Cerca
  • Sicurezza
  • Scenario

Controllo accessi con riconoscimento biometrico ad aree fisiche: ecco cosa è cambiato

Scritto da
Paola Cozzi
Controllo accessi con riconoscimento biometrico ad aree fisiche: ecco cosa è cambiato

Il controllo accessi con riconoscimento biometrico ad aree fisiche, durante la fase acuta dell’emergenza sanitaria, si è adattato a nuove esigenze di sicurezza e di protezione, imposte dalla lotta al virus. E questo processo di adattamento si è esteso alle fasi successive, al punto che, oggi, i sistemi biometrici sono, per la maggior parte, “a contatto zero”.

Che cosa significa? Tra le regole da seguire per proteggersi dai contagi, vi è anche quella di evitare – soprattutto nei luoghi a elevato flusso ingresso/uscita come i grandi building sede di uffici, le grandi aziende, i siti industriali, le banche, le aree speciali di ospedali e di aeroporti – di toccare a mani nude superfici e oggetti, facili veicoli di trasmissione del virus, compresi badge magnetici a strisciamento (per applicazioni di controllo accessi classico), badge o transponder per lettori RFId, maniglie, porte, lettori di impronte digitali e lettori della geometrica delle mano.

Insomma, il controllo accessi più sicuro, e in regola con le disposizioni contenute nel Decreto del Presidente del Consiglio dei Ministri del 15 giugno, è di tipo biometrico. Ma, del riconoscimento biometrico, privilegia quei dati che si raccolgono senza contatto. Vediamo quali sono.

Guida Security manager

Controllo accessi con riconoscimento biometrico senza contatto: retina, iride, voce e volto in primo piano

I dati biometrici riguardano essenzialmente gli attributi fisici delle persone, quei tratti distintivi che le rendono uniche, le differenziano e fanno sì che vengano riconosciute in modo univoco: il colore e la dimensione dell’iride, le caratteristiche della retina, le impronte digitali, le linee della mano, la fisionomia del volto, il timbro della voce.

Nei sistemi di controllo accessi basati su riconoscimento biometrico, l’identificazione del soggetto avviene attraverso lettori biometrici (sensori nel caso di rilevamento della conformazione della retina, del colore e dimensione dell’iride o del timbro della voce; telecamere nel caso di rilevamento della fisionomia del volto) che “leggono”, rilevano, ad esempio, le impronte digitali o le linee della mano.

I dati biometrici rilevabili senza alcun contatto con lettori o altre superfici, sono la conformazione della retina, il colore e la dimensione dell’iride, il timbro della voce e la fisionomia del volto. Ma, ci sono dei “ma”.

Riguardo alla retina, questa è composta da cellule neurali e possiede una rete di capillari che è esclusiva per ognuno di noi, non si modifica nel corso della vita ed è impossibile duplicare. Il suo grado di affidabilità in quanto dato biometrico, dunque, è alto, così come quello dell’iride.

Il problema, in entrambi i casi, però, è che il processo di identificazione è complesso, in quanto richiede un livello di cooperazione molto elevato da parte dei soggetti. Scrutare in fondo agli occhi non è certo come rilevare le impronte digitali o le linee della mano. In merito alla rilevazione del timbro vocale, invece, pur trattandosi di una tecnologia datata e dalla discreta efficacia, presenta due problemi: è facilmente falsificabile e bastano una raucedine o un raffreddore per invalidarla e negare l’autorizzazione per accedere ai locali.

Rimane, infine, il riconoscimento facciale quale tecnica biometrica senza contatto. Ma come si è adattata, anch’essa, all’emergenza coronavirus?

Controllo accessi con riconoscimento facciale ai tempi del Covid-19

In piena pandemia, il riconoscimento facciale è divenuta la tecnologia biometrica più adottata a livello mondiale. A partire dalla Cina, dove il coronavirus ha iniziato il suo cammino. Qui, per la prima volta, le telecamere con riconoscimento facciale sono state utilizzate quale strumento per tracciare la diffusione del virus, arrivando – grazie al potenziamento dei software a bordo – a identificare anche i volti semi-coperti dalle mascherine.

E la stessa cosa è accaduta in Russia, dove le telecamere con riconoscimento facciale sono state usate per fare rispettare gli ordini di quarantena, riuscendo addirittura a rintracciare una donna rientrata dalla Cina, la quale non aveva seguito l’ordine dell’auto-isolamento dopo il viaggio.

Ma veniamo all’Italia. Qui, col passaggio dalla fase acuta dell’emergenza alla fase 2 – coincisa con la riapertura di esercizi commercial, fabbriche e di altre attività lavorative – la rilevazione della temperatura corporea mediante telecamere termiche particolarmente evolute è divenuta uno dei cardini del protocollo di sicurezza e prevenzione definito dalle Autorità.

E oggi termocamere per la rilevazione della temperatura controllano ormai gli accessi a molti ambienti ad alta densità di pubblico e a quei siti in cui si registrano flussi importanti di persone in movimento, compresi – oltre ad aeroporti e stazioni ferroviarie – supermercati, locali pubblici, grandi aziende, uffici della Pubblica Amministrazione, building, fabbriche e, più in generale, i luoghi di lavoro.

Tra le soluzioni più evolute di controllo accessi termografico, vi sono quelle capaci di rilevare il punto esatto del volto in cui rilevare la temperatura e quelle con tecnologia di riconoscimento facciale e di mask detection che, nel caso in cui la mascherina non risulti indossata, genera un allarme che inibisce l’apertura del varco.

Funzione, questa, di particolare interesse laddove l’uso di questo dispositivo sia obbligatorio, come, ad esempio, nelle strutture sanitarie e di assistenza agli anziani. Insomma, per controllare gli accessi, la funzione di face recognition e di rilevazione della temperatura corporea si coniugano in un unico prodotto, con ottimizzazione di tempi e di risorse. E la privacy?

Controllo accessi con riconoscimento biometrico: cosa prevede il GDPR

Iniziamo con il ricordare che il trattamento dei dati biometrici è questione delicata e complessa. Riguardando la sfera fisica e comportamentale delle persone, se trattati per fini diversi dal controllo accessi, possono arrecare danni sotto il profilo psicologico, andando a ledere la privacy più intima dell’individuo.

L’art. 9, par. 1, del GDPR – General Data Protection Regulation vieta, in generale, il trattamento dei dati biometrici. Ammette solo alcune eccezioni: la prima prevede che l’interessato abbia autorizzato il trattamento; un’altra consente l’utilizzo dei dati biometrici solo se necessario “in ambito lavorativo o nell’ambito della sicurezza sociale e collettiva”.

Quando il sistema di controllo accessi si basa sul riconoscimento facciale, l’identificazione dei soggetti avviene attraverso la presenza di telecamere intelligenti, dotate di software di video analisi a bordo. Anche per questo tipo di riconoscimento biometrico, il GDPR interviene in maniera restrittiva, stabilendo che è il Garante Privacy che, valutando caso per caso, si esprime in via preliminare per dare il suo consenso all’utilizzo di telecamere così invasive per la privacy di ognuno.

Dunque, ancora prima di rendere operative le telecamere con riconoscimento facciale a bordo, esiste l’obbligo, da parte del titolare del trattamento delle immagini (il proprietario della struttura in cui si intendono installare tali telecamere oppure, nel caso in cui il controllo accessi mediante riconoscimento facciale riguardi un luogo di lavoro, il datore stesso), della valutazione di impatto sulla protezione dei dati (D.P.I.A.- Data Protection Impact Assessment), ai sensi dell’art. 35 del GDPR.

Ma che cosa è accaduto con lo scoppio della pandemia? Diciamo che la situazione drammatica che abbiamo vissuto, ha messo in moto tutta una serie di eccezioni in materia di privacy e trattamento dati personaliLo stesso GDPR, come detto in precedenza, “nell’ambito della sicurezza sociale e collettiva” ammette l’utilizzo dei dati biometrici, purché comunque gli interessati ne siano sempre al corrente.

Ricordiamo, poi, che, relativamente alla rilevazione della temperatura corporea nei luoghi di lavoro mediante telecamere termiche, lo scorso 14 marzo, Governo e rappresentanze sindacali hanno siglato il “Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro” il quale, tra le altre misure, definisce, per il datore di lavoro, la possibilità di raccolta e trattamento dei dati personali del dipendente, relativamente alla misurazione della sua temperatura corporea.

La rilevazione della temperatura corporea mediante telecamere termiche costituisce, in tutte le circostanze in cui viene eseguita, un trattamento dati personali. In questo caso specifico, i dati in questione rientrano nella categoria dei “dati particolari”, in quanto volti a raccogliere informazioni sullo stato di salute dei lavoratori. Che cosa significa questo, nel concreto? Che la rilevazione della temperatura corporea deve obbligatoriamente avvenire ai sensi della disciplina privacy vigente, vale a dire del Regolamento UE sulla protezione dei dati 2016/679 e del GDPR – General Data Protection Regulation: i datori di lavoro sono chiamati a rilevare la temperatura corporea dei dipendenti, senza però registrare il dato acquisto.

È possibile identificare il soggetto e registrare il superamento della soglia di temperatura solo quando è necessario a documentare i motivi che ne hanno impedito l’accesso all’azienda. Il datore ha, poi, l’obbligo di fornire ai lavoratori l’informativa sul trattamento dei dati personali all’ingresso stesso dei locali, dove vengono posizionati le termocamere.

Scritto da
Paola Cozzi