Het Australische Bunnings, de grootste doe-het-zelfketen van het land, heeft met een gezichtsherkenningssysteem dat jarenlang in meer dan zestig winkels actief was de privacy van honderdduizenden klanten geschonden. Dat stelt de Australische privacytoezichthouder OAIC. Het uitrollen van gezichtsherkenning was de meest intrusieve optie, die disproportioneel de privacy schond van elke persoon die de winkel betrad, aldus de autoriteit.

Naast zaken als proportionaliteit en noodzakelijkheid schoot Bunnings ook te kort op het gebied van transparantie, zoals de Australische privacywetgeving vereist. De toezichthouder stelde vast dat Bunnings zonder toestemming gevoelige informatie van personen verzamelde, geen acceptabele stappen nam om personen te informeren dat hun persoonlijke informatie werd verzameld en dat het de vereiste informatie wegliet uit het eigen privacybeleid.

"Individuen die de betreffende Bunnings-winkels binnengingen wisten niet dat gezichtsherkenningstechnologie werd gebruikt en met name dat hun gevoelige informatie werd verzameld", aldus privacycommissaris Carly Kind. "We kunnen ons gezicht niet veranderen." Toestemming is dan ook meestal vereist om dergelijke informatie te verzamelen. De OAIC heeft Bunnings opgedragen gezichtsherkenning niet meer in de winkels toe te passen, alle verzamelde informatie te vernietigen en een verklaring over het gedrag te publiceren. Bunnings heeft aangegeven dat het in beroep gaat. Volgens de doe-het-zelfketen was de privacy van klanten niet in het geding (pdf).