PimEyes è un sito internet che offre la possibilità di cercare informazioni riguardo una persona caricando l’immagine del suo volto: impiegando l’intelligenza artificiale vengono analizzati, tramite tecnologie di riconoscimento facciale, i dati biometrici e lo strumento restituisce tutte le immagini online riferite alla persona cercata.
In questo modo si possono trovare immagini online anche di diversi anni addietro, in siti dal contenuto sessualmente esplicito (come quelli di dating online o di carattere pornografico), ma anche in altri non popolari in cui difficilmente si penserebbe di andare a cercare.
Nulla vieta di utilizzare PimEyes per cercare persone diverse dall’utente che lo sta utilizzando, di conseguenza il software può essere sfruttato per finalità di molestie persecutorie o per carpire informazioni private dell’interessato, il quale probabilmente ignora che chiunque possa risalire così facilmente ad ogni sua immagine pubblicata online.
Clearview AI è uno strumento di riconoscimento facciale simile, ma disponibile solo per le forze dell’ordine, mentre PimEyes è disponibile a chiunque per il costo di 35,99 euro al mese (il piano di abbonamento include fino a 25 ricerche giornaliere).
Nel momento in cui uno strumento come PimEyes viene messo a disposizione del pubblico, si pongono molti interrogativi sul rispetto della privacy. Il GDPR richiede che un soggetto venga informato se le sue immagini ed altre sue informazioni personali vengono trattati da soggetti terzi, così da poter esercitare i suoi diritti; la situazione si complica quando l’interessato non sa chi e come utilizza i suoi dati. Fondamentale sarebbe poi determinare quale base giuridica dell’art.6 del GDPR consentirebbe a PimEyes di trattare lecitamente i dati degli ignari utenti, giacché verosimilmente essi non hanno dato il loro consenso a questa società.
Non è possibile affermare che siti come PimEyes trovano immagini reperite da fonti pubbliche per le quali l’interessato ha già prestato il suo consenso alla diffusione, perché non è detto che sia stato lui a scattarle o registrarle o a pubblicarle.
Il riconoscimento facciale e la possibilità di combinarlo con le tecnologie di intelligenza artificiale rappresentano uno dei temi più discussi delle autorità per la protezione dei dati europee. Lo scorso anno il garante del Baden-Württemberg ha aperto un’indagine su PimEyes, mentre in Italia l’Authority per la Privacy ha inflitto a Clearview AI una pesante sanzione di 20 milioni di euro.
Inoltre, durante le scorse settimane, lo European Data Protection Board ha approvato le Linee Guida 5/2022 sull’utilizzo delle tecniche di riconoscimento facciale da parte delle forze dell’ordine: è stato ribadito il divieto di utilizzare dati biometrici raccolti da remoto o in spazi pubblici, perché una inammissibile intrusione nella vita privata e aprono la strada alla società della sorveglianza.
