Dzisiaj, noyb złożył skargę GDPR przeciwko Ryanair. Rezerwacja lotu na stronie internetowej linii lotniczej wymaga nie tylko obowiązkowego konta. Nowi klienci muszą również przejść proces weryfikacji, który dla wielu osób wiąże się z inwazyjnymi danymi biometrycznymi. Nie ma racjonalnego uzasadnienia dla takiego systemu. Zamiast tego wydaje się, że Ryanair dobrowolnie narusza prawo swoich klientów do ochrony danych w celu zwiększenia swojej siły rynkowej. Jest to już druga noyb skarga na tę praktykę. Pomimo poprzedniej skargi, Ryanair zdecydował się zmusić jeszcze więcej klientów do przejścia przez swój system weryfikacji.
- Skarga do włoskiego organu ochrony danych (EN)
- Skarga do włoskiego organu ochrony danych (IT)
- Poprzedni noyb skarga przeciwko Ryanair
Ryanair wprowadza "wymuszone konta". Każdy, kto chce zarezerwować lot na stronie internetowej lub w aplikacji Ryanair, jest teraz zmuszony do utworzenia stałego konta. Często oznacza to, że dane są łączone i przechowywane do momentu usunięcia konta - co zwykle nigdy nie następuje. Konto nie jest jednak konieczne do zarezerwowania lotu. Ani Lufthansa, EasyJet, Air France, ani Norwegian, wśród wielu innych, nie wymagają zakładania konta w celu zakupu lotu. W rzeczywistości "wymuszone konta" Ryanair naruszają zasadę minimalizacji danych RODO. Artykuł 5(1)(c) RODO wymaga, aby dane osobowe były przetwarzane tylko wtedy, gdy jest to konieczne. Ryanair nie spełnia tego wymogu.
Obowiązkowa i myląca weryfikacja. Ale wymuszone konta nie wystarczą Ryanairowi. Aby latać z nimi, wszyscy nowi właściciele kont muszą przejść obowiązkowy proces "weryfikacji". W tym momencie ludzie teoretycznie mogą wybrać jedną z dwóch opcji. W rzeczywistości Ryanair nakłania ich do wstępnie wybranego i wysoce inwazyjnego procesu biometrycznego rozpoznawania twarzy w celu weryfikacji ich konta - pomimo tego, że dane biometryczne są szczególnie chronione przez prawo UE. Europejskie organy ochrony danych twierdzą nawet, że rozpoznawanie twarzy może stanowić "niedopuszczalnie wysokie ryzyko" dla ludzi.
Felix Mikolasch, prawnik ds. ochrony danych w noyb: "Wszyscy wiemy, że Ryanair jest mistrzem irytującego i zwodniczego projektowania stron internetowych. Ale jeśli chodzi o wykorzystywanie danych osobowych ludzi, linia lotnicza musi przestrzegać prawa, tak jak wszyscy inni"
Brak skanowania twarzy - brak szybkiej rezerwacji lotu. Jeśli klienci nie chcą, aby ich dane biometryczne były przetwarzane, Ryanair wymaga od nich przesłania odręcznego podpisu i kopii dokumentu tożsamości. Stwarza to dodatkowe obciążenie za odmowę zgody na wykorzystanie ich danych biometrycznych, co prowadzi do okradania klientów z ich wolnego wyboru - a Ryanair nie spełnia wymogów RODO dotyczących zgody.
Felix Mikolasch, prawnik ds. ochrony danych w noyb: "Ryanair bezprawnie nakłania swoich użytkowników do przetwarzania ich wysoce wrażliwych danych biometrycznych, całkowicie lekceważąc swoje zobowiązania prawne. Wydaje się, że nie ma oczywistych powodów, dla których Ryanair potrzebuje takiej weryfikacji, biorąc pod uwagę, że inne linie lotnicze nie wymagają skanowania twarzy w celu zakupu biletu"
Polowanie na konkurencję kosztem klientów. Wydaje się, że prawdziwym celem procesu weryfikacji jest uniemożliwienie internetowym biurom podróży zakładania kont w celu zakupu, a następnie odsprzedaży lotów Ryanair na swoich stronach internetowych. Jeśli klienci zarezerwują lot gdzie indziej, nie wydadzą żadnych dodatkowych pieniędzy na hotele, ubezpieczenie, transfery lotniskowe lub wynajem samochodów w Ryanair - ale zarezerwują te dodatkowe usługi w biurze podróży. Pod tym względem Ryanair i biura podróży są konkurentami. Wymagając danych biometrycznych i tym podobnych, Ryanair wydaje się szukać przewagi konkurencyjnej w walce biznesowej, rzucając prywatność użytkowników pod autobus.
Skarga złożona we Włoszech. noyb złożył teraz skargę do włoskiego Garante. Zmuszając użytkowników do utworzenia konta w celu zakupu biletu lotniczego, linia lotnicza narusza zasadę minimalizacji danych zgodnie z art. 5 ust. 1 lit. c) RODO. Ponadto obowiązkowa weryfikacja narusza zasadę ograniczenia celu (art. 5 ust. 1 lit. b RODO). Wreszcie, Ryanair nie spełnia wymogów dotyczących zgody zgodnie z art. 6 i 9 RODO. W oparciu o obroty Ryanair ryanair w wysokości 10 mld EUR w 2023 rorgan ochrony danych może nałożyć grzywnę w wysokości do 431 mln EUR.
