Nuove frontiere del riconoscimento facciale negli aeroporti
L'organismo indipendente europeo EDPB (European Data Protection Board) ha adottato un parere sull'uso delle tecnologie di riconoscimento facciale da parte degli operatori aeroportuali e delle compagnie aeree per razionalizzare il flusso di passeggeri negli aeroporti
«Sempre più operatori aeroportuali e compagnie aeree di tutto il mondo stanno sperimentando sistemi di riconoscimento facciale che consentono ai passeggeri di passare più facilmente attraverso i vari punti di controllo. È importante essere consapevoli del fatto che i dati biometrici sono particolarmente sensibili e che il loro trattamento può creare rischi significativi per le persone. La tecnologia di riconoscimento facciale può portare a falsi negativi, pregiudizi e discriminazioni. L'uso improprio dei dati biometrici può anche avere gravi conseguenze, come la frode di identità o l'impersonificazione. Pertanto, esortiamo le compagnie aeree e gli operatori aeroportuali a optare per modi meno intrusivi per semplificare i flussi di passeggeri, quando possibile. Secondo l'EDPB, le persone fisiche dovrebbero avere il massimo controllo sui propri dati biometrici», così il presidente dell'EDPB Anu Talus.
Il parere pubblicato pochi giorni fa analizza nel dettaglio la compatibilità del trattamento dei dati biometrici dei passeggeri con vari principi fondamentali del GDPR. L'analisi si è concentrata sul principio di limitazione della conservazione dei dati, integrità e riservatezza, nonché protezione fin dalla progettazione e sicurezza del trattamento.
Allo stato attuale, infatti, non esiste un obbligo uniforme per tutti i gestori aeroportuali europei e le compagnie aeree di verificare la corrispondenza tra il nome sulla carta d'imbarco e quello sui documenti d'identità, lasciando così spazio alle leggi nazionali.
L'EDPB suggerisce che in assenza di tali verifiche ufficiali, l'uso dei dati biometrici per l'identificazione sia limitato.
L'EDPB ha quindi esaminato quattro tipologie di soluzioni di archiviazione dei dati biometrici, dalla conservazione da parte di singoli individui a strutture centralizzate con varie modalità. Si è sottolineato che solo i dati di passeggeri che acconsentono attivamente dovrebbero essere trattati.
Successivamente, le autorità di protezione dei dati hanno adottato una relazione sul lavoro della task force ChatGPT, creata dall'EDPB per promuovere la cooperazione tra le autorità di protezione dei dati che indagano sulla chatbot sviluppata da OpenAI.
L'EDPB sta proseguendo i lavori che porteranno alla pubblicazione di altri orientamenti sull'intelligenza artificiale generativa, con un focus particolare sulla raccolta dati. Una dichiarazione aggiuntiva riguarda il "pacchetto accesso ai dati finanziari e pagamenti" della Commissione, con particolare attenzione alla protezione dei dati personali nel contesto delle frodi finanziarie. Il rispetto proporzionato dei diritti e della sicurezza dei dati resta, infatti, una priorità nelle attività dell'EDPB.