Si torna di nuovo a parlare di riconoscimento facciale, in Italia. Il Garante della Privacy ha infatti reso nota l’apertura di un’istruttoria nei riguardi di due comuni, quelli di Arezzo e Lecce. L’annuncio è destinato naturalmente a rinfocolare le polemiche che sembravano un ricordo del passato. L’ultimo caso in tal senso era stato quello verificatosi a Como nel corso del 2020, quando il comune lombardo si dotò di tecnologie in grado di consentire il riconoscimento di un individuo mediante l’acquisizione di dati biometrici, nel caso specifico quelli del volto.

A rendersi responsabile di una condotta che in quel caso aveva spinto il Garante a esprimere un parere negativo è stato in particolare il comune di Lecce, mentre per quanto riguarda il centro toscano a farlo entrare nel mirino è stata la decisione di avviare la sperimentazione dell’utilizzo degli occhiali infrarossi per la rilevazione di infrazioni mediante la targa dei veicoli. Proprio incrociando i dati della targa con quelli di alcune banche dati nazionali, diventa infatti possibile verificare se i documenti del conducente sono in corso di validità o meno.

Nel caso del comune comasco, nel febbraio dello stesso 2020 il Garante aveva chiesto all’amministrazione di essere tenuto al corrente dell’impiego della tecnologia e della finalità che ispirava la sua adozione, vietando l’attivazione delle telecamere in un secondo momento.

A rendere ancora più ingarbugliata la situazione aveva peraltro concorso una verifica della tecnologia, di cui si era incaricato lo stesso Comune, la quale aveva portato in superficie una notevole incongruenza tra il sistema di riconoscimento che era stato richiesto sul bando di gara e quello che era stato scelto al termine della stessa. Le 16 telecamere adottate, infatti, si basavano su un sistema di face detection, non di face recognition, come inizialmente  richiesto dal Comune.

La differenza non è di poco conto, in quanto la face detection identifica semplicemente se è presente un volto umano all’interno di un’immagine o di un video, ma non può identificare la persona, come avviene nel secondo caso. Con l’utilizzo di queste tecniche, comunque, è possibile dare vita a molte operazioni di grande utilità, come la prevenzione di frodi e furti d’identità, l’identificazione di criminali o il ritrovamento di bambini scomparsi.

Riconoscimento facciale: i paletti

A cosa è dovuta la critica del Garante della Privacy? Il riconoscimento facciale può in effetti essere adottato da un ente locale, ma per poter utilizzare tecnologie di questo genere ci sono dei paletti ben precisi da rispettare. In particolare, i dispositivi che le adottano devono ricoprire una funzione di pubblica utilità o che sia comunque collegata all’esercizio di pubblici poteri.

Per quanto riguarda i comuni, ad esempio, la condizione da soddisfare per l’adozione del riconoscimento facciale è la stipula di un vero e proprio patto tra il sindaco e la prefettura, teso al perseguimento della sicurezza urbana. Proprio questo patto non era stato adottato dal comune di Como, ponendo le basi per il divieto del Garante.

La materia è regolata da un emendamento di Filippo Sensi, un deputato del Partito Democratico al decreto Capienze, poi trasformato in legge, contrassegnata dal numero 205, il 3 dicembre del 2021. Al suo interno si prevedeva che in attesa dell’approvazione di una legge specifica e fino alla fine del 2023, nel nostro Paese l’utilizzo di sistemi di riconoscimento facciale con i dati biometrici è permesso soltanto nel caso di indagini condotte dalla magistratura o nel preciso intento di riuscire a prevenire o reprimere atti illeciti.

Cosa accadrà ora

Dopo l’apertura del procedimento di istruttoria da parte del Garante della Privacy, il comune di Lecce è ora tenuto a fornire allo stesso tutti i dettagli che questi richiederà, in particolare quelli relativi ai sistemi che sono stati adottati. Inoltre dovrà fornire informazioni sul reale scopo che ha ispirato il provvedimento, fornire un elenco relativo alle banche dati che fanno da base per la consultazione da parte dei dispositivi e una valutazione per quanto riguarda l’impatto del trattamento dei dati. Proprio quest’ultimo, peraltro, deve sempre essere condotta dal titolare in caso in cui venga portata avanti una sorveglianza sistematica su larga scala all’interno di una zona che è accessibile al pubblico.

Per quanto riguarda invece il comune di Arezzo, dovrà a sua volta fornire al Garante copia dell’informativa che dovrà essere consegnata non solo ai conducenti dei veicoli, ma anche agli addetti chiamati a indossare gli occhiali smart. Anche in questo caso è prevista una valutazione d’impatto relativa al trattamento dei dati derivanti dall’utilizzo dei dispositivi.

Come si può notare, quindi, i problemi legati al rispetto della riservatezza quando si utilizza il riconoscimento facciale sono molti ed estremamente delicati, tanto da aver infine spinto Facebook ad abbandonare un settore così complesso.

Leggi ancheMoratoria sui sistemi di riconoscimento facciale: l’Italia dice no fino al 2023