Il regolamento europeo sull'intelligenza artificiale è entrato nella sua fase operativa piena. Il divieto di riconoscimento facciale in tempo reale negli spazi pubblici è scritto in caratteri cubitali. Le eccezioni sono scritte in corpo otto, ma occupano altrettanto spazio.
Provate a cercare online "riconoscimento facciale vietato in Europa". Trovate decine di articoli che annunciano la fine della sorveglianza biometrica di massa. Poi leggete il testo dell'AI Act — il Regolamento UE 2024/1689, pienamente applicabile dall'agosto 2026 — e scoprite che il divieto esiste davvero, ma convive con un sistema di eccezioni abbastanza articolato da far lavorare i giuristi per anni.
Questa non è una critica al legislatore europeo. È una presa d'atto: la tecnologia è abbastanza potente da imporre eccezioni serie, e le eccezioni sono abbastanza ampie da richiedere una lettura attenta. Chiunque debba decidere se installare o meno un sistema di riconoscimento facciale — un Comune, un gestore aeroportuale, un centro commerciale, un datore di lavoro — non può accontentarsi del titolo. Deve leggere il testo.
Il divieto: cosa dice davvero l'articolo 5
L'art. 5, par. 1, lett. d) dell'AI Act inserisce tra le pratiche di IA vietate l'uso di sistemi di identificazione biometrica remota in tempo reale in spazi accessibili al pubblico, quando impiegati a fini di attività di contrasto della criminalità.
La formulazione è più precisa — e più limitata — di quanto la vulgata mediatica lasci intendere. Il divieto riguarda:
- sistemi di identificazione biometrica remota (non il riconoscimento biometrico in generale);
- operanti in tempo reale (non in differita);
- in spazi accessibili al pubblico (non ambienti privati chiusi);
- impiegati da o per conto di autorità di contrasto a fini di law enforcement.
Quattro condizioni cumulative. Se anche una sola manca, il divieto assoluto non si applica — e si entra in un regime diverso, potenzialmente più permissivo, certamente più complesso.
Il riconoscimento biometrico differito — su database di immagini acquisite in precedenza, fuori dal tempo reale — non è vietato in assoluto. È classificato come sistema ad alto rischio (Allegato III, punto 1), soggetto a obblighi stringenti di conformità, ma non proibito.
Il riconoscimento biometrico operato da soggetti privati — un datore di lavoro, un centro commerciale, una banca — non rientra nel divieto dell'art. 5 riservato alle autorità di contrasto. Rientra invece nella disciplina dei sistemi ad alto rischio, con tutta la catena di obblighi che ne deriva.
Già qui il quadro cambia sostanzialmente.
Le eccezioni al divieto: sicurezza pubblica, terrorismo, minori scomparsi
Per le autorità pubbliche — polizia, forze di sicurezza, autorità giudiziarie — l'art. 5, par. 2 stabilisce tre categorie di eccezione al divieto di identificazione biometrica remota in tempo reale:
Prima eccezione: ricerca mirata di vittime specifiche. Sono consentiti i sistemi usati per cercare vittime di reati, tra cui bambini scomparsi. La logica è chiara: se un minore scomparso è ripreso dalle telecamere di una stazione, l'identificazione biometrica in tempo reale può salvare una vita.
Seconda eccezione: prevenzione di minacce specifiche alla vita o alla sicurezza fisica. Qui la norma parla di "minaccia specifica, sostanziale e imminente" — tre aggettivi che dovrebbero teoricamente escludere un uso preventivo e di massa, ma che nella pratica lasceranno spazio a interpretazioni.
Terza eccezione: contrasto a reati gravi. L'AI Act indica un elenco di reati che giustificano l'eccezione: terrorismo, traffico di esseri umani, sfruttamento sessuale di minori, omicidio, rapina, traffico di stupefacenti, traffico di armi, crimini organizzati. L'elenco è lungo ma teoricamente chiuso.
Il punto critico è il processo autorizzativo. Le eccezioni non sono self-executing: richiedono autorizzazione giudiziaria preventiva o, in caso di urgenza, un'autorizzazione successiva entro 48 ore, con obbligo di interruzione immediata del sistema se l'autorizzazione viene negata. L'autorità competente deve notificare l'autorità di vigilanza del mercato e l'autorità per la protezione dei dati.
In teoria, un sistema robusto di garanzie. In pratica, i critici — tra cui il Comitato europeo per la protezione dei dati, che ha più volte espresso posizioni dure sul punto — osservano che le eccezioni per "sicurezza pubblica" e "minacce alla vita" hanno storicamente una tendenza all'espansione interpretativa. Il termine "minaccia specifica e imminente" è già stato usato in giurisprudenza europea con ampiezza variabile.
Il GDPR come secondo baluardo: dati biometrici e categoria speciale
L'AI Act non opera nel vuoto. Il GDPR (Regolamento UE 2016/679) continua ad applicarsi in parallelo, e per il riconoscimento facciale la sua disciplina è particolarmente rilevante.
L'art. 9 GDPR classifica i dati biometrici trattati per identificare in modo univoco una persona fisica come categoria speciale di dati personali. Il trattamento è vietato salvo specifiche basi giuridiche tassative: consenso esplicito, necessità per finalità di interesse pubblico rilevante stabilite dal diritto dell'Unione o degli Stati membri, tutela di interessi vitali, finalità di prevenzione o sicurezza pubblica.
Per le autorità pubbliche italiane, il Codice Privacy (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018) aggiunge un ulteriore strato: il trattamento di dati biometrici da parte delle forze di polizia è regolato anche dal D.Lgs. 51/2018, che recepisce la Direttiva UE 2016/680 sulla protezione dei dati nelle attività di polizia e giustizia penale.
Il risultato pratico: anche dove l'AI Act consente tecnicamente un sistema di riconoscimento facciale tramite le eccezioni dell'art. 5, il GDPR impone una DPIA (Data Protection Impact Assessment) preliminare, la designazione di un DPO, e in molti casi la consultazione preventiva del Garante. Non è un ostacolo insormontabile, ma è un processo che richiede tempo, competenza e documentazione.
Il caso italiano: stadi, stazioni e il dibattito mancato
In Italia, il dibattito sul riconoscimento facciale negli spazi pubblici ha avuto qualche fiammata mediatica — principalmente legata all'installazione di telecamere con funzionalità biometriche in alcune stazioni ferroviarie e all'ipotesi di utilizzo negli stadi per la sicurezza degli eventi sportivi — ma non ha ancora prodotto una policy nazionale coerente (da verificare).
Il Garante per la protezione dei dati personali italiano ha adottato nel 2022 un provvedimento che ha bloccato il sistema "Sari Real Time" del Ministero dell'Interno per le fasi di sperimentazione, contestando la mancanza di una base normativa adeguata. La situazione normativa interna è ancora in fase di ridefinizione alla luce dell'AI Act (da verificare).
La questione pratica è questa: un Comune che volesse installare telecamere con riconoscimento facciale in piazza — magari per ragioni di sicurezza urbana — si trova oggi in una posizione di incertezza. L'AI Act vieta l'uso da parte delle autorità di contrasto senza le eccezioni autorizzative. Ma i Comuni non sono primariamente autorità di contrasto nel senso tecnico del regolamento: alcune funzioni di polizia municipale potrebbero rientrare nell'eccezione, altre no. Il perimetro non è ancora definito con precisione dalla prassi applicativa.
Il caso belga: primo segnale di applicazione concreta
Il Belgio ha offerto uno dei primi esempi concreti di applicazione del quadro normativo al riconoscimento facciale (da verificare). Alcune autorità locali belghe hanno testato sistemi biometrici per il controllo degli accessi a eventi pubblici, sollevando un dibattito che ha coinvolto sia il Garante belga che il Parlamento nazionale.
L'elemento interessante del caso belga — nella misura in cui è verificabile dall'esterno — è che il dibattito si è spostato rapidamente dalla domanda "è vietato?" alla domanda "con quale processo si può autorizzare?". Questo è esattamente il cambio di paradigma che l'AI Act intende produrre: dalla black list alla governance procedurale.
La sorveglianza privata: centri commerciali, datori di lavoro e aeroporti
Il perimetro più ampio — e per molti versi più rilevante economicamente — è quello della sorveglianza biometrica privata. Qui il divieto assoluto dell'art. 5 non si applica direttamente, ma non significa libertà.
Per i soggetti privati, i sistemi di identificazione biometrica rientrano nella categoria dei sistemi ad alto rischio (Allegato III AI Act), con tutti gli obblighi che ne conseguono:
- Valutazione di conformità prima dell'immissione in commercio o messa in servizio;
- Documentazione tecnica completa del sistema;
- Supervisione umana significativa sui processi decisionali;
- Registrazione nel database EU dei sistemi ad alto rischio;
- Monitoraggio post-mercato continuativo.
Un centro commerciale che installa telecamere con riconoscimento facciale per identificare clienti recidivisti in materia di taccheggio sta usando un sistema ad alto rischio. Deve completare la valutazione di conformità, documentare il sistema, e — punto critico — trovare una base giuridica GDPR per il trattamento di dati biometrici. Il legittimo interesse difficilmente regge come base per la biometria di massa: il Garante europeo ha più volte indicato che il bilanciamento tra interesse del titolare e diritti degli interessati pende quasi sempre verso questi ultimi per i dati di categoria speciale.
Un datore di lavoro che installa riconoscimento facciale per il controllo presenze o degli accessi deve, in Italia, passare per l'accordo sindacale o l'autorizzazione dell'Ispettorato del Lavoro (art. 4 St. Lav.), oltre che per tutta la catena GDPR e AI Act. Il consenso del lavoratore da solo non è sufficiente base giuridica nel rapporto di subordinazione, per l'evidente squilibrio di potere che rende il consenso difficilmente libero.
Un aeroporto che usa riconoscimento biometrico per il boarding (sempre più diffuso nella pratica) opera in un regime misto: il boarding biometrico con consenso esplicito del passeggero e come alternativa a procedure tradizionali ha una base giuridica più solida, ma richiede comunque DPIA e conformità AI Act come sistema ad alto rischio (da verificare per le specifiche implementazioni nazionali).
Le sanzioni: 30 milioni di euro o 6% del fatturato globale
L'AI Act introduce un regime sanzionatorio che non lascia spazio all'underestimation del rischio.
Per la violazione dei divieti assoluti (art. 5, tra cui il riconoscimento biometrico non autorizzato): sanzioni fino a 30 milioni di euro o, per le imprese, fino al 6% del fatturato mondiale annuo totale, se superiore.
Per la violazione degli obblighi sui sistemi ad alto rischio: sanzioni fino a 20 milioni di euro o 4% del fatturato globale.
Per la fornitura di informazioni inesatte o fuorvianti all'autorità di vigilanza: fino a 10 milioni di euro o 2% del fatturato.
Il criterio dell'importo maggiore tra cifra fissa e percentuale del fatturato — mutuato dal GDPR — significa che per le grandi aziende le sanzioni percentuali saranno quasi sempre quelle rilevanti. Per le PMI, la cifra fissa è comunque dissuasiva.
L'autorità nazionale competente in Italia per l'applicazione dell'AI Act è ancora in fase di designazione definitiva: il sistema italiano sconta un ritardo nell'implementazione delle strutture di vigilanza previste dal regolamento (da verificare).
Cosa cambia concretamente
Per un Comune: non può installare riconoscimento facciale in tempo reale negli spazi pubblici per finalità di sicurezza urbana generica senza un quadro normativo nazionale che ne disciplini l'uso, un'autorizzazione giudiziaria preventiva per i casi concreti, e una DPIA approvata dal Garante. L'acquisto del sistema, prima ancora della sua attivazione, richiede verifica della conformità AI Act del fornitore.
Per un aeroporto: il boarding biometrico volontario è percorribile ma richiede architettura legale robusta — consenso esplicito, DPIA, conformità AI Act del sistema, contratti con i fornitori che garantiscano la conformità. Il riconoscimento biometrico di masse di passeggeri senza consenso individuale è fuori perimetro.
Per un'azienda privata: il riconoscimento facciale come strumento di controllo dei dipendenti incontra tre barriere cumulative — diritto del lavoro, GDPR, AI Act. Superarle tutte è teoricamente possibile ma richiede un percorso procedurale che la maggior parte delle aziende non ha ancora affrontato seriamente.
Per tutti: il fornitore del sistema di riconoscimento facciale deve essere a sua volta conforme all'AI Act come fornitore di sistema ad alto rischio. Acquistare un sistema non conforme espone il deployer a responsabilità solidale. La due diligence sul fornitore non è più facoltativa.
La norma europea sul riconoscimento facciale non è né un divieto assoluto né una liberalizzazione mascherata. È un sistema di governance che sposta la domanda da "è consentito?" a "con quale processo, documentazione e supervisione?". Per chi rispetta il processo, gli spazi ci sono — più di quanto i titoli dei giornali lascino intuire. Per chi ignora il processo, le sanzioni sono calcolate sul fatturato globale.
La differenza tra i due esiti non è tecnologica. È legale.
Thibault è il personaggio della squadra TheDevilLawyer che presidia il diritto europeo, la regolamentazione tecnologica e i rapporti tra ordinamento UE e sistemi nazionali. Le analisi pubblicate sono di carattere generale e non costituiscono parere legale su casi specifici.
