Violazione della privacy con il riconoscimento facciale: nuova maxi sanzione per Clearview

Clearview AI è stata nuovamente oggetto di una sanzione per aver raccolto ed elaborato illecitamente dati biometrici tramite tecniche di riconoscimento facciale.

Dopo la sanzione di 7,5 milioni di sterline (pari a circa 8,8 milioni di euro) del Regno Unito, e la maxi sanzione da 20 milioni di euro del Garante italiano, a infliggere una ennesima stangata per violazione del Gdpr è ora il garante greco con un provvedimento di 20 milioni di euro.

A seguito di un reclamo presentato da varie organizzazioni che si occupano di tutela della privacy, lo scorso 13 luglio l’autorità ellenica per la protezione dei dati (HDPA) ha infatti emesso un provvedimento sanzionatorio di questa entità, chiedendo a Clearview AI di interrompere l'elaborazione dei dati biometrici sui cittadini della Grecia, e ordinando alla società statunitense di eliminare tutti i dati personali che aveva accumulato fino a quel momento.

Le violazioni di Clearview

"Forte" di un database di oltre 10 miliardi di immagini di volti di persone di ogni parte del pianeta, Clearview AI vende i suoi strumenti di riconoscimento facciale alle forze dell'ordine di tutto il mondo, ed estrae immagini e dati personali da fonti online disponibili al pubblico come i profili dei social media e gli account di condivisione di foto, elaborandoli con i suoi algoritmi.

Secondo il provvedimento dell’autorità per la protezione dei dati personali greca, che ricalca quello dell’autorità presieduta da Pasquale Stanzione, Clearview ha violato diverse disposizioni del Gdpr, (articoli 5, 6, 9, 12, 14, 15 e 27 del Regolamento UE), la maggior parte delle quali è incentrata sulla questione dell’informativa e del consenso.

Clearview non fa richiesta alle persone se può includere le loro immagini nel proprio database, e nella maggior parte dei casi questo avviene a insaputa degli utenti.

Come già aveva fatto il Garante della privacy italiano, anche l'autorità greca ha ordinato a Clearview di nominare un rappresentante nell'UE, per consentire ai cittadini europei di esercitare i propri diritti più facilmente e così che le autorità di regolamentazione abbiano un soggetto di riferimento nell'Unione Europea.

Quella comminata dal garante greco potrebbe non essere l’ultima sanzione per Clearview in Europa, perché, stando a quanto sostiene Noyb, l’organizzazione fondata dall’attivista Max Schrems, anche in Austria starebbero preparando un’altra decisione contro la società americana, che potrebbe essere rilasciata nei prossimi mesi.