face recognition: PimEyes.com
Tecnologicamente è la stessa cosa di Clearview, ma il target e il marketing sono diversi e il modello di business leggermente diverso. Apprezzabile che abbiano una opzione di ricerca aperta "del proprio volto". Più vicino a quello che 9 anni fa identificavo come una paradossale soluzione al problema più grave del riconoscimento facciale, ossia l'asimmetria informativa [1]. Ammesso (e non concesso) che applichino il riconoscimento a tutta la base dati. Meno giustificabile la soluzione "business" che fa la stessa cosa di Clearview, API incluse. "Democratize face recognition" mi pare una foglia di fico. <https://pimeyes.com/en/about> PimEyes manifesto We believe that everyone has the right to find themselves on the Internet and protect their privacy and image. Using the latest technologies, artificial intelligence, and machine learning, we help people find their pictures on the Internet and defend themselves against scammers, identity thieves, or illegal usage of their image. That is why we have created PimEyes - a multi-purpose tool allowing people to track down their faces on the Internet, reclaim image rights, and monitor their online presence. We truly believe that it is necessary to democratize facial recognition technology. It should not only be reserved for corporations or governments. We’re proud to say that we have helped thousands of ordinary people in finding their illegally used photos and protecting their privacy. About the brand PimEyes is a face recognition search engine that has been created to be available to everyone. The technology that integrates the facial recognition mechanism with a search engine was designed in 2017 by a Polish startup. In 2020 the brand was bought by the investors from Face Recognition Solutions Ltd. and it is now being developed as an advanced self-monitoring, self-protection, and self-image management tool. Why do we charge people for opening the results? You might be aware that if an online service is for free, the company standing behind it sells its users’ data. For us, however, our user’s anonymity is a top priority, so instead of selling their data, we charge them for the possibility to unlock the results containing their faces. However, we allow everyone to perform a search and display the results with no need to pay. Free users just can’t open the results. Why do we allow searching only for the user’s own face? Before a user performs a search, we require them to accept the Terms of Service and agree to use a photo of their own face in accordance with our Privacy Policy. We desire people to use our service knowingly - PimEyes is designed to monitor the individual’s own image. We want our service to be used in a manner that does not affect the rights of third parties (personal rights, copyrights) and generally applicable principles of international law. That is why in our search results there are website addresses, not personal data (because the users know who they are). This is also one of the reasons why we don’t search social media. We have mentioned the requirement for users to limit searches to their own faces in the Terms&Conditions, Privacy Policy, and consent form that they need to accept before they receive their results. It is important for us that users do not overlook this significant condition. ------- <https://pimeyes.com/en/for-business> FACE SEARCH FOR BUSINESS The PimEyes face recognition search engine is the perfect tool to protect one’s privacy and image, as well as identify scammers, identity thieves, or people who use pictures without permission. It is a reverse face search engine based on the latest technologies: artificial intelligence and machine learning. ------- [1] <http://sedici.unlp.edu.ar/handle/10915/23870>
Ciao Alberto, On Thu, 6 May 2021 15:43:00 +0200 Alberto Cammozzo via nexa wrote:
Apprezzabile che abbiano una opzione di ricerca aperta "del proprio volto". Più vicino a quello che 9 anni fa identificavo come una paradossale soluzione al problema più grave del riconoscimento facciale, ossia l'asimmetria informativa [1]. Ammesso (e non concesso) che applichino il riconoscimento a tutta la base dati.
a me questa "ricerca aperta" sembra tutt'altro che apprezzabile: per trovare le tue foto, devi inviargli una tua foto. Chi va a controllare sui TUTTI i loro server che questa foto (o un vettore che rappresenta le facial features che contiene) venga rimossa entro 2 settimane dalla richiesta? Su quali server vengono storate ed elaborate queste immagini? L'IP del sito web (cui vengono uploadate le foto) punta ai server di Cloudflare ed il sito, nonostante le belle parole sulla privacy, avvia l'esecuzione di 3 javascript di Google (Ads Manager). Se usassero i servizi di Google, quelle foto diventerevvero risponibili anche a Google e scrivere sulla propria privacy policy
The service providers we choose, guarantee appropriate data security measures.
We share your data with third parties in order to perform the service you commissioned us, e.g. to send a DCMA or GDPR request on your behalf to the website administrator who has been using your photo.
costa proprio poco ed accontenta chiunque non sappia come funziona un programma di riconoscimento facciale (o in generale, il cloud). E può persino essere vero! Irrilevante, ma vero. Infatti se fosse Google a fare effettivamente la ricerca, la condivisione della foto con loro sarebbe necessaria alla fornitura del servizio e dunque GDPR compliant. Ma una volta che Google ha quella foto o quelle facial features... ce l'ha per sempre. Insomma... personalmente, ne sconsiglio caldamente l'utilizzo. Giacomo
On 06/05/2021 17:54, Giacomo Tesio wrote:
Ciao Alberto,
Ciao Giacomo,
On Thu, 6 May 2021 15:43:00 +0200 Alberto Cammozzo via nexa wrote:
Apprezzabile che abbiano una opzione di ricerca aperta "del proprio volto". Più vicino a quello che 9 anni fa identificavo come una paradossale soluzione al problema più grave del riconoscimento facciale, ossia l'asimmetria informativa [1]. Ammesso (e non concesso) che applichino il riconoscimento a tutta la base dati. a me questa "ricerca aperta" sembra tutt'altro che apprezzabile: per trovare le tue foto, devi inviargli una tua foto.
In attesa che il FR venga bandito, cosa che auspichiamo tutti, come altro si potrebbe fare? Nel 2012 ne parlato con Gil Hirsh, CEO di Face.com (prima che venisse acquisita da FB): era interessato a soluzioni come tagmenot.info, che offrissero un opt-out senza invio della foto. A parte problemi tecnici, non è nemmeno giusto che uno debba girare con un qrcode addosso per non essere oggetto di FR. Non esistendo sistemi di opt-out preventivo, l'unica alternativa sarebbe quella di elaborare localmente le features e inviare al server solo quelle. Ma (per fortuna!!) non esistono ancora sistemi di riconoscimento facciale interoperabili, per cui ciascuno usa i propri algoritmi proprietari. Potrebbe essere un js locale, ma immagino che per te non sia una soluzione viabile :-)
Chi va a controllare sui TUTTI i loro server che questa foto (o un vettore che rappresenta le facial features che contiene) venga rimossa entro 2 settimane dalla richiesta? Su quali server vengono storate ed elaborate queste immagini? L'IP del sito web (cui vengono uploadate le foto) punta ai server di Cloudflare ed il sito, nonostante le belle parole sulla privacy, avvia l'esecuzione di 3 javascript di Google (Ads Manager).
Se usassero i servizi di Google, quelle foto diventerevvero risponibili anche a Google e scrivere sulla propria privacy policy
The service providers we choose, guarantee appropriate data security measures.
We share your data with third parties in order to perform the service you commissioned us, e.g. to send a DCMA or GDPR request on your behalf to the website administrator who has been using your photo. costa proprio poco ed accontenta chiunque non sappia come funziona un programma di riconoscimento facciale (o in generale, il cloud).
E può persino essere vero! Irrilevante, ma vero.
Infatti se fosse Google a fare effettivamente la ricerca, la condivisione della foto con loro sarebbe necessaria alla fornitura del servizio e dunque GDPR compliant.
Ma una volta che Google ha quella foto o quelle facial features... ce l'ha per sempre.
Non credo sia G a fare la ricerca. Ufficialmente ha abbandonato da anni i propositi di fare riconoscimento facciale sulle immagini ("too creepy": Eric Schmidt, 2011)
Insomma... personalmente, ne sconsiglio caldamente l'utilizzo.
Certo, nemmeno io lo userei. Per fortuna non mi trovo nella situazione di doverlo fare. Ma se tu sapessi che ci sono foto tue o di tuoi familiari che sono uscite dal serraglio e che assolutamente non vuoi che restino online, seriamente, che faresti? Il riconoscimento facciale andava fermato sul nascere, 10 anni fa. In attesa di una moratoria seria e di sanzioni (a livello globale?), che alternative ci sono? ciao, Alberto
Ciao Alberto, come sempre, ottime domande. On May 7, 2021 8:29:37 AM UTC, Alberto Cammozzo <ac+nexa@zeromx.net> wrote:
On 06/05/2021 17:54, Giacomo Tesio wrote:
Ciao Alberto,
Ciao Giacomo,
On Thu, 6 May 2021 15:43:00 +0200 Alberto Cammozzo via nexa wrote:
Apprezzabile che abbiano una opzione di ricerca aperta "del proprio volto". Più vicino a quello che 9 anni fa identificavo come una paradossale soluzione al problema più grave del riconoscimento facciale, ossia l'asimmetria informativa [1]. Ammesso (e non concesso) che applichino il riconoscimento a tutta la base dati. a me questa "ricerca aperta" sembra tutt'altro che apprezzabile: per trovare le tue foto, devi inviargli una tua foto.
In attesa che il FR venga bandito, cosa che auspichiamo tutti, come altro si potrebbe fare?
Opporsi, informare... NON alimentare il mercato (cui PimEyes appartiene).
Nel 2012 ne parlato con Gil Hirsh, CEO di Face.com (prima che venisse acquisita da FB): era interessato a soluzioni come tagmenot.info, che offrissero un opt-out senza invio della foto.
Appunto, immagina quando Facebook o Google o Microsoft si compreranno PimEyes con tutti i profili che ha trattato.
A parte problemi tecnici, non è nemmeno giusto che uno debba girare con un qrcode addosso per non essere oggetto di FR.
Sono d'accordo. Una maschera funziona meglio! :-) (Se solo il riconoscimento ed il tracciamento biometrico si limitasse ai volti!)
Non esistendo sistemi di opt-out preventivo, l'unica alternativa sarebbe quella di elaborare localmente le features e inviare al server solo quelle.
Sarebbe un ottimo modo per scaricare i costi di elaborazione sugli utenti, ma non cambierebbe quasi nulla (se il sistema funziona): chiunque ottenesse quei modelli potrebbe comunque tracciarti
Ma (per fortuna!!) non esistono ancora sistemi di riconoscimento facciale interoperabili, per cui ciascuno usa i propri algoritmi proprietari.
Potrebbe essere un js locale, ma immagino che per te non sia una soluzione viabile :-)
Non mi è chiaro come il linguaggio sia rilevante: che lo scrivano in C, Haskell, JS o brainfuck, l'output rimane un dato personale delicatissimo.
Infatti se fosse Google a fare effettivamente la ricerca, la condivisione della foto con loro sarebbe necessaria alla fornitura del servizio e dunque GDPR compliant.
Ma una volta che Google ha quella foto o quelle facial features... ce l'ha per sempre.
Non credo sia G a fare la ricerca.
Non è necessario che faccia la ricerca: basta che fornisca l'hardware (le risorse cloud) E personalmente lo ritengo un fornitore molto probabile (accanto a Amazon e Microsoft).
Ufficialmente ha abbandonato da anni i propositi di fare riconoscimento facciale sulle immagini ("too creepy": Eric Schmidt, 2011)
Vendono marketing: sono bravi in queste cose... ;-)
Insomma... personalmente, ne sconsiglio caldamente l'utilizzo.
Certo, nemmeno io lo userei. Per fortuna non mi trovo nella situazione di doverlo fare.
Ma se tu sapessi che ci sono foto tue o di tuoi familiari che sono uscite dal serraglio e che assolutamente non vuoi che restino online, seriamente, che faresti?
Non potrei fare NULLA per rimuoverle. Illudersi del contrario danneggerebbe ulteriormente le vittime. PimEyes non è in grado di trovare foto o video sul deep web o sulla rete tor. La diffusione di dati sensibili è un po' come l'amputazione di un arto in un incidente sul lavoro. Si può punire severamente i responsabili, risarcire le vittime, ma volenti o nolenti queste saranno costrette ad imparare a convivere con la situazione e solo in questo il supporto delle persone loro accanto può essere utile.
Il riconoscimento facciale andava fermato sul nascere, 10 anni fa.
Bisognava vietarne l'uso commerciale e pubblico. L'unico uso sicuro di queste tecniche è l'organizzazione e la ricerca (in locale) dei propri materiali multimediali (video o foto). Purtroppo ben altri sono gli usi redditizi.
In attesa di una moratoria seria e di sanzioni (a livello globale?), che alternative ci sono?
Oltre alla lotta politica? Nessuna. Nemmeno PimEyes lo è. Giacomo
Rispondo in sintesi perché credo di non essermi spiegato bene e la frammentazione del discorso non facilita il chiarimento. Non sono a favore di PimEyes come non sono a favore di Clearview. Sono contro ogni applicazione massiva di riconoscimento facciale. Il motivo è che non c'è modo di opporsi al trattamento di dati di riconoscimento facciale, visto che la faccia ce l'hai sempre addosso e non puoi opporti a riprese fatte in pubblico. Se vai a una manifestazione o in metropolitana hai la tua faccia con te e non puoi travisarla. In merito alla regolazione, quello che volevo mettere a fuoco è che o la messa al bando è totale o se prevede delle eccezioni è più pericolosa della totale deregulation, proprio perché (1) sancisce ed autorizza l'asimmetria informativa che costituisce il maggior pericolo del FR: io non potrò controllare se ci sono delle foto pubbliche mie in rete ma i clienti di clearview potranno farlo; e (2) offre una illusoria sicurezza (se non vedo non so) che FR non costituisce un problema. Questo è il motivo per cui deve esserci almeno un motore di ricerca FR aperto o non deve esserci nessun motore di ricerca FR. Se c'è un motore aperto, una parte dell'asimmetria informativa viene colmata e la conoscenza è più completa: le persona saranno più consapevoli della propria presenza online e tratteranno le proprie immagini con maggior cura. <https://reclaimyourface.eu/evidence-in-eu-countries/> ciao, Alberto
On Thu, 6 May 2021 15:43:00 +0200 Alberto Cammozzo via nexa wrote:
Apprezzabile che abbiano una opzione di ricerca aperta "del proprio volto". Più vicino a quello che 9 anni fa identificavo come una paradossale soluzione al problema più grave del riconoscimento facciale, ossia l'asimmetria informativa [1]. Ammesso (e non concesso) che applichino il riconoscimento a tutta la base dati. a me questa "ricerca aperta" sembra tutt'altro che apprezzabile: per trovare le tue foto, devi inviargli una tua foto. In attesa che il FR venga bandito, cosa che auspichiamo tutti, come altro si potrebbe fare? Opporsi, informare... NON alimentare il mercato (cui PimEyes appartiene).
Nel 2012 ne parlato con Gil Hirsh, CEO di Face.com (prima che venisse acquisita da FB): era interessato a soluzioni come tagmenot.info, che offrissero un opt-out senza invio della foto. Appunto, immagina quando Facebook o Google o Microsoft si compreranno PimEyes con tutti i profili che ha trattato.
A parte problemi tecnici, non è nemmeno giusto che uno debba girare con un qrcode addosso per non essere oggetto di FR. Sono d'accordo.
Una maschera funziona meglio! :-) (Se solo il riconoscimento ed il tracciamento biometrico si limitasse ai volti!)
Non esistendo sistemi di opt-out preventivo, l'unica alternativa sarebbe quella di elaborare localmente le features e inviare al server solo quelle. Sarebbe un ottimo modo per scaricare i costi di elaborazione sugli utenti, ma non cambierebbe quasi nulla (se il sistema funziona): chiunque ottenesse quei modelli potrebbe comunque tracciarti
Ma (per fortuna!!) non esistono ancora sistemi di riconoscimento facciale interoperabili, per cui ciascuno usa i propri algoritmi proprietari.
Potrebbe essere un js locale, ma immagino che per te non sia una soluzione viabile :-) Non mi è chiaro come il linguaggio sia rilevante: che lo scrivano in C, Haskell, JS o brainfuck, l'output rimane un dato personale delicatissimo.
Mi riferivo all'upload delle features: js viene eseguito nel browser, C no.
Infatti se fosse Google a fare effettivamente la ricerca, la condivisione della foto con loro sarebbe necessaria alla fornitura del servizio e dunque GDPR compliant.
Ma una volta che Google ha quella foto o quelle facial features... ce l'ha per sempre. Non credo sia G a fare la ricerca. Non è necessario che faccia la ricerca: basta che fornisca l'hardware (le risorse cloud)
E personalmente lo ritengo un fornitore molto probabile (accanto a Amazon e Microsoft).
Ufficialmente ha abbandonato da anni i propositi di fare riconoscimento facciale sulle immagini ("too creepy": Eric Schmidt, 2011) Vendono marketing: sono bravi in queste cose... ;-)
Insomma... personalmente, ne sconsiglio caldamente l'utilizzo. Certo, nemmeno io lo userei. Per fortuna non mi trovo nella situazione di doverlo fare.
Ma se tu sapessi che ci sono foto tue o di tuoi familiari che sono uscite dal serraglio e che assolutamente non vuoi che restino online, seriamente, che faresti? Non potrei fare NULLA per rimuoverle. Illudersi del contrario danneggerebbe ulteriormente le vittime.
PimEyes non è in grado di trovare foto o video sul deep web o sulla rete tor.
La diffusione di dati sensibili è un po' come l'amputazione di un arto in un incidente sul lavoro.
Si può punire severamente i responsabili, risarcire le vittime, ma volenti o nolenti queste saranno costrette ad imparare a convivere con la situazione e solo in questo il supporto delle persone loro accanto può essere utile.
Il riconoscimento facciale andava fermato sul nascere, 10 anni fa. Bisognava vietarne l'uso commerciale e pubblico.
L'unico uso sicuro di queste tecniche è l'organizzazione e la ricerca (in locale) dei propri materiali multimediali (video o foto).
Purtroppo ben altri sono gli usi redditizi.
In attesa di una moratoria seria e di sanzioni (a livello globale?), che alternative ci sono? Oltre alla lotta politica?
Nessuna.
Nemmeno PimEyes lo è.
Giacomo
Ciao Alberto, Premesso che siamo d'accordo sul pericolo posto dal Facial Recognition (personalmente lo considero accettabile solo in locale e per uso personale, sulla base delle proprie categorizzazioni e sui propri contenuti), credo che il punto del nostro dissenso sia la necessità di un motore di ricerca FR pubblico. Personalmente ritengo che non solo non costituirebbe una soluzione all'asimmetria informativa, ma diffonderebbe un senso di falsa sicurezza e legittimerebbe una pratica dannosa per la società che come dici andrebbe vietata. Falsa sicurezza perché nessun motore di ricerca potrebbe scansionare TUTTA la rete (non solo per una questione di dimensione, ma di accessibilità dei contenuti) ed anche se potesse, le immagini potrebbero essere diffusi subito dopo la scansione del server. Dunque sarebbe proprio siffatto motore di ricerca a fornire una illusoria sicurezza. Se una foto o un video che ci riguarda è stato diffuso contro la nostra volontà, abbiamo diritto ad un risarcimemto, alla sua eliminazione dai server su cui lo troviamo etc... ma è sempre saggio assumere che qualcuno continuerà a diffonderlo ed imparare a convivere con questo fatto, per quanto doloroso. On May 8, 2021 7:36:05 AM UTC, Alberto Cammozzo wrote:
Potrebbe essere un js locale, ma immagino che per te non sia una soluzione viabile :-) Non mi è chiaro come il linguaggio sia rilevante: che lo scrivano in C, Haskell, JS o brainfuck, l'output rimane un dato personale delicatissimo.
Mi riferivo all'upload delle features: js viene eseguito nel browser, C no.
(aspetta che webassembly prenda piede e ne vedremo delle belle... ;-) Un browser (o un App) che invii immagini sulla rete potrebbe essere obbligato per legge ad oscurare i volti non esplicitamente selezionati dall'utente come autorizzati. Naturalmente tale elaborazione (l'individuazione dei volti ed il loro offuscamento irreversibile) andrebbe eseguito in locale e tramite librerie opensource in C (per poter essere adeguatamente studiate ed integrate in qualsiasi sistema). QUESTO potrebbe mitigare un pochino il problema. Questo insieme ad una moratoria efficace che vieti l'uso commerciale o di sicurezza della face recognition. Giacomo
participants (2)
-
Alberto Cammozzo -
Giacomo Tesio