Sei disposto a vendermi i tuoi dati biometrici per 10 dollari?
È questa la domanda che si sono visti recapitare gli utenti statunitensi della più grande internet company al mondo: dieci verdoni con la faccia di Alexander Hamilton in cambio dell’impronta palmare da utilizzare nei negozi dove è prevista la modalità “checkout-free”- ove presenti i lettori palmari AmazonOne – collegandola al proprio account sul sito dell’azienda.
Gli scanner palmari sono attualmente previsti a Seattle – ove ha sede la public company – e negli stati di New York, New Jersey, Maryland e Texas, ubicati in negozi di alimenti, di libri ed in quelli di livello 4 stelle.
Amazon afferma che il suo lettore ottico è in grado di analizzare ogni dettaglio della scansione, sia per quel che concerne la superficie del palmo, sia per quel che riguarda caratteristiche sottocutanee come i modelli di vene, al fine di creare una vera e propria firma biometrica.
I dati ufficialmente vengono conservati a tempo indeterminato, salvo espressa richiesta di cancellazione o mancanza di transazioni commerciali per un periodo di tempo superiore a due anni.
Quello appena realizzato è un ulteriore passo del colosso di Bezos verso la completa profilazione degli utenti, iniziato anni fa con lo sviluppo di una tecnologia biometrica di riconoscimento facciale.
Questa tecnologia è stata sviluppata anche da aziende concorrenti e utilizzata dalle forze dell’ordine ed è stata oggetto di molteplici pronunce giudiziali oltreoceano per violazione dei diritti dei soggetti interessati, sia per i frequenti errori con soggetti afroamericani – anche dettati da fattori razziali e di genere di chi l’ha programmata – che per via del fatto che la raccolta e l’utilizzo di tali dati era effettuato senza alcuna autorizzazione o consenso dei soggetti.
Non si può tralasciare la circostanza che nel Regno Unito, dato l’alto numero di falsi positivi e la fin troppa discrezionalità degli agenti nello stabilire chi può essere inserito nella watchlist,, la Corte d’Appello ha ritenuto illegale il programma di riconoscimento facciale della polizia del Galles del sud.
Il dibattito sui pro e contro del sistema realizzato da Amazon si era aperto da tempo e, sebbene visto con favore all’inizio della pandemia, specialmente durante il lockdown, come mezzo contactless per pagare le merci, adesso occorre cautela.
Le impronte digitali sono dati biometrici, come recita l’art. 4 del GDPR.
Il Regolamento è chiaro all’art. 9 nello stabilire precisi vincoli normativi per il loro trattamento: i rischi delle attività compiute sui dati c.d. sensibili si accentuano nel caso di loro furto, dato che spesso le impronte digitali vengono utilizzate nei sistemi univoci di autenticazione.
Alcuni esperti sottolineano come i dati biometrici siano tra le poche informazioni che le persone non possono modificare – si pensi banalmente ai soggetti sotto protezione che cambiano identità modificando nome, cognome, data di nascita e indirizzo – consentendo così alle aziende e ai governi di aver traccia di loro anche nella nuova vita.
