Il Garante della Privacy italiano ha multato Clearview AI, società americana specializzata in software di riconoscimento facciale potenziato dall’intelligenza artificiale, per 20 milioni di euro.
Secondo il Garante, l’azienda ha “messo in atto un vero e proprio monitoraggio biometrico anche di persone che si trovano nel territorio italiano”, cosa che aveva sempre negato. Le autorità italiane l’hanno obbligata a “cancellare i dati relativi a persone che si trovano in Italia” e dovrà “designare un rappresentante nel territorio dell’Unione Europea che funga da interlocutore”.
La raccolta dati di Clearview AI
Ad oggi, Clearview AI può contare su un database di oltre 10 miliardi di foto. Ma come ha fatto l’azienda a raccogliere una mole di dati così enorme? Usando la tecnica controversa del web scraping, cioè la raschiatura di immagini e dati personali da fonti online pubbliche come i social media. Dopo aver raccolto le immagini, l’Intelligenza Artificiale dell’azienda è in grado di creare profili molto accurati basati sui dati biometrici estratti dalle immagini e altre informazioni correlate come la geolocalizzazione della foto.
La tecnologia di Clearview AI è utilizzata da numerose agenzie e forze dell’ordine di tutto il mondo nel corso delle indagini. Permette di confrontare le foto di un sospettato con quelle presenti nel database per trovare i responsabili dei crimini. Il livello di accuratezza dell’Intelligenza Artificiale è altissimo: in pochi minuti riesce a trovare una corrispondenza del 75%.
Violazione della privacy e del GDPR
Clearview AI ha ribadito più volte in passato che la loro pratica è lecita perché le foto raccolte sono pubbliche e ha anche annunciato che vuole espandere il suo database a 100 miliardi di foto. Ma secondo l’Autorità italiana non è affatto una pratica legittima.
“All’istruttoria del garante, attivata anche a seguito di reclami e segnalazioni, è emerso che Clearview AI, diversamente da quanto affermato dalla società, consente il tracciamento anche di cittadini italiani e di persone collocate in Italia.
Le risultanze hanno rivelato che i dati personali detenuti dalla società, inclusi quelli biometrici e di geolocalizzazione, sono trattati illecitamente, senza un’adeguata base giuridica, che non può sicuramente essere il legittimo interesse della società americana”.
Per il Garante, inoltre, la società avrebbe violato una serie di principi del GDPR come gli obblighi legati alla trasparenza e le finalità delle loro attività.
Non è la prima volta che Clearview AI è entrata nel mirino della autorità per il suo uso indiscriminato dei dati personali. Nel 2021, il Regno Unito ha sanzionato l’azienda per 17 milioni di sterline. La Francia le ha chiesto di eliminare tutti i dati dei cittadini francesi e una corte federale in Illinois nel febbraio 2022 ha dato il via a procedere della causa contro Clearview AI.