Dal torchio di Gutenberg al riconoscimento vocale: così si compie il passaggio di consegne delle abitudini di vita alla tecnologia

Tra le novità presentate in questi giorni alla Money 20/20 Conference di Amsterdam -lo spazio espositivo europeo interamente dedicato all’incontro tra le tecnologie e i servizi finanziari- un certo scalpore hanno suscitato le metodologie di pagamento orientate a sfruttare la biometria quale elemento-chiave per seppellire definitivamente l’impiego di password e pin identificativi.

L’evoluzione della tecnologia applicata ai servizi finanziari – così importante per l’economia nel suo complesso – prosegue infatti incessantemente la corsa, puntando a garantire principalmente due caratteristiche dell’esecuzione dei pagamenti: qualità e rapidità.

Obiettivi finora perseguiti attraverso lo sviluppo di dispositivi e software (ad esempio carte di credito contactless o diverse app per smartphone) caratterizzati sostanzialmente dall’impiego di password o pin identificativi. Ora la ricerca metodologica punterebbe invece a “sfruttare” il nostro corpo quale prova “inimitabile” dell’identità di ciascuno di noi: impronte digitali, pupille, battito del cuore, sono le caratteristiche su cui l’industria sta lavorando per consentirci di autorizzare i nostri pagamenti senza sforzo. La frontiera più calda è senz’altro costituita, però, dai sistemi di identificazione elettronica basati sull’associazione tra dati biometrici considerati inimitabili, come, ad esempio, l’autenticazione a due fattori mediante riconoscimento vocale e facciale.

Inimitabili? È necessario tuttavia prestare attenzione agli aspetti legati alla sicurezza di tali sistemi di pagamento, soprattutto da una prospettiva squisitamente legata alla privacy.

La voce e l’immagine facciale rientrano, infatti, nel novero dei c.d. «dati biometrici», definiti dal GDPR come dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici, mentre si considera “identificabile” la persona fisica che può essere riconosciuta, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

L’associazione tra voce e tratti del volto è sufficiente per identificare univocamente una persona? Certo, se quella persona la conosco: un sistema di intelligenza artificiale, per quanto sofisticato, non ne sarebbe capace. Il sistema di pagamento del futuro, presentato ad Amsterdam prevede, in effetti, un’identificazione basata sull’associazione di tre elementi: voce, tratti del volto e credenziali di accesso all’applicazione mobile. Il “vecchio” pin, a ben vedere, non è ancora fuori moda, slogan promozionali a parte.

Occorre, a tal proposito, ricordare il disposto del Considerando n. 30 del GDPR, per cui le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, a marcatori temporanei (cookies) o a identificativi di altro tipo, come i tag di identificazione a radiofrequenza. Questi ultimi possono lasciare tracce che, in particolare, se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e identificarle.

Se, dunque, l’associazione di dati funzionale al pagamento fosse accessibile ad altre applicazioni dello smartphone (a seguito, ovviamente, del consenso prestato, per lo più distrattamente, dall’utente) ne conseguirebbe, con tutta evidenza, la profilazione del soggetto.

Non è da sottovalutare, a tal proposito, l’opportuna contestualizzazione della tecnologia dei pagamenti vocali all’interno della ben più ampia prospettiva di diffusione di assistenti vocali sofisticati e funzionali, progettati da Amazon o Google, solo per citarne alcuni. I dispositivi tecnologici, dal torchio tipografico di Gutenberg alla macchina del caffè, sono spesso progettati per sollevarci da ogni possibile “sforzo”: fino a dispensarci dal fastidio di muovere le dita sulla tastiera del pc o sullo schermo dello smartphone.

Quando consegniamo le nostre abitudini di vita alla tecnologia, però, è indispensabile adottare le dovute tutele per proteggere i nostri dati personali. Ancora prima, è necessario essere consapevoli dei rischi associati all’uso di soluzioni informatiche che aumentano esponenzialmente l’ambito di circolazione dei nostri dati personali, rendendolo, di fatto, incontrollabile.