Ryanair, clienti obbligati a registrarsi sul sito della compagnia low cost e indotti alla scansione del loro volto
L’organizzazione non profit noyb ha presentato un reclamo contro Ryanair, perché i clienti non solo sarebbero obbligati a registrarsi con un proprio account sul sito della nota compagnia low cost, ma dovrebbero anche sottoporsi a un processo di verifica che per molte persone comporta la scansione del volto senza alcuna ragionevole giustificazione.
Nonostante un precedente reclamo, Ryanair avrebbe infatti deciso di costringere ancora più clienti a passare attraverso il suo invasivo sistema di verifica.
Chiunque voglia prenotare un volo sul sito o sull'app di Ryanair è ora costretto a creare un account permanente. Questo spesso significa che i dati vengono combinati e conservati fino alla cancellazione dell'account, che di solito non avviene mai. Tuttavia, un account non è chiaramente necessario per prenotare un volo. Né Lufthansa, né EasyJet, né Air France, né Norwegian, tra le tante, richiedono la creazione di un account per acquistare un volo. In realtà, gli "account forzati" di Ryanair violerebbero il principio di minimizzazione previsto dall'articolo 5, paragrafo 1, lettera c), del GDPR, il quale prevede che i dati personali siano trattati solo limitatamente allo stretto necessario.
Ma a quanto pare obbligare forzatamente i clienti a creare un account non basta, perchè per poter volare con Ryanair, tutti gli utenti titolari di nuovi account devono passare attraverso un processo di "verifica" obbligatorio, in cui vengono indirizzati verso un processo di riconoscimento biometrico del volto preselezionato e altamente invasivo per la loro privacy che servirebbe per verificare il loro account, nonostante i dati biometrici siano particolarmente protetti dalla legge dell'UE, e anche di recente le autorità europee abbiano ribadito che il riconoscimento facciale può comportare "rischi inaccettabili" per le persone.
Fatto sta che se i clienti non vogliono che i loro dati biometrici vengano elaborati, Ryanair chiede loro di inviare una firma scritta a mano e una copia del loro documento di identità, e questo crea un ulteriore onere per il rifiuto del consenso all'uso dei propri dati biometrici, che porta i clienti a essere privati della loro libera scelta di decidere di dare o meno il proprio consenso.
Felix Mikolasch, avvocato specializzato in protezione dei dati personali di noyb, spiega: "Ryanair spinge illegalmente i suoi utenti a trattare i loro dati biometrici altamente sensibili, ignorando completamente i suoi obblighi legali. Non sembrano esserci ragioni evidenti per cui Ryanair abbia bisogno di tale verifica, dato che altre compagnie aeree non richiedono la scansione del volto per acquistare un biglietto".
Sembra che il vero scopo del processo di verifica biometrico sia quello di impedire alle agenzie di viaggio online di creare account per acquistare e successivamente rivendere i voli Ryanair sui loro siti web. Se i clienti prenotano il loro volo altrove, non spenderanno denaro aggiuntivo per hotel, assicurazioni, trasferimenti aeroportuali o auto a noleggio con Ryanair, ma prenoteranno questi servizi extra con un'agenzia di viaggi. In questo senso, Ryanair e le agenzie di viaggio sono concorrenti. Richiedendo i dati biometrici e simili, Ryanair sembra cercare un vantaggio competitivo in una lotta tra aziende, gettando la privacy degli utenti sotto l'autobus.
L’organizzazione non profit fondata da Max Schrems, ha presentato quindi un reclamo al Garante italiano, sostenendo che obbligando gli utenti a creare un account per acquistare un biglietto aereo, la compagnia aerea violerebbe il principio di minimizzazione dei dati, così come la verifica obbligatoria con i dati biometrici del volto. Infine, Ryanair non soddisferebbe neanche i requisiti di consenso ai sensi degli articoli 6 e 9 del GDPR, e considerando il proprio fatturato di 10 miliardi di euro annui, rischierebbe perciò una multa fino a 431 milioni di euro.
