E’ recentemente stata imposta una sanzione di 20 milioni di euro da parte del Garante per la protezione dei dati personali, nei confronti della società Clearview AI, accusata di aver monitorato i dati biometrici di milioni di persone in Italia.
In effetti, Clearview ha dichiarato di essere in possesso di un database con oltre 10 miliardi di immagini di volti di persone di tutto il mondo, estratte dai siti Web, tramite Web Scraping. Clearview AI è una società con sede legale negli Stai Uniti, che offre servizi di fornitura di software di riconoscimento facciale, principalmente per le forze dell’ordine (stando a quanto aveva dichiarato precedentemente la società). Il servizio offerto si basa su sistemi di intelligenza artificiale, i quali consentono la creazione di profili basati sui dati biometrici estratti dalle immagini, a cui si aggiungono dati come la geolocalizzazione della foto e altre informazioni.
Secondo quanto sostenuto dall’istruttoria del garante, messa in atto anche a seguito di continue segnalazioni, è emerso che:
Clearview AI, diversamente da quanto affermato dalla società, consente il tracciamento anche di cittadini italiani e di persone collocate in Italia. Le risultanze hanno rivelato che i dati personali detenuti dalla società, inclusi quelli biometrici e di geolocalizzazione, sono trattati illecitamente, senza un'adeguata base giuridica, che non può sicuramente essere il legittimo interesse della società americana
Clearview AI, ha inoltre violato i principi base del Gdpr, in particolar modo nei principi relativi alla trasparenza (non avendo informato gli utenti) e alla limitazione delle finalità del trattamento (avendo usato dei dati per scopi diversi rispetto a quelli dichiarati).
Viene da sé la violazione delle libertà degli interessati, come il diritto alla riservatezza e a non essere discriminati. Oltre alla sanzione di 20 milioni di euro, però, il Garante ha anche ordinato alla società di cancellare i dati relativi a persone che si trovano in Italia, vietandone una futura raccolta e trattamento.
Infine, il Garante, ha imposto a Clearview AI di designare un rappresentante dell’UE come interlocutore, sostituto del corrispondente negli U.S.A, così da agevolare l’esercizio dei diritti degli interessati.
Il Garante si è sostanzialmente trovato a spiegare alla società statunitense i principi fondamentali dell’ordinamento italiano, in quanto essa li ha completamente ignorati. Clearview, dal suo punto di vista, ritiene di non aver violato il diritto europeo, in quanto non applicabile alla sua attività per il fatto che quei dati appartenevano a dei cittadini non Americani e dunque non sotto la loro giurisdizione. Una prova di difesa che crolla immediatamente, dal momento che lo scraping, consistente nella raccolta “a strascico” di immagini pubbliche, non è mai stato dichiaratamente legalizzato, anche perché il solo fatto che un dato sia pubblico, non deve portare al pensiero che si possa utilizzare liberamente se non autorizzati.
Siamo di fronte a una sanzione molto importante, in quanto il Garante Italiano così facendo contribuisce, insieme a quello Francese e Inglese, intervenuti contro Clearview AI nel 2021, a “supportare l’idea che c’è un limite all’abuso tecnologico” (Agenda Digitale).
Hai una domanda per l'autore?
Al codice del consumo (n.206/2005) vengono aggiunti nuovi articoli