Una nuova tecnologia che sta per invadere la nostra quotidianità riguarda il rilevamento dei dati biometrici necessari per il riconoscimento facciale. Un sistema di riconoscimento biometrico è un tipo di sistema informatico che permette di identificare una persona sulla base di una o più caratteristiche fisiologiche o comportamentali, confrontandole con dei dati precedentemente acquisiti. Quindi ad esempio il rilevamento facciale si basa su tre elementi: l’identificazione del volto, la trasformazione dell’immagine del volto in dati operabili dal software, il raffronto con dei dati acquisiti online.
L’utilizzo di questa tecnologia porta a riflettere su temi quali la sicurezza e la prevenzione dei reati e sul trattamento su larga scala dei dati con rischi per la privacy di ogni individuo. Infatti questa tecnologia, servendosi di un database, può essere soggetta ad attacchi che possono minare la confidenzialità dei dati e la loro integrità, danneggiando anche il funzionamento stesso del sistema di riconoscimento. Inoltre un errato trattamento dei dati dell’individuo può compromettere la sua integrità, sia fisica che reputazionale, nonché i suoi interessi economici. In Italia non esistono regolamenti per il riconoscimento facciale, ma il trattamento di tali dati deve rispettare le norme presenti nel Regolamento Generale sulla Protezione dei Dati.
Inoltre il volto dell’interessato può essere sostituito con foto o video dello stesso, eludendo così il sistema di sicurezza. Infine ci sono rischi collegati alla libertà di espressione e religione. Fino al 2018 la Convenzione 108 rappresentava l’unico strumento di diritto internazionale di tutela del diritto privato, poi aggiornata nel nuovo protocollo Convenzione 108+ con legge n. 60 del 2021. Il Comitato Consultivo istituito dalla Convezione 108 ha pubblicato all’inizio del 2021 le Linee guida sul riconoscimento facciale.
Tali norme indicano che il trattamento dei dati biometrici è lecito solo se basato su idonea base giuridica e in presenza di garanzie adeguate. Le tecnologie di riconoscimento facciale possono essere utilizzate unicamente con il consenso esplicito dell’interessato ovvero per scopi di interesse pubblico, unicamente in presenza di garanzie adeguate, specificando scopi, finalità, obiettivi, affidabilità dell’algoritmo, tracciabilità e tutele per gli interessati. Inoltre gli strumenti di face recognition per colore della pelle, credenze religiose, sesso, origine etnica, età, condizione di salute dovrebbero essere vietati a meno che non siano previste per legge tutte le garanzie necessarie per evitare discriminazioni e abusi.
Le Linee Guida indicano la necessità di consultazione preventiva delle autorità di riferimento e, in ogni caso, tali trattamenti dovrebbero essere effettuati esclusivamente dalle autorità di pubblica sicurezza. Per quanto riguarda i titolari del trattamento privati (tranne coloro che svolgono compiti di interesse pubblico) l’unica base giuridica è il consenso esplicito, libero, informato e specifico. Inoltre tali dati non possono essere trasmessi a terzi a meno che non vi sia un consenso esplicito.