NEWS

Ryanair accusata di violare la privacy degli utenti tramite il riconoscimento facciale per aumentare i propri profitti

Nel pieno della stagione estiva Ryanair finisce sotto i riflettori perché pare che stia violando il diritto dei propri clienti alla protezione dei dati, chiedendo loro di sottoporsi a un "processo di verifica" che prevede il riconoscimento facciale al momento della prenotazione. A segnalarlo è Noyb, un'organizzazione attiva nella difesa della privacy, che ha riportato il caso di una prenotazione di un volo Ryanair tramite l'agenzia di viaggi online eDreams, al termine della quale la compagnia aerea avrebbe inviato un'email richiedendo al passeggero di verificare la propria identità tramite il riconoscimento facciale.

Ryanair usa il riconoscimento facciale in modo troppo invasivo?

Oppure di recarsi al banco del check-in in aeroporto più di due ore prima della partenza, precisando che nel caso in cui il passeggero si fosse rifiutato di seguire queste istruzioni non avrebbe potuto imbarcarsi.

Un comportamento discutibile, che Ryanair ha giustificato precisando che il riconoscimento facciale - richiesto solo ai passeggeri che non prenotano direttamente con la compagnia - ha lo scopo di verificare i dettagli di contatto del passeggero. Anche se, come riferisce Romain Robert di Noyb, “una verifica dei dettagli di contatto tramite dati biometrici non ha molto senso”, dato che la scansione di un volto non serve certo a validare un indirizzo email. Secondo Robert, quindi, la compagnia avrebbe deciso di aggiungere uno step di verifica alla prenotazione dei voli tramite siti di terze parti per scoraggiare i passeggeri e convincerli a preferire il proprio sito, e quindi “aumentare i profitti”.

Una scelta piuttosto pericolosa per la privacy degli utenti, soprattutto considerando che Ryanair esternalizza il processo di verifica alla società GetID, il che significa che i passeggeri affidano i propri dati biometrici a una società di cui non hanno mai sentito parlare prima. Ma non è tutto. Anche se la compagnia afferma che la base legale per l'utilizzo del riconoscimento facciale è il consenso stesso degli utenti, non fornisce informazioni esaustive sul suo scopo. E questo rende il consenso non valido ai sensi del Gdpr. “Spingendo i clienti a passare attraverso il suo intrusivo processo di riconoscimento facciale, la compagnia aerea riesce sia a violare la privacy dei propri clienti sia a garantire che non prenotino tramite fornitori esterni un'altra volta”, riferisce Felix Mikolasch, avvocato per la protezione dei dati. Anche se questa strategia viola pesantemente la privacy degli utenti, rischiando di costare alla compagnia una sanzione fino a 192 milioni di euro.

La replica dell'azienda - L'azienda ha fatto sapere che non ha rapporti commerciali con nessuna grande agenzia viaggio online (Ota, online travel agency), “né queste sono autorizzate a vendere i nostri voli. Le Ota estrapolano dall’operativo di Ryanair e in molti casi vendono i nostri voli e servizi accessori con ricarichi nascosti e forniscono informazioni di contatto del cliente/dettagli di pagamento errati”.

Ryanari aggiunge che “di conseguenza, e al fine di proteggere i clienti, chi ha già prenotato tramite Ota è invitato a completare un semplice processo di verifica per garantire che ciascun passeggero faccia le necessarie dichiarazioni di sicurezza ed è possibile scegliere la verifica biometrica o, in alternativa, compilare un modulo di verifica digitale, entrambi pienamente conformi a tutte le normative Gdpr. Questo per garantire che ogni passeggero sia informato direttamente di tutti i protocolli di sicurezza e normativi previsti durante il viaggio, come richiesto dalla legge”.

Fonte: Wired

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev App pubblicizzata per proteggere la privacy ma in realtà raccoglieva i dati degli utenti: Meta sanzionata per oltre 12 milioni di euro
Next UE pronta a comminare multa milionaria a TikTok per violazione della privacy dei minori

Vademecum per prenotare online le vacanze senza brutte sorprese

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy