Prime riflessioni sulla pronuncia del garante della privacy sul faceboarding all'aeroporto di Linate

La volontaria verifica della protezione dei dati personali dei passeggeri che hanno a loro volta preso parte volontariamente al programma, ha avuto un seguito rilevante con il blocco negli aereoporti italiani dal Garante della Privacy (con provvedimento dell’11 settembre scorso) del metodo del riconoscimento facciale come sistema di accredito biometrico al posto dei documenti d’identità.

Quasi 25.000 viaggiatori avevano utilizzato il servizio allo scorso 31 luglio, ma il problema riscontrato ha riguardato la mancanza di un adeguato controllo attivo sui propri dati biometrici, poiché questi rimarrebbero “nell’esclusiva disponibilità del gestore aereoportuale”, e di conseguenza il Garante della Privacy è stato tenuto a richiedere un sistema di più efficiente protezione dei dati sensibili.

Più in particolare, l’Autorità ha precisato che, mediante il suddetto provvedimento emanato nei confronti della Società per Azioni Esercizi Aereoportuali SEA, essa ha ordinato a quest’ultima la sospensione dell’utilizzo della specifica soluzione tecnologica adottata, poiché incompatibile con la vigente disciplina europea sulla protezione dei dati personali, come già chiarito dal Comitato europeo per la protezione dei dati con il proprio parere del 23 maggio 2024 n. 11.

Sospeso il sistema SEA perché non conforme al regolamento europeo sulla protezione di dati

Cronologicamente l’aereoporto di Milano è stato l’antesignano verso il riconoscimento facciale per l’imbarco già durante il biennio 2019-2020 con un programma sperimentale. Si è trattato di un’iniziativa nota come Faceboarding, attiva con le compagnie Ita Airways e Scandinavian Airlines, rispettivamente su voli domestici e verso la Capitale danese Copenhagen. Roma Fiumicino aveva seguito a ruota nel 2024 con una soluzione nota come You Board. Si è trattato di una vicenda dove, in entrambi i casi, i passeggeri potevano accedere all’opzione in modo volontario registrando i propri dati su un apposito portale con la durata dell’iscrizione di un anno. A loro volta le autorità regolatorie avevano iniziato a raccogliere informazioni, esaminando questi sistemi già a fine 2024 per verificare la corretta tutela delle informazioni personali. Ne è seguita pertanto come prima reazione, la sospensione del servizio a Roma fiumicino.

Peraltro, l’autorità prima di procedere all’adozione del provvedimento in questione, aveva, sin dal dicembre 2024, informato SEA dell’incompatibilità della specifica soluzione adottata nell’ambito dell’istruttoria tuttora in corso, invitando la stessa società a considerare le diverse soluzioni individuate come compatibili secondo la citata disciplina europea. La decisione si inserisce nel solco del parere n. 11 del Comitato europeo per la protezione dei dati (EDPB) dl 23 maggio 2024, che ha fissato criteri stringenti sull’uso dei dati biometrici in ambito aereoportuale. Il Garante ha, quindi, invitato la SEA a considerare le diverse soluzioni individuate come compatibili secondo la citata disciplina europea”.

SEA ha spiegato quanto accaduto all’interno di un comunicato stampa, dove si è precisato che l’azienda ha inteso fornire “attraverso il FaceBoaring” un servizio teso a rafforzare la sicurezza negli aereoporti “con un sistema che, rispettoso di tutte le norme in materia di privacy e disponibile solo per i maggiorenni che lo richiedono e si registrino al servizio, garantisce ed agevola i passeggeri offrendo loro un’esperienza di viaggio più sicura, più veloce e più fluida, in linea con i servizi tecnologici innovativi”.  Ha inoltre precisato SEA che l’obiettivo “rimane quello di garantire la sicurezza e la privacy dei passeggeri, in linea con le normative vigenti” e di ripristinare appena possibile il servizio di “FaceBoaring”.

Conclusioni: fenomenologia del riconoscimento facciale e del suo relativismo applicativo

In definitiva il Garante ha ribadito che l’uso del riconoscimento facciale in aereoporto non risulta vietato in assoluto, ma deve uniformarsi verso modelli tecnologici rispettosi della normativa europea. Oltre al consenso libero ed informato dei passeggeri, sono poi obbligatorie, oltre una valutazione d’impatto (DPIA) sul trattamento dei dati biometrici, le misure tecniche ed organizzative di sicurezza avanzata, nonché la trasparenza e la completa informazione agli interessati finalizzate alla responsabilizzazione piena dei titolari del trattamento (accountability).

Sotto un’angolatura cronologica, si è trattato di un provvedimento avente natura interinale, considerato che più di recente con l’aggiornamento 18 settembre ore 12, il Garante della privacy ha pubblicato sul sito ufficiale un ulteriore comunicato in cui si specifica che non viene promosso alcun divieto generale all’utilizzo del riconoscimento facciale in aereoporto, in merito alla sospensione dei servizi presso gli aereoporti di Milano e Roma. E’ questa una misura dettata dalla necessità di trovare una proposta che possa bilanciare “le esigenze di semplificazione nelle operazioni di imbarco con quelle di protezione dei dati personali nel rispetto della vigente disciplina europea, con particolare riferimento ai dati biometrici”.

In definitiva, la partita del riconoscimento facciale negli scali italiani continua a restare aperta: la richiesta del Garante in merito risulta palesemente diretta a trovare un equilibrio tra efficienza operativa e tutela dei diritti fondamentali. Allo stesso modo degli altri gestori europei, SEA dovrà pertanto orientarsi verso soluzioni dirette a garantire ai passeggeri il massimo controllo sui propri dati biometrici. In questa maniera, infatti, il c.d. face boarding riuscirà a diventare una realtà stabile e conforme al quadro normativo europeo.

(6 votes, average: 5,00 out of 5)
Loading...