Το Ευρωπαϊκό Κέντρο Ψηφιακών Δικαιωμάτων (NOYB) κατέθεσε την Πέμπτη (19 Δεκεμβρίου) καταγγελία στην ιταλική αρχή προστασίας δεδομένων (DPA) κατά της ιρλανδικής αεροπορικής εταιρίας χαμηλού κόστους Ryanair σχετικά με τη διαδικασία επαλήθευσης που χρησιμοποιεί για την αναγνώριση προσώπου των επιβατών.
Αυτή η καταγγελία υποδηλώνει ότι η εν λόγω διαδικασία επαλήθευσης της Ryanair αποτελεί πλέον αντικείμενο ενεργών καταγγελιών ενώπιον τεσσάρων ευρωπαϊκών Αρχών Προστασίας Δεδομένων, η καθεμία για φερόμενες παραβάσεις του Γενικού Κανονισμού της ΕΕ για την Προστασία Δεδομένων (GDPR).
«Η Ryanair ωθεί παράνομα τους χρήστες της προς την επεξεργασία των εξαιρετικά ευαίσθητων βιομετρικών δεδομένων τους, αγνοώντας πλήρως τις νομικές της υποχρεώσεις», δήλωσε την Πέμπτη σε δελτίο τύπου ο δικηγόρος προστασίας δεδομένων της noyb, Felix Mikolasch.
Σύμφωνα με τον ενάγοντα, η Ryanair παραβιάζει την αρχή του ΓΚΠΔ για την ελάχιστη δυνατή χρήση των δεδομένων, καθώς υποχρεώνει τους χρήστες να δημιουργήσουν μόνιμο λογαριασμό όταν θέλουν να κάνουν κράτηση πτήσης στον ιστότοπό της. Η αρχή της ελαχιστοποίησης των δεδομένων σημαίνει ότι οι εταιρείες θα πρέπει να επεξεργάζονται δεδομένα που περιορίζονται στα απολύτως απαραίτητα.
Η NΟΥΒ εκτιμά επίσης ότι η Ryanair ωθεί τους χρήστες να επιλέξουν μια διαδικασία επαλήθευσης που χρησιμοποιεί βιομετρική αναγνώριση προσώπου. Η Ryanair προεπιλέγει τη διαδικασία επαλήθευσης με αναγνώριση προσώπου όταν ένας χρήστης θέλει να κάνει κράτηση για πτήση. Εάν οι χρήστες επιλέξουν να μην το κάνουν, πρέπει να παράσχουν στη Ryanair μια χειρόγραφη υπογραφή και ένα αντίγραφο της εθνικής τους ταυτότητας. Η NΟΥΒ πιστεύει ότι αυτό παραβιάζει την αρχή της συγκατάθεσης του ΓΚΠΔ.
Το EDPB ζήτησε συγκεκριμένα την απαγόρευση της τεχνητής νοημοσύνης για την αυτοματοποιημένη αναγνώριση της αναγνώρισης προσώπου σε γνωμοδότηση του 2021.
Η NOYB έχει ήδη καταθέσει καταγγελία κατά των πρακτικών της Ryanair για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) στην ισπανική DPA τον Ιούλιο του 2023.
Τον Μάιο κατατέθηκαν δύο άλλες καταγγελίες κατά της διαδικασίας επαλήθευσης της Ryanair στις γαλλικές και βελγικές αρχές προστασίας δεδομένων από την Eu Travel Tech, την οργάνωση εκπροσώπων πίεσης της ΕΕ για τις εταιρείες βραχυχρόνιας μίσθωσης.
Σύμφωνα με τους διαδικαστικούς κανόνες του ΓΚΠΔ, οι ισπανικές (AEPD), οι γαλλικές (CNIL), οι βελγικές (APD-GBA) και οι ιταλικές (Garante) αρμόδιες αρχές προστασίας δεδομένων αναμένεται να συμμετάσχουν σε κοινή απόφαση με την αντίστοιχη ιρλανδική (DPC), η οποία θα ηγηθεί της έρευνας, δεδομένου ότι η Ryanair είναι εταιρεία με έδρα το Δουβλίνο.
«Φαίνεται ότι ο πραγματικός σκοπός της διαδικασίας επαλήθευσης είναι να εμποδίσει τα διαδικτυακά ταξιδιωτικά γραφεία να δημιουργήσουν λογαριασμούς για να αγοράζουν και στη συνέχεια να μεταπωλούν πτήσεις της Ryanair στους ιστότοπούς τους», αναφέρεται στο δελτίο τύπου της ΝΟΥΒ.
Η Ryanair βρίσκεται επίσης σε διαμάχη με διαδικτυακά ταξιδιωτικά γραφεία (OTA) όπως το Opodo, το eDrams ή το Booking.com σχετικά με τη διαδικασία επαλήθευσης προσώπου.
Όταν ορισμένα διαδικτυακά ταξιδιωτικά γραφεία υπέβαλαν την καταγγελία τους για τον GDPR τον Μάιο, εκπρόσωπος της Ryanair δήλωσε στο Euractiv ότι οι οι εν λόγω εταιρείες «πωλούσαν εσφαλμένα πτήσεις» και ότι τα δεδομένα που έκαναν screenscraping από τον ιστότοπο της Ryanair είχαν «αποκτηθεί παράνομα».