Proibições de reconhecimento facial espalhadas globalmente

Uma decisão na semana passada na Austrália torna o uso de reconhecimento facial para combater a fraude quase impossível e é o mais recente exemplo da crescente desaprovação dos reguladores globais da tecnologia biométrica em ambientes de varejo.

O Escritório do Comissário de Informação Australiano (OAIC) determinado Que a Kmart Australia Limited violou a Lei de Privacidade do país em 1988, quando usou o reconhecimento facial para impedir a fraude e roubo de retorno.

Kmart e Bunnings

Em questão estava um programa piloto da Kmart que havia colocado a tecnologia de reconhecimento facial (FRT) em 28 dos locais de varejo da empresa de junho de 2020 a julho de 2022.

A empresa criou uma impressão facial, se você preferir, de todos os compradores que entram em uma das lojas do programa piloto. Quando um cliente devolveu um item, o sistema da KMART comparava a impressão facial dessa pessoa com uma lista de ladrões e fraudadores conhecidos.

A Kmart argumentou que a tecnologia pretendia impedir a fraude de retorno e proteger seus funcionários, que os ladrões ameaçavam frequentemente. A biometria, no entanto, representa uma categoria especial de proteção de privacidade na Austrália.

O caso foi semelhante a um OAIC de novembro de 2024 determinação Contra Bunnings, um varejista de melhoramento doméstico, por usar a FRT para identificar criminosos. O conglomerado australiano Wesfarmers Limited possui a Kmart Australia, Bunnings e outras redes de varejo, incluindo a Target Australia.

FRT desafios

A OAIC afirmou que sua descoberta é não A proibição da FRT, mas suas condições tornam o uso da tecnologia desafiadora, se não impossível.

Por exemplo, um varejista australiano precisaria de consentimento antes de empregar a FRT, e os ladrões roubam itens para tentar o retorno da fraude quase certamente recusaria.

A Kmart divulgou a FRT em uma placa na frente de cada loja piloto, que dizia: “Esta loja possui cobertura de CCTV de 24 horas, que inclui tecnologia de reconhecimento facial”. Mas este aviso não estabeleceu consentimento de acordo com o OAIC.

Pedir aos possíveis criminosos permissão para usar o reconhecimento facial tem o mesmo efeito que a proibição, dado o estado atual da tecnologia.

GDPR

A decisão do KMART da OAIC sobre o consentimento explícito alinha com outros regulamentos e decisões de privacidade.

Por exemplo, muitos especialistas em privacidade observam que o artigo 9 da regulamentação geral de privacidade de dados da União Europeia, que abrange o processamento de categorias especiais de dados pessoais, requer consentimento explícito para o uso da FRT.

FTC vs. Aid Rite

Nos Estados Unidos, há casos de decisões contra o FRT e o uso de dados biométricos.

Em um 2023 determinaçãoa Comissão Federal de Comércio dos EUA proibiu a Rite Aid Pharmacy de usar a FRT e outros sistemas biométricos automatizados por cinco anos.

A agência argumentou que a Aid Rite não havia tomado medidas suficientes para evitar falsos positivos e perfil racial algorítmico.

Illinois bipa

A Lei de Privacidade da Informação Biométrica de Illinois foi promulgada em 2008 e é, talvez, a mais rigorosa biométrica Lei de Privacidade na nação.

O BIPA exige que as empresas forneçam notificação por escrito do uso de dados biométricos e obtenha o consentimento por escrito dos compradores. A lei permite que os indivíduos processem por violações e resultou em muitos casos contra varejistas, como:

• Um processo de 2022 alega que os “câmeras e sistemas avançados de vigilância por vídeo” do Walmart “coletam secretamente os dados biométricos dos compradores sem aviso prévio ou consentimento.

• Um processo de ação coletiva de março de 2024 contra a Target alega que o varejista usou a FRT para identificar ladrões de lojas sem consentimento adequado.

• Um processo de ação coletiva movida em agosto de 2025 alega que a Home Depot está usando ilegalmente o FRT em seus quiosques de auto-checkout.

M • A • C Cosméticos

Do ponto de vista do varejo e do comércio eletrônico, o processo mais preocupante da BIPA pode ser Fiza Javid v. Mac Cosmetics Inc. O processo de ação coletiva, arquivado em agosto de 2025, não se preocupa com a luta pelo crime, mas com a tecnologia virtual.

A denúncia observa que o site da M • A • C pede aos compradores que enviem uma foto ou possibilitem o vídeo ao vivo para detectar a estrutura facial e a cor da pele de alguém. O demandante Fiza Javid afirma que o recurso exigiria o consentimento por escrito da BIPA e, portanto, está violando a lei de Illinois.

M • A • C Cosmetics oferece ferramentas para try-on virtual e identificação da cor da pele.

M • A • Certual de maquiagem virtual de ferramentas Aprimore a experiência para compradores e quase certamente melhorar o comércio eletrônico taxas de conversão.

Os méritos do caso estão pendentes, mas a BIPA já gerou casos virtuais, incluindo:

• Kukovec v. Estée Lauder Companies, Inc. (2022).
• Theriot v. Louis Vuitton North America, Inc. (2022).
• GIELOW v. Pandora Jewelry LLC (2022).
• Shores v. Wella Operations US LLC (2022).

Engajamento e aplicação

O reconhecimento facial e a tecnologia biométrica orientada pela IA estão entre as tendências mais promissoras no varejo e no comércio eletrônico.

A tecnologia tem potencial para reduzir fraudeimpedir o roubo e apoiar os processos criminais. Um artigo de 2023 no International Security Journal estimou que a biometria facial poderia reduzir o furto de varejo entre 50% e 90%, dependendo da localização e do uso.

Além disso, a biometria pode melhorar as compras on-line e nas lojas com ferramentas de tentativa virtual. Alguns comerciantes relataram um aumento de 35% nas conversões de vendas quando as compras virtuais estão disponíveis.

A questão é como os regulamentos e decisões de privacidade, como a decisão do KMART da semana passada, afetam seu uso.