L’aeroporto di Milano Linate ha recentemente introdotto un’avanzata tecnologia sviluppata in collaborazione con Thales, Enac e Polizia di Stato, destinata a rivoluzionare il modo in cui i passeggeri effettuano l’imbarco in aeroporto: il Face Boarding.
Com’è facilmente intuibile dal nome, il Face Boarding è un sistema di riconoscimento facciale che promette di evitare lunghe code al gate, rendendo i controlli di sicurezza molto più rapidi, ma che ha allo stesso tempo ha acceso un vivace dibattito sulle implicazioni per la privacy dei passeggeri.
Integrando sofisticati algoritmi di riconoscimento facciale, il sistema consente di identificare i viaggiatori senza la necessità di esibire documenti d’identità o carte d’imbarco. I passeggeri, infatti, vengono riconosciuti attraverso una scansione facciale che collega immediatamente il loro volto ai dati del volo, riducendo drasticamente i tempi di attesa e rendendo l’imbarco più fluido. La tecnologia si basa su reti neurali convoluzionali (CNN) e intelligenza artificiale per analizzare e confrontare i tratti facciali con un database aggiornato.
Dal punto di vista giuridico, ciascuno di questi elementi è considerato un dato biometrico ai sensi del Regolamento (UE) 679/2016 (General Data Protection Regulation – GDPR). Questi dati rientrano nelle categorie particolari di dati personali, noti come “dati sensibili“, il cui trattamento è regolato in modo più stringente a causa dei potenziali rischi per i diritti e le libertà degli individui.
Nonostante gli apparenti benefici, l’uso del riconoscimento facciale ha suscitato preoccupazioni non di poco conto. Gli scettici temono che il Face Boarding possa portare ad un sistema di sorveglianza onnipresente (sulla falsa riga delle dittature di 1984 o di Minority Report), dove i dati personali sono costantemente monitorati e potenzialmente sempre vulnerabili. Simili perplessità non sono infondate: i dati biometrici, una volta compromessi, non possono essere semplicemente “resettati” come una password.
Per questo motivo, il trattamento dei dati particolari richiede l’adozione di misure di sicurezza particolarmente elevate che devono essere indicate nell’apposita informativa da fornire ai soggetti interessati. A tal proposito, l’informativa Privacy – Face Boarding – disponibile sul sito web dell’aeroporto – fornisce alcune indicazioni a riguardo, specificando che i dati biometrici sono conservati in forma crittografata.
Tuttavia, ad un occhio più attento, l’informativa appare piuttosto “striminzita”. Ad esempio, non viene specificato quale algoritmo sia utilizzato per cifrare i modelli biometrici (e in particolare il livello di errore atteso), quali siano i livelli di autorizzazione applicati per l’accesso al database che li ospita, o come venga protetta la trasmissione dei dati biometrici acquisiti tramite i chioschi presenti in aeroporto verso i sistemi informatici aeroportuali.
A partire da giugno, inoltre, i dati biometrici associati al volto dei passeggeri potranno essere acquisiti tramite “selfie” in caso di registrazione via App e, anche in questo caso, l’informativa non fornisce nessun dettaglio sul processo di acquisizione dei dati, sollevando non poche perplessità tra gli addetti ai lavori. E’ ormai pacifico infatti che le caratteristiche biometriche del volto possono essere ricavate anche da semplici immagini fotografiche, che oggi, con l’impiego di sistemi di intelligenza artificiale facilmente accessibili e utilizzabili da chiunque , possono essere rielaborate per ottenere una ricostruzione molto fedele del volto di una persona (ad esempio, mediante la realizzazione di modelli tridimensionali) in grado di ingannare i sistemi di acquisizione tramite smartphone, portando così a probabili furti d’identità. Questo rischio è accentuato dalla totale assenza di controllo umano, poiché, come si legge nell’informativa, la scelta di effettuare le operazioni di identificazione all’imbarco tramite biometria implica che la verifica dell’identità avverrà in maniera interamente automatizzata.
Pertanto, al momento non è chiaro come siano stati bilanciati gli svariati benefici di tale tecnologia rispetto ai possibili rischi. Non basta presentare il Face Boarding come una soluzione “quick and easy”, è cruciale che sia garantita la massima trasparenza relativamente al trattamento in sé ed ai tempi e luoghi di conservazione dei dati, aspetti importantissimi al fine di garantire la corretta applicazione del principio di generalità e proporzionalità ex art. 5 GDPR.