Come la sorveglianza AI cambia il comportamento delle persone anche quando rimane nei limiti di legge, e perché le garanzie non bastano.

Ciao e buon lunedì!

Mercoledì scorso, 10 giugno, il Consiglio dei Ministri ha approvato in esame preliminare due decreti legislativi che danno attuazione alla legge italiana sull'intelligenza artificiale. Uno dei due autorizza, per la prima volta nel nostro ordinamento, l'identificazione biometrica remota in tempo reale: telecamere che riconoscono i volti delle persone mentre camminano in luoghi pubblici, confrontandoli con banche dati di polizia.

Il governo ha accompagnato l'annuncio con una rassicurazione articolata: nessuna sorveglianza di massa, solo casi eccezionali, sempre con l'autorizzazione di un giudice, sempre con un essere umano a decidere.

Ritengo che la rassicurazione sia fondata. Il che, a ben vedere, è la notizia meno rassicurante delle due.

I due decreti completano il quadro normativo nazionale previsto dalla legge 132 del 2025, in coerenza con l'AI Act europeo (il regolamento UE che dal febbraio 2025 vieta le pratiche di AI ritenute più pericolose: il social scoring, il riconoscimento delle emozioni a scuola e sul lavoro, la polizia predittiva individuale). Il decreto dedicato alle attività di polizia disciplina due usi distinti del riconoscimento facciale. (Fonte: Consiglio dei Ministri, comunicato n. 177, 10 giugno 2026)

Il primo è l'identificazione biometrica remota in tempo reale: il sistema analizza i volti delle persone in luoghi pubblici mentre i fatti accadono. È consentita solo in casi eccezionali, per finalità di prevenzione: minaccia terroristica, reati di particolare allarme sociale, ricerca di persone scomparse o vittime di tratta. Serve l'autorizzazione dell'autorità giudiziaria. I dati biometrici vengono conservati sette giorni e poi cancellati automaticamente. (Fonte: Il Sole 24 Ore / Today.it, giugno 2026)

Il secondo è il riconoscimento facciale a posteriori: le immagini delle telecamere già installate possono essere analizzate con componenti AI, ma solo dopo che un reato è stato commesso, e solo per identificare persone già indiziate. Il decreto introduce un nuovo articolo nel codice di procedura penale, il 359-ter, che impone al pubblico ministero di chiedere l'autorizzazione al giudice. I log delle operazioni vengono conservati cinque anni. Vietati i database biometrici costruiti raccogliendo immagini dal web in modo massivo e indiscriminato. (Fonte: Today.it / Agenda Digitale, giugno 2026)

Sulla carta, è un sistema di garanzie serio: autorizzazione giudiziaria, conservazione limitata, controllo umano qualificato, divieto di profilazione di massa. Chi cercasse il solito copione (“lo Stato autoritario che si arroga poteri senza limiti”) qui non lo troverebbe. Il decreto si muove dentro il perimetro europeo, anche se, come notano i giuristi, lungo il suo confine più avanzato: usa in modo estensivo tutte le finestre che l'AI Act ha lasciato aperte. (Fonte: Agenda Digitale, giugno 2026)

E l'Italia non è un caso isolato. A Londra, la Metropolitan Police ha scansionato circa un milione di volti nel solo 2025 con sistemi di riconoscimento facciale dal vivo, e ha annunciato l'installazione di telecamere permanenti a Croydon, montate sull'arredo urbano. (Fonte: Privacy International, 2025)

La direzione è chiara: il riconoscimento facciale sta uscendo dalla fase sperimentale ed entrando nell'infrastruttura ordinaria delle democrazie. Con regole, con garanzie, con supervisione. Legalmente.

Coloro che portano avanti un punto di vista critico nei confronti della sorveglianza, tendono a sorvolare su un aspetto molto importante. A guardare i dati disponibili, il verdetto è chiaro: la videosorveglianza funziona.

La revisione sistematica più completa disponibile, condotta su quarant'anni di valutazioni empiriche da Piza, Welsh, Farrington e Thomas, ha trovato che le telecamere a circuito chiuso sono associate a una riduzione significativa della criminalità: l'effetto più forte e consistente si osserva nei parcheggi, e i sistemi con monitoraggio attivo funzionano meglio di quelli passivi. (Fonte: Piza, Welsh, Farrington, Thomas, "CCTV surveillance for crime prevention: A 40-year systematic review with meta-analysis", Criminology & Public Policy, 2019)

E gli usi previsti dal decreto italiano non sono pretesti: ritrovare una persona scomparsa, identificare una vittima di tratta, prevenire un attentato sono finalità che nessuna persona ragionevole considererebbe illegittime. Chi ha perso un familiare e lo cerca da giorni non ha alcun interesse per il dibattito sul “panopticon”.

(Se non sai cosa sia il “panopticon”, continua a leggere: te lo spiego tra poco 😉)

Sicché il quadro sembrerebbe chiudersi così: la tecnologia funziona, le finalità sono legittime, le garanzie ci sono. Cosa rimane da discutere?

Rimane una cosa che non compare in nessun decreto, perché non è un abuso, non è un breach, non è una violazione: è un effetto collaterale del sistema quando funziona correttamente e dentro i suoi limiti normativi.

Si chiama “chilling effect” (“effetto raggelante”): la tendenza delle persone a modificare il proprio comportamento (cosa leggono, cosa dicono, dove vanno, con chi si fanno vedere) quando sono consapevoli che potrebbero essere osservate. Non solo quando sono sicuramente osservate. Anche quando potrebbero esserlo.

Esiste un progetto architettonico del Settecento che spiega la sorveglianza moderna meglio di qualsiasi paper di informatica. Lo disegnò Jeremy Bentham nel 1787: un carcere circolare, con le celle disposte lungo il perimetro e una torre di guardia al centro. Dalla torre si può vedere dentro ogni cella; dalle celle non si può mai sapere se nella torre c'è qualcuno. Bentham lo chiamò “Panopticon”, e ne colse subito il meccanismo essenziale: non serve sorvegliare tutti, sempre. Basta che ognuno sappia di poter essere sorvegliato in qualsiasi momento. A quel punto i detenuti si sorvegliano da soli.

Michel Foucault, due secoli dopo, ha esteso l'intuizione oltre il carcere: il potere più efficiente non è quello che punisce, è quello che induce le persone a disciplinarsi da sole, interiorizzando lo sguardo dell'osservatore.

Per molto tempo questa è rimasta teoria. Poi, nel 2013, Edward Snowden ha rivelato i programmi di sorveglianza di massa della NSA, e per la prima volta è diventato possibile misurare empiricamente cosa succede a una popolazione quando scopre di essere potenzialmente osservata.

Jonathon Penney, giurista oggi alla Osgoode Hall Law School, ha analizzato il traffico verso 48 voci di Wikipedia su temi legati al terrorismo (voci che chiunque potrebbe consultare per pura curiosità, per studio, per lavoro giornalistico). Il risultato: dopo le rivelazioni del giugno 2013, le visite a quelle pagine sono crollate di quasi il 30%, con un calo immediato e statisticamente significativo. E non si è trattato di un effetto passeggero: anche il trend di lungo periodo è cambiato, segno che l'autocensura si era consolidata. Nessuno aveva vietato nulla. Nessuno era stato arrestato per aver letto la voce "autobomba" su Wikipedia. Era bastato sapere che qualcuno, forse, stava guardando. (Fonte: Penney, "Chilling Effects: Online Surveillance and Wikipedia Use", Berkeley Technology Law Journal, 2016)

Nello stesso periodo, PEN America ha intervistato oltre 520 scrittori americani: uno su sei dichiarava di aver evitato di scrivere o parlare di un argomento per timore della sorveglianza, il 28% aveva ridotto la propria attività sui social, il 24% evitava certi temi al telefono o via email. Scrittori. In una democrazia. Senza che alcuna legge glielo impedisse. (Fonte: PEN America, "Chilling Effects: NSA Surveillance Drives U.S. Writers to Self-Censor", novembre 2013)

Ecco il punto che i decreti, per loro natura, non possono toccare. Le garanzie giuridiche (autorizzazione del giudice, conservazione limitata, supervisione umana) proteggono dall'abuso del sistema. Non proteggono dal suo semplice uso. Perché l'effetto raggelante non richiede alcun abuso: richiede solo la consapevolezza diffusa che la possibilità di essere sorvegliati è reale e concreta. La telecamera con riconoscimento facciale montata sull'arredo urbano di Croydon produce il suo effetto sul comportamento dei passanti anche nei giorni in cui è spenta, anche sulle persone che non verranno mai identificate, nonostante ogni singola identificazione sarà eseguita - ne sono certo - entro i limiti di legge.

Bentham lo aveva capito nel 1787: il Panopticon funziona anche con la torre vuota.

C'è poi un secondo meccanismo, più silenzioso, che riguarda il modo in cui le eccezioni vivono nel tempo. Il decreto italiano nasce per casi eccezionali: terrorismo, persone scomparse, reati di particolare allarme sociale. Ma "particolare allarme sociale" non è una categoria chiusa: è una clausola che qualcuno dovrà interpretare, caso per caso, negli anni. E l'esperienza comparata suggerisce che le eccezioni di sicurezza, una volta entrate nell'ordinamento, tendono ad ampliarsi attraverso l'interpretazione amministrativa e la prassi operativa, senza che serva cambiare la legge. (Fonte: Agenda Digitale, giugno 2026)

Non è un'accusa di malafede. È un'osservazione sul funzionamento delle istituzioni: ogni strumento legittimo per finalità eccezionali genera, col tempo, la pressione a usarlo per finalità sempre meno eccezionali. Perché lo strumento c'è, è già pagato, e funziona.

Ritengo che il modo in cui discutiamo di sorveglianza sia costruito attorno allo scenario sbagliato.

Lo scenario che tutti temono è quello dello Stato cattivo: il governo autoritario che abusa della tecnologia, il database violato, il funzionario corrotto. Contro questo scenario abbiamo costruito tutte le difese necessarie: garanzie procedurali, autorizzazioni giudiziarie, autorità di controllo. Difese giuste, che vanno mantenute e rafforzate.

Ma lo scenario che mi preoccupa di più è l'altro: lo Stato buono che usa bene la tecnologia. Il sistema che funziona esattamente come previsto, dentro le regole, con tutte le autorizzazioni, per finalità che - peraltro - condivido. Perché è quello scenario, non l'abuso, a produrre l'effetto documentato da Penney e da PEN America: una popolazione che lentamente, senza che nessuno glielo ordini, smette di leggere certe cose, di dire certe cose, di trovarsi in certi posti. Non per paura della punizione: per la semplice, razionale prudenza di chi sa di poter essere visto.

Una democrazia non ha bisogno solo di cittadini che non commettono reati. Ha bisogno di cittadini che leggono cose scomode, frequentano persone scomode, partecipano a manifestazioni scomode. Tutta roba perfettamente legale, e tutta roba che l'effetto raggelante erode per prima, perché è quella che si trova più vicina al confine percepito del sospetto.

Il dibattito vero, quindi, non è "garanzie sì o garanzie no". Le garanzie ci sono e sono fatte bene. Il dibattito vero è se esista una soglia oltre la quale la sorveglianza, anche perfettamente regolata, cambia la natura dello spazio pubblico: da luogo in cui si è liberi fino a prova contraria, a luogo in cui si è osservabili fino a prova contraria. Quella soglia non la decide nessun giudice, perché nessuna singola autorizzazione la oltrepassa. La si oltrepassa per accumulo, una telecamera legittima alla volta.

C'è un esperimento mentale che chiunque può fare, e richiede trenta secondi.

Pensa all'ultima ricerca che hai esitato a digitare, alla domanda che hai riformulato prima di inviarla a un'AI, all'articolo che hai aperto in modalità incognito senza un vero motivo. Se ti è successo almeno una volta, hai già sperimentato l'effetto raggelante su te stesso: hai modificato un comportamento perfettamente legittimo perché qualcuno, forse, avrebbe potuto vederlo.

Ora moltiplica quell'esitazione per milioni di persone, ogni giorno, e applicala non più alle ricerche online ma allo spazio fisico: le strade, le piazze, le manifestazioni.

La domanda da portarsi dietro questa settimana non è se fidarsi dello Stato. È più precisa: quanta della mia libertà quotidiana dipende non dalle leggi che mi proteggono, ma dalla ragionevole certezza di non essere guardato? E cosa succede quando quella certezza, una telecamera alla volta, smette di essere ragionevole?

A lunedì prossimo.

Alberto

Fonti principali di questo numero: