Diritti umani e governance delle frontiere digitali
Le prossime linee guida dell'OHCHR sulla governance delle frontiere digitali basata sui diritti umani consolidano gli standard giuridici per la migrazione e il controllo delle frontiere ad alta intensità di dati. Questo contributo individua dove tali linee guida possono essere utili e dove è necessario un cambiamento significativo nelle attuali prassi statali: basi giuridiche chiare e garanzie per le pratiche intrusive, condivisione dei dati e interoperabilità, supervisione dei sistemi algoritmici, valutazione dell'impatto sui diritti umani e ricorso a regimi di sicurezza e di emergenza che diluiscono la tutela dei diritti. Ogni area è inquadrata dalla necessità di garantire legalità, necessità e proporzionalità, non discriminazione e ricorso efficace.
Perché questa nuova guida?
Su incarico del Segretario Generale delle Nazioni Unite, l'OHCHR è stato incaricato di redigere Principi e Linee Guida sulla Governance Digitale delle Frontiere basata sui Diritti Umani (di seguito: "linee guida"). L'iniziativa si basa su un rapporto sullo stesso argomento prodotto dall'OHCHR e dall'Università dell'Essex nel 2023. Le questioni chiave affrontate dalle linee guida includono: (i) dati biometrici e database di grandi dimensioni, (ii) screening e profilazione del rischio, (iii) processi decisionali automatizzati e assistiti dall'intelligenza artificiale, (iv) condivisione dei dati intra e interstatali e (v) partecipazione del settore privato. Sebbene le linee guida non siano vincolanti per gli Stati, si basano sulle migliori pratiche, inclusi gli sviluppi nella legislazione sulla protezione dei dati e nella regolamentazione dell'intelligenza artificiale. L'OHCHR ha inoltre beneficiato della mappatura condotta dal progetto AFAR e della consultazione sulla bozza con il team AFAR.
Base giuridica e garanzie
L'IHRL richiede una base giuridica chiara, accessibile e prevedibile per le interferenze con i diritti, unitamente a garanzie adeguate. Alcuni diritti umani sono assoluti e la loro violazione non può mai essere giustificata. Nel contesto migratorio, tali diritti includono il non-refoulement , il divieto di tortura e trattamenti inumani e degradanti e il divieto di espulsione collettiva. Non esiste alcuna possibile base giuridica giustificativa per l'uso di tecnologie che consentano tali violazioni. I diritti qualificati possono essere soggetti a limitazioni giustificabili, a condizione che siano necessarie, proporzionate e fondate sulla legge.
L'implementazione di tecnologie di governance digitale delle frontiere spesso limita i diritti delle persone in movimento, ma la base giuridica non è sempre chiaramente stabilita. Le autorità di frontiera e di migrazione spesso si affidano a statuti di ampia portata o all'autorità del titolare del trattamento per il trattamento dei dati, il che risulta insufficiente quando vengono utilizzate misure invasive. L'estrazione di dati tramite telefoni cellulari è un esempio paradigmatico : il sequestro generalizzato e la divulgazione forzata delle credenziali sono altamente intrusivi e richiedono stretta necessità, autorizzazione mirata e supervisione indipendente. I tribunali hanno iniziato a limitare le pratiche indiscriminate.
Condivisione dei dati e interoperabilità
Un altro aspetto preoccupante è la condivisione sistematica di dati relativi alla migrazione all'interno e tra gli Stati, nonché con attori privati. Tali pratiche comportano gravi rischi di erosione delle principali garanzie di privacy, in particolare la limitazione delle finalità e la proporzionalità. L'interoperabilità richiede maggiore attenzione a queste garanzie. L'apertura di sistemi eterogenei a ricerche incrociate o a confronti automatici migliora la capacità di sorveglianza e facilita il riutilizzo. Le garanzie dei diritti umani devono accompagnare i dati, inclusi i controlli sui trasferimenti, le piste di controllo e l'effettivo accesso, rettifica e ricorso. Tuttavia, gli accordi vincolanti che regolano i trasferimenti sembrano l'eccezione piuttosto che la regola.
Sistemi automatizzati e revisione significativa
La bozza di linee guida affronta anche il crescente utilizzo del processo decisionale automatizzato (ADM) e dell'IA nella governance digitale delle frontiere (vedere altri articoli in questa raccolta). Sebbene la legge sulla protezione dei dati e le normative emergenti sull'IA contengano importanti garanzie, tra cui il diritto degli individui a non essere soggetti ad ADM che producano effetti giuridici significativi su di loro, ciò lascia una lacuna significativa, nella misura in cui l'IA può essere utilizzata in molteplici processi che supportano il processo decisionale e hanno un impatto sui diritti umani (ad esempio attraverso analisi documentali o comportamentali che producono raccomandazioni ma non costituiscono ADM ai sensi della legge). Ciò aggrava le preoccupazioni circa l'attuazione del principio "human in the loop", la veridicità della revisione umana dell'ADM e la misura in cui questi requisiti forniranno una supervisione significativa (piuttosto che un "timbro di gomma"). (Vedi parere congiunto EDPS-FRA (2021); relatore speciale dell’Assemblea generale delle Nazioni Unite (A/75/590, 2020) ; UNHCR, documento di discussione (2021); CoE CAHAI(2020)23, 2020 ; EU FRA Getting the Future Right )
L'OHCHR ha chiesto una moratoria sull'implementazione di casi d'uso di IA che presentano rischi inaccettabili per i diritti umani, e la legge UE sull'IA introduce alcuni divieti. Ciononostante, il settore privato continua a ideare casi d'uso ad alto rischio e la regolamentazione dell'IA rimane disomogenea o assente in gran parte del mondo. Le linee guida affermano che i sistemi di IA che non sono in grado di dimostrare di mitigare i rischi e garantire la conformità ai diritti umani internazionali non dovrebbero essere implementati.
La valutazione del rischio è importante
Per affrontare questa sfida, le linee guida esortano gli Stati a intraprendere valutazioni del rischio complete per identificare e mitigare i rischi per i diritti umani derivanti dall'implementazione di tecnologie di governance digitale delle frontiere. Ciò riflette il crescente utilizzo delle valutazioni del rischio in una serie di ambiti politici complessi, dall'impatto ambientale all'intelligenza artificiale. Nello specifico, le linee guida raccomandano l'uso sistematico di valutazioni d'impatto sui diritti umani (HRIA), integrate ove necessario da valutazioni d'impatto sulla privacy/protezione dei dati (PIA/DPIA, che sono un requisito legale per le operazioni di trattamento ad alto rischio in molte giurisdizioni) e valutazioni d'impatto algoritmiche (AIA), che sono richieste o raccomandate laddove l'intelligenza artificiale sia sviluppata dalle autorità pubbliche .
Sebbene questi strumenti di valutazione offrano quadri distinti per identificare e mitigare i rischi a cui si rivolgono, le loro metodologie si sovrappongono, 2) Suggerendo un margine significativo (anche se in gran parte inesplorato) di consolidamento. Ciò potrebbe eliminare la necessità di duplicazioni laddove valutazioni multiple degli stessi sistemi di governance delle frontiere digitali siano richieste dalla legge o raccomandate come best practice.
Attualmente, le HRIA appaiono ampiamente sottoutilizzate per quanto riguarda le iniziative di governance delle frontiere digitali. Infatti, al di là delle "implicazioni sui diritti fondamentali" allegate a una manciata di valutazioni d'impatto della Commissione europea, le prove delle HRIA in questo ambito sono estremamente scarse. La preoccupazione per un livello così basso è aggravata dalle sfide che le HRIA presentano: sono complesse e altamente tecniche, richiedono ricerche e analisi approfondite, competenze specialistiche, ampie consultazioni con le parti interessate e risorse adeguate. Vi è anche una sorprendente mancanza di linee guida autorevoli su come condurre le HRIA, al di là del kit di strumenti ampiamente apprezzato dell'Istituto danese per i diritti umani per le HRIA delle attività digitali, che ammonta a 261 pagine. Mentre gli Stati sono inevitabilmente desiderosi di semplificare i processi di valutazione, scorciatoie e checklist rischiano di minare il valore e la validità dell'esercizio, in particolare i necessari test di necessità e proporzionalità.
Data l'attuale mancanza di trasparenza nella governance delle frontiere digitali e la mancanza di mezzi alternativi per affrontare e mitigare in modo completo l'impatto negativo sui diritti umani delle nuove tecnologie prima della loro implementazione, sono necessari impegno politico e risorse considerevoli per garantire che gli Stati conducano effettivamente le HRIA, che tali valutazioni siano rigorose e complete e che i risultati determinino non solo come la tecnologia viene implementata, ma anche se debba essere utilizzata.
Regimi di sicurezza e di emergenza
Infine, i tentativi di istituzionalizzare approcci basati sui diritti umani rischiano di essere frustrati dall'invocazione di regimi che pongono limiti all'applicazione dell'IHRL. Dopo gli attacchi terroristici dell'11 settembre, gli Stati hanno sempre più affermato che la migrazione e il controllo delle frontiere rappresentano una questione di sicurezza nazionale. Questa congiunzione ha avuto effetti significativi, inquadrando le persone in movimento come una minaccia implicita alla sicurezza, con conseguente trattamento differenziato e dannoso delle "comunità sospette". Dopo l'11 settembre, gli Stati hanno invocato la preoccupazione per il terrorismo come giustificazione per la detenzione e l'espulsione di cittadini di paesi terzi (e persino di persone con doppia cittadinanza). Più recentemente, queste pratiche sono state soppiantate dal sistematico controllo di sicurezza nazionale di richiedenti asilo, richiedenti visti e permessi di soggiorno e viaggiatori internazionali il cui ingresso in molti paesi richiede ora una pre-autorizzazione. Si tratta di un cambiamento notevole, il cui presupposto di fondo è che " tutti i viaggiatori siano sottoposti a sorveglianza e siano considerati a priori come potenziali trasgressori della legge ". I sistemi di screening che ne conseguono, ora richiesti ai sensi del Capitolo VII della Risoluzione 2396 del Consiglio di Sicurezza delle Nazioni Unite, incorporano vari metodi che hanno un impatto sui diritti umani: la raccolta e l'analisi di un'ampia gamma di dati, la messa in comune transnazionale di "liste di controllo" per la sicurezza nazionale, l'inclusione di caratteristiche protette nei profili di rischio e l'uso dell'intelligenza artificiale e di processi decisionali automatizzati per determinare il rischio rappresentato da specifici individui. Tutto ciò solleva importanti questioni sulla necessità, la proporzionalità, la non discriminazione, l'equità procedurale e l'accesso ai rimedi.
L'attenuazione dei confini tra procedure amministrative in materia di immigrazione e sicurezza nazionale ha inoltre portato ad ampie esenzioni dai quadri giuridici che dovrebbero tutelare i diritti delle persone in movimento e facilitare il controllo pubblico delle pratiche statali. La maggior parte dei regimi di protezione dei dati esenta i dati trattati per finalità di sicurezza nazionale. La legge UE sull'intelligenza artificiale esenta completamente i sistemi di intelligenza artificiale utilizzati per finalità di sicurezza nazionale e limita i requisiti di trasparenza per i sistemi utilizzati per il controllo delle migrazioni e delle frontiere. Ciò probabilmente comprometterà i tentativi della società civile e degli organismi per i diritti umani di chiedere conto agli operatori e ai sistemi, e potrebbe ostacolare il lavoro delle autorità di regolamentazione con un mandato formale di supervisione.
Un aumento del ricorso ai poteri di emergenza da parte degli Stati per contrastare i cosiddetti "afflussi di massa" di migranti potrebbe avere lo stesso effetto. Negli ultimi anni, almeno 11 Paesi nelle Americhe, nell'Europa meridionale e orientale hanno dichiarato stati di emergenza nazionali o localizzati (o regimi di crisi simili) a questo scopo. 3)
Tra queste misure si annoverano l'impiego di forze militari a supporto delle autorità di frontiera, restrizioni sui diritti d'asilo, procedure di detenzione ed espulsione accelerate, poteri più ampi per effettuare controlli di identità e perquisizioni e sequestri, l'uso esteso di droni di sorveglianza e sistemi biometrici e la limitazione dell'accesso del pubblico e dei media alle zone di frontiera.
Mentre gli Stati affermano che l'uso dei poteri di emergenza è strettamente richiesto dalle esigenze della situazione (e quindi in conformità con l'IHRL), la sospensione dei diritti costituzionali e umani, del giusto processo e della supervisione è fondamentalmente in contrasto con gli approcci basati sui diritti umani. L' espansione e il ripetuto rinnovo dei decreti di emergenza in materia di migrazione da parte degli Stati rischiano la normalizzazione del contenimento prolungato e l'attuazione di regimi di governance digitale delle frontiere non responsabili, il cui dispiegamento può essere accelerato in assenza di controllo o garanzie . Le linee guida ricordano agli Stati che la sicurezza nazionale non dovrebbe essere usata come pretesto per limitazioni vaghe o arbitrarie dei diritti umani.
E adesso?
Le linee guida dell'OHCHR chiariscono i requisiti di base in materia di diritti umani per l'implementazione di tecnologie di governance digitale delle frontiere. Come minimo, gli Stati dovrebbero condurre valutazioni complete delle risorse umane prima dell'implementazione, migliorare la trasparenza, istituire meccanismi di supervisione in grado di affrontare il rischio intrinseco delle nuove tecnologie e fornire forme significative di ricorso. Senza questa ricalibrazione, una governance digitale delle frontiere migliorata continua a rappresentare un rischio enorme per le comunità vulnerabili ed emarginate.
Riferimenti
| ↑ 1 | ARJ17 contro Ministro per l'immigrazione e la protezione delle frontiere [2018] FCA 909 (Corte federale dell'Australia); R contro Canfield 2020 ABCA 383 (Corte d'appello dell'Alberta); Ufficio del Commissario per la privacy del Canada, “Ricerche CBSA sui dispositivi digitali dei viaggiatori” (2020); Tribunale distrettuale dell'Aia (Rechtbank Den Haag), varie sentenze in materia di asilo 2020-2022 (non riportate, vedere Lina Alajäk, Zeynep Öżkul, Koen Leurs, Karin de Dekker, Ali Salah, Digital disruption and data-driven migration management: perspectives from Europe in Forced Migration Review 73 (giugno 2023); Tribunale civile di Milano, sentenza del 2021 (non riportata, caso di detenzione per asilo, vedere Tribunale civile di Milano, sentenza (2021), vedere Petra Molnar, Technological Testing Grounds (Statewatch/EDRi, 2022, 16); Alta Corte di giustizia (Corte amministrativa), sentenza del 25 marzo 2022 – HM contro Segretario di Stato per il Dipartimento degli Interni [2022] EWHC 695 (Admin); del 16 febbraio 2023 – 1 C 19.21; Nabrdalik & Moskva contro Polonia, riguardante la detenzione di due fotoreporter e l'estrazione di dati dai loro dispositivi mobili durante lo stato di emergenza dichiarato al confine polacco-bielorusso, farà ulteriore luce sulla legittimità dell'MPE alle frontiere internazionali. |
|---|---|
| ↑ 2 | Tutti richiedono: (i) un'ampia analisi per comprendere e documentare gli scopi del sistema, i casi d'uso, le parti interessate e il contesto; (ii) la mappatura dei rischi e dei potenziali impatti negativi; (iii) la valutazione del rischio e la consultazione delle parti interessate pertinenti, comprese quelle interessate dal sistema; (iv) lo sviluppo di misure di mitigazione e salvaguardie appropriate; (v) la documentazione e la trasparenza dei risultati; (vi) la revisione e l'iterazione per tenere conto dei cambiamenti dei sistemi e dei rischi in evoluzione. |
| ↑ 3 | Cile, Costa Rica, Ecuador, Ungheria, Italia, Lettonia, Lituania, Macedonia del Nord, Perù, Polonia, Stati Uniti. |
Il post Diritti umani e governance digitale delle frontiere è apparso per la prima volta su Constitution Blog .
Questa è la traduzione automatica di un articolo pubblicato su Verfassungsblog all’URL https://verfassungsblog.de/human-rights-and-digital-border-governance/ in data Tue, 09 Dec 2025 14:59:46 +0000.