Clearview AI, società statunitense fornitrice di software di riconoscimento facciale, era stata accusata dall'Information Commissioner's Office (ICO), l'autorità garante inglese per la protezione dei dai personali, di aver utilizzato i volti di miliardi di cittadini britannici senza consenso.
Lo scorso anno la compagnia era stata multata per 7,5 milioni di sterline (circa 8,5 milioni di euro) poiché, secondo l'autorità inglese, aveva violato le leggi relative alla privacy.
Clearview AI aveva fatto ricorso alla decisione e alla fine il giudice ha dato ragione alla compagnia, stabilendo che le sue attività esulavano dall'ambito di applicazione delle leggi britanniche sulla privacy in quanto i dati venivano elaborati per scopi di legge al di fuori del Regno Unito.
Come riporta Emma Woollacott di Forbes, la decisione del giudice si basa sul fatto che l'ICO non ha giurisdizione su Clearview AI in quanto opera per governi stranieri ed è per questo estranea agli ambiti di applicazione delle leggi di altri Paesi; inoltre, la compagnia ha dichiarato di lavorare solo per organi legislativi e organizzazioni di sicurezza nazionale, quindi di essere sostanzialmente un'eccezione giustificata dagli scopi.
Sembra che tra i suoi clienti ci siano, oltre agli Stati Uniti, anche Panama, Brasile, Messico, Repubblica Dominicana e Ucraina; quest'ultima nazione usufruirebbe gratuitamente dei servizi della compagnia.
Clearview AI si è difesa spiegando anche di essersi limitata a effettuare lo scraping di un database esistente di volti e analizzarli per cercare delle corrispondenze con individui di interesse per i suoi clienti, e quindi di non aver monitorato i cittadini o aver usato tecniche di profilazione.
Non è la prima volta che la compagnia si ritrova ad affrontare problemi di questo tipo: in passato la compagnia ha violato le norme del GDPR in Francia, Grecia e anche in Italia. L'ordine dei giudici era stato di eliminare le informazioni raccolte oltre che pagare una multa, ma non è chiaro se la compagnia abbia cancellato i dati come richiesto dalle autorità.
L'ICO ha sottolineato il fatto che, nonostante la sentenza, continuerà ad agire contro le aziende estere che trattano i dati dei cittadini britannici senza permesso e valuterà attentamente i prossimi passi.
