Con il provvedimento n. 50 del 10 febbraio 2022, il Garante della Privacy ha comminato una sanzione da 20 milioni di euro alla società americana Clearview AI Inc. specializzata in riconoscimento facciale. La Società Cleaerview AI Inc, è una società americana che offre tecnologia di sorveglianza al settore pubblico e privato. In particolare, la società ha creato un programma di ricerca per il riconoscimento facciale, il quale permette la ricerca di immagine associabili a persone fisiche realmente esistenti all’interno del proprio database. È stato constatato che la suddetta società per monitorare ed implementare i propri algoritmi di riconoscimento facciale, ha raccolto in modo automatico e direttamente dai social network, un archivio di volti attraverso le tecniche di “web scraping”. Nello specifico, per “web scraping” dei dati si intende quella particolare tecnica che, per il tramite di un programma informatico, estrae dati e informazioni da un sito web, Il Garante Privacy ha contestato alla società di avere messo in atto un vero e proprio monitoraggio biomedico di cittadini italiani e di persone che si trovano nel territorio Italiano. Ed invero, il Garante ha constatato una violazione della tutela alla riservatezza e alla non discriminazione da parte della Società americana in quando, a seguito di istruttoria ha rilevato che “i dati carpiti e detenuti dalla società, inclusi quelli biomedici e di geolocalizzazione, sono trattati illecitamente senza una adeguata base giuridica”.
Il Garante Privacy, dunque, comminando la sanzione da 20 milioni di euro alla Società ha, altresì, intimato alla stessa la cancellazione dei dati acquisiti in modo illecito.
In tale assetto risulterà opportuno, per le società che si avvalgono di strumenti informatici ovvero della tecnica dello scraping -si pensi ad esempio al termoscanner all’entrata dei luoghi di lavoro che misura la temperatura attraverso un riconoscimento facciale della persona fisica- di operare una verifica circa la correttezza dell’uso di tale strumentazione al fine di non incorrere in violazione delle disposizioni previste in materia di privacy.