数据保护委员会(DPC)已经开始调查瑞安航空收集一些乘客生物特征数据的过程。
调查涉及该航空公司处理个人数据,作为其客户验证流程的一部分,该流程针对从第三方网站或在线旅行社预订瑞安航空航班的客户。
DPC表示,调查是在投诉瑞安航空要求通过第三方预订机票的客户进行额外身份验证的做法之后进行的,而不是直接在瑞安航空的网站上预订。这些验证方法可能包括面部识别等生物特征数据。
DPC副专员格雷厄姆·多伊尔表示:“DPC收到了来自欧盟/欧洲经济区瑞安航空客户的大量投诉,他们在预订航班后,随后被要求进行验证程序。”
“瑞安航空使用的验证方法包括使用面部识别技术,利用客户的生物特征数据。此次调查将考虑瑞安航空使用其验证方法是否符合GDPR。”
数据保护专员德斯·霍根博士和戴尔·桑德兰将进行调查,并于本周早些时候通知了瑞安航空公司。
调查本质上是跨境的,将考虑瑞安航空是否遵守了GDPR规定的各项义务,包括数据处理的合法性和透明度。
