Il riconoscimento facciale può essere considerato il futuro degli aeroporti: renderà biglietti, carte d’identità e passaporti obsoleti e ridurrà code e tempi di attesa. A Linate è già utilizzato per i voli diretti a Fiumicino e anche Gatwick (Londra) e diversi altri scali continentali si stanno attrezzando. A fronte degli innegabili vantaggi, si riscontrano però anche diversi inconvenienti sul fronte della privacy.
Facciamo allora una breve rassegna degli uni e degli altri.
I vantaggi del riconoscimento facciale in aeroporto
Grazie al cosiddetto face boarding, potremo presto dire addio a procedure cervellotiche e attese snervanti. Il nostro volto potrà infatti essere sufficiente a farci guadagnare l’imbarco senza particolari affanni o procedure. Al tempo stesso, garantisce gli standard di sicurezza richiesti per il traffico aereo.
Linate è il primo scalo italiano a “rifarsi il trucco”. I vertici dell’aeroporto meneghino hanno stanziato ben 27 milioni di euro per rendere hi-tech la struttura e garantire così un più agevole flusso dei viaggiatori. Dalle parole ai fatti. Tutto questo è diventato realtà dallo scorso 12 febbraio, ma solo per i collegamenti Alitalia Linate-Fiumicino.
La videocamera del face boarding esegue la scansione del volto e conferma l’identità della persona a seguito di scansione del passaporto elettronico (o carta di identità in formato digitale).
Anche Gatwick (Londra) si sta attrezzando in tal senso, così come diversi scali del vecchio continente. Tra questi si segnalano, a titolo esemplificativo, Madrid, Lione e Amsterdam. In questi casi però, si tratta di sistemi di riconoscimento che sono attivati da e per una sola compagnia aerea. Nel caso di Milano, se la sperimentazione dovesse riscuotere successo, il face boarding potrebbe essere esteso anche ad altre compagnie.
Gloria Guevara, presidente dell’International Air Transport Association ha recentemente dichiarato che il riconoscimento facciale si può considerare il futuro del traffico aereo. Il tempo richiesto per avere il via libera ai controlli non supera i trenta secondi ed è dunque ovvio che una tale prospettiva faccia gola ai viaggiatori, generalmente costretti a recarsi in aeroporto con siderale anticipo.
I rischi per la privacy
Occhio però a tutte le controindicazioni in termini di privacy. Come sempre, esiste un contemperamento tra il vantaggio generato da questa procedura easy e la tutela della riservatezza.
Il sistema attivato a Linate però ha un basso impatto privacy. I dati vengono usati solo per creare un modello biometrico che consenta il riconoscimento della persona ai controlli successivi al primo, ma non c’è condivisione degli stessi con le forze di polizia. Inoltre, il passeggero deve esprimere consenso per la conservazione dei dati biometrici che saranno comunque cancellati entro gennaio 2021. Senza consenso, i dati vengono rimossi nelle 24 ore successive all’imbarco. A Roma e a Napoli, invece, dove pure sono applicati sistemi “rudimentali” di riconoscimento facciale, l’impatto privacy è quasi inesistente. Il volto inquadrato dalla telecamera è confrontato con il chip del passaporto biometrico scansionato. Anche qui, com’è di tutta evidenza, non c’è condivisione di dati con database esterni né conservazione.
In altre parole, il riconoscimento facciale può generare un rischio privacy solo se si passano preventivamente in rassegna le tecnologie implementate. Bisogna valutare se le compagnie aeree custodiscono le informazioni raccolte, e, se è così, in base a quale condizione di liceità del trattamento (e per quanto tempo). Bisogna altresì studiare se i dati acquisiti saranno confrontati con i database delle forze dell’ordine.
Riconoscimento facciale e controllo sociale
Se esiste un collegamento tra riconoscimento facciale e database della pubblica autorità il rischio principale è quello di ingenerare una sorta di controllo sociale. La tecnologia non è infallibile. Uno studio britannico che prescinde dal discorso “traffico aereo” dimostra che i sistemi di riconoscimento facciale testati dalla polizia a scopo preventivo discriminano le minoranze etniche e più in generale, i cittadini dalla pelle nera. Insomma, uno dei rischi è che le minoranze non siano equamente rappresentate nei database scelti per calibrare gli algoritmi dell’intelligenza artificiale. Il rischio di una “discriminazione di sistema” è molto elevato così come è astrattamente possibile che un normale cittadino sia associato per errore a un terrorista durante un controllo aeroportuale. A titolo esemplificativo, negli USA, a seguito di un ordine esecutivo firmato dal presidente Trump volto a potenziare la sicurezza del traffico aereo, molti scali aeroportuali sfruttano la tecnologia per confermare l’identità dei viaggiatori.
Vi è di fatto un confronto tra i tratti somatici del viaggiatore e le informazioni del dipartimento di sicurezza nazionale. Per quanto i cittadini possano decidere di non partecipare al programma, nel concreto, le operazioni di monitoraggio non sono affatto trasparenti.
Basti pensare che l’associazione Flight For Future ha messo a disposizione dei viaggiatori un sito in cui vengono elencate le compagnie che si servono di tali strumentazioni. Quello aereoportuale non è il solo settore in cui vi è un collegamento diretto tra riconoscimento facciale e database delle forze dell’ordine. I tifosi dello Swansea City, club calcistico con sede a Swansea, Galles, hanno deciso di protestare contro la decisione delle forze dell’ordine di sfruttare l’hi-tech per individuare tutti quei soggetti cui è stato vietato l’ingresso nello stadio. Ebbene, gran parte dei tifosi hanno scelto di entrare allo stadio indossando una maschera. Questo il messaggio del loro portavoce, Vince Alms: “Non trovo corretto che migliaia di tifosi innocenti che non hanno mai commesso un crimine siano, in qualche misura, schedati dalle forze dell’ordine. È un provvedimento sproporzionato”.
I paletti del Gdpr
In Europa il Gdpr pone dei limiti chiari che vanno subito individuati. Se il riconoscimento facciale negli aeroporti è utilizzato per velocizzare le procedure di imbarco serve un consenso espresso dei viaggiatori al trattamento. In questo caso però, le informazioni acquisite non sarebbero processate dalla Sicurezza interna. Diversamente, se i dati fossero trattati dalla pubblica autorità servirebbe una normativa specifica da sottoporre preventivamente al vaglio dell’autorità Garante (o dell’European Data Protection Board). Passaggio, questo, che a prescindere dai buoni propositi è per ora lettera morta.
.
