20 Marzo 2024

Sicurezza e privacy ai Giochi Olimpici di Parigi 2024: un dilemma etico e giuridico

SANTIAGO MARTIN CARAVACA

Immagine dell'articolo: <span>Sicurezza e privacy ai Giochi Olimpici di Parigi 2024: un dilemma etico e giuridico</span>

Abstract

Per i Giochi Olimpici di Parigi 2024, la Francia ha implementato nuove leggi per gestire l'uso delle tecnologie algoritmiche, sollevando questioni sulla loro compatibilità con l'AI Act[1]. Questo articolo esamina come la Francia cerchi di bilanciare sicurezza e privacy, analizzando le eccezioni consentite per l'uso della biometria.

***

La sicurezza in eventi di grande portata come i Giochi Olimpici di Parigi 2024 può giustificare l'uso di sistemi di riconoscimento algoritmico e altre tecnologie biometriche?

Prima dell’ approvazione dell'AI Act, la Francia ha emanato la Legge N.º 2023-380 del 19 maggio 2023  e il Decreto N.º 2023-828 del 28 agosto 2023 per regolare l'applicazione del trattamento algoritmico delle immagini che saranno raccolte tramite video durante i Giochi Olimpici e Paralimpici del 2024 e altri eventi sportivi in modo sperimentale fino al 31 marzo 2025.

 

Queste normative francesi contraddicono l'AI Act?

In contrasto a quanto suggerito da alcuni report giornalistici[2], che indicano la Francia come uno dei Paesi più attivi nella ricerca di eccezioni per un uso più esteso delle tecnologie di riconoscimento facciale, il contenuto delle normative menzionate è in linea con l'AI Act. Infatti, l'articolo 2 del Decreto vieta l'uso di sistemi di identificazione biometrica, il trattamento di dati biometrici e l'impiego di tecniche di riconoscimento facciale.

Inoltre, il Decreto dettaglia otto tipi di situazioni che le soluzioni implementate possono rivelare al fine di prevenire il rischio di un atto terroristico:

  • Violazione delle regole di circolazione da parte di persone o veicoli
  • Presenza di persone o veicoli in aree proibite o sensibili
  • Movimenti di folle
  • Densità eccessiva di persone
  • Oggetti abbandonati
  • Presenza o uso di armi
  • Persone a terra
  • Principi di incendi

Il trattamento sopracitato consente agli agenti responsabili della visione delle immagini catturate dalle telecamere di rilevare in tempo reale la presenza degli eventi elencati.

Nell'ambito dell'AI Act, la bozza dal Parlamento Europeo[3] prevedeva il divieto assoluto dell'uso di sistemi di identificazione biometrica in tempo reale in spazi accessibili al pubblico; mentre il Testo Definitivo[4]  introduce proibizioni per fini di contrasto, con eccezioni come la minaccia concreta e prevedibile di un attacco terroristico. Diversamente dalla Bozza del Parlamento, che limitava l'identificazione biometrica a distanza ex post di tali sistemi ai soli reati gravi, il testo finale non associa più l'uso ex post alla gravità dei reati, permettendo a un'autorità amministrativa indipendente di autorizzare l'uso sia in tempo reale che ex post. Le autorità che impiegano questa tecnologia devono completare un “fundamental rights impact assessment” e registrare i sistemi in un database dell'UE.

Nei casi riguardanti attività di contrasto in tempo reale, l'AI Act funge da "lex specialis" in relazione all'Articolo 10 della Direttiva (UE) 2016/680. Per altri scopi, è necessario coordinare le disposizioni dell'AI Act con il GDPR, specialmente per quanto riguarda il trattamento dei dati biometrici, le cui eccezioni includono il consenso esplicito o l'interesse pubblico essenziale (art. 9.2 a e 9.2 g) e gli obblighi dei sistemi di alto rischio (Biometria, Annex III, AI Act).

L'impiego di sistemi di identificazione biometrica ha già portato a decisioni di proibizione o autorizzazione da parte delle autorità nazionali di protezione dei dati. Esempi concreti includono il caso del Brøndby IF[5]  in Danimarca, che ha ottenuto l'autorizzazione dal Garante Privacy danese, mentre il Metz[6] in Francia e La Liga[7] in Spagna hanno dovuto interrompere le loro implementazioni.

In conclusione, mentre la Francia naviga tra Tecnologia e Diritto, il suo approccio agli imminenti Giochi Olimpici rappresenta un caso di studio fondamentale sull'equilibrio tra sicurezza e privacy nell'era dell’AI.

 

 

 

[1] Al momento della stesura del presente documento, l’AI Act non è ancora stata formalmente approvata. Qualsiasi riferimento all’AI Act è relatativo al testo pubblicato il 6 marzo sul sito web del Parlamento europeo: https://www.europarl.europa.eu/doceo/document/A-9-2023-0188-AM-808-808_….
[2] Accesso al link 8 marzo 2024: https://www.euronews.com/my-europe/2024/01/30/could-the-eus-artificial-…
[3] https://www.europarl.europa.eu/doceo/document/TA-9-2023-0236_EN.pdf
[4] https://www.europarl.europa.eu/doceo/document/A-9-2023-0188-AM-808-808_…
[5] https://www.datatilsynet.dk/afgoerelser/tilladelser/2023/jun/2022-51-03…
[6]https://www.cnil.fr/fr/reconnaissance-faciale-et-interdiction-commercia…
[7] https://www.aepd.es/documento/2022-0098.pdf

 

L'immagine del presente articolo è stata generata con Intelligenza Artificiale

Altri Talks