Come verificare se sei nel database di Clearview AI

0 Commenti
316 Visualizzazioni

Autore: Matteo Navacci

Se non sai cos’è Clearview AI, ti consiglio di leggere qui.


A febbraio ho esercitato verso Clearview AI il mio diritto di accesso (art. 15 GDPR), per verificare se ci fossero anche mie foto nel loro database.

Dopo più di un mese, arriva la risposta via mail. Purtroppo, nel database ci sono 4 foto, con indicazione della loro fonte (siti web e social network, anche di amici).

Finire in un database usato per la sorveglianza di massa di milioni di persone non è una bella sensazione. Ma saperlo è il punto di partenza per chiedere l’eliminazione di quei dati.

Come verificare se ci sei anche tu

Visto che diverse persone mi hanno chiesto come poter verificare se sono finite anche loro nel DB di Clearview, ho pensato di scrivere questa mini-guida.

Il sito nell’ultimo mese è cambiato molto. Per quanto paradossale sembrano aver rimosso qualsiasi riferimento al GDPR, lasciando soltanto indicazioni per esercitare i propri diritti ai sensi del CCPA (la normativa privacy Californiana).

Non mi è chiaro il motivo, considerando che trattano per certo anche dati di cittadini europei (tra cui i miei).

L’unica strada percorribile ora sembrerebbe quella di scrivere all’indirizzo privacy@clearview.ai. Un bel passo indietro considerando che fino al mese scorso sul sito era presente un form automatizzato.

Quindi, per avere accesso ai tuoi dati (se presenti) dovrai:

1. Inviare una mail a privacy@clearview.ai allegando una fotografia e una copia di un documento d’identità “per facilitare la ricerca” (totalmente inopportuno)

2. Indicare nell’oggetto:

Data access request – art. 15 GDPR

3. Scrivere nel corpo:

Please supply to this email address the personal data you hold about me , which I am entitled to receive under the General Data Protection Regulation (art. 15), held in any of your databases and any relevant information about the processing of the data. Please also note that the GDPR requires you to respond within 30 days.

4. Aspettare 30 giorni

Una volta ottenuto riscontro della presenza o meno di dati nei loro database potranno essere esercitati altri diritti (es. cancellazione) e/o segnalare la cosa all’Autorità Garante per la protezione dei dati.