Semaforo rosso per Clearview, l’applicazione capace di risalire all’identità di una persona a partire da un semplice pezzo di fotografia, grazie ad un database di oltre 10 miliardi di immagini sviluppato dall’omonima società americana.
Il Garante per la protezione dei dati personali, nelle settimane scorse, ha imposto una sanzione di 20 milioni di euro alla società statunitense, per aver messo in atto un vero e proprio monitoraggio biometrico anche di persone che si trovano nel territorio italiano.
Cos’è (e cosa fa) Clearview
Creata dall’ingegnere australiano (di origine vietnamita) Hoan Ton-That, Clearview utilizza sistemi di intelligenza artificiale,offrendo un servizio di ricerca altamente qualificata che consente di risalire all’identità di qualsiasi persona grazie all’elaborazione dei dati biometrici estratti dalle molte immagini presenti liberamente sul web. Già la polizia di New York, qualche anno fa, è finita al centro delle polemiche per via dell’utilizzo di tale applicazione per identificare gli autori di reati da piccoli frammenti di immagini catturate dalle telecamere di sicurezza sparse in città.
Dall’istruttoria condotta dal Garante italiano, è emerso che Clearview, diversamente da quanto affermato dalla società, ha tracciato anche cittadini italiani. Come evidenziato dallo stesso Garante, infatti, gli approfondimenti svolti hanno rivelato che i dati personali detenuti dalla società, inclusi quelli biometrici e di geolocalizzazione, sono stati trattati illecitamente, senza un’adeguata base giuridica, cosa che non può sicuramente essere il legittimo interesse della società americana.
I rischi per la privacy emersi dall’istruttoria
La condotta censurata dal Garante affonda la propria base normativa sulla violazione di altri principi base del Regolamento europeo sulla protezione dei dati personali (GDPR), come quelli relativi agli obblighi di trasparenza, non avendo adeguatamente informato gli utenti, di limitazione delle finalità del trattamento, avendo utilizzato i dati degli utenti per scopi diversi rispetto a quelli per i quali erano stati pubblicati online e di limitazione della conservazione, non avendo stabilito tempi di custodia dei dati.
Sanzionando l’app, il Garante ha anche ordinato alla società di cancellare i dati relativi a persone che si trovano in Italia, vietandone l’ulteriore raccolta e trattamento attraverso il suo sistema di riconoscimento facciale.
