Logo của chuỗi siêu thị tiện ích 7-Eleven, một thương hiệu phổ biến tại nhiều nước trên thế giới – Ảnh (minh họa): ZDNET
Theo trang tin Zdnet, thông báo từ Văn phòng Ủy viên Thông tin Úc – cơ quan giải quyết các vấn đề liên quan tới quyền riêng tư dữ liệu người dùng – cho biết họ phát hiện chuỗi cửa hàng tiện lợi 7-Eleven vi phạm quyền riêng tư khi tự ý thu thập và lưu trữ thông tin sinh trắc học của người dùng.
Cụ thể, từ tháng 6-2020 tới tháng 8-2021, chuỗi 7-Eleven thực hiện các cuộc khảo sát có yêu cầu khách hàng điền thông tin cá nhân trên máy tính bảng có tích hợp camera.
Các máy tính bảng này được đặt tại 700 cửa hàng của 7-Eleven và chụp ảnh gương mặt khách hàng trong lúc họ tham gia khảo sát: một lần khi người đó bắt đầu dùng máy tính bảng và lần hai là sau khi họ hoàn tất khảo sát.
Sau khi biết được hoạt động này trong tháng 7 năm ngoái, Văn phòng Ủy viên Thông tin Úc (OAIC) bắt đầu điều tra.
Theo đó, OAIC phát hiện chuỗi 7-Eleven lưu hình ảnh khách hàng trên máy tính bảng trong khoảng 20 giây trước khi tải chúng lên máy chủ bảo mật đặt tại Úc, sử dụng nền tảng điện toán đám mây Azure của Microsoft.
Dữ liệu hình ảnh này sẽ còn tiếp tục được giữ trên máy chủ trong 7 ngày, cho phép 7-Eleven xác minh và sửa chữa các vấn đề phát sinh và xử lý lại những phản hồi của khách trong khi tham gia khảo sát.
Chuỗi 7-Eleven khẳng định họ đã được khách hàng đồng ý cho thu thập dữ liệu vì đã đăng thông báo về việc này trên trang web công ty, nói rõ 7-Eleven có thể thu thập hình ảnh và thông tin sinh trắc học từ khách hàng.
Tuy nhiên, OAIC khẳng định việc thu thập dữ liệu sinh trắc học nhạy cảm quy mô lớn của 7-Eleven đã vi phạm quyền riêng tư của Úc. Luật Úc cấm các tổ chức, doanh nghiệp thu thập thông tin nhạy cảm của cá nhân, trừ khi việc thu thập này được cho phép.
Theo đó OAIC yêu cầu chuỗi 7-Eleven dừng thu thập dữ liệu khuôn mặt khách hàng và phải hủy bỏ tất cả những dữ liệu đã thu thập được.