Als je een Ryanair-vlucht boekt via een online reisbureau, kun je voor een onaangename verrassing komen te staan
Vandaag heeft noyb een klacht ingediend tegen Ryanair. Bij het boeken via eenn online reisbureau en niet rechtstreeks via de website of appvereist Europa's grootste luchtvaartmaatschappij verplicht een deel van haar klanten om een "verificatieproces" te doorlopen met invasieve gezichtsherkenning. Er is geen redelijke rechtvaardiging voor Ryanair om dit systeem te implementeren. In plaats daarvan lijkt het erop dat de luchtvaartmaatschappij willens en wetens het recht van haar klanten op gegevensbescherming om een oneerlijk concurrentievoordeel te krijgen ten opzichte van alternatieve boekingskanalen.
- Klacht bij de Spaanse autoriteit voor gegevensbescherming (AEPD) (ES)
- Engelse autotranslatie van de klacht
Geen vakantie zonder invasief verificatieproces. Na het boeken van een Ryanair-vlucht via het online reisbureau eDreamsontving de klager een e-mail van Ryanair waarin haar werd verzocht een "verificatieproces" te voltooien. Ze kreeg de keuze tussen verifiëren via gezichtsherkenning - of naar de incheckbalie op de luchthaven gaan meer dan twee uur voor vertrek. Klaagster had niet aan boord van de vlucht kunnen gaan als zij had geweigerd deze instructies op te volgen. Er werd haar zelfs een kleine kosten in rekening gebracht voor het "verificatieproces".
Een twijfelachtige rechtvaardiging. Volgens Ryanair is dit vervelende en invasief proces zogenaamd bedoeld om te helpen te verifiëren een klant's contact gegevens, hoewel de luchtvaartmaatschappij al alle de relevante informatie. Aook, Ryanair doetniet biometrisch scannen als een klant rechtstreeks bij hen boekt. Het doel van gezichtsherkenningssystemen is het verifiëren van gezichten, niet van e-mailadressen.
Romain Robert, programmadirecteur bij noyb: "Ze hebben je contactgegevens al om je de link naar het 'verificatie'-proces te sturen. Een verificatie van contgegevens via biometrie ook heeft ook niet veel zin: Je e-mailadres staat niet op je gezicht of in je paspoort. Ryanair's verificatieproces lijkt weer een poging om het leven van reizigers en concurrenten ingewikkelder te maken om de winst te verhogen."
"Onaanvaardbaar hoge risico's". Gezichtsherkenningssystemen vereisen biometrische gegevens van mensen - een categorie die speciaal beschermd is door de wet. De Europese gegevensbeschermingsautoriteiten zeggen zelfs dat gezichtsherkenning "onacceptabel hoge risico's" kan opleveren voor mensen. Ryanair, aan de andere kant, promoot het voor zijn twijfelachtige online verificatie. De luchtvaartmaatschappij besteedt dit proces uit aan een extern bedrijf genaamd GetID. Dit betekent dat klanten hun biometrische gegevens moeten toevertrouwen aan een bedrijf waar ze nog nooit van hebben gehoord van of een contract mee hebben gehad.
Onwettige toestemming. Hoewel Ryanair beweert dat de rechtsgrondslag voor voor het gebruik van gezichtsherkenning toestemming is, gaf het geen begrijpelijke informatie over het doel van deze indringend proces. Zonder duidelijke informatie kan de toestemming van een gebruiker niet geïnformeerd of specifiek zijn - wat betekent dat het niet geldig is onder de GDPR.
Felix Mikolasch, advocaat gegevensbescherming bij noyb: "De informatie van Ryanair is zo verwarrend dat reizigers zelfs kunnen denken dat hun boeking ongeldig is. Door klanten aan te sporen om het opdringerige gezichtsherkenningsproces te doorlopen, slaagt de luchtvaartmaatschappij erin om zowel de privacy van hun klanten te schenden als te verzekeren dat ze niet boeken via externe aanbieders."
Winst als de verborgen agenda. Het lijkt erop dat het echte doel van het verificatieproces is om klanten ervan te weerhouden een vlucht te boeken via online reisbureaus. Ryanair profiteert niet alleen van het verkopen van vluchten, maar ook van het aanbieden van autoverhuur en hotelboekingen rechtstreeks op zijn website. Als een klant zijn vlucht elders boekt, zal hij geen geen extra geld uitgeven bij Ryanair.
Van procederen tot aansporen. Ryanair heeft in het verleden zonder succes geprobeerd om aan te klagen online reisbureaus aan te klagen voor het aanbieden van haar vluchten. Nu, probeert de luchtvaartmaatschappij haar marktpositie veilig te stellen ten koste van klantenr privacy en via louter ergernis. Het lijkt duidelijk dat het proces bestaat voornamelijk om mensen ertoe aan te zetten rechtstreeks bij Ryanai te boekenr. noyb heeft nu een klacht ingediend bij de Spaanse AEPD. Buitgaande van Ryanair's omzet van € 4,8 miljard in 2022kan de gegevensbeschermingsautoriteit een boete opleggen van maximaal 192 miljoen euro opleggen.