Entry/Exit System (EES): la biometria che cambia il confine europeo

C’è un gesto che da sempre ha scandito l’inizio di un viaggio in Europa: l’attesa al banco della dogana, il passaporto appoggiato, il rumore secco e rassicurante del timbro.
Era un’impronta analogica, la prova fisica del passaggio.
Con l’entrata in vigore dell’Entry/Exit System (EES), prevista per fine 2025, il timbro sparirà per la gran parte dei viaggiatori extra-UE di breve durata, sostituito da un registro biometrico elettronico.
Quella che una volta era una formalità cartacea, oggi è la sostanza di ciò che accade ai nostri dati più intimi: il nostro volto, le nostre impronte.
L’Entry/Exit System, come vedremo, non è solo un software di gestione flussi, è un progetto di ingegneria istituzionale che ridefinisce radicalmente il confine e l’identità di chi lo attraversa, spostando il controllo dal foglio di carta a un database biometrico centralizzato.
Un cambiamento epocale che richiede, da parte nostra, la massima lucidità.

Il Cuore Tecnologico: quando il volto diventa dato

Quando parliamo di EES, parliamo prima di tutto di una transizione tecnologica e di un progetto di efficienza. La motivazione ufficiale – emersa, non a caso, dopo la crisi migratoria del 2015 e gli attentati terroristici – è chiara e comprensibile: rendere la sorveglianza delle frontiere esterne di Schengen più robusta, automatica e condivisa. Il problema non è mai stato l’obiettivo, ma il prezzo.
In pratica, che cosa cambia?

Al momento dell’ingresso o dell’uscita dallo spazio Schengen, i cittadini extra‑UE – anche quelli esenti da visto – non riceveranno più il timbro sul passaporto.
Al suo posto, il sistema registra elettronicamente data, ora, luogo, documento di viaggio e, soprattutto, acquisisce i dati biometrici: immagine del volto e impronte digitali (fino a quattro, se non già presenti nel VIS)

Questi dati vengono utilizzati per due scopi fondamentali: identificare il viaggiatore e calcolare automaticamente la durata residua del soggiorno (il famoso conteggio “90 giorni su 180”). Se c’è un overstay sospetto o se manca un record di uscita, il sistema lo segnala e il dato viene conservato più a lungo.

Il meccanismo è stato progettato per ridurre drasticamente i tempi di attesa e l’errore umano.
Chi lavora nel settore lo ha visto bene: l’efficienza offerta da questi sistemi è innegabile.
Eppure, la parte più importante dell’EES non è ciò che fa da solo, ma ciò che permette di fare in connessione con tutto il resto.

Il Costrutto Normativo: identità unificata, accesso e interoperabilità

La base legale che sostiene l’EES è il Regolamento (UE) 2017/2226, integrato dai regolamenti di interoperabilità e, per gli usi di polizia, dalla Direttiva (UE) 2016/680.
Il GDPR resta il quadro generale, ma molte regole – in particolare su conservazione e accesso – sono fissate direttamente nella normativa settoriale.
Formalmente, questo significa che esistono limiti di conservazione (tre o cinque anni) e diritti per il cittadino.

Tuttavia, il vero spartiacque è l’interoperabilità, l’EES è solo un tassello di un mosaico molto più grande, il cui centro nevralgico è il Common Identity Repository (CIR).

Il CIR è una gigantesca banca dati unificata: raccoglie in un unico punto i dati biometrici e identitari di chiunque sia registrato nei vari sistemi europei – dal controllo alle frontiere (EES), ai visti (VIS), alle autorizzazioni di viaggio (ETIAS), fino ai richiedenti asilo (Eurodac) e ai condannati di Paesi terzi (ECRIS-TCN).
Di fatto è l’anagrafe biometrica europea dei non-comunitari.

Il Sistema d’Informazione Schengen (SIS) rimane un sistema separato, pur essendo integrato nello stesso quadro di interoperabilità più ampio.

Questa interconnessione, regolamentata dai Regolamenti 2019/817 e 2019/818, concentra un potere informativo senza precedenti.

Il punto nodale è l’accesso.

Oltre alle autorità di frontiera, il sistema è costruito per consentire l’accesso ai dati biometrici (volto e impronte) alle autorità di polizia e a Europol per la prevenzione, l’accertamento e le indagini sui reati gravi e il terrorismo.
I regolamenti di interoperabilità definiscono “reati gravi” quelli punibili con una pena massima di almeno tre anni: una soglia ampia, che apre l’accesso a una gamma molto estesa di fattispecie.
La procedura è formalmente tracciata e sottoposta ad autorizzazione, ma chi garantisce che una richiesta di accesso per “reati gravi” non diventi, nel tempo, una prassi routinaria? Chi verifica che il log delle interrogazioni non resti lettera morta?

Stiamo parlando di una concentrazione di dati sensibili a cui, tramite punti di accesso centrali e con log delle interrogazioni, potranno accedere le autorità di contrasto di tutti gli Stati membri e Europol. Il numero complessivo di operatori abilitati – poliziotti, agenti di frontiera, analisti di Europol – può essere molto elevato.
E qui sta il punto: chi controlla i controllori?

La sicurezza, in questo modello, si traduce in un presupposto di sorveglianza preventiva esteso a ogni viaggiatore non comunitario che entra nell’area Schengen per brevi soggiorni.

Approfondimento Tecnico

Se desideri una spiegazione visiva del meccanismo, ho realizzato un video in cui analizzo in dettaglio CIR, interoperabilità e contesto normativo:

La Sfida Etica: quando il confine si sposta nel codice

La tecnologia è uno strumento neutro, ma la cultura che genera non lo è mai. L’introduzione dell’EES solleva interrogativi fondamentali che vanno ben oltre la mera legalità del trattamento dei dati e riguardano il futuro della nostra libertà di movimento e della nostra consapevolezza etica.

Il rischio dell’assuefazione

L’efficienza è ipnotica, ci abituiamo a mostrare il volto e le impronte al varco, e ogni volta che la macchina risponde “OK” rapidamente, l’attrito percepito si riduce.

Questo comfort può diventare assuefazione al controllo, è come quando abbiamo smesso di leggere i consensi sui cookie: all’inizio ci davano fastidio, ora clicchiamo “Accetta tutto” per riflesso. Con la biometria, però, il costo è infinitamente più alto.

Il vero pericolo non è il sistema in sé, ma la progressiva accettazione dell’idea che per viaggiare in modo fluido sia necessario consegnare la nostra biometria in archivi centrali interconnessi.

Associazioni civili come EDRi (European Digital Rights) e NOYB (None Of Your Business) hanno lanciato l’allarme sul rischio che l’espansione dei sistemi biometrici interoperabili in Europa – tra cui EES – contribuisca a normalizzare forme di sorveglianza biometrica di massa¹.

Il confine non è più un luogo fisico delimitato, ma una decisione algoritmica, un giudizio basato su un confronto di dati sensibili.

Siamo disposti a credere che non avere nulla da nascondere equivalga ad avere tutto da consegnare? Questo è il cambio di paradigma che dobbiamo affrontare.

La libertà di movimento, per sua natura, dovrebbe essere un diritto non vincolato alla biometria.
Quando l’identità è interamente digitalizzata e centralizzata, ogni spostamento diventa una traccia, ogni autorizzazione un log in un archivio unificato.

Il Futuro e l’appello alla consapevolezza

Guardando alla visione più ampia dell’identità digitale europea (EUid) e alla futura interconnessione completa di EES, ETIAS e gli altri sistemi, stiamo assistendo alla nascita di una vera e propria architettura digitale continentale del potere, è il DNA digitale dell’Europa, e dobbiamo chiederci se siamo davvero pronti a gestirne il codice.

L’EES è un banco di prova cruciale per la società europea. Lo sento dire spesso: ci renderà più sicuri, ma a quale costo sulla libertà di movimento e sul diritto a non essere osservati preventivamente?

Va detto che esistono diritti di accesso, rettifica, cancellazione per i dati trattati, e che vi è la supervisione delle Autorità garanti nazionali e del Garante Europeo della Protezione dei Dati (GEPD) per la parte UE.
Tuttavia, l’asimmetria informativa tra il cittadino e questa imponente architettura tecnologica resta enorme, e il rischio di una sorveglianza “di fatto” non viene affatto eliminato da queste pur necessarie garanzie formali.

Il nostro compito, come cittadini e operatori del diritto, non è quello di ostacolare il progresso tecnologico, ma di esigerne il bilanciamento etico.

La nostra evoluzione come cittadini digitali si manifesta come una profonda responsabilità civica, non possiamo cedere all’abitudine; dobbiamo conoscere i meccanismi di controllo, esigere la trasparenza su chi accede ai dati e su quali basi, e opporci all’idea che la sicurezza sia ottenibile solo attraverso la totale sorveglianza.

Finché la conoscenza di questi meccanismi rimane specialistica, la privacy resta una promessa a metà.
La vera frontiera, oggi, non è quella geografica che attraversiamo con il passaporto: è la consapevolezza, ed è una frontiera che possiamo ancora presidiare, se scegliamo di farlo.

1. Per approfondimenti sulle posizioni critiche di EDRi e NOYB riguardo alla sorveglianza biometrica nell’UE, si vedano i rapporti annuali EDRi sulla sorveglianza digitale (2023-2024) e le prese di posizione pubbliche di NOYB sui sistemi EES/ETIAS disponibili sui rispettivi siti ufficiali. ↩︎

L’autore ha impiegato strumenti di intelligenza artificiale come supporto redazionale, curando personalmente la selezione, l’organizzazione e la verifica rigorosa dei contenuti.