Ancora problemi privacy per Clearview AI.

L’azienda Clearview AI, società che detiene il più grosso database di immagini personali, e nota per le ingiunzioni ricevute negli ultimi due anni da alcune Autorità di controllo, è nuovamente nel mirino.

A seguito di una denuncia presentata dall’organizzazione Homo Digitalis, nel maggio 2021, l’Autorità ellenica per la protezione dei dati (HDPA) ha emesso il 13 luglio scorso, la decisione 35/2022 che impone una multa di 20 milioni di euro all’azienda statunitense. Con tale decisione l’Autorità ellenica, che eroga in tale sede la multa più alta mai comminata, vieta all’azienda di raccogliere e trattare dati personali degli interessati presenti in Grecia utilizzando i sistemi di riconoscimento facciale e ingiunge altresì a cancellare quelli già raccolti.

Già nel 2021 l’Autorità di controllo francese, CNIL, aveva emesso l’ordinanza ingiunzione per la cancellazione di tutti i dati degli interessati francesi. Ad inizio 2022, l’autorità UK, (ICO) (che nonostante la Brexit mantiene saldi i principi GDPR anche grazie alla decisione di adeguatezza) ha irrogato una multa da 7.5 milioni di sterline mentre il Garante Privacy italiano comminava una sanzione da 20 milioni di euro rilevando che “I dati personali detenuti dalla società, inclusi quelli biometrici e di geolocalizzazione, sono trattati illecitamente, senza un’adeguata base giuridica, che non può sicuramente essere il legittimo interesse della società americana. La società ha, inoltre, violato altri principi base del GDPR, come quelli relativi agli obblighi di trasparenza, non avendo adeguatamente informato gli utenti, di limitazione delle finalità del trattamento, avendo utilizzato i dati degli utenti per scopi diversi rispetto a quelli per i quali erano stati pubblicati online e di limitazione della conservazione, non avendo stabilito tempi di conservazione dei dati. L’attività di Clearview AI, pertanto, si pone in violazione delle libertà degli interessati, tra cui la tutela della riservatezza e il diritto a non essere discriminati”.

Ricordiamo come anche per la Società statunitense trova applicazione il GDPR in quanto effettua un monitoraggio del comportamento delle persone presenti nel territorio europeo, ai sensi dell’art. 3, comma 2 lett b), del GDPR.

Non ci resta che attendere le risposte di Clearview. Fatto sta che il tema del riconoscimento facciale continua ad essere un tema caldo soprattutto con l’avvento di tecnologie sempre più avanzate ed invadenti.