Riconoscimento Facciale nello stadio di Milano

26 Marzo 2025

Qualche giorno fa abbiamo appreso di una sperimentazione nell’utilizzo del riconoscimento facciale nello stadio di Milano. 

I dettagli del progetto non sono stati resi pubblici. Per quanto è possibile ricostruire, il sistema sarebbe simile a quello utilizzato allo stadio Olimpico di Roma, che impiega questa tecnologia dal 2016. 

Quello che sappiamo sullo Stadio Olimpico

Lo Stadio Olimpico di Roma impiega il riconoscimento facciale dal 2016. 

Il progetto era stato comunicato in maniera molto più trasparente, molte più informazioni sono state rese disponibili al pubblico. Soprattutto, prima di iniziare il progetto era stato avviato un dialogo con il Garante, che lo aveva approvato con il provvedimento n. 338 del 28 luglio.

STADIO OLIMPICO 2016

L’impianto utilizzato nel 2016 era composto da 60 telecamere, alcune riprendevano it tifosi nel momento dell’ingresso al tornello, e le altre puntate sugli spalti

Il sistema funzionava grosso modo così. 

  1. Il tifoso entra allo stadio, il suo volto viene ripreso dalla telecamera, il software di riconoscimento facciale, estrae un impronta biometrica del volto (una specie di impronta digitale, ma del viso)
  2. nello stesso momento, il suo biglietto viene scansionato al tornello. 
  3. Il nominativo sul biglietto e l’impronta biometrica acquisita attraverso la telecamera vengono abbinate e confluiscono in un database che conterrà l’identità di tutti i tifosi presenti alla partita (a prescindere dalla commissione di reati). 
  4. Se avviene un reato sugli spalti (punibile con il DASPO), la polizia utilizza il confronta le immagini riprese con le identità contenute nel database, per poter identificare l’autore del reato
  5. La polizia può fermare l’autore del reato all’uscita della partita o in un secondo momento, senza dover intervenire sugli spalti.

MISURE DI SICUREZZA

Un sistema di questo tipo tratta dati biometrici, permette l’avvio di un’indagine di polizia e prevede la creazione (limitata nel tempo) di un database di cittadini prima che venga commesso un reato. Pertanto è fondamentale che il sistema sia sicuro da accessi abusivi e che venga utilizzato con regole chiare.

Il sistema era stato sottoposto al giudizio del Garante, che lo aveva ritenuto conforme alle leggi in vigore (in questo periodo si applica il Codice Privacy, non il GDPR)
Il giudizio positivo era dipeso in buona parte dell’efficacia delle misure di sicurezza messe in atto 

Sicurezza fisica 
Server non collegati ad alcuna rete e custoditi in locali dotati di sistema di allarme. Accesso possibile solo con smart card.

Regole di accesso e tracciamento delle operazioni
Accesso alle registrazioni limitato alle forze di polizia, su autorizzazione specifica, per i soli fini di giustizia e solamente per illeciti commessi all’interno dello stadio; Doppia autenticazione e Conservazione dei log delle operazioni 

Regole chiare per l’attivazione e limitazione temporale 
Il sistema può essere utilizzato solo per alcuni reati ben individuati  (reati a cui è applicabili le misure del Daspo e l’arresto differito). Immagini conservate per un massimo di sette giorni. 

Presenza di società esterne
Le operazioni prevedono l’assistenza di alcune società private esterne, i cui riferimenti siano stati comunicato al Garante, con la precisazione che le operazioni svolte dalle società esterne avvenivano sempre in presenza della polizia. 

LA MODIFICA DEL 2021 

Nel 2021 il sistema subisce una modifica. 
Sport e Salute S.p.a, la società che gestisce lo Stadio Olimpico, acquista un sistema di riconoscimento facciale per verificare preventivamente la presenza dei soggetti destinatari di un DASPO. 

La differenza con il sistema del 2016
L’identificazione preventiva presuppone una grossa differenza rispetto al passato: l’algoritmo di riconoscimento facciale non può essere attivato solamente in alcune circostanze e attingere da un database temporaneo, ma deve impiegare un database esterno (verosimilmente il database AFIS) e, soprattutto, deve essere costantemente attivo, anche in assenza di reati. 

Se così fosse, il sistema dovrebbe essere vietato, perché prevederebbe un monitoraggio in tempo reale attraverso il riconoscimento facciale. 

TRASPARENZA e LICEITÀ DEL SISTEMA 

A differenza di quanto avvenuto nel 2016, le informazioni sul sistema introdotto nel 2021, sono praticamente inesistenti. 

Un’analisi, per quanto possibile approfondita, era stata svolta da IrpiMedia.

Leggendo i documenti relativi all’appalto di fornitura,  l’impianto sembrerebbe compatibile solamente con un riconoscimento facciale in tempo reale. La documentazione disponibile tuttavia è estremamente scarsa.

L’azienda vincitrice dell’appalto, Reco 3.26, (già fornitrice della polizia per un altro sistema di riconoscimento rivelatosi illecito) aveva pubblicizzato il sistema in alcuni post sui social, cancellati dopo la richiesta di chiarimenti da IrpiMedia. Anche la società che gestisce lo stadio aveva rifiutato di commentare. 

Differenze fra il sistema 2016 e 2021:

20162021
utilizzo identificazione soggetti che commettono un reato sugli spaltiRiconoscimento preventivo soggetti con DASPO
databasedatabase temporaneo creato ad hocAFIS (probabile)
attivazionesolamente in seguito alla commissione di un reatosempre attivo (probabile)
misure di sicurezza e policy di utilizzo note ignote

MILANO 

Il sistema in sperimentazione a Milano, secondo quanto riportato su alcuni quotidiano e parzialmente confermato dal ministro dell’interno, sarebbe analogo a quello utilizzato a Roma nel 2016.

Il Ministro dell’interno ha inoltre fatto sapere di aver avviato un dialogo con il Garante per la protezione dati personali. Ci sono però altri adempimenti obbligatori per legge, di cui non si è parlato.

A prescindere dall’utilizzo di riconoscimento facciale, l’installazione di un sistema di videosorveglianza deve obbligatoriamente essere preceduta da: 

  • una valutazione di impatto sulla protezione dei dati personali
  • il coinvolgimento e l’acquisizione del parere di un DPO
  • un’informativa per chi si reca allo stadio

Il parere preventivo del Garante non è obbligatorio, ma costituisce un buona prassi ed un atto di correttezza nei confronti dei cittadini. 

Queste poche e semplici operazioni andrebbero svolte prima di iniziare la sperimentazione, non dopo che è scoppiata la polemica. s

I RISCHI 

Progetti di questa natura, in particolare la creazione di un database contenente l’identità di tutte le persone che frequentano un certo evento, in assenza di collegamenti con un reato, pone seri rischi di abuso. 

Una prassi simile potrebbe essere seguita durante una manifestazione di piazza, portando all’identificazione di tantissimi soggetti per fini politici.  

Un ruolo fondamentale è giocato dal concetto di sicurezza. Il sistema installato allo Stadio Olimpico si giustificava proprio a partire dalla frequenza con cui vengono commessi reati negli stadi, nonché la difficoltà per la polizia di intervenire efficacemente sugli spalti. La straordinarietà della situazione sarebbe la giustificazione delle misure più pervasive. 

La funzione di sicurezza spesso viene strumentalizzata in occasione di manifestazioni politiche. Numerose manifestazioni per il clima e per la Palestina, si sono concluse con l’emissione del DASPO per gli attivisti, anche senza aver tenuto comportamenti illeciti, violenti o illegali. 

CONCLUSIONI

A prescindere dall’utilizzo o meno del riconoscimento facciale (in tempo reale o in differita), c’è una netta differenza nel comportamento delle istituzioni fra il 2016 e gli anni successivi. 

Il sistema inizialmente sperimentato a Roma, era stato comunicato in maniera trasparente, l’utilizzo era limitato a situazioni di effettiva necessità, la straordinarietà della situazione era ben documentata ed erano state poste in essere misure di salvaguardia per i cittadini. 

Negli ultimi anni l’atteggiamento delle istituzioni è molto differente. 

Raramente l’impiego di una nuova tecnologia viene preceduto da una valutazione sull’efficacia. 

La trasparenza non è un valore, ogni operazione viene tenuta nascosta. Non si comunicano i nuovi progetti, non si comunicano le ragioni per i quali sono utili e non si prevedono limiti all’utilizzo di un nuovo dispositivo. 

Si aspetta quasi sempre che scoppi una polemica prima di informare il pubblico, in ogni caso le informazioni comunicate sono minime. Il diritto dei cittadini di sapere quali decisioni vengono prese e con quali modalità è inesistente. 

Le regole non contano. Nell’ambito della sicurezza la violazione delle normative (anche le più note e semplici) sembra essere diventata una prassi. Piuttosto che chiedere un’analisi di conformità e attenersi al parere dei consulenti, si preferisce rischiare di essere multati, tanto la sanzione si paga con i soldi pubblici.

Potrebbe interessarti anche