On 06/05/2021 17:54, Giacomo Tesio wrote:
Ciao Alberto,
Ciao Giacomo,
On Thu, 6 May 2021 15:43:00 +0200 Alberto Cammozzo via nexa wrote:
Apprezzabile che abbiano una opzione di ricerca aperta "del proprio volto". Più vicino a quello che 9 anni fa identificavo come una paradossale soluzione al problema più grave del riconoscimento facciale, ossia l'asimmetria informativa [1]. Ammesso (e non concesso) che applichino il riconoscimento a tutta la base dati. a me questa "ricerca aperta" sembra tutt'altro che apprezzabile: per trovare le tue foto, devi inviargli una tua foto.
In attesa che il FR venga bandito, cosa che auspichiamo tutti, come altro si potrebbe fare? Nel 2012 ne parlato con Gil Hirsh, CEO di Face.com (prima che venisse acquisita da FB): era interessato a soluzioni come tagmenot.info, che offrissero un opt-out senza invio della foto. A parte problemi tecnici, non è nemmeno giusto che uno debba girare con un qrcode addosso per non essere oggetto di FR. Non esistendo sistemi di opt-out preventivo, l'unica alternativa sarebbe quella di elaborare localmente le features e inviare al server solo quelle. Ma (per fortuna!!) non esistono ancora sistemi di riconoscimento facciale interoperabili, per cui ciascuno usa i propri algoritmi proprietari. Potrebbe essere un js locale, ma immagino che per te non sia una soluzione viabile :-)
Chi va a controllare sui TUTTI i loro server che questa foto (o un vettore che rappresenta le facial features che contiene) venga rimossa entro 2 settimane dalla richiesta? Su quali server vengono storate ed elaborate queste immagini? L'IP del sito web (cui vengono uploadate le foto) punta ai server di Cloudflare ed il sito, nonostante le belle parole sulla privacy, avvia l'esecuzione di 3 javascript di Google (Ads Manager).
Se usassero i servizi di Google, quelle foto diventerevvero risponibili anche a Google e scrivere sulla propria privacy policy
The service providers we choose, guarantee appropriate data security measures.
We share your data with third parties in order to perform the service you commissioned us, e.g. to send a DCMA or GDPR request on your behalf to the website administrator who has been using your photo. costa proprio poco ed accontenta chiunque non sappia come funziona un programma di riconoscimento facciale (o in generale, il cloud).
E può persino essere vero! Irrilevante, ma vero.
Infatti se fosse Google a fare effettivamente la ricerca, la condivisione della foto con loro sarebbe necessaria alla fornitura del servizio e dunque GDPR compliant.
Ma una volta che Google ha quella foto o quelle facial features... ce l'ha per sempre.
Non credo sia G a fare la ricerca. Ufficialmente ha abbandonato da anni i propositi di fare riconoscimento facciale sulle immagini ("too creepy": Eric Schmidt, 2011)
Insomma... personalmente, ne sconsiglio caldamente l'utilizzo.
Certo, nemmeno io lo userei. Per fortuna non mi trovo nella situazione di doverlo fare. Ma se tu sapessi che ci sono foto tue o di tuoi familiari che sono uscite dal serraglio e che assolutamente non vuoi che restino online, seriamente, che faresti? Il riconoscimento facciale andava fermato sul nascere, 10 anni fa. In attesa di una moratoria seria e di sanzioni (a livello globale?), che alternative ci sono? ciao, Alberto