Im Rahmen einer Einigung mit der Federal Trade Commission ist es RiteAid für die nächsten fünf Jahre untersagt, auf künstlicher Intelligenz basierende Gesichtserkennungstechnologie zu verwenden. In einer am Dienstag eingereichten Beschwerde warf die Federal Trade Commission RiteAid den „rücksichtslosen“ Einsatz von Gesichtsüberwachungssystemen zwischen 2012 und 2020 vor.

Während dieser Zeit nutzte RiteAid Gesichtserkennungstechnologie, um „Bilder aller Verbraucher zu erfassen, während sie den Laden betreten oder durchqueren“, sagte die FTC. RiteAid hat angeblich auch eine Datenbank mit Kunden erstellt, bei denen festgestellt wurde, dass sie stehlen oder andere verdächtige Verhaltensweisen an den Tag legen. Bei einigen Kunden enthält die Datenbank „zufällige Informationen“ wie Name, Geburtsdatum und Aktivitäten, die das Geschäft als verdächtig erachtet, heißt es in der Beschwerde.

Als ein markierter Käufer mithilfe der Gesichtserkennungstechnologie ein RiteAid-Geschäft betrat, erhielten die Mitarbeiter eine „Übereinstimmungswarnung“ auf ihren Telefonen, teilte die FTC mit. Infolgedessen verfolgten RiteAid-Mitarbeiter Kunden in Geschäften, führten Durchsuchungen durch, beschuldigten Kunden öffentlich des Ladendiebstahls und forderten sogar die Behörden auf, einige Käufer wegzuschicken, heißt es in der Beschwerde. Die FTC sagte, RiteAid habe fälschlicherweise Personen identifiziert, die zuvor vom System als Käufer gekennzeichnet worden seien, und dass diese Vorfälle „unverhältnismäßig“ farbige Menschen betroffen hätten.

Darüber hinaus versäumte es die Drogeriekette, ihre Kunden darüber zu informieren, dass sie Gesichtserkennungstechnologie einsetzte, während die Mitarbeiter „angehalten wurden, diese Informationen nicht preiszugeben“. Die meisten mit Gesichtserkennungstechnologie ausgestatteten RiteAid-Filialen befinden sich in New York City, Los Angeles, Sacramento, Philadelphia, Baltimore, Detroit, Atlantic City und einigen anderen Städten.

Samuel Levine, Direktor des Büros für Verbraucherschutz der FTC, sagte in einer Erklärung: „Der dreiste Einsatz von Gesichtsüberwachungssystemen durch RiteAid hat Kunden Demütigungen und anderen Schaden ausgesetzt, und die Verstöße gegen Anordnungen gefährden die sensiblen Daten der Verbraucher. Die heutige bahnbrechende Anordnung macht deutlich, dass die Kommission wachsam bleiben wird, um die Öffentlichkeit vor unfairer biometrischer Überwachung und unfairen Datensicherheitspraktiken zu schützen.“

Neben dem Verbot der Verwendung von Gesichtserkennungstechnologie für fünf Jahre verlangt die von der FTC vorgeschlagene Anordnung von RiteAid auch, „umfassende Schutzmaßnahmen“ zum Schutz der Kunden einzuführen. Unter anderem muss das Unternehmen „alle von Gesichtserkennungssystemen erfassten Fotos und Videos“ von Kunden löschen, einen Datensicherheitsplan umsetzen und Kunden, deren biometrische Daten künftig in die Datenbank eingegeben werden, schriftlich benachrichtigen. Da sich RiteAid derzeit in einem Insolvenzverfahren befindet, erklärte die FTC, dass die Anordnung sofort in Kraft treten werde, sobald das Insolvenzgericht und das Bundesbezirksgericht die Maßnahmen genehmigen.

Neben RiteAid nutzen bereits mehrere Einzelhandelsgeschäfte die Gesichtserkennung zur Überwachung der Gäste. Im Jahr 2021 schlossen sich 35 Organisationen zusammen und forderten Einzelhändler wie Albertsons, Macy's und Ace Hardware auf, die Technologie nicht mehr zu nutzen. Einige Bundesstaaten, darunter Maine, haben Gesetze erlassen, die den Einsatz der Gesichtserkennung regeln, während New York City von Veranstaltungsorten und Einzelhändlern verlangt, Kunden zu benachrichtigen, wenn die Erfassung biometrischer Daten verwendet wird.