Il Garante per la protezione dei dati personali ha espresso parere non favorevole sul sistema di riconoscimento facciale – denominato Sari Real Time – che il Ministero della Difesa aveva intenzione di adottare per sorvegliare determinate aree del paese.
Il sistema di riconoscimento facciale Sari Real Time – così come indicato dal Ministero – si poneva l’obiettivo di trattare dati personali per finalità di prevenzione di reati e minacce alla sicurezza pubblica, di indagine, accertamento e perseguimento di reati. Dal punto di vista tecnico, il progetto prevedeva – attraverso l’installazione di telecamere in una determinata area geografica – l’analisi in tempo reale dei volti dei soggetti ripresi, confrontandoli con una banca dati predefinita per lo specifico servizio (denominata watch-list). Qualora il sistema avesse dato un matching tra i due volti, lo stesso avrebbe segnalato attraverso apposito alert le autorità competenti.
La volontà di installare tale tipo di sistema da parte del Ministero è insita nella necessità per le forze di polizia di avere a disposizione una soluzione mobile tale da poter essere installata direttamente presso il sito ove sorge l’esigenza di disporre di una tecnologia di riconoscimento facciale in grado di coadiuvare le forze di polizia nella gestione dell’ordine e della sicurezza pubblica, oppure in relazione a specifiche esigenze di Polizia Giudiziaria.
Come indicato in premessa, l’Autorità Garante ha ritenuto che il sistema oggetto di parere richiesto dal Ministero non fosse conforme alla vigente normativa sulla privacy, ovvero fosse carente in relazione all’idonea base giuridica che poteva legittimare un trattamento su larga scala da parte del dicastero di dati biometrici. Il Garante ha altresì evidenziato come il sistema Sari Real Time– al fine di essere approvato in un prossimo futuro dall’Autorità – dovrà necessariamente tenere in considerazione tutti i diritti e le libertà degli interessati coinvolti, limitando ad esempio gli ampi poteri decisionali nei confronti di coloro che effettivamente avranno il controllo di tale sistema.
Il parere non favorevole dell’Autorità si pone in linea con i principi già richiamati dalle recenti linee guida emanate dal Consiglio d’Europa sul tema del trattamento di dati biometrici per finalità di riconoscimento facciale ove si è sottolineato come il trattamento di immagini volte ad identificare le persone nel contesto pubblico sia da ritenere di estrema delicatezza e necessiti di un approfondita e necessaria valutazione d’insieme tra gli interessi delle autorità e degli individui.