L’Autorità di vigilanza sulla privacy del Regno Unito multa Clearview AI e le ordina di eliminare i dati di riconoscimento facciale dei residenti

Sul portale online di ICO, autorità indipendente del Regno Unito istituita per difendere i diritti di informazione nell’interesse pubblico, promuovendo l’apertura degli enti pubblici e la riservatezza dei dati per gli individui, oggi viene data la notizia: ICO multa la società di database di riconoscimento facciale Clearview AI Inc per più di 7,5 milioni di sterline (circa 9,4 milioni di dollari) ordinandole anche la cancellazione dei dati raccolti nel Regno Unito. La controversa società di riconoscimento facciale Clearview AI dovrà, dunque, rimuovere tutti i dati dei residenti nel Regno Unito, secondo quanto stabilito dall’autorità di vigilanza sulla privacy del paese, l’Information Commissioner’s Office (ICO). La stessa autorità di vigilanza ha, quindi, sanzionato Clearview per non aver osservato le leggi sulla protezione dei dati del Regno Unito. Questa è la quarta volta che alla società di riconoscimento facciale viene ordinato di rimuovere i dati nazionali in questi termini, a seguito di ordinanze e multe simili emesse in Australia, Francia e Italia.

Leggi anche > Quando il riconoscimento facciale utilizzato dalle banche è facilmente ingannabile

L’Autorità ICO multa la società di riconoscimento facciale Clearview AI

Clearview AI, fondata nel 2017 a New York, da più anni riceve attacchi per violazioni della privacy dei dati in tutto il globo, per esempio nel 2020 la società – grazie all’inchiesta del New York Times – è stata accusata di aver fornito la sua «app», fondata sull’intelligenza artificiale, alle forze dell’ordine negli USA per il riconoscimento facciale. Clearview ha dichiarato che la sua banca dati di riconoscimento facciale raccoglie circa 20 miliardi di immagini provenienti da fonti pubbliche come Facebook e Instagram. In passato, l’azienda ha venduto il suo software ad una serie di privati e società, sebbene di recente abbia accettato di limitare negli Stati Uniti la vendita a pochi soggetti (agenzie federali e dipartimenti di polizia) per via di una causa promossa contro di lei dall’American Civil Liberties Union (ACLU). Nel Regno Unito, i servizi di Clearview AI sono stati utilizzati da clienti delle forze dell’ordine, compresi la polizia metropolitana, il ministero della Difesa e la National Crime Agency. In particolare, i documenti interni rivelati da BuzzFeed News hanno mostrato che Clearview ha garantito la sua tecnologia alle forze dell’ordine, agenzie governative e università in 24 paesi, tra cui Regno Unito, Brasile e Arabia Saudita. ICO ha affermato che Clearview AI «Non offre più i suoi servizi alle organizzazioni britanniche», ma i dati dei residenti del Regno Unito raccolti potrebbero essere ancora utilizzati dai clienti di altri paesi.

In un comunicato stampa, John Edwards, commissario per l’informazione del Regno Unito, ha dichiarato che Clearview ha con ogni probabilità raccolto una grande quantità di informazioni sui residenti nel Paese: «L’azienda non solo consente l’identificazione di queste persone, ma ne monitora efficacemente il comportamento e lo offre come servizio commerciale. Questo è inaccettabile», aggiungendo «Ecco perché abbiamo agito per proteggere le persone nel Regno Unito sia multando la società che emettendo un avviso di esecuzione». Secondo l’Autorità ICO, Clearview avrebbe violato diversi principi della legge sulla protezione dei dati del Regno Unito, compreso il mancato utilizzo dei dati in un modo «equo e trasparente» (visto che le immagini raccolte sono state prese senza alcun consenso dei titolari di queste), «non avendo un motivo legittimo per la raccolta di informazioni sulle persone» e mancando «un processo in atto per impedire la conservazione dei dati a tempo indeterminato». Tuttavia, anche a fronte della multa emessa da ICO contro Clearview e dell’ordine – sempre di ICO – alla stessa di eliminare i dati del Regno Unito, non è noto sapere come tutto questo potrebbe avere un’applicazione dal momento che se Clearview non ha attività o clienti nel paese da sanzionare. Si faccia un confronto con il nostro paese: in risposta a un simile ordine di cancellazione e a una sanzione emessa in Italia ai sensi del diritto dell’Unione Europea ad inizio anno, il CEO di Clearview, Hoan Ton-That, ha dichiarato che la società con sede negli Stati Uniti non risultava soggetta alle leggi dell’UE.