Riconoscimento facciale e IA, via libera alle nuove regole: controlli negli stadi e ricerca di latitanti sotto supervisione umana

L’intelligenza artificiale entra ufficialmente tra gli strumenti a disposizione delle forze dell’ordine italiane. Con i nuovi decreti legislativi approvati in via preliminare dal Consiglio dei ministri per l’attuazione della normativa nazionale sull’IA, vengono disciplinati l’utilizzo del riconoscimento biometrico, la videosorveglianza intelligente e le responsabilità legate all’impiego di sistemi algoritmici in ambito pubblico e privato.

Uno dei punti più rilevanti riguarda il riconoscimento facciale. La normativa consente infatti l’impiego di sistemi di identificazione biometrica in tempo reale in luoghi pubblici, ma soltanto in circostanze eccezionali e per finalità specifiche, come la prevenzione del terrorismo, la ricerca di persone scomparse o l’individuazione di vittime di sequestro, tratta o sfruttamento sessuale.

L’attivazione di questi strumenti non sarà automatica: sarà necessaria l’autorizzazione dell’autorità giudiziaria competente e ogni utilizzo dovrà essere limitato nel tempo e adeguatamente motivato. Il periodo massimo previsto è di quindici giorni, con possibilità di proroga nei casi previsti dalla legge.

Accanto all’identificazione in tempo reale viene introdotta anche la possibilità di utilizzare il riconoscimento facciale in modalità successiva all’evento. In contesti caratterizzati da particolari esigenze di sicurezza, come stadi, concerti o grandi manifestazioni pubbliche, i sistemi di videosorveglianza potranno essere integrati con strumenti di intelligenza artificiale per confrontare immagini registrate con soggetti già indiziati in relazione a specifici reati. Non si tratta quindi di un monitoraggio continuo della popolazione, ma di attività investigative circoscritte e basate su elementi oggettivi.

Il principio cardine del provvedimento resta comunque il controllo umano. I risultati elaborati dai sistemi di IA non potranno produrre effetti diretti sui diritti delle persone senza una verifica qualificata da parte degli operatori competenti. In altre parole, l’algoritmo potrà fornire supporto alle attività investigative, ma la decisione finale dovrà sempre essere assunta da un essere umano.

Le nuove disposizioni introducono inoltre precisi limiti sul trattamento dei dati biometrici. Viene infatti vietata la creazione di archivi alimentati in modo indiscriminato attraverso il prelievo massivo di immagini dal web o da sistemi di videosorveglianza, una pratica nota come “scraping”, considerata incompatibile con le garanzie previste dalla normativa europea.

I decreti intervengono anche sul fronte della responsabilità delle imprese. Nel sistema delineato dal decreto legislativo 231 viene inserito un nuovo reato legato alla mancata adozione di adeguate misure di sicurezza nei sistemi di intelligenza artificiale. Le sanzioni scatteranno nei casi di dolo o colpa grave e potranno coinvolgere sia le persone fisiche sia le organizzazioni che non abbiano predisposto adeguati modelli di prevenzione.

Particolare attenzione viene riservata anche ai cosiddetti deepfake. La diffusione illecita di contenuti artificialmente generati o manipolati mediante sistemi di IA entra infatti tra le condotte che possono determinare responsabilità per le imprese, rafforzando il quadro di tutela contro gli abusi delle nuove tecnologie.

---

LEGGI ANCHE