Airbnb, Booking.com, eDreams, Expedia ve Skyscanner gibi şirketlerin yer aldığı AB Seyahat Teknolojileri Birliği, Fransız ve Belçikalı veri koruma yetkililerine Ryanair hakkında şikayette bulundu. Düşük maliyetli havayolu, Aralık 2023'ten bu yana, otomatik yüz tanıma ve kimlik verilerini kullanarak Ryanair'de müşteri hesabı olmayan yolcuların doğrulanmasını talep ediyor. Bu, uçuş rezervasyonlarını çevrimiçi bir seyahat acentesi aracılığıyla yapan müşterilerin özellikle etkilendiği anlamına geliyor.
Reklamcılık
EU Travel Tech, “Bu süreç yalnızca bireysel mahremiyeti ihlal etmekle kalmıyor, aynı zamanda Genel Veri Koruma Yönetmeliği (GDPR) kapsamında önemli yasal endişelere de yol açıyor” diye yazıyor. Biyometrik doğrulama süreci, özellikle biyometrik bilgiler gibi özellikle hassas veri kategorileri açısından “yasallık, adalet ve şeffaflık” ilkelerini ihlal etmektedir. Kullanımları veri ihlalleri, kimlik hırsızlığı ve yersiz gözetim gibi riskler doğurur. Biyometrik veriler tehlikeye atıldığında “artık iptal edilemez veya değiştirilemez.”
EU Travel Tech, veri koruma yetkililerini GDPR'nin 66. Maddesi uyarınca doğrulama sürecini derhal ve geçici olarak durdurmaya çağırıyor. Dernek ayrıca, sivil haklar örgütü Noyb'un Temmuz 2023'te yüz tanıma kullanma zorunluluğuna karşı İspanyol veri koruma otoritesine şikayette bulunmasının ardından halihazırda devam eden soruşturmanın yavaş ilerlemesinden de derin endişe duymaktadır. O zaman bile Ryanair, talepte bulunmuştu. Ücretli bir doğrulamadan geçmek için eDreams aracılığıyla rezervasyon yapan bir müşteri.
Noyb: Yüz tanıma, e-posta doğrulaması için uygun değil
Ryanair, müşterilerini kimlik avından, hesabın kötüye kullanılmasından, şüpheli çevrimiçi seyahat acentelerinden ve diğer dolandırıcılardan korumak için iletişim bilgilerini kontrol etmek istediğini söyledi. Noyb, “Aslında havayolu şirketi zaten ilgili tüm bilgilere sahip” diyor. Ayrıca doğrudan Ryanair web sitesi üzerinden rezervasyon yaptıran kişiler için biyometrik tarama yapılmasına gerek yoktur. Yüz tanıma sistemlerinin amacı e-posta adreslerini değil yüzleri doğrulamaktır. Görünüşe göre Ryanair “kendi kârını artırmak için gezginlerin ve rakiplerin hayatlarını daha karmaşık hale getirmeye” çalışıyor. Ayrıca müşterilerin sürece bilinçli ve gönüllü olarak rıza gösterdikleri de gerçekte gerektiği gibi görünmüyor.
EU Travel Tech'e göre Noyb davası, Ryanair'in İrlanda merkezli olması nedeniyle İrlanda Veri Koruma Komisyonu'nun (DPC) kararıyla sonuçlandı. Soruşturmanın ne kadar ilerlediği tam olarak belli değil. Gecikme, GDPR'nin etkili bir şekilde uygulanıp uygulanmayacağı konusunda önemli endişeleri artırıyor. EU Travel Tech, Avrupa Seyahat Acenteleri ve Tur Operatörleri Birliği (ECTAA) ve Avrupa Yolcu Federasyonu (EPF) ile birlikte AB Komisyonu'na bir şikayet mektubu da gönderdi.
Ryanair sözcüsü Euractiv portalına yaptığı açıklamada, müşteri kontrolünün tüketicileri “yasal olarak gerekli tüm güvenlik ve düzenleyici protokoller hakkında” bilgilendirdiğini söyledi. Çevrimiçi seyahat acenteleri, tüketicilere aşırı fiyatlı biletler satmak için genellikle ekran bilgilerini okuyarak (“ekran kazıma”) şirketin uçuş envanterini yasa dışı bir şekilde ele geçirir.
(uygulama)
Haberin Sonu
Reklamcılık
EU Travel Tech, “Bu süreç yalnızca bireysel mahremiyeti ihlal etmekle kalmıyor, aynı zamanda Genel Veri Koruma Yönetmeliği (GDPR) kapsamında önemli yasal endişelere de yol açıyor” diye yazıyor. Biyometrik doğrulama süreci, özellikle biyometrik bilgiler gibi özellikle hassas veri kategorileri açısından “yasallık, adalet ve şeffaflık” ilkelerini ihlal etmektedir. Kullanımları veri ihlalleri, kimlik hırsızlığı ve yersiz gözetim gibi riskler doğurur. Biyometrik veriler tehlikeye atıldığında “artık iptal edilemez veya değiştirilemez.”
EU Travel Tech, veri koruma yetkililerini GDPR'nin 66. Maddesi uyarınca doğrulama sürecini derhal ve geçici olarak durdurmaya çağırıyor. Dernek ayrıca, sivil haklar örgütü Noyb'un Temmuz 2023'te yüz tanıma kullanma zorunluluğuna karşı İspanyol veri koruma otoritesine şikayette bulunmasının ardından halihazırda devam eden soruşturmanın yavaş ilerlemesinden de derin endişe duymaktadır. O zaman bile Ryanair, talepte bulunmuştu. Ücretli bir doğrulamadan geçmek için eDreams aracılığıyla rezervasyon yapan bir müşteri.
Noyb: Yüz tanıma, e-posta doğrulaması için uygun değil
Ryanair, müşterilerini kimlik avından, hesabın kötüye kullanılmasından, şüpheli çevrimiçi seyahat acentelerinden ve diğer dolandırıcılardan korumak için iletişim bilgilerini kontrol etmek istediğini söyledi. Noyb, “Aslında havayolu şirketi zaten ilgili tüm bilgilere sahip” diyor. Ayrıca doğrudan Ryanair web sitesi üzerinden rezervasyon yaptıran kişiler için biyometrik tarama yapılmasına gerek yoktur. Yüz tanıma sistemlerinin amacı e-posta adreslerini değil yüzleri doğrulamaktır. Görünüşe göre Ryanair “kendi kârını artırmak için gezginlerin ve rakiplerin hayatlarını daha karmaşık hale getirmeye” çalışıyor. Ayrıca müşterilerin sürece bilinçli ve gönüllü olarak rıza gösterdikleri de gerçekte gerektiği gibi görünmüyor.
EU Travel Tech'e göre Noyb davası, Ryanair'in İrlanda merkezli olması nedeniyle İrlanda Veri Koruma Komisyonu'nun (DPC) kararıyla sonuçlandı. Soruşturmanın ne kadar ilerlediği tam olarak belli değil. Gecikme, GDPR'nin etkili bir şekilde uygulanıp uygulanmayacağı konusunda önemli endişeleri artırıyor. EU Travel Tech, Avrupa Seyahat Acenteleri ve Tur Operatörleri Birliği (ECTAA) ve Avrupa Yolcu Federasyonu (EPF) ile birlikte AB Komisyonu'na bir şikayet mektubu da gönderdi.
Ryanair sözcüsü Euractiv portalına yaptığı açıklamada, müşteri kontrolünün tüketicileri “yasal olarak gerekli tüm güvenlik ve düzenleyici protokoller hakkında” bilgilendirdiğini söyledi. Çevrimiçi seyahat acenteleri, tüketicilere aşırı fiyatlı biletler satmak için genellikle ekran bilgilerini okuyarak (“ekran kazıma”) şirketin uçuş envanterini yasa dışı bir şekilde ele geçirir.
(uygulama)
Haberin Sonu