सिड्नी, सेप्टेम्बर १८ – अष्ट्रेलियाको चर्चित खुद्रा व्यवसायिक श्रृंखला Kmart ले आफ्ना ग्राहकहरूको अनुहार स्क्यान गरेर व्यक्तिगत डाटा संकलन गरेको कार्य गोपनीयता ऐन (Privacy Act) को प्रत्यक्ष उल्लंघन भएको पाइएको छ। अष्ट्रेलियाको गोपनीयता आयुक्त कार्ली काइन्ड (Carly Kind) ले आज सार्वजनिक गरेको प्रतिवेदनमार्फत कम्पनीको यो अभ्यासलाई असवैधानिक ठहर गर्दै कडा आलोचना गरेकी छन्।
दुई वर्ष लामो प्रयोग, तीन वर्ष लामो छानबिन
Office of the Privacy Commissionerले सन् २०२२ मा सुरु गरेको छानबिन करिब तीन वर्ष लामो अध्ययनपछि निष्कर्षमा पुगेको हो। प्रतिवेदनअनुसार, Kmart ले सन् २०२० देखि २०२२ सम्म अष्ट्रेलियाभरका २८ वटा स्टोरमा facial recognition technology प्रयोग गरेर ग्राहकहरूको संवेदनशील बायोमेट्रिक विवरण संकलन गरेको थियो।
कम्पनीले यस प्रविधि “refund fraud control” गर्ने उद्देश्यले ल्याएको दाबी गरे पनि, छानबिनमा यसको प्रयोग अत्यधिक व्यापक र अनावश्यक रहेको देखिएको छ।
सहमति नलिइएको गम्भीर त्रुटि
गोपनीयता ऐनअनुसार कुनै पनि संवेदनशील व्यक्तिगत विवरण संकलन गर्न ग्राहकको स्पष्ट सहमति आवश्यक पर्छ। तर Kmart ले आफ्नो स्टोरमा प्रवेश गर्ने हजारौं ग्राहकहरूको अनुहार स्क्यान गरी डाटा संकलन गर्दा यो कानुनी प्रावधानलाई बेवास्ता गरेको पाइयो।
आयुक्त काइन्डले प्रतिवेदनमा भनिन् :“स्टोरमा प्रवेश गर्ने प्रत्येक व्यक्तिको अनुहार स्क्यान गरेर विवरण संकलन गरिनु अनावश्यक मात्र होइन, गोपनीयताको गम्भीर उल्लंघन हो। यसरी संकलित डाटा प्रयोग नगरेका निर्दोष ग्राहकहरूको अधिकारमा प्रत्यक्ष हस्तक्षेप भएको छ।”
‘अन्य विकल्प उपलब्ध थिए’
उनको भनाइमा, रिफन्ड फ्रड नियन्त्रण गर्न अन्य वैकल्पिक तरिका उपलब्ध हुँदाहुँदै पनि Kmart ले अत्यन्तै घुसपैठ गर्ने प्रविधि रोज्यो।“फेसियल रिकग्निशन प्रविधिले ल्याउने सम्भावित फाइदा, त्यसले पार्ने गोपनीयता क्षतिको तुलनामा सानोतिनो थियो,” उनले प्रतिवेदनमा लेखेकी छन्।
केमार्टको बचाउ
Kmart ले भने आफ्नो कदमलाई उचित ठहर गर्दै प्रतिवेदनप्रति असन्तुष्टि जनाएको छ। कम्पनीले जारी गरेको विज्ञप्तिमा भनिएको छ :
“हामीले सीमित अवधिका लागि प्रविधिको परीक्षण गरेका थियौं। यसलाई चोरी, रिफन्ड फ्रड र स्टोरभित्र देखिने असामाजिक गतिविधि नियन्त्रण गर्न मात्र प्रयोग गरिएको थियो। शंकास्पद वा पहिल्यै ‘व्यक्ति अफ इन्टरस्ट’ को रूपमा दर्ता भएका व्यक्तिहरूको मात्र विवरण सुरक्षित राखिएको थियो। अन्य सबै तस्बिर तुरुन्तै मेटाइएका थिए।”
कम्पनीले थप दाबी गरेको छ कि संकलित डाटा कहिल्यै पनि मार्केटिङ वा अन्य व्यापारिक प्रयोजनका लागि प्रयोग गरिएको थिएन।
कानुनी अपवाद अस्वीकार
Kmart ले गोपनीयता ऐनमा रहेको “unlawful activity or serious misconduct” को अपवाद धारणालाई आधार मानेर सहमति बिना डाटा संकलन गरेको दाबी गरेको थियो। तर आयुक्त काइन्डले यो व्याख्यालाई अस्वीकार गर्दै भनिन् :“कम्पनीले गरेको डाटा संकलन अत्यधिक थियो र गोपनीयता ऐनमा दिइएको अपवाद अन्तर्गत नपर्ने खालको थियो। यसलाई कानुनी औचित्य दिन सकिँदैन।”
दीर्घकालीन प्रभाव र सन्देश
यस निष्कर्षसँगै अष्ट्रेलियाभरका खुद्रा व्यवसायहरूले प्रयोग गर्ने ग्राहक निगरानी प्रणाली र बायोमेट्रिक डाटा संकलन अभ्यास माथि प्रश्न उठेको छ। उपभोक्ता अधिकार समूहहरूले यो निर्णयलाई सकारात्मक कदम भन्दै स्वागत गरेका छन्।
गोपनीयता विशेषज्ञहरूका अनुसार, यो ठहरले अन्य खुद्रा कम्पनीहरूलाई पनि स्पष्ट सन्देश दिएको छ – ग्राहकलाई जानकारी र सहमति बिना संवेदनशील प्रविधि प्रयोग गर्न पाइँदैन।
ग्राहक अधिकारको प्रश्न
यो घटनाले अष्ट्रेलियामा ग्राहक अधिकार, व्यक्तिगत डाटा सुरक्षा र व्यवसायिक उत्तरदायित्वबारे नयाँ बहस सुरु गरिदिएको छ। टेक्नोलोजी तीव्र गतिमा बढ्दै जाँदा उपभोक्ताको गोपनीयता अझै असुरक्षित हुन सक्ने चिन्ता विज्ञहरूले व्यक्त गरेका छन्।
Kmart को facial recognition प्रयोगमाथि आएको यो ठहर अष्ट्रेलियामा गोपनीयता ऐनको कडाइ र उपभोक्ता अधिकारको संरक्षण दुवैलाई बलियो बनाउने संकेतको रूपमा लिइएको छ। अब नियामक निकायले यसरी प्रविधि दुरुपयोग गर्ने कम्पनीमाथि अझै निगरानी बढाउने देखिन्छ।
