Anche la Francia ha deciso di limitare Clearview AI. La Commission Nationale Informatique et Libertés (CNIL) ha stabilito che le pratiche di Clearview AI violano le leggi sulla protezione dei dati GDPR dell’Unione Europea (UE). Di conseguenza, la CNIL ha ordinato a Clearview di cancellare le informazioni personali dei cittadini francesi archiviate nei suoi database.
Clearview potrebbe incorrere in sanzioni pecuniarie ai sensi del diritto dell’UE se non rispetta l’ordine. A tale proposito, la decisione della Francia fa eco a quella dell’Information Commissioner’s Office del Regno Unito, che ha affermato che la società potrebbe incorrere in multe fino a 17 milioni di sterline per aver violato le leggi sulla privacy del Regno Unito. Potrebbe anche creare più complicazioni per il futuro di Clearview. L’autorità della CNIL è limitata alla Francia, ma le leggi del GDPR su cui si basa la sentenza (e le sanzioni) si estendono in tutta l’UE. Ciò significa che eventuali sanzioni francesci verso Clearview potrebbero essere replicate in altri stati UE.
Su questo fronte, in Grecia, Italia e Austria le autorità garanti hanno chiesto chiarimenti a Clearview AI sull’uso e sulla conservazioni delle foto di volti che usa per “allenare” i suoi algoritmi, venduti a forze dell’ordine e aziende private. Inoltre, le autorità di Canada e Australia hanno ordinato a Clearview di sospendere le sue operazioni (e di cancellare i dati dei cittadini) nei rispettivi paesi. Tuttavia, il commissario federale canadese per la privacy non ha l’autorità di imporre sanzioni, il che potrebbe rendere i casi dell’UE più significativi per un’azienda preoccupata dei propri profitti.
Da parte sua, la CNIL ha espressamente stabilito che Clearview raccoglieva e utilizzava i dati biometrici delle persone senza ottenere un consenso adeguato e senza stabilire una base giuridica per farlo. L’agenzia ha concesso a Clearview due mesi per conformarsi al suo ordine e interrompere l’elaborazione dei dati dei cittadini francesi, a quel punto la società potrebbe iniziare a subire sanzioni proporzionali alla violazione e al fatturato globale.
Nella sua risposta, Clearview ha affermato di non aver bisogno di seguire le leggi europee perché attualmente non ha uffici o clienti paganti in Francia o nell’Unione Europea. L’unità Crimini contro i bambini dell’Interpol (che ha sede in Francia) ha comunque effettuato più di 300 ricerche con la tecnologia Clearview, mentre il ministero dell’Interno francese ne ha effettuate più di 400. L’unità Crimini contro i bambini ha riconosciuto tali ricerche, ma ha sottolineato che erano effettuato con il software di prova gratuito che Clearview ha fornito alle forze dell’ordine.
Un tema caldo quello che riguarda i servizi basati sul riconoscimento dei volti e che chiama in gioco la politica nazionale ed Europa sempre più spesso. Un passo per volta, sembra che qualcosa stia accadendo. Se devi effettuare Valutazioni di Impatto (DPIA) per stimare i potenziali danni sulla privacy da parte di un processo, di un sistema di informazione, di un programma software, di un dispositivo o altra iniziativa che elabori i dati personali, contattaci pure, saremo lieti di aiutarti.
