Riconoscimento facciale: il Garante privacy sanziona Clearview per 20 milioni di euro

Garante per la protezione dei dati personali ha sanzionato la società statunitense Clearview AI per 20 milioni di euro dopo aver scoperto che applicava tecniche di monitoraggio biometrico anche a soggetti sul territorio italiano.

Secondo quanto riferito, la società possiede un database che include oltre 10 miliardi di immagini facciali da tutto il mondo, che vengono estratte da fonti web pubbliche (media, social media, video online) tramite web scraping. Offre un sofisticato servizio di ricerca che permette, tramite sistemi di IA, di creare profili sulla base dei dati biometrici estratti dalle immagini. I profili possono essere arricchiti da informazioni legate a tali immagini come tag immagine e geolocalizzazione o pagine web di origine.

Le indagini della SA italiana sono state avviate anche a seguito di denunce e segnalazioni e hanno riscontrato che Clearview AI consente di rintracciare cittadini italiani e persone ubicate in Italia. I risultati hanno mostrato che i dati personali detenuti dalla società, comprese le informazioni biometriche e di geolocalizzazione, sono stati trattati illecitamente senza un’adeguata base giuridica, poiché l’interesse legittimo della società con sede negli Stati Uniti non si qualifica come tale. Inoltre, la società ha violato diversi principi fondamentali del GDPR tra cui la trasparenza – non avendo informato adeguatamente gli utenti poiché trattava i dati degli utenti per finalità diverse da quelle per cui erano stati resi disponibili online in quanto non prevedeva alcun periodo di conservazione dei dati. Pertanto, Clearview AI sta violando le libertà degli interessati, inclusa la protezione della privacy e la non discriminazione.