Jogellenesen kezelték az olasz pizzafutárok adatait


Az olasz Foodinhónak, a GlovoApp23 leányvállalatának módosítania kell a futárok adatainak kezelési gyakorlatát a digitális platformon keresztül, és ellenőriznie kell, hogy az élelmiszer- és egyéb termékek megrendelésének fogadására és kiosztására használt algoritmusok nem vezetnek-e megkülönböztetéshez.


A társaságot 2,6 millió eurós bírsággal sújtotta a Garante (Garante per la protezione dei dati personali- olasz adatvédelmi hatóság) döntésében és vizsgálja még az olaszországi fő élelmiszer-szállító vállalatok munkavállalói adatainak kezelését.

A Garante az átfogó ellenőrzés keretében vizsgálatot folytatott az olasz székhelyű Foodinhónál is és megállapította a munkáltatói és alkalmazotti kapcsolatokról szóló olasz törvény, valamint a digitális platformokat használó munkavállalók védelmére a közelmúltban elfogadott jogszabályok számos megsértését.

A Garante emellett közös vizsgálatot folytatott le a spanyol hatósággal (AEPD) a GDPR alapján, hogy feltárja a holding tulajdonban lévő digitális platform, a GlovoApp23 adatkezelését. Számos súlyos jogsértést állapítottak meg az adatvédelmi hatóságok, különös tekintettel az alkalmazottak személyes adatainak jogszerűtlen kezelésére használt algoritmusokra. Például a vállalat elmulasztotta megfelelően tájékoztatni alkalmazottait a rendszer működéséről, és nem hajtott végre megfelelő technikai és szervezési intézkedéseket az algoritmikus eredmények pontosságának és tisztességességének biztosítására, amelyeket a futárok teljesítményének értékelésére használtak. Ezenkívül a vállalatnak nem voltak olyan eljárásai, amelyek érvényre juttatták volna az emberi beavatkozás kérelmezéséhez való jogot, a munkavállalók és futárok nem fejthették volna ki álláspontjukat és nem támadhatták meg az ezen algoritmusok által hozott döntéseket – ami egyes esetekben a futárok kizárását jelentette a munkafeladatokból.

Ennek megfelelően a Garante arra kötelezte a társaságot, hogy vezessen be intézkedéseket a futárok jogainak és szabadságainak védelmére az automatizált döntéshozatallal szemben, ideértve a profilalkotást is. Elrendelték, hogy a Foodinhó ellenőrizze a rendszer által használt adatok pontosságát és relevanciáját – csevegések, e-mailek és telefonhívások a futárok és az ügyfélszolgálat között, földrajzi helymeghatározás 15 másodperces időközönként, az útvonalak feltérképezése, a becsült és a tényleges szállítási idő, a szállítás kezelésének részletei, aktuális és korábbi megrendelések, visszajelzések az ügyfelektől és a partnerektől, az eszköz akkumulátorának töltöttsége stb. Ennek célja a hibák és torzítások kockázatának minimalizálása is, amelyek például azt eredményezhetik, hogy csökkentik bizonyos futároknak kiosztott szállítási megbízásokat, vagy kizárják a futárt a platformról.

A szóban forgó minősítési rendszerrel egy matematikai képleten alapul, amely negatív pontokat oszt azoknak a futároknak, akik nem fogadják azonnal a megrendeléseket, vagy elutasítják azokat, miközben előnyben részesíti azokat a futárokat, akik időben fogadják a rendeléseket, vagy a legtöbb megrendelést szállítják ki. A minősítés figyelembe veszi a leadott megrendeléseket, az egyes lefoglalt idősávokon belül néhány perccel a rés kezdete után végrehajtott bejelentkezéseket, a kiosztott megrendelés 30 másodpercen belüli elfogadását.

A vállalatnak intézkedéseket kell tennie, amelyek megakadályozzák a megrendelők és üzleti partnerek negatív értékelésének nem megfelelő vagy diszkriminatív alkalmazását.

A Foodinhóra a megállapított jogsértések miatt kiszabott 2,6 millió euró összegű bírság kiszámításakor a Garante figyelembe vette a társaság által a vizsgálatok során tanúsított együttműködési készség hiányát, valamint az Olaszországban érintett futárok jelentős számát – ami körülbelül 19 000 futárt jelentett az ellenőrzés idején. A spanyol GlovoApp23 céget külön eljárásnak vetik alá, amelyet az AEPD vezetett az olasz SA-val együttműködve.

A Garante 60 napos határidőt adott a Foodinho számára az általa feltárt súlyos hiányosságok orvoslásához szükséges intézkedések végrehajtásának megkezdésére, míg további 90 napot biztosítottak az algoritmusok átalakítására.

(edpb.europa.eu)




Kapcsolódó cikkek

2021. november 24.

Az új bizottsági javaslatok adatvédelmi aspektusai

Az Európai Adatvédelmi Testület (EDPB) csütörtökön arra figyelmeztetett, hogy a tavaly november óta készülő jogalkotási javaslatok sértheti az európai uniós polgárok alapvető jogait.