De Personverngarantist krasjet systemet FaceBoarding avMilano Linate flyplasserklærer behandlingen av personopplysninger som administreres av SEA-selskapet er ulovlig. Den offisielle etterforskningen endret den foreløpige suspensjonen av september 2025 inn i et permanent forbud, motivert av strukturelle problemer i måten flyplassbrukeres ansikter ble håndtert. I motsetning til systemer der sensitive data forblir lagret på den enkelte brukers enhet, akkumulerte infrastrukturen skanningene i en enkelt digitalt arkivhindrer interesserte parter i å ha eksklusiv kontroll over informasjonen deres. Til dette er det også lagt skjerpende teknikker, som f.eksfravær av kryptering for å beskytte matematiske modeller avledet fra ansiktstrekk, f uberettigede lagringstidersom nådde 12 måneder. Det mest kritiske elementet som er tatt opp av tilsynet gjelderutilsiktet innhenting av data: Kameraene ved hybridportene tok bilder av de som hadde valgt å ikke delta i tjenesten, og konfigurerte en samling uten samtykke for de som passerte gjennom de såkalte «hybridportene».
Hvordan Milan-Linate FaceBoarding fungerer
For å forstå årsakene til blokkeringen, la oss analysere funksjonen til Milan-Linate FaceBoarding-systemet. Tjenesten ble designet for å erstatte den fysiske presentasjonen av et identitetskort, pass og boardingkort ved flyplasskontroller. Voksne passasjerer kunne registrere seg på frivillig basis via en mobilapplikasjon eller gjennom fysiske kiosker i avgangsområdet. Prosedyren krevde skanning av reisedokumentet. Ved hjelp av smarttelefonen ble koden rammet inn MRZ (Maskinlesbar sone), strengen med bokstaver og tall nederst på ID-dokumenter, designet spesielt for optisk lesing.
Deretter tok kameraet et bilde av ansiktet. I dette trinnet kommer konseptet med biometriske data og mal inn i bildet. Et avansert gjenkjenningssystem lagrer ikke et banalt todimensjonalt fotografi, men analyserer geometriene til ansiktet, måler ufravikelige avstander som mellomrommet mellom øynene, for å generere en unik matematisk modell: biometrisk mal. Ved de dedikerte turnstilene utførte kameraene en umiddelbar lesing, og sammenlignet ansiktet med den registrerte malen for å autorisere tilgang.
Fordi garantisten blokkerte FaceBoarding på Milan-Linate
Garantien har slått fast at denne praksisen bryter med GDPReller den generelle databeskyttelsesforordningen, som setter seg i åpen konflikt med direktivene til Den europeiske komité for beskyttelse av personopplysninger,EDPB (European Data Protection Board), utarbeidet spesielt for flyplasser.
En av de viktigste kritiske problemene som garantisten møter er relatert til lagring av tusenvis av biometriske maler på én enkelt bedriftsserver. Denne praksisen skaper en potensielt irreversibel IT-risiko. Hvis en angriper skulle klare å trenge inn i arkivet, det ville kompromittere passasjerenes identitetsegenskapersiden et menneskeansikt ikke kan tilbakestilles eller endres som et passord. Denne risikofaktoren ble forsterket av totalen mangel på datakrypteringdvs. fraværet av de algoritmene som maskerer sensitiv informasjon som gjør den uleselig uten hjelp av en spesifikk kryptografisk nøkkel.
En ytterligere anomali gjaldt bl.a datalagringstider på databaser. Passasjerer kunne velge om de skulle melde seg på systemet for en enkelt flyvning eller holde profilen aktiv på lang sikt, men undersøkelsen fant at infrastrukturen fanget opp sensitiv informasjon i opptil et helt kalenderårenormt økende sårbarhet for digitalt tyveri. For å gjøre det generelle bildet verre, fremhevet inspeksjonen et plassproblem: å være den passasjer av hybrid karakterkameraets linser ervervet konstant de biometriske egenskapene til selv de som bare passerte ved å bruke standardbanene uten noen gang å ha gitt sitt informerte samtykke, alt forverret av en personverninformasjon gitt til offentligheten ansett som unøyaktig.
Alle disse årsakene er godt oppsummert i det offisielle notatet utstedt av garantisten selv, tilgjengelig på nettstedet, delvis gjengitt nedenfor:
Myndigheten, under etterforskningen som ble igangsatt ex officio, konstaterte at «FaceBoarding» bryter med GDPR og er spesielt i motsetning til EDPBs mening om bruken av ansiktsgjenkjenning på flyplassen. Faktisk krever systemet at de biometriske dataene som er innhentet i sin helhet lagres sentralt på SEAs servere, noe som hindrer passasjerer i å utøve eksklusiv kontroll over dataene deres. Garanten fant også at SEA ikke har tatt i bruk krypteringstiltak for biometriske modeller; beholdt malene i en for lang periode (opptil 12 måneder), og dermed ført til en betydelig økning i risikoen for brudd på personopplysninger, og utstedt informasjon med unøyaktig informasjon. Videre skaffet selskapet, uten deres samtykke, bilder av ansiktene til passasjerer som, til tross for at de ikke ble med i «FaceBoarding», brukte hybridportene.
