DIRITTO MERCATO TECNOLOGIA
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
PASSAPORTO BIOMETRICO E RICONOSCIMENTO DELL’IRIDE
di
Roberto Alma
1. Il Passaporto biometrico
1.1 Origini e sviluppo del passaporto biometrico
1.1.1 Le riforme legislative negli Stati Uniti
Le origini del passaporto biometrico sono da collocarsi nei giorni immediatamente successivi
agli attacchi terroristici dell'11 Settembre 2001, data che ha segnato indubbiamente un punto
di svolta per l'intero mondo occidentale. I Governi di tutto il mondo, a cominciare da quello
degli Stati Uniti, hanno iniziato una nuova politica, per certi versi discutibile1, basata su una
sempre crescente esigenza di sicurezza, diretta, in modo particolare, ad un controllo più
efficace delle frontiere rispetto al recente passato.
L'attacco terroristico dell'11 Settembre 2001 ha mostrato chiaramente l'abilità dei terroristi ad
entrare nel territorio degli Stati Uniti nel rispetto del Visa Waiver Program2. La reazione
immediata del Governo americano a quei fatti drammatici si è avuta con il Patriot Act del 2001
che ha apportato modifiche significative al regime degli ingressi in base al VWP. In
particolare è stato stabilito che entro il 1 Ottobre 20033 l'ingresso in base al VWP sarebbe stato
consentito solo ai possessori di passaporti a lettura ottica. La svolta decisiva si è però avuta
con il successivo Enhanced Border Security and Visa Entry Reform Act del 14 Maggio 2002.
Questo atto legislativo ha stabilito, quale condizione necessaria per la prosecuzione del VWP
con gli Stati partecipanti, l'obbligo per i predetti Stati di certificare entro il 26 Ottobre 20044
l'avvio di un progetto di realizzazione di passaporti a lettura ottica, incorporanti identificatori
biometrici.
1 Si veda l'analisi BISI S., in [8], p. 3. L'autrice infatti si domanda se la diffusa sensazione di insicurezza non sia
proprio dovuta al “clima di terrore che alcuni governi hanno saputo sfruttare nel periodo immediatamente
successivo per giustificare una serie di scelte che possono essere definite almeno discutibili”.
2 Il Visa Waiver Program nasce con il Visa Waiver Pilot Program del 1986. Si trattava di un programma
temporaneo che permetteva ai cittadini degli Stati partecipanti al programma di entrare, seppur per brevi
periodi, nel territorio degli Stati Uniti senza la necessità di dover preventivamente ottenere un visto dagli uffici
consolari Statunitensi. Il programma è stato poi reso permanente nel 2000 con il Visa Waiver Permanent Act. Si
veda SISKIN A., in [1], pp. 5 ss. per una più ampia disamina sull'argomento.
3 In realtà tale previsione era già contenuta nel Visa Waiver Permanent Act, sebbene la scadenza temporale fosse
collocata al 1° Ottobre 2007.
4 Si veda l'ampia anlisi di SISKIN A. in [1], pp. 9 ss. relativamente ai tempi lunghi dell'adozione dei passaporti
biometrici. In particolare l'autrice sostiene che la Biometric Deadline è basata su di un termine, il 26 ott. 2004,
troppo vicino per consentire l'avvio, nei vari Stati del VWP, di programmi di realizzazione di passaporti
biometrici.
1DIRITTO MERCATO TECNOLOGIA
www.dimt.it
1.1.2 Il regolamento 2252/2004 CE
L'Unione Europea si è adeguata alle previsioni del citato Enhanced Border Security and Visa
Entry Reform Act con il Regolamento (CE) n. 2252/2004 del 13 dicembre 2004 relativo alle
caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di
viaggio rilasciati dagli Stati membri. Il consiglio dell'UE ha infatti ritenuto prioritaria la
necessità di una strategia coerente a livello comunitario con riferimento all'impiego di
indicatori biometrici nei documenti di viaggio5. L'art. 2 del cit. regolamento infatti stabilisce
che: I passaporti e i documenti di viaggio hanno un supporto di memorizzazione che contiene
un'immagine del volto. Gli stati membri aggiungono inoltre le impronte digitali in formato
interoperativo.
La formulazione dell'art. 2 cit. è stata tuttavia il frutto di un lungo dibattito avviatosi con la
presentazione da parte della Commissione Europea, il 18 Febbraio 2004, della proposta di
Regolamento Europeo relativo alle norme sulle caratteristiche di sicurezza e sugli elementi
biometrici nei passaporti dei cittadini dell'Unione6. Nella Proposta si legge infatti all'art. 1.2
che: Il passaporto deve includere un supporto di memorizzazione con sufficiente capacità, altamente
sicuro e deve inoltre contenere un'immagine del volto. Gli Stati Membri possono anche includervi le
impronte digitali in formato interoperativo.
La posizione della Commissione si fonda su due assunti:
• L'inserimento dell'immagine del volto in formato interoperativo è necessaria nelle
relazioni con i paesi terzi7;
• L'ICAO (International Civil Aviation Organization) ha definito indicatore biometrico
5 Cfr. il considerando n. 1 del regolamento per l'indicazione della necessità di una strategia coerente in tema di
indicatori biometrici; cfr anche il considerando n. 3 che testualmente stabilisce: l'armonizzazione delle
caratteristiche di sicurezza e l'inserimento di identificatori biometrici costituiscono una tappa importante verso l'utilizzo di
nuovi elementi, in prospettiva di futuri sviluppi a livello europeo, atti a rendere più sicuro il documento di viaggio e a creare
un collegamento più affidabile tra il titolare e il passaporto e il documento di viaggio, in quanto contribuiscono il maniera
significativa alla protezione contro l'uso fraudolento.
6 La proposta della Commissione Europea è stata invocata una prima volta nella riunione informale dei ministri
europei svoltasi a Santiago de Compostella il 14-15 Febbraio 2002 e nuovamente nella riunione informale di
Veria del 28/29 Marzo 2003. Si evidenzia che in queste due riunioni gli stati membri hanno richiesto l'intervento
della Commissione esclusivamente ai fini dell'introduzione di indicatori biometrici in un formato uniforme nei
visti e nei permessi di soggiorno rilasciati a cittadini di paesi terzi. La stessa Commissione ha, tuttavia, ritenuto
necessario un approccio coerente sulla questione degli indicatori biometrici anche con riferimento ai documenti
di viaggio rilasciati ai cittadini degli Stati Membri. Tale posizione è stata poi avallata dal Consiglio UE riunitosi a
Thessalonika e successivamente in quello di Bruxelles, durante il quale la Commissione è stata formalmente
invitata a presentare una proposta finalizzata all'introduzione degli identificatori biometrici nei passaporti.
7 Cfr. [2], p. 7. Si nota inoltre che uno degli scopi dichiarati della proposta in commento è proprio quello di
soddisfare i nuovi requisiti stabiliti dagli Stati Uniti per la prosecuzione del Visa Waiver Program. Tali nuovi
requisiti tuttavia non contemplano anche l'obbligo di inserimento delle impronte digitali.
2DIRITTO MERCATO TECNOLOGIA
www.dimt.it
primario l'immagine del volto e ha definito indicatori biometrici secondari e facoltativi
l'immagine dell'iride e/o le impronte digitali.
Tale posizione è stata confermata nella Proposta definitiva presentata al Parlamento UE il 6
Ottobre 2004. In seguito al Consiglio GAI (Giustizia ed Affari Interni) del 25-26 Ottobre 2004,
il testo della Proposta è stato, tuttavia, modificato in modo da prevedere a titolo obbligatorio
l'inserimento di entrambi gli indicatori biometrici.
Il Parlamento UE, nella seduta del 2 Dicembre 2004, ha adottato con 471 voti favorevoli, 118
contrari e 6 astenuti una Risoluzione legislativa non vincolante riguardante la Proposta della
Commissione. Il Parlamento, nonostante autorevoli opinioni contrarie8, si è mostrato
favorevole, all'introduzione di passaporti biometrici con l'immagine del volto, ritenendo
questa una efficace misura di contrasto alla falsificazione del passaporto 9e, inoltre,
sostenendo che i dati biometrici sono in grado di assicurare che il soggetto che presenta il
documento sia realmente il soggetto al quale il documento è stato inizialmente rilasciato.
Sempre il Parlamento si è invece opposto all'inserimento obbligatorio delle impronte digitali,
sulla scia della Relazione10 presentata da Carlos Coelho il 28 Ottobre 2004, sostenendo che
“gli elementi biometrici figuranti nei passaporti vanno utilizzati soltanto per accertare
l'autenticità del documento e l'identità del titolare11”.
Il Consiglio Europeo ha, tuttavia, disatteso le riserve espresse dal Parlamento Europeo e ha,
infatti, adottato il Reg. 2252/2004, basandosi sul progetto GAI e, quindi, sull'inserimento
obbligatorio non solo dell'immagine del volto, ma anche delle impronte digitali, come si
evince chiaramente dalla lettera dell'art. 2 del Reg. cit.
8 Si veda l'opinione della minoranza presentata a norma dell'art 48, paragrafo 3 del regolamento da Ole Krarup,
Sylvia-Yvonne Kaufmann, Mary Lou McDonald e Giusto Catania. Gli eurodeputati si oppongono
all'introduzione di indicatori biometrici nei passaporti sulla base dei seguenti elementi:
• I sistemi biometrici non sono mai accurati al 100%;
• Non è stata fornita dalla Commissione alcuna spiegazione circa adeguatamente la necessità, la funzionalità,
l'efficacia e i probabili effetti secondari dell'inclusione di identificatori biometrici nei documenti di identità;
• La biometria non aumenta la sicurezza perché non collega una persona a una identità reale ma solo a
un'identità stabilita da un documento d'identità.
Si veda più diffusamente il contenuto dell'opinione della minoranza in [4] p. 19.
9 La stessa Commissione (Cfr. [2], p. 3) ha ampiamente dichiarato che una delle finalità della Proposta è quella di
garantire un collegamento affidabile tra il legittimo titolare del passaporto e il documento stesso attraverso
l'introduzione di identificatori biometrici. Obiettivo primario nell'intenzione della Commissione è appunto
quello di “lottare contro l'utilizzo di documenti falsi”. Cfr. [2], p. 4.
10 Nella Relazione infatti si legge espressamente che a tale stadio è sufficiente un solo indicatore biometrico. Cfr. [4], p.
6.
11 Il parlamento ha infatti inserito tale enunciato nel nuovo considerando 2-bis, ritenendo che “Dal momento che
il motivo dell'introduzione degli elementi biometrici nei passaporti deve essere esplicito, appropriato,
proporzionato e chiaro, è necessario farlo figurare nel testo dell'atto”. Cfr. [3] p. 2.
3DIRITTO MERCATO TECNOLOGIA
www.dimt.it
1.1.3 Il regolamento 444/2009 CE
Il 18 Ottobre 2007 la Commissione Europea ha presentato una proposta di modifica del Reg.
CE n. 2252/2004. Una delle finalità di quest'intervento è stata quella di introdurre
nell'impianto normativo del passaporto biometrico un regime armonizzato12 di esenzioni
all'obbligo generale di fornire le proprie impronte digitali gravante su tutti i cittadini
dell'Unione. La Commissione ha infatti individuato due categorie di soggetti per i quali
l'inserimento delle impronte nei passaporti è inopportuno o impossibile:
I minori al di sotto dei anni sei13;
I soggetti per i quali l'inserimento delle impronte digitali nei passaporti è fisicamente
impossibile.
Altro obiettivo della Commissione è stato quello di introdurre il principio (già sviluppato
dall'ICAO) one person-one passport14, ritenendo che l'attuazione di questo principio avrebbe
offerto delle efficaci misure per contrastare il fenomeno del traffico illecito di minori15.
Il Parlamento Europeo ha, con la posizione espressa il 14 Gennaio 2009, sostanzialmente
avallato l'operato della Commissione, invitandola tuttavia a presentare ulteriori iniziative a
tutela dei minori16, specialmente per quanto concerne l'attraversamento delle frontiere
esterne17 da parte degli stessi. Nel testo definitivo approvato dal Parlamento Europeo e dal
Consiglio il 28 maggio 2009 è altresì indicato un termine (26 giugno 2012) entro il quale la
Commissione deve presentare una relazione dettagliata sui requisiti per i bambini che
attraversano le frontiere esterne18.
Il reg. 444/2009, nella sua versione definitiva, si fonda sui seguenti punti:
Il passaporto deve contenere un supporto di memorizzazione altamente protetto che
contiene l'immagine del volto del latore e due impronte digitali prese a dita piatte in
12 Il Parlamento Europeo ha successivamente chiarito che: l'armonizzazione delle eccezioni all'obbligo generale di
fornire le impronte digitali è essenziale al fine di mantenere livelli standardizzati di sicurezza e di semplificare i controlli
alle frontiere. Sia per ragioni legali e di sicurezza non dovrebbe essere lasciato alla legislazione nazionale il compito di
definire le eccezioni all'obbligo di fornire le impronte digitali nei passaporti e nei documenti di viaggio rilasciati dagli Stati
Membri. Cfr. [6], p. 3.
13 Si legge infatti nella Proposta della Commissione, in [7], p. 1 che: durante progetti pilota condotti da alcuni Stati
Membri è apparso che le impronte dei bambini al di sotto dei sei anni non sono di una qualità sufficiente per una verifica
d'identità 1a1. Inoltre sono soggette a cambiamenti non trascurabili che rendono difficile controllare le stesse impronte
durante l'intero periodo di validità del passaporto.
14 Cfr. [7], pp. 1-2.
15 Cfr. [7], p. 2. Si legge infatti che il mancato inserimento di dati biometrici dei minori nei passaporti
impedirebbe di accertare con certezza l'identità degli stessi e a nulla varrebbe l'inserimento dei dati biometrici
dei genitori o di coloro che dei minori ne hanno la responsabilità legale.
16 Si ricorda che in base alle regole IATA i minori sono autorizzati a viaggiare in aereo senza accompagnatori a
partire dal compimento dei sei anni.
17 Cfr. [6], p. 7.
18 Cfr. art. 1 reg. n. 444/2009 CE
4DIRITTO MERCATO TECNOLOGIA
www.dimt.it
formato interoperativo19. Il supporto è dotato di capacità sufficiente e della capacità di
garantire l'integrità, l'autenticità e la riservatezza dei dati;
Esiste un regime di esenzione dall'obbligo di rilevamento delle impronte digitali che
riguarda i bambini di età inferiore a dodici anni e le persone per cui tale rilevamento
appare fisicamente impossibile:
Gli indicatori biometrici sono rilevati da personale qualificato e debitamente
autorizzato dalle autorità nazionali competenti per il rilascio di passaporti e documenti
di viaggio e, in caso di difficoltà nel rilevamento, con procedure appropriate a garanzia
della dignità della persona interessata;
Esiste un rinvio alle raccomandazioni dell' ICAO per quanto concerne le specifiche
tecniche complementari quali misure di sicurezza, specifiche relative al supporto di
memorizzazione e requisiti degli indicatori biometrici;
Gli indicatori biometrici contenuti nei passaporti sono usati solo al fine di verificare: (a)
L'autenticità del passaporto o documento di viaggio; (b) L'identità del titolare
attraverso elementi comparativi direttamente disponibili qualora la legge preveda che
sia necessario il passaporto o un documento di viaggio.
Gli Stati membri devono attuare il regolamento entro diciotto mesi per quanto concerne
l'immagine del volto ed entro trentasei mesi per quanto concerne le impronte digitali. Ciò
significa che entro il 29 maggio 2012 tutti i passaporti rilasciati dagli stati membri devono
contenere l'immagine del volto e le impronte digitali del richiedente.
1.1.4 Il passaporto biometrico in Svizzera: un caso emblematico
Tra il 2004 e il 2009, un numero sempre crescente di Stati ha adottato o sta progettando di
adottare dei passaporti contenenti identificatori biometrici. Un caso emblematico è quello
relativo alla Svizzera. Il Decreto federale del 13 giugno 2008 ha formalmente recepito nel
diritto svizzero il regolamento CE n. 2252/2004, prevedendo l'introduzione di un passaporto
provvisto di un microchip contenente un'immagine del viso e le impronte digitali del titolare
del documento. Preoccupazioni ha destato l'art. 11 del Decreto, che prevede la creazione di un
sistema d'informazione, gestito dall'Ufficio federale di polizia, contenente i dati personali
inseriti nel passaporto20 (anche gli identificatori biometrici). Tali perprlessità sono sfociate
nella indizione di un referendum abrogativo del Decreto Federale citato. Il referendum ha
19 Cfr. la motivazione contenuta nel testo approvato dal Parlamento il 14 maggio 2009, in [5], pp. 8-9, il numero di
impronte digitali prese dai cittadini dell'Unione e le modalità di rilevamento sono elementi essenziali e non possono essere
lasciati alla discrezionalità degli stati membri. Tale disciplina è idonea ad avere un forte impatto sull'uso potenziale
delle impronte digitali.
20 Il successivo art. 12 2° comma prevede che tali dati possano essere utilizzati allo scopo di identificare vittime
di incidenti, di catastrofi naturali e di atti violenti
5DIRITTO MERCATO TECNOLOGIA
www.dimt.it
avuto luogo in data 17 maggio 2009 e si è concluso con esito negativo: il 50,14% del popolo
svizzero ha accettato il passaporto biometrico.
1.1.5 Il passaporto biometrico in Italia e la relativa procedura di rilascio
Nel nostro ordinamento, la Legge 31 Marzo 2005, n. 43, art. 7-vicies-ter ha stabilito che: a
decorrere dal 1° gennaio 2006 il passaporto su supporto cartaceo è sostituito dal passaporto elettronico
di cui al citato regolamento del Consiglio dell'Unione Europea n. 2252/2004.
Successivamente con il Decreto 23 giugno 2009 del Ministero degli Affari esteri sono state
precisate le caratteristiche fisiche del passaporto elettronico italiano e in particolare è stato
ribadito che nel passaporto sono memorizzate, in formato interoperativo, l'immagine del
volto e le impronte digitali del dito indice di ogni mano.
Il D.M. 23 Giugno 2009 del Ministro degli Affari Esteri contenente disposizioni relative al
modello e alle caratteristiche di sicurezza del passaporto ordinario elettronico (Decreto n.
303/014) disciplina la procedura per ottenere il passaporto. Ai sensi dell'art. 3. del D.M. cit. la
domanda di rilascio del passaporto elettronico è presentata alla questura o all'ufficio locale
distaccato di pubblica sicurezza del luogo dove il richiedente ha la residenza, il domicilio o la
dimora ovvero, in mancanza di questi uffici, al comando locale dei carabinieri o al comune; se
il richiedente invece risiede all'estero la domanda è presentata alle rappresentanze
diplomatiche o consolari. Alla domanda, munita di tutte le indicazioni prescritte21, devono
essere allegate due foto identiche frontali22 e a volto scoperto, conformi alle modalità previste
dalla normativa ICAO di cui al punto 7 della Decisione C(2005) 40923. Successivamente,
verificata l'identità del richiedente, gli uffici competenti al rilascio dei passaporti di cui all'art.
5 della L. 1185/1967 acquisiscono a mezzo scansione elettronica l'impronta del dito indice di
ciascuna mano dell'interessato24. Completate queste fasi della procedura, il passaporto viene
consegnato al richiedente, previa verifica del funzionamento del chip e della correttezza dei
dati in esso inseriti.
Risulta pertanto chiarissima la decisa virata della maggioranza dei governi del pianeta verso
il passaporto biometrico. Si aprono a questo punto una serie di questioni: che cos'è la
21 Il richiedente deve indicare il nome, il cognome, il luogo e data di nascita, la cittadinanza italiana, la residenza
anagrafica, la statura e colore degli occhi, lo stato civile in relazione al matrimonio, lo stato di famiglia,
l'eventuale esistenza di procedimenti penali o di condanne penali, nonchè di multe o ammende non pagate
relative sempre a procedimenti penali, nonchè l'esistenza di eventuali misure di sicurezza detentiva o di
prevenzione previste dall'art. 3 e seguenti della legge 27 dicembre 1956, n. 1423, l'eventuale esistenza di obblighi
alimentari.
22 Si precisa che una delle foto deve essere autenticata qualora la domanda non sia presentata direttamente
dall'interessato.
23 Si veda sul punto la normativa ISO/IEC FCD 19794-5 Biometric Data Interchange Formats, Part 5: Face.
24 Se, in una mano, l'impronta del dito indice non fosse disponibile, si utilizza per la stessa mano, procedendo in
successione, la prima impronta disponibile del dito medio, anulare e pollice. Ove sia temporaneamente
impossibile rilevare le impronte, viene rilasciato un passaporto temporaneo con validità pari o inferiore a dodici
mesi.
6DIRITTO MERCATO TECNOLOGIA
www.dimt.it
biometria? quali sono le principali implicazioni giuridiche concernenti l'impiego della
biometria nei passaporti? la tecnologia biometrica utilizzata è effettivamente in grado di
offrire adeguate garanzie? A queste ed altre questioni si cercherà di dare delle risposte nel
prosieguo della trattazione.
1.2 La biometria
La biometria è una scienza25, ovvero, come è stato sostenuto26: “una sistematizzazione della
conoscenza applicabile alle ipotesi sperimentalmente controllabili”. l termine deriva dal
greco biòs (vita) e metròn (misura) e letteralmente significa misura della vita.
Oggi, nell'era della società dell'informazione, per biometria s'intende anche (e soprattutto) il
riconoscimento informatico automatizzato di un determinato soggetto, ovvero la verifica
dell'identità di una persona sulla base di caratteristiche di tipo anatomico o fisiologico e
comportamentale27.
In dettaglio, s'intendono per:
1. caratteristiche biometriche anatomiche o fisiologiche, quelle basate su dati derivanti da
misurazioni di caratteristiche fisiche (impronte digitali, iride, volto, retina, D.N.A. ecc.) di un
soggetto attraverso l'applicazione automatizzata di specifici algoritmi28.
2. caratteristiche biometriche comportamentali, quelle basate su dati derivati da misurazioni
effettuate su azioni o comportamenti di un determinato soggetto, quali, a titolo esemplificativo,
la voce, lo stile di battitura, la dinamica di apposizione della firma.
Vi è anche chi29 ritiene del tutto superflua questa classificazione, ritenendo che
“probabilmente le caratteristiche biometriche rappresentano un unicum inscindibile di
caratterstiche fisiche/anatomiche e comportamentali”, ma la dottrina prevalente concorda
con la bipartizione delle caratteristiche biometriche.
Da un punto di vista teleologico, la biometria può essere impiegata per:
• Identificare un soggetto, ossia, sulla base di un confronto del tipo 1:n, confrontando le
caratteristiche biometriche del soggetto da identificare con tutte quelle presenti nel database,
attribuire a quel determinato soggetto un'identità (o definirlo non identificabile se il confronto ha
esito negativo)
• Verificare l'identità di un soggetto, ossia, sulla base di un confronto del tipo 1:1,
confrontando le caratteristiche biometriche del soggetto con quelle precedentemente fornite,
(rectius precedentemente associate all'identità dichiarata), verificare se il soggetto sia
effettivamente chi dichiari di essere
25 Si veda l'ampia analisi sulla collocazione scientifica della biometria compiuta da PREITE G., in [9], pp. 16. ss.
L'autore sostiene che la biometria possa essere definita come biologia quantitativa, ossia come applicazione di
metodi statistici per la soluzione di problemi biologici.
26 Cfr. PREITE G., in [9], p. 15.
27 Cfr. PREITE G., in [9], p 16.
28 Un esempio è l'algoritmo di John Daugman impiegato nel riconoscimento automatico dell'iride.
29 Cfr. BISI S., in [8], p. 7.
7DIRITTO MERCATO TECNOLOGIA
www.dimt.it
La dottrina30 ha efficacemente evidenziato quali siano i vantaggi dell'impiego della biometria
nei metodi di autenticazione:
“Basandosi su qualcosa che l'utente è, la biometria costituisce un sistema di autenticazione
molto più sicuro, perchè il corpo stesso rappresenta la password per il sistema di
autenticazione”.
Ciò però comporta una serie di problematiche giuridiche, quali ad esempio, il trattamento
dei dati biometrici, e la sicurezza del riconoscimento, che meritano estrema attenzione.
1.3 Il dato biometrico: natura giuridica
Non esiste una puntuale definizione di dato biometrico nel nostro ordinamento. In mancanza
di una definizione legale è stato proposto di adottare il concetto espresso dal Gruppo dei
Garanti Europei nel documento adottato il 1° agosto 2003, laddove si dice che:
i dati biometrici possono essere sempre considerati come informazioni concernenti una persona fisica in
quanto sono dati, che per la loro stessa natura, forniscono indicazioni su una determinata persona.
Si rimarca quindi la natura giuridica di dato personale dei dati biometrici, comportando ciò
l'applicazione integrale del D.lgs 196/2003.
Il dato biometrico è, pertanto, un dato personale, tuttavia sembra opportuno distinguere tra
dato biometrico e caratteristica biometrica. Certamente nel caso delle fotografie digitali del
volto di un individuo la caratteristica biometrica è il dato biometrico impiegato per il
riconoscimento, tuttavia in altre ipotesi (iride, impronte digitali) non c'è coincidenza tra
caratteristica e dato biometrico.
S'intende pertanto per caratteristica biometrica una caratteristica fisica (voce, iride, impronte
digitali, retina ecc.) utilizzata per finalità di identificazione. A titolo esemplificativo la trama
dell'iride è una caratteristica biometrica31.
Il dato biometrico è invece l'elemento effettivamente impiegato nelle procedure di
identificazione. Nella maggior parte dei casi si tratta di un codice automaticamente generato
dai programmi di riconoscimento automatico dell'identità che si avvalgono della biometria,
anche definito come template biometrico.
Il legislatore italiano ha, nell'allegato B al codice della privacy, espressamente incluso le
caratteristiche biometriche fra le credenziali di autenticazione, ossia tra i dati e i dispositivi
utilizzati per l'autenticazione informatica32.
Si potrebbe dunque affermare che l'impronta digitale in sé considerata sia una credenziale di
30 Cfr. BISI S., in [8], p. 9
31 Si precisa che affinché una caratteristica fisica possa essere rilevante per finalità biometriche, deve essere
presente in tutti gli individui da esaminare, essere facilmente distinguibile fra un individuo e un altro e risultare
sufficientemente stabile nel tempo.
32 S'intende per autenticazione informatica l'insieme degli strumenti elettronici e delle procedure per la verifica
anche indiretta dell'identità.
8DIRITTO MERCATO TECNOLOGIA
www.dimt.it
autenticazione? L'affermazione è in parte condivisibile, perché non si può certo negare che lo
scopo finale dei sistemi biometrici di riconoscimento automatico delle identità è proprio
quello di consentire ad un individuo di accedere ad un sistema semplicemente fornendo una
propria caratteristica fisica, in questo caso l'impronta digitale, allo stesso modo in cui si
fornisce una parola chiave.
L'aspetto che tuttavia non convince è quello relativo allo svolgimento della fase di matching,
nella quale il sistema effettua un confronto non già tra due immagini rappresentative
dell'impronta digitale, bensì tra due codici biometrici ricavati attraverso l'applicazione di
particolari algoritmi. Risulta pertanto evidente che la credenziale di autenticazione non è la
caratteristica biometrica in sé considerata, ma il dato biometrico che se ne ricava: il template
biometrico rappresentativo dell'impronta digitale.
Vero è che, tuttavia, anche la fotografia del volto di un individuo in formato digitale è
utilizzabile quale credenziale di autenticazione, pertanto s'intende fornire una definizione
operativa di dato biometrico, onnicomprensiva ed utilizzabile in entrambe le ipotesi:
Una credenziale di autenticazione costituita da un dato identificativo di un soggetto ricavabile da una
caratteristica biometrica di un individuo.
In questa definizione rientrano pienamente, sia il template rappresentativo dell'impronta
digitale, sia l'Iris Code33, sia la fotografia digitale del volto di un individuo in quanto tutti
costituiscono dei dati biometrici associati a delle caratteristiche biometriche, quali appunto le
impronte digitali, la trama dell'iride o il volto dell'individuo.
1.4 Passaporto biometrico e privacy
1.4.1 I dati biometrici nel sistema del D.lgs 196/2003
Chiarito che il dato biometrico rientra a tutti gli effetti nell'ampia nozione di dato personale
contenuta nell'art. 4 co. 1 lett. b del d.lgs 196/2003, il punto successivo da affrontare è quello
relativo alla disciplina applicabile al trattamento dei dati biometrici contenuti nei passaporti:
immagine del volto e impronte digitali.
Preliminarmente va rilevato che l'immagine del volto di un individuo integra un dato
sensibile, trattandosi di un dato personale idoneo a rivelarne l'origine razziale ed etnica (art. 4
co. 1 lett. d), ciò comporta la necessità di adozione di cautele particolari, dati i rischi per la
dignità e la riservatezza dell'interessato insiti nel trattamento, specialmente considerando la
natura stessa del passaporto biometrico. Si tratta infatti di un documento identificativo
contenente gli estremi anagrafici del soggetto cui è rilasciato, pertanto l'immagine appare
pienamente riconducibile ad una identità determinata.
Tali preoccupazioni non desta invece il trattamento delle impronte digitali perchè
memorizzate in forma di template. L'impronta sarebbe infatti memorizzata e verificata non
33 Si definisce Iris Code il template biometrico estratto a partire dall'acquisizione di immagini dell'iride ad alta
risoluzione.
9DIRITTO MERCATO TECNOLOGIA
www.dimt.it
come immagine dattiloscopica, ma in forma sintetizzata e complessa (codice numerico). Tale
valutazione positiva è anche confortata dall'orientamento generale espresso a più riprese dal
Garante34.
Tali dati biometrici sono memorizzati nel passaporto, come già accennato. Tale scelta appare
evidentemente motivata dall'esigenza di evitare la creazione di una grande banca dati
centralizzata che avrebbe certamente incontrato fortissime resistenze da parte dell'opinione
pubblica35. L'art. 2 del D.M. 23 giugno 2009 ha inoltre precisato che: I dati biometrici raccolti ai
fini del rilascio del passaporto non saranno conservati in banche di dati.
I dati biometrici sono infatti memorizzati unicamente nel chip contenuto nel passaporto 36,
unitamente alle informazioni già presenti sul supporto cartaceo relative al passaporto ed al
titolare, ai codici informatici per la protezione ed inalterabilità dei dati, alle informazioni
necessarie per renderne possibile la lettura agli organi di controllo. Tale previsione appare
conforme all'orientamento del Garante favorevole al trattamento di dati biometrici purché
memorizzati in smart-card, rilasciate e custodite dall'interessato37, atteso che i sistemi
informativi devono essere configurati in modo da ridurre al minimo l'utilizzazione di dati
personali in modo da escluderne il trattamento, quando le finalità perseguite possono essere
realizzate con modalità tali da permettere di identificare l'interessato solo in caso di necessità
(artt. 3 e 11 del Codice)
1.4.2 Banche dati centralizzate e passaporto biometrico
34 Si veda in particolare la Relazione 2007 del 16 luglio 2008, con riferimento ai sistemi di riconoscimento
biometrico dell'impronta digitale per la finalità esclusiva di autenticazione informatica. Il Garante ha infatti
autorizzato il trattamento, senza prescrivere particolari accorgimenti o misure, ritenendo che la memorizzazione
dell'impronta in forma sintetizzata e complessa offrisse già garanzie adeguate.
35 In questo senso appare difforme dalla tendenza generalizzata esistente in Europa la posizione della Svizzera.
L'art 11 del decreto federale che ha recepito formalmente nel diritto svizzero il Regolamento (CE) n. 2252/2004
ha introdotto un sistema d'informazione, gestito dall'Ufficio federale di polizia, contenente i dati personali
inseriti nel passaporto. Il successivo art. 12 2° comma prevede che tali dati possano essere utilizzati allo scopo di
identificare vittime di incidenti, di catastrofi naturali e di atti violenti. Si tratta pertanto di una vera e propria
banca dati centralizzata.
36 Sempre l'art. 2 del D.M cit. precisa che si tratta di un microprocessore RF/ID di prossimità, conforme alla
direttiva ISO 14443, alle specifiche ICAO OS/LDS con capacità minima di 80Kb e di durata almeno di dieci anni.
37 Si veda il provvedimento 15 giugno 2006 del garante in tema di uso della biometria per identificazione del
personale nelle banche. In questo provvedimento il Garante ritiene del tutto sproporzionata e non necessaria allo
scopo (comunque lecito) perseguito dalla banca la centralizzazione in un database delle informazioni personali
(in forma di template) trattate nell'ambito del procedimento di riconoscimento biometrico. Si veda inoltre il
provvedimento 26 luglio 2006 in materia di Biometria per sicurezza merci e controllo delle presenze presso gli
aeroporti. In questa ipotesi la società che aveva richiesto il parere del Garante aveva predisposto un sistema di
riconoscimento costituito da dispositivi di lettura di impronte digitali e da smart-card rilasciate agli interessati.
Solo in tali smart-card erano conservati i template biometrici ricavati dalla lettura delle impronte digitali. Il
Garante pertanto ha autorizzato il trattamento dei dati biometrici non ravvisando violazioni dei principi di
liceità e proporzionalità del trattamento dei dati personali.
10DIRITTO MERCATO TECNOLOGIA
www.dimt.it
Si è già accennato nel precedente paragrafo che il nostro ordinamento, con l'art. 2 del D.M 23
giugno 2009, ha precisato che i dati biometrici raccolti ai fini del rilascio del passaporto non
saranno conservati in banche di dati. La ratio di questa disposizione è chiaramente quella di
impedire la creazione di banche dati centralizzate (come invece accaduto in Svizzera)
contenenti i dati biometrici dei cittadini ai quali viene rilasciato il passaporto. Tale previsione,
come si è già detto supra, appare conforme agli orientamenti in tema di trattamento dei dati
personali del Garante della privacy e, soprattutto, rispetta pienamente il fondamentale
principio di proporzionalità. Sebbene nè il reg. 2252/2004 CE nè il successivo reg. 444/2009
CE contengano disposizioni in materia di conservazione dei dati biometrici in banche dati
centralizzate, il tema è stato ampiamente dibattuto, come si evince dall'analisi dei lavori
preparatori dei suddetti regolamenti.
Nella risoluzione del 2 dicembre 2004 del Parlamento Europeo38 è infatti contenuto un
emendamento al testo proposto dalla Commissione che testualmente recita:
La posizione del Parlamento è inoltre conforme a quella della Commissione GAI contenuta
nella relazione del 25 Ottobre 2004 secondo cui la creazione di una banca dati centralizzata
violerebbe i principi di finalità e proporzionalità e aumenterebbe pertanto i rischi di abusi e di
function creep (incrocio indebito dei dati). Il Consiglio Europeo, tuttavia, non ha tenuto in
debita considerazione la posizione espressa dal Parlamento e ha ritenuto di non dover
inserire nel testo definitivo del Reg. n. 2252/2004 alcuna disposizione riguardante il divieto di
realizzazione di banche dati centralizzate, di fatto lasciando la regolamentazione della
materia alla discrezionalità degli Stati Membri39.
Particolare preoccupazione sull'argomento è stata, a più riprese, manifestata dal Gruppo di
Lavoro per la tutela delle persone con riguardo al trattamento dei dati personali istituito dalla
direttiva 95/46/CE. Già il 18 agosto 2004, il presidente del Gruppo di Lavoro ha inviato una
lettera ad alcuni soggetti fra i quali si segnalano il presidente della Commissione LIBE, il
segretario generale del Consiglio dell'Unione europea, il presidente della Commissione
38 Si tratta sempre della Risoluzione legislativa non vincolante del Parlamento Europeo, riguardante la proposta
della Commissione di regolamento del Consiglio relativo alle norme sulle caratteristiche di sicurezza e sugli
elementi biometrici nei passaporti dei cittadini dell'Unione. Si veda per maggiori dettagli il paragrafo 1.1.2
39 L'orientamento del Consiglio Europeo non appare condivisibile per due ordini di ragioni. In primo luogo la
questione concernente la creazione di banche dati centralizzate contenenti i dati biometrici dei cittadini
dell'Unione è inevitabilmente connessa con la normativa comunitaria di protezione dei dati personali, pertanto
avrebbe meritato una regolamentazione specifica a livello di normativa comunitaria. In secondo luogo se, come
ha sostenuto la Commissione all'atto della presentazione della Proposta, è necessario un approccio coerente in
tema di impiego di indicatori biometrici in passaporti e documenti di viaggio, ed è inoltre necessario un
approccio coerente in tema di esenzioni all'obbligo generale di rilevamento delle impronte digitali, non si
comprende per quale ragione non sia necessario un approccio coerente in tema di conservazione degli indicatori
biometrici.
11DIRITTO MERCATO TECNOLOGIA
www.dimt.it
Europea, presentando loro una serie di proposte relative all'introduzione dei passaporti
biometrici. In particolare il Gruppo si è fermamente opposto alla memorizzazione di dati
biometrici e di altro tipo di tutti i titolari di un passaporto UE in una banca dati centralizzata
ed ha altresì richiesto la tassativa individuazione dei soggetti autorizzati ad accedere ai dati
contenuti nel supporto di memorizzazzione40.
Il Gruppo ha altresì adottato il parere 3/2005 in data 30 settembre 2005 relativo all'attuazione
del Reg. n. 2252/2004 del 13 Dicembre 2004. Nel parere è contenuta una specifica sezione
dedicata alle riserve riguardo la creazione di una base centralizzata, europea o nazionale, di
dati biometrici41. Il Gruppo infatti condivide la contrarietà alla creazione di una base centrale
di dati a livello europeo già espressa dal Parlamento Europeo con la Risoluzione legislativa
del 2 dicembre 2004, ritenendo che la stessa contrarietà vada manifestata contro la creazione
eventuale di banche dati nazionali. Le argomentazioni del Gruppo si fondano in primis sulla
lesione del basilare principio di proporzionalità e in secundis sull'accrescimento dei rischi di
utilizzo improprio, appropriazione indebita, abuso e incrocio indebito dei dati dei cittadini
UE che ne deriverebbero.
1.4.3 L'impiego della tecnologia RFID: problemi e soluzioni.
Il D.M. 23 Giugno 2009 del Ministro degli Affari Esteri (n. 303/015) contenente disposizioni
relative ai libretti di passaporto ordinario elettronico ha stabilito che nel passaporto è
contenuto un microprocessore RF/ID di prossimità (chip) conforme alla direttiva ISO 14443,
alle specifiche ICAO OS/LDS con capacità minima di 80Kb e di durata di almeno 10 anni. Nel
chip sono memorizzate, in formato interoperativo, l'immagine del volto e le impronte digitali
del dito indice di ogni mano, unitamente alle informazioni già presenti sul supporto cartaceo
relative al passaporto ed al titolare, nonchè i codici informatici per la protezione ed
inalterabilità dei dati e quelle necessarie per renderne possibile la lettura agli organi di
controllo (art. 2 del D.M. cit.).
La tecnologia RF/ID, definita una general purpose technology42, consente l'identificazione
40 Cfr. il Parere 3/2005 del Gruppo, [12], p. 4. Si veda anche la Risoluzione della Conferenza internazionale dei
garanti della protezione dei dati e della privacy del 16 Settembre 2005 svoltasi a Montreux, [10], pp. 3 ss. in cui si
richiede, a livello internazionale, la predisposizione di efficaci garanzie per limitare i rischi inerenti alla natura
della biometria.
41 Si veda [12], pp. 7-8.
42 Secondo MIRAGLIOTTO G. e REGOLIO S., l'RFID possiede le tre caratteristiche di ogni sistema GPT:
pervasività, dinamismo e complementarietà innovativa. Scrivono infatti gli autori che: “La pervasività è strettamente
connessa alla possibilità di offrire alcune funzioni ovunque applicabili: l'identificazione e autenticazione, la
misura, la comunicazione e la localizzazione per persone e oggetti. In secondo luogo, i sistemi RFID sono in
continua evoluzione e l'attenzione di cui ora godono condunce a innovazioni tecnologiche rapide e significative.
Infine sono da citare le complementarietà innovative, che implicano l'esistenza di due tipologie di esternalità:
quelle orizzontali e quelle verticali. Nel primo caso maggiore è il numero dei settori applicativi e più consistente
è la loro domanda, più veloce sarà l'evoluzione tecnologica stessa. Le esternalità verticali consentono invece di
agevolare la propagazione degli effetti legati alla innovazione grazie all'espansione della tecnologia su beni
12DIRITTO MERCATO TECNOLOGIA
www.dimt.it
automatica di oggetti, animali o persone. Elmento costitutivo di un sistema RF/ID è il cd. tag
o transponder, che a sua volta è composto da un chip nel quale sono contenuti determinati
dati, un'antenna per trasmettere i dati contenuti nel chip all'apparecchio esterno di lettura e,
in alcuni casi, anche una batteria43.
Le maggiori perplessità concernenti l'impiego delle tecnologie RFID sono relative a due
aspetti principali: l'identificazione e la tracciabilità delle persone, nonchè la profilazione dei
loro interessi e comportamenti44. In particolare, il Gruppo di Lavoro istituito dalla Direttiva
95/46/CE ha rilevato che l'impiego delle tecnologie RFID nei passaporti rilasciati ai cittadini
degli Stati Membri comporterebbe elevati rischi per la privacy degli stessi 45: il contatto tra il
chip RFID e il lettore si presterebbe infatti all'intercettazione (eavesdropping) e le informazioni
in esso contenute potrebbero essere captate e copiate (skimming). Considerando la natura dei
dati biometrici è di tutta evidenza la necessità di apprestare specifiche tutele sia di carattere
normativo, sia di carattere tecnologico a garanzia dei cittadini46.
Per quanto concerne le tutele di carattere normativo, con il provvedimento del 9 marzo 2005,
il garante italiano per la protezione dei dati personali ha fatto chiarezza sulle modalità di
utilizzo delle tecnologie RFID. Riconosciuta l'indubbia utilità delle tecnologie RFID, il garante
ha altresì sottolineato che attraverso l'impiego delle stesse potrebbero essere raccolte
innumerevoli informazioni sulle abitudini dell'interessato, a fini di profilazione e potrebbero
altresì essere tracciati i suoi spostamenti. Tali rischi sono acuiti dal crescente sviluppo
tecnologico degli apparecchi di lettura, in grado di leggere i dati contenuti nei tag RFID a
distanze sempre più elevate47. Inoltre è stata evidenziata la possibilità che, in seguito
all'adozione di standards comuni, terzi non autorizzati siano in grado di leggere i dati
contenuti nel microchip RFID, o peggio, siano anche in grado di sovrascrivere i dati stessi, di
complementari.” Cfr. [13], p. 96, per maggiori dettagli.
43 Infatti si distinguono Sistemi RFID attivi, semipassivi e passivi, a seconda dei sistemi energetici implementati.
I sistemi RFID attivi si caratterizzano per la presenza di una batteria propria che fornisce l'energia necessaria sia
per l'alimentazione del microchip, sia per la generazione del segnale da inviare al lettore. Nei sistemi RFID
semipassivi la batteria interna fornisce esclusivamente l'energia necessaria per l'alimentazione del microchip,
l'invio delle informazioni ivi contenute al lettore segue lo stesso meccanismo utilizzato nei sistemi RFID passivi,
ossia si utilizza l'energia estraibile da un segnale energizzante inviato dal lettore esterno. Si tratta più
precisamente di una corrente alternata generata per induzione dal campo magnetico prodotto dal lettore
esterno. Cfr. [11] pp. 115-118 per un'ampia disamina sull'argomento.
44 Sostengono infatti MIRAGLIOTTO G. e REGOLIO S, in [13], che “questi timori riguardano aspetti
estremamente delicati che, se non adeguatamente compresi, potrebbero costituire una vera e propria barriera
all'impiego dell'RFID su larga scala”.
45 Si veda la posizione del Gruppo in [12], p. 8.
46 Ad esempio il Gruppo di Lavoro cit. ha sollecitato l'adozione di un'infrastruttura globale a chiave pubblica
(PKI) allo scopo di realizzare una struttura di sicurezza in grado di garantire un maggiore livello di riservatezza
per le informazioni da scambiare. Un sistema di sicurezza simile è stato, come poi si vedrà meglio, adottato
nell'Ordinamento Italiano
47 Cfr. [14], pp. 1-2. In questi casi non si può infatti negare che ci sia un' evidente lesione dei principi della tutela
dei dati personali, che ha appunto sollecitato l'intervento del Garante.
13DIRITTO MERCATO TECNOLOGIA
www.dimt.it
fatto pregiudicando completamente la finalità stessa dell'introduzione del passaporto
biometrico, cioè la necessità di creare un legame stabile tra il titolare del documento e colui
che lo esibisce48. Pertanto il Garante ha prescritto che l'impiego e quindi l'utilizzo stesso delle
tecnologie RFID avvenga con modalità tali da assicurare il rigoroso rispetto dei fondamentali
principi del Codice della Privacy49.
Va tuttavia evidenziato che, con riferimento al passaporto biometrico, le cautele più efficaci
sono, senza dubbio, quelle di carattere tecnologico, non sorgendo infatti questioni relative alla
liceità, proporzionalità e modalità del trattamento, essendo quest'ultimo previsto e
disciplinato da specifiche disposizioni di regolamenti comunitari e leggi nazionali. Un
ulteriore Decreto Ministeriale 23 Giugno 2009 del Ministro degli Affari Esteri in tema di
dispisizioni relative al modello e alle caratteristiche di sicurezza del passaporto ordinario
elettronico ha infatti puntualmente indicato quali misure di sicurezza devono essere adottate
a protezione dei dati contenuti nel passaporto biometrico.
L'art. 5 co. 2 del D.M. cit. stabilisce che i dati contenuti nel chip devono essere protetti e il chip
è dotato della capacità di garantire l'integrità, l'autenticità e la riservatezza dei dati50.
L'infrastruttura di sicurezza necessaria per perseguire le finalità indicate dall'art. 5 cit. è
contenuta nel successivo art. 6, e sostanzialmente si fonda su un infrastruttura a chiave
pubblica (PKI) realizzata dal Sistema di Sicurezza del Circuito di controllo per l'Emissione dei
passaporti elettronici (SSCE-PE) collocato presso il Centro Elettronico Nazionale della Polizia
di Stato. In particolar modo all'art. 6. co. 5 è specificato che il SSCE-PE:
• Rilascia e pubblica il certificato digitale nazionale (Certificato della CSCA) valido per il
riconoscimento a livello nazionale e internazionale di tutti i passaporti italiani emessi;
• Genera e certifica le coppie di chiavi utilizzate per firmare i dati memorizzati nel
48 Captati i dati biometrici di un terzo, potrebbe anche verificarsi l'eventualità che tali dati siano successivamente
inseriti in un documento contraffatto da un soggetto non autorizzato.
49 I Sistemi RFID devono essere configurati in modo tale da ridurre al minimo l'utilizzo di dati personali e non
devono consentire l'identificabilità dell'interessato a meno che non sia strettamente necessario in considerazione
delle finalità perseguite. Occorre assicurare la liceità del trattamento attraverso RFID attraverso il rispetto delle
condizioni prescritte dal codice per il trattamento effettuato da soggetti pubblici (svolgimento di finalità
istituzionali) e per i soggetti privati (adempimento di un obbligo di legge e/o consenso libero ed espresso). I dati
devono essere trattati per scopi determinati, espliciti e legittimi e unicamente per il tempo necessario al
perseguimento di detti scopi, decorso il quale devono essere cancellati o resi anonimi. I dati trattati e le modalità
del trattamento non devono essere sproporzionate rispetto agli scopi da perseguire. Nei casi in cui è necessaria,
deve essere fornita agli interessati un'informativa dettagliata che deve anche specificare la possibilità che
attraverso i sistemi RFID i dati personali contenuti nel chip possano essere letti anche in assenza di una attività
specifica degli stessi interessati. Deve altresì essere garantita all'interessato, nei casi in cui sia oggettivamente
possibile (tale disposizione del garante non può infatti applicarsi ai passaporti), il diritto di ottenere la
disattivazione o la rimozione dei tag RFID. Cfr. [14], pp. 2 ss.
50 Una analisi della disposizione appare necessaria. Garantire l'integrità dei dati significa garantire che i dati non
siano stati alterati o modificati e quindi che i dati stessi siano identici a quelli dei documenti originali dai quali
sono estratti. Garantire l'autenticità dei dati significa garantirne la provenienza. Garantire la riservatezza dei dati
significa assicurare l'accesso ai dati unicamente ai soggetti debitamente autorizzati.
14DIRITTO MERCATO TECNOLOGIA
www.dimt.it
microchip del passaporto e garantirne in tal modo l'integrità e autenticità;
• Rilascia e pubblica il certificato digitale nazionale, valido per la verifica a livello nazionale
ed internazionale di tutti i passaporti italiani emessi (certificato della CVCA);
• Genera e certifica le coppie di chiavi utilizzate dai sistemi che abilitano i moduli di
ispezione alla lettura delle impronte digitali memorizzate nel microchip del passaporto, lì
dove presenti (certificato del DV);
• Fornisce telematicamente all'IPZS, in modalità sicura, il codice identificativo univoco
necessario a numerare i passaporti in bianco, da riportare a vista sul passaporto e in
elettronico sul chip;
• Genera e gestisce le chiavi ed i certificati utilizzati per la sicurezza della trasmissione
delle informazioni.
Dal punto di vista prettamente tecnico, per garantire la riservatezza dei dati contenuti nel
chip sono stati introdotti due sistemi di controllo degli accessi alla lettura dei suddetti dati: il
sistema BAC e il sistema EAC. Il sistema BAC (Basic Control Access) è un meccanismo di
protezione dell'accesso, prescritto dall'ICAO, che impedisce la lettura a distanza dei dati
registrati nel documento in assenza del consenso del titolare del documento51. I soggetti
autorizzati sono quindi in grado di accedere ai dati contenuti nel chip, con esclusione delle
impronte digitali. Secondo uno studio condotto dall'RFID Group con riferimento al sistema
BAC implementato nei passaporti elettronici italiani sarebbe tuttavia possibile accedere ai
dati contenuti nel chip anche in assenza di autorizzazione52. Il sistema EAC (Extended Access
Control) protegge invece le impronte digitali contenute nel chip, impedendo l'accesso a tali
dati agli apparecchi di lettura non autorizzati e consentendolo esclusivamente agli apparecchi
51 Il sistema si fonda sulla partecipazione attiva del titolare del documento. Infatti questi è tenuto ad aprire il
passaporto e a sottoporlo alla lettura ottica. Attraverso questo procedimento l'apparecchio di lettura a distanza è
in grado di leggere i dati contenuti nella Machine Readable Zone, ossia data di nascita, data di scadenza e
numero del passaporto. Successivamente l'apparecchio di lettura invia al chip contenuto nel documento una
chiave calcolata in base a questi ultimi dati. Appena il microchip riceve la chiave corretta si possono consultare i
dati ivi contenuti, con eccezione delle impronte digitali. Si veda carla simonetti, in [17], p. 4.
52 Cfr. [15]. Si riporta l'esito dello studio:DIRITTO MERCATO TECNOLOGIA
www.dimt.it
in possesso di un certificato valido rilasciato dal paese emettitore del documento 53.
Per quanto invece concerne la verifica dell'integrità dei dati contenuti nel chip, il meccanismo
di sicurezza previsto è costituito dalla PA (Passive Authentication), che si fonda sull'uso delle
firme digitali rilasciate dalle autorità competenti. La PA garantisce pertanto che il passaporto
non sia stato manomesso.
Attraverso il contestuale impiego di questi tre sistemi di sicurezza, BAC, PA ed EAC, è
pertanto possibile garantire la protezione, l'integrità e la riservatezza dei dati contenuti nel
passaporto biometrico.
Esaurita l'analisi della struttura del passaporto biometrico, così come stabilita dalla normativa
vigente si apre una ulteriore questione, che sarà oggetto della seconda parte della trattazione,
relativa all'opportunità della scelta di ricorrere alle impronte digitali quali indicatori
biometrici da inserire nei passaporti biometrici.
Se da un lato il ricorso alla biometria nei passaporti è dettato dall'esigenza di incrementare la
sicurezza dei documenti di viaggio sulla base di un affidabile collegamento tra il titolare e il
passaporto stesso, dall'altro non si può affermare che le impronte digitali siano gli indicatori
biometrici più accurati, risultando disponibili, come meglio si vedrà in seguito, tecnologie più
affidabili e più sicure.
2 Rischi del progetto attuale e proposte alternative
2.1 Scarsa affidabilità delle impronte digitali
La posizione dell'Unione, con riferimento agli indicatori biometrici da implementare nel
passaporto, si fonda sull'opinione, condivisa dalla maggioranza della dottrina, secondo cui la
stabilità e l'unicità delle impronte digitali sono da tempo universalmente riconosciute, tanto che i
sistemi giuridici in vigore in quasi tutti i paesi del mondo conferiscono alle impronte digitali valore
probatorio nei processi54. Alla luce di quanto verrà successivamente ed ampiamente dimostrato,
non si condivide quest'impostazione. Dati oggettivi confermano che l'iride, quale
identificatore biometrico, offre garanzie sensibilmente maggiori rispetto alle impronte
digitali. In secondo luogo sembra opportuno rilevare che le impronte digitali possono essere
facilmente falsficabili, oltretutto con costi estremamente contenuti. Parte della dottrina 55 ha
53 Infatti il microchip verifica sia la presenza del certificato sia la sua validità. In caso di esito negativo della
verifica negherà l'accesso a tali dati. Interessante inoltre la circostanza in base alla quale ciascuno Stato attraverso
l'EAC è in grado di stabilire quali Paesi potranno accedere alle impronte digitali registrate. Cfr carla simonetti, in
[17], p. 4
54 Si veda fra gli altri CONTALDO A., in [16], p.547.
55 In particolare si veda FLORA M., in [18], pp. 627 ss. L'autore respinge con forza le posizioni di chi afferma che
le soluzioni basate su sistemi biometrici siano in grado di sopperire alle necessità di segretezza, impossibilità di
divulgazione attiva e sopratutto univocità intrinseche. Soffermandosi sui rischi connessi con l'impiego di
identificatori biometrici, quali appunto le impronte digitali, si afferma che, allo stato attuale della tecnologia, la
scelta più ragionevole è ancora quella di una parola chiave, eventualmente complessa, da modificare con
16Puoi anche leggere
