Posted on

ShareArt e rilevamento del volto dei visitatori nei musei: inviata segnalazione al Garante Privacy

Oggi, 23 giugno, abbiamo inviato al Garante privacy una segnalazione in merito al sistema ShareArt, in uso a Palazzo Accursio (Bologna). Il sistema ha lo scopo di misurare “il gradimento di un’opera d’arte” e rilevare il corretto utilizzo di mascherina e distanziamento.

Come descritto in un documento tecnico della stessa ENEA e rinvenuto online dal Centro Hermes, il sistema rileva automaticamente i volti dei visitatori che guardano in direzione dell’opera, acquisendo una serie di informazioni relative al comportamento nell’osservazione delle opere d’arte: percorso per arrivare all’opera, numero di persone che l’hanno osservata, tempo e distanza di osservazione, genere, classe di età e stato d’animo dei visitatori che osservano.

Riteniamo che l’applicazione di tale sistema costituisca un trattamento illecito in tempo reale di dati biometrici che possono essere utilizzati per identificare visitatori, ma non solo. L’idea che lo stato emotivo delle persone possa essere dedotto dalle loro espressioni facciali è senza nessun fondamento scientifico, e rischia di discriminare coloro che non si ritrovano nel binarismo di genere o sono transgender.

Secondo quanto riportato dall’agenzia stampa Ansa, il sistema è frutto di una collaborazione tra Enea e Istituzione Bologna Musei e la città di Bologna è stata scelta in quanto “contesto ideale di sperimentazione e applicazione sul campo per la realizzazione di repository di informazioni eterogenee e personalizzate nelle fasi di acquisizione dati, conservazione e documentazione”.

Chiediamo che l’Autorità Garante per la protezione dei dati personali intervenga immediatamente, valutando in maniera approfondita il sistema ShareArt e in particolare:

  • la legittimità del trattamento di dati biometrici in tempo reale messo in atto dal sistema;
  • la legittimità della classificazione dei visitatori in base all’età e al genere;
  • la legittimità della profilazione tramite il ricorso alla valutazione dello stato d’animo dei visitatori (emotion recognition).

La segnalazione è visionabile QUI

 

Posted on

Vivere in una #PaperBagSociety

Negli ultimi mesi abbiamo puntato l’attenzione sui pericoli della sorveglianza biometrica di massa. Nel farlo abbiamo anche studiato e capito quanto siano complessi i sistemi che si basano sui dati biometrici. Abbiamo cercato di trovare diversi modi per ingannarli, guardando alle tecnologie di sorveglianza del riconoscimento facciale impiegate nei nostri spazi pubblici. I risultati però sono chiari: come singoli individui, è terribilmente difficile ingannare la sorveglianza biometrica di massa. Non possiamo sfuggire all’algoritmo.

Questo è il motivo per cui uno degli organizzatori della campagna ha scherzato dicendo: “Mettiamoci un sacchetto di carta in testa e saremo al sicuro dalla sorveglianza del riconoscimento facciale.

Allora ci siamo chiesti: come sarebbe vivere la vita di tutti i giorni con un sacchetto di carta sulla testa? Abbiamo bisogno di usare un sacchetto di carta per proteggere i nostri volti dalle inquietanti tecnologie di riconoscimento facciale? È questa la società in cui vogliamo vivere? 

 La #PaperBagSociety è una realtà distopica, una metafora del modo in cui la sorveglianza biometrica di massa sopprime le nostre scelte, la nostra parola e le nostre libertà. 

Ci siamo resi conto che questo potrebbe essere un perfetto esercizio di immaginazione per chiunque voglia capire meglio perché abbiamo bisogno di un mondo libero da tecnologie intrusive che tracciano i nostri corpi e comportamenti. 

Così è nata la #PaperBagSociety challenge

La #PaperBagSociety è una sfida sui social media e fa parte della campagna #ReclaimYourFace. La sfida invita tutti a condividere sui social l’impatto che avrebbe vivere con un sacchetto di carta in testa. 

Creando degli scenari assurdi, questa azione vuole focalizzare l’attenzione sul perché il desiderio di evitare le inquietanti tecnologie di sorveglianza biometrica negli spazi pubblici non dovrebbe essere un pesante fardello che ricade su di noi, le persone. 

Invece, un futuro alternativo è possibile. Ci sono soluzioni per prevenire una società dove tutti indossiamo una busta di carta in testa: dobbiamo vietare la sorveglianza biometrica di massa in tutta l’UE e oltre!

Partecipa alla sfida #PaperBagSociety!

  1. Vai a fare una passeggiata in uno spazio accessibile al pubblico (piazza pubblica, per strada, in una stazione ferroviaria, un supermercato, un caffè, uno stadio, un centro commerciale, ecc);
  2. Mettiti un sacchetto di carta e prova a vivere nello spazio pubblico;
  3. Fai un video o una foto dell’esperienza e condividila sui social media;
  4. Ricorda di taggare #ReclaimYourFace & #PaperBagSociety e spiega ai tuoi amici perché dobbiamo vietare la sorveglianza biometrica di massa;

P.S. Prima di ogni altra cosa: assicurati di non mettere in pericolo te stesso o gli altri. Non fare nulla di pericoloso.

P.P.S. Hai la fortuna di essere cittadino di un paese dell’UE? FIRMA per vietare la sorveglianza biometrica di massa!

Posted on

Il Centro Hermes e altre 3 associazioni hanno inviato segnalazioni e reclami contro Clearview AI

Una coalizione di associazioni che include il Centro Hermes, Privacy International, Homo Digitalis e noyb – the European Center for Digital Rights ha inviato una serie di segnalazioni contro Clearview AI, Inc., un’azienda di riconoscimento facciale che afferma di avere “il più grande database conosciuto con oltre 3 miliardi di immagini di volti.” I reclami e le segnalazioni sono stati inviati alle Autorità per la protezione dei dati personali di Austria, Francia, Grecia, Italia, e Regno Unito.

Come sottolineato nelle nostre analisi, Clearview AI utilizza un sistema automatico per fare scraping delle immagini, uno strumento che scandaglia il web e raccoglie immagini in cui rileva la presenza di un volto umano. Clearview AI fa scraping di miliardi di immagini dai social media e da altri siti sul web. Tutti questi volti vengono poi analizzati dall’algoritmo di riconoscimento facciale di Clearview AI per costruire un gigantesco database di dati biometrici. Clearview vende poi l’accesso a questo database a forze dell’ordine e aziende private.

A causa della sua natura estremamente invasiva, l’impiego di sistemi per il riconoscimento facciale, e specialmente qualunque modello di business che punta a sfruttarli, solleva gravi preoccupazioni per le società moderne e le nostre libertà individuali. Il mese scorso, il Garante per la protezione dei dati personali italiano ha bloccato i piani della polizia che prevedevano l’impiego del riconoscimento facciale in tempo reale. “Le tecnologie per il riconoscimento facciale mettono in pericolo le nostre vite sia quando siamo su internet che quando siamo in strada,” ha dichiarato Fabio Pietrosanti, Presidente del Centro Hermes. “Raccogliendo di nascosto i nostri dati biometrici, queste tecnologie introducono una sorveglianza costante dei nostri corpi.”

Le Autorità ora hanno 3 mesi di tempo per rispondere ai reclami. Al momento, le Autorità per la protezione dei dati dell’Italia e del Regno Unito stanno già esaminando le attività dell’azienda e ci auguriamo che le nostre segnalazioni possano fornire un supporto alle loro istruttorie. Ci aspettiamo inoltre che le Autorità dei diversi stati uniscano le proprie forze e collaborino insieme per stabilire che le attività di Clearview non sono ammesse in Europa—questo avrebbe ramificazioni importanti anche sulle attività a livello globale dell’azienda.

Clearview AI e la minaccia ai nostri diritti

Clearview è uscita allo scoperto nel gennaio 2020, quando un’inchiesta del New York Times ha rivelato al mondo intero le sue attività. Prima di allora, Clearview aveva operato in gran segreto mentre allo stesso tempo offriva il suo prodotto alle forze dell’ordine in vari paesi, nonché ad aziende private.

Insieme alle immagini dei volti, lo strumento di scraping di Clearview AI raccoglie anche i metadati associati alle immagini, come il titolo dell’immagine o quello del sito web da cui è presa, dati di posizione, e il link della fonte.

“Le leggi europee sulla protezione dei dati sono molto chiare quando si tratta delle finalità per cui le aziende possono usare i nostri dati” ha detto Ioannis Kouvakas, Legal Officer di Privacy International. “Estrarre le nostre caratteristiche facciali uniche o addirittura condividerle con la polizia e altre aziende va ben oltre quello che potremmo mai aspettarci come utenti online”.

“Clearview sembra voler scambiare Internet per uno spazio omogeneo e completamente pubblico dove tutto è lì a disposizione di tutti per essere preso” ha sottolineato Lucie Audibert, Legal Officer di Privacy International. “Tutto questo è chiaramente sbagliato. Tali pratiche minacciano il carattere aperto di Internet e i numerosi diritti e libertà che favorisce.”

Le cinque segnalazioni, alcune delle quali si basano anche su richieste di accesso effettuate dagli interessati, vanno ad aggiungersi a una serie di istruttorie avviate sulla scia delle rivelazioni dello scorso anno. “Solo perché qualcosa è ‘online’ non significa che sia lì per essere presa da altri in qualsiasi modo essi vogliano – e questo vale sia moralmente che legalmente,” ha dichiarato Alan Dahi, Data Protection Lawyer presso noyb. “Le Autorità per la protezione dei dati personali devono intervenire e impedire a Clearview e ad aziende simili di raccogliere i dati personali delle persone che risiedono in Europa.”

Secondo quanto riferito dai giornali, Clearview ha siglato contratti anche con alcune forze dell’ordine europee. In Grecia, a seguito di una richiesta di informazioni inviata da Homo Digitalis, la polizia ha negato la collaborazione con l’azienda. “È importante aumentare l’attenzione e lo scrutinio su questo tema. Le Autorità per la protezione dei dati hanno forti poteri investigativi e abbiamo bisogno di una reazione coordinata a queste partnership pubblico-privato,” ha ribadito Marina Zacharopoulou, Avvocata e membro di Homo Digitalis.

I cittadini e le cittadine europee possono chiedere a Clearview se il proprio volto è contenuto nel database e richiedere che i propri dati biometrici non siano più inclusi nelle ricerche inviando una richiesta all’indirizzo [privacy@clearview.ai] oppure seguendo le modalità offerte dalla piattaforma My Data Done Right.

Qui è disponibile il testo della segnalazione inviata al Garante per la protezione dei dati personali.

Ricorda che puoi firmare anche l’Iniziativa dei cittadini europei per chiedere il ban della sorveglianza biometrica di massa sul sito della campagna Reclaim Your Face.

Posted on

La proposta di Regolamento sull’AI della Commissione Europea dimostra esattamente il motivo per cui chiediamo un divieto della sorveglianza biometrica di massa

Ieri la Commissione Europea ha presentato una proposta di Regolamento per l’Intelligenza Artificiale (AI) che sottolinea i rischi della sorveglianza biometrica di massa, e propone una nuova regolamentazione per vietare l’uso da parte delle forze dell’ordine di alcune di queste tecnologie —un piccolo passo nella giusta direzione.

In particolare, siamo lieti di vedere che la Commissione riconosca che la sorveglianza biometrica di massa ha un impatto altamente invasivo sui diritti e le libertà delle persone, così come il fatto che l’uso di queste tecnologie possa “influenzare la vita privata di una grande parte della popolazione ed evocare una sensazione di sorveglianza costante (…)“. Questi sono esattamente i motivi che hanno spinto la coalizione Reclaim Your Face a battersi per vietare la sorveglianza biometrica con una campagna pubblica, e dimostra che i nostri punti hanno colpito nel segno.

Purtroppo, però, siamo delusi perché la proposta odierna non fa abbastanza per proteggere le persone da molteplici tipologie di sorveglianza biometrica di massa che abbiamo già visto in azione in Europa. Come risultato la proposta si contraddice, permettendo alcune forme di sorveglianza biometrica di massa che però riconosce essere incompatibili con i nostri diritti fondamentali e con le libertà protette in Europa!

In particolare, la proposta vieta “l’identificazione biometrica da remoto” in “real-time” per finalità di sicurezza. Eppure, riteniamo ci siano ancora grossi problemi:

  • La formulazione è spesso vaga e contiene diversi elementi definiti in maniera poco precisa, lasciando ampio spazio di interpretazione e discrezione. Ciò riproduce molti dei problemi già esistenti nelle leggi sulla protezione dei dati personali che ci hanno portato a chiedere un divieto esplicito;
  • Il divieto si applica solo alle forze dell’ordine, ma non proibisce usi altrettanto invasivi e pericolosi da parte di altre autorità governative e di aziende private, che costituiscono comunque una sorveglianza biometrica di massa;
  • Il divieto per le forze dell’ordine presenta molte eccezioni definite in modo troppo ampio e che quindi potrebbero seriamente minarne lo scopo. In questo modo si lascia ampio spazio per una sorveglianza biometrica di massa continuativa dello spazio pubblico da parte delle autorità di polizia;
  • È vietata solo l’identificazione in “real-time” a fini di sicurezza. È quindi ancora possibile identificare persone dopo che le immagini sono state registrate (il riferimento nel regolamento a “post”, quindi dopo che un evento è avvenuto)—ciò vuol dire, per esempio, che la polizia potrebbe ancora usare il database di Clearview AI;
  • Tutte le altre pratiche di identificazione biometrica—inclusa quella spesso considerata psuedo-scientifica e altamente discriminatoria della “categorizzazione” biometrica—non sono vietate dalla proposta.

La coalizione Reclaim Your Face, composta al momento da 60 associazioni e gruppi che si occupano di diritti umani digitali e di giustizia sociale in tutta Europa, è nata a ottobre 2020 proprio per opporsi alla sorveglianza biometrica di massa in Europa. La coalizione ha sottolineato che questa pratica è invasiva, discriminatoria e antidemocratica.

Se l’Europa non vieterà la sorveglianza biometrica, il rischio di sorveglianza di massa nelle nostre città sarà estremamente reale. La tecnologia non può avere il potere di definire chi siamo, nè di controllarci. Privacy significa potere. Reclamare il possesso delle nostre città e degli spazi pubblici è il primo step per riappropriarci della nostra faccia.
Laura Carrer – Hermes Center for Transparency and Digital Rights

Dal riconoscimento facciale nei parchi e nelle scuole, alla biometria “intelligente” per sorvegliare i manifestanti, fino alla sorveglianza sistemica e oppressiva di gruppi emarginati della popolazione, per noi non c’è posto nelle nostre società per tecnologie biometriche che ci trasformano tutti in sospetti criminali. Le prove raccolte dalle nostre associazioni hanno rivelato che gli attuali abusi sono vasti e sistemici, e la nostra analisi ha dimostrato che l’unico modo per proteggere i diritti delle persone in Europa è quello di vietare queste pratiche. Non dovremmo essere costretti a guardarci le spalle ovunque andiamo.

Qui c’è l’analisi iniziale di EDRi sull’intera proposta di Regolamento— incluse le preoccupazioni per altri casi d’uso che sarebbero dovuti essere vietati ma così non è stato – e disposizioni che permettono a chi sviluppa sistemi di AI di farsi una auto-valutazione.

Per firmare la petizione: https://reclaimyourface.eu/it/  

Posted on

Primi importanti risultati a due mesi dal lancio di Riprenditi la Faccia

La scorsa settimana abbiamo raggiunto e superato due importanti obiettivi nazionali della campagna contro l’utilizzo di tecnologie biometriche nello spazio pubblico Europeo.

Nella giornata di venerdì 16 aprile il Garante Privacy ha definito il sistema di riconoscimento facciale SARI Real Time, così come progettato, una possibile forma di sorveglianza ed identificazione di massa che non può essere utilizzata dal Ministero dell’Interno. Il Garante ha analizzato la valutazione d’impatto presentata dal Ministero e ha sottolineato come, allo stato attuale, non vi sia una base legale che autorizzi il trattamento di dati biometrici previsto dal sistema SARI.

La decisione, anche se arrivata dopo tre anni dall’apertura dell’istruttoria nata a seguito della pubblicazione di un articolo, è di grande importanza perché vieta l’utilizzo di tecnologie biometriche discriminanti e poco accurate da parte delle forze dell’ordine su tutti i cittadini. 

“Va considerato, in particolare, – afferma il Garante – che Sari Real Time realizzerebbe un trattamento automatizzato su larga scala che può riguardare anche persone presenti a manifestazioni politiche e sociali, che non sono oggetto di “attenzione” da parte delle forze di Polizia. Ed anche se nella valutazione di impatto presentata il Ministero spiega che le immagini verrebbero immediatamente cancellate, l’identificazione di una persona sarebbe realizzata attraverso il trattamento dei dati biometrici di tutti coloro che sono presenti nello spazio monitorato, allo scopo di generare modelli confrontabili con quelli dei soggetti inclusi nella “watch-list”.

Per il Garante questo tipo di sorveglianza biometrica porterebbe “dalla sorveglianza mirata di alcuni individui alla possibilità di sorveglianza universale allo scopo di identificare alcuni individui.” L’autorità però non si è limitata solo a questa valutazione ma ha sottolineato anche alcuni aspetti critici da tenere in considerazione per qualunque norma futura che regoli il riconoscimento facciale: dai “criteri di individuazione dei soggetti che possano essere inseriti nella watch-list o quelli per determinare i casi in cui può essere utilizzato il sistema” alle “eventuali conseguenze per gli interessati in caso di falsi positivi”— inclusi anche i rischi nei confronti di persone appartenenti a minoranze etniche.

Solo due giorni prima, mercoledì 14 aprile, c’è stata anche una prima risposta da parte della politica italiana al tema del riconoscimento facciale negli spazi pubblici: il deputato Filippo Sensi ha infatti depositato una proposta di legge per una moratoria sull’utilizzo di queste tecnologie. Nella proposta si fa riferimento ad una sospensione fino al 31 dicembre 2021 in attesa di un adeguato quadro legislativo a supporto. Indicazioni si aspettano anche il 21 aprile, quando l’Unione Europea si esprimerà nella tanto attesa normativa sull’IA. 

Il Centro Hermes seguirà certamente l’iter di legge puntando l’attenzione soprattutto su due punti: 

  • L’utilizzo di qualsiasi tecnologia di sorveglianza biometrica di massa deve essere vietato all’interno dello spazio pubblico europeo; 
  • Non devono essere fatte eccezioni per i sistemi utilizzati dalle forze dell’ordine. 

Il nostro lavoro in questo senso continua e sabato 17 aprile siamo stati ospiti di SkyTg24 proprio con un componente del Garante Privacy, l’onorevole Filippo Sensi e Privacy Network, associazione che supporta la campagna Riprenditi la Faccia. Sulla base della decisione contraria del Garante Privacy in merito a SARI Real Time, ci è stato assicurato che i 287 comuni che hanno ricevuto finanziamenti dal Ministero dell’Interno per installare nuovi impianti di videosorveglianza non potranno utilizzare tecnologie biometriche. 

 

Per firmare la petizione ed essere aggiornati sulla campagna, che ha già raggiunto quasi 50.000 persone in Europa: https://reclaimyourface.eu/it/