Riconoscimento biometrico facciale per limitare la concorrenza, l’accusa a Ryanair

ryanair

Il Centro europeo per i diritti digitali ha presentato un reclamo all’autorità per la protezione dei dati italiana contro la compagnia low cost irlandese Ryanair per il suo processo di verifica, che utilizza il riconoscimento facciale

Il Centro europeo per i diritti digitali (noyb) ha presentato un reclamo all’autorità per la protezione dei dati (Dpa) italiana contro la compagnia low cost irlandese Ryanair per il suo processo di verifica, che utilizza il riconoscimento facciale per chi acquista un suo volo tramite un’agenzia di viaggi online e non direttamente tramite Ryanair.com o l’app Ryanair, . Il processo di verifica di Ryanair è ora oggetto di reclami attivi di fronte a quattro Autorità europee, ciascuna per presunte violazioni del Regolamento generale sulla protezione dei dati (Gdpr) dell’Ue.

L’accusa di mantenimento dei dati oltre il dovuto

“Ryanair spinge illegalmente i suoi utenti verso l’elaborazione dei loro dati biometrici altamente sensibili, ignorando completamente i suoi obblighi legali”, ha affermato l’avvocato per la protezione dei dati di Noyb Felix Mikolasch in un comunicato stampa riportato da Euractiv. Secondo il ricorrente, Ryanair viola il principio di minimizzazione dei dati del Gdpr in quanto obbliga gli utenti a creare un account permanente quando vogliono prenotare un volo sul suo sito web. Il principio di minimizzazione dei dati significa che le aziende dovrebbero elaborare dati limitati a quanto necessario.

Il riconoscimento facciale biometrico

Noyb ritiene inoltre che Ryanair spinga gli utenti a selezionare un processo di verifica che utilizzi il riconoscimento facciale biometrico. Ryanair preseleziona il processo di verifica del riconoscimento facciale quando un utente desidera prenotare un volo. Se gli utenti optano per l’esclusione, devono fornire a Ryanair una firma autografa e una copia del loro documento d’identità nazionale. Noyb ritiene che ciò violi il principio di consenso del Gdpr.

L’allarme dell’Organismo Ue per la protezione dei dati

Noyb cita inoltre le linee guida 2022 dell’Organismo europeo per la protezione dei dati (Edpb) per affermare che il riconoscimento facciale può rappresentare un rischio inaccettabile per le persone. In un parere del 2021, l’Edpb ha in particolare chiesto di vietare l’intelligenza artificiale per il riconoscimento automatico del riconoscimento facciale.

I reclami già presentati

Noyb ha già presentato un reclamo ai sensi del Regolamento generale sulla protezione dei dati (Gdpr) contro le pratiche di Ryanair presso l’autorità spagnola per la protezione dei dati a luglio 2023. A maggio, sono stati presentati altri due reclami contro il processo di verifica di Ryanair presso le autorità per la privacy dei dati francese e belga da parte di eu travel tech, l’organizzazione di lobby dell’Ue per le società di noleggio a breve termine. Secondo Euractiv, “in base alle norme procedurali del GDPR, si prevede che le autorità per la protezione dei dati spagnola, francese, belga e italiana parteciperanno a una decisione congiunta con la loro controparte irlandese, che guiderà l’indagine, dato che Ryanair è un’azienda con sede a Dublino”.

sponsor

L’accusa da parte delle agenzie di viaggio online

Ryanair è anche coinvolta in una controversia con agenzie di viaggio online (Ota) come Opodo, eDrams o Booking.com sul suo processo di verifica facciale. Le Ota ritengono che Ryanair abbia creato il suo processo di verifica del riconoscimento facciale per impedire agli utenti di prenotare biglietti sui loro marketplace.

La posizione di Ryanair

Ryanair ha inviato la seguente nota al Salvagente: “Accogliamo con favore i rilievi di Noyb (Centro europeo per i diritti digitali) in merito al nostro processo di verifica dell’account che aiuta a garantire la sicurezza dei voli e a proteggere i clienti da ‘ghost brokering’, ‘phishing’, altre raggiri tecnologici dannosi impiegati dai truffatori online e dalle poche Ota non approvate rimaste, che forniscono falsi dettagli di contatto e di pagamento dei clienti per coprire il fatto che stanno gravando sui consumatori con mark-up dannosi. I nuovi utenti dell’account myRyanair devono completare una verifica gratuita dell’account una tantum che richiede meno di 30 secondi ed è pienamente conforme al Gdpr. Questa verifica garantisce che i  passeggeri rilascino le necessarie dichiarazioni di sicurezza e ricevano tutti i protocolli di sicurezza e normativi richiesti quando viaggiano, come richiesto dalla legge. I passeggeri sono informati che è necessario un account myRyanair prima della prenotazione, che possono scegliere di prenotare con un’altra compagnia aerea se non desiderano creare un account e che possono cancellare il proprio account in qualsiasi momento. Chiediamo a Noyb di giustificare questo tentativo retrogrado, presumibilmente per volere di Ota non autorizzate, di diminuire l’efficacia delle garanzie di verifica che aiutano a garantire la sicurezza dei voli Ryanair, dell’equipaggio, dei passeggeri e dei loro dati “.