L’impiego di queste tecnologie, che comporta problematiche legate alla cybersecurity, al diritto del lavoro e alla protezione dei dati, impone grande attenzione da parte di chi le utilizza e le installa.
Negli ultimi anni si è verificato uno sviluppo significativo dei software per il riconoscimento dei volti, implementati in numerose applicazioni critiche dei sistemi di sicurezza e videosorveglianza in ambito lavorativo e privato. L’uso crescente di questa tecnologia comporta però una serie di problematiche legate alla cybersecurity, al diritto del lavoro e all’applicazione della normativa sulla protezione dei dati ai sistemi di videosorveglianza.
Precauzione nell’uso
Oltre ai fini commerciali, come nel caso delle grandi piattaforme in cui si analizzano i volti per profilare gli utenti, il riconoscimento facciale può venire impiegato a fini di controllo: monitoraggio del territorio, dei cittadini, in spazi aperti e chiusi, oppure dei dipendenti all’interno di un’azienda. La Cina, ad esempio, è stato il primo Paese al mondo a usare il riconoscimento facciale per identificare i cittadini; gli Stati Uniti, invece, sembrano più interessati al lato commerciale di questa tecnologia per profilare gli utenti. In Europa, dove è alta l’attenzione a questa tematica, è in corso un dibattito perché la proposta di regolamento sull’intelligenza artificiale prevede di disciplinare e vietare l’uso di sistemi biometrici negli spazi aperti. Non a caso, in Italia, ha suscitato particolare clamore l’importante decisione del Garante della Privacy di sanzionare con 20 milioni di euro la società americana Clearview AI “per aver messo in atto un vero e proprio monitoraggio biometrico anche di persone che si trovano nel territorio italiano” violando principi base del GDPR 2016/679.
Ancora più recenti le istruttorie aperte dall’Autorità Garante nei confronti del Comune di Lecce, che ha annunciato l’avvio di un sistema che prevede l’impiego di tecnologie di riconoscimento facciale, e del comune di Arezzo, che ha previsto la sperimentazione di occhiali infrarossi che rileverebbero le infrazioni dal numero di targa, così come la validità dei documenti del conducente. In Italia, ricorda il Garante, fino all’entrata in vigore di una specifica legge in materia e, comunque fino al 31 dicembre 2023, non sono al momento consentiti l’installazione e l’uso di sistemi di riconoscimento facciale tramite dati biometrici, a meno che il trattamento non sia effettuato per indagini della magistratura o prevenzione e repressione dei reati. Inoltre, nell’utilizzo di queste tecnologie deve essere sempre osservata la normativa privacy e, nel caso di dispositivi video che possano prevedere, seppure indirettamente, un controllo a distanza sulle attività del lavoratore, anche dello Statuto dei Lavoratori (L. 300/1970).
Sicurezza e rispetto della privacy
Un tema delicato, quanto importante, come la videosorveglianza sembra perciò richiedere ulteriore impegno.
Un’indagine condotta lo scorso giugno da Federprivacy in collaborazione con Ethos Academy, su un campione di circa 2.000 persone, fotografa una situazione in cui solo l’8% degli interpellati, entrando in un esercizio pubblico dotato di videosorveglianza, ha trovato esposto un regolare cartello di informativa indicante la presenza di telecamere con i relativi riferimenti normativi. Inoltre, lo studio evidenzia la carenza di sensibilità di chi installa i sistemi di videosorveglianza nei confronti delle regole in materia di protezione dei dati personali: infatti, su un campione di 1.127 operatori intervistati in seguito a una sessione formativa sulla privacy, solo il 46% di questi ha ammesso di rendersi conto di avere a che fare con temi complessi che comportano rischi elevati ed esposizione alle pesanti sanzioni previste dal GDPR. Le misure minime da seguire circa la sicurezza e il rispetto delle norme per gli impianti di videosorveglianza riguardano: il divieto di sorveglianza occulta da sopperire con adeguata cartellonistica e informativa; il periodo di conservazione dei dati che deve essere molto breve (di solito 24 ore fino al massimo di una settimana per speciali esigenze); l’orientamento delle telecamere, che non debbono riprendere aree pubbliche o di passaggio, né proprietà private; istruzioni specifiche agli operatori di videosorveglianza.
Non occorre poi ricordare che il semplice furto della password d’accesso di amministratore di un network di telecamere consente l’accesso a una mole ingente di dati personali e sensibili. Senza contare che attraverso le tecnologie deepfake basate sull’intelligenza artificiale e usate per la sintesi di immagini umane, diviene abbastanza semplice sintetizzare immagini facciali, creare video con movimenti e audio solo apparentemente reali e quindi ingannare i software per il riconoscimento biometrico. Non da ultimo, gli algoritmi alla base dei sistemi di riconoscimento facciale, costruiti su enormi quantitativi di dati, se elaborati attraverso dataset di cattiva qualità possono portare anche a episodi discriminatori per genere e razza.
Sempre in ambito di protezione dei dati, massima attenzione occorre anche nell’impiego di telecamere nei luoghi di lavoro, dove il punto di riferimento è lo Statuto dei Lavoratori e in particolare l’articolo 4 (modificato dal D.Lgs 151/2015, cosiddetto Jobs Act). Qui, l’esigenza è conciliare il diritto alla sicurezza con il diritto alla riservatezza. Infatti il comma 3 dell’articolo 4 dello Statuto dei Lavoratori prevede che, sia che si tratti di impianti audiovisivi o altri strumenti di potenziale controllo a distanza, sia che si tratti di strumenti di lavoro, i dati da questi raccolti sono utilizzabili a tutti i fini connessi al rapporto di lavoro (quindi, anche a quelli disciplinari) a condizione che si effettui un’adeguata informazione dei lavoratori tramite una policy aziendale mirata a illustrare le modalità d’uso degli strumenti e di effettuazione dei controlli e, infine, che si rispetti la normativa sulla privacy.
In caso contrario, i dati raccolti non possono essere utilizzati in sede giudiziale per dimostrare, ad esempio, un comportamento scorretto da parte dei dipendenti.
