Nell’autunno del 2014 Matthew Zeiler, fondatore di Clarifai, scrisse un’email a Maxwell Krohn, co-fondatore di OkCupid, con una richiesta diretta: accesso alle foto degli utenti della piattaforma di incontri, da usare per addestrare i propri modelli di riconoscimento facciale. Il tono era informale, quasi entusiasta. “Ci siamo appena resi conto che OkCupid deve avere una quantità enorme di dati fantastici per questo”, si legge nei documenti giudiziari. Il contatto aveva una ragione precisa: i fondatori di OkCupid erano investitori personali di Clarifai, un legame che trasformò una richiesta straordinaria in una concessione rapida e silenziosa. Quasi tre milioni di fotografie, accompagnate da dati demografici e di localizzazione, cambiarono destinazione senza che nessuno degli utenti ne fosse informato, senza possibilità di opporsi e senza alcun contratto che definisse i termini del trasferimento. La privacy policy di OkCupid, in vigore in quel momento, prometteva che i dati personali sarebbero stati condivisi solo con fornitori di servizi, partner commerciali o società dello stesso gruppo. Clarifai non rientrava in nessuna di queste categorie.
Dodici anni per un accordo senza sanzioni
La Federal Trade Commission aprì l’indagine nel 2019, dopo che il New York Times aveva ricostruito la vicenda. OkCupid, interpellata dalla testata, aveva risposto che Clarifai aveva preso contatti per una possibile collaborazione, omettendo però di chiarire se i dati fossero stati effettivamente trasferiti. Nel corso dell’indagine, la società aveva ostacolato la richiesta di documenti dell’agenzia, che dovette ricorrere a un procedimento federale per ottenerli.
Il 30 marzo 2026, quasi dodici anni dopo i fatti, la FTC ha annunciato l’accordo con Match Group Americas e OkCupid. Il settlement non include alcuna sanzione economica: la Sezione 5 del FTC Act, su cui si basa il procedimento, non attribuisce all’agenzia il potere di infliggere multe per violazioni di questo tipo. Le società si sono impegnate a non travisare le proprie pratiche di raccolta e condivisione dei dati per vent’anni e a presentare rapporti di conformità per un decennio. Nessun obbligo, invece, di notificare le persone coinvolte. Match Group e OkCupid non hanno ammesso alcuna responsabilità.
Clarifai, che aveva ricevuto i dati su iniziativa propria, non è stata coinvolta nel procedimento. Il 7 aprile 2026 la società ha certificato alla FTC la cancellazione delle immagini. Il 16 aprile ha poi comunicato all’ufficio della rappresentante democratica Lori Trahan di aver eliminato anche tutti i modelli addestrati su quelle fotografie, confermando che i dati non erano mai stati condivisi con terze parti. Trahan ha definito la comunicazione “un passo nella giusta direzione”, aggiungendo che la FTC non avrebbe dovuto accettare un accordo così limitato fin dall’inizio. Il portavoce dell’agenzia, Joe Simonson, ha risposto definendo la questione “completamente infondata”.
Riconoscimento facciale, contratti militari e il nodo del consenso
Clarifai sviluppa tecnologia in grado di identificare persone attraverso immagini e video, con funzionalità di analisi di età, etnia e genere. La società ha contratti attivi con l’esercito statunitense e ha ricevuto investimenti da Nvidia. La vicenda OkCupid ha riportato l’attenzione su una pratica diffusa nei primi anni dello sviluppo dell’intelligenza artificiale: raccogliere grandi volumi di dati reali, spesso senza informare gli utenti, per costruire dataset di addestramento su cui i modelli avrebbero poi lavorato per anni. Quei modelli, nel caso di Clarifai, sono rimasti attivi per oltre un decennio prima che la loro origine diventasse oggetto di un procedimento pubblico.
La questione del consenso nella raccolta di dati biometrici per l’addestramento di sistemi di intelligenza artificiale resta aperta sul piano regolatorio. L’accordo FTC stabilisce un precedente sul piano delle dichiarazioni false, ma lascia irrisolta la domanda su cosa accade quando i dati sono già stati usati.
