La tua faccia è quasi certamente in questo database: cerca su Clearview

Se hai mai pubblicato una foto di te stesso – o di tuo figlio, per esempio – pubblicamente su Facebook o Instagram, è probabile che Clearview abbia salvato quella faccia. Clearview è un’azienda americana che mantiene un enorme database di foto facciali. Ora ha estratto oltre 30 miliardi di foto da Internet.

Quando Lotte Houwing ha chiesto a Clearview due anni fa quali foto avesse di lei l’azienda, ha ottenuto in cambio tre immagini. Clearview aveva trovato la sua faccia su due siti olandesi e sulla pagina LinkedIn di qualcun altro.

“La gente dice sempre: fai attenzione a ciò che metti online. Quindi non è questa la soluzione. È questa foto sulla pagina LinkedIn di un conoscente che mi ha colpito di più Non ho caricato quella foto da solo, ma Clearview è riuscito a trovarmi lì . Ho perso il controllo della mia faccia.”

Riconoscimento facciale per la polizia

L’enorme database di volti di Clearview è a disposizione delle forze dell’ordine. Usano il riconoscimento facciale per identificare le persone. Non sempre va bene: negli Stati Uniti, ci sono diversi casi in cui la polizia ha arrestato la persona sbagliata dopo aver utilizzato il riconoscimento facciale, tutti uomini dalla pelle scura. Senza dubbio una volta è successo in una stazione di polizia che ha un contratto con Clearview.

La polizia olandese usa il riconoscimento facciale, ma non usa Clearview e non intende farlo.

Lotte è ricercatrice presso Bits of Freedom, un’organizzazione che sostiene i diritti digitali. Quindi è esperta di tecnologia e sapeva cosa aspettarsi quando Clearview ha risposto alla sua e-mail.

“Comunque mi è piaciuto spaventoso. Diversi pezzi della mia vita sono stati messi insieme. La somma di tutte queste foto è spaventosa: con queste informazioni puoi ottenere una buona immagine di qualcuno”.

Il Supervisore indaga su Clearview

Poiché Clearview memorizza i volti degli olandesi, l’autorità olandese per la protezione dei dati (PA) sta ufficialmente indagando sulla società.

“Sembra che Clearview abbia a che fare con troppe facce illegali”, ha detto a RTL Nieuws Aleid Wolfsen, presidente dell’autorità di regolamentazione della privacy. “Ecco perché l’azienda ha la nostra attenzione. È un problema serio.”

L’AP non spiegherà esattamente su quali possibili violazioni si sta concentrando l’indagine. Un portavoce afferma che ci vorranno mesi anziché settimane prima che il regolatore fornisca ulteriori informazioni.

In una risposta, il direttore di Clearview Hoan Ton-That afferma che la società non è coperta dalla legge sulla privacy GDPR dell’UE. “Clearview non ha una filiale nei Paesi Bassi o nell’UE, non ha clienti nei Paesi Bassi o nell’UE e non intraprende alcuna attività che altrimenti rientrerebbe nel GDPR”, ha affermato in una dichiarazione a RTL News.

Il fatto che Clearview non abbia un ufficio olandese o clienti olandesi non significa necessariamente che la società americana non sia soggetta al GDPR. Se la società elabora volti olandesi, potrebbe essere applicata anche la legge sulla privacy.

Se la legge sulla privacy non si applicasse, l’AP non sarebbe in grado di condurre un’indagine formale. “I nostri colleghi europei hanno già esaminato Clearview”, afferma Wolfsen, indicando che altri regolatori hanno già stabilito che Clearview rientra effettivamente nel GDPR.

Passate indagini Clearview

Finora, quattro autorità europee di regolamentazione della privacy hanno rimproverato Clearview. Già nel 2022, le autorità di vigilanza in Italia, Grecia e Francia hanno deciso che Clearview dovrebbe eliminare, non raccogliere nuovamente, le foto dei cittadini di quei paesi. La società è stata anche multata di 20 milioni di euro in ciascun paese.

Poiché Clearview non è stata in grado di dimostrare in seguito di aver rimosso le foto del viso del francese, l’autorità di regolamentazione francese ha imposto un’ulteriore sanzione di 5,2 milioni di euro ad aprile.

Il mese scorso, il regolatore della privacy austriaco ha stabilito che la società deve cancellare i dati di una persona che appare nel database. Questa persona aveva sporto denuncia per questo motivo. Il cane da guardia austriaco non ha imposto né un divieto generale né una multa.

Houwing di Bits of Freedom ha chiesto a Clearview due anni fa quali foto avesse di lei l’azienda. Era lì abbastanza presto: ora Clearview sembra non rispondere agli olandesi che vogliono anche sapere se la loro faccia è in un database.

Chiunque lo provi ora probabilmente rimarrà deluso. Ad esempio, sei persone hanno inviato un’e-mail a Clearview alla fine dell’anno scorso e hanno informato lo studio legale Hausfeld di Amsterdam. Come Houwing, volevano sapere se anche i loro volti erano stati raccolti da Clearview. Non ci fu risposta.

“A gennaio e febbraio sono stati inviati solleciti”, spiega l’avvocato Meral Gülcür van Hausfeld. “Ancora oggi rimane in silenzio. Sospetto che sia una strategia non rispondere a queste richieste. Perché riconosci che potresti elaborare dati da persone olandesi e quindi devi rispettare il GDPR.”

“Aspirapolvere illegale”

Secondo Houwing, questo dimostra che l’intervento dell’AP è necessario. “È molto positivo che l’autorità olandese per la protezione dei dati stia finalmente facendo qualcosa. I regolatori stranieri hanno chiesto a Clearview di rimuovere i volti dei cittadini di questo paese dal loro database. Lo vogliamo anche noi”.

“Anche l’Autorità Palestinese deve parlare chiaramente”, afferma Houwing. “È illegale raschiare ogni faccia da Internet come un aspirapolvere. Ecco cosa c’è di sbagliato in Clearview.”

Alberto Gabriele

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *