Con provvedimento dell’11 gennaio 2024 il Garante privacy ha sanzionato con 50mila euro il Comune di Trento per aver condotto due progetti di ricerca scientifica, utilizzando telecamere, microfoni e reti sociali, in violazione della normativa sulla protezione dati.
La decisione del Garante Privacy in materia di utilizzo dell’AI per la garanzia della sicurezza urbana spiega notevoli conseguenze in due ambiti ben determinabili: la responsabilità dell’ente comunale per il trattamento dei dati personali e le prospettive della ricerca scientifica.
Se per il primo aspetto è lo stesso legislatore europeo a voler porre un esplicito freno all’utilizzo dell’AI negli spazi pubblici o accessibili al pubblico, vietando i sistemi di identificazione biometrica remota in tempo reale (salvo alcune eccezioni sulle quali, nonostante l’accordo politico di recente raggiunto, ancora si registra dibattito), sul versante delle prospettive scientifiche, la questione è di particolare interesse poiché si ripropone, sotto nuove vesti, il “dialogo” tra la libertà della ricerca e la tutela dei diritti fondamentali.
AI Act, c’è la bozza finale: ma sul riconoscimento facciale ci sono più ombre che luci
Indice degli argomenti
Uso dell’AI per la sicurezza urbana: l’attività del Garante
Oggetto dell’analisi del Garante sono stati tre progetti di sviluppo denominati MARVEL, PROTECTOR e PRECRISIS, finanziati nell’ambito di programmi di ricerca dell’Unione europea e di cui è partner il Comune di Trento, prevedevano l’uso di telecamere, microfoni e analisi di dati da reti sociali per migliorare la sicurezza urbana.
Tuttavia, sono emerse numerose violazioni della normativa sulla privacy, incluse insufficienze nelle tecniche di anonimizzazione e mancanza di trasparenza.
Dialogo continuo tra innovazione tecnologica e tutela dei diritti
Questo caso evidenzia la necessità di un dialogo continuo tra innovazione tecnologica e tutela dei diritti, sottolineando l’importanza di un approccio olistico che integri le considerazioni etiche e legali nella progettazione e implementazione delle soluzioni di smart cities.
Innanzitutto, il Garante ha evidenziato come, nonostante gli obiettivi di sicurezza pubblica, sia indispensabile rispettare i principi di proporzionalità e necessità nel trattamento dei dati personali.
La raccolta e l’analisi di dati tramite telecamere e microfoni, insieme all’uso di informazioni provenienti dai social media, se da un lato possono sembrare strumenti efficaci per la prevenzione di crimini, dall’altro presentano rischi concreti di violazione della privacy.
Le violazioni sanzionate dal Garante privacy
Il Garante ha sottolineato la mancanza di trasparenza e di adeguate misure di sicurezza nel trattamento dei dati, elementi fondamentali nella normativa sulla protezione dei dati.
Queste lacune non solo mettono a rischio la privacy dei cittadini ma sollevano anche interrogativi sulla legittimità e sull’etica dell’utilizzo di tali tecnologie in contesti urbani.
L’intervento del Garante funge da monito per le pubbliche amministrazioni e per gli enti che implementano tecnologie avanzate: è vitale che ogni iniziativa sia accompagnata da una valutazione approfondita degli impatti sulla privacy.
Videosorveglianza e AI: questioni fondamentali sulla tutela dei dati
Nel riflettere sulle violazioni della privacy emerse nei progetti Marvel e Protector, è cruciale considerare come queste iniziative abbiano sollevato questioni fondamentali sulla tutela dei dati personali.
L’utilizzo di telecamere e microfoni in contesti urbani, pur mirando al miglioramento della sicurezza, ha aperto la strada a potenziali abusi e violazioni del diritto alla privacy dei cittadini.
Questo solleva interrogativi etici e legali sull’equilibrio tra sicurezza e riservatezza.
La mancanza di adeguate misure di anonimizzazione nei progetti indica una sottovalutazione del valore e della sensibilità dei dati personali.
In un’era digitale in cui i dati possono essere facilmente raccolti e analizzati, diventa fondamentale garantire che tali informazioni siano trattate con la massima cautela e secondo rigorosi standard di privacy.
Cosa impariamo dalla sanzione privacy al Comune di Trento
L’uso di tecnologie di sorveglianza nelle città non è una novità. Tuttavia, la portata e la sofisticatezza dei progetti Marvel e Protector rappresentano un passo avanti significativo. Questi progetti non si limitano alla semplice raccolta di immagini, ma si estendono all’analisi comportamentale e alla raccolta di dati personali, elementi che richiedono una riflessione più approfondita sul loro impatto sulla privacy.
Il caso di Trento diventa un esempio paradigmatico del dilemma moderno delle smart cities: come bilanciare l’innovazione tecnologica e la sicurezza pubblica con il rispetto dei diritti fondamentali?
L’analisi delle implicazioni costituzionali e del diritto alla privacy, come emergente dal caso dei progetti Marvel e Protector del Comune di Trento, ci porta a considerare vari aspetti chiave.
In primo luogo, la protezione dei dati personali è riconosciuta come un diritto fondamentale dell’individuo secondo la Carta dei diritti fondamentali dell’Unione Europea.
Questo sottolinea l’importanza del trattamento adeguato e rispettoso dei dati personali in ogni contesto, inclusi quelli legati alla sicurezza urbana e alla sorveglianza.
La normativa sulla protezione dei dati, come il GDPR, disciplina il trattamento dei dati personali sia all’interno che all’esterno dell’UE, enfatizzando la portata e l’influenza globale di tali regolamentazioni.
Conclusioni
Nel contesto digitale, si assiste a una rilettura critica dei diritti inviolabili dell’uomo. La libertà di coscienza e di pensiero, la libertà personale, e la protezione del domicilio digitale acquisiscono nuove sfumature in un’era caratterizzata da avanzamenti tecnologici.
Questi sviluppi pongono sfide significative per la tutela dell’autonomia personale e dell’intimità nell’ambito digitale, dove i dati personali sono facilmente manipolabili e vulnerabili all’abuso.
La crescente interazione tra cittadini e tecnologie richiede un nuovo approccio alla cittadinanza digitale, che deve includere la tutela dell’identità digitale e la responsabilità degli algoritmi e dell’intelligenza artificiale.
La gestione delle identità digitali, soprattutto quando gestite da algoritmi, richiede una normativa chiara e trasparente che garantisca il consenso informato e la protezione completa contro le vulnerabilità informatiche.