Dnes, noyb podala sťažnosť na spoločnosť Ryanair v súvislosti s GDPR. Rezervácia letu na webovej stránke leteckej spoločnosti si vyžaduje nielen povinné konto. Noví zákazníci musia prejsť aj overovacím procesom, ktorý v prípade mnohých ľudí zahŕňa invazívne biometrické údaje. Pre takýto systém neexistuje žiadne rozumné odôvodnenie. Namiesto toho sa zdá, že spoločnosť Ryanair dobrovoľne porušuje právo svojich zákazníkov na ochranu údajov s cieľom zvýšiť svoju trhovú silu. Ide už o druhý noyb sťažnosť proti tomuto postupu. Napriek predchádzajúcej sťažnosti sa spoločnosť Ryanair rozhodla prinútiť ešte viac zákazníkov, aby prešli jej systémom overovania.
- Sťažnosť na taliansky úrad na ochranu údajov (SK)
- Sťažnosť na taliansky úrad na ochranu údajov (IT)
- Predchádzajúci noyb sťažnosť na spoločnosť Ryanair
Ryanair zavádza "nútené účty". Každý, kto si chce rezervovať let na webovej lokalite alebo v aplikácii spoločnosti Ryanair, je nútený vytvoriť si trvalé konto. To často znamená, že údaje sa spájajú a uchovávajú až do vymazania účtu - čo sa zvyčajne nikdy nestane. Účet však na rezerváciu letu jednoznačne nie je potrebný. Ani spoločnosti Lufthansa, EasyJet, Air France a Norwegian, okrem mnohých iných, nevyžadujú zriadenie účtu na zakúpenie letu. V skutočnosti "vynútené účty" spoločnosti Ryanair porušujú zásadu minimalizácie údajov podľa GDPR. V článku 5 ods. 1 písm. c) GDPR sa vyžaduje, aby sa osobné údaje spracúvali len vtedy, ak je to nevyhnutné. Spoločnosť Ryanair túto požiadavku nespĺňa.
Povinné a mätúce overovanie. Nútené účty však spoločnosti Ryanair nestačia. Aby s nimi mohli lietať, musia všetci noví majitelia účtov prejsť povinným "overovacím" procesom. V tomto bode si ľudia teoreticky môžu vybrať z dvoch možností. V skutočnosti ich Ryanair tlačí k vopred zvolenému a veľmi invazívnemu procesu biometrického rozpoznávania tváre na overenie ich účtu - napriek tomu, že biometrické údaje sú osobitne chránené právnymi predpismi EÚ. Európske orgány na ochranu údajov dokonca tvrdia, že rozpoznávanie tváre môže pre ľudí predstavovať "neprijateľne vysoké riziko".
Felix Mikolasch, právnik v oblasti ochrany údajov v spoločnosti noyb: "Všetci vieme, že Ryanair je majstrom v otravnom a klamlivom dizajne webových stránok. Keď však ide o používanie osobných údajov ľudí, letecká spoločnosť musí dodržiavať zákony ako všetci ostatní."
Žiadne skenovanie tváre - žiadna rýchla rezervácia letu. Ak zákazníci nechcú, aby sa ich biometrické údaje spracúvali, spoločnosť Ryanair od nich vyžaduje, aby im poslali vlastnoručný podpis a kópiu štátneho preukazu totožnosti. To vytvára ďalšiu záťaž pre odmietnutie súhlasu s použitím ich biometrických údajov, čo vedie k tomu, že zákazníci sú okradnutí o svoju slobodnú voľbu - a spoločnosť Ryanair nedodržiava požiadavky na súhlas podľa nariadenia GDPR.
Felix Mikolasch, právnik v oblasti ochrany údajov v spoločnosti noyb: "Spoločnosť Ryanair nezákonne tlačí svojich používateľov k spracovaniu ich vysoko citlivých biometrických údajov, pričom úplne ignoruje svoje právne povinnosti. Zdá sa, že neexistujú žiadne zjavné dôvody, prečo spoločnosť Ryanair potrebuje takéto overenie, vzhľadom na to, že iné letecké spoločnosti nevyžadujú skenovanie tváre pri kúpe letenky."
Lov na konkurenciu na úkor zákazníkov. Zdá sa, že skutočným účelom overovacieho procesu je zabrániť online cestovným kanceláriám v zakladaní účtov na nákup a následný ďalší predaj letov spoločnosti Ryanair na ich webových stránkach. Ak si zákazníci rezervujú let inde, nebudú míňať ďalšie peniaze na hotely, poistenie, letiskové transfery alebo prenájom áut so spoločnosťou Ryanair - ale tieto dodatočné služby si rezervujú v cestovnej kancelárii. V tomto ohľade sú Ryanair a cestovné kancelárie konkurentmi. Zdá sa, že požadovaním biometrických údajov a podobných údajov sa Ryanair snaží získať konkurenčnú výhodu v boji medzi podnikmi tým, že hádže súkromie používateľov pod nohy.
Sťažnosť podaná v Taliansku. noyb teraz podala sťažnosť na taliansky úrad Garante. Tým, že letecká spoločnosť núti používateľov vytvoriť si účet, aby si mohli kúpiť letenku, porušuje zásadu minimalizácie údajov podľa článku 5 ods. 1 písm. c) GDPR. Okrem toho povinné overovanie porušuje zásadu obmedzenia účelu (článok 5 ods. 1 písm. b) GDPR). V neposlednom rade spoločnosť Ryanair nedodržiava požiadavky na súhlas podľa článkov 6 a 9 GDPR. Na základe informácií spoločnosti Ryanair obratu vo výške 10 miliárd EUR v roku 2023eUR, by mohol úrad na ochranu osobných údajov udeliť pokutu až do výšky 431 mil.
