Riconoscimento facciale, il Garante Privacy multa Clearview
Riconoscimento facciale, Garante Privacy multa Clearview per 20 milioni di euro
Clearview ha attuato “un vero e proprio monitoraggio biometrico” di persone che si trovano sul territorio italiano. Con questa accusa il Garante Privacy ha multato la società americana di riconoscimento facciale
Clearview fa riconoscimento facciale anche in Italia. I dati biometrici e di geolocalizzazione vengono trattati illecitamente e senza basi giuridiche. Insomma: riconoscimento facciale senza alcun consenso degli interessati.
Il Garante Privacy ha imposto una multa da 20 milioni di euro alla società americana Clearview AI «per aver messo in atto un vero e proprio monitoraggio biometrico anche di persone che si trovano nel territorio italiano». E ha vietato l’uso dei dati biometrici e il monitoraggio degli italiani.
Clearview e il riconoscimento facciale
Di cosa si occupa Clearview? Come ricorda il Garante, la società dichiara di possedere un database di oltre 10 miliardi di immagini di volti di persone di tutto il mondo, estratte da fonti web pubbliche tramite web scraping (come siti di informazione, social media e video online).
Questa «offre un servizio di ricerca altamente qualificata che, grazie a sistemi di intelligenza artificiale, consente la creazione di profili basati sui dati biometrici estratti dalle immagini, eventualmente arricchiti da altre informazioni ad esse correlate, come titolo e geolocalizzazione della foto, pagina web di pubblicazione».
Clearview è una società statunitense che fornisce software di riconoscimento facciale usato, dice l’azienda, soprattutto dalle forze dell’ordine. Secondo quanto riporta Wired, che cita il Washington Post, la società Clearview «ha fatto sapere ai suoi investitori di essere sulla buona strada per avere 100 miliardi di foto di visi nel suo database entro un anno. Abbastanza per garantire che “quasi tutti nel mondo siano identificabili”, riporta una presentazione di dicembre 2021 ottenuta dal giornale americano» (Fonte: Wired).
Clearview è nel mirino per aver costruito il suo database raccogliendo foto dai social network e da altre fonti online senza il consenso delle persone ritratte e delle fonti stesse. E lo ha fatto anche in Italia.
Clearview e il tracciamento di cittadini in Italia
«Clearview AI, diversamente da quanto affermato dalla società, consente il tracciamento anche di cittadini italiani e di persone collocate in Italia», conclude il Garante Privacy che ha attivato un’istruttoria anche a seguito di segnalazioni e reclami.
«I dati personali detenuti dalla società, inclusi quelli biometrici e di geolocalizzazione, sono trattati illecitamente, senza un’adeguata base giuridica, che non può sicuramente essere il legittimo interesse della società americana – spiega il Garante Privacy in una nota – La società ha, inoltre, violato altri principi base del GDPR, come quelli relativi agli obblighi di trasparenza, non avendo adeguatamente informato gli utenti, di limitazione delle finalità del trattamento, avendo utilizzato i dati degli utenti per scopi diversi rispetto a quelli per i quali erano stati pubblicati online e di limitazione della conservazione, non avendo stabilito tempi di conservazione dei dati. L’attività di Clearview AI, pertanto, si pone in violazione delle libertà degli interessati, tra cui la tutela della riservatezza e il diritto a non essere discriminati».
Il Garante ha multato per 20 milioni di euro la società, le ha ordinato di cancellare i dati relativi a persone che si trovano in Italia e ne ha vietato l’ulteriore raccolta e trattamento attraverso il suo sistema di riconoscimento facciale. Clearview dovrà inoltre designare un rappresentante nel territorio dell’Unione europea che faccia da interlocutore, in aggiunta o in sostituzione del titolare del trattamento dei dati con sede negli Stati Uniti, per agevolare l’esercizio dei diritti degli interessati.
