Il 29 Marzo 2021 il Garante europeo della protezione dei dati ha inviato il proprio parere rispetto all’utilizzo di Clearview AI e strumenti simili all’interno di Europol.
UE – GEPD – Parere sull’uso di Clearview AI da parte di Europol
Anno 2021
Il parere ha a oggetto il sistema di intelligenza artificiale offerto dalla società statunitense Clearview AI, il quale serve ad analizzare i volti delle persone mettendoli a confronto con le immagini contenute nel database della società. Data l’evidente connessione con la protezione dei dati personali, il Garante ha ritenuto necessario valutare l’uso del sistema Clearview AI da parte di Europol.
In base al Regolamento UE 2016/794 che ha istituito Europol, il Garante riconosce che questa istituzione possa raccogliere dati personali da diverse fonti di dominio pubblico e che questo renda la vigilanza dell’autorità più completa. Tuttavia, Europol, non rispetterebbe più l’art. 17, par. 2 del Regolamento quando questi dati vengano processati modificando lo scopo o i mezzi essenziali della raccolta di questi.
Il Garante europeo afferma che Clearview AI non utilizza immagini di dominio pubblico né può essere considerato uno strumento pubblico, in quanto l’accesso a questo sistema è vincolato alla verifica che l’utente, che ne richiede l’accesso, appartenga alle forze dell’ordine. Questo è in evidente contrasto con il Regolamento europeo sopracitato. L’unico modo per poter superare questo conflitto sarebbe chiedere a Clearview AI di creare un software “locale” che utilizzi i dati già appartenenti a Europol senza la necessità di ricorrere alla banca dati del sistema americano.
Il Garante, con questo parere, raccomanda quindi a Europol di non utilizzare i servizi di Clearview AI, in quanto contrastano con il Regolamento UE 2016/794, né strumenti simili, i quali non dovrebbero nemmeno essere presentati ai suoi eventi. Invece Europol dovrebbe stilare una lista di sistemi che possano essere rispettosi del Regolamento europeo prima di poterli presentare ai propri eventi, ponendo attenzione a due aspetti: se non è chiaro o poco probabile il rispetto delle norme, allora Europol dovrebbe chiedere ai partecipanti di utilizzare i propri dati per le dimostrazioni; se, diversamente, lo strumento può essere considerato rispettoso della normativa, Europol può fornire dati propri, ma dovrebbe registrare la dimostrazione includendo una descrizione precisa dei dati forniti e del risultato ottenuto.
Il documento può essere consultato a questo link e nel box del download.