Intelligenza artificiale, autorità UE di protezione dati contrarie al riconoscimento biometrico in spazi pubblici

Bruxelles – Si intensificano le richieste alla Commissione Europea di vietare il riconoscimento biometrico nei luoghi pubblici all’interno del quadro normativo sull’intelligenza artificiale (IA), presentato dall’esecutivo UE lo scorso 21 aprile. La preoccupazione sull’identificazione a distanza delle caratteristiche umane attraverso sistemi all’avanguardia era già stata espressa dal Garante europeo della protezione dei dati (GEPD), Wojciech Wiewiórowski, che nei giorni successivi alla proposta si era rammaricato del fatto che le precedenti richieste di moratoria non fossero state prese in considerazione. Oggi (lunedì 21 giugno) il Garante europeo è tornato alla carica, in un parere congiunto con il Comitato europeo per la protezione dei dati (EDPB).

Nonostante sia stato accolto “con grande favore” l’obiettivo di affrontare l’uso dei sistemi IA all’interno dell’Unione Europea, le autorità per la privacy hanno messo in guardia il gabinetto von der Leyen sia per “l’esclusione della cooperazione internazionale in materia di applicazione della legge”, sia per le “discriminazioni ingiuste” che può causare l’uso di sistemi di riconoscimento automatico delle caratteristiche umane in luoghi accessibili al pubblico.

“Tenendo conto dei rischi estremamente elevati”, l’EDPB e il GEPD chiedono un divieto generale di qualsiasi uso dell’IA per il riconoscimento biometrico in spazi pubblici, come l’identificazione dei volti, dell’andatura, delle impronte digitali, del DNA, della voce, delle sequenze di tasti e di altri segnali comportamentali. Questo perché la biometria potrebbe aumentare il pericolo di “classificazione degli individui in gruppi in base a etnia, genere, orientamento politico o sessuale“, in violazione dell’articolo 21 della Carta dei diritti fondamentali. “L’uso dell’intelligenza artificiale per dedurre le emozioni di una persona fisica è altamente indesiderabile”, sottolineano le autorità UE, da proibire “salvo casi molto specifici, come alcuni scopi sanitari”. Nessuna eccezione, invece, per l’uso dell’IA per pratiche di ‘punteggio sociale’, vale a dire i sistemi che premiano o penalizzano i singoli cittadini rispetto ai comportamenti rilevati da strumenti tecnologici.

Il Garante Wiewiórowski e la presidente del Comitato europeo per la protezione dei dati, Andrea Jelinek, hanno avvertito la Commissione che “le applicazioni come il riconoscimento facciale dal vivo interferiscono con i diritti e le libertà fondamentali“, in misura tale da poter “mettere in discussione” gli stessi diritti e libertà dei cittadini europei. Il divieto generalizzato, in questa prospettiva, “è il punto di partenza necessario” per creare un quadro giuridico umanocentrico.

Sul fronte della gestione e protezione dei dati personali, “pur accogliendo con favore l’approccio basato sul rischio alla base della proposta”, l’EDPB e il GEPD hanno specificato che il concetto di “rischio per i diritti fondamentali” dovrebbe essere allineato al quadro comunitario in materia di privacy. Inoltre, c’è bisogno di “chiarire esplicitamente” che la normativa vigente (come il Regolamento generale sulla protezione dei dati) “si applica a qualsiasi trattamento” nell’ambito della proposta di quadro normativo sull’IA. Ulteriori chiarimenti sono necessari sul “ruolo e compiti del Garante europeo“, in particolare a livello di vigilanza di questo settore.

Spazio anche per le proposte, come la designazione delle autorità di protezione dei dati dei Ventisette in veste di autorità di controllo nazionali (“garantirebbe un approccio normativo più armonizzato”), e per le critiche nei confronti della proposta dell’esecutivo. In particolare, sul ruolo predominante assegnato alla Commissione UE nell’European Artificial Intelligence Board (EAIB): “Ciò sarebbe in conflitto con la necessità di un organismo europeo indipendente da qualsiasi influenza politica”, si legge nel parere congiunto.