La compagnie aérienne fait face à une plainte en Espagne pour violation des droits de protection des données liée à un système de vérification d’identité par reconnaissance faciale jugé abusif. Une association accuse la compagnie de mettre en œuvre un procédé « invasif » et non justifié.
Complexifier l’expérience ?
Ryanair exigeait une vérification d’identité avec reconnaissance faciale lorsqu’un client effectuait une réservation par l’intermédiaire d’une agence de voyage. Cette procédure de vérification imposée à certains clients suscite de vives critiques, car elle semble enfreindre les lois sur la protection des données et favoriser un avantage concurrentiel déloyal. En effet, cette procédure n’est pas requise le client effectue directement sa réservation directement auprès de Ryanair.
Cette mesure semble ainsi être une tentative pour décourager et complexifier les réservations via des tiers et inciter les clients à réserver directement sur son site. La stratégie soulève des inquiétudes quant à l’éthique de la pratique commerciale de la compagnie.
Selon Ryanair, ce processus aurait pour but d’aider à vérifier les coordonnées d’un client, bien que la compagnie aérienne dispose déjà de toutes les informations pertinentes et que cette vérification n’est pas requise si un client réserve directement avec eux. « Ils ont déjà vos coordonnées pour vous envoyer le lien vers le processus de ‘vérification’. Une vérification des coordonnées via la biométrie n’a pas non plus beaucoup de sens : votre adresse e-mail n’est pas imprimée sur votre visage ou dans votre passeport . Le processus de vérification de Ryanair ressemble à une autre tentative de compliquer la vie des voyageurs et des concurrents pour augmenter les profits » argumente Romain Robert, directeur de programme chez noyb, qui porte l’accusation. Le but de ces systèmes de reconnaissance faciale est avant tout la vérification des visages, et des identités, pas des coordonnées clients comme les adresses e-mail.
L’utilisation des données biométriques
Outre l’expérience utilisateur et la concurrence déloyale, la sécurité des données est aussi pointée du doigt puisque le traitement de ces données reste flou. La compagnie n’a pas fourni d’informations compréhensibles sur le but de ce processus, et l’utilisateur ne dispose pas d’informations claires sur l’utilisation de ses données. Par conséquent, le consentement des utilisateurs n’est pas éclairé ni spécifique, rendant ainsi son utilisation invalide selon les règles du RGPD (Règlement général sur la protection des données).
Cette affaire souligne l’importance croissante de la protection des données et du respect de la vie privée dans le contexte numérique actuel, et pourrait également avoir des implications importantes pour la manière dont les entreprises utilisent les technologies de reconnaissance faciale dans le futur.