Di Luca Sambucci

Il Garante europeo della protezione dei dati e il Comitato europeo per la Protezione dei Dati, i due organismi deputati a garantire il rispetto delle norme per la privacy nell’Unione Europea, hanno emesso un comunicato congiunto nel quale chiedono una moratoria del riconoscimento facciale negli spazi accessibili al pubblico.

L’azione si inserisce nella discussione sulla proposta di regolamento dell’intelligenza artificiale pubblicata lo scorso aprile, e già allora segnalai come l’ufficio del Garante europeo non fosse per nulla contento delle molte eccezioni agli usi del riconoscimento facciale che consentiva il testo.

L’attuale proposta, infatti, proibisce solo il riconoscimento facciale usato dalle forze dell’ordine, pur consentendo eccezioni per trentadue reati, e solo se effettuato in tempo reale. La logica di questo particolare divieto deriva dal fatto che le forze dell’ordine hanno l’autorità di fermare e arrestare persone, cosa che in caso di falsi positivi (una persona innocente riconosciuta per sbaglio come ricercata) porterebbe a casi di ingiusto fermo o detenzione. Il regolamento mirerebbe quindi a mitigare questi errori, fatti salvi però i trentadue reati ai quali accennavo prima, che possono essere visti all’articolo 2 della Decisione quadro del Consiglio 2002/584/GAI del 13 giugno 2002, relativa al mandato d’arresto europeo e alle procedure di consegna tra Stati membri.

Ma i privacy watchdog europei non contestano solo le maglie troppo larghe lasciate al riconoscimento facciale, essi chiedono inoltre

• che siano considerati illegali – tranne pochissime eccesioni di tipo medico – i sistemi AI che identificano le emozioni umane;
• che sia chiarito meglio e in maniera esplicita che l’attuale legislazione UE sulla protezione dei dati (GDPR, EUDPR e LED) si applica a qualsiasi trattamento di dati personali che rientrano nel campo di applicazione del regolamento AI;
• che la conformità alle leggi sulla protezione dei dati personali dovrebbe essere una condizione preliminare per far entrare nel mercato europeo i prodotti di intelligenza artificiale con marchio CE;
• che l’European Artificial Intelligence Board (il consiglio che dovrebbe facilitare l’adozione delle nuove regole e promuovere standard) sia meno soggetto all’influsso della Commissione Europea.

In generale è possibile notare una presenza molto attenta e decisamente “muscolare” di tutto il comparto privacy nei confronti delle regole sull’intelligenza artificiale. Un’attenzione lecita e comprensibile fra settori profondamente interdipendenti, basta che sia rispettata la reciproca autonomia gestionale.

Per approfondire: EU privacy watchdogs call for ban on facial recognition in public spaces