Днес, ноиб подаде жалба по GDPR срещу Ryanair. Резервирането на полет на уебсайта на авиокомпанията изисква не само задължителен акаунт. Новите клиенти трябва да преминат и през процес на проверка, който за много хора включва инвазивни биометрични данни. Няма разумно оправдание за подобна система. Вместо това изглежда, че Ryanair доброволно нарушава правото на клиентите си на защита на данните, за да увеличи пазарната си мощ. Това е вече втората noyb жалба срещу тази практика. Въпреки предишната жалба Ryanair реши да принуди още повече клиенти да преминат през нейната система за проверка.
- Жалба до италианския орган за защита на данните (EN)
- Жалба до италианския орган за защита на данните (IT)
- Предишна noyb жалба срещу Ryanair
Следваща Ryanair въвежда "принудителни сметки". Всеки, който иска да резервира полет на уебсайта или в приложението на Ryanair, вече е принуден да си създаде постоянен акаунт. Това често означава, че данните се комбинират и се съхраняват, докато не изтриете профила - което обикновено никога не се случва. Въпреки това, акаунтът очевидно не е необходим за резервиране на полет. Нито Lufthansa, нито EasyJet, нито Air France, нито Norwegian, наред с много други, изискват създаване на акаунт за закупуване на полет. В действителност "принудителните акаунти" на Ryanair нарушават принципа на GDPR за свеждане на данните до минимум. Член 5, параграф 1, буква в) от ОРЗД изисква личните данни да се обработват само ако това е необходимо. Ryanair не спазва това изискване.
Задължителна и объркваща проверка. Но принудителните акаунти не са достатъчни за Ryanair. За да летят с тях, всички нови собственици на акаунти трябва да преминат през задължителен процес на "проверка". На този етап хората теоретично могат да избират между две възможности. В действителност Ryanair ги подтиква към предварително избран и силно инвазивен процес на биометрично лицево разпознаване, за да верифицира акаунта им - въпреки че биометричните данни са специално защитени от законодателството на ЕС. Европейски органи за защита на данните дори казват, че разпознаването на лица може да създаде "неприемливо високи рискове" за хората.
Феликс Миколаш, юрист по защита на данните в noyb: "Всички знаем, че Ryanair е майстор на досадния и измамен дизайн на уебсайтове. Но когато става въпрос за използване на личните данни на хората, авиокомпанията трябва да спазва закона като всички останали."
Без сканиране на лицето - без бърза резервация на полет. Ако клиентите не желаят биометричните им данни да бъдат обработвани, Ryanair изисква от тях да им изпратят саморъчен подпис и копие от държавната им лична карта. Това създава допълнителна тежест за отказ на съгласие за използване на биометричните им данни, което води до това, че клиентите са лишени от свободния си избор - а Ryanair не спазва изискванията за съгласие на GDPR.
Феликс Миколаш, юрист по защита на данните в noyb: "Ryanair противозаконно подтиква своите потребители към обработване на техните изключително чувствителни биометрични данни, като напълно пренебрегва правните си задължения. Изглежда няма очевидни причини, поради които Ryanair се нуждае от такава проверка, като се има предвид, че други авиокомпании не изискват сканиране на лицето за закупуване на билет."
Лов на конкуренцията за сметка на клиентите. Изглежда, че истинската цел на процеса на проверка е да попречи на онлайн туристическите агенции да създават акаунти, за да купуват и впоследствие да препродават полети на Ryanair на своите уебсайтове. Ако клиентите резервират полета си другаде, те няма да харчат допълнителни пари за хотели, застраховки, летищни трансфери или коли под наем с Ryanair - а ще резервират тези допълнителни услуги с туристическа агенция. В това отношение Ryanair и туристическите агенции са конкуренти. Изисквайки биометрични данни и други подобни, Ryanair изглежда търси конкурентно предимство в борбата между предприятията, като захвърля неприкосновеността на личния живот на потребителите.
Жалба, подадена в Италия. noyb вече е подал жалба до италианския Garante. Като принуждава потребителите да си създадат акаунт, за да си купят самолетен билет, авиокомпанията нарушава принципа за свеждане на данните до минимум съгласно член 5, параграф 1, буква в) от ОРЗД. Освен това задължителната проверка нарушава принципа за ограничаване на целите (член 5, параграф 1, буква б) от ОРЗД). Не на последно място, Ryanair не спазва изискванията за съгласие в съответствие с членове 6 и 9 от ОРЗД. Въз основа на предоставената от Ryanair оборот от 10 млрд. евро през 2023 гeUR, органът за защита на данните може да наложи глоба в размер до 431 млн.
