Ryanair sous le coup d'une enquête européenne sur l'utilisation abusive de la reconnaissance faciale

Ryanair exploite-t-il des technologies biométriques de reconnaissance faciale sans le consentement de ses clients ? Les témoignages semblent en tout cas assez nombreux pour provoquer l'ouverture d'une enquête officielle de la part du gendarme irlandais de la protection des données (DPC) suite à une demande de l'Union europénne.

"La DPC a reçu de nombreuses plaintes de passagers de Ryanair dans l’UE et l’Espace économique européen qui, après avoir réservé leurs vols, ont dû se soumettre à un processus de vérification (de leur identité, NDLR)".

"Les méthodes de vérification utilisées par Ryanair comprenaient l'utilisation de la technologie de reconnaissance faciale utilisant les données biométriques des clients", peut-on lire. L'enquête doit déterminer "si l’utilisation par Ryanair de ces méthodes de vérification est conforme" au Règlement européen de protection des données (RGPD). Concrètement, cette vérification biométrique est appliquée lors du processus de vérification des clients qui réservent des vols Ryanair sur des sites tiers ou des agences de voyage en ligne.

Pas de consentement

Elle est dénoncée depuis 2023 par Noyb (pour Not your business, ce n'est pas vos affaires), une ONG autrichienne qui agit pour la protection des données personnelles. Cette organisation a ainsi porté plainte en Espagne en mars dernier, estimant que la compagnie low cost y "impose illégalement" cette technologie. Elle rappelle que "les systèmes de reconnaissance faciale requièrent des données biométriques", données qui doivent être cédées, sur la base d’un "consentement éclairé" comme le RGPD l'impose. Or en l'espèce, aucun consentement n'est demandé.

Selon l'ONG, cette pratique n'aurait qu'un seul objectif : "inciter les gens à réserver directement auprès de Ryanair". La compagnie dénonce depuis longtemps déjà la vente de ses billets à prix gonflés par des tiers avec qui elle n'a pas passé d'accord.

"Protéger les clients", dit Ryanair

"Dans de nombreux cas, (ces agences, NDLR) vendent à tort nos vols et services auxiliaires avec des majorations cachées et fournissent des informations de contact client / détails de paiement incorrects. Par conséquent, et afin de protéger les clients, tous les clients qui réservent via un OTA sont tenus de suivre un processus de vérification client simple et peuvent choisir la vérification biométrique ou bien remplir un formulaire de vérification numérique qui sont tous deux entièrement conformes à toutes les réglementations RGPD. Il s’agit de s’assurer qu’ils (en tant que passagers) font les déclarations de sécurité nécessaires et sont informés directement de tous les protocoles de sécurité et réglementaires requis lors du voyage, comme l’exige la loi ", expliquait en mars dernier Ryanair.

Ce vendredi, la compagnie irlandaise précise que ces procédures "protègent les clients des quelques" agences de voyage en ligne avec lesquelles elle n'a pas de partenariat, qui "facturent trop cher et escroquent les consommateurs".