unione europea

Riconoscimento facciale su larga scala, la Ue accelera: perché è un problema

L’Ue spinge sulla realizzazione di un intervento regolatorio volto a consentire l’uso dei sistemi di riconoscimento facciale da parte delle forze di polizia, mediante l’applicazione di algoritmi che processano un’ingente quantità di dati biometrici. Le tre proposte legislative del “pacchetto di cooperazione di polizia”

09 Mag 2022
Angelo Alù

PhD, Consigliere Internet Society Italia, saggista e divulgatore digitale

L’Unione europea è pronta a realizzare, con la priorità massima di intervento, una poderosa infrastruttura biometrica internazionale, consentendo alle forze di polizia di condividere e scambiare foto segnaletiche, impronte digitali, tracce genetiche e immagini personali archiviate nei database interconnessi tra le competenti autorità nazionali, nell’ottica di potenziare l’uso massivo del sistema di riconoscimento facciale su larga scala, per favorire lo svolgimento delle attività investigative con finalità di prevenzione, repressione e contrasto degli illeciti.

In un momento storico in cui si sta intensificando, anche rispetto all’inedita “guerra ibrida” attualmente in corso tra Russia e Ucraina, l’uso massivo di sofisticate tecnologie particolarmente invasive in grado di sfruttare le potenzialità biometriche alla conquista di un vero e proprio “dominio dell’identità” per finalità antiterroristiche, controllo e sorveglianza, l’Unione europea sembra manifestare una convinta accelerazione del proprio intervento regolatorio verso la necessità di ricorrere all’uso dei sistemi di riconoscimento facciale da parte delle forze di polizia, mediante l’applicazione di algoritmi che processano un’ingente quantità di dati biometrici.

Le implicazioni oscure del riconoscimento biometrico

Nonostante l’esistenza di criticità frequentemente rilevate nella prassi, a dimostrazione della vulnerabilità di strumenti innovativi ancora non del tutto performanti (a mero titolo di esempio, nei Paesi Bassi la polizia ha cancellato 218.000 foto incluse erroneamente nel suo database di riconoscimento facciale, mentre nel Regno Unito si sono registrati effetti discriminatori provocati dall’applicazione di un database delle cd. “bande”, senza dimenticare gli ulteriori problemi riscontrati in Slovenia), la tecnologia di riconoscimento facciale sta diventano centrale nel conflitto russo-ucraino, per scansionare i volti dei soldati russi e identificare le migliaia di persone che hanno perso la vita, grazie alla disponibilità di un database aggiornato e completo in grado di processare le foto caricate sul web, riconoscere i soldati e abbinare le immagini dei soldati uccisi in combattimento ai profili dei social, per poi inviare i messaggi alle famiglie e consentire loro di recuperare i corpi delle vittime.

WHITEPAPER
Comunicazioni professionali: le tue sono davvero protette?
Legal
Sicurezza

Perché il riconoscimento sta diventando sempre più centrale per l’Ue

Alla luce di tali implicazioni ancora troppo oscure per valutare l’integrale impatto dei sistemi biometrici sulla privacy delle persone in condizioni di sicurezza e stabilità, mentre negli USA – almeno sulla carta – ne è stato ufficialmente bandito alle forze di polizia l’uso generalizzato, la tecnologia di riconoscimento facciale sta diventando, invece, strategicamente sempre più centrale nell’agenda politico-istituzionale dell’Unione europea.

Già lo scorso dicembre 2021, la Commissione europea ha presentato una proposta ufficiale in materia, recante l’introduzione di un codice dell’UE, con l’intento di colmare le lacune informative esistenti e migliorare la cooperazione di polizia tra gli Stati membri, al fine di fornire “strumenti più moderni per lo scambio di informazioni” che assumono una rilevanza transfrontaliera, rafforzando i poteri di Europol mediante un approccio centralizzato di gestione delle indagini nella pianificazione di operazioni di polizia volte all’accertamento di reati commessi nel territorio europeo.

Il “pacchetto di cooperazione di polizia”

In tale prospettiva, il “pacchetto di cooperazione di polizia” consta di tre proposte legislative elaborate nell’esercizio del potere di iniziativa di cui è dotata la Commissione europea: la Raccomandazione del Consiglio sulla cooperazione operativa di polizia stabilisce standard comuni dell’UE per realizzare la collaborazione tra gli agenti di polizia in operazioni congiunte; la Direttiva sullo scambio di informazioni tra le autorità di contrasto degli Stati membri introduce norme comuni armonizzate sulle modalità di scambio delle informazioni tra le autorità investigative degli Stati membri; il Regolamento sullo scambio automatizzato di dati per la cooperazione di polizia (cd. Prüm II) consente uno scambio più rapido di dati di particolare importanza tra le forze dell’ordine, ampliando le possibilità di utilizzo, tra l’altro, dei dati genetici estratti dal DNA, unitamente ad impronte digitali, dati di immatricolazione dei veicoli, immagini facciali rilevanti nella lotta alla criminalità.

In particolare, la citata proposta di Regolamento (recante il cd. “quadro Prüm II”), come ulteriore implementazione operativa della generale Strategia dell’UE per la lotta alla criminalità organizzata 2021-2025 e tenuto conto della strategia Schengen, mira a realizzare (utilizzando un atto normativo di diritto derivato dagli effetti applicativi cogenti, direttamente e uniformemente applicabile in tutti gli Stati membri con portata obbligatoria vincolante), la “creazione di una nuova architettura che consenta uno scambio più facile e più rapido di dati tra Stati membri e che garantisca un livello elevato di protezione dei diritti fondamentali”, sull’assunto che “la criminalità mina la sicurezza e il benessere dei cittadini dell’UE”, al punto da rendere necessaria la progettazione di “strumenti solidi e performanti per contrastarla in maniera efficace” utilizzabili su vasta scala per contrastare le più insidiose forme che assume la criminalità organizzata configurabile a livello internazionale.

Gli obiettivi della proposta legislativa

A tal fine, prendendo atto dell’esistenza di una serie di criticità che ostano al proficuo svolgimento delle indagini, proprio perché “i dati vengono archiviati separatamente in vari sistemi informatici nazionali”, la proposta legislativa mira ad assicurare l’inter-comunicabilità tra i diversi database nazionali, per rafforzare lo scambio di informazioni tra le autorità degli Stati membri, integrando, mediante un intervento di modernizzazione, il panorama normativo risalente al cd. “quadro Prüm I”, nell’ottica di assicurare lo scambio automatizzato di dati specifici (profili DNA, impronte digitali, immatricolazione di veicoli, ecc.) tra le autorità competenti per la prevenzione, l’indagine e l’accertamento di reati.

La proposta di Regolamento intende, peraltro, semplificare l’interoperabilità tra i sistemi di informazione dell’UE: ossia, il sistema d’informazione Schengen (SIS), il sistema d’informazione visti (VIS) e il sistema Eurodac – in vista dell’imminente sviluppo del sistema di ingressi/uscite (EES), del sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e del sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi (ECRIS-TCN).

Pertanto, a presidio della sicurezza interna dell’Unione europea, la proposta di regolamento prevede l’adozione di specifiche misure in grado di garantire “la raccolta, l’archiviazione, il trattamento, l’analisi e lo scambio delle pertinenti informazioni” utilizzabili “a fini di prevenzione, indagine e accertamento di reati, anche di terrorismo, tra le autorità di contrasto degli Stati membri, ma anche con Europol, in veste di polo centrale dell’UE per le informazioni sulla criminalità”, mediante la creazione di router centrali “che fungerebbero ciascuno da punto di connessione tra gli Stati membri […] senza creare nuove elaborazioni di dati, ampliare i diritti di accesso né sostituire le banche dati nazionali”.

Con l’intento di identificare il volto dei criminali è, quindi, previsto lo scambio automatizzato di una serie di dati biometrici (comprese immagini del voto, DNA ed estratti del casellario giudiziario), consentendo altresì l’uso – non del tutto condiviso anche alla luce dei rilievi formalizzati dal garante europeo della protezione dei dati (GEPD) – del cd. “riconoscimento facciale retrospettivo” in grado di confrontare le immagini fisse delle telecamere a circuito chiuso, le foto dei social media, o quelle sul telefono di una vittima con le foto segnaletiche contenute in un database della polizia rispetto a quelle archiviate in altri sistemi nazionali per verificare l’esistenza di eventuali potenziali corrispondenze tra i dati incrociati, destinati pertanto a integrare la raccolta di un flusso comunicativo di informazioni gestite – sebbene (secondo quanto risulta dalle dichiarazioni ufficiali) senza alcuna capacità di memorizzazione – da un’infrastruttura centralizzata di riconoscimento facciale.

In attesa di definire l’iter istituzionale del processo decisionale destinato a concludere con la formale approvazione della proposta di regolamento “Prüm II”, restano ancora centrali – e non del tutto risolti – i complessi problemi che i sistemi di riconoscimento facciale pongono per la tutela della sfera personale degli individui, sempre più esposti agli insidiosi effetti di tracciamento pervasivo operato da sofisticati algoritmi in grado di processare un’ingente quantità di dati.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4