Roma – Le tecniche biometriche consentono il riconoscimento dell’identità di un individuo mediante l’identificazione di particolari caratteristiche del corpo umano. Lo sviluppo tecnologico consente ad oggi un largo uso delle tecniche biometriche pur rappresentando spesso un mezzo incompatibile con il rispetto della privacy di un soggetto. Difatti, “elevare” la singole parti del corpo umano ad elementi di identificazione equivale a “sacrificare” la sfera di riservatezza di un soggetto consentendo una profilazione alquanto invasiva: si pensi alla creazione di banche dati contenenti impronte digitali o immagini dell’iride, che consentono un riconoscimento pressoché inequivocabile! La biometria è stata definita dal Garante per la privacy un intreccio tra biologia, elettronica e genetica che trasforma il corpo in una password non alterabile né riproducibile.
Ad oggi è oggetto però di ampia diffidenza proprio per l’aspetto preminentemente invasivo. Eppure, al contrario, laddove si riesca davvero ad evitare tecnicamente delle alterazioni, può essere una garanzia di riconoscimento per l’individuo stesso. Con tutta probabilità il problema dovrebbe spostarsi sulla capacità di protezione di banche dati contenenti dati biometrici e sulle relative misure di sicurezza affinché si evitino rischi di illecito trattamento.
A livello di normativa nazionale, ad oggi il punto di riferimento è il nuovo Codice in materia di protezione di dati personali, che deve essere letto attentamente e ben interpretato qualora si intenda utilizzare le tecniche biometriche per consentire la riconoscibilità delle persone.
Difatti il Codice si basa essenzialmente su due principi da applicare al trattamento dei dati: la necessarietà e la proporzionalità delle modalità di trattamento.
Facciamo due esempi di casi recentemente oggetto di analisi del Garante per la privacy.
Il primo caso riguarda l’installazione di lettori di impronte digitali da parte di un ente regionale per il diritto allo studio universitario il quale ha disposto tale meccanismo in ristoranti e pizzerie convenzionate per il controllo dell’accesso al servizio di ristorazione a favore degli aventi diritto, a seguito di eventi di cessioni non autorizzate di ticket; l’altro realizzato da un Comune per costituire una banca dati di impronte digitali dei propri dipendenti al fine di rilevare le presenze. In entrambi i casi la rilevazione di impronte digitali è stata adottata quale strumento dettato dalla necessità di non subire illecite sostituzioni di persone rispettivamente nel godimento di diritti e nell’adempimento di doveri, facendo assumere alla biometria il ruolo di “controllore”.
In sintesi il problema giuridico sta nello stabilire quanto sia sacrificabile la privacy violata dall’utilizzo delle tecnologie biometriche, rispetto agli interessi che si intendono tutelare nell’adozione delle stesse.
Tempo fa era emersa alle cronache la notizia di una banca che avrebbe introdotto le tecnologie biometriche per consentire l’accesso ai propri locali ai clienti. Alle accuse di eccessività delle modalità di trattamento, la banca si giustificava sottolineando l’interesse dei clienti stessi a vedersi maggiormente protetti nel momento in cui accedevano ai locali, protezione non eguagliabile nel caso di accesso consentito al pubblico, anche se controllato.
Tra i progetti relativi a queste tecniche, pensiamo al funzionamento di un’arma subordinato all’utilizzo esclusivo del soggetto autorizzato, cioè al riconoscimento da parte dell’arma delle impronte digitali di un singolo. In tal caso, probabilmente, il problema giuridico si risolve a favore delle tecniche biometriche, con un giudizio di prevalenza dell’interesse della comunità a tutelarsi da un uso improprio dell’arma stessa.
Ma ciò che giuridicamente potrebbe essere utile sulla tematica, più che della disquisizione sulla compatibilità o meno tra biometria e privacy, sarebbero norme di regolamentazione delle modalità di acquisizione e trattamento dei dati biometrici: si dovrebbe generare una normativa specifica sulla biometria, in quanto al di là dei principi vigenti per la protezione dei dati personali, i dati biometrici dovrebbero essere sottoposti a più rigorose misure e controlli. La riproduzione di una banca dati biometrici non è equiparabile alla riproduzione di una semplice banca dati di clienti o fornitori. E forse la telesorveglianza non appare parimenti invasiva? Riprendere interamente la figura ed i movimenti di una persona non è giuridicamente parificabile, come “mezzo invasivo”, al rilievo biometrico? È di questi giorni la notizia di un gruppo di aziende operativo a livello internazionale che sta studiando un progetto di identificazione delle persone attraverso indicatori biometrici “telefonici”: ovvero il segnale vocale ed il movimento delle labbra del volto. I dati raccolti saranno elaborati da una sim card interna al cellulare che avrà lo scopo di funzionare da “firma elettronica” consentendo il riconoscimento della paternità delle parole pronunciate. In questo senso dunque la biometria va letta come un mezzo di riconoscimento a distanza che supera tutte le incertezze consequenziali alle comunicazioni a distanza tra soggetti, comunicazioni oltretutto verbali.
Insomma: mentre il dibattito giuridico si perde dietro all’ammissibilità o meno delle tecniche biometriche, di fatto, le stesse si stanno imponendo come dei mezzi di certezza e garanzia tra quei soggetti che avranno l’opportunità e la volontà di sperimentarle.
dott.ssa Valentina Frediani
www.consulentelegaleinformatico.it