Home Depot, Yüz Tanıma Teknolojisi Nedeniyle Mahkemelik Oldu

Perakende devlerinden Home Depot, Chicago'lu bir müşterinin açtığı sınıf davasıyla gündemde. Benjamin Jankowski adlı davacı, mağazanın self-checkout (kendi kendine ödeme) kiosklarında müşterilerin açık rızası olmadan yapay zeka destekli yüz tanıma teknolojisi kullandığını iddia ediyor. Bu dava, özellikle Illinois eyaletinin güçlü biyometrik veri gizliliği yasaları (BIPA) çerçevesinde, perakende sektöründe teknoloji kullanımı ve tüketici mahremiyeti arasındaki hassas dengeyi yeniden mercek altına alıyor.

Olay Nasıl Gelişti?

Dava dilekçesine göre, Benjamin Jankowski 22 Haziran tarihinde yerel bir Home Depot mağazasını ziyaret etti. Kasiyer bulunmadığı için self-checkout kioskunu kullanmak zorunda kalan Jankowski, ödeme yaparken dikkatini çeken bir ayrıntıyla karşılaştı. Kiosk'un üzerinde konumlandırılmış bir kamera ve ekran, yüzünün etrafında 'yeşil bir kutu' gösteriyordu. Bu durum, yaygın olarak yüz tanıma sistemlerinin aktif olduğuna işaret eden bir görsel ipucuydu.

Jankowski, durumu belgelemek amacıyla ekranın fotoğrafını çekti. Mağazada veya kiosk çevresinde, biyometrik veri toplandığına dair herhangi bir uyarı levhası veya bildirim bulunmaması, davanın temelini oluşturdu. Bu durum, Illinois Biyometrik Bilgi Gizliliği Yasası (BIPA) ile doğrudan çelişiyor.

Biyometrik Bilgi Gizliliği Yasası (BIPA) ve Önemi

Illinois eyaletinin 2008 tarihli Biyometrik Bilgi Gizliliği Yasası (BIPA), eyalet sakinlerinin biyometrik verilerini (parmak izi, yüz taraması, retina taraması vb.) işletmeler tarafından izinsiz toplanması ve kötüye kullanılmasından korumayı amaçlar. Yasa, şirketlerin biyometrik verileri toplamak veya açıklamak için yazılı izin almasını, belirli bir süre sonra bu verileri imha etmesini ve bu süre zarfında güvenli bir şekilde saklamasını zorunlu kılıyor.

BIPA, işletmelerin biyometrik veri toplarken tüketicinin rızasını almasını zorunlu kılan, ABD'deki en kapsamlı veri gizliliği yasalarından biridir. Bu, sadece veri ihlallerini değil, aynı zamanda rıza olmadan veri toplama eylemini de yasalar nezdinde ihlal olarak kabul eder.

Bu davanın temel dayanaklarından biri, 2019 yılında görülen Rosenbach v. Six Flags davasıdır. O davada, bir anne oğlunun parmak izlerinin BIPA'ya uygun bildirim ve rıza olmaksızın alındığı gerekçesiyle Six Flags'a dava açmıştı. Mahkeme, Six Flags'ın verileri kötüye kullanarak 'gerçek bir zarar' vermese bile, BIPA'nın 'teknik ihlalini' gerçekleştirdiğine hükmetmişti. Bu emsal karar, biyometrik verilerin nasıl kullanıldığından bağımsız olarak, toplanmadan önce izin alınmasının önemini vurguluyor.

Güvenlik mi, Gizlilik İhlali mi? Şeytanın Avukatı

Home Depot'un Varlık Koruma Başkan Yardımcısı Scott Glenn, 2024 yılında verdiği bir röportajda, şirketin bilgisayar görüşü teknolojisini güvenlik amaçlı, özellikle hırsızlığı önlemek için kullandığını belirtmişti. Şirketler, yüksek teknoloji ürünlerini ve hızlı işlem kolaylığını sunarken, aynı zamanda mağaza içi kayıpları minimize etme çabasıyla bu tür sistemlere yönelebiliyor. Ancak bu açıklama, davacı Jankowski'nin iddialarını tamamen çürütmekten uzak.

Zira birçok tüketici, biyometrik verilerinin bilgileri veya izinleri olmadan toplanmasından rahatsızlık duyuyor. Biyometrik veriler, şifreler gibi değiştirilemez nitelikte olduğundan, bir kez tehlikeye atıldığında telafisi çok daha zor olabilir. Bu durum, veri ihlallerinin kişisel gizlilik üzerindeki potansiyel uzun vadeli etkileri konusunda ciddi endişeler yaratıyor. Perakende sektöründe artan yapay zeka kullanımı, güvenlik ihtiyaçları ile bireysel gizlilik hakları arasında giderek keskinleşen bir çatışma yaratıyor.

Geniş Çaplı Etkiler ve Tüketici Hakları

Jankowski'nin davası, eğer başarılı olursa, Home Depot'a ciddi bir finansal yük getirebilir. Dava dilekçesinde, her bir ihlal için 5.000 dolara kadar tazminat talep ediliyor. Illinois'de 76 Home Depot mağazasının bulunduğu göz önüne alındığında, potansiyel cezalar milyonlarca doları bulabilir. Bu durum, şirketleri biyometrik veri toplama politikalarını ve şeffaflık uygulamalarını yeniden gözden geçirmeye zorlayabilir.

Bu dava, sadece Illinois için değil, biyometrik veri gizliliği yasalarını düşünen veya mevcut yasaları olan diğer eyaletler ve hatta ülkeler için de bir emsal teşkil edebilir. Tüketicilerin dijitalleşen dünyada haklarını bilmesi ve bu hakları talep etmesi giderek daha kritik hale geliyor.