Dall'indagine del Garante è emerso che Clearview AI consentiva il tracciamento di cittadini italiani e di persone collocate in Italia, diversamente da quanto dichiarato dalla società stessa. "Le risultanze hanno rivelato che i dati personali detenuti dalla società, inclusi quelli biometrici e di geolocalizzazione, sono trattati illecitamente e senza un’adeguata base giuridica"
Il Garante della Privacy ha sanzionato la società americana Clearview AI per un valore di 20 milioni di euro: la società avrebbe operato un “monitoraggio biometrico” anche di persone che si trovano in Italia. Clearview AI ha dichiarato di possedere un database con più di 10 miliardi di immagini di volti di persone da tutto il mondo, ottenute da fonti web pubbliche come siti di informazione, social media e video online. Il Garante ha dichiarato che, tramite sistemi di intelligenza artificiale, la società consente la creazione di profili che si basano su dati biometrici estratti dalle immagini, con aggiunte informazioni come il titolo, la geolocalizzazione della foto, la pagina web dove è stata pubblicata.
L’istruttoria del Garante della Privacy è stata avviata a seguito di alcune segnalazioni: dall’indagine è emerso che Clearview AI consentiva il tracciamento di cittadini italiani e di persone collocate in Italia, diversamente da quanto dichiarato dalla società stessa. “Le risultanze hanno rivelato che i dati personali detenuti dalla società, inclusi quelli biometrici e di geolocalizzazione, sono trattati illecitamente, senza un’adeguata base giuridica, che non può sicuramente essere il legittimo interesse della società americana”.
Clearview AI, inoltre, non avrebbe rispettato diversi principi basilari del Garante della Privacy, ad esempio quelli riguardanti gli obblighi di trasparenza, perché la società non ha adeguatamente informato gli utenti. Avrebbe poi violato il principio di limitazione delle finalità del trattamento, avendo utilizzato i dati degli utenti per scopi diversi rispetto a quelli per i quali erano stati pubblicati online e quello di limitazione della conservazione, visto che non ha stabilito i tempi di conservazione dei dati.
“L’attività di Clearview AI, pertanto, si pone in violazione delle libertà degli interessati, tra cui la tutela della riservatezza e il diritto a non essere discriminati”, ha spiegato il Garante della Privacy che, oltre alla sanzione da 20 milioni di euro, ha ordinato alla società di cancellare i dati relativi a persone che si trovano in Italia e ne ha vietato l’ulteriore raccolta e il trattamento attraverso il suo sistema di riconoscimento facciale. Il Garante, come ulteriore misura, ha imposto a Clearview AI di designare un rappresentante che, nel territorio dell’Unione europea, si occupi dell’interlocuzione e si aggiunga o sostituisca al titolare del trattamento dei dati con sede negli Stati Uniti.