DIRITTO MERCATO TECNOLOGIA www.dimt.it di Roberto Alma 1. Il

DIRITTO MERCATO TECNOLOGIA
www.dimt.it
PASSAPORTO BIOMETRICO E RICONOSCIMENTO DELL’IRIDE
di
Roberto Alma
1. Il Passaporto biometrico
1.1 Origini e sviluppo del passaporto biometrico
1.1.1 Le riforme legislative negli Stati Uniti
Le origini del passaporto biometrico sono da collocarsi nei giorni immediatamente successivi
agli attacchi terroristici dell'11 Settembre 2001, data che ha segnato indubbiamente un punto
di svolta per l'intero mondo occidentale. I Governi di tutto il mondo, a cominciare da quello
degli Stati Uniti, hanno iniziato una nuova politica, per certi versi discutibile1, basata su una
sempre crescente esigenza di sicurezza, diretta, in modo particolare, ad un controllo più
efficace delle frontiere rispetto al recente passato.
L'attacco terroristico dell'11 Settembre 2001 ha mostrato chiaramente l'abilità dei terroristi ad
entrare nel territorio degli Stati Uniti nel rispetto del Visa Waiver Program2. La reazione
immediata del Governo americano a quei fatti drammatici si è avuta con il Patriot Act del 2001
che ha apportato modifiche significative al regime degli ingressi in base al VWP. In
particolare è stato stabilito che entro il 1 Ottobre 20033 l'ingresso in base al VWP sarebbe stato
consentito solo ai possessori di passaporti a lettura ottica. La svolta decisiva si è però avuta
con il successivo Enhanced Border Security and Visa Entry Reform Act del 14 Maggio 2002.
Questo atto legislativo ha stabilito, quale condizione necessaria per la prosecuzione del VWP
con gli Stati partecipanti, l'obbligo per i predetti Stati di certificare entro il 26 Ottobre 20044
l'avvio di un progetto di realizzazione di passaporti a lettura ottica, incorporanti identificatori
biometrici.
Si veda l'analisi BISI S., in [8], p. 3. L'autrice infatti si domanda se la diffusa sensazione di insicurezza non sia
proprio dovuta al “clima di terrore che alcuni governi hanno saputo sfruttare nel periodo immediatamente
successivo per giustificare una serie di scelte che possono essere definite almeno discutibili”.
2 Il Visa Waiver Program nasce con il Visa Waiver Pilot Program del 1986. Si trattava di un programma
temporaneo che permetteva ai cittadini degli Stati partecipanti al programma di entrare, seppur per brevi
periodi, nel territorio degli Stati Uniti senza la necessità di dover preventivamente ottenere un visto dagli uffici
consolari Statunitensi. Il programma è stato poi reso permanente nel 2000 con il Visa Waiver Permanent Act. Si
veda SISKIN A., in [1], pp. 5 ss. per una più ampia disamina sull'argomento.
3 In realtà tale previsione era già contenuta nel Visa Waiver Permanent Act, sebbene la scadenza temporale fosse
collocata al 1° Ottobre 2007.
4 Si veda l'ampia anlisi di SISKIN A. in [1], pp. 9 ss. relativamente ai tempi lunghi dell'adozione dei passaporti
biometrici. In particolare l'autrice sostiene che la Biometric Deadline è basata su di un termine, il 26 ott. 2004,
troppo vicino per consentire l'avvio, nei vari Stati del VWP, di programmi di realizzazione di passaporti
biometrici.
1
1
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
1.1.2 Il regolamento 2252/2004 CE
L'Unione Europea si è adeguata alle previsioni del citato Enhanced Border Security and Visa
Entry Reform Act con il Regolamento (CE) n. 2252/2004 del 13 dicembre 2004 relativo alle
caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di
viaggio rilasciati dagli Stati membri. Il consiglio dell'UE ha infatti ritenuto prioritaria la
necessità di una strategia coerente a livello comunitario con riferimento all'impiego di
indicatori biometrici nei documenti di viaggio5. L'art. 2 del cit. regolamento infatti stabilisce
che: I passaporti e i documenti di viaggio hanno un supporto di memorizzazione che contiene
un'immagine del volto. Gli stati membri aggiungono inoltre le impronte digitali in formato
interoperativo.
La formulazione dell'art. 2 cit. è stata tuttavia il frutto di un lungo dibattito avviatosi con la
presentazione da parte della Commissione Europea, il 18 Febbraio 2004, della proposta di
Regolamento Europeo relativo alle norme sulle caratteristiche di sicurezza e sugli elementi
biometrici nei passaporti dei cittadini dell'Unione6. Nella Proposta si legge infatti all'art. 1.2
che: Il passaporto deve includere un supporto di memorizzazione con sufficiente capacità, altamente
sicuro e deve inoltre contenere un'immagine del volto. Gli Stati Membri possono anche includervi le
impronte digitali in formato interoperativo.
La posizione della Commissione si fonda su due assunti:
• L'inserimento dell'immagine del volto in formato interoperativo è necessaria nelle
relazioni con i paesi terzi7;
• L'ICAO (International Civil Aviation Organization) ha definito indicatore biometrico
Cfr. il considerando n. 1 del regolamento per l'indicazione della necessità di una strategia coerente in tema di
indicatori biometrici; cfr anche il considerando n. 3 che testualmente stabilisce: l'armonizzazione delle
caratteristiche di sicurezza e l'inserimento di identificatori biometrici costituiscono una tappa importante verso l'utilizzo di
nuovi elementi, in prospettiva di futuri sviluppi a livello europeo, atti a rendere più sicuro il documento di viaggio e a creare
un collegamento più affidabile tra il titolare e il passaporto e il documento di viaggio, in quanto contribuiscono il maniera
significativa alla protezione contro l'uso fraudolento.
6 La proposta della Commissione Europea è stata invocata una prima volta nella riunione informale dei ministri
europei svoltasi a Santiago de Compostella il 14-15 Febbraio 2002 e nuovamente nella riunione informale di
Veria del 28/29 Marzo 2003. Si evidenzia che in queste due riunioni gli stati membri hanno richiesto l'intervento
della Commissione esclusivamente ai fini dell'introduzione di indicatori biometrici in un formato uniforme nei
visti e nei permessi di soggiorno rilasciati a cittadini di paesi terzi. La stessa Commissione ha, tuttavia, ritenuto
necessario un approccio coerente sulla questione degli indicatori biometrici anche con riferimento ai documenti
di viaggio rilasciati ai cittadini degli Stati Membri. Tale posizione è stata poi avallata dal Consiglio UE riunitosi a
Thessalonika e successivamente in quello di Bruxelles, durante il quale la Commissione è stata formalmente
invitata a presentare una proposta finalizzata all'introduzione degli identificatori biometrici nei passaporti.
7 Cfr. [2], p. 7. Si nota inoltre che uno degli scopi dichiarati della proposta in commento è proprio quello di
soddisfare i nuovi requisiti stabiliti dagli Stati Uniti per la prosecuzione del Visa Waiver Program. Tali nuovi
requisiti tuttavia non contemplano anche l'obbligo di inserimento delle impronte digitali.
5
2
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
primario l'immagine del volto e ha definito indicatori biometrici secondari e facoltativi
l'immagine dell'iride e/o le impronte digitali.
Tale posizione è stata confermata nella Proposta definitiva presentata al Parlamento UE il 6
Ottobre 2004. In seguito al Consiglio GAI (Giustizia ed Affari Interni) del 25-26 Ottobre 2004,
il testo della Proposta è stato, tuttavia, modificato in modo da prevedere a titolo obbligatorio
l'inserimento di entrambi gli indicatori biometrici.
Il Parlamento UE, nella seduta del 2 Dicembre 2004, ha adottato con 471 voti favorevoli, 118
contrari e 6 astenuti una Risoluzione legislativa non vincolante riguardante la Proposta della
Commissione. Il Parlamento, nonostante autorevoli opinioni contrarie8, si è mostrato
favorevole, all'introduzione di passaporti biometrici con l'immagine del volto, ritenendo
questa una efficace misura di contrasto alla falsificazione del passaporto 9e, inoltre,
sostenendo che i dati biometrici sono in grado di assicurare che il soggetto che presenta il
documento sia realmente il soggetto al quale il documento è stato inizialmente rilasciato.
Sempre il Parlamento si è invece opposto all'inserimento obbligatorio delle impronte digitali,
sulla scia della Relazione10 presentata da Carlos Coelho il 28 Ottobre 2004, sostenendo che
“gli elementi biometrici figuranti nei passaporti vanno utilizzati soltanto per accertare
l'autenticità del documento e l'identità del titolare11”.
Il Consiglio Europeo ha, tuttavia, disatteso le riserve espresse dal Parlamento Europeo e ha,
infatti, adottato il Reg. 2252/2004, basandosi sul progetto GAI e, quindi, sull'inserimento
obbligatorio non solo dell'immagine del volto, ma anche delle impronte digitali, come si
evince chiaramente dalla lettera dell'art. 2 del Reg. cit.
Si veda l'opinione della minoranza presentata a norma dell'art 48, paragrafo 3 del regolamento da Ole Krarup,
Sylvia-Yvonne Kaufmann, Mary Lou McDonald e Giusto Catania. Gli eurodeputati si oppongono
all'introduzione di indicatori biometrici nei passaporti sulla base dei seguenti elementi:
• I sistemi biometrici non sono mai accurati al 100%;
• Non è stata fornita dalla Commissione alcuna spiegazione circa adeguatamente la necessità, la funzionalità,
l'efficacia e i probabili effetti secondari dell'inclusione di identificatori biometrici nei documenti di identità;
• La biometria non aumenta la sicurezza perché non collega una persona a una identità reale ma solo a
un'identità stabilita da un documento d'identità.
Si veda più diffusamente il contenuto dell'opinione della minoranza in [4] p. 19.
9 La stessa Commissione (Cfr. [2], p. 3) ha ampiamente dichiarato che una delle finalità della Proposta è quella di
garantire un collegamento affidabile tra il legittimo titolare del passaporto e il documento stesso attraverso
l'introduzione di identificatori biometrici. Obiettivo primario nell'intenzione della Commissione è appunto
quello di “lottare contro l'utilizzo di documenti falsi”. Cfr. [2], p. 4.
10 Nella Relazione infatti si legge espressamente che a tale stadio è sufficiente un solo indicatore biometrico. Cfr. [4], p.
6.
11 Il parlamento ha infatti inserito tale enunciato nel nuovo considerando 2-bis, ritenendo che “Dal momento che
il motivo dell'introduzione degli elementi biometrici nei passaporti deve essere esplicito, appropriato,
proporzionato e chiaro, è necessario farlo figurare nel testo dell'atto”. Cfr. [3] p. 2.
8
3
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
1.1.3 Il regolamento 444/2009 CE
Il 18 Ottobre 2007 la Commissione Europea ha presentato una proposta di modifica del Reg.
CE n. 2252/2004. Una delle finalità di quest'intervento è stata quella di introdurre
nell'impianto normativo del passaporto biometrico un regime armonizzato12 di esenzioni
all'obbligo generale di fornire le proprie impronte digitali gravante su tutti i cittadini
dell'Unione. La Commissione ha infatti individuato due categorie di soggetti per i quali
l'inserimento delle impronte nei passaporti è inopportuno o impossibile:
I minori al di sotto dei anni sei13;
I soggetti per i quali l'inserimento delle impronte digitali nei passaporti è fisicamente
impossibile.
Altro obiettivo della Commissione è stato quello di introdurre il principio (già sviluppato
dall'ICAO) one person-one passport14, ritenendo che l'attuazione di questo principio avrebbe
offerto delle efficaci misure per contrastare il fenomeno del traffico illecito di minori15.
Il Parlamento Europeo ha, con la posizione espressa il 14 Gennaio 2009, sostanzialmente
avallato l'operato della Commissione, invitandola tuttavia a presentare ulteriori iniziative a
tutela dei minori16, specialmente per quanto concerne l'attraversamento delle frontiere
esterne17 da parte degli stessi. Nel testo definitivo approvato dal Parlamento Europeo e dal
Consiglio il 28 maggio 2009 è altresì indicato un termine (26 giugno 2012) entro il quale la
Commissione deve presentare una relazione dettagliata sui requisiti per i bambini che
attraversano le frontiere esterne18.
Il reg. 444/2009, nella sua versione definitiva, si fonda sui seguenti punti:
Il passaporto deve contenere un supporto di memorizzazione altamente protetto che
contiene l'immagine del volto del latore e due impronte digitali prese a dita piatte in
Il Parlamento Europeo ha successivamente chiarito che: l'armonizzazione delle eccezioni all'obbligo generale di
fornire le impronte digitali è essenziale al fine di mantenere livelli standardizzati di sicurezza e di semplificare i controlli
alle frontiere. Sia per ragioni legali e di sicurezza non dovrebbe essere lasciato alla legislazione nazionale il compito di
definire le eccezioni all'obbligo di fornire le impronte digitali nei passaporti e nei documenti di viaggio rilasciati dagli Stati
Membri. Cfr. [6], p. 3.
13 Si legge infatti nella Proposta della Commissione, in [7], p. 1 che: durante progetti pilota condotti da alcuni Stati
Membri è apparso che le impronte dei bambini al di sotto dei sei anni non sono di una qualità sufficiente per una verifica
d'identità 1a1. Inoltre sono soggette a cambiamenti non trascurabili che rendono difficile controllare le stesse impronte
durante l'intero periodo di validità del passaporto.
14 Cfr. [7], pp. 1-2.
15 Cfr. [7], p. 2. Si legge infatti che il mancato inserimento di dati biometrici dei minori nei passaporti
impedirebbe di accertare con certezza l'identità degli stessi e a nulla varrebbe l'inserimento dei dati biometrici
dei genitori o di coloro che dei minori ne hanno la responsabilità legale.
16 Si ricorda che in base alle regole IATA i minori sono autorizzati a viaggiare in aereo senza accompagnatori a
partire dal compimento dei sei anni.
17 Cfr. [6], p. 7.
18 Cfr. art. 1 reg. n. 444/2009 CE
12
4
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
formato interoperativo19. Il supporto è dotato di capacità sufficiente e della capacità di
garantire l'integrità, l'autenticità e la riservatezza dei dati;
Esiste un regime di esenzione dall'obbligo di rilevamento delle impronte digitali che
riguarda i bambini di età inferiore a dodici anni e le persone per cui tale rilevamento
appare fisicamente impossibile:
Gli indicatori biometrici sono rilevati da personale qualificato e debitamente
autorizzato dalle autorità nazionali competenti per il rilascio di passaporti e documenti
di viaggio e, in caso di difficoltà nel rilevamento, con procedure appropriate a garanzia
della dignità della persona interessata;
Esiste un rinvio alle raccomandazioni dell' ICAO per quanto concerne le specifiche
tecniche complementari quali misure di sicurezza, specifiche relative al supporto di
memorizzazione e requisiti degli indicatori biometrici;
Gli indicatori biometrici contenuti nei passaporti sono usati solo al fine di verificare: (a)
L'autenticità del passaporto o documento di viaggio; (b) L'identità del titolare
attraverso elementi comparativi direttamente disponibili qualora la legge preveda che
sia necessario il passaporto o un documento di viaggio.
Gli Stati membri devono attuare il regolamento entro diciotto mesi per quanto concerne
l'immagine del volto ed entro trentasei mesi per quanto concerne le impronte digitali. Ciò
significa che entro il 29 maggio 2012 tutti i passaporti rilasciati dagli stati membri devono
contenere l'immagine del volto e le impronte digitali del richiedente.
1.1.4 Il passaporto biometrico in Svizzera: un caso emblematico
Tra il 2004 e il 2009, un numero sempre crescente di Stati ha adottato o sta progettando di
adottare dei passaporti contenenti identificatori biometrici. Un caso emblematico è quello
relativo alla Svizzera. Il Decreto federale del 13 giugno 2008 ha formalmente recepito nel
diritto svizzero il regolamento CE n. 2252/2004, prevedendo l'introduzione di un passaporto
provvisto di un microchip contenente un'immagine del viso e le impronte digitali del titolare
del documento. Preoccupazioni ha destato l'art. 11 del Decreto, che prevede la creazione di un
sistema d'informazione, gestito dall'Ufficio federale di polizia, contenente i dati personali
inseriti nel passaporto20 (anche gli identificatori biometrici). Tali perprlessità sono sfociate
nella indizione di un referendum abrogativo del Decreto Federale citato. Il referendum ha
Cfr. la motivazione contenuta nel testo approvato dal Parlamento il 14 maggio 2009, in [5], pp. 8-9, il numero di
impronte digitali prese dai cittadini dell'Unione e le modalità di rilevamento sono elementi essenziali e non possono essere
lasciati alla discrezionalità degli stati membri. Tale disciplina è idonea ad avere un forte impatto sull'uso potenziale
delle impronte digitali.
20 Il successivo art. 12 2° comma prevede che tali dati possano essere utilizzati allo scopo di identificare vittime
di incidenti, di catastrofi naturali e di atti violenti
19
5
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
avuto luogo in data 17 maggio 2009 e si è concluso con esito negativo: il 50,14% del popolo
svizzero ha accettato il passaporto biometrico.
1.1.5 Il passaporto biometrico in Italia e la relativa procedura di rilascio
Nel nostro ordinamento, la Legge 31 Marzo 2005, n. 43, art. 7-vicies-ter ha stabilito che: a
decorrere dal 1° gennaio 2006 il passaporto su supporto cartaceo è sostituito dal passaporto elettronico
di cui al citato regolamento del Consiglio dell'Unione Europea n. 2252/2004.
Successivamente con il Decreto 23 giugno 2009 del Ministero degli Affari esteri sono state
precisate le caratteristiche fisiche del passaporto elettronico italiano e in particolare è stato
ribadito che nel passaporto sono memorizzate, in formato interoperativo, l'immagine del
volto e le impronte digitali del dito indice di ogni mano.
Il D.M. 23 Giugno 2009 del Ministro degli Affari Esteri contenente disposizioni relative al
modello e alle caratteristiche di sicurezza del passaporto ordinario elettronico (Decreto n.
303/014) disciplina la procedura per ottenere il passaporto. Ai sensi dell'art. 3. del D.M. cit. la
domanda di rilascio del passaporto elettronico è presentata alla questura o all'ufficio locale
distaccato di pubblica sicurezza del luogo dove il richiedente ha la residenza, il domicilio o la
dimora ovvero, in mancanza di questi uffici, al comando locale dei carabinieri o al comune; se
il richiedente invece risiede all'estero la domanda è presentata alle rappresentanze
diplomatiche o consolari. Alla domanda, munita di tutte le indicazioni prescritte21, devono
essere allegate due foto identiche frontali22 e a volto scoperto, conformi alle modalità previste
dalla normativa ICAO di cui al punto 7 della Decisione C(2005) 40923. Successivamente,
verificata l'identità del richiedente, gli uffici competenti al rilascio dei passaporti di cui all'art.
5 della L. 1185/1967 acquisiscono a mezzo scansione elettronica l'impronta del dito indice di
ciascuna mano dell'interessato24. Completate queste fasi della procedura, il passaporto viene
consegnato al richiedente, previa verifica del funzionamento del chip e della correttezza dei
dati in esso inseriti.
Risulta pertanto chiarissima la decisa virata della maggioranza dei governi del pianeta verso
il passaporto biometrico. Si aprono a questo punto una serie di questioni: che cos'è la
Il richiedente deve indicare il nome, il cognome, il luogo e data di nascita, la cittadinanza italiana, la residenza
anagrafica, la statura e colore degli occhi, lo stato civile in relazione al matrimonio, lo stato di famiglia,
l'eventuale esistenza di procedimenti penali o di condanne penali, nonchè di multe o ammende non pagate
relative sempre a procedimenti penali, nonchè l'esistenza di eventuali misure di sicurezza detentiva o di
prevenzione previste dall'art. 3 e seguenti della legge 27 dicembre 1956, n. 1423, l'eventuale esistenza di obblighi
alimentari.
22 Si precisa che una delle foto deve essere autenticata qualora la domanda non sia presentata direttamente
dall'interessato.
23 Si veda sul punto la normativa ISO/IEC FCD 19794-5 Biometric Data Interchange Formats, Part 5: Face.
24 Se, in una mano, l'impronta del dito indice non fosse disponibile, si utilizza per la stessa mano, procedendo in
successione, la prima impronta disponibile del dito medio, anulare e pollice. Ove sia temporaneamente
impossibile rilevare le impronte, viene rilasciato un passaporto temporaneo con validità pari o inferiore a dodici
mesi.
21
6
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
biometria? quali sono le principali implicazioni giuridiche concernenti l'impiego della
biometria nei passaporti? la tecnologia biometrica utilizzata è effettivamente in grado di
offrire adeguate garanzie? A queste ed altre questioni si cercherà di dare delle risposte nel
prosieguo della trattazione.
1.2 La biometria
La biometria è una scienza25, ovvero, come è stato sostenuto26: “una sistematizzazione della
conoscenza applicabile alle ipotesi sperimentalmente controllabili”. l termine deriva dal
greco biòs (vita) e metròn (misura) e letteralmente significa misura della vita.
Oggi, nell'era della società dell'informazione, per biometria s'intende anche (e soprattutto) il
riconoscimento informatico automatizzato di un determinato soggetto, ovvero la verifica
dell'identità di una persona sulla base di caratteristiche di tipo anatomico o fisiologico e
comportamentale27.
In dettaglio, s'intendono per:
1. caratteristiche biometriche anatomiche o fisiologiche, quelle basate su dati derivanti da
misurazioni di caratteristiche fisiche (impronte digitali, iride, volto, retina, D.N.A. ecc.) di un
soggetto attraverso l'applicazione automatizzata di specifici algoritmi28.
2. caratteristiche biometriche comportamentali, quelle basate su dati derivati da misurazioni
effettuate su azioni o comportamenti di un determinato soggetto, quali, a titolo esemplificativo,
la voce, lo stile di battitura, la dinamica di apposizione della firma.
Vi è anche chi29 ritiene del tutto superflua questa classificazione, ritenendo che
“probabilmente le caratteristiche biometriche rappresentano un unicum inscindibile di
caratterstiche fisiche/anatomiche e comportamentali”, ma la dottrina prevalente concorda
con la bipartizione delle caratteristiche biometriche.
Da un punto di vista teleologico, la biometria può essere impiegata per:
• Identificare un soggetto, ossia, sulla base di un confronto del tipo 1:n, confrontando le
caratteristiche biometriche del soggetto da identificare con tutte quelle presenti nel database,
attribuire a quel determinato soggetto un'identità (o definirlo non identificabile se il confronto ha
esito negativo)
• Verificare l'identità di un soggetto, ossia, sulla base di un confronto del tipo 1:1,
confrontando le caratteristiche biometriche del soggetto con quelle precedentemente fornite,
(rectius precedentemente associate all'identità dichiarata), verificare se il soggetto sia
effettivamente chi dichiari di essere
Si veda l'ampia analisi sulla collocazione scientifica della biometria compiuta da PREITE G., in [9], pp. 16. ss.
L'autore sostiene che la biometria possa essere definita come biologia quantitativa, ossia come applicazione di
metodi statistici per la soluzione di problemi biologici.
26 Cfr. PREITE G., in [9], p. 15.
27 Cfr. PREITE G., in [9], p 16.
28 Un esempio è l'algoritmo di John Daugman impiegato nel riconoscimento automatico dell'iride.
29 Cfr. BISI S., in [8], p. 7.
25
7
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
La dottrina30 ha efficacemente evidenziato quali siano i vantaggi dell'impiego della biometria
nei metodi di autenticazione:
“Basandosi su qualcosa che l'utente è, la biometria costituisce un sistema di autenticazione
molto più sicuro, perchè il corpo stesso rappresenta la password per il sistema di
autenticazione”.
Ciò però comporta una serie di problematiche giuridiche, quali ad esempio, il trattamento
dei dati biometrici, e la sicurezza del riconoscimento, che meritano estrema attenzione.
1.3 Il dato biometrico: natura giuridica
Non esiste una puntuale definizione di dato biometrico nel nostro ordinamento. In mancanza
di una definizione legale è stato proposto di adottare il concetto espresso dal Gruppo dei
Garanti Europei nel documento adottato il 1° agosto 2003, laddove si dice che:
i dati biometrici possono essere sempre considerati come informazioni concernenti una persona fisica in
quanto sono dati, che per la loro stessa natura, forniscono indicazioni su una determinata persona.
Si rimarca quindi la natura giuridica di dato personale dei dati biometrici, comportando ciò
l'applicazione integrale del D.lgs 196/2003.
Il dato biometrico è, pertanto, un dato personale, tuttavia sembra opportuno distinguere tra
dato biometrico e caratteristica biometrica. Certamente nel caso delle fotografie digitali del
volto di un individuo la caratteristica biometrica è il dato biometrico impiegato per il
riconoscimento, tuttavia in altre ipotesi (iride, impronte digitali) non c'è coincidenza tra
caratteristica e dato biometrico.
S'intende pertanto per caratteristica biometrica una caratteristica fisica (voce, iride, impronte
digitali, retina ecc.) utilizzata per finalità di identificazione. A titolo esemplificativo la trama
dell'iride è una caratteristica biometrica31.
Il dato biometrico è invece l'elemento effettivamente impiegato nelle procedure di
identificazione. Nella maggior parte dei casi si tratta di un codice automaticamente generato
dai programmi di riconoscimento automatico dell'identità che si avvalgono della biometria,
anche definito come template biometrico.
Il legislatore italiano ha, nell'allegato B al codice della privacy, espressamente incluso le
caratteristiche biometriche fra le credenziali di autenticazione, ossia tra i dati e i dispositivi
utilizzati per l'autenticazione informatica32.
Si potrebbe dunque affermare che l'impronta digitale in sé considerata sia una credenziale di
Cfr. BISI S., in [8], p. 9
Si precisa che affinché una caratteristica fisica possa essere rilevante per finalità biometriche, deve essere
presente in tutti gli individui da esaminare, essere facilmente distinguibile fra un individuo e un altro e risultare
sufficientemente stabile nel tempo.
32 S'intende per autenticazione informatica l'insieme degli strumenti elettronici e delle procedure per la verifica
anche indiretta dell'identità.
30
31
8
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
autenticazione? L'affermazione è in parte condivisibile, perché non si può certo negare che lo
scopo finale dei sistemi biometrici di riconoscimento automatico delle identità è proprio
quello di consentire ad un individuo di accedere ad un sistema semplicemente fornendo una
propria caratteristica fisica, in questo caso l'impronta digitale, allo stesso modo in cui si
fornisce una parola chiave.
L'aspetto che tuttavia non convince è quello relativo allo svolgimento della fase di matching,
nella quale il sistema effettua un confronto non già tra due immagini rappresentative
dell'impronta digitale, bensì tra due codici biometrici ricavati attraverso l'applicazione di
particolari algoritmi. Risulta pertanto evidente che la credenziale di autenticazione non è la
caratteristica biometrica in sé considerata, ma il dato biometrico che se ne ricava: il template
biometrico rappresentativo dell'impronta digitale.
Vero è che, tuttavia, anche la fotografia del volto di un individuo in formato digitale è
utilizzabile quale credenziale di autenticazione, pertanto s'intende fornire una definizione
operativa di dato biometrico, onnicomprensiva ed utilizzabile in entrambe le ipotesi:
Una credenziale di autenticazione costituita da un dato identificativo di un soggetto ricavabile da una
caratteristica biometrica di un individuo.
In questa definizione rientrano pienamente, sia il template rappresentativo dell'impronta
digitale, sia l'Iris Code33, sia la fotografia digitale del volto di un individuo in quanto tutti
costituiscono dei dati biometrici associati a delle caratteristiche biometriche, quali appunto le
impronte digitali, la trama dell'iride o il volto dell'individuo.
1.4 Passaporto biometrico e privacy
1.4.1 I dati biometrici nel sistema del D.lgs 196/2003
Chiarito che il dato biometrico rientra a tutti gli effetti nell'ampia nozione di dato personale
contenuta nell'art. 4 co. 1 lett. b del d.lgs 196/2003, il punto successivo da affrontare è quello
relativo alla disciplina applicabile al trattamento dei dati biometrici contenuti nei passaporti:
immagine del volto e impronte digitali.
Preliminarmente va rilevato che l'immagine del volto di un individuo integra un dato
sensibile, trattandosi di un dato personale idoneo a rivelarne l'origine razziale ed etnica (art. 4
co. 1 lett. d), ciò comporta la necessità di adozione di cautele particolari, dati i rischi per la
dignità e la riservatezza dell'interessato insiti nel trattamento, specialmente considerando la
natura stessa del passaporto biometrico. Si tratta infatti di un documento identificativo
contenente gli estremi anagrafici del soggetto cui è rilasciato, pertanto l'immagine appare
pienamente riconducibile ad una identità determinata.
Tali preoccupazioni non desta invece il trattamento delle impronte digitali perchè
memorizzate in forma di template. L'impronta sarebbe infatti memorizzata e verificata non
Si definisce Iris Code il template biometrico estratto a partire dall'acquisizione di immagini dell'iride ad alta
risoluzione.
33
9
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
come immagine dattiloscopica, ma in forma sintetizzata e complessa (codice numerico). Tale
valutazione positiva è anche confortata dall'orientamento generale espresso a più riprese dal
Garante34.
Tali dati biometrici sono memorizzati nel passaporto, come già accennato. Tale scelta appare
evidentemente motivata dall'esigenza di evitare la creazione di una grande banca dati
centralizzata che avrebbe certamente incontrato fortissime resistenze da parte dell'opinione
pubblica35. L'art. 2 del D.M. 23 giugno 2009 ha inoltre precisato che: I dati biometrici raccolti ai
fini del rilascio del passaporto non saranno conservati in banche di dati.
I dati biometrici sono infatti memorizzati unicamente nel chip contenuto nel passaporto 36,
unitamente alle informazioni già presenti sul supporto cartaceo relative al passaporto ed al
titolare, ai codici informatici per la protezione ed inalterabilità dei dati, alle informazioni
necessarie per renderne possibile la lettura agli organi di controllo. Tale previsione appare
conforme all'orientamento del Garante favorevole al trattamento di dati biometrici purché
memorizzati in smart-card, rilasciate e custodite dall'interessato37, atteso che i sistemi
informativi devono essere configurati in modo da ridurre al minimo l'utilizzazione di dati
personali in modo da escluderne il trattamento, quando le finalità perseguite possono essere
realizzate con modalità tali da permettere di identificare l'interessato solo in caso di necessità
(artt. 3 e 11 del Codice)
1.4.2 Banche dati centralizzate e passaporto biometrico
Si veda in particolare la Relazione 2007 del 16 luglio 2008, con riferimento ai sistemi di riconoscimento
biometrico dell'impronta digitale per la finalità esclusiva di autenticazione informatica. Il Garante ha infatti
autorizzato il trattamento, senza prescrivere particolari accorgimenti o misure, ritenendo che la memorizzazione
dell'impronta in forma sintetizzata e complessa offrisse già garanzie adeguate.
35 In questo senso appare difforme dalla tendenza generalizzata esistente in Europa la posizione della Svizzera.
L'art 11 del decreto federale che ha recepito formalmente nel diritto svizzero il Regolamento (CE) n. 2252/2004
ha introdotto un sistema d'informazione, gestito dall'Ufficio federale di polizia, contenente i dati personali
inseriti nel passaporto. Il successivo art. 12 2° comma prevede che tali dati possano essere utilizzati allo scopo di
identificare vittime di incidenti, di catastrofi naturali e di atti violenti. Si tratta pertanto di una vera e propria
banca dati centralizzata.
36 Sempre l'art. 2 del D.M cit. precisa che si tratta di un microprocessore RF/ID di prossimità, conforme alla
direttiva ISO 14443, alle specifiche ICAO OS/LDS con capacità minima di 80Kb e di durata almeno di dieci anni.
37 Si veda il provvedimento 15 giugno 2006 del garante in tema di uso della biometria per identificazione del
personale nelle banche. In questo provvedimento il Garante ritiene del tutto sproporzionata e non necessaria allo
scopo (comunque lecito) perseguito dalla banca la centralizzazione in un database delle informazioni personali
(in forma di template) trattate nell'ambito del procedimento di riconoscimento biometrico. Si veda inoltre il
provvedimento 26 luglio 2006 in materia di Biometria per sicurezza merci e controllo delle presenze presso gli
aeroporti. In questa ipotesi la società che aveva richiesto il parere del Garante aveva predisposto un sistema di
riconoscimento costituito da dispositivi di lettura di impronte digitali e da smart-card rilasciate agli interessati.
Solo in tali smart-card erano conservati i template biometrici ricavati dalla lettura delle impronte digitali. Il
Garante pertanto ha autorizzato il trattamento dei dati biometrici non ravvisando violazioni dei principi di
liceità e proporzionalità del trattamento dei dati personali.
34
10
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
Si è già accennato nel precedente paragrafo che il nostro ordinamento, con l'art. 2 del D.M 23
giugno 2009, ha precisato che i dati biometrici raccolti ai fini del rilascio del passaporto non
saranno conservati in banche di dati. La ratio di questa disposizione è chiaramente quella di
impedire la creazione di banche dati centralizzate (come invece accaduto in Svizzera)
contenenti i dati biometrici dei cittadini ai quali viene rilasciato il passaporto. Tale previsione,
come si è già detto supra, appare conforme agli orientamenti in tema di trattamento dei dati
personali del Garante della privacy e, soprattutto, rispetta pienamente il fondamentale
principio di proporzionalità. Sebbene nè il reg. 2252/2004 CE nè il successivo reg. 444/2009
CE contengano disposizioni in materia di conservazione dei dati biometrici in banche dati
centralizzate, il tema è stato ampiamente dibattuto, come si evince dall'analisi dei lavori
preparatori dei suddetti regolamenti.
Nella risoluzione del 2 dicembre 2004 del Parlamento Europeo38 è infatti contenuto un
emendamento al testo proposto dalla Commissione che testualmente recita:
<<Non va istituita alcuna banca dati centrale per i passaporti e i documenti di viaggio dell'Unione
europea che contenga i dati biometrici e di altro tipo di tutti i titolari di passaporto dell'UE>>
La posizione del Parlamento è inoltre conforme a quella della Commissione GAI contenuta
nella relazione del 25 Ottobre 2004 secondo cui la creazione di una banca dati centralizzata
violerebbe i principi di finalità e proporzionalità e aumenterebbe pertanto i rischi di abusi e di
function creep (incrocio indebito dei dati). Il Consiglio Europeo, tuttavia, non ha tenuto in
debita considerazione la posizione espressa dal Parlamento e ha ritenuto di non dover
inserire nel testo definitivo del Reg. n. 2252/2004 alcuna disposizione riguardante il divieto di
realizzazione di banche dati centralizzate, di fatto lasciando la regolamentazione della
materia alla discrezionalità degli Stati Membri39.
Particolare preoccupazione sull'argomento è stata, a più riprese, manifestata dal Gruppo di
Lavoro per la tutela delle persone con riguardo al trattamento dei dati personali istituito dalla
direttiva 95/46/CE. Già il 18 agosto 2004, il presidente del Gruppo di Lavoro ha inviato una
lettera ad alcuni soggetti fra i quali si segnalano il presidente della Commissione LIBE, il
segretario generale del Consiglio dell'Unione europea, il presidente della Commissione
Si tratta sempre della Risoluzione legislativa non vincolante del Parlamento Europeo, riguardante la proposta
della Commissione di regolamento del Consiglio relativo alle norme sulle caratteristiche di sicurezza e sugli
elementi biometrici nei passaporti dei cittadini dell'Unione. Si veda per maggiori dettagli il paragrafo 1.1.2
39 L'orientamento del Consiglio Europeo non appare condivisibile per due ordini di ragioni. In primo luogo la
questione concernente la creazione di banche dati centralizzate contenenti i dati biometrici dei cittadini
dell'Unione è inevitabilmente connessa con la normativa comunitaria di protezione dei dati personali, pertanto
avrebbe meritato una regolamentazione specifica a livello di normativa comunitaria. In secondo luogo se, come
ha sostenuto la Commissione all'atto della presentazione della Proposta, è necessario un approccio coerente in
tema di impiego di indicatori biometrici in passaporti e documenti di viaggio, ed è inoltre necessario un
approccio coerente in tema di esenzioni all'obbligo generale di rilevamento delle impronte digitali, non si
comprende per quale ragione non sia necessario un approccio coerente in tema di conservazione degli indicatori
biometrici.
38
11
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
Europea, presentando loro una serie di proposte relative all'introduzione dei passaporti
biometrici. In particolare il Gruppo si è fermamente opposto alla memorizzazione di dati
biometrici e di altro tipo di tutti i titolari di un passaporto UE in una banca dati centralizzata
ed ha altresì richiesto la tassativa individuazione dei soggetti autorizzati ad accedere ai dati
contenuti nel supporto di memorizzazzione40.
Il Gruppo ha altresì adottato il parere 3/2005 in data 30 settembre 2005 relativo all'attuazione
del Reg. n. 2252/2004 del 13 Dicembre 2004. Nel parere è contenuta una specifica sezione
dedicata alle riserve riguardo la creazione di una base centralizzata, europea o nazionale, di
dati biometrici41. Il Gruppo infatti condivide la contrarietà alla creazione di una base centrale
di dati a livello europeo già espressa dal Parlamento Europeo con la Risoluzione legislativa
del 2 dicembre 2004, ritenendo che la stessa contrarietà vada manifestata contro la creazione
eventuale di banche dati nazionali. Le argomentazioni del Gruppo si fondano in primis sulla
lesione del basilare principio di proporzionalità e in secundis sull'accrescimento dei rischi di
utilizzo improprio, appropriazione indebita, abuso e incrocio indebito dei dati dei cittadini
UE che ne deriverebbero.
1.4.3 L'impiego della tecnologia RFID: problemi e soluzioni.
Il D.M. 23 Giugno 2009 del Ministro degli Affari Esteri (n. 303/015) contenente disposizioni
relative ai libretti di passaporto ordinario elettronico ha stabilito che nel passaporto è
contenuto un microprocessore RF/ID di prossimità (chip) conforme alla direttiva ISO 14443,
alle specifiche ICAO OS/LDS con capacità minima di 80Kb e di durata di almeno 10 anni. Nel
chip sono memorizzate, in formato interoperativo, l'immagine del volto e le impronte digitali
del dito indice di ogni mano, unitamente alle informazioni già presenti sul supporto cartaceo
relative al passaporto ed al titolare, nonchè i codici informatici per la protezione ed
inalterabilità dei dati e quelle necessarie per renderne possibile la lettura agli organi di
controllo (art. 2 del D.M. cit.).
La tecnologia RF/ID, definita una general purpose technology42, consente l'identificazione
Cfr. il Parere 3/2005 del Gruppo, [12], p. 4. Si veda anche la Risoluzione della Conferenza internazionale dei
garanti della protezione dei dati e della privacy del 16 Settembre 2005 svoltasi a Montreux, [10], pp. 3 ss. in cui si
richiede, a livello internazionale, la predisposizione di efficaci garanzie per limitare i rischi inerenti alla natura
della biometria.
41 Si veda [12], pp. 7-8.
42 Secondo MIRAGLIOTTO G. e REGOLIO S., l'RFID possiede le tre caratteristiche di ogni sistema GPT:
pervasività, dinamismo e complementarietà innovativa. Scrivono infatti gli autori che: “La pervasività è strettamente
connessa alla possibilità di offrire alcune funzioni ovunque applicabili: l'identificazione e autenticazione, la
misura, la comunicazione e la localizzazione per persone e oggetti. In secondo luogo, i sistemi RFID sono in
continua evoluzione e l'attenzione di cui ora godono condunce a innovazioni tecnologiche rapide e significative.
Infine sono da citare le complementarietà innovative, che implicano l'esistenza di due tipologie di esternalità:
quelle orizzontali e quelle verticali. Nel primo caso maggiore è il numero dei settori applicativi e più consistente
è la loro domanda, più veloce sarà l'evoluzione tecnologica stessa. Le esternalità verticali consentono invece di
agevolare la propagazione degli effetti legati alla innovazione grazie all'espansione della tecnologia su beni
40
12
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
automatica di oggetti, animali o persone. Elmento costitutivo di un sistema RF/ID è il cd. tag
o transponder, che a sua volta è composto da un chip nel quale sono contenuti determinati
dati, un'antenna per trasmettere i dati contenuti nel chip all'apparecchio esterno di lettura e,
in alcuni casi, anche una batteria43.
Le maggiori perplessità concernenti l'impiego delle tecnologie RFID sono relative a due
aspetti principali: l'identificazione e la tracciabilità delle persone, nonchè la profilazione dei
loro interessi e comportamenti44. In particolare, il Gruppo di Lavoro istituito dalla Direttiva
95/46/CE ha rilevato che l'impiego delle tecnologie RFID nei passaporti rilasciati ai cittadini
degli Stati Membri comporterebbe elevati rischi per la privacy degli stessi 45: il contatto tra il
chip RFID e il lettore si presterebbe infatti all'intercettazione (eavesdropping) e le informazioni
in esso contenute potrebbero essere captate e copiate (skimming). Considerando la natura dei
dati biometrici è di tutta evidenza la necessità di apprestare specifiche tutele sia di carattere
normativo, sia di carattere tecnologico a garanzia dei cittadini46.
Per quanto concerne le tutele di carattere normativo, con il provvedimento del 9 marzo 2005,
il garante italiano per la protezione dei dati personali ha fatto chiarezza sulle modalità di
utilizzo delle tecnologie RFID. Riconosciuta l'indubbia utilità delle tecnologie RFID, il garante
ha altresì sottolineato che attraverso l'impiego delle stesse potrebbero essere raccolte
innumerevoli informazioni sulle abitudini dell'interessato, a fini di profilazione e potrebbero
altresì essere tracciati i suoi spostamenti. Tali rischi sono acuiti dal crescente sviluppo
tecnologico degli apparecchi di lettura, in grado di leggere i dati contenuti nei tag RFID a
distanze sempre più elevate47. Inoltre è stata evidenziata la possibilità che, in seguito
all'adozione di standards comuni, terzi non autorizzati siano in grado di leggere i dati
contenuti nel microchip RFID, o peggio, siano anche in grado di sovrascrivere i dati stessi, di
complementari.” Cfr. [13], p. 96, per maggiori dettagli.
43 Infatti si distinguono Sistemi RFID attivi, semipassivi e passivi, a seconda dei sistemi energetici implementati.
I sistemi RFID attivi si caratterizzano per la presenza di una batteria propria che fornisce l'energia necessaria sia
per l'alimentazione del microchip, sia per la generazione del segnale da inviare al lettore. Nei sistemi RFID
semipassivi la batteria interna fornisce esclusivamente l'energia necessaria per l'alimentazione del microchip,
l'invio delle informazioni ivi contenute al lettore segue lo stesso meccanismo utilizzato nei sistemi RFID passivi,
ossia si utilizza l'energia estraibile da un segnale energizzante inviato dal lettore esterno. Si tratta più
precisamente di una corrente alternata generata per induzione dal campo magnetico prodotto dal lettore
esterno. Cfr. [11] pp. 115-118 per un'ampia disamina sull'argomento.
44 Sostengono infatti MIRAGLIOTTO G. e REGOLIO S, in [13], che “questi timori riguardano aspetti
estremamente delicati che, se non adeguatamente compresi, potrebbero costituire una vera e propria barriera
all'impiego dell'RFID su larga scala”.
45 Si veda la posizione del Gruppo in [12], p. 8.
46 Ad esempio il Gruppo di Lavoro cit. ha sollecitato l'adozione di un'infrastruttura globale a chiave pubblica
(PKI) allo scopo di realizzare una struttura di sicurezza in grado di garantire un maggiore livello di riservatezza
per le informazioni da scambiare. Un sistema di sicurezza simile è stato, come poi si vedrà meglio, adottato
nell'Ordinamento Italiano
47 Cfr. [14], pp. 1-2. In questi casi non si può infatti negare che ci sia un' evidente lesione dei principi della tutela
dei dati personali, che ha appunto sollecitato l'intervento del Garante.
13
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
fatto pregiudicando completamente la finalità stessa dell'introduzione del passaporto
biometrico, cioè la necessità di creare un legame stabile tra il titolare del documento e colui
che lo esibisce48. Pertanto il Garante ha prescritto che l'impiego e quindi l'utilizzo stesso delle
tecnologie RFID avvenga con modalità tali da assicurare il rigoroso rispetto dei fondamentali
principi del Codice della Privacy49.
Va tuttavia evidenziato che, con riferimento al passaporto biometrico, le cautele più efficaci
sono, senza dubbio, quelle di carattere tecnologico, non sorgendo infatti questioni relative alla
liceità, proporzionalità e modalità del trattamento, essendo quest'ultimo previsto e
disciplinato da specifiche disposizioni di regolamenti comunitari e leggi nazionali. Un
ulteriore Decreto Ministeriale 23 Giugno 2009 del Ministro degli Affari Esteri in tema di
dispisizioni relative al modello e alle caratteristiche di sicurezza del passaporto ordinario
elettronico ha infatti puntualmente indicato quali misure di sicurezza devono essere adottate
a protezione dei dati contenuti nel passaporto biometrico.
L'art. 5 co. 2 del D.M. cit. stabilisce che i dati contenuti nel chip devono essere protetti e il chip
è dotato della capacità di garantire l'integrità, l'autenticità e la riservatezza dei dati50.
L'infrastruttura di sicurezza necessaria per perseguire le finalità indicate dall'art. 5 cit. è
contenuta nel successivo art. 6, e sostanzialmente si fonda su un infrastruttura a chiave
pubblica (PKI) realizzata dal Sistema di Sicurezza del Circuito di controllo per l'Emissione dei
passaporti elettronici (SSCE-PE) collocato presso il Centro Elettronico Nazionale della Polizia
di Stato. In particolar modo all'art. 6. co. 5 è specificato che il SSCE-PE:
• Rilascia e pubblica il certificato digitale nazionale (Certificato della CSCA) valido per il
riconoscimento a livello nazionale e internazionale di tutti i passaporti italiani emessi;
• Genera e certifica le coppie di chiavi utilizzate per firmare i dati memorizzati nel
Captati i dati biometrici di un terzo, potrebbe anche verificarsi l'eventualità che tali dati siano successivamente
inseriti in un documento contraffatto da un soggetto non autorizzato.
49 I Sistemi RFID devono essere configurati in modo tale da ridurre al minimo l'utilizzo di dati personali e non
devono consentire l'identificabilità dell'interessato a meno che non sia strettamente necessario in considerazione
delle finalità perseguite. Occorre assicurare la liceità del trattamento attraverso RFID attraverso il rispetto delle
condizioni prescritte dal codice per il trattamento effettuato da soggetti pubblici (svolgimento di finalità
istituzionali) e per i soggetti privati (adempimento di un obbligo di legge e/o consenso libero ed espresso). I dati
devono essere trattati per scopi determinati, espliciti e legittimi e unicamente per il tempo necessario al
perseguimento di detti scopi, decorso il quale devono essere cancellati o resi anonimi. I dati trattati e le modalità
del trattamento non devono essere sproporzionate rispetto agli scopi da perseguire. Nei casi in cui è necessaria,
deve essere fornita agli interessati un'informativa dettagliata che deve anche specificare la possibilità che
attraverso i sistemi RFID i dati personali contenuti nel chip possano essere letti anche in assenza di una attività
specifica degli stessi interessati. Deve altresì essere garantita all'interessato, nei casi in cui sia oggettivamente
possibile (tale disposizione del garante non può infatti applicarsi ai passaporti), il diritto di ottenere la
disattivazione o la rimozione dei tag RFID. Cfr. [14], pp. 2 ss.
50 Una analisi della disposizione appare necessaria. Garantire l'integrità dei dati significa garantire che i dati non
siano stati alterati o modificati e quindi che i dati stessi siano identici a quelli dei documenti originali dai quali
sono estratti. Garantire l'autenticità dei dati significa garantirne la provenienza. Garantire la riservatezza dei dati
significa assicurare l'accesso ai dati unicamente ai soggetti debitamente autorizzati.
48
14
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
microchip del passaporto e garantirne in tal modo l'integrità e autenticità;
• Rilascia e pubblica il certificato digitale nazionale, valido per la verifica a livello nazionale
ed internazionale di tutti i passaporti italiani emessi (certificato della CVCA);
• Genera e certifica le coppie di chiavi utilizzate dai sistemi che abilitano i moduli di
ispezione alla lettura delle impronte digitali memorizzate nel microchip del passaporto, lì
dove presenti (certificato del DV);
• Fornisce telematicamente all'IPZS, in modalità sicura, il codice identificativo univoco
necessario a numerare i passaporti in bianco, da riportare a vista sul passaporto e in
elettronico sul chip;
• Genera e gestisce le chiavi ed i certificati utilizzati per la sicurezza della trasmissione
delle informazioni.
Dal punto di vista prettamente tecnico, per garantire la riservatezza dei dati contenuti nel
chip sono stati introdotti due sistemi di controllo degli accessi alla lettura dei suddetti dati: il
sistema BAC e il sistema EAC. Il sistema BAC (Basic Control Access) è un meccanismo di
protezione dell'accesso, prescritto dall'ICAO, che impedisce la lettura a distanza dei dati
registrati nel documento in assenza del consenso del titolare del documento51. I soggetti
autorizzati sono quindi in grado di accedere ai dati contenuti nel chip, con esclusione delle
impronte digitali. Secondo uno studio condotto dall'RFID Group con riferimento al sistema
BAC implementato nei passaporti elettronici italiani sarebbe tuttavia possibile accedere ai
dati contenuti nel chip anche in assenza di autorizzazione52. Il sistema EAC (Extended Access
Control) protegge invece le impronte digitali contenute nel chip, impedendo l'accesso a tali
dati agli apparecchi di lettura non autorizzati e consentendolo esclusivamente agli apparecchi
Il sistema si fonda sulla partecipazione attiva del titolare del documento. Infatti questi è tenuto ad aprire il
passaporto e a sottoporlo alla lettura ottica. Attraverso questo procedimento l'apparecchio di lettura a distanza è
in grado di leggere i dati contenuti nella Machine Readable Zone, ossia data di nascita, data di scadenza e
numero del passaporto. Successivamente l'apparecchio di lettura invia al chip contenuto nel documento una
chiave calcolata in base a questi ultimi dati. Appena il microchip riceve la chiave corretta si possono consultare i
dati ivi contenuti, con eccezione delle impronte digitali. Si veda carla simonetti, in [17], p. 4.
52 Cfr. [15]. Si riporta l'esito dello studio: <<Una debolezza degna di nota è stata riscontrata nel protocollo BAC,
dovuta al fatto che la stringa MRZ è il risultato di una calcolo deterministico di dati facili da indovinare (data di
nascita del possessore, sesso, ecc... ). Il software prodotto, B.A.C.K. è particolarmente efficiente se usato in locale
nella modalità simulatore e riusce ad effettuare un notevole numero di tentativi al minuto. Ciò comporta un
ulteriore valutazione della sicurezza del protocollo rispetto ai casi reali: se il microprocessore all'interno del
passaporto fosse in grado di effettuare un elevato numero di calcoli al secondo, con l'uso di un lettore RFID
particolarmente performante, in grado cioè di minimizzare la latenza nello scambio dei messaggi, si riuscirebbe
ad ottenere un numero di controlli al minuto molto vicini a quelli stimati dal software in modalità simulatore,
rendendo effettivamente possibile una lettura non autorizzata ad un passaporto reale. Se prima della messa in
funzione del protocollo fossero state effettuate le opportune analisi della sicurezza, probabilmente sarebbero
stati inseriti nell'MRZ alcuni caratteri casuali, ottenendo in tal modo un protocollo sostanzialmente più sicuro e
rientrando senza alcuna modifica nelle direttive previste dallo standard ICAO>>.
51
15
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
in possesso di un certificato valido rilasciato dal paese emettitore del documento 53.
Per quanto invece concerne la verifica dell'integrità dei dati contenuti nel chip, il meccanismo
di sicurezza previsto è costituito dalla PA (Passive Authentication), che si fonda sull'uso delle
firme digitali rilasciate dalle autorità competenti. La PA garantisce pertanto che il passaporto
non sia stato manomesso.
Attraverso il contestuale impiego di questi tre sistemi di sicurezza, BAC, PA ed EAC, è
pertanto possibile garantire la protezione, l'integrità e la riservatezza dei dati contenuti nel
passaporto biometrico.
Esaurita l'analisi della struttura del passaporto biometrico, così come stabilita dalla normativa
vigente si apre una ulteriore questione, che sarà oggetto della seconda parte della trattazione,
relativa all'opportunità della scelta di ricorrere alle impronte digitali quali indicatori
biometrici da inserire nei passaporti biometrici.
Se da un lato il ricorso alla biometria nei passaporti è dettato dall'esigenza di incrementare la
sicurezza dei documenti di viaggio sulla base di un affidabile collegamento tra il titolare e il
passaporto stesso, dall'altro non si può affermare che le impronte digitali siano gli indicatori
biometrici più accurati, risultando disponibili, come meglio si vedrà in seguito, tecnologie più
affidabili e più sicure.
2 Rischi del progetto attuale e proposte alternative
2.1 Scarsa affidabilità delle impronte digitali
La posizione dell'Unione, con riferimento agli indicatori biometrici da implementare nel
passaporto, si fonda sull'opinione, condivisa dalla maggioranza della dottrina, secondo cui la
stabilità e l'unicità delle impronte digitali sono da tempo universalmente riconosciute, tanto che i
sistemi giuridici in vigore in quasi tutti i paesi del mondo conferiscono alle impronte digitali valore
probatorio nei processi54. Alla luce di quanto verrà successivamente ed ampiamente dimostrato,
non si condivide quest'impostazione. Dati oggettivi confermano che l'iride, quale
identificatore biometrico, offre garanzie sensibilmente maggiori rispetto alle impronte
digitali. In secondo luogo sembra opportuno rilevare che le impronte digitali possono essere
facilmente falsficabili, oltretutto con costi estremamente contenuti. Parte della dottrina 55 ha
Infatti il microchip verifica sia la presenza del certificato sia la sua validità. In caso di esito negativo della
verifica negherà l'accesso a tali dati. Interessante inoltre la circostanza in base alla quale ciascuno Stato attraverso
l'EAC è in grado di stabilire quali Paesi potranno accedere alle impronte digitali registrate. Cfr carla simonetti, in
[17], p. 4
54 Si veda fra gli altri CONTALDO A., in [16], p.547.
55 In particolare si veda FLORA M., in [18], pp. 627 ss. L'autore respinge con forza le posizioni di chi afferma che
le soluzioni basate su sistemi biometrici siano in grado di sopperire alle necessità di segretezza, impossibilità di
divulgazione attiva e sopratutto univocità intrinseche. Soffermandosi sui rischi connessi con l'impiego di
identificatori biometrici, quali appunto le impronte digitali, si afferma che, allo stato attuale della tecnologia, la
scelta più ragionevole è ancora quella di una parola chiave, eventualmente complessa, da modificare con
53
16
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
dimostrato l'elevatezza dei rischi connessi all'impiego delle impronte digitali quali
identificatori biometrici. Già nel 2002 infatti Matsumoto & Matsumoto56 hanno dimostrato in
uno storico studio quanto fosse semplice superare i sistemi di autenticazione basati sul
rilevamento delle impronte digitali, utilizzando un dito di gomma, Gummy finger, recante
l'impronta digitale di un utente autorizzato ad entrare nel sistema, rilevata secondo le
tradizionali tecniche di polizia e sul dito stesso artatmente riprodotta. Si è dimostrato, in
precedenza, che sistemi avanzati di riconoscimento dell'iride prevedono la cd. fase della
verifica della vitalità dell'occhio, il cui svolgimento impedirebbe di utilizzare immagini
dell'iride altrui per frodare il sistema. Non si comprende pertanto per quale motivo l'Unione
Europea abbia voluto limitare gli indicatori biometrici impiegati nel passaporto al volto e alle
impronte digitali. La speranza è che, nell'immediato futuro, vengano tenute in debita
considerazione le osservazioni qui riportate sulla debolezza dei sistemi basati sul rilevamento
delle impronte digitali, e che quantomeno, sia prevista la possibilità di effettuare
l'autenticazione anche attraverso ulteriori identificatori biometrici, in particolare attraverso
quell'indicatore che, allo stato attuale della tecnica, offre le maggiori garanzie di affidabilità
ed accuratezza, necessarie, date le rilevanti e non rinunciabili esigenze di sicurezza alla base
dello stesso passaporto biometrico.
2.2 Una proposta alternativa: passaporto biometrico e riconoscimento dell'iride
2.2.1 Principi dell'identificazione attraverso l'iride
La chiave per l'identificazione biometrica di un individuo attraverso una delle sue
caratteristiche fisiche è la presenza di differenze e variazioni rispetto agli altri individui. Ciò
comporta la possibilità di affermare, in primo luogo, che quella determinata caratteristica
fisica può definirsi unica e, in secondo luogo, che può essere utilizzata per scopi identificativi.
Con riferimento alle proprietà dell'iride57 nel 1936 gli oftalmologi Frank Burch e Alphonse
Bertillon sostennero che ogni individuo avesse una trama dell'iride unica e perfettamente
idonea a distinguerlo dagli altri individui. Fu infatti evidenziato che le caratteristiche che
frequenza. Non si condivide l'impostazione così critica dell'autore, ma si condividono i rischi elevati connessi
all'impiego delle impronte digitali. In particolare si evidenzia il seguente passo (pag. 629) “Durante una
dimostrazione è stato mostrato come fosse possibile ottenere un dummy finger a partire da un bicchiere su cui era
stata impressa in modo casuale l'impronta di un dito. Mediante l'utilizzo di normali resine cianidriche contentate
in supercollanti da banco, una macchina fotografica digitale da 2.3 megapixel, una stampante laser bianco e nero
da 600dpi ed una modesta quantità di fotoritocco e colla per legno è stato possibile ottenere un esemplare di
dummy finger capace di ingannare semplicemente i sistemi biometrici di un noto prodotto da banco per
l'archiviazione di dati, quelli di un noto vendor internazionale di soluzioni di sicurezza nonché i sistemi di
accesso di una filiale di un noto istituto di credito. Il tutto in poco meno di 70 minuti”. Come si può agevolmente
rilevare non è affatto vero che le impronte digitali possano essere ritenute un identificatore biometrico sicuro.
56 Cfr. MASTUMOTO T., MATSUMOTO H.,YAMADA K., HOSIHINO K., in [19], pp. 275-289.
57 Si veda [20], pp. 485 ss. per un'ampia analisi anatomica dell'iride.
17
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
esistono nel tessuto colorato che circonda la pupilla hanno più di duecento caratteristiche che
possono essere utilizzate per i confronti, tra le quali il collaretto, le creste, gli anelli, e le pieghe
dell'iride, la cui posizione differisce tra individuo ed individuo. Di seguito si presenterà
brevemente il funzionamento di un sistema di riconoscimento automatico dell'iride.
2.2.2 Il funzionamento di un sistema di riconoscimento dell'iride
Esistono differenti sistemi di riconoscimento automatico dell'iride, ciò nonostante è possibile
individuare cinque fasi comuni:
1. Acquisizione dell'immagine dell'iride. Si tratta del primo e fondamentale stadio di ogni
iris recognition system, consiste nella acquisizione di un'immagine dell'iride ad alta risoluzione
attraverso una fotocamera sensibile all'infrarosso58. Si evidenzia che questa fase presuppone
una partecipazione attiva dell'utente;
2. Segmentazione. Acquisite le immagini dell'iride è necessario individuare i contorni
dell'iride, eliminando dalle immagini eventuali occlusioni dovute alla presenza delle
palpebre, la pupilla, la sclera e gli altri disturbi che inficiano la qualità delle immagini
digitali59;
3. Normalizzazione. L'immagine segmentata deve essere normalizzata. Ciò significa che
l'immagine deve essere rappresentata in modo tale che la posizione delle caratteristiche
distinitive dell'iride (es. le creste) sia la stessa indipendentemente dalle condizioni in cui viene
acquisita l'immagine60;
4. Codifica ed estrazione delle features. Ottenute le immagini normalizzate, i sistemi di
riconoscimento biometrico provvedono ad estrarre da esse le caratteristiche maggiormente
discriminanti e realizzando dunque un template;
5. Matching. Registrato il template biometrico, l'utente che voglia essere riconosciuto dal
sistema ripeterà nuovamente la procedura all'esito della quale si produrrà un nuovo
template. La fase di matching consiste appunto nel confronto tra il template registrato e il
nuovo template ottenuto nel procedimento di autenticazione nel sistema. Si evidenzia che in
qualsiasi sistema biometrico le condizioni di acquisizione dei dati originari non
corrisponderanno quasi mai alle condizioni di acquisizione dei dati all'atto del
riconoscimento, pertanto i due template potranno essere simili ma mai perfettamente
coincidenti. Il sistema autenticherà l'utente solo se le difformità tra i due template saranno
Interessante rilevare come tutti i sistemi attualmente disponibili sul mercato trascurino le informazioni relative
al colore dell'iride, essendo basati su videocamere/fotocamere monocromatiche con una risoluzione ad 8 bit
corrispondenti a 256 livelli di grigio
59 Tale operazione avviene mediante l'applicazione di uno specifico algoritmo di individuazione dei contorni
(edge detection): considerando un'immagine digitale come una matrice nelle cui celle sono contenuti valori
numerici che indicano l'intensità luminosa, è possibile individuare i contorni dell'immagine, attraverso l'analisi
della variazione dell'intensità luminosa dell'immagine
60 Tale operazione avviene mediante il passaggio dalle coordinate cartesiane alle coordinate polari tali che il
raggio r vari da 0 a 1 e l'angolo T vari da 0 a 2P
58
18
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
uguali o inferiori al tasso stabilito dalla soglia di tolleranza61 t ;
2.3 Superiorità del riconoscimento dell'iride rispetto al riconoscimento delle impronte digitali
Allo stato attuale sussistono sul mercato differenti sistemi biometrici, ciascuno di essi
fondato sull'utilizzo di differenti caratteristiche biometriche dell'individuo: impronte digitali,
geometria della mano, Viso, Voce, Iride, Firma). Di tutta evidenza è la circostanza in base alla
quale ciascun sistema di quelli sopra descritti presenta svantaggi e vantaggi a seconda dei
contesti in cui viene utilizzato.
Il CNIPA, al fine di studiare tutte le problematiche legate all'introduzione su larga scala della
biometria, ha sviluppato un progetto pilota, nel corso del 2004, che ha coinvolto circa 10.000
cittadini, 750 dei quali disabili. Il progetto pilota ha simulato l'intera procedura di
autenticazione biometrica62, dalla fase di enrollement a quella di matching.
I risultati del progetto destano estremo interesse sia con riferimento ai tempi di enrollement e
alla percentuale di successo nella fase di enrollement (ossia gli utenti che riescono a registrarsi
correttamente), ma è la percentuale di successo nell'autenticazione successiva degli utenti
registrati che sollecita le maggiori riflessioni. Infatti è stato rilevato che:
• Il riconoscimento facciale si è confermata la tecnologia con il minor tasso di successo in
verifica. Si parla infatti di un tasso pari al 69% per il gruppo generico e del 48% per i disabili;
• Il riconoscimento delle impronte digitali ha ottenuto un tasso di successo in verifica pari
all'81% per il gruppo generico e dell'80% per i disabili;
• Il riconoscimento dell'iride è stata la tecnologia più accurata con un tasso di successo pari
al 96% per il gruppo generico e al 91% per i disabili.
Uno studio più approfondito sulla tematica della valutazione comparativa dei differenti
sistemi biometrici è quello svolto dall'università di San Diego nel 2000 63, all’esito del quale è
stato dimostrato che il riconoscimento dell'iride risulta ancora essere il sistema di
autenticazione più affidabile64.
Saranno prese in considerazione le coppie di bit difformi in ciascuna sequenza di bit, posto che ogni bit può
assumere un valore uguale a 0 o 1. La distanza di Hamming misura il numero delle coppie di bit non identiche.
La soglia di tolleranza stabilisce il numero massimo di coppie non identiche accettate. Di fondamentale
importanza è determinare una soglia di tolleranza ottimale, perchè una soglia troppo bassa aumenta il rischio di
False Accettazioni (autentica chi non sarebbe autorizzato), una soglia troppo alta incrementerebbe i Falsi Rifiuti,
(nega l'autenticazione a un soggetto autorizzato).
62 Appare necessario precisare che i template biometrici ottenuti nella fase di enrollement sono stati memorizzati
in chip contenuti in smart card consegnate poi agli utenti del sistema. Ciò comporta l'evidente spostamento della
responsabilità per perdita del dato in capo al singolo utente, che è pertanto tenuto a custodire con accuratezza il
dispositivo contenente il template.
63 Il report è denominato Biometric Authenication, tecnhnology and Evaluation, [21] ed è stato liberamente diffuso
sulla Rete. Il documento riepilogativo è stato redatto da Uwe Bubeck e da Dina Sanchez.
64 Va tuttavia rilevato che il riconoscimento dell'iride ha tuttavia un tassp FER (Failure Enrol Rate = ossia
insuccesso nella registrazione), più alto rispetto agli altri sistemi, risultando necessaria l'asssistenza di personale
61
19
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
2.4 Conclusioni
Alla luce dei dati forniti si evince chiaramente come la scelta di limitare gli indicatori
biometrici presenti nei passaporti alle impronte digitali e all'immagine del volto del titolare
del documento non appare conforme all'esigenza, cristallizzata nel considerando n. 3 del
Regolamento (CE) n. 2252/2004 che infatti dispone:
l'armonizzazione delle caratteristiche di sicurezza e l'inserimento di identificatori biometrici
costituiscono una tappa importante verso l'utilizzo di nuovi elementi, in prospettiva di futuri sviluppi
a livello europeo, atti a rendere più sicuro il documento di viaggio e a creare un collegamento più
affidabile tra il titolare del passaporto e il documento di viaggio, in quanto contribuiscono il maniera
significativa alla protezione contro l'uso fraudolento.
Come si può affermare che l'obiettivo è quello di creare un collegamento più affidabile e più
sicuro tra il titolare del passaporto e il documento di viaggio quando è stata adottata una
tecnologia accurata all'80 % circa (DATI CNIPA), nonostante siano disponibili tecnologie
accurate al 96%?
Merita a questo punto di essere evidenziato il programma automated border crossing in base al
quale è stato realizzato un sistema automatizzato per lo svolgimento delle procedure di
emigrazione ed immigrazione ed è basato sul riconoscimento automatico dell'iride. Presso
l'Aeroporto di Schirpol, Olanda, infatti è stata prevista per i normali utenti la possibilità di
ottenere una smart card contenente il proprio Iris Code65 e, conseguentemente, la possibilità
di velocizzare le procedure di immigrazione-emigrazione. L'utente provvisto di smart card si
dirigerà in un'apposita area (il chiosco) nella quale inserirà la propria smart card e procederà
verso il sensore dell'iride. All'atto dell'inserimento della smart card, il sistema analizzerà i
dati anagrafici dell'utente per verificare che non ci siano cause ostative all'espatrio. Il sensore
dell'iride acquisirà una o più immagini dell'utente allo scopo di verificarne l'identità. Nel caso
di mancanza di una delle due abilitazioni, l'utente sarà condotto da idoneo funzionario che
svolgerà i controlli di rito manualmente, in caso contrario l'utente potrà direttamente
procedere all'imbarco.
specializzato per la corretta registrazione dell'utente.
65 L'utente ha l'onere di aderire al consorzio privium, versare una quota di circa 100 euro, e partecipare
attivamente alla procedura di enrolement, alla presenza di idoneo funzionario, successivamente alla quale viene
rilasciata l'apposita smart card. Si evidenzia inoltre che aderire a questa procedura automatizzata comporta per
l'utente ulteriori, seppur minori, vantaggi quali ad esempio la possibilità di accedere a tariffe agevolate ai
parcheggi areoportuali.
20
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
Bibliografia
[1] SISKIN A., Visa Waiver Program. fpc.state.gov/documents/organizations/31353.pdf,
2004. CRS Report for Congress.
[2] Commission of The European Communities. Proposal for a Council Regulation on
standards for security features and biometrics in EU citizens' passports. Official Journal of
The European Union C. 98, 2004.
[3]
European Parliament.
DRAFT EUROPEAN PARLIAMENT LEGISLATIVE
RESOLUTION on the Commission proposal for a Council regulation on standards for
security features and biometrics in EU citizens' passports. Official Journal of The European
Union C. 208, 2005.
[4] COELHO C., Report on the Commission proposal for a Council regulation on standards
for
security
features
and
biometrics
in
EU
citizens'
passports.
http://www.europarl.europa.eu/sides/getDoc.do?type=REPORT
mode=XML
reference=A6-2004-0028 language=EN, 2004.
[5] European Parliament. Draft Report on the proposal for a regulation of the European
Parliament and the Council Regulation (EC) No 2252/2004 on standards for security features
and biometrics in passports and travel documents issued by Member States.
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+TA+P6TA-2009-0015+0+DOC+PDF+V0//EN, 2009.
[6] European Parliament. Position of the European Parliament adopted at first reading on 14
January 2009 with a view to the adoption of Regulation (EC) No.../2009 of the European
Parliament and of the Council amending Council Regulation (EC) No 2252/2004 on standards
for security features and biometrics in passports and travel documents issued by Member
States.
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=//EP//NONSGML+TA+P6-TA-2009-0015+0+DOC+PDF+V0//EN, 2009.
[7] Commission of the European Communities. Proposal for a Regulation of the European
Parliament and of the Council amending Council Regulation (EC) No 2252/2004 on standards
for security features and biometrics in passports and travel documents issued by Member
States.
http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2007:0619:FIN:EN:PDF, 2007.
[8]
BISI S.,
Il corpo come password: alcune considerazioni in tema di sistemi di
21
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
autenticazione biometrica. Ciberspazio e diritto, 2006.
[9] PREITE G., Il riconoscimento biometrico. Sicurezza versus Privacy.. Editrice UniService, 2008.
[10] 27th International Conference of Data Protection and Privacy Commissioners. Montreux
Declaration: The protection of personal data and privacy in a globalised world, a universal
right respecting diversities. http://www.garanteprivacy.it/garante/document?ID=1171231,
2005.
[11] ALIPPI C., La Frontiera dell'innovazione. Ridisegnare i processi con l'RFId : le potenzialità
delle tecnologie di Radio frequency identification come fattore di innovazione. Il Sole 24 Ore, 2007.
[12] Gruppo di Lavoro Art. 29 Direttiva 95/46/CE. Parere 3/2005 riguardante l'attuazione
del regolamento (CE) n. 2252/2004 del Consiglio, del 13 dicembre 2004, relativo alle norme
sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di
viaggio rilasciati dagli Stati membri. Gazzetta Ufficiale L. 385, 2004.
[13] MIRAGLIOTTO G. e REGOLIO S., L'impatto sociale delle Tecnologie RFId. Ridisegnare i
processi con l'RFId : le potenzialità delle tecnologie di Radio frequency identification come fattore di
innovazione. Il Sole 24 Ore, 2007.
[14] Garante per la protezione dei dati personali. Etichette intelligenti RFID: il Garante
individua le garanzie per il loro uso. http://www.privacy.it/garanteprovv20050309.html,
2005.
[15]
RFID
Group.
La
sicurezza
dei
passaporti
http://rfid.dia.unisa.it/epass/sicurezza_passaporti.html#bibl, 2009.
elettronici
italiani.
[16] CONTALDO A., Biometrie e documenti di viaggio: problematiche giuridiche in campo.
Rivista Amministrativa della Repubblica Italiana, 2006.
[17] SIMONETTI C., ALESSANDRONI A., Biometria e sicurezza delle frontiere. Le
tecnologie biometriche per il controllo delle frontiere nell'Unione Europea. Technical report,
Centro Nazionale per L'Informatica per la Pubblica Amministrazione, 2009.
[18] FLORA M. G. P., Biometria e clonazione delle impronte digitali. Diritto dell'Internet,
2006.
[19] MASTUMOTO T., MASTUMOTO H., YAMADA K., HOSHINO S., Impact of Artificial
22
DIRITTO MERCATO TECNOLOGIA
www.dimt.it
Gummy Fingers on Fingerprint Systems. Proceedings of SPIE, Optical Security and Counterfeit
Deterrence Techiniques, vol. 4677, 2002.
[20] CHIARUGI G., Apparecchio della Vista. istituzioni di anatomia dell'uomo. Casa Editrice
Dr. Francesco Vallardi, 1969.
[21] Uwe Ubeck and Dina Sanchez. Biometric Authenication, tecnhnology and Evaluation.
www.thuktun.org/cs574/papers/2003-spring-biosurvey.pdf, 2003. San Diego State
University.
[22] SELVAGGIO V.,
dell'iride. 2004.
Stato dell'arte dei sistemi biometrici basati sul riconoscimento
[23] CUPPONE E., Studio e realizzazione di un sistema biometrico basato sul riconoscimento
dell'iride. 2007.
23