Il Garante della privacy boccia il riconoscimento facciale della polizia: “Sorveglianza di massa”
Il Garante per la protezione dei dati personali non è d'accordo con la funzione “real time” di Sari, il sistema in uso alle forze dell’ordine che permette di identificare automaticamente un volto confrontandolo con le immagini di tutti i fotosegnalati in possesso delle autorità.
Il sistema sottoposto all'esame dell'Autorità e non ancora attivo consente, attraverso una serie di telecamere installate in una determinata area geografica, di analizzare in tempo reale i volti dei soggetti ripresi, confrontandoli con una banca dati predefinita (denominata "watch-list"), che può contenere fino a 10mila volti diversi. Qualora, attraverso un algoritmo di riconoscimento facciale venga riscontrata una corrispondenza tra un volto presente nella watch-list ed un volto ripreso da una delle telecamere, il sistema è in grado di creare un alert agli operatori delle Forze di Polizia. Ma tale "sistema, oltre ad essere privo di una base giuridica che legittimi il trattamento automatizzato dei dati biometrici per il riconoscimento facciale a fini di sicurezza – spiega il Garante in una nota – realizzerebbe per come è progettato una forma di sorveglianza indiscriminata/di massa".
"Il Garante, in linea con quanto stabilito dal Consiglio d’Europa, ritiene di estrema delicatezza l’utilizzo di tecnologie di riconoscimento facciale per finalità di prevenzione e repressione dei reati”… “Va considerato, in particolare che Sari real time realizzerebbe un trattamento automatizzato su larga scala che può riguardare anche persone presenti a manifestazioni politiche e sociali, che non sono oggetto di ‘attenzione’ da parte delle forze di polizia”.
Il garante si è espresso al termine di un’istruttoria cominciata nel 2018, durante la quale sono state acquisite una serie di informazioni tra le quali la valutazione d’impatto realizzata dal Viminale, nella quale si spiega che le immagini verrebbero immediatamente cancellate. Spiegazione che però non ha convinto la massima autorità della privacy italiana, la quale osserva che “l’identificazione di una persona sarebbe realizzata attraverso il trattamento dei dati biometrici di tutti coloro che sono presenti nello spazio monitorato, allo scopo di generare modelli confrontabili con quelli dei soggetti inclusi nella ‘watch-list’”, e aggiunge: “Si determinerebbe così una evoluzione della natura stessa dell’attività di sorveglianza, che segnerebbe un passaggio dalla sorveglianza mirata di alcuni individui alla possibilità di sorveglianza universale”.
In mancanza di una adeguata base normativa, si tratterebbe di una vera e propria violazione della privacy, come evidenziala nota del Garante, che ricorda l’importanza di tenere conto di tutti i diritti e le libertà coinvolte e definire le situazioni in cui è possibile l’uso di tali sistemi, senza lasciare una discrezionalità ampia a chi lo utilizza, che arriva fino alla discrezionalità nel comporre la watch-list.
