e-Gov

L’algoritmo che discrimina i rider: arriva la multa del Garante Privacy a Glovo

Logo Diritto Informatica

Chi può dire di non aver mai usufruito dei servizi di consegna a domicilio di cibo, bevande o ogni altra tipologia di prodotto? Il fenomeno delle piattaforme di consegna a domicilio, diffusissimo ormai da anni, fonda il proprio successo su chi rende possibile tutto questo nel concreto: i riders.

Questi soggetti, da anni in lotta per il riconoscimento di condizioni lavorative più dignitose e in linea con le previsioni normative di settore, si trovano ad affrontare l’ennesimo scacco ai propri diritti, questa volta però in tema di privacy! Su questo aspetto arriva la prima importante stoccata ad uno dei maggiori competitor del settore delle consegne, il Gruppo societario GlovoApp23, nel caso di specie la società Foodinho S.r.l., da parte del Garante per la protezione dei dati personali nazionale.

Data infatti la particolarità dei meccanismi di gestione dell’attività lavorativa dei riders, le implicazioni in tema di protezione dei dati personali sono innumerevoli. Le grandi società che offrono tali servizi, infatti, sono basate esclusivamente su piattaforme digitali che – come è inevitabile che sia – “muovono” una mole indefinita di informazioni e quindi anche di dati personali. Attenzione non stiamo parlando di social e dei casi già analizzati su Tiktok o Clubhouse.  Qui entra in gioco il diritto dell’algoritmo e conseguentemente l’eventuale danno da algoritmo, tema già trattato in numerose occasioni.

Da dove nasce il caso?

Tutto è partito nel 2019, quando il Garante per la protezione dei dati personali italiano ha iniziato una complessa attività ispettiva in merito all’effettivo rispetto, da parte di Foodinho S.r.l., delle disposizioni in materia di protezione dei dati personali riguardo ai dati dei suoi lavoratori, nello specifico dei rider.

La lunga indagine svolta, mediante la cooperazione dell’Autorità Italiana con quella spagnola (AEPD), ha fatto emergere come i profili di lesione dei diritti e delle libertà dei riders in tema di privacy siano numerosi e in alcuni casi anche molto gravi. Si parte quindi da elementi basilari, quali il contenuto minimo di un’informativa, che serve a rendere consapevole l’interessato di tutte le specificazioni relative al trattamento dei suoi dati personali, per arrivare alla totale omissione di tutele previste per attività di trattamento assai delicate, quali la profilazione.

Geolocalizzazione e profilazione nemici dei rider

Uno dei temi più complessi riguarda sicuramente l’attività di geolocalizzazione dei riders, connessa poi a quello della profilazione e del conseguente utilizzo di meccanismi automatizzati di decisione. La geolocalizzazione dei rider, utilizzata per gestire in maniera più efficiente la distribuzione degli ordini e delle consegne, nasconde in realtà diverse insidie dal punto di vista della privacy. Il tracciamento degli spostamenti del soggetto, la conservazione dei relativi dati e il loro utilizzo sono tutti punti su cui la società Foodinho si è dimostrata essere assai carente sul piano della tutela dei dati personali dei lavoratori.

Tale violazione in materia di protezione dei dati personali si collega, inoltre, all’utilizzo di queste informazioni per determinare i criteri in base ai quali il rider può accedere o meno alla possibilità di ottenere determinate consegne oppure rimanerne escluso.

Le informazioni ricavate dall’attività di geolocalizzazione vengono inserite in un processo di profilazione del soggetto, volto ad ottenere poi decisioni automatizzate mediante l’utilizzo di specifici algoritmi. Risiede proprio in questo, infatti, il carattere discriminatorio delle attività svolte dalla società nei confronti dei rider, i quali si trovano costretti a subire un sistema di gestione automatico e molto speso iniquo.

Sebbene, infatti, la normativa di settore preveda un generale divieto di sottoporre un soggetto interessato ad una decisione basata esclusivamente sul trattamento automatizzato, nel caso di specie si tratta di un’ipotesi eccezionale, data dall’esecuzione di un contratto stipulato tra l’interessato e il titolare. Ma Foodinho, nell’utilizzo di sistemi automatizzati e sfruttando le informazioni relative alla geolocalizzazione del rider, ha davvero rispettato la sua privacy? Pare proprio di no, poiché dalle indagini effettuate “non risulta che la società abbia provveduto ad attuare misure appropriate per “tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano […], di esprimere la propria opinione e di contestare la decisione”.

Difatti, ciò che maggiormente ha interessato il Garante – e ciò che rappresenta la violazione più evidente e pericolosa per i soggetti coinvolti – è l’utilizzo, da parte della piattaforma digitale di Foodinho S.r.l., di meccanismi decisionali automatizzi, basati su complessi algoritmi di cui è ancora in parte sconosciuto il funzionamento.

L’alt  del Garante sull’uso discriminatorio degli algoritmi

Vi siete mai chiesti in base a che cosa viene deciso chi sarà il rider che magari vi consegnerà la cena comodamente a casa? La vicinanza dal luogo di ritiro dell’ordine magari? No!

Il meccanismo alla base di tale scelta si fonda su un “sistema di eccellenza” che attribuisce a ciascun rider, attraverso l’operatività di specifici e predeterminati parametri, un punteggio che consente di accedere prioritariamente al “sistema di selezione delle fasce orarie (slots) stabilite dalla società, all’interno delle quali sono distribuiti giornalmente gli ordini ricevuti.”

I criteri utilizzati come “filtri” della decisione poi presa in maniera effettivamente automatizzata sono 5, tra cui il punteggio assegnato dal cliente in merito all’esperienza di consegna con il rider o il numero di ordini effettivamente consegnati dal rider. Quindi, uno dei fattori che può determinare l’effettiva modifica del punteggio è relativo al grado di soddisfazione del cliente/utente ottenuto dal rider e ciò rappresenta sicuramente un fattore importante da tenere in considerazione.

Cosa succede però se l’algoritmo che calcola il rating di un rider prende in considerazione solo i feedback negativi ricevuti, senza tener conto di quelli invece positivi? Potrebbe succedere che un soggetto che ha effettuato un alto numero di consegne, nella gran parte dei casi ricevendo recensioni molto positive, si trovi ad essere discriminato per un unico commento negativo. Tutto questo, poi, basandosi su un sistema che non solo profila i suoi dati personali, ma che pone alla base di una decisione fondamentale per l’esecuzione del rapporto di lavoro un meccanismo del tutto automatizzato e che sfugge all’intervento umano!

Come sviluppare l’app GDPR compliance: privacy bydesign e bydefault

Sei anche tu un rider o vuoi iniziare questa nuova esperienza lavorativa? Sei una società che fonda il suo core business sul servizio di consegna a domicilio tramite l’ausilio di rider?

È chiaro, anche a seguito dell’esperienza che ha visto protagonista il Gruppo societario GlovoApp23, che porre scarsa attenzione ai profili relativi alla protezione dei dati personali dei lavoratori – nel caso specifico rider – può portare a conseguenze gravi sia a danno del soggetto interessato, il quale vede ledere la sua sfera di diritti e libertà, sia a danno di chi compie le violazioni, essendo in quel caso esposto a pesanti sanzioni o provvedimenti correttivi ( il Garante ha infatti comminato una sanzione amministrativa di 2,6 milioni di euro a Foodinho S.r.l.!).

Se hai dubbi in merito o hai bisogno di una consulenza personalizzata per il tuo caso, contatta lo Studio partner FCLEX , specializzato nel settore, che potrà offrirti il grado di supporto necessario per evitare spiacevoli conseguenze e svolgere la tua attività in maniera proficua e allo stesso tempo sicura.