Per qualche giorno, negli aeroporti europei – a partire da Linate – la promessa di una frontiera “intelligente” ha assunto una forma molto concreta. File che si allungano, passeggeri bloccati ai controlli, voli persi mentre il sistema continua a registrare volti e impronte. L’entrata in vigore a pieno regime dell’Entry/Exit System (EES), il nuovo sistema europeo per il monitoraggio automatizzato degli ingressi e delle uscite nello spazio Schengen, ha prodotto esattamente il tipo di scena che la Commissione europea avrebbe voluto evitare. Negli aeroporti, tra cui Milano Linate, i ritardi si sono accumulati già nei primi giorni, con tempi di attesa che in alcuni scali hanno superato le due ore.Il rallentamento si è concentrato proprio nella fase più innovativa del processo, quella della registrazione biometrica: acquisizione delle impronte, scansione del volto, verifica dei dati. Una procedura che, sulla carta, dovrebbe durare poco più di un minuto, ma che nella pratica ha richiesto diversi minuti per passeggero, moltiplicando l’effetto sul flusso complessivo.La narrazione ufficiale parla di un fisiologico assestamento, di un sistema complesso che richiede rodaggio, di personale ancora in fase di adattamento. È una spiegazione plausibile e in parte corretta. Limitarsi a leggere quello che sta accadendo come un problema tecnico, però, significa perdere il punto. Perché le code non sono soltanto un incidente di percorso, sono il momento in cui diventa visibile qualcosa che normalmente non lo è, ovvero la trasformazione della frontiera europea in un’infrastruttura di raccolta e trattamento di dati biometrici su larga scala.L’EES introduce una nuova fase, quella dell’acquisizione biometrica che richiede tempo, spazio, dispositivi e soprattutto corpi da registrare. È in questo passaggio che la promessa di un’Europa aperta, fluida si incrina e lascia intravedere il vero oggetto del sistema.Che cosa sta diventando la frontieraL’Entry/Exit System registra ogni ingresso e uscita dei cittadini di paesi terzi rispetto allo spazio Schengen, sostituendo il timbro sul passaporto con un fascicolo digitale. A ogni attraversamento vengono acquisiti dati personali e biometrici, tra cui volto e impronte digitali, insieme alle informazioni sul luogo e il momento del passaggio.Questa descrizione, seppur corretta, è parziale. L’EES, infatti, non è un registro neutro, bensì un sistema che costruisce nel tempo un profilo dettagliato dei movimenti di milioni di persone, conservando i dati per diversi anni e aggiornandoli a ogni attraversamento. La frontiera diventa il punto di accesso a una memoria digitale persistente. Ogni passaggio lascia una traccia che si accumula, si aggiorna e costruisce una storia. Il corpo diventa una chiave di accesso a una banca dati che può essere interrogata, incrociata e riutilizzata. La frontiera si sposta e si distribuisce dentro un’infrastruttura digitale.L’ecosistema invisibileL’EES è un nodo dentro una rete più ampia di un sistema che comprende altri grandi database europei progettati per funzionare insieme. I dati raccolti vengono resi interoperabili con sistemi come il Visa Information System, le piattaforme di pre-organizzazione ai viaggi (ETIAS) e i sistemi di matching delle impronte digitali condiviso (EURODAC), dentro un’architettura che consente interrogazioni incrociate e riuso delle informazioni.Questa interoperabilità è presentata come un miglioramento dell’efficienza. In pratica, significa che un dato raccolto per una finalità specifica può essere utilizzato in contesti diversi. Il confine tra gestione amministrativa e attività di sicurezza diventa fragile. Il sistema sarebbe accessibile, in determinate condizioni, anche alle forze dell’ordine. Così la natura del dispositivo cambia, da strumento di registrazione a infrastruttura di sorveglianza.Quando questi sistemi vengono letti insieme emerge un disegno coerente. La frontiera europea è diventata un insieme di database interoperabili che producono una visione continua dei movimenti. È una memoria distribuita, costruita quasi esclusivamente sui corpi di chi non è cittadino europeo, esattamente come funziona per i richiedenti asilo e per tutto il nuovo pacchetto di politiche migratorie.Il problema non è solo la privacyLa critica più immediata riguarda la protezione dei dati. Il problema non è soltanto quanto vengono protette le informazioni raccolte, ma il tipo di infrastruttura che si sta costruendo e il ruolo che quei dati assumono al suo interno.Come abbiamo detto, l’Entry/Exit System si inserisce in un progetto più ampio che punta alla creazione di grandi database interoperabili, capaci di aggregare e incrociare informazioni biometriche su scala continentale. Dentro questa architettura, la questione della privacy cambia natura. Riguarda, oltre alla protezione del dato individuale, il modo in cui i dati stessi vengono utilizzati per addestrare, alimentare e far funzionare sistemi automatizzati. La qualità e la quantità dei dataset diventano condizioni essenziali per l'efficacia degli algoritmi, e questo apre a un problema strutturale. Più il sistema vuole essere preciso, più ha bisogno di dati reali, raccolti su larga scala.La possibilità di utilizzare dati biometrici per addestrare sistemi di riconoscimento, la tendenza ad automatizzare anche le valutazioni più complesse, l’estensione progressiva delle funzionalità creano un contesto in cui la raccolta dei dati diventa parte di un processo continuo di ottimizzazione del controllo, e non è più limitata nei confini della finalità specifica del trattamento.In questo quadro, la proporzionalità diventa difficile da misurare. La raccolta di dati biometrici su larga scala per monitorare gli overstayer – coloro che restano in un paese oltre il periodo consentito – appare sproporzionata rispetto agli obiettivi dichiarati, mentre la durata della conservazione tende a trasformare l’archivio in una memoria persistente.La frontiera costruisce un sistema in cui l’identità viene continuamente verificata, confrontata, valutata. La mobilità diventa un processo condizionato dalla disponibilità del corpo a essere analizzato e quel processo è sempre più mediato da sistemi automatizzati. In questo senso, il rischio non è solo quello di un uso improprio dei dati, è quello di una trasformazione del controllo che si radica nell’infrastruttura stessa e che tende a espandersi insieme alla sua capacità tecnica.Eccezioni biometricheAlcune analisi spingono la critica ancora più in là. Il Cambridge Journal of Artificial Intelligence descrive l’EES come un sistema che produce veri e proprio “stati di eccezione biometrici”, in cui il controllo intensivo dei corpi viene normalizzato su specifiche categorie di persone.La sicurezza viene costruita attraverso un’esposizione differenziale al controllo e non distribuita uniformemente. Il sistema funziona in modo più fluido per chi rientra nelle categorie previste, mentre genera attrito per chi devia da quelle aspettative o viene percepito come più “rischioso” all’interno delle logiche di frontiera.Secondo gli autori dello studio, le persone trans e non-binary possono andare incontro a difficoltà quando il sistema confronta dati biometrici e documenti che non riflettono pienamente le loro identità. Le incongruenze tra volto, nome e genere registrato possono essere lette come anomalie, attivando verifiche ulteriori. Allo stesso modo, soggetti provenienti da paesi associati a migrazione irregolare, aree di conflitto o instabilità politica sono più esposti a controlli approfonditi, perché inseriti a monte in categorie di rischio che guidano l’attenzione delle autorità.A questo si aggiungono i richiedenti asilo e le persone con status giuridico incerto, che possono trovarsi in una zona grigia in cui ogni discrepanza diventa significativa. Anche attivisti politici, giornalisti o persone coinvolte in movimenti considerati sensibili possono essere più facilmente intercettati da sistemi che incrociano dati e segnali di rischio, soprattutto in un contesto in cui la sicurezza viene letta in chiave preventiva.Diritti fondamentali sotto pressioneLe criticità investono un insieme più ampio di diritti fondamentali, dalla dignità della persona alla non discriminazione, dalla protezione dei dati alla tutela dei soggetti vulnerabili.La raccolta biometrica implica un’interazione diretta con il corpo, che può diventare problematica in contesti di fragilità. Minori, persone con disabilità, individui in condizioni di stress possono incontrare difficoltà nella procedura, con il rischio di subire trattamenti inadeguati. Anche il diritto all’informazione diventa centrale. Comprendere cosa viene raccolto e come viene utilizzato non è scontato in un sistema così complesso.A questo si aggiunge un problema di opacità. In un’infrastruttura distribuita, diventa difficile ricostruire il percorso di una decisione. Chi viene segnalato come anomalo ha poche possibilità di capire il perché e il diritto al ricorso rischia di restare formale.Un sistema che non convince manco chi lo usaLe critiche arrivano anche dal settore dei trasporti e del turismo, che ha messo in discussione il funzionamento del sistema, chiedendo una revisione del rollout e maggiore flessibilità. Le associazioni segnalano mancanza di coordinamento e un impatto diretto sull’esperienza dei passeggeri, con ritardi che rischiano di diventare strutturali.Questa critica, seppure diversa dalle precedenti, è complementare. Non riguarda in senso stretto i diritti, riguarda l’operatività, e proprio per questo rafforza il quadro complessivo. Il sistema non produce solo problemi giuridici, produce anche inefficienze concrete. Da un lato, un’infrastruttura che amplia la capacità di controllo e solleva questioni profonde sul piano dei diritti, dall’altro, un sistema che fatica a mantenere la promessa di efficienza su cui si legittima.