Video scan del viso: un’altra minaccia per la privacy?

La diffusione di dati personali relativi al proprio stato di salute potrebbe avvenire tramite una semplice scansione del viso di un individuo effettuata attraverso un riproduzione video, stando a quanto riportato in un recente studio.
La ricerca ha rilevato che alcune malattie cardiache possono essere identificate e diagnosticate tramite un monitoraggio video del viso sulla base di tecnologie e algoritmi che scannerizzano il viso e sono in grado di identificare i cambiamenti nel colore della pelle impercettibili ad occhi nudo. I cambiamenti di colore identificati tramite il monitoraggio video corrispondono al battito cardiaco come rilevato tramite un elettrocardiogramma.

Riconoscimento FaccialeQuesta tecnologia certamente rappresenta uno sviluppo interessante, ma solleva anche alcuni problemi in materia di privacy e trattamento dei dati personali collegati ai suoi possibili sviluppi. E infatti questa tipologia di dispositivi riporta alla mente le questioni sorte in riferimento alla famosa controversia comunemente denominata Google Vividown. Tale disputa nasceva dalla pubblicazione su Google Video da parte di un utente di un filmato che ritraeva un ragazzo minorenne portatore di handicap mentre veniva picchiato dai suoi compagni di classe. In quell’occasione era stato contestato ad alcuni manager di Google il reato derivante dalla violazione della privacy del minore a causa del trattamento illecito dei suoi dati sensibili relativi al suo stato di salute, e cioè il suo handicap, che poteva essere comunicato al pubblico tramite il video stesso.
Quale parte di quel procedimento i manager di Google erano stati inizialmente condannati dal Tribunale di Milano in primo grado di giudizio e successivamente assolti. Tuttavia, questa controversia mostra come la semplice riproduzione video di immagini da cui sia possibile ottenere delle informazioni sullo stato di salute di individui fa sorgere una serie notevole di obblighi regolatori in materia di privacy.

Ho già discusso in passato delle problematiche relative alla c.d. telemedicina e eHealth. E infatti il trattamento di dati personali sensibili comporta, tra gli altri, l’obbligo di fornire un’informativa agli interessati, di ottenere il loro consenso scritto al trattamento, di adottare le misure di sicurezza richieste per la conservazione dei dati, di procedere al trattamento dei dati unicamente nei limiti di cui alla relativa autorizzazione generale ecc.
La violazione di tali obblighi comporta la contestazione di possibili sanzioni pecuniarie che come accaduto nella recente decisione che ha coinvolto Google nella questione relativa a StreetView possono raggiungere importi anche milionari. Tali sanzioni diventeranno ancora maggiori a seguito dell’entrata in vigore del nuovo regolamento europeo in materia di privacy che prevedrà sanzioni fino al 5% del fatturato mondiale del gruppo di appartenenza del soggetto che ha commesso la violazione. Infine, come sperimentato dai manager di Google nella controversia sopra menzionata, la violazione della normativa in materia di trattamento dei dati personali può comportare in alcuni casi anche delle sanzioni penali.

Lo sviluppo della tipologia di tecnologie che consentano di scannerizzare il viso di un individuo a distanza senza alcuna forma di contatto con lo stesso potrà potenzialmente aumentare notevolmente i rischi di trattamento illecito di dati, per esempio da parte di compagnie assicurative che potrebbero conoscere lo stato di salute dei propri clienti e quindi calcolare il relativo rischio a totale insaputa degli stessi. Allo stesso tempo gli obblighi di compliance a carico dei soggetti che effettuano tali video per finalità del tutto lecite, diventeranno molto onerosi. Scenario simile potrebbe verificarsi con le wearable technologies o tecnologie indossabili che consentiranno di ottenere informazioni relative ai propri utenti secondo modalità fino ad oggi impensate.

La sfida più interessante per noi avvocati quindi sarà, e al momento è già parzialmente, come trovare delle soluzioni che garantiscano la conformità con la normativa privacy e allo stesso tempo siano gestibili da parte degli utenti e delle imprese che investono in queste tecnologie.

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here