Ryanair accusata di violare la privacy degli utenti tramite il riconoscimento facciale per aumentare i propri profitti
Nel pieno della stagione estiva Ryanair finisce sotto i riflettori perché pare che stia violando il diritto dei propri clienti alla protezione dei dati, chiedendo loro di sottoporsi a un "processo di verifica" che prevede il riconoscimento facciale al momento della prenotazione. A segnalarlo è Noyb, un'organizzazione attiva nella difesa della privacy, che ha riportato il caso di una prenotazione di un volo Ryanair tramite l'agenzia di viaggi online eDreams, al termine della quale la compagnia aerea avrebbe inviato un'email richiedendo al passeggero di verificare la propria identità tramite il riconoscimento facciale.
Oppure di recarsi al banco del check-in in aeroporto più di due ore prima della partenza, precisando che nel caso in cui il passeggero si fosse rifiutato di seguire queste istruzioni non avrebbe potuto imbarcarsi.
Un comportamento discutibile, che Ryanair ha giustificato precisando che il riconoscimento facciale - richiesto solo ai passeggeri che non prenotano direttamente con la compagnia - ha lo scopo di verificare i dettagli di contatto del passeggero. Anche se, come riferisce Romain Robert di Noyb, “una verifica dei dettagli di contatto tramite dati biometrici non ha molto senso”, dato che la scansione di un volto non serve certo a validare un indirizzo email. Secondo Robert, quindi, la compagnia avrebbe deciso di aggiungere uno step di verifica alla prenotazione dei voli tramite siti di terze parti per scoraggiare i passeggeri e convincerli a preferire il proprio sito, e quindi “aumentare i profitti”.
Una scelta piuttosto pericolosa per la privacy degli utenti, soprattutto considerando che Ryanair esternalizza il processo di verifica alla società GetID, il che significa che i passeggeri affidano i propri dati biometrici a una società di cui non hanno mai sentito parlare prima. Ma non è tutto. Anche se la compagnia afferma che la base legale per l'utilizzo del riconoscimento facciale è il consenso stesso degli utenti, non fornisce informazioni esaustive sul suo scopo. E questo rende il consenso non valido ai sensi del Gdpr. “Spingendo i clienti a passare attraverso il suo intrusivo processo di riconoscimento facciale, la compagnia aerea riesce sia a violare la privacy dei propri clienti sia a garantire che non prenotino tramite fornitori esterni un'altra volta”, riferisce Felix Mikolasch, avvocato per la protezione dei dati. Anche se questa strategia viola pesantemente la privacy degli utenti, rischiando di costare alla compagnia una sanzione fino a 192 milioni di euro.
La replica dell'azienda - L'azienda ha fatto sapere che non ha rapporti commerciali con nessuna grande agenzia viaggio online (Ota, online travel agency), “né queste sono autorizzate a vendere i nostri voli. Le Ota estrapolano dall’operativo di Ryanair e in molti casi vendono i nostri voli e servizi accessori con ricarichi nascosti e forniscono informazioni di contatto del cliente/dettagli di pagamento errati”.
Ryanari aggiunge che “di conseguenza, e al fine di proteggere i clienti, chi ha già prenotato tramite Ota è invitato a completare un semplice processo di verifica per garantire che ciascun passeggero faccia le necessarie dichiarazioni di sicurezza ed è possibile scegliere la verifica biometrica o, in alternativa, compilare un modulo di verifica digitale, entrambi pienamente conformi a tutte le normative Gdpr. Questo per garantire che ogni passeggero sia informato direttamente di tutti i protocolli di sicurezza e normativi previsti durante il viaggio, come richiesto dalla legge”.
Fonte: Wired
