Il riconoscimento facciale e l’intelligenza artificiale (IA), oggi, collaborano per creare degli algoritmi che identifichino in modo univoco i volti. Come funziona, quindi, il riconoscimento facciale che sfrutta l’IA e quali sono i vantaggi e gli svantaggi?
Indice dei contenuti
Cos'è il riconoscimento facciale?
Oggigiorno conosciamo bene lo stretto rapporto che intercorre tra il riconoscimento facciale e l’IA. Il primo, sicuramente tra le invenzioni tecnologiche più innovative e rivoluzionarie del nostro tempo nel campo delle Information and Communication Technologies (ICT), è una tecnica biometrica capace d’identificare in modo univoco una persona sulla base dei suoi connotati facciali.
Tra le tecniche di riconoscimento facciale più diffuse esistono il riconoscimento facciale generalizzato e il riconoscimento facciale regionale adattativo; entrambi funzionano analizzando diversi punti nodali di un volto umano e sono in grado d’identificare una persona.
L’IA, invece, è una disciplina informatica che prova a ricreare le caratteristiche dell’“intelligenza umana”, tramite sistemi software e hardware.
Come funziona un software di riconoscimento facciale?
Generalmente, i software di riconoscimento facciale si basano su immagini 2D, quindi non in grado di fornire i parametri tridimensionali utili a identificare un viso. Ad esempio, servendosi solo di immagini 2D e soprattutto in scarse condizioni di luminosità, un odierno device non è in grado di riconoscere la lunghezza del naso o la prominenza della fronte. A conti fatti, il riconoscimento facciale risulta inaffidabile e imperfetto.
Riconoscimento facciale 3D
La tecnologia 3D può risolvere il problema. Il riconoscimento facciale 3D si ottiene attraverso una tecnica chiamata Laser Imaging Detection and Ranging (LIDAR). I dispositivi di scansione presenti nel device proiettano un impulso laser sul viso che, contemporaneamente, viene ripreso da una fotocamera a infrarossi (IR). In tal modo, lo strumento calcola quanto tempo impiegano i raggi infrarossi a rimbalzare dal viso al dispositivo.
L’IA fa il resto, utilizzando le informazioni ricevute per creare una mappa di profondità univoca del volto.
Termocamera per il riconoscimento facciale
Inoltre, impiegando una termocamera che non emette luce a IR, ma rileva quella emessa dagli oggetti, è possibile rilevare anche le sottili differenze di temperatura. Ci sono diversi modi per identificare un volto mediante la termocamera, ma si tratta di tecniche incredibilmente complicate. Vediamo perché:
- una termocamera ha bisogno di scattare foto multiple di un volto, tramite onde lunghe che forniscano maggiori dettagli sul soggetto;
- le immagini a IR possono anche essere utilizzate per creare una mappa dei vasi sanguigni del volto di una persona, utilizzabile al pari delle impronte digitali. La stessa tecnologia può essere adoperata anche per trovare la distanza tra gli organi facciali o identificare contusioni e cicatrici;
- l’immagine composita creata partendo dalle immagini a IR multiple può essere confrontata con un database facciale per identificare il soggetto;
- il riconoscimento facciale termico è ancora di uso, prevalentemente, militare;
- una termoimmagine non è ben visibile di giorno e, pertanto, i possibili campi di applicazione sono limitati.
Tipologie di riconoscimento facciale
Cerchiamo di capire come funzionano il riconoscimento facciale e alcune delle sue tante applicazioni:
- il riconoscimento facciale “di base” lo troviamo nei filtri Instagram o Snapchat. Esso utilizza la fotocamera dello smartphone e gli algoritmi, oltre che per definire le caratteristiche di un volto, per arricchirlo con elementi di augmented reality (AR);
- sbloccare il dispositivo con il volto è possibile grazie alla capacità del processore di analizzare una foto di una persona e comprendere i suoi tratti distintivi. Così, quando proviamo a sbloccare il telefono con il volto, il sistema misura e conferma l’identità da noi registrata. Si pensi al Face ID di Apple;
- l’identificazione di uno sconosciuto per ragioni di sicurezza, pubblicitarie o di polizia, avviene tramite l’utilizzo di algoritmi in grado di attingere da un vasto database contenente i volti delle persone profilate.
I problemi del riconoscimento facciale
L’Australia è il Paese che più di tutti fa un uso massivo del riconoscimento facciale. In quel continente la tecnologia di riconoscimento facciale viene utilizzata sia per la patente di guida che per il rilascio/rinnovo del passaporto.
Inoltre, un disegno di legge federale permette alle agenzie governative e alle imprese private di usufruire dei documenti caricati nel vasto database nazionale per il riconoscimento facciale. Una misura del genere, secondo il governo australiano, dovrebbe diminuire i furti d’identità.
D’altra parte, chi ottiene il passaporto firma un modulo di autorizzazione per l’utilizzo delle proprie foto ai fini della corrispondenza biometrica. Ovviamente, com’era prevedibile, i “sostenitori della privacy” non si dichiarano d’accordo, ritenendo che i benefici di questo sistema non giustifichi l’intrusione nella vita privata delle persone. Il metodo altamente invasivo per la raccolta dati del viso include, infatti, anche la videosorveglianza.
Il GENERAL DATA PROTECTION REGULATION (GDPR) e il riconoscimento facciale
Tra le norme che regola il GDPR vi sono anche quelle inerenti all’uso del riconoscimento facciale e della biometria massiva. Di seguito, un elenco degli articoli più significativi.
- Art. 9.1: i dati sensibili da tutelare sono i dati personali come l’origine etnica, le opinioni politiche, le convinzioni religiose, l’appartenenza sindacale e via dicendo;
- Art. 4 n. 14: i dati biometrici sono i dati personali ottenuti da un trattamento tecnico e che consentono o confermano l’identificazione univoca di quella persona
- Considerando 51: il trattamento di fotografie rientra nella definizione di dati biometrici soltanto se queste vengono trattate attraverso un dispositivo tecnico specifico, che consente l’identificazione univoca di una persona fisica.
Per trattare legalmente i dati biometrici è necessario utilizzare una delle basi giuridiche previste dall’art. 9.2, ovvero il consenso esplicito dell’interessato.
Il consenso per il trattamento dei dati personali
Il consenso esplicito per il trattamento dei dati personali è richiesto quando emergono gravi rischi per la protezione dei dati, come nel caso del riconoscimento facciale. Per l’ottenimento del consenso serve una dichiarazione inequivocabile esplicita dell’interessato, magari in forma di dichiarazione scritta firmata.
In un contesto online, l’interessato può dare il consenso tramite un modulo elettronico, inviato via e-mail oppure utilizzando una firma elettronica. Ovviamente, l’interessato può anche di diritto revocare il proprio consenso in ogni momento.
La Valutazione di Impatto del Trattamento
La Valutazione di Impatto del Trattamento (Data Protection Impact Assessment, DPIA) è fondamentale per ridurre al minimo il rischio della diffusione dei dati personali nel riconoscimento facciale. Consiste in un’autonoma valutazione effettuata dal Titolare del trattamento per analizzare la necessità e i rischi del trattamento stesso. È richiesta obbligatoriamente in questi casi:
- nelle valutazioni di aspetti personali basate su un trattamento automatizzato, compresa la profilazione, nell’ambito di decisioni che hanno effetti giuridici;
- in presenza di un trattamento di categorie particolari di dati personali, ad esempio dati relativi a condanne penali;
- per la sorveglianza sistematica su larga scala di una zona accessibile al pubblico, come la videosorveglianza.
Per determinare se un trattamento è stato svolto su larga scala si deve far riferimento al numero degli interessati, al volume e alla tipologia di dati, alla durata e all’ambito geografico dell’attività di trattamento.
La valutazione di impatto deve contenere i seguenti documenti:
- descrizione sistematica dei trattamenti previsti e delle finalità del trattamento;
- valutazione della necessità dei trattamenti in relazione alle finalità;
- valutazione dei rischi per i diritti e le libertà degli interessati;
- misure e garanzie previste per affrontare i rischi e garantire la protezione dei dati personali.
Come garantire la sicurezza dei dati personali
Per proteggere i dati, nell’online e nel digitale, si provvede a renderli del tutto anonimi, ad esempio rimuovendo il nominativo prima che vengano registrati in un database. Il software di anonimizzazione dei dati crea un alto livello di sicurezza, ma in alternativa esiste la pseudonimizzazione. Si tratta di una tecnica che impedisce ai dati di essere attribuiti a una persona specifica senza l’utilizzo d’informazioni aggiuntive, conservate separatamente e soggette a misure tecniche di garanzia.
Tra le misure adottate dal GDPR ci sono:
- una strategia di Data Loss Prevention (DLP) ;
- la creazione di un piano di Disaster Recovery Plan (DRP);
- una politica di backup dei dati conforme al GDPR.
Tutela della privacy e riconoscimento facciale
L’autorità privacy svedese ha sanzionato una scuola superiore, per aver utilizzato un sistema di riconoscimento biometrico e facciale per registrare le presenze degli studenti. Tramite telecamere intelligenti veniva catturata e registrata la presenza degli studenti, allo scopo di automatizzare le operazioni giornaliere e risparmiare i canonici 10 minuti, oltre che circa 18 mila euro l’anno.
I dati biometrici sono stati catturati dalle telecamere sotto forma di fotografie dei volti degli studenti e memorizzati in un computer senza connessione Internet. Il consenso esplicito è stato raccolto dai legali rappresentanti degli studenti, ma ciononostante non è stata effettuata nessuna DPIA né una consultazione. Motivo per cui, secondo l’autorità privacy di Stoccolma, la scuola ha violato alcuni articoli del GDPR.
Se il tema della privacy ti sta a cuore, continua a leggere gli articoli del JOurnal di PMF Research. In alternativa, se hai bisogno di una consulenza o cerchi un partner per progetti di ricerca e sviluppo (R&S) nel settore delle ICT contattaci, compilando il modulo qui in basso.
