Il Garante Privacy ha sanzionato il Comune di Trento per aver condotto due progetti di ricerca scientifica, utilizzando telecamere, microfoni e reti sociali, in violazione della normativa sulla protezione dati.
Il Comune di Trento aveva avviato dei progetti di ricerca scientifica con l’utilizzo dell’ Intelligenza Artificiale , ma secondo il Garante Privacy, tale tecnologia, in assenza dei necessari presupposti di liceità, mette a rischio i diritti dei cittadini. Il Comune dovrà pagare una sanzione di 50mila euro e cancellare i dati trattati in violazione di legge. I progetti erano finanziati con fondi europei e miravano allo sviluppo di soluzioni tecnologiche volte a migliorare la sicurezza in ambito urbano, secondo il paradigma delle città intelligenti ” smart cities . In particolare, il progetto Marvel Multimodal Extreme Scale Data Analytics for Smart Cities Environments ” prevedeva l’acquisizione di filmati dalle telecamere di videosorveglianza già installate nel territorio comunale per finalità di sicurezza urbana, nonché dell’audio ottenuto da microfoni appositamente collocati sulla pubblica via. I dati, che ad avviso del Comune sarebbero stati immediatamente anonimizzati dopo la raccolta, venivano analizzati per rilevare in maniera automatizzata, mediante tecniche di intelligenza artificiale, eventi di rischio per la pubblica sicurezza. Il progetto Protector PROTECTing places of wORship ” prevedeva invece, oltre all’acquisizione dei filmati di videosorveglianza senza segnale audio , la raccolta e l’analisi di messaggi e commenti d’odio pubblicati sui social, rilevando eventuali emozioni negative ed elaborando informazioni d’interesse per le Forze dell’ordine, allo scopo di identificare rischi e minacce per la sicurezza dei luoghi di culto . Dopo un’approfondita istruttoria, il Garante ha rilevato molteplici violazioni della normativa privacy . Come si legge nel comunicato diffuso ieri dall’Autorità il Comune di Trento, che non annovera la ricerca scientifica tra le proprie finalità istituzionali, non ha comprovato la sussistenza di alcun quadro giuridico idoneo a giustificare i trattamenti dei dati personali – relativi anche a reati e a categorie particolari – e la conseguente ingerenza nei diritti e nelle libertà fondamentali delle persone. Tenuto conto che i dati venivano condivisi anche con soggetti terzi, tra cui i partner di progetto, i trattamenti effettuati sono stati quindi ritenuti illeciti . Si sono rivelate inoltre insufficienti le tecniche di anonimizzazione impiegate per ridurre i possibili rischi di reidentificazione per gli interessati e criticità sono emerse anche in relazione alla trasparenza il Comune non aveva infatti compiutamente descritto i trattamenti nelle informative di primo e di secondo livello, come la possibilità che anche le conversazioni potessero essere registrate dai microfoni installati sulla pubblica via . Inoltre, nonostante i due progetti comportassero l’impiego di nuove tecnologie e la sorveglianza sistematica di zone accessibili al pubblico, il Comune non ha effettuato la necessaria valutazione d’impatto prima di iniziare il trattamento .