Il Centro Hermes e altre 3 associazioni hanno inviato segnalazioni e reclami contro Clearview AI

Una coalizione di associazioni che include il Centro Hermes, Privacy International, Homo Digitalis e noyb – the European Center for Digital Rights ha inviato una serie di segnalazioni contro Clearview AI, Inc., un’azienda di riconoscimento facciale che afferma di avere “il più grande database conosciuto con oltre 3 miliardi di immagini di volti.” I reclami e le segnalazioni sono stati inviati alle Autorità per la protezione dei dati personali di Austria, Francia, Grecia, Italia, e Regno Unito.

Come sottolineato nelle nostre analisi, Clearview AI utilizza un sistema automatico per fare scraping delle immagini, uno strumento che scandaglia il web e raccoglie immagini in cui rileva la presenza di un volto umano. Clearview AI fa scraping di miliardi di immagini dai social media e da altri siti sul web. Tutti questi volti vengono poi analizzati dall’algoritmo di riconoscimento facciale di Clearview AI per costruire un gigantesco database di dati biometrici. Clearview vende poi l’accesso a questo database a forze dell’ordine e aziende private.

A causa della sua natura estremamente invasiva, l’impiego di sistemi per il riconoscimento facciale, e specialmente qualunque modello di business che punta a sfruttarli, solleva gravi preoccupazioni per le società moderne e le nostre libertà individuali. Il mese scorso, il Garante per la protezione dei dati personali italiano ha bloccato i piani della polizia che prevedevano l’impiego del riconoscimento facciale in tempo reale. “Le tecnologie per il riconoscimento facciale mettono in pericolo le nostre vite sia quando siamo su internet che quando siamo in strada,” ha dichiarato Fabio Pietrosanti, Presidente del Centro Hermes. “Raccogliendo di nascosto i nostri dati biometrici, queste tecnologie introducono una sorveglianza costante dei nostri corpi.”

Le Autorità ora hanno 3 mesi di tempo per rispondere ai reclami. Al momento, le Autorità per la protezione dei dati dell’Italia e del Regno Unito stanno già esaminando le attività dell’azienda e ci auguriamo che le nostre segnalazioni possano fornire un supporto alle loro istruttorie. Ci aspettiamo inoltre che le Autorità dei diversi stati uniscano le proprie forze e collaborino insieme per stabilire che le attività di Clearview non sono ammesse in Europa—questo avrebbe ramificazioni importanti anche sulle attività a livello globale dell’azienda.

Clearview AI e la minaccia ai nostri diritti

Clearview è uscita allo scoperto nel gennaio 2020, quando un’inchiesta del New York Times ha rivelato al mondo intero le sue attività. Prima di allora, Clearview aveva operato in gran segreto mentre allo stesso tempo offriva il suo prodotto alle forze dell’ordine in vari paesi, nonché ad aziende private.

Insieme alle immagini dei volti, lo strumento di scraping di Clearview AI raccoglie anche i metadati associati alle immagini, come il titolo dell’immagine o quello del sito web da cui è presa, dati di posizione, e il link della fonte.

“Le leggi europee sulla protezione dei dati sono molto chiare quando si tratta delle finalità per cui le aziende possono usare i nostri dati” ha detto Ioannis Kouvakas, Legal Officer di Privacy International. “Estrarre le nostre caratteristiche facciali uniche o addirittura condividerle con la polizia e altre aziende va ben oltre quello che potremmo mai aspettarci come utenti online”.

“Clearview sembra voler scambiare Internet per uno spazio omogeneo e completamente pubblico dove tutto è lì a disposizione di tutti per essere preso” ha sottolineato Lucie Audibert, Legal Officer di Privacy International. “Tutto questo è chiaramente sbagliato. Tali pratiche minacciano il carattere aperto di Internet e i numerosi diritti e libertà che favorisce.”

Le cinque segnalazioni, alcune delle quali si basano anche su richieste di accesso effettuate dagli interessati, vanno ad aggiungersi a una serie di istruttorie avviate sulla scia delle rivelazioni dello scorso anno. “Solo perché qualcosa è ‘online’ non significa che sia lì per essere presa da altri in qualsiasi modo essi vogliano – e questo vale sia moralmente che legalmente,” ha dichiarato Alan Dahi, Data Protection Lawyer presso noyb. “Le Autorità per la protezione dei dati personali devono intervenire e impedire a Clearview e ad aziende simili di raccogliere i dati personali delle persone che risiedono in Europa.”

Secondo quanto riferito dai giornali, Clearview ha siglato contratti anche con alcune forze dell’ordine europee. In Grecia, a seguito di una richiesta di informazioni inviata da Homo Digitalis, la polizia ha negato la collaborazione con l’azienda. “È importante aumentare l’attenzione e lo scrutinio su questo tema. Le Autorità per la protezione dei dati hanno forti poteri investigativi e abbiamo bisogno di una reazione coordinata a queste partnership pubblico-privato,” ha ribadito Marina Zacharopoulou, Avvocata e membro di Homo Digitalis.

I cittadini e le cittadine europee possono chiedere a Clearview se il proprio volto è contenuto nel database e richiedere che i propri dati biometrici non siano più inclusi nelle ricerche inviando una richiesta all’indirizzo [privacy@clearview.ai] oppure seguendo le modalità offerte dalla piattaforma My Data Done Right.


Qui è disponibile il testo della segnalazione inviata al Garante per la protezione dei dati personali.

Ricorda che puoi firmare anche l’Iniziativa dei cittadini europei per chiedere il ban della sorveglianza biometrica di massa sul sito della campagna Reclaim Your Face.