tagging

 

Due miliardi di utenti di Facebook schedati come criminali comuni.

Non e’ una battuta, ma esattamente ciò’ che accade ogni volta che ci tagghiamo col nostro nome sulla foto che ci ritrae sul nostro profilo social.

Proprio come in un qualunque ufficio di Polizia dove, attraverso un software in grado di estrarre i dati biometrici dalla foto segnaletica, vengono raccolti e gestiti i nostri dati personali.

Stiamo parlando della conservazione e della gestione dei dati che ci riguardano, tra cui anche quelli sensibili, e dunque del nostro diritto alla privacy.

A spiegarlo in maniera puntuale e’ l’associazione di giornalismo investigativo “Center for Public Integrity”, che in un articolo mette in guardia gli utenti di Facebook sulla politica di gestione adottata da quest’ultima in relazione ai dati biometrici dei suoi iscritti.

Ricordiamo che i dati biometrici sono assimilati, secondo la nostra giurisprudenza, ai dati personali, e dunque ricompresi nella tutela normativa prevista dalla legge n. 675/1996 (obbligatorietà’ dell’ informazione per la raccolta e consenso dell’ interessato con comunicazione al Garante della privacy per il loro trattamento).

Nel 2015 un gruppo di utenti statunitensi ha intentato una class action contro il gigante di Meno Park, presso la Corte federale dello stato dell’Illinois. L’accusa mossa contro la corporation californiana e’ quella di avere violato la legge che impedisce la raccolta e la gestione dei dati biometrici senza il consenso del loro titolare.

Tutto comincia nel 2011, quando Facebook introduce per la prima volta il tagghing sulle foto postate o condivise.

 La società’ sostiene di avere informato gia’ da allora gli utenti, in realtà’ ciò’ avviene solo l’anno successivo (giugno 2011) e solo in alcuni Stati. La novità introdotta non è da poco: con il tagghing si autorizza la corporation a conservare la foto associata al nome del soggetto taggato, oltre alle informazioni biometriche desumibili dalla foto stessa.

Stiamo parlando di un algoritmo che scannerizza “alcuni tratti del volto di una persona, come la distanza tra gli occhi, il naso e le orecchie” per trasformarli in un “numero univoco“. Ovvero di elementi biometrici personali ed esclusivi come il DNA di una cellula.

Ma quale sarebbe il motivo che ha spinto Facebook ha raccogliere ed a gestire i dati biometrici dei suoi utenti?

Secondo alcuni esperti si tratterebbe del profitto associato alla vendita di spazi pubblicitari, oltre che alla vendita delle informazioni suoi gusti degli utenti.


Un modello di business

Il modello di business sottostante al più’ famoso dei social network fonda la sua sostenibilità’ economica sulla vendita di spazi pubblicitari, avendo questo scelto di conservare il carattere della gratuita’ per i suoi iscritti. Vendita di spazi, dicevamo, associata alle vendita delle informazioni sui suoi utenti, desunte dalle loro interazioni sul social stesso.

Facebook ha più’ volte dichiarato di non avere alcuna intenzione di monetizzare i dati raccolti basati sul riconoscimento facciale. Intanto però, secondo un’analisi elaborata dal centro Allied Data Research, nel 2026 il mercato dei dati relativi alla riconoscibilita’ del volto varrà’ qualcosa come 9,6 miliardi di dollari.

E sara’ forse per questa ragione che Facebook Inc. sta lavorando alacremente ad una nuova tecnologia, sempre nel campo del riconoscimento facciale, in grado di dare un nome ad un volto anche se la foto che lo ritrae e’ scura o poco visibile  . E che consente anche di riconoscere una persona in base agli abiti che indossa o alla postura che assume  .

Facebook avrebbe presentato la domanda per registrare il nuovo brevetto, per essere in grado, un domani, di vendere pubblicita’ associata ai dati biometrici del corpo o del viso dei suoi utenti.

E se effettivamente la corporation californiana ha intenzione di entrare in questo ricco mercato, dovrà’ disporre di un patrimonio di informazioni senza uguali. Ben oltre quello garantitole fino ad oggi dai post dei suoi utenti.

Ad esempio i 350 milioni di foto postate ogni giorno dai due miliardi di iscritti al social.

Questo immenso data base rappresenta la miniera d’oro del programma di ricerca sul riconoscimento facciale, denominato “Deep Face”.

Quando Facebook ha inventato questa tecnologia, nel 2014, sebbene fosse già’ in grado di riconoscere buona parte degli abitanti della terra, non aveva ancora in mente di creare un data base.

Oggi che ha deciso di raccogliere tutti questi dati attraverso il tagghing, la corporation ribadisce di non avere alcuna intenzione di metterli in vendita.

Tuttavia gia’ oggi il social network impiega il riconoscimento facciale per organizzare le foto postate sul profilo, oltre che per sostenere programmi di ricerca sull’intelligenza artificiale.

L’obiettivo e’ quello di creare una piattaforma pubblicitaria innovativa sulla quale pubblicare avvisi personalizzati.

L’ impiego dell’intelligenza artificiale applicata al riconoscimento facciale consentirebbe di estrapolare un numero maggiore di dati sui gusti e le preferenze degli utenti.

Tutti informazioni che le società’ con grossi budget pubblicitari sarebbero disposte a pagare oro.

E’ evidente, infatti, come una tecnologia in grado di riconoscere, ad esempio, il genere di libri letti dall’utente attraverso una foto da questi postata, consentirebbe a Facebook di vendere a caro prezzo lo spazio pubblicitario su quella bacheca alle case editrici specializzate in quello stesso genere letterario.


Normativa sulla privacy e pareri del Garante

La legge n.675/1996 disciplina nel nostro ordinamento la tutela dei dati personali. All’art. 10 essa stabilisce , in merito alle informazioni rese al momento della raccolta, che: “L’interessato o la persona presso la quale sono raccolti i dati personali devono essere previamente informati oralmente o per iscritto“.

L’art. 11 dispone invece che “Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso dell’interessato“.

La legge riconosce poi, all’art.22, che i “Dati personali (quelli) idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale, possono essere oggetto di trattamento solo con il consenso scritto dell’interessato e previa autorizzazione del Garante“.

Il Garante ha stabilito il 19 novembre 1999 che “Le impronte dattiloscopie, (le improntedigitali) che forniscono un preciso elemento identificativo di ogni persona fisica, alla luce della definizione fornita dall’art.1, comma 2, lettera c della legge 675/96 sono senza dubbio dati personali e, pertanto, il loro trattamento rientra nell’ambito di applicazione della legge (n.675/96)”.

Già oggi l’impiego della tecnologia che consente il riconoscimento facciale è molto diffuso.

Lo si trova, ad esempio, nelle telecamere anti taccheggio piazzate tra i reparti dei supermercati. Oppure nelle videocamere di sicurezza situate nei locali degli istituti di credito.

Il 28 febbraio 2001 il Garante ha stabilito  a questo proposito che “costituiscono dati personali ai sensi dell.art.1, comma 2, lett. C della legge n.675/96 le impronte digitali e l’immagine del volto dei clienti di un istituto di credito raccolti all’entrata della banca attraverso un apposito dispositivo elettronico (denominato Biodigit)”. Dunque l’accesso nei locali di una banca dove vengono prese e conservate sia le impronte digitali che le immagini del volto della clientela può avvenire solo se questa è stata debitamente preavvisata.

Riguardo poi alla raccolta abbinata tanto delle immagini quanto delle impronte il Garante a stabilito nel parere del 7 marzo 2001 cheLa rilevazione dei dati biometrici di coloro che accedono ai locali di una banca, ove formalmente giustificata dalla mera affermazione di una generica ed indimostrata esigenza di sicurezza, non suffragata da specifici elementi di rischio, si pone in contrasto con il principio di proporzionalità di cui all’art. 9 della legge n. 675/1996. Ne consegue che il trattamento dei dati raccolti con detto sistema di rilevamento è illecito, traducendosi in un sacrificio sproporzionato dei singoli interessati”.

Infine, con il parere del 29 marzo 2016 il Garante ha stabilito che la richiesta da parte di società e finanziarie dell’acquisizione dei dati biometrici attraverso la foto del documento di identità in cambio della concessione di un prestito o di un mutuo,  rappresenti un “non necessario e non proporzionato uso generalizzato dei dati biometrici dei clienti” passibile anche di abuso. (cm)

Annunci