Ryanair memperkenalkan ‘akun paksa’. Siapapun yang ingin memesan penerbangan di website atau aplikasi Ryanair terpaksa membuat akun permanen. Hal ini sering kali berarti bahwa data digabungkan dan disimpan hingga Anda menghapus akun – yang biasanya tidak pernah terjadi. Namun, akun jelas tidak diperlukan untuk memesan penerbangan. Baik Lufthansa, EasyJet, Air France, maupun Norwegia, dan banyak lainnya, tidak memerlukan pembuatan akun untuk membeli penerbangan. Kenyataannya, ‘akun paksa’ Ryanair melanggar prinsip minimalisasi data GDPR. Pasal 5(1)(c) GDPR mengharuskan data pribadi hanya diproses jika diperlukan. Ryanair gagal memenuhi persyaratan ini.
Verifikasi wajib dan membingungkan. Namun akun yang dipaksakan tidak cukup untuk Ryanair. Untuk bisa terbang bersama mereka, semua pemilik akun baru harus melalui proses ‘verifikasi’ wajib. Pada titik ini, orang secara teoritis dapat memilih di antara dua pilihan. Kenyataannya, Ryanair mendorong mereka untuk melakukan proses pengenalan wajah biometrik yang telah dipilih sebelumnya dan sangat invasif untuk memverifikasi akun mereka – meskipun data biometrik dilindungi secara khusus oleh undang-undang UE. Otoritas Perlindungan Data Eropa bahkan mengatakan bahwa pengenalan wajah dapat menimbulkan “risiko yang sangat tinggi” bagi manusia.
Felix Mikolasch, Pengacara Perlindungan Data di noyb: “Kita semua tahu bahwa Ryanair adalah ahli desain situs web yang menyebalkan dan menipu. Namun ketika menyangkut penggunaan data pribadi seseorang, maskapai penerbangan harus mengikuti hukum seperti orang lain.”
Tanpa pemindaian wajah – tanpa pemesanan penerbangan cepat. Jika pelanggan tidak ingin data biometrik mereka diproses, Ryanair mengharuskan mereka mengirimkan tanda tangan tulisan tangan dan salinan tanda pengenal resmi mereka. Hal ini menciptakan beban tambahan karena menolak izin penggunaan data biometrik mereka, sehingga menyebabkan pelanggan kehilangan kebebasan memilih – dan Ryanair tidak mematuhi persyaratan izin GDPR.
Felix Mikolasch, Pengacara Perlindungan Data di malam: “Ryanair secara tidak sah mendorong penggunanya untuk memproses data biometrik yang sangat sensitif, sepenuhnya mengabaikan kewajiban hukumnya. Tampaknya tidak ada alasan yang jelas mengapa Ryanair memerlukan verifikasi tersebut, mengingat maskapai lain tidak memerlukan pemindaian wajah untuk membeli tiket.”
Persaingan berburu dengan mengorbankan pelanggan. Tampaknya tujuan sebenarnya dari proses verifikasi ini adalah untuk mencegah agen perjalanan online membuat akun untuk membeli dan kemudian menjual kembali penerbangan Ryanair di situs web mereka. Jika pelanggan memesan penerbangan mereka di tempat lain, mereka tidak akan mengeluarkan uang tambahan untuk hotel, asuransi, transfer bandara, atau sewa mobil dengan Ryanair – tetapi memesan layanan tambahan ini dengan agen perjalanan. Dalam hal ini, Ryanair dan agen perjalanan adalah pesaing. Dengan mewajibkan biometrik dan sejenisnya, Ryanair tampaknya mencari keunggulan kompetitif dalam pertarungan bisnis ke bisnis dengan mengesampingkan privasi pengguna.
Keluhan diajukan di Italia. malam kini telah mengajukan keluhan ke Garante Italia. Dengan memaksa pengguna membuat akun untuk membeli tiket pesawat, maskapai tersebut melanggar prinsip minimalisasi data berdasarkan Pasal 5(1)(c) GDPR. Selain itu, verifikasi wajib melanggar prinsip pembatasan tujuan (Pasal 5(1)(b) GDPR). Yang terakhir, Ryanair gagal memenuhi persyaratan izin sesuai dengan Pasal 6 dan 9 GDPR. Berdasarkan Ryanair omset €10 miliar pada tahun 2023otoritas perlindungan data dapat mengenakan denda hingga €431 juta.
