- Sistema per il riconoscimento facciale biometrico con intelligenza artificiale costituito da 512 vettori che ricalcano le diverse linee uniche di un volto
- Più di 10 miliardi di foto di volti rastrellate sul web di tutto il mondo con il sistema di web scraping e archiviate su apposito database proprietario (così anche se tu togli la tua foto dal web, a loro rimane comunque in archivio)
- Foto dotate di metadati (nome, data, località ecc) idonei al riconoscimento, rintracciamento e profilazione del soggetto ripreso nell’immagine
- Utilizzato in modo sperimentale dalla Polizia di Stato Italiana nel Febbraio 2020
- Dato in mano a chi paga il servizio, anche se non è un organo di governo dello Stato a cui appartiene l’interessato sottoposto al raffronto
- Sanzione di 20 milioni di euro da parte del Garante Italiano
- Cancellazione delle immagini relative ai cittadini Italiani
- Divieto di nuova raccolta
Salita agli onori della cronaca in questi giorni per aver subito una multa di 20 milioni di euro, Clearview AI Inc. è una società statunitense che ha creato una piattaforma e un motore di ricerca per il riconoscimento facciale che permette, appunto attraverso un sistema di matching biometrico, di rintracciare nel proprio database tutte le immagini che raccoglie dal web che hanno un riscontro con il soggetto in raffronto, con la possibilità non solo di rintracciare immagini dello stesso soggetto all’interno del database, ma, avendo archiviato con esse i link di dove l’immagine è stata estrapolata, anche tutti i metadati connessi all’immagine stessa, ovvero rendendo riconoscibile e rintracciabile il soggetto in questione.
La piattaforma contiene foto raccolte con tecnica di web scraping (pesca a strascico), e immagazzina più di 10 miliardi di immagini di persone di tutto il mondo, prese da foto pubbliche rintracciate sul web, con i relativi metadati connessi alle immagini stesse, che potrebbero essere idonee per il riconoscimento e il rintracciamento del soggetto, nonché per la sua profilazione. Avendo poi archiviato su un suo server proprietario queste immagini raccolte, se anche in seguito queste venissero rese private, o addirittura cancellate, dal web, rimarrebbero comunque nell’archivio di Clearview, quindi consultabili a proprio piacimento.
Il servizio non è accessibile al pubblico, ma soltanto alle forze dell’ordine, le quali, a partire dal 2019, negli USA avevano chiesto di poterlo usare per le loro indagini, specialmente in ambito di pornografia infantile, suscitando poi l’interesse di altri governi, anche della comunità europea, ai quali, almeno fino a marzo 2020, era stato proposto il servizio in prova. Anche l’Italia, infatti, ha usufruito della prova offerta dalla società nel febbraio 2020, attraverso la Polizia di Stato, come si può riscontrare dalle tabelle messe a disposizione dalla società stessa.
L’istruttoria è partita, come spesso avviene, dai reclami di quattro cittadini italiani che, essendo venuti a conoscenza di questa piattaforma, hanno richiesto di accedere ai loro dati inseriti in essa, cercando di far valere i loro diritti di conoscenza del trattamento e di cancellazione dei dati stessi, in primis in quanto acquisiti senza un legittimo consenso. La società ha omesso risposta, o ritardato di molto la stessa, e addirittura richiesto un eccesso di dati dell’interessato per l’accesso, e da qui sono partiti i vari reclami al Garante italiano, che si è trovato impegnato in un’indagine durata molti mesi.
Clearview ha disconosciuto la legittimità dell’applicazione del DGPR da parte del Garante in quanto dichiara di non avere clienti nella UE, avendo addirittura implementato dei sistemi per i quali è reso impossibile ad un qualsiasi utente comunitario poter accedere al servizio.
Questa dichiarazione, però, non tiene conto del fatto che la società aveva, come da lei stessa dichiarato, inizialmente offerto il proprio servizio anche alle forze dell’ordine di governi dell’UE, tant’è che ci sono addirittura dei provvedimenti dei Garanti svedese, finlandese e tedesco, così come una sentenza del Garante francese, proprio per l’uso di Clearview da parte di enti europei, il che lo sottopone alle norme vigenti in ambito comunitario. Per di più, tra le immagini raccolte, vi sono anche cittadini europei, e in questo caso, in special modo, italiani, facendo rientrare quindi la società sotto la giurisprudenza del Regolamento Europeo. Tra l’altro, non avendo chiesto nessun consenso alla raccolta, ritenuta essa stessa “trattamento”, il Garante italiano ha dichiarato il database della società statunitense come totalmente abusivo.
Aggravante di questo status è il fatto che Clearview non si è limitata soltanto a raccogliere ed archiviare le immagini prese dal web, ma, per rendere rintracciabile all’interno del proprio database un soggetto preso in esame, ha sottoposto ogni volto a ben 512 vettori che hanno permesso di creare un modello biometrico di quella semplice immagine, trasformando un dato personale normale (foto) in dato particolare biometrico (modello di matching), non tenendo conto di norme molto più stringenti applicate alla tutela dei dati particolari (ex dati sensibili).
La società americana rigetta poi la titolarità del trattamento, in quanto ritiene che il titolare sia soltanto l’utente che estrapola le informazioni dal database che Clearview mette a disposizione, ma il Garante ribadisce la definizione enunciata dall’art. 4, par. 1, n. 7 del Regolamento Europeo secondo la quale [… debba essere considerato “titolare del trattamento” chiunque determini le finalità e i mezzi del trattamento stesso e ciò può essere fatto “singolarmente o insieme ad altri”]. La titolarità si evince poi anche dalla privacy policy della società stessa, la quale, prima del 20 marzo 2021, data in cui ha cambiato la propria policy proprio in seguito ai reclami di soggetti europei, aveva inserito disposizioni rifacenti al GDPR, dando perfino indicazioni per richiedere informazioni e accesso ai dati con un proprio indirizzo, come richiesto appunto ad un titolare di trattamento.
Di fatto, in tutto questo, il Garante italiano imputa alla società Clearview AI Inc. le diverse violazioni, ordinando
- il divieto di trattamento (non può più raccogliere dati di soggetti italiani)
- il divieto di ulteriore trattamento di soggetti italiani (elaborazione biometrica delle immagini già raccolte)
- un’immediata cancellazione di tutti i dati di soggetti italiani
- la designazione di un rappresentante in territorio europeo per la mediazione tra soggetti e Garanti comunitari e la società, avendo trattato dati comunitari
- il pagamento di una multa di 20 milioni di euro con relativa pubblicazione della sentenza data l’importanza della stessa per i cittadini comunitari
In merito alla multa, il Garante per la protezione dei dati personali ha reso noti i criteri per la valutazione dell’entità:
- natura dei dati. Nel caso in questione non sono stati trattati soltanto dati personali normali ma anche dati particolari (ex sensibili), nello specifico biometrici, che devono essere sottoposti a norme molto più stringenti a tutela della loro protezione
- gravità e durata della violazione. Clearview sta raccogliendo dati dal 2019, effettuando peraltro una sorveglianza di massa non consentita dalle norme europee
- soggetti coinvolti. I soggetti coinvolti sono in numero impressionalmente alto, con coinvolgimento addirittura di minori, la cui tutela deve essere maggiore rispetto ad un soggetto adulto, per la sua vulnerabilità
- grado di responsabilità. Clearview è a tutti gli effetti titolare del trattamento, come da indicazioni del Regolamento europeo, nonostante la società rigetti tale titolo
- misure adottate dal titolare. Già dal primo periodo del servizio in prova verso utenti in territorio UE, la società si è vista recapitare procedimenti e reclami riguardanti il trattamento illecito e la mancata tutela dei diritti degli interessati, non solo non adottando a seguito di queste delle misure idonee a tale tutela, ma perfino eliminando dalla propria privacy policy ogni riferimento alle normative comunitarie che aveva inizialmente inserito, seppur non sempre in modo diretto ed esplicito, continuando nella reiterazione del reato stesso
- cooperazione con il Garante per la protezione dei dati personali. Clearview si è resa fin da subito ostile alla cooperazione, rigettando l’applicazione del GDPR ai dati di soggetti comunitari in suo possesso, rigettando la titolarità del trattamento, la territorialità del Garante sulla società stessa vista la sede statunitense e la sua dichiarazione di non avere clienti in UE, non fornendo poi un bilancio da cui evincere il proprio fatturato a cui applicare la sanzione comminata dal Garante stesso, il quale ha ritenuto, per questa e tutte le altre ragioni sopra esposte, di valutare la multa nella somma massima applicabile di 20 milioni di euro, non avendo basi su cui dedurre la percentuale prevista dalle norme del Regolamento Europeo.
Come già fatto dal componente del collegio del Garante per la protezione dei dati personali italiano, avv. Guido Scorza, ci permettiamo alcune considerazioni finali.
In un video da lui prodotto si affronta la remora all’uso di un sistema di rintracciamento su uso di dati biometrici applicato in massa come nel caso di Clearview. Infatti, pur rispettando la legittimità dell’uso di comparazioni biometriche per il riconoscimento di soggetti in ambito di indagini di polizia nell’accertamento di reati commessi, in un sistema di controllo di massa si profila l’impropria criminalizzazione di un soggetto a prescindere se realmente implicato nell’effettuazione di un reato, passando da uno status di “innocente fino a prova contraria”, come secondo i principi giurisprudenziali italiani, a quello di “colpevole fino a prova contraria”, dove una persona potrebbe ritrovarsi sotto accusa senza reali prove che ne accertano il reato. In un governo democratico, certo, la possibilità è più remota, ma se applicato da un Paese totalitarista, cosa potrebbe impedirgli di andare a prendere in casa un soggetto e sottoporlo ad arresto, detenzione, o addirittura esecuzione capitale? Quanto, poi, possiamo ritenere affidabile il riscontro biometrico di un soggetto, per ritenere questo tipo di “prova” come valida ai fini di un accertamento di polizia? E se non fossimo noi, il soggetto ricercato, ma qualcuno che ci assomiglia in modo impressionante, e veniamo così coinvolti in un’indagine senza essere stati effettivamente noi a commettere l’illecito, ma ce ne vengono indebitate le prove del reato?
Gli organi di Garanzia europei hanno infatti proibito (e in Italia almeno fino al 31 dicembre 2023), per ora, sistemi biometrici di riconoscimento facciale in luoghi pubblici o aperti al pubblico, ad eccezione dei trattamenti effettuati dalle autorità competenti a fini di prevenzione e repressione dei reati o di esecuzione di sanzioni penali di cui al d.lgs. 51/2018.
Un’altra considerazione che ci permettiamo di fare riguarda le implicazioni che tale sentenza possa avere sulla sua applicabilità in ambito di altri database. Se infatti la titolarità di Clearview si presuppone anche dal fatto che il database è proprietario della società, anche se utilizzato da soggetti terzi, questo principio potrebbe in futuro essere applicato ad altri database, per esempio di dati finalizzati al marketing, imputando una co-titolarità del trattamento alle società che detengono i server su cui vengono immagazzinati i dati per conto dei clienti che lo richiedono?
Infine, come nel caso recente riguardante Google Analytics, questa sentenza del Garante italiano, insieme a quella del Garante francese che si era già dichiarato in tal senso, potrebbe essere una delle prime di altre sentenze di Garanti europei proprio in principio del fatto che, non avendo Clearview ancora designato un suo rappresentante sul territorio UE che potesse fare da tramite per uno qualsiasi dei Garanti comunitari che rappresentasse l’intera Unione Europea, ogni Garante può procedere con istruttorie e sentenze distinte tra loro a difesa dei cittadini del proprio Stato.
Per ulteriori approfondimenti potete consultare la sentenza del Garante italiano al seguente link
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9751362
Lascia un commento