Il Parlamento europeo ha espresso il suo “via libera” per la creazione di un gigantesco database contenente dati biometrici relativi a cittadini residenti negli Stati membri e non.
Battezzato Common Identity Repository (CIR), l’archivio prende le mosse dalle informazioni registrate da vari organismi; in particolare dalle forze di polizia operative sui confini di ciascun Paese ma anche dalle autorità che si occupano di flussi migratori e di ispezioni di vario genere.
Si calcola che il nuovo database, presentato in queste pagine, conterrà i dati di oltre 350 milioni di individui.
Oltre a dati anagrafici e numeri di passaporto, CIR – grazie all’incrocio dei dati provenienti da diverse fonti ufficiali – ospiterà informazioni come le impronte digitali e quelle sulle scansioni dei volti.
L’obiettivo dichiarato è quello di semplificare il lavoro delle forze di polizia che avranno la possibilità di eseguire i controlli in modo molto più rapido ed efficace. L’incrocio dei dati, in particolare, consentirà di smascherare attività illecite come sostituzioni di identità o registrazioni multiple di uno stesso individuo con nomi diversi.
Gli europarlamentari, di concerto con il Consiglio dell’Unione europea, hanno assicurato la definizione di una serie di salvaguardie che permetteranno di proteggere adeguatamente la privacy dei cittadini normando le modalità con cui i funzionari preposti potranno accedere a informazioni così strettamente personali.
Già dallo scorso, ben prima che la nuova regolamentazione venisse proposta in sede parlamentare, diverse associazioni che operano in difesa dei diritti fondamentali del cittadino avevano descritto CIR come “un punto di non ritorno“ che porterebbe alla realizzazione di un “grande fratello” su scala europea e, in larga parte, capace di allungare i suoi tentacoli anche fuori dai confini dell’Unione.
A questo punto sarà da verificare la posizione che assumeranno i Garanti Privacy di tutta Europa: i dati biometrici sono utilizzabili per identificare univocamente qualunque individuo e in un’epoca in cui il GDPR pone severe prescrizioni per la gestione, l’utilizzo e la conservazione di tali dati, appare quanto meno doveroso verificare con quali modalità tecniche le informazioni saranno memorizzate, rese accessibili e condivise.