Il Provvedimento del Garante Privacy
Il Garante per la Privacy ha imposto uno stop temporaneo al sistema di riconoscimento facciale implementato nell’aeroporto di Linate, destinato a semplificare le procedure di accesso per i passeggeri. La decisione, formalizzata in un provvedimento datato 11 settembre e anticipata da Corriere.it, ha evidenziato la non conformità delle modalità operative del sistema rispetto alla normativa europea in materia di protezione dei dati personali. Attualmente, è in corso un dialogo costruttivo tra l’Autorità e la Società esercizi aeroportuali (Sea), responsabile della gestione del sistema, al fine di apportare le necessarie modifiche tecniche per garantire la piena conformità alle normative vigenti.
Come Funzionava il Sistema FaceBoarding
Il servizio di riconoscimento facciale, denominato FaceBoarding, consentiva ai passeggeri di completare tutte le fasi del check-in senza la necessità di esibire documenti d’identità. Per usufruire di tale facilitazione, era richiesta un’iscrizione annuale con la contestuale registrazione dei dati personali. Un sistema simile era stato brevemente sperimentato anche all’aeroporto di Fiumicino, ma era stato sospeso a seguito di preoccupazioni analoghe riguardanti il rispetto delle normative sulla privacy.
Le Motivazioni del Blocco
Nel provvedimento, il Garante ha richiamato le linee guida del Comitato europeo per la protezione dei dati personali, che ammettono il trattamento dei dati biometrici solo in specifiche circostanze: quando il modello biometrico è conservato esclusivamente sul dispositivo personale dell’utente per l’autenticazione, oppure quando è cifrato e custodito all’interno dell’aeroporto, accessibile solo tramite una chiave segreta detenuta dal passeggero. Nel caso di Linate, il sistema FaceBoarding prevedeva la memorizzazione dei modelli biometrici in un archivio centralizzato gestito dalla Sea, senza garantire al passeggero il controllo esclusivo sui propri dati biometrici. Questa modalità è stata giudicata in contrasto con i principi di protezione dei dati.
Le Prossime Mosse
L’Autorità ha rilevato “l’inadeguatezza delle misure tecniche e organizzative implementate da Sea” e ha richiesto un adeguamento della procedura per poter riattivare il servizio. La Sea dovrà ora lavorare per modificare il sistema, garantendo una maggiore protezione dei dati biometrici dei passeggeri e il rispetto delle normative europee sulla privacy.
Tutela della Privacy e Innovazione Tecnologica
La vicenda del riconoscimento facciale a Linate solleva un importante interrogativo sull’equilibrio tra innovazione tecnologica e tutela della privacy. Se da un lato l’automazione dei processi aeroportuali può migliorare l’efficienza e la comodità per i passeggeri, dall’altro è fondamentale garantire che tali sistemi rispettino rigorosamente le normative sulla protezione dei dati personali. Il caso di Linate dimostra che è necessario un approccio cauto e attento nella progettazione e implementazione di tecnologie che trattano dati sensibili, assicurando che i diritti dei cittadini siano sempre al primo posto.