Close
Cerca
Chiedi una consulenza

Passaporto biometrico: stop del Garante della privacy al FaceBoarding in aeroporto

Il FaceBoarding è stato sospeso dal Garante della Privacy negli aeroporti italiani per violazioni del GDPR sul trattamento dei dati.
Passaporto biometrico: con il FaceBoarding cambia il modo di viaggiare
Tempo di lettura: 5 minuti

Indice dei contenuti

Passaporto biometrico, stop al riconoscimento facciale in aeroporto

Passaporto biometrico, indietro tutta. Questa volta, essendo una questione di privacy è dovuto intervenire una sentenza del Garanteno alla pratica del riconoscimento facciale in aeroporto. Addio allo scanner dunque, si torna alle interminabili file ai gate. Almeno fino a quando la tecnologia utilizzata non infrangerà più il GDPR.

Poco più di un anno fa, nel maggio 2024, fece scalpore la notizia che allo scalo di Linate non sarebbe stato più necessario esibire il passaporto per imbarcarsi: l’aeroporto milanese introduceva infatti il cosiddetto FaceBoarding per il disbrigo delle pratiche. Allora si trattava di una soluzione innovativa che avrebbe snellito il processo di controllo dei documenti.

Sarebbe stato il primo caso in Italia e in Europa, mentre nel resto del mondo sono già tanti gli aeroporti che adottano il riconoscimento biometrico per il controllo dei passeggeri. La procedura è già da tempo approvata a livello internazionale e in Europa avallata anche dall’EDPB (European data protection board), ovvero il Garante della privacy europeo, che ha recentemente analizzato la compatibilità di questa pratica con il GDPR, seppur all’interno di un quadro normativo che regola fattori quali:

  1. rischi
  2. misure di sicurezza sui dati
  3. limitazioni d’uso rispetto alle finalità.

L’esempio di Linate è stato subito seguito dall’aeroporto di Catania. Anche Malpensa avrebbe dovuto adottare la biometria per rendere più veloce l’imbarco dei passeggeri, qualcosa però è andato storto.

Il Garante della privacy infatti ha ritenuto che il riconoscimento facciale adottato nei processi di imbarco gestiti da SEA non è conforme al GDPR.

Motivo per cui ha predisposto lo stop immediato all’uso del riconoscimento biometrico per volare, almeno fino a quando le procedure aeroportuali non violeranno più la privacy. Il provvedimento è stato allargato in misura cautelativa anche sugli altri scali nazionali non gestiti da SEA Aeroporti di Milano.

Pubblicità

Come FaceBoarding e riconoscimento facciale semplificano l’imbarco

Facciamo un passo indietro per capire come funziona questa tecnologia. Il FaceBoarding è un innovativo sistema di imbarco che si basa sul riconoscimento facciale.

Grazie a questa tecnologia i passeggeri possono effettuare velocemente i controlli di sicurezza e le procedure di imbarco, senza dover esibire la carta d’imbarco e il passaporto biometrico. È sufficiente recarsi a uno dei chioschi FaceBoarding (ma la procedura può essere svolta anche tramite app), scansionare il documento in corso di validità (passaporto biometrico o carta d’identità elettronica) e restare fermi per un secondo davanti alla telecamera affinché venga acquisita l’immagine del proprio volto. In questo modo non c’è più bisogno di presentare i documenti di viaggio ai tornelli di accesso all’area controlli di sicurezza e ai gate.

Il riconoscimento biometrico assicura che vi sia una perfetta corrispondenza tra il passeggero, i suoi dati di viaggio e quelli di identità. Al tempo stesso consente di snellire le procedure di imbarco, facendo guadagnare tempo e migliorando l’esperienza dei viaggiatori.

Dati biometrici e passaporti biometrici

I dati biometrici vengono integrati nei passaporti elettronici, detti per l’appunto passaporti biometrici e diffusi ormai in molti Paesi. Introdotti ufficialmente in Italia dal 26 ottobre 2006, questi documenti includono un chip RFID che racchiude dati biometrici come la fotografia del volto, le impronte digitali o l’impronta dell’iride.

Il chip si basa su una tecnologia che permette di garantire la privacy e la sicurezza, in quanto ideato per evitare la lettura dei dati da parte di soggetti non autorizzati. Il documento ha una validità di 10 anni e per il rinnovo del passaporto è necessario seguire la procedura online per la richiesta del passaporto biometrico usufruendo del servizio gratuito Passaporto Elettronico Agenda Online. L’accesso al sito avviene tramite autenticazione con SPID o CIE.

Pubblicità

Entry/Exit System (EES): intanto cambia tutto in area Schengen

Sui dati biometrici l’Europa ha recentemente fatto un passo importante. Lo scorso 12 ottobre infatti, con l’introduzione dell’Entry/Exit System (EES), l’UE ha di fatto mandato in pensione gli storici timbri sul passaporto per introdurre i controlli di identità basati sui dati biometrici nell’ambito del Pacchetto Frontiere Intelligenti.

Il nuovo sistema è stato pensato per velocizzare i controlli in entrata e uscita dall’area Schengen per i cittadini extra UE grazie a scanner biometrici che rilevano e archiviano per tre anni i dati dei viaggiatori. Questi finiscono poi in un unico grande repository, il database eu-LISA con sede a Tallinn.

Oltre alla riduzione dei tempi di attesa alla frontiera e alla digitalizzazione dei servizi aeroportuali, l’obiettivo – secondo le dichiarazioni di Rasmus Stoklund, presidente di turno dell’Ue – è quello di “fare tutto il possibile per impedire ai terroristi e ai migranti irregolari di entrare illegalmente nello spazio Schengen”.

In Italia spetterà agli aeroporti di Milano Linate, Malpensa e Roma Fiumicino avviare la sperimentazione sul nuovo sistema di riconoscimento biometrico con rilevazione delle impronte digitali e scansione del volto.

Gli scanner biometrici

I chioschi FaceBoarding preposti a questa procedura negli aeroporti non sono altro che scanner biometrici. Con questa espressione si intendono dei dispositivi che raccolgono i dati biometrici e li analizzano confrontandoli con dati già acquisiti.

Nel caso specifico, il confronto avviene tra l’immagine del viso scannerizzata e quella presente nel documento di riconoscimento (passaporto biometrico o carta di identità elettronica).

Pubblicità

FaceBoarding e privacy: una questione controversa

Grazie alla tecnologia FaceBoarding le procedure di imbarco – o di entrata /uscita da Schengen per cittadini extra UE- diventano più semplici, ma molti pongono l’attenzione sui rischi legati al trattamento dei dati biometrici.

Questi ultimi rientrano nella categoria dei dati personali, tra quelli soggetti a trattamento speciale (art. 9 GDPR), e in particolare riguardano caratteristiche fisiche, fisiologiche o comportamentali di un individuo.

Va precisato che l’impiego del riconoscimento facciale in aeroporto è facoltativo: il passeggero è libero di scegliere se recarsi ai chioschi o se effettuare le tradizionali operazioni di controllo e di imbarco.

Inoltre, prima di procedere con il riconoscimento facciale, gli scanner richiedono l’esplicito consenso al trattamento dei dati personali relativi al passaporto o alla carta d’identità elettronica, ai dati in essi contenuti, ai dati biometrici relativi alle caratteristiche del volto e ai dati della carta di imbarco.

Al momento del rilascio del consenso, si viene anche informati che le immagini relative al volto non saranno conservate nei sistemi aeroportuali, ma usate per creare un modello biometrico.

Prima dell’intervento del Garante, i dati inerenti ai documenti venivano crittografati e salvati, per 24 ore o per un anno, a seconda di come era stata effettuata la registrazione che può durare (per un solo volo o per un intero anno). Qua sono iniziati i problemi.

Perché il Garante dice no: le leggi violate

La procedura di FaceBoarding adottata da SEA violerebbe i principi del GDPR specie in riferimento a questioni come:

  • liceità
  • correttezza e trasparenza nel trattamento
  • limitazione della finalità e minimizzazione dei dati
  • integrità e riservatezza
  • controllo da parte del viaggiatore sui propri dati biometrici.

Il sistema di cattura, gestione e archiviazione dei dati biometrici utilizzato da SEA sarebbe incompatibile con la procedura approvata a livello internazionale dall’EDPB (il Garante della privacy europeo) che ha dato un giro di vite sull’uso dei dati biometrici negli aeroporti, compresa la limitazione della conservazione e il controllo esclusivo da parte dell’utente della chiave crittografica dei dati. In Italia il Garante ha rilevato nel sistema di SEA pratiche di gestione, uso e archiviazione dei dati non conformi.

Nonostante i viaggiatori venissero rassicurati da SEA sul fatto che le immagini del volto non sarebbero state conservate nei sistemi aeroportuali, ma usate soltanto per creare un modello biometrico, di fatto i dati rimanevano nei server della società, contravvenendo all’articolo 13 del GDPR relativo all’informativa trasparente. La tecnologia utilizzata era carente anche di una adeguata crittografia (violazione articolo 32 GDPR) e il periodo di conservazione si sarebbe potuto estendere fino a un anno, il che è stato considerato “eccessivo” rispetto al principio di limitazione della conservazione (articolo 5.1.e GDPR).

Nonostante lo stop, il Garante italiano ci ha tenuto a precisare che non c’è “nessun divieto generale all’utilizzo del riconoscimento facciale in aeroporto” come riporta il comunicato ufficiale del 18 settembre 2025. Non si tratta dunque di una questione di tecnologia, ma di applicazione ed uso che se ne fa: il ricorso a tecnologie di riconoscimento facciale in aeroporto è consentito, ma ricorrendo a soluzioni diverse da quella adottata da SEA per il trattamento dei dati biometrici.

TAG

Pubblicità

Articoli più recenti

Chiedi una consulenza

Condividi articolo

LEGGI ANCHE

Pubblicità