La mancanza di una normativa che fondi giuridicamente la tecnologia di riconoscimento facciale affidata alla videosorveglianza biometrica dal vivo, determina la valutazione negativa del Garante privacy in ordine alla sua eventuale implementazione nel nostro ordinamento, possibile, in futuro, solo in forza di una solida disciplina capace di contemperare il trattamento dei dati biometrici finalizzato alla persecuzione dei reati con i diritti e le libertà individuali.

Parole chiave: Videosorveglianza biometrica - riconoscimento facciale - parere Garante privacy.

SOMMARIO:

1. Caratteristiche e funzionamento del Sistema di riconoscimento facciale - 2. … Il riconoscimento dei volti in tempo reale necessita di specifica regolamentazione giuridica - NOTE

1. Caratteristiche e funzionamento del Sistema di riconoscimento facciale

Diversamente dalla valutazione favorevole espressa nel 2018 con riferimento al Sistema automatico di riconoscimento immagini impiegato in modalità Enterprise [1], il Garante per la privacy ha reso parere negativo a proposito della variante operativa Real time del medesimo sistema[2], escludendone la conformità al d.lgs. n. 51/2018 [3] – attuativo della direttiva UE 2016/680 sulla protezione delle persone fisiche relativamente al trattamento dei dati personali da parte delle autorità competenti, a fini di prevenzione, investigazione, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati. L’Autorità indipendente che, in questo modo, ha messo in stand bye la procedura di attivazione del servizio di videosorveglianza biometrica mediante S.A.R.I., già in uso, invece, a Polizia e Carabinieri nella componente applicativa Enterprise, non ravvisa, infatti, nell’ordina­mento l’esistenza di adeguate e specifiche disposizioni che possano costituirne il fondamento legittimante ai sensi del menzionato decreto. Primo software di intelligenza artificiale applicato al processo penale [4], il S.A.R.I. incrementa, a partire dal 2017, il catalogo delle dotazioni tecnologiche a disposizione delle forze dell’ordine per la sorveglianza a fini di sicurezza [5] e il supporto alle attività investigative, sulla base di due algoritmi di elaborazione delle immagini che permettono di confrontare l’identità ignota di un volto raffigurato in fotografia con quelle archiviate di milioni di soggetti foto segnalati. La procedura comparativa permette di circoscrivere la cerchia dei sospettati grazie alla elaborazione di un elenco di volti selezionati e ordinati per grado di similarità, se non addirittura di individuare quello perfettamente sovrapponibile. Il sistema di intelligenza artificiale alla base del software rileva le cosiddette impronte facciali (faceprint), ovvero un certo numero di tratti che delineando una ideale mappa reticolare del volto sulla base delle distanze intercorrenti tra fronte, pupille, arcate sopraccigliari, naso, narici, bocca, zigomi, mento e mandibole, restituisce il relativo modello biometrico finalizzato al riconoscimento mediante corrispondenza. La tecnologia di individuazione, a seconda degli obiettivi perseguiti, può avvenire in termini di verifica biometrica – [continua ..]

2. … Il riconoscimento dei volti in tempo reale necessita di specifica regolamentazione giuridica

Sia pure sommaria, la descrizione del nuovo e, per certi versi, rivoluzionario strumento – prodotto dello spasmodico divenire del progresso scientifico e tecnologico degli ultimi anni – evidenzia chiaramente come si tratti di una forma di captazione particolarmente intrusiva, capace di interferire gravemente con il diritto alla vita privata e alla dignità di una sfera potenzialmente indefinita di individui che non sono oggetto di attenzione da parte delle forze dell’ordine; una sorta di ripresa live, volta alla estrazione del profilo facciale“ biometricamente descritto” dei soggetti che si trovano nelle zone di interesse, in grado per questo motivo di rappresentare un rischio elevato per i diritti fondamentali e le libertà della persona. In occasione dell’intervento della scorsa estate , il Garante, anche alla luce delle linee guida adottate dal Consiglio d’Europa in materia di riconoscimento facciale [14], segnala che il trattamento di dati biometrici mediante riconoscimento facciale può avvenire esclusivamente in forza di previsioni che ne garantiscano un utilizzo strettamente necessario e proporzionato agli scopi per i quali le tecnologie stesse sono sviluppate, fermo restando il divieto assoluto di un utilizzo teso a determinare il colore della pelle, il sesso, l’origine razziale o religiosa, l’età, la salute o lo status sociale di una persona[15]., considerati i pesanti rischi di strumentalizzazione per finalità discriminatorie. Elaborando la particolare species di dati che, nel genus “dati personali” sono definiti “biometrici” [16], a fini di prevenzione di reati e minacce alla sicurezza pubblica e, su delega della autorità giudiziaria, anche di indagine, accertamento e perseguimento di reati, il sistema S.A.R.I. Real Time esula dall’ambito operativo dal Regolamento UE n. 679/2016, noto come GDPR – General Data Protection Regulation – e dal relativo decreto di adeguamento [17], e trova, invece, la propria sedes disciplinatoria nella Direttiva UE del 27 aprile 2016, n. 680, recepita in Italia nel 2018 con d. lgs n. 51/2018, sulla protezione delle persone fisiche in relazione al trattamento dei dati personali per gli obiettivi richiamati. Poiché tale trattamento da parte degli organi di polizia lede il diritto alla vita privata e familiare e la riservatezza tutelato dall’art. 8 CEDU, che [continua ..]

NOTE