Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

LE LINEE GUIDA

Riconoscimento facciale: l’EDPB detta i limiti al trattamento dati da parte delle forze dell’ordine

Il riconoscimento facciale, spesso basato su algoritmi di intelligenza artificiale e machine learning, viene già impiegato in Europa e nel Mondo dalle forze dell’ordine e. Per porre alcuni paletti nel trattamento dati effettuato mediante queste tecnologie, l’EDPB ha pubblicato le sue linee guida. Ecco i dettagli

Pubblicato il 22 Mag 2023

Tommaso Maria Ruocco

Cyber Analyst, Hermes Bay

Riconoscimento facciale: l’EDPB detta i limiti al trattamento dati da parte delle forze dell’ordine

Il 17 maggio 2023, il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato la versione finale delle sue Linee Guida 05/2022 sull’uso di tecnologie di riconoscimento facciale nel settore del Law Enforcement, a fini di cooperazione giudiziaria e di polizia.

Le linee guida si rivolgono ai legislatori a livello dell’UE e degli Stati membri dell’UE, nonché alle autorità preposte all’applicazione della legge e ai loro funzionari che implementano e utilizzano tecnologie di riconoscimento facciale.

AI Act, super limiti al riconoscimento facciale, “ma in Italia il rischio c’è ancora”

Riconoscimento facciale: i limiti al trattamento dati

Secondo quando dichiarato dall’EDPB nell’Exectuive Summary del documento finale, sempre più autorità preposte all’applicazione della legge (LEA) applicano o intendono applicare le tecnologie di riconoscimento facciale (FRT), le quali vengono utilizzate per autenticare o identificare una persona e possono essere applicate a video (ad esempio, TVCC) o fotografie.

Il riconoscimento facciale si basa sul trattamento di dati biometrici; pertanto, comprende il trattamento di categorie speciali di dati personali. Spesso l’FRT utilizza componenti di intelligenza artificiale (AI) o di apprendimento automatico (ML). Se da un lato ciò consente un’elaborazione dei dati su larga scala, dall’altro comporta il rischio di discriminazione e di falsi risultati.

Il documento è costituito da un corpo principale in cui vengono delineate le Linee Guida e da tre allegati che comprendono:

  1. un modello per valutare la gravità dell’interferenza con i diritti fondamentali causata dalla tecnologia di riconoscimento facciale;
  2. una guida pratica per le autorità che desiderano procurarsi e utilizzare la tecnologia di riconoscimento facciale;
  3. una serie di scenari ipotetici e considerazioni pertinenti basate su alcuni usi delle FRT.

L’EDPB prende in considerazione il quadro giuridico applicabile, concentrandosi sulla Carta dei diritti fondamentali dell’UE (la “Carta”) e sulla direttiva 2016/680 sull’applicazione della legge (la “direttiva”). Per quanto riguarda la Carta, ad esempio, l’EDPB esamina l’interferenza con la Carta causata dal trattamento dei dati biometrici e il modo in cui l’interferenza può essere giustificata ai sensi dell’articolo 52 della Carta.

Secondo l’articolo 52, paragrafo 1, della Carta, qualsiasi limitazione all’esercizio dei diritti e delle libertà fondamentali deve essere prevista dalla legge e rispettare l’essenza di tali diritti e libertà.

Quindi, secondo l’EDPB, nell’attuazione del diritto dell’Unione, devono essere rispettate le disposizioni della Carta dei diritti fondamentali dell’Unione europea (cfr. articolo 52 della Carta). Il quadro e i criteri che la LED (Law enforcement Directive) fornisce devono quindi essere letti alla luce della Carta.

Di fatto, l’EDPB, all’interno delle Guidelines, risalta la necessità per le autorità giudiziarie e di polizia di beneficiare dei migliori strumenti possibili per identificare rapidamente gli autori di atti terroristici e altri reati gravi. Tuttavia, tali strumenti dovrebbero essere utilizzati in stretta conformità con il quadro giuridico applicabile e solo nei casi in cui soddisfino i requisiti di necessità e proporzionalità, come stabilito dall’articolo 52, paragrafo 1, della Carta.

La legittimità del trattamento dati

Per quanto riguarda la direttiva, l’EDPB esamina diverse aree, tra cui la legittimità del trattamento di categorie speciali di dati a fini di applicazione della legge e l’interazione tra la tecnologia di riconoscimento facciale e le norme relative al processo decisionale automatizzato.

L’EDPB osserva che “comprende la necessità per le autorità di contrasto di beneficiare dei migliori strumenti possibili per identificare rapidamente gli autori di atti terroristici e altri reati gravi”, ma che “tali strumenti dovrebbero essere utilizzati nel rigoroso rispetto del quadro giuridico applicabile e solo nei casi in cui soddisfano i requisiti di necessità e proporzionalità”.

Il documento individua, inoltre, diversi usi potenziali della tecnologia di riconoscimento facciale che considera ad alto rischio per le persone e la loro vita privata, o “altamente indesiderabili”, come l’identificazione biometrica a distanza di persone in spazi pubblicamente accessibili e l’uso del riconoscimento facciale per dedurre le emozioni di un individuo.

Timori per l’uso indiscriminato delle tecnologie di sorveglianza

L’attualità e la rilevanza di tale argomento richiamano un recente report pubblicato da Amnesty International relativamente all’uso da parte di Israele di tecnologie di sorveglianza intorno alla Città Vecchia di Gerusalemme per monitorare e controllare i palestinesi, rafforzando le pratiche discriminatorie esistenti di polizia, segregazione e limitazione della libertà di movimento, violando i diritti fondamentali dell’uomo.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Leggi anche:

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Vulnerability management

  • l'analisi tecnica

    Sicurezza mobile: l’impatto dell’hacking etico e il ruolo del vulnerability management

    01 Ott 2025

    di Alessia Valentini

    Condividi
  • meme4cyber360_choice

  • meme della settimana

    Il lato paper della security

    19 Set 2025

    di Redazione Cybersecurity360.it

    Condividi
  • GDPR AI assicurazioni

  • la riflessione

    GDPR e intelligenza artificiale: ecco una “bussola” per il mondo assicurativo

    07 Mar 2025

    di Stefano Petrussi

    Condividi
  • Privacy-Enhancing Technologies (PETs): tra resilienza digitale e protezione dei dati personali

  • provvedimento privacy

    Telemarketing e raccolta dati: la sanzione a E.On sia monito per tutti

    03 Feb 2025

    di Rosario Palumbo

    Condividi