8 marzo 2021

Riconoscimento facciale: il Consiglio d’Europa esprime preoccupazione per le tecnologie di “riconoscimento d’affetto”

Il punto centrale è garantire che il riconoscimento facciale non leda i diritti fondamentali delle persone fisiche

Autore: Samuel De Fazio
Alcune tra le più popolari applicazioni per smartphone create negli ultimi anni facevano del riconoscimento facciale il loro cavallo di battaglia. Da un lato, potremmo citare i software che permettono lo sblocco dei propri dispositivi, oppure app più ludiche, che permettono di sostituire il proprio volto a quello di un’altra persona in una foto o in un video. Ma la tecnologia non è certamente nuova, in questo senso: da anni, ormai, il riconoscimento facciale automatizzato è impiegato a supporto dei sistemi di videosorveglianza o delle autorità pubbliche di sicurezza, prevalentemente per finalità d’indagine, controllo e prevenzione dei reati. Altri impieghi del riconoscimento facciale sono noti nel campo della vendita al dettaglio, in cui supportano le strategie di posizionamento dei prodotti, rilevando le espressioni dei clienti e le loro reazioni alla vista degli oggetti esposti; oppure, semplicemente, sono impiegate dai social network, per suggerire le persone da menzionare nelle foto attraverso i tag. In futuro, altri sviluppi potrebbero portare questa tecnologia a essere usata anche per assistere la telemedicina o effettuare riconoscimenti automatizzati per il rilascio di credenziali di autenticazione o certificati di identità digitali.

Il riconoscimento facciale, insomma, è un trattamento di dati personali estremamente pervasivo e, per certi versi, permette di trattare dati personali biometrici (intesi come quelli che permettono l’identificazione univoca della persona), oltre che, ovviamente, sensibili. Per questo motivo, il Consiglio d’Europa ha chiesto regole rigide per evitare i grandi rischi per la privacy e la protezione dei dati posti dall’utilizzo crescente delle tecnologie di riconoscimento facciale.

In risposta a questo stimolo, come riportato sul sito del Garante Privacy italiano, il 28 gennaio 2021, in occasione della Giornata europea per la protezione dei dati, il Comitato Consultivo della Convenzione 108, istituito presso il Consiglio d’Europa, ha adottato linee guida in materia di riconoscimento facciale.

Le linee guida, che si fondano sui principii della Convenzione 108 modernizzata, forniscono una serie di misure di riferimento che governi, sviluppatori di sistemi di riconoscimento facciale, produttori, aziende e pubbliche amministrazioni dovrebbero adottare per garantire che l’impiego di queste tecnologie non pregiudichi la dignità della persona, i diritti umani e le libertà fondamentali. In pratica, nell’approcciarsi alla materia usando il principio di protezione dei dati sin dalla progettazione e per impostazione predefinita, non potrà non tenersi conto delle linee guida del Consiglio d’Europa.

Il Comitato riconosce, infatti, i pericoli che possono derivare da tecniche particolarmente invasive e richiama la necessità di un dibattito pubblico e di un approccio precauzionale. Da qui, possiamo sicuramente presumere che qualunque trattamento che includa il riconoscimento facciale dovrebbe essere sottoposto anche, almeno, a una valutazione d’impatto sulla protezione dei dati.

Il documento esprime particolare preoccupazione riguardo ai rischi derivanti dal riconoscimento facciale volto a rilevare i tratti della personalità, i sentimenti o le reazioni emotive dall'immagine del volto: le cosiddette tecnologie di “riconoscimento dell’affetto”. Tali tecnologie – afferma il Comitato – dovrebbero essere vietate e non dovrebbero essere impiegate, ad esempio, nelle procedure di assunzione di personale, nell’accesso ai servizi assicurativi e a all’istruzione. Allo stesso modo, non dovrebbe essere consentito l’uso del riconoscimento facciale al solo scopo di determinare il colore della pelle di una persona, le convinzioni religiose o di altro tipo, il sesso, l’origine etnica, l’età, le condizioni di salute o le condizioni sociali. In altre parole, il bilanciamento degli interessi in gioco, tra quelli del titolare del trattamento e quelli dell’interessato, si prospetta un’operazione tutt’altro che semplice e sicuramente obbligatoria.

L’uso di sistemi di riconoscimento facciale da parte delle forze dell’ordine, invece, dovrebbe essere consentito solo quando è strettamente necessario per prevenire un rischio imminente e grave alla sicurezza pubblica.

Le linee guida, in particolare, raccomandano agli sviluppatori di tecnologie di riconoscimento facciale di prestare specifica attenzione all’attendibilità degli algoritmi e all’accuratezza dei dati trattati, al fine di evitare disparità e possibili ricadute discriminatorie. Le persone devono, inoltre, poter esercitare i propri diritti, compreso quello di rettifica (ad esempio in presenza di false corrispondenze) o quello di non essere sottoposto a decisioni puramente automatizzate senza che la propria opinione sia adeguatamente considerata.

Infine, auspica il Consiglio d’Europa, un ruolo importante a tutela dei diritti delle persone possono svolgerlo le autorità di protezione dei dati che dovrebbero essere consultate, prima di possibili sperimentazioni o utilizzi, riguardo a proposte legislative e amministrative che comportino il trattamento dei dati personali mediante tecnologie di riconoscimento facciale.

Di seguito il comunicato stampa del Consiglio d’Europa:
«Il riconoscimento facciale è l'elaborazione automatica di immagini digitali contenenti volti di individui per l'identificazione o la verifica di tali individui utilizzando modelli di volti. Gli usi di questa tecnologia sono molteplici e vari, alcuni dei quali possono gravemente violare i diritti degli interessati. Ad esempio, l'integrazione delle tecnologie di riconoscimento facciale nei sistemi di sorveglianza esistenti rappresenta un serio rischio per i diritti alla privacy e alla protezione dei dati personali, nonché per altri diritti fondamentali poiché gli usi di queste tecnologie non richiedono sempre la consapevolezza o la cooperazione delle persone di cui vengono elaborati dati biometrici, considerando ad esempio la possibilità di accedere a immagini digitali di individui su Internet.
Il 28 gennaio, il Comitato della Convenzione 108 ha adottato Linee guida sul riconoscimento facciale che forniscono una serie di misure di riferimento che i governi, gli sviluppatori di riconoscimento facciale, i produttori, i fornitori di servizi e le entità che utilizzano le tecnologie di riconoscimento facciale dovrebbero seguire e applicare per garantire che non lo facciano in modo negativo pregiudicare la dignità umana, i diritti umani e le libertà fondamentali di qualsiasi persona, compreso il diritto alla protezione dei dati personali».

Queste linee guida, se lette in combinato disposto con quelle sui trattamenti effettuati con dispositivi video, emesse dall’EDPB, prospettano uno scenario estremamente tutelante per i diritti delle persone e richiedono, senza dubbio, un approccio scientifico, olistico e non improvvisato alla questione.
 © Informati S.r.l. – Riproduzione Riservata
Iscriviti alla newsletter
Fiscal Focus Today

Rimani aggiornato!

Iscriviti gratuitamente alla nostra newsletter, e ricevi quotidianamente le notizie che la redazione ha preparato per te.

Per favore, inserisci un indirizzo email valido
Per proseguire è necessario accettare la privacy policy