Nel mondo moderno quasi tutti i dispositivi mobili, o anche detti smartphone non hanno più il classico sblocco con il codice, ma sono muniti di una intelligenza in più, che permette al possessore di sbloccare il proprio dispositivo semplicemente guardandolo. Ebbene, questa tipologia prende il nome di riconoscimento facciale ed Tuttavia, nonostante la sua innovatività, il riconoscimento facciale porta con sé diversi dubbi in ordine ai dati personali ed alla Autorità, tanto è vero che stati come Canada, Australia e Regno Unito, nonché le le autorità per la privacy francesi hanno imposto ad alcune aziende di intelligenza artificiale la sospensione dele proprie attività.
Riconoscimento facciale: come funziona?
Nella pratica lo sblocco del dispositivo attraverso il riconoscimento facciale automatico funziona in queso modo: il dispositivo mobile fa una scansione attraverso la fotocamera del viso, misurando la distanza tra i tratti del viso. Cosìogni volta che si va a sbloccare il telefono, l’utente dovrà guardare verso la fotocamera al fine di misurare e confermare l’identità del soggetto. La maggior parte dei software di riconoscimento facciale si basa interamente su immagini 2D, tuttavia la tecnologia 2D non permette una scansione accurata del volto, per questo motivo sta prendendo sempre più piede la tecnologia del 3D che si ottiene attraverso una tecnica chiamata lidar, simile al sonar usato in campo navale. Nel dettaglio i telefoni cellulari, come ad esempio Apple proiettano una specie di impulso laser sul viso che permette di scansionare in 3D il volto dell’utente e riconoscerlo con certezza.
I dubbi sul riconoscimento facciale
Alcuni servizi di intelligenza artificiale che comportano la funzione del riconoscimento facciale sono stati giudizialmente dichiarati illegali. nel merito un’azienda americana aveva creato, a partire dal 2017, un database contenente circa 10 miliardi di immagini personali; tuttavia le foto sono state acquisite senza consenso online. Questo database a detta dell’azienda è stato acquisito al fine di poter vendere un servizio di identificazione biometrico alle forze dell’ordine. Tuttavia è stato segnalato dal Garante della Privacy francese, il quale ha stabilito in un provvedimento che siffatto database fosse violativo di diverse norme del GDPR in ordine al trattamento dei dati personali dei soggetti ivi presenti. Nel dettaglio è stata ritenuta violata la norma di cui all’art. 6 del GDPR, la quale risponde all’esigenza di legalità del trattamento dei dati, vale a dire la norma punisce chiunque abbia raccolto e utilizzato dati biometrici senza consenso dei dati personali né una base giuridica, nonché senza alcuna valutazione di impatto, in acronimo DPIA. La seconda violazione degli artt. 12, 15 e 17 GDPR per non aver rispettato il diritto delle persone di accedere ai dati in maniera efficace e soddisfacente.