Stop del Garante privacy al riconoscimento facciale in aeroporto

Il Garante privacy ha imposto lo stop al servizio di riconoscimento facciale “FaceBoarding” attivo all’aeroporto di Milano Linate dal mese di maggio 2024, con un provvedimento di blocco notificato dall’Autorità per la protezione dei dati personali, che è stato reso noto dalla stessa SEA, società che gestisce gli scali milanesi e primo gestore in Italia a utilizzare questa tecnologia.

L’intervento del Garante giunge alla fine di alcune verifiche sul sistema aeroportuale e si basa principalmente sul Parere 11/2024 del Comitato Europeo per la Protezione dei Dati Personali che era stato rilasciato dal board dei garanti dell'UE per valutare un caso considerato analogo, sottolineando che “la tecnologia di riconoscimento facciale può portare a falsi negativi, pregiudizi e discriminazioni. L'uso improprio dei dati biometrici può anche avere gravi conseguenze, come la frode di identità o l'impersonificazione. Pertanto, esortiamo le compagnie aeree e gli operatori aeroportuali a optare per modi meno intrusivi per semplificare i flussi di passeggeri, quando possibile".

Il commento di Sea Aeroporti Milano

A seguito della sospensione del sistema di riconoscimento facciale nello scalo milanese e adesso anche in quello di Roma Fiumicino, la Sea Aeroporti Milano difende la bontà del proprio operato: “Sea ha inteso fornire attraverso il FaceBoarding un servizio che rafforza la sicurezza negli aeroporti con un sistema che, rispettoso di tutte le norme in materia di privacy e disponibile solo per i maggiorenni che lo richiedano e si registrino al servizio, garantisce ed agevola i passeggeri offrendo loro un’esperienza di viaggio più sicura, più veloce e fluida, in linea con i servizi tecnologici innovativi. Ritenendo di essere compliant con le norme di riferimento, la nostra società collaborando attivamente con l’Autorità per chiarire tutti gli aspetti relativi al trattamento dei dati e per ottemperare alle richieste pervenute. L’obiettivo primario di SEA rimane quello di garantire la sicurezza e la privacy dei passeggeri, in linea con le normative vigenti. Sea auspica che la situazione si risolva quanto prima e di ripristinare il servizio FaceBoarding a beneficio di tutti i passeggeri”.

Per conformarsi effettivamente al GDPR, lo stesso EDPB nel suddetto parere aveva indicato chiaramente che per utilizzare il riconoscimento facciale negli aeroporti “le uniche soluzioni di archiviazione che potrebbero essere compatibili con il principio di integrità e riservatezza, la protezione dei dati fin dalla progettazione e per impostazione predefinita e la sicurezza del trattamento, sono le soluzioni in base alle quali i dati biometrici sono conservati nelle mani dell'individuo o in una banca dati centrale, ma con la chiave di crittografia esclusivamente nelle loro mani. Queste soluzioni di archiviazione, se implementate con un elenco di garanzie minime raccomandate, sono le uniche modalità che controbilanciano adeguatamente l'intrusività del trattamento offrendo alle persone il massimo controllo.”