La compagnia aerea Ryanair sta affrontando una denuncia in Spagna per violazione dei diritti di protezione dei dati in relazione a un sistema di verifica dell’identità che usa il riconoscimento facciale, considerato abusivo. Un’associazione accusa l’azienda di usare una procedura “invasiva” e ingiustificata.
Perché rendere l’esperienza più complessa?
Ryanair ha introdotto la verifica dell’identità con il riconoscimento facciale per i clienti che prenotano tramite un’agenzia di viaggi. La procedura non è richiesta, invece, se il cliente prenota direttamente con Ryanair.
Questa verifica imposta a determinati clienti è stata fortemente criticata, in quanto sembra violare le leggi sulla protezione dei dati e promuovere un vantaggio competitivo sleale per la compagnia.
La misura sembra quindi un tentativo da parte di Ryanair di scoraggiare e complicare le prenotazioni tramite terzi e di incoraggiare i clienti a prenotare direttamente sul suo sito. La strategia solleva dubbi sull’etica delle pratiche commerciali dell’azienda.
Secondo Ryanair, lo scopo di questo processo sarebbe quello di aiutare a verificare i dettagli di contatto di un cliente, sebbene la compagnia aerea disponga già di tutte le informazioni pertinenti e questa verifica non sia necessaria se un cliente prenota direttamente con loro.
“Hanno già i vostri dati per inviarvi il link al processo di ‘verifica’. Anche la verifica dei dati di contatto tramite la biometria non ha molto senso: il vostro indirizzo e-mail non è stampato sul vostro viso o sul vostro passaporto. Il processo di revisione contabile di Ryanair sembra un altro tentativo di rendere la vita più difficile ai passeggeri e ai concorrenti per aumentare i profitti“, sostiene Romain Robert, Program Director del Noyb, il Centro Europeo per i Diritti Digitali. Lo scopo di questi sistemi di riconoscimento facciale è principalmente quello di controllare i volti e le identità, non i dati dei clienti come gli indirizzi e-mail.
I problemi nell’uso dei dati biometrici
Oltre all’esperienza dell’utente e alla concorrenza sleale, la procedura pone anche un problema di sicurezza dei dati, poiché il modo in cui questi dati vengono elaborati resta poco chiaro. L’azienda non ha fornito informazioni comprensibili sullo scopo di questo processo e gli utenti non hanno informazioni chiare su come verranno usati i loro dati. Di conseguenza, il consenso degli utenti non è informato o specifico, rendendo il suo uso non valido ai sensi delle norme del GDPR (Regolamento europeo sulla protezione dei dati).
Questo caso evidenzia la crescente importanza della protezione dei dati e della privacy nell’ambiente digitale di oggi e potrebbe avere importanti implicazioni per il modo in cui in futuro le aziende useranno le tecnologie di riconoscimento facciale.
