Diversi locali notturni e ritrovi per giovani stanno cercando il modo per riconoscere già all'ingresso e respingere le persone colpite da divieto d'accesso. Quest'anno abbiamo perciò esaminato vari progetti che si occupano dell'impiego di sistemi di riconoscimento biometrico per identificare i delinquenti registrati nelle liste nere. In particolare il previsto scambio di dati tra i gestori dei locali è problematico dal punto di vista della protezione dei dati.
I locali notturni e i ritrovi per giovani hanno continuamente problemi con persone che si fanno notare per un eccessivo consumo di alcool, per violenze o per furti. I divieti d'accesso pronunciati contro simili avventori sono di difficile attuazione, poiché all'ingresso le persone in questione a volte non vengono riconosciute. Inoltre esse, dopo avere ricevuto il divieto, spesso ripiegano su altri locali, dove causano di nuovo problemi. I gestori dei locali cercano perciò soluzioni che consentano di riconoscere tali persone già all'ingresso.
I progetti che ci sono stati inviati per esame presentano il seguente modello base: chi è colpito da un divieto d'accesso è memorizzato in una banca dati centrale (lista nera) con generalità, fotografia del volto, motivo e durata del divieto. In alternativa, tutti i clienti del locale sono registrati nella banca dati (sistema dei club di membri), quelli con divieto d'accesso sono evidenziati. All'ingresso tutti vengono controllati mediante un semplice controllo visivo con l'aiuto di una carta di membro o mediante una videocamera con riconoscimento automatico del volto. Le persone colpite da divieto d'accesso possono così essere riconosciute e respinte già all'ingresso. Questi sistemi vanno utilizzati in rete: tutti i locali connessi al sistema potrebbero così accedere a tutti i dati archiviati nella banca dati centrale. In questo modo sarebbe possibile riconoscere anche persone che si sono fatte notare negativamente in altri locali. Secondo il progetto, i club di membri possono inoltre utilizzare o scambiarsi i dati a fini pubblicitari o per programmi di fidelizzazione dei clienti.
Dalla nostra valutazione è emerso che in questi sistemi vengono trattati e scambiati dati personali particolarmente degni di protezione. A tale scopo deve esserci un interesse privato preponderante e devono essere rispettati i principi di trattamento, in particolare la proporzionalità. Il trattamento di dati personali per imporre il diritto di polizia e nell'interesse della sicurezza non è problematico, sempre che si definisca esattamente quando una persona viene registrata e che i dati registrati vengano utilizzati soltanto a tali scopi.
La situazione si presenta diversamente nello scambio dei dati in questione tra i gestori dei club in rete. Anche qui occorre che ci sia un interesse privato preponderante. Sarebbe ad esempio il caso se di una persona si deve supporre con una certa sicurezza che si comporterà in maniera non corretta anche in altri posti. Con una procedura di richiamo automatizzata e quindi con uno scambio di dati automatico tra i gestori dei club non è però possibile verificare se un simile interesse sussiste nel singolo caso concreto. Si possono perciò inserire nella banca dati solamente le persone contro le quali esiste obiettivamente un simile sospetto, affinché vi sia fin dall'inizio in ogni singolo caso un interesse allo scambio di dati e la trasmissione di dati sia proporzionata. I clienti che a causa di un conflitto personale con il personale del bar o il gestore del locale sono colpiti da un divieto d'accesso non possono ad esempio essere registrati nella banca dati. Così, però, quest'ultima risulterebbe incompleta per i singoli club, il che ne minerebbe fortemente lo scopo. Raccomandiamo perciò di rinunciare allo scambio dei dati automatico e di trasmettere i dati soltanto in singoli casi motivati.
Se i dati di tutti i clienti del club vengono registrati e utilizzati a fini pubblicitari o per programmi di fidelizzazione dei clienti, non è tanto per motivi di sicurezza o di diritto di polizia, ma piuttosto per interessi economici che sono tuttavia meno importanti della protezione della personalità. Per questo la partecipazione a operazioni pubblicitarie e a programmi di fidelizzazione dei clienti dev'essere volontaria. Qui l'assenso degli interessati dovrebbe riferirsi anche in modo esplicito a uno scambio di dati previsto eventualmente tra i locali.
Abbiamo fatto pervenire ai partecipanti i nostri punti di vista in un parere e sottoporremo i progetti a un esame più approfondito appena ci sarà la pianificazione di dettaglio.