Clearview AI, maxi multa dal Garante privacy: ha monitorato anche cittadini italiani

Il Garante della Privacy sanziona la società americana Clearview AI per avere utilizzato illecitamente la sua tecnologia di riconoscimento facciale anche su cittadini italiani

Attraverso un comunicato stampa, il Garante per la protezione dei dati personali ha confermato di avere elevato una sanzione amministrativa di 20 milioni di euro alla società americana Crearview AI, a conclusione del procedimento d’istruttoria avviato d’ufficio dal Garante e ulteriormente suffragato dalle segnalazioni ricevute da cittadini e due organizzazioni impegnate nella tutela e difesa della privacy. È stato oltre ordinato alla società di cancellare i dati raccolti riferiti a persone italiane, proibendone l’ulteriore raccolta e trattamento.

Come spiega l’authority, Clearview AI ha messo in atto un monitoraggio biometrico di persone localizzate nel territorio italiano e ha violato i principi basilari del Regolamento Generale sulla Protezione dei Dati (GDPR), trattando illecitamente i dati medesimi (tra cui anche quelli biometrici e geolocalizzazione), giacché sprovvisti di un’adeguata base giuridica. In particolare, Clearview AI ha violato gli obblighi di trasparenza, di limitazione delle finalità del trattamento e di limitazione della conservazione, non avendo da un lato informato in modo adeguato gli utenti e, dall’altro, avendo essa stessa utilizzato i dati così raccolti per finalità diverse rispetto a quelle pubblicizzate in rete.

La tecnologia di riconoscimento facciale di Clearview AI

Non è la prima volta che la tecnologia di riconoscimento facciale di Clearview AI viene considerata illegale e alcuni paesi hanno già sanzionato la società americana. Tale tecnologia sfrutta un database di oltre 10 miliardi di immagini di volti di persone di tutto il mondo (ma la compagine statunitense aveva dichiarato la volontà di arrivare a 100 miliardi) che vengono estratte da fonti pubbliche del web (come siti Internet, social network e via discorrendo) mediante la tecnica del cosiddetto “web scraping“. La conclusione dell’istruttoria avviata d’ufficio dal Garante ha confermato che Clearview AI ha effettuato il tracciamento di cittadini italiani e di persone presenti in Italia. Dal suo canto, la società si è difesa negando la presenza di cittadini italiani all’interno del suo database.

Restano di fatto le violazioni riscontrate dal Garante, in particolar modo quelle relative all’assenza di un’adeguata base giuridica che giustifichi la raccolta e il trattamento dei dati personali detenuti dalla società, inclusi quelli biometrici e di geolocalizzazione. Oltre alla sanzione amministrativa di 20 milioni di euro e all’ordine di cancellare i dati riferiti alle persone italiane, il Garante ha imposto a Clearview AI di designare un rappresentante nel territorio UE affinché funga da interlocutore per agevolare l’esercizio del diritto degli interessati.