In data 12 maggio 2022 lo European Data Protecion Board ha adottato due linee guida di grande interesse. La prima, numerata 04/2022, “on calculation of administrative fines under the GDPR”, riguarda le regole che le autorità di controllo devono applicare per definire le sanzioni che esse possono comminare nell’ambito dei loro poteri. La seconda, numerata 05/2022, è dedicata alle regole relative all’uso delle tecnologie di riconoscimento facciale, valutate con riferimento ai poteri delle autorità di law enforcement.
Più tecnologia ma meno privacy. Sembra questo il binomio che accompagna ormai l’innovazione tecnologia mondiale. Secondo quanto riporta il The Guardian, chi fa acquisti nei famosi centri commerciali australiani Westfield, probabilmente è stato scansionato e registrato da dozzine di telecamere nascoste inserite nei cartelloni pubblicitari digitali all’interno dei centri commerciali. Le fotocamere semi-camuffate possono determinare non solo l'età e il sesso dei clienti, ma anche il loro stato d’animo in pochi secondi, grazie al rilevamento facciale.
Con due distinti pareri [doc. web 9690691 e n. 9690902] il Garante per la privacy ha dato via libera al Ministero dell’interno - Dipartimento della pubblica sicurezza e al Comando generale dell’Arma dei Carabinieri all’uso delle body cam per documentare situazioni critiche di ordine pubblico in occasione di eventi o manifestazioni. Le due Forze di Polizia dovranno comunque recepire alcune indicazioni dell’Autorità relative all’implementazione delle misure di sicurezza e al tracciamento degli accessi ai dati per rendere i trattamenti pienamente conformi alla normativa sulla protezione dei dati personali trattati a fini di prevenzione e accertamento dei reati (Decreto legislativo n. 51/2018).
Per aprire un contratto di telefono mobile da oggi in Cina non basta più presentare la propria carta d’identità, è obbligatorio anche sottoporsi al riconoscimento facciale, fornendo alle aziende di telefonia la scansione del proprio viso. Il ministero dell’industria e tecnologia ha spiegato in una nota che gli operatori telecom debbono utilizzare programmi di intelligenza artificiale per verificare l’identità dei nuovi utenti. In Cina lo smartphone è la porta d’accesso a Internet.
Le discussioni di queste settimane, in italia, in Europa e, per fortuna, anche fuori dai confini del vecchio continente a proposito dell’esigenza di identificare la migliore possibile soluzione di compromesso tra l’utilizzo della tecnologia nella guerra alla pandemia e il rispetto della privacy dei cittadini ci hanno, probabilmente, consegnato l’illusione di un mondo nel quale i diritti fondamentali stanno recuperando il ruolo che meritano nella società.
ll Consiglio d’Europa ha chiesto regole rigide per evitare i grandi rischi per la privacy e la protezione dei dati posti dall’utilizzo crescente delle tecnologie di riconoscimento facciale. Il 28 gennaio 2021, nella Giornata europea per la protezione dei dati, il Comitato Consultivo della Convenzione 108, istituito presso il Consiglio d’Europa, ha adottato linee guida in materia. Le linee guida, che si fondano sui principi della Convenzione 108 modernizzata, forniscono una serie di misure di riferimento che governi, sviluppatori di sistemi di riconoscimento facciale, produttori, aziende e pubbliche amministrazioni dovrebbero adottare per garantire che l’impiego di queste tecnologie non pregiudichi la dignità della persona, i diritti umani e le libertà fondamentali.
C'è un potenziale allarme privacy per il riconoscimento del volto del nuovo iPhone X di Apple: lo solleva un report del Washington Post secondo il quale le misure di sicurezza garantite dalla compagnia di Cupertino rischiano di non essere sufficienti per gli sviluppatori di applicazioni terze. Questi, scrive il quotidiano, potrebbero usare e conservare sui propri server le informazioni del volto degli utenti raccolte con l'iPhone X per scopi non sempre noti.
Un consenso in realtà praticamente inutile. Un'incertezza sui tempi inammissibile. E un rischio per il trasferimento dei dati all'estero evidentemente sottovalutato. L'università Bocconi di Milano è stata multata dal garante per la protezione dei dati personali con una sanzione di 200mila euro per l'utilizzo, poco trasparente e non corretto, di un sistema di "controllo" per gli esami a distanza durante i mesi più duri dell'emergenza coronavirus, quando gli Atenei erano stati chiusi e gli studenti erano stati costretti a partecipare agli appelli da casa.
Una gravissima falla ha esposto le impronte digitali di più di 1 milione di persone, nonché le password non crittografate, informazioni sul riconoscimento facciale e altri dati personali. A fare la scoperta su Biostar 2, un sistema di biometria estremamente diffuso, adottato da moltissime banche, ma anche dalla polizia britannica e da altre aziende private del settore della sicurezza., sono stati due ricercatori di sicurezza israeliani di vpmentor, Noam Rotem e Ran Locar.
Non è favorevole il parere del Garante per la protezione dei dati personali sull’utilizzo del sistema Sari Real Time da parte del Ministero dell’interno. Il sistema, oltre ad essere privo di una base giuridica che legittimi il trattamento automatizzato dei dati biometrici per il riconoscimento facciale a fini di sicurezza, realizzerebbe per come è progettato una forma di sorveglianza indiscriminata/di massa.
