Il parere dell’EDPB sul riconoscimento facciale negli aeroporti

Il presente parere è stato espresso su richiesta dell'autorità francese per la protezione dei dati e affronta una questione di portata generale, con effetti che vanno oltre i confini di un singolo Stato membro.

«Sempre più operatori aeroportuali e compagnie aeree di tutto il mondo stanno sperimentando sistemi di riconoscimento facciale che consentono ai passeggeri di passare più facilmente attraverso i vari punti di controllo. È importante essere consapevoli del fatto che i dati biometrici sono particolarmente sensibili e che il loro trattamento può creare rischi significativi per le persone. La tecnologia di riconoscimento facciale può portare a falsi negativi, pregiudizi e discriminazioni. L'uso improprio dei dati biometrici può anche avere gravi conseguenze, come la frode di identità o l'impersonificazione. Pertanto, esortiamo le compagnie aeree e gli operatori aeroportuali a optare per modi meno intrusivi per semplificare i flussi di passeggeri, quando possibile. Secondo l'EDPB, le persone fisiche dovrebbero avere il massimo controllo sui propri dati biometrici», così il presidente dell'EDPB Anu Talus.

Il parere offre un esame dettagliato della compatibilità del trattamento dei dati biometrici dei passeggeri con vari principi fondamentali del GDPR. L'analisi si è concentrata sul principio di limitazione della conservazione, integrità e riservatezza, protezione dei dati fin dalla progettazione e sicurezza del trattamento. Non sono state considerate altre disposizioni del RGPD al di fuori del campo d'applicazione del parere.

Allo stato attuale, non esiste un obbligo uniforme per i gestori aeroportuali e le compagnie aeree nell'UE di verificare la corrispondenza tra il nome sulla carta d'imbarco e quello sui documenti d'identità, lasciando spazio alle leggi nazionali. L'EDPB suggerisce che in assenza di tali verifiche ufficiali, l'uso dei dati biometrici per l'identificazione dovrebbe essere limitato.

L'EDPB ha quindi esaminato quattro tipologie di soluzioni di archiviazione dei dati biometrici, dalla conservazione nelle mani di singoli individui a strutture centralizzate con varie modalità. Si è sottolineato che solo i dati di passeggeri che acconsentono attivamente dovrebbero essere trattati. Soluzioni basate sulla conservazione dei dati biometrici esclusivamente nelle mani dell'utente o con crittografia devono essere preferite, per garantire integrità, riservatezza e sicurezza.

Successivamente, le autorità di protezione dei dati hanno adottato una relazione sul lavoro della task force ChatGPT. Questa task force è stata creata dall'EDPB per promuovere la cooperazione tra le autorità di protezione dei dati che indagano sul chatbot sviluppato da OpenAI.

La relazione preliminare affronta questioni chiave di raccolta e trattamento dati, equità e trasparenza nell'utilizzo di ChatGPT, sottolineando l'importanza del rispetto del GDPR e dei diritti degli interessati.

L'EDPB sta lavorando a orientamenti sull'intelligenza artificiale generativa, con un focus iniziale sulla raccolta dati. Una dichiarazione aggiuntiva è stata emessa in merito al "pacchetto accesso ai dati finanziari e pagamenti" della Commissione, con particolare attenzione alla protezione dei dati personali nel contesto delle frodi finanziarie. Il rispetto proporzionato dei diritti e della sicurezza dei dati resta una priorità nelle attività dell'EDPB.

(Fonte: Diritto e Giustizia)