В аэропорту Италии не обеспечили защиту биометрических персданных

В Италии регулятор приостановил работу биометрической системы распознавания лиц в аэропорту Милана из-за недостаточного уровня обеспечения безопасности биометрических персданных.

Система распознавания лиц FaceBoarding была внедрена SEA Milan Airports и использовалась в аэропорту Милана для идентификации пассажиров при пограничном контроле. Услуга была добровольной и позволяла путешественникам зарегистрироваться самостоятельно и пройти проверку безопасности с помощью сканирования лица.

FaceBoarding была разработана совместно с Национальной школой гражданской авиации Франции (ENAC) и Государственной полицией Италии, а систему биометрической обработки персональных данных предоставила компания Thales.

Однако работа FaceBoarding была приостановлена после уведомления Итальянского органа по защите данных (GPDP). Регулятор обнаружил, что биометрические шаблоны хранились не на устройствах пользователей, как было заявлено изначально, а в централизованной системе самой компании. Также не было принято мер по защите биометрических шаблонов с помощью шифрования. Система позволяла хранить биометрические шаблоны до 12 месяцев при согласии пользователя, но по заключению GPDP это подвергает биометрические персональные данные высокому риску утечки информации.

Помимо использования услуги при пограничном контроле, SEA рассматривала возможность внедрения биометрических технологий для доступа на парковки, в VIP-залы аэропортов и для сдачи багажа.

Компания заявила, что в настоящий момент сотрудничает с GPDP для урегулирования вопросов по обработке персональных данных.