Foto di Rocker Sta.

L'aeroporto di Milano Linate, gestito dalla SEA, ha annunciato la sospensione provvisoria del servizio FaceBoarding, un sistema di riconoscimento facciale biometrico che consentiva ai passeggeri di superare i controlli di sicurezza e procedere all'imbarco senza dover esibire documenti d'identità o la carta d'imbarco.

La decisione fa seguito a un provvedimento del Garante per la Protezione dei Dati Personali emesso l'11 settembre 2025, che ha imposto una limitazione temporanea al trattamento dei dati biometrici in attesa della conclusione di un'istruttoria in corso. Il servizio, introdotto ufficialmente a maggio 2024 dopo un periodo di sperimentazione iniziato nel 2019-2020, era limitato a voli nazionali e verso Copenaghen con compagnie come ITA Airways e Scandinavian Airlines (SAS) e riguardava solo passeggeri maggiorenni su base volontaria.

FaceBoarding si basa su un sistema di riconoscimento facciale 3D simile alla tecnologia Face ID degli iPhone, sviluppato in collaborazione con partner come Thales per l'elaborazione biometrica e Dormakaba per i gate dedicati. I passeggeri dovevano registrarsi online o presso chioschi aeroportuali, fornendo dati personali inclusa una mappatura 3D del volto, che veniva memorizzata in un archivio centralizzato gestito da SEA. Questa registrazione, valida per un anno con obbligo di aggiornamento annuale, permetteva l'accesso self service ai tornelli pre-sicurezza e ai gate di imbarco, riducendo i tempi di attesa e migliorando il flusso passeggeri in un aeroporto come Linate, che nel 2024 ha gestito 10,6 milioni di passeggeri con 118.060 movimenti aerei.

Il sistema non conservava immagini facciali grezze, ma solo template biometrici crittografati, utilizzati per confronti in tempo reale con le scansioni ai gate. I dati identificativi dal documento (come carta d'identità elettronica o passaporto emesso dopo date specifiche per standard internazionali) erano archiviati in forma cifrata per periodi variabili a seconda del consenso fornito durante la registrazione. Proibito per i minori, il servizio era conforme agli standard ICAO per documenti biometrici.

Non perderti anche:

Verifica dell'età, per aggirarla basta cambiare il DNS

Da Apple lo smart lock che apre le porte col riconoscimento facciale

Deepin Linux introduce il riconoscimento facciale. C'è da fidarsi?

Eurostar, riconoscimento facciale per ridurre le code

La sospensione deriva principalmente da dubbi sulla conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e all'Opinione 11/2024 del Comitato Europeo per la Protezione dei Dati Personali (EDPB), che stabilisce linee guida per il trattamento di dati biometrici negli aeroporti. Secondo il provvedimento del Garante, il sistema di Linate non garantisce agli interessati un «potere di controllo esclusivo» sui propri dati biometrici, poiché questi rimangono memorizzati in un database centralizzato esclusivo del gestore aeroportuale, senza meccanismi per un controllo attivo da parte dei passeggeri, come la conservazione crittografata con chiave personale o storage solo sul dispositivo utente. Ciò viola i principi di minimizzazione e accountability del GDPR (articoli 5 e 25), che richiedono che i dati sensibili come i biometrici (considerati "particolari" dall'articolo 9) siano trattati solo se necessari e con garanzie elevate. Il Garante ha avviato verifiche sul sistema aeroportuale, basate su segnalazioni e audit interni, culminate in un confronto con SEA per un adeguamento.

Similmente, a Roma Fiumicino il servizio analogo "You Board" (lanciato nel 2023 da Aeroporti di Roma) era stato sospeso volontariamente a fine 2024 in attesa di chiarimenti, evitando un ordine formale ma confermando le preoccupazioni condivise. In entrambi i casi, l'EDPB ha enfatizzato che i dati biometrici devono essere «in possesso esclusivo della persona ai fini dell'autenticazione» o «in forma cifrata all'interno dell'aeroporto con una chiave segreta nota esclusivamente ai passeggeri». SEA ha reagito confermando la piena collaborazione con il Garante, ribadendo che il servizio era progettato per rafforzare la sicurezza aeroportuale rispettando le norme privacy e auspicando un esito positivo per un rapido ripristino.

SEA sta fornendo chiarimenti su aspetti come il trattamento dati e le richieste pervenute, con l'obiettivo di garantire privacy e sicurezza in linea con le normative vigenti. Il Garante nel provvedimento ha imposto la limitazione «per il tempo necessario a consentire all'autorità il completamento dell'istruttoria avviata» senza indicare una scadenza definita; fonti vicine indicano che potrebbero volerci mesi per un verdetto finale, potenzialmente richiedendo modifiche come l'adozione di chiavi di decrittazione personali o memorizzazione decentralizzata.

Leggi anche:

Facebook rinuncia ufficialmente al riconoscimento facciale

Riconoscimento facciale nelle scuole per velocizzare la mensa

L'iPhone ci riconoscerà dalle vene del viso

Il riconoscimento facciale va in tilt con le mascherine

Le implicazioni per la privacy sono centrali in questo caso e riflettono un dibattito più ampio sull'uso di biometria in contesti pubblici. I dati biometrici, una volta compromessi, non possono essere cambiati come una password, esponendo rischi di furto d'identità o sorveglianza massiva se il database centralizzato subisce violazioni - un'ipotesi non remota, dato che attacchi informatici a infrastrutture aeroportuali sono aumentati del 20% nel 2024 secondo report ENISA (Agenzia dell'UE per la Cybersicurezza). L'Opinione 11/2024 dell'EDPB, emessa a seguito di casi simili in altri Paesi UE, sottolinea che il trattamento biometrico per autenticazione deve essere proporzionato e limitato a scopi specifici, con opt-in informato e diritto alla cancellazione immediata.

Per approfondire:

La toilette che ti riconosce dall'impronta anale

Facebook ti paga per registrare la tua voce

Riconoscimento facciale, per aggirarlo basta una foto

Microsoft cancella database gigante usato per il riconoscimento facciale