Le nuove leggi ungheresi sulla sorveglianza biometrica violano l’AI Act: Analisi legale
Nel marzo 2025, tre emendamenti volti a criminalizzare le dimostrazioni LGBTQAI+ e ad aumentare la sorveglianza biometrica sono stati approvati con urgenza dal Parlamento ungherese in meno di 24 ore e senza alcun dibattito pubblico. Questi emendamenti, entrati in vigore il 15 aprile, ampliano notevolmente l’uso della tecnologia di riconoscimento facciale (FRT) in Ungheria, incluso nel contesto di infrazioni minori e assemblee pacifiche, come il Pride di Budapest.
Le organizzazioni come la Civil Liberties Union for Europe, EDRi, il European Center for Not-for-Profit Law e la Hungarian Civil Liberties Union ritengono che questa applicazione ampliata della FRT per tracciare e identificare individui che partecipano a eventi Pride vietati e commettono anche infrazioni minori violi l’AI Act dell’UE e la Carta dei Diritti Fondamentali dell’UE.
Cosa è cambiato in Ungheria?
Gli emendamenti adottati a marzo consentono alla polizia ungherese di utilizzare la tecnologia di riconoscimento facciale in tutti i tipi di procedimenti per infrazioni, non solo in quelli gravi. Prima della nuova legislazione, l’uso del riconoscimento facciale era consentito solo nei casi in cui le infrazioni fossero punibili con una pena detentiva (che può comunque essere molto problematica dal punto di vista dei diritti umani).
Ora, tuttavia, l’uso della FRT è stato ampliato per includere tutte le infrazioni: ad esempio, la polizia può ora utilizzare la FRT per identificare persone che partecipano a manifestazioni Pride vietate o anche per violazioni minori come l’attraversamento della strada con il semaforo rosso. Questo uso ampliato della sorveglianza si basa su filmati registrati, spesso durante manifestazioni pubbliche.
Cos’è l’identificazione biometrica in tempo reale e perché è regolamentata?
L’AI Act dell’UE, adottato nel 2024, limita l’uso dell’identificazione biometrica remota in tempo reale (RBI) negli spazi pubblici da parte delle forze dell’ordine. La RBI implica l’identificazione delle persone mentre si muovono attraverso spazi pubblici utilizzando dati biometrici (come scansioni del viso), spesso senza la loro conoscenza o consenso.
È regolamentata perché è profondamente intrusiva. Può far sentire le persone come se fossero sotto sorveglianza costante e dissuaderle dall’esercitare i propri diritti, come partecipare a proteste o altre manifestazioni pubbliche.
Ai sensi dell’Articolo 5(1)(h) dell’AI Act, tale sorveglianza biometrica in tempo reale è vietata, fatta eccezione per alcuni casi ristretti, come la ricerca di vittime di crimini gravi o la prevenzione di minacce imminenti. Anche in questi casi, devono essere seguite procedure rigorose per la sua autorizzazione e utilizzo.
Come viola la legge ungherese l’AI Act?
Sebbene il sistema ungherese utilizzi immagini fisse (come quelle delle telecamere di sorveglianza), consente confronti automatici con un database governativo per identificare gli individui nell’ambito di procedimenti per infrazioni – in tempo reale o quasi. La polizia ungherese ora ha collegamenti diretti al sistema che, secondo la nostra analisi, consentiranno un’identificazione rapida durante le proteste.
Secondo l’AI Act, anche i sistemi che funzionano con lievi ritardi sono considerati “in tempo reale” se l’identificazione avviene abbastanza rapidamente da influenzare il comportamento delle persone durante eventi pubblici. Il sistema ungherese, soprattutto nei contesti di protesta, si adatta chiaramente a questa descrizione. Il sistema di confronto facciale automatico ora utilizzato in Ungheria è chiaramente progettato per utilizzare materiale appena generato o recentemente generato e per identificare automaticamente le persone nel materiale tramite un collegamento diretto a un sistema gestito dall’Istituto Ungherese di Scienze Forensi. Pertanto, il sistema RBI in questione soddisfa i criteri stabiliti nell’AI Act per un sistema “in tempo reale”, ed è distinto da un sistema “post” in cui il materiale di input è generato indipendentemente dall’uso. Questo è cruciale, poiché la sorveglianza biometrica “in tempo reale” è già vietata dall’AI Act, mentre il riconoscimento facciale retrospettivo è semplicemente classificato come “ad alto rischio” con regole che regolano tale uso che entreranno in vigore nel 2026.
Come infrange diritti e libertà?
L’uso della FRT in Ungheria rischia di dissuadere le persone dall’esercitare i propri diritti fondamentali, in particolare la libertà di assemblea e la libertà di espressione. Quando le persone sanno di poter essere scansionate, identificate e punite per aver partecipato a una protesta pacifica, molti decideranno di non partecipare.
Questo “effetto intimidatorio” è qualcosa che l’AI Act e la Carta dell’UE mirano a prevenire. Introducendo la sorveglianza biometrica in tempo reale per infrazioni di basso livello, l’Ungheria sta violando sia lo spirito che la lettera della legge dell’UE.
Cosa dovrebbe essere fatto ora?
La nuova legislazione ungherese consente la sorveglianza delle persone che partecipano a proteste pacifiche o commettono infrazioni minori in un modo che è chiaramente in contrasto con l’AI Act. Consentire questa forma di uso dell’IA mina la libertà di espressione, la partecipazione pubblica e, in ultima analisi, la fiducia delle persone nella democrazia.
L’UE deve esaminare urgentemente questa legislazione. Il nuovo Ufficio AI della Commissione Europea, che ha tra le sue responsabilità quella di proteggere le persone dai rischi dell’IA, deve garantire che le sue salvaguardie non vengano ignorate. Questo non è solo un problema interno. I politici nelle capitali di tutta l’Unione – e le persone in tutto il mondo – osserveranno con attenzione come reagisce l’UE.
È un caso di prova per quanto seriamente l’UE applicherà le proprie regole sull’IA – e proteggerà i diritti delle persone.
