La Polizia finlandese nel mirino del garante nazionale
Il Garante finlandese ha contestato l’utilizzo – da parte delle Forze dell’ordine nazionali – delle tecnologie per il riconoscimento facciale di Clearview Ai, società americana e operante nel settore IT. Azienda conosciuta globalmente per la fornitura di software per riconoscimento facciale, in particolare proprio alle forze dell’ordine di molti paesi.
Mentre il Parlamento europeo…
Sta affrontando il tema spinoso, schierandosi in maniera ufficiale contro i sistemi di riconoscimento facciale. La richiesta, votata dal parlamento stesso, ha iniziato il suo iter verso la Commissione, Commissione che dovrà varare un documento ufficiale che fissi il divieto permanente sull’uso di queste tecnologie nei luoghi pubblici.
In Finlandia…
A mettere in allarme il garante finlandese è stata l’inchiesta di BuzzFeed, sito di informazione on line. In un suo servizio, la rivista ha svelato numeri e dettagli sulle forniture di tecnologia per il riconoscimento alle forze dell’ordine, partendo da febbraio 2020.
88 sono le forze dell’ordine coinvolte
Di cui 24 di paesi fuori dagli Stati Uniti. Tra i 24 paesi extra USA, “clienti” della società americana, risulta la Finlandia. Il garante ha voluto vederci chiaro. Lo scopo delle forze dell’ordine del paese scandinavo è risultato “nobile”. Le indagini che coinvolgevano l’utilizzo del software erano legate alla ricerca di potenziali autori di abusi su minori.
Nonostante lo scopo nobile
Il Garante della privacy finlandese ha evidenziato diverse lacune nella procedura. L’unità specializzata nella prevenzione degli abusi sessuali sui minori aveva usato il periodo di test di Clearview Ai, in realtà poi scartandolo perché non ritenuto idoneo alle attività per cui era stato ipotizzato il suo utilizzo. Il Consiglio nazionale della polizia, alla luce del reportage di Buzz, ha denunciato l’accaduto al Garante finlandese.
Le ammonizioni del Garante
Nell’indagine il Garante ha sottolineato come sia dovere del Consiglio di polizia nazionale istruire il personale delle polizie locali sul trattamento dei dati personali (art.29 GDPR). In particolare quelli biometrici. Dati che richiedono una particolare cautela. Il segreto delle indagini non può superare l’obbligo informativo. In sostanza. Considerando i fatti, il Garante ha ammonito così la Polizia
“il trattamento era stato avviato senza ottenere informazioni su come il servizio utilizzato trattava i dati personali. Inoltre, la Polizia non aveva determinato in anticipo per quanto tempo i dati sarebbero stati conservati o se avrebbero potuto essere divulgati a terzi”.
Non solo un richiamo formale
Oltre al richiamo, il Garante ha ordinato al Consiglio della polizia di obbligare Clearview Ai alla cancellazione dei dati trasmessi dalla Polizia e di notificare agli interessati la violazione dei dati personali derivante dalla ricerca non autorizzata.