Le nuove leggi ungheresi sulla sorveglianza biometrica violano l’AI Act
Nel marzo 2025, tre emendamenti volti a criminalizzare le manifestazioni LGBTQAI+ e ad aumentare la sorveglianza biometrica sono stati approvati rapidamente dal Parlamento ungherese in meno di 24 ore e senza alcun dibattito pubblico. Questi emendamenti, entrati in vigore il 15 aprile, ampliano drasticamente l’uso della tecnologia di riconoscimento facciale (FRT) in Ungheria, includendo anche infrazioni minori e assemblee pacifiche, come il Budapest Pride.
Le organizzazioni per i diritti civili, tra cui la Civil Liberties Union for Europe, l’EDRi e l’European Center for Not-for-Profit Law, sostengono che l’applicazione ampliata della FRT per tracciare e identificare gli individui che partecipano a eventi Pride vietati e commettono anche infrazioni minori viola l’AI Act dell’UE e la Carta dei Diritti Fondamentali dell’UE.
Cosa è cambiato in Ungheria?
Gli emendamenti adottati a marzo consentono alla polizia ungherese di utilizzare la tecnologia di riconoscimento facciale in tutti i tipi di procedimenti per infrazioni, non solo in quelli gravi. Prima della nuova legislazione, l’uso del riconoscimento facciale era ammissibile solo in casi in cui le infrazioni erano punibili con una pena detentiva, ovvero per reati gravi (che possono comunque essere problematici dal punto di vista dei diritti umani).
Adesso, tuttavia, l’uso della FRT è stato ampliato per includere tutte le infrazioni. Per esempio, la polizia può ora utilizzare la FRT per identificare persone che partecipano a una marcia Pride vietata o anche per violazioni minori come l’attraversamento della strada fuori dalle strisce pedonali. Questo uso ampliato della sorveglianza si basa su filmati video, spesso registrati durante manifestazioni pubbliche.
Cos’è l’identificazione biometrica in tempo reale e perché è regolamentata?
La legge sull’intelligenza artificiale dell’UE (AI Act), adottata nel 2024, limita l’uso dell’identificazione biometrica remota in tempo reale (RBI) negli spazi pubblici da parte delle forze dell’ordine. La RBI comporta l’identificazione delle persone mentre si muovono negli spazi pubblici utilizzando dati biometrici (come scansioni facciali), spesso senza la loro conoscenza o consenso.
È regolamentata perché è profondamente invasiva. Può far sentire le persone sotto una sorveglianza costante e dissuaderle dall’esercitare i propri diritti, come il partecipare a proteste o altre manifestazioni pubbliche.
Ai sensi dell’Articolo 5(1)(h) dell’AI Act, tale sorveglianza biometrica in tempo reale è vietata, tranne in alcuni casi ristretti, come la ricerca di vittime di crimini gravi o la prevenzione di minacce imminenti. Anche in questi casi, devono essere seguite procedure rigorose per la sua autorizzazione e uso.
Come viola la legge ungherese l’AI Act?
Sebbene il sistema ungherese utilizzi immagini fisse (come quelle delle telecamere di sorveglianza), consente confronti automatici con un database governativo per identificare gli individui nell’ambito di procedimenti per infrazioni – in tempo reale o quasi in tempo reale. La polizia ungherese ora ha connessioni dirette al sistema che, secondo la nostra analisi, consentirà un’identificazione rapida durante le proteste.
Secondo l’AI Act, anche i sistemi che funzionano con lievi ritardi rientrano nella categoria “in tempo reale” se l’identificazione avviene abbastanza rapidamente da influenzare il comportamento delle persone durante eventi pubblici. Il sistema ungherese, specialmente nei contesti di protesta, si adatta chiaramente a questa descrizione. Il sistema di confronto facciale automatizzato ora utilizzato in Ungheria è chiaramente progettato per utilizzare materiale generato di recente e identificare automaticamente le persone in base a questo materiale attraverso una connessione diretta a un sistema gestito dall’Istituto Ungherese di Scienze Forensi.
Pertanto, il sistema RBI in questione soddisfa i criteri stabiliti nell’AI Act per un sistema “in tempo reale” ed è distinto da un sistema “post”, in cui il materiale di input viene generato indipendentemente dall’uso. Questo è cruciale, perché la sorveglianza biometrica “in tempo reale” è già vietata dall’AI Act, mentre il riconoscimento facciale retrospettivo è classificato semplicemente come “ad alto rischio”, con regole che regolano tale uso in vigore a partire dal 2026.
Come infrangerà diritti e libertà?
L’uso della FRT in Ungheria rischia di dissuadere le persone dall’esercitare i propri diritti fondamentali, in particolare la libertà di riunione e la libertà di espressione. Quando le persone sanno di poter essere scansionate, identificate e punite per partecipare a una protesta pacifica, molte decideranno di non partecipare.
Questo “effetto dissuasivo” è qualcosa che l’AI Act e la Carta dell’UE mirano a prevenire. Introducendo la sorveglianza biometrica in tempo reale per infrazioni di basso livello, l’Ungheria sta violando sia lo spirito che la lettera della legge dell’UE.
Cosa dovrebbe essere fatto ora?
La nuova legislazione ungherese consente la sorveglianza di persone che partecipano a proteste pacifiche o commettono infrazioni minori in un modo che è chiaramente in contrasto con l’AI Act. Consentire questo tipo di uso dell’IA mina la libertà di parola, la partecipazione pubblica e, in ultima analisi, la fiducia delle persone nella democrazia.
L’UE deve esaminare urgentemente questa legislazione. Il nuovo Ufficio AI della Commissione Europea, che ha tra le sue responsabilità il compito di proteggere le persone dai rischi legati all’IA, deve garantire che le sue salvaguardie non vengano ignorate. Questo non è solo un problema domestico. Politici nelle capitali di tutta l’Unione – e persone in tutto il mondo – osserveranno con attenzione come l’UE reagirà.
Si tratta di un caso esemplare per valutare quanto seriamente l’UE applicherà le proprie normative sull’IA e proteggerà i diritti delle persone.
