L’IFPDT conclude l’inchiesta su PostFinance: necessaria maggiore tutela nel riconoscimento vocale, violazione del principio di proporzionalità
Il 16 maggio 2025 l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha concluso un’importante inchiesta su PostFinance SA, riguardante l’uso del riconoscimento vocale come metodo di autenticazione per i propri clienti.
Dati biometrici sotto osservazione
Al centro dell’indagine vi sono le impronte vocali, classificate come dati personali degni di particolare protezione (sensibili) secondo la legge federale sulla protezione dei dati (LPD). L’IFPDT ha ritenuto che il trattamento di questi dati da parte di PostFinance violi il principio di proporzionalità, oltre a non rispettare l’obbligo di ottenere un consenso esplicito da parte degli utenti al momento della creazione dell’impronta vocale.
PostFinance si è infatti limitata a un sistema di opt-out, in cui è l’utente a dover esprimere la volontà di non aderire. Per l’IFPDT questo approccio è inadeguato per dati biometrici così sensibili.
Le decisioni dell’IFPDT
A conclusione dell’inchiesta, l’autorità ha istruito PostFinance a:
- Raccogliere il consenso esplicito delle persone interessate prima della creazione delle impronte vocali;
- Cancellare tutte le impronte vocali raccolte senza tale consenso.
La voce, come altri dati biometrici, rappresenta una caratteristica permanente dell’individuo e, una volta compromessa, non può essere modificata come una password. Questo elemento rende particolarmente critico l’utilizzo di tecnologie di riconoscimento vocale.
Una decisione ancora non definitiva
PostFinance ha presentato ricorso al Tribunale amministrativo federale, motivo per cui la decisione dell’IFPDT non è ancora passata in giudicato.
L’inchiesta solleva interrogativi fondamentali sul bilanciamento tra innovazione tecnologica e tutela dei diritti fondamentali, in un contesto in cui i sistemi biometrici stanno diventando sempre più diffusi nel settore bancario e oltre.
