L’utilizzo della facial recognition technology (riconoscimento facciale) negli spazi pubblici per la tutela dell’ordine pubblico – almeno nelle dichiarazioni d’intenti – è un tema globalmente dibattuto. A New York sta diventando un vero problema di convivenza, mentre altre città americane ci stanno ripensando.
New York, crimini e videosorveglianza
New York è la città più grande al mondo, la metropoli che non dorme mai, con 5 distretti, quasi 9 milioni di abitanti e una densità di circa 11.000 persone per chilometro quadrato. Questo la rende senz’altro una città estremamente difficile da controllare in termini di tutela della sicurezza pubblica. Naturalmente, tutte le città del mondo hanno le loro difficoltà, ed eventi di criminalità possono verificarsi ovunque, ma la vastità del territorio newyorkese non facilita il lavoro delle forze dell’ordine.
Questo è ancor più evidente dai dati del New York Police Department (NYPD). Tra il 2020 e il 2021, i crimini d’odio sono aumentati del 100% rispetto all’anno passato, creando un forte clima di violenza e paura, soprattutto per alcune comunità etniche. Con la pandemia, le aggressioni verso le persone di origine asiatica hanno subito un incremento del 361%.
Anche la comunità LGBTQ+, di cui New York ospita la maggior percentuale del paese, ha subito un aumento delle aggressioni dell’ultimo anno con un incremento del 193%. Lo stesso vale per la comunità ebraica, anch’essa molto rappresentata nella Grande Mela. Sempre il NYPD ha fatto presente un incremento della criminalità del 15% anche nel primo mese del 2022.
Ebbene, alla luce di queste considerazioni, la strada scelta dalla città per contrastare il tasso crescente di reati è quella dell’aumento del controllo sulla popolazione tramite una fitta rete di videocamere dotato di riconoscimento facciale a New York. Tuttavia, benché la giustificazione di tale scelta risieda – dichiaratamente – nella volontà di tutelare la sicurezza dei newyorkesi e prevenire la commissione di reati, non tutti sono convinti. C’è infatti chi vede nello sfruttamento esasperato della tecnologia una soluzione illusoria, che conduce ad ulteriori problematiche talvolta altrettanto pericolose. E alcune grandi città americane iniziano cambiare idea.
Il riconoscimento facciale a New York: motivi e controindicazioni
Nel mese di maggio del 2021, Amnesty International e l’associazione Decode Surveillance NYC avevano avviato il massiccio reclutamento di volontari allo scopo di creare una mappa di tutte le telecamere dislocate nei vari angoli di New York e indagare sui risvolti legati all’uso delle stesse. Secondo i dati, la Grande Mela conterebbe oltre 25.000 telecamere a circuito chiuso, il più delle quali concentrate in due quartieri, Brooklyn e Bronx, la cui popolazione è composta per la maggior parte da cittadini afroamericani e ispanici, con percentuali molto basse di caucasici. Ma l’intenzione sembrerebbe quella di estendere l’occhio dell’autorità anche ad altri quartieri.
Il controllo cittadino mediante i sistemi di riconoscimento facciale, poi, segue essenzialmente il medesimo copione. Innanzi tutto, vengono utilizzati database privati – come quello della famosa società Clearview AI recentemente sanzionata anche dal Garante Privacy italiano – arricchiti con immagini spesso tratte dai social media, dalle patenti di guida o dalle foto segnaletiche a disposizione delle forze dell’ordine, dopodiché le videocamere rilevano le immagini facciali dei passanti, le quali vengono poi confrontate con quelle contenute nei database per cercare potenziali corrispondenze.
Lo scopo è principalmente quello di prevenire la commissione di reati rilevando i soggetti già noti alla polizia e potenzialmente recidivi oppure, in alternativa, individuare con maggiore facilità gli autori di reati già commessi. Per comprendere la portata del fenomeno, basti pensare che dal 2016 al 2019 la polizia di New York ha usato la tecnologia di riconoscimento facciale in almeno 22.000 occasioni, ossia oltre 7.300 volte all’anno, e più di 600 volte al mese.
Le preoccupazioni delle associazioni per i diritti umani digitali
Naturalmente, ciò che preme le associazioni per i diritti umani digitali come quelle aderenti alla campagna Ban the scan non è soltanto il numero di utilizzi della tecnologia, ma anche le conseguenze.
Da questo punto di vista viene denunciata una violazione di massa del diritto alla riservatezza, che accentuerebbe un atteggiamento discriminatorio da parte della polizia di New York nei confronti delle minoranze, anche in virtù di risultati spesso fallaci nell’identificare persone afroamericane, anche e soprattutto nell’ambito delle manifestazioni del movimento Black Lives Matter.
Nel 2020, infatti, le persone che hanno preso parte alle proteste a New York sono state esposte a livelli altissimi di riconoscimento facciale. Secondo i dati, chi si dirigeva ad esempio da Washington Square Park dalla più vicina stazione della metropolitana – la West Fourth Street Washington Square Station – era ripreso dalle telecamere Argus della polizia newyorkese per tutto il tragitto.
Sempre nel 2020, una squadra di forze dell’ordine aveva fatto irruzione nell’appartamento di un afroamericano tra i più conosciuti nell’ambito del movimento Black Lives Matter, accusato di aggressione a pubblico ufficiale per aver urlato nelle orecchie di un agente con un megafono durante un corteo. L’aspetto più interessante della vicenda, però, è che la polizia di New York sarebbe risalita a lui incrociando le immagini del suo profilo Instagram con quelle rilevate dalle videocamere di sorveglianza sparse per la città. In tutto ciò, mentre il NYPD ha sempre omesso di fornire spiegazioni sul modo in cui è stata utilizzata la tecnologia, molti altri manifestanti afroamericani sono stati rintracciati attraverso lo stesso identico metodo.
Le città americane “ribelli” che si dissociano dal modello newyorkese
Se come abbiamo visto New York è, in un certo senso, il paradiso delle videocamere a circuito chiuso e del riconoscimento facciale, lo stesso non si può dire di altre città statunitensi, le quali si sono, nel corso del tempo, completamente dissociate dalla Grande Mela rinunciando a forme di tecnologia basate sul riconoscimento biometrico.
Nel 2019, la prima grande città americana ad aver detto di no al riconoscimento facciale è stata la californiana San Francisco, nonostante le proteste delle Big Tech della Silicon Valley, da anni sede delle principali menti delle nuove tecnologie.
La decisione era stata presa, con una maggioranza schiacciante, dal Board of Supervisors di San Francisco, che aveva vietato l’uso riconoscimento facciale a tutte le autorità locali, comprese le forze dell’ordine. Rimanevano esclusi dal divieto soltanto l’aeroporto internazionale e il porto, che sono invece di responsabilità federale e non statale.
L’allarme per la privacy era scattato già un anno prima in California, quando a Pasadena, città della contea di Los Angeles, prima e dopo il concerto della popstar Taylor Swift, i fan che sostavano davanti allo schermo di uno chiosco che trasmetteva le immagini inedite della prove venivano a loro insaputa immortalati da una videocamera dotata di facial recognition technology che poi inviava le immagini a un ufficio di Nashville, il quale a sua volta provvedeva a incrociarle con un database in cui erano stati registrati un centinaio di stalker della cantante.
Nello stesso anno e sempre in California, anche la città di Oakland aveva provveduto al bando del riconoscimento facciale nei luoghi pubblici da parte delle autorità, diventando la terza città americana a farlo dopo San Francisco e la cittadina di Someville nel Massachusetts. Alla base della decisione, di nuovo, c’era il contrasto alle violazioni della privacy e ai rischi di discriminazioni dovuti soprattutto alla scarsa accuratezza dei sistemi nel riconoscimento delle donne e delle persone non caucasiche.
Altro esempio illustre è quello di Portland, che ha votato all’unanimità un disegno di legge che impone un generale divieto di utilizzo delle tecnologie di riconoscimento facciale per scopi pubblici e privati. Si tratta soprattutto di una legislazione più completa rispetto alle altre, in quanto regola anche l’uso negli esercizi privati ma aperti in pubblico come ristoranti e cinema.
È significativa la motivazione della Presidente del consiglio comunale di Oakland, la quale aveva all’epoca affermato come la tecnologia di riconoscimento facciale non fosse né sufficientemente sofisticata né adeguatamente regolamentata per essere affidata alla polizia e ad altre forze dell’ordine, sottolineando anche la tendenza a colpire le minoranze.
Naturalmente, le decisioni di quelle città americane che hanno messo al bando il riconoscimento facciale non hanno convinto tutti, portando anche a numerose proteste, e non solo da parte delle società private che producono i dispositivi o quelle che gestiscono i database di immagini.
I difensori della sicurezza nazionale hanno infatti più volte ribadito come il divieto di utilizzo della facial recognition technology sia una sorta di vantaggio per la criminalità ed un ostacolo per le forze dell’ordine, al di là delle eventuali problematiche derivanti dal suo utilizzo; in altri termini, ritorna il tema dell’ordine pubblico tipico della tradizione americana, che spesso conduce ad accettare alcune disfunzioni sulla base dello scopo di garantire la sicurezza delle strade cittadine.
Riconoscimento facciale: il modello americano è incompatibile con quello europeo?
Approcciandosi al contesto statunitense è facile percepire fin da subito una forte attenzione alla sicurezza nazionale che non ha eguali in altri Paesi occidentali, il che rende necessario fare considerazioni diverse sui rapporti tra il diritto alla riservatezza e la tutela dell’ordine pubblico negli Stati Uniti rispetto, in particolare, all’Unione europea.
Innanzitutto, una prima premessa è che il modello americano di privacy consente possibilità più ampie di raccolta e di utilizzo dei dati. Questo significa che, anche senza scomodare la sicurezza, è evidente come a differenza della normativa europea, la regolamentazione americana si concentri più sulla tutela degli interessi aziendali. In altri termini, gli Stati Uniti pongono al centro del sistema una forte autonomia dei privati e un’ampia libertà individuale. A dimostrazione di questo, basti pensare che negli USA un ruolo preminente in termini di protezione dei dati personali è attribuito alla Federal Trade Commission (FTC), la Commissione per il Commercio federale, ossia un’autorità di natura prettamente economica e commerciale, e non un Garante sul modello europeo avente un ruolo finalizzato, in primis, alla tutela delle persone fisiche.
Altro elemento di cui tenere conto, assolutamente emblematico, è che in Europa la privacy gode dello status di diritto fondamentale, come sancito, tra le altre fonti, dalla Carta dei diritti fondamentali dell’UE oltre che da molteplici pronunce giurisprudenziali. Nella Costituzione americana, invece, solo il Quarto Emendamento prevede una norma che si si avvicina al concetto di privacy, ma che si limita a una tutela del soggetto rispetto a ingerenze arbitrarie delle autorità, dove il bene giuridico oggetto di tutela sembra essere più la proprietà privata che la riservatezza.
A queste considerazioni, occorre però aggiungere quello che sembra essere l’equilibrio più fragile, ossia il bilanciamento tra privacy e sicurezza. Quest’ultima ha sempre avuto un’importanza primaria negli Stati Uniti – come del resto in pressoché tutti i Paesi del Mondo – per poi diventare ancor più centrale all’inizio degli anni 2000, in concomitanza con l’attentato alle Torri Gemelle dell’11 settembre 2001 ed i successivi conflitti in Medioriente, i quali a loro volta hanno aperto la strada alla paura per eventuali rappresaglie ad opera di frange estremiste presenti nel Paese.
Ebbene, la risposta che viene generalmente data alla necessità di tutelare la sicurezza è il sacrificio di alcuni diritti unito all’adozione di misure – anche invasive – volte al rafforzamento dei controlli sulle persone. Un esempio in tal senso è il c.d. Cloud Act, una legge varata dall’amministrazione Trump che consente alle autorità statunitensi, forze dell’ordine e agenzie di intelligenze di acquisire dati dagli operatori di servizi di cloud computing indipendentemente dal fatto che tali comunicazioni, registrazioni o altre informazioni si trovino all’interno o all’esterno degli Stati Uniti; la sola condizione di legittimità è che gli operatori siano sottoposti alla giurisdizione americana, oppure che siano società europee che hanno una filiale negli Stati Uniti o che operano nel mercato del Paese. Per fare ciò, le maggiori fonti per l’accesso ai dati personali dei soggetti sono i social network, e lo dimostrano i vari scandali internazionali degli ultimi anni. Più di recente, però, le autorità hanno trovato nell’intelligenza artificiale uno strumento ancora più utile e immediato, come si può riscontrare dall’esponenziale aumento delle videocamere di riconoscimento facciale nelle città americane, soprattutto a New York. Ma soprattutto, è significativo come la minaccia terroristica non sia più essenziale in termini di giustificazione del significativo aumento della sorveglianza sui soggetti, essendo ormai sufficiente la sola garanzia della sicurezza delle strade, a prescindere dai pericoli concreti, siano essi un attentato, un furto o un’effrazione.
Vediamo, quindi, come questa impostazione cozzi con il modello europeo, improntato – per riprendere il nome esteso del Regolamento in materia di privacy – sulla “tutela della persona fisica con riguardo al trattamento dei dati personali”. Inoltre, basti aggiungere le recenti prese di posizione nei confronti del riconoscimento facciale in ambito comunitario, come quella del Parlamento europeo che ha approvato una risoluzione per chiedere alla Commissione europea di istituire un divieto permanente sulla videosorveglianza biometrica in pubblico e sull’uso di banche dati private, entrambe pratiche in voga nelle metropoli americane.
Conclusioni
Alla luce di ciò, si possono capire ancora meglio le difficoltà incontrate negli anni nei rapporti tra Europa e Stati Uniti in materia di protezione dei dati personali, con ben due accordi invalidati dalla Corte di giustizia dell’UE. Nel frattempo, negli USA si inizia a parlare di una possibile nuova legge federale in materia di privacy che possa superare la frammentarietà delle legislazioni dei singoli Stati e la specificità eccessiva delle molteplici discipline di settore introdotte per integrare l’ormai datato Privacy Act del 1974.