Ora chiunque abbia una vostra foto può setacciare il web e trovare tutte le vostre immagini online
Se per molti che volevano ottenere qualche informazione in più su qualcuno era diventata un’abitudine digitare il suo nominativo sul motore di ricerca per curiosare trai risultati online, adesso con una semplice foto si può setacciare ogni angolo del web per scovare tutti i siti in cui quella persona compare con esiti sorprendenti.
(Nella foto: Nicola Bernardi, presidente di Federprivacy)
Questo è reso possibile da PimEyes, un sito che permette di caricare l’immagine di un volto di una persona per cercarla nel mare magnum di internet analizzando i suoi dati biometrici tramite tecnologie di riconoscimento facciale che sfruttano l’intelligenza artificiale, e dopo il test fatto dai giornalisti del New York Times seguito da quello fatto da chi scrive per ulteriore riprova, non si può far a meno di constatare che lo strumento funziona davvero benissimo, a tal punto da essere in grado di trovare immagini online anche di diversi anni addietro, in siti dal contenuto sessualmente esplicito come quelli di dating online o di carattere pornografico, ma anche in altri siti non popolari in cui difficilmente si penserebbe di andare a cercare, e permettendo così di scoprire molte cose sul conto di tale persona.
Anche se potrebbe essere superfluo rimarcarlo, dato che nulla vieta di cercare con PimEyes anche persone diverse dall’utente che lo sta utilizzando, questo software può essere sfruttato per finalità di molestie persecutorie, o per svariati scopi non encomiabili per carpire informazioni private dell’interessato, il quale probabilmente ignora che chiunque possa risalire così facilmente ad ogni sua immagine pubblicata online, comprese quelle che lo ritraggono in situazioni imbarazzanti che magari neanche ricorda più, o che vorrebbe semplicemente archiviare perché fanno ormai parte del suo passato, e non vorrebbe certo esporle alla mercè di tutti.
Infatti, a differenza di Clearview AI, che è uno strumento di riconoscimento facciale simile, ma disponibile solo per le forze dell'ordine, PimEyes è disponibile a chiunque sia disposto a spendere 35,99 euro al mese per attivare un piano di abbonamento che include fino a 25 ricerche giornaliere.
È chiaro che, se fino a qualche anno fa potevano essere prerogativa dei servizi di intelligence, di fronte al fatto che strumenti come PimEyes vengano ora messi apertamente a disposizione del pubblico, si pongono molti interrogativi sul rispetto della privacy. Infatti il GDPR richiede che l’interessato venga debitamente informato se le sue immagini ed altre sue informazioni personali vengono trattati da soggetti terzi, così da poter esercitare i suoi diritti, che comprendono anche quello famigerato all’oblio previsto dall’art.17 del Regolamento europeo, e diventa difficile farli valere se neanche egli sa chi e come utilizza i suoi dati.
Fondamentale sarebbe poi determinare quale base giuridica dell’art.6 del GDPR consentirebbe a PimEyes di trattare lecitamente i dati degli ignari utenti, giacché verosimilmente essi non hanno dato il loro consenso a questa società che ha sede a Dubai e il proprio team di consulenza e supporto nel Belize. Fin troppo sbrigativo sarebbe liquidare la questione affermando che siti come PimEyes non fanno altro che fungere da motore di ricerca per trovare immagini reperite da fonti pubbliche o comunque conoscibili da chiunque per le quali l’interessato ha già prestato il suo consenso alla loro diffusione, perché non è detto che sia stato lui a scattarle o registrarle o tantomeno a pubblicarle; basti pensare al crescente fenomeno del revenge porn, alle forme non consensuali di voyeurismo come i casi di “tousatsu”, alle foto in cui si è presenti perché fatte in compagnia di amici e conoscenti che poi le hanno postate online senza farsi troppi scrupoli, o a quelle “paparazzate” e ed ogni altra forma di pubblicazione online avvenuta all’insaputa del diretto interessato, che potrebbe essere effettivamente l’ultimo a saperlo.
Quelli del riconoscimento facciale, specialmente se combinati con tecnologie di intelligenza artificiale, sono temi sempre più scottanti sui tavoli delle autorità per la protezione dei dati europee. Infatti, lo scorso anno il garante del Baden-Württemberg, ha aperto un’indagine su PimEyes, e anche in Italia la nostra Authority per la Privacy non ha esitato a infliggere a Clearview AI una pesante sanzione di 20 milioni di euro. Inoltre, nelle scorse settimane lo European Data Protection Board ha approvato le Linee Guida 5/2022 sull’utilizzo delle tecniche di riconoscimento facciale da parte delle forze dell’ordine, ribandendo in sostanza il divieto di utilizzare dati biometrici raccolti da remoto o in spazi pubblici, che per la loro natura comportano una inammissibile intrusione nella vita privata e aprano la strada alla società della sorveglianza.
In attesa di vedere come si muoveranno le autorità di controllo nei confronti di PimEyes per tutelare la privacy dei cittadini, sarebbe probabilmente opportuno fare mente locale di tutte le foto ed altre immagini che possiamo aver disseminato in rete nel corso degli anni, per valutare se sia il caso di cancellarle, magari prima che qualcun altro le trovi prima di noi. Ovviamente, sempre che sia possibile trovarle tutte ed eliminarle completamente dal web.