Ancora sanzioni per Clearview A.I.

I metodi di ricerca della Clearview A.I. sono condannati anche dal Garante della privacy anglosassone. La startup americana procede nella sua operazione di scansione della società mentre l’Unione Europea pensa a nuove soluzioni per regolare l’uso del riconoscimento facciale a livello transfrontaliero.

Clearview A.I. (di cui abbiamo già parlato quiquiquiqui e qui) continua a ricevere sanzioni.

Poco dopo la condanna da parte del Garante per la Protezione dei Dati Personali italiano (GPDP) per la violazione di diverse disposizioni del General Data Protection Regulation (di cui abbiamo parlato qui), la startup è di nuovo al centro dell’attenzione per l’attività di web scraping invasiva attuata a discapito dei cittadini inglesi.

Dopo l’indagine attuata insieme all’Ufficio del Commissario Australiano per l’Informazione (OAIC) in conformità al Privacy Act australiano e al Data Protection Act del Regno Unito, l’Information Commissioner’s Office (ICO) ha inflitto alla società una multa di 7.552.800 sterline (quasi 9 milioni di euro) per la violazione delle leggi britanniche in materia di protezione dei dati personali.

Una sanzione molto ridotta rispetto a quella di 17 milioni di sterline inizialmente prospettata dalla decisione del Garante della privacy australiano, a fronte dell’utilizzo illegittimo e non trasparente dei dati e delle informazioni di moltissime persone, senza alcun permesso da parte dei soggetti interessati né la predisposizione di alcun processo per impedire la conservazione dei dati a tempo indeterminato.

Secondo quanto è emerso dai controlli effettuati, al fine di fornire il servizio di riconoscimento facciale che l’ha resa famosa in tutto il mondo, Clearview A.I. ha raccolto dal web e dai social network più di 20 miliardi di immagini di volti e di dati pubblicati online da persone residenti in Gran Bretagna per creare un nuovo database con cui soddisfare le richieste dei propri utenti, il tutto senza richiedere il consenso dei soggetti ritratti o cui i dati si riferiscono.

Come sostenuto dal Commissario australiano per l’Informazione, Angelene Falk, “La raccolta segreta di questo tipo di informazioni sensibili è irragionevolmente invadente e ingiusta”; i tratti di migliaia di persone vengono infatti catalogati ed elaborati dall’algoritmo della società per essere messi poi a disposizione di dipartimenti di polizia, pubblici ministeri e di qualunque istituzione pubblica o privata che ne voglia usufruire per verificare o ricercare l’identità di chiunque possa essere stato schedato nel database.

Tutto ciò comporta dei rischi altissimi per la tutela della privacy e della cybersicurezza.

Per questo motivo l’ICO ha inoltre intimato alla società di cancellare dai suoi sistemi tutti i dati appartenenti ai residenti del Regno Unito, al fine di impedirne la diffusione e il riconoscimento biometrico mediante l’applicazione.

La protezione dei cittadini dalle operazioni di scansione e identificazione facciale appare tuttavia sempre di più un’esigenza globale, che prescinde dai confini territoriali delle singole autorità di regolazione e che impone l’adozione di una posizione comune da parte delle istituzioni nazionali e delle organizzazioni internazionali.

Se da una parte l’Unione europea sta valutando la possibilità di adottare una nuova legislazione sull’intelligenza artificiale che potrebbe vietare quasi completamente forme di riconoscimento facciale basate su dati di scarto, dall’altra parte, come evidenziato da John Edwards, Commissario per l’Informazione del Regno Unito, la cooperazione internazionale tra le diverse amministrazioni indipendenti risulta di vitale importanza al fine di bloccare le violazioni della privacy che da anni i detentori di intelligenze artificiali attuano quasi incontrastati.

La convinzione circa la  necessità di coordinare le autorità indipendenti nazionali appare rafforzata dagli ottimi risultati ottenuti dalla collaborazione delle authorities inglese e australiana, come anche dalle indagini attuate pochi mesi prima, sempre contro Clearview, dall’Office of the Privacy Commissioner of Canada, insieme alla Commission d’accès à l’information du Québec, all’Office of the Information and Privacy Commissioner for British Columbia e all’Office of the Information and Privacy Commissioner of Alberta.

La regolazione a livello transfrontaliero dell’impiego delle intelligenze artificiali appare necessaria anche considerate le risposte che i legali della startup continuano a fornire contro le sanzioni europee: non avendo alcuna sede in Europa Clearview A.I. non sarebbe soggetta alla giurisdizione delle autorità indipendenti europee né dunque potrebbe essere destinataria delle sanzioni da queste ultime irrogate.

 

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 4.0 Internazionale