Cosa succede ai dati del tuo volto dopo la verifica dell'identità

Vi state registrando a un nuovo servizio e vi viene chiesto un selfie. Tenete il telefono davanti a voi, scattate la foto e aspettate la verifica. Ma ecco una domanda che vale la pena porsi: cosa succede a quell'immagine del vostro viso? Dove va? Chi può vederla? E per quanto tempo esisterà sui server di qualcun altro?

Scriviamo di questo perché Folio usa il face match per la verifica dell'identità. Quando verificate la vostra identità con noi, elaboriamo il vostro selfie per confermare che siate la persona presente sul documento d'identità. Questi sono dati biometrici e meritano una cura speciale. Pensiamo che dovreste capire cosa succede ad essi, non solo con noi, ma con qualsiasi servizio che vi chieda il vostro volto.

Perché i dati del volto sono diversi dagli altri dati

Se la vostra password trapela, la cambiate. Se il vostro indirizzo email viene esposto, potete crearne uno nuovo. Ma non potete cambiare il vostro volto. I dati biometrici sono permanenti. Una volta che sono là fuori, lo sono per sempre.

Le leggi sulla privacy lo riconoscono. Sotto il GDPR (il regolamento sulla privacy dell'UE), i dati biometrici sono classificati come dati di "categoria speciale", il che significa che richiedono una protezione extra. Leggi simili esistono in California, Illinois, Brasile e molti altri posti. Le regole sono più severe perché la posta in gioco è più alta.

Ecco cosa rende il vostro selfie "dati biometrici" in termini legali: non si tratta solo di memorizzare una foto. Diventano dati biometrici quando quella foto viene elaborata attraverso sistemi in grado di identificarvi, come il face match o il riconoscimento facciale. Una foto in una cartella è solo un'immagine. Quella stessa foto passata attraverso un software di face match è dati biometrici con protezioni legali speciali.

Domande da porsi prima di condividere il proprio volto

Non tutti i servizi gestiscono i dati biometrici in modo responsabile. Prima di scattare quel selfie, ecco cosa considerare:

Perché ne hanno bisogno? La verifica del volto ha senso per aprire un conto bancario o accedere a informazioni sensibili. Ne ha meno per registrarsi per commentare un blog. Se il servizio non spiega chiaramente perché la verifica biometrica sia necessaria, è un segnale di allarme.

Cosa conservano? Alcuni servizi memorizzano l'immagine reale del vostro volto. Altri la convertono in un modello matematico che non può essere riconvertito in una foto. I modelli sono più sicuri perché, anche in caso di fuga di dati, nessuno può ricostruire il vostro volto da essi. Chiedete quale formato conservano e per quanto tempo.

Chi lo elabora? Molti servizi usano fornitori terzi per la verifica dell'identità. Ciò significa che i dati del vostro volto potrebbero viaggiare verso un'azienda di cui non avete mai sentito parlare. Scoprite chi gestisce i vostri dati e quali protezioni offrono.

Posso cancellarli? Sotto il GDPR e leggi simili, avete il diritto di richiedere la cancellazione dei vostri dati biometrici. Un servizio che rende questo difficile o impossibile è progettato male o nasconde deliberatamente qualcosa.

E se venissero hackerati? Ogni azienda dice di prendere seriamente la sicurezza. Ma le violazioni accadono. Chiedete informazioni su crittografia, controlli di accesso e cosa succede ai vostri dati se accade il peggio.

Come i servizi responsabili gestiscono i dati del volto

Esistono buone pratiche. Ecco cosa cercare:

Raccolta minima. Un servizio responsabile cattura solo ciò che serve. Se devono confrontare il vostro selfie con il documento, serve una foto nitida, non un video da più angolazioni. Più dati non significa più sicurezza, significa più rischio.

Scopo chiaro. Vi dicono esattamente perché servono i dati del volto e non li usano per altro. Il vostro selfie di verifica non dovrebbe finire ad addestrare la loro AI o essere analizzato per scopi di marketing.

Conservazione limitata. Una volta completata la verifica, l'immagine originale del volto dovrebbe essere cancellata. Alcuni servizi la conservano per giorni, altri per anni, alcuni per sempre. Meno è meglio. I servizi migliori cancellano le immagini immediatamente dopo l'elaborazione e conservano solo il risultato della verifica.

Crittografia forte. I dati del vostro volto dovrebbero essere crittografati durante l'invio su internet e durante la memorizzazione. Questo protegge dall'intercettazione e riduce i danni in caso di violazione dei server.

Consenso reale. Dovreste acconsentire esplicitamente al trattamento biometrico prima che avvenga, non deve essere sepolto in termini di servizio che non leggete mai. E dovreste poter revocare il consenso e richiedere la cancellazione quando volete.

Come Folio gestisce i vostri dati biometrici

Dato che vi chiediamo il volto durante la verifica dell'identità, ecco esattamente cosa facciamo:

Quando scattate un selfie per la verifica, questo viene confrontato con la foto sul vostro documento d'identità per confermare che siate la stessa persona. Questo confronto produce un punteggio di corrispondenza (match score). Usiamo quel punteggio per verificare la vostra identità, poi cancelliamo le immagini originali del volto. Non conserviamo il vostro selfie su un server a tempo indeterminato.

Non usiamo i dati del vostro volto per nient'altro se non per la verifica. Non addestriamo modelli di AI su di essi, non li analizziamo per trarne approfondimenti, non li condividiamo con inserzionisti. Lo scopo è la verifica, punto.

Ogni elaborazione biometrica avviene con il vostro esplicito consenso. Sapete esattamente cosa sta succedendo e perché. E se volete che i vostri dati siano cancellati, potete richiederlo e noi onoreremo tale richiesta.

Siamo trasparenti su questo perché pensiamo che tutti dovrebbero esserlo. Se un servizio vi chiede il volto e non sa spiegare chiaramente cosa ne succede, valutate se avete davvero bisogno di usare quel servizio. I vostri dati biometrici sono unicamente vostri. Meritano di essere trattati con cura. Scoprite di più su come gestiamo la verifica dell'identità nella nostra documentazione sulla verifica di presenza e sul riconoscimento facciale.

Scarica Folio Wallet

Disponibile gratuitamente su iOS e Android