Privacy

Italia primo Paese a vietare il riconoscimento facciale (con eccezioni)

Dal Garante Privacy arrivano i primi segnali di apprezzamento, anche se alcuni esperti di privacy segnalano che le eccezioni lasciano spazi troppo ampi (e vaghi) di manovra alla sorveglianza.

di Alessandro Longo

(Leszek - stock.adobe.com)

4' di lettura

L'Italia ha vietato il riconoscimento facciale nei luoghi pubblici, con qualche eccezione, ed è il primo Paese a riuscirci. Lo fa con un emendamento Pd al Dl Capienze approvato ieri sera. Dal Garante Privacy arrivano i primi segnali di apprezzamento, anche se alcuni esperti segnalano che le eccezioni lasciano spazi troppo ampi (e vaghi) di manovra alla sorveglianza.

Cosa prevede il Dl

Il divieto vale fino a tutto il 2023 e poi dovrebbe arrivare il regolamento europeo sull'intelligenza artificiale che tra l'altro prevede nuovi forti limiti al riconoscimento facciale.Si legge che «l’installazione e l’utilizzazione di impianti di videosorveglianza con sistemi di riconoscimento facciale operanti attraverso l’uso dei dati biometrici di cui all’articolo 4, numero 14), del citato regolamento (UE) 2016/679 in luoghi pubblici o aperti al pubblico, da parte delle autorità pubbliche o di soggetti privati, sono sospese fino all’entrata in vigore di una disciplina legislativa della materia e comunque non oltre il 31 dicembre 2023». «Salvo che il fatto costituisca reato, si applicano le sanzioni amministrative pecuniarie stabilite dall’articolo 166, comma 1, del codice di cui al decreto legislativo 30 giugno 2003, n. 196, e dall’articolo 42, comma 1, del decreto legislativo 18 maggio 2018, n. 51, in base al rispettivo ambito di applicazione».

Loading...

Un'eccezione prevista: il divieto non si applica «ai trattamenti (di dati personali per il riconoscimento biometrico, ndr.) effettuati dalle autorità competenti a fini di prevenzione e repressione dei reati o di esecuzione di sanzioni penali di cui al decreto legislativo 18 maggio 2018, n. 51, in presenza, salvo che si tratti di trattamenti effettuati dall’autorità giudiziaria nell’esercizio delle funzioni giurisdizionali nonché di quelle giudiziarie del pubblico ministero, di parere favorevole del Garante reso ai sensi dell’articolo 24, comma 1, lettera b), del medesimo decreto legislativo n. 51 del 2018».Siamo i primi in Europa a fare questa moratoria, su cui sono arrivate proposte da Germania e Regno Unito.

Le reazioni

«Un passo storico», dice Filippo Sensi (Pd), che sul tema aveva presentato una «proposta di legge, la cui lettera è diventata emendamento Pd al Capienze. «Abbiamo fermato il far west regolatorio che permetteva di accendere un faro sulla privacy di ognuno di noi». «Molti Comuni hanno cercato di installare telecamere intelligenti nei luoghi pubblici, rischio scongiurato con mobilitazioni, campagne e interventi del garante privacy. Ora c'è una norma primaria a vietarlo».

Sensi non si dice preoccupato dalle eccezioni, che sono un «intervento mirato, e si prevede sempre per l'installazione un parere positivo del Garante. Ci sono tutte le tutele contro abusi e arbitrii».«È un primo passo, non il divieto che sarebbe auspicabile», aggiunge. «Un passo avanti», conferma al Sole 24 Ore Guido Scorza, del collegio Garante Privacy. «Davanti a certi rischi nulla sarà mai abbastanza ma il principio ora è più chiaro di prima. Il fine non giustifica i mezzi e non tutto quello che è tecnologicamente possibile è anche democraticamente sostenibile. Le eccezioni al divieto confermano la regola», dice. Critici gli avvocati di privacy network, che in una nota mandata al Sole 24 Ore scrivono che «è evidente che si tratta di una finta vittoria. Il riconoscimento facciale da parte di autorità pubbliche e privati nei luoghi pubblici è stato vietato fino al 2023, ma il comma 12 fa salva la possibilità di uso di questi sistemi per la prevenzione e repressione dei reati o di esecuzione di sanzioni penali. Oltre ad essere il principale ambito di utilizzo di questi sistemi, è anche l’ambito più rischioso per le persone. Di fatto era meglio senza questa norma, quando il vuoto normativo ha permesso al Garante della Privacy di bloccare queste attività, come a Como».

Ora installare simili sistemi sarà molto più semplice.

«C’è davvero poco da festeggiare». Qualche dubbio anche da parte dell'avvocato Luca Bolognini, dell'istituto italiano privacy. «La sospensione generale, cautelativa ed ex lege, dell'adozione di sistemi di riconoscimento facciale in luoghi pubblici o aperti al pubblico rappresenta un'apprezzabile mossa del legislatore italiano. Destinata a fare da apripista ad altri Stati. Purtroppo, tuttavia, la norma è scritta con linguaggio approssimativo e necessiterà di un'interpretazione ponderata da parte del Garante: cosa si intende per “usare” sistemi di riconoscimento facciale? La mera installazione è temporaneamente vietata anche se la funzionalità non è “usata? Inoltre, il legislatore sembra avere considerato solo il riconoscimento biometrico facciale, quando sappiamo che possono ormai essere adottati ulteriori parametri biometrici fisico-comportamentali, utilizzabili massivamente in spazi pubblici, altrettanto rischiosi». «Ottimo comunque il filtro del parere del Garante per il riconoscimento facciale per fini di sicurezza pubblica e di contrasto ai reati: aumentano le salvaguardie per i diritti e le libertà delle persone, nel loro rapporto con il potere pubblico, in Italia», dice Bolognini.

Il testo del regolamento Ue dovrebbe risolvere

Vieta l'uso di sistemi di identificazione biometrica remota “in tempo reale” in spazi accessibili al pubblico ai fini dell'applicazione della legge, a meno che e nella misura in cui tale uso sia strettamente necessario per la persecuzione di una serie di obiettivi di sicurezza pubblica e prevenzione della criminalità. Si fanno alcuni esempi: ricerca mirata di specifiche potenziali vittime di azioni criminose, compresi bambini scomparsi; la prevenzione di una minaccia specifica, sostanziale e imminente minaccia alla vita o alla all'incolumità fisica delle persone fisiche ovvero di un attentato terroristico; l'individuazione, la localizzazione, l'identificazione o il perseguimento di un autore o sospettato di un reato di cui all'articolo 2, paragrafo 2, della decisione quadro 2002/584/GAI del Consiglio e punibile nello Stato membro interessato da una pena detentiva o da una misura di sicurezza per un periodo massimo di almeno tre anni, come stabilito dal diritto di tale Stato membro. In relazione a quest'ultimo punto, deve esserci un'autorizzazione all'utilizzo di tali sistemi di identificazione biometrica da remoto “in tempo reale” concessa da un'autorità giudiziaria o da un'autorità amministrativa indipendente dello Stato membro in cui deve avvenire l'uso, rilasciata su richiesta motivata e conformemente alle norme dettagliate dal diritto nazionale dello Stato Membro interessato.

Tuttavia, in una situazione di urgenza debitamente giustificata, l'uso del sistema può avvenire anche senza autorizzazione, richiedendo quest'ultima solo durante o dopo l'uso. L'autorità giudiziaria o amministrativa competente, al fine di rilasciare l'autorizzazione, valuterà, sulla base di elementi oggettivi o di indicazioni chiare che le sono state presentate, che l'uso del sistema di identificazione biometrica remota “in tempo reale” in questione è necessario e proporzionato al conseguimento di uno degli obiettivi indicati alla lettera d) dell'art. 5.


Riproduzione riservata ©

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti