Il riconoscimento facciale è una tecnologia che può rafforzare la sicurezza urbana, ma al tempo stesso è soggetta a molte limitazioni a causa delle preoccupazioni legate alla privacy.

Per riconoscimento facciale (o Facial Recognition Technology, “FRT”) si intende una tecnologia in grado di identificare un soggetto attraverso un’immagine o un video del suo volto. La raccolta dei dati biometrici di un individuo non può però avvenire in modo indiscriminato, poiché violerebbe la Carta dei Diritti Fondamentali dell’Unione Europea.

In particolar modo, incamerare e conservare dati biometrici che consentirebbero di classificare le persone per categorie etniche, razziali, religiose o politiche è un’evidente violazione del diritto alla privacy, secondo il Regolamento generale sulla protezione dei dati (GDPR).

Insomma, le autorità europee hanno segnalato che l’uso delle tecnologie di riconoscimento facciale potrebbe violare la normativa in materia sul trattamento dei dati personali e, di conseguenza, hanno delimitato il campo di applicazione di queste risorse.

Come funziona il riconoscimento facciale?

Il riconoscimento facciale si basa sull’elaborazione dei dati biometrici degli individui attraverso strumenti di Intelligenza Artificiale e Machine Learning. Partendo da una foto o da un video di un viso, le Facial Recognition Technology permettono di ricavare una rappresentazione digitale delle sue caratteristiche. Questa rappresentazione viene quindi confrontata con altri modelli di volti calcolati in precedenza.

In sintesi, il riconoscimento facciale avviene attraverso diverse fasi:

  • Acquisizione dell’immagine – Un dispositivo, come una fotocamera o una telecamera, cattura l’immagine.
  • Rilevamento del volto – Un algoritmo analizza l’immagine per estrapolare soltanto il volto umano, escludendo il resto. Può utilizzare metodi come il riconoscimento dei contorni, la localizzazione degli occhi o l’individuazione dei punti di riferimento facciali.
  • Estrazione delle caratteristiche – Vengono identificate e rappresentate le caratteristiche distintive del volto, come la forma del viso, la disposizione degli occhi, del naso, della bocca e altro. Queste caratteristiche sono convertite in dati numerici o vettoriali.
  • Creazione di un modello – I dati estratti sono utilizzati per creare un modello matematico che rappresenta in modo univoco l’individuo. Questo modello può essere archiviato in un database per confronti futuri.
  • Confronto tra modelli – Durante la fase di verifica o identificazione, il modello del volto acquisito viene messo a confronto con quelli presenti nel database. L’algoritmo calcola la somiglianza tra i volti.
  • Formulazione del risultato – In base al confronto, viene presa una decisione sul riconoscimento della persona, basata su soglie di somiglianza predefinite o su un calcolo di probabilità.
Le applicazioni della Facial Recognition Technology

La tecnologia del riconoscimento facciale può avere due applicazioni principali: l’autenticazione e l’identificazione.

  • Autenticazione dell’identità – Il riconoscimento facciale si usa per verificare o autenticare l’identità di una persona, confrontandone il volto con un’immagine o un modello di volto noto. Ad esempio, i dispositivi di sblocco presenti in molti smartphone utilizzano questa tecnologia per consentire all’utente di accedere al dispositivo.
  • Identificazione del volto – In questo caso, il riconoscimento facciale è utilizzato per identificare una persona specifica in un database di volti. Ad esempio, le forze dell’ordine possono sfruttare il riconoscimento facciale per identificare un sospetto, confrontando il suo volto con riprese registrate o con foto di criminali noti.

Si può ben comprendere come l’uso delle FRT possa però far sorgere dei problemi di privacy. Il trattamento del volto di un individuo consente infatti di ricavare molte informazioni sulla persona, come ad esempio lo stato di salute, la religione, le abitudini di vita, l’origine razziale e altro ancora.

Avere in possesso queste informazioni personali permetterebbe a chi le detiene di classificare gli individui, favorendo così forme di discriminazione.

L’Ai Act vieta il riconoscimento facciale nei luoghi pubblici

Lo European data protection board riconosce la necessità per le autorità di avere a disposizione i migliori strumenti per contrastare gli atti terroristici e altri reati gravi, ma sostiene anche che questi strumenti devono essere impiegati rispettando il quadro giuridico applicabile e solo nei casi in cui soddisfino i requisiti di necessità e proporzionalità.

Su questo tema il Parlamento Europeo ha recentemente rilasciato il cosiddetto Ai Act, il testo che racchiude le nuove regole europee per l’Intelligenza Artificiale. Il documento stabilisce il divieto di utilizzare il riconoscimento biometrico basato sull’Intelligenza Artificiale in tempo reale nei luoghi pubblici.

Si ritiene infatti che la tecnologia comporti un rischio inaccettabile per la sicurezza delle persone, in quanto è in grado di classificarle in base al loro comportamento sociale o a caratteristiche personali.

Secondo l’Ai Act, in sintesi, il riconoscimento facciale è vietato:

  • per l’identificazione biometrica remota in tempo reale e a posteriori in spazi pubblici;
  • per creare categorie basate su caratteristiche come genere, razza, etnia o religione;
  • nei sistemi di polizia predittiva fondati su profilazione, ubicazione o su comportamenti criminali passati;
  • nei sistemi di riconoscimento delle emozioni utilizzati dalle forze dell’ordine nella gestione delle frontiere, negli istituti d’istruzione e nei luoghi di lavoro;
  • nell’estrazione non mirata di dati biometrici da Internet o da filmati di telecamere a circuito chiuso per alimentare database di riconoscimento facciale.

Restano invece possibili i sistemi di identificazione biometrica a distanza “a posteriori”, ma solo per perseguire reati gravi e previa autorizzazione giudiziaria.

L’approvazione definitiva dell’Ai Act da parte dell’Unione Europea è prevista per fine anno e dovrebbe entrare in vigore nel 2024.