HOME » NOVITA’ NORMATIVE E GIURISPRUDENZIALI »
Riconoscimento facciale: il Garante privacy ha sanzionato Clearview AI.
Ma dietro la sanzione, si profila un problema gravissimo ed attuale di violazione massiva dalla privacy dei cittadini. Anche italiani.
I riconoscimento (biometrico) facciale
Il riconoscimento facciale, tra i fattori biometrici, è il “protagonista tecnologico” del nostro tempo.
Si tratta di una tecnica biometrica atta ad identificare in modo univoco una persona, mendiante confronto e analisi dei modelli basati sui suoi “contorni facciali”.
Vi sono diverse tecniche di riconoscimento facciale, come il riconoscimento facciale “generalizzato” e il riconoscimento facciale “regionale adattativo”.
La maggior parte dei sistemi di riconoscimento facciale funzionano in base ai diversi punti nodali di un volto umano.
I valori misurati rispetto alla variabile associata ai punti del volto di una persona aiutano ad identificare o verificare la persona in modo univoco.
Con questa tecnica, le applicazioni possono utilizzare i dati acquisiti dai volti e possono identificare accuratamente e rapidamente gli individui interessati.
Le tecniche di riconoscimento facciale si stanno rapidamente evolvendo con nuovi approcci (come la tecnologia 3D), aiutando a superare i problemi presenti con le tecniche esistenti.
Per un approfondimento, potere visitare questo LINK
Clearview
La società Clearview AI ha sede legale negli Stati Uniti, opera nel settore IT e fornisce software di riconoscimento facciale (principalmente alle forze dell’ordine).
La Società ha recentemente dichiarato di possedere un database di oltre 10 miliardi di immagini di volti di persone di tutto il mondo.
Le immagini sarebbero state estratte da fonti web pubbliche (come siti di informazione, social media e video online), tramite web scraping.
Un simile database permette a Clearview di offrire un servizio di ricerca altamente qualificata che, grazie a sistemi di intelligenza artificiale, consente la creazione di profili basati sui dati biometrici estratti dalle immagini, eventualmente arricchiti da altre informazioni ad esse correlate, come titolo e geolocalizzazione della foto, pagina web di pubblicazione.
Clearview potrebbe essere riuscita a creare un sistema in grado di riconoscere qualsiasi persona sulla faccia della Terra in pochi secondi.
Questo sistema sarebbe è già in uso da parte di numerosi governi per corpi di polizia e per azioni militari, trasformando tutti i cittadini in potenziali sospettati da controllare costantemente.
Clearview AI ha offerto la sua tecnologia a 88 forze dell’ordine in almeno 24 Paesi al di fuori degli Stati Uniti; Italia inclusa (si veda QUI →)
L’istruttoria del Garante
Su sollecitazione di diversi attivisti per la privacy, il Garante italiano ha aperto un’istruttoria mirata.
Ed è così emerso che il software di Clearview AI – diversamente da quanto affermato dalla società – consenta il tracciamento anche di cittadini italiani e di persone collocate in Italia.
Le risultanze hanno rivelato che i dati personali detenuti dalla società, inclusi quelli biometrici e di geolocalizzazione, sono trattati illecitamente; senza un’adeguata base giuridica, ma per il solo interesse della società americana.
Il Garante ha quindi ribadito che per avere giurisdizione europea non sia necessario che il servizio sia a favore di clienti europei, essendo sufficiente che i dati utilizzati per tale servizio siano di persone europee.
Il Garante ha infine affermato che la società abbia violato altri principi base del GDPR, come quelli relativi agli obblighi di trasparenza.
Non ha infatti dato alcuna informativa agli utenti in merito alle finalità del trattamento.
Clearview ha utilizzato i dati degli utenti per scopi diversi rispetto a quelli per i quali i titolari li avevano pubblicati online; ed inoltre non ha posto limiti temporali alla loro conservazione.
Per queste ragioni, sul riconoscimento facciale il Garante privacy ha sanzionato Clearview AI.
La moratoria italiana ed i primi commenti
E’ evidente che la diffusione del web stia consentendo a determinati soggetti di acquisire – legittimamente o meno – quantità enormi di dati e di effettuarne trattamenti indiscriminati.
Il fenomeno dell’utilizzo massivo dei dati biometrici è quindi solo l’ultimo, in ordine di tempo, che giunge a mettere in pericolo la privacy di qualsiasi cittadino.
Basti ricordare che l’acquisizione di immagini da parte di Clearview sia avvenuta malgrado in Italia vi fosse (D.L. 139/2021) una moratoria dei sistemi biometrici di riconoscimento facciale in luoghi pubblici o aperti al pubblico fino al 31 Dicembre 2023.
Di tal che, nel nostro Paese, ad oggi sono legittimi i soli trattamenti effettuati dalle Autorità competenti a fini di prevenzione e repressione dei reati o di esecuzione di sanzioni penali.
In questo quadro, i commentatori hanno accolto il provvedimento del Grante in modo ampiamente positivo.
Si tratta di un provvedimento importante, in quanto decreta l’illegittimità della pratica del “web scraping”.
La raccolta massiva di dati (e metadati) pubblicati in rete al fine di utilizzarli per scopi propri diversi da quelli per cui erano stati pubblicati era una pratica che si collocava in una zona grigia.
Con il provvedimento del Garante è invece divenuta ufficialmente illegale.
Potete leggere il testo integrale del provvedimento del Garante QUI →
(torna alla pagina delle notizie)