Utilise peu de transparence des algorithmes et collecte disproportionnée des données des travailleurs
Il suit l’action de l’Autorité de confidentialité à la protection des données des travailleurs des plates-formes italiennes de livraison de repas.
L’Autorité a ordonné à Deliveroo Italy de payer une pénalité de 2 millions et 500 euros pour avoir traité de manière illicite les données personnelles de 8000 rider. Pour se mettre en règle, la société devra modifier le traitement des données des travailleurs en se conformant, dans des délais déterminés, aux prescriptions édictées par l’Autorité.
Depuis les succès enregistrés également au siège de la société, qui s’occupe de livraison de nourriture et de produits par le biais d’une plate-forme numérique, de nombreuses et graves violations de la législation européenne et nationale en matière de protection de la vie privée sont apparues, du statut des travailleurs et de la réglementation récente à la protection des plates-formes numériques.
Les délits concernaient entre autres le manque de transparence des algorithmes utilisés par la gestion des riders, tant pour l’attribution des ordres que pour la réservation des postes de travail.
La société, qui a déclaré à la fin de 2020 de ne plus utiliser le système de réservation de tours, devra fournir aux riders des informations précises sur le fonctionnement du système d’attribution des ordres et identifier des mesures pour protéger le droit d’obtenir l’intervention humaine en mesure d’évaluer pleinement et, le cas échéant, corriger de manière substantielle le fonctionnement du système.
Il fait partie de la société de vérifier, périodiquement, la correction des résultats des algorithmes pour réduire au maximum le risque d’effets faussés ou discriminatoires.
Depuis les vérifications il est apparu que Deliveroo effectue également un contrôle minutieux sur la prestation de travail des riders – par la géolocalisation continue de son dispositif, qui va au-delà de ce qui est nécessaire pour assigner à l’ordre (par exemple, détection toutes les 12 secondes de la position, conservation de toutes les étapes pendant 6 mois) – et par la conservation d’une multitude élevée des ordres, parmi lesquels aussi les communications avec la protection du client.
Le système recueille en fait des données relatives à des écarts de peu de minutes respect des temps estimés (par exemple, retrait de la nourriture du restaurant ou livraison au client) ou prédéterminés (par exemple, le temps de mouvement effectif du rider depuis l’endroit où il a accepté la livraison).
Ceci en violation du Statut des Travailleurs qui, pour l’utilisation des dispositifs à partir desquels peut dériver également le contrôle à distance du travailleur, demande, avant l’installation, la subsistance de certaines exigences (sécurité du travail, protection du patrimoine des entreprises) et la signature d’un accord syndical ou d’une autorisation de l’Inspection du travail.
L’Autorité a accordé à Deliveroo 60 jours pour corriger les violations révélées et 90 jours supplémentaires pour compléter les interventions sur les algorithmes
GarantePrivacy-9685994-1.0SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA – GPDP