La tecnologia per il riconoscimento facciale è solo agli inizi, ma il suo sviluppo corre veloce.
Gli ultimi anni sono stati caratterizzati da un rapido aumento nella disponibilità e accuratezza della tecnologia di face detection, che è stata integrata nei servizi online e nei dispositivi mobili ai fini di identificazione, autenticazione/verifica o categorizzazione delle persone (basti pensare alla possibilità di sbloccare lo smartphone unicamente inquadrando il proprio volto). Questa tecnologia, un tempo fantascienza, è ora disponibile alle istituzioni pubbliche e alle imprese private.
La multa dell’Autorità privacy svedese nel 2019, spiccata nei confronti di una scuola del nord dello stato scandinavo, ha riacceso l’attenzione sul tema del trattamento dei dati personali nell’ambito dei sistemi di riconoscimento facciale applicati alla quotidianità. Da quel momento l’ecosistema digitale ha assistito ad un crescendo di sistemi, non sempre trasparenti, capaci di catturare immagini, elaborarle e strutturarle secondo un fine prestabilito. Non sempre a beneficio della collettività.
Tornando al caso svedese, l’autorità per la protezione dei dati personali ha ritenuto che violasse il Regolamento privacy (c.d. GDPR) il sistema elaborato da una scuola secondaria di Skellefteå la quale, tramite un sistema di riconoscimento facciale, monitorava la frequenza degli alunni alle lezioni, scovando gli assenti elaborando semplicemente le immagini catturate la mattina all’ingresso. Tutto automatico e superfluo ogni registro cartaceo: ci pensavano le telecamere disseminate nell’istituto a scandagliare centinaia di volti e – confrontandoli con le immagini presenti nel database – individuare il tassello mancante.
Nonostante una possibile (anche se discussa) utilità pubblica e, soprattutto, sebbene gli alunni avessero prestato il proprio consenso al trattamento dei dati finalizzato al controllo delle presenze (e la conseguente autorizzazione a farsi immortalare dalle telecamere) il Garante privacy di Stoccolma ha deciso per il cartellino rosso.
Alla base della decisione del Datainspektionen l’assunto che i dati biometrici, utilizzati per il riconoscimento facciale, sono dati personali sensibili, particolarmente meritevoli di protezione, e che devono essere trattati con eccezioni esplicite.
Nella sua decisione, i vigilanti svedesi hanno affermato che il riconoscimento facciale, svolgendosi nell’ambiente scolastico, assoggettava i ragazzi mettendoli in una posizione di sottomissione nei confronti dalla scuola e, quindi, il consenso prestato non poteva essere considerato come una valida base giuridica ai sensi del Regolamento europeo della privacy.
Non sappiamo se dopo questa mini-sentenza il tasso di assenze a Skellefteå sia cresciuto, ma sicuramente gli stessi scandinavi avranno imparato che costruire un sistema innovativo seguendo alla lettera le regole privacy è molto più difficile che montare, da soli, una qualsiasi mobile di Ikea.
