Ryanair hanteert een strikt beleid voor klanten die hun vliegtickets via reisbureaus of andere derde partijen kopen. Zij moeten verplicht een biometrische controle ondergaan om hun identiteit te verifiëren. Dit geldt niet voor klanten die direct via de Ryanair-website boeken. Volgens Ryanair is dit verificatieproces nodig om fraude tegen te gaan en heeft de luchtvaartmaatschappij hiervoor een gerechtvaardigd belang. Privacyorganisatie noyb betwist echter dit argument en stelt dat het doel van de controle onduidelijk is.

Eerder dit jaar diende noyb al een klacht in bij de Spaanse privacytoezichthouder. De organisatie maakt bezwaar tegen de verplichting van Ryanair dat klanten een gezichtsscan moeten uitvoeren bij boekingen via derden. De Ierse toezichthouder DPC ontving vervolgens ook talloze klachten en is nu een formeel onderzoek gestart om te bepalen of deze werkwijze van Ryanair in strijd is met de Algemene Verordening Gegevensbescherming (AVG).

De DPC zal onderzoeken of Ryanair’s gebruik van gezichtsherkenningstechnologie voldoet aan de eisen van de AVG. "De verificatiemethoden van Ryanair, die gebruikmaken van biometrische gegevens, zullen grondig worden beoordeeld om vast te stellen of deze in lijn zijn met de Europese privacywetgeving", aldus Graham Doyle van de DPC.

Hoewel Ryanair stelt dat de biometrische controle fraude moet voorkomen, is er veel onduidelijkheid over de noodzaak en de proportionaliteit van deze maatregelen. Het gebruik van gezichtsherkenningstechnologie roept bovendien vragen op over de bescherming van persoonsgegevens van klanten die via derden boeken.