Stop al FaceBoarding: il Garante blocca l’imbarco con riconoscimento facciale

Il Garante per la protezione dei dati personali ha ordinato la sospensione del servizio FaceBoarding, il sistema di riconoscimento facciale utilizzato presso l’aeroporto di Milano Linate per permettere ai passeggeri di imbarcarsi mostrando semplicemente il volto, senza documenti o carta d’imbarco.

La decisione è arrivata a settembre 2025, dopo le verifiche avviate sul trattamento dei dati biometrici dei viaggiatori. Secondo l’Autorità, infatti, è necessario accertare che il servizio rispetti pienamente i principi del Regolamento UE 2016/679 (GDPR) e del Codice Privacy italiano.

Cos’è il FaceBoarding

Il sistema era stato introdotto in via sperimentale già nel 2022 per rendere più rapido il passaggio ai controlli e all’imbarco. Il passeggero, dopo una registrazione volontaria, associava i propri dati biometrici al biglietto aereo e poteva così utilizzare varchi dedicati, evitando la presentazione dei documenti tradizionali.

Le ragioni dello stop

Il provvedimento del Garante si fonda su alcuni punti critici:

  • Consenso e trasparenza

L’adesione al servizio deve essere volontaria, informata e libera. Il Garante ha dubbi sul fatto che tutti i passeggeri abbiano una comprensione adeguata del trattamento effettuato, e che il servizio distingua correttamente chi acconsente e chi no.

  • Proporzionalità e minimizzazione dei dati

Bisogna assicurarsi che i dati biometrici trattati siano strettamente necessari e che non vengano conservati più del necessario. Sia il GDPR che il Codice Privacy impongono che il trattamento de dati biometrici, infatti, sia soggetto a restrizioni rigorose.

  • Sicurezza e responsabilità

Deve essere garantita la protezione tecnica e organizzativa dei dati biometrici, soprattutto contro accessi non autorizzati o usi impropri.

  • Diritti degli interessati

I passeggeri devono poter esercitare i diritti riconosciuti dal GDPR: conoscere quale dato viene trattato, richiedere cancellazione o opposizione ed avere una modalità alternativa se non vogliono aderire al FaceBoarding.

In attesa di chiarimenti, l’uso del riconoscimento facciale per l’imbarco rimane quindi sospeso.

Cosa significa per i passeggeri?

Per i viaggiatori non cambia molto: il passaggio ai gate continua regolarmente con il metodo tradizionale, mostrando il documento e la carta d’imbarco. Chi si era registrato al FaceBoarding, invece, non potrà al momento utilizzare i varchi rapidi.

L’Autorità ha ribadito che l’obiettivo non è bloccare l’innovazione, ma assicurarsi che i sistemi biometrici rispettino le garanzie previste dalla legge. Solo in questo modo sarà possibile conciliare efficienza e tutela della privacy.

Stop al FaceBoarding: il Garante blocca l’imbarco con riconoscimento facciale

Il Garante per la protezione dei dati personali ha ordinato la sospensione del servizio FaceBoarding, il sistema di riconoscimento facciale utilizzato presso l’aeroporto di Milano Linate per permettere ai passeggeri di imbarcarsi mostrando semplicemente il volto, senza documenti o carta d’imbarco.

La decisione è arrivata a settembre 2025, dopo le verifiche avviate sul trattamento dei dati biometrici dei viaggiatori. Secondo l’Autorità, infatti, è necessario accertare che il servizio rispetti pienamente i principi del Regolamento UE 2016/679 (GDPR) e del Codice Privacy italiano.

Cos’è il FaceBoarding

Il sistema era stato introdotto in via sperimentale già nel 2022 per rendere più rapido il passaggio ai controlli e all’imbarco. Il passeggero, dopo una registrazione volontaria, associava i propri dati biometrici al biglietto aereo e poteva così utilizzare varchi dedicati, evitando la presentazione dei documenti tradizionali.

Le ragioni dello stop

Il provvedimento del Garante si fonda su alcuni punti critici:

  • Consenso e trasparenza

L’adesione al servizio deve essere volontaria, informata e libera. Il Garante ha dubbi sul fatto che tutti i passeggeri abbiano una comprensione adeguata del trattamento effettuato, e che il servizio distingua correttamente chi acconsente e chi no.

  • Proporzionalità e minimizzazione dei dati

Bisogna assicurarsi che i dati biometrici trattati siano strettamente necessari e che non vengano conservati più del necessario. Sia il GDPR che il Codice Privacy impongono che il trattamento de dati biometrici, infatti, sia soggetto a restrizioni rigorose.

  • Sicurezza e responsabilità

Deve essere garantita la protezione tecnica e organizzativa dei dati biometrici, soprattutto contro accessi non autorizzati o usi impropri.

  • Diritti degli interessati

I passeggeri devono poter esercitare i diritti riconosciuti dal GDPR: conoscere quale dato viene trattato, richiedere cancellazione o opposizione ed avere una modalità alternativa se non vogliono aderire al FaceBoarding.

In attesa di chiarimenti, l’uso del riconoscimento facciale per l’imbarco rimane quindi sospeso.

Cosa significa per i passeggeri?

Per i viaggiatori non cambia molto: il passaggio ai gate continua regolarmente con il metodo tradizionale, mostrando il documento e la carta d’imbarco. Chi si era registrato al FaceBoarding, invece, non potrà al momento utilizzare i varchi rapidi.

L’Autorità ha ribadito che l’obiettivo non è bloccare l’innovazione, ma assicurarsi che i sistemi biometrici rispettino le garanzie previste dalla legge. Solo in questo modo sarà possibile conciliare efficienza e tutela della privacy.