0
0
A Ryanair tornou-se a mais recente organização a enfrentar uma ação legal pelo uso de tecnologia de reconhecimento facial, devido a possíveis problemas de coleta de dados e privacidade.
O Centro Europeu de Direitos Digitais, um grupo de direitos digitais com sede em Viena que prefere ser chamado de Noyb, entrou com uma ação esta semana acusando a Ryanair de violar os direitos de privacidade de alguns de seus clientes.
A reclamação tem a ver com a prática da Ryanair de exigir que os clientes que reservam voos com agentes on-line terceirizados passem por um processo adicional de verificação de identidade. A opção mais rápida que os clientes têm é se submeter à verificação de identidade por meio da tecnologia de reconhecimento facial. Aqueles que não quiserem fazer isso devem se apresentar no aeroporto pelo menos duas horas antes do horário do voo ou apresentar seus documentos de identificação à Ryanair e aguardar até uma semana para que a companhia aérea verifique suas assinaturas.
Verificação Adicional
Em seu processo , Noyb chamou a opção de reconhecimento facial da Ryanair de desnecessária e apresentando um risco de privacidade inaceitavelmente alto para os clientes da companhia aérea. “A companhia aérea terceiriza esse processo para uma empresa externa chamada GetID”, disse Noyb, em comunicado . “Isso significa que os clientes precisam confiar seus dados biométricos a uma empresa da qual nunca ouviram falar ou com a qual nunca tiveram um contrato”.
A Ryanair, no entanto, descreveu a verificação adicional como necessária porque os agentes terceirizados muitas vezes não fornecem à Ryanair as informações de contato e detalhes de pagamento corretos do passageiro. “A Ryanair precisa de realizar este processo de verificação para garantir que podemos cumprir os requisitos de segurança e proteção”, sustentou a empresa.
O grupo de direitos de privacidade sem fins lucrativos alegou que o verdadeiro motivo da Ryanair em submeter alguns clientes a verificações adicionais era desencorajá-los de usar agentes terceirizados para reservas futuras. “A verificação de detalhes de contato via biometria não faz muito sentido: seu endereço de e-mail não está impresso em seu rosto ou em seu passaporte”, disse Noyb.
O processo alega que a exigência da Ryanair é uma violação do Regulamento Geral de Proteção de Dados da Europa (GDPR) e solicita que a empresa seja multada no equivalente a US$ 210 milhões.
Em declaração ao Dark Reading, um porta-voz da Ryanair voltou a defender a prática da empresa. Ela chamou o requisito de verificação adicional necessário para garantir que os clientes da Ryanair que reservam através de agentes terceirizados façam todas as declarações de segurança necessárias e estejam cientes de todos os protocolos regulatórios e de segurança.
“[Agentes de viagens online (OTAs)] raspam o estoque da Ryanair e, em muitos casos, vendem nossos voos e serviços auxiliares com marcações ocultas e fornecem informações incorretas de contato do cliente / detalhes de pagamento”, disse o comunicado. “Como resultado, e para proteger os clientes, todos os clientes que reservam por meio de uma OTA são obrigados a concluir um processo simples de verificação do cliente e podem escolher a verificação biométrica ou, alternativamente, preencher um formulário de verificação digital, ambos totalmente compatíveis com todos os GDPR regulamentos”.
Um dos muitos processos semelhantes
O processo da Ryanair é um dos muitos que desafiam o uso de tecnologias de reconhecimento facial nos últimos anos.
A própria Ryanair está usando a tecnologia para supostamente verificar e autenticar a identidade de uma pessoa. É um caso de uso que está crescendo rapidamente – por exemplo, para combinar o rosto de um indivíduo com um documento de identificação com foto existente ao emitir uma carteira de identidade digital, passaporte ou carteira de motorista, ou para autenticar passivamente uma pessoa conforme ela acessa vários serviços. Outros casos de uso de reconhecimento facial em rápido crescimento incluem segurança e vigilância, marcação de fotos e, como alternativa a assinaturas, códigos PIN e senhas.
Grupos de privacidade e direitos digitais soaram o alarme sobre o uso crescente de reconhecimento facial e estão lutando para colocar barreiras em torno de seu uso. Suas maiores preocupações incluem a falta de consentimento informado sobre o uso da tecnologia de reconhecimento facial, o potencial de violação e uso indevido de dados de reconhecimento facial, falsificação e imprecisões que levam à identificação incorreta.
Houve vários processos nos EUA que contestaram o uso de tecnologias de reconhecimento facial. Muitos deles invocaram a Lei de Privacidade de Informações Biométricas de Illinois (BIPA), que alguns especialistas jurídicos consideram uma das mais rígidas do país. A lei exige que as organizações que usam tecnologias de reconhecimento facial obtenham consentimento informado por escrito e divulguem adequadamente a coleta, armazenamento e uso dos dados. Ele também impõe limites rígidos de retenção de dados biométricos e prevê até US$ 5.000 por violação para residentes de Illinois.
Casos notáveis que foram arquivados sob o BIPA incluem um desafio ao uso de reconhecimento facial pelo Facebook para seu aplicativo de marcação de fotos. O processo terminou com o Facebook concordando em pagar um recorde de US$ 550 milhões aos residentes de Illinois. Em 2022, um juiz federal ordenou que o TikTok pagasse um acordo de $ 92 milhões pelo uso de tecnologia de reconhecimento facial para fins semelhantes de marcação de fotos. O acordo também restringiu a capacidade do TikTok de coletar e armazenar dados biométricos sem o consentimento do usuário. E o aplicativo de compartilhamento de fotos Shutterfly foi forçado a entrar em um acordo de ação coletiva de $ 6,76 milhões em 2021 por entrar em conflito com o BIPA.
FONTE: DARKREADING