Nuovi guai per Clearview, l’applicazione capace di risalire all’identità di una persona a partire da un semplice pezzo di fotografia, grazie ad un database di oltre 10 miliardi di immagini sviluppato dall’omonima società americana.
Il Garante per la protezione dei dati personali, nei giorni scorsi, ha imposto una sanzione di 20 milioni di euro alla società statunitense, per aver messo in atto un vero e proprio monitoraggio biometrico anche di persone che si trovano nel territorio italiano.
Dopo le polemiche suscitate su suolo americano anche nel Belpaese, dunque, arriva il cartellino rosso al ricco database di immagini di volti di persone di tutto il mondo, estratte da fonti web pubbliche tramite il sistema di c.d. “web scraping” (come siti di informazione, social media e video online).
Creata dall’ingegnere australiano (di origine vietnamita) Hoan Ton-That, Clearview utilizza sistemi di intelligenza artificiale, offrendo un servizio di ricerca altamente qualificata che consente di risalire all’identità di qualsiasi personagrazie all’elaborazione dei dati biometrici estratti dalle molte immagini presenti liberamente sul web. Già la polizia di New York, qualche anno fa, è finita al centro delle polemiche per via dell’utilizzo di tale applicazione per identificare gli autori di reati da piccoli frammenti di immagini catturate dalle telecamere di sicurezza sparse in città.
Dall’istruttoria condotta dal Garante italiano, è emerso che Clearview, diversamente da quanto affermato dalla società, ha tracciato anche cittadini italiani. Come evidenziato dallo stesso Garante, infatti, gli approfondimenti svolti hanno rivelato che i dati personali detenuti dalla società, inclusi quelli biometrici e di geolocalizzazione, sono stati trattati illecitamente, senza un’adeguata base giuridica, cosa che non può sicuramente essere il legittimo interesse della società americana.
La condotta censurata dal Garante affonda la propria base normativa sulla violazione di altri principi base del Regolamento europeo sulla protezione dei dati personali (GDPR), come quelli relativi agli obblighi di trasparenza, non avendo adeguatamente informato gli utenti, di limitazione delle finalità del trattamento, avendo utilizzato i dati degli utenti per scopi diversi rispetto a quelli per i quali erano stati pubblicati online e di limitazione della conservazione, non avendo stabilito tempi di custodia dei dati.
In definitiva, dunque, secondo l’Autorità guidata da Pasquale Stanzione, l’attività di Clearview si pone in violazione delle libertà degli interessati, tra cui la tutela della riservatezza e il diritto a non essere discriminati. Gli arbitri della privacy, sanzionando l’app, hanno ordinato alla società di cancellare i dati relativi a persone che si trovano in Italia, vietandone l’ulteriore raccolta e trattamento attraverso il suo sistema di riconoscimento facciale.
Ma non solo. Il Garante ha imposto a Clearview di designare un rappresentante nel territorio dell’Unione europea(così come stabilito dal GDPR) che funga da interlocutore, in aggiunta o in sostituzione del titolare del trattamento dei dati con sede negli Stati Uniti, al fine di agevolare l’esercizio dei diritti degli interessati. Come per dire, forse, che questo è solo il primo tempo di una lunga partita giocata sul campo della riservatezza dei dati.
