Ecco un riepilogo e alcuni spunti critici per quanto riguarda la disciplina dell’utilizzo dei dati biometrici all’interno dell’AI Act, approvato di recente dal Parlamento europeo.

L’AI Act, acronimo di Artificial Intelligence Act, è il primo regolamento europeo sull’intelligenza artificiale. Approvato in prima lettura nel luglio del 2023 e votato definitivamente qualche giorno fa dal Parlamento europeo, rappresenta una pietra miliare nella governance di questa tecnologia emergente, con l’obiettivo di garantirne uno sviluppo e un utilizzo responsabile, sicuro ed etico.

L’intelligenza artificiale ha il potenziale di rivoluzionare molti aspetti della nostra vita, dalla medicina alla finanza, dalla sicurezza al lavoro. Tuttavia, questa tecnologia presenta anche dei rischi, come la violazione della privacy, la discriminazione e la sorveglianza di massa. L’AI Act si propone di affrontare questi rischi e di creare un quadro normativo chiaro e armonizzato per lo sviluppo e l’utilizzo dell’intelligenza artificiale nell’Unione Europea.

I paletti imposti dall’AI Act

L’AI Act vieta lo sviluppo, la commercializzazione e l’utilizzo di sistemi di intelligenza artificiale considerati inaccettabili per il loro elevato rischio di violazione dei diritti e delle libertà fondamentali. Rientrano in questa categoria i sistemi di:

• Sorveglianza di massa in tempo reale: L’utilizzo di sistemi di riconoscimento facciale e di altri identificatori biometrici in tempo reale per la sorveglianza di massa in spazi pubblici è vietato.
• Social scoring: Sono vietati i sistemi di intelligenza artificiale che mirano a valutare la “credibilità sociale” di un individuo, basandosi su una combinazione di dati personali.
• Manipolazione del comportamento umano: L’AI Act vieta l’utilizzo di sistemi di intelligenza artificiale progettati per manipolare il comportamento umano in modo subliminale o coercitivo.

In questo contesto, pertanto, come rientra la gestione dell’eventuale utilizzo di dati biometrici? Si tratta di riflessioni importanti, visto che nel nostro paese l’utilizzo di questi dati è controverso. Ricordiamo ad esempip che qualche anno fa è stata ad esempio abrogata la norma che disponeva la rilevazione biometrica, in senso anti-assenteista, dei dipendenti pubblici.

I dati biometrici: una lente d’ingrandimento

I dati biometrici sono informazioni relative a caratteristiche fisiche o comportamentali di un individuo che possono essere utilizzate per identificarlo o autenticarlo in modo univoco. In altre parole, si tratta di “tratti distintivi” che ci rendono chi siamo.

Esempi di dati biometrici:

• caratteristiche fisiche:
  • Impronte digitali
  • Scansione del viso (riconoscimento facciale)
  • Geometria della mano
  • Scansione dell’iride o della retina
  • DNA
• caratteristiche comportamentali:
  • Riconoscimento vocale
  • Firma digitale
  • Ritmo cardiaco
  • Andatura
  • Stile di battitura

Come funzionano i dati biometrici?

I sistemi di riconoscimento biometrico funzionano in due fasi:

1. acquisizione: i dati biometrici vengono acquisiti da un sensore, come una telecamera, uno scanner o un sensore di impronte digitali.
2. estrazione e confronto: le caratteristiche distintive del dato biometrico vengono estratte e confrontate con un database di modelli predefiniti per identificare o autenticare l’individuo.

Vantaggi e svantaggi dell’utilizzo dei dati biometrici

Vantaggi:

• elevata sicurezza: i dati biometrici sono difficili da falsificare o rubare, offrendo un elevato livello di sicurezza rispetto alle password tradizionali.
• comodità: l’utilizzo di dati biometrici per l’autenticazione è rapido, semplice e intuitivo.
• efficienza: i sistemi biometrici possono automatizzare i processi di identificazione e autenticazione, migliorando l’efficienza.

Svantaggi:

• problemi di privacy: la raccolta e l’archiviazione di dati biometrici solleva questioni relative alla privacy e alla sicurezza dei dati.
• rischio di discriminazione: i sistemi di riconoscimento biometrico possono essere soggetti a errori e discriminazioni, basandosi su razza, sesso, etnia o altri fattori.
• costi elevati: l’implementazione di sistemi di riconoscimento biometrico può essere costosa.

Considerazioni etiche e legali

L’utilizzo dei dati biometrici presenta implicazioni etiche e legali significative. È importante:

• garantire il consenso informato: gli individui devono essere informati in modo chiaro e trasparente su come i loro dati biometrici saranno utilizzati.
• proteggere la privacy e la sicurezza dei dati: i dati biometrici devono essere raccolti, archiviati e utilizzati in modo sicuro e conforme alle normative sulla privacy.
• prevenire la discriminazione: i sistemi di riconoscimento biometrico devono essere sviluppati e utilizzati in modo da evitare discriminazioni di qualsiasi tipo.

L’AI Act e la disciplina dei dati biometrici: un’analisi approfondita

L’AI Act, il regolamento europeo sull’intelligenza artificiale, dedica un’attenzione specifica al trattamento dei dati biometrici, riconoscendo la loro natura sensibile e le implicazioni per la privacy e la sicurezza dei cittadini. Le disposizioni in materia possono essere riassunte in tre macro-categorie:

Divieto di sistemi di identificazione biometrica in tempo reale

L’AI Act introduce un divieto generale sull’utilizzo di sistemi di riconoscimento facciale e di altri identificatori biometrici in tempo reale per la sorveglianza di massa in spazi pubblici. Tale divieto si applica a qualsiasi sistema che, mediante l’analisi di immagini o video in tempo reale, permetta l’identificazione o la categorizzazione di individui a distanza.

Sono previste eccezioni a questo divieto solo in casi specifici e limitati, tassativamente elencati all’articolo 5, comma 2, dell’AI Act. Tra questi:

• ricerca di persone scomparse: l’utilizzo di sistemi di riconoscimento biometrico in tempo reale è consentito per la ricerca di persone scomparse, in particolare minori, in situazioni di grave pericolo.
• prevenzione di reati gravi: l’utilizzo di tali sistemi è ammesso per la prevenzione di reati di terrorismo, gravi reati contro la vita e l’incolumità fisica, nonché per la prevenzione di minacce imminenti e gravi alla sicurezza pubblica.
• identificazione di persone in situazioni di vulnerabilità: in casi eccezionali, l’identificazione biometrica in tempo reale può essere utilizzata per identificare persone in situazioni di vulnerabilità, come minori smarriti o persone anziane con disabilità cognitive.

In tutti i casi di eccezione, l’utilizzo dei sistemi di identificazione biometrica in tempo reale deve essere:

• proporzionato: le misure adottate devono essere strettamente necessarie e proporzionate al fine perseguito.
• sottoposto a garanzie adeguate: devono essere previste misure rigorose per la protezione dei diritti e delle libertà fondamentali, tra cui il diritto alla privacy e alla protezione dei dati personali.
• soggetto a controllo: l’utilizzo di tali sistemi deve essere sottoposto a un adeguato controllo da parte di autorità indipendenti.

Rischio elevato e sistemi di identificazione biometrica a distanza

L’utilizzo di sistemi di identificazione biometrica a distanza, come il riconoscimento facciale da telecamere, è considerato ad alto rischio e richiede una valutazione rigorosa da parte delle autorità competenti.

Prima di essere autorizzati, tali sistemi devono superare una serie di test e verifiche, al fine di:

• valutare la loro accuratezza e affidabilità: i sistemi devono dimostrare un elevato livello di precisione e di minimizzare i rischi di errori di identificazione.
• assicurare la sicurezza dei dati biometrici: devono essere adottate misure adeguate alla protezione dei dati biometrici raccolti e archiviati.
• minimizzare i rischi di discriminazione: l’utilizzo di tali sistemi deve essere progettato per evitare qualsiasi forma di discriminazione basata su razza, sesso, etnia, religione o altri fattori sensibili.

L’autorizzazione all’utilizzo di sistemi di identificazione biometrica a distanza può essere concessa solo se sussistono garanzie adeguate alla protezione dei diritti e delle libertà individuali.

Consenso informato e sistemi di identificazione biometrica non in tempo reale:

L’utilizzo di sistemi di identificazione biometrica non in tempo reale, come le impronte digitali per accedere a un dispositivo mobile, è consentito solo previa acquisizione del consenso informato dell’interessato, come regolamentato dal GDPR.

Il consenso deve essere:

• specifico: l’interessato deve essere informato in modo chiaro e preciso sulle modalità di utilizzo dei suoi dati biometrici.
• libero: il consenso non deve essere viziato da pressioni o condizionamenti.
• informato: l’interessato deve essere adeguatamente informato sui rischi e sulle implicazioni dell’utilizzo dei suoi dati biometrici.
• revocabile: l’utente deve avere la possibilità di revocare il proprio consenso in qualsiasi momento.

Conclusioni e spunti di riflessione

L’AI Act, con le sue disposizioni specifiche sui sistemi di identificazione biometrica, rappresenta un passo avanti importante nella regolamentazione dell’utilizzo di questa tecnologia. L’obiettivo è quello di bilanciare i benefici dell’intelligenza artificiale con la protezione dei diritti e delle libertà fondamentali dei cittadini.

L’implementazione efficace dell’AI Act sarà fondamentale per garantire un utilizzo responsabile e sicuro dei dati biometrici nell’ambito dell’intelligenza artificiale.

Tuttavia, diverse sfide rimangono aperte:

• garantire l’effettiva applicazione del regolamento: le autorità competenti dovranno essere dotate delle risorse e degli strumenti necessari per far rispettare le disposizioni dell’AI Act.
• promuovere la ricerca e l’innovazione responsabile: l’AI Act non deve ostacolare lo sviluppo di nuove tecnologie di intelligenza artificiale, ma deve al contempo incentivare la ricerca e l’innovazione responsabile.
• affrontare le sfide etiche emergenti: l’evoluzione dell’intelligenza artificiale continuerà a sollevare nuove questioni etiche, che dovranno essere adeguatamente affrontate dal legislatore e dalla società nel suo complesso.

Fonte: articolo di redazione lentepubblica.it