FaceBoarding a Linate: Un Caso di Controllo Dei Dati Biometrics e Le Sue Implicazioni Legali

Negli ultimi mesi, si è parlato molto del sistema di FaceBoarding implementato all’aeroporto di Linate, dove il riconoscimento facciale veniva utilizzato come una sorta di “passaporto” digitale per i passeggeri. Tuttavia, un recente provvedimento dell’European Data Protection Board (EDPB) ha rivelato che questa pratica solleva seri interrogativi in merito alla privacy. Non solo è emerso che il sistema fosse incompatibile con il Regolamento Generale sulla Protezione dei Dati (GDPR), ma sono stati anche identificati rischi significativi per la sicurezza e il controllo dei dati personali.

L’Architettura dei Dati: Un Dilemma di Controllo

La questione centrale sollevata dall’EDPB riguarda la modalità in cui i dati biometrici venivano gestiti. Esistono due approcci principali: il primo consente agli utenti di mantenere il controllo sui propri dati, mentre il secondo prevede una centralizzazione delle informazioni da parte del fornitore di servizi. Il FaceBoarding rientra nella seconda categoria, creando un vuoto di potere e aumentando il rischio di violazioni. Bianca Stella Bruschi, membro del Privacy Network, ha commentato che il sistema era problematico perché negava ai passeggeri il controllo su informazioni sensibili come le proprie biometrie. Ciò non solo compromette la sicurezza informatica, ma mette anche in discussione la fiducia degli utenti nelle tecnologie di riconoscimento facciale.

Misure di Sicurezza: Quando Non Sono Sufficiente

La società SEA, responsabile dell’implementazione del FaceBoarding, ha dichiarato di aver adottato misure di sicurezza, come la cifratura dei dati e la separazione dei database. Tuttavia, il Garante della Privacy ha giudicato insufficienti tali precauzioni. In particolare, i template biometrici inizialmente non erano cifrati, il che costituisce una grave vulnerabilità. I dati biometrici, per loro natura, sono identificatori unici e permanenti; una violazione in questo ambito può portare a conseguenze irreversibili per un individuo. Oltre alle misure di sicurezza, la durata della conservazione dei dati ha rappresentato un altro elemento di criticità: i dati potevano rimanere nel sistema fino a dodici mesi, aumentando significativamente il rischio di esposizione.

Trasparenza e Consenso: Un Problema Sistematizzato

Un ulteriore aspetto di preoccupazione riguarda la trasparenza nel trattamento dei dati. Gli utenti venivano informati tramite app che il modello biometrico sarebbe rimasto sul dispositivo personale, ma le ispezioni hanno rivelato che in realtà i dati venivano memorizzati in un sistema centralizzato. Questo errore di comunicazione ha creato confusione e ha minato la legittimità del consenso degli utenti, facendo sì che migliaia di passeggeri potessero sentirsi traditi. La buona gestione dei dati è cruciale in un contesto come quello italiano, dove la consapevolezza della privacy è in crescita e le aspettative da parte degli utenti sono elevate.

Conclusione: La Necessità di Rivedere i Modelli di Trattamento Dati

L’esperienza del FaceBoarding di Linate mette in luce la necessità di ripensare i sistemi di gestione dei dati biometrici. Il rispetto del GDPR non è solo un obbligo legale, ma una questione di fiducia tra utenti e aziende. Le realtà aziendali italiane devono adottare pratiche di maggiore trasparenza e sicurezza, per garantire che i diritti dei cittadini siano rispettati. Negli anni a venire, il dialogo tra innovazione tecnologica e protezione dei dati personali dovrà diventare una priorità per il settore, evitando il ripetersi di situazioni critiche come quella di Linate.