Perché il Parlamento Ue ha messo al bando il riconoscimento facciale (e non solo) - Agenda Digitale

Sorveglianza di massa

Perché il Parlamento Ue ha messo al bando il riconoscimento facciale (e non solo)

Il Parlamento europeo ha votato a maggioranza una risoluzione che chiede alla Commissione europea di vietare, con atto normativo generale, il riconoscimento facciale come strumento di prevenzione generalizzato in tutta l’Unione europea. E non è l’unica tecnologia AI che si vorrebbe mettere fuorilegge

14 Ott 2021
Massimo Borgobello

Avvocato a Udine, co-founder dello Studio Legale Associato BCBLaw, PHD e DPO Certificato 11697:2017

Il 6 ottobre 2021 il Parlamento europeo ha approvato una risoluzione con la quale si chiede alla Commissione europea di “bandire” il riconoscimento facciale dall’Unione. La risoluzione si colloca nel contesto – più ampio – dell’utilizzo dell’intelligenza artificiale e della trasparenza degli algoritmi nel territorio dell’Unione, per evitare derive “cinesi”.

Il riconoscimento facciale vive tra noi (e ci osserva): ecco i rischi privacy

No alla sorveglianza di massa, in nessuna forma

Il Parlamento europeo ha preso una decisa posizione contro “lo Stato di polizia tecnologico” che, anche per ragioni legate alla richiesta di sicurezza da parte dei cittadini dell’Unione, sta lentamente prendendo piede anche nelle realtà territoriali continentali.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy

Con la risoluzione del 6 ottobre 2021 il Parlamento europeo ha votato a maggioranza una risoluzione che chiede alla Commissione europea di vietare, con atto normativo generale, il riconoscimento facciale come strumento di prevenzione generalizzato in tutta l’Unione europea.

In pratica, l’idea è che il riconoscimento facciale possa essere utilizzato unicamente come strumento per riconoscere soggetti già “sospettati di un crimine” e non in ipotesi generalizzate, mediante riconoscimento automatico e indiscriminato negli spazi pubblici.

La tecnologia per raggiungere questo risultato, ovviamente, è già disponibile e impiega strumenti di intelligenza artificiale, che consentirebbero tracciamenti di massa basati su dati biometrici.

Per il Parlamento europeo, inoltre, andrebbe messa fuori legge da subito ogni banca dati privata che impieghi l’intelligenza artificiale per schedare volti (come Clearview Ai, che raccoglie già oltre 3 miliardi di immagini recuperate illegalmente dai social network).

La polizia italiana usa l’AI di Clearview? Sarebbe gravissimo, ecco perché

Più strettamente legata all’utilizzo dell’intelligenza artificiale, invece, è la richiesta di bando polizia predittiva basata sui dati comportamentali.

Questo sistema è stato impiegato anche negli USA e, come le tecnologie di riconoscimento facciale, presente un margine di errore elevatissimo, tale da necessitare comunque di un’attività di controllo o supervisione umane.

Una petizione di principio importantissima, per la forma di Stato europea, è la richiesta di divieto assoluto di introduzione di sistemi di punteggio sociale, simili a quello di recente introduzione a Pechino, che consentono – o meno – l’accesso ai servizi pubblici sulla base di un punteggio di “buona condotta” di ciascun cittadino.

Il Parlamento europeo ha preso decisa posizione anche con gli strumenti di riconoscimento facciale che alcuni Stati membri hanno già adottato al controllo delle frontiere, spesso legati al rilevamento automatico delle espressioni che indicano menzogne; in pratica, Lie to me in versione AI.

Credit scoring: cos’è, come funziona, quali sono i rischi e le tutele

Facial recognition: per ONU e Garante Ue sono a rischio i diritti umani

Il parlamento europeo si è collocato, andando anche oltre, in scia con quanto richiesto, in una recente moratoria, dall’Alto Commissario ONU per i Diritti umani.

Quest’ultimo ha promosso una moratoria internazionale “sulla vendita e l’uso dei sistemi di intelligenza artificiale che rappresentano un serio pericolo per i diritti umani”.

Su tutti, gli strumenti software ed hardware che impiegano l’intelligenza artificiale per il riconoscimento facciale.

In altri termini, allo stato, questi strumenti sono un rischio per la democrazia e per i diritti umani a livello internazionale e anche il Garante europeo per la tutela dei dati sta osservando il fenomeno con molta attenzione.

Il riconoscimento facciale in Italia

Nel nostro Paese alcuni Comuni hanno richiesto al Garante pareri legati all’introduzione di metodi di sorveglianza con riconoscimento facciale.

Nel caso del Comune di Como il Garante ha ritenuto che l’impiego di questa tecnologia non fosse lecito; in attesa Udine e Torino.

Difficilmente, però, dopo la presa di posizione dell’Onu e del Parlamento europeo, il Garante “rischierà” un parere favrevole.

Già di recente, inoltre, la tecnologia di facial recognition nel contesto della polizia preventiva era stata oggetto di intervento del Garante.

Il 10 settembre 2021, infatti, Garante per la protezione dei dati ha reso due distinti pareri sull’impiego della body cam (su richiesta del Dipartimento per la pubblica sicurezza e dell’Arma dei Carabinieri.

Tre i rilievi più consistenti: il divieto di riconoscimento facciale, la cancellazione delle immagini dopo 6 mesi (by default) e l’impiego “discontinuo” e limitato a specifiche situazioni.

Il Garante ha infatti stabilito che “le videocamere indossabili in uso al personale dei reparti mobili incaricato potranno essere attivate solo in presenza di concrete e reali situazioni di pericolo di turbamento dell’ordine pubblico o di fatti di reato. Non è ammessa la registrazione continua delle immagini e tantomeno quella di episodi non critici. I dati raccolti riguardano audio, video e foto delle persone riprese, data, ora della registrazione e coordinate Gps, che una volta scaricati dalle videocamere sono disponibili, con diversi livelli di accessibilità e sicurezza, per le successive attività di accertamento”.

Conclusioni

La presa di posizione del Parlamento europeo va salutata con favore e, anzi, c’è da augurarsi che le successive risoluzioni siano ancora più “intransigenti” sull’impiego di tecnologie di riconoscimento biometrico legate all’impiego di intelligenza artificiale per i trattamenti massivi di dati.

Se l’Unione europea vuole distinguersi seriamente dagli Stati totalitari che impiegano queste tecnologie per reprimere il dissenso, è necessario un intervento deciso e una normativa chiara quanto esplicita nella messa al bando di questi strumenti.

Bene, quindi, che sia stata chiesta la procedura di infrazione per gli Stati che impiegano le tecnologie di riconoscimento facciale ai confini interni dell’Unione.

Oggi, quindi, la gestione dei dati e di tutte le tecnologie che possono consentire l’accessibilità ai servizi, pubblici e privati, mediante schedature di vario tipo, vanno inquadrate nel contesto dei diritti fondamentali di libertà.

In altri termini, non c’è più differenza tra privazione della libertà personale mediante coercizione (ad esempio carceraria) e segregazione sociale mediante esclusione automatizzata da servizi pubblici e privati.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy
@RIPRODUZIONE RISERVATA

Articolo 1 di 3