Ryanair, jedna z największych linii lotniczych w Europie, stoi w obliczu dochodzenia irlandzkiego organu ochrony danych (DPC) w związku z praktykami weryfikacji tożsamości klientów. Dochodzenie ma na celu sprawdzenie, czy stosowane przez przewoźnika kontrole są zgodne z unijnymi przepisami o ochronie danych osobowych, zwłaszcza z Rozporządzeniem Ogólnym o Ochronie Danych (RODO).
DPC poinformowało, że dochodzenie jest odpowiedzią na liczne skargi od pasażerów, którzy zakupili bilety na loty Ryanair za pośrednictwem zewnętrznych platform, takich jak serwisy porównujące ceny biletów czy internetowe biura podróży. Ci pasażerowie, w odróżnieniu od klientów kupujących bilety bezpośrednio od przewoźnika, są poddawani dodatkowym kontrolom tożsamości, które obejmują między innymi metody biometryczne.
Problem z zewnętrznymi platformami
Ryanair od dawna krytycznie odnosi się do pośredników sprzedających bilety lotnicze. CEO linii, Michael O’Leary, wielokrotnie określał takie serwisy jako “pirackie” i sugerował, że korzystanie z nich może prowadzić do niejasności w zakresie praw pasażerów i zakłóceń w obsłudze. Niedawno firma podjęła również działania prawne przeciwko Booking.com, oskarżając platformę o nieuprawnione korzystanie z danych znajdujących się na stronie Ryanair.
Dodatkowe kontrole tożsamości, którym są poddawani pasażerowie korzystający z zewnętrznych platform, mają na celu – jak twierdzi Ryanair – ochronę klientów oraz zapewnienie zgodności z przepisami dotyczącymi bezpieczeństwa lotniczego. W odpowiedzi na zarzuty, firma podkreśla, że proces weryfikacji to „prosty, szybki i zgodny z RODO”. Przewoźnik argumentuje, że takie środki są konieczne, aby pasażerowie otrzymali odpowiednie informacje dotyczące bezpieczeństwa i spełniali wymagania regulacyjne.
Dochodzenie DPC
Irlandzki organ ochrony danych wyjaśnił, że kluczowym aspektem dochodzenia będzie ocena, w jaki sposób Ryanair przetwarza dane osobowe, w tym dane biometryczne, w ramach swoich procedur weryfikacyjnych. RODO stawia wysokie wymagania dotyczące przetwarzania danych osobowych, zwłaszcza tych, które są uznawane za wrażliwe, jak w przypadku danych biometrycznych. Zasadnicze pytania, które będą rozpatrywane w trakcie dochodzenia, to czy Ryanair stosuje adekwatne podstawy prawne do przetwarzania tych danych, oraz czy pasażerowie są wystarczająco informowani o celu i zakresie tego przetwarzania.
Co istotne, dochodzenie DPC ma charakter międzynarodowy, co sugeruje, że może ono wpłynąć na szeroką grupę pasażerów, a jego wyniki będą miały konsekwencje nie tylko dla Ryanair, ale także dla całej branży lotniczej w kontekście zgodności z przepisami o ochronie danych.
Stanowisko Ryanair
Ryanair, będąc pewnym swoich działań, podkreśla, że proces weryfikacji tożsamości klientów jest całkowicie zgodny z wymogami RODO. Firma wskazuje, że pasażerowie, którzy kupują bilety przez zewnętrzne platformy, muszą przejść dodatkowe kontrole tożsamości, aby spełnić wymogi bezpieczeństwa. „Weryfikacja zapewnia, że pasażerowie dokonują niezbędnych deklaracji bezpieczeństwa i natychmiast otrzymują wszystkie protokoły wymagane prawem podczas podróży” – poinformowała firma w odpowiedzi przesłanej do The Register.
Potencjalne konsekwencje
Jeśli DPC uzna, że Ryanair naruszył przepisy RODO, linia lotnicza może stanąć w obliczu kar finansowych oraz konieczności dostosowania swoich procedur weryfikacyjnych. W przypadku poważniejszych naruszeń, kary te mogą sięgnąć do 4% globalnego rocznego obrotu firmy, co w przypadku tak dużej linii lotniczej jak Ryanair mogłoby być dotkliwe.
Dochodzi tutaj do zderzenia interesów ochrony danych osobowych z wymogami bezpieczeństwa lotniczego i praktykami handlowymi. Wynik tego dochodzenia może być istotny nie tylko dla klientów Ryanair, ale także dla całego rynku lotniczego, który coraz częściej korzysta z nowoczesnych technologii identyfikacji biometrycznej w celu zwiększenia efektywności i bezpieczeństwa podróży.
Na ten moment pozostaje czekać na wyniki dochodzenia DPC i ewentualne konsekwencje, jakie mogą z niego wyniknąć.