Il Comitato europeo per la protezione dei dati (EDPB) ha fornito un parere sull’uso delle tecnologie di riconoscimento facciale in aeroporto, in seguito alla richiesta del garante della privacy francese. L’autorità ha evidenziato rischi significati correlati al trattamento dei dati biometrici che dovrebbero essere sempre sotto il controllo degli utenti.
Possibili furti di identità
Negli aeroporti è in aumento l’uso del riconoscimento facciale per velocizzare il passaggio attraverso i varchi di controllo. Il parere dell’EDPB riguarda il rispetto di vari articoli del GDPR (Regolamento generale sulla protezione dei dati), tra cui quelli relativi a principio di limitazione della conservazione, principio di integrità e riservatezza, protezione dei dati fin dalla progettazione e per impostazione predefinita, sicurezza del trattamento.
Il Comitato sottolinea innanzitutto che non esiste un obbligo giuridico uniforme di verificare che il nome sulla carta d’imbarco del passeggero corrisponda al nome sul documento d’identità. Quindi, se non è prevista la verifica dell’identità dei passeggeri con un documento ufficiale, non deve essere effettuata la verifica nemmeno tramite riconoscimento facciale, in quanto ciò comporterebbe un trattamento eccessivo dei dati.
Indipendentemente dal metodo usato per conservare i dati, il trattamento dovrebbe richiedere il consenso esplicito. Le uniche soluzioni di archiviazione che rispettano i suddetti articoli sono quelle che prevedono il controllo dei dati biometrici da parte degli utenti o un database centralizzato con la chiave crittografica nelle mani dell’utente.
Le soluzioni che prevedono l’uso del cloud o un database centralizzato senza fornire la chiave crittografica all’utente non sono conformi. Come evidenzia la Presidente Anu Talus, queste opzioni possono comportare gravi conseguenze, tra cui il furto di identità:
È importante essere consapevoli del fatto che i dati biometrici sono particolarmente sensibili e che il loro trattamento può creare rischi significativi per le persone. La tecnologia di riconoscimento facciale può portare a falsi negativi, pregiudizi e discriminazioni. L’uso improprio dei dati biometrici può anche avere gravi conseguenze, come la frode di identità o l’impersonificazione. Pertanto esortiamo le compagnie aeree e gli operatori aeroportuali a optare per modi meno intrusivi per semplificare i flussi di passeggeri, quando possibile. Secondo l’EDPB, le persone fisiche dovrebbero avere il massimo controllo sui propri dati biometrici.