Al momento stai visualizzando Sanzioni a Clearview, società che “ruba” identità facciali digitali
Sanzioni a Clearview, società che "ruba" identità facciali digitali

Sanzioni a Clearview, società che “ruba” identità facciali digitali

Condividi su

Un altro controllore europeo della privacy ha sanzionato la controversa società di riconoscimento facciale Clearview AI.

La società Clearview AI estrae selfie da Internet per accumulare un database di circa 10 miliardi di volti. Tutto ciò per alimentare un servizio di corrispondenza delle identità che vende alle forze dell’ordine. L’agenzia italiana per la protezione dei dati ha annunciato una sanzione di 20 milioni di euro per violazioni del diritto dell’UE. Oltre a ordinare alla società di cancellare tutti i dati sugli italiani in suo possesso, e vietarla da qualsiasi ulteriore elaborazione della biometria facciale dei cittadini.

L’indagine

L’indagine è stata avviata a seguito di reclami e segnalazioni, che ha riscontrato che la società aveva rintracciato cittadini italiani e persone con sede in Italia. “Dai rilievi è emerso che i dati personali in possesso dell’azienda, compresi i dati biometrici e di geolocalizzazione, sono trattati illecitamente, senza un’adeguata base giuridica, il che non può certo essere il legittimo interesse dell’azienda americana”, ha affermato in un comunicato il Garante.

Altre violazioni del regolamento generale sulla protezione dei dati (GDPR) individuate includevano obblighi di trasparenza (perché Clearview non aveva adeguatamente informato gli utenti di ciò che stava facendo con i loro selfie). Violazioni della limitazione delle finalità e utilizzo dei dati dell’utente per finalità diverse da quelle per le quali sono stati pubblicati online; e anche violazioni delle regole di conservazione dei dati senza limiti di conservazione.

Le dichiarazioni

In una dichiarazione attribuita al CEO, Hoan Ton-That, Clearview ha dichiarato: “Clearview AI non ha una sede in Italia o nell’UE, non ha clienti in Italia o nell’UE e non intraprende alcuna attività che altrimenti significherebbe essere soggetta al GDPR.

In ulteriori osservazioni Ton-That ha affermato: “Raccogliamo solo dati pubblici da Internet aperto e rispettiamo tutti gli standard di privacy e legge. Ho il cuore spezzato dall’errata interpretazione da parte di alcuni in Italia, dove non operiamo, della tecnologia di Clearview AI alla società. Le mie intenzioni e quelle della mia azienda sono sempre state di aiutare le comunità e le loro persone a vivere una vita migliore e più sicura.

In un comunicato stampa che annunciava la sanzione, il Garante ha anche osservato di aver ordinato a Clearvew di designare un rappresentante nell’UE. “Al fine di facilitare l’esercizio dei diritti degli interessati”, un altro requisito legale ai sensi del diritto dell’UE che ha ritenuto che la società non avesse soddisfatto. Ma la mancanza di un’entità Clearview con sede nell’UE rende molto più difficile per l’Italia riscuotere una multa.