Ищецът твърди, че авиокомпанията нарушава защитата на неприкосновеността на личния живот, предвидена в Общия регламент за защита на данните на ЕС, и иска глоба в размер на 210 милиона долара.
Ryanair стана най-новата организация, срещу която са заведени съдебни дела във връзка с използването на технология за разпознаване на лица поради потенциални проблеми със събирането на данни и неприкосновеността на личния живот.
Европейският център за цифрови права, базирана във Виена група за цифрови права, която предпочита да бъде наричана Noyb, подаде тази седмица съдебен иск, в който обвинява Ryanair в нарушаване на правата на неприкосновеност на личния живот на някои от своите клиенти.
Жалбата е свързана с практиката на Ryanair да изисква от клиентите, които резервират полети с онлайн агенти на трети страни, да преминат през допълнителна процедура за проверка на самоличността. Най-бързият вариант, с който разполагат клиентите, е да се подложат на проверка на самоличността чрез технология за разпознаване на лица. Тези, които не желаят да направят това, трябва или да се явят на летището поне два часа преди часа на полета, или да представят документите си за самоличност на Ryanair и да изчакат до една седмица, докато авиокомпанията провери подписите им.
Допълнителна проверка
В своя иск Noyb нарича опцията за лицево разпознаване на Ryanair ненужна и представляваща неприемливо висок риск за неприкосновеността на личния живот на клиентите на авиокомпанията. „Авиокомпанията възлага този процес на външна компания на име GetID“, се казва в изявлението на Noyb. „Това означава, че клиентите трябва да поверят биометричните си данни на компания, за която никога не са чували и с която не са имали договор.“
Въпреки това Ryanair определи допълнителната проверка като необходима, тъй като агентите на трети страни често не предоставят на Ryanair правилната информация за контакт и данни за плащане на пътниците. „Ryanair трябва да извърши този процес на проверка, за да гарантира, че можем да спазваме изискванията за безопасност и сигурност“, твърди компанията.
Групата с нестопанска цел за защита на личните данни твърди, че истинският мотив на Ryanair да подложи някои клиенти на допълнителна проверка е да ги разубеди да използват агенти на трети страни за бъдещи резервации. „Проверката на данните за контакт чрез биометрични данни няма голям смисъл: Вашият имейл адрес не е отпечатан на лицето ви или в паспорта ви“, заяви Noyb.
В иска се твърди, че изискването на Ryanair е нарушение на европейския Общ регламент за защита на данните (GDPR), и се иска компанията да бъде глобена с равностойността на 210 млн. долара.
В изявление за Dark Reading говорител на Ryanair отново защити практиката на компанията. Тя нарече допълнителното изискване за проверка необходимо, за да се гарантира, че клиентите на Ryanair, които резервират чрез агенти на трети страни, правят всички необходими декларации за сигурност и са запознати с всички протоколи за безопасност и регулаторни протоколи.
„[Онлайн туристическите агенти (ОТА)] оскъпяват инвентара на Ryanair и в много случаи пропускат да продадат нашите полети и допълнителни услуги със скрити надценки, както и да предостави невярна информация за контакт с клиента / данни за плащане“, се казва в изявлението. „В резултат на това и с цел защита на клиентите, всички клиенти, които резервират чрез ОТА, трябва да преминат през прост процес на проверка, като могат да изберат биометрична проверка или да попълнят цифров формуляр, които са напълно съвместими с всички разпоредби на GDPR.“
Едно от многото подобни съдебни дела
Съдебният иск на Ryanair е един от многото, които оспорват използването на технологиите за разпознаване на лица през последните години.
Самата Ryanair използва технологията за предполагаема проверка и удостоверяване на самоличността на дадено лице. Това е случай на използване, който бързо се разраства – например за сравняване на лицето на дадено лице със съществуващ документ за самоличност със снимка при издаване на цифрова лична карта, паспорт или шофьорска книжка или за пасивно удостоверяване на лицето при достъпа му до множество услуги. Други бързо развиващи се случаи на използване на лицевото разпознаване включват сигурност и наблюдение, маркиране на снимки и като алтернатива на подписи, ПИН кодове и пароли.
Групите за защита на личните данни и цифровите права алармираха за нарастващото използване на лицевото разпознаване и се борят за поставяне на предпазни мерки за използването му. Най-голямата им загриженост включва липсата на информирано съгласие за използването на технологията за разпознаване на лица, възможността за нарушаване на сигурността на данните за разпознаване на лица и злоупотреба с тях, подправяне и неточности, водещи до неправилна идентификация.
В САЩ са заведени няколко съдебни дела, които оспорват използването на технологиите за разпознаване на лица. Много от тях се позовават на Закона за неприкосновеност на биометричната информация в Илинойс (BIPA), който според някои правни експерти е сред най-строгите в страната. Законът изисква от организациите, които използват технологии за разпознаване на лица, да получават информирано писмено съгласие и да оповестяват по подходящ начин събирането, съхранението и използването на данните. Той също така налага строги ограничения за съхранението на биометрични данни и предвижда до 5000 долара за всяко нарушение за жителите на Илинойс.
Сред известните дела, заведени по BIPA, е едно, в което се оспорва използването на лицево разпознаване от страна на Facebook за приложението му за маркиране на снимки. Съдебното дело приключи със съгласието на Facebook да плати рекордните 550 млн. долара на жителите на Илинойс. През 2022 г. федерален съдия нареди на TikTok да плати споразумение в размер на 92 млн. долара във връзка с използването на технология за разпознаване на лица за подобни цели за поставяне на фототагове. Споразумението също така ограничи възможността на TikTok да събира и съхранява биометрични данни без съгласието на потребителите. През 2021 г. пък приложението за споделяне на снимки Shutterfly беше принудено да сключи споразумение за 6,76 млн. долара за колективен иск заради нарушаване на BIPA.