L'EDPB ha adottato un parere sull'uso delle tecnologie di riconoscimento facciale negli aeroporti al fine di razionalizzare il flusso di passeggeri.

Sempre più operatori aeroportuali e compagnie aeree stanno sperimentando sistemi di riconoscimento facciale che consentono ai passeggeri di passare più facilmente attraverso i vari punti di controllo.

È importante precisare che i dati biometrici sono dati sensibili e il loro trattamento può creare rischi significativi per le persone. Tale tecnologia di riconoscimento può portare a falsi negativi, pregiudizi e discriminazioni. L'uso improprio dei dati biometrici può avere anche gravi conseguenze, come la frode di identità o l'impersonificazione.
Per questo motivo, l'EDPB invita le compagnie aeree e gli operatori aeroportuali a optare per modi meno intrusivi per semplificare i flussi di passeggeri, quando possibile. Secondo l'EDPB, le persone fisiche dovrebbero avere il massimo controllo sui propri dati biometrici.
Nell'Unione europea non esiste un obbligo giuridico uniforme per i gestori aeroportuali e le compagnie aeree di verificare che il nome sulla carta d'imbarco del passeggero corrisponda al nome sulla loro carta d'identità, e ciò può essere soggetto alle leggi nazionali. Pertanto, nel caso in cui non sia richiesta alcuna verifica dell'identità dei passeggeri con un documento d'identità ufficiale, questa verifica con l'utilizzo di dati biometrici non dovrebbe essere effettuata, in quanto ciò comporterebbe un trattamento eccessivo dei dati.
Nel suo parere l'EDPB ha preso in considerazione la conformità del trattamento dei dati biometrici dei passeggeri con 4 differenti tipi di soluzioni di archiviazione, che vanno da quelle che conservano i dati biometrici solo nelle mani della persona a quelle che si basano su un'architettura di archiviazione centralizzata con modalità diverse. In tutti i casi dovrebbero essere trattati solo i dati biometrici dei passeggeri che si iscrivono attivamente e acconsentono a partecipare.
L'EDPB ha rilevato che le uniche soluzioni di archiviazione che potrebbero essere compatibili con il principio di integrità e riservatezza, la protezione dei dati fin dalla progettazione e per impostazione predefinita e la sicurezza del trattamento, sono le soluzioni in base alle quali i dati biometrici sono conservati nelle mani dell'individuo o in una banca dati centrale, ma con la chiave di crittografia esclusivamente nelle loro mani. Tali soluzioni di archiviazione, se implementate con un elenco di garanzie minime raccomandate, sono le uniche modalità che offrono alle persone il massimo controllo.