On 11/06/2020, Alberto Cammozzo <ac+nexa@zeromx.net> wrote:
Dovrò articolare il regionamento.
Un hack brillante. C'è proprio da sperare che Claudio Agosti non legga la tua email! Perché con librerie come questa https://github.com/ageitgey/face_recognition#command-line-interface un prototipo funzionante per gli adulti europei si butta giù in pochi giorni.
Tuttavia vedo che l'orientamento attuale è quello della moratoria, del bando in casi specifici o peggio dell'obbligo all'informazione in caso di impiego.
Questo scenario garantisce che il livello di allarme del pubblico sia minimo e lo sviluppo della tecnologia continui ad uso di chi può pagarla.
Vero.
Se invece si ristabilisse l'asimmetria informativa, si potrebbe ottenere un allarme maggiore derivante dalla consapevolezza delle conseguenze della diffusione delle immagini, comportamenti più responsabili, e magari il bando della FR.
L'hack è brillante, ma non sono certo che funzionerebbe. Dal punto di vista politico, intendo. Negli Stati Uniti puoi comprare armi liberamente, nonostante le sparatorie e le stragi. D'altro canto, dopo un paio di morti scandalose, si fantastica di meno sulle self-driving cars.
Aggiungo una congettura: un motore di riconoscimento facciale non è attualmente regolato, nemmeno in UE, con certi accorgimenti.
Scenario: - Faccio crawling delle immagini in rete, - estraggo le features delle facce (senza conservare le immagini), - creo un UUID per ogni faccia diversa e un indice {UUID: [url, url, ...]} con l'elenco degli URL in cui quella faccia compare. - data una faccia input, restituisco la lista delle URL. Opzionalemente anche altre amenità come il grafo url-UUID. {url: UUID, UUID, ...}
Quesito: violo il GDPR?
Congettura: non lo violo.
L'hack è interessante anche perché, per sapere se il tuo db contiene la propria faccia (ed eventualmente richiederne la cancellazione), l'utente deve consentire al trattamento e fornirti la sua faccia. Dunque potenzialmente tu, se quella faccia non ce l'avevi, la acquisisci nel momento della richiesta. Tuttavia credo che il GDPR verrebbe violato dallo scraping perché elaboreresti le foto di persone senza ricevere il consenso a tale trattamento. Inoltre molte URI delle foto conterranno dati personali, permettendo di per sé stesse di identificare la persona cui la foto fa riferimento. Detto questo, se il sistema NON lo pubblichi... ;-) Ma davvero dobbiamo creare una costruire una bomba atomica perché i politici si accorgano che è pericolosa? Giacomo