Doppio intervento del Garante per la protezione dei dati personali contro l’uso indiscriminato dei sistemi di rilevazione delle impronte digitali da parte delle amministrazioni pubbliche. Un primo caso riguarda il controllo degli accessi degli  studenti  in una mensa universitaria  e l’altro, invece, e’ relativo al controllo dei dipendenti  in una biblioteca comunale, per i quali l’Autorita’ (Stefano Rodota’, Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan), fin dall’inizio del procedimento, ha gia’ ribadito la necessita’ di evitare l’utilizzo di strumenti sproporzionati agli scopi che si intende perseguire e di prevedere rigorose cautele.

Nel primo caso, gli accertamenti sono stati avviati nei confronti di un ente regionale per il diritto allo studio universitario, che, secondo notizie di stampa, era in procinto di bandire una gara di appalto per installare lettori di impronte digitali  in ristoranti e pizzerie convenzionati per controllare che l’accesso al servizio di ristorazione avvennisse esclusivamente da parte degli aventi diritto (studenti vincitori di borse di studio o in particolari condizioni di reddito, studenti apolidi,  etc.). Cio’ perche’ vi e’ il sospetto che i ticket siano ceduti e utilizzati da chi non ne ha diritto, con danno per l’ente che partecipa alla spesa dei pasti.
Nel secondo caso, gli accertamenti riguardano un comune che avrebbe invitato tutti i dipendenti, ed in particolare quelli in servizio presso la biblioteca comunale, a depositare le proprie impronte digitali  per costituire addirittura una banca dati da utilizzare per la rilevazione delle presenze.
I due procedimenti, che verranno definiti in breve tempo, si sono resi necessari in considerazione della particolare delicatezza del trattamento di dati personali ipotizzato, cioe’ la raccolta e l’ uso delle impronte digitali. Trattamento che deve essere effettuato nel rispetto di precise garanzie in materia di tutela della privacy.
Il Garante intende, anzitutto, accertare se l’uso di un sistema cosi’ invasivo come quello di rilevazione delle impronte digitali sia, come previsto dalla normativa sulla privacy,  proporzionato alla finalita’ che si vuole perseguire, ossia  di consentire  l’accesso al servizio di mensa universitaria, di controllare l’orario di servizio dei dipendenti o l’accesso alla biblioteca comunale da parte degli aventi diritto. Entro trenta giorni  l’ente universitario e il comune dovranno fornire al Garante ogni elemento o documento che permetta di valutare le caratteristiche del progetto. Dovranno  precisare, tra l’altro, per quali motivi non sarebbero idonei altri sistemi o procedure che creano minori pericoli o rischi per i diritti e le liberta’ fondamentali  di chi deve rilasciare le impronte ed indicare le finalita’ perseguite nell’utilizzare tali sistemi di rilevazione.

I due enti dovranno altresi’ specificare le modalita’ di registrazione del dato biometrico ed il successivo confronto dell’impronta digitale registrata con quella rilevata dai lettori ottici, ed indicare periodo di conservazione dei dati personali, misure di sicurezza adottate e modalita’ di consultazione della banca dati  da parte di soggetti autorizzati.      
Come e’ noto le tecnologie biometriche, consentono, mediante l’uso di specifici software e apparecchiature informatiche, il riconoscimento di un individuo attraverso dati fisici ricavati dall’analisi delle impronte digitali, della morfologia facciale e dal riconoscimento palmare. Il crescente bisogno di sicurezza, alla luce anche dei fatti dell’11 settembre 2001, ha portato a una maggiore enfasi nello studio di soluzioni tecnologiche sempre piu’ avanzate, volte a garantire una maggiore sicurezza sociale. In tema di accessi informatici i sistemi biometrici rappresentano la ricerca piu’ avanzata in tema di sicurezza. Alcune caratteristiche fisiche dell’utente autorizzato all’accesso, vengono memorizzate dal computer e confrontate con quelle della persona che accede.
Attualmente, per garantire la riservatezza delle transazioni si usano le parole chiavi e i numeri PIN, i quali consentono l’identificazione del soggetto, ma non la sua autenticazione. In questo modo, una volta che i dati sono stati smarriti o rubati possono essere utilizzati da chiunque, per ovviare a questo problema le tecnologie biometriche stanno sviluppando delle soluzioni che saranno integrate nei personal computer e consentiranno l’autenticazione esatta dell’attore. Queste tecnologie sofisticate, riconosciute anche dal legislatore italiano, utilizzano delle chiavi c.d. biometriche intese come la sequenza di codici informatici utilizzati nell’ambito di meccanismi di sicurezza che impiegano metodi di verifica dell’identita’ personale basati su specifiche caratteristiche fisiche dell’utente.

Le caratteristiche fisiche prese in esame sono il riconoscimento dell’iride, della voce, della topografia del viso e delle impronte digitali.
Queste caratteristiche contraddistinguono ogni individuo ma le tecnologie esistenti non sono ancora perfezionate, come per es. il riconoscimento vocale, e necessitano delle apparecchiature che devono essere incorporate sul pc, come il dispositivo che legge l’impronta digitale, o un apposita video camera o il dispositivo per poter inserire la smart card.
Comunque e’ gia’ iniziata la diffusione di queste soluzioni, e anche la realizzazione di software che gestiscono in modo molto accurato il controllo delle caratteristiche fisiche, senza avere bisogno di hardware specifici (es. riconoscimento facciale, scansione dell’iride, voce).

Riguardo al mondo della Societa’ dell’Informazione, l’uso di queste tecnologie permettera’, in un futuro prossimo, di diffondere fiducia e sicurezza nelle transazioni elettroniche, che, a tutt’oggi, non hanno ancora raggiunto uno sviluppo di massa.
Pagamenti on line, voto elettronico, servizi di e-government, commercio elettronico, sono tutte attivita’ che riceveranno, grazie alle tecnologie biometriche, un beneficio considerevole.
Il timore, pero’, che si tratti di tecnologie troppo invasive dell’orbita-privacy ha spinto associazioni ed organi competenti a stilare rapporti, tesi a cercare soluzioni eque che garantiscano il progredire di queste tecnologie prevedendo, nello stesso tempo, un effettivo rispetto della sfera personale degli individui. Anche il Garante ovviamente e’ intervenuto piu’ volte in materia ed in particolare proprio sull’uso di tali tecnologie da parte degli istituti bancari.
L’Autorita’ Garante e’ intervenuta, con un provvedimento del 28 settembre 2001, per stabilire le prime rigorose regole in base alle quali, all’ingresso degli istituti bancari, puo’ essere consentita l’installazione di sistemi di rilevazione cifrata che, in caso di necessita’, permettano la lettura delle impronte digitali. Si tratta di un provvedimento, sollecitato da diversi istituti di credito anche sulla base di istanze sindacali, che si e’ reso necessario in relazione alle specifiche esigenze di sicurezza di un settore gia’ particolarmente a rischio e investito dai problemi connessi all’ introduzione della moneta unica europea, che ha determinato la disponibilita’, presso le banche, di ingenti quantitativi di denaro contante.
In considerazione della particolare natura delle informazioni biometriche e dell’assenza di norme specifiche, l’Autorita’ ha valutato entro quali limiti possa considerarsi lecita, nell’ambito della realta’ bancaria, l’installazione di sistemi di acquisizione criptata delle impronte digitali e quali debbano essere le imprescindibili garanzie da assicurare per il rispetto dei diritti fondamentali delle persone. La rilevazione “in chiaro” resta sempre esclusivita’ degli organi giudiziari e di polizia.

In particolare il Garante ha sancito che:
• l’utilizzazione dei sistemi di rilevazione cifrata delle impronte digitali deve essere riferita a situazioni di rischio, valutate dall’istituto bancario anche sulla base di concordanti valutazioni da parte dei locali organi competenti per l’ordine e la sicurezza pubblica.
• La rilevazione delle impronte non puo’ dar luogo ad alcuna “schedatura” da parte degli istituti di credito che, quindi, non potranno costituire alcuna banca dati con le informazioni raccolte. L’accesso agli sportelli deve avvenire solo su base volontaria e consensuale: in caso di indisponibilita’ dell’utente a sottoporsi alla rilevazione criptata, dovra’ essere lasciata ai responsabili delle filiali la valutazione di far accedere comunque l’utente all’istituto bancario con eventuali ragionevoli cautele, astenendosi da qualsiasi comportamento vessatorio nei suoi confronti.

• Le informazioni relative alle impronte devono essere rigorosamente protette da sistemi di cifratura automatica sin dal momento della loro acquisizione. Non saranno quindi immediatamente riconducibili a persone e l’eventuale associazione alle immagini, rilevate con telecamere, potra’ avvenire solo dopo la decrittazione.
• Soltanto l’autorita’ giudiziaria o di polizia, e solo nell’ambito di indagini connesse alla commissione di reati, potra’ decifrare ed avere accesso alle informazioni. Il personale della banca non potra’ avere in alcun modo accesso “in chiaro” alle informazioni cifrate.
• I dati cifrati devono essere integralmente cancellati dopo una settimana.
• Gli istituti di credito devono fornire all’ingresso indicazioni chiare che avvertano gli utenti della presenza dei sistemi di rilevazione e della possibilita’ di accedere in modo diverso ai locali.
La stessa Autorita’ ha precisato che non e’ consentito alcun sistema di indicizzazione dei dati o di riconoscimento facciale.

Naturalmente, quindi, rimane indiscussa l’osservanza di alcuni principi fondamentali in tema di privacy e cioe’: l’informativa agli interessati; il rispetto delle misure di sicurezza; l’accesso ai dati nel senso che soltanto l’autorita’ giudiziaria o di polizia, e con riferimento a specifiche attivita’ investigative connesse alla commissione di reati, puo’ decifrare ed avere eventuale accesso alle informazioni non nominative raccolte con i sistemi di rilevazione; la conservazione nel senso che i dati cifrati relativi alle impronte e alle eventuali immagini devono essere conservati in file giornalieri per un periodo non superiore a una settimana; la notificazione.

Scritto da