I dati biometrici fra sicurezza, privacy e regole

Il ruolo delle informazioni basate su dati biometrici come le impronte digitali, la topografia della mano, l’impronta vocale o le caratteristiche del volto costituisce il tema dominante del dibattito odierno, focalizzato sulla ricerca di strumenti sempre più accurati per combattere criminalità organizzata e terrorismo. È molto chiaro in tal senso il messaggio di Interpol, riunitosi in assemblea generale a Bali il 9 novembre: per fronteggiare il rischio di attentati e identificare foreign fighter serve una banca dati che comprenda impronte digitali e Dna. Meno del 10% delle informazioni attualmente disponibili su circa 9mila potenziali terroristi contengono dati biometrici o immagini ad alta risoluzione che possano essere usate per il riconoscimento facciale. Il che può rappresentare un pericoloso fattore di debolezza. Ecco perché nel frattempo alcuni governi hanno deciso di procedere. È il caso della Francia, che con il decreto n. 1460 del 28 ottobre 2016 ha avviato la costituzione della Titres electroniques securisés (Tes). Si tratta di una banca dati del ministero dell’Interno destinata a unificare in un unico database quelli già esistenti dedicati ai passaporti e alle carte d’identità con i dati (compresi quelli biometrici) di circa 60 milioni di persone e che fa seguito al fallito tentativo quarant’anni fa di predisporre un analogo strumento, denominato Safari, in seguito al quale nel 1978 era stato creato il Cnil, il garante privacy francese. È evidente come l’utilizzo dei dati biometrici e la loro raccolta presenti delicate implicazioni per i diritti, le libertà fondamentali e la dignità degli interessati, evochi il pericolo – paventato in Francia – di una schedatura di massa e richiami quindi legislatori e autorità di garanzia a un intervento tempestivo e puntuale. Si tratta di definire e aggiornare regole e procedure, vigilare sull’utilizzo di tecniche che sono destinate, come evidenzia una recente ricerca del Center on privacy & technology della Georgetown University, a un sempre più diffuso utilizzo da parte di autorità pubbliche e soggetti privati. Facebook lo scorso maggio è stata condannata dalla Corte federale della California per aver immagazzinato dati biometrici e suggerito ai suoi utenti di apporre etichette (tag) su foto raccolte illecitamente, in violazione dell’Illinois Biometric information privacy act (Bipa). Il tema è ben noto al nostro garante privacy, che il 28 luglio 2016 ha autorizzato un sistema di videosorveglianza presso lo Stadio Olimpico di Roma, richiamando il suo provvedimento del 12 novembre 2014 e rilevando che, in quanto dati personali, quelli biometrici devono essere trattati secondo i principi di liceità, necessità, finalità e proporzionalità e che gli interessati devono essere informati sul loro utilizzo, la finalità perseguita, la modalità del trattamento, le cautele adottate e i tempi di conservazione.