Che cos’è il riconoscimento facciale

Il riconoscimento facciale è una tecnica biometrica che consente di identificare una persona confrontando e analizzando modelli basati sui suoi “contorni facciali”.

Vi sono diverse tipologie di riconoscimento facciale che può essere utilizzato per la verifica, l’identificazione o la categorizzazione. La verifica e l’identificazione riguardano la corrispondenza delle caratteristiche uniche degli individui per determinare la loro identità individuale. La categorizzazione si occupa di dedurre se un individuo appartiene a un gruppo specifico in base alle sue caratteristiche biometriche, ad esempio sesso, età o razza.

Videosorveglianza e riconoscimento facciale

L’evoluzione della tecnologia ha portato a sistemi di videosorveglianza che permettono il riconoscimento facciale. La ratio di questi sistemi è la sicurezza e la sorveglianza.

Il controllo degli accessi o il monitoraggio di zone a rischi sono degli esempi di videoripresa capaci di utilizzare anche operazioni di riconoscimento facciale. Si tratta di impianti dotati di software che consentono il riconoscimento delle persone. L’utilizzo di questa tipologia di telecamere ha un forte impatto sulla persona, sui cittadini. La raccolta dei dati e delle informazioni, uniti alla tecnologia utilizzata, permettono di identificare e successivamente analizzare e profilare i comportamenti delle persone.

Questi sistemi di videosorveglianza se da un lato rispondono ad esigenze di sicurezza, si pensi all’utilizzo in centri urbani o in stazioni, dall’altro sono sistemi invasivi, con implicazioni in termini di privacy, che possono rappresentare un rischio per i diritti e le libertà delle persone.

Il GDPR e il riconoscimento facciale

Il riconoscimento facciale comporta un trattamento di dati personali, in particolare di trattamento di dati biometrici: “dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici” (art. 4 par. 1 n. 14).

Le Linee Guida n. 3/2019 adottate dal Comitato Europeo per la Protezione dei Dati (EDPB), precisano che per qualificarsi come dati biometrici, l’elaborazione di dati grezzi, come le caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica, deve implicare la misurazione di queste caratteristiche.

Le riprese video di una persona non possono essere considerate di per sé come dati biometrici (come definiti dall’art. 9), se non sono state specificatamente elaborate tecnicamente per contribuire all’identificazione dei una persona. L’identificazione della persona può avvenire grazie all’uso di software che mappano i parametri biometrici di un volto (posizione degli occhi, naso, bocca e la loro distanza), memorizzano tali dati e confrontano in tempo reale l’immagine acquisita con quella contenuta in un database interno al fine di verificare l’identità del soggetto.

Le applicazioni di queste tecnologie sono numerose, pensiamo agli aeroporti per facilitare le operazioni di imbarco, come l’aeroporto di Fiumicino e di Linate.

Considerata l’invasività di questi sistemi, il loro utilizzo non è di default una necessità, se ci sono altri mezzi per raggiungere le finalità del trattamento. L’utilizzo di questa tecnologia implica che vengono rispettati i principi di legalità, necessità, proporzionalità e minimizzazione dei dati, così come stabilito dal GDPR, ricordando che è necessario predisporre una valutazione d’impatto (DPIA), ai sensi dell’art. 35 del GDPR. Pertanto, questi sistemi potranno essere utilizzati solo se sono soddisfatte condizioni specifiche in materia di sicurezza nazionale o di interesse pubblico.

(Patrizia Meo)