Noyb dient klacht in tegen Ryanair wegens gezichtsscan bij boeken vlucht
Privacyorganisatie noyb heeft bij de Italiaanse privacytoezichthouder een klacht over Ryanair ingediend wegens de gezichtsscan die nieuwe klanten moeten ondergaan. Alle klanten die via de website of app van Ryanair een vlucht willen boeken moeten een account aanmaken. Het gaat hierbij om een permanent account, stelt noyb. "Dit houdt vaak in dat gegevens worden gecombineerd en bewaard totdat je het account verwijdert, wat meestal nooit is."
De privacyorganisatie merkt op dat het bij allerlei andere luchtvaartmaatschappijen niet is vereist om een account aan te maken. Volgens noyb zijn de 'geforceerde accounts' van Ryanair in strijd met het principe van dataminimalisatie van de AVG. Dit principe stelt dat persoonlijke gegevens alleen moeten worden verwerkt als dit noodzakelijk is. "Ryanair voldoet niet aan deze vereiste", aldus noyb.
Naast het verplichte account moeten nieuwe accounts een verplicht verificatieproces ondergaan. Hier hebben klanten twee opties, maar noyb claimt dat Ryanair ze naar een vooraf geselecteerd biometrisch gezichtsscanproces nudget om het account te verifiëren. "Ondanks dat biometrische data door Europese wetgeving is beschermd", voegt noyb toe. Wanneer klanten geen gezichtsscan willen ondergaan moeten ze een handgeschreven handtekening en een kopie van hun identiteitsbewijs naar Ryanair sturen. Dit vormt volgens noyb een extra belasting voor het geen toestemming geven voor het gebruik van biometrische data. "Daardoor worden klanten beroofd van hun vrije keuze", laat noyb verder weten.
Het voorkomen dat online reisbureaus accounts opzetten om zo Ryanair-vluchten te kopen en via hun eigen websites te verkopen lijkt volgens noyb het echte doel van het verificatieproces te zijn. "Als klanten hun vluchten ergens anders boeken, geven ze geen extra geld uit aan hotels, verzekering, luchthaventransport of huurauto's bij Ryanair, maar boeken deze extra diensten bij een reisbureau", voegt noyb toe. De privacyorganisatie wil dat de Italiaanse toezichthouder Ryanair dwingt met deze werkwijze te stoppen, alle op deze manier verkregen data te verwijderen en een boete oplegt.
top actie van noyb
Ryan Air wilde een shortcut (2 vliegen in 1 klap) nemen kennelijk.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
