Il Garante della Privacy ha inflitto una sanzione di 20 milioni di euro a Clearview AI, società statunitense specializzata nello sviluppo di software di intelligenza artificiale per il riconoscimento facciale. Software destinati principalmente alle forze dell’ordine, in virtù del presupposto che questo tipo di tecnologie favorirebbe la riduzione delle attività criminali coadiuvando pure la prevenzione del terrorismo. L’attività di Clearview AI si basa anche sulla raccolta di immagini nel web, che avviene attingendo anche ai social network. Non a caso un paio d’anni fa la compagnia era stata diffidata da piattaforme quali Twitter, Google (relativamente a YouTube) e, ovviamente, Facebook, dal proseguire la sua attività di web scraping (così si chiama l’estrazione dei dati dai siti web, che avviene mediante l’impiego di software che imitano il comportamento di utenti umani). Il Garante (garanteprivacy.it) motiva la contravvenzione con il fatto che Clearview AI, che non nasconde di possedere un database di 10 miliardi di ritratti realizzato su scala mondiale, “ha messo in atto un vero e proprio monitoraggio biometrico di persone che si trovano nel territorio italiano” (ossia quello per il quale è competente). Aspetto non trascurabile è che ai dati biometrici possono essere associate, a seconda dei casi, numerose altre informazioni, incluse quelle relative alla geolocalizzazione. Quelle di Clearview sono state ritenute attività effettuate senza osservare vari principi fondamentali del GDPR (a cominciare dall’obbligo di trasparenza, mancando in primis la consapevolezza delle persone coinvolte e l’informativa sulle finalità del trattamento), oltre che in assenza di necessaria base giuridica per la raccolta dei dati, essendo oltretutto sconosciuta la durata della conservazione degli stessi. In aggiunta al pagamento di 20 milioni di euro, a Clearview AI è stata imposta la designazione di un suo rappresentante nell’Unione Europea che affianchi o sostituisca il titolare del trattamento dei dati basato negli USA.
