爱尔兰数据监管机构周五表示,将调查廉价航空公司瑞安航空(Ryanair)使用面部识别技术检查通过第三方网站预订的客户身份是否违反了欧盟隐私法。
数据保护委员会(DPC)也帮助监管欧盟的数据隐私,该委员会表示已收到瑞安航空在欧盟各地的客户对其处理个人数据的投诉,并表示调查将在整个欧盟范围内进行。
监管机构表示,投诉涉及瑞安航空的做法,即要求那些通过第三方网站和在线旅行社(ota)预订机票的人进行额外的身份验证,而不是直接向瑞安航空预订机票。
DPC副专员格雷厄姆·多伊尔在一份声明中表示:“DPC收到了来自欧盟/欧洲经济区瑞安航空客户的大量投诉,他们在预订航班后,随后被要求进行验证程序。”
他说:“瑞安航空使用的验证方法包括使用面部识别技术,利用客户的生物特征数据。”
多伊尔表示,调查将考虑瑞安航空使用其验证方法是否符合欧盟的《通用数据保护条例》(GDPR)。
瑞安航空表示“欢迎”调查。
这家低成本航空公司在一份声明中表示,其预订验证程序“保护客户免受少数未获批准的在线旅行社的伤害,这些在线旅行社提供虚假的客户联系方式和付款细节,以掩盖他们超额收费和欺骗消费者的事实。”
瑞安航空表示:“通过这些未经授权的在线旅行社预订的客户需要完成一个简单的验证过程(生物识别或数字验证表格),这两个过程都完全符合GDPR。”
声明称:“这一核实确保了这些乘客按照法律要求,在旅行时进行必要的安全申报,并直接收到所需的所有安全和监管协议。”
去年,一个著名的数字隐私活动组织就这一做法向西班牙瑞安航空公司提起诉讼。
奥地利NOYB (None Of Your Business)表示,该航空公司“没有合理的理由”实施这一系统。按乘客数量计算,奥地利航空是欧洲最大的航空公司。
NOYB表示,投诉来自一名来自西班牙的顾客,她通过巴塞罗那的在线旅行社eDreams预订了瑞安航空的航班,然后收到瑞安航空的一封电子邮件,要求她完成“验证程序”。
该案件已提交给西班牙数据保护局(AEPD)。
目前,瑞安航空通过第三方旅行社为其客户提供三种身份验证方法。
其中包括使用外部公司提供的面部识别技术的所谓“快速验证”选项。
它还提供了一个更长的“标准验证”选项,可能需要长达一周的时间,以及可以在旅行前在机场值机柜台完成的“亲自验证”。
