15 Marzo 2022

Garante della Privacy, maxi-multa riconoscimento facciale

Sanzione di 20 milioni di euro alla società americana di riconoscimento facciale

A seguito della richiesta d’intervento da parte di Privacy Network, il Garante della Privacy impone una pesante sanzione di 20 milioni di euro a Clearview AI. L’accusa che volge alla società americana specializzata in riconoscimento facciale è di aver messo in atto un monitoraggio biometrico. Dall’istruttoria del Garante emerge che i dati personali – biometrici e di geolocalizzazione – sono trattati senza base giuridica.

Garante Privacy: maxi-multa a Clearview AI per l’illecito uso dei dati biometrici

Clearview AI è una società di riconoscimento facciale statunitense, che offre tecnologie di sorveglianza a forze dell’ordine e aziende private. In pratica, per allenare i suoi algoritmi di riconoscimento facciale inizia a raccogliere un archivio di volti direttamente dai social network. Lo fa in modo automatico, attraverso tecniche di scraping – estrazione dati grazie a software.

Pare che il database sia di oltre 100 miliardi di foto, che corrisponde a circa 14 scatti per ogni abitante del Pianeta. Dunque, è ovvia la deduzione che la società non può aver chiesto a tutte le persone il consenso per l’uso della propria immagine. Tra l’altro, tra questi volti figurano diversi italiani ed europei.

Il Garante rammenta la normativa europea

Perciò, il Garante fa notare che Clearview ignorava la gran parte dei principi del Regolamento Europeo sulla Protezione dei Dati. Ma Clearview cerca di difendersi sostenendo che il diritto europeo non sarebbe applicabile alla propria attività imprenditoriale. In pratica, secondo Clearview niente clienti europei equivale a niente applicazione del GDPR.

Tuttavia, il Garante evidenzia che la norma europea non fa perno sul concetto di cliente, bensì su quello di interessato. L’interessato non è colui che compra un servizio, ma è colui i cui dati vengono utilizzati per un trattamento. Quindi, a prescindere dal rapporto commerciale tra azienda e interessato.

Tra l’altro, ricordiamo che in Italia esiste il D.l. 139/2021, convertito con modificazioni nella L. 205/2021 – “Decreto Capienze”. Ossia, una moratoria dei sistemi biometrici di riconoscimento facciale in luoghi pubblici o aperti al pubblico fino al 31 dicembre 2023. Si escludono solo quei trattamenti che le autorità effettuano a fini di prevenzione e repressione dei reati, o di esecuzione di sanzioni penali di cui al D.lgs. 51/2018.

 

——————————–

LEGGI ANCHE:

Nuove linee guida Agid sui metadati

Nuovo standard ETSI per la PEC europea

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto