Biometria (ove consentita)nell'AI Act (Allegato III)
La categoria §1 dell'Allegato III del Regolamento (UE) 2024/1689 (AI Act) classifica come ad alto rischio i sistemi di intelligenza artificiale che impiegano dati biometrici. Sono in scope: l'identificazione biometrica remota non in tempo reale (es. analisi forense di registrazioni), la categorizzazione biometrica basata su attributi o caratteristiche sensibili, il riconoscimento delle emozioni in contesti specifici autorizzati. Attenzione: l'Articolo 5 dell'AI Act vieta direttamente alcuni usi della biometria (categorizzazione su razza, opinioni politiche, sindacato, religione, orientamento sessuale; identificazione real-time in spazi pubblici da parte di law enforcement, salvo eccezioni); quelli non vietati ricadono comunque ad alto rischio. Si aggiungono gli obblighi orizzontali di trasparenza dell'Art. 50 verso le persone fisiche esposte. Konformia esegue la classificazione deterministica di questi sistemi e genera la documentazione tecnica Allegato IV con la mappatura esatta del §1 applicato.
Cosa rientra in Biometria (ove consentita).
Identificazione biometrica remota, categorizzazione biometrica e riconoscimento emozioni — nei contesti non vietati dall'Art. 5.
Fonte normativa: Allegato III del Regolamento (UE) 2024/1689, Annex III, §1.
La ratio della classificazione.
La biometria tocca direttamente dati personali sensibili e diritti fondamentali. Anche quando l'uso non è vietato dall'Art. 5, la classificazione ad alto rischio richiede misure rafforzate di trasparenza, sorveglianza umana e impatto sui diritti.
Sistemi che cadono in questa categoria.
- Identificazione biometrica remota non in tempo reale (es. analisi forense di registrazioni)
- Categorizzazione biometrica non sensibile (es. età stimata per controllo accessi)
- Riconoscimento emozioni in contesti medici o di sicurezza autorizzati
Le domande che il classificatore Konformia usa qui.
Se rispondi sì a una di queste domande nel motore di classificazione deterministico di Konformia, il sistema entra automaticamente in Biometria (ove consentita).
- Il sistema esegue identificazione biometrica remota (non in tempo reale)?
- Il sistema categorizza persone in base a dati biometrici (non per attributi sensibili vietati)?
- Il sistema riconosce le emozioni in contesti consentiti (es. medico, sicurezza)?
Cosa devi rispettare se sei in questa categoria.
Sistema di gestione dei rischi (RMS)
Il fornitore di un sistema ad alto rischio deve istituire, attuare, documentare e mantenere un sistema di gestione dei rischi continuo lungo tutto il ciclo di vita.
Trasparenza e informazione ai deployer
I sistemi ad alto rischio devono essere accompagnati da istruzioni per l'uso che permettano al deployer di interpretare l'output del sistema e di usarlo correttamente.
Obblighi dei deployer
I deployer di sistemi ad alto rischio devono usare il sistema in conformità con le istruzioni del fornitore, garantire la supervisione umana, monitorare il funzionamento e segnalare incidenti.
Trasparenza per certi sistemi di IA
Obblighi di trasparenza orizzontali: dichiarare l'interazione con un'IA, etichettare i contenuti sintetici, segnalare il riconoscimento emozioni e i deepfake.
Continua sulle altre 7 categorie.
Infrastrutture critiche
Componenti di sicurezza di infrastrutture digitali critiche, traffico stradale, fornitura di acqua, gas, riscaldamento o energia.
Istruzione e formazione professionale
Accesso, ammissione, assegnazione, valutazione esiti di apprendimento, monitoraggio comportamenti durante esami.
Occupazione, gestione dei lavoratori
Reclutamento, selezione, promozione, cessazione, assegnazione compiti, monitoraggio prestazioni dei lavoratori.
Il tuo sistema ricade in Biometria (ove consentita)?
Tre minuti, niente registrazione: rispondi alle domande del classificatore deterministico e ottieni il verdetto con il riferimento esatto all'articolo applicato.

