Sovranità digitale Cittadinanza digitale Intelligenza Artificiale Sicurezza Informatica Sanità digitale Documenti digitali Industria 5.0/Innovazione in azienda Libri Procurement dell'innovazione Guide alla scelta tech Infrastrutture digitali Fatturazione elettronica Scuola digitale Cultura e società digitali Mercati digitali Startup Sostenibilità e smart city

intelligenza artificiale

Polizia italiana con l’AI: tutti i rischi del nuovo decreto

Home Sicurezza digitale Privacy
Partecipa al dibattito
Indirizzo copiato

Il decreto attuativo italiano sull’intelligenza artificiale recepisce i principi dell’AI Act e disciplina l’uso di strumenti biometrici nelle attività di polizia. Pur prevedendo autorizzazioni, limiti e garanzie formali, il testo apre a una progressiva normalizzazione della sorveglianza tecnologica

Pubblicato il 11 giu 2026
Tania Orrù

Data Protection, Compliance & Digital Governance Advisor

polizia italia AI
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

Con il comunicato stampa n. 177 del 10 giugno 2026 il Consiglio dei Ministri illustra l’approvazione preliminare dei decreti legislativi attuativi che integrano la legge quadro sull’Intelligenza Artificiale (Legge 132/2025) nell’ordinamento italiano.

Polizia con AI in Italia: il decreto

Il provvedimento interviene su diversi ambiti strategici dell’ecosistema nazionale dell’intelligenza artificiale: dalla definizione della governance istituzionale all’individuazione delle autorità competenti per la vigilanza e l’attuazione dell’AI Act, fino alle misure dedicate alla formazione del personale pubblico, alla promozione dell’innovazione e all’impiego dell’IA nei servizi della Pubblica Amministrazione.

Tra i settori maggiormente interessati figurano anche quelli della sicurezza pubblica e delle attività di polizia, dove l’utilizzo di sistemi algoritmici pone questioni particolarmente delicate in termini di tutela dei diritti fondamentali, protezione dei dati personali e controllo democratico degli strumenti tecnologici.

La polizia predittiva cinese fa paura all’Europa: cosa c’entra l’AI Act

Il testo di legge dichiara l’intenzione di muoversi in piena coerenza e conformità con l’AI Act europeo (Regolamento UE 2024/1689), rivendicando un approccio “antropocentrico” in cui l’algoritmo supporta ma non sostituisce la decisione umana.

Il terreno più delicato è tuttavia quello dell’utilizzo dell’intelligenza artificiale nelle attività di polizia. Il decreto affronta temi che negli ultimi anni hanno alimentato il dibattito internazionale sulla sorveglianza algoritmica, disciplinando l’identificazione biometrica remota, il riconoscimento facciale e le condizioni di utilizzo di sistemi avanzati di analisi nelle attività di prevenzione e contrasto dei reati. Si tratta di ambiti in cui l’AI Act ha introdotto alcune delle limitazioni più stringenti proprio per il potenziale impatto su privacy, libertà individuali e diritti fondamentali.

Per capire se il provvedimento italiano risponde davvero ai principi europei e se le garanzie previste siano sufficienti a prevenire derive applicative, è necessario esaminare nel dettaglio il rapporto tra le disposizioni dell’AI Act dedicate al law enforcement e le soluzioni adottate dai decreti attuativi approvati dal Governo.

Sebbene, sulla carta, il decreto sembri recepire i principi e le garanzie previsti dall’AI Act, resta in ogni caso da capire se le misure introdotte saranno sufficienti a prevenire i rischi già emersi a livello internazionale nell’impiego di tecnologie biometriche e sistemi di sorveglianza algoritmica da parte delle forze dell’ordine.

Identificazione biometrica e riconoscimento facciale: cosa prevede il decreto

Al di là dei richiami generali al principio antropocentrico, il decreto dedicato alle attività di polizia introduce una disciplina dettagliata per due applicazioni specifiche dell’intelligenza artificiale: l’identificazione biometrica remota in tempo reale e il riconoscimento facciale ex post su immagini e sistemi di videosorveglianza già esistenti.

Il Consiglio dei Ministri sottolinea che non si tratta di strumenti di sorveglianza generalizzata, ma di utilizzi eccezionali e mirati, consentiti esclusivamente per finalità tassative quali la prevenzione di minacce gravi alla sicurezza pubblica, la ricerca di persone scomparse o vittime di sequestro, tratta o sfruttamento sessuale e l’identificazione di soggetti collegati a reati gravi.

Sul piano operativo, il decreto recepisce le garanzie previste dall’AI Act imponendo l’autorizzazione preventiva dell’autorità giudiziaria, la delimitazione temporale e geografica dell’attività, l’individuazione delle persone oggetto della ricerca e l’indicazione delle banche dati e delle tecnologie utilizzate.

Particolarmente significativa è inoltre la previsione che vieta l’utilizzo di database biometrici costruiti attraverso raccolte massive e indiscriminate di immagini dal web (scraping), uno dei punti più controversi nel dibattito internazionale sul riconoscimento facciale.

A completare il sistema di garanzie intervengono l’obbligo di valutazione d’impatto sui diritti fondamentali, il coinvolgimento del Garante per la protezione dei dati personali, la conservazione di log non modificabili per cinque anni e il divieto di assumere decisioni pregiudizievoli basandosi esclusivamente sull’output dell’algoritmo.

È proprio attraverso questo insieme di vincoli tecnici, procedurali e organizzativi che il legislatore tenta di tradurre in pratica il principio secondo cui l’intelligenza artificiale deve assistere l’azione delle forze dell’ordine senza sostituire il giudizio e la responsabilità dell’operatore umano.

La risposta ai principi dell’AI Act: allineamento formale e deroghe reali

Da parte sua, l’AI Act classifica la maggior parte delle applicazioni di intelligenza artificiale per il law enforcement come sistemi ad alto rischio. Ciò significa che la normativa europea non le vieta in assoluto, ma impone in questo ambito obblighi rigidissimi di trasparenza, tracciabilità, qualità dei dati e supervisione umana.

I decreti italiani si allineano formalmente a questo impianto imponendo una solida formazione per il personale della Pubblica Amministrazione e della sicurezza, e specificando che l’IA deve servire solo come supporto e che la responsabilità finale deve rimanere chiaramente imputabile a una persona fisica. Il Governo afferma inoltre che l’output algoritmico va interpretato criticamente per evitare distorsioni (bias).

Tuttavia, lo stesso AI Act europeo prevede una serie di deroghe e zone d’ombra, proprio per ragioni di sicurezza nazionale, prevenzione di minacce terroristiche o ricerca di vittime di reati gravi (come i rapimenti). La normativa italiana recepisce queste eccezioni e, di conseguenza, pur rispondendo formalmente ai principi del Regolamento UE, la legge nostrana ne sfrutta i margini di flessibilità per consentire l’uso di tecnologie avanzate in contesti critici.

I potenziali rischi nascosti

L’attuazione pratica di queste norme espone il sistema ad alcuni rischi, spesso invisibili nelle dichiarazioni d’intenti dei comunicati ufficiali.

Il primo di questi è il rischio di “predisposizione all’automazione” (automation bias).

Anche se la legge ribadisce che la decisione finale spetta all’uomo, la psicologia cognitiva e l’esperienza sul campo dimostrano che gli operatori tendono a fidarsi ciecamente dei suggerimenti di un software avanzato. Se un algoritmo di polizia predittiva segnala un’elevata probabilità di reato in un determinato quartiere, o se un sistema di riconoscimento individua un soggetto sospetto, l’agente umano difficilmente metterà in discussione il dato, trasformando il supporto in una decisione de facto automatizzata.

Ci sono poi la discriminazione sistemica e i bias dei dati storici.

I sistemi di IA destinati alle forze di polizia vengono addestrati su database storici di reati, denunce e controlli sul territorio. Se i dati del passato riflettono preconcetti o una presenza storicamente più concentrata delle forze dell’ordine in determinate aree o verso specifiche minoranze, l’algoritmo non farà altro che codificare e amplificare queste discriminazioni. Il rischio è la creazione di un ciclo di feedback: l’IA invia la polizia dove sono storicamente avvenuti più arresti, portando a più controlli e di conseguenza a più arresti in quella stessa zona, confermando erroneamente la “bontà” della previsione algoritmica.

Infine c’è il rischio insito nell’estensione delle definizioni di sicurezza nazionale e di urgenza.

Il vero punto critico risiede nelle deroghe previste per i casi di urgenza e per le minacce gravi alla sicurezza pubblica. L’AI Act costruisce un sistema di garanzie fondato sull’autorizzazione preventiva e sulla rigorosa delimitazione dell’uso dell’identificazione biometrica remota, ma lascia agli Stati membri margini di flessibilità per fronteggiare situazioni eccezionali. È proprio in questi spazi che si annida una delle principali criticità del nuovo quadro normativo. Se infatti il ricorso all’urgenza dovesse diventare frequente o essere interpretato in modo estensivo, il rischio sarebbe quello di trasformare strumenti concepiti per circostanze straordinarie in pratiche sempre più ordinarie, indebolendo progressivamente il controllo giurisdizionale preventivo.

I precedenti internazionali: quando gli algoritmi sbagliano

Le preoccupazioni legate all’impiego dell’intelligenza artificiale nelle attività di polizia non sono soltanto teoriche. Negli ultimi anni numerosi casi internazionali hanno infatti evidenziato i limiti e i rischi associati ai sistemi di riconoscimento facciale e videosorveglianza intelligente.

Negli Stati Uniti diverse persone sono state erroneamente identificate come sospetti da software di riconoscimento facciale utilizzati dalle forze dell’ordine, con conseguenti arresti e procedimenti poi rivelatisi infondati. In molti di questi casi gli errori erano riconducibili a tassi di accuratezza inferiori nei confronti di donne, giovani e persone appartenenti a minoranze etniche, alimentando il dibattito sulla presenza di bias nei dataset utilizzati per addestrare gli algoritmi.

Il caso più noto è quello di Robert Williams, arrestato nel 2020 dalla polizia di Detroit dopo essere stato identificato per sbaglio da un sistema di facial recognition a partire da immagini di videosorveglianza di scarsa qualità. Le accuse furono successivamente archiviate e il caso portò a un accordo giudiziario che impose nuove restrizioni all’utilizzo della tecnologia da parte del dipartimento di polizia.

Casi analoghi hanno riguardato Michael Oliver, Nijeer Parks e, più recentemente, Porcha Woodruff (arrestata dalla polizia di Detroit mentre era incinta di otto mesi, dopo che un sistema di riconoscimento facciale l’aveva identificata per errore come responsabile di una rapina e di un furto d’auto) e altri cittadini associati erroneamente a sospetti criminali sulla base di corrispondenze algoritmiche poi rivelatesi inaccurate. Secondo un’inchiesta del Washington Post (che ha documentato diversi arresti errati e fenomeni di automation bias nelle forze di polizia statunitensi) gli arresti errati collegati all’uso del riconoscimento facciale evidenziano un problema sistemico legato proprio all’eccessiva fiducia degli operatori negli output prodotti dai software di identificazione biometrica.

Anche in Europa il tema ha suscitato forti preoccupazioni. Il caso Clearview AI, l’azienda che ha costruito enormi database biometrici raccogliendo immagini dal web e dai social network senza il consenso degli interessati, ha portato numerose autorità europee per la protezione dei dati (tra cui il Garante italiano) ad adottare provvedimenti sanzionatori e restrittivi. Non è infatti casuale che il decreto italiano vieti espressamente l’utilizzo di banche dati biometriche alimentate mediante raccolta massiva e indiscriminata di immagini online, recependo una delle principali criticità emerse nel dibattito internazionale.

Ulteriori controversie hanno riguardato sistemi di videosorveglianza intelligente utilizzati per l’analisi automatica dei comportamenti e l’identificazione di situazioni considerate anomale o potenzialmente pericolose. Sebbene tali tecnologie promettano maggiore efficienza investigativa, numerosi studi hanno evidenziato il rischio di falsi positivi e di interpretazioni errate dei comportamenti umani, soprattutto in contesti urbani complessi.

La letteratura scientifica sull’analisi automatica dei comportamenti attraverso sistemi di videosorveglianza intelligente evidenzia infatti come il rilevamento di anomalie (anomaly detection) rimanga una delle sfide più complesse dell’intelligenza artificiale applicata alla sicurezza urbana. Le principali review del settore sottolineano che comportamenti apparentemente “anomali” possono variare significativamente in funzione del contesto, dell’ambiente e delle condizioni operative, aumentando il rischio di falsi positivi e classificazioni errate. Tali criticità risultano particolarmente evidenti negli ambienti urbani complessi, caratterizzati da elevata densità di persone, interazioni imprevedibili e forte variabilità comportamentale.

Questi precedenti mostrano come il vero problema non risieda necessariamente nella tecnologia in sé, bensì nella difficoltà di garantire trasparenza, accuratezza e controllo effettivo quando algoritmi sempre più sofisticati vengono impiegati in attività che incidono direttamente sui diritti e sulle libertà individuali.

Le zone grigie dell’AI Act e il margine di discrezionalità degli Stati membri

Uno degli aspetti più delicati e forse meno discussi dell’AI Act riguarda il significativo margine di flessibilità che il regolamento europeo lascia agli Stati membri proprio nei settori della sicurezza pubblica, del contrasto ai reati e della protezione della sicurezza nazionale.

Sebbene il regolamento venga spesso presentato come il quadro normativo più avanzato al mondo per la regolazione dell’intelligenza artificiale, contiene una serie di eccezioni che riflettono il compromesso politico raggiunto tra esigenze di tutela dei diritti fondamentali e richieste provenienti dagli apparati di sicurezza dei diversi Paesi europei.

L’identificazione biometrica remota in tempo reale rappresenta forse l’esempio più evidente di questa tensione. L’AI Act ne prevede il divieto come regola generale, ma introduce una serie di deroghe per la ricerca di persone scomparse, la prevenzione di minacce terroristiche o l’identificazione di soggetti collegati a reati particolarmente gravi. Si tratta di eccezioni formalmente circoscritte ma caratterizzate da concetti giuridici che lasciano inevitabilmente spazio all’interpretazione: cosa costituisce una minaccia “grave” e “specifica” alla sicurezza pubblica? Quando una situazione può essere considerata sufficientemente urgente da giustificare procedure accelerate? Qual è il confine tra attività investigativa mirata e forme di sorveglianza estesa?

Il decreto italiano si inserisce proprio all’interno di questi margini. Il testo non supera formalmente i limiti imposti dal regolamento europeo, bensì utilizza in modo estensivo le possibilità offerte dall’AI Act, disciplinando nel dettaglio l’impiego dell’identificazione biometrica remota e del riconoscimento facciale a posteriori. In altre parole, il decreto resta nel perimetro europeo, ma si muove lungo il confine più avanzato consentito dalla normativa dell’Unione.

Tuttavia, se il legislatore europeo ha scelto di lasciare aperte alcune finestre per consentire l’utilizzo di tecnologie particolarmente invasive in circostanze eccezionali, il rischio è che tali eccezioni, una volta recepite negli ordinamenti nazionali, tendano progressivamente ad ampliarsi attraverso l’interpretazione amministrativa e la prassi operativa. È in questa area grigia, più che nelle disposizioni formalmente vietate, che si concentra oggi gran parte del dibattito europeo sulla sorveglianza algoritmica.

Le ombre dietro l’allineamento europeo

La lettura congiunta del comunicato del Governo e dell’AI Act europeo evidenzia una tensione costante tra principi dichiarati e realtà operativa.

I decreti attuativi italiani ribadiscono la centralità dell’essere umano nel processo decisionale, confermando che l’intelligenza artificiale debba svolgere esclusivamente una funzione di supporto e che la responsabilità finale rimanga in capo all’operatore pubblico. Tuttavia, come già detto, gli studi sull’automation bias mostrano che il controllo umano previsto dalla norma possa trasformarsi progressivamente in mera validazione formale dell’output generato dalla macchina.

Analoga dinamica emerge sul fronte dell’allineamento con il quadro europeo. Sebbene il divieto di pratiche considerate inaccettabili, come il social scoring, rappresenti un elemento qualificante dell’AI Act e sia pienamente recepito dall’impianto normativo nazionale, le deroghe previste per finalità di sicurezza pubblica, contrasto al terrorismo, ricerca di persone scomparse o prevenzione di reati particolarmente gravi aprono spazi interpretativi significativi. In tali contesti, strumenti di identificazione biometrica e sorveglianza avanzata potrebbero trovare applicazione in misura crescente, alimentando il dibattito sul rischio che eccezioni concepite per situazioni straordinarie diventino progressivamente parte dell’ordinaria attività di controllo del territorio.

Forze di polizia e IA: il problema della scatola nera

Anche il tema della formazione degli operatori di polizia, fortemente valorizzato dal Governo come presidio contro errori, discriminazioni e utilizzi impropri dell’intelligenza artificiale, presenta alcune criticità che meritano attenzione.

Il decreto prevede percorsi formativi specifici affinché il personale sia in grado di comprendere il funzionamento dei sistemi, interpretarne correttamente gli output ed esercitare una supervisione umana effettiva.

Tuttavia, la capacità di riconoscere bias, falsi positivi o anomalie presuppone un livello di comprensione tecnica che non sempre è facilmente raggiungibile, soprattutto quando si utilizzano sistemi complessi di identificazione biometrica o analisi delle immagini. A ciò si aggiunge il fatto che molte delle tecnologie impiegate dalle forze dell’ordine sono sviluppate da fornitori privati e basate su modelli proprietari, il cui funzionamento interno non è pienamente accessibile agli utilizzatori.

In queste circostanze, l’operatore può trovarsi a dover validare risultati prodotti da sistemi di cui non conosce integralmente logiche decisionali, criteri di classificazione o margini di errore. È il cosiddetto problema della black box: una situazione nella quale la responsabilità rimane formalmente attribuita all’essere umano, ma la capacità effettiva di comprendere, contestare o correggere l’output algoritmico risulta limitata.

La supervisione umana richiesta dall’AI Act rischia di trasformarsi, anche in questo caso, in semplice ratifica delle indicazioni fornite dal sistema.

Sorveglianza algoritmica: il rischio dell’espansione silenziosa

Il decreto italiano sembra voler rassicurare più che limitare.

Così ogni potenziale criticità trova una risposta procedurale, ogni rischio viene compensato da una garanzia formale, ogni eccezione è accompagnata da un meccanismo di controllo. Eppure proprio questa architettura restituisce una sensazione ambivalente, cioè quella di un legislatore che non diffida della sorveglianza algoritmica e che ha già deciso di renderla praticabile e socialmente accettabile, impegnandosi soprattutto a disciplinarne l’utilizzo.

Se le eccezioni previste oggi per situazioni straordinarie dovessero progressivamente consolidarsi nella prassi operativa, il confine tra sorveglianza mirata e monitoraggio diffuso potrebbe diventare molto più sottile di quanto il legislatore immagini attualmente.

Come spesso accade nel rapporto tra tecnologia e potere pubblico, le trasformazioni più profonde non avvengono attraverso le rotture, ma attraverso la normalizzazione graduale delle eccezioni.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

O
Tania Orrù
Data Protection, Compliance & Digital Governance Advisor

Avvocato e consulente in compliance, protezione dei dati e governance digitale, con oltre dieci anni di esperienza come DPO in contesti multinazionali. Si occupa di modelli di gestione e valorizzazione dei dati in ambito d’impresa, integrando compliance normativa, governance organizzativa e strategia aziendale. Attualmente è Global HSE Coordinator in un gruppo internazionale del lusso. Relatrice in convegni e iniziative formative su privacy, governance digitale e rischi emergenti dell’ecosistema tecnologico, è membro del Gruppo di Lavoro Marketing & E-commerce di Federprivacy e del collettivo Privacy She-Leaders per la promozione della leadership femminile nel settore delle nuove tecnologie e protezione dei dati. Scrive di privacy, diritti fondamentali, violenza digitale di genere e trasformazione tecnologica.

Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

InnovAttori

Vedi tutti gli approfondimenti >

Articoli correlati

  • shutterstock_2560198969 (1); spionaggio cinese

  • la guida

    Five Eyes, "così la Cina recluta spie su LinkedIn": le tecniche e come tutelarsi

    10 Giu 2026

    di Francesco Borgese

    Condividi
  • data-protection-privacy

  • LA GUIDA COMPLETA

    Privacy vs protezione dati personali: attenti alla differenza, ne va della nostra identità

    30 Lug 2025

    di Redazione Affiliation Network360

    Condividi
  • Chatgpt editoria

  • intelligenza artificiale

    ChatGPT e Copilot a confronto: rischi su dati, output e copyright

    09 Set 2025

    di Anna Cataleta e Gioia De Cata

    Condividi
0
Lascia un commento, la tua opinione conta.x