La ONG de derechos digitales Noyb ha interpuesto una reclamación contra Ryanair ante la Agencia Española de Protección de Datos (AEPD) por forzar a algunos pasajeros a pasar por un sistema de reconocimiento facial con el único propósito de confirmar su correo electrónico. Los únicos clientes de la aerolínea que deben pasar por este proceso son aquellos que compran sus vuelos a través de agencias de viajes como eDreams, denuncia la organización, que entiende “no hay ninguna justificación razonable para utilizar este sistema” y que el objetivo de Ryanair es promover la compra de vuelos en su propia web, donde tiene más posibilidades de aumentar su beneficio con ofertas de reservas de vehículos y hoteles.
“Esta reserva se ha hecho a través de una agencia de viajes externa que no tiene ninguna relación comercial con Ryanair para vender nuestros vuelos”, informa la aerolínea a los pasajeros que reservan sus vuelos con terceros: “Es necesario que verifiques esta reserva para poder gestionarla por ti mismo/a”. Durante ese proceso de verificación la compañía obliga a los pasajeros a someterse a reconocimiento facial, explica Noyb.
La única alternativa para no hacer es acudir al aeropuerto con mucha más antelación y, además, pagar un extra. “Si no completas la verificación y la facturación en línea, tendrás que acudir al mostrador de Ryanair al menos 2 horas antes de la salida y facturar en el aeropuerto pagando una tasa”, avisa a los clientes de agencias de viajes antes de comenzar el proceso de verificación.
La compañía asegura que esta política se debe a que las agencias “impiden que Ryanair se asegure de que a los pasajeros se les notifican nuestros protocolos de seguridad y salud pública”; le “proporcionan datos de contacto incorrectos” y “utilizan sus propias tarjetas de crédito”, lo que le “dificulta” hacer los reembolsos a los pasajeros afectados por alteraciones en los vuelos.
Para Noyb, exigir a los clientes que se sometan a reconocimiento facial para confirmar que el correo electrónico que les ha proporcionado la agencia de viajes es válido es “invasivo” y desproporcionado. “Tu dirección de correo electrónico no está impresa en tu cara ni en tu pasaporte”, afean.
Además, recuerdan que el hecho de que aquellos pasajeros que reservan a través de la web oficial de Ryanair no tengan que pasar por esta identificación biométrica revela que el objetivo es embarrar las reservas a través de otros canales para “obtener una ventaja competitiva”: “La información proporcionada por Ryanair es tan confusa que los viajeros pueden llegar a pensar que su reserva no es válida. Al empujar a los clientes a pasar por su invasivo proceso de reconocimiento facial, la aerolínea consigue tanto violar la privacidad de sus clientes como asegurarse de que no vuelvan a reservar a través de proveedores externos”.
El conflicto de Ryanair con las agencias de viajes viene de lejos. Cuando este tipo de servicios y comparadores de precios de vuelos empezaban a despegar en la primera década de siglo, la compañía intentó prohibir que vendieran sus vuelos, pero una sentencia de la Audiencia de Barcelona ratificó su derecho a ofrecerlos. La batalla comenzó de nuevo en 2021, cuando la Asociación Corporativa de Agencias de Viajes Especializadas (Acave) se querelló contra Ryanair por un delito de injurias por asegurar que su venta de billetes no estaba consentida y que las agencias de viajes retenían cantidades pagadas por la compañía en concepto de reembolso a clientes por retrasos, cancelaciones y devoluciones. Un juzgado de Barcelona sobreseyó la querella en abril, pero Acave ha recurrido el auto ante la Audiencia Provincial de la capital catalana.
A cuenta de un tercero
La encargada de realizar el reconocimiento facial de los pasajeros no es la propia Ryanair sino una empresa subcontratada, GetID. Según explica esta última, las agencias “utilizan bots para completar el proceso de reserva”, por lo que el reconocimiento facial “permite a Ryanair asegurarse de que un pasajero ha recibido información importante de Ryanair y ha completado la facturación personalmente”.
El hecho de que sea un tercero el que lleve a cabo la identificación biométrica agrava la situación, denuncia Noyb, ya que “significa que los clientes tienen que confiar sus datos biométricos a una empresa de la que nunca han oído hablar y con la que no han firmado ningún contrato”.
La política de la Agencia de Protección de Datos en lo referente a los sistemas de reconocimiento facial y otros sistemas de identificación biométrica es clara. El regulador destaca que estas tecnologías tienen un “impacto en los derechos y libertades de las personas” y “conllevan riesgos, tanto para el individuo como para la sociedad”, por lo que su implementación debe responder a necesidades claras que no puedan satisfacerse con otros sistemas menos invasivos.
Ryanair ha defendido esta práctica en un comunicado enviado a elDiario.es. “Las agencias de viajes online extraen el inventario de Ryanair y en muchos casos venden nuestros vuelos y servicios adicionales de forma incorrecta, añadiendo recargos ocultos y proporcionando información de contacto y detalles de pago incorrectos. Como resultado, y para proteger a los clientes, cualquier cliente que reserve a través de ellas debe completar un sencillo proceso de verificación del cliente y puede optar por una verificación biométrica o, alternativamente, completar un formulario de verificación digital, ambos cumplen completamente con todas las regulaciones del GDPR”, ha expresado un portavoz de la compañía.
“Esto es para asegurar que ellos (como pasajeros) realicen las declaraciones de seguridad necesarias y se informen directamente sobre todos los protocolos de seguridad y regulaciones requeridas al viajar, como es exigido por la ley”, han continuado las mismas fuentes.
De Facebook a Ryanair
Noyb es una ONG fundada por el joven abogado austríaco Max Schrems, conocido por haber tumbado en dos ocasiones el acuerdo bilateral entre la UE y EEUU para la transferencia de datos personales entre ambos bloques. Estos tratados regulan un negocio que mueve miles de millones de euros al año y resultan vitales para las grandes tecnológicas estadounidenses.
El argumento que Schrems expresó en las dos denuncias que presentó ante el Tribunal de Justicia de la UE fue el mismo: los datos de los europeos que Facebook envía a EEUU son accesibles por las agencias de seguridad e inteligencia del país sin permiso judicial, lo que viola las leyes de la UE. El hecho de que Facebook continuara estas transferencias de información después de la sentencia del alto tribunal le ha acarreado una de las multas más altas de la historia de la UE, de 1.200 millones de euros, impuesta el pasado mayo. Meta (su matriz) ha recurrido la decisión.
En los últimos tiempos Noyb ha aumentado sus acciones en el resto de Europa contra otras empresas, como muestra la reclamación que ha presentado este jueves contra Ryanair. Considerando que Ryanair facturó 10.780 millones de euros en 2022, la AEPD podría imponerle una multa de hasta 430 millones de euros (4% de sus ingresos globales).