Il Caso "Trasparenza"
Il caso “Trasparenza” si inserisce nelle attività portate avanti da StraLi nell’ambito di tecnologie di riconoscimento facciale e procedimento penale. L’obiettivo perseguito dal team Diritti Digitali di StraLi è l’ottenimento del maggior numero di informazioni possibili in relazione all’utilizzo effettivo del sistema SARI Enterprise da parte del Ministero dell’Interno.
Il caso “Trasparenza” si inserisce nelle attività portate avanti da StraLi nell’ambito di tecnologie di riconoscimento facciale e procedimento penale, iniziato con la ricerca svolta nell’ambito del progetto “Come salvarsi la faccia” finanziato dal Digital Freedom Fund. Il progetto di ricerca ha portato alla pubblicazione del report “Building a litigation strategy to challenge the use of facial recognition technologies by law enforcement and judicial authorities in Italy - A study of the applicable legal framework at the national, international, and European levels, accompanied by relevant jurisprudence” e del report “Mapping the use of facial recognition technologies in Italy. A research on the practices of Police Headquarters, Public Prosecutors’ Offices and Municipalities”).
L’obiettivo perseguito dal team Diritti Digitali di StraLi è l’ottenimento del maggior numero di informazioni possibili in relazione all’utilizzo effettivo del sistema SARI Enterprise da parte del Ministero dell’Interno.
Altri Paesi hanno già dimostrato di aderire a questa prospettiva e si stanno impegnando per favorire una comunicazione meno oscura e diretta con la cittadinanza.
La Metropolitan Police di Londra e la South Wales Police pubblicano periodicamente online dettagliate informazioni sulle occasioni di utilizzo, la data, la durata e le finalità dei sistemi di riconoscimento facciale. Vengono altresì esplicitati il numero di volti contenuti nella watchlist di riferimento, il totale degli alert rilevati e dei match positivi o errati, gli eventuali interventi conseguenti alla segnalazione.
In Europa, la Polizia olandese, in seguito ad una richiesta Freedom of Information Act (FOIA) relativa all’utilizzo del software di riconoscimento facciale CATCH, ha deciso di rendere pubbliche le statistiche sull’utilizzo del proprio sistema di riconoscimento facciale attraverso la pubblicazione di un report annuale che contiene il numero delle ricerche effettuate, i risultati scartati e il numero di match positivi che hanno portato al riconoscimento di un soggetto.
LE RICHIESTE DI ACCESSO CIVICO GENERALIZZATO
L’accesso civico generalizzato è stato introdotto nel nostro ordinamento dal d. lgs. n. 33/2013 con lo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche. Configura un vero e proprio diritto di tutta la cittadinanza ad accedere a dati e documenti delle pubbliche amministrazioni al fine di garantire la trasparenza di queste ultime e di promuovere una partecipazione consapevole al dibattito pubblico.
Il team Diritti Digitali di StraLi, in collaborazione con IrpiMedia, ha predisposto il testo della richiesta di accesso civico generalizzato, ritenendo che lo strumento fosse l’unico mezzo per riuscire a conoscere dati relativi al sistema SARI Enterprise.
La richiesta di accesso civico generalizzato conteneva 5 quesiti:
- Il numero di ricerche effettuate con il sistema SARI Enterprise nell’anno 2022;
- Il numero dei match che hanno prodotto risultati operativi idonei risultante dagli utilizzi di SARI Enterprise nell’anno 2022;
- Il numero di ricerche effettuate con il sistema SARI. Enterprise nell’anno 2023;
- Il numero dei match che hanno prodotto risultati operativi idonei risultante dagli utilizzi di S.A.R.I. Enterprise nell’anno 2023;
- La soglia percentuale minima di somiglianza prodotta da SARI. Enterprise a partire dalla quale si considera attendibile il risultato ottenuto.
La scelta dei quesiti è stata determinata da due fattori: da un lato, la necessità di conoscere informazioni mai diffuse dal Ministero dell’Interno e cruciali per comprendere gli usi del sistema indagato; dall’altro lato, l’analisi dei rigetti ottenuti da coloro che avevano presentato in passato richieste di accesso civico generalizzato, al fine di formulare delle domande che evitassero di arrecare un pregiudizio concreto alla tutela dell’interesse pubblico inerente all’ordine e alla sicurezza pubblica.
StraLi, nella persona del capo del Team Diritti Digitali, avv. Alice Giannini, ha presentato 15 richieste di accesso civico generalizzato, tra cui una al Ministero dell’Interno e le altre 14 ai Gabinetti Interregionali e Regionali di Polizia Scientifica, scelti come destinatari perché individuati come utilizzatori del sistema.
Le richieste sono state inoltrate alla Direzione Centrale Anticrimine della Polizia di Stato (Servizio Polizia Scientifica) che ha risposto spiegando inizialmente il funzionamento di SARI Enterprise:
Il sistema SARI Enterprise consente di cercare la foto del volto di una persona all’interno della banca dati AFIS costituita da cartellini fotosegnaletici acquisiti nel rispetto delle normative vigenti restituendo una lista di candidati ordinati per grado di similarità rispetto al volto cercato. La lista dei candidati viene sempre verificata naturalmente da un operatore specializzato per individuare eventuali corrispondenze che, tuttavia, non hanno valenza dibattimentale ma possono essere utilizzate esclusivamente per il proseguo dell’attività investigativa. Pertanto, nel caso del SARI Enterprise, non è corretto parlare di “match” poiché non esiste una soglia di decisione definita per determinare il successo della ricerca.
In riferimento ai quesiti nn. 1 e 3, è stato negato l’accesso civico in quanto è stato affermato che le informazioni richieste avrebbero potuto arrecare un pregiudizio concreto alla tutela dell’interesse pubblico inerente all’ordine e alla sicurezza pubblica.
In merito ai quesiti nn. 2 e 4 non sono state fornite informazioni, poiché dal sistema non viene restituito un “match” e si tratta di risultati operativi che non sono gestiti dal sistema stesso, bensì collegati a singole indagini di Polizia Giudiziaria.
Allo stesso modo, per il quesito n. 5 è stato affermato che non esiste una percentuale minima di somiglianza e che la revisione dei risultati prodotti spetta ad un* operatore specializzato.
Data la persistente mancanza di trasparenza, StraLi ha perciò deciso di presentare richiesta di riesame al Responsabile della prevenzione, corruzione e della trasparenza del Ministero dell’Interno in ordine ai quesiti nn. 1 e 3.
LA RICHIESTA DI RIESAME E IL RESPONSO DEL RESPONSABILE PER LA TRASPARENZA
Nella richiesta di riesame, StraLi ha sottolineato come la conoscibilità delle informazioni relative al numero di ricerche effettuate attraverso SARI Enterprise nel 2022 (quesito n. 1) e nel 2023 (quesito n. 3) non potesse rappresentare un pregiudizio concreto per la tutela dell’interesse pubblico inerente all’ordine e alla sicurezza pubblica, non rivelando informazioni specifiche sulle strutture, sui mezzi, sulle dotazioni, sul personale e sulle azioni strumentali alla tutela dell’ordine pubblico.
Per dimostrare l’assenza del pregiudizio concreto sono state citate esperienze di Forze dell’Ordine di altri Paesi (Nederlandse Politie, London Metropolitan Police, South Wales Police) che rendono pubblici i risultati ottenuti tramite i sistemi di riconoscimento facciale in uso. Inoltre, è stata sottolineata l’importanza di una apertura della pubblica amministrazione nella direzione di una maggiore trasparenza nei confronti dei cittadini, in particolar modo con riguardo alla conoscibilità delle modalità di impiego di fondi europei destinati a finanziare sistemi finalizzati al perseguimento di attività di prevenzione e contrasto della criminalità.
Riconoscendo che il diniego alle richieste di accesso generalizzato presentate da StraLi non sia stato adeguatamente e analiticamente motivato e condividendo la riflessione intorno all’assenza di un pregiudizio concreto per l’ordine e alla sicurezza pubblica derivante dalla condivisione delle informazioni richieste, il Responsabile si è rivolto alla Direzione Centrale per la Polizia Scientifica e la Sicurezza Cibernetica.
Quest’ultima Direzione ha quindi deciso di fornire gli elementi informativi richiesti con i quesiti n. 1 e 3, comunicando per la prima volta in Italia, il numero di ricerche effettuate nel sistema SARI nel 2022 e nel 2023, rispettivamente 79.362 e 131.023.