Σήμερα, η noyb υπέβαλε καταγγελία GDPR κατά της Ryanair. Η κράτηση πτήσης στον ιστότοπο της αεροπορικής εταιρείας δεν απαιτεί μόνο έναν υποχρεωτικό λογαριασμό. Οι νέοι πελάτες πρέπει επίσης να περάσουν από μια διαδικασία επαλήθευσης η οποία, για πολλούς ανθρώπους, περιλαμβάνει επεμβατικά βιομετρικά στοιχεία. Δεν υπάρχει λογική δικαιολογία για ένα τέτοιο σύστημα. Αντίθετα, φαίνεται ότι η Ryanair παραβιάζει οικειοθελώς το δικαίωμα των πελατών της για προστασία δεδομένων προκειμένου να αυξήσει την ισχύ της στην αγορά. Αυτή είναι ήδη η δεύτερη καταγγελία κατά αυτής της πρακτικής. Παρά μια προηγούμενη καταγγελία, η Ryanair αποφάσισε να αναγκάσει ακόμη περισσότερους πελάτες να περάσουν από το σύστημα επαλήθευσης της.
- Καταγγελία με την Ιταλική Αρχή Προστασίας Δεδομένων (EN)
- Καταγγελία με την Ιταλική Αρχή Προστασίας Δεδομένων (IT)
- Προηγούμενη καταγγελία κατά της Ryanair
Η Ryanair εισάγει «αναγκαστικούς λογαριασμούς». Όποιος θέλει να κάνει κράτηση πτήσης στον ιστότοπο ή την εφαρμογή της Ryanair είναι πλέον αναγκασμένος να δημιουργήσει έναν μόνιμο λογαριασμό. Αυτό συχνά σημαίνει ότι τα δεδομένα συνδυάζονται και διατηρούνται μέχρι να διαγράψετε τον λογαριασμό - κάτι που συνήθως δεν γίνεται ποτέ. Ωστόσο, σαφώς δεν είναι απαραίτητος ένας λογαριασμός για να κλείσετε μια πτήση. Ούτε η Lufthansa, η EasyJet, η Air France ούτε η Norwegian, μεταξύ πολλών άλλων, απαιτούν τη δημιουργία λογαριασμού για την αγορά μιας πτήσης. Στην πραγματικότητα, οι «αναγκαστικοί λογαριασμοί» της Ryanair παραβιάζουν την αρχή ελαχιστοποίησης δεδομένων του GDPR. Το άρθρο 5 παράγραφος 1 στοιχείο γ) του ΓΚΠΔ απαιτεί ότι τα προσωπικά δεδομένα πρέπει να υποβάλλονται σε επεξεργασία μόνο εάν είναι απαραίτητο. Η Ryanair δεν πληροί αυτήν την απαίτηση.
Υποχρεωτική και μπερδεμένη επαλήθευση. Όμως οι αναγκαστικοί λογαριασμοί δεν αρκούν για τη Ryanair. Για να πετάξετε μαζί τους, όλοι οι νέοι κάτοχοι λογαριασμού πρέπει να περάσουν από μια υποχρεωτική διαδικασία «επαλήθευσης». Σε αυτό το σημείο, οι άνθρωποι μπορούν θεωρητικά να επιλέξουν ανάμεσα σε δύο επιλογές. Στην πραγματικότητα, η Ryanair τους ωθεί σε μια προεπιλεγμένη και εξαιρετικά επεμβατική διαδικασία βιομετρικής αναγνώρισης προσώπου για την επαλήθευση του λογαριασμού τους - παρά το γεγονός ότι τα βιομετρικά δεδομένα προστατεύονται ειδικά από τη νομοθεσία της ΕΕ. Οι Ευρωπαϊκές Αρχές Προστασίας Δεδομένων λένε μάλιστα ότι η αναγνώριση προσώπου μπορεί να εγκυμονεί «απαράδεκτα υψηλούς κινδύνους» για τους ανθρώπους.
Felix Mikolasch, Δικηγόρος Προστασίας Δεδομένων στο noyb: «Όλοι γνωρίζουμε ότι η Ryanair είναι μάστορας στον ενοχλητικό και παραπλανητικό σχεδιασμό ιστοτόπων. Αλλά όταν πρόκειται για τη χρήση προσωπικών δεδομένων ανθρώπων, η αεροπορική εταιρεία πρέπει να ακολουθεί το νόμο όπως όλοι οι άλλοι».
Χωρίς σάρωση προσώπου – χωρίς γρήγορη κράτηση πτήσεων. Εάν οι πελάτες δεν θέλουν να υποβληθούν σε επεξεργασία τα βιομετρικά τους δεδομένα, η Ryanair απαιτεί από αυτούς να τους στείλουν μια χειρόγραφη υπογραφή και ένα αντίγραφο της κυβερνητικής τους ταυτότητας. Αυτό δημιουργεί ένα πρόσθετο βάρος για την άρνηση συναίνεσης για τη χρήση των βιομετρικών τους δεδομένων, με αποτέλεσμα οι πελάτες να στερούνται την ελεύθερη επιλογή τους – και η Ryanair να μη συμμορφώνεται με τις απαιτήσεις συναίνεσης του GDPR.
Felix Mikolasch, Δικηγόρος Προστασίας Δεδομένων στο noyb : «Η Ryanair ωθεί παράνομα τους χρήστες της προς την επεξεργασία των εξαιρετικά ευαίσθητων βιομετρικών δεδομένων τους, αδιαφορώντας πλήρως για τις νομικές υποχρεώσεις της. Δεν φαίνεται να υπάρχουν προφανείς λόγοι για τους οποίους η Ryanair χρειάζεται μια τέτοια επαλήθευση, δεδομένου ότι άλλες αεροπορικές εταιρείες δεν απαιτούν σάρωση προσώπου για να αγοράσουν ένα εισιτήριο».
Κυνηγετικός ανταγωνισμός σε βάρος των πελατών. Φαίνεται ότι ο πραγματικός σκοπός της διαδικασίας επαλήθευσης είναι να αποτρέψει τα διαδικτυακά ταξιδιωτικά γραφεία από τη δημιουργία λογαριασμών για την αγορά και στη συνέχεια τη μεταπώληση πτήσεων της Ryanair στους ιστότοπούς τους. Εάν οι πελάτες κάνουν κράτηση για την πτήση τους αλλού, δεν θα ξοδέψουν επιπλέον χρήματα σε ξενοδοχεία, ασφάλειες, μεταφορές από το αεροδρόμιο ή ενοικιάσεις αυτοκινήτων με τη Ryanair – αλλά κάνουν κράτηση για αυτές τις επιπλέον υπηρεσίες σε ταξιδιωτικό γραφείο. Από αυτή την άποψη, η Ryanair και τα ταξιδιωτικά γραφεία είναι ανταγωνιστές. Απαιτώντας βιομετρικά στοιχεία και παρόμοια, η Ryanair φαίνεται να επιδιώκει ένα ανταγωνιστικό πλεονέκτημα σε έναν αγώνα επιχείρησης με επιχείρηση ρίχνοντας το απόρρητο των χρηστών κάτω από το λεωφορείο.
Καταγγελία που υποβλήθηκε στην Ιταλία. Η noyb υπέβαλε πλέον καταγγελία στην ιταλική Garante. Αναγκάζοντας τους χρήστες να δημιουργήσουν έναν λογαριασμό για να αγοράσουν ένα αεροπορικό εισιτήριο, η αεροπορική εταιρεία παραβιάζει την αρχή ελαχιστοποίησης δεδομένων σύμφωνα με το άρθρο 5 παράγραφος 1 στοιχείο γ) του GDPR. Επιπλέον, η υποχρεωτική επαλήθευση παραβιάζει την αρχή του περιορισμού του σκοπού (άρθρο 5 παράγραφος 1 στοιχείο β) GDPR). Τελευταίο αλλά εξίσου σημαντικό, η Ryanair δεν πληροί τις απαιτήσεις συναίνεσης σύμφωνα με τα άρθρα 6 και 9 του GDPR. Με βάση τον κύκλο εργασιών της Ryanair ύψους 10 δισεκατομμυρίων ευρώ το 2023 , η αρχή προστασίας δεδομένων θα μπορούσε να επιβάλει πρόστιμο έως 431 εκατομμύρια ευρώ.
