Web Scraping e illecito utilizzo: 20 milioni di euro di sanzione a Clearview

Dietro presentazione di reclami e segnalazioni il Garante per la protezione dei dati personali ha imposto una sanzione di 20 milioni di euro alla società americana Clearview AI, per aver messo in atto un vero e proprio monitoraggio biometrico di persone che si trovano nel territorio italiano.

“La Società – che dichiara di possedere un database di oltre 10 miliardi di immagini di volti di persone di tutto il mondo, estratte da fonti web pubbliche tramite web scraping (come siti di informazione, social media e video online) – offre un servizio di ricerca altamente qualificata che, grazie a sistemi di intelligenza artificiale, consente la creazione di profili basati sui dati biometrici estratti dalle immagini, eventualmente arricchiti da altre informazioni ad esse correlate, come titolo e geolocalizzazione della foto, pagina web di pubblicazione.”

Dall’istruttoria del Garante è emerso che Clearview AI “diversamente da quanto affermato dalla società, consente il tracciamento anche di cittadini italiani e di persone collocate in Italia. Le risultanze hanno rivelato che i dati personali detenuti dalla società, inclusi quelli biometrici e di geolocalizzazione, sono trattati illecitamente, senza un’adeguata base giuridica, che non può sicuramente essere il legittimo interesse della società americana.”

L’Authority precisa inoltre che la società ha violato altri principi base del GDPR:

  • trasparenza
  • limitazione della conservazione
  • riservatezza
  • diritto a non essere discriminati

Alla luce delle violazioni riscontrate il Garante ha:

  • comminato a Clearview AI una sanzione amministrativa di 20 milioni di euro
  • ordinato alla società di cancellare i dati relativi a persone che si trovano in Italia
  • vietato l’ulteriore raccolta e trattamento attraverso il suo sistema di riconoscimento facciale
  • imposto a Clearview AI di designare un rappresentante nel territorio dell’Unione europea che funga da interlocutore, in aggiunta o in sostituzione del titolare del trattamento dei dati con sede negli Stati Uniti, al fine di agevolare l’esercizio dei diritti degli interessati.

Fonte: Garante Privacy 9 marzo 2022

Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security

Potrebbe interessarti anche

ASSOCIATI