23.08.2022 – 10.06 – Le attività di Frontex alle frontiere esterne dell’Unione Europea si intensificano; la missione ufficiale di Frontex, agenzia europea della guardia di frontiera e costiera con sede a Varsavia, è “aiutare i paesi dell’UE e i paesi associati alla zona Schengen a gestire le loro frontiere esterne”. Ma nel perseguire tali obiettivi di monitoraggio e gestione, l’agenzia rischia di operare in aperta violazione del diritto internazionale. È quanto emerge dagli ultimi resoconti di ONG, associazioni e giornalisti che hanno tentato di monitorarne l’attività – a partire dalla denuncia del 1° agosto, da parte di Human Rights Watch, di una collaborazione tra Frontex e la guardia costiera libica con lo scopo di respingere in Africa barconi di migranti al largo del Mediterraneo. Ma una simile attività violerebbe il principio di non-refoulement e il diritto d’asilo di cui molti migranti su quei barconi potrebbero avvalersi se non fossero respinti verso un paese non sicuro come la Libia prima ancora di approdare sulle coste europee.
Ma le vicende non sono legate soltanto ai flussi per mare. Anche nei paesi della rotta balcanica – la striscia di terra che i migranti percorrono dalla Turchia verso i paesi del Nord Europa – la presenza di Frontex si rivela quantomeno ambigua. E non si tratta soltanto del dispiegamento di droni o di altri dispositivi tecnologici “di controllo”, che intercettino via aria o via terra i gruppi di persone migranti; si tratta di piani più raffinati, nei quali il ruolo cruciale non è giocato soltanto da nuovi strumenti tecnologici, ma dai dati stessi delle persone migranti. È quanto emerge da un’inchiesta internazionale pubblicata lo scorso 7 luglio su Balkan Investigative Reporting Network e in Italia sul quotidiano Domani, a cura di Ludik Stavinoha, Apostolis Fotiadis e Giacomo Zandonini. L’indagine ha ricostruito alcune attività “non ufficiali” di Frontex in accordo con l’organismo di polizia dell’UE Europol; nello specifico, il programma elaborato dai due organi europei, chiamato PeDRA (Processing of Personal Data for Risk Analysis), è finalizzato a “raccogliere e condividere tra loro e con le agenzie di sicurezza degli Stati membri dati altamente personali di migranti e richiedenti asilo, come i dati genetici e l’orientamento sessuale, e a “raschiare” dati dai profili dei social media”.
E qui proprio la legislazione europea sulla protezione dei dati e sulla privacy sarebbe sotto attacco: l’inchiesta, che individua i “mandanti” di PeDRA (Hervé Yves Caniard, capo dell’Unità legale di Frontex, e Fabrice Leggeri, direttore esecutivo dell’agenzia al momento dell’ideazione del programma) e le modalità con cui il programma ha preso forma, ha dimostrato come Frontex abbia tentato di eludere i controlli dell’UE sulla protezione dei dati. Tra l’altro, per perseguire il programma Frontex avrebbe fatto controlli di sicurezza su migranti e rifugiati in Italia e in Grecia facendo uso di tecnologie di riconoscimento facciale, una tecnica di intelligenza artificiale finalizzata a identificare o verificare l’identità di una persona a partire da una o più immagini che la ritraggono. Alla base delle tecnologie di riconoscimento facciale ci sono particolari algoritmi progettati per “riconoscere le facce”; gli algoritmi vengono “educati” dall’umano a operare autonomamente questi riconoscimenti tramite grandi quantità di dati: tanto più massicci sono questi dataset “di addestramento”, tanto più si renderà fine la loro abilità di riconoscimento. Innanzitutto imparano a tenere conto che un viso umano è composto da due occhi, un naso e una bocca; raffinando gradualmente la loro elaborazione digitale, imparano ad associare particolari tratti fisiognomici, fino ad essere in grado di ricondurli alla stessa persona.
Tuttavia, questo tipo di tecnologie, che intervengono su dati estremamente sensibili come sono i dati biometrici, sono ancora in fase di sperimentazione e valutazione: non è raro che incorrano in errori, spesso insiti nell’infrastruttura stessa della macchina, incorporati involontariamente al suo interno in fase di design dell’algoritmo o in fase di addestramento – i cosiddetti bias o pregiudizi della macchina. Inoltre, tali dispositivi non hanno ancora raggiunto una regolamentazione uniforme sul territorio europeo. Certo è che, per il trattamento legale dei dati biometrici, è necessario il consenso della persona che “subisce” la tecnologia di riconoscimento facciale – ma nel caso dei migranti sui confini, nessuna informativa viene rilasciata e nessun consenso viene richiesto nel momento in cui vengono intercettati e “riconosciuti” dalla tecnologia di Frontex. “La categoria dei migranti è una categoria fisiologicamente vulnerabile”, viene dichiarato in una recente ricerca del Centro Hermes per la Trasparenza e i Diritti Umani Digitali sulle tecnologie di controllo delle frontiere in Italia: al momento del loro passaggio o ingresso in Unione Europea, i migranti non hanno ancora uno statuto giuridico, una posizione legale e una “consapevolezza culturale” che permetta loro di rifiutare la cessione dei propri dati, o di denunciarne una cessione forzata. “La raccolta di dati sui migranti che fanno ingresso in Italia è un’imposizione su chi è privo di uno status giuridico. Per ottenere accoglienza in Europa, queste persone si trovano a dover rilasciare delle informazioni personali protette da GDPR, informazioni che qualsiasi cittadino europeo ha il diritto di non rilasciare: si tratta di un vero e proprio baratto dei dati personali con l’accoglienza”, dichiara Laura Carrer, sociologa e co-autrice della ricerca.
E d’altra parte, stando alle dichiarazioni di alcuni avvocati del centro ASGI, un’appropriata informativa sul GDPR non viene eseguita “quasi mai” sui migranti intercettati ai confini – anche se sarebbe un passaggio obbligatorio in fase di identificazione; migranti e rifugiati avrebbero diritto all’autonomia informativa quanto ogni altro cittadino europeo. Da quanto la normativa GDPR è stata introdotta nel 2016, la vera sfida in contesto migratorio è stata la ricerca di un “punto di equilibrio” tra la sicurezza pubblica, preservabile solo con un’attenta profilazione delle persone in entrata e in uscita dai territori europei, e la tutela della privacy di migranti e rifugiati. Inoltre, la procedura dell’informativa GDPR, che in teoria imporrebbe alle autorità competenti di informare opportunamente i migranti sulle motivazioni per cui si richiederanno loro determinati dati, viene spesso ostacolata anche da limiti circostanziali, come l’assenza di un’adeguata mediazione culturale, le barriere linguistiche tra le parti, la fretta.
Un problema politico o civico? Laura Carrer è anche rappresentante italiana di ReclaimYourFace, una campagna europea volta a sensibilizzare la cittadinanza alla discussione sui dati biometrici e sull’impatto di queste tecnologie negli spazi pubblici che ci appartengono: se al momento l’uso di tecnologie di natura biometrica non adeguatamente regolamentate minaccia soprattutto la categoria dei migranti, in futuro tali rischi potrebbero estendersi ai cittadini stessi dell’Unione Europea.
[r.m]
