Adam Pezen, Carlo Licata e Nimesh Patel sono soltanto alcuni tra i milioni di utenti che sono stati taggati nelle foto di Facebook negli ultimi anni, a volte di propria spontanea volontà altre volte, invece, su suggerimento di una funzione di tagging automatizzata alimentata dalla tecnologia di riconoscimento facciale.
Quando tale innovazione di Facebook fu annunciata nel lontano 2015 – funzionalità che permetteva di individuare automaticamente i volti su una foto caricata dall’utente e automaticamente riconosciuta e taggata – destò da subito qualche perplessità, tanto che Jay Edelson, un avvocato di Chicago, inizio una sua personalissima battaglia contro la creatura di Mark Zuckerberg, trascinandola in tribunale per violazione della privacy.
Infatti, secondo la tesi sostenuta da Edelson, il suggerimento automatico dei tag nelle foto tramite riconoscimento facciale – senza preventivo consenso dell’utente – violava palesemente il BIPA – Biometric Information Privacy Act, legge severissima a tutela dei dati personali in vigore nello stato dell’Illinois.
Con l’avanzare della tecnologia biometrica numerose sono state, negli ultimi anni, le cause giudiziarie avanzate negli Stati Uniti contro l’abuso di tale tecnologia. Se, da un lato, la raccolta e l’uso dei dati biometrici risponde ad un interesse pratico e meritevole di tutela (basti pensare all’uso delle impronte digitali come badge di ingresso nei luoghi di lavoro, così da contrastare il triste fenomeno dei furbetti del cartellino), dall’altro però se non dosata con attenzione rischia di essere molto invasiva nella sfera di riservatezza del singolo.
Il BIPA richiede alle aziende che operano in Illinois il rispetto di una serie di regole relative alla raccolta e all’archiviazione di informazioni biometriche come, ad esempio, il consenso dell’interessato se l’azienda intende raccogliere o divulgare le proprie informazioni biometriche, la cancellazione di ogni dato biometrico al termine del trattamento e la protezione e l’archiviazione in modo sicuro di ogni dato di questo tipo.
La pietra di inciampo per Facebook era stata proprio questa, ovvero l’accusa mossa presso il Tribunale della contea di Cook di non aver chiesto il preventivo consenso per scansionare i volti degli utenti presenti in ogni fotografiacaricata sul social, e i cui dati biometrici sarebbero stati prontamente utilizzati per un futuro riconoscimento una volta caricata una nuova immagine raffigurante proprio quell’individuo.
Nonostante la società di Menlo Park si sia sempre dichiarata estranea ad ogni accusa, i legali di Facebook hanno ritenuto più conveniente chiudere ogni partita, bloccando il riconoscimento automatico dei visi (opzione oggi attivabile solo su richiesta) e chiudendo ogni contenzioso giudiziario, firmando un accordo transattivo che riconosce un risarcimento per 1 milione e 650 mila cittadini dell’Illinois (pari al 22% degli utenti dell’intero stato) di 345 dollari ciascuno (nel 2018, infatti, la causa di Pezzel, Licata e Patel si è trasformata in una class action), più 100 milioni di dollari in spese legali, per un totale da sganciare pari a 650 milioni di dollari.
Il caso Facebook non rappresenta, in Illinois, un caso isolato. Recentemente anche gli utenti di Google hanno citato in giudizio la società di Mountain View per aver violato il BIPA, sostenendo di aver creato e archiviato scansioni dei volti degli utenti (a loro insaputa) sul suo servizio Google Foto. Ma stavolta, almeno, Facebook ci ha messo la faccia.
