아일랜드 데이터 감시단체는 금요일 저가항공사인 라이언에어(Ryanair)가 제3자 웹사이트를 통해 예약한 고객의 신원을 확인하기 위해 얼굴 인식 기술을 사용한 것이 EU 개인정보 보호법을 위반하는지 여부를 조사할 것이라고 밝혔습니다.

EU의 데이터 프라이버시를 감시하는 데에도 도움이 되는 데이터 보호 위원회(DPC)는 유럽 전역의 Ryanair 고객으로부터 개인 데이터 처리에 대한 불만을 접수했으며 조사 범위가 EU 전체에 적용될 것이라고 말했습니다.

규제 당국은 불만 사항이 라이언에어에 직접 문의하는 것이 아니라 제3자 사이트와 온라인 여행사(OTA)를 통해 여행 티켓을 예약한 사람들에게 추가 신원 확인을 요청하는 항공사의 관행에 관한 불만 사항이라고 밝혔습니다.

"DPC는 수많은 정보를 받았습니다.불만DPC 부국장 그레이엄 도일(Graham Doyle)은 성명을 통해 “항공편을 예약한 후 확인 절차를 거쳐야 하는 EU/EEA 전역의 라이언에어 고객들로부터”라고 밝혔다.

"라이언에어가 사용한 검증 방법에는얼굴 인식고객의 생체정보를 활용한 기술”이라고 말했다.

Doyle은 이번 조사에서 Ryanair의 검증 방법 사용이 EU의 일반 데이터 보호 규정(GDPR)을 준수하는지 여부를 고려할 것이라고 말했습니다.

라이언에어는 이번 조사를 "환영한다"고 말했다.

저비용 항공사는 성명을 통해 "예약 확인 프로세스는 소비자에게 과도한 요금을 청구하고 사기를 치고 있다는 사실을 은폐하기 위해 가짜 고객 연락처와 결제 세부 정보를 제공하는 소수의 승인되지 않은 OTA로부터 고객을 보호한다"고 밝혔습니다.

Ryanair는 "이러한 승인되지 않은 OTA를 통해 예약하는 고객은 GDPR을 완전히 준수하는 간단한 확인 절차(생체 인식 또는 디지털 확인 양식)를 완료해야 합니다"라고 말했습니다.

"이 확인을 통해 승객은 필요한 보안 선언을 하고 법적으로 요구되는 대로 여행 시 필요한 모든 안전 및 규제 프로토콜을 직접 받을 수 있습니다."라고 말했습니다.

작년에 저명한 디지털 개인 정보 보호 캠페인 그룹은 이러한 관행에 대해 스페인의 Ryanair를 상대로 불만을 제기했습니다.

오스트리아의 NOYB(None Of Your Business)는 승객 수 기준 유럽 최대 항공사인 이 항공사가 시스템을 구현하는 데 "합리적인 정당성이 없다"고 말했습니다.

NOYB는 불만 사항이 다음에서 비롯되었다고 말했습니다.고객바르셀로나에 본사를 둔 온라인 여행사 eDreams를 통해 라이언에어 항공편을 예약한 후 라이언에어로부터 "확인 절차"를 완료해 달라고 요청하는 이메일을 받은 스페인 출신의 여성입니다.

이 사건은 스페인 데이터 보호국(AEPD)에 접수되었습니다.

현재 라이언에어는 제3자 여행사를 이용하는 고객에게 세 가지 신원 확인 방법을 제공하고 있습니다.

여기에는 외부 회사에서 제공하는 안면 인식 기술을 사용하는 소위 "Express Verification" 옵션이 포함됩니다.

또한 최대 일주일이 소요될 수 있는 보다 긴 '표준 인증' 옵션과 여행 전 공항 체크인 데스크에서 완료할 수 있는 '직접 인증' 옵션도 제공합니다.

© 2024 AFP