BIOMETRIA TRA PRIVACY E GARANZIE
di Valentina Frediani
Le tecniche biometriche consentono il riconoscimento dell’identità di un individuo mediante l’identificazione di particolari caratteristiche del corpo umano. Lo sviluppo tecnologico consente ad oggi un largo uso delle tecniche biometriche pur rappresentando spesso un mezzo incompatibile con il rispetto della privacy di un soggetto. Difatti, “elevare” la singole parti del corpo umano ad elementi di identificazione equivale a “sacrificare” la sfera di riservatezza di un soggetto consentendo una profilazione alquanto invasiva: si pensi alla creazione di banche dati contenenti impronte digitali o immagini dell’iride, che consentono un riconoscimento pressoché inequivocabile! La biometria è stata definita dal Garante per la privacy un intreccio tra biologia, elettronica e genetica che trasforma il corpo in una password non alterabile né riproducibile.
Ad oggi è oggetto però di ampia diffidenza proprio per l’aspetto preminentemente invasivo. Eppure, al contrario, laddove si riesca davvero ad evitare tecnicamente delle alterazioni, può essere una garanzia di riconoscimento per l’individuo stesso. Con tutta probabilità il problema dovrebbe spostarsi sulla capacità di protezione di banche dati contenenti dati biometrici e sulle relative misure di sicurezza affinché si evitino rischi di illecito trattamento.
A
livello di normativa nazionale, ad oggi il punto di riferimento è il nuovo
Codice in materia di protezione di dati personali, che deve essere letto
attentamente e ben interpretato qualora si intenda utilizzare le tecniche
biometriche per consentire la riconoscibilità delle persone. Difatti il Codice
si basa essenzialmente su due principi da applicare al trattamento dei dati: la
necessarietà e la proporzionalità delle modalità di trattamento. Facciamo due
esempi di casi recentemente oggetto di analisi del Garante per la privacy. Il
primo caso riguarda l’installazione di lettori di impronte digitali da parte
di un ente regionale per il diritto allo studio universitario il quale ha
disposto tale meccanismo in ristoranti e pizzerie convenzionate per il controllo
dell’accesso al servizio di ristorazione a favore degli aventi diritto, a
seguito di eventi di cessioni non autorizzate di ticket; l’altro realizzato da
un Comune per costituire una banca
dati di impronte digitali dei propri dipendenti al fine di rilevare le presenze.
In entrambi i casi la rilevazione di impronte digitali è stata adottata quale
strumento dettato dalla necessità di non subire illecite sostituzioni di
persone rispettivamente nel godimento di diritti e nell’adempimento di doveri,
facendo assumere alla biometria il ruolo di “controllore”. In
sintesi il problema giuridico sta nello stabilire quanto sia
sacrificabile la privacy violata dall’utilizzo delle tecnologie biometriche,
rispetto agli interessi che si intendono tutelare nell’adozione delle stesse. Tempo
fa era emersa alle cronache la notizia di una banca che avrebbe introdotto le
tecnologie biometriche per consentire l’accesso ai propri locali ai clienti.
Alle accuse di eccessività delle modalità di trattamento, la banca si
giustificava sottolineando l’interesse dei clienti stessi a vedersi
maggiormente protetti nel momento in cui accedevano ai locali, protezione non
eguagliabile nel caso di accesso consentito al pubblico, anche se controllato.
Tra i progetti relativi a queste tecniche, pensiamo al funzionamento di
un’arma subordinato all’utilizzo esclusivo del soggetto autorizzato, cioè
al riconoscimento da parte dell’arma delle impronte digitali di un singolo. In
tal caso, probabilmente, il problema giuridico si risolve a favore delle
tecniche biometriche, con un giudizio di prevalenza dell’interesse della
comunità a tutelarsi da un uso improprio dell’arma stessa. Ma ciò che
giuridicamente potrebbe essere utile sulla tematica, più che della
disquisizione sulla compatibilità o meno tra biometria e privacy, sarebbero
norme di regolamentazione delle modalità di acquisizione e trattamento dei dati
biometrici: si dovrebbe generare una normativa specifica sulla biometria, in
quanto al di là dei principi vigenti per la protezione dei dati personali, i
dati biometrici dovrebbero essere sottoposti a più rigorose misure e controlli.
La riproduzione di una banca dati biometrici non è equiparabile alla
riproduzione di una semplice banca
dati di clienti o fornitori. E forse la telesorveglianza non appare parimenti
invasiva? Riprendere interamente la figura ed i movimenti di una persona non è
giuridicamente parificabile, come “mezzo invasivo”, al rilievo biometrico?
È di questi giorni la notizia di un gruppo di aziende operativo a livello
internazionale che sta studiando un progetto di identificazione delle persone
attraverso indicatori biometrici “telefonici”: ovvero il segnale vocale ed
il movimento delle labbra del volto. I dati raccolti saranno elaborati da una
sim card interna al cellulare che avrà lo scopo di funzionare da “firma
elettronica” consentendo il riconoscimento della paternità delle parole
pronunciate. In questo senso dunque la biometria va letta come un mezzo di
riconoscimento a distanza che supera tutte le incertezze consequenziali alle
comunicazioni a distanza tra soggetti, comunicazioni oltretutto verbali.
Insomma: mentre il dibattito giuridico si perde dietro all’ammissibilità o
meno delle tecniche biometriche, di fatto, le stesse si stanno imponendo come
dei mezzi di certezza e garanzia tra quei soggetti che avranno l’opportunità
e la volontà di sperimentarle.
Valentina
Frediani
www.consulentelegaleinformatico.it