In Europa ci sarà il più grande sistema di riconoscimento facciale al mondo?

L’interoperabilità dei sistemi di riconoscimento facciale, e degli strumenti biometrici più in generale, rientra nel più ampio disegno europeo di modernizzare gli organi di polizia in tutto il continente; un progetto partito con le proposte di condivisione dei dati «Prüm II», un programma della Commissione europea presentato l’8 dicembre 2021. Tale trattato prende le mosse dal Trattato di Prüm (2005) che regola lo scambio di dati relativi a DNA, impronte digitali e immatricolazione di veicoli tra le autorità di polizia dell’UE e ne costituisce un ammodernamento in termini tecnologici.

La motivazione alla base di questi accordi è che «la cooperazione e la condivisione delle informazioni sono i mezzi più potenti per combattere la criminalità», secondo quanto dichiarato nel documento ufficiale dell’Unione Europea ¹; sul sito del Ministero dell’Interno italiano, invece, il primo Trattato di Prüm viene definito come un dispositivo dell’Unione Europea «per rafforzare la cooperazione di polizia in materia di lotta al terrorismo, alla criminalità transfrontaliera e all’immigrazione clandestina».

Rispetto al precedente trattato, Prüm II prevede di espandere significativamente la quantità di informazioni condivisibili tra Stati-membri (profili DNA e impronte digitali, immagini del volto, informazioni giudiziarie su persone inquisite, dati di immatricolazione di autoveicoli, su documenti falsificati), consentendo agli organi di polizia di assorbire una porzione ancora più ampia di dati sensibili nella loro infrastruttura di sorveglianza e di controllo, tanto all’interno quanto alle frontiere tra Stati-membri.

Inoltre, all’interno dell’informazione condivisa dalle polizie rientreranno anche le immagini facciali, così come verrà data la possibilità di utilizzare algoritmi di riconoscimento facciale per automatizzare la fase di riconoscimento: tramite questi algoritmi, sarà possibile confrontare le immagini catturate da telecamere a circuito chiuso con le foto di social network o contenute nei telefoni di una vittima con le foto segnaletiche contenute nei database della polizia.

In Italia, un simile compito è eseguito da SARI (Sistema Automatico di Riconoscimento Immagini) Enterprise, un sistema di riconoscimento facciale con cui dal 2017 la Polizia Scientifica italiana compara le immagini riprese dalle videocamere di sorveglianza con le immagini contenute nella Banca Dati AFIS (Automated Fingerprint Identification System), che contiene volti e identità di potenziali sospetti.

Eppure, questo tipo di infrastruttura tecnologica, che teoricamente potrebbe velocizzare le tempistiche di riconoscimento di potenziali criminali, nella pratica potrebbe favorire la criminalizzazione di una categoria già costitutivamente fragile qual è quella dei cosiddetti migranti “irregolari”. In effetti, la proposta di un ampliamento e rafforzamento di Prüm rientra nel quadro dei sistemi di informazione dell’Unione Europea (gli IT-Systems), in particolare il Sistema di informazione Schengen, il sistema di informazione VISA e il sistema Eurodac: sistemi nei quali rientrano anche i dati dei migranti di paesi terzi che si affacciano sui nostri confini.

«La raccolta di dati biometrici è stata riservata principalmente ai residenti criminali, per prevenire, individuare e indagare su reati di terrorismo o altri reati gravi, ma ora è diventata sempre più centrale nelle frontiere dell’UE e nella gestione della migrazione, riflettendo l’idea che migrazione e criminalità sono lo stesso fenomeno», ha scritto Michela Pugliese ², ricercatrice in materia di migrazione e asilo su Euro-Med Monitor.

In effetti, trattando il caso Italia, i dati biometrici raccolti al momento dello sbarco o dell’arrivo sono inclusi nel database di AFIS; un’operazione, questa, che criminalizza la persona migrante di default, dal momento che AFIS è il database dei potenziali sospetti della Polizia italiana; da un’inchiesta pubblicata su Wired nel 2019 ³ era emerso che, dei 9 milioni di profili registrati nel database, circa 7 milioni erano stranieri (una sproporzione ingiustificabile), e che alcune di queste foto segnaletiche fossero state raccolte in fase di identificazione dei migranti sui confini italiani. Nonostante le iterate richieste di accesso agli atti di Wired alla polizia di Stato, non è risultato mai chiaro quanti di questi profili rientrassero in AFIS per aver commesso effettivamente un reato o per via delle leggi sull’immigrazione, che di fatto rendono penalmente perseguibile la “clandestinità” del migrante irregolare.

La pericolosità delle tecnologie di riconoscimento facciale automatico è legata agli algoritmi di machine learning su cui sono costruite; se addestrati su set di dati non sufficientemente rappresentativi, tali algoritmi possono inglobare pregiudizi razziali che minano la neutralità della tecnologia in fase operativa; nell’inchiesta di Angius e Zorloni si riporta che, proprio perché i set di dati di addestramento potrebbero non essere rappresentativi della diversità fisica e somatica degli individui identificati, «tali tecnologie sono state ampiamente criticate per le loro difficoltà nell’identificare persone con diverse colorazioni di pelle».

Il Trattato di Prüm II è attualmente in consultazione al Consiglio dell’Unione europea. Un’eventuale approvazione di Prüm II non solo potrebbe normalizzare l’uso di tali algoritmi sui confini europei ma, favorendo una sempre più massiccia interoperabilità delle informazioni tra gli Stati-membri, ne amplificherebbe le conseguenze di eventuali pregiudizi, propagandoli in questo gigantesco database e rendendo sempre più inestricabili le ragioni di una criminalizzazione ingiusta lungo i nostri “smart borders”.

Come riportato in un articolo di Privacy Network ⁴, il Garante europeo della privacy, interrogato sulla legittimità delle misure previste dal trattato, ha espresso “perplessità” in quanto “il trattamento dei dati pare sproporzionato rispetto alle finalità perseguite”. Dal momento poi che la normativa nazionale degli Stati-membri non è uniforme sulle modalità e sulle motivazioni della raccolta di dati biometrici, la creazione di un unico database potrebbe comportare l’inserimento di dati relativi a soggetti che non hanno precedenti penali.

«La Commissione sostiene che l’espansione proposta per includere il riconoscimento facciale non utilizzerà l’intelligenza artificiale, non avverrà in tempo reale e non identificherà “grandi gruppi di persone in spazi pubblici”», denuncia European Digital Rights ⁵. «Tuttavia, l’espansione proposta per includere i dati facciali è particolarmente preoccupante, dato che EDRI, ricercatori indipendenti e la coalizione Reclaim Your Face, composta da oltre 65 gruppi della società civile, hanno dimostrato che i database di immagini facciali possono aprire la strada a pratiche di sorveglianza biometrica di massa. Nonostante abbia già accesso a una grande quantità di dati personali in base alle norme Prüm esistenti, la Commissione vuole consentire l’accesso istantaneo a un numero ancora maggiore di dati, senza prendere in considerazione i gravi rischi che questo comporta».

1. Eur-Lex, 8 dicembre 2021
2. The multiple threats of biometric technology at European borders, Euro-Med Monitor (16 febbraio 2022)
3. Riconoscimento facciale, nel database di Sari quasi 8 schedati su 10 sono stranieri, Wired (3 aprile 2019)
4. PRUM II: assenza di proporzionalità e rischio sorveglianza, Privacy Network, (29 aprile 2022)
5. European Commission jumps the gun with proposal to add facial recognition to EU-wide police database, Edri (dicembre 2021)

Rossella Marvulli

18/5/2022 https://www.meltingpot.org/