Ti ricordi Rapporto di minoranza? Mi riferisco al film Steven Spielbergdatato 2002 e liberamente tratto dall’omonimo racconto di fantascienza di Philip K.Dick, Rapporto di minoranza. Il film riproduceva la realtà distopica di una Washington proiettata nel 2054, dove una capillare rete di telecamere veniva utilizzata per identificare costantemente la popolazione e, incrociando tali dati con un sistema predittivo, i soggetti potevano essere arrestati prima che commettessero atti criminali, sulla base del giudizio prognostico di questo sistema.
Scenario inquietante e possibile, ma che sembrava lontano dal potersi materializzare nelle realtà occidentali, pur in Cina è ormai da tempo sostanzialmente prossimo al pieno completamento.
Anzi, anche in Occidente pruriti tecnologici poco a poco si supera ogni ostacolo, prima culturale e poi normativo, e se negli Stati Uniti, ad esempio, il FaceBoard è già attivo in diversi aeroporti, in Europa l’Italia è stata la prima a voler varcare il confine riconoscimento biometrico facciale per facilitare i requisiti di accesso ai gate di imbarco. Infatti il 7 maggio è stato inaugurato ilAeroporto di Linate un nuovo sistema di questo tipo che, come assicura Sea SpA, la società che gestisce gli aeroporti milanesi, “garantisce la tutela della privacy e dei dati dei passeggeri” attraverso “tecnologie sicure, semplici e rapide”.
Tecnicamente, il riconoscimento facciale si basa sulla raccolta ed elaborazione delle caratteristiche biometriche del volto, da cui si estraggono un certo numero di tratti biometrici, come la posizione, la distanza e la dimensione degli elementi che caratterizzano il volto, al fine di costruire un modello biometrico, ovvero un insieme di tratti biometrici conservati in forma digitale. Dal punto di vista giuridico ciascuno di questi elementi rientra nella definizione di dato biometrico, che l Regolamento (UE) 679/2016 (Regolamento generale sulla protezione dei dati – GDPR) rientra nelle categorie speciali di dati personali (i cosiddetti “dati sensibili”), il cui trattamento è soggetto ad una regolamentazione più rigorosa, in considerazione dei rischi che possono derivare per i diritti e le libertà delle persone.
Quali potrebbero essere questi rischi? Alcuni sono facilmente immaginabili, come il furto di identità e il conseguente utilizzo di dati biometrici per compiere azioni fraudolente. Per questo motivo il trattamento dei dati biometrici richiede l’adozione di misure di sicurezza particolarmente elevato, sul quale gli interessati hanno il diritto di essere informati. E anche l’informativa sul trattamento dei dati personali tramite il servizio FaceBoarding, presente sul sito dell’aeroporto di Linate, fornisce alcune indicazioni in tal senso, precisando che i dati biometrici sono conservatosotto forma di modello biometrico, in forma crittografata.
Informazioni un po’ scarne, in effetti. Potresti chiederti, ad esempio, quale algoritmo viene utilizzato per crittografare i modelli biometrici, quali livelli di autorizzazione vengono applicati per l’accesso ai banche dati che li ospita, come viene protetta la trasmissione dei dati biometrici acquisiti attraverso i chioschi presenti sullo scalo ai sistemi informatici aeroportuali.
A partire da giugno, inoltre, potranno essere acquisiti i dati biometrici associati ai volti dei passeggeri tramite “autoscatto” in caso di registrazione tramite App. Anche in questo caso, dall’informativa sul processo di acquisizione dei dati biometrici tramite App, non emergono altri dettagli che potrebbero comportare ulteriori rischi, non di poco conto. È noto, infatti, che è possibile ricavare anche le caratteristiche biometriche del volto immagini fotografiche, che oggi, con l’utilizzo di sistemi di intelligenza artificiale ormai accessibili e facilmente utilizzabili da chiunque, possono essere rielaborati in modo da ottenere una ricostruzione del volto molto fedele a quella di una persona reale (ad esempio, attraverso la creazione di tre- modelli dimensionali) in grado di ingannare i sistemi di acquisizione tramite smartphone. A maggior ragione, in assenza di qualsiasi controllo umano, poiché, come si legge nell’informativa, la “scelta di effettuare operazioni di identificazione tramite dati biometrici fa sì che la verifica della sua identità avverrà in maniera del tutto automatizzata”.
Infatti, tutti i rischi che potrebbero derivare dall’utilizzo di questo sistema FaceBoarding, comprese le scelte relative ai tempi stabiliti per la conservazione di tali dati, avrebbero dovuto essere attentamente verificati e documentati all’interno una valutazione d’impatto sulla protezione dei dati, che il GDPR richiede sia effettuato in caso di trattamenti particolarmente delicati che incidono sui diritti fondamentali delle persone coinvolte in tali trattamenti. Ma questo non risulta dalla lettura delle succinte informazioni fornite.
In poche parole, il problema non è la tecnologia utilizzata, ma attenzione alla tutela dei dati trattati attraverso determinati sistemi e – per quelli più invasivi – la trasparenza non dovrebbe mai essere “scarna”, ma dovrebbe sempre consentire di verificare che i diritti degli interessati siano stati sapientemente coniugati – correttamente informati (anche ai fini dell’acquisizione di un valido consenso) – con l’esigenza di rendere più efficienti gli ingressi ai varchi, unita a ragioni di sicurezza. D’altro canto non si possono trascurare i diritti fondamentali e la previsione di adeguate misure di sicurezza per evitare questi gravissimi rischi per i passeggeri, magari confidando in una sorta di “dipendenza dalla privacy” che caratterizza pericolosamente l’ultima epoca digitale che stiamo vivendo.
In breve, l’Europa (e probabilmente gli Stati Uniti) è attualmente lontana dall’utilizzare tecniche punteggio sociale e giustizia predittiva come temuto da certi futuri distopici ipotizzati in alcuni film di fantascienza, ma l’attenzione al tema deve essere sempre massima e la trasparenza informativa, se sviluppata efficacemente (magari supportata da politiche di alfabetizzazione su questi temi) potrebbe favorire consapevolezza diffusa della cittadinanza digitale.
E ricordiamoci che si tratta proprio di consapevolezza l’unica arma disponibile che possono allontanare certi scenari distopici dai nostri orizzonti di vita veramente digitale.
