Il caso Pimeyes: chiunque abbia una vostra foto può setacciare il web e trovare tutte le vostre immagini online

Data pubblicazione: 07/06/2022

Fino ad oggi tutti quelli che volevano ottenere qualche informazione in più su qualcuno digitavano il suo nominativo su di un motore di ricerca per curiosare tra i risultati online, ma da adesso con una semplice foto si può setacciare ogni angolo del web per scovare tutti i siti in cui quella persona compare con esiti anche sorprendenti.

Questo è reso possibile da PimEyes, un sito che permette di caricare l’immagine di un volto di una persona per cercarla nel mare di internet analizzando i suoi dati biometrici tramite tecnologie di riconoscimento facciale che sfruttano l’intelligenza artificiale.

A seguito di un test effettuato da dei giornalisti del New York Times, è stato dimostrato che lo strumento funziona davvero, al punto da essere in grado di trovare immagini in siti dal contenuto sessualmente esplicito come quelli di dating online, ma anche in altri siti non popolari permettendo così di scoprire molte cose sul conto di una persona.

Nulla vieta di cercare con PimEyes anche persone diverse dall’utente che lo sta utilizzando, ma questo software può essere sfruttato per finalità di molestie persecutorie o per svariati scopi non encomiabili per carpire informazioni private dell’interessato, il quale probabilmente ignora che chiunque possa risalire così facilmente ad ogni sua immagine pubblicata online.

È uno strumento disponibile a chiunque sia disposto a spendere 35,99 euro al mese per attivare un piano di abbonamento che include fino a 25 ricerche giornaliere.

È chiaro che, se fino a qualche anno fa potevano essere prerogativa dei servizi di intelligence, di fronte al fatto che strumenti come PimEyes vengano ora messi apertamente a disposizione del pubblico, si pongono molti interrogativi sul rispetto della privacy. Infatti il GDPR richiede che l’interessato venga debitamente informato se le sue immagini ed altre sue informazioni personali vengono trattati da soggetti terzi, così da poter esercitare i suoi diritti.

Fondamentale sarebbe poi determinare quale base giuridica dell’art.6 del GDPR consentirebbe a PimEyes di trattare lecitamente i dati degli ignari utenti, giacché verosimilmente essi non hanno dato il loro consenso. Fin troppo sbrigativo sarebbe liquidare la questione affermando che siti come PimEyes non fanno altro che fungere da motore di ricerca per trovare immagini reperite da fonti pubbliche o comunque conoscibili da chiunque per le quali l’interessato ha già prestato il suo consenso alla loro diffusione.

Quelli del riconoscimento facciale, specialmente se combinati con tecnologie di intelligenza artificiale, sono temi sempre più scottanti sui tavoli delle autorità per la protezione dei dati europee. Inoltre, nelle scorse settimane lo European Data Protection Board ha approvato le Linee Guida 5/2022 sull’utilizzo delle tecniche di riconoscimento facciale da parte delle forze dell’ordine, ribandendo in sostanza il divieto di utilizzare dati biometrici raccolti da remoto o in spazi pubblici, che per la loro natura comportano una inammissibile intrusione nella vita privata.

Fonte: Federpivacy