Lettera aperta al Parlamento EU sulla riforma di EURODAC: le nostre preoccupazioni

 

Insieme a più di 30 associazioni europee che lavorano sui diritti umani digitali, mercoledì 8 settembre abbiamo inviato una lettera aperta al Parlamento europeo per esprimere le nostre preoccupazioni in merito alla riforma di EURODAC (il database europeo di impronte digitali di migranti e richiedenti asilo).

Qui di seguito la versione in italiano. Per la versione originale vi rimandiamo alla fine della pagina.

Egregio signor Buxadé,
Cari Relatori ombra,
Cari membri della Commissione per le libertà civili, la giustizia e gli affari interni (LIBE),

Le scriviamo per sottolineare le nostre preoccupazioni sulla proposta di modifica della riforma del regolamento EURODAC.

In questa lettera, in primo luogo, si delineano gli aspetti della riforma (compresi quelli ereditati dalla proposta del 2016 nonché dall’accordo politico del 2018 tra Consiglio e Parlamento europeo) preoccupanti  per i diritti fondamentali di richiedenti asilo, rifugiati e migranti. Lungi dall’essere un mero dossier tecnico, sottolineiamo che il dossier EURODAC è di natura altamente politica e strategica. Con queste modifiche potrebbe compromettere il dovere dell’UE di rispettare il diritto e gli standard internazionali in materia di asilo e migrazione.

In secondo luogo, mettiamo in evidenza le molteplici carenze procedurali di questo processo legislativo, che si scontrano con le elevate aspirazioni di trasparenza e responsabilità dell’Unione europea (UE).

Preoccupazioni sui diritti sostanziali e fondamentali

Vi sono notevoli preoccupazioni in merito alle modifiche proposte a EURODAC, in particolare il rischio di compromettere i diritti fondamentali dei migranti e delle persone in movimento. EURODAC sta diventando un “potente strumento per la sorveglianza di massa”. Le modifiche proposte sulla banca dati, che implicano il trattamento di più categorie di dati per una serie più ampia di finalità, sono in palese contraddizione con il principio di limitazione delle finalità, un principio chiave UE sulla protezione dei dati. Per questo motivo ci opponiamo a questa evoluzione di EURODAC, da strumento di supporto dell’attuazione del regolamento Dublino ad arma contro i migranti.

Le nostre preoccupazioni specifiche sono le seguenti:

Elaborazione di immagini facciali: l’uso proposto del riconoscimento facciale per l’identificazione biometrica è invadente, sproporzionato e invasivo della privacy. La Commissione europea non è riuscita a dimostrare che l’acquisizione di immagini facciali soddisfi il test di necessità e proporzionalità, poiché de facto questa porta a una sorveglianza “più profonda” dei migranti e alla violazione del diritto alla protezione dei dati. La capacità di questa tecnologia di aumentare la precisione delle corrispondenze, e quindi
l’efficienza del sistema, non è stata dimostrata e non costituisce quindi una giustificazione sufficiente per un’ingerenza così grave sui diritti fondamentali delle persone. Mentre l’UE sta riflettendo su quali gli usi dell’intelligenza artificiale (AI) siano accettabili in una società democratica, anche l’introduzione del riconoscimento facciale nelle mani forze dell’ordine dell’UE e degli strumenti di controllo della migrazione devono essere soggetti
allo stesso livello di controllo. Le persone in movimento meritano lo stesso livello di protezione di chiunque altro e l’UE non dovrebbe approfittare della loro situazione vulnerabile per sottoporle a sorveglianza di massa e trattamenti indegni.

Raccolta di dati biometrici dei bambini quando la protezione dei minori non è lo scopo della raccolta: secondo le modifiche proposte, chiunque abbia più di 6 anni deve conformarsi e consentire che i propri dati biometrici siano raccolti. Se mettiamo ciò in prospettiva, ai sensi del GDPR i minori di 16 anni sono definiti non in grado di acconsentire al trattamento dei loro dati personali: ciò dimostra ancora una volta il diverso trattamento a cui i bambini migranti sono sottoposti. Prendere e conservare i dati biometrici dei bambini per scopi non legati alla loro protezione è una violazione gravemente invasiva e ingiustificata del diritto alla privacy e alla protezione dei dati dei bambini e delle bambine, e lede anche i principi di proporzionalità e necessità. Questa modifica contraddice anche la guida delle Nazioni Unite che afferma come il controllo del’immigrazione non possa prevalere su considerazioni di interesse superiore.

Coercizione: nella sua posizione precedente, il Consiglio ha proposto l’applicazione obbligatoria di sanzioni amministrative contro le persone, compresi i bambini, che si rifiutano di fornire i propri dati biometrici, anche con l’uso di mezzi coercitivi per l’estrazione dei dati. Ciò costituirebbe una grave violazione dei diritti fondamentali alla dignità, all’integrità, alla libertà e alla sicurezza e la protezione dei dati personali. Sebbene l’attuale versione di EURODAC non preveda queste sanzioni, ci sono già state segnalazioni credibili sull’uso della coercizione per estrarre dati biometrici dai richiedenti asilo. L’Agenzia dell’UE per i diritti fondamentali (FRA) ha dichiarato che è “difficile immaginare un situazione in cui sarebbe giustificato l’uso della forza fisica o psicologica per ottenere le impronte digitali per EURODAC”. Inoltre, come sostenuto nel 2018 da 23 organizzazioni della società civile e delle Nazioni Unite, tutti i bambini, indipendentemente dalla loro età, dovrebbero essere esentati da ogni forma di coercizione del regolamento EURODAC, nel pieno rispetto della Convenzione delle Nazioni Unite sui diritti
del Bambino.

Campo di applicazione ampliato e nuove categorie: la proposta di modifica propone un ampliamento esponenziale del campo di applicazione del database. Nuove categorie di dati (informazioni sull’identità), nuove categorie di persone tra cui “persone fermate all’attraversano irregolarmente delle frontiere esterne”, “migranti irregolari”, persone sbarcate dop operazioni di ricerca e soccorso, persone ammissibili al reinsediamento all’interno dell’UE e persone in paesi terzi ammissibili in UE per motivi umanitari. Ciò devia in gran parte dallo scopo originale di EURODAC (e quindi compromette il principio della limitazione dello scopo). Inoltre, il periodo di conservazione dei dati sarebbe notevolmente aumentato (per “migranti irregolari” da 18 mesi a 5 anni). Se approvati, questi cambiamenti contribuirebbero alla sorveglianza di massa del tutto ingiustificata dei migranti.

Interconnessione dei registri: l’interconnessione dei registri EURODAC consentirebbe la produzione di statistiche sulle domande di asilo nell’UE, integrate da statistiche basate su altre banche dati sull’immigrazione dell’UE. Data la strategia del Patto sulla Migrazione di prevenire gli arrivi, queste informazioni statistiche inerenti il modo in cui gli individui cercano vie legali per accedere al territorio dell’UE sarebbero certamente utilizzate in modo improprio dalle autorità. Questi dati verrebbero utilizzati per definire misure che mirino ad ostacolare gli arrivi e impedire alle persone di presentare una domanda di asilo, violando così il diritto fondamentale di chiedere asilo e gli obblighi degli Stati membri dell’UE ai sensi del diritto internazionale dei rifugiati.

Accesso permissivo alle forze dell’ordine e segnalazioni in materia di sicurezza arbitrarie: diverse condizioni che attualmente limitano l’accesso a EURODAC da parte delle forze di polizia verrebbero rimosse in base alle modifiche proposte, rafforzando l’idea che tutti i migranti registrati su EURODAC siano minacce alla sicurezza. La cosa più preoccupante è l’aggiunta di un “flag di sicurezza” durante il processo di screening, che fornirebbe i motivi per il respingimento di una richiesta di protezione internazionale, con conseguenze di lunga durata per la persona interessata. Tuttavia, questo flag di sicurezza potrebbe non essere basato su dati accurati e verificabili. 

Giusto e trasparente processo legislativo
Le seguenti preoccupazioni riguardano invece la mancanza di trasparenza e di giusto processo della riforma EURODAC, che hanno gravemente minato la legittimità del processo e ostacolato la capacità dei cittadini e della società civile di supervisionare queste modifiche.

Segretezza degli accordi politici: durante il processo legislativo sono state apportate modifiche cruciali in segreto, limitando drasticamente le possibilità di controllo democratico del processo. In particolare la base della proposta modificata è l’accordo politico del 2018, che non è mai stato reso pubblico e quindi è del tutto inaccessibile alla società civile, ai cittadini e agli altri organismi di vigilanza dei diritti fondamentali.

Mancata realizzazione di una valutazione d’impatto: nessuna valutazione d’impatto è stata condotta o pubblicata per delineare le implicazioni sui diritti fondamentali o sui diritti dell’infanzia causati dalle significative modifiche proposte. Questo non solo mina il giusto processo e i principi della Commissione per una migliore regolamentazione, ma genera uno scenario in cui le enormi potenziali violazioni dei diritti fondamentali di centinaia di migliaia di adulti e bambini, e la minaccia di una sorveglianza di massa, non siano esaminate. Ciò è altamente incompatibile con processi legislativi genuinamente democratici.

Mancanza di coesione con altri fascicoli legislativi: EURODAC è stato indebitamente “accelerato” separatamente dagli altri fascicoli legislativi contenuti nel Patto sulla migrazione. Le valutazioni di impatto sui restanti quattro fascicoli (il regolamento sullo screening, il regolamento sulle procedure di asilo, il regolamento per l’introduzione di uno strumento di crisi e il regolamento sulla gestione dell’asilo e della migrazione) non riguardano EURODAC. Di conseguenza, le interazioni tra EURODAC e le altre quattro proposte legislative non sono state prese in considerazione e, pertanto, le possibili implicazioni non confluiranno nelle considerazioni legislative.

Tenendo presenti queste preoccupazioni, noi sottoscritti invitiamo i membri del Parlamento europeo a:

1. Ritardare temporaneamente il processo legislativo per concedere il tempo necessario ad un’analisi significativa delle implicazioni sui diritti fondamentali della proposta di riforma EURODAC;

2. Garantire il completamento e la pubblicazione di una valutazione d’impatto sulla riforma EURODAC da parte della Commissione europea, in conformità con i principi e per una migliore regolamentazione. Il comitato LIBE dovrebbe richiedere una valutazione d’impatto della proposta EURODAC analizzando le intersezioni con il Pacchetto di migrazione e altri strumenti politici correlati. Il Regolamento dovrebbe essere sviluppato in relazione agli altri strumenti e avere lo stesso livello di controllo da parte del Comitato;

3. Garantire una consultazione significativa con la società civile che lavora sui diritti fondamentali dei migranti, dei bambini, sulla protezione dei dati e sui diritti digitali rispetto alle modifiche proposte alla banca dati EURODAC;

4. Riconsiderare le proposte sopra delineate da entrambi i colegislatori poichè non soddisfano i principi di necessità e proporzionalità, estendono indebitamente lo scopo della banca dati EURODAC, limitano fondamentalmente e ingiustificatamente i diritti fondamentali dei migranti e contribuiscono a un’escalation dannosa delle pratiche di sorveglianza di massa.

Access Now, International
Amnesty International, International
Aspiration, USA
AsyLex, Switzerland
Border Violence Monitoring Network, International
Digitalcourage, Germany
Državljan D, Slovenia
Child Rights International Network (CRIN), International
Electronic Information Privacy Center (EPIC), USA
epicenter.works – for digital rights, Austria
European Center for Not-For-Profit Law Stichting, International
European Council on Refugees and Exiles (ECRE), International
European Digital Rights (EDRi), International
European Network Against Racism (ENAR), International
European Network on Statelessness, International
Greek Forum of Migrants, Greece
Hellenic League for Human Rights, Greece
Hermes Center, Italy
Homo Digitalis, Greece
IT-Pol Denmark, Denmark
JustPeace Labs, International
Ligue des droits humains, Belgium
Maisha e.V.-African Women, Germany
Missing Children Europe, International
Network for Children’s Rights, Greece
Open Society European Policy Institute (OSEPI), International
PICUM – the Platform for International Cooperation on Undocumented Migrants, International
Red Acoge, Spain
Refugee Legal Support, Greece
Statewatch, United Kingdom
Terre des Hommes International Federation, International

Versione originale in inglese

Chi, cosa, perché? La guida alla ECI #RiprenditiLaFaccia

Se segui le attività di Hermes, o sei già un sostenitore della petizione per vietare la sorveglianza di massa, allora sai bene cosa stiamo facendo ormai da alcuni mesi.

Con questo blogpost ci rivolgiamo però a chi non ha ancora firmato la petizione: magari perchè ha delle perplessità sul funzionamento di una ECI, o su dove finiscono i suoi dati quando li inserisce per firmare. In ogni caso, che tu abbia firmato o meno, forse vorresti comunque maggiori informazioni per far capire ai tuoi amici e alla tua famiglia cosa sia una ECI e, soprattutto, quale sia lo scopo di Riprenditi la Faccia

Non c’è problema, noi di Riprenditi la Faccia siamo qui per rispondere ai tuoi #PerchéECI! Una volta letto tutto ciò che ti è utile nel blogpost, puoi andare direttamente in fondo a questa pagina e firmare la nostra petizione!

Ma partiamo dall’inizio…

Che cos’è una ECI?

Firma per vietare la sorveglianza biometrica negli spazi pubblici delle città! https://reclaimyourface.eu/it/

La ECI, o “Iniziativa dei Cittadini Europei” è l’unico processo riconosciuto ufficialmente che permette ai cittadini dell’UE di segnalare i temi a cui sono maggiormenti interessati e far sì che ciò sia giuridicamente vincolante per la Commissione Europea (a patto che siano soddisfatte alcune condizioni).

Per poter avviare una ECI, un gruppo di cittadini può riunirsi e proporre una nuova legge che rientri nella “competenza” dell’UE (ciò vuol dire che deve trattarsi di un’area in cui l’UE ha l’autorità legale per creare leggi).

Una volta che l’ECI proposta è stata accettata, gli organizzatori hanno 12 mesi di tempo (nel nostro caso, a causa dell’estensione dovuta alla COVID-19, 17 mesi e mezzo) per raccogliere almeno 1 milione di firme dai cittadini UE. È fondamentale che l’ECI raggiunga anche un numero minimo di firme richieste in almeno 7 stati membri dell’UE in modo che sia effettivamente rappresentativa. La soglia per ogni paese è direttamente legata al numero di Membri del Parlamento Europeo (MEP) che rappresentano quel paese. Guarda qui la nostra tabella con la situazione delle firme raccolte rispetto alle soglie di ogni paese!  

Se una ECI ha successo poi ci sono diversi modi per garantire che il tema trattato finisca sull’agenda dell’Unione Europea:

  • La Commissione Europea dovrà incontrarci per parlare della nostra proposta;
  • La Commissione Europea dovrà poi inviare quella che è chiamata “Comunicazione” per spiegare quali azioni ha deciso di intraprendere (o di non intraprendere) sulla base della tua ECI. Una Comunicazione è uno strumento ufficiale dell’UE, anche noto come “soft law”;
  • Il Parlamento Europeo può decidere di aprire un dibattito e inviare una propria risposta sul tema della ECI. 
Firma per vietare la sorveglianza biometrica negli spazi pubblici delle città! https://reclaimyourface.eu/it/

Perché Hermes ha bisogno del tuo aiuto con questa ECI?

Solo 6 Iniziative dei Cittadini Europei hanno raggiunto la soglia minima di 1 milione di firme. Alcune di esse hanno portato a cambiamenti tangibili nelle leggi europee, creando un collegamento tra chi ha firmato la petizione e le leggi che tutti i giorni impattano sulla nostra vita quotidiana (pensiamo ad esempio alle leggi sulla protezione dell’ambiente). 

Le ECI, come quella portata avanti dalla campagna Riprenditi la Faccia, aiutano a far vedere sia ai politici nazionali che a quelli europei quali sono le questioni che ci interessano. Purtroppo, molti cittadini europei non sanno di avere diritto a firmare una ECI, e questo potrebbe portare a raccogliere meno firme del previsto: il tuo supporto è davvero importante per noi e per la campagna che stiamo portando avanti!

Noi di Hermes siamo un po’ svantaggiati nel raggiungere il nostro scopo, e questo perchè – a differenze di tutte le altre petizioni europee – noi non utilizziamo pubblicità mirata e profilazione per pubblicizzare la ECI sui social media. Per questo motivo è un po’ più difficile raccogliere le firme, ma contiamo sul supporto di tutti coloro che in Italia (più di 3.000 persone) hanno già firmato e possono fare passaparola per far conoscere i motivi per i quali chiediamo di vietare le tecnologie biometriche negli spazi pubblici. 

Così facendo potremmo essere la 7° ECI che raggiunge le firme necessarie per presentarsi davanti alla Commissione Europea!

La mia firma fa davvero la differenza?

Sì, la tua firma può aiutare a rafforzare immediatamente la campagna Riprenditi la Faccia! Abbiamo già ricevuto molto sostegno dal Parlamento europeo. Ma il sostegno non è affatto unanime. Poter mostrare ai deputati europei che un gran numero di persone del proprio paese sostiene il divieto delle pratiche di sorveglianza biometrica di massa, potrebbe aiutarci a convincere quei deputati che attualmente non sono sicuri. E questo conta molto perché il tema della sorveglianza biometrica di massa è attualmente un tema scottante in Parlamento grazie alla recente proposta dell’UE di Regolamento sull’Intelligenza Artificiale (AI Act).

La tua firma può anche aiutarci a convincere i rappresentanti degli Stati membri dell’UE nel Consiglio dell’UE. Questi rappresentanti sono responsabili della negoziazione dell’AI Act con il Parlamento europeo per conto dei loro governi nazionali, e quindi essere in grado di utilizzare la pressione di una petizione di successo potrebbe davvero fare la differenza. La tua firma può quindi essere determinante nella creazione di una regolamentazione sull’intelligenza artificiale che tutela fortemente i diritti fondamentali, rispetto a uno che li lede.

Infine, se un numero sufficiente di persone da un determinato paese firma, la nostra ECI potrebbe incoraggiare i loro governi nazionali o locali a intraprendere azioni proattive per proteggere le persone dalle pratiche di sorveglianza biometrica di massa. Ci sono tanti modi in cui possiamo usare la tua firma per spingere per il cambiamento.

Come proteggete i miei dati?

La nostra ECI è stata progettata per garantire gli standard più alti di protezione della privacy e dei dati che una ECI possa offrire. Quando visiti il sito della nostra campagna (reclaimyourface.eu/it), raccogliamo solo una piccola quantità di dati necessari a garantire il corretto funzionamento del sito.

Quando firmi l’ECI usando il modulo online, i tuoi dati personali (che sono richiesti a base di legge dal tuo Stato membro dell’UE per validare la firma) sono protetti in transito (tramite il protocollo https) e poi cifrati quando raggiungono il database sicuro che è gestito dal nostro contractor, FTSQ, con il quale abbiamo siglato un contratto e un accordo per la protezione dei dati.

Il nostro modulo di raccolta firme online è gestito per nostro conto da FTSQ. Il captcha è impostato per funzionare su un server proxy di FTSQ. Usiamo un captcha perché il Regolamento ECI richiede di usare tecnologie per garantire che sia un essere umano (e non un bot) a firmare la nostra ECI. Abbiamo scelto il servizio di hCaptcha perché sono in grado di garantire sia tecnicamente che contrattualmente che non hanno accesso ad alcun tipo di dati personali riguardo i nostri firmatari (grazie al setup del nostro server proxy), e che i dati non personali usati dal loro sistema per individuare i bot non lascino mai il territorio dell’UE. Grazie alla configurazione della nostra istanza di hCaptcha, loro non hanno alcun modo di accedere i dati che i firmatari immettono nel modulo online. 

Firma per vietare la sorveglianza biometrica negli spazi pubblici delle città! https://reclaimyourface.eu/it/

Il nostro modulo di raccolta firme online è stato verificato?

L’intero sistema di raccolta firme per l’ECI è stato controllato e certificato dall’Ufficio Federale per la Sicurezza Informatica della Germania, noto anche come BSI, per conto della Commissione Europea. 

Una volta ricevuta la tua firma, essa sarà conservata in un database cifrato. Solo i membri della Commissione dell’ECI designati hanno una chiave per questo database e abbiamo messo in atto salvaguardie organizzative per garantire che usino queste chiavi solo per trasferire i dati alla Commissione Europea al fine di permetterne la verifica da parte degli Stati membri dell’UE. Grazie a questa scelta, persino noi non possiamo verificare se i tuoi dati sono nel database oppure no.

Allora, cosa stai aspettando? Firma subito l’ECI in fondo a questa pagina!

Ci sono altri modi per firmare?

Di recente abbiamo creato un modo alternativo per consentire alle persone di firmare la nostra ECI. Puoi firmare la petizione semplicemente scaricando una copia cartacea del modulo, e inviandocelo tramite e-mail crittografata. Per avere più informazioni, vai sulla nostra pagina delle firme cartacee.

Abbiamo in mente di organizzare anche alcuni eventi di persona prossimamente, proprio per raccogliere più firme possibili. Per sapere se presto si svolgeranno eventi vicino a te, scrivici a projects@hermescenter.it.

Perchè la petizione è solo per i cittadini europei?

Sfortunatamente, le regole che impongono la firma delle ECI solo da parte dei cittadini dell’UE (così come i limiti di età) sono al di fuori del nostro controllo: lo strumento ECI è disciplinato da una legge dell’UE. 

Riteniamo che ciò sia ingiusto, quindi abbiamo già provveduto a informare le istituzioni dell’UE dicendo che vorremmo vedere in futuro un processo più inclusivo e che continueremo a spingere per altri cambiamenti. Ciò significherebbe rendere valide le firme di tutti i residenti dell’UE (non solo i cittadini), avere opzioni per le persone che non hanno un indirizzo fisso o la carta d’identità nazionale, e anche altri modi per coloro che sono privi di documenti per far sentire la propria voce.

Sebbene l’ECI non sia uno strumento perfetto, pensiamo che il potere politico che ne deriva possa superarne i limiti. Al momento non siamo a conoscenza di strumenti di petizione perfetti, ma a conti fatti questo strumento ci offre le migliori possibilità di effettuare un cambiamento reale, proteggendo la privacy e i dati molto di più rispetto alla maggior parte delle petizioni online. Per coloro che non possono firmare, ci sono molti altri modi per partecipare alla campagna. 

Mettiti in contatto con noi a projects@hermescenter.it per sapere come.

Allora, cosa stai aspettando? Firma subito l’ECI per vietare la sorveglianza biometrica di massa! https://reclaimyourface.eu/it/

Vuoi saperne di più?

La pagina Reclaim Your Face è attualmente disponibile in 15 lingue, tra le quali ovviamente l’italiano. Contiene molte informazioni sulla nostra ECI:

Homepage: https://reclaimyourface.eu/ 

Perché l’ECI?: https://reclaimyourface.eu/why-eci/ 

Informativa sulla privacy: https://reclaimyourface.eu/privacy-policy/ 

Opzione firma su carta: https://reclaimyourface.eu/signing-the-eci-on-paper/ 

Ti suggeriamo anche alcune altre risorse utili:

Controlla la nostra petizione ufficiale nel registro ECI dell’UE: https://europa.eu/citizens-initiative/initiatives/details/2021/000001_en 

Vedi il nostro r/privacy AMA (Ask Me Anything) insieme a Privacy International sull’ECI Reclaim Your Face: https://www.reddit.com/r/privacy/comments/mrz8oo/were_privacy_international_rprivacyintl_and_edri/ 

Leggi “L’azione democratica ha il potere di proteggere la democrazia dell’UE dalla sorveglianza di massa biometrica” ​​di Ella Jakubowska (network EDRi), https://europa.eu/citizens-initiative-forum/blog/democratic-action-has-power-protect-eu-democracy-biometric-mass-surveillance_en   

 

ShareArt e rilevamento del volto dei visitatori nei musei: inviata segnalazione al Garante Privacy

Oggi, 23 giugno, abbiamo inviato al Garante privacy una segnalazione in merito al sistema ShareArt, in uso a Palazzo Accursio (Bologna). Il sistema ha lo scopo di misurare “il gradimento di un’opera d’arte” e rilevare il corretto utilizzo di mascherina e distanziamento.

Come descritto in un documento tecnico della stessa ENEA e rinvenuto online dal Centro Hermes, il sistema rileva automaticamente i volti dei visitatori che guardano in direzione dell’opera, acquisendo una serie di informazioni relative al comportamento nell’osservazione delle opere d’arte: percorso per arrivare all’opera, numero di persone che l’hanno osservata, tempo e distanza di osservazione, genere, classe di età e stato d’animo dei visitatori che osservano.

Riteniamo che l’applicazione di tale sistema costituisca un trattamento illecito in tempo reale di dati biometrici che possono essere utilizzati per identificare visitatori, ma non solo. L’idea che lo stato emotivo delle persone possa essere dedotto dalle loro espressioni facciali è senza nessun fondamento scientifico, e rischia di discriminare coloro che non si ritrovano nel binarismo di genere o sono transgender.

Secondo quanto riportato dall’agenzia stampa Ansa, il sistema è frutto di una collaborazione tra Enea e Istituzione Bologna Musei e la città di Bologna è stata scelta in quanto “contesto ideale di sperimentazione e applicazione sul campo per la realizzazione di repository di informazioni eterogenee e personalizzate nelle fasi di acquisizione dati, conservazione e documentazione”.

Chiediamo che l’Autorità Garante per la protezione dei dati personali intervenga immediatamente, valutando in maniera approfondita il sistema ShareArt e in particolare:

  • la legittimità del trattamento di dati biometrici in tempo reale messo in atto dal sistema;
  • la legittimità della classificazione dei visitatori in base all’età e al genere;
  • la legittimità della profilazione tramite il ricorso alla valutazione dello stato d’animo dei visitatori (emotion recognition).

La segnalazione è visionabile QUI

 

Vivere in una #PaperBagSociety

Negli ultimi mesi abbiamo puntato l’attenzione sui pericoli della sorveglianza biometrica di massa. Nel farlo abbiamo anche studiato e capito quanto siano complessi i sistemi che si basano sui dati biometrici. Abbiamo cercato di trovare diversi modi per ingannarli, guardando alle tecnologie di sorveglianza del riconoscimento facciale impiegate nei nostri spazi pubblici. I risultati però sono chiari: come singoli individui, è terribilmente difficile ingannare la sorveglianza biometrica di massa. Non possiamo sfuggire all’algoritmo.

Questo è il motivo per cui uno degli organizzatori della campagna ha scherzato dicendo: “Mettiamoci un sacchetto di carta in testa e saremo al sicuro dalla sorveglianza del riconoscimento facciale.

Allora ci siamo chiesti: come sarebbe vivere la vita di tutti i giorni con un sacchetto di carta sulla testa? Abbiamo bisogno di usare un sacchetto di carta per proteggere i nostri volti dalle inquietanti tecnologie di riconoscimento facciale? È questa la società in cui vogliamo vivere? 

 La #PaperBagSociety è una realtà distopica, una metafora del modo in cui la sorveglianza biometrica di massa sopprime le nostre scelte, la nostra parola e le nostre libertà. 

Ci siamo resi conto che questo potrebbe essere un perfetto esercizio di immaginazione per chiunque voglia capire meglio perché abbiamo bisogno di un mondo libero da tecnologie intrusive che tracciano i nostri corpi e comportamenti. 

Così è nata la #PaperBagSociety challenge

La #PaperBagSociety è una sfida sui social media e fa parte della campagna #ReclaimYourFace. La sfida invita tutti a condividere sui social l’impatto che avrebbe vivere con un sacchetto di carta in testa. 

Creando degli scenari assurdi, questa azione vuole focalizzare l’attenzione sul perché il desiderio di evitare le inquietanti tecnologie di sorveglianza biometrica negli spazi pubblici non dovrebbe essere un pesante fardello che ricade su di noi, le persone. 

Invece, un futuro alternativo è possibile. Ci sono soluzioni per prevenire una società dove tutti indossiamo una busta di carta in testa: dobbiamo vietare la sorveglianza biometrica di massa in tutta l’UE e oltre!

Partecipa alla sfida #PaperBagSociety!

  1. Vai a fare una passeggiata in uno spazio accessibile al pubblico (piazza pubblica, per strada, in una stazione ferroviaria, un supermercato, un caffè, uno stadio, un centro commerciale, ecc);
  2. Mettiti un sacchetto di carta e prova a vivere nello spazio pubblico;
  3. Fai un video o una foto dell’esperienza e condividila sui social media;
  4. Ricorda di taggare #ReclaimYourFace & #PaperBagSociety e spiega ai tuoi amici perché dobbiamo vietare la sorveglianza biometrica di massa;

P.S. Prima di ogni altra cosa: assicurati di non mettere in pericolo te stesso o gli altri. Non fare nulla di pericoloso.

P.P.S. Hai la fortuna di essere cittadino di un paese dell’UE? FIRMA per vietare la sorveglianza biometrica di massa!

Il Centro Hermes e altre 3 associazioni hanno inviato segnalazioni e reclami contro Clearview AI

Una coalizione di associazioni che include il Centro Hermes, Privacy International, Homo Digitalis e noyb – the European Center for Digital Rights ha inviato una serie di segnalazioni contro Clearview AI, Inc., un’azienda di riconoscimento facciale che afferma di avere “il più grande database conosciuto con oltre 3 miliardi di immagini di volti.” I reclami e le segnalazioni sono stati inviati alle Autorità per la protezione dei dati personali di Austria, Francia, Grecia, Italia, e Regno Unito.

Come sottolineato nelle nostre analisi, Clearview AI utilizza un sistema automatico per fare scraping delle immagini, uno strumento che scandaglia il web e raccoglie immagini in cui rileva la presenza di un volto umano. Clearview AI fa scraping di miliardi di immagini dai social media e da altri siti sul web. Tutti questi volti vengono poi analizzati dall’algoritmo di riconoscimento facciale di Clearview AI per costruire un gigantesco database di dati biometrici. Clearview vende poi l’accesso a questo database a forze dell’ordine e aziende private.

A causa della sua natura estremamente invasiva, l’impiego di sistemi per il riconoscimento facciale, e specialmente qualunque modello di business che punta a sfruttarli, solleva gravi preoccupazioni per le società moderne e le nostre libertà individuali. Il mese scorso, il Garante per la protezione dei dati personali italiano ha bloccato i piani della polizia che prevedevano l’impiego del riconoscimento facciale in tempo reale. “Le tecnologie per il riconoscimento facciale mettono in pericolo le nostre vite sia quando siamo su internet che quando siamo in strada,” ha dichiarato Fabio Pietrosanti, Presidente del Centro Hermes. “Raccogliendo di nascosto i nostri dati biometrici, queste tecnologie introducono una sorveglianza costante dei nostri corpi.”

Le Autorità ora hanno 3 mesi di tempo per rispondere ai reclami. Al momento, le Autorità per la protezione dei dati dell’Italia e del Regno Unito stanno già esaminando le attività dell’azienda e ci auguriamo che le nostre segnalazioni possano fornire un supporto alle loro istruttorie. Ci aspettiamo inoltre che le Autorità dei diversi stati uniscano le proprie forze e collaborino insieme per stabilire che le attività di Clearview non sono ammesse in Europa—questo avrebbe ramificazioni importanti anche sulle attività a livello globale dell’azienda.

Clearview AI e la minaccia ai nostri diritti

Clearview è uscita allo scoperto nel gennaio 2020, quando un’inchiesta del New York Times ha rivelato al mondo intero le sue attività. Prima di allora, Clearview aveva operato in gran segreto mentre allo stesso tempo offriva il suo prodotto alle forze dell’ordine in vari paesi, nonché ad aziende private.

Insieme alle immagini dei volti, lo strumento di scraping di Clearview AI raccoglie anche i metadati associati alle immagini, come il titolo dell’immagine o quello del sito web da cui è presa, dati di posizione, e il link della fonte.

“Le leggi europee sulla protezione dei dati sono molto chiare quando si tratta delle finalità per cui le aziende possono usare i nostri dati” ha detto Ioannis Kouvakas, Legal Officer di Privacy International. “Estrarre le nostre caratteristiche facciali uniche o addirittura condividerle con la polizia e altre aziende va ben oltre quello che potremmo mai aspettarci come utenti online”.

“Clearview sembra voler scambiare Internet per uno spazio omogeneo e completamente pubblico dove tutto è lì a disposizione di tutti per essere preso” ha sottolineato Lucie Audibert, Legal Officer di Privacy International. “Tutto questo è chiaramente sbagliato. Tali pratiche minacciano il carattere aperto di Internet e i numerosi diritti e libertà che favorisce.”

Le cinque segnalazioni, alcune delle quali si basano anche su richieste di accesso effettuate dagli interessati, vanno ad aggiungersi a una serie di istruttorie avviate sulla scia delle rivelazioni dello scorso anno. “Solo perché qualcosa è ‘online’ non significa che sia lì per essere presa da altri in qualsiasi modo essi vogliano – e questo vale sia moralmente che legalmente,” ha dichiarato Alan Dahi, Data Protection Lawyer presso noyb. “Le Autorità per la protezione dei dati personali devono intervenire e impedire a Clearview e ad aziende simili di raccogliere i dati personali delle persone che risiedono in Europa.”

Secondo quanto riferito dai giornali, Clearview ha siglato contratti anche con alcune forze dell’ordine europee. In Grecia, a seguito di una richiesta di informazioni inviata da Homo Digitalis, la polizia ha negato la collaborazione con l’azienda. “È importante aumentare l’attenzione e lo scrutinio su questo tema. Le Autorità per la protezione dei dati hanno forti poteri investigativi e abbiamo bisogno di una reazione coordinata a queste partnership pubblico-privato,” ha ribadito Marina Zacharopoulou, Avvocata e membro di Homo Digitalis.

I cittadini e le cittadine europee possono chiedere a Clearview se il proprio volto è contenuto nel database e richiedere che i propri dati biometrici non siano più inclusi nelle ricerche inviando una richiesta all’indirizzo [privacy@clearview.ai] oppure seguendo le modalità offerte dalla piattaforma My Data Done Right.


Qui è disponibile il testo della segnalazione inviata al Garante per la protezione dei dati personali.

Ricorda che puoi firmare anche l’Iniziativa dei cittadini europei per chiedere il ban della sorveglianza biometrica di massa sul sito della campagna Reclaim Your Face.