חברת התעופה הלואו קוסט Ryanair קיבלה תלונה על השימוש שלה בסריקת פנים.
המרכז האירופי לזכויות דיגיטליות (noyb) הגיש תלונה לרשות הגנת המידע של איטליה (DPA) על תהליך אימות זיהוי הפנים של Ryanair, שלטענת noyb מפר את תקנת הגנת המידע הכללית (GDPR) של האיחוד האירופי.
"ריאנאיר דוחפת את המשתמשים שלה שלא כדין לעיבוד הנתונים הביומטריים הרגישים ביותר שלהם, תוך התעלמות מוחלטת מההתחייבויות המשפטיות שלה", אמר פליקס מיקולאש, עורך דין להגנת מידע בחברת noyb, בהצהרה. "נראה שאין סיבות ברורות מדוע Ryanair זקוקה לאימות כזו, בהתחשב בכך שחברות תעופה אחרות אינן דורשות סריקת פנים כדי לקנות כרטיס", הוסיף.
מרכזית בתלונתה של noyb היא "האימות החובה והמבלבל" של Ryanair, לפי הארגון, כאשר חברת התעופה דורשת מהמשתמשים ליצור חשבון קבוע, בעת הזמנת טיסה דרך הפלטפורמה המקוונת של החברה, אשר לאחר מכן דורשת אימות. "בשלב זה, אנשים יכולים באופן תיאורטי לבחור בין שתי אפשרויות", נויבאומר.
"במציאות, Ryanair דוחפת אותם לעבר תהליך זיהוי פנים ביומטרי שנבחר מראש ופולשני ביותר כדי לאמת את החשבון שלהם - למרות שהנתונים הביומטריים מוגנים באופן ספציפי על ידי חוקי האיחוד האירופי", נכתב. נויב טוענת כי "החשבונות הכפויים" של Ryanair מפרים את עקרון מזעור הנתונים; כמו גם עקרון הגבלת המטרה ודרישות ההסכמה של GDPR עם "אימות חובה".
Ryanair קראה להצדיק את התלונה. דובר חברת התעופה אמר כי היא מברכת על תלונתה של נויב, אך החברה "קוראת ל-noyb כדי להצדיק [שלהם] את הניסיון הרטרוגרדי... להפחית את האפקטיביות של אמצעי הגנה לאימות", בהערהנשלח באימייל ל-Euractivאֶתמוֹל.
זו לא הפעם הראשונה ש-noyb מתלוננת על הפרה לכאורה של Ryanair של זכויות הגנת המידע של הלקוח, והשימוש שלה באימות זיהוי פנים, כשהארגון מגיש תלונת GDPR דומהעם הרשות הספרדית להגנת מידע (AEPD).
סוכנויות נסיעות מקוונות (OTA) גם הגישו תלונות לרשויות הפרטיות בצרפת ובבלגיה, כאשר ה-OTAs טוענים כי Ryanair משתמשת בתהליך אימות זיהוי הפנים שלה כדי למנוע מלקוחות להזמין כרטיסים בשוק שלהם.
סוכנויות הגנת המידע הספרדיות (AEPD), הצרפתיות (CNIL), הבלגיות (APD-GBA) והאיטלקיות (Garante) צפויות לשתף פעולה עם המקבילה האירית שלהן (DPC), שכן Ryanair היא חברה שבסיסה בדבלין, שתוביל החקירה על חברת התעופה בעקבות נהלי GDPR.
נושאי מאמר
|||||||||
