Ma, noyb gDPR-panaszt nyújtott be a Ryanair ellen. A légitársaság weboldalán történő repülőjegy-foglaláshoz nem csak kötelezően szükséges egy fiók. Az új ügyfeleknek egy olyan hitelesítési folyamaton is át kell esniük, amely sokak számára invazív biometrikus adatokkal jár. Nincs ésszerű indok egy ilyen rendszerre. Ehelyett úgy tűnik, hogy a Ryanair önként sérti meg ügyfelei adatvédelemhez való jogát annak érdekében, hogy növelje piaci erejét. Ez már a második noyb panasz e gyakorlat ellen. Egy korábbi panasz ellenére a Ryanair úgy döntött, hogy még több ügyfelet kényszerít arra, hogy átessen az ellenőrzési rendszeren.
- Panasztétel az olasz adatvédelmi hatóságnál (EN)
- Panasz az olasz adatvédelmi hatóságnál (IT)
- Előző noyb panasz a Ryanair ellen
A Ryanair "kényszerített számlákat" vezet be. Aki a Ryanair weboldalán vagy applikációján szeretne repülőjegyet foglalni, kénytelen állandó fiókot létrehozni. Ez gyakran azt jelenti, hogy az adatokat összekapcsolják és addig tárolják, amíg a fiókot nem törlik - ami általában soha nem történik meg. A járatfoglaláshoz azonban nyilvánvalóan nem szükséges fiók. Többek között a Lufthansa, az EasyJet, az Air France és a Norwegian sem követeli meg fiók létrehozását a repülőjegy vásárlásához. A Ryanair "kényszerített számlái" valójában sértik a GDPR adatminimalizálási elvét. A GDPR 5. cikke (1) bekezdésének c) pontja előírja, hogy személyes adatokat csak akkor szabad feldolgozni, ha az szükséges. A Ryanair nem tesz eleget ennek a követelménynek.
Kötelező és zavaros ellenőrzés. A Ryanair számára azonban nem elég a kényszerített számlák. Ahhoz, hogy repülhessenek velük, minden új számlatulajdonosnak kötelező "ellenőrzési" folyamaton kell átesnie. Ezen a ponton az emberek elméletileg két lehetőség közül választhatnak. A valóságban a Ryanair egy előre kiválasztott és rendkívül invazív biometrikus arcfelismerési folyamat felé tereli őket, hogy ellenőrizzék a fiókjukat - annak ellenére, hogy a biometrikus adatok az uniós jog szerint különleges védelmet élveznek. Európai adatvédelmi hatóságok szerint az arcfelismerés "elfogadhatatlanul magas kockázatot" jelenthet az emberekre nézve.
Felix Mikolasch, a noyb adatvédelmi ügyvédje: "Mindannyian tudjuk, hogy a Ryanair a bosszantó és megtévesztő weboldalkialakítás mestere. De amikor az emberek személyes adatainak felhasználásáról van szó, a légitársaságnak ugyanúgy be kell tartania a törvényt, mint mindenki másnak."
Nincs arcszkennelés - nincs gyors repülőjegy-foglalás. Ha az ügyfelek nem szeretnék, hogy biometrikus adataikat feldolgozzák, a Ryanair azt kéri tőlük, hogy küldjenek nekik egy kézzel írott aláírást és egy másolatot a hatósági igazolványukról. Ez további terhet jelent a biometrikus adataik felhasználásához való hozzájárulás megtagadásához, ami azt eredményezi, hogy az ügyfeleket megfosztják szabad választásuktól - és a Ryanair nem tartja be a GDPR hozzájárulási követelményeit.
Felix Mikolasch, adatvédelmi jogász a noyb: "A Ryanair jogellenesen, a jogi kötelezettségeit teljesen figyelmen kívül hagyva arra ösztönzi felhasználóit, hogy feldolgozzák rendkívül érzékeny biometrikus adataikat. Úgy tűnik, nincs nyilvánvaló oka annak, hogy a Ryanairnek miért van szüksége ilyen ellenőrzésre, mivel más légitársaságok nem kérnek arcszkennelést a jegyvásárláshoz"
Vadászverseny az ügyfelek kárára. Úgy tűnik, hogy az ellenőrzési folyamat valódi célja az, hogy megakadályozza az online utazási irodákat abban, hogy fiókokat hozzanak létre, hogy a Ryanair járatait megvásárolják, majd továbbértékesítsék a honlapjaikon. Ha az ügyfelek máshol foglalják le a repülőjegyüket, akkor nem fognak többletpénzt költeni a Ryanairnél szállodára, biztosításra, repülőtéri transzferre vagy bérautóra - hanem egy utazási irodánál foglalják le ezeket az extra szolgáltatásokat. Ebben a tekintetben a Ryanair és az utazási irodák versenytársak. Azzal, hogy a Ryanair biometrikus adatokat és hasonlókat követel meg, úgy tűnik, versenyelőnyre törekszik az üzleti vállalkozások közötti harcban, és a felhasználók magánéletét a busz alá dobja.
Olaszországban benyújtott panasz. noyb most panaszt nyújtott be az olasz Garanténál. Azzal, hogy a légitársaság arra kényszeríti a felhasználókat, hogy hozzanak létre egy fiókot a repülőjegy vásárlásához, megsérti a GDPR 5. cikke (1) bekezdésének c) pontja szerinti adatminimalizálás elvét. Ezen túlmenően a kötelező ellenőrzés sérti a célhoz kötöttség elvét (GDPR 5. cikk (1) bekezdés b) pontja). Végül, de nem utolsósorban a Ryanair nem teljesíti a GDPR 6. és 9. cikke szerinti hozzájárulási követelményeket. A Ryanair 10 milliárd eurós forgalmára 2023-ban, az adatvédelmi hatóság akár 431 millió eurós bírságot is kiszabhat.
