Privacy by design

GDPR nella pratica: conformità e sanzioni

Mamnoon Hadi

Head of Analytics & Insights at Readdle

Case study: violazione della privacy by design di Clearview AI

Database illegale:

  • Clearview AI ha estratto oltre 30 miliardi di foto dal web, incl. social, senza consenso$^1$

 

Sanzione dell’Autorità Garante (DPA):

  • L’Autorità olandese ha imposto una multa di €30,5 milioni per un database di riconoscimento facciale in violazione del GDPR

Violazioni GDPR:

  • Clearview AI non ha rispettato principi chiave del GDPR, tra cui minimizzazione dei dati e trasparenza

Violazione

1 tsaaro.com
GDPR nella pratica: conformità e sanzioni

Pressione globale: Clearview AI sotto i riflettori

 

Vagliata a livello globale:

  • Clearview ha ricevuto sanzioni simili in Francia, Italia e Regno Unito per trattamenti illeciti

Inadempienza oltreconfine:

  • Nonostante le difese legali, le condotte restano in violazione degli standard internazionali di privacy

 

Riconoscimento facciale nel mirino:

  • Le azioni legali evidenziano timori globali su violazioni della privacy, mancanza di consenso e uso improprio di dati biometrici

Controllo

GDPR nella pratica: conformità e sanzioni

Il lato oscuro del riconoscimento facciale

 

Rischi per la privacy:

  • Il riconoscimento facciale comporta rischi di furto d’identità, frodi e sorveglianza ingiustificata

Scarsa sicurezza:

  • I data breach espongono i volti agli hacker, con forti impatti su sicurezza e costi

Persone vulnerabili:

  • Marketing predatorio può mirare a individui fragili analizzando espressioni o emozioni
GDPR nella pratica: conformità e sanzioni

Articoli da non ignorare

Violazioni dell’art. 5:

  • Clearview ha violato liceità, limitazione delle finalità e minimizzazione dei dati raccogliendo dati senza consenso o necessità

Violazioni dell’art. 6:

  • Non ha rispettato le basi giuridiche del trattamento e ha ignorato il consenso degli interessati

Violazioni degli artt. 9 e 12:

  • Dati biometrici trattati senza consenso esplicito, violando le categorie particolari e la trasparenza del GDPR
GDPR nella pratica: conformità e sanzioni

Onde regolatorie: lezioni da Clearview AI

Slancio normativo:

  • Il caso Clearview rientra in un trend globale di azioni dei regolatori contro le big tech

Impatto globale:

  • Norme come il GDPR e la legge indiana DPDPA fissano lo standard su come trattare i dati personali

Prospettive future:

  • Il caso evidenzia l’esigenza di solide misure di privacy nell’IA e le crescenti preoccupazioni globali
GDPR nella pratica: conformità e sanzioni

Passiamo alla pratica!

GDPR nella pratica: conformità e sanzioni

Preparing Video For Download...