Stato di polizia europeo: vogliono inserire anche le foto della patente di guida e i diversi dati da DNA e biometrici nel maxi-sistema (banca dati)
- aprile 23, 2022
- in misure repressive
- Edit
La proposta è del Consiglio Ue di Prüm II, e l’attuale presidenza francese spinge anche per autorizzare ricerche massicce sui dati del DNA (e biometrici)
di Salvatore Palidda
Ecco il documento pubblicato da Statewatch che da sempre monitora l’operatore di queste istituzioni
La presidenza francese del Consiglio sta cercando confronti a livello di UE di ogni profilo DNA detenuto dalle forze di polizia con tutti quelli detenuti da altre forze di polizia nazionali, nonché dall’agenzia di polizia dell’UE Europol, nell’ambito dei piani per potenziare la rete “Prüm” di banche dati di polizia. Spera inoltre di automatizzare lo scambio di immagini facciali da parte della polizia eliminando i requisiti per la revisione umana.
Database di polizia in rete
In una versione emendata (clicca sul link), la proposta originariamente pubblicata dalla Commissione Europea nel dicembre 2021, che aggiornerà la rete Prüm di database di DNA, impronte digitali e immatricolazione dei veicoli per includere immagini facciali e “registri di polizia”, nonché dati della patente di guida, se il Consiglio approverà.
Il sistema Prüm attualmente consente alle forze dell’ordine di confrontare un profilo del DNA, ad esempio prelevato da un sospetto criminale o trovato sulla scena del crimine, e utilizzarlo per eseguire una ricerca nei database del DNA di tutti gli altri Stati membri partecipanti. Oltre agli Stati membri dell’UE, questo include anche il Regno Unito.
Ricerche massicce del DNA
Ma il piano della Presidenza va ben oltre: nell’ambito del rinnovato sistema di Prüm, verrebbe istituito un “router” centrale per gestire le interconnessioni tra le diverse banche dati nazionali, semplificando l’attuale sistema che richiede interconnessioni fra gli Stati partecipanti.
La Presidenza ora mira a utilizzare quel router per il confronto di massa dei profili DNA (enfasi aggiunta in tutte le virgolette):
“Gli Stati membri, al momento della connessione iniziale al router tramite i loro punti di contatto nazionali, effettuano una ricerca automatizzata confrontando tutti i loro profili DNA, con tutti i profili DNA archiviati nelle banche dati di tutti gli altri Stati membri e in Europol. Gli Stati membri e l’Europol si accordano bilateralmente sulle modalità di tali ricerche automatizzate.”
Lo stesso articolo prosegue affermando che tali ricerche di massa potrebbero essere un’impresa regolare:
“Gli Stati membri possono concordare bilateralmente di condurre ricerche automatizzate anche in una fase successiva confrontando i profili DNA con tutti i profili DNA archiviati nelle banche dati di tutti gli altri Stati membri e in Europol. Gli Stati membri e l’Europol si accordano bilateralmente sulle modalità di tali ricerche automatizzate.”
La Presidenza è riuscita in qualche modo a inserire queste disposizioni prima di una che dice:
“Le ricerche possono essere condotte solo in casi individuali e nel rispetto delle stesse garanzie e tutele richieste per ricerche simili a livello nazionale”.
Una ricerca e un confronto automatizzato di massa dei profili DNA non è evidentemente un “caso individuale”
Se venisse attuata ora, la proposta comporterebbe il trattamento di milioni di dati personali sensibili: gli Stati membri dell’UE detenevano un totale di quasi 17 milioni di campioni di DNA alla fine del 2021, secondo le banche dati del DNA degli Stati membri del Consiglio dell’UE (vedi tabella sotto). Tutti i database del DNA degli Stati membri tranne due sono cresciuti nel corso del 2021, alcuni in modo sostanziale: quello della Bulgaria del 30% e quello della Polonia del 38%. L’intenzione è di rendere operativo il Prüm aggiornato entro il 2027, momento in cui quei database saranno cresciuti ancora di più.
Il Consiglio potrebbe anche cercare di indebolire le garanzie applicabili, o almeno di renderle meno specifiche: al posto del precedente testo, che richiedeva che le ricerche fossero effettuate “in conformità con il diritto nazionale dello Stato membro richiedente”.
Automatizzare lo scambio di immagini facciali
L’intenzione è anche che la rete aggiornata di Prüm includa database di riconoscimento facciale della polizia, che potrebbero costituire la spina dorsale tecnica del sistema di sorveglianza biometrica di massa a livello europeo.
Secondo la proposta della Commissione, gli Stati membri avrebbero inviato un’immagine facciale per una ricerca nei database di tutti gli altri Stati membri e in cambio avrebbero ricevuto un elenco di potenziali “candidati” per corrispondenze che richiederebbero una revisione umana prima che ulteriori dati personali potessero essere scambiato (qui il documento di 95 pagine in italiano).
La Commissione ha recentemente sottolioneato questo punto su Wired, dicendo che “un essere umano esaminerà le potenziali corrispondenze e deciderà se qualcuna di esse è corretta, prima di intraprendere qualsiasi ulteriore azione”.
Il Consiglio, tuttavia, ha altri piani. L’ultima versione del testo proposta elimina il requisito della revisione umana e lo rende invece facoltativo:
“Il punto di contatto nazionale dello Stato membro richiedente può decidere di confermare manualmente una corrispondenza tra due immagini facciali. Se così deciso, ne informa lo Stato membro richiesto e conferma questa corrispondenza con i dati di riferimento delle immagini facciali ricevuti dallo Stato membro richiesto.”
L’implicazione è, quindi, che la corrispondenza delle immagini facciali dovrebbe generalmente essere eseguita automaticamente.
In questo caso, come per il DNA e altri tipi di dati coperti dal nuovo sistema Prum, il Consiglio ha modificato l’obbligo di effettuare ricerche “in conformità con il diritto nazionale” in “nel rispetto delle stesse garanzie e tutele richieste per simili ricerche a livello nazionale”.
Banca dati nazionale del DNA (stains and persons), 2021
State | 01-Jan-21 | 31-Dec-21 | % change |
Belgium | 101,098.00 | 108,049.00 | 7% |
Bulgaria | 43,611.00 | 56,736.00 | 30% |
Czechia | 277,213.00 | 287,357.00 | 4% |
Denmark | 163,614.00 | 172,574.00 | 5% |
Germany | 1,244,119.00 | 1,198,826.00 | -4% |
Estonia | 74,259.00 | 78,874.00 | 6% |
Greece | 38,408.00 | 42,014.00 | 9% |
Spain | 441,165.00 | 460,309.00 | 4% |
France | 5,594,676.00 | 6,025,945.00 | 8% |
Croatia | 10,085.00 | 10,802.00 | 7% |
Ireland | 40,250.00 | 47,877.00 | 19% |
Cyprus | 18,565.00 | 19,432.00 | 5% |
Latvia | 72,930.00 | 77,215.00 | 6% |
Lithuania | 140,770.00 | 149,523.00 | 6% |
Luxembourg | 7,835.00 | 9,073.00 | 16% |
Hungary | 161,306.00 | 167,946.00 | 4% |
Malta | 799.00 | 156.00 | -80% |
Netherlands | 379,826.00 | 398,931.00 | 5% |
Austria | 296,422.00 | 309,155.00 | 4% |
Poland | 117,287.00 | 161,702.00 | 38% |
Portugal | 14,163.00 | 14,163.00 | 0% |
Romania | 57,857.00 | 68,466.00 | 18% |
Slovenia | 32,948.00 | 33,684.00 | 2% |
Slovakia | 94,482.00 | 99,027.00 | 5% |
Finland | 207,651.00 | 212,412.00 | 2% |
Sweden | 209,048.00 | 211,814.00 | 1% |
UK | 6,337,964.00 | 6,446,391.00 | 2% |
16,178,351.00 | 16,868,453.00 | 4% |
L’Italia non figura in questa tabella perché sinora non ha condiviso i dati con gli altri paesi europei … le ragioni di questo comportamento sono oscure ma non sembrano dovute a preoccupazioni di tutela della privacy che in Italia è sin troppo poco tutelata … forse è proprio per nascondere i troppi abusi e illeciti nella manipolazione di questi dati da parte delle polizie italiane.
Al Parlamento europeo la bozza finale di regolamento sull’intelligenza artificiale ma non c’è ancora unanimità fra i partiti. Alcuni parlamentari sono per il blocco totale di sistemi biometrici di riconoscimento e sorveglianza; altri fra cui in massa i conservatori, sono per consentirne l’uso anche alle forze di polizia.
In generale i sistemi automatici per la sorveglianza e la sicurezza e la creazione di grandi database condivisi per lo scambio di dati personali da tempo sembrano auspicati dalla maggioranza dei 27 paesi. La Commissione ha riconosciuto più fondi sono Frontex, sebbene sia ormai palese che la sua pratica di gestione delle frontiere e dei flussi migratori sia criminale.
Eu-Lisa si occupa di gestire i grandi archivi di dati personali comunitari e sta costruendo “uno dei più grandi sistemi biometrici al mondo”, come è stato descritto dalle aziende vincitrici dell’appalto, le francesi Idemia e Sopra Steria.
I dati delle patenti sono già in un database Eucaris condiviso a livello europeo. E’ operativo dal 2000 e contiene informazioni su veicoli e automobilisti anche a scopi di sicurezza nell’ambito dei trasporti. Ma con la proposta del Consiglio su Prüm II queste informazioni saranno disponibili per qualsiasi scopo di indagine e ricerca. Un enorme archivio con le facce e i dati di tutti i titolari di patente di guida.
All’inizio di gennaio il Garante europeo per la protezione dei dati (Edps) ha ordinato a Europol di cancellare le informazioni di persone che non hanno nessun legame con indagini o attività criminali. Una montagna di dati, che l’agenzia accumulava senza rispettare, a detta del Garante, i limiti di conservazione e i tempi di cancellazione.
Come scrive Wired UK Prüm II “permette di utilizzare il riconoscimento facciale in modo retroattivo. Questo significa che le forze di polizia potranno confrontare immagini statiche provenienti da telecamere a circuito chiuso, foto ottenute dai social media o dal telefono delle vittime di reati con le foto segnaletiche presenti nel database della polizia”. “Se attuate, le proposte europee permetterebbero a uno stato membro di confrontare una foto con i database di altri paesi per verificare la presenza di corrispondenze, creando così uno dei più grandi sistemi di riconoscimento facciale esistenti al mondo”.
Da documenti dell’aprile 2021 emerge “l’enorme quantitativo di foto di volti a disposizione dei paesi – scrive Wired UK -. L’Ungheria ha trenta milioni di foto, l’Italia diciassette milioni, la Francia sei milioni e la Germania 5,5 milioni, riportano i documenti. Le immagini possono riguardare sospettati, persone condannate per reati, richiedenti asilo e “cadaveri non identificati”, e provengono da più fonti per ogni paese“. La nuova proposta del Consiglio menziona il fatto che ogni Stato può scegliere di “confermare manualmente l’incrocio”, una formula che per Statewatch fa supporre che la prassi desiderata sia il match automatico affidato agli algoritmi.
Prüm II ha l’obiettivo di aggiornare la convenzione firmata nel 2005 nella città tedesca di Prüm per autorizzare lo scambio di una serie di dati, come DNA, targhe e impronte digitali, tra le autorità dei Paesi coinvolti (all’inizio Belgio, Germania, Spagna, Francia, Lussemburgo, Paesi Bassi e Austria), ma l’applicazione, come scrive Wired UK, è stata “disomogenea”. Chris Jones, direttore esecutivo di Statewatch, ricorda a Wired Italia che già dieci anni fa aveva messo in fila tutti i problemi dell’applicazione concreta dell’accordo di Prüm per ragioni di costi, complessità amministrative e problemi tecnologici.
Stando a una revisione dello stato di avanzamento redatta dal Consiglio, l’Italia “non è ancora operativa sul fronte dello scambio dei dati del DNA -dice Jones – e sta attualmente testando lo scambio di impronte digitali con la Germania, ma non è ancora parte del network. E lo stesso vale per targhe e dati automobilistici“. Alcuni dei problemi pratici potrebbero essere risolti proprio dal nuovo piano della Commissione, che prevede l’uso di un “router centrale” attraverso cui scambiare le informazioni. Un sistema simile è già stato messo all’opera con il gateaway per lo scambio dei dati sul contact tracing o quello del green pass. Secondo Statewatch, nel caso del DNA, questo permetterebbe a tutti gli Stati di interrogare contemporaneamente le banche dati degli altri paesi del blocco, con forme di ricerca massiva e automatizzata.
Le trattative sono in corso. A Wired il ministero dell’Interno, coinvolto per la parte italiana, ha fatto sapere che “la proposta di revisione dello scambio di dati, denominata “Prüm II”, ha luogo in seno al gruppo consiliare IXIM (Information Exchange) competente alla trattazione della materia inerente allo scambio di dati di polizia in ambito europeo che abbia luogo attraverso sistemi e infrastrutture informatiche” e che “si trova nella fase della prima discussione, ancora lontana dall’approvazione del compromesso tecnico tra le posizioni dei diversi Stati membri all’interno del gruppo IXIM che sarà presumibilmente raggiunto entro la fine del mese di giugno, allorquando all’attuale ufficio di presidenza francese subentrerà la Repubblica Ceca”. In genere, dicono dal Viminale, “il processo di formazione si conclude non prima di 24 mesi dalla data di pubblicazione della relativa proposta che, nel caso di specie, è avvenuta nel mese di dicembre 2021”.
Il ministero precisa che la proposta “fa esclusivo riferimento allo scambio di dati di polizia per finalità di prevenzione, accertamento e indagine di fatti di reato nel rispetto del quadro normativo europeo” e che “il regolamento in discussione è stato dettagliatamente predisposto dalla Commissione europea in modo che tutte le salvaguardie individuali connesse alla trasmissione di dati tra forze di polizia siano ampiamente rispettate attraverso la previsione di meccanismi di verifica e di controllo attribuiti alle istituzioni europee”. (cfr. https://www.wired.it/article/patente-volto-sorveglianza-riconoscimento-facciale-consiglio-europa/ )
A parole tutto ok, nei fatti siamo sempre più schedati … manca solo l’obbligo di farci impiantare dei chip (come per i cani) e così saremo tutti perpetuamente sorvegliati!