Grecia: il nuovo programma di polizia biometrica mina i diritti

 

Fonte Human Rights Watch che ringraziamo

Rischio di profilazione razziale illegale e altri abusi

(Atene) – La Grecia sta pianificando un nuovo programma di polizia per scansionare i volti e le impronte digitali delle persone che non è coerente con gli standard internazionali sui diritti umani sulla privacy e che potrebbe amplificare la discriminazione in corso, hanno affermato oggi Human Rights Watch e Homo Digitalis. Nell’ambito del programma finanziato dall’UE, la polizia utilizzerà dispositivi portatili per raccogliere informazioni biometriche dalle persone su vasta scala e confrontarle con i database della polizia, dell’immigrazione e del settore privato principalmente a fini di immigrazione.

Negli ultimi anni, la polizia greca ha effettuato arresti e perquisizioni abusivi e spesso discriminatori di migranti e altre popolazioni emarginate, anche per far rispettare le restrizioni di movimento dovute al Covid-19 . Questo programma molto probabilmente faciliterebbe e aumenterebbe la pratica illegale di profilazione razziale. La Grecia dovrebbe interrompere i piani per il programma.

“La Commissione europea sta finanziando un programma che aiuterà la polizia greca a prendere di mira e molestare rifugiati, richiedenti asilo e gruppi minoritari”, ha affermato Belkis Wille , ricercatore senior di crisi e conflitti presso Human Rights Watch. “In un paese in cui la polizia richiede spesso di vedere i documenti senza motivo ragionevole, questo programma fornirebbe uno strumento tecnologico per aumentare gli abusi”.

La polizia greca ha firmato un contratto nella prima metà del 2019 con Intracom Telecom , una società di telecomunicazioni globale, per aiutare a creare il programma di “polizia intelligente”. La polizia ha annunciato la firma del contratto nel dicembre 2019.

Il programma costerà circa 4,5 milioni di euro, il 75% dei quali finanziato dal Fondo per la sicurezza interna della Commissione europea . L’inizio del programma era inizialmente previsto per l’inizio del 2021 e poi posticipato ad agosto a causa delle restrizioni legate al Covid-19. Il 15 settembre la polizia ha pagato per intero Intracom, ma entro la fine dell’anno non c’erano indicazioni nelle strade che fosse in uso.

Nell’ambito del programma , la polizia riceverà dispositivi intelligenti con software integrato per consentire loro di scansionare le targhe dei veicoli, raccogliere impronte digitali e scansionare volti. I dati biometrici delle persone possono essere immediatamente confrontati con i dati già archiviati in 20 databasedetenuti da autorità nazionali e internazionali. Almeno uno dei database e dei sistemi citati potrebbe già raccogliere enormi quantità di dati biometrici negli spazi pubblici.

In base alle specifiche tecniche, il sistema eliminerà immediatamente le scansioni delle impronte digitali se non ci sono corrispondenze ma memorizzerà le fotografie per sette giorni. Se il sistema trova una corrispondenza per impronte digitali, fotografie o scansioni facciali, i dati verranno conservati per un periodo di tempo non specificato.

La Grecia sta pubblicizzando il nuovo programma come un modo più ” efficiente “, tra le altre cose, per identificare i migranti privi di documenti o indebitamente documentati.

La polizia è attualmente autorizzata a chiedere alle persone i loro documenti di identità. Tuttavia, la ricerca di Human Rights Watch in Grecia ha dimostrato che anche quando migranti , richiedenti asilo e altri gruppi emarginati hanno documenti, la polizia spesso li ferma e li trattiene in una stazione di polizia per ore in attesa della verifica della loro identità e status giuridico. La polizia greca ha usato questi poteri in modo discriminatorio per prendere di mira le persone in base alla loro razza, nazionalità o etnia percepita o aspetto fisico .

Combinati con gli ordini della polizia di prendere di mira specifici gruppi sociali, questi poteri hanno consentito ripetitivi e ingiustificati arresti dell’identità di migranti, richiedenti asilo e gruppi emarginati come senzatetto, persone che fanno uso di droghe e prostitute . L’uso della tecnologia di riconoscimento facciale, che in alcuni studi è stato scoperto per identificare erroneamente le persone di colore , e la raccolta di dati biometrici potrebbero esacerbare queste tattiche abusive della polizia, che costituiscono razziali e altre forme di profilazione e molestie, hanno affermato le organizzazioni.

Il nuovo programma rischia anche di espandere queste pratiche consentendo alla polizia di prendere di mira queste comunità con fermate su scala più ampia. La stessa polizia greca afferma che con il nuovo programma aumenterà il numero dei fermi giornalieri della polizia.

Human Rights Watch ha affermato che la polizia greca dovrebbe usare la propria autorità per fermare le persone e richiedere loro di mostrare i documenti di identità solo quando si basa su un ragionevole sospetto che la persona sia coinvolta in un’attività illegale. Human Rights Watch ha anche affermato che la polizia dovrebbe sviluppare e mettere in atto sistemi per verificare la validità dei documenti di identità senza detenere persone o raccogliere dati biometrici personali.

Nella sua forma attuale, il nuovo programma non rispetterebbe il diritto greco ed europeo. La Direttiva UE 2016/680 – nota come Direttiva delle autorità di polizia e di giustizia penale o Direttiva sulle forze dell’ordine (LED) – è una normativa parallela al GDPR , il regime dell’UE in materia di protezione dei dati e privacy, che si occupa del trattamento dei dati personali per le forze dell’ordine scopi. L’articolo 8 della direttiva stabilisce che i dati personali devono essere raccolti e trattati in modo lecito. Gli Stati membri devono emanare leggi che disciplinano la raccolta e il trattamento dei dati che specificano “le finalità del trattamento, i dati personali da trattare e le finalità del trattamento”.

L’articolo 10 della direttiva prevede ulteriori tutele per categorie speciali di dati personali, compresi i dati che rivelano l’origine razziale o etnica. La raccolta di dati biometrici, come impronte digitali e scansioni facciali, deve essere strettamente necessaria e soggetta a tutele adeguate per i diritti e le libertà dell’interessato e avere una base giuridica. Le uniche eccezioni sono la raccolta di dati per proteggere gli interessi vitali di una persona o quando una persona ha reso pubblici i dati .

Da agosto 2020, l’ Autorità ellenica per la protezione dei dati (DPA) sta indagando sulla liceità di questo programma di “polizia intelligente”, a seguito di una relativa richiesta presentata dall’organizzazione greca per i diritti digitali Homo Digitalis.

L’8 dicembre, Human Rights Watch ha scritto alla polizia greca, alla Commissione europea e a Intracom, segnalando le proprie preoccupazioni riguardo al programma e ponendo domande su eventuali misure adottate per garantire che il programma non porti a violazioni dei diritti umani. Solo Intracom ha risposto, affermando che qualsiasi domanda sul programma dovrebbe essere trasmessa alla polizia.

In base al diritto internazionale ed europeo, la raccolta o l’uso da parte del governo di dati personali e sensibili, inclusi i numeri di targa dei veicoli e i dati biometrici, deve essere conforme agli standard internazionali sui diritti umani, in particolare l’articolo 17 del Patto internazionale sui diritti civili e politici (ICCPR)  e l’articolo 8 della Convenzione europea dei diritti dell’uomo sul diritto alla privacy. L’interferenza con il diritto alla privacy è ammessa solo quando non è né illecita né arbitraria, cioè deve essere necessaria e proporzionata al fine perseguito.

Le autorità greche hanno altri strumenti a loro disposizione per far rispettare le leggi sull’immigrazione e condurre le attività di polizia, hanno affermato i gruppi. La raccolta di queste informazioni biometriche tramite il programma di “polizia intelligente” – e la significativa intrusione nella privacy e la minaccia ai diritti di non discriminazione che rappresenta – non è né necessaria né proporzionata. La Grecia non dovrebbe portare avanti il ​​programma.

La Commissione europea non dovrebbe finanziare alcun programma di polizia che raccolga dati personali e biometrici in modi che violano gli standard internazionali sui diritti umani o gli standard di protezione dei dati sanciti dalla Direttiva UE 2016/680 .

Poiché Intracom sta svolgendo un ruolo fondamentale nella progettazione e implementazione del programma di “polizia intelligente”, l’azienda dovrebbe adempiere alle proprie responsabilità di due diligence sospendendo il sostegno al programma date le gravi implicazioni sui diritti umani e condurre e pubblicare un impatto sui diritti umani valutazione del programma.

In base ai  Principi guida delle Nazioni Unite su imprese e diritti umani , le società tecnologiche hanno la responsabilità di garantire che i loro prodotti e servizi non contribuiscano ad abusi dei diritti umani, comprese le violazioni della privacy e la protezione dalla discriminazione.

“Questo programma di polizia è in conflitto fondamentale con l’essenza della dignità umana e la protezione dei diritti e delle libertà fondamentali negli spazi pubblici”, ha affermato Konstantinos Kakavoulis, co-fondatore di Homo Digitalis, un’organizzazione greca per i diritti digitali. “Il governo greco non dovrebbe ignorare l’alto rischio che questo programma rappresenterà per consentire un controllo incontrollato se verrà lanciato”.

Per ulteriori informazioni, vedere di seguito.

Programma “Polizia intelligente”.

Il programma “Smart Policing” è stato annunciato in una pubblicazione  del 2017 che pubblicizzava i prossimi programmi del Fondo per la sicurezza interna della Commissione europea , in vigore dal 2014 al 2020 per promuovere “l’attuazione della strategia di sicurezza interna ,  la cooperazione tra le forze dell’ordine  e la  gestione dell’Unione frontiere esterne ”. La commissione ha affermato che il programma aveva lo scopo di “rafforzare la polizia preventiva” e “prevenire sofferenze inutili per i cittadini”.

La polizia greca ha pubblicato un documento di specifiche tecniche di 177 pagine   sul programma il 18 aprile 2021, affermando che mira, tra l’altro, a facilitare “l’identificazione e la verifica dell’identità dei cittadini quando fermati dalla polizia” e il “controllo efficace di cittadini di paesi terzi”. La polizia greca afferma che il nuovo strumento di polizia sarà un modo più ” efficiente ” per identificare le persone con status di immigrazione irregolare rispetto all’attuale protocollo di portare le persone senza documenti di identità alla stazione di polizia più vicina.

I dispositivi intelligenti del programma saranno utilizzati per l’uso quotidiano nella polizia, offrendo a migliaia di agenti l’accesso ai dati biometrici provenienti da database nazionali e internazionali. L’interfaccia del programma consentirà agli agenti di polizia di raccogliere impronte digitali e scattare foto e scansioni facciali, che le autorità potranno confrontare immediatamente con gli altri database.

Questi database sono gestiti da istituzioni che includono l’Interpol, il Federal Bureau of Investigation degli Stati Uniti, i ministeri greci dell’Interno, dei Trasporti e degli Affari esteri e aziende private tra cui Tiresias , un ufficio di credito greco.

Indagine dell’Autorità Garante per la Protezione dei Dati Personali

Nel luglio 2019, il governo greco ha approvato la legislazione sulla protezione dei dati, la legge 4624/2019 , per sancire il regolamento generale sulla protezione dei dati dell’UE ( GDPR ) e per recepire le disposizioni della direttiva UE 2016/680 nel diritto nazionale. Nel dicembre 2019, Homo Digitalis ha scritto al ministro greco della Protezione dei cittadini chiedendo se il programma di “polizia intelligente” avesse una base giuridica e se fosse conforme alle leggi sulla protezione dei dati pertinenti, inclusa la legge greca 4624/2019 . La polizia ha risposto nel febbraio 2020, citando la legge 3917/2011 , che riguarda l’uso da parte della polizia di telecamere a circuito chiuso negli spazi pubblici.

Nel giugno 2020 il Garante per la protezione dei dati personali ha emesso una decisione in cui afferma che la legge 3917/2011 non copre l’uso del riconoscimento facciale o di altre tecnologie di identificazione nelle telecamere utilizzate negli spazi pubblici. L’agenzia ha osservato che le tecnologie di riconoscimento facciale e identificazione dovrebbero essere considerate un’attività di trattamento dei dati separata e tale uso potrebbe entrare in conflitto con gli standard di protezione dei dati dell’UE.

A seguito di una richiesta dell’Homo Digitalis del marzo 2020 di esaminare ed emettere un parere sulla legittimità del nuovo programma di polizia proposto, l’Autorità ellenica per la protezione dei dati nell’agosto 2020 ha avviato un’indagine sulla questione ma non ha ancora emesso un parere. Nella sua richiesta, Homo Digitalis ha sottolineato che la legge greca sulla protezione dei dati richiede agli enti governativi di condurre una valutazione d’impatto sulla protezione dei dati e di consultare l’agenzia se intendono avviare attività di trattamento utilizzando nuove tecnologie con un rischio elevato per i diritti e le libertà degli interessati .

Nei loro molteplici impegni con Homo Digitalis, la polizia non ha risposto alle domande sul fatto che questa valutazione d’impatto abbia avuto luogo. L’11 ottobre il Garante per la protezione dei dati personali ha confermato a Homo Digitalis che è in corso la revisione del programma di “smart policing”.

Richiesta informazioni UE

Il 14 ottobre, sulla base dell’accesso del pubblico ai documenti da parte dell’Unione Europea, Human Rights Watch e Homo Digitalis hanno richiesto l’accesso a tutti i documenti relativi alla decisione del Fondo per la sicurezza interna di finanziare il 75% del programma, a qualsiasi valutazione d’impatto sulla protezione dei dati o altra valutazione effettuata ad esso correlato e qualsiasi documento relativo a discussioni interne o valutazioni della sua legalità ai sensi del diritto europeo e internazionale. Il 28 ottobre la Commissione Europea ha risposto alla richiesta, affermando di non detenere alcun documento relativo al programma. Il 10 novembre Human Rights Watch ha presentato una domanda di confermachiedendo alla Commissione di riconsiderare la sua posizione. Al 18 gennaio la commissione non aveva risposto in modo sostanziale alla domanda, ma ha informato Human Rights Watch che stanno continuando a esaminarla.

Legge internazionale

L’articolo 17 del Patto internazionale sui diritti civili e politici (ICCPR) afferma il diritto alla privacy, che non può essere soggetta a interferenze arbitrarie o illegali.

Il Comitato per i diritti umani delle Nazioni Unite , l’organo autorevole incaricato di interpretare l’ ICCPR , ha ritenuto che “qualsiasi interferenza con la privacy deve essere proporzionale al fine perseguito ed essere necessaria nelle circostanze di un dato caso”. Ha anche affermatoche “la raccolta e la conservazione di informazioni personali su computer, banche dati e altri dispositivi, sia da parte di autorità pubbliche che di privati, deve essere regolata dalla legge” e che ogni individuo dovrebbe avere il diritto di conoscere “quali dati personali sono conservati… e per quali finalità” e “quali autorità pubbliche o privati ​​o enti controllano o possono controllare i loro archivi”. Se una persona teme che i dati siano stati raccolti o utilizzati in modo errato, dovrebbe ricorrere per porre rimedio alle informazioni problematiche.

L’articolo 8 della Convenzione europea dei diritti dell’uomo tutela il diritto al rispetto della vita privata e familiare, del domicilio e della corrispondenza. La Corte europea dei diritti dell’uomo ha ritenuto che la protezione dei dati personali sia di fondamentale importanza per il rispetto del diritto alla privacy. La corte ha sviluppato un corpus significativo di giurisprudenza che affronta la raccolta, la conservazione e l’uso dei dati personali, come un’ingerenza nella vita privata di una persona, standard che si riflettono ampiamente nella Direttiva UE 2016/680 .

La corte ha sottolineato che eserciterà un attento esame di qualsiasi misura che autorizzi l’acquisizione, la conservazione o l’utilizzo di dati personali senza consenso, anche per garantire che siano in atto garanzie adeguate per proteggere dalla compilazione o dall’utilizzo di dati “in un modo o in un grado superiore a quello normalmente prevedibile”.

La Convenzione internazionale sull’eliminazione di tutte le forme di discriminazione razziale vieta le politiche e le pratiche che hanno lo scopo o l’effetto di limitare i diritti sulla base della razza. Il Comitato per l’Eliminazione della Discriminazione Razziale, che interpreta la Convenzione, ha espressamente affermato che “si verifica una discriminazione indiretta o di fatto quando una disposizione, un criterio o una pratica apparentemente neutrali metterebbero persone di una particolare origine razziale, etnica o nazionale a svantaggio rispetto ad altre persone, a meno che tale disposizione, criterio o pratica non sia oggettivamente giustificato da uno scopo legittimo e i mezzi per raggiungerlo siano appropriati e necessari.

Principi guida delle Nazioni Unite su imprese e diritti umani affermano che le aziende dovrebbero rispettare il diritto alla privacy. Per eseguire questa responsabilità, le aziende dovrebbero avere “un impegno politico” per osservare e rispettare i diritti umani, un “processo di due diligence” per identificare, ridurre e prevenire l’impatto relativo ai diritti umani e un processo di riparazione per rettificare eventuali effetti negativi sui diritti umani a cui partecipano o causano.