Meta torna al centro del dibattito sulla sorveglianza consumer dopo l’emersione di documenti e tracce di codice che indicano una collaborazione con Rank One Computing, società statunitense specializzata in riconoscimento facciale e fornitrice di tecnologie biometriche per clienti governativi, militari e di pubblica sicurezza. Il progetto riguarda funzionalità sperimentali destinate agli smart glasses Ray-Ban Meta e ai dispositivi Oakley connessi all’app Meta AI, con l’obiettivo tecnico di integrare algoritmi di identificazione facciale e liveness detection direttamente nell’esperienza degli occhiali intelligenti. La prospettiva è delicata perché trasferisce capacità nate in ambiti di sorveglianza e difesa verso un dispositivo indossabile di largo consumo, dotato di telecamere sempre disponibili e progettato per essere usato in contesti quotidiani, pubblici e sociali. Meta afferma che non è stata presa alcuna decisione definitiva sull’implementazione commerciale, ma il solo test apre interrogativi rilevanti su dati biometrici, consenso, identificazione di terzi, trasparenza e compatibilità con il quadro europeo fondato su GDPR e AI Act.
Cosa leggere
Meta ha testato il software biometrico di Rank One Computing
La collaborazione tra Meta e Rank One Computing emerge dall’integrazione del software ROC in versioni di test dell’app Meta AI, utilizzata per alimentare le funzionalità intelligenti degli smart glasses Ray-Ban Meta e Oakley. L’accordo avrebbe incluso algoritmi di riconoscimento facciale, sistemi di liveness detection e capacità di gestione fino a 10 milioni di template facciali, una scala tecnica che suggerisce un’architettura non limitata a semplici esperimenti locali. La funzione di liveness detection è particolarmente significativa perché consente di distinguere un volto reale da una fotografia, un video o una maschera, rafforzando l’affidabilità del riconoscimento in scenari in cui l’identificazione deve evitare spoofing e falsificazioni. Rank One Computing, con sede a Denver, deriva una quota rilevante del proprio fatturato da clienti governativi e della difesa statunitense, e i suoi algoritmi sono utilizzati in contesti di polizia, sicurezza pubblica e applicazioni militari. Il passaggio di questa tecnologia verso occhiali intelligenti consumer cambia radicalmente il perimetro del rischio: una capacità progettata per identificare persone in ambienti controllati o istituzionali potrebbe essere collocata su dispositivi indossabili capaci di osservare il mondo in modo continuo, mobile e socialmente ambiguo.
Ex funzionari CIA e FBI aumentano la sensibilità del progetto
La composizione della leadership di Rank One Computing rende il caso ancora più sensibile dal punto di vista politico e regolatorio. Tra le figure associate all’azienda compaiono profili provenienti dall’intelligence e dalle forze dell’ordine statunitensi, incluso l’amministratore delegato B. Scott Swann, con oltre 18 anni di esperienza nell’FBI e competenze legate a database biometrici, oltre a membri del consiglio di amministrazione con trascorsi nella CIA, compresa una ex vice direttrice della Direzione Scienza e Tecnologia. Questi elementi non dimostrano di per sé un abuso, ma rafforzano la percezione di un trasferimento di competenze dalla sorveglianza governativa al mercato consumer.
Il punto critico non è soltanto chi sviluppa la tecnologia, ma quale cultura operativa viene incorporata nei prodotti destinati al pubblico. Nei sistemi di riconoscimento facciale, accuratezza, database di confronto, soglie di identificazione, gestione degli errori e finalità di utilizzo non sono dettagli neutri. Quando una piattaforma come Meta valuta l’integrazione di algoritmi biometrici negli smart glasses, il rischio non riguarda solo la privacy dell’utente che indossa il dispositivo, ma anche quella delle persone inquadrate, spesso inconsapevoli e prive di un reale meccanismo di consenso.
Gli smart glasses trasformano il riconoscimento facciale in sorveglianza ambientale
Il riconoscimento facciale su smartphone, laptop o varchi di accesso è già problematico, ma sugli smart glasses assume una natura diversa. Gli occhiali intelligenti sono dispositivi indossabili, mobili, socialmente mimetici e dotati di telecamere rivolte verso l’ambiente circostante. Se associati a un motore di face recognition, possono teoricamente identificare persone durante una conversazione, in una strada, in un evento, in un ufficio o in uno spazio pubblico. Questa caratteristica trasforma l’identificazione biometrica da funzione puntuale a capacità ambientale. Le attuali funzioni dei Ray-Ban Meta, come descrizione degli oggetti, traduzione, registrazione video e interazione con assistenti AI, restano già delicate ma non implicano necessariamente l’identificazione univoca di terzi. L’aggiunta del riconoscimento facciale porterebbe invece il prodotto in un territorio molto più regolato, dove ogni volto può diventare un dato biometrico trattato per identificare una persona. Meta ha rimosso il codice correlato dall’app il 5 giugno 2026 e ha definito l’integrazione come esplorazione tecnica, ma il caso mostra quanto sottile sia ormai il confine tra assistenza contestuale, wearable AI e sorveglianza personale distribuita.
Il GDPR tratta il volto come dato biometrico ad alta protezione
Nel quadro europeo, il riconoscimento facciale finalizzato all’identificazione univoca rientra nel trattamento di dati biometrici, categoria speciale disciplinata dall’articolo 9 del GDPR. Questo significa che il trattamento è vietato in linea generale salvo specifiche eccezioni, tra cui il consenso esplicito dell’interessato. Nel contesto degli smart glasses il problema diventa immediatamente strutturale: l’utente che indossa il dispositivo può autorizzare il trattamento dei propri dati, ma difficilmente può ottenere il consenso valido di ogni persona inquadrata in luoghi pubblici, semipubblici o sociali. A questo si aggiunge l’obbligo quasi inevitabile di una DPIA, cioè una valutazione d’impatto sulla protezione dei dati, perché il trattamento biometrico su larga scala e tramite dispositivi indossabili presenta un rischio elevato per diritti e libertà fondamentali. I principi di minimizzazione, limitazione della finalità, privacy by design e privacy by default diventerebbero quindi centrali: Meta dovrebbe dimostrare che il sistema raccoglie solo i dati strettamente necessari, che non li usa per finalità ulteriori, che l’identificazione non avviene senza base giuridica e che l’utente dispone di informazioni chiare, controlli effettivi e garanzie verificabili.
L’AI Act rende il riconoscimento biometrico un sistema ad alto rischio
L’AI Act, entrato in vigore nell’agosto 2024, aggiunge un ulteriore livello di complessità. I sistemi di riconoscimento biometrico sono sottoposti a una classificazione per rischio e, quando vengono utilizzati per identificare persone in contesti critici o potenzialmente invasivi, possono rientrare nella categoria dei sistemi ad alto rischio. Per dispositivi consumer come gli smart glasses, la questione non è soltanto commerciale ma di conformità preventiva. Un sistema capace di rispondere alla domanda “chi è questa persona?” attraverso telecamere indossabili dovrebbe essere valutato alla luce di obblighi di gestione del rischio, trasparenza, documentazione tecnica, sorveglianza umana, accuratezza, cybersecurity e registrazione nei database europei previsti per i sistemi ad alto rischio. Le sanzioni possono arrivare fino al 6% del fatturato mondiale annuo per le violazioni più gravi dell’AI Act e fino al 4% per le violazioni del GDPR. Questo scenario rende l’eventuale lancio europeo di una funzione del genere estremamente complesso, soprattutto se la tecnologia proviene da un fornitore con forti legami con sicurezza governativa e difesa. Il rischio regolatorio non dipenderebbe solo dall’accuratezza dell’algoritmo, ma anche dalla finalità, dalla proporzionalità e dalla possibilità concreta di evitare identificazioni non autorizzate di terzi.
In Italia smart glasses biometrici ricadrebbero in più normative
Nel mercato italiano, un dispositivo come gli smart glasses con riconoscimento facciale non sarebbe valutato soltanto sotto il profilo privacy. Il Garante per la Protezione dei Dati Personali avrebbe un ruolo centrale per i profili legati a dati biometrici, informativa, consenso, DPIA e privacy by design, ma potrebbero entrare in gioco anche il Codice del Consumo, la disciplina sulla sicurezza dei prodotti, la Direttiva RED per apparecchiature radio, il futuro Cyber Resilience Act per prodotti con elementi digitali e, a seconda delle funzioni dichiarate, anche normative relative a dispositivi medici o claims sanitari. La frammentazione normativa è una delle criticità principali dei wearable moderni: un singolo prodotto può raccogliere dati personali, usare modelli AI, connettersi a cloud esterni, registrare audio e video, elaborare biometria e interagire con servizi digitali. Nel caso di Meta, il nodo più sensibile resterebbe l’identificazione automatica di terzi, perché in uno spazio pubblico non è realistico ottenere consenso esplicito da ogni persona inquadrata. Qualsiasi implementazione europea dovrebbe quindi prevedere limiti molto stringenti, informazione visibile, disattivazione predefinita, controlli locali, esclusione di database remoti non necessari e garanzie tecniche contro l’uso improprio.
Il nodo politico è il passaggio dalla sorveglianza alla tecnologia consumer
La vicenda non riguarda soltanto Meta, ma un fenomeno più ampio: la migrazione di tecnologie nate per difesa, intelligence e law enforcement verso prodotti di largo consumo. Il riconoscimento facciale è già stato oggetto di sanzioni e interventi da parte delle autorità europee in casi legati a database biometrici, identificazione senza base giuridica e uso sproporzionato da parte di soggetti pubblici o privati. Portare algoritmi simili sugli smart glasses significa distribuire capacità di riconoscimento potenzialmente in mano a milioni di utenti, creando una forma di sorveglianza decentralizzata e difficile da governare. Anche se Meta decidesse di limitare la funzione a contesti opt-in o a rubriche personali, resterebbero problemi tecnici e giuridici legati a falsi positivi, bias biometrici, conservazione dei template, protezione dei database, trasferimenti internazionali e possibilità di abuso da parte di utenti malevoli. Il punto centrale è che un volto non è un dato qualsiasi: è un identificatore persistente, pubblico per natura ma protetto quando viene trasformato in template biometrico computabile.
Meta dovrà scegliere tra AI contestuale e rischio regolatorio
Il caso Rank One Computing mostra il dilemma strategico di Meta nel settore dei wearable AI. Per rendere gli smart glasses davvero intelligenti, l’azienda punta a farli comprendere il contesto visivo dell’utente; ma più la comprensione diventa personale e identificativa, più il dispositivo entra in collisione con privacy, diritti fondamentali e norme europee. L’identificazione facciale potrebbe rendere gli occhiali più utili in alcuni scenari, ma trasformerebbe radicalmente la percezione sociale del prodotto. Un paio di occhiali capaci di riconoscere persone non è più solo un assistente visivo: diventa un sensore biometrico ambientale. In Europa, e in particolare in Italia, un simile prodotto dovrebbe superare un percorso di conformità complesso, dimostrando necessità, proporzionalità, consenso esplicito, controllo umano e protezione effettiva dei dati. Meta può ancora decidere di non portare questa funzione sul mercato, ma l’esperimento rivela la direzione della competizione: i prossimi smart glasses non saranno giudicati soltanto per design, autonomia o qualità dell’AI, ma per il modo in cui sapranno evitare che l’assistenza intelligente diventi sorveglianza invisibile.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
