Pare che uno dei più grandi business della rete
possa diventare il riconoscimento facciale. Negli USA succede che alcune
aziende porno permettono a chiunque di caricare la foto di una persona nel loro
servizio per trovare immagini e facce che corrispondano o siano molto simili
nel loro data base. Lo scopo di tale operazione sarebbe di trovare un
attore/attrice a luci rosse che assomigli il più possibile a una data persona.
Il suo volto verrebbe utilizzato per caricarlo su figure impegnate in attività
erotiche. Le foto caricate per lo più senza il consenso e la conoscenza delle
persone ritratte non si sa che fine faranno. Saranno distrutte, modificate,
riutilizzate?
La
Commissione
- è a conoscenza di queste pratiche?
- Non ritiene che quelle foto caricate
impropriamente rappresentino un grave attentato al diritto della privacy?
Per queste ragioni, la privacy essendo un diritto
umano, che cosa intende fare per impedire che simili procedure ed attività
informatiche possano avere corso nei Paesi dell’Unione?
IT
E-001466/2013
Risposta di Viviane Reding
a nome della Commissione
(17.4.2013)
L’uso delle tecnologie di riconoscimento del volto è una
forma di trattamento automatizzato dei dati personali, in quanto rivela
informazioni quali l’età, il sesso e la razza di persone fisiche. Nella misura
in cui si riferiscono a una persona fisica identificata o identificabile (“l’interessato”),
tali informazioni costituiscono dati personali, che devono essere trattati
conformemente alle disposizioni legislative nazionali di attuazione della
direttiva 95/46/CE[1] sulla
protezione dei dati. In particolare, i dati personali devono essere trattati in
base a motivi legittimi, per finalità specifiche ed essere proporzionati all’obiettivo
perseguito[2]. Inoltre, l’interessato
deve essere informato del trattamento.
La Commissione sa che l’uso delle
tecnologie di riconoscimento del volto è sempre più diffuso, soprattutto tra
attori privati e per svariate finalità.
Fatti salvi i poteri della Commissione
in qualità di custode dei trattati, spetta alle autorità nazionali di controllo
della protezione dei dati monitorare l’applicazione delle misure nazionali di
attuazione della direttiva 95/46/CE.
[1] Direttiva 95/46/CE del
Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela
delle persone fisiche con riguardo al trattamento dei dati personali, nonché
alla libera circolazione di tali dati (GU L 281 del 23.11.1995, pag. 31).
[2] Parere 2/2012 del Gruppo
di lavoro Articolo 29, relativo al riconoscimento facciale nell’ambito dei
servizi online e mobili,
http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp192_it.pdf.