Vizsgálatot indított a Ryanair ügyfélellenőrzési gyakorlata miatt az ír adatvédelmi hatóság. A hatósághoz több panasz is érkezett annak kapcsán, hogy a légitársaság extra személyazonossági igazolást kér azoktól az utasoktól, akik nem közvetlenül a Ryanairtől, hanem például third-party jegyértékesítő weboldalakon (mint a szlovák központú Pelikán) vagy valamelyik online utazási irodáknál (vagy OTA, azaz online travel agency, mint a Booking.com) keresztül vették a jegyüket.
Az adatvédelmi hatóság úgy jött a képbe, hogy a bejelentőknek nemcsak az extra ellenőrzési körrel volt bajuk, hanem azzal is, hogy a légitársaság nem közölte, hogyan kezeli az így megszerzett személyes adatokat. Mint a hatóság közleményéből kiderül, az Európai Gazdasági Térség több országából számos ügyfélbejelentést kaptak, ezért a vizsgálat is határokon átnyúló lesz.
Mint a panaszokból kiderült, a Ryanair az extra személyazonosítási körben biometrikus azonosításra (pl. arcfelismerés) alkalmas adatokat is begyűjtött úgy, hogy az érintett ügyfelek semmit sem tudtak az adatkezelés módjáról. A hatóság vizsgálata azt próbálja kideríteni, hogy a Ryanair által alkalmazott ellenőrzési módszerek megfelelnek-e a GDPR előírásainak. Ha elmarasztaló ítélet születik, a bírság tetemes lehet: elérheti akár a cég előző pénzügyi évében elért teljes bevételének 4 százalékát is (bár a gyakorlatban sokkal halványabban fog a hatóságok ceruzája).
Üzleti érdek állhat a háttérben
Az extra ellenőrzési körnek van egy viszonylag közismert üzleti oka: a Ryanair nem szereti, ha a jegybevételein osztania kell a továbbértékesítőkkel. Mint arról a Reuters idén nyáron beszámolt, több ilyen vállalkozást is beperelt azzal vádolva őket, hogy képernyőadat-kaparó (ún. screen-scraping) szoftvereket használnak a szabad jegyek felkutatására és továbbértékesítésére, amivel megnehezítik, hogy a légitársaság közvetlenül lépjen kapcsolatba az utasaival. A Booking.com első körben pert is veszített a légitársasággal szemben.
A Ryanair ellenszenvét persze a jegyek árát amúgy megfizető utasok szintén megszenvedték. Az újabb hosszas azonosítási eljárás legfeljebb csak kényelmetlen, de egyes ügyfeleknél a folyamat sikertelen volt, és így bukták az utazást – gyakran egy tervezett nyaralással együtt.
Ez azonban alapvetően fogyasztóvédelmi kérdés. Az adatvédelmi hatóság csak az adatok további sorsát és kezelését vizsgálja.
Ryanair: ezt írják elő a jogszabályok
A Ryanair magyarázata szerint ők csak azt csinálják, amit a jogszabályok előírnak. A cég szóvivője nyilatkozatban biztosította a hatóságot az együttműködésükről, egyben megragadta az alkalmat a third-party értékesítők ekézésére. Az ellenőrzési folyamat arra szolgál, nyilatkozta, hogy megvédjék az ügyfeleket attól a "néhány nem engedélyezett OTA-tól", melyek hamis ügyfélkapcsolati és fizetési adatokat adnak meg, és azzal leplezik, hogy túlszámláznak, és átverik a fogyasztókat.
A nem engedélyezett OTA-kon keresztül foglaló ügyfeleknek egy teljes mértékben GDPR-kompatibilis azonosítási eljáráson kell átesniük. Ez az ellenőrzés biztosítja, hogy ezek az utasok is megteszik az utazáshoz szükséges biztonsági nyilatkozatokat, és közvetlenül megkapják az összes biztonsági és szabályozási protokollt, ahogyan azt a jogszabályok előírják, állította a szóvivő.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak