Riconoscimento facciale: una nuova sfida per la privacy?
La tecnologia di riconoscimento facciale, in inglese anche conosciuta con la sigla FRT (facial recognition technology), sta lentamente entrando nelle nostre vite attraverso i dispositivi di ultima generazione: dalla semplice convalida di sicurezza di uno smartphone al check-in in aeroporto. Tramite la scansione dei tratti facciali unici, il software biometrico è in grado di identificare in modo univoco e verificare l’identità di una persona analizzando le caratteristiche distintive del volto e confrontandole con informazioni ed immagini già archiviate.
L’immagine, una volta acquisita ed analizzata, viene convertita in un codice numerico chiamato faceprint (impronta facciale). Questo codice rappresenta la conformazione unica del volto, in modo analogo all’impronta digitale di un polpastrello. Il codice verrà poi confrontato con quelli presenti in un database di faceprint. Questa base di dati contiene i codici e le foto con cui confrontare i nuovi volti analizzati.
Un esempio di un database enorme e in costante espansione è quello delle foto di Facebook; tutte le foto taggate con il nome di una persona vengono infatti salvate nel database di FB. Le tecnologie di riconoscimento facciale cercano una corrispondenza tra l’immagine codificata e le voci del database disponibile. Quando ne viene trovata una, viene visualizzata la foto insieme ai dati sulla persona, come nome e indirizzo.
L’uso di questa tecnologia è ancora in via di perfezionamento, oltre a dover ancora essere tutelato in toto dalla legge. Infatti, pur se in diversi settori il riconoscimento facciale è già una realtà, esistono delle preoccupazioni riguardanti i potenziali errori di identificazione, l’uso indebito di dati e la privacy degli utenti
In Italia, il riconoscimento facciale non è ancora molto utilizzato, a parte alcuni timidi tentativi di introduzione nella pubblica amministrazione, ma con scarsi risultati dovuti alle imprecisioni del rilevamento. Purtroppo, però, dal punto di vista legislativo l’Italia è il Paese europeo meno preparato alla salvaguardia della privacy nell’uso dei sistemi di sorveglianza biometrica.
Così come è previsto in altri Paesi, anche in Italia non è possibile revocare il proprio consenso all’utilizzo di questi sistemi con i propri dati biometrici, trattandosi di normative a livello europeo e nazionale, almeno per quanto riguarda i sistemi pubblici. Ad esempio, il sistema utilizzato dalla polizia italiana (SARI) non prevede l’opzione da parte del cittadino di essere escluso dal database, in modo analogo a come non è possibile richiedere la rimozione di foto segnaletiche e altri dati identificativi in possesso delle forze dell’ordine o della pubblica amministrazione.
È possibile però limitare l’esposizione alla raccolta dati e immagini da parte di aziende private. Le immagini spesso sono fornite inconsciamente dagli stessi utenti in quanto tramite la condivisione delle proprie foto su piattaforme social regalano dati (biometrici e non) alle grandi aziende di social media e marketing digitale come Facebook. I dati personali invece possono essere protetti tramite la VPN che limitano il volume di dati raccolti dalle aziende quando navigate.
L’identificazione di una persona online non passa solo dai tratti del viso o dalle impronte digitali, ma anche e soprattutto dai suoi interessi, dati demografici, abitudini di acquisto. Queste informazioni vengono utilizzate ogni giorno per creare profili con cui veniamo analizzati, raggruppati in segmenti e infine trasformati in bersagli per la pubblicità.
Nei prossimi anni l’Italia e l’Europa dovranno dotarsi certamente di strumenti giuridici specifici per la salvaguardia della privacy dei dati biometrici e l’utilizzo corretto dei sistemi di riconoscimento facciale in ambito pubblico e privato. In futuro continueremo a sentir parlare del riconoscimento facciale e dei problemi a livello di privacy dei nuovi sistemi di sicurezza nazionali.
La battaglia sulle questioni etiche continuerà per lungo tempo, almeno finché il miglioramento delle tecnologie non porterà a meno errori di identificazione e, soprattutto, fino a quando anche l’Italia e l’Europa non si doteranno di strumenti giuridici specifici per la salvaguardia della privacy dei dati biometrici e l’utilizzo corretto dei sistemi di riconoscimento facciale in ambito pubblico e privato.