Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:

News

Home / News
/
AUTORITÉ DE CONTRÔLE ITALIENNE: Rider: L’Autorité italienne dit non à la discrimination basée sur des algorithmes. Sanction de 2,6 millions d’euro à une plate-forme du groupe Glovo

AUTORITÉ DE CONTRÔLE ITALIENNE: Rider: L’Autorité italienne dit non à la discrimination basée sur des algorithmes. Sanction de 2,6 millions d’euro à une plate-forme du groupe Glovo

La société Foodinho, contrôlée par Glovoapp23, doit modifier le traitement des données de ses coureurs, effectué à travers l’utilisation d’une plate-forme numérique, et vérifier que les algorithmes de réservation et d’attribution des commandes de nourriture et de produits ne donnent pas lieu à discrimination. La société devra également payer une amende de 2,6 millions d’euros.

C’est la décision de la Privacy Authority, la première concernant les coureurs, le résultat d’une première ronde d’inspection sur la gestion des travailleurs de certaines des grandes entreprises de livraison de denrées alimentaires opérant en Italie.

L’enquête complexe a également impliqué la société italienne Foodinho, où de nombreuses violations de la réglementation de la vie privée, du statut des travailleurs et de la législation récente visant à protéger ceux qui travaillent avec des plateformes numériques ont été constatées.

L’Autorité italienne a également activé, pour la première fois, une opération de coopération européenne conjointe, dans le cadre du RGPD, avec l’Autorité espagnole (AEPD) pour vérifier le fonctionnement de la plateforme numérique détenue par la société mère Glovoapp23.

L’Autorité a relevé un certain nombre d’actes répréhensibles graves, notamment en ce qui concerne les algorithmes utilisés pour la gestion des travailleurs. L’entreprise, par exemple, n’avait pas informé adéquatement les travailleurs sur le fonctionnement du système et ne garantissait pas l’exactitude et l’exactitude des résultats des systèmes algorithmiques utilisés pour l’évaluation des coureurs. Elle ne garantit pas non plus les procédures de protection du droit d’obtenir une intervention humaine, d’exprimer son opinion et de contester les décisions prises par l’utilisation des algorithmes en question, y compris l’exclusion d’une partie des cavaliers des possibilités d’emploi.

L’Autorité a donc demandé à la société d’identifier des mesures visant à protéger les droits et libertés des usagers contre les décisions automatisées, y compris le profilage.
Et il a forcé Foodinho à vérifier l’exactitude et la pertinence des données utilisées par le système (chats, emails et appels téléphoniques entre les coureurs et le service client, géolocalisation toutes les 15 secondes et vue sur la carte du parcours, délais de livraison estimés et réels, détails sur la gestion de la commande en cours et ceux déjà réalisés, feedback client et partenaire, niveau de batterie restant de l’appareil, etc.).

Il s’agit également de minimiser le risque d’erreurs et de distorsions qui pourraient, par exemple, conduire à la limitation des livraisons assignées à chaque coureur ou à l’exclusion de la plateforme. Ces risques découlent également du système de notation (rating), basé sur l’application d’une formule mathématique qui pénalise les coureurs qui n’acceptent pas la commande rapidement ou la rejettent en privilégiant les coureurs qui acceptent dans les conditions établies ou délivrent le plus grand nombre de commandes (le score prend en compte les commandes effectivement livrées, la réalisation du check-in dans le créneau réservé quelques minutes après le début du créneau horaire, l’acceptation dans les 30 secondes de la commande attribuée).

L’entreprise devra également identifier des mesures pour empêcher l’utilisation inappropriée ou discriminatoire des mécanismes de réputation basés sur la rétroaction des clients et des partenaires commerciaux.

Dans le calcul de l’amende de 2,6 millions d’euros infligée à la société italienne Foodinho pour le traitement illicite effectué, l’Autorité a également tenu compte de la coopération limitée de la société au cours de l’enquête et du nombre élevé de coureurs impliqués en Italie, environ 19.000 au moment de l’inspection.

La société espagnole Glovoapp23, quant à elle, fait l’objet d’une procédure indépendante menée par l’AEPD, avec la collaboration de l’Autorité italienne.
L’Autorité a accordé à Foodinho 60 jours pour prendre les mesures nécessaires afin de corriger les violations graves détectées et 90 jours supplémentaires pour compléter les interventions sur les algorithmes.

GarantePrivacy-9675440-1.0

SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA – GPDP

Proposé pour vous

Recherche avancée