Una telecamera in piazza ha sempre rappresentato un elemento familiare del paesaggio urbano: un sostegno metallico, un obiettivo, qualche cavo. Ma nel momento in cui a quell’obiettivo si associa l’intelligenza artificiale, la natura dell’osservazione cambia radicalmente. Lo sguardo si trasforma in elaborazione, comparazione, identificazione e memorizzazione. A quel punto il dibattito non coinvolge più solamente la protezione dei cittadini: tocca il modello di spazio collettivo che desideriamo costruire.
Il Consiglio dei ministri ha dato il via libera in prima lettura a due decreti legislativi finalizzati ad armonizzare le norme nazionali con i regolamenti comunitari sull’IA. Tra gli aspetti più critici figura l’impiego di sistemi di intelligenza artificiale nelle operazioni delle forze dell’ordine, inclusi videocontrollo, identificazione attraverso caratteristiche facciali e gestione di informazioni biometriche per accertare identità dopo eventi criminosi.
Il titolare del dicastero dell’Interno Matteo Piantedosi ha illustrato il provvedimento come un aiuto operativo per le attività di pubblica sicurezza, con scelte conclusive sempre rimesse al giudizio umano. La formula appare tranquillizzante, come capita di frequente quando l’innovazione tecnologica fa ingresso nei palazzi istituzionali portando con sé promesse di efficacia, un’aria da futuro inevitabile e scarsa propensione ad approfondire i temi della sorveglianza diffusa.
L’algoritmo propone
Il provvedimento normativo, stando alla presentazione ufficiale, si fonda su un assunto ben definito: l’IA può assistere, velocizzare, correlare informazioni, individuare elementi rilevanti, ma la scelta finale deve rimanere prerogativa umana. Ogni impiego per scopi di sicurezza dovrebbe essere sottoposto a controllo e supervisione da parte di personale qualificato, con salvaguardia delle informazioni personali e riservate. Il ministro ha escluso dispositivi di monitoraggio generalizzato e ha dichiarato il divieto di archivi biometrici estesi e indiscriminati.
In teoria il quadro appare coerente. Il nodo critico emerge quando la teoria si confronta con la realtà operativa. Una scelta può conservare formalmente il carattere umano anche se nasce da un’indicazione algoritmica considerata neutra, veloce, affidabile. Chi opera in condizioni di carico lavorativo elevato, con risorse limitate e numerosi casi da seguire, può trovarsi a dipendere dalla macchina ben oltre quanto previsto dalle regole interne. L’algoritmo non firma documenti, ma può orientare decisioni.
Il confine tra ausilio e delega è labile. In ambito di pubblica sicurezza diventa ancora più sfumato, perché un’imprecisione non genera semplicemente un messaggio promozionale errato o un suggerimento fuori luogo. Può incidere su verifiche, sospetti, indagini, diritti individuali. Per questo le protezioni non possono ridursi a un involucro formale applicato sopra un apparato tecnico molto influente. Occorrono procedure trasparenti, responsabilità definite, verifiche esterne, preparazione adeguata, accessi regolamentati, termini di conservazione espliciti. Elementi poco appariscenti. Proprio per questo fondamentali.
Il viso nel database
La sezione più delicata concerne l’identificazione biometrica. Il testo normativo prevede due modalità: impiego preventivo, ossia prima del compimento di reati, in presenza di rischio o minaccia collegati ad esempio a terrorismo, ricerca di persone disperse o vittime di traffico; e impiego successivo, dopo il fatto criminoso, specialmente per verificare identità tramite videocontrollo, rilevamento facciale e informazioni biometriche. Per l’utilizzo preventivo sono indicati richiesta del questore, autorizzazione dell’autorità giudiziaria, valutazione di impatto sui diritti fondamentali e comunicazione al Garante Privacy.
Qui il linguaggio compie già metà dell’opera: “preventivo”, “successivo”, “garanzie”, “ausilio”, “controllo umano”. Tutto appare tecnico, strutturato, rassicurante. Poi però c’è un individuo che attraversa una stazione ferroviaria, una piazza, una via, e può essere inserito in un sistema capace di confrontare il suo volto con altre informazioni. E allora la questione diventa meno astratta. Molto meno. La burocrazia possiede questa capacità: riesce a rendere tiepida persino una materia incandescente.
Secondo quanto esposto dal ministro dell’Interno, le informazioni biometriche saranno archiviate soltanto per sette giorni e cancellate in automatico, mentre i registri delle operazioni rimarranno per cinque anni per prevenire abusi. Viene inoltre indicato il divieto di assumere decisioni su un individuo fondandosi esclusivamente sull’esito del rilevamento facciale e il divieto di identificazione biometrica estesa e non finalizzata, scollegata da un procedimento penale. Si tratta di limiti importanti, certamente. Un limite resta efficace solo se qualcuno verifica quotidianamente che non venga spostato di qualche millimetro.
L’Unione europea pone vincoli
Il contesto comunitario, almeno su questo fronte, non concede agli Stati piena autonomia. L’AI Act vieta in linea di principio l’impiego di sistemi di identificazione biometrica remota “in tempo reale” in luoghi accessibili alla collettività per finalità di contrasto, salvo deroghe circoscritte e condizioni rigorose. Il regolamento parla di necessità rigorosa, proporzionalità, autorizzazione preventiva e vincoli precisi su tempo, luogo e finalità.
L’Italia si muove dentro una cornice europea che cerca di impedire la trasformazione dello spazio pubblico in un laboratorio permanente di riconoscimento automatico. Il Governo, come da copione, presenta la misura come equilibrio tra innovazione e tutela. La domanda vera riguarda l’applicazione concreta: quante volte verrà usata questa possibilità? Con quali controlli? Da quali uffici? Con quali strumenti? Su quali banche dati? Con quali margini di contestazione per chi dovesse finire dentro un’identificazione sbagliata?
Ridurre tutto a favorevoli o contrari alla tecnologia sarebbe comodo, e anche abbastanza inutile. Nessuno vuole ostacolare la ricerca di una persona scomparsa o la prevenzione di un attentato. Il rischio nasce quando l’eccezione comincia ad abituare le istituzioni a uno strumento e lo strumento comincia a chiedere altro spazio. La differenza sta nel dosaggio, nella trasparenza, nel controllo indipendente, nella possibilità di sapere come vengono usati quei sistemi e come si correggono gli errori.
Il decreto dovrà essere esaminato nei suoi dettagli e nei passaggi successivi. Per ora sappiamo che l’IA entra in modo più organico nelle operazioni delle forze dell’ordine, con una serie di tutele annunciate e un linguaggio molto rassicurante. Bene le garanzie, bene il richiamo alla decisione umana, bene i limiti dichiarati. Resta il fatto che ogni tecnologia di controllo, una volta installata, tende a sembrare indispensabile. E quando una porta si apre sulla sorveglianza, richiuderla diventa sempre più faticoso. Anche se all’ingresso hanno scritto “innovazione”.