l ruolo chiave dei dati biometrici

Il divario tra l’umanità e le sue creazioni tecnologiche evidenzia come la perfezione meccanica induca negli uomini un senso di obsolescenza. In un’epoca dominata dall’IA e dall’uso di dati biometrici, emergono sfide legate alla privacy e alla sicurezza, spingendo verso lo sviluppo di sistemi biometrici multimodali più sicuri e affidabili.

Le profonde riflessioni di G.Anders sono quanto mai attuali in questo particolare momento storico, caratterizzato dall’avvento di tecnologie sempre più avanzate, soprattutto in ambito digitale, che sembrano porsi in competizione con le capacità umane, come nel caso dell’Intelligenza Artificiale. L’evoluzione tecnologica ha consentito di sfruttare caratteristiche personali fisiche per creare un legame quasi indissolubile tra l’uomo e la macchina, come nel caso dei dati biometrci.

D’altra parte, l’evoluzione digitale e l’implementazione di dispositivi di uso comune (ad es. smartphone), che sempre più spesso utilizzano i dati biometrici ai fini del riconoscimento, ha reso evidente la necessità di coniugare le esigenze di sicurezza e facilità d’uso con l’adeguata tutela di tali informazioni.

I rischi connessi all’uso dei dati biometrici

L’utilizzo dei dati biometrici ai fini del riconoscimento dell’utente ha semplificato l’accesso ai dispositivi, ma ha evidenziato i rischi connessi ad un uso improprio o da parte di soggetti non autorizzati.

Quel rapporto tra uomo e tecnologia citato da Anders può rivelarsi coercitivo, in quanto più lontana è la conoscenza degli apparecchi attorno a cui ruota la vita umana, tanto più divengono importanti l’educazione e l’informazione digitale per avere maggiore consapevolezza del mondo che sta cambiando.

L’avvento dell’IA ha ulteriormente amplificato l’attenzione sul trattamento di tale tipologia di informazione, in considerazione della possibilità che l’uso – o abuso – dei dati biometrici possa sfociare in pratiche fraudolenti difficili da individuare e sanzionare.

La regolamentazione europea sulla Intelligenza artificiale

La recente regolamentazione europea contenuta nel primo atto normativo sull’IA (IA Act) ha segnalato proprio l’esigenza di contemperare il trattamento dei dati biometrici con il rispetto di altri diritti personali e della riservatezza.[1]

La normativa nazionale in tema di privacy, in linea con tale principio, limita infatti l’uso dei dati biometrici a determinate circostanze, previo rilascio espresso del consenso al trattamento da parte del titolare.[2]

I dati biometrici non sono tutti uguali

La rilevanza dei dati biometrici risiede principalmente nella unicità degli stessi, nella facilità di acquisizione e difficile riproducibilità.

Tuttavia, le caratteristiche sopra evidenziate variano a seconda della tipologia di dato biometrico analizzato.

In linea generale, si può affermare che i dati biometrici rientrano nella categoria dei dati personali, tra quelli soggetti a trattamento speciale ex. art. 9 GDPR, e in particolare riguardano caratteristiche fisiche, fisiologiche o comportamentali di un individuo.

Dato biometrico è, ad esempio, l’impronta digitale usata per sbloccare gli smartphone, ma anche la conformazione fisica della mano, del volto, dell’iride o della retina, il timbro e la tonalità della voce.

La raccolta di questi dati avviene attraverso componenti hardware e software che li acquisiscono e li analizzano confrontandoli con dati già acquisiti e conservati (in genere direttamente sullo smartphone e non condivisi con il produttore). In tal modo è possibile identificare la persona interessata.

L’ampia diffusione dell’uso dei dati biometrici è strettamente correlata alla facilità di garantire la riconducibilità del dispositivo all’utente attraverso il riconoscimento di iride, impronta, firma etc.

Ma, come è noto, il riconoscimento finalizzato all’uso dell’hardware/software (es. sblocco del telefono) non è sufficiente a garantire l’autenticazione dell’utente.

Ciò significa che qualunque soggetto sia in possesso del dato biometrico necessario (iride, volto, impronta, firma) può ottenere il “riconoscimento” dal dispositivo, ma ciò non implica necessariamente che sia l’effettivo titolare del dato.

Tale aspetto è essenziale per discriminare tra i vari livelli di sicurezza dei dati biometrici e comprendere quale tra i dati potenzialmente acquisibili rappresenta la soluzione migliore in relazione alla tipologia di uso e alla richiesta dell’utente.

Ad esempio, nelle modalità di sblocco dello smartphone, vi è differenza tra il livello di sicurezza del disegno su una sequenza di punti e la scansione dell’iride.

In entrambi i casi però, ai fini dell’identificazione, è necessario che vi sia la compatibilità del dato immesso rispetto ad un modello precedentemente acquisito (template), mentre in caso di preventiva verifica dell’identita’ (attraverso ad es. il documento di riconoscimento), è possibile l’autenticazione del soggetto che ha inserito il dato biometrico.

Identificazione e importanza del “movimento” manuale nella firma grafometrica

Tra le varie tipologie di biometria ‘comportamentale’ rientra la firma grafometrica, una particolare tipologia di firma che conserva le caratteristiche della firma manuale, ma essendo apposta su appositi tablet grafometrici, consente l’acquisizione – mediante un software – dei dati biometrici ad essa correlati.

Leggi di più