Idag är det noyb lämnat in ett klagomål mot Ryanair. Vid bokning via en online-resebyrå och inte direkt på sin webbplats eller app kräver Europas största flygbolag att en del av sina kunder går igenom en "verifieringsprocess" som involverar invasiv ansiktsigenkänning. Det finns ingen rimlig motivering för Ryanair att införa detta system. Istället verkar det som om flygbolaget frivilligt bryter mot sina kunders rätt till dataskydd för att få en orättvis konkurrensfördel jämfört med alternativa bokningskanaler.
Ingen semester utan invasiv verifieringsprocess. Efter att ha bokat ett Ryanair-flyg via onlineresebyrån eDreams fick den klagande ett e-postmeddelande från Ryanair med en begäran om att hon skulle genomföra en "verifieringsprocess". Hon fick välja mellan att antingen verifiera sig genom ansiktsigenkänning - eller att gå till incheckningsdisken på flygplatsen mer än två timmar före avgång. Den klagande skulle inte ha kunnat gå ombord på flyget om hon hade vägrat att lyda dessa instruktioner. Hon fick till och med betala en liten avgift för "verifieringsprocessen".
En tvivelaktig motivering. Enligt Ryanair är denna tråkiga och invasiva process tänkt att hjälpa till att verifiera en kunds kontaktuppgifter, även om flygbolaget redan har all relevant information. Ryanair kräver inte heller biometrisk skanning om en kund bokar direkt med dem. Syftet med system för ansiktsigenkänning är att verifiera ansikten, inte e-postadresser.
Romain Robert, programdirektör på noyb: "De har redan dina kontaktuppgifter för att skicka dig länken till 'verifieringsprocessen'. En verifiering av kontaktuppgifter via biometri är inte heller särskilt meningsfull: Din e-postadress är inte tryckt i ditt ansikte eller i ditt pass. Ryanairs verifieringsprocess ser ut som ytterligare ett försök att göra livet mer komplicerat för resenärer och konkurrenter för att öka vinsten."
"Oacceptabelt höga risker". System för ansiktsigenkänning kräver biometriska data om människor - en kategori som är särskilt skyddad enligt lag. De europeiska dataskyddsmyndigheterna säger till och med att ansiktsigenkänning kan utgöra "oacceptabelt höga risker" för människor. Ryanair, å andra sidan, främjar det för sin tvivelaktiga onlineverifiering. Flygbolaget outsourcar denna process till ett externt företag som heter GetID. Det innebär att kunderna måste anförtro sina biometriska uppgifter till ett företag som de aldrig har hört talas om eller haft ett avtal med.
Olagligt samtycke. Även om Ryanair hävdar att den rättsliga grunden för dess användning av ansiktsigenkänning är samtycke, gav man inte begriplig information om syftet med denna påträngande process. Utan tydlig information kan en användares samtycke inte vara informerat eller specifikt - vilket innebär att det inte är giltigt enligt GDPR.
Felix Mikolasch, dataskyddsjurist på noyb: "Informationen från Ryanair är så förvirrande att resenärer till och med kan tro att deras bokning är ogiltig. Genom att uppmana kunderna att gå igenom sin påträngande ansiktsigenkänningsprocess lyckas flygbolaget både kränka kundernas integritet och se till att de inte bokar via externa leverantörer en annan gång."
Vinst som den dolda agendan. Det verkar som om det verkliga syftet med verifieringsprocessen är att hindra kunderna från att boka en flygresa via onlineresebyråer. Ryanair tjänar inte bara pengar på att sälja flygresor, utan också på att erbjuda biluthyrning och hotellbokningar direkt på sin webbplats. Om en kund bokar sin flygresa någon annanstans kommer de inte att spendera några extra pengar hos Ryanair.
Från rättstvister till nudging. Ryanair har tidigare utan framgång försökt att stämma onlineresebyråer för att de erbjuder deras flyg. Nu försöker flygbolaget säkra sin marknadsposition på bekostnad av kundernas integritet och genom att bara irritera dem. Det verkar tydligt att processen främst finns till för att "knuffa" människor till att boka direkt med Ryanair. noyb har nu lämnat in ett klagomål till den spanska AEPD. Baserat på Ryanairs omsättning på 4,8 miljarder euro 2022kan dataskyddsmyndigheten utfärda böter på upp till 192 miljoner euro.
