Marvel, Protector & Precrisis

Descrizione

“MARVEL”, “PROTECTOR” e “PRECRISIS” sono tre sistemi di Intelligenza Artificiale che implicano la raccolta di informazioni in luoghi pubblici attraverso microfoni e telecamere di videosorveglianza (già presenti sul territorio del Comune di Trento e altri installati ad hoc), al fine di rilevare e prevedere potenziali situazioni di rischio per la pubblica sicurezza. Essi sono stati impiegati dal comune di Trento nell’ambito dell’implementazione della c.d. “smart urban security,” nel più ampio progetto volto a creare una «città intelligente, senza violare i limiti etici e di privacy in modo responsabile per l’intelligenza artificiale». Questi sistemi, che hanno in comune tra di loro il solo fatto di essere stati utilizzati nella stessa sfera territoriale e in collaborazione con FBK, ma dotati di caratteri separati e di utilizzi distinti, vengono introdotti tutti tra il 2023 e il 2024. Attenzionati dal Garante della Privacy, a gennaio 2024, sono destinatari di un provvedimento di censura a causa di una non conformità al GDPR su molti profili. Di seguito analizziamo separatamente le caratteristiche principali e di funzionamento dei tre sistemi automatizzati presenti nel progetto di Trento – Smart urban security, per poterne rilevare meglio le differenze di funzionamento, scopo previsto e sostanziale implementazione sul territorio. 

MARVEL (acronimo di Multimodal Extreme Scale Data Analytics for Smart City Environments) è un progetto di sviluppo di un «framework di calcolo distribuito, composto di risorse di calcolo all’edge e di risorse in cloud con l’obiettivo di consentire la percezione e l’intelligenza multimodali per il riconoscimento di scene audiovisiva e il rilevamento degli eventi». Il sistema opera a partire dalla raccolta di segmenti audio e video raccolti tramite 6 microfoni e 14 telecamere (alcune di queste già presenti dal territorio, altre specificamente fornite e attivate da FBK), accessibili in tempo reale da parte degli operatori: i contenuti raccolti vengono presumibilmente anonimizzati immediatamente dopo la raccolta, secondo il principio di privacy-by-design; questi vengono poi utilizzati in una piattaforma di calcolo, con lo scopo di creare un processo decisionale automatizzato di valutazione del rischio posto da una certa scena catturata dai dispositivi di rilevazione. Dunque, grazie ai contenuti audiovisivi catturati, viene allenato un sistema di IA in grado di rilevare criticità per la pubblica sicurezza. Il processo è dunque totalmente automatizzato, ed è astrattamente in grado di segnalare direttamente alle Forze dell’Ordine situazioni pericolose in luoghi pubblici.

PROTECTOR (acronimo di PROTECTing places of wORship) è parte di un progetto di urban security volto a migliorare la protezione dei luoghi di culto da minacce di crimini d’odio e di terrorismo, in grado anche di valutare le misure di sicurezza preesistenti, nonchè l’adeguatezza delle risposte date dalle forze dell’Ordine (questa funzione sembra tutta via non mai essere entrata in funzione ad oggi). PROTECTOR ha un duplice piano operativo: da un lato, utilizza le immagini raccolte dalle telecamere nella città di Trento (le stesse immagini e video acquisiti anche nell’ambito del progetto MARVEL) senza tuttavia processare il segnale audio, con lo scopo di intercettare eventuali minacce di crimini d’odio commessi ai danni di luoghi di culto; dall’altro lato, PROTECTOR analizza messaggi e commenti pubblicati su piattaforme come Twitter e YouTube per identificare discorsi d’odio e sentimenti negativi nei post dei social media, al fine di valutare potenziali minacce ai luoghi di culto. 

PRECRISIS (PRotECting public spaces thRough Integrated Smarter Innovative Security) è un altro progetto di cui FBK risulta essere Technical Coordinator e Work package leader, finanziato dal International Security Fund dell’Unione Europea. PRECRISIS coinvolge più di 9 entità diverse a livello europeo, operanti in 7 diversi stati membri (Grecia, Cipro, Germania, Italia, Estonia, Bulgaria e Austria). 

Il sistema, peraltro, al momento dell’emanazione del provvedimento del Garante non aveva ancora iniziato a trattare dati personali, dal momento che era ancora in fase di programmazione al momento della conduzione dell’istruttoria da parte del Garante. Motivo per cui, poco emerge su questo specifico sistema anche dal citato provvedimento del Garante, che si concentra maggiormente sui primi due sistemi. Tuttavia, dal sito web contenente aggiornamenti sull’andamento del progetto, si evince che il progetto è ancora attivo in tutti i paesi europei menzionati, e che si sono recentemente svolti dei pilot testing in Austria, che hanno dato esito positivo.

Criticità e censure del Garante

In primis, il Comune, sia nell’ambito del progetto MARVEL che in PROTECTOR, ha trattato dei dati personali in maniera automatizzata senza prendere in considerazione la natura dei dati stessi. Questi, vennero acquisiti nell’ambito della «prevenzione e contrasto dei fenomeni di criminalità diffusa e predatoria», sono di fatto dati sensibili, in quanto acquisiti con il solo scopo di essere analizzati per il contrasto alla criminalità (art. 9 del GDPR). Ciò rende i dati acquisiti dati relativi ai reati, e dunque, appartenenti alla categoria di quei dati “sensibili.” Ancora, il solo PROTECTOR processa dati anche astrattamente relativi all’appartenenza religiosa degli account anche sulle piattaforme social, raccogliendo, di fatto, dati personali sensibili senza tener conto le relative salvaguardie che prevede la legge. 

Per un simile trattamento dei dati, particolarmente invasivo, era necessaria una base giuridica per il trattamento che fosse chiara, precisa e ben individuata, essendo il trattamento di dati fortemente impattante sui diritti fondamentali, ai limiti della sorveglianza di massa. 
Il comune di Trento ha sostenuto che i progetti rientravano nel quadro giuridico generale per la promozione dello sviluppo culturale, sociale ed economico. Il Garante ha respinto questa argomentazione, affermando che tali disposizioni generiche non sono sufficienti a giustificare il trattamento di dati personali, soprattutto di dati sensibili. Il comune non è infatti considerato un istituto di ricerca e non ha potuto dimostrare che il trattamento fosse effettuato tramite il proprio ufficio di statistica come richiesto per utilizzare la base giuridica della ricerca scientifica. 

Inoltre, l’utilizzo di dati acquisiti tramite le telecamere disseminate nel comune di Trento richiedeva maggiori salvaguardie per i diritti e le libertà delle persone: salvaguardie che avrebbero dovuto esplicarsi tramite, ad esempio, la redazione di documenti come il Data Protection Impact Assessment, fondamentale e necessario per attivare dei progetti di videosorveglianza massiva con utilizzo di IA. Secondo l’Autorità Garante il DPIA non è stato redatto in maniera soddisfacente. 
Un risvolto importante della mancanza di salvaguardia per i diritti e le libertà delle persone è stata anche la totale assenza di trasparenza e informazione: il comune non ha fornito informazioni chiare e complete agli interessati sulle attività di trattamento. Ciò includeva il fatto di non aver dichiarato chiaramente nei loro avvisi pubblici che la registrazione audio avrebbe catturato le conversazioni, oltre a non informare le persone sulla piena portata della condivisione dei dati con i partner del progetto, la Commissione Europea e altri soggetti terzi. 

Un altro motivo per cui il Garante ha sanzionato i progetti è stata l’inefficacia delle tecniche di anonimizzazione utilizzate. Per quanto riguarda le riprese video, i volti e le targhe nelle riprese video venivano sfocate in maniera tuttavia non sufficiente per evitare la reidentificazione delle persone coinvolte. Lo stesso problema si è registrato per i contenuti audio raccolti, non correttamente anonimizzati, ma solo oggetto di una distorsione del segnale audio. Il Garante ha ritenuto queste tecniche di anonimizzazione non sufficienti e inefficaci: i dati raccolti nell’ambito di questi progetti, dunque, non sono da considerarsi correttamente anonimizzati, ma in realtà solamente pseudonimizzati, e quindi ancora soggetti integralmente alla disciplina europea del GDPR. 

Il Garante ha osservato che i dati “anonimizzati” sono stati condivisi con terzi, come i partner del progetto e la Commissione Europea. Poiché questi dati oggetto di una reale anonimizzazione, ma piuttosto di una semplice pseudonimizzazione, la condivisione di questi dati rappresentava anche una violazione della privacy e un rischio aggiuntivo per gli interessati.

Il Garante ha anche affermato che la condivisione delle reti di utenti di “Twitter” (“X”) con le forze dell’ordine rappresentava anche una violazione della privacy, in quanto rivelava informazioni sui tipi di messaggi che gli utenti avevano pubblicato, anche se il contenuto non era stato direttamente condiviso con le forze dell’ordine. 

In ultimo, il Garante, che da tempo ha stigmatizzato le massive e invasive modalità di trattamento di MARVEL e PROTECTOR, poiché sono in grado di comportare significativi rischi per i diritti e le libertà dei cittadini, anche di rango costituzionale, e per questo motivo ha sanzionato il progetto per € 50.000.

Altre informazioni

Sistema automatizzato: Marvel (Multimodal Extreme Scale Data Analytics for Smart Cities Environments); Protector (Protecting Places of Worship), Precrisis (PRotECting public spaces thRough Integrated Smarter Innovative Security)

Committente: Comune di Trento in collaborazione con la Fondazione Bruno Kessler (di seguito, la “Fondazione” o “FBK”), finanziamenti provenienti dall’Unione Europea

Data di introduzione:

  • Marvel: ~ febbraio 2023 –  31/12/2023
  • Protector: 01/04/2021 – 30/04/2021
  • Precrisis: 01/05/2024 – ongoing (durata prevista 24 mesi, con termine ad aprile 2025)

Finalità ed utilizzo: implementare la sicurezza e l’ordine pubblico negli spazi urbani, in linea con il paradigma delle “Smart cities”

Nell’ambito del progetto MARVEL, il dataset è costituito dalle tracce audio e video: i flussi video sono stati ottenuti da 14 telecamere di sorveglianza preesistenti all’interno della città di Trento. Sei di queste telecamere sono state utilizzate per il prototipo del progetto, mentre altre erano già presenti sul territorio. L’audio è stato catturato utilizzando 6 microfoni di nuova installazione, posizionati in 3 località all’interno della città, che avevano anche videosorveglianza. Questi microfoni sono stati installati appositamente per il progetto e non erano presenti in precedenza. I contenuti video sono utilizzati anche per PROTECTOR, a differenza invece di quelli audio. 

Per quanto riguarda MARVEL, i dati sono stati utilizzati per sviluppare un framework per la percezione e l’intelligenza multimodale, per il riconoscimento di scene audiovisive, il rilevamento di eventi e il miglioramento della sicurezza urbana. 

Per quanto riguarda invece PROTECTOR, i contenuti video sono acquisiti con le stesse modalktà di MARVEL; i dati relativi alle analisi sui social media, invece, sono stati raccolti in un periodo di tre mesi (da novembre 2021 a gennaio 2022) a scopo dimostrativo. È stato utilizzato solo il contenuto testuale dei post, senza identificare i profili utente. Il sistema monitorava i discorsi d’odio e le emozioni negative, ma non analizzava i profili utente.
I sistemi, complessivamente considerati, mirerebbero, a quanto dichiarato dagli ideatori del progetto, a migliorare la qualità della vita e i servizi per i cittadini «senza violare i limiti etici e di privacy». Nel pratico però, il garante della privacy ha riscontrato numerose violazioni sul piano della privacy dei cittadini, come si riporta di seguito.

Comune di Trento. (n.d.). Casi d’uso del progetto MARVEL [PDF]. Comune di Trento. https://www.comune.trento.it/content/download/1344010/12855548/file/Casi%20d%27uso%20del%20progetto%20MARVEL.pdf

Comune di Trento. (n.d.). Informativa privacy [PDF]. Comune di Trento. https://www.comune.trento.it/content/download/1465547/13956238/file/INFORMATIVA%20PUBBLICO%20MARVEL_Rivista-1.pdf

Comune di Trento. (n.d.). MARVEL: Progetti d’innovazione conclusi. Comune di Trento. https://www.comune.trento.it/Aree-tematiche/Smart-city/Progetti-d-innovazione-conclusi/MARVEL

Garante per la protezione dei dati personali. (2022). Provvedimento n. 207 del 10 novembre 2022: Linee guida sui trattamenti di dati personali per finalità di intelligenza artificiale. Garante per la protezione dei dati personali. https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9977020

LinkedIn. (2023, February 3). [Update on activity: 7164312968212467712]. LinkedIn. https://www.linkedin.com/feed/update/urn:li:activity:7164312968212467712/?msgxControlName=view_message_button&msgConversationId=2-NTBiYWVjMjQtNDRjZS00MzJlLWFlZWEtMmE5MjI3YjZiM2Y2XzAxMw%3D%3D&msgOverlay=truePrecrisis Project. (n.d.). Precrisis project: Innovation and resilience. Precrisis Project. https://precrisis-project.eu/