Le groupe de défense des droits numériques NOYB a déposé jeudi une plainte contre Ryanair, alléguant qu'elle viole les droits des clients à la protection des données en utilisant la reconnaissance faciale pour vérifier leur identité lors de la réservation par l'intermédiaire d'agences de voyage en ligne.

NOYB, dirigé par l'activiste autrichien Max Schrems, a déposé la plainte auprès de l'agence espagnole de protection des données au nom d'un plaignant qui a réservé un vol Ryanair par l'intermédiaire de l'agence de voyage en ligne eDreams ODIGEO, basée en Espagne.

La compagnie aérienne irlandaise, la plus importante d'Europe en nombre de passagers, explique sur son site web qu'elle doit vérifier l'identité des passagers qui réservent auprès d'agences de voyage, car ces dernières ne lui fournissent souvent pas les coordonnées et les informations de paiement de leurs clients.

Les passagers peuvent éviter la vérification par reconnaissance faciale en se présentant à l'aéroport au moins deux heures avant le départ ou en soumettant à l'avance un formulaire et une photo de leur passeport ou de leur carte d'identité nationale, une procédure qui, selon Ryanair, peut prendre sept jours.

La compagnie low-cost a précisé que ces démarches sont nécessaires pour gérer la réservation du passager, l'enregistrement en ligne et pour se conformer aux exigences en matière de sûreté et de sécurité. Un processus similaire n'est pas nécessaire pour les réservations effectuées sur son site web ou son application pour téléphone portable.

"Il n'y a aucune justification raisonnable à la mise en œuvre de ce système par Ryanair. Au contraire, il semble que la compagnie aérienne viole volontairement le droit de ses clients à la protection des données afin d'obtenir un avantage concurrentiel déloyal par rapport aux autres canaux de réservation", a déclaré NOYB dans un communiqué.

NOYB a lancé avec succès des défis en matière de protection de la vie privée contre certaines des plus grandes multinationales à travers l'Union européenne en vertu du règlement général sur la protection des données (RGPD) du bloc, introduit en 2018.

NOYB a allégué que les procédures de vérification de Ryanair ne sont pas valides en vertu du GDPR car il ne fournit pas d'informations compréhensibles sur l'objectif du "processus intrusif." (Reportage de Padraic Halpin, rédaction de Louise Heavens)