NEWS

Violazione della privacy degli utenti con il riconoscimento facciale: un'altra maxi sanzione da 20 milioni di euro per Clearview

Clearview AI ancora nel mirino delle autorità per la privacy europee per la raccolta e l’elaborazione illecita di dati biometrici tramite tecniche di riconoscimento facciale: dopo l’intervento della Francia, la sanzione di 7,5 milioni di sterline (pari a circa 8,8 milioni di euro) del Regno Unito, e poi la maxi sanzione da 20 milioni di euro del Garante italiano, a infliggere un’ulteriore stangata per violazione del Gdpr è adesso il garante greco con un provvedimento di altrettanti 20 milioni di euro.

Sanzionata Clearview per violazione del GDPR tramite il riconoscimento facciale
A seguito di un reclamo presentato da varie organizzazioni che si occupano di tutela della privacy, lo scorso 13 luglio l’autorità ellenica per la protezione dei dati (HDPA) ha infatti emesso un provvedimento sanzionatorio di 20 milioni di euro, chiedendo a Clearview AI di interrompere l'elaborazione dei dati biometrici sui cittadini della Grecia, e ordinando alla società statunitense di eliminare tutti i dati personali che aveva già accumulato finora.

Vantandosi di possedere un database di oltre 10 miliardi di immagini di volti di persone di tutto il mondo, Clearview AI vende i suoi strumenti di riconoscimento facciale alle forze dell'ordine di tutto il mondo, ed estrae immagini e dati personali da fonti online disponibili al pubblico come i profili dei social media e gli account di condivisione di foto, elaborandoli con i suoi algoritmi.

Clearview, ancora una sanzione per violazione privacy

Secondo il provvedimento dell’autorità per la protezione dei dati personali greca, che ricalca quello dell’autorità presieduta da Pasquale Stanzione, Clearview ha violato diverse disposizioni del Gdpr, (articoli 5, 6, 9, 12, 14, 15 e 27 del Regolamento UE), la maggior parte delle quali è incentrata sulla questione dell’informativa e del consenso.

Clearview non chiede infatti alle persone se può includere le loro immagini nel proprio database, e nella maggior parte dei casi questo avviene a totale insaputa degli utenti.

Come già aveva fatto il Garante della privacy italiano, anche l'autorità greca ha ordinato a Clearview di nominare un rappresentante nell'UE, per consentire ai cittadini europei di esercitare i propri diritti più facilmente e così che le autorità di regolamentazione abbiano un soggetto di riferimento nell'Unione Europea.

E quella del garante greco potrebbe non essere l’ultima sanzione a colpire Clearview in Europa, perché, stando a quanto sostiene Noyb, l’organizzazione fondata dall’attivista Max Schrems, anche in Austria starebbero preparando un’altra decisione contro la società americana che potrebbe essere rilasciata già nei prossimi mesi.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Antitrust: istruttoria su Google per abuso di posizione dominante sul diritto alla portabilità dei dati personali
Next Attacco hacker all'Agenzia delle Entrate, ricostruiti i fatti: in realtà i dati sono stati sottratti ad uno studio tributario

Il presidente di Federprivacy a Rai Parlamento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy