Questioni etico-giuridiche della mappatura biometrica del volto.
Quando sentiamo il termine “riconoscimento facciale”, il pensiero corre subito alla tecnologia di Facebook – introdotta nel 2011 – che permette di riconoscere le persone presenti in una foto e taggarle.
Già l’antropologia archeologica ci aveva dimostrato che era possibile – prima manualmente e poi virtualmente – ricostruire un volto da un teschio o frammenti di esso. La tecnica infatti, ha radici lontane e nel tempo ha lambito discipline come la fisiognomica e la frenologia, ispirando le tesi di Lombroso (che in qualche modo potrebbero essere rivisitate dalla moderna genomica e dalle tecniche, appunto, di riconoscimento facciale). Per riconoscimento facciale (face recognition) s’intende dunque quella tecnologia di intelligenza artificiale, che utilizzando digitalmente le tecniche di biometria, identifica o verifica l’identità di un soggetto ritratto in una o più immagini.
Tale tecnica funziona applicando un algoritmo che individua il viso umano in mezzo ad altri elementi di sfondo e ne ricostruisce digitalmente i tratti (in 2D o 3D) e i parametri. Le tecnologie più recenti possono effettuare l’operazione anche partendo da un’immagine non frontale, o da singoli elementi del viso. Le principali metodologie si avvalgono di due algoritmi all’uopo disegnati: il PCA (Principal Component Analysis), che permette di ottenere da uno spazio ad alta dimensionalità (pari al numero di pixel dell’immagine) un sottospazio utile ai fini del riconoscimento (le eigenfaces) e LDA (Linear Discriminant Analysis), che consente di ottenere un sottospazio dimensionalmente minore, con una suddivisione in “classi” all’interno delle quali la varianza (illuminazione, fuoco, rotazione dell’immagine) è minima (le fisherfaces).
Questa tecnologia può ovviamente essere (ed è) usata anche per identificare altri tipi di figure (come sfondi, elementi, oggetti, colori ecc.) e sta alla base della cd. “visione artificiale”, che è l’insieme dei processi che creano un modello approssimato del mondo reale (3D) partendo da immagini bidimensionali (2D). L’obiettivo è quello di creare, in robotica, una visione paragonabile a quella umana/animale, ove la vista va intesa non solo come l’acquisizione di singoli fotogrammi ed elementi bidimensionali di un’area, ma soprattutto come l’interpretazione del contenuto di quell’area. Per intenderci, è quella che sfruttano le moderne robot-car.
Checché se ne pensi, le applicazioni di questa tecnologia stanno già spadroneggiando in molte piattaforme, attività o app di uso quotidiano. Il presente non ci regala solo i tag di Facebook, ma anche la capacità selettiva di Picasa Web Album, che può – su nostra indicazione – recuperare tra tutte le foto caricate, quelle con i criteri che indichiamo (io e il mio amico X; io al mare; X ad agosto). La stessa cosa la fa Google foto, mentre il motore di ricerca FaceSearch, cerca in rete le foto di volti basandosi sui tag. Sempre sui tag si basa l’app Picture Mate per Facebook, che permette di vedere le foto profilo nascoste dall’utente tramite le impostazioni di privacy, ma presenti nei tag di altri profili.
Poi c’è Pipl, che a partire da indizi quali il nome e la località, ricerca le foto e le informazioni presenti in rete, mentre il sito Pictriev sfrutta questa tecnologia in modo più avanzato, per trovare persone che si assomigliano. Infine (infine tanto per dire) c’è la società ucraina Viewdle (sulla lista acquisizioni di Google) che dal 2006 è specializzata in questo settore e applica la tecnologia di riconoscimento facciale ai video.
Ovviamente poi c’è tutto il comparto sicurezza e sorveglianza (e servizi segreti). Queste tecnologie vengono infatti sfruttate sia in fase attiva, ad esempio con lo scan facciale già presente in molti aeroporti, che in fase passiva, nella ricostruzione delle immagini nella fase di indagini penali. Vi è poi un uso preventivo, che è quello utilizzato dai servizi di intelligence, che sfrutta tecnologie implementate ed applicate alle più potenti risorse (ad esempio satellitari).
Fin qui il presente. Nell’immediato futuro invece ci sono i Google Glass, per i quali Alphabet (Google) sta sviluppando due inquietanti app: NameTag e Shore Human Emotion detector. La prima consente di fotografare un individuo con i “Glass” – appunto – e di individuare la sua identità tramite il riconoscimento facciale. La seconda consente di cogliere l’umore delle persone a seconda della loro espressione facciale.
Sulla stessa scia Coca-Cola Australia ha iniziato ad installare il face detector sui suoi distributori e c’è chi studia quest’applicazione nei supermercati. Sempre per i dispositivi Android è anche a punto il face unlock, ossia il dispositivo di riconoscimento del cellulare – che sostituisce password o impronta digitale – per renderlo inaccessibile.
Tutto ciò ha certamente delle notevoli implicazioni pratico-legali, nonché a maggior ragione etiche. Il rischio di attentato alla Privacy è protagonista, posto che tale insieme di Diritti non è ancora annoverato fra quelli fondamentali e dunque non soggiace a una tutela stringente. Difatti, una volta accettati i termini e le condizioni poste dalle Compagnie tecnologiche, queste ultime possono fare più o meno ciò che vogliono con questi dati. Questo è consentito dal fatto che la Privacy è un diritto pienamente disponibile, quindi l’utente può decidere di approvare l’accesso e l’uso di qualsiasi proprio dato. Non sarebbe così se vi fosse una tutela pari a quella dei diritti indisponibili (quei diritti dei quali non si può disporre nemmeno col consenso, come la libertà), che impedirebbe alle società di acquisire ed usare (quanto meno in un certo modo) determinati dati.
Se infatti si considerano gli attuali contratti d’uso, di norma non vi è limitazione – né qualitativa, né temporale – all’uso (interno alla società) e allo “stoccaggio” dei dati immessi – in questo caso foto -. Le uniche limitazioni attengono – per legge – alla diffusione a terzi senza consenso, alla sicurezza ed eventualmente alla profilazione. Talvolta anche i dati non immessi sono oggetto di uso: è l’esempio di tutte quelle app per dispositivi mobili che chiedono l’accesso alle foto (o alla rubrica, ai messaggi ecc.), pur essendo funzionali ad altri scopi (ad esempio un gioco o app musicali). Per completezza va sottolineato che l’unica legge esistente in tema è una recente normativa dell’Illinoise, U.S.A. (740 ILCS 14/ Biometric Information Privacy Act).
Facebook ad esempio trattiene le fotografie caricate in alta risoluzione e le riproduce sulla piattaforma ad una risoluzione minore. Questo le consente di occupare meno spazio in cloud sui propri data store, ma di utilizzare l’alta risoluzione per i vari riconoscimenti facciali e di contesto (per i propri scopi analitico-commerciali). E proprio Facebook sta implementando la tecnologia di face scanning per poter riconoscere i volti anche in condizioni non ottimali (foto scure, volti seminascosti, bassa risoluzione e volti laterali). Per fare ciò la tecnologia di riconoscimento incrocia altri dati telemetrici (come i singoli tratti somatici, quali orecchie, occhi, mani ecc.) assieme agli oggetti di sfondo: banalmente riconosce anche indumenti o luoghi e incrociando tutti i dati può riconoscere una persona con una buona approssimazione (si parla dell’83%).
Veniamo infatti all’uso che le compagnie fanno (o possono fare) di questi dati. L’uso è prettamente commerciale e lo è in due direzioni: ricostruttivo ed induttivo. Il primo analizza le abitudini del consumatore, il secondo vi influisce (tramite varie tecniche di Nauromarketing). Siamo nel campo dei Big Data (non più delle sole foto), ovvero l’insieme di tutti i dati (geolocalizzazione, foto, like, commenti, status ecc.) immessi dall’utente. Tramite questa analisi incrociata, la piattaforma può ricostruire, tra le tante altre cose, il vs. network, il vs. profilo psicologico, i vs. gusti e le vs. abitudini (commerciali e non) e profilarvi la pubblicità più adatta. Lo scopo è anticipare/creare le esigenze del consumatore, per indurlo all’acquisto. Ovviamente Facebook è solo un esempio: la stessa cosa viene fatta da Amazon e Google e da tutte le app che vengono scaricate su Smartphone.
Descritte così, tali analisi sembrano “innocuamente” volte a uno scopo commerciale, ma se cambiamo i termini, possiamo notare che una serie di Società private (che spesso agiscono in regime di monopolio/oligopolio) possono archiviare e monitorare tutta una serie di dati sensibili, che consentono di ricostruire con chi eri, dove, perché, cos’hai fatto, quali sono i tuoi gusti, le tue abitudini, le tue opinioni (anche politiche), a quali associazioni/organizzazioni/club appartieni. E tanto, tanto altro (un po’ troppo forse)!
La qual cosa attiene sia ad un problema pratico di web reputation (i dati immessi ormai sono presenti in rete e circolano nel web oltre che essere archiviati in qualche server chissà dove), nonché un problema di tutela della privacy e, nella specie, dell’immagine, del nome, dei dati sensibili.
Quello che già oggi si può fare con banalissime tecniche, è il furto di identità digitale (ad esempio sfruttando le foto dei profili aperti su Facebook o Instagram ecc.), mentre quello che si potrà fare in futuro sarà poter stampare in 3D un’immagine acquisita tramite riconoscimento facciale, potendone fare tutti gli usi consentiti dalla fantasia. In un futuro robotico difatti, queste potrebbero essere usate per la fisionomia degli androidi o – peggio – per le sexy doll (robotiche) o ancora sfruttate in realtà virtuale ad alta risoluzione, tale da non poterla più distinguere dalla realtà materiale.
Quello che invece si può fare nel presente è sfruttare l’insieme di questi big data per monitorare le persone e verificarne (anche in tempo reale) la presenza in luoghi pubblici (come ad esempio un comizio politico o una manifestazione) o aperti al pubblico (un supermercato, un qualsiasi ufficio, uno stadio). In entrambi i casi – con finalità diverse – si potrà scannerizzare l’umore facciale dei presenti e trarne tutte le informazioni del caso ed utilizzarle per i più diversi fini. Piuttosto allarmante questa cosa!
In uno scenario del genere, anche le telecamere a circuito chiuso potrebbero essere dotate della stessa tecnologia ed in un mondo che già è monitorato dai satelliti dall’alto e che presto sarà monitorato in 3D da robot-droni di controllo, in un mondo dove tutto è tracciabile (e rintracciabile) e geolocalizzato, le libertà di movimento, di espressione e di pensiero, nonché la più banale (in questo contesto) privacy, saranno duramente ridimensionate.
Si impone pertanto una rivisitazione della tutela della privacy, sia operata dal legislatore, che dalle stesse compagnie del settore. Se esse fossero lungimiranti infatti, prima di diventare dei veri e propri “cattivi” (fortunatamente la reputazione e la percezione che ne ha il consumatore è ancora un fattore importante nel commercio), provvederebbero ad emanare dei protocolli di auto-regolamentazione (etica e giuridica) per autodisciplinarsi – magari in consorzio – nella gestione ed uso dei dati.
Ecco dunque che la problematica legale va posta ora. Il momento per ripensare i diritti e doveri (e le loro tutele) nel loro complesso è adesso e se non lo facciamo, rischiamo di essere condannati a una realtà alla Minorty Report, dove saremo vittime di noi stessi e della nostra schiavitù tecnologica.
Avv. Gianluigi Maria Riva
Assistenza Legale
Ti serve un consiglio sulla questione trattata?
Scrivici a redazione@responsabilecivile.it o con whatsapp al numero 3927945623