Ryanair pointé du doigt pour ses pratiques biométriques contestées
La compagnie aérienne Ryanair se retrouve sous le feu des critiques après le dépôt de plusieurs plaintes l'accusant de violer le Règlement Général sur la Protection des Données (RGPD). Au cœur du litige, le système de vérification biométrique imposé par la compagnie à certains de ses passagers. Décryptage d'une controverse qui fait voler en éclat le débat sur l'utilisation des données biométriques.
Des associations dénoncent une procédure discriminatoire
L'association EU Travel Tech, qui représente les intérêts des agences de voyage en Europe, est montée au créneau en déposant deux plaintes contre Ryanair auprès des autorités française (CNIL) et belge (APD). Elle reproche à la compagnie d'imposer une vérification biométrique uniquement aux passagers n'ayant pas réservé leur billet directement via le site de Ryanair, mais en passant par une agence.
Une procédure jugée discriminatoire et disproportionnée, d'autant plus que les alternatives proposées s'avèrent contraignantes :
- Remplir un formulaire en ligne pouvant prendre jusqu'à 7 jours pour être validé
- Se rendre au guichet d'enregistrement le jour du vol en payant des frais supplémentaires
L'association autrichienne Noyb a également saisi les autorités, mais n'a pour l'heure obtenu aucune réponse de la part de Ryanair.
Le RGPD au cœur des débats
Ces plaintes remettent sur le devant de la scène la question épineuse du traitement des données biométriques. Le RGPD encadre strictement leur utilisation, la soumettant notamment au consentement explicite des personnes. Or, le caractère imposé de la procédure mise en place par Ryanair semble difficilement compatible avec ce principe de consentement.
Les données biométriques sont par nature particulièrement sensibles. Elles méritent un niveau de protection renforcé.
Wojciech Wiewiórowski, Contrôleur Européen de la Protection des Données
Au-delà de la sensibilité des données en jeu, c'est toute la logique sécuritaire de certaines entreprises qui est pointée du doigt. Sous couvert de prévention de la fraude, on assiste à une généralisation des procédures de vérification d'identité. Une tendance jugée inquiétante par les défenseurs de la vie privée.
Vers un renforcement des contrôles ?
Face aux dérives constatées, les autorités de protection des données pourraient être tentées de muscler leurs actions de contrôle et de sanction. La CNIL française s'est déjà distinguée en infligeant des amendes records à Google et Amazon pour des manquements au RGPD.
Dans le cas de Ryanair, les régulateurs devront déterminer si le dispositif biométrique est justifié et proportionné. Si tel n'est pas le cas, la compagnie s'expose à des sanctions pouvant aller jusqu'à 4% de son chiffre d'affaires mondial. De quoi faire réfléchir à deux fois avant de dégainer les caméras biométriques !
Une chose est sûre, ce nouveau contentieux démontre que la réglementation sur la protection des données personnelles est devenue une arme redoutable aux mains des associations de consommateurs. Les géants du web comme les acteurs plus traditionnels sont désormais dans le viseur. La partie ne fait que commencer...
