Come password e codici di sicurezza, così anche il volto e l’impronta digitale, i due sistemi più utilizzati per la biometria, non possono essere usati dalle forze dell’ordine senza il consenso del proprietario per sbloccare il suo telefono. Lo ha stabilito un giudice della California, secondo il quale i poliziotti americani non possono più costringere le persone a sbloccare un telefono cellulare con la faccia o il dito. La sentenza segna un passaggio molto significativo per la tutela delle vite private delle persone da parte dell’intromissione del governo e viene già considerata da parte degli osservatori come una decisione potenzialmente storica, se resiterà al vaglio delle corti superiori.
Sino a questo momento, infatti, la giurisprudenza e la prassi utilizzata dalla polizia statunitense aveva stabilito che alla polizia fosse permesso forzare i dispositivi digitali delle persone arrestate, sbloccandoli con i dati biometrici come le impronte digitali, l’immagine del volto o dell’iride. Per fare questo alle persone in stato di fermo o di arresto non era consentito opporre alcun tipo di opposizione, a differenza di quanto invece non fosse e non sia possibile con il codice di sicurezza o la password.
Infatti, sino a questo momento i codici e le password erano considerate come una cosa che “le persone sanno” e quindi che non possono essere costrette a rivelare, mentre i dati biometrici venivano considerati “qualcosa che le persone sono” e quindi come tali soggette alle restrizioni di libertà che la polizia statale e federale (Fbi) hanno facoltà di esercitare. Da oggi invece entrambi diventano rivelabili o utilizzabili a discrezione del soggetto interessato.
Se ne è accorta la rivista americana Forbes, che ha scoperto, analizzando una serie di documenti del tribunale distrettuale di una corte della California meridionale, che il giudice ha deciso che l’azione di polizia per cercare in casa di un sospettato di Oakland immagini e video compromettenti legati a un tentativo di estorsione non potesse arrivare a costringere l’uomo a sbloccare il suo telefono utilizzando i dati biometrici.
Secondo il giudice la richiesta è “eccessiva” perché “non limitata a una particolare persona né a un particolare dispositivo”. Ma soprattutto, in un’altra parte più significativa della sentenza, il giudice ha dichiarato che il governo non ha il diritto, anche con un mandato, di costringere i sospettati a incriminarsi aprendo i loro dispositivi con i propri dati biologici. In precedenza, i tribunali avevano deciso che i dati biometrici, a differenza dei passcode, non erano una forma di testimonianza e quindi potevano essere utilizzati forzosamente dalla polizia per forzare l’apertura dei dispositivi e potenzialmente incriminare la persona stessa.
La decisione del giudice è basata sull’idea che, mentre con un codice la persona sospetta deve rinunciare volontariamente e verbalmente alla protezione dichiarando il suo codice, la stessa cosa non succede nel caso della biometria. Una password nel diritto usa viene quindi considerata come una testimonianza, mentre le parti del corpo non lo sono, e quindi non venivano concesse le protezioni del quinto emendamento contro l’auto-incriminazione.
Questo, è stato rilevato più volte, aveva creato un paradosso: in che modo un codice di accesso può essere trattato in modo diverso da un dito o una faccia, quando uno qualsiasi dei tre può essere utilizzato per sbloccare un dispositivo ed esporre la vita privata di un utente?
Ed è proprio questa la base del ragionamento sulla base del quale il giudice ha osservato che “la tecnologia sta sorpassando la legge” e quindi ha deciso che le impronte digitali e le scansioni del viso non erano la stessa cosa di “prove fisiche” se considerate in un contesto in cui tali funzioni del corpo sarebbero state utilizzate per sbloccare un telefono.
«Se una persona – si legge nella sentenza – non può essere costretta a fornire un passcode perché è una comunicazione testimoniale, una persona non può essere obbligata a fornire il proprio dito, pollice, iride, volto o altra caratteristica biometrica per sbloccare lo stesso dispositivo».
Il modo corretto con il quale le forze dell’ordine possono ottenere le informazioni, ha infine scritto il giudice, passa dalla richiesta ai fornitori dei servizi, siano essi Facebook, Google o Apple, di fornire i dati, se questi sono conservati in maniera non crittata, oppure l’accesso ai dispositivi, se è stata configurata una chiave di riserva a conoscenza del fornitore di servizio. In passato negli Usa Facebook ha più volte consentito a fornire le comunicazioni di chat fatte tramite Messenger.
Mentre gli osservatori sottolineano che ci sia un orientamento sempre più diffuso per la tutela della privacy delle persone, altri osservano che comunque bisogna vedere se la decisione del giudice non verrà ribaltata in sede distrettuale o davanti alla Corte suprema degli Stati Uniti.