Clearview AI è un’azienda con sede a New York che ha sviluppato una tecnologia di riconoscimento facciale alimentata grazie ai dati pubblicamente disponibili sul Web, compresi social media come Facebook, Instagram, LinkedIn e altre fonti online. La raccolta dei dati si è concretizzata con un’attività di Web scraping massiva che ha quindi coinvolto un numero incalcolabile di persone, senza un’esplicita autorizzazione da parte delle stesse.
Per questo motivo, il Garante Privacy italiano, così come altre Autorità che si occupano di protezione dei dati personali, ha comminato a Clearview AI una multa da 20 milioni di euro ordinando inoltre all’azienda di cancellare i dati relativi alle persone che si trovano in Italia e vietandone l’ulteriore raccolta e trattamento attraverso il sistema di riconoscimento facciale.
C’è però una novità non da poco. Rispondendo a una domanda posta dal giornalista e scrittore Kashmir Hill, i legali di Clearview AI avrebbero risposto così come segue: “Clearview AI non è tenuta a gestire le richieste provenienti da soggetti residenti nell’Unione Europea. Ad un certo punto Clearview AI ha volontariamente gestito le richieste di accesso e cancellazione dei dati dei residenti nell’Unione Europea; adesso non lo sta facendo più“. Il virgolettato, pubblicato su X dallo stesso Hill, sembra suonare come una dichiarazione di guerra nei confronti delle Autorità europee per la tutela dei dati personali. Da parte nostra abbiamo contattato Clearview AI via email chiedendo di confermare o meno la dichiarazione: al momento non abbiamo ricevuto risposta.
Vittoria di Clearview AI nel Regno Unito
La presunta presa di posizione di Clearview AI fa il paio con la vittoria in tribunale appena ottenuta nel Regno Unito. I giudici britannici hanno stabilito in appello che l’Autorità britannica per la protezione dei dati non ha giurisdizione sulle modalità con cui le agenzie straniere che si occupano di far applicare le leggi vigenti utilizzino eventualmente i dati dei cittadini d’Oltremanica.
Clearview AI ha infatti offerto e fornisce i suoi servizi di riconoscimento dell’identità a partire da un volto a vari enti pubblici USA. Queste agenzie hanno utilizzato l’app di Clearview AI per identificare persone in base alle immagini del volto e per condurre indagini.
Secondo quanto stabilito, quindi, Clearview non dovrà pagare la multa da circa 8,6 milioni di euro decisa dal Garante privacy britannico. E, a questo punto, è verosimile che l’azienda si faccia forte della medesima strategia difensiva per affrontare le altre cause.
D’altra parte oltre al Regno Unito e all’Italia, anche Paesi come Francia e Grecia avevano stabilito sanzioni da 20 milioni di euro ciascuna. Per non parlare delle analoghe decisioni di Canada e Australia. Nel loro complesso, le multe pongono una significativa minaccia alla prosecuzione dell’attività di Clearview AI.
In Europa intesa come continente, Clearview AI ha sottolineato il suo ruolo di supporto (gratuito) alle Autorità ucraine per consentire loro il riconoscimento delle persone ai fini di sicurezza partendo dai tratti biometrici del viso. La morale è che fintanto un’azienda con sede principale fuori dai confini dell’Unione non fa affari in Europa, sembra potersi di fatto sottrarre alle stringenti prescrizioni contenute nel GDPR (Regolamento generale sulla protezione dei dati).
Credit immagine in apertura: iStock.com/guvendemir