Decyzja DPC może być istotnym sygnałem dla branży turystycznej w Irlandii.
Irlandzki Komisarz ds. Ochrony Danych (DPC) wszczął dochodzenie wobec linii lotniczych Ryanair.
Linie lotnicze Ryanair
Dochodzenie DPC dotyczy spraw klientów, którzy dokonują rezerwacji lotów Ryanair za pośrednictwem stron internetowych lub biur podróży, zamiast bezpośrednio przez stronę przewoźnika.
Skargi pochodzą od pasażerów z całej Unii Europejskiej i Europejskiego Obszaru Gospodarczego (EOG). Postępowanie ma charakter transgraniczny, co oznacza, że obejmuje całą Unię Europejską, a nie tylko Irlandię.
Graham Doyle, zastępca komisarza DPC, wyjaśnił:
DPC otrzymał liczne skargi od klientów Ryanair z UE/EOG, którzy po rezerwacji lotów musieli przejść proces weryfikacji.
Weryfikacja ta obejmowała wykorzystanie technologii rozpoznawania twarzy, co oznacza przetwarzanie danych biometrycznych klientów. Dochodzenie sprawdzi, czy te metody są zgodne z przepisami RODO.
Ryanair od lat toczy spory z internetowymi serwisami rezerwacyjnymi, takimi jak Booking.com czy eDreams, oskarżając je o „screen scraping” – sprzedaż biletów Ryanair bez oficjalnej zgody przewoźnika.
Latem tego roku Ryanair wygrał sprawę przeciwko Booking.com w Delaware, uzyskując odszkodowanie w wysokości 5 000 dolarów.
Aktualnie linie lotnicze dążą do uzyskania stałego zakazu przeciwko Booking.com, mimo że mniej niż 0,01% miejsc Ryanair było sprzedawanych przez tę platformę.
Oświadczenie Ryanair
Rzecznik przewoźnika podkreślił, że działania podjęte przez Ryanair mają na celu ochronę klientów:
Z zadowoleniem przyjmujemy dochodzenie DPC w sprawie naszego procesu weryfikacji rezerwacji, który chroni klientów przed pozostałymi nieautoryzowanymi pośrednikami turystycznymi.
Takie podmioty często podają fałszywe dane kontaktowe i płatnicze, aby ukryć nadmierne opłaty i oszustwa na niekorzyść konsumentów.
Dodał, że klienci, którzy rezerwują bilety przez nieautoryzowanych pośredników, muszą przejść prosty proces weryfikacyjny, który może obejmować weryfikację biometryczną lub formularz cyfrowy.
Oba sposoby są zgodne z RODO i zapewniają, że pasażerowie spełniają wszystkie wymogi bezpieczeństwa oraz otrzymują bezpośrednio wymagane protokoły regulacyjne.
Według DPC, „dane biometryczne” to dane osobowe wynikające ze specyficznego przetwarzania technicznego, dotyczącego cech fizycznych, fizjologicznych lub behawioralnych osoby, które pozwalają na jednoznaczną identyfikację, jak np. obrazy twarzy czy dane daktyloskopijne (odciski palców).
Czytaj też: Ryanair wprowadza nowy obowiązek dla swoich pasażerów