I social network devono ottenere il consenso informato dagli utenti prima di suggerire il tag nelle foto pubblicate sul sito. Questa è la raccomandazione del gruppo di lavoro dell’Unione Europea che si occupa della difesa della privacy. Facebook, ad esempio, non può effettuare il riconoscimento facciale degli utenti senza la loro preventiva autorizzazione.
Secondo l’Unione Europea, il sistema di gestione delle immagini deve prevedere un meccanismo che permetta di verificare l’esistenza del consenso esplicito da parte dell’utente presente in una foto. Solo gli utenti registrati che hanno un modello di riferimento nel database di identificazione potranno essere taggati automaticamente.
Senza il consenso quindi non dovrebbe essere possibile individuare gli utenti nelle foto pubblicate. Facebook, invece, è uno dei social network che utilizza la tecnologia di riconoscimento facciale per suggerire automaticamente i nomi delle persone presenti nelle immagini. Il nome delle persone che non hanno rilasciato l’autorizzazione non dovrebbe essere visualizzato. Il gruppo di lavoro dell’Unione Europea ritiene che debba essere conservato un modello di immagine per verificare l’identità degli utenti. Se questo modello manca, significa che l’utente non vuole essere taggato e quindi dovrebbe essere impedito il riconoscimento facciale nelle foto pubblicate da altre persone.
Per rispettare le normative sulla privacy, le immagini dovrebbero essere caricate sui server mediante un canale di comunicazione criptato e i siti dovrebbero adottare dei controlli per ridurre il rischio che le immagini vengano utilizzate per scopi diversi da quelli per i quali l’utente ha concesso l’autorizzazione. Infine, il modello usato per il riconoscimento facciale non dovrebbe contenere più informazioni di quelle necessarie e dovrebbe essere conservato in modo sicuro per impedire accessi non autorizzati, utilizzando ad esempio tecniche di crittografia biometrica.