FaceBoarding a Linate: il Garante blocca il riconoscimento facciale

L’implementazione del sistema di riconoscimento facciale “FaceBoarding” presso l’aeroporto di Milano Linate ha sollevato preoccupazioni significative, portando il Garante per la protezione dei dati personali a fermarne l’uso. Il provvedimento, emesso con il numero 10238246 nel 2026, ha messo in luce come questo strumento, sebbene concepito per migliorare la sicurezza e l’efficienza dei controlli di sicurezza, violasse i principi del GDPR in materia di trattamento dei dati biometrici. Un caso che oltre a riguardare la tecnologia in sé ha implicazioni dirette per tutti i passeggeri, sottolineando l’importanza della trasparenza e del rispetto della privacy.

Come funziona il “FaceBoarding”?

Il sistema FaceBoarding era stato introdotto dalla Società per Azioni Servizi Aeroportuali (SEA) con l’intento di facilitare e rendere più sicuri i controlli all’interno dell’aeroporto. Attraverso una fase di registrazione, eseguita al check-in o attraverso un’app mobile, i passeggeri fornivano le proprie informazioni biometriche, che venivano poi trasformate in un modello digitale. Questo modello veniva confrontato in tempo reale con il volto del passeggero alle porte di controllo, con l’obiettivo di semplificare e velocizzare l’accesso.

Tuttavia, i vantaggi promessi, come la riduzione dei tempi di attesa e una maggiore soddisfazione durante il viaggio, non sono stati sufficienti a giustificare la raccolta e la gestione dei dati biometrici. In particolare, il Garante ha rilevato come la centralizzazione dei dati presso i server di SEA non garantisse un controllo effettivo da parte degli utenti, creando così un potenziale pericoloso di violazione della privacy.

Le preoccupazioni del Garante

Il provvedimento del Garante ha evidenziato diverse problematiche legate all’architettura del sistema FaceBoarding. La conservazione prolungata dei dati biometrici, fino a 12 mesi, è stata ritenuta inadeguata, considerando la sensibilità intrinseca di tali informazioni. Inoltre, è emerso che anche i passeggeri che non avevano aderito al servizio venivano registrati attraverso il riconoscimento facciale senza il loro consenso, violando chiari principi del GDPR relativo al consenso informato.

Queste pratiche sollevano questioni di diritto indispensabili, in particolare per quanto riguarda il trattamento di dati di transito. La mancanza di adeguate misure di sicurezza e crittografia ha reso i dati altamente vulnerabili, creando un contesto di rischio non solo per i singoli cittadini, ma anche per la reputazione delle aziende coinvolte.

Implicazioni per il futuro della privacy in Italia

Questo intervento del Garante sottolinea l’importanza vitale della protezione dei dati nel contesto dell’innovazione tecnologica. In un momento in cui aziende italiane e internazionali stanno cercando di implementare pratiche di riconoscimento biometrico, è essenziale che qualsiasi sviluppo venga accompagnato da misure attuabili di protezione della privacy.

Il caso di FaceBoarding dovrebbe fungere da lezione per tutti i gestori di sistemi di trattamento dati: l’innovazione non può andare a scapito dei diritti fondamentali degli individui. Il concetto di “privacy by design” deve diventare un principio guida, assicurando che le tecnologie emergenti siano sviluppate con un occhio attento alla sicurezza dei dati.

In conclusione, mentre la tecnologia avanza e i metodi di riconoscimento facciale si diffondono, il rispetto della privacy e la trasparenza nel trattamento dei dati restano imprescindibili. I passeggeri e i cittadini devono poter viaggiare e interagire con le tecnologie moderne senza compromettere i propri diritti. Le organizzazioni, sia pubbliche che private, sono chiamate a garantire che qualsiasi implementazione sia conforme alle normative, proteggendo così i diritti dei cittadini italiani e non solo.