Il caso MegaFace: migliaia di volti “scansionati” senza consenso

Dati biometrici

Il caso MegaFace: migliaia di volti “scansionati” senza consenso

La tecnologia del riconoscimento facciale è ancora una volta coinvolta in affari di privacy.

Tutto è cominciato nel 2005, quando una mamma di Evanston, Illinois, USA ha creato un account sulla piattaforma Flickr, caricando qualche foto dei suoi figli. Anni dopo la donna ha scoperto che i volti dei suoi figli erano stati utilizzati per testare e allenare alcuni dei più sofisticati sistemi di intelligenza artificiale al mondo.

Così inizia il racconto del New York Times sullo scandalo “MegaFace”, un database di immagini contenente i volti di circa 700.000 persone nato da un progetto dell’Università di Washington, che vede tra i finanziatori aziende del calibro di Google e Amazon.

Molti dei volti contenuti nel database, anche di soggetti minorenni, sono stati caricati a partire dalle foto postate sulla piattaforma Flickr. La raccolta di foto doveva limitarsi a quelle pubbliche e fare in modo di cancellare quelle che un utente avesse impostato come “private” in un secondo momento. Peccato che una falla nella sicurezza, messa in evidenza dallo stesso New York Times, avesse reso accessibili anche le foto contrassegnate come “private”, e quindi senza avere il consenso delle persone interessate.

Che uso viene fatto delle immagini in MegaFace?

Tra il 2015 e il 2016 l’ateneo americano ha lanciato la “MegaFace Challenge”, invitando ricercatori e aziende ad utilizzare i dati di MegaFace per sviluppare le loro tecnologie di riconoscimento facciale. Così, le foto di migliaia di volti sono state scaricate e sfruttate per allenare gli algoritmi di “machine learning” che si occupano di identificare le persone a partire dalle fattezze.

Le conseguenze del caso MegaFace

Le conseguenze dell’utilizzo delle immagini di MegaFace non sono certe, dato che negli Stati Uniti le regole sulla privacy hanno maglie più larghe rispetto alla normativa europea, con qualche eccezione come nello stato dell’Illinois e della California. Nello stato dell’Illinois, in particolare, una legge punisce con sanzioni pecuniarie chi viola dati biometrici dei residenti; gli utenti coinvolti nel caso MegaFace hanno quindi aperto una class action contro le aziende utilizzatrici del database.

“È un fatto gravissimo. È urgente che le autorità europee provvedano ad aprire un’attività istruttoria coordinata su quanto emerge negli USA se sono state raccolte e usate foto di cittadini europei”, commenta Francesco Pizzetti, Presidente dell’Autorità Garante per la Privacy dal 2005 al 2012.

In sostanza, MegaFace è “una palese violazione dei diritti basici della privacy e della persona. Da noi il regolamento GDPR lo vieterebbe senz’altro”. E conclude: “L’episodio ci ricorda che serve tenere massima attenzione sull’uso che le grandi piattaforme web fanno dei nostri dati. È anche la conferma di quanto noi stessi dobbiamo essere attenti, alle conseguenze, ogni volta che condividiamo una foto”.

I servizi di riconoscimento facciale non sono i soli ad essere coinvolti in “privacy gate”. Di poco tempo fa è lo scandalo che vede protagonisti gli assistenti vocali domestici di Google e Amazon, che utilizzano le frasi pronunciate dagli utenti per allenare i rispettivi algoritmi di intelligenza artificiale. Come facciamo ad assicurarci che i dati da noi forniti siano trattati in modo lecito e sicuro? E ancora, gli utenti finali sono stati correttamente informati della vera natura di questa raccolta di dati e informazioni? Le domande rimangono aperte.

 

Per evitare di essere coinvolti in casi come quello di MegaFace è importante che le aziende adottino delle procedure e soluzioni Privacy by Design che permettano loro di raccogliere, memorizzare e gestire correttamente i consensi al trattamento dei dati e le prove del consenso. In questo modo potranno trattare i dati in modo più consapevole, avendo ben chiaro se e per quale finalità gli utenti hanno dato loro il permesso di trattare i loro dati personali.

Scopri come il software PrivacyOS può aiutare la tua azienda con la gestione dei consensi e delle prove del consenso.



Utilizziamo cookie propri e di terze parti per gestire, migliorare e personalizzare la tua esperienza di navigazione del sito. Utilizziamo anche cookie di profilazione per inviarti messaggi pubblicitari in linea con le tue preferenze. Per maggiori informazioni su come utilizziamo i cookie e su come rimuoverli, consulta la nostra politica sui cookie. Cliccando sul pulsante “Accetto” o continuando a navigare il sito o questa pagina, acconsenti all’utilizzo dei cookie.