In tema di riconoscimento facciale, il Garante della Privacy ha sanzionato una importante società americana per 20 milioni di euro
A seguito di una complessa istruttoria, l’Autorità Garante per la Protezione dei Dati Personali ha sanzionato la società americana Clearview AI, accusata di detenere il tracciamento di alcuni cittadini italiani o di cittadini nel territorio italiano.
La società ha dichiarato difatti di possedere un database di oltre 10 miliardi di immagini di volti di persone di tutto il mondo, estratte da fonti web pubbliche tramite web scraping.
La stessa offre a tutt’oggi un servizio di ricerca altamente qualificata che, grazie a sistemi di intelligenza artificiale, consente la creazione di profili basati sui dati biometrici estratti dalle immagini, eventualmente arricchiti da altre informazioni ad esse correlate, come titolo e geolocalizzazione della foto, pagina web di pubblicazione.
Dalle indagini però è emersa una realtà diversa in quanto venivano trattati dati personali, compresa la geolocalizzazione, senza alcuna tutela per la privacy dei soggetti interessati.
Secondo quanto rilevato dal Garante “la società ha, inoltre, violato altri principi base del GDPR, come quelli relativi agli obblighi di trasparenza, non avendo adeguatamente informato gli utenti, di limitazione delle finalità del trattamento, avendo utilizzato i dati degli utenti per scopi diversi rispetto a quelli per i quali erano stati pubblicati online e di limitazione della conservazione, non avendo stabilito tempi di conservazione dei dati. L’attività di Clearview AI, pertanto, si pone in violazione delle libertà degli interessati, tra cui la tutela della riservatezza e il diritto a non essere discriminati“.
In conseguenza di tali condotte illecite, alla società è stata comminata una sanzione da 20 milioni di euro.
