Con una mossa a sorpresa, lo scorso 2 novembre Meta (la nuova società di Mark Zuckerberg) ha annunciato che eliminerà da Facebook la funzione di riconoscimento facciale. Questa funzione è molto popolare sul social di Zuckerberg, tanto che da quando è stata lanciata più di un terzo degli utenti del social network l’hanno attivata, ed hanno così potuto usufruire della funzione che identificava loro e i loro amici nelle foto caricate sul social network, avvisandoli anche se altri utenti avessero caricato pubblicamente fotografie in cui erano raffigurati.
La funzione, sebbene criticata per l’invasività del trattamento dati, aveva raccolto anche consensi perché poteva essere utilizzata ad esempio per evitare che avvenissero truffe o sostituzioni di persona sul social network (con l’utente che poteva rapidamente accorgersi dell’utilizzo della sua immagine su altri profili) e perché era utile nel fornire una descrizione testuale delle immagini con l’indicazione dei soggetti in esse raffigurati, molto utile nel caso di utenti ipovedenti.
Indice degli argomenti
Cosa cambia
Secondo il comunicato sul blog di Meta, nelle prossime settimane gli utenti Facebook che hanno aderito al riconoscimento facciale non verranno più riconosciuti automaticamente nelle foto e nei video e Facebook provvederà anche a cancellare il template biometrico utilizzato per identificarli (va ricordato infatti che il dato biometrico non è la fotografia del volto dell’utente, bensì il modello di riconoscimento del volto che può essere adattato alle varie fotografie alla ricerca di immagini compatibili).
Facebook stessa dice che dovrà cancellare più di un miliardo di dati biometrici e che questo cambiamento impatterà sul suo sistema automatico di descrizione testuale delle immagini (che ora non includerà più i dati dei soggetti individuati sulla base dei dati biometrici).
Facebook down: cos’è successo realmente e perché è un problema di tutti
I perché della scelta di Facebook
Facebook nel proprio comunicato insiste sul fatto che la decisione di rinunciare a questa tecnologia deriva dalla crescente diffidenza del pubblico verso questi strumenti e dal fatto che ad oggi il quadro regolatorio è incerto e frammentato, esponendo l’azienda al rischio di sanzioni.
In realtà ci sono alcune problematiche normative fin troppo chiare che l’azienda avrebbe dovuto affrontare per mantenere il suo sistema di riconoscimento facciale senza rischiare sanzioni.
In primo luogo il riconoscimento biometrico è “riservato” ai maggiorenni, peccato che Facebook non abbia ottenuto i consensi all’utilizzo del suo sistema di riconoscimento facciale con l’implementazione di metodi di verifica dell’età adatti alla delicatezza del dato trattato (una cosa è chiedere un dato “comune” ad un soggetto verificandone l’età solo sulla base di un’autodichiarazione, tutt’altra cosa è chiedere all’utente di condividere un dato sensibile come quello biometrico senza curarsi di una effettiva verifica dell’età).
Altra questione è quella della informativa fornita all’utente in sede di acquisizione del consenso al riconoscimento facciale. Sebbene l’informativa connessa al servizio sia stata resa più chiara nel corso del tempo, è possibile che la validità del consenso espresso dagli utenti venga revocata in dubbio in quanto al tempo dell’implementazione del riconoscimento facciale gli utenti erano “spinti” ad accettare l’impostazione per ottenere informazioni sulle foto in cui l’utente era presente nel social network.
Il comunicato con cui Facebook, ad esempio, promuoveva il riconoscimento facciale agli utenti europei nel 2018 è questo: “Se attivi questa impostazione, useremo la tecnologia di riconoscimento facciale per capire quando potresti essere presente nelle foto, nei video e nella fotocamera per proteggerti dagli sconosciuti che usano le tue foto, trovare le immagini in cui sei presente ma non ti hanno taggato, comunicare alle persone con disabilità visive chi è presente nella foto o nel video e suggerire alle persone chi potrebbero voler taggare”
Controllo geografico
Per di più il riconoscimento facciale di Facebook ha avuto uno sviluppo travagliato e geograficamente selettivo, con alcuni stati (tra cui gli USA) in cui la funzionalità era presente sin dalla fine del 2010 ed era stata poi estesa a tutte le fotografie che potenzialmente rappresentavano l’utente (come suggerimento di tag) nel 2017 (tra l’altro in automatico e senza consenso da parte degli utenti) e altri stati (tra cui gli stati europei ed il Canada) dove il riconoscimento facciale ha fatto timidamente il proprio ingresso solo nel 2018 (dopo un primo ingresso nel 2010 e il conseguente ritiro nel 2012 per motivi privacy).
Anche in questo caso il controllo geografico degli utenti era difficile e semplicemente presumere che un utente appartenesse ad una determinata area geografica solo perché nel creare il proprio profilo aveva selezionato una determinata città non è adatto a determinare la disciplina per il trattamento di un dato rilevante come quello biometrico.
Con questo colpo di spugna in realtà Facebook pone le basi per un nuovo sviluppo del proprio database biometrico (ri)fondato su criteri maggiormente aderenti allo sviluppo normativo in tema di tutela dei dati personali. L’azienda, infatti, nel comunicato continua ad affermare di credere molto in questa tecnologia e di non intendere abbandonarla.
La stretta del Parlamento UE
La “rinuncia” di Facebook ai dati biometrici dei propri utenti arriva poco dopo che il Parlamento Europeo ha adottato a larga maggioranza una risoluzione (nella seduta plenaria del 06 ottobre 2021) volta a vietare il riconoscimento biometrico automatizzato negli spazi pubblici, nonché l’uso di banche dati private di riconoscimento facciale. La risoluzione, sebbene adottata nell’intento di regolare l’utilizzo dell’intelligenza artificiale nel settore della lotta al crimine, contribuisce a delineare un quadro di generale sfiducia rispetto a queste tecnologie specie laddove le stesse siano utilizzate in maniera massiva concentrando nelle mani di player poco trasparenti una mole incredibile di dati.
Se Facebook nel giustificare la sua “rinuncia” al riconoscimento facciale giustifica la propria presa di posizione sulla base del quadro regolatorio ancora incerto e frammentato, la realtà è che il quadro regolatorio che è in fase di approntamento probabilmente non legittimerà un trattamento di dati biometrici come quello finora utilizzato da Facebook, non adeguatamente presidiato da informazioni puntuali sulla sua estensione e dalla compiuta minimizzazione del dato trattato.
La spinta del legislatore comunitario
In questi giorni molti hanno discusso del fatto che le compagnie USA riescono ad essere molto più incisive e tempestive del regolatore quando intervengono sulla privacy, ma l’intervento del regolatore europeo è in realtà una spinta che indirizza i colossi del tech verso questi cambiamenti epocali, innescando un circolo virtuoso di cui giova la riservatezza degli individui a livello globale. Anche nel caso di Facebook, che ora rinuncia al riconoscimento facciale e che obtorto collo implementa nuove funzionalità privacy, parte del merito va riconosciuta al legislatore europeo, che ha pian piano aiutato gli utenti a conoscere e valorizzare i loro diritti privacy e di riflesso i fornitori di servizi a una minore avventatezza nel trattamento dei dati dei loro utenti.
La mossa di Facebook finisce ora per mettere pressione a quei soggetti (come Clearview) che hanno illegittimamente (almeno stando alla normativa UE) raccolto dati personali online di soggetti da tutto il mondo per popolare il loro database di volti globale. Il riflesso della medaglia, come al solito, è un passo indietro a livello tecnologico e l’appesantimento di uno sviluppo che altrimenti potrebbe consentire l’accesso a funzionalità utili più rapidamente (nel suo comunicato Facebook punta molto l’accento sul sistema biometrico implementato nel servizio di descrizione del contenuto delle immagini rivolto agli ipovedenti).
L’equilibrio fra tecnologia e diritto però verosimilmente si svilupperà in futuro in maniera più coerente e sinergica fra queste due componenti, oggi però stiamo vivendo una fase di shock che deriva dal fatto che molte aziende si stanno rendendo conto di essere andate troppo avanti nella loro tecnologia applicata ai dati delle persone, senza le giuste basi giuridiche e, di conseguenza, questi colossi tech si trovano di fronte a bruschi stop o a sanzioni a molti zeri.
