Biometria tra privacy e garanzie

di Valentina Frediani (ConsulenteLegaleInformatico.it) - Si dibatte sulle tecnologie biometriche quando queste sono già qui, sono state attivate e lo saranno sempre di più. I casi italiani e la necessità di una normativa specifica


Roma – Le tecniche biometriche consentono il riconoscimento dell’identità di un individuo mediante l’identificazione di particolari caratteristiche del corpo umano. Lo sviluppo tecnologico consente ad oggi un largo uso delle tecniche biometriche pur rappresentando spesso un mezzo incompatibile con il rispetto della privacy di un soggetto. Difatti, “elevare” la singole parti del corpo umano ad elementi di identificazione equivale a “sacrificare” la sfera di riservatezza di un soggetto consentendo una profilazione alquanto invasiva: si pensi alla creazione di banche dati contenenti impronte digitali o immagini dell’iride, che consentono un riconoscimento pressoché inequivocabile! La biometria è stata definita dal Garante per la privacy un intreccio tra biologia, elettronica e genetica che trasforma il corpo in una password non alterabile né riproducibile.

Ad oggi è oggetto però di ampia diffidenza proprio per l’aspetto preminentemente invasivo. Eppure, al contrario, laddove si riesca davvero ad evitare tecnicamente delle alterazioni, può essere una garanzia di riconoscimento per l’individuo stesso. Con tutta probabilità il problema dovrebbe spostarsi sulla capacità di protezione di banche dati contenenti dati biometrici e sulle relative misure di sicurezza affinché si evitino rischi di illecito trattamento.

A livello di normativa nazionale, ad oggi il punto di riferimento è il nuovo Codice in materia di protezione di dati personali, che deve essere letto attentamente e ben interpretato qualora si intenda utilizzare le tecniche biometriche per consentire la riconoscibilità delle persone.
Difatti il Codice si basa essenzialmente su due principi da applicare al trattamento dei dati: la necessarietà e la proporzionalità delle modalità di trattamento.

Facciamo due esempi di casi recentemente oggetto di analisi del Garante per la privacy.
Il primo caso riguarda l’installazione di lettori di impronte digitali da parte di un ente regionale per il diritto allo studio universitario il quale ha disposto tale meccanismo in ristoranti e pizzerie convenzionate per il controllo dell’accesso al servizio di ristorazione a favore degli aventi diritto, a seguito di eventi di cessioni non autorizzate di ticket; l’altro realizzato da un Comune per costituire una banca dati di impronte digitali dei propri dipendenti al fine di rilevare le presenze. In entrambi i casi la rilevazione di impronte digitali è stata adottata quale strumento dettato dalla necessità di non subire illecite sostituzioni di persone rispettivamente nel godimento di diritti e nell’adempimento di doveri, facendo assumere alla biometria il ruolo di “controllore”.

In sintesi il problema giuridico sta nello stabilire quanto sia sacrificabile la privacy violata dall’utilizzo delle tecnologie biometriche, rispetto agli interessi che si intendono tutelare nell’adozione delle stesse.

Tempo fa era emersa alle cronache la notizia di una banca che avrebbe introdotto le tecnologie biometriche per consentire l’accesso ai propri locali ai clienti. Alle accuse di eccessività delle modalità di trattamento, la banca si giustificava sottolineando l’interesse dei clienti stessi a vedersi maggiormente protetti nel momento in cui accedevano ai locali, protezione non eguagliabile nel caso di accesso consentito al pubblico, anche se controllato.

Tra i progetti relativi a queste tecniche, pensiamo al funzionamento di un’arma subordinato all’utilizzo esclusivo del soggetto autorizzato, cioè al riconoscimento da parte dell’arma delle impronte digitali di un singolo. In tal caso, probabilmente, il problema giuridico si risolve a favore delle tecniche biometriche, con un giudizio di prevalenza dell’interesse della comunità a tutelarsi da un uso improprio dell’arma stessa.

Ma ciò che giuridicamente potrebbe essere utile sulla tematica, più che della disquisizione sulla compatibilità o meno tra biometria e privacy, sarebbero norme di regolamentazione delle modalità di acquisizione e trattamento dei dati biometrici: si dovrebbe generare una normativa specifica sulla biometria, in quanto al di là dei principi vigenti per la protezione dei dati personali, i dati biometrici dovrebbero essere sottoposti a più rigorose misure e controlli. La riproduzione di una banca dati biometrici non è equiparabile alla riproduzione di una semplice banca dati di clienti o fornitori. E forse la telesorveglianza non appare parimenti invasiva? Riprendere interamente la figura ed i movimenti di una persona non è giuridicamente parificabile, come “mezzo invasivo”, al rilievo biometrico? È di questi giorni la notizia di un gruppo di aziende operativo a livello internazionale che sta studiando un progetto di identificazione delle persone attraverso indicatori biometrici “telefonici”: ovvero il segnale vocale ed il movimento delle labbra del volto. I dati raccolti saranno elaborati da una sim card interna al cellulare che avrà lo scopo di funzionare da “firma elettronica” consentendo il riconoscimento della paternità delle parole pronunciate. In questo senso dunque la biometria va letta come un mezzo di riconoscimento a distanza che supera tutte le incertezze consequenziali alle comunicazioni a distanza tra soggetti, comunicazioni oltretutto verbali.

Insomma: mentre il dibattito giuridico si perde dietro all’ammissibilità o meno delle tecniche biometriche, di fatto, le stesse si stanno imponendo come dei mezzi di certezza e garanzia tra quei soggetti che avranno l’opportunità e la volontà di sperimentarle.

dott.ssa Valentina Frediani
www.consulentelegaleinformatico.it

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    W le downgrade!
    Portable Data Format... ma a che servese ogni volta devi scaricare e installareun bisonte di programma!!!!Io del 5 me ne sono fatta una versione....eseguibile!!!E' ridotto all'osso, ma fino ad ora ha letto tuttoQqualche volta si lamenta per un font mancantema poi funzia lo stesso.Uso solo i seguenti files messi in un cartella:AcroRd32.exe 1.412 KBAceLite.dll 152 KBAgm.dll 428 KBBib.dll 55 KBCoolType.dll 599 KB OPP.dll 33 KBPS. Li ho "strizzati" con UPX.EXE ecco perche'non vi ci ritroverete con il conteggio dei Kappa.E caspita! Dove sono finiti i programmi che facevanomeraviglie con meno di un mega?
    • Anonimo scrive:
      Re: W le downgrade!
      Cazzarola, proprio una bella soluzione!Non ci avevo pensato!Corro a metterla in atto...ed addio installazioni megalitiche per un banalissimo visualizzatore.Grazie!PS: spero che quelli di Adobe prendano fuoco tutti!
  • Anonimo scrive:
    E' l'uomo il vero bug...
    Diceva Ford, il costruttore di automobili:"Quello che non c'è in una macchina non potrà mai rompersi."Parole sante... :D
  • Anonimo scrive:
    Uffa....
    era la versione che funzionava meglio.... :(
  • Anonimo scrive:
    meglio...
    gv, ggv e xpdf... sono leggeri e funzionali, sotto Linux/FreeBSD sono il massimo per leggere i pdf...
  • Anonimo scrive:
    Soluzione relativamente semplice
    creare una patch di registro che elimina l'associazione automatica ai file .xfdf
    • Anonimo scrive:
      Re: Soluzione relativamente semplice
      Anche a mano: basta andare nel regedit ed eliminare la chiave HKEY_CLASSES_ROOT.xfdfe/oHKEY_CLASSES_ROOTAcroExch.XFDFDoc;)
      • Anonimo scrive:
        Re: Soluzione relativamente semplice
        Senno', senza far mettere mano alla gente nel registro (che poi qualcuno rischia di farla troppo grossa!) basta farsi una copia di un .pdf e cambiargli l'estensione in .xfdf.Poi aprire e chiudere il documento almeno una volta, cambiarne l'associazione al programma in "Tipi di file", chesso' magari col blocco note, intanto che quegli incapaci della Adobe risolvano il problema, si spera.
  • Anonimo scrive:
    Non posso farlo :(
    Ho acquistato la suite completa Acrobat 5 (pagata pure cara), e ora se tento di installare il Reader 6 mi dice che devo disinstallare tutto il pacchetto 5.Ma scherziamo?????????Dovrei comprarmi l'aggiornamento al 6?:(:(:(:(:(:(Perché invece non fanno uscire una patch? :
  • Anonimo scrive:
    non scaricate la 6
    usate uno sniffer e vedrete pacchetti criptati :@indirizzati non direttamente a loro forse hanno messo su un dominio camuffato.purtroppo i pacchetti sono criptati e non se ne riescie a capire bene cosa famonitorando quali file aprisse (ottimo per verificare se i programmi ravano nell'hard disk dati personali) ho scoperto che almeno su questo punto non apre nessun file personale.ma rimane il dubbio sui pacchetti quando ho tempo farò una scansione per verificare se installa qualche hook di sistema.
    • Anonimo scrive:
      Re: non scaricate la 6
      ehm e in tutto il mondo non se ne accorgerebbe nessuno se facessero una cosa del genere?
    • Anonimo scrive:
      Re: non scaricate la 6
      Non è che i pacchetti sono soltanto compressi?Non c'è bisogno di accedere a file per reperire dati personali, basta leggere il registro di sistema.Infine, basta bloccare il programma con un firewall.
      • Anonimo scrive:
        Re: non scaricate la 6
        - Scritto da: Anonimo

        Infine, basta bloccare il programma con un
        firewall.questo credo di saperlo;)il punto è che chi non lo sa, spedisce pacchetti a sua insaputa
    • Anonimo scrive:
      Re: non scaricate la 6
      Io ho instalato Keri Personal Firewall e quando apro Adobe Reader 6.0.1 non mi dice assolutamente niente in merito a tentativi di collegamento verso l'esterno.Com'è ?
  • Anonimo scrive:
    promo "passa alla 6"
    :):):):):):):)
  • zirgo scrive:
    tutte le versioni
    anche per linux?
  • HotEngine scrive:
    MAI
    Quel ce%%o della 6.0 non la scaricherò mai! Un pachiderma per leggere i pdf! :-(
    • Anonimo scrive:
      Re: MAI
      Concordo, la versione 6 è estremamente pesante e non offre nulla di realmente utile. Tanto che comincio a pensare che la "falla" faccia molto comodo alla Adobe per poter piazzare più facilmente il suo Reader 6... :
    • Anonimo scrive:
      Re: MAI
      elimina i moduli aggiuntivi caricati alla partenza e và che è una scheggia...Basta levare "con cognizione" i .api presenti nella cartella del programma, cerca su internet e scopri come si fà
      • Anonimo scrive:
        Re: MAI
        Ah, beh, certo!Complimenti vivissimi ha chi ha creato una inutility del genere!Ma come si fa a creare un programma che deve mandare piu' veloce un altro fatto coi piedi?Cioe', devo installare un sw per farne andare meglio un altro?Patch no, eh?La mia opinione sui prodotti di Adobe, quasi sempre software pesante, ergo mal scritto (persino un visualizzatore, che ridicoli!) viene continuamente rafforzata.
Chiudi i commenti