Controllo dell’utilizzo della biometria per il check-in e l’imbarco all’aeroporto di Zurigo-Kloten

Da dicembre 2004 a metà aprile 2005 all’aeroporto di Zurigo-Kloten è stato svolto un progetto pilota denominato «Secure Check», finalizzato a migliorare mediante l’uso di dati biometrici i controlli di sicurezza dei dati personali dei passeggeri e dei documenti di viaggio prima della partenza; un secondo obiettivo è ridurre i tempi di attesa per i passeggeri ai punti di controllo. Abbiamo esaminato dal punto di vista del trattamento di dati personali le implicazioni dell’utilizzo della biometria per il check-in e l’imbarco e siamo giunti a una valutazione essenzialmente positiva. Ciononostante sono necessarie alcune considerazioni di fondo sull’uso della biometria all’aeroporto di Zurigo-Kloten.

Nel dicembre 2004 le due ditte Checkport Schweiz SA e Swissport Schweiz SA hanno svolto all’aeroporto di Zurigo-Kloten il progetto pilota «Secure Check» in collaborazione con la compagnia aerea SWISS International Airlines. Nell’ambito della nostra funzione quale autorità di vigilanza in materia di protezione dei dati abbiamo seguito la fase di prova di questo progetto pilota allo scopo di esaminare in che misura il rilevamento e il trattamento dei dati biometrici fosse conforme alle esigenze della pertinente legislazione. Il motivo per cui siamo intervenuti già prima della fase di implementazione del progetto pilota sta nella novità assoluta di questa tecnologia, che utilizza procedure biometriche per trattare dati personali sensibili.

Abbiamo avuto due incontri con i responsabili di Swissport, Checkport e della SWISS a Zurigo-Kloten per un esame della situazione sul luogo. La prima fase del progetto pilota si è basata sulla registrazione mediante scanner di due impronte digitali dei passeggeri coinvolti nel test; i file così ottenuti sono stati quindi convertiti in modelli («template») che permettono l’autenticazione alla porta d’imbarco. Nella seconda fase i template delle impronte digitali sono stati sostituiti da template delle immagini facciali. In occasione dei nostri due sopraluoghi abbiamo constatato che l’affidabilità del riconoscimento biometrico varia a seconda delle caratteristiche biometriche applicate; l’autenticazione è apparsa più affidabile nel caso delle immagini facciali. Nei due casi i template sono stati memorizzati su una carta dati («smart card») che il passeggero portava su di sé fino all’imbarco. Nell’ambito del progetto pilota i dati biometrici non sono stati memorizzati in un sistema centralizzato.

Il nostro controllo, che si è basato sull’articolo 29 LPD, ha portato a una valutazione fondamentalmente positiva delle modalità di trattamento dei dati biometrici. Le misure adottate nel progetto pilota in vista di un’applicazione definitiva vanno nella direzione giusta dal punto di vista della protezione dei dati. Nel nostro rapporto finale abbiamo tuttavia formulato alcune raccomandazioni concernenti l’utilizzo della biometria, invitando la direzione del progetto ad applicarle nell’implementazione definitiva di «Secure Check».

Occorre in particolare tenere conto dei punti seguenti:

  • Il trattamento dei dati deve essere più trasparente; in particolare, i passeggeri coinvolti dovranno essere informati in modo più esaustivo in merito alle categorie dei dati trattati (identità, volo, biometria, statistiche, ecc.) durante tutte le fasi del trattamento, dalla registrazione dei dati al loro annientamento. Particolare attenzione dovrà inoltre essere posta all’annientamento dei dati, che dovrà segnatamente avvenire in modo fisico (non soltanto logico), essere tempestivo (cioè, avvenire il più presto possibile) e comprendere tutti i livelli del sistema (inclusi i file temporanei).
  • Questo genere assolutamente nuovo di trattamento di dati biometrici può suscitare l’interesse di terzi, come ad esempio la polizia aeroportuale o le autorità di immigrazione di altri Paesi. Abbiamo invitato la direzione del progetto a prendere coscienza di questo aspetto nell’applicazione definitiva di «Secure Check» e di non trasmettere nessun dato biometrico a terzi (p. es. un’autorità) senza un valido motivo (p. es. una base legale; cfr. art. 13 cpv. 1 LPD).
  • Qualsiasi modifica del progetto «Secure Check» che comporti la conservazione centralizzata dei dati biometrici o la conservazione di dati non elaborati necessiterebbe, dal punto di vista della protezione dei dati, di una valutazione differenziata che esula dall’ambito del presente rapporto. Parimenti occorrerebbe rivedere e ridefinire la finalità del progetto nel caso in cui i dati biometrici raccolti venissero successivamente trasmessi ad altre autorità.

Dato che l’autenticazione con criteri biometrici non è affidabile al 100 per cento, abbiamo raccomandato inoltre di prevedere nell’implementazione definitiva un sistema di autenticazione multimodale (combinato cioè con altre caratteristiche personali come ad es. un numero personale di identificazione). Riteniamo inoltre importante prevedere un metodo di autenticazione alternativo, equivalente per quanto concerne il livello di sicurezza e di affidabilità, per i casi in cui una persona non ha le caratteristiche biometriche necessarie o le stesse non si prestano a una scansione.

Il rapporto completo del controllo della protezione dei dati è consultabile in lingua tedesca nel nostro sito Internet, www.lincaricato.ch.

[Luglio 2006]

Ulteriori informazioni

Documenti

informations complémentaires

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/13--rapporto-d-attivita-2005-2006/controllo-dell_utilizzo-della-biometria-per-il-check-in-e-limbar.html