La sorveglianza globale è fuori controllo. Le ultime notizie descrivono ormai una situazione che sembra sfuggita di mano sicuramente sotto il profilo delle regole. La città di San Francisco ha vietato l’uso delle tecnologie di riconoscimento facciale da parte delle agenzie governative, comprese le forze di Polizia.

GUARDA IL VIDEO / A Tokyo 2020 la sicurezza affidata al riconoscimento facciale

A Londra hanno investito due anni e speso oltre 200mila sterline per una serie di sperimentazioni di queste tecniche nella metropolitana. I risultati grazie a una inchiesta dell’Indipendent si sono rivelati piuttosto inaccurati. Tra il 2016 e il 2018 il 96% delle persone identificate dalle videocamere del sistema come potenziali criminali erano invece normali cittadini.

Associazioni e attivisti sono sul piede di guerra, gli esperti di intelligenza artificiale si limitano per ora a raffreddare scenari distopici da Grande fratello sottolineando i limiti attuali di questi software mentre i grandi “produttori” di Ai come Google e Microsoft Corp anche se hanno smesso di vendere le proprie tecnologie ai paesi autoritari si ritrovano spesso al tavolo contemporaneamente con l’esercito americano come cliente e con la Cina per la ricerca applicata. Del resto è proprio il paese del Dragone quello che sta più investendo in questa tecnologia e quello più avanzato. Secondo Bloomberg le telecamere di Hikvision o Dahua, dotate di capacità di riconoscimento facciale, potrebbero entrare nella black list di Donald Trump insieme a Huawei. Sul riconoscimento del volto e dei dati biometrici la partita rischia di essere ancora più di feroce di quella sui telefonini.

GUARDA IL VIDEO / Riconoscimento facciale, in Cina si può pagare la spesa con un sorriso

Il diritto all’anonimato confligge con quello alla sicurezza nazionale e con quello di profitto dei grandi delle tecnologie. Dall’alto appare una partita a tre con multinazionali Governi e cittadini seduti allo stesso tavolo in ordine sparso e con orizzonti molto diversi tra loro. In Europa però non siamo all’anno zero, nel senso che il confronto appare più ordinato. O quantomeno esistono già delle regole a cui guardare.

«Gli interventi normativi europei e nazionali vanno sicuramente nella direzione di una maggiore protezione dei dati personali e degli individui - commenta Laura Liguori a capo del gruppo di lavoro “Privacy & cybersecurity” dello studio legale Portolano Cavallo - Sia il Gdpr (la normativa di protezione dei dati che si è data l’Europa nel maggio dell’anno scorso ndr) che la Direttiva polizia prevedono limiti alla possibilità di trattare dati biometrici per finalità ulteriori e in particolare per finalità di polizia»

Peraltro, è interessante notare come il modello europeo – incentrato sulla protezione dei dati personali come diritto fondamentale degli individui – «è oggetto di ispirazione per numerosi Stati stranieri. In alcuni Stati Usa questa esigenza si è concretizzata in interventi normativi ispirati al Gdpr (penso alla normativa Ccpa in California) e a un movimento dell'opinione pubblica contrario all'uso indiscriminato di dati personali per finalità di pubblica sicurezza».

Per entrare più nel dettaglio il Gdpr, spiega l’avvocato, considera i dati biometrici come dati appartenenti a categorie particolari, insieme, tra gli altri, ai dati sanitari, quelli idonei a rivelare l'origine razziale o etnica o ai dati genetici. Si tratta di dati soggetti a particolari garanzie il cui trattamento è condizionato a adempimenti più stringenti rispetto ai dati comuni. Per questi dati un generale viene introdotto un divieto di trattamento, salvo che sussistano condizioni particolari, ad esempio un interesse pubblico o la necessità di tutelare la vita dell'interessato. Si tratta di dati soggetti a norme particolari, similmente a quanto accadeva – prima del Gdper DPR – per i dati sensibili: solo che prima del GDPR i dati biometrici non erano considerati dati sensibili. Tuttavia, non c’è da stare tranquilli. Comportamente illeciti in questo senso possono accadere anche da noi. «Per esempio - aggiunge - ciò accade quando il riconoscimento facciale avviene per esempio per finalità che non rientrano tra quelle di sicurezza o di tutela di interessi previsti dal Gdpr e però avviene senza il consenso degli interessati oppure quando il riconoscimento facciale viene realizzato per alcuni scopi ma poi gli stessi dati sono utilizzati anche per generiche finalità di prevenzione o repressione dei reati (come alcuni casi di cronaca recenti dimostrano avvenga in alcuni Paesi stranieri, come la Cina o anche gli USA)». In Italia (o meglio in Europa) è stato introdotto con il Gdpr il principio di proporzionalità e di minimizzazione del trattamento. I dati personali possono essere utilizzati in relazione a scopi determinati e solo nella misura strettamente necessaria per il conseguimento dello scopo perseguito. « La normativa europea – in altre parole—contrasta l'automatismo tra una tecnologia (come quella del riconoscimento facciale) che rende i dati personali disponibili e l'utilizzo di questi dati per finalità che nulla hanno a che vedere con quelle per le quali i dati sono stati raccolti. In particolare, qualsiasi utilizzo di dati biometrici raccolti da privati anche per finalità di repressione dei reati dovrebbe avvenire solo se strettamente necessario e se previsto dal diritto nazionale o dell'Unione Europea».

© Riproduzione riservata