Quest'estate un report del NIST ha messo in mostra tutti i limiti dei sistemi di riconoscimento facciale e il calo della loro accuratezza, dovuto all'aumento repentino di persone che indossavano mascherine.
A distanza di quasi due mesi, gli algoritmi dei principali sistemi di facial recognition si stanno adattando per sintonizzare i propri parametri anche su individui con il volto parzialmente coperto.
Le soluzioni individuate dal NIST1 per aumentare la precisione delle analisi sono due: la prima consiste nel ricalibrare i sensori dei sistemi, e ciò avviene applicando una "mascherina digitale" su tutti i volti che vengono utilizzati per impostare i parametri di riferimento, effettuando più rilevazioni sulle parti "scoperte" e permettendo così ai sistemi stessi di poter riconoscere la presenza o meno di una mascherina sui volti analizzati.
Vengono quindi presi in considerazione più punti degli occhi, della fronte e dell'arcata sopraccigliare per cercare di diminuire il più possibile il margine di errore sulle parti nascoste sotto alla mascherina.
La seconda misura individuata per aumentare l'accuratezza delle scansioni consiste nell'aumentare l'intervallo di tempo a disposizione dell'algoritmo per produrre poi un output che "identifichi" la persona: mediamente i sistemi di riconoscimento facciale, prima della pandemia da Covid-19, impiegavano un intervallo di 1 secondo per effettuare ed elaborare la scansione di un volto. Il NIST, in una seconda misurazione, ha constatato un aumento della precisione del riconoscimento e dell'analisi portando il tempo a disposizione del sistema ad 1.5 secondi.
Dal punto di vista normativo, almeno in Europa, viviamo ancora una situazione di incertezza.
Seppur sprovvista di una disciplina organica in materia, l'Unione Europea sembra intenzionata a regolamentare - e limitare - l'utilizzo e l'impatto dei sistemi di riconoscimento facciale e, più in generale, di acquisizione ed elaborazione di dati biometrici.
Le previsioni di una legge sembrano andare nella direzione di un assoluto rigore nell'esportazione di tali tipologie di dati, che potrebbe essere vietato fino ad espressa autorizzazione. Nell'ambito del trattamento dei dati biometrici si deve prestare molta attenzione verso le possibili violazioni di diritti umani o diritti fondamentali2. Per questo motivo il principio di trasparenza assumerà un ruolo centrale in previsione della stesura di una normativa organica.
Nel caso di una disciplina di matrice europea per i software di riconoscimento facciale, è bene ricordare che verrebbe comunque lasciato un ampio spazio di manovra ai singoli stati, non potendo l'Unione condizionare gli Stati membri in questioni di sicurezza nazionale3. Questo comporterebbe decisioni governative ed interpretazioni giurisprudenziali diverse all'interno del territorio europeo, ma la connessione evidente con la possibile violazione dei diritti umani, di competenza internazionale, porrebbe gli Stati in condizione di doversi sempre e comunque attenere a quel principio di trasparenza richiamato poco fa.
Uno dei casi che ha portato all'attenzione delle istituzioni europee il tema del riconoscimento facciale è quello di Facewatch, società con sede in UK che fornisce servizi di videosorveglianza in molti pub e shop inglesi. Secondo Privacy International, infatti, Facewatch presenterebbe una "backdoor" nel proprio sistema che rende possibile l'accesso alle forze di polizia ad un vero e proprio database di dati biometrici. Privacy International ha chiesto formalmente alle autorità governative e garanti inglesi di monitorare l'evoluzione della situazione.
1 Ongoing Face Recognition Vendor Test (FRVT), NIST
3 A tal proposito si rimanda all'articolo 4, co. 2 del Trattato dell'Unione Europea (TUE), per cui "la sicurezza nazionale resta di esclusiva competenza di ciascuno Stato membro"
4 Qui la segnalazione di Privacy International sul caso "Facewatch"