Marzo 31, 2021
5450 Views
Autore: Matteo Navacci
Clearview AI è un sistema di sorveglianza biometrica globale, usato dalle forze dell’ordine di tutto il mondo. Se vuoi saperne di più, leggi qui la nostra segnalazione al Garante
Il 19 febbraio 2021 Privacy Network ha richiesto formalmente al Garante per la Protezione dei Dati di intervenire verso Clearview AI, per violazione dei diritti fondamentali europei e della normativa privacy.
A febbraio ho esercitato verso Clearview AI il mio diritto di accesso (art. 15 GDPR), per verificare se ci fossero anche mie foto nel loro database. Sapendo quello che fa Clearview, il risultato era abbastanza scontato.
Dopo più di un mese, arriva la risposta via mail. Purtroppo, nel loro database ci sono 4 foto, con indicazione della loro fonte (siti web e social network, anche di amici).
Finire in un database usato per la sorveglianza di massa di milioni di persone non è una bella sensazione. Ma saperlo è il punto di partenza per chiedere l’eliminazione di quei dati.
Come verificare se ci sei anche tu
Visto che diverse persone mi hanno chiesto come poter verificare se sono finite anche loro nel DB di Clearview, ho pensato di scrivere questa mini-guida.
Il sito di Clearview nell’ultimo mese è cambiato molto. Per quanto paradossale, sembrano aver rimosso qualsiasi riferimento al GDPR, lasciando soltanto indicazioni per esercitare i propri diritti ai sensi del CCPA (la normativa privacy Californiana).
Non mi è chiaro il motivo, considerando che trattano per certo anche dati di cittadini europei (tra cui i miei).
L’unica strada percorribile ora sembrerebbe quella di scrivere all’indirizzo privacy@clearview.ai. Un bel passo indietro considerando che fino al mese scorso sul sito era presente un form automatizzato.
Quindi, per avere accesso ai tuoi dati (se presenti) dovrai:
1. Inviare una mail a privacy@clearview.ai allegando una fotografia e una copia di un documento d’identità “per facilitare la ricerca” (totalmente inopportuno)
2. Indicare nell’oggetto:
Data access request – art. 15 GDPR
3. Scrivere nel corpo:
Please supply to this email address the personal data you hold about me , which I am entitled to receive under the General Data Protection Regulation (art. 15), held in any of your databases and any relevant information about the processing of the data. Please also note that the GDPR requires you to respond within 30 days.
4. Aspettare 30 giorni
Una volta ottenuto riscontro della presenza o meno di dati nei loro database potranno essere esercitati altri diritti (es. cancellazione) e/o segnalare la cosa all’Autorità Garante per la protezione dei dati.
Se non hai riscontro entro 30 giorni potrai segnalare la violazione dei termini al Garante e/o fare reclamo per vedere tutelati i tuoi diritti.