Il sistema in grado di analizzare in tempo reale i volti dei soggetti ripresi, confrontandoli con una banca dati, e di lanciare un alert agli operatori delle Forze di Polizia, è stato giudicato forma di sorveglianza indiscriminata e di massa
Il Garante per la protezione dei dati personali ha espresso parere non favorevole in merito all’utilizzo del sistema Sari Real Time da parte del Ministero dell’Interno. Il sistema, spiega il Garante in una nota, oltre a essere privo di una base giuridica che legittimi il trattamento automatizzato dei dati biometrici per il riconoscimento facciale a fini di sicurezza, realizzerebbe per come è progettato una forma di sorveglianza indiscriminata/di massa.
Il sistema – sottoposto all’esame dell’Autorità e non ancora attivo – consentirebbe, attraverso una serie di telecamere di analizzare in tempo reale i volti dei soggetti ripresi, confrontandoli con una banca dati predefinita, una “watch-list”, che può contenere fino a 10mila volti. Qualora, attraverso un algoritmo di riconoscimento facciale venisse riscontrata una corrispondenza tra un volto presente nella watch-list e un volto ripreso da una delle telecamere, il sistema sarebbe quindi in grado di generare un alert che richiama l’attenzione degli operatori delle Forze di Polizia. Sari Real Time, progettato e sviluppato come soluzione mobile, potrebbe essere installato direttamente presso il luogo dove sorge l’esigenza di disporre di una tecnologia di riconoscimento facciale per coadiuvare le Forze di Polizia nella gestione dell’ordine e della sicurezza pubblica, o in relazione a specifiche esigenze di Polizia Giudiziaria. Il sistema sarebbe, inoltre, in grado di registrare le immagini riprese dalle telecamere, svolgendo una funzione di videosorveglianza.
Tuttavia, secondo il Garante, il sistema Sari Real Time realizzerebbe un trattamento automatizzato su larga scala che può riguardare anche persone presenti a manifestazioni politiche e sociali, che non sono oggetto di “attenzione” da parte delle Forze di Polizia. E anche se nella valutazione di impatto presentata il Ministero veniva spiegato che le immagini verrebbero immediatamente cancellate, l’identificazione di una persona sarebbe realizzata attraverso il trattamento dei dati biometrici di tutti coloro che sono presenti nello spazio monitorato, allo scopo di generare modelli confrontabili con quelli dei soggetti inclusi nella “watch-list”. Si determinerebbe però così una evoluzione della natura stessa dell’attività di sorveglianza, che segnerebbe un passaggio dalla sorveglianza mirata di alcuni individui alla possibilità di sorveglianza universale.
È proprio a causa della loro forte interferenza con la vita privata delle persone, sottolinea l’Autorità, che la normativa in materia di privacy stabilisce rigorose cautele per i trattamenti di dati biometrici e per particolari categorie di dati (ad esempio, quelli idonei a rivelare opinioni politiche, sindacali, religiose, orientamenti sessuali), i quali devono trovare giustificazione in una adeguata base normativa. Una base normativa che, spiega sempre il Garante, non è stata rinvenuta nella documentazione fornita dal Ministero dell’interno.
Secondo il Garante, una base normativa adeguata dovrebbe tener conto di tutti i diritti e le libertà coinvolte e definire le situazioni in cui è possibile l’uso di tali sistemi, senza lasciare una discrezionalità ampia a chi lo utilizza. Ciò vale anche per aspetti fondamentali dell’impiego della tecnica di riconoscimento facciale, come i criteri di individuazione dei soggetti che possono essere inseriti nella watch-list, le conseguenze in caso di falsi positivi o la piena adeguatezza del sistema nei confronti di persone appartenenti a minoranze etniche.