Il Garante per la protezione dei dati personali (GPDP) ha chiarito che non esiste un divieto generale all’uso delle tecnologie di riconoscimento facciale negli aeroporti italiani. L’intervento dell’Autorità, che ha avuto ampia eco mediatica, riguarda la sospensione di uno specifico sistema, ritenuto non conforme alle normative europee a tutela della privacy dei cittadini.
La precisazione del Garante è fondamentale per comprendere il confine tra innovazione tecnologica e protezione dei diritti fondamentali. L’obiettivo non è ostacolare il progresso, come nel caso del cosiddetto “face boarding”, ma garantire che il suo impiego avvenga nel pieno rispetto delle regole, specialmente quando si tratta di dati sensibili come quelli biometrici.
Il caso specifico: la sospensione del sistema SEA
Il provvedimento del Garante Privacy ha ordinato alla Società per Azioni Esercizi Aeroportuali (SEA), che gestisce gli scali milanesi, di sospendere l’utilizzo di una specifica soluzione tecnologica per il riconoscimento facciale. La decisione è stata motivata dall’incompatibilità di tale sistema con la disciplina europea sulla protezione dei dati personali (GDPR).
Secondo quanto ricostruito, l’Autorità aveva già informato la società dei profili di criticità del sistema, invitandola a considerare alternative tecnologicamente conformi. La base della valutazione negativa risiede in un parere del Comitato europeo per la protezione dei dati (EDPB), che ha delineato le condizioni necessarie per un trattamento legittimo dei dati biometrici in contesti simili. La soluzione adottata da SEA non rispettava tali requisiti, rendendo necessario l’intervento di sospensione.
Face boarding e dati biometrici: le condizioni per un uso legittimo
Il riconoscimento facciale è una tecnologia che tratta dati biometrici, informazioni estremamente personali e sensibili. Il loro utilizzo è consentito dalla normativa europea solo a condizioni molto rigorose, per bilanciare le esigenze di efficienza e sicurezza con il diritto alla privacy dei passeggeri. Qualsiasi sistema di “face boarding” deve essere progettato e implementato seguendo principi di privacy by design e by default.
Questo significa che la protezione dei dati deve essere un elemento integrato fin dalla fase di progettazione e non un’aggiunta successiva. Le soluzioni considerate legittime sono quelle che, ad esempio, non creano un database centralizzato dei volti dei passeggeri e garantiscono che il consenso dell’utente sia libero, specifico, informato e inequivocabile. Deve sempre essere prevista un’alternativa tradizionale per chi non desidera utilizzare tale tecnologia, senza subire ritardi o disagi.
Diritti dei passeggeri e rischi del riconoscimento facciale
L’introduzione del riconoscimento facciale negli aeroporti offre potenziali vantaggi in termini di fluidità delle procedure di imbarco. Tuttavia, per i consumatori è essenziale essere consapevoli sia dei benefici sia dei rischi associati, che includono la possibilità di errori nel riconoscimento, la sorveglianza di massa e la vulnerabilità a violazioni dei dati.
Per tutelarsi, ogni passeggero ha diritti precisi che devono essere garantiti dall’operatore aeroportuale. Ecco i principali:
- Diritto all’informazione: I passeggeri devono ricevere informazioni chiare, complete e facilmente accessibili su come i loro dati biometrici vengono raccolti, utilizzati, conservati e per quanto tempo.
- Consenso esplicito e facoltativo: L’uso del riconoscimento facciale deve essere una scelta volontaria. Il consenso non può essere imposto come condizione per viaggiare e deve essere revocabile in qualsiasi momento.
- Esistenza di un’alternativa: Deve sempre essere disponibile un processo di imbarco tradizionale (controllo manuale dei documenti) che non comporti svantaggi per chi sceglie di non usare la tecnologia biometrica.
- Sicurezza e cancellazione dei dati: I gestori aeroportuali sono responsabili della sicurezza dei dati raccolti e devono adottare misure tecniche e organizzative adeguate per prevenire accessi non autorizzati o perdite. I dati devono essere cancellati immediatamente dopo la finalità per cui sono stati raccolti (ad esempio, l’imbarco).
La posizione del Garante Privacy riafferma un principio cruciale: l’innovazione tecnologica è benvenuta, ma deve essere al servizio delle persone e non a discapito dei loro diritti. La vigilanza delle autorità è essenziale per assicurare che le nuove tecnologie siano implementate in modo etico, sicuro e rispettoso della legge.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
