Le processus de vérification des clients par la compagnie aérienne Ryanair est scruté par la Commission de protection des données irlandaise (DPC ou Data Protection Commission).
Commercialisation des billets Ryanair par des sites non approuvés par la compagnie
L’enquête concerne le traitement des données personnelles par Ryanair dans le cadre de ses processus de vérification des clients qui réservent des vols Ryanair à partir de sites Web tiers ou d’agences de voyages en ligne. La compagnie aérienne se montre très critique face à certaines agences de voyage qui commercialise ses billets et qu’elle n’a pas approuvées.
La DPC a reçu un certain nombre de plaintes concernant la pratique de Ryanair consistant à demander une vérification supplémentaire de l’identité des clients qui réservent des billets de voyage via des sites Web tiers, au lieu de réserver directement sur le site Web de Ryanair. Ces méthodes de vérification peuvent inclure des données biométriques.
« Les méthodes de vérification utilisées par Ryanair comprenaient l’utilisation de la technologie de reconnaissance faciale utilisant les données biométriques des clients. Cette enquête examinera si l’utilisation par Ryanair de ses méthodes de vérification est conforme au RGPD » explique Graham Doyle, commissaire adjoint à la DPC.
Plaintes de clients face au processus de vérification
« La DPC a reçu de nombreuses plaintes de clients de Ryanair dans l’UE/EEE qui, après avoir réservé leurs vols, ont dû se soumettre à un processus de vérification » dit-il. L’enquête est de nature transfrontalière et examinera si Ryanair a respecté ses diverses obligations en vertu du RGPD, y compris la légalité et la transparence du traitement des données.
Ryanair s’emploie à souligner les surcoûts que cela entraîne pour les clients d’acheter leurs billets via certains autres canaux que son propre site, tels que certaines agences en ligne (les OTA Online Travel Agencies) non approuvées par la compagnie aérienne. Un porte parole de Ryanair, cité par le site britannique The Register, rappelle ces enjeux et déclare être conforme au RGPD. « Nous saluons cette enquête de la DPC sur notre processus de vérification des réservations, qui protège les clients contre les quelques OTA non approuvées restantes, qui fournissent de faux contacts et informations de paiement pour dissimuler le fait qu’elles surfacturent et arnaquent les consommateurs » affirme-t-il.
Les clients qui réservent par l’intermédiaire de ces OTA doivent suivre un processus de vérification biométrique ou un formulaire de vérification. « Ces processus sont entièrement conformes au RGPD. Cette vérification permet de s’assurer que ces passagers font les déclarations de sécurité nécessaires » assure Ryanair.
