Dal Consiglio d’Europa le linee guida sul riconoscimento facciale

MILANO - Alla luce del sempre più massiccio impiego di tecnologie di riconoscimento facciale, il Consiglio d’Europa ha chiesto regole stringenti per evitare rischi per la privacy e la protezione dei dati.

E' questo l'obiettivo con cui, il 28 gennaio scorso, in occasione della Giornata europea per la protezione dei dati, il Comitato Consultivo della Convenzione 108, istituito presso il Consiglio d’Europa, ha adottato linee guida in materia fondate sui principi della Convenzione 108 modernizzata.

Tali linee guida forniscono una serie di misure di riferimento che governi, sviluppatori di sistemi di riconoscimento facciale, produttori, aziende e pubbliche amministrazioni dovrebbero adottare per assicurare che l’impiego di queste tecnologie non pregiudichi la dignità della persona, i diritti umani e le libertà fondamentali.

La necessità di un dibattito pubblico

Nel riconoscere i pericoli che possono derivare da tecniche particolarmente invasive, il Comitato richiama la necessità di un dibattito pubblico e di un approccio precauzionale. Il documento esprime particolare preoccupazione riguardo ai rischi derivanti dal riconoscimento facciale che intende rilevare i tratti della personalità, i sentimenti o le reazioni emotive dall'immagine del volto: le cosiddette tecnologie di “riconoscimento dell’affetto”.

Queste tecnologie - viene spiegato - dovrebbero essere vietate e non dovrebbero essere impiegate, ad esempio, nelle procedure di assunzione di personale, nell'accesso ai servizi assicurativi e all’istruzione. Allo stesso modo, non dovrebbe essere consentito l'uso del riconoscimento facciale al solo fine di determinare il colore della pelle di una persona, le convinzioni religiose o di altro tipo, il sesso, l'origine etnica, l'età, le condizioni di salute o le condizioni sociali.

I rischi per la sicurezza pubblica

Per quanto riguarda inoltre l’uso di sistemi di riconoscimento facciale da parte delle forze dell’ordine, questo dovrebbe essere permesso solo quando risulta strettamente necessario, per prevenire un rischio imminente e davvero grave per la sicurezza pubblica.

Le Linee guida raccomandano agli sviluppatori di queste tecnologie di prestare una partricolare cura nel verificare l’attendibilità degli algoritmi e all’accuratezza dei dati trattati, al fine di evitare disparità e possibili ricadute discriminatorie.

Le aziende e le pubbliche amministrazioni che intendano avvalersi di tecniche di riconoscimento facciale hanno l’obbligo di garantire il rispetto dei principi di protezione dati, compresa la necessità di effettuare una valutazione dei rischi che il ricorso a tali tecniche può avere sui diritti delle persone, nonché dei profili etici che ne derivano, anche usufruendo dell’ausilio di comitati di esperti indipendenti.

Le persone devono, inoltre, poter esercitare i propri diritti, compreso quello di rettifica (ad esempio in presenza di false corrispondenze) o quello di non essere sottoposto a decisioni puramente automatizzate senza che venga presa in considerazione la propria opinione.

Un ruolo di particolare importanza a tutela dei diritti delle persone possono svolgerlo le Autorità di protezione dei dati che, in base all’art. 15 (3) della Convenzione 108+, devono essere consultate, prima di possibili sperimentazioni o dell'utilizzo vero e proprio, in riferimento a proposte legislative e amministrative che comportino il trattamento dei dati personali mediante tecnologie di riconoscimento facciale.