Da Wired.it :
Ricorsi e segnalazioni contro Clearview Ai sono stati depositati ai garanti della privacy di Francia, Grecia, Austria e Regno Unito per fermare le attività della startup
I fascicoli sono stati indirizzati ai Garanti della privacy di Austria, Francia, Grecia, Italia e Regno Unito. Nel mirino c’è Clearview Ai, società statunitense che allena algoritmi di riconoscimento facciale, poi venduti a forze di polizia o aziende private, facendo pesca a strascico di foto di volti in rete. A siglare reclami e segnalazioni un gruppo di associazioni impegnate nella tutela dei diritti digitali: per l’Italia il Centro Hermes, insieme a Privacy International, Homo Digitalis e Noyb, l’organizzazione fondata dall’attivista austriaco Max Schrems, che con le sue cause ha messo in crisi due volte l’interscambio di dati tra Europa e Stati Uniti. Obiettivo: bloccare le attività di Clearview Ai nel vecchio continente.
La controversa azienda è da tempo nel mirino. Dichiara di avere un database di 3 miliardi di immagini, con le quali affina gli algoritmi che poi rivende alla sua clientela, che va dalle forze di polizia degli Stati Uniti (benché alcune, come il corpo di Los Angeles, inizino a tirarsi indietro) ad aziende private, catene della grande distribuzione, casinò. In Italia il corposo fascicolo del Centro Hermes arriva sulla scrivania di un’Autorità garante per la protezione dei dati già sollecitata in merito.
L’indagine del Garante
A marzo la società newyorkese si è vista recapitare una richiesta di chiarimenti dagli uffici di Piazza Venezia. Sotto osservazione ci sono le modalità tecniche con le quali vengono gestiti e protetti i dati. In particolare, l’autorità guidata da Pasquale Stanzione vuole sapere se avviene una elaborazione di dati biometrici dalle foto trattate, se queste sono adeguatamente protette e se vi siano processi di decisione automatica dietro all’analisi dei volti.
L’istruttoria muove da una richiesta di intervento di Privacy network, organizzazione italiana per la difesa dei diritti fondamentali, presentata a febbraio. E nel frattempo arrivano anche reclami di cittadini che si sono ritrovati a loro insaputa nel database di Clearview Ai, tra cui l’autore di questo articolo (come raccontato su Wired). A distanza di qualche mese, peraltro, una seconda richiesta all’azienda per sapere se fotografie personali fossero nei database ha dato esito negativo. Per quanto ci si debba affidare alla risposta della società, perché l’utente non ha altre forme di controllo o rendicontazione.
Sbarramento continentale
Ora il nuovo fronte dei reclami a livello europeo spinge per uno sbarramento comunitario alle tecnologie invasive della società. La quale “non ha mai avuto contratti con alcun cliente nell’Unione europea e non è disponibile al momento nell’Unione”, ha detto a Wired il suo amministratore delegato, Hoan Ton-That, ma è certo che ci abbia provato. Anche in Italia. Il Garante ha preso una netta posizione contro queste tecnologie, bocciando anche il riconoscimento facciale in tempo reale adottato dalle forze di polizia (Sari). “Le tecnologie per il riconoscimento facciale mettono in pericolo le nostre vite sia quando siamo su internet che quando siamo in strada – il commento di Fabio Pietrosanti, presidente del Centro Hermes -. Raccogliendo di nascosto i nostri dati biometrici, queste tecnologie introducono una sorveglianza costante dei nostri corpi”.
Contro Clearview Ai sono già arrivate pronunce pesanti. Il Canada l’ha bandito. In Germania c’è stata una prima, parziale vittoria, a tutela di un utente. Le quattro associazioni ora alzano l’asticella in Europa: mettere alla porta la discussa startup. “Le leggi europee sulla protezione dei dati sono molto chiare quando si tratta delle finalità per cui le aziende possono usare i nostri dati – la linea Ioannis Kouvakas, responsabile legale di Privacy International -. Estrarre le nostre caratteristiche facciali uniche o addirittura condividerle con la polizia e altre aziende va ben oltre quello che potremmo mai aspettarci come utenti online”.
Come difendersi
Il regolamento generale per la protezione dei dati (Gdpr) parla chiaro: serve un consenso informato quando si trattano informazioni personali, sia con le foto che la startup raccoglie dal web, sia con quelle che chiede per fare ricerca nei suoi archivi. Invece nel primo caso gli utenti non sono neanche a conoscenza di essere nel database, mentre nel secondo si devono accontentare di un semplice Acconsento. Ora le autorità hanno tre mesi di tempo per rispondere alle segnalazioni. E i cittadini? Come ricorda il Centro Hermes, “possono chiedere a Clearview se il proprio volto è contenuto nel database e richiedere che i propri dati biometrici non siano più inclusi nelle ricerche inviando una richiesta all’indirizzo [email protected] oppure seguendo le modalità offerte dalla piattaforma My Data Done Right”.
Se volete fare segnalazioni a Wired, per aiutarci a capire quanti italiani si sono ritrovati nel database di Clearview Ai dopo aver fatto richiesta, potete contattare la nostra redazione attraverso vari canali e in modo sicuro e anonimo con la piattaforma Wired Leaks.
