g-docweb-display Portlet

Riconoscimento facciale: Sari Real Time non è conforme alla normativa sulla privacy

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF


- English version

 

Riconoscimento facciale: Sari Real Time non è conforme alla normativa sulla privacy

Non è favorevole il parere del Garante per la protezione dei dati personali sull’utilizzo del sistema Sari Real Time da parte del Ministero dell’interno. Il sistema, oltre ad essere privo di una base giuridica che legittimi il trattamento automatizzato dei dati biometrici per il riconoscimento facciale a fini di sicurezza, realizzerebbe per come è progettato una forma di sorveglianza indiscriminata/di massa.

Il sistema sottoposto all’esame dell’Autorità e non ancora attivo consente, attraverso una serie di telecamere installate in una determinata area geografica, di analizzare in tempo reale i volti dei soggetti ripresi, confrontandoli con una banca dati predefinita (denominata "watch-list"), che può contenere fino a 10.000 volti.

Qualora, attraverso un algoritmo di riconoscimento facciale venga riscontrata una corrispondenza tra un volto presente nella watch-list ed un volto ripreso da una delle telecamere, il sistema è in grado di generare un alert che richiama l'attenzione degli operatori delle Forze di Polizia. Il sistema, progettato e sviluppato come soluzione mobile, può essere installato direttamente presso il luogo ove sorge l'esigenza di disporre di una tecnologia di riconoscimento facciale per coadiuvare le Forze di Polizia nella gestione dell'ordine e della sicurezza pubblica, o in relazione a specifiche esigenze di Polizia Giudiziaria. Il sistema consente, inoltre, di registrare le immagini riprese dalle telecamere, svolgendo una funzione di videosorveglianza.

Il Garante, in linea con quanto stabilito dal Consiglio d’Europa, ritiene di estrema delicatezza l’utilizzo di tecnologie di riconoscimento facciale per finalità di prevenzione e repressione dei reati. Va considerato, in particolare, - afferma il Garante - che Sari Real Time realizzerebbe un trattamento automatizzato su larga scala che può riguardare anche persone presenti a manifestazioni politiche e sociali, che non sono oggetto di “attenzione” da parte delle forze di Polizia. Ed anche se nella valutazione di impatto presentata il Ministero spiega che le immagini verrebbero immediatamente cancellate, l’identificazione di una persona sarebbe realizzata attraverso il trattamento dei dati biometrici di tutti coloro che sono presenti nello spazio monitorato, allo scopo di generare modelli confrontabili con quelli dei soggetti inclusi nella “watch-list”. Si determinerebbe così una evoluzione della natura stessa dell’attività di sorveglianza, che segnerebbe un passaggio dalla sorveglianza mirata di alcuni individui alla possibilità di sorveglianza universale.

È proprio a causa della loro forte interferenza con la vita privata delle persone che la normativa in materia di privacy stabilisce rigorose cautele per i trattamenti di dati biometrici e per particolari categorie di dati (ad esempio, quelli idonei a rivelare opinioni politiche, sindacali, religiose, orientamenti sessuali), i quali devono trovare giustificazione in una adeguata base normativa. Base normativa che non è stata rinvenuta nella documentazione fornita dal Ministero dell’interno.

Secondo il Garante una base normativa adeguata dovrebbe tener conto di tutti i diritti e le libertà coinvolte e definire le situazioni in cui è possibile l’uso di tali sistemi, senza lasciare una discrezionalità ampia a chi lo utilizza. Ciò vale anche per aspetti fondamentali dell’impiego della tecnica di riconoscimento facciale, come i criteri di individuazione dei soggetti che possono essere inseriti nella watchlist, le conseguenze in caso di falsi positivi o la piena adeguatezza del sistema nei confronti di persone appartenenti a minoranze etniche.

Roma, 16 aprile 2021

 

__________

Facial recognition: the SARI Real Time system is not compliant with privacy laws

The Italian SA (Garante per la protezione dei dati personali) did not issue a favourable opinion on the use of the SARI Real Time system by the Italian Ministry of the Interior. As well as lacking a legal basis to legitimise the automated processing of biometric data for facial recognition in security applications, the system as currently designed would enable mass/blanket surveillance.

The system assessed by the Italian SA has not yet been deployed. Using cameras located in a given area, it allows analysing and matching the faces of filmed individuals against a pre-set database (called ‘watch-list’) which may contain as many as 10,000 faces.

Where a match is found between a face in the watch-list and a face filmed by one of the cameras through a facial recognition algorithm, the system issues an alert to the police. The system has been designed and developed as a mobile solution and can be installed directly where it is necessary to deploy facial recognition technology to support the police in managing public order and security or else in handling specific investigations. Additionally, the system allows recording the images filmed by the cameras and can thus work as a video surveillance application.

In line with the stance taken by the Council of Europe, the Italian SA considers that the use of facial recognition for the purposes of preventing and suppressing crime is highly problematic. In particular, it should be taken into account that the Sari Real Time system would enable large scale automated processing activities which might also concern individuals participating in political and social events – falling outside the scope of the ‘attention’ paid by the police. Although the impact assessment submitted by the Ministry explains that the images would be erased immediately, an individual would be identified nevertheless through the processing of the biometric data relating to all the individuals that are located in the area under control - which would yield models to be matched with those corresponding to the individuals in the watch-list. This would entail ultimately a change in the very nature of surveillance activities in that one would shift from the targeted surveillance of certain individuals to an all-round type of surveillance.

It is exactly on account of their impinging on individuals’ private lives that the processing activities involving biometric data and special categories of data (for instance, data disclosing political or religious opinions, trade-union membership, or sexual orientation) are regulated by stringent privacy rules and must be grounded in an appropriate legal basis. Such a legal basis could not be found in the documentation submitted by the Ministry of the Interior.

The Garante is of the view that an appropriate legal basis should take account of all the rights and freedoms at issue and refer to the specific situations where such systems may be deployed – without leaving a wide margin of maneuver to the users of those systems. This requirement also applies to key features of facial recognition technology such as the criteria to select the individuals to be included in the watch-list, the consequences in case of false-positives, or the full reliability of the system as for processing the data of individuals belonging to ethnic minorities.

Rome, 16 April 2021