17 giugno 2025
a cura di Alessandro Nacci
Il 7 maggio del 2024 è entrato ufficialmente in funzione, presso l’aeroporto di Milano Linate, il sistema di riconoscimento facciale per l’accesso alle porte d’imbarco. Noto anche come face boarding, il sistema permette ad utenti registrati di procedere al controllo della propria carta d’imbarco presso la porta d’imbarco dell’aeromobile senza dover presentare il titolo di viaggio, ma semplicemente attraverso una veloce scansione del viso.
La tecnologia del riconoscimento facciale vede le sue prime applicazioni in ambito aeroportuale in Australia e negli Stati Uniti, per poi diventare uno strumento imprescindibile e utilizzato a pieno regime in Cina a partire dal 2018. In Italia fa la sua prima comparsa nel 2020 sempre all’aeroporto milanese, ma viene riservato ai soli voli Alitalia in partenza dai pochissimi gate dotati di finger, vale a dire la passerella mobile e coperta che collega il terminal dell’aeroporto direttamente alla porta dell’aeromobile parcheggiato nei suoi pressi, permettendo in questo modo ai passeggeri di sbarcare ed imbarcarsi senza dover uscire all’esterno ed evitando l’utilizzo di ulteriori mezzi di trasporto aeroportuale come autobus o navette. Lo strumento è stato tuttavia messo da parte anche a seguito dello scoppiare della pandemia da Covid-19 e ha fatto la sua ricomparsa ufficiale, dopo un periodo di sperimentazione, solo lo scorso anno.
Nella sua configurazione attuale presso lo scalo meneghino, il sistema permette all’utente di registrarsi presso dei chioschi dedicati e situati all’ingresso dell’aeroporto, consentendogli poi di dirigersi verso i controlli di sicurezza e successivamente presso la porta d’imbarco senza che gli sia richiesto mostrare il biglietto aereo e il documento di identità. A differenza, perciò, di altri sistemi attualmente in uso in altri aeroporti del mondo, il sistema non è confinato alla sostituzione della carta d’imbarco ma anche al documento d’identità, la cui verifica, anche nell’ambito dello spazio Schengen, è sempre necessaria e richiesta per la corretta identificazione del passeggero viaggiante.
Il nuovo sistema è stato messo in funzione grazie alla collaborazione tra la Polizia di Stato, l’ENAC e SEA, la società che gestisce gli aeroporti milanesi, e prevede come base giuridica posta a suo fondamento il consenso dell’interessato. Si tratta infatti di un sistema non obbligatorio e che i viaggiatori possono scegliere di utilizzare solamente qualora lo desiderino, registrandosi presso gli appositi chioschi in corrispondenza dell’entrata dell’aeroporto. I dati raccolti, si legge nell’informativa privacy messa a disposizione da SEA, vengono mantenuti nel sistema per un periodo di tempo totalmente dipendente dalla scelta del passeggero. È infatti possibile scegliere tra registrarsi per un solo volo, nel cui caso i dati biometrici e relativi alla carta d’imbarco verranno conservati solamente per 24 ore, o registrarsi per il programma a lungo termine e in questo caso i dati biometrici verranno conservati fino al 31 dicembre dell’anno d’iscrizione, mentre i dati della carta d’imbarco saranno sempre conservati solamente per 24 ore.
Il concetto di dati biometrici è ricavabile dall’art. 4 del GDPR e per tali, stando a questa definizione, si intendono i dati personali ottenuti da un trattamento tecnico specifico, relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica, che ne consentono o confermano l’identificazione univoca». Nel caso del face boarding ci si riferisce unicamente ai tratti caratteristici del volto che rendono una persona riconoscibile e differenziabile rispetto alle altre. Secondo i principi di privacy by design, i dati dovrebbero essere raccolti e conservati secondo criteri di minimizzazione e di limitazione della relativa conversazione, al fine di assicurare anche un minor rischio in caso di data breach, di cui per ora non si registrano ancora casi in questa particolare applicazione in uso presso l’aeroporto di Linate.
Già da questa breve descrizione si coglie perfettamente la principale differenza che nel 2021 aveva invece portato il Garante privacy a esprimere un parere negativo sull’utilizzo della tecnologia Sari real time da parte della Polizia di Stato. La tecnologia in oggetto rappresentava infatti un’interferenza particolarmente rilevante in quanto prevedeva un controllo generalizzato e di massa di utenti che non avrebbero prestato alcun consenso e proprio questo ha indotto il Garante ad esprimersi negativamente, non ricorrendo la solida base giuridica del consenso dell’interessato del trattamento.
È poi dello scorso aprile la notizia per cui l’ICAO – International Civil Aviation Organization – avrebbe chiesto ai vari paesi parti della Convenzione di Chicago – tra i quali rientra certamente anche l’Italia – di rivedere in toto i procedimenti adottati negli aeroporti per le procedure di imbarco. In particolare, l’ICAO suggerisce l’adozione di nuovi sistemi di riconoscimento biometrico che sarebbero parti di un ambizioso piano dell’Organizzazione per portare all’entrata in funzione di questi sistemi nel maggior numero di paesi possibili entro il 2028. Il sistema a cui starebbe lavorando l’ICAO comporterebbe addirittura una sostituzione delle tradizionali carte di imbarco con una sorta di credenziali di viaggio che sarebbero utilizzabili dal passeggero come sotto forma di abbonamento, associando i propri dati personali e biometrici direttamente al proprio cellulare e superando così la necessità di stampare o scaricare sempre sui propri dispositivi la carta d’imbarco di volta in volta. A ben vedere si tratta di un meccanismo già in vigore, in una declinazione leggermente diversa, nella Repubblica Popolare Cinese, dove infatti le informazioni di viaggio vengono associate direttamente al documento d’identità del passeggero – inserito in fase di prenotazione del viaggio – così che questo possa superare controlli di sicurezza e porta d’imbarco senza l’ausilio di alcun titolo di viaggio separato dal proprio documento di identità.
L’utilizzo di questi sistemi, se da un lato rappresenta un’importante frontiera di sviluppo tecnologico per il miglioramento delle condizioni di viaggio dei passeggeri e per l’efficientamento delle operazioni di sicurezza e di imbarco, d’altro canto reca con sé tutta una serie di interrogativi circa i potenziali rischi cui gli utenti risultano esposti dall’utilizzo di simili tecnologie.
Il Comitato europeo per la protezione dei dati (EDPB) si è espresso sulla questione con un’opinione rilasciata nel maggio del 2024, sottolineando, a seguito del riscontrato sempre più frequente utilizzo di sistemi di riconoscimento facciale negli aeroporti, i rischi che questa tecnologia porta con sé. Il Comitato ha infatti affermato che i dati biometrici utilizzati da tali sistemi risultano particolarmente sensibili anche perché non è del tutto escluso che questi possano portare a falsi negativi, bias e discriminazioni. L’abuso di questi dati può inoltre comportare una grave lesione dei diritti degli interessati, esponendoli a furti d’identità, frodi o altri comportamenti fraudolenti. Il Comitato conclude infine invitando i gestori aeroportuali e le compagnie aeree ad optare per sistemi meno intrusivi e rischiosi per i diritti dei passeggeri ogni volta che questo sia possibile, suggerendo che i passeggeri dovrebbero avere sempre il massimo controllo sui propri dati biometrici. Nel suo parere, l’EDPB ha fatto riferimento alla conformità dell’utilizzo di questi sistemi con il Regolamento generale sulla protezione dei dati n. 2016/679 (GDPR) e ha osservato come, a prescindere dal tipo specifico di tecnologia e modalità di conservazione utilizzati, il principio generale di cui deve sempre esigersi il rispetto è quello per cui i dati trattati devono necessariamente ed esclusivamente riferirsi a passeggeri iscritti volontariamente e attivamente al programma nello specifico. È chiaro il rinvio al consenso dell’interessato, probabilmente visto quanto dall’EDPB, tanto poi da SEA, come l’unica base giuridica attualmente in grado di offrire un’adeguata copertura giuridica e normativa all’utilizzo della tecnologia. Sulla tecnologia di conservazione dei dati si osserva poi che le uniche soluzioni che potrebbero risultare compatibili con i principi di integrità e riservatezza dei dati (art. 5 GDPR) sarebbero quelle per cui la conservazione avvenga a cura dell’interessato stesso oppure in una banca dati centrale ma in maniera cifrata e accessibile tramite chiave di cifratura detenuta solamente dall’interessato. Queste due soluzioni, per quanto non sempre le più agevoli sono da considerarsi le uniche in grado di consentire un corretto ed equo bilanciamento tra esigenze organizzative e di efficientamento dei processi e il massimo controllo dei dati che deve essere garantito ai soggetti interessati dal trattamento.
