„Leistina“ distopija: kodėl „Bunnings“ sprendimas dėl dirbtinio intelekto atskleidžia sugedusį Australijos privatumo įstatymą

Neseniai priimtas Administracinio peržiūros tribunolo (APT) sprendimas, suteikęs didžiausiam Australijos statybinių prekių mažmenininkui, „Bunnings“, leidimą atnaujinti didelio poveikio veido atpažinimo technologijos (VAT) naudojimą savo klientų atžvilgiu, yra daugiau nei techninis teisinis nutarimas. Tai esminis, struktūrinis smūgis pagrindinei teisei į privatumą skaitmeniniame amžiuje. Sprendimas, kuriuo buvo panaikintas Privatumo komisaro sprendimas dėl neteisėto naudojimo, iš esmės patvirtina kritinę spragą: kad įmonės verslo interesas kovoti su nusikalstamumu gali būti laikomas „leistina bendra situacija“, kuri panaikina būtinybę gauti aiškų kliento sutikimą rinkti jautrius biometrinius duomenis.

Šis rezultatas aiškiai parodo, kaip Australijos pasenę privatumo įstatymai, kilę 1988 m., yra visiškai netinkami valdyti pasaulį, persunktą realaus laiko, įkyriu dirbtiniu intelektu. Be esminio teisinio atnaujinimo, kiekvienas australas, įžengiantis į mažmeninės prekybos parduotuvę, judantis viešoje erdvėje ar naudojantis vyriausybės paslaugomis, rizikuoja tapti nežinomu realaus laiko, nacionalinio DI eksperimento dalyviu.

„Bunnings“ spraga: saugumas svarbesnis už sutikimą

2024 m. Australijos informacijos komisaro tarnyba (OAIC) nustatė, kad „Bunnings“ pažeidė kelis Australijos privatumo principus (APP), diegdama VAT 62 parduotuvėse 2019–2021 m. Pagrindinė išvada buvo ta, kad mažmenininkas rinko jautrią klientų biometrinę informaciją be sutikimo (APP 3.3 pažeidimas).

Administracinis peržiūros tribunolas 2026 m. vasarį iš dalies panaikino šią pagrindinę išvadą. Nors tribunolas sutiko, kad „Bunnings“ pažeidė principus, susijusius su skaidrumu, pranešimu ir tinkamo rizikos vertinimo neatlikimu (APP 1 ir 5), jis, kas labai svarbu, nustatė, kad biometrinių duomenų rinkimas buvo pagrįstas. APT nusprendė, kad naudojimas patenka į išimtį: „leistina bendra situacija“ (konkrečiai, būtinybė kovoti su sunkiais mažmeninės prekybos nusikaltimais ir apsaugoti darbuotojus nuo smurto).

Tai yra lūžio taškas. Nutarimas tyliai patvirtina nuostatą, kad organizacijos pačios atliktas savo saugumo rizikos įvertinimas yra pakankamas, kad būtų galima apeiti aukštą kliento sutikimo kartelę renkant jautrius biometrinius duomenis. VAT naudojimas – nediskriminuojanti technologija, fiksuojanti kiekvieno kliento, o ne tik įtariamų pažeidėjų, veido atspaudą – buvo pripažintas proporcingu atsaku. Tai veiksmingai sumažina reguliavimo apsaugos barjerą daugeliui DI programų mažmeninėje prekyboje ir viešajame gyvenime.

40 metų senumo įstatymas susiduria su 21-ojo amžiaus DI

1988 m. Privatumo įstatymas buvo skirtas popieriumi pagrįstam, analoginiam pasauliui. Nors Australijos vyriausybė siekė reformų – ypač per 2024 m. Privatumo ir kitų teisės aktų pakeitimo įstatymą, kuris įvedė naujas OAIC vykdymo galias ir galimą įstatyminę ieškinio priežastį dėl rimtų privatumo pažeidimų – tempas yra ledinis, palyginti su hipergreitu DI diegimu.

„Bunnings“ byla demonstruoja dabartinės teisinės sistemos trapumą prieš DI, kuris gali apdoroti ir išmesti duomenis per milisekundes. Nors reformos nustato, kad įmonės galiausiai privalo atskleisti automatizuoto sprendimų priėmimo naudojimą savo privatumo politikoje (įsigalios 2026 m. gruodį), APT nutarimas parodė, kad praktiškai plati saugumo išimtis gali būti naudojama jau dabar, siekiant pateisinti labiausiai įkyrų duomenų rinkimą be išankstinio patvirtinimo.

Realaus laiko distopinis eksperimentas

Be mažmeninės prekybos, šis teisinis klimatas skatina didelio poveikio DI plėtrą į kasdienį gyvenimą, paverčiant Australijos piliečius nuolat besiplečiančio, nevaržomo stebėjimo tinklo objektais.

• Vyriausybės piktnaudžiavimas: Pandemijos metu valstijų vyriausybės išbandė namų karantino programėles, kurios GPS sekimą derino su veido atpažinimo patikromis, sukeldamos nerimą dėl funkcijų plėtros ir duomenų centralizavimo.
• Nacionalinės duomenų bazės ambicijos: Nuolat vykdomi bandymai koordinuoti nacionalinę veido atpažinimo duomenų bazę ir identifikavimo sistemą (vadinamąją „Nacionalinę veido biometrinio atitikimo galimybę“), o teisėsaugos institucijos, tokios kaip Australijos federalinė policija (AFP), jau naudojo prieštaringai vertinamas iš socialinės žiniasklaidos gautas duomenų bazes iš trečiųjų šalių tiekėjų.
• Nematomas mažmeninės prekybos stebėjimas: DI pokytis neapsiriboja VAT. Mažmenininkai vis dažniau diegia DI pagrįstą vaizdo analizę, išmaniąsias kameras ir algoritmų sistemas sukčiavimo aptikimui, tiekimo grandinės optimizavimui ir personalizuotai rinkodarai. Šios sistemos, skirtos „veiklos efektyvumui“, renka realaus laiko duomenis apie elgesį parduotuvėje, judėjimą ir pirkimo modelius, visa tai maitina didžiulį komercinių duomenų srautą.

Kai svarbus tribunolo sprendimas patvirtina, kad labiausiai įkyrus duomenų rinkimas gali vykti tik nurodant „leistiną bendrą situaciją“, tai suteikia pavojingą leidimą korporacijoms išplėsti mūsų biometrinės ir elgesio informacijos fiksavimą, padarant sutikimą pasirenkamu apribojimu.

Viena reguliavimo kabliukas: „Trumpalaikis rinkimas“

Vienas mažas, bet esminis privatumo laimėjimas iškilo iš APT sprendimo. Tribunolas patvirtino OAIC poziciją, kad trumpalaikis, milisekundės trukmės veido duomenų fiksavimas VAT sistema vis tiek yra formalus „rinkimas“ pagal Privatumo įstatymą.

Ši teisinė interpretacija yra pergalė, nes ji reiškia, kad realaus laiko duomenų apdorojimas – šiuolaikinio DI variklis – negali tiesiog išvengti reguliavimo teigiant, kad duomenys buvo saugomi tik akimirką. Šis principas turi didelių pasekmių reklamos technologijoms, algoritminei patikrai ir bet kokiai sistemai, kuri trumpam apdoroja biometrinę ar asmenį identifikuojančią informaciją. Tačiau be tvirtos, sutikimu pagrįstos taisyklės šio teisinio kabliuko vieno nepakanka, kad sustabdytų stebėjimo bangą; tai tiesiog reiškia, kad stebėjimas turi būti tinkamai dokumentuojamas.

Ką australai gali daryti toliau

Kadangi reguliavimo reforma vėluoja, o teisinės spragos išnaudojamos, vartotojams, pramonei ir advokatams tenka pareiga siekti neatidėliotinų pokyčių. Mums reikia teisinės sistemos su raudonomis linijomis, o ne tik atitikties kontroliniais sąrašais.

Kreipimasis į vartotojus ir pramonę imtis veiksmų:

„Švelnaus“ reguliavimo požiūrio į DI era baigėsi. „Bunnings“ sprendimas patvirtina, kad dabartiniai Australijos įstatymai yra šio distopinio automatizavimo ciklo savybė, o ne klaida. Atėjo laikas biometrinius duomenis traktuoti kaip pagrindinę žmogaus teisę, kuria jie yra, ir atitinkamai priimti įstatymus, kol eksperimentas nebaigtas, o stebėjimo valstybė netapo negrįžtama realybe.