In Italia è vietato l’uso dei dati biometrici e il monitoraggio degli italiani. Per questo motivo il Garante Privacy ha sanzionato con 20 milioni di euro la società americana Clearview AI “per aver messo in atto un vero e proprio monitoraggio biometrico anche di persone che si trovano nel territorio italiano”.
Come funziona Clearview AI
Clearview AI è stata fondata da Hoan Ton-That e permette alle forze dell’ordine di scoprire i responsabili dei crimini attraverso la ricerca della corrispondenza di una foto del sospettato con quelle presenti in un database di oltre 10 miliardi di immagini di volti di persone di tutto il mondo, estratte da fonti web pubbliche tramite web scraping (come siti di informazione, social media e video online). L’app identifica la persona in pochi minuti con un’accuratezza del 75% grazie all’intelligenza artificiale (IA).
Infatti l’IA consente la creazione di profili basati sui dati biometrici estratti dalle immagini, eventualmente arricchiti da altre informazioni ad esse correlate, come titolo e geolocalizzazione della foto, pagina web di pubblicazione.
Tutte le violazioni privacy
Dall’istruttoria del Garante, attivata anche a seguito di reclami e segnalazioni, è emerso che Clearview AI, diversamente da quanto affermato dalla società, consente:
- il tracciamento anche di cittadini italiani e di persone collocate in Italia. Le risultanze hanno rivelato, spiega l’Autorità, che i dati personali detenuti dalla società, inclusi quelli biometrici e di geolocalizzazione, sono trattati illecitamente, senza un’adeguata base giuridica, che non può sicuramente essere il legittimo interesse della società americana.
- La società ha, inoltre, violato altri principi base del GDPR, come quelli relativi agli obblighi di trasparenza, non avendo adeguatamente informato gli utenti, di limitazione delle finalità del trattamento, avendo utilizzato i dati degli utenti per scopi diversi rispetto a quelli per i quali erano stati pubblicati online e di limitazione della conservazione, non avendo stabilito tempi di conservazione dei dati. L’attività di Clearview AI, pertanto, si pone in violazione delle libertà degli interessati, tra cui la tutela della riservatezza e il diritto a non essere discriminati.
Per tutte queste violazioni riscontrate, il Garante ha comminato a Clearview AI una sanzione amministrativa di 20 milioni di euro. L’Autorità ha, inoltre, ordinato alla società di cancellare i dati relativi a persone che si trovano in Italia e ne ha vietato l’ulteriore raccolta e trattamento attraverso il suo sistema di riconoscimento facciale.
Il Garante ha infine imposto a Clearview AI di designare un rappresentante nel territorio dell’Unione europea che funga da interlocutore, in aggiunta o in sostituzione del titolare del trattamento dei dati con sede negli Stati Uniti, al fine di agevolare l’esercizio dei diritti degli interessati.
