L'Ue pronta ad autorizzare il riconoscimento facciale per le operazioni di polizia? - CorCom

IL CASO

L’Ue pronta ad autorizzare il riconoscimento facciale per le operazioni di polizia?

Secondo indiscrezioni un blocco di dieci Stati membri starebbe valutando l’ipotesi di creare una rete interconnessa di database per permettere alle forze dell’ordine di usare i sistemi di facial recognition

02 Mar 2020

D. A.

Le forze di polizia nell’Unione Europea starebbero progettando di creare una rete interconnessa di database per il riconoscimento facciale. A dirlo è il portale d’informazione Euractiv, citando documenti trapelati da un rapporto del Consiglio diffuso tra dieci Stati membri lo scorso novembre. Il testo illustrerebbe in dettaglio le misure che l’Austria ha indotto a proporre per la costruzione di un repository di dati utili per i sistemi di facial recognition accessibili dalle forze di polizia all’interno del blocco dei dieci Paesi.

Una missione conoscitiva affidata a Deloitte?

Più nello specifico, i documenti, ottenuti dalla webzine The Intercept, corrispondono a una serie di relazioni che esaminano se il trattato di Prüm, che contiene regole per la cooperazione operativa della polizia tra Stati membri dell’Ue, debba essere ampliato per includere immagini facciali.

Secondo l’attuale regime, esistono disposizioni che consentono la condivisione di database relativi a Dna, impronte digitali e immatricolazione dei veicoli tra gli Stati membri partecipanti. L’iniziativa era stata inizialmente proposta dal ministro degli Interni tedesco Wolfgang Schäuble nel 2005.

L’espansione del trattato di Prüm per includere le immagini del riconoscimento facciale era prevista a seguito delle conclusioni del Consiglio nel 2018, che invitava esperti degli Stati membri nell’ambito del gruppo di lavoro del Consiglio sullo scambio di informazioni e la protezione dei dati “a valutare il flusso di lavoro di Prüm per ulteriori sviluppi in vista di possibili nuove tecnologie biometriche, come per esempio i sistemi di riconoscimento facciale”.

I rapporti suggeriscono che, al fine di valutare la fattibilità dell’incorporazione delle tecnologie di riconoscimento facciale nell’accordo di Prüm, la Commissione europea ha incaricato la società di consulenza internazionale Deloitte di condurre una valutazione, per un importo di 700 mila euro.

La prospettiva europea e l’iniziativa dei singoli Stati

I documenti trapelati arrivano in un momento in cui l’Ue si sta per l’appunto chiedendo se le tecnologie di riconoscimento facciale debbano essere regolate o meno nel blocco. All’inizio di quest’anno, i documenti ottenuti da Euractiv hanno suggerito che la Commissione europea stava riflettendo su una possibile moratoria di cinque anni sulla tecnologia come parte del suo Libro bianco sull’intelligenza artificiale. Tuttavia, questi piani sono stati accantonati nella versione finale del Libro bianco pubblicato la scorsa settimana, con la Commissione che invece ha optato per un “dibattito a livello comunitario sull’uso dell’identificazione biometrica remota”.

WEBCAST
Come sviluppare una sicurezza personalizzata per le esigenze di ogni settore di attività?
Sicurezza

La Commissione ha inoltre sottolineato il fatto che, in base alle attuali norme dell’Ue sulla protezione dei dati, è vietato il trattamento di dati biometrici per l’identificazione di persone, a meno che non siano soddisfatte condizioni specifiche in materia di sicurezza nazionale o di interesse pubblico.

L’articolo 6 del Gdpr delinea le condizioni alle quali i dati personali possono essere trattati legalmente: uno di questi requisiti è che l’interessato abbia dato il suo consenso esplicito. Ciononostante, negli ultimi mesi gli Stati membri dell’Ue hanno tracciato piani futuri per le tecnologie di riconoscimento facciale. La Germania per esempio ha mostrato l’intenzione di implementare il riconoscimento facciale automatico in 134 stazioni ferroviarie e 14 aeroporti, mentre la Francia ha anche in programma di stabilire un quadro giuridico che consenta di integrare i sistemi di videosorveglianza con le tecnologie di riconoscimento facciale.

Più in generale, il Libro bianco sull’Ai dell’Ue ha messo in evidenza una serie di tecnologie “ad alto rischio” che potrebbero essere in serbo per future supervisioni. Le tecnologie esaminate rientrano in due categorie: quelle in “settori critici” e quelle considerate di “utilizzo critico”. Tra quelli che rientrano nei settori critici rientrano l’assistenza sanitaria, i trasporti, la polizia, il reclutamento e il sistema legale, mentre le tecnologie di uso critico includono quelle con un rischio di morte, danni o lesioni o con conseguenze legali.

La posizione internazionale dell’Ue e il caso Clearview Ai

Sul piano internazionale, l’Ue d’altra parte ha preso una posizione rigida sull’opportunità di utilizzare il riconoscimento facciale ai fini della sicurezza pubblica. Come fa notare Euractive, in seguito alla recente notizia secondo cui la società tecnologica americana Clearview Ai ha raccolto oltre tre miliardi di immagini facciali da siti di social media tra cui YouTube, Facebook e Twitter senza ottenere il permesso degli utenti, la Commissione ha consultato le autorità di protezione dei dati dell’Ue in merito ai possibili rischi corsi dai cittadini europei.

Clearview Ai, infatti, fornisce alle forze dell’ordine un database che è in grado di abbinare le immagini dei volti con oltre tre miliardi di altre immagini del viso tratteggiate dai siti di social media. “La Commissione è a conoscenza delle notizie di stampa, stiamo seguendo il dossier e restiamo in stretto contatto con le autorità nazionali per la protezione dei dati e l’European Data Protection Board”, ha dichiarato a Euractiv un portavoce dell’esecutivo dell’Ue. “Queste tecnologie non funzionano nel vuoto legale. L’uso dei dati personali rientra nelle rigide regole del Gdpr che richiedono una base legale ben definita e scopi legittimi, che l’interessato sia a conoscenza del processo e disponga di mezzi di ricorso e verifica”. Clearview Ai, però non è un membro dell’accordo Privacy Shield, che obbliga le società americane a proteggere i dati personali appartenenti ai cittadini europei secondo le norme dell’Ue e i diritti dei consumatori.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3