Il Garante per la protezione dei dati personali ha inviato una richiesta di informazioni a Roma Capitale su un progetto che, in vista del prossimo Giubileo, prevede l’implementazione di sistemi videosorveglianza con riconoscimento facciale nelle stazioni della metropolitana.
I dubbi del Garante e la richiesta di documentazione tecnica
In particolare l’amministrazione prevede di installare telecamere intelligenti, “in grado di verificare azioni scomposte” all’interno dei vagoni e sulle banchine da parte di chi in passato si è reso protagonista “di atti non conformi”.
Roma Capitale ha ora 15 giorni per rispondere alla richiesta di informazioni del Garante privacy, fornendo, tra l’altro, una descrizione tecnica delle funzionalità di riconoscimento facciale, la finalità e la base giuridica di tale trattamento di dati biometrici e una copia della valutazione d’impatto sulla protezione dei dati.
“Fino a tutto il 2025”, ricorda l’Autorità in una nota, “vige una moratoria sull’installazione di impianti di videosorveglianza con sistemi di riconoscimento facciale attraverso l’uso di dati biometrici, in luoghi pubblici o aperti al pubblico, da parte delle autorità pubbliche o di soggetti privati. Tale trattamento è consentito solo all’autorità giudiziaria, nell’esercizio delle funzioni giurisdizionali, e alle autorità pubbliche, a fini di prevenzione e repressione dei reati, e comunque previo parere favorevole del Garante privacy”.
Il precedente di Trento: sanzionati i progetti Marvel e Protector
Se l’istruttoria dovesse evidenziare illeciti, potrebbe scattare una sanzione o addirittura uno stop al progetto. I precedenti, del resto non mancano: il Garante ha già multato i progetti di ricerca scientifica Marvel e Protector condotti nel Comune di Trento. Secondo l’Autorità, con l’utilizzo di sistemi di videosorveglianza basati sull’intelligenza artificiale, in assenza dei necessari presupposti di liceità, sarebbe infatti stata a rischio la privacy dei cittadini. Al Comune è stato dunque richiesto di pagare 50mila euro e cancellare i dati trattati in violazione di legge.
I progetti, finanziati con fondi europei, avevano come obiettivo lo sviluppo di soluzioni tecnologiche volte a migliorare la sicurezza in ambito urbano, secondo il paradigma delle smart city. In particolare, il progetto Marvel (“Multimodal Extreme Scale Data Analytics for Smart Cities Environments”) comportava l’acquisizione di filmati dalle telecamere di videosorveglianza già installate nel territorio comunale per finalità di sicurezza urbana, nonché dell’audio ottenuto da microfoni appositamente collocati sulla pubblica via. I dati, che ad avviso del Comune sarebbero stati immediatamente anonimizzati dopo la raccolta, venivano analizzati per rilevare in maniera automatizzata, mediante tecniche di intelligenza artificiale, eventi di rischio per la pubblica sicurezza.
Il progetto Protector (“Protecting places of worship”) prevedeva invece, oltre all’acquisizione dei filmati di videosorveglianza (senza segnale audio), la raccolta e l’analisi di messaggi e commenti d’odio pubblicati sui social, rilevando eventuali emozioni negative ed elaborando informazioni d’interesse per le Forze dell’ordine, allo scopo di identificare rischi e minacce per la sicurezza dei luoghi di culto.
Pur riconoscendo alcuni fattori attenuanti, il Garante ha stigmatizzato le massive e invasive modalità di trattamento poste in essere, che hanno comportato significativi rischi per i diritti e le libertà degli interessati, anche di rango costituzionale.
