g-docweb-display Portlet

Rider: Garante privacy, no a discriminazioni basate sugli algoritmi. Sanzione di 2,6 milioni di euro a una piattaforma del gruppo Glovo

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

 



- English version

- Abstract of Italian SA’s order as issued against Foodinho S.r.l.

 

Rider: Garante privacy, no a discriminazioni basate sugli algoritmi
Sanzione di 2,6 milioni di euro a una piattaforma del gruppo Glovo

La società Foodinho, controllata da GlovoApp23, dovrà modificare il trattamento dei dati dei propri rider, effettuato tramite l’utilizzo di una piattaforma digitale, e verificare che gli algoritmi di prenotazione e assegnazione degli ordini di cibo e prodotti non producano forme di discriminazione. La società dovrà anche pagare una sanzione di 2,6 milioni di euro.

Questa la decisione del Garante per la privacy, la prima riguardante i rider, all’esito di un primo ciclo ispettivo sulle modalità di gestione dei lavoratori di alcune delle principali società di food delivery che operano in Italia.

La complessa attività istruttoria ha riguardato anche la società italiana Foodinho, presso la quale sono state riscontrate numerose violazioni della normativa privacy, dello statuto dei lavoratori e della recente normativa a tutela di chi lavora con le piattaforme digitali.

Il Garante italiano ha anche attivato, per la prima volta, una operazione congiunta di cooperazione europea, ai sensi del Gdpr, con il Garante spagnolo (AEPD) per verificare il funzionamento della piattaforma digitale di proprietà della capogruppo GlovoApp23.

L’Autorità ha rilevato una serie di gravi illeciti, in particolare riguardo agli algoritmi utilizzati per la gestione dei lavoratori. La società, ad esempio, non aveva adeguatamente informato i lavoratori sul funzionamento del sistema e non assicurava garanzie sull’esattezza e la correttezza dei risultati dei sistemi algoritmici utilizzati per la valutazione dei rider. Non garantiva nemmeno procedure per tutelare il diritto di ottenere l’intervento umano, esprimere la propria opinione e contestare le decisioni adottate mediante l’utilizzo degli algoritmi in questione, compresa l’esclusione di una parte dei rider dalle occasioni di lavoro.

Il Garante ha pertanto prescritto alla società di individuare misure per tutelare i diritti e le libertà dei rider a fronte di decisioni automatizzate, compresa la profilazione.

E ha imposto a Foodinho di verificare l’esattezza e la pertinenza dei dati utilizzati dal sistema (chat, email e telefonate intercorse tra i rider e il customer care, geolocalizzazione ogni 15 secondi e visualizzazione su mappa del percorso, tempi di consegna stimati ed effettivi, dettagli sulla gestione dell’ordine in corso e di quelli già effettuati, feedback di clienti e partner, livello della batteria rimanente del dispositivo etc.). Ciò anche allo scopo di minimizzare il rischio di errori e di distorsioni che potrebbero, ad esempio, portare alla limitazione delle consegne assegnate a ciascun rider o all’esclusione stessa dalla piattaforma. Tali rischi derivano anche dal sistema di assegnazione del punteggio (rating), basato sull’applicazione di una formula matematica che penalizza i rider che non accettano tempestivamente l’ordine o lo rifiutano favorendo invece i rider che accettano nei termini stabiliti o consegnano il maggior numero di ordini (il punteggio prende in considerazione gli ordini effettivamente consegnati, l’effettuazione del check-in all’interno dello slot prenotato pochi minuti dopo l’inizio della fascia oraria, l’accettazione entro 30 secondi dell’ordine assegnato).

La società dovrà anche individuare misure che impediscano utilizzi impropri o discriminatori dei meccanismi reputazionali basati sul feedback dei clienti e dei partner commerciali.

Nel calcolare la sanzione di 2,6 milioni di euro alla società italiana Foodinho per i trattamenti illeciti effettuati, l’Autorità ha tenuto conto anche della limitata collaborazione offerta dalla società nel corso dell’istruttoria e dell’elevato numero di rider coinvolti in Italia, circa 19.000 al tempo dell’ispezione. La società spagnola GlovoApp23 è invece oggetto di un autonomo procedimento condotto dall’AEPD, con la collaborazione del Garante italiano.

Il Garante ha concesso a Foodinho 60 giorni di tempo per avviare le misure necessarie per correggere le gravi violazioni rilevate e ulteriori 90 giorni per completare gli interventi sugli algoritmi.

Roma, 5 luglio 2021

 

 

__________

Riders: Italian SA says no to algorithms causing discrimination
A platform in the Glovo group fined EUR 2.6 million

Foodinho, a subsidiary of GlovoApp23, will have to amend the way it processes its riders’ data through a digital platform and verify that the algorithms used to book and assign orders for food and other products do not result into discrimination. The company was also fined EUR 2.6 million.

This decision by the Italian SA (Garante per la protezione dei dati personali) is the first one concerning riders and follows an initial set of inspections on the handling of employees’ data by the main food delivery companies in Italy.

The complex inquiries also concerned Foodinho, an Italy-based company, and led to finding several infringements of data protection legislation, the Italian law on employer-employee relations, and the recently enacted legislation to protect workers using digital platforms.

The Italian SA also initiated, for the first time, a joint operation with the Spanish SA (AEPD) under the terms of the GDPR to shed light on operation of the digital platform owned by the holding company, i.e., GlovoApp23.

Several serious infringements could be found with particular regard to the algorithms used to handle employees. For instance, the company had failed to adequately inform its employees on the functioning of the system and had not implemented suitable safeguards to ensure accuracy and fairness of the algorithmic results that were used to rate riders’ performance. Additionally, the company had no procedures in place to enforce the right to obtain human intervention, express one’s point of view and contest the decisions taken by way of those algorithms – which in some cases entailed the exclusion of riders from work assignments.

Accordingly, the Italian SA ordered the company to lay down measures to protect riders’ rights and freedoms with regard to automated decisions, including profiling.

Foodinho was ordered to check accuracy and relevance of the data used by the system – chats, emails and phone calls between riders and customer care, geolocation at 15-second intervals, mapping of routes, estimated and actual delivery time, details on the handling of current and past orders, feedback from customers and partners, device battery level, etc. . This is also intended to minimize the risk of errors and biases that might for instance result into reducing delivery assignments to certain riders or excluding a rider from the platform as such. The risk in question is also related to the rating system, which relies on the application of a mathematical formula carrying penalties for those riders who do not accept orders promptly or reject such orders, whilst riders accepting orders on schedule or delivering most orders are prioritized. The rating takes into account delivered orders, check-ins performed within each booked slot a few minutes after start of the slot, acceptance of the assigned order within 30 seconds.

The company will have to lay down measures preventing inappropriate and/or discriminatory applications of the reputational mechanisms based on the feedback from customers and business partners.

In calculating the 2.6 million EUR fine imposed on Foodinho because of the infringements found, the Italian SA also considered the poor cooperation provided by the company during the inquiries as well as the considerable number of the riders concerned in Italy – amounting to about 19,000 when the inspection was carried out. The Spanish company GlovoApp23 is the subject of a separate proceeding led by the AEPD in cooperation with the Italian SA.

The Italian SA set a 60-day deadline for Foodinho to start implementing the measures required in order to remedy the serious shortcomings it had found, whilst additional 90 days were granted to finalise the rehauling of the algorithms.

Rome, 5 July 2021