Le 18 septembre 2025, le Garante per la protezione dei dati personali (l’autorité italienne de protection des données) a publié une précision importante : il n’existe pas d’interdiction générale de la reconnaissance faciale dans les aéroports.
Cette clarification intervient après des débats publics sur la légitimité et la conformité de ces technologies, souvent perçues comme intrusives. Le Garante rappelle que leur utilisation reste possible à condition de respecter un équilibre entre l’efficacité opérationnelle et la protection des données personnelles.
Le contexte : une technologie controversée mais en expansion
De plus en plus d’aéroports en Europe testent ou déploient des dispositifs de reconnaissance faciale pour fluidifier les contrôles de sécurité et les embarquements. Ces technologies promettent de réduire les files d’attente et d’améliorer l’expérience passager.
Mais elles soulèvent aussi des inquiétudes majeures : collecte biométrique, surveillance généralisée, risques d’erreur ou d’usage abusif. Face à ces préoccupations, le Garante italien a tenu à rappeler les limites juridiques et éthiques encadrant leur utilisation.
La position du Garante : un équilibre entre innovation et protection
Le Garante précise qu’il ne s’agit pas d’interdire la reconnaissance faciale, mais d’en réguler les usages.
Les aéroports peuvent l’utiliser s’ils s’assurent que les dispositifs respectent les principes fondamentaux du RGPD :
- finalité précise et légitime (simplifier l’embarquement, sécuriser les flux) ;
- proportionnalité (ne pas aller au-delà de ce qui est nécessaire) ;
- sécurité et minimisation des données (limiter la conservation et l’accès aux données biométriques).
Le Garante insiste aussi sur la nécessité de transparence : les passagers doivent être informés clairement du fonctionnement du dispositif, de leurs droits et de la possibilité d’un choix alternatif sans reconnaissance faciale.
Ce que cela signifie pour les entreprises du secteur
Pour les exploitants d’aéroports, compagnies aériennes et prestataires technologiques, cette position ouvre la voie à une utilisation responsable de la reconnaissance faciale.
Il ne s’agit plus de s’interroger sur le « droit d’utiliser » ces technologies, mais sur la manière de le faire en conformité avec le RGPD.
Les dirigeants doivent donc veiller à :
- sélectionner des solutions certifiées, garantissant la confidentialité et la sécurité des données biométriques ;
- effectuer une analyse d’impact (AIPD) avant tout déploiement ;
- assurer une gouvernance solide et une communication transparente envers les voyageurs.
Un signal plus large pour l’innovation technologique
Cette prise de position italienne illustre un mouvement plus général en Europe : les autorités cherchent à encadrer l’innovation plutôt qu’à la bloquer.
L’objectif est de créer un cadre de confiance, où les technologies biométriques peuvent être utilisées à des fins utiles, sans compromettre les droits fondamentaux.
Pour les entreprises, c’est une opportunité : intégrer la conformité RGPD dès la conception (privacy by design) devient un avantage compétitif, gage de fiabilité et de responsabilité.
Conclusion : innover sans surveiller
Le message du Garante est clair : la reconnaissance faciale n’est pas interdite, mais elle doit être utilisée avec prudence, transparence et proportion.
Les entreprises doivent concevoir des solutions qui concilient innovation et respect des droits, tout en garantissant le choix et la confiance des utilisateurs.
