廉價航空公司瑞安航空收到了有關其使用臉部掃描的投訴。
歐洲數位權利中心 (noyb) 就瑞安航空的臉部辨識驗證流程向義大利資料保護機構 (DPA) 提出投訴,聲稱該流程違反了歐盟的《一般資料保護規範》(GDPR)。
noyb 數據保護律師 Felix Mikolasch 在一份聲明中表示:“瑞安航空非法促使用戶處理高度敏感的生物識別數據,完全無視其法律義務。”他補充說:“鑑於其他航空公司不需要面部掃描來購買機票,瑞安航空似乎沒有明顯的理由需要進行此類驗證。”
據該組織稱,noyb 投訴的核心是瑞安航空的“強制性且令人困惑的驗證”,該航空公司要求用戶在透過該公司的線上平台預訂航班時創建永久帳戶,然後需要驗證。 「此時,理論上人們可以在兩個選項之間進行選擇,」noyb說。
「事實上,瑞安航空推動他們採用預先選擇的、高度侵入性的生物識別面部識別流程來驗證他們的帳戶——儘管生物識別數據受到歐盟法律的特別保護,」它繼續說道。諾伊布認為瑞安航空的「強制帳戶」違反了資料最小化原則;以及 GDPR 的目的限制原則和同意要求以及「強制驗證」。
瑞安航空要求對投訴進行合理解釋。該航空公司的一位發言人在評論中表示,歡迎 noyb 的投訴,但該公司“呼籲 noyb 證明他們的逆行嘗試是合理的……以降低驗證保障措施的有效性”發送電子郵件至 Euroactiv昨天。
這並不是 noyb 第一次抱怨瑞安航空涉嫌侵犯客戶資料保護權及其使用臉部辨識驗證,該組織也提交了類似的 GDPR 投訴與西班牙資料保護局 (AEPD) 合作。
線上旅行社 (OTA) 也向法國和比利時資料隱私當局提出投訴,OTA 辯稱瑞安航空使用其臉部辨識驗證流程來阻止客戶在其市場上預訂機票。
西班牙 (AEPD)、法國 (CNIL)、比利時 (APD-GBA) 和義大利 (Garante) 資料保護機構預計將與愛爾蘭同行 (DPC) 合作,因為瑞安航空是一家總部位於都柏林的公司,將領導按照GDPR 程序對航空公司進行調查。
文章主題
|||||||||
