L’uso del riconoscimento facciale per monitorare le presenze dei lavoratori in azienda infrange il diritto alla privacy dei dipendenti. Attualmente, non ci sono leggi che permettano l’impiego di informazioni biometriche per questo scopo, come indicato dal Regolamento. In seguito a ciò, l’Autorità garante per la protezione dei dati personali ha imposto multe a cinque aziende – tutte operanti in un impianto di trattamento rifiuti – con sanzioni che ammontano rispettivamente a 70.000, 20.000, 6.000, 5.000 e 2.000 euro, per aver gestito in maniera non autorizzata i dati biometrici di numerosi lavoratori.
Emerse anche altre violazioni: lacune sulla sicurezza e sulle informative
L’Autorità, intervenuta a seguito dei reclami di diversi dipendenti, ha anche evidenziato i particolari rischi per i diritti dei lavoratori connessi all’uso dei sistemi di riconoscimento facciale, alla luce delle norme e delle garanzie previste sia nell’ordinamento nazionale che in quello europeo.
Dall’attività ispettiva del Garante, svolta in collaborazione con il Nucleo speciale privacy e frodi tecnologiche della Guardia di finanza, sono emerse anche ulteriori violazioni da parte delle società.
In particolare l’Autorità ha accertato che tre aziende avevano condiviso per più di un anno lo stesso sistema di rilevazione biometrica, oltretutto senza aver adottato misure tecniche e di sicurezza adeguate. Inoltre il medesimo “sistema”, ritenuto illecito dall’Autorità, era utilizzato presso altre nove sedi dove operava una delle società sanzionate. Le aziende, infine, non avevano fornito una informativa chiara e dettagliata ai lavoratori né avevano effettuato la valutazione d’impatto prevista dalla normativa privacy.
Ordinata la cancellazione dei dati
Le aziende, ad avviso del Garante, avrebbero dovuto più opportunamente utilizzare sistemi meno invasivi per controllare la presenza dei propri dipendenti e collaboratori sul luogo di lavoro (come ad es. il badge). Oltre al pagamento delle sanzioni il Garante ha ordinato la cancellazione dei dati raccolti illecitamente.
I rischi dell’uso dei deepfake per le aziende
Dei rischi legati all’utilizzo delle immagini di volti generate artificialmente, o deepfakes, ha parlato pochi giorni fa un‘analisi di Gartner, secondo cui questi strumenti possono essere utilizzati da soggetti malintenzionati per compromettere l’autenticazione biometrica o renderla inefficiente. Secondo Akif Khan, VP Analyst di Gartner, questo fenomeno potrebbe portare le organizzazioni a “mettere in dubbio l’affidabilità delle soluzioni di verificia dell’identità e di autenticazione, in quanto non saranno in grado di capire se il volto della persona da verificare è un deepfake”.
A causa di questa vulnerabilità, secondo una recente rilevazione di Gartner, entro il 2026 il 30% delle imprese considererà inaffidabili le soluzioni biometriche di verifica dell’identità e di autenticazione se non affiancate da altre tecnologie, come ad esempio l’Iad (acronimo che sta per “Intrusion anomaly detection”).
A dimostrare quanto il problema sia reale sono i dati snocciolati da Gartner, che evidenziano un aumento del 200%, nel solo 2023, degli attacchi basati sulle tecnologie di contraffazione dei dati biometrici. Per prevenire questo genere di offensive, secondo l’istituto di ricerca, sarà sempre più necessario integrare le tecnologie Pad tradizionali con sistemi di rilevazione più avanzati basati sull’ispezione delle immagini.
Un mercato da 98,6 miliardi di dollari entro il 2029
Intanto, dal rapporto di ricerca “Mercato del riconoscimento delle immagini – Previsioni globali fino al 2029” pubblicato da MarketsandMarkets, emerge che il mercato globale del riconoscimento delle immagini crescerà da 46,7 miliardi di dollari nel 2024 a 98,6 miliardi di dollari entro il 2029 con un tasso di crescita annuale composto (Cagr) del 16,1% durante il periodo di previsione.
Il segmento dei servizi sarà quello con il maggior Cagr di crescita durante il periodo di previsione. I servizi nel mercato del riconoscimento delle immagini comprendono un’ampia gamma di offerte che contribuiscono a servizi professionali e gestiti. Inoltre, i servizi professionali includono implementazione, distribuzione, aggiornamenti del prodotto, manutenzione e consulenza. L’impennata dei software di riconoscimento delle immagini ha portato alla proliferazione di servizi correlati, consentendo alle organizzazioni di aumentare i propri ricavi complessivi e migliorare le prestazioni. In alcuni casi, i fornitori nel mercato del riconoscimento delle immagini scelgono di fornire servizi tramite partner di canale, che possono aiutare ad ampliare la portata geografica dei fornitori di soluzioni e migliorare il rapporto costo-efficacia delle loro offerte software.
