アイルランドのデータ監視機関は金曜日、格安航空会社ライアンエアーがサードパーティのウェブサイトを通じて予約した顧客の身元確認に顔認証を使用していることがEUプライバシー法に違反していないか調査すると発表した。

EUのデータプライバシーの取り締まりにも貢献しているデータ保護委員会（DPC）は、個人データの処理に関して域内のライアンエアの顧客から苦情を受けていると述べ、調査はEU全域に及ぶと述べた。

規制当局は、苦情はライアンエアーと直接ではなく、サードパーティのサイトやオンライン旅行代理店（OTA）を通じて旅行券を予約した旅行者に対して追加の本人確認を要求する航空会社の慣行に関するものだと述べた。

「DPC は数多くの情報を受け取りました。苦情EU/EEA全域のライアンエアの顧客で、フライトを予約した後に認証プロセスを受ける必要がある」とDPC副長官グラハム・ドイル氏は声明で述べた。

「ライアンエアーが使用した検証方法には、顔認識顧客の生体認証データを使用するテクノロジーです」と彼は言いました。

ドイル氏は、調査ではライアンエアによる検証方法の使用がEUの一般データ保護規則（GDPR）に準拠しているかどうかを検討すると述べた。

ライアンエアーは調査を「歓迎する」と述べた。

格安航空会社は声明で、同社の予約確認プロセスは「過大請求や消費者詐欺の事実を隠すために偽の顧客連絡先や支払い詳細を提供する数少ない未承認のＯＴＡから顧客を守る」と述べた。

「これらの不正なOTAを通じて予約する顧客は、GDPRに完全に準拠した簡単な認証プロセス（生体認証またはデジタル認証フォームのいずれか）を完了する必要がある」とライアンエアーは述べた。

「この検証により、これらの乗客は法的に義務付けられているように、必要な安全宣言を行い、旅行の際に必要なすべての安全および規制プロトコルを直接受け取ることが保証される」と同社は述べた。

著名なデジタルプライバシー運動団体は昨年、この行為を巡りスペインのライアンエアに対して告訴状を提出した。

オーストリアのNOYB（None Of Your Business）は、ヨーロッパ最大の乗客数を誇るこの航空会社がこのシステムを導入する「合理的な理由はない」と述べた。

NOYBは、苦情はある者から来たものだと述べた。お客様スペイン出身の女性は、バルセロナを拠点とするオンライン旅行代理店 eDreams を通じてライアンエアの航空券を予約し、ライアンエアから「確認プロセス」を完了するよう求める電子メールを受け取りました。

この訴訟はスペインデータ保護庁（AEPD）に起こされた。

現在、ライアンエアーは、サードパーティの旅行代理店を利用する顧客に 3 つの本人確認方法を提供しています。

これらには、外部企業が提供する顔認識技術を使用する、いわゆる「Express Verification」オプションが含まれます。

また、最長1週間かかる長期の「標準認証」オプションと、旅行前に空港のチェックインデスクで完了できる「対面認証」オプションも提供する。

© 2024 AFP