La fondation autrichienne pour la protection de la vie privée Noyb a déposé une plainte contre Ryanair auprès de l’organisme espagnol de surveillance de la vie privée AEPD. La raison de cette plainte est que Ryanair effectue un processus de vérification sur les personnes qui n’ont pas réservé directement auprès d’elle, en scannant leur visage pour vérifier leurs coordonnées.
Les faits
Une Espagnole a eu son vol chez Ryanair réservées par l’intermédiaire de l’agence de voyage en ligne eDreams. Ryanair lui a donné le choix d’effectuer la procédure en ligne ou au moins deux heures avant le départ. La procédure en ligne lui demandera également de payer 0,35 euros à Ryanair et de s’identifier par reconnaissance faciale. Si elle ne met pas en œuvre l’une des deux options, elle ne sera pas autorisée à monter à bord de l’avion. Les clients qui réservent directement auprès de Ryanair ne seront pas affectés.
Les données traitées concernant les clients sont des données biométriques et relèvent de la catégorie des données personnelles particulières.
Le GDPR interdit aux entreprises et aux organisations de traiter ces données personnelles spéciales, sauf dans des cas exceptionnels à des fins de santé.
Ryanair affirme qu’elle a le droit d’utiliser la reconnaissance faciale, car les clients sont ici autorisation pour avoir donné. Pour pouvoir traiter des données à caractère personnel (spéciales), l’une des bases décrites à l’ article 6 du RGPD doit être remplie.
Les bases sont les suivantes :
- autorisation;
- nécessité (un traitement constitue une exception à la protection des données à caractère personnel et ses limitations doivent rester dans la limite du strict nécessaire, ce qui n’est rien d’autre que l’application du principe de traitement minimal des données mentionné à l’article 5, point c), du RGPD) :
- l’exécution d’un contrat ;
- obligation légale ;
- la protection des intérêts vitaux d’une personne ;
- l’intérêt public ou l’exercice de l’autorité publique ;
- la poursuite d’un intérêt légitime.
Noyb accuse les scanners faciaux d’être une méthode de vérification trompeuse
Noyb estime que les passagers donnent difficilement un consentement sincère, car les informations fournies par Ryanair sont si confuses qu’ils croient souvent que leur réservation n’est pas valable s’ils n’autorisent pas le balayage du visage. En outre, nyob soulève un point important concernant la nécessité de scanner le visage, étant donné que des données telles que votre adresse postale ne figurent ni sur votre visage ni sur votre passeport.
Noyb pense que Ryanair a introduit ce processus de vérification pour décourager les voyageurs de réserver directement par son intermédiaire. En effet, si un client organise son vol par l’intermédiaire d’une autre partie, cela signifie moins de revenus et moins de profits pour Ryanair. En décourageant les clients potentiels de réserver des vols sur d’autres plateformes, elles renforcent leur position sur le marché.
C’est pourquoi Noyb a déposé une plainte auprès de l’AEPD, l’autorité espagnole chargée de la protection des données. Si le régulateur suit le raisonnement de Noyb, l’autorité pourrait infliger à Ryanair une amende allant jusqu’à 192 millions d’euros..
