Redazione
Stop al face boarding, la tecnologia che consente di imbarcarsi in aeroporto usando semplicemente il proprio volto. O meglio, facendo inquadrare il proprio volto a una speciale telecamera che riconosce il viaggiatore utilizzando i suoi dati biometrici, senza che sia necessario fare la fila ed esibire il proprio documento di identità. Oggi, il Garante della Privacy italiano ha deciso di sospendere il servizio finché non verranno risolti alcuni punti critici in merito al trattamento dei dati.
Non è la prima volta che il sistema finisce sotto osservazione. Già l’anno scorso, il Comitato europeo per la protezione dei dati aveva espresso perplessità sull’utilizzo di questo servizio in relazione alla privacy dei passeggeri.
Face boarding, quali aeroporti in Italia lo mettono a disposizione?
Al momento soltanto due aeroporti italiani hanno implementato la tecnologia di riconoscimento facciale per evitare le code: quello di Fiumicino, a Roma, dove ha il nome di “You Board” e quello di Linate, a Milano, dove si chiama di “Faceboarding”.
Sospensione a parte, il servizio di riconoscimento facciale a Fiumicino riguarda esclusivamente per i voli operati dalle compagnie Ita Airways e Scandinavian Airlines (Sas) e viene applicato principalmente ai voli nazionali e a una selezione di collegamenti Schengen. A Milano Linate, il face boarding può essere utilizzato per i voli Ita Airways e Sas diretti sia verso destinazioni nazionali sia su alcune tratte internazionali selezionate, tutte nell’ambito dei voli Schengen.
Questi due scali, inoltre, sono nella lista degli aeroporti europei che, da fine luglio, consentono di imbarcarsi anche con liquidi oltre i 100 ml. Per la lista completa, clicca su Addio limite 100ml liquidi in aereo: ecco gli aeroporti che avranno i nuovi scanner
La decisione dell’Autorità Garante della Privacy, che prevede il blocco temporaneo del servizio in attesa che si chiuda l’istruttoria, riguarda solo l’aeroporto meneghino. Aeroporti di Roma (società che gestisce Fiumicino e Ciampino), infatti, aveva già deciso di sospendere il servizio dopo le rilevazioni del Comitato europeo per la protezione dei dati.
Come funziona
L’utilizzo di questa tecnologia, sviluppata da Thales per Sea, è opzionale: è il singolo viaggiatore a scegliere se utilizzare il riconoscimento facciale o imbarcarsi seguendo i metodi tradizionali.
La procedura per il face boarding prevede queste fasi:
- Registrazione iniziale: i passeggeri si recano presso gli appositi chioschi situati in aeroporto. A Linate, ci si può registrare anche scaricando l’app FaceBoarding;
- Consenso privacy: lettura dell’informativa e rilascio del consenso al trattamento dei dati personali;
- Scansione documenti: registrazione della carta di imbarco e del documento elettronico (passaporto o carta d’identità) attraverso il lettore del chiosco o l’app;
- Acquisizione biometrica: scansione del volto tramite la telecamera del chiosco, che rileva i contorni biometrici;
- Scelta durata: opzione tra registrazione valida per 24 ore (singolo volo) o per l’intero programma fino al 31 dicembre dell’anno in corso;
- Utilizzo del servizio: attraversamento dei varchi biometrici dedicati ai controlli di sicurezza e ai gate di imbarco delle compagnie aderenti come Ita Airways e Sas, semplicemente mostrando il volto.
La registrazione è possibile da una settimana prima del volo fino a trenta minuti dalla partenza prevista. Il sito web dell’aeroporto di Linate fa sapere che i passeggeri non ancora in possesso della propria carta di imbarco, possono pre-registrarsi al servizio registrando il proprio documento di identità e il volto e concludere la procedura di registrazione in un secondo momento, associando la carta di imbarco.
Dove finiscono i dati?
La società SEA Milan Airports garantisce che le immagini del volto non vengono conservate, bensì utilizzate per creare un modello biometrico necessario per l’accesso ai controlli di sicurezza e, eventualmente, ai gate di imbarco.
I dati relativi al documento di identità, invece, sono conservati in forma crittografata per un periodo che varia dalle 24 ore successive al decollo effettivo del volo, al 31 dicembre 2025 a seconda della durata scelta dal viaggiatore (penultimo punto della checklist precedente). I dati personali contenuti dalla carta di imbarco, infine, vengono automaticamente cancellati dopo 24 ore dalla partenza effettiva volo.
Come revocare il consenso
Il passeggero può revocare o modificare i consensi prestati in fase di registrazione inviando una richiesta al Responsabile della protezione dei dati all’indirizzo email privacy@seamilano.eu o tramite posta ordinaria indirizzata al Responsabile per la protezione dei dati personali – 20054 Segrate (Milano), presso l’Aeroporto di Milano Linate o richiedendo l’intervento dell’operatore SEA. Misure analoghe sono disposte all’aeroporto di Fiumicino.
Lo scalo capitolino aveva già sospeso l’applicazione di questo servizio dopo le perplessità sollevate dal Comitato europeo per la protezione dei dati, che ha individuato tre punti critici di questa tecnologia.
Le osservazioni del Comitato europeo per la protezione dei dati
L’autorità ha evidenziato i suoi dubbi sul face boarding nel parere n. 11/2024, dove ha chiesto di fare luce sui seguenti punti:
- L’assenza di una normativa uniforme nell’Unione europea che obblighi aeroporti e compagnie aeree a verificare l’identità dei passeggeri tramite controllo documentale;
- L’utilizzo di dati biometrici per imbarcarsi è eccessivo rispetto alla finalità e, quindi, costituisce una potenziale violazione dell’articolo 9 del Gdpr che tutela i dati sensibili;
- La direttiva Edpb ha stabilito che solo specifiche soluzioni di archiviazione risultano compatibili con la normativa europea: la conservazione dei dati direttamente da parte dell’individuo oppure in una banca dati centrale accessibile esclusivamente tramite chiave crittografica personale.
Secondo il Comitato, queste garanzie rappresentano l’unico modo per bilanciare le esigenze di controllo con il diritto alla privacy dei passeggeri. Ora, per quanto riguarda l’Italia, la questione è passata nelle mani dell’Autorità Garante della privacy, che stabilirà se e come il servizio può operare senza violare i diritti dei viaggiatori.
In materia di voli, infine, giova ricordare che dal 12 ottobre entra in vigore l’Ees, il nuovo sistema digitale che archivierà ogni ingresso e uscita dei cittadini extra-Ue nell’area Schengen.
Puoi approfondire la novità cliccando su questo link.
