Une association autrichienne militant pour la protection de la vie privée a porté plainte jeudi contre la société irlandaise Ryanair, l’accusant d’imposer illégalement la reconnaissance faciale en cas de réservation ailleurs que sur son site internet.
« La plus grande compagnie aérienne d’Europe demande à ses clients de se soumettre à un processus invasif de vérification », a affirmé l’ONG Noyb (pour « None of your business », signifiant « Ce ne sont pas vos affaires »).
Il « paraît évident » que cette « violation assumée de la protection des données » est principalement là pour « inciter les gens à réserver directement auprès de Ryanair », selon un communiqué.
C’est un moyen « d’accroître les profits », estime Noyb, car sur son site la compagnie « propose aussi de louer voitures et chambres d’hôtels ».
L’association a saisi l’Autorité chargée de la protection des données en Espagne, où réside la plaignante qui avait acheté des billets Ryanair auprès de l’agence de voyage en ligne eDreams, basée à Barcelone.
Elle a ensuite reçu un courriel de la compagnie lui demandant d’effectuer un « processus de vérification » en effectuant pour 0,59 centime d’euros une reconnaissance faciale avec un sous-traitant.
Or selon Noyb, « les systèmes de reconnaissance faciale requièrent des données biométriques » qui doivent être cédées, selon la règlementation européenne dite RGPD, sur la base d’un « consentement éclairé », manquant dans ce cas de figure.
Autre option, remplir un formulaire en ligne – un processus pouvant prendre sept jours pour être validé -, ou encore se rendre au comptoir d’enregistrement avant le départ, moyennant des frais supplémentaires allant de 30 à 55 euros selon l’aéroport.
Contacté, Ryanair s’est justifié en expliquant que certaines agences de voyage en ligne « non autorisées à vendre ses vols les commercialisent mal avec des marges cachées, fournissant des informations de contact et des détails de paiement incorrects ».
« Cela permet de s’assurer que les clients font les déclarations de sécurité nécessaires et sont informés directement de tous les protocoles de sécurité et de réglementation requis lors du voyage, comme l’exige la loi », a écrit le transporteur dans une déclaration.
L’association viennoise Noyb, dont le fondateur Max Schrems est devenu une figure connue du monde de la tech, est à l’origine de nombreuses plaintes contre les géants du web. Elle les accuse de bafouer la loi pour gagner de l’argent en exploitant les données personnelles de leurs usagers.
La compagnie aérienne irlandaise Ryanair, qui a renoué avec les bénéfices annuels sur l’exercice décalé achevé fin mars après le trou d’air de la pandémie de Covid-19, transporte actuellement 168 millions de passagers par an.