Nel bel mezzo della pandemia di coronavirus in corso, la tecnologia di riconoscimento facciale viene adottata a livello globale come strumento per tracciare la diffusione del virus. Ma nella fretta di implementare una misura efficace di tracciamento della diffusione del COVID-19, le questioni importanti e radicate intorno alla raccolta e all'archiviazione dei dati, al consenso dell'utente e alla sorveglianza sono state un po’ messe in secondo piano.
Un massiccio data breach mette in difficoltà Clearview Ai, la startup di New York specializzata in tecnologie per il riconoscimento facciale. L’intera banca dati della società, che conta su miliardi di immagini, è finita nelle mani degli hacker. Ad ammetterlo è la stessa azienda, impegnata a inviare comunicazione di quanto accaduto ai propri clienti, che ha anche annunciato di aver posto rimedio al problema. “Sfortunatamente i data breach fanno parte della vita – afferma Tor Ekeland, avvocato di Clearview AI – Finora nessuno era mai riuscito ad accedere ai nostri server. E continuiamo a lavorare per rafforzare la nostra sicurezza”.
Una maschera o una semplice fotografia è quanto in certi casi può bastare per ingannare la tecnologia del riconoscimento facciale, evidenziando un'allarmante lacuna di quello che negli ultimi tempi viene definito e pubblicizzato come il più moderno ed efficace strumento di sicurezza al posto della password o di altri metodi di identificazione tradizionali.
A metà Febbraio 2021 il Consiglio d’Europa ha rilasciato, tramite il Comitato della Convenzione 108, le linee “di indirizzo” per i governi, i legislatori, i fornitori e le imprese interessati dalla tecnologia del riconoscimento facciale e ad Aprile 2021 la Commissione Europea ha rilasciato la proposta di Regolamento del Parlamento Europeo e del Consiglio, che stabilisce regole armonizzate sull’intelligenza artificiale.
Se avete precedenti penali le telecamere del supermercato lo rilevano subito e vi impediscono di entrare facendo scattare l’allarme per avvertire la polizia. Non sono scenari avveniristici, ma è ciò che accade già da qualche giorno in circa 40 supermercati spagnoli situati a Maiorca, Saragozza e Valencia.
L’utilizzo del riconoscimento facciale per individuare e arrestare un manifestante viola la Convenzione europea dei diritti dell’uomo, in particolare gli articoli 8 e 10 riguardanti rispettivamente il diritto al rispetto della vita privata e familiare e la libertà di espressione. Lo ha deciso la Corte europea dei diritti dell’uomo esprimendosi sul caso di Nikolay Glukhin, un cittadino russo che nell’agosto 2019 sulla metropolitana di Mosca portava con sé un cartonato a grandezza naturale del dissidente Konstantin Kotov, imprigionato per aver partecipato a manifestazioni non autorizzate, e la scritta “Rischio fino a cinque anni… per proteste pacifiche”.
Una sanzione di 120mila euro è stata irrogata dal Garante privacy a una concessionaria per aver violato i dati personali dei dipendenti attraverso l’utilizzo di sistemi di riconoscimento facciale per il controllo delle presenze sul posto di lavoro.
Sin dal 1981, la Convenzione 108 costituiva l’unico strumento di diritto internazionale di tutela del diritto al rispetto della vita privata. Nel 2018, la Convenzione del 1981 ed il Protocollo addizionale sono stati “aggiornati” in un nuovo protocollo (Convenzione 108+). Il Protocollo di modifica del 2018 si propone l'ammodernamento della Convenzione 108; con legge n. 60 del 2021 il protocollo di modifica è stato ratificato in Italia, che è così diventata il dodicesimo paese a ratificare la Convenzione 108+ (Italia, 12° ratifica per la Convenzione 108+ - Sala stampa coe.int).
Dati biometrici nelle carte di identità (come le impronte digitali), telecamere di sorveglianza, software di riconoscimento facciale. Così l’Italia si aggiudica l’ultimo posto in Ue per protezione della privacy, secondo uno studio pubblicato da Comparitech. Ma spetta al parlamento aiutarla a risalire la classifica, trovando al più presto un accordo sulla nomina dell’Autorità per la protezione dei dati personali, spiega a Forbes Italia Luca Bolognini, presidente dell’Istituto italiano per la privacy:
Nel pieno della stagione estiva Ryanair finisce sotto i riflettori perché pare che stia violando il diritto dei propri clienti alla protezione dei dati, chiedendo loro di sottoporsi a un "processo di verifica" che prevede il riconoscimento facciale al momento della prenotazione. A segnalarlo è Noyb, un'organizzazione attiva nella difesa della privacy, che ha riportato il caso di una prenotazione di un volo Ryanair tramite l'agenzia di viaggi online eDreams, al termine della quale la compagnia aerea avrebbe inviato un'email richiedendo al passeggero di verificare la propria identità tramite il riconoscimento facciale.
