L’azienda americana di riconoscimento facciale è stata multata di quasi 10 milioni di dollari per aver raccolto illegalmente immagini del viso di cittadini britannici dal web e dai social media
Melissa Heikkilä
La multa dell’Information Commissioner’s Office (ICO) del Regno Unito è l’ultima di una lunga serie contro l’azienda che da tempo è sotto lo sguardo attento delle autorità per la protezione dei dati. L’ICO ha rilevato che Clearview AI, a cui è stato ordinato di cancellare tutti i dati in suo possesso sui cittadini del Regno Unito, ha violato le normative sulla privacy senza chiedere il consenso delle persone e raccolto informazioni aggiuntive, come foto, quando le persone hanno chiesto se erano nel database.
Questo modo di agire aziendale potrebbe aver messo i bastoni tra le ruote alle persone che si sono opposte alla sottrazione dei loro dati. “L’azienda non solo consente l’identificazione di queste persone, ma ne monitora efficacemente il comportamento e lo offre come servizio commerciale. E’ una pratica inaccettabile”, ha affermato John Edwards, il commissario per l’informazione del Regno Unito, in una dichiarazione.
Clearview AI vanta uno dei più grandi database al mondo di volti di persone, con 20 miliardi di immagini che ha prelevato via Internet, senza consenso, da fonti pubblicamente disponibili, come i social media. Clienti come i dipartimenti di polizia pagano per l’accesso al database per cercare le corrispondenze.
Edwards ha sottolineato che “la cooperazione internazionale è essenziale per proteggere i diritti alla privacy delle persone nel 2022” e questa settimana dovrebbe incontrare le autorità di regolamentazione europee a Bruxelles per stringere ancor di più la collaborazione. L’indagine del Regno Unito su Clearview AI è stata condotta insieme al commissario australiano per l’informazione.
All’inizio di quest’anno, le autorità italiane per la protezione dei dati hanno multato Clearview AI per 20 milioni di euro per aver violato le norme sulla protezione dei dati. Le autorità in Australia, Canada, Francia e Germania sono giunte a conclusioni simili. Anche negli Stati Uniti, che non hanno una legge federale sulla protezione dei dati, Clearview AI sta fronteggiando un controllo crescente.
All’inizio di questo mese l’ACLU, l’organizzazione non governativa per la difesa dei diritti civili e delle libertà individuali negli Stati Uniti, ha raggiunto un importante accordo che impedisce a Clearview di vendere il suo database negli Stati Uniti alla maggior parte delle aziende. Nello stato dell’Illinois, che ha una legge sui dati biometrici, Clearview AI non può vendere l’accesso al suo database a nessuno, nemmeno alla polizia, per cinque anni.
Secondo Silkie Carlo, che è il direttore del gruppo per i diritti digitali Big Brother Watch con sede nel Regno Unito, la decisione dell’ICO “impedisce di fatto a Clearview di operare nel Regno Unito“, ha scritto su Twitter. Carlo ha aggiunto che la decisione “dovrebbe essere un chiodo nella bara per il riconoscimento facciale” e ha chiesto ai legislatori britannici di vietare la sorveglianza del riconoscimento facciale.
L’ Europa sta lavorando a una legge sull’AI che potrebbe vietare l’uso di sistemi di identificazione biometrica remota “in tempo reale”, come il riconoscimento facciale, nei luoghi pubblici. L’attuale redazione del testo limita l’uso del riconoscimento facciale da parte delle forze dell’ordine a meno che non si tratti di combattere reati gravi, come il terrorismo o i rapimenti.
C’è la possibilità che l’UE vada oltre. Gli influenti organi di controllo per la protezione dei dati dell’UE hanno chiesto che il disegno di legge vieti non solo l’identificazione biometrica remota in pubblico, ma anche l’uso da parte della polizia di database “raschiati” sul web, come nel caso dell’operato di Clearview AI. “Questa azienda sta rapidamente diventando così discussa che nessuna agenzia di polizia, autorità pubblica o altra azienda credibile vorrà lavorare con loro”, afferma Ella Jakubowska, che si occupa di riconoscimento facciale e biometria per European Digital Rights, un gruppo per i diritti digitali.
Hoan Ton-That, CEO di Clearview AI, si è detto deluso che l’ICO abbia “interpretato male la nostra tecnologia e le nostre intenzioni. “Raccogliamo solo dati pubblici dall’open Internet e rispettiamo tutti gli standard di privacy e legge. Vorrei che leader e legislatori guardassero al vero valore di questa tecnologia, che si è dimostrata così essenziale per le forze dell’ordine per garantire la sicurezza delle comunità”, ha affermato in una dichiarazione inviata a “MIT Technology Review”.
Didascalia: Hoan Ton-That, CEO di Clearview AI, offre un esempio del sistema di riconoscimento facciale, utilizzando il proprio volto.
Immagine: Pixabay
(rp)