Durante la sua recente sessione plenaria, l’EDPB (European Data Protection Board, in italiano Comitato europeo per la protezione dei dati) ha emesso un parere riguardante l’impiego delle tecnologie di riconoscimento facciale da parte degli operatori aeroportuali e delle compagnie aeree al fine di ottimizzare il flusso dei passeggeri negli aeroporti. Questo parere, richiesto dall’autorità francese per la protezione dei dati, affronta una questione di rilevanza transnazionale.
Il presidente dell’EDPB, Anu Talus, ha sottolineato l’aumento dell’adozione dei sistemi di riconoscimento facciale da parte degli operatori aeroportuali e delle compagnie aeree in tutto il mondo. Tuttavia, ha evidenziato i rischi associati al trattamento dei dati biometrici, compresi falsi negativi, pregiudizi e potenziali discriminazioni. Talus ha sottolineato l’importanza di alternative meno invasive per agevolare il passaggio dei passeggeri e ha ribadito il diritto delle persone a controllare i propri dati biometrici.
Il parere dell’EDPB analizza la conformità del trattamento dei dati biometrici con vari principi del GDPR, tra cui limitazione della conservazione, integrità e riservatezza, protezione dei dati fin dalla progettazione e sicurezza del trattamento. L’EDPB ha evidenziato che, in assenza di obblighi giuridici uniformi a livello Ue per la verifica dell’identità dei passeggeri tramite documenti ufficiali, l’impiego di dati biometrici per tale scopo dovrebbe essere limitato.
L’EDPB ha esaminato diverse soluzioni di archiviazione dei dati biometrici, riconoscendo come compatibili con i principi del GDPR solo quelle che consentono un controllo diretto da parte dell’individuo sui propri dati, come la conservazione dei dati biometrici nelle mani dell’utente con crittografia esclusiva.
Inoltre, le autorità di protezione dei dati hanno discusso il lavoro della task force ChatGPT, istituita per facilitare la cooperazione tra le autorità che indagano sul chatbot sviluppato da OpenAI. La relazione preliminare della task force fornisce indicazioni su diversi aspetti, tra cui la liceità della raccolta dei dati e la trasparenza nell’utilizzo del chatbot.
Infine, l’EDPB ha emesso una dichiarazione riguardo al “pacchetto accesso ai dati finanziari e pagamenti” della Commissione europea, chiedendo ulteriori garanzie in materia di protezione dei dati per prevenire le frodi nei pagamenti e garantire il rispetto del diritto fondamentale alla protezione dei dati personali.
LG