La volontà di Facebook di assegnare a ciascun volto presente sulle sue pagine il nome del proprietario potrebbe costare al social network un'altra multa miliardaria dopo quella comminatagli poche settimane fa dalla FTC statunitense in relazione ai metodi di protezione della privacy dei suoi utenti. In queste ore la corte d'appello federale di San Francisco ha infatti rigettato la richiesta della società di bloccare una class action nella quale la si accusava di aver raccolto e stoccato in modo illegale le informazioni biometriche di milioni di utenti senza il loro esplicito consenso.

La causa è stata intentata nel lontano 2015 dai cittadini dell'Illinois, i quali hanno accusato Facebook di violare il Biometric Information Privacy Act – una legge dello stato che dal 2008 tutela i cittadini contro la registrazione e lo stoccaggio delle informazioni biometriche che li riguardano, e che regolamente quindi anche i sistemi di riconoscimento facciale. In particolare, sotto accusa c'è la funzione di Facebook che ormai da anni chiede agli utenti di taggare o confermare i tag apposti automaticamente dal social nelle foto caricate, inserendo o acconsentendo ad aggiungere in automatico il nome e il cognome delle persone presenti. Il sistema ha effettivamente permesso al social network di unire la sterminata banca dati di fotografie fornite dai suoi stessi utenti ad algoritmi di analisi facciale che con il tempo sono diventati in grado di riconoscere questi ultimi anche in foto dove non fossero taggati.

L'obiezione di Facebook non riguardava il merito della vicenda, quanto piuttosto il fatto che i cittadini potessero unirsi nell'accusa in un'azione collettiva; secondo la società infatti la natura delle violazioni contestate è individuale e richiede dunque azioni legali individuali. Il giudice della corte d'appello non l'ha pensata allo stesso modo, e ha rispedito il caso alla corte distrettuale dalla quale potrà ora ripartire. Se la vicenda dovesse terminare con un verdetto di colpevolezza nei confronti di Facebook, secondo i dettami del Biometric Information Privacy Act la società potrebbe dover pagare fino a 5.000 dollari per ciascuna violazione. E dal momento che la class action potrebbe includere fino a 7 milioni di utenti, l'ammontare totale dei risarcimenti potrebbe arrivare a 35 miliardi di dollari.