INTELLIGENZA ARTIFICIALE e riconoscimento facciale*

Luca di Sevo, Consulente del Lavoro in Bollate (MI)

M. Soffientini analizza il “decreto capienze” sotto il profilo della videosorveglianza con riconoscimento facciale

In data 7 dicembre 2021 è stata pubblicato il “Decreto Capienze” contenente anche disposizioni in materia di protezione dei dati personali. Il decreto esprime una moratoria sull’utilizzo dei sistemi di videosorveglianza con riconoscimento facciale in luoghi pubblici o aperti al pubblico: l’installazione e l’utilizzazione di impianti di videosorveglianza con sistemi di riconoscimento facciale (utilizzo di dati biometrici) in luoghi pubblici o aperti al pubblico, da parte delle Autorità pubbliche o soggetti privati, sono sospese in attesa di una disciplina legislativa specifica e, non oltre il 31 dicembre 2023.

Il riconoscimento facciale è l’elaborazione digitale, con utilizzo di algoritmi di face recognition, di immagini dei volti delle persone, al fine di identificarli o confrontarli grazie all’utilizzo di modelli di confronto e algoritmi di intelligenza artificiale. I temi da considerare per analizzare la videosorveglianza con riconoscimento facciale in termini di privacy sono: 1) l’algoritmo e 2) l’intelligenza artificiale (“A.I.”). L’algoritmo è l’insieme di specifiche istruzioni per eseguire una determinata operazione. L’intelligenza artificiale è la branca dell’informatica che progetta hardware e software capaci di simulare l’intelligenza umana e studia se e in quale modo si possano riprodurre i processi mentali più complessi mediante l’uso di un computer.

È intuitivo che si tratta di una tecnologia potenzialmente molto invasiva per diritti, libertà fondamentali e dignità degli interessati. Per arginare questa situazione indefinita, è in corso un tentativo di regolamentazione normativa da parte della Commissione europea. Ad aprile 2021 si è giunti ad una Proposta di Regolamento da parte del Parlamento europeo e del Consiglio europeo che stabilisce regole armonizzate sull’intelligenza artificiale.

Se approvata, tale norma avrà la stessa efficacia giuridica del GDPR del 2016 e si applicherà direttamente in tutti gli Stati dell’Unione europea.

L’applicabilità di un Regolamento di questo tipo ridurrà la frammentazione giuridica e faciliterà lo sviluppo di un mercato unico per sistemi di A.I., leciti, sicuri e affidabili.

L’IMPATTO SULLA PRIVACY

Come espresso dall’art. 4 del GDPR 2016, l’analisi del volto di una persona sottoposta a tecniche algoritmiche, ai fini di identificazione o autenticazione, trasforma quel dato personale comune (l’immagine del volto) in un dato biometrico.

La bozza di Regolamento Ue sull’intelligenza artificiale, nel classificare i sistemi di identificazione biometrica remota “in tempo reale” come trattamento a rischio elevato, ne vieterebbe l’utilizzo in spazi accessibili al pubblico a fini di attività di contrasto, salvo i casi in cui tale uso sia strettamente necessario per uno dei seguenti obiettivi:

  1. ricerca di specifiche vittime di reato compreso i minori scomparsi;
  2. prevenzione da attacchi terroristici;
  3. ricerca di soggetti sottoposti a mandato d’arresto europeo.

Pertanto, il Garante ha previsto che la raccolta di dati biometrici per esigenze investigative, si pu  effettuare solo in presenza di un’idonea previsione normativa al momento non esistente. La legge di conversione del Decreto Capienza prevede un termine non superiore ai due anni per disciplinare la materia.

Inoltre, questa legge di conversione fa sì che il nostro Paese sia il primo nell’Unione europea a bloccare l’utilizzo indiscriminato di questa tecnologia che presenta un rischio elevato di trattamento sulle libertà fondamentali e la dignità degli interessati.

* Sintesi dell’articolo pubblicato in D&PL, 9/2022, pag. 551 dal titolo Riconoscimento facciale: nuova disciplina.