Il sistema di FaceBoarding attivo a Milano Linate è stato dichiarato illecito. A stabilirlo è il Garante privacy, che ha imposto lo stop al servizio di imbarco rapido basato sul riconoscimento facciale, ritenendolo in violazione del regolamento europeo sul trattamento dei dati personali, il GDPR. Linate era stato il primo aeroporto in Italia a sperimentare questa tecnologia, già intorno al periodo 2019/2020, coinvolgendo un numero ristretto di compagnie aeree, tra cui Ita Airways e Scandinavian Airlines, e solo su alcune tratte selezionate.
L’Autorità si era già mossa a settembre del 2025 con un provvedimento di limitazione provvisoria, ma ora la decisione è definitiva. Il nodo centrale riguarda il trattamento dei dati biometrici dei passeggeri. L’istruttoria, avviata d’ufficio dal Garante privacy, ha accertato che il FaceBoarding contrasta con il parere del Comitato europeo per la Protezione dei Dati (EDPB) sull’uso del riconoscimento facciale negli aeroporti. E il motivo è piuttosto chiaro: i dati biometrici raccolti venivano conservati in modo centralizzato nei server di SEA, la Società per azioni esercizi aeroportuali, senza che il passeggero potesse esercitare un controllo esclusivo sulle proprie informazioni personali.
Il problema dei varchi ibridi e dei passeggeri senza consenso
C’è poi un aspetto che rende la vicenda ancora più delicata. Durante le verifiche, l’Autorità ha riscontrato che SEA acquisiva le immagini del volto anche di quei passeggeri che non avevano mai aderito al FaceBoarding. Persone che semplicemente transitavano attraverso i cosiddetti varchi ibridi, senza aver fornito alcun consenso esplicito. Un elemento tutt’altro che trascurabile, perché significa che venivano raccolti dati biometrici in assenza di una base giuridica valida.
SEA, dal canto proprio, aveva dichiarato già a settembre di essere pienamente disponibile al confronto con il Garante privacy, nella speranza che la questione potesse risolversi in modo positivo e in tempi ragionevoli. I vantaggi del sistema, del resto, sono evidenti: più sicurezza, più comodità per chi viaggia, operazioni di imbarco decisamente più veloci. Il riconoscimento facciale applicato all’imbarco rappresenta sulla carta una soluzione moderna e funzionale, capace di snellire procedure che negli aeroporti possono diventare lunghe e faticose.
Il punto, però, è che il FaceBoarding di Milano Linate, almeno nella forma attuale, non rispetta i vincoli imposti dalla normativa europea sulla protezione dei dati. La conservazione centralizzata delle informazioni biometriche e la raccolta di dati senza il consenso degli interessati sono due criticità troppo gravi per essere ignorate. Il GDPR su questo è molto chiaro, e il parere dell’EDPB non lascia margini di ambiguità.
