A seguito di una consultazione pubblica, l’EDPB ha adottato la versione finale delle sue Linee guida sul riconoscimento facciale.
Il comitato europeo per la protezione dei dati personali (EDPB) ha recentemente emanato delle linee guida sul riconoscimento facciale nell’ambito delle attività di polizia(1).
Tali linee guida serviranno agli stati membri dell’Unione Europea per implementare un articolato normativo per recepire la c.d. “Direttiva sulle Forze dell’Ordine”, o “LED”, una direttiva che, pur essendo stata emanata parallelamente al GDPR, avendo tuttavia la forma giuridica della “direttiva” richiederà un intervento dei legislatori nazionali per poter essere adottata.
Le presenti linee guida, pur essendo essenzialmente dirette ai legislatori nazionali, forniscono già un punto di vista molto chiaro dell’EDPB sulla tecnologia del riconoscimento facciale. Pertanto, la loro lettura è assolutamente utile per:
- le autorità che volessero utilizzare la suddetta tecnologia per finalità di c.d. law enforcement;
- le aziende fornitrici di tecnologie di questo genere;
- ma è utile come linea guida anche per le aziende che hanno implementato servizi che prevedono come elemento centrale o accessorio l’uso del facial recognition.
Anzitutto l’EDPB definisce il facial recognition (o, breviter “FRT”) come una tecnologia probabilistica in grado di riconoscere automaticamente le persone in base al loro volto al fine di autenticarle o identificarle. Il FRT rientra nella più ampia categoria della tecnologia biometrica e cioè di quella tecnologia in grado di riconoscere un individuo quantificando le caratteristiche fisiche, fisiologiche o comportamentali (impronte digitali, struttura dell’iride, voce, andatura, modelli dei vasi sanguigni, ecc.).
Il riconoscimento facciale fa anche parte di uno spettro più ampio di tecniche di elaborazione delle immagini video: basti pensare alle videocamere. Tuttavia, quest’ultime anche laddove fossero munite di tecnologia in grado di rilevare comportamenti anomali o eventi violenti (le c.d. telecamere intelligenti) si discostano dalla tecnologia di riconoscimento facciale perché non sono in grado di procedere ad un riconoscimento dei volti a meno che i suddetti sistemi non vengano implementati con un software di riconoscimento facciale che esegua il processo di seguito descritto.
Ed infatti la tecnologia FRT sostanzialmente elabora le caratteristiche di ogni volto (attraverso una fotografia o un video) e crea un “campione” biometrico; dal campione sarà ben possibile estrarre una rappresentazione digitale di caratteristiche distinte di questo volto (“modello”).
Un modello biometrico è una rappresentazione digitale delle caratteristiche uniche che sono state estratte da un campione biometrico e possono essere memorizzate in un database biometrico. Ogni persona in teoria dovrebbe avere un proprio modello, unico e specifico che dovrebbe essere, salvo casi particolari dettati dall’invecchiamento, permanente nel tempo.
Nella fase di riconoscimento, il dispositivo confronta “il modello” con altri modelli precedentemente prodotti o calcolati direttamente da campioni biometrici come i volti trovati su un’immagine, una foto o un video. Il “riconoscimento facciale” è quindi un processo in due fasi: la raccolta dell’immagine del volto e la sua trasformazione in un modello, seguita dal riconoscimento di questo volto confrontando il modello corrispondente con uno o più altri modelli.
Come ogni processo biometrico, il riconoscimento facciale può svolgere due funzioni distinte:
- l’autenticazione di una persona, volta a verificare che una persona sia chi afferma di essere. In questo caso, il sistema confronterà il modello biometrico preregistrato con il volto della persona che si presenta (ad esempio al controllo passaporti). Questa funzionalità si basa quindi sul confronto di due modelli ed è anche chiamata verifica 1 a 1;
- l’identificazione di una persona, finalizzata alla ricerca di una persona all’interno di un gruppo di individui, all’interno di un’area specifica, di un’immagine o di un database. In questo caso, il sistema elabora ogni volto catturato, per generare un modello biometrico e quindi verificare se corrisponde a una persona nota al sistema. Questa funzionalità si basa quindi sul confronto di un modello con un database di modelli. Questo tipo di verifica viene invece chiamato identificazione da 1 a molti. Questa funzionalità sarebbe anche in grado di associare il nome a un volto, se il confronto viene effettuato con un database di fotografie associate a cognomi e nomi. Potenzialmente questa funzionalità consentirebbe di poter seguire una persona attraverso una folla, senza necessariamente identificarla.
In entrambi i casi sopra descritti, le tecniche di riconoscimento facciale utilizzate si basano su una corrispondenza “stimata” tra i modelli: quello confrontato e il “modello” registrato. Da questo punto di vista, si tratta di una stima probabilistica: dal confronto si deduce una probabilità maggiore o minore che la persona sia effettivamente la persona da identificare o cui garantire l’accesso. Se questa probabilità supera una certa soglia nel sistema, definita dallo sviluppatore del sistema o dal suo system administrator, il sistema assumerà che ci sia una corrispondenza.
Vista l’incredibile ampiezza della applicabilità della tecnologia di riconoscimento facciale e tenuto conto che entrambe le funzioni di autenticazione e identificazione sopra descritte riguardano il trattamento di dati biometrici relativi a una persona fisica identificata o identificabile e costituiscono pertanto un trattamento di dati personali e, più specificamente, un trattamento di dati particolari, oggetto di maggior tutela secondo le disposizioni di cui all’art. 9 del GDPR, il tema di come implementare queste misure è particolarmente delicato.
Anzitutto sarà importante cercare di identificare il livello di affidabilità ed efficienza del software in termini di autenticazione o identificazione. Nonché di verificare la qualità e l’accuratezza della “fonte dei dati”.
Questa analisi non si prospetta facile. Ed infatti l’Agenzia dell’UE per i diritti fondamentali, nella sua relazione del 2019(2), scriveva: “determinare il necessario livello di accuratezza del software di riconoscimento facciale è impegnativo: ci sono molti modi diversi per valutare e valutare l’accuratezza, anche a seconda del compito, dello scopo e del contesto del suo utilizzo. Ad esempio, applicando la tecnologia in luoghi visitati da milioni di persone, come stazioni ferroviarie o aeroporti, una percentuale relativamente piccola di errori (ad esempio lo 0,01%) porta ad avere centinaia di persone segnalate erroneamente. Inoltre, alcune categorie di persone possono avere maggiori probabilità di essere abbinate erroneamente rispetto ad altre.”
A queste considerazioni occorre aggiungere che il risultato probabilistico restituito dal software di riconoscimento facciale è ulteriormente degradato nella sua accuratezza quando la qualità dell’input biometrico del campione per il riconoscimento facciale è bassa. Si pensi ad esempio alle immagini sfocate, per bassa risoluzione della fotocamera, o a causa del movimento e/o della scarsa illuminazione.
Tutto questo non fa che rendere ancora più critico l’utilizzo di queste tecnologie su larga scala. Tali tecnologie interferiscono pericolosamente con il diritto alla dignità umana che, come ricordato dall’EDPB “requires that individuals are not treated as mere objects” (letteralmente: richiede che gli individui non siano trattati come semplici oggetti).
Per tale ragione le indicazioni dell’EDPB sono quelle di giustificare un trattamento di dati personali così ingerente solo a fronte di una esigenza normativamente prevista e puntualmente definita. Indica pertanto ai legislatori locali di definire con ragionevole chiarezza la portata e la modalità di esercizio del trattamento.
In capo a questi ultimi incomberà una imprescindibile verifica sulla necessità e la proporzionalità del trattamento: la misura da implementare non dovrà eccedere i limiti di quanto è appropriato e necessario per raggiungere gli obiettivi espressamente indicati.
Le ricadute di questa verifica sono di facile intuizione: sicuramente i legislatori dovranno valutare gli interessi in gioco limitando al massimo trattamenti generalizzati e fissando in maniera puntuale le condizioni cui il trattamento dovrà avvenire. L’utilizzo del FRT, costituendo una limitazione dei diritti fondamentali, dovrà essere utilizzato solo quando il trattamento risponda ad obiettivi di interesse generale riconosciuti dall’Unione europea o all’esigenza di proteggere i diritti e le libertà altrui. Pertanto, la definizione della base giuridica dovrà tenere conto di questi elementi.
Inoltre, il livello tecnico indispensabile per limitare gli errori dovrà essere oggetto di attenta analisi; sul punto l’EDPB già anticipa che non potranno essere addotte ragioni di carattere economico per la scelta di una tecnologia poco performante. Tutto ciò sempre perché la tutela degli interessi in gioco è profondamente più rilevante di qualsiasi limite economico.
Altro aspetto che dovrà trovare disciplina è la durata massima di conservazione dei dati personali. E la fonte dei dati trattati. Con riferimento alla prima sicuramente possiamo dire che dovrà, per forza di cose, essere molto limitata nel tempo. Rispetto alla seconda l’EDPB già precisa che non potranno essere lecitamente analizzate quelle immagini manifestamente rese pubbliche dalle persone interessate. Ciò perché la pubblicazione volontaria di una immagine non può essere intesa come consenso implicito al suo esame sotto il profilo biometrico.
Un altro aspetto rilevantissimo sarà la trasparenza del trattamento. Ed infatti l’EDBP già osserva che per salvaguardare gli interessi della persona soggetta al trattamento dovrà essere chiaramente evidenziato il trattamento nei suoi termini, condizioni e circostanze, evidenziando la portata della misura.
In altri termini le misure legislative che saranno alla base di questi trattamenti, dovranno essere conosciute e prevedibili dalle persone interessate.
Tenuto conto delle interessanti premesse e della notevole portata applicativa della tecnologia in esame, sicuramente sarà interessante vedere i prossimi sviluppi normativi sul tema.
Per approfondimenti, consultare i seguenti link e/o riferimenti:
