Ryanair accusé d’imposer illégalement la reconnaissance faciale à ses clients

abusif•Pour toute réservation en dehors du site Internet de Ryanair, la compagnie aérienne impose un « processus de vérification » payant

Un Boeing 737-8AS de la compagnie Ryanair. - Alberto Lo Bianco / IPA/SIPA / SIPA

20 Minutes avec agences

Publié le 28/07/2023 à 11h47

Une association autrichienne militant pour la protection de la vie privée a porté plainte ce jeudi contre la société irlandaise Ryanair, l’accusant d’imposer illégalement la reconnaissance faciale en cas de réservation ailleurs que sur son site Internet. « La plus grande compagnie aérienne d’Europe demande à ses clients de se soumettre à un processus invasif de vérification », a affirmé l’ONG Noyb (pour « None of your business », signifiant « Ce ne sont pas vos affaires »).

Il « paraît évident » que cette « violation assumée de la protection des données » est principalement là pour « inciter les gens à réserver directement auprès de Ryanair », selon un communiqué. C’est un moyen « d’accroître les profits », estime Noyb, car sur son site la compagnie « propose aussi de louer voitures et chambres d’hôtels ».

✈ Ryanair pushes customers to go through an invasive facial recognition process - but only if they're booking through an online travel agent.

⚠ noyb files a complaint against the airline to stop it from "nudging" people into biometric face scans.https://t.co/wN5toDKfkX
— noyb (@NOYBeu) July 27, 2023

L’accès à ce contenu a été bloqué afin de respecter votre choix de consentement

En cliquant sur« J’accepte », vous acceptez le dépôt de cookies par des services externes et aurez ainsi accès aux contenus de nos partenaires.

Plus d’informations sur la pagePolitique de gestion des cookies

De 59 centimes à 55 euros

L’association a saisi l’Autorité chargée de la protection des données en Espagne, où réside la plaignante qui avait acheté des billets Ryanair auprès de l’agence de voyages en ligne eDreams, basée à Barcelone. Elle a ensuite reçu un courriel de la compagnie lui demandant d’effectuer un « processus de vérification » en effectuant pour 0,59 centime d’euros une reconnaissance faciale avec un sous-traitant.

Or selon Noyb, « les systèmes de reconnaissance faciale requièrent des données biométriques » qui doivent être cédées, selon la réglementation européenne dite RGPD, sur la base d’un « consentement éclairé », manquant dans ce cas de figure. Autre option, remplir un formulaire en ligne - un processus pouvant prendre sept jours pour être validé –, ou encore se rendre au comptoir d’enregistrement avant le départ, moyennant des frais supplémentaires allant de 30 à 55 euros selon l’aéroport.

Des « déclarations de sécurité nécessaires »

Contacté par l’AFP, Ryanair s’est justifié en expliquant que certaines agences de voyages en ligne « non autorisées à vendre ses vols les commercialisent mal avec des marges cachées, fournissant des informations de contact et des détails de paiement incorrects ». « Cela permet de s’assurer que les clients font les déclarations de sécurité nécessaires et sont informés directement de tous les protocoles de sécurité et de réglementation requis lors du voyage, comme l’exige la loi », a écrit le transporteur dans une déclaration.

L’association viennoise Noyb, dont le fondateur Max Schrems est devenu une figure connue du monde de la tech, est à l’origine de nombreuses plaintes contre les géants du Web. Elle les accuse de bafouer la loi pour gagner de l’argent en exploitant les données personnelles de leurs usagers. La compagnie aérienne irlandaise Ryanair, qui a renoué avec les bénéfices annuels sur l’exercice décalé achevé fin mars après le trou d’air de la pandémie de Covid-19, transporte actuellement 168 millions de passagers par an.