Il riconoscimento facciale è una tipologia di riconoscimento biometrico con la capacità di aumentare notevolmente il rischio di essere costantemente controllati. Nonostante la crescente attenzione delle istituzioni rivolta ai sistemi di Intelligenza artificiale (detti “AI”) applicata al riconoscimento biometrico, i rischi per i diritti e le libertà degli individui restano elevati, soprattutto quando la loro applicazione avviene oltre i confini UE.
Cosa si intende per riconoscimento biometrico?
Per riconoscimento biometrico si intende una tecnica di trattamento applicata ad una particolare categoria di dati, quelli “biometrici” riconosciuti dal GDPR (art. 4 par. 1 n. 14) quali “dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca”.
Quindi, oltre al volto che permette appunto il riconoscimento facciale, tra i dati biometrici rientrano a titolo esemplificativo:
- impronta digitale
- forma dell’iride e della retina
- timbro e la tonalità della voce
- DNA
Data la loro unicità e la loro sensibilità sotto il profilo dei diritti e delle libertà fondamentali, questi dati meritano una specifica protezione e attenzione e proprio per tale motivo sono soggetti a limitazioni.
L’art. 9 par.2 del GDPR infatti prevede il divieto generale di trattare dati biometrici che possano identificare in modo univoco un individuo.
Vi sono però delle deroghe in tal senso qualora ad esempio l’interessato abbia espresso uno specifico consenso al trattamento (o in relazione a specifiche esigenze), quando necessario per assolvere gli obblighi in tema, per esempio, di diritto del lavoro e sicurezza sociale, sanità pubblica, o per motivi di interesse pubblico.
Quanto sono sicuri i sistemi di riconoscimento facciale?
A tal proposito è utile considerare la recente richiesta avanzata dalle istituzioni europee garanti della privacy che propongono di vietare l’utilizzo di sistemi di sorveglianza biometrica con riconoscimento facciale nei luoghi pubblici.
In un parere congiunto, il Comitato europeo per la protezione dei dati (EDPB), e il garante europeo della protezione dei dati (EDPS), hanno chiesto alla Commissione europea di istituire un “divieto generale su qualsiasi uso delle AI per il riconoscimento” biometrico in tutti gli spazi pubblici, poiché l’utilizzo di tali nuove tecnologie potrebbe essere lesivo per i diritti e le libertà degli interessati.
Nella proposta di legge sull’intelligenza artificiale avanzata ad Aprile dalla Commissione, testo che mette al centro dell’attenzione la salvaguardia e la sicurezza dei diritti fondamentali delle persone, sono presenti alcune restrizioni sull’uso dell’AI da parte delle forze dell’ordine, ma anche diverse eccezioni che hanno suscitato le critiche da parte delle autorità.
Secondo le autorità tali misure non garantiscono il rispetto dei diritti e delle libertà degli interessati e non solo: tutte le tecnologie in grado di riconoscere i volti, le impronte digitali, il DNA, la voce e altri indicatori biometrici e comportamentali in maniera automatica andrebbero interdette dall’uso negli spazi pubblici.
Sarebbero però previste delle deroghe rispetto alla tecnologia del riconoscimento facciale in caso di necessità, per la lotta contro il terrorismo e la tutela della sicurezza pubblica.
La bozza della proposta di legge
Nello specifico la bozza prevede il divieto di sistemi di sorveglianza generalizzata della popolazione, così come le tecnologie che possono essere utilizzate per manipolare il comportamento, le opinioni o le decisioni dei cittadini.
Saranno invece sottoposte a ulteriori controlli tutte le applicazioni per valutare un punteggio sociale, la solvibilità creditizia dei cittadini, determinare l’accesso all’istruzione.
Saranno banditi, inoltre, i sistemi di reclutamento e di valutazione delle richieste di asilo e visti ma restano escluse dal regolamento tutte le applicazioni militari.
Sanzioni in caso di inadempimento
Le aziende che utilizzano sistemi di intelligenza artificiale e che non si conformeranno alle norme UE potrebbero ricevere multe fino a 20 milioni di euro o al 4% del loro fatturato, in linea con le sanzioni previste dal GDPR.
È dunque fondamentale per la tutela dei diritti e delle libertà degli interessati valutare tutti gli scenari possibili conseguenti all’utilizzo dei sistemi di AI.
È evidente che la continua evoluzione di tale fenomeno nasconde da un lato l’evidente potenziamento e sperimentazione di nuove tecnologie con i vantaggi che ne derivano, mentre dall’altra faccia della medaglia ci sono da considerare i rischi ad essi connessi che sfruttano le vulnerabilità dei sistemi provocando seri rischi soprattutto per la privacy.
Per affrondimenti sull’argomento, visita il sito della Commissione Europea a questo link.
