廉价航空公司瑞安航空收到了有关其使用面部扫描的投诉。
欧洲数字权利中心 (noyb) 就瑞安航空的面部识别验证流程向意大利数据保护机构 (DPA) 提出投诉,声称该流程违反了欧盟的《通用数据保护条例》(GDPR)。
noyb 数据保护律师 Felix Mikolasch 在一份声明中表示:“瑞安航空非法促使用户处理高度敏感的生物识别数据,完全无视其法律义务。”他补充道:“鉴于其他航空公司不需要面部扫描来购买机票,瑞安航空似乎没有明显的理由需要进行此类验证。”
据该组织称,noyb 投诉的核心是瑞安航空的“强制性且令人困惑的验证”,该航空公司要求用户在通过该公司的在线平台预订航班时创建一个永久帐户,然后需要验证。 “此时,理论上人们可以在两种选择之间进行选择,”noyb说。
“事实上,瑞安航空推动他们采用预先选择的、高度侵入性的生物识别面部识别流程来验证他们的账户——尽管生物识别数据受到欧盟法律的特别保护,”它继续说道。诺伊布认为瑞安航空的“强制账户”违反了数据最小化原则;以及 GDPR 的目的限制原则和同意要求以及“强制验证”。
瑞安航空要求对投诉进行合理解释。该航空公司的一位发言人在评论中表示,欢迎 noyb 的投诉,但该公司“呼吁 noyb 证明他们的逆行尝试是合理的……以降低验证保障措施的有效性”发送电子邮件至 Euroactiv昨天。
这并不是 noyb 第一次抱怨瑞安航空涉嫌侵犯客户数据保护权及其使用面部识别验证,该组织也提交了类似的 GDPR 投诉与西班牙数据保护局 (AEPD) 合作。
在线旅行社 (OTA) 还向法国和比利时数据隐私当局提出投诉,OTA 辩称瑞安航空使用其面部识别验证流程来阻止客户在其市场上预订机票。
由于瑞安航空是一家总部位于都柏林的公司,西班牙 (AEPD)、法国 (CNIL)、比利时 (APD-GBA) 和意大利 (Garante) 数据保护机构预计将与爱尔兰对应机构 (DPC) 合作,根据 GDPR 程序主导对该航空公司的调查。
文章主题
|||||||||
