In ambito di pubblica sicurezza stiamo assistendo a un impiego massiccio di tecnologie, utilizzate in modo progressivo e sempre più consapevole ed esperto.
L’Intelligenza artificiale, i big data, l’Internet delle cose sono tre campi di innovazione tecnologica la cui integrazione consente di sviluppare sistemi di controllo e sorveglianza dall’efficacia comprovata.Negli spazi pubblici aumentano le telecamere per la video sorveglianza e il loro impiego permette di raccogliere e immagazzinare informazioni di tipo visivo e uditivo, in modo da tessere una rete di controllo e tracciamento piuttosto estesa e capillare.
L’utilizzo dell’Intelligenza artificiale, in particolare, può trovare applicazione non solo nel frangente della sicurezza pubblica, ma anche rispetto alla prevenzione del crimine e in ambito militare.
Proprio a causa dell’efficienza di queste tecnologie e dello sviluppo esteso che potenzialmente possono avere, sorgono via via nuovi dubbi circa i rischi che questi nuovi strumenti mettono in campo, soprattutto, rispetto al rapporto tra pubblica sicurezza e violazione della privacy.
Al momento, il riferimento normativo per quanto riguarda i paesi europei è il GDPR (general data protection regulation), il Regolamento Generale Sulla Protezione dei Dati approvato dal Parlamento Europeo e in vigore per gli stati membri a partire dal 2016.
Il Comitato Europeo per la Protezione dei dati (EDPB) ha rilasciato inoltre alcune linee guida in materia di videosorveglianza che chiariscono il confine tra la liceità o meno di un trattamento di dati personali effettuato mediante sistemi di ripresa.
Il termine per l’adeguamento pratico al GDPR da parte delle aziende era fissato in data 16 maggio 2019, data che ha sancito la conclusione della fase transitoria di tolleranza nell’applicazione rigorosa delle sanzioni amministrative a carico delle aziende inadempienti.
In particolare, principi di regolamentazione diventano necessari in relazione al trattamento di quei dati che vengono definiti biometrici.
I dati biometrici sono citati nel regolamento europeo (GDPR) come “dati personali ottenuti da un trattamento tecnico specifico, relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica e che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”.
I dati biometrici sono il risultato di un’elaborazione tecnica di dati che possiamo definire come «dati grezzi» – quali ad esempio le caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica – che consente o conferma l’identificazione univoca di una persona. In sostanza, i dati grezzi vengono elaborati in modo da creare «modelli» in grado di identificare univocamente una persona.
L’uso di questa particolare categoria di dati è da un lato incoraggiato, perché eleva sicuramente il livello di sicurezza dei servizi a seguito di autenticazione biometrica, dall’altro occorrono particolari cautele per non configurare rischi o pregiudizi per i soggetti interessati al trattamento, conseguenti all’utilizzazione non autorizzata dei dati al di fuori degli scopi originari.
Tali dati, infatti, sono dati a trattamento speciale per i quali il GDPR vieta il trattamento se intesi ad identificare in modo univoco una persona fisica; è invece consentito l’utilizzo per individuare e riconoscere una certa categoria di persone.
Sempre più aziende si stanno dedicando al business della sorveglianza, tanto privata quanto pubblica, sviluppando nuovi device che, attraverso l’utilizzo di AI, big data e IoT, sono in grado di offrire il riconoscimento facciale, e la raccolta e la lettura dei dati biometrici. Tanto per citarne un paio, Ett e Solve.it sono due aziende italiane con sedi a Torino, Milano e Bologna. Ett conta 200 dipendenti e un fatturato nel 2021 di quasi 30 milioni di euro, Solve.it 200 dipendenti per un fatturato di circa 15 milioni e un’età media di 25 anni.
Allo stesso modo aumentano le città in Italia che hanno deciso di installare all’interno delle aree del centro telecamere e dispositivi in grado di vedere e riconoscere ogni giorno migliaia di persone.
Torino (che si è posta l’obiettivo di installare 273 nuove telecamere), Udine (che ha stanziato 675mila euro per 67 videocamere a riconoscimento facciale) e Como (che ha pianificato l’installazione di altre nuove 16 supervideocamenre oltre quelle già installate presso i giardini pubblici di via Anzani e via Leoni) hanno già deciso di approvare progetti del genere, nonostante la rischiosità di questi in termini di riservatezza e soprattutto la carenza, ad oggi, di un cappello legale che giustifichi tali iniziative, accompagnata dai dubbi del Garante per la privacy.
Il problema, segnalato da tempo da attivisti ed esperti di tecnologie, è che si tratta di sistemi estremamente invasivi in termini di privacy, eppure poco o niente regolati: si sa poco di come funzionano, di come vengono raccolti e usati i dati, di quali sono i limiti e gli obiettivi.
La promessa di sicurezza, di cui si fanno garanti, non può, in effetti, di fatto essere mantenuta, in quanto la percezione della sicurezza è sempre di natura soggettiva, e varia a seconda di una quantità innumerevole di fattori.
Al contrario, il rischio, e il timore che esse ci suggeriscono, è quello di una società della sorveglianza di massa, di un panopticon moderno e digitale.
