Il riconoscimento facciale è una tecnologia in forte crescita, grazie alla quale è possibile identificare una persona semplicemente guardandola. Questa tecnologia ha dei vantaggi indiscussi rispetto ad altre forme di riconoscimento. Tuttavia, espone gli utenti a qualche rischio legato alla privacy e alla tutela dei dati personali.
Cos’è il riconoscimento facciale?
Il riconoscimento facciale è una tecnologia che consente di identificare una persona analizzando le sue fattezze. In particolare, prende in considerazione vari parametri, come la forma del viso, la distanza tra gli occhi, la larghezza del naso e la forma della bocca. Grazie al riconoscimento facciale, è dunque possibile effettuare una ricerca su base biometrica, cioè basata sulle caratteristiche fisiche di una persona.
Esistono diversi tipi di riconoscimento facciale:
- riconoscimento facciale statico: analizza le foto del viso delle persone. Questo tipo di riconoscimento è molto preciso, ma è anche soggetto a falsi positivi.
- riconoscimento facciale dinamico: analizza il viso delle persone in movimento. È meno preciso, ma anche meno soggetto a falsi positivi.
In ogni caso, il riconoscimento si basa su tre fasi: l’identificazione del viso, la trasformazione dell’immagine dello stesso in dati digitali, il confronto con un database di riferimento.
È una tecnologia in forte crescita grazie alle sue innumerevoli applicazioni. Infatti, può essere utilizzata per sbloccare un dispositivo mobile, come nel caso del riconoscimento facciale smartphone (es.: il Face ID iPhone), ma anche per effettuare pagamenti online.
Inoltre, sta trovando sempre più applicazioni nel settore della sicurezza, sia in ambito pubblico che privato. Per esempio, può essere usato come forma di autenticazione per accedere a un edificio, oppure per identificare sospetti in una stazione di polizia o, ancora, per dare un’identità a individui violenti durante manifestazioni.
Quali sono i vantaggi del riconoscimento facciale
Il riconoscimento facciale presenta numerosi vantaggi rispetto ad altre forme di riconoscimento.
Innanzitutto, è una tecnologia molto accurata e affidabile. Inoltre, è veloce ed efficiente, infatti può essere effettuato in pochi secondi e non richiede l”intervento di operatori umani. L’esempio più chiaro di questa comodità e velocità lo offre proprio il FaceID degli smartphone: niente password o codici OTP, all’utente basta inquadrare il suo viso con la fotocamera per accedere ad app e funzioni.
Il secondo vantaggio è la sicurezza. Il riconoscimento facciale è una forma di riconoscimento biometrico, ovvero un’identificazione basata su caratteristiche fisiche che hacker e cyber criminali non possono facilmente riprodurre o rubare.
Infine, è una tecnologia molto flessibile e può essere utilizzata in molti contesti, sia in ambito privato che pubblico, tra cui il marketing. A tal proposito, le aziende possono utilizzare il riconoscimento facciale, ad esempio, per targettizzare la pubblicità in base al viso delle persone, oppure, per monitorare il comportamento dei clienti all”interno di un punto vendita.
E quali sono i rischi
Nonostante renda difficile il furto di dati personali, questa tecnologia espone gli utenti a qualche rischio legato alla privacy. Difatti, il riconoscimento facciale permette al fornitore del servizio di raccogliere e archiviare molte informazioni sensibili sul singolo utente. Si tratta di informazioni “fisiche” che lo rendono inequivocabilmente riconoscibile e individuabile.
Questi dati, incrociati con altri raccolti in precedenza o da altre fonti, può portare a una profilazione molto precisa del singolo. Una profilazione che può essere usata anche per scopi illeciti.
Inoltre, il riconoscimento può essere utilizzato da governi e autorità pubbliche a scopo di sorveglianza e controllo, portando a una diminuzione della privacy e della libertà individuale.
Infine, questa tecnologia, sia nel pubblico che nel privato, può portare a forme di discriminazione. Ciò si deve al fatto che l’analisi dei dati raccolti è spesso gestita da un’intelligenza artificiale che può cadere in bias cognitivi (pregiudizi) derivanti dagli sviluppatori o dall’autoapprendimento.
Nonostante ciò, i vantaggi di questa forma di riconoscimento biometrico sono indubbi. In più, gli individui possono contare su leggi e buone pratiche per tutelare al meglio i propri dati.
Come tutelare la propria privacy
Ci sono alcune regole che gli utenti possono seguire per una gestione corretta del riconoscimento facciale. Innanzitutto, è fondamentale leggere attentamente i documenti di consenso forniti dal titolare del trattamento dati.
Questi documenti contengono importanti informazioni sulla finalità e la modalità in cui verranno trattati i dati. In secondo luogo, è importante controllare se il riconoscimento facciale sia effettivamente necessario per lo scopo prefissato. Se non è indispensabile, si può sempre optare per un’altra forma di riconoscimento o trovare un servizio alternativo.
Infine, è bene monitorare il funzionamento della tecnologia e segnalare eventuali anomalie al titolare del trattamento dati.
Nel caso del FaceID degli smartphone, l’utente ha sempre la possibilità di bloccarlo, oppure limitarlo ad applicazioni e contesti sicuri.
Norme che regolamentano il riconoscimento facciale
In Italia, nel dicembre 2021 è stata approvata una legge di conversione del Decreto Capienze che prevede la sospensione (con eccezioni) dell’utilizzo di sistemi di videosorveglianza basati sul riconoscimento facciale nei luoghi pubblici o aperti al pubblico da parte di soggetti pubblici e privati. Questa sospensione rimarrà valida fino all’entrata in vigore di una disciplina specifica e, comunque, fino a fine 2023.
A livello europeo, una disciplina specifica sul riconoscimento facciale è ancora in fase di elaborazione. Tuttavia, il GDPR è il riferimento in materia di protezione dei dati personali.
In particolare, l’articolo 9 riguarda i dati biometrici, prevedendo che il trattamento di questi sia consentito solo se è autorizzato dalla legge o se l’utente ha espresso il proprio consenso. Il trattamento senza consenso, senza un interesse concreto, o senza proporzionalità, comporta un danno all’onore, alla reputazione, agli interessi e persino all’integrità fisica dell’individuo.
Poi, l’articolo 22 disciplina l’uso di AI, specificando che «l’utilizzo da parte del titolare del trattamento di processi decisionali automatizzati, compresa la profilazione, che producano effetti giuridici concernenti l’interessato o che incidano in modo analogo significativamente su di lui è vietato […] salvo che il titolare del trattamento abbia ottenuto il consenso dell’interessato».
Infine, l’articolo 35 indica chiaramente che, quando il trattamento dei dati personali è basato sul consenso o su un contratto, il titolare del trattamento debba fornire all’individuo tutte le informazioni su finalità e quant’altro riguardi i suoi dati personali.