Dnes, noyb podala stížnost na společnost Ryanair v souvislosti s GDPR. Rezervace letu na webových stránkách letecké společnosti vyžaduje nejen povinné založení účtu. Noví zákazníci musí také projít ověřovacím procesem, který u mnoha lidí zahrnuje invazivní biometrické údaje. Pro takový systém neexistuje žádné rozumné odůvodnění. Místo toho se zdá, že společnost Ryanair dobrovolně porušuje právo svých zákazníků na ochranu údajů, aby zvýšila svou tržní sílu. Jedná se již o druhý noyb stížnost na tento postup. Navzdory předchozí stížnosti se společnost Ryanair rozhodla donutit ještě více zákazníků, aby prošli jejím ověřovacím systémem.
- Stížnost u italského úřadu pro ochranu údajů (EN)
- Stížnost u italského úřadu pro ochranu údajů (IT)
- Předchozí noyb stížnost na společnost Ryanair
Ryanair zavádí "nucené účty". Každý, kdo si chce rezervovat let na webových stránkách nebo v aplikaci společnosti Ryanair, je nucen vytvořit si trvalý účet. To často znamená, že údaje jsou spojovány a uchovávány, dokud účet nevymažete - což se obvykle nestane nikdy. K rezervaci letu však účet zjevně není nutný. Ani společnosti Lufthansa, EasyJet, Air France nebo Norwegian, mimo jiné, nevyžadují zřízení účtu pro zakoupení letu. Ve skutečnosti "nucené účty" společnosti Ryanair porušují zásadu minimalizace údajů stanovenou v GDPR. Ustanovení čl. 5 odst. 1 písm. c) GDPR vyžaduje, aby osobní údaje byly zpracovávány pouze tehdy, je-li to nezbytné. Společnost Ryanair tento požadavek nesplňuje.
Povinné a matoucí ověřování. Nucené účty však společnosti Ryanair nestačí. Aby s nimi mohli létat, musí všichni noví majitelé účtů projít povinným "ověřovacím" procesem. V tomto okamžiku si lidé mohou teoreticky vybrat mezi dvěma možnostmi. Ve skutečnosti je Ryanair k ověření jejich účtu postrkuje k předem zvolenému a vysoce invazivnímu procesu biometrického rozpoznávání obličeje - a to navzdory tomu, že biometrické údaje jsou speciálně chráněny právem EU. Evropské orgány pro ochranu údajů dokonce tvrdí, že rozpoznávání obličeje může pro lidi představovat "nepřijatelně vysoké riziko".
Felix Mikolasch, právník pro ochranu osobních údajů ve společnosti noyb: "Všichni víme, že společnost Ryanair je mistrem otravného a klamavého designu webových stránek. Ale pokud jde o používání osobních údajů lidí, musí se letecká společnost řídit zákonem jako všichni ostatní."
Žádný sken obličeje - žádná rychlá rezervace letu. Pokud zákazníci nechtějí, aby byly jejich biometrické údaje zpracovávány, Ryanair po nich požaduje, aby mu zaslali vlastnoruční podpis a kopii státního průkazu totožnosti. To vytváří další zátěž pro odmítnutí souhlasu s použitím jejich biometrických údajů, což vede k tomu, že zákazníci jsou okrádáni o svou svobodnou volbu - a společnost Ryanair nedodržuje požadavky na souhlas podle GDPR.
Felix Mikolasch, právník v oblasti ochrany osobních údajů ve společnosti noyb: "Společnost Ryanair nezákonně pošťuchuje své uživatele ke zpracování jejich vysoce citlivých biometrických údajů a zcela přitom ignoruje své právní povinnosti. Zdá se, že neexistují žádné zjevné důvody, proč společnost Ryanair takové ověření potřebuje, vzhledem k tomu, že jiné letecké společnosti skenování obličeje ke koupi letenky nevyžadují."
Lov na konkurenci na úkor zákazníků. Zdá se, že skutečným účelem ověřovacího procesu je zabránit online cestovním kancelářím v zakládání účtů za účelem nákupu a následného přeprodeje letenek společnosti Ryanair na jejich internetových stránkách. Pokud si zákazníci rezervují let jinde, nebudou utrácet další peníze za hotely, pojištění, transfery na letiště nebo pronájem auta u společnosti Ryanair - ale objednají si tyto dodatečné služby u cestovní kanceláře. V tomto ohledu jsou Ryanair a cestovní kanceláře konkurenty. Vyžadováním biometrických údajů a podobných údajů se společnost Ryanair zřejmě snaží získat konkurenční výhodu v boji mezi podniky tím, že hází soukromí uživatelů pod nohy.
Stížnost podaná v Itálii. noyb nyní podal stížnost u italského úřadu Garante. Tím, že letecká společnost nutí uživatele k vytvoření účtu pro nákup letenky, porušuje zásadu minimalizace údajů podle čl. 5 odst. 1 písm. c) GDPR. Povinné ověření navíc porušuje zásadu omezení účelu (čl. 5 odst. 1 písm. b) GDPR). V neposlední řadě společnost Ryanair nedodržuje požadavky na souhlas podle článků 6 a 9 GDPR. Na základě vyjádření společnosti Ryanair obratu ve výši 10 miliard EUR v roce 2023eUR, by Úřad pro ochranu osobních údajů mohl udělit pokutu až do výše 431 milionů EUR.
