Stop al riconoscimento facciale all’aeroporto di ‘Milano Linate’
Il sistema prevede la memorizzazione dei ‘template’ biometrici dei passeggeri in un archivio centralizzato presso il gestore aeroportuale, e ciò senza garantire al contempo ai passeggeri un potere di controllo esclusivo sui propri dati biometrici
Dichiarato illecito dal ‘Garante per la privacy’ (provvedimento del 12 marzo 2026) il trattamento dei dati biometrici dei passeggeri dell’aeroporto di ‘Milano Linate’, trattamento effettuato attraverso il sistema di riconoscimento facciale ‘FaceBoarding’.
Il sistema è stato utilizzato da ‘SEA - Società per azioni esercizi aeroportuali’ per consentire l’accesso all’area sterile e l’imbarco al ‘gate’ dei passeggeri, previa registrazione presso appositi chioschi o mediante ‘app’ e successiva associazione del volto al documento di riconoscimento e alla carta d’imbarco.
Il ‘Garante’ ha accertato, a chiusura di una istruttoria avviata d’ufficio, che il ‘FaceBoarding’ vìola il ‘Regolamento europeo in materia di protezione dei dati’ ed è in contrasto, in particolare, con il parere del ‘Comitato europeo per la protezione dei dati’ sull’uso del riconoscimento facciale in aeroporto.
Viene sottolineato dal ‘Garante’ che il sistema utilizzato a ‘Milano Linate’ prevede che i dati biometrici acquisiti siano interamente conservati in maniera centralizzata nei server di ‘SEA’, impedendo ai passeggeri di esercitare un controllo esclusivo sui propri dati. Peraltro, si è appurato che ‘SEA’ non ha adottato misure di cifratura dei modelli biometrici, ha conservato, invece, i ‘template’ per un periodo eccessivo (fino a dodici mesi), comportando così un aumento significativo dei rischi di violazioni dei dati personali, ed ha, infine, rilasciato un’informativa con indicazioni inesatte.
Ciliegina sulla torta, infine, la constatazione che la società ha acquisito, senza il loro consenso, le immagini del volto dei passeggeri che, pur non avendo aderito al ‘FaceBoarding’, utilizzavano i varchi ibridi.
Tirando le somme, dall’analisi delle caratteristiche tecniche e delle modalità di funzionamento del sistema ‘FaceBoarding’ si rileva innanzitutto, spiega il ‘Garante’, che esso prevede la memorizzazione dei ‘template’ biometrici dei passeggeri in un archivio centralizzato presso il gestore aeroportuale, e ciò senza garantire al contempo agli stessi passeggeri un potere di controllo esclusivo sui propri dati biometrici. E poi la natura particolarmente delicata dei dati oggetto di conservazione da parte di ‘SEA’ avrebbe reso necessaria l’applicazione di sistemi di cifratura dei modelli biometrici, ancorché essi siano conservati in un database separato dagli altri dati identificativi del soggetto.