Uni.Riz.
Riconoscimento facciale e privacy: cosa c’è da sapere

Riconoscimento facciale e privacy: cosa c’è da sapere

Il riconoscimento biometrico sta trasformando il modo di accedere al web. Ecco i vantaggi

22/12/2021

Ormai sempre più presente nella vita quotidiana di ognuno di noi, il sistema di riconoscimento facciale è una tecnologia utilizzata in molti settori, commerciale e sicurezza in primis. Partiamo col dire innanzitutto che si tratta di un sistema di riconoscimento biometrico: un sistema informatico in grado di identificare le persone trovando, tramite algoritmi specifici, le corrispondenze tra le loro caratteristiche comportamentali e/o fisiologiche ed i dati raccolti in precedenza in un database di sistema. Grazie alla biometria sappiamo che ciascuna persona ha diverse caratteristiche:

  • Universali, quindi comuni a tutti;
  • Uniche, che non possono essere possedute da più di un individuo;
  • Permanenti, ossia che non mutano col passare del tempo;
  • Collezionabili, misurabili in maniera quantitativa.

Il sistema di riconoscimento biometrico pertanto prende in considerazione sia caratteristiche fisiologiche (altezza, peso, impronte digitali, colore e grandezza degli occhi, la sagoma ed il palmo della mano ecc.) che caratteristiche comportamentali (firma, movimenti, tono della voce, grafia ecc.): le fisiologiche subiscono mutamenti “lievi” nel tempo, mentre le comportamentali possono cambiare radicalmente in base alle influenze del soggetto.

I possibili obiettivi su cui opera, basandosi su questi parametri, risultano quindi essere due:

  • verifica dell’identità, tramite un match 1 a 1, confrontando l’immagine inviata con quella del soggetto presente nel database;
  • identificazione dell’identità, tramite un match 1 a X, confrontando l’immagine inviata con tutte quelle presenti nel database per vedere se corrisponde ad una di queste.

Vantaggi e svantaggi del riconoscimento facciale

Il sistema di riconoscimento facciale presenta diversi vantaggi. In primis non è un tipo di tecnologia che necessita il contatto: per i volti è possibile infatti catturare le immagini a distanza, analizzandole senza l’intervento del soggetto interessato. Per questo motivo è un sistema di sicurezza ottimo, in grado di confermare o meno se un individuo è presente in un determinato luogo ad un determinato orario. Oltre a ciò, un altro vantaggio è di tipo economico: è infatti tra le tecnologie di rilevamento biometrico meno costose. Tra gli svantaggi del sistema di riconoscimento facciale gioca sicuramente un ruolo importante la luce: se l’illuminazione è scarsa o il soggetto non è a fuoco, il sistema incontra numerose difficoltà. Allo stesso modo, risulta meno efficiente qualora il soggetto cambi espressione.

Riconoscimento facciale e impiego giuridico

Il sistema di riconoscimento facciale come abbiamo precedentemente accennato può avere moltissimi ambiti di applicazione: dallo sbloccare il proprio smartphone a verificare l’identità di un account, fino ad arrivare all’identificazione di soggetti come potenziali criminali. Per quanto riguarda il concetto di privacy, come si pone la giurisprudenza in merito? Il testo di riferimento più importante in ambito privacy è sicuramente la General Data Protection Regulation (GDPR), ossia il Regolamento UE 2016/679. Il GDPR all’articolo 9.1 espone un elenco esaustivo di tutti quelli che sono considerati dati personali sensibili (opinioni politiche, credo religioso, origini razziali o etniche); nell’articolo 4 n. 14, poi, menziona e definisce così i dati biometrici:

“I dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici.”

Per poter trattare legalmente questa tipologia di dati, pertanto, bisognerebbe tirare in ballo il consenso esplicito (art. 9, n. 2) e la sua possibilità di ritiro (art. 7): un metodo efficace per garantire il consenso esplicito è sicuramente la sua forma scritta (cartacea o digitale, possibilmente con firma); per quanto riguarda il ritiro del consenso, il soggetto deve poter essere messo nelle condizioni di richiedere la rimozione dei suoi dati in qualunque momento.

Protezione dei dati raccolti tramite riconoscimento facciale

I dati biometrici, una volta raccolti, devono essere protetti per impedire che chiunque non sia autorizzato possa visionarli. Le tecniche più utilizzate e menzionate nella GDPR sono l’anonimizzazione e la pseudonimizzazione. L’anonimizzazione consiste nel rendere totalmente anonimi i dati raccolti, così che chiunque provi a consultarli non sarebbe in grado di risalire al soggetto, nemmeno in maniera indiretta. La pseudonimizzazione invece consiste nel dividere i dati, rendendo impossibile risalire al soggetto se non si è in possesso di altri dati (archiviati in sedi separate e comunque resi inaccessibili).

Oltre a ciò, sono necessari protocolli chiari per evitare problemi qualora i database vengano bucati:

  • implementare una strategia di Data Loss Prevention (DLP)
  • prevedere un piano di DIsaster Recovery
  • predisporre un piano di backup dei dati che sia conforme al GDPR

 

Condividi questo articolo su: