Videosorveglianza: dimensione applicativa, criticità emergenti e cautele necessarie (parte II)
Nei precedenti articoli abbiamo esaminato il quadro normativo e regolamentare in tema di videosorveglianza, arrivando agli interventi adottati dal Garante, nei primi anni Duemila, per disciplinare la materia con tre diversi decaloghi/provvedimenti generali.
Da tale quadro emerge chiaramente come la videosorveglianza rappresenti un vincolo, una limitazione e un condizionamento per gli individui: le massive acquisizioni di sequenze video, trattate ed elaborate dai software di sistema, contengono una molteplicità di dati personali sensibili (analisi impatto prevista dall’art. 35, par. 7, RGPD UE 2016/679), elementi questi idonei a rivelare l’origine razziale, etnica, le convinzioni religiose, le inclinazioni e le abitudini delle persone; da tutto ciò spicca un ulteriore tematica, decisamente allarmante: è palese come i dati video mettano completamente a nudo l’identità di una persona, rappresentando un problema per il singolo non più di mera security, ma espone chiunque a un vera e propria preoccupazione di sicurezza tipicamente safety (considerando 75), oltre ad una concreta minaccia per la propria incolumità personale.
Detto ciò, come non possiamo sottovalutare la reale utilità sociale e di sicurezza della sorveglianza video, allo stesso tempo non possiamo ignorarne (letti in questi anni i numerosi richiami in materia del Garante) i suoi punti deboli: una diffusa e non compiuta armonizzazione con i principi fondamentali di necessità, liceità, proporzionalità e non eccedenza, della protezione, alle finalità della raccolta dei dati personali.
Richiami molto spesso dovuti ad un particolare e fondamentale equivoco: cadere nell’errore di credere che la sicurezza di una città sia direttamente proporzionale al numero di telecamere installate: più TV = maggiore sicurezza?
Decisamente no, perché i fatti analizzati nella ricerca ci hanno raccontato l’esatto contrario, dipingendo un diverso scenario.
Per esempio: il massiccio uso di telecamere - e in un numero sproporzionato come il nuovo sistema previsto nella città di Firenze, ad esempio – pone dei grossi limiti di gestione operativa e di sicurezza dei dati raccolti, non indifferente.
Oppure, come il caso studio londinese rappresenti un chiaro ammonimento: risultati decisamente scadenti in rapporto alla invasività posta.
Del resto anche i due casi accaduti a Roma nel 2016 evidenziano tutto questo: una grandezza sproporzionata di apparecchiature installate, associata a un’insensata raccolta di dati personali (problematica dei big data), faticano nel controllare (prevenzione) un singolo cittadino, che tranquillamente attraversa centinaia di occhi elettronici senza alcuna reattività ne degli operatori delle sale operative, ne tantomeno dei software di video analisi dei sistemi preposti al controllo di polizia artificiale; senza contare poi i varchi presidiati della stazione!
Altro tipico esempio è quello dell’uso dei droni nelle attività di videosorveglianza, analizzato durante il lavoro di tesi, che ci ha orientato verso una riflessione, peraltro obbligata, necessaria nella scelta di specifiche misure di sicurezza oggi mancanti, per evitare che l’utilizzo sistematico e sconsiderato dei SAPR (sistemi di aeromobili a pilotaggio remoto), impatti negativamente la privacy dei singoli cittadini.
Nel settore droni la discussione di Article 29 Working Party ha già prodotto un primo report nel giugno 2015, ma tale documento contiene semplici e generali opinioni, raccomandazioni generiche, complessivamente non vincolanti per gli Stati membri, ovviamente rinviando il tutto alle singole normative nazionali.
Per contro ENAC, nei suoi regolamenti operativi, fa ulteriori espliciti rimandi al Garante per l’applicazione della normativa in materia di privacy e protezione dei dati personali, preferendo quindi un approccio reattivo e non proattivo, saltando di fatto, quanto previsto dal nuovo RGPD sulla privacy by default e by design.
Non va sottovalutato poi un altro aspetto importante, emerso in fase di ricerca: i droni vengono prodotti senza alcuna specifica sotto l’aspetto delle misure minime di protezione dei dati, e quel che è più preoccupante è la totale assenza di un provvedimento che ne disciplini il settore.
In ultima analisi, emerge una decisa preoccupazione, al limite dell’equivoco: privacy e videosorveglianza sembrano non viaggiare sempre sulla stessa direttrice; per certi versi, paradossalmente, quasi in antitesi tra loro.
Nell’insieme del lavoro sono emersi tre punti fermi:
- la generale mancata osservazione dei Provvedimenti del Garante, atti puntuali sulla materia, peraltro di facile e rapida esecuzione;
- la mancata e corretta applicazione di uno dei principi cardini della videosorveglianza, ovvero il principio di proporzionalità nella progettazione dei sistemi di sicurezza video rispetto alle finalità reali da raggiungere;
- i sistemi di videosorveglianza non hanno mai rappresentato un mero strumento (droni, analisi video, etc) tecnologico, come qualcuno erroneamente valuta, ma è soprattutto uno strumento sociale, e laddove se ne facesse una cattiva applicazione si generano automaticamente preoccupanti impatti e ricadute negative sulla sfera privacy dei cittadini.
Oggi dunque, alla luce di quanto è emerso nel lavoro di ricerca svolto, possiamo affermare come il settore della videosorveglianza, in ambito sicurezza pubblica e privata, è correttamente normato, disciplinato, vigilato dal Garante con continui e puntuali aggiornamenti, provvedimenti e direttive settoriali.
Quello che ancora manca, come è apparso chiaro, è una più compiuta armonizzazione delle tecnologie e degli impianti alla normativa, e un specifico provvedimento che disciplini l’uso dei droni.
Ma soprattutto, quello che emerge con matematica certezza è la consapevolezza che i sistemi di sicurezza che utilizzano tecnologie video non sono la soluzione, non rappresentano affatto quel baluardo protettivo che possa bloccare o impedire il consumarsi di un reato, ma tutt’al più solamente filmarlo, catturando immagini utili per analisi successive.
Dunque, la videosorveglianza come attività di sicurezza va bene, a patto che sia correttamente utilizzata, pianificata, equilibrata e proporzionata al dettato normativo; e che acquisisca solo le informazioni (dati personali) giuste, e non tutte, troppe e qualsiasi.
Bibliografia
Biasotti A., Gli impianti di videosorveglianza, Roma, EPC editore, 2013
Califano L., Privacy: affermazione e pratica di un diritto fondamentale, Ed.le scientifica, Napoli, 2016
Califano L., Rivista Democrazia e Sicurezza, anno III n. 3, 2013
Focarelli C., La privacy. Proteggere i dati personali oggi, Bologna, Il Mulino, 2015
Garzia F., La sicurezza delle comunicazioni, Roma, EPC editore, 2012
McEwen A. e Cassimally H., L’Internet delle cose, Milano, Apogeo, 2014
Romani M., La globalizzazione telematica: regolamentazione e normative nel diritto internazionale e comunitario, Giuffrè Editore, 2009
Sitografia
http://www.ansa.it
http://www.brocardi.it
http://www.diritto24.ilsole24ore.com
https://www.enac.gov.it
http://www.firenzetoday.it
http://www.fisu.it
http://www.garanteprivacy.it
http://gnosis.aisi.gov.it
https://www.poliziadistato.it
https://www.sicurezzanazionale.gov.it
http://www.simone.it
https://www.wsj.com
Articolo a cura di Giovanni Villarosa
Giovanni Villarosa, laureato in scienze della sicurezza e intelligence, senior security manager, con estensione al DM 269/2010, master STE-SDI in sistemi e tecnologie elettroniche per la sicurezza, difesa e intelligence.