È sempre più diffuso l’utilizzo della videosorveglianza con l’applicazione anche di nuove tecnologie che sono in grado di trasformare le riprese tradizionali in riprese intelligenti capaci, ad esempio, di effettuare anche operazioni di riconoscimento facciale.
Con implicazioni in termini di protezione dei dati personali davvero enormi.
Indice degli argomenti
Videosorveglianza e riconoscimento facciale: linee guida EDPB
L’attività di monitoraggio sistematico e automatico di un determinato spazio mediante mezzi audiovisivi o ottici, con lo scopo di protezione della proprietà, della vita e della salute delle persone, è un fenomeno sempre più rilevante: inevitabilmente l’uso intensivo di dispositivi video ha un impatto sul comportamento dei cittadini.
Queste tecnologie possono limitare le possibilità di movimento e di utilizzo anonimo dei servizi e, in generale, limitano la possibilità di passare inosservati.
Il controllo effettuato con l’uso delle telecamere comporta la raccolta di informazioni di tutte quelle persone che entrano nel loro raggio di azione: queste persone grazie alle informazioni raccolte ed alla tecnologia utilizzata possono essere identificate e successivamente i loro comportamenti analizzati e profilati.
Il rischio potenziale di un uso improprio di questi dati cresce in relazione alla dimensione dello spazio monitorato, al numero di persone che frequentano l’area ed alla tipologia ed uso dei dati trattati.
A fronte di questo utilizzo sempre più diffuso della videosorveglianza, anche con l’applicazione di nuove tecnologie, oltre alla disciplina prevista dal GDPR si è resa necessaria da parte del Comitato Europeo per la Protezione dei Dati (EDPB) l’adozione – il 29 gennaio 2020 – delle “Linee Guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video” il cui scopo è quello di fornire indicazioni su come applicare il GDPR in relazione a questo tipo di trattamento.
Le linee guida precisano, innanzitutto, che la videosorveglianza, considerata la sua invasività, non è di default una necessità se ci sono altri mezzi per raggiungere le finalità del trattamento.
In relazione all’ambito di applicazione, inoltre, il GDPR non si applica nel caso di telecamere finte poiché non vengono di fatto elaborati dati personali (salvo diverse previsioni nei singoli stati membri).
Videosorveglianza e riconoscimento facciale: telecamere intelligenti
Come abbiamo detto, la videosorveglianza è diventata molto più performante grazie alla crescente implementazione di software di ultima generazione e all’utilizzo dell’intelligenza artificiale.
Le tecniche utilizzate possono essere più intrusive (ad es. tecnologie biometriche che identificano i soggetti) o meno intrusive (ad es. semplici algoritmi di conteggio non identificativi dei soggetti): conseguentemente, i problemi legati alla protezione dei dati differiscono a seconda della tecnologia utilizzata.
La raccolta di quantità elevate di informazioni può rivelare dati che possono essere di natura molto personale e rientrare così nelle categorie di dati particolari (come i dati biometrici): qualora ciò si verifichi, si deve applicare l’art. 9 del Regolamento 679/2016 e per poterli trattare occorre che il titolare del trattamento individui un’eccezione tra quelle previste dall’art. 9 paragrafo 2.
Naturalmente l’utilizzo di dati biometrici come il riconoscimento facciale comporta rischi maggiori per i diritti delle persone interessate: è fondamentale, quindi, che il ricorso a tali tecnologie avvenga nel rispetto dei principi di legalità, necessità, proporzionalità e minimizzazione dei dati come stabilito dal GDPR, mantenendo poi un elevato livello di sicurezza e predisponendo una valutazione di impatto (DPIA) se necessario.
Le Linee Guida n. 3/2019 precisano che per qualificarsi come dati biometrici, l’elaborazione di dati grezzi, come le caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica, deve implicare la misurazione di queste caratteristiche.
Le riprese video di una persona non possono, tuttavia, essere considerate di per sé come dati biometrici ai sensi dell’art. 9, se non sono state specificatamente elaborate tecnicamente per contribuire all’identificazione dei una persona.
L’identificazione con il riconoscimento facciale può avvenire grazie a dei software che mappano i parametri biometrici di un volto (posizione degli occhi, naso, bocca e la loro distanza), memorizzano tali dati e confrontano in tempo reale l’immagine acquisita con quella contenuta in un database interno al fine di verificare l’identità del soggetto.
Tuttavia, quando lo scopo del trattamento ad esempio è quello di distinguere una categoria di persone da un’altra senza l’identificazione in modo univoco di qualcuno, il trattamento non rientra nell’ambito dell’art. 9.
L’installazione delle soluzioni di videosorveglianza con riconoscimento facciale consente di ridurre i costi derivanti dalla sicurezza, velocizzare molte procedure, comportare una diminuzione dei rischi dovuti ad errori umani, ottimizzare i risultati.
L’uso della videosorveglianza con la funzionalità di riconoscimento biometrico, installata da soggetti privati per i propri scopi (ad es. marketing, statistica, sicurezza, tutela del patrimonio), richiederà nella maggior parte dei casi il consenso esplicito di tutti gli interessati (art. 9, par. 2, lettera a)), ma potrebbe essere applicabile anche un’altra idonea eccezione all’articolo 9.
Per esempio, si consideri l’ipotesi di una persona monitorata durante il trasporto in ambulanza o in ospedale, per le sue gravi condizioni di salute: in questo caso si applicherà la lettera c) dell’art. 9, par. 2.
È importante notare che non ogni esenzione elencata all’art. 9 può essere utilizzata per giustificare il trattamento di particolari categorie di dati attraverso la videosorveglianza.
In particolare, i responsabili del trattamento di tali dati non possono invocare l’art. 9, par. 2, lettera e), che consente il trattamento di dati personali manifestamente resi pubblici dall’interessato.
Il semplice fatto di entrare nel raggio di azione della telecamera non implica che l’interessato intenda rendere pubbliche particolari categorie di dati che lo riguardano.
Videosorveglianza e riconoscimento facciale: applicazioni pratiche
Come abbiamo visto le cosiddette “telecamere intelligenti” sono dotate di sofisticati algoritmi, sia in grado di riconoscere in modo univoco persone, sia in grado di analizzare la scena ripresa interpretando in modo automatico caratteristiche fisiche, movimenti e atteggiamenti di tutto ciò che è presente nel campo visivo.
Le applicazioni di queste tecnologie sono numerose, ad esempio:
- all’interno di aeroporti per facilitare le operazioni di imbarco;
- nell’ambito dello “Smart Retail” ossia in tutte quelle attività in cui l’obiettivo è quello di prevenire il rischio di furti, rapine, atti vandalici, facilitare la gestione della clientela, personalizzare il marketing e ottimizzare la gestione del personale;
- negli hotel per identificare gli ospiti famosi;
- nell’ambito dei progetti di “Smart City” per facilitare la ricerca di posteggi, gestire il traffico e migliorare la mobilità.
Aeroporti
In Italia, sono stati gli aeroporti di Roma Fiumicino, Ciampino e di Linate ad introdurre, in via sperimentale (e solo per alcune tratte), un sistema che, incrociando la scansione della foto del passaporto e del volto, renda più veloce lo smaltimento delle code all’accettazione e all’imbarco.
Tale procedura, in osservanza della normativa sulla protezione dei dati, è su base volontaria quindi legittima solo previo consenso informato e non viene memorizzata alcuna foto. Il sistema rileva temporaneamente solo i contorni biometrici del volto (cd. modello facciale) i quali sono utilizzati per il riconoscimento del passeggero.
Questo sistema permette di utilizzare corsie dedicate, semplificando tutto il processo di partenza in aeroporto. Le informazioni temporaneamente utilizzate saranno poi cancellate una volta imbarcato il passeggero.
In questo tipo di casi, quando vengono generati modelli biometrici, è di fondamentale importanza che i titolari/responsabili del trattamento provvedano affinché, una volta ottenuto un risultato match o no-match, tutti i modelli facciali realizzati siano conservati solo per la realizzazione dello scopo dell’elaborazione e non vengano memorizzati o archiviati.
Retail
In ambito Retail, oltre alla classica funzione della videosorveglianza a tutela del patrimonio e della sicurezza, le “telecamere intelligenti” consentono di rilevare il conteggio dei clienti in entrata ed in uscita dal punto vendita, il tempo di permanenza del cliente nello store, le fasce orarie di maggior afflusso, le aree dello store più frequentate, la mancanza del prodotto sullo scaffale, la coda alle casse, la personalizzazione della pubblicità in base alle caratteristiche di genere e di età del cliente.
Se tale sistema di video sorveglianza non genera modelli biometrici per identificare in modo univoco le persone, ma si limita a rilevare delle generiche caratteristiche fisiche per classificare il cliente, il trattamento non rientra nel campo di applicazione dell’art. 9, purché non vengano trattati altri tipi di dati particolari. Qualora invece il proprietario di un negozio abbia installato un sistema di riconoscimento facciale per una pubblicità personalizzata, egli dovrà ottenere il preventivo consenso informato.
Le problematiche maggiori per quanto riguarda l’uso di videosorveglianza nei negozi sono legate al fatto che sono luoghi di lavoro con tutte le implicazioni che ciò comporta per la privacy.
Per non incorrere in sanzioni, il datore di lavoro che voglia installare delle telecamere nel proprio negozio (oltre a dover rispettare tutte le prescrizioni generali previste dal GDPR) deve stipulare un accordo collettivo con i rappresentanti sindacali oppure, laddove questi non siano presenti o in caso di mancato accordo, chiedere esplicita autorizzazione all’Ispettorato Territoriale del Lavoro, il solo consenso informato dei lavoratori benché necessario non è sufficiente.
La circolare n. 5 del 19 febbraio 2018 dell’Ispettorato Nazionale del Lavoro ha introdotto la possibilità di inquadrare direttamente i lavoratori, senza oscurane il volto, ma alla base di tale scelta devono esserci precise ragioni, direttamente correlate alla sicurezza sul lavoro oppure alla tutela del patrimonio aziendale. Altrimenti non è ammessa.
Hotel e strutture ricettive
La videosorveglianza con riconoscimento facciale trova anche applicazione all’interno degli hotel per l’accoglienza di personaggi famosi. In questi casi il gestore viene avvisato quando l’ospite viene riconosciuto dalla videocamera, ovviamente tali ospiti particolari hanno dato il loro preventivo consenso all’uso del riconoscimento facciale prima di essere registrati in una banca dati creata a tale scopo.
Questi sistemi di trattamento dei dati biometrici sarebbero illegali a meno che tutti gli altri ospiti monitorati (al fine di identificare i VIP) non abbiano acconsentito al trattamento ai sensi dell’art. 9, par. 2, lettera a).
L’EDPB osserva che in situazioni come quella sopra indicata, ovvero in sistemi biometrici installati in “ambienti non controllati” (aperti al pubblico e in grado di operare su chiunque passi a differenza dei sistemi biometrici in “ambienti controllati” che possono essere utilizzati solo con la partecipazione della persona consenziente) il sistema è progettato per distinguere gli individui oggetto di riconoscimento, già inseriti in un database, da quelli che non sono inseriti, pertanto, occorre il consenso di chiunque venga ripreso dalla telecamera.
Gli ingressi dotati di dispositivi biometrici, devono essere installati e resi accessibili in un modo tale da impedire al sistema di catturare dati biometrici di soggetti non consenzienti.
Quando il consenso è richiesto dall’articolo 9 del GDPR, il titolare non deve condizionare l’accesso ai suoi servizi con l’accettazione obbligatoria del riconoscimento biometrico, ma si deve sempre offrire una soluzione alternativa senza trattamento biometrico – cioè senza restrizioni o costi aggiuntivi per l’interessato.
Questa soluzione alternativa è necessaria sia nelle ipotesi in cui la lettura del dato biometrico sia impossibile, sia in previsione di una indisponibilità del dispositivo biometrico come un malfunzionamento.
Smart parking
Le telecamere di videosorveglianza dotate di intelligenza artificiale trovano applicazione anche nello Smart Parking “parcheggio intelligente”, lo scopo di questo sistema è quello di controllare, tramite sensori che rilevano gli spazi liberi all’interno di un parcheggio, la disponibilità e di comunicarla in tempo reale tramite un’app indicando anche la strada ed il tempo di percorrenza.
Per questo sistema le telecamere vengono installate nel punto più alto del parcheggio e, attraverso algoritmi di intelligenza artificiale, le immagini riprese vengono tradotte in posto “libero” o “occupato”. Per questioni di protezione dei dati le immagini non vengono registrate, ma eliminate, non vengono inoltre riprese immagini che possano contenere dati personali (visi, targhe…).
Diverso il discorso per quei parcheggi dove per accedere occorre la lettura della targa (ad esempio per rendere più agevole l’accesso ai clienti abbonati). In tal caso una telecamera legge e identifica la targa e, dopo averla confrontata con quella presente nel database, invia il comando di apertura alla sbarra automatica.
La telecamera ovviamente non deve riprendere altri dati oltre alla targa e la finalità per la quale tale dato viene trattato deve essere solo quella di consentire l’accesso e l’uscita dal parcheggio.
Ridurre al minimo i rischi nel trattamento di dati biometrici
Innanzitutto, in osservanza del principio di minimizzazione dei dati, i titolari/responsabili del trattamento devono garantire che i dati estratti da un’immagine digitale per costruire un modello non siano eccessivi e contengano solo le informazioni necessarie per lo scopo specificato.
Inoltre, dovranno essere adottate tutte le misure necessarie per preservare la disponibilità, l’integrità e la riservatezza dei dati trattati ad esempio: compartimentare i dati durante la trasmissione e la memorizzazione, memorizzare i modelli biometrici ed i dati grezzi o i dati di identità su database distinti, cifrare i dati biometrici e definire una politica di cifratura e gestione delle chiavi, prevedere una misura organizzativa e tecnica per individuare e gestire eventuali frodi, associare un codice di integrità ai dati e vietare qualsiasi accesso esterno ai dati biometrici.
Ovviamente tali misure dovranno evolvere con il progresso delle tecnologie. Una volta che i dati grezzi non serviranno più dovranno essere cancellati e dovrà essere garantita l’efficacia di questa cancellazione. Restano ovviamente valide tutte le misure tecniche, fisiche e organizzative previste e suggerite dall’EDPB per la videosorveglianza in generale.
Il progresso tecnologico troverà sempre maggiori applicazioni pratiche nella vita quotidiana di tutti noi, ma l’entusiasmo per la comodità che ne deriva non può non andare di pari passo con la protezione dei nostri dati, ogni volta che si pensa a come rendere fruibile nella realtà quotidiana un sistema dotato di Intelligenza Artificiale bisogna necessariamente riflettere sulle conseguenti implicazioni che può avere sulla nostra vita privata presente e futura.