Managed by Bots Report | Worker Info Exchange

Worker Info Exchange è stato istituito per facilitare l'accesso e la collettivizzazione dei dati per costruire potere contrattuale attraverso l'istituzione di un trust di dati.

Ciò è avvenuto in risposta allo sviluppo di nuove pratiche di gestione algoritmica che creano profonde asimmetrie informative e sfruttamento dei lavoratori.
Worker Info Exchange mira ad affrontare la convergenza dei dati e dei diritti dei lavoratori invocando i diritti degli articoli 15, 20 e 22 del GDPR nei contesti di lavoro.
Questo obiettivo è gravemente ostacolato dalla diffusa non conformità al GDPR in tutto il settore dei concerti.
Abbiamo effettuato oltre 500 richieste di accesso ai dati personali negli ultimi otto mesi a sette diverse piattaforme di condivisione del viaggio tra cui Amazon Flex, Bolt, Deliveroo, Free Now, Just Eat, Ola e Uber.
L'accesso ai dati è messo in discussione dalle aziende che implementano modelli oscuri e abusano deliberatamente dell'implementazione irregolare del GDPR, che spinge i lavoratori a risolvere i problemi in tribunale.
La raccolta di dati da parte delle piattaforme di concerti è eccessiva e porta a una sorveglianza sproporzionata e irresponsabile dei lavoratori, nonché a un'infrastruttura in espansione delle forze dell'ordine.
Non c'è trasparenza sui sistemi di gestione algoritmica utilizzati. Le narrazioni aziendali su quali tecnologie vengono utilizzate e come sono incoerenti e inaffidabili.

Summary

Introduction

introduzione

L'anno passato ha segnato un punto di svolta per i lavoratori della piattaforma gig nella realizzazione dei loro diritti occupazionali e digitali. La pratica del lavoro mediato digitalmente ha portato a una convergenza dei diritti del lavoro e della protezione dei dati e la crescente attività di contenzioso e di advocacy da parte dei lavoratori ha prodotto risultati in questi ambiti. In tutta Europa, i tribunali hanno emesso diverse sentenze significative che riconoscono il ruolo di sfruttamento delle pratiche di gestione algoritmica da parte delle piattaforme gig, condannando anche la mancanza di equità e trasparenza in tali sistemi automatizzati.

In Italia, il tribunale di Bologna ha stabilito che il sistema di rating di Deliveroo ha discriminato i lavoratori mentre l'autorità per la protezione dei dati, Garante, ha notificato due sanzioni GDPR a Deliveroo e Glovo a causa della loro incapacità di divulgare adeguatamente il funzionamento dei loro algoritmi di assegnazione dei lavori e di gestione delle prestazioni.

La Spagna ha approvato la prima legge per tentare di regolamentare l'IA in materia di occupazione, stabilendo sia lo status di lavoratore per i gig worker sia il diritto di essere informati sulle regole e i parametri degli algoritmi a cui sono soggetti, scatenando un torrente di lamentele. Ciò è il risultato di un altro caso giudiziario contro Glovo che è finito nella Corte Suprema spagnola.

Insieme a queste decisioni di alto profilo, la Corte Suprema del Regno Unito ha anche concluso quest'anno che i conducenti di Uber erano parte di un servizio di trasporto che è " molto strettamente definito e controllato da Uber " tradendo un chiaro rapporto di lavoro, che la società sosteneva non esistesse in il suo tentativo di (erroneamente) classificare i lavoratori come appaltatori indipendenti. Significativamente, la prova di questa relazione proviene dai sistemi basati sui dati che le piattaforme di rideshare utilizzano per gestire la propria forza lavoro. Alcune delle problematiche evidenziate dalla Corte Suprema del Regno Unito relative alla gestione degli autisti attraverso il monitoraggio algoritmico dei tassi di accettazione del lavoro, delle scelte di percorso, del comportamento di guida e delle valutazioni dei clienti. Tuttavia, anche se c'è un maggiore riconoscimento della gestione algoritmica, i recenti successi nei tribunali non proteggono completamente i lavoratori dai suoi danni. Lo status di lavoratore arto (b) concesso agli autisti Uber a seguito della decisione della Corte Suprema è uno status intermedio tra appaltatore e dipendente , e non riesce ancora a proteggerli da licenziamenti illegittimi, ad esempio.

La nostra esperienza suggerisce che questi strumenti di gestione algoritmica, con l'aggiunta di intensificare le pratiche di sorveglianza, scrutando continuamente i lavoratori per potenziali frodi o illeciti, stanno dando luogo a un ambiente di lavoro profondamente sfruttatore. Stiamo assistendo a un numero eccessivo di licenziamenti automatizzati nell'intero settore dei concerti, molti dei quali riteniamo siano illegali ai sensi dell'articolo 22 del Regolamento generale sulla protezione dei dati (GDPR) . L'articolo 22 fornisce ai lavoratori alcune protezioni limitate contro gli effetti negativi del processo decisionale automatizzato e della profilazione, attraverso il diritto di ottenere l'intervento umano e contestare la decisione. L'articolo 15 del GDPR garantisce il diritto di essere informato sull'esistenza di tale processo decisionale automatizzato e di ricevere informazioni significative sulla logica del trattamento.

Prendendo come base questi diritti, Worker Info Exchange è stato creato con la missione di supportare i gig worker nella navigazione in questo spazio complesso e poco regolamentato. L'obiettivo e il compito del nostro lavoro è verificare se questi strumenti GDPR possono essere utilizzati per affrontare pratiche di lavoro sleali ed espandere la portata dei dati messi a disposizione degli individui nella loro qualità di lavoratori. In altre parole, la nostra ambizione è utilizzare l'accesso ai dati come metodo per costruire il potere collettivo dei lavoratori per testare i meccanismi di ricorso in un mercato del lavoro mediato digitalmente.

Quando il rapporto di lavoro tra la piattaforma gig e il lavoratore viene eseguito attraverso un'ampia raccolta e analisi di dati, i diritti del lavoro diventano indissolubilmente legati all'esercizio dei diritti sui dati. Le piattaforme gig affermano il controllo sui lavoratori mantenendo un'asimmetria informativa e l'accesso ai dati può fornire un mezzo per esporre il potere (squilibrio) generato dal divario informativo tra le piattaforme gig e i loro lavoratori. L'accesso ai dati personali può consentire ai lavoratori di effettuare valutazioni indipendenti sulle proprie condizioni di lavoro e rispondere a domande relative al calcolo della retribuzione, alla qualità e alla quantità del lavoro offerto, nonché contestare i motivi della gestione delle prestazioni negative, compresa la sospensione e licenziamento.

Il nostro obiettivo nel facilitare l'accesso ai dati è creare archivi collettivi di dati per sviluppare una maggiore comprensione delle condizioni di lavoro e, di conseguenza, del potere contrattuale. Negli ultimi anni sono emerse alcune iniziative degne di nota che operano con finalità simili ma utilizzando metodologie differenti per il recupero dei dati. Alcuni progetti in questo campo eseguono la propria raccolta di dati e analisi su guadagni e prestazioni per valutare l'equità delle condizioni di lavoro (ad esempio Driver's Seat Coop e WeClock, tra gli altri.) Questi tutti presentano intuizioni uniche nella gig economy e dovrebbero essere considerati come un continuum di pratica dei dati. Abbiamo affrontato questo problema chiedendo che le piattaforme condividano i dati a cui i lavoratori hanno diritto legalmente, tuttavia ciò ha introdotto ulteriori ostacoli all'obiettivo più ampio della collettivizzazione dei dati. Abbiamo intrapreso questa strada perché volevamo stabilire standard e precedenti nella normativa sulla protezione dei dati, ma anche perché riteniamo che alcune tipologie di informazioni si possano ottenere solo richiedendo i dati direttamente dalle piattaforme.

Abbiamo riscontrato, in particolare nel caso di accuse alimentate dalla sorveglianza di attività irregolari e frodi, che è necessario disporre dei dati in possesso delle società per comprendere e contestare le accuse. L'accesso ai dati può aiutarci a portare alla luce le incongruenze nelle narrazioni avanzate dalle società di piattaforme e aiutare a spostare l'onere della prova dai lavoratori alle piattaforme. Da questo punto di vista, lo sforzo di richiedere dati sulla piattaforma si è dimostrato estremamente efficace nella risoluzione di numerose controversie sul lavoro. La semplice dimostrazione del rifiuto delle piattaforme di fornire i dati personali ha annullato diverse revoche di licenza (applicate da TfL) in tribunale e diventa quindi uno strumento aggiuntivo nell'esercizio dei diritti del lavoro.

Questo costituisce l'altro ramo di attività per Worker Info Exchange; poiché siamo frustrati nei nostri tentativi di ottenere chiarezza e trasparenza sui complessi sistemi che determinano le condizioni del luogo di lavoro, abbiamo spesso bisogno di ricorrere a contenziosi e rivolgerci ai tribunali per decisioni nel campo emergente dei diritti del lavoro digitale. L'artificiale "crisi dei dati" che le piattaforme di concerti hanno creato è per molti versi un tentativo di esaurire e impoverire le risorse dei lavoratori precari e dei sindacati, attirando le controversie nei tribunali dove possono essere prolungate e la responsabilità per cattiva condotta aziendale ritardata.

In linea con questi filoni di attività, questo rapporto è scritto in tre parti: La prima sezione esplora diversi aspetti della gestione algoritmica e dei suoi danni, con studi di casi associati. La seconda sezione tratta del nostro processo di utilizzo delle richieste di accesso ai dati (DSAR) mentre la terza offre una panoramica dei casi relativi al GDPR che abbiamo portato avanti ad Amsterdam e dei casi di licenza che stiamo supportando a Londra. Questo rapporto conclude un periodo di lavoro rivolto a queste funzioni della nostra organizzazione, svolto con il supporto di Mozilla Foundation, Digital Freedom Fund e Open Society Foundations. Ci auguriamo che questo rapporto dimostri lo stato attuale dell'esercizio dei diritti all'intersezione di dati e lavoro e riveli gli effetti cumulativi di ripetute non conformità da parte delle piattaforme di concerti.

"Le società di piattaforme operano in uno spazio senza legge in cui credono di poter stabilire le regole. Sfortunatamente questo non è un gioco; le realtà virtuali hanno dure conseguenze per i gig worker nella vita reale. Ciò che è incoraggiante è che i lavoratori stessi non aspettano le leggi, politici o persino alleati del movimento per i diritti umani per salvarli. I gig worker si stanno organizzando e usando la loro voce collettiva per chiedere nuove protezioni adatte allo scopo in un'economia digitalizzata".

Bama Athreya, Fellow, Open Society Foundations

Part I Misclassification 2.0

Parte I: Classificazione errata 2.0 Controllato da Algoritmo

Nella battaglia di sei anni per i diritti dei lavoratori nella gig economy del Regno Unito, Uber ha sostenuto che era semplicemente l'agente dell'autista autonomo che non faceva altro che prenotare passivamente gli ordini di lavoro e riscuotere i pagamenti. Per far progredire questa finzione, le piattaforme dei concerti stabiliscono contratti elaborati che fanno sembrare che il conducente e il passeggero stiano effettuando transazioni direttamente tra loro, quando in realtà tutte le informazioni sui passeggeri sono strettamente protette dalle aziende. Uber, ad esempio, genera una fattura fittizia per conto del conducente per ogni passeggero che trasporta. La fattura riporterà solo il nome del passeggero e non viene mai effettivamente inviata al cliente.

Queste tecniche di classificazione errata, comunemente utilizzate nella gig economy, consentono alle piattaforme di evitare le responsabilità legali dei datori di lavoro come le protezioni dei diritti fondamentali dei lavoratori e i contributi assicurativi nazionali. Nel Regno Unito ha anche consentito alle società di piattaforme di evitare l'imposta sul valore aggiunto sulle vendite (IVA). Ma all'inizio di quest'anno, la Corte Suprema ha affermato il diritto dei tribunali inferiori di scartare i contratti artificiali e di determinare la vera natura del rapporto di lavoro sulla base dell'evidenza di un rapporto di gestione di controllo sui lavoratori.

Poiché le società di piattaforme concludono che l'utilizzo di contratti ingannevoli non è più praticabile come metodo di classificazione errata dell'occupazione, saranno tentate di raddoppiare l'automazione dei processi per l'occultamento del controllo di gestione. Il controllo algoritmico diventa misclassificazione 2.0. In effetti, ci sono ampie prove che ciò stia già accadendo. Le piattaforme di concerti sono più determinate che mai a perseguire strategie di classificazione errata in modo da poter continuare a controllare la forza lavoro evitando il rischio che i conducenti possano passare dallo stato di "lavoratore" con diritti limitati allo stato di lavoratore con sostanzialmente più diritti.

Quindi cos'è il controllo algoritmico e quali sono i rischi specifici per i gig worker? Nei settori del ride-sharing e delle consegne, in particolare, i mezzi di gestione algoritmica di maggiore interesse per noi includono quanto segue:

Sorveglianza. Sorveglianza intrusiva per lo scopo dichiarato di sicurezza e identificazione. Ciò comprende l'uso di tecnologie di rilevamento delle frodi e di riconoscimento facciale. Siamo consapevoli che la sorveglianza viene condotta anche quando il lavoratore non ha effettuato il login per rendersi disponibile al lavoro. Comprendeva anche la sorveglianza dell'utilizzo dell'app da parte del lavoratore come consumatore.
Gestione delle prestazioni. Ciò include ma non è limitato al monitoraggio del comportamento di guida, inclusi ETA, valutazioni dei clienti, tassi di accettazione e completamento del lavoro, interazione con il personale di supporto, disponibilità.
Allocazione del lavoro. Fino a poco tempo fa Uber ha insistito sul fatto che l'assegnazione del lavoro fosse decisa in base alla vicinanza reciproca di conducenti e passeggeri, tuttavia ora ammette che il comportamento e le preferenze del passato sono presi in considerazione. Ola ammette che i profili dei conducenti che includono il punteggio "profilo di guadagno" e "probabilità di frode" sono utilizzati nel processo decisionale automatizzato di allocazione del lavoro.
Prezzi. Strettamente correlato all'allocazione del lavoro è il processo decisionale automatizzato dei prezzi. Forse il metodo più noto è il cosiddetto "surge" o "prezzo dinamico" di Uber che pretende di eliminare la domanda del mercato con fluttuazioni dei prezzi locali in tempo reale.

Le decisioni di gestione di cui sopra sono per lo più automatizzate o semiautomatiche con un intervento umano limitato. I modelli di business della gig economy si basano sull'automazione di massa delle decisioni gestionali e sulla supervisione del posto di lavoro. Mentre alcuni datori di lavoro sono reticenti su questo punto, Deliveroo è stato piuttosto schietto a riguardo nella loro politica sulla privacy dei ciclisti:

“Dato il volume delle consegne di cui ci occupiamo, utilizziamo sistemi automatizzati per prendere le decisioni automatizzate sopra descritte in quanto forniscono un modo più accurato, equo ed efficiente per identificare sospette frodi, prevenire ripetute violazioni del Contratto con i fornitori e limitare l'impatto negativo su nostro servizio. I controlli umani semplicemente non sarebbero possibili nei tempi e dati i volumi di consegne di cui ci occupiamo”.

Gestione delle prestazioni

Ciò include, a titolo esemplificativo ma non esaustivo, il monitoraggio del comportamento alla guida, inclusi ETA, valutazioni dei clienti, tassi di accettazione e completamento del lavoro, interazione con il personale di supporto, disponibilità.

Prezzo

Strettamente correlato all'allocazione del lavoro è il processo decisionale automatizzato sui prezzi. Forse il metodo più noto è il cosiddetto "surge" o "prezzi dinamici" di Uber che pretende di compensare la domanda del mercato con fluttuazioni dei prezzi locali in tempo reale.

Sorveglianza

Sorveglianza intrusiva per lo scopo dichiarato di sicurezza e identificazione. Ciò comprende l'uso di tecnologie di rilevamento delle frodi e riconoscimento facciale. Siamo consapevoli che la sorveglianza viene svolta anche quando il lavoratore non ha effettuato il login per rendersi disponibile al lavoro. Comprendeva anche la sorveglianza dell'utilizzo dell'app da parte del lavoratore come consumatore.

Assegnazione del lavoro

Fino a poco tempo Uber ha insistito sul fatto che l'assegnazione del lavoro fosse decisa in base alla vicinanza di conducenti e passeggeri l'uno all'altro, tuttavia ora ammette che il comportamento e le preferenze del passato vengono presi in considerazione. Ola ammette che i profili del conducente che includono il punteggio "profilo di guadagno" e "probabilità di frode" sono utilizzati nel processo decisionale automatizzato di allocazione del lavoro.

Parte I: Classificazione errata 2.0 Controllato da Algoritmo

Sorveglianza. Sorveglianza intrusiva per lo scopo dichiarato di sicurezza e identificazione. Ciò comprende l'uso di tecnologie di rilevamento delle frodi e di riconoscimento facciale. Siamo consapevoli che la sorveglianza viene condotta anche quando il lavoratore non ha effettuato il login per rendersi disponibile al lavoro. Comprendeva anche la sorveglianza dell'utilizzo dell'app da parte del lavoratore come consumatore.
Gestione delle prestazioni. Ciò include ma non è limitato al monitoraggio del comportamento di guida, inclusi ETA, valutazioni dei clienti, tassi di accettazione e completamento del lavoro, interazione con il personale di supporto, disponibilità.
Allocazione del lavoro. Fino a poco tempo fa Uber ha insistito sul fatto che l'assegnazione del lavoro fosse decisa in base alla vicinanza reciproca di conducenti e passeggeri, tuttavia ora ammette che il comportamento e le preferenze del passato sono presi in considerazione. Ola ammette che i profili dei conducenti che includono il punteggio "profilo di guadagno" e "probabilità di frode" sono utilizzati nel processo decisionale automatizzato di allocazione del lavoro.
Prezzi. Strettamente correlato all'allocazione del lavoro è il processo decisionale automatizzato dei prezzi. Forse il metodo più noto è il cosiddetto "surge" o "prezzo dinamico" di Uber che pretende di eliminare la domanda del mercato con fluttuazioni dei prezzi locali in tempo reale.

"Dato il volume delle consegne con cui ci occupiamo, utilizziamo sistemi automatizzati per prendere le decisioni automatizzate sopra descritte in quanto forniscono un modo più accurato, equo ed efficiente per identificare sospette frodi, prevenire ripetute violazioni del contratto con il fornitore e limitare l'impatto negativo su nostro servizio. I controlli umani semplicemente non sarebbero possibili nei tempi e dati i volumi di consegne con cui ci occupiamo”.

Sorveglianza

Sorveglianza intrusiva per lo scopo dichiarato di sicurezza e identificazione. Ciò comprende l'uso di tecnologie di rilevamento delle frodi e riconoscimento facciale. Siamo consapevoli che la sorveglianza viene svolta anche quando il lavoratore non ha effettuato il login per rendersi disponibile al lavoro. Include anche la sorveglianza dell'utilizzo dell'app da parte del lavoratore come consumatore.

Assegnazione del lavoro

Fino a poco tempo Uber ha insistito sul fatto che l'assegnazione del lavoro fosse decisa in base alla vicinanza di conducenti e passeggeri tra loro, tuttavia ora afferma che il comportamento e le preferenze passate sono presi in considerazione. Ola utilizza profili di guida che includono "punteggi di probabilità di frode" nel processo decisionale automatizzato per il lavoro assegnazione.

Gestione delle prestazioni

La valutazione delle prestazioni lavorative include, a titolo esemplificativo ma non esaustivo, il monitoraggio del comportamento alla guida, inclusi ETA, valutazioni dei clienti, tassi di accettazione e completamento del lavoro, interazione con il personale di supporto, disponibilità.

Prezzo

Strettamente correlato all'allocazione del lavoro è l'impostazione automatizzata dei prezzi. Forse il metodo più noto è il cosiddetto "surge" o "prezzi dinamici" di Uber che pretende di eliminare la domanda del mercato con fluttuazioni dei prezzi locali in tempo reale.

Corsa agli armamenti di sorveglianza

Abbiamo assistito a una corsa agli armamenti di sorveglianza nella gig economy da quando Uber ha introdotto il suo cosiddetto sistema ibrido di identificazione in tempo reale nel 2020. Solo un giorno prima che Transport for London (TfL) annunciasse la sua decisione di rifiutare il rinnovo della licenza nel novembre 2019, Uber si è offerta di introdurre questo sistema di sorveglianza che incorpora il riconoscimento facciale con il monitoraggio GPS.

Ciò è avvenuto in risposta alla denuncia di TfL secondo cui 21 conducenti erano stati rilevati (su 90.000 analizzati in diversi anni) come impegnati nella condivisione di account che consentivano ai conducenti potenzialmente privi di licenza e non assicurati di offrire illegalmente i propri servizi sull'app. L'attività è stata resa possibile reimpostando la posizione GPS del dispositivo al di fuori del Regno Unito, dove è possibile per i conducenti caricare le proprie foto. Questo divario è stato rapidamente colmato da Uber e l'attività rilevata è stata incredibilmente piccola rispetto alla scala delle operazioni di Uber. L'introduzione della tecnologia di riconoscimento facciale da parte dell'industria è stata del tutto sproporzionata rispetto al rischio percepito. Tuttavia, il requisito per l'identificazione in tempo reale è diventato una condizione per il rinnovo della licenza di Uber presso la Westminster Magistrates Court nel settembre 2020.

Nel caso di Uber, sia la gestione della piattaforma che TfL non sono riusciti a garantire che fossero messe in atto tutele adeguate per proteggere i diritti e le libertà dei conducenti nonostante TfL avesse esaminato la valutazione d'impatto sulla protezione dei dati per la tecnologia nel marzo 2020. Abbiamo fatto un libertà di informazione richiesta a TfL di avere accesso alla DPIA di Uber per i sistemi di identificazione in tempo reale ma ci è stato negato. Secondo i rapporti di TfL , il 94% dei conducenti di veicoli a noleggio privati (PHV) proviene da ambienti di minoranza etnica e nera e l'introduzione di questa tecnologia, che è ben nota per i suoi bassi tassi di precisione all'interno di questi gruppi , si è rivelata disastrosa per i lavoratori vulnerabili già in lavoro precario.

Da allora Bolt ha annunciato che stava investendo 150 milioni di euro in sistemi di rilevamento antifrode dei conducenti di intelligenza artificiale, incluso il riconoscimento facciale. Deliveroo ha annunciato che anche loro avrebbero introdotto controlli di identità con riconoscimento facciale. Ola Cabs ha anche implementato l' identificazione con riconoscimento facciale come caratteristica del suo sistema Guardian , incorporando l'apprendimento automatico che secondo loro consente loro di "apprendere ed evolversi continuamente da milioni di punti dati ogni singolo giorno, per migliorare la segnalazione del rischio e la risoluzione istantanea".

FreeNow, una joint venture tra Daimler e BMW, sorveglia da vicino i conducenti come parte del loro programma di prevenzione delle frodi. Infatti, i documenti depositati da FreeNow con l'Alta Corte in una revisione giudiziaria della decisione di TfL di concedere loro una licenza a Londra, hanno rivelato che TfL ha reso rapporti mensili di licenziamenti di conducenti per vari motivi (tra cui "attività fraudolenta") una condizione della loro recente rinnovo della patente. Ma la descrizione dei dati elaborati ai fini della prevenzione delle frodi solleva più domande di quelle a cui risponde la politica sulla privacy di FreeNow.

In questo documento, Free Now afferma che utilizzano un algoritmo di "foresta casuale" per produrre un punteggio di frode che utilizzano per " dare priorità ai viaggi spediti di conseguenza. Ciò garantisce una spedizione equa e con rischi ridotti al minimo ”. Free Now ha contestato il loro utilizzo di questo sistema di rilevamento delle frodi quando abbiamo chiesto informazioni a riguardo nel giugno 2021, sostenendo che questa sezione dell'informativa sulla privacy era obsoleta (consultare il caso di studio dell'azienda nella sezione II del rapporto). Tuttavia, la descrizione di questo sistema è rimasta in polizza, nonostante un aggiornamento effettuato a settembre 2021.

Ciò che è particolarmente preoccupante nell'uso di questi sistemi è che confondono la gestione delle frodi con la gestione delle prestazioni. Il fatto che tali indicatori 'frodi' siano utilizzati come variabili per l'allocazione del lavoro e che i comportamenti che li generano possano continuare sulla piattaforma dimostra che non si tratta di frodi criminali, ma di meccanismi di controllo, che valutano il rendimento dei lavoratori contro le metriche opache stabilite dalle aziende. Suggeriamo che qualsiasi terminologia 'frode' utilizzata in questi contesti funzioni anche come parte del gioco di errata classificazione, progettato per nascondere il rapporto di lavoro.

Surveillance Arms Race

Caso di studio di sorveglianza I: mancato riconoscimento facciale

Nell'aprile 2020, Uber ha introdotto un sistema di verifica dell'identità in tempo reale (RTID) nel Regno Unito che utilizza una combinazione che include il riconoscimento facciale e il controllo della posizione per autenticare l'identità di un conducente e tentare di impedire che il conducente condivida l'accesso al proprio account per lavoro.

Il sistema RTID incorpora l'uso dell'API FACE di Microsoft, il software di riconoscimento facciale e richiede che conducenti e corrieri si facciano regolarmente selfie in tempo reale per continuare a utilizzare l'app Uber. La foto viene quindi confrontata con l'immagine del profilo dell'account del conducente (e in alcune giurisdizioni, con database pubblici per " prevenire il prestito di identità o per verificare l'identità degli utenti ").

Pa Edrissa Manjang lavorava con Uber da circa un anno quando è stato disattivato a causa di un errore nella verifica dei selfie. Sebbene gli autisti e i corrieri di Uber forniscano abitualmente selfie, questi non vengono memorizzati sui telefoni dei lavoratori e non possono conservare le prove delle loro richieste. A Pa non è stato dato alcun avvertimento o notificato di eventuali problemi fino al suo licenziamento; il sistema di verifica dell'identità in tempo reale sembrava approvare tutte le sue fotografie con un segno di spunta verde.

Dopo il suo licenziamento, Pa ha inviato numerosi messaggi a Uber per correggere il problema, chiedendo in particolare a un essere umano di rivedere le sue presentazioni. Ogni volta che a Pa è stato detto "non siamo stati in grado di confermare che le foto fornite fossero effettivamente di te e, a causa di continue discrepanze, abbiamo preso la decisione finale sulla fine della nostra partnership con te". Abbiamo ottenuto i selfie in questione attraverso una richiesta di accesso del soggetto, che ha rivelato che tutte le foto inviate da Pa erano in realtà di lui. Questo è stato il primo caso in cui siamo riusciti a ottenere i selfie inviati da un corriere o da un autista. Non è chiaro perché questa richiesta abbia avuto successo quando molti prima di fallire.

Abbiamo anche scritto a Microsoft all'inizio dell'anno per sollevare le nostre preoccupazioni sull'uso non regolamentato dell'API FACE da parte di Uber sulla sua piattaforma. In risposta , Microsoft ha sottolineato che tutte le parti coinvolte nell'implementazione di tali tecnologie hanno responsabilità che includono: "incorporare una revisione umana significativa per rilevare e risolvere casi di identificazione errata o altri errori" e "fornire supporto alle persone che ritengono che i loro risultati non siano corretti e identificare e affrontare le fluttuazioni di precisione dovute alla variazione delle condizioni". Il caso di Pa dimostra chiaramente che questi controlli cruciali non sono stati implementati nell'elaborazione delle immagini RTID.

Pa sta ora intentando una causa contro Uber per contestare il suo utilizzo del riconoscimento facciale discriminatorio dal punto di vista razziale, rappresentato da Bates Wells, con il sostegno della Commissione per l'uguaglianza e i diritti umani, l'App Drivers and Couriers Union e Worker Info Exchange.

EMBED: il video di Pa

Surveillance Case Study I: Facial Recognition

Caso di studio di sorveglianza II: controlli di geolocalizzazione

Sebbene l'uso di sistemi di riconoscimento facciale difettosi sia indubbiamente problematico, abbiamo anche visto molti conducenti licenziati dopo false accuse da parte di Uber di essere coinvolti in una condivisione fraudolenta dell'account dopo che due dispositivi sono stati rilevati da Uber in due posizioni contemporaneamente. In tutti i casi che abbiamo analizzato, abbiamo riscontrato che il problema è legato al fatto che il conducente ha installato l'app su due dispositivi per comodità ma con uno solo dei dispositivi loggato per lavoro.

Poco prima delle 20:00 dell'11 settembre 2020, Aweso Mowlana stava lavorando per Uber nel sud di Londra. Era un autista valutato con 4,95 stelle che aveva effettuato più di 11.500 viaggi in oltre 5 anni di lavoro per Uber. Aweso aveva appena lasciato un passeggero vicino a Elephant and Castle quando si è disconnesso per una breve pausa. Come molti driver, Aweso aveva installato l'app su un secondo dispositivo che era un iPhone. Quella sera in particolare aveva lasciato l'iPhone a casa e stava lavorando con l'altro suo telefono, un Samsung.

Alle 20:02 Aweso ha tentato di accedere nuovamente all'app Uber per rendersi disponibile per il suo prossimo lavoro. Prima che gli fosse permesso di accedere nuovamente, gli è stato chiesto di fornire un selfie come parte del Real Time Identity Check (RTID) di Uber. La sua foto corrispondeva alla foto di riferimento di Uber, quindi ha completato con successo la procedura di accesso per continuare il suo turno. Ma a sua insaputa, i sistemi Uber avevano rilevato e/o eseguito il ping del suo secondo telefono. Suo figlio aveva preso per errore il suo secondo telefono e lo aveva portato con sé a casa della sua ragazza a Uxbridge. Uber in seguito ha affermato di aver richiesto un controllo RTID da questo dispositivo alle 20:03, ma a quel punto Aweso era già online nel sud di Londra. Uber afferma che la risposta al controllo dell'identità è stata inviata dall'iPhone intorno alle 23:55 di quella sera.

Il giorno successivo, Uber lo ha informato che il suo account era stato "segnalato per attività di applicazioni sospette" e che il suo account sarebbe stato sospeso mentre "un team specializzato lo esaminava". Qualche tempo dopo, Uber ha definitivamente licenziato Aweso tramite messaggio dicendo di aver "trovato prove che indicano attività fraudolente" sul suo account. Uber ha quindi affermato di condividere l'accesso al suo account e di aver violato i termini e le condizioni. Il mese successivo Transport for London ha immediatamente revocato la licenza di Aweso sulla base del fatto che non poteva più essere ritenuto "adatto e idoneo" a detenere una licenza pubblica a causa del suo licenziamento da Uber.

Worker Info Exchange ha assistito Aweso nell'effettuare una richiesta di accesso al soggetto e nell'analizzare i dati ricevuti. Un file chiamato "D river Detailed Device Data " registra almeno alcuni dei dati in streaming dai dispositivi a Uber in tempo reale. La politica sulla privacy di Uber indica che dove un dispositivo ha l'app aperta in background o in primo piano, anche se non online e pronta ad accettare tariffe. In più di una dozzina di casi in cui abbiamo sostenuto l'appello dei conducenti contro le loro revoche presso la Magistrates Court, ogni ricorso è stato accolto e TfL è stato ordinato di ripristinare le patenti. Da questo file potremmo vedere fino a 230 righe di dati al minuto registrate da Uber dai dispositivi. I dati raccolti da Uber dai dispositivi di Aweso inclusi geolocalizzazione, livello della batteria, velocità, rotta, numero IMEI ecc.

I dati hanno mostrato che il dispositivo in Uxbridge non era mai stato connesso per lavoro quel giorno perché un campo intitolato "driver_online" mostrava l'iPhone come "FALSO" in ogni momento quel giorno, incluso l'orario in cui è stato registrato su Uxbridge. Questa è la prova che il dispositivo non è stato condiviso per lavoro con altri, come affermato da Uber e Transport for London. Uber non è riuscito a fornire l'accesso ai dati personali elaborati in entrambi i controlli RTID, comprese le foto raccolte. I "Dati dettagliati del dispositivo" non mostrano alcuna registrazione di ulteriori attività per l'iPhone dopo le 20:03:43. Non abbiamo riscontrato alcuna prova di dati sull'attività del dispositivo alle 23:55 quando Uber ha affermato di aver ricevuto una risposta al controllo dell'identità emesso in precedenza.

L'esperienza di Pa e Aweso è stata molto diffusa durante lo scorso anno e ha costituito un volume significativo di casi gestiti da Worker Info Exchange e dall'App Drivers & Couriers Union. A Londra, Transport for London tendeva a revocare immediatamente le patenti dei conducenti che avrebbero fallito i controlli RTID di Uber nonostante gli ovvi problemi con il sistema. Esistono spesso spiegazioni ragionevoli per l'utilizzo di più dispositivi che vengono automaticamente classificati come frode. La politica sulla privacy di Uber indica che dove un dispositivo ha l'app aperta in background o in primo piano, anche se non online e pronta ad accettare tariffe. In più di una dozzina di casi in cui abbiamo sostenuto l'appello dei conducenti contro le loro revoche presso la Magistrates Court, ogni ricorso è stato accolto e TfL è stato ordinato di ripristinare le patenti.

Worker Info Exchange, Big Brother Watch e App Drivers & Couriers Union hanno scritto una lettera congiunta al sindaco di Londra per sollevare le nostre preoccupazioni sulla dipendenza di Transport for London da prove errate di Uber nel prendere una decisione di revoca e lo hanno chiesto, in qualità di presidente dei trasporti per il consiglio di Londra, che ordini una revisione di tutte queste revoche illecite. Ad oggi né il sindaco né TfL hanno risposto.

Surveillance Case Study II: Geolocation

Opaque Performance Management

Gestione opaca delle prestazioni

L'opacità delle società di piattaforme inibisce la comprensione da parte dei lavoratori di come il controllo algoritmico potrebbe essere integrato nell'arco di processi critici e nel tempo. Ad esempio, ai lavoratori non è stata fornita la trasparenza a cui hanno legalmente diritto per comprendere come la profilazione delle prestazioni si colleghi alla qualità e alla quantità del lavoro offerto, nonché ai rendimenti attesi per tale lavoro.

Nel caso di Ola, abbiamo una certa conoscenza delle categorie di dati che raccolgono ed elaborano nei loro sistemi di allocazione del lavoro - come i punteggi di probabilità di frode, il profilo di guadagno, l'accettazione delle prenotazioni e la cronologia delle cancellazioni, tra gli altri - tuttavia ciò non rivela le diverse ponderazioni applicata a queste variabili, né la logica di elaborazione.

Uber ha a lungo sostenuto che il suo sistema di corrispondenza è determinato esclusivamente dalla posizione, nonostante la propria interfaccia "Partner-Driver" suggerisca diversamente. Il programma Pro di Uber (a cui i conducenti vengono automaticamente iscritti in modo che possano essere incentivati a raggiungere gli obiettivi di prestazione in cambio di vantaggi e premi) informa i conducenti in un linguaggio vago che "tassi di conferma più elevati significano tempi di attesa più brevi per i clienti e tempi di ritiro più brevi per tutti conducenti” alludendo vagamente al fatto che il calo di posti di lavoro si tradurrà in un minor numero di offerte di lavoro.

Solo di recente Uber ha offerto maggiore trasparenza sul sistema di abbinamento attraverso un aggiornamento alla sua politica sulla privacy che afferma: "Gli utenti possono essere abbinati in base a disponibilità, vicinanza e altri fattori come la probabilità di accettare un viaggio in base al loro comportamento o alle loro preferenze passate" ma, nel momento in cui scriviamo, il collegamento che offre ulteriori informazioni sul sistema di riscontro risulta interrotto, attestando la natura evolutiva di tale trattamento dei dati. Una recente richiesta di libertà di informazione che abbiamo fatto a TfL, chiedendoci quali aggiornamenti avesse fornito Uber sul suo sistema di abbinamento (come è obbligato a fare quando apporta modifiche al suo modello operativo) non ha prodotto risultati, evidenziando ulteriormente l'offuscamento delle sue pratiche di gestione algoritmica e l'assenza di controlli regolamentari.

Le recenti rivelazioni sulle variabili che determinano l'allocazione del lavoro sollevano anche importanti interrogativi sulla qualità dei posti di lavoro offerti agli autisti. Agli autisti con alti tassi di accettazione del lavoro vengono offerti viaggi di maggiore durata e durata, con conseguente aumento della retribuzione, sulla base di una profilazione simile? Oppure, andando oltre, ai conducenti vengono offerte tariffe diverse attraverso il sistema di tariffazione dinamica? In effetti, se e come il pricing algoritmico venga unito all'allocazione del lavoro è una questione delicata di cui si sa ancora poco.

Negli ultimi anni, Uber ha sostituito i prezzi variabili di tempo e distanza per i clienti con un modello di prezzo fisso in cui viene accettato un prezzo anticipato all'inizio di un viaggio. Uber afferma che "il prezzo iniziale è dinamico, il che significa che il prezzo viene elaborato in tempo reale per aiutare a bilanciare la domanda e l'offerta". Più di recente, gli autisti hanno riferito di aver offerto tariffe molto basse per i singoli lavori. C'è un'ovvia opportunità per Uber di aumentare la sua quota dell'eventuale tariffa pagata dai passeggeri. Sono state espresse preoccupazioni in merito agli esiti discriminatori dell'utilizzo di questi sistemi di tariffazione dinamica sui passeggeri, il che introduce la prospettiva che anche i conducenti possano essere soggetti a tariffe personalizzate in tempo reale. Ci sono seri problemi etici qui se gli operatori offrono prezzi più bassi ai lavoratori vulnerabili sulla base di una profilazione che prevede la loro disponibilità ad accettare lavoro a prezzi diversi.

Nel Regno Unito, tali pratiche sembrano essere contrarie alle disposizioni della Sezione 1 dell'Employment Rights Act che autorizza i lavoratori a ricevere dal proprio datore di lavoro una chiara dichiarazione dei termini delle condizioni del loro lavoro, comprese le tariffe salariali.

Caso di studio: controllo algoritmico

Uber invia regolarmente messaggi ai conducenti quando vengono segnalati dai suoi sistemi di rilevamento delle frodi per avvertirli che potrebbero perdere il lavoro se continuano qualsiasi comportamento stia attivando il sistema. I messaggi contengono un elenco non esaustivo dei potenziali fattori scatenanti, ma non forniscono un motivo specifico per il singolo conducente accusato di frode. Quando Alexandru ha ricevuto il secondo e ultimo di questi messaggi, sapendo che un'altra bandiera avrebbe comportato il licenziamento, ha deciso di chiamare il team di supporto del conducente per ottenere ulteriori dettagli sul motivo per cui stava attivando il sistema antifrode e cosa poteva fare per evitarlo . Attraverso la chiamata , Alexandru e l'agente di supporto hanno discusso una serie di situazioni che potrebbero aver fatto apparire irregolari i suoi viaggi, rivelando la limitata capacità che i team di supporto hanno nel decifrare le indicazioni fornite dal sistema. Tre mesi dopo questa chiamata, Uber ha inviato un messaggio di scuse affermando che gli erano stati inviati gli avvertimenti per errore.

Alexandru's Call with Uber Support

00:00 / 39:14

Mentre la conversazione è illuminante in termini di comprensione dei dilemmi che i conducenti devono affrontare quando la politica aziendale e le richieste dei passeggeri divergono, di particolare interesse per noi è stata la discussione (25 minuti dopo la chiamata) relativa a una deviazione che Alexandru ha preso a causa di lavori stradali, così come il suo basso tassi di accettazione del lavoro come potenziali cause del suo rilevamento da parte del sistema antifrode. A seguito della sentenza della Corte Suprema che ha classificato gli autisti Uber come lavoratori all'inizio di quest'anno, Uber ha affermato di aver apportato modifiche significative alla sua piattaforma come l'offerta di trasparenza del prezzo e della destinazione, nonché la rimozione di misure punitive per il rifiuto di posti di lavoro, nel tentativo di sostenere che la sentenza della Corte Suprema non si applicava agli attuali conducenti Uber.

L'esperienza di Alexandru sulla piattaforma è contraria a questa narrativa, poiché diventa evidente che è probabile che sia stato segnalato per aver deviato dal percorso (nonostante il fatto che Uber ora utilizzi un modello a prezzo fisso, il che significa che i conducenti apportano tali modifiche al percorso a proprie spese) e non accettando abbastanza del lavoro offertogli sulla piattaforma. Questa chiamata rende innegabilmente chiaro che in pratica i conducenti sono ancora strettamente controllati da Uber come prima.

Oltre a queste pratiche di gestione, il programma Pro di cui sopra è un altro strumento che Uber utilizza per esercitare il controllo sulla sua forza lavoro, eludendo gli obblighi legali che possono essere associati a tale controllo. Ad esempio, legando determinati premi che culminano dal mantenimento di un rating elevato a società terze o presentando la partecipazione ai vantaggi sui prezzi come puramente facoltativa attraverso il nudging comportamentale, Uber crea l'illusione di lasciare che i conducenti operino in completa indipendenza e flessibilità. Il presunto impegno volontario dei conducenti in questi programmi comporta la rinuncia ai diritti derivanti dall'avere un rapporto di lavoro.

EMBED: il video di Alexandru

Case Study: Algorithmic Control

Espansione delle infrastrutture delle forze dell'ordine

È inoltre dimostrato che le piattaforme sono diventate sempre più un'attraente fonte di intelligence per la polizia e i servizi di sicurezza. In una dichiarazione di un testimone presentata come prova nel settembre 2020 all'appello di Uber presso la Westminster Magistrates Court, il direttore generale di Uber dal Regno Unito e dall'Europa occidentale Jamie Heywood ha attestato un rapporto sempre più stretto con la polizia e i servizi di sicurezza. Questi includono il National Counter Terrorism Policing Network, SO15 - il Comando Antiterrorismo del Metropolitan Police Service, il National Police Chiefs Council (NPCC), il College of Policing, la National Crime Agency e la British Transport Police. Un'area di cooperazione è stata il problema del cosiddetto trasporto di droga sulle linee della contea. Citando l'ispettore Stuart Liddell dell'NPCC, Heywood ha testimoniato di una relazione matura basata su sofisticati livelli di condivisione delle informazioni:

“Sono incoraggiato dall'impegno mostrato da Uber in merito a questa questione e sono previsti ulteriori lavori [nel 2020] per sviluppare il lavoro finora. Questo si concentrerà su aspetti più intricati dei County Lines, sul flusso di informazioni e intelligence e sul rafforzamento delle relazioni tra il National County Lines Coordination Centre”.

In effetti, l'NPCC ha esercitato pressioni sul commissario del Transport for London Mike Brown a sostegno del ricorso per la licenza di Uber. Il capo della polizia Mark Collins è arrivato al punto di suggerire che la decisione di negare a Uber la licenza potrebbe avere un impatto negativo sulla polizia britannica.

"Speriamo che questa lettera evidenzi l'impatto negativo sulla polizia britannica nel caso in cui la polizia non fosse in grado di accedere ai dati e alle informazioni che ho descritto".

Heywood ha anche testimoniato che Collins aveva affermato che il solo servizio di polizia metropolitana ha inviato oltre 2.000 richieste di dati a Uber ogni anno. Si tratta di un numero relativamente elevato di richieste considerando che, secondo lo stesso Rapporto sulla trasparenza di Uber, nel 2020 tutte le autorità di contrasto statunitensi messe insieme hanno effettuato poco meno di 5.000 richieste di dati e tutte le autorità di polizia canadesi messe insieme hanno fatto solo 411 di tali richieste.

È probabile che la direzione di Uber senta la pressione di collaborare con le iniziative di raccolta di informazioni della polizia, in particolare alla luce della decisione di Transport for London di rifiutare il rinnovo della licenza due volte. Questo perché la sezione 17 del Crime and Disorder Act 1998 attribuisce una responsabilità diretta alle autorità preposte al rilascio delle licenze per prevenire crimini e disordini nella loro area. Ciò stabilisce l'obbligo per le autorità preposte al rilascio delle licenze come Transport for London di stabilire Crime and Disorder Reduction Partnerships (CDRP) a cui dovrebbero partecipare operatori di trasporto come Uber.

Nelle linee guida statutarie del Dipartimento dei trasporti per le autorità preposte al rilascio delle licenze, il governo rafforza l'aspettativa di condivisione di informazioni tra polizia, autorità preposte al rilascio delle licenze e operatori dei trasporti come Uber:

“Aumentare la consapevolezza tra le forze di polizia del valore posto dalle autorità preposte al rilascio delle licenze sulle informazioni ricevute, in particolare sull'intelligence non convinta, contribuirà a promuovere queste relazioni e rafforzerà i benefici di una maggiore condivisione delle informazioni. Questa relazione può essere reciprocamente vantaggiosa, aiutando la polizia a prevenire il crimine. La polizia può ottenere preziose informazioni da autisti e operatori...”

Sebbene tali relazioni abbiano un'importanza significativa per il controllo della criminalità a livello di comunità, sembra che si sia prestata poca attenzione al rischio per le libertà civili di un accesso relativamente facile a ricchi dati personali di conducenti e passeggeri raccolti e archiviati da piattaforme come Uber, Bolt e Ola taxi.

“Sono incoraggiato dall'impegno mostrato da Uber in merito a questa questione e sono previsti ulteriori lavori [nel 2020] per basarsi sul lavoro svolto finora. Ciò si concentrerà su aspetti più intricati delle County Lines, sul flusso di informazioni e intelligence e sul rafforzamento del rapporto tra il National County Lines Coordination Center".

"Si spera che questa lettera delinei l'impatto negativo sulla polizia del Regno Unito se la polizia non fosse in grado di accedere ai dati e alle informazioni che ho descritto".

“Aumentare la consapevolezza tra le forze di polizia del valore che le autorità preposte al rilascio delle licenze attribuiscono alle informazioni ricevute, in particolare all'intelligence senza condanne, aiuterà a promuovere queste relazioni e rafforzerà i vantaggi di una maggiore condivisione delle informazioni. Questa relazione può essere reciprocamente vantaggiosa, aiutando la polizia a prevenire la criminalità. La polizia può ottenere preziose informazioni da conducenti e operatori…”

Expansion of Law Enforcemen Infrastructure

Caso di studio: condivisione dell'intelligence con le forze dell'ordine

Un altro lavoratore che si è rivolto a noi per chiedere aiuto è stato un autista Uber che è stato erroneamente sospeso dalla piattaforma Uber per sette settimane, subendo una perdita di quasi £ 5000, a seguito di una richiesta di intelligence fatta dalla polizia. Nel 2019, l'autista ha ricevuto un messaggio da Uber in cui si affermava di essere stato temporaneamente sospeso a causa di un'indagine in corso. Non gli è stato dato né un motivo, né un termine per la sua sospensione. Infatti gli è stato espressamente detto di non contattare Uber mentre svolgevano le indagini. Sette settimane dopo, ricevette una chiamata che lo informava che ora poteva lavorare.

Due anni dopo, una domanda di rinnovo della patente presentata dal conducente a TfL (che include un controllo avanzato di Disclosure and Barring Service) ha rivelato il motivo della sospensione, quando TfL lo ha interrogato sulla fornitura di droga nel 2019 e ha minacciato di togliergli la patente. Scioccato dalla rivelazione, l'autista ha chiesto un numero di riferimento del crimine e ha svolto ulteriori indagini non solo con TfL, ma anche con la polizia metropolitana.

Abbiamo aiutato l'autista a presentare richieste di accesso e reclami a Uber, TfL e alla polizia. Uber non è riuscito a soddisfare la richiesta (l'autista è stato informato che la sua richiesta è stata trasmessa a un team di specialisti ma non ha ricevuto ulteriore risposta), tuttavia, la risposta di TfL ha scoperto una vasta catena di e-mail tra vari funzionari mentre tentavano di identificare la fonte dell'intelligence richiesta. Uber ha affermato di essere stato avvicinato dalla polizia mentre la polizia non è riuscita a individuare alcun record o prova delle indagini sull'autista. Alla fine, Uber ha chiamato l'ufficiale che aveva fatto la richiesta di intelligence, ma quando TfL ha cercato dettagli sul caso, l'OIC ha affermato di non avere alcun ricordo dell'autista in questione.

La denuncia che l'autista ha presentato alla polizia metropolitana ha finalmente ricevuto risposta nell'ottobre 2021 e ha concluso che l'autista non era mai stato identificato come sospetto:

“Gli agenti avevano il compito di identificare un sospetto in relazione a un reato grave. Agli agenti era stato passato il nome di una persona di interesse. Posso confermare che NON eri tu. Il 20 febbraio 2019 è stato inviato a Uber un modulo per la protezione dei dati con i suddetti dettagli sospetti. Non sono libero di rivelare ulteriori dettagli su questo.

“In nessuna fase il tuo nome è apparso in questa ricerca effettuata con Uber. L'ufficiale NON si è avvicinato a Uber alla ricerca di alcuna informazione collegata a te. A seguito della nostra indagine, Uber ha fornito i tuoi dati alla polizia. Una volta che le informazioni sono state ricevute da Uber e ci hanno fornito il tuo nome, sapevamo che NON eri collegato alla nostra indagine e non sono state intraprese ulteriori azioni e sei stato escluso da ulteriori indagini".

“L'ufficiale non ha violato alcuno standard professionale né ha agito al di fuori del suo ruolo di agente di polizia o ha abusato del suo potere. Il tuo nome non era lo scopo della richiesta e in nessun momento abbiamo detto a Uber che eri una persona di interesse".

"Uber dovrebbe forse spiegare come sospende qualcuno che non era l'oggetto della richiesta originale e anche perché, dopo 10 giorni, non sei stato automaticamente reintegrato nell'app e in grado di continuare a lavorare".

EMBED: il video di L

“Gli agenti avevano il compito di identificare un sospetto in relazione a un reato grave. Gli agenti avevano ricevuto il nome di una persona di interesse. Posso confermare che questo NON eri tu. Il 20 febbraio 2019 è stato inviato a Uber un modulo per la protezione dei dati con i dettagli del sospetto denominato. Non sono autorizzato a rivelare ulteriori dettagli in merito.

"In nessuna fase il tuo nome è apparso in questa richiesta di ricerca fatta con Uber. L'ufficiale NON si è avvicinato a Uber per cercare informazioni a te collegate. A seguito della nostra indagine, Uber ha fornito i tuoi dati alla polizia. Una volta che le informazioni sono state ricevute da Uber e ci hanno fornito il tuo nome, sapevamo che NON eri collegato alla nostra indagine e non sono state intraprese ulteriori azioni e sei stato escluso da qualsiasi ulteriore richiesta.

“L'ufficiale non ha violato alcuno standard professionale, né ha agito al di fuori del suo ruolo di agente di polizia o abusato del suo potere. Il tuo nome non era lo scopo della richiesta e in nessun momento abbiamo detto a Uber che eri una persona di interesse".

"Uber dovrebbe forse spiegare come sospende qualcuno che non era oggetto della richiesta originaria e anche perché, dopo 10 giorni, non sei stato automaticamente reintegrato nell'app e in grado di continuare a lavorare".

Case Study: Intelligence Sharing with Law Enforcement

Part II: Exercising Data Rights at Work: Access

Parte II: Esercizio dei diritti sui dati sul lavoro: accesso

Il diritto del lavoro non dispone delle disposizioni necessarie per tutelare pienamente i lavoratori dalle pratiche sleali derivanti dalla gestione algoritmica. Tuttavia, gli individui hanno diritti ai sensi del GDPR che possono proteggere i loro interessi nei contesti di lavoro. Nel supportare i lavoratori, invochiamo i loro diritti come definiti dagli articoli 15, 20 e 22, che conferiscono loro il diritto di accesso ai dati personali , il diritto alla portabilità dei dati , nonché il diritto di essere informati sul processo decisionale automatizzato e sulla logica di lavorazione .

Articolo 22: Gli interessati non possono essere soggetti a decisioni con effetti giuridici (o ugualmente significativi), basate unicamente sul trattamento automatizzato dei dati.

[Se il titolare del trattamento tratta i dati con il consenso esplicito dell'interessato, o per l'esecuzione di un contratto con esso, l'interessato ha il diritto di ottenere l'intervento umano, di esprimere il proprio punto di vista e di impugnare la decisione]

Articolo 15: Gli interessati hanno il diritto di ricevere una copia dei propri dati personali, insieme a informazioni supplementari quali le finalità del trattamento dei dati, informazioni su chi i dati possono essere condivisi, la durata del trattamento, ecc.
Articolo 20: Gli interessati hanno il diritto di ricevere i dati personali che hanno fornito a un titolare del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Hanno anche il diritto di trasmettere ("portare") i dati a un altro titolare del trattamento. Ove possibile, possono chiedere che i dati siano trasmessi direttamente da un titolare all'altro.

Sebbene le piattaforme mettano a disposizione dei lavoratori il download di dati, queste spesso omettono le categorie di dati più favorevoli e necessarie per interrogare le condizioni di lavoro (come l'equità della retribuzione, l'allocazione e l'utilizzo del lavoro come sopra elencati). Nella nostra aspirazione ad ampliare l'ambito di dati messi a disposizione dei lavoratori, effettuiamo richieste specifiche di accesso e portabilità dei soggetti che coprono l'intera gamma di piattaforme di data gig raccolte da loro. In queste richieste, cerchiamo di ottenere tre diversi tipi di dati:

1) Dati di input - forniti dagli stessi lavoratori

2) Dati di osservazione – basati sull'utilizzo delle piattaforme da parte dei lavoratori (es. dati grezzi di misurazione e sorveglianza come dati di posizione, telematica ecc.)

3) Dati dedotti - derivati dall'analisi dei dati di osservazione (ad es. profilazione del comportamento dei lavoratori sotto forma di valutazioni di rischio e frode)

Articolo 22: Gli interessati non possono essere soggetti a decisioni con effetti giuridici (o similari significativi), basate unicamente sul trattamento automatizzato dei dati.

[Se il titolare del trattamento tratta dati con il consenso esplicito dell'interessato, o per l'esecuzione di un contratto con esso, l'interessato ha diritto di ottenere l'intervento umano, di esprimere il proprio punto di vista e di impugnare la decisione]

Articolo 15: Gli interessati hanno il diritto di ricevere una copia dei propri dati personali, insieme a informazioni integrative quali le finalità del trattamento dei dati, le informazioni su chi i dati possono essere condivisi, la durata del trattamento, ecc.

Articolo 20 : Gli interessati hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che hanno fornito a un titolare del trattamento. Hanno altresì il diritto di trasmettere ("portare") i dati ad un altro titolare del trattamento. Ove possibile, possono chiedere che i dati siano trasmessi direttamente da un titolare all'altro.

Dati in ingresso

Fornito dagli stessi lavoratori

Dati osservati

Basato sull'uso delle piattaforme da parte dei lavoratori (es. dati grezzi di misurazione e sorveglianza come dati di localizzazione, telematica ecc.)

Dati dedotti

Derivato dall'analisi dei dati di osservazione (es. profilazione del comportamento dei lavoratori sotto forma di valutazione dei rischi e delle frodi)

Queste categorie di dati sono spesso esplicitate nei documenti di orientamento e nelle politiche sulla privacy ma non vengono condivise con i conducenti quando scaricano i propri dati o effettuano richieste di accesso ai soggetti. Nella nostra esperienza, quando i lavoratori cercano queste informazioni, le piattaforme di gig mirano a rendere il processo difficile e gravoso impegnandosi in una varietà di comportamenti non conformi. I lavoratori che cercano dati completi devono navigare in architetture di siti Web estremamente complesse e ostruttive e devono aggirare ulteriori sforzi di frustrazione da parte degli agenti di supporto, che prolungano inutilmente semplici processi amministrativi o forniscono risposte automatizzate che non riescono a rispondere adeguatamente alle domande. Queste procedure possono essere descritte come " modelli oscuri" concepiti per allontanare i lavoratori dall'esercitare i propri diritti in quanto interessati. Nelle occasioni in cui i lavoratori sono in grado di ottenere i propri dati, spesso mancano segmenti considerevoli o vengono presentati in formati incoerenti e non leggibili dalla macchina, rendendo l'analisi effettivamente impossibile. Questi atti di ostruzione costringono i lavoratori a fare ripetute richieste che le aziende alla fine usano come motivo per screditarli.

In tutti i resi DSAR che abbiamo visto, nessun datore di lavoro ha fornito un resoconto completo e corretto del trattamento automatizzato dei dati personali. Ciò è particolarmente importante in aree che possono determinare la sicurezza dell'occupazione come l'allocazione del lavoro, la gestione delle prestazioni, la sicurezza e la protezione, come discusso nel presente rapporto. Uber e Ola hanno sostenuto in tribunale che la sicurezza e la protezione della loro piattaforma potrebbero essere compromesse se la logica di tale trattamento dei dati viene divulgata ai loro lavoratori. A nostro avviso, la sicurezza e la protezione possono essere migliorate solo quando le piattaforme stabiliscono in modo trasparente regole e standard di prestazione piuttosto che fare affidamento su sorveglianza segreta e licenziamenti sommari, che sono alcuni dei principali motivatori dei DSAR.

Dato questo atteggiamento di resistenza nei confronti dei DSAR, è anche importante notare che molti conducenti temono ritorsioni da parte delle aziende per aver presentato richieste. Quando le piattaforme gig eseguono controlli di identità smisurati e prolungati in risposta alle richieste di accesso dei soggetti, i lavoratori vengono facilmente scoraggiati e intimiditi (vedi e-mail inviate agli autisti da Uber nei casi studio di risposta della piattaforma). Attraverso le numerose interviste che abbiamo condotto con gli autisti, lunghi messaggi di ricerca di conferma, veicolati in un linguaggio legale complesso, sono stati spesso citati come deterrenti al perseguimento delle richieste. Per molti automobilisti, l'atto di insistere con la richiesta equivale a mettere la testa sopra il parapetto ea mettere a rischio il proprio sostentamento e la sicurezza del lavoro.

Questa percezione deriva spesso da esperienze di sfruttamento continuo e insicurezza, a seguito delle limitate capacità e conoscenze dei lavoratori nell'esercizio dei diritti democratici, sia nel Regno Unito come immigrati che nei loro paesi d'origine, che in molti casi mostrano tendenze autoritarie. In una forza lavoro già molto frammentata e soggetta alla precarietà economica, dove il bisogno di sicurezza supera di gran lunga il desiderio di sfidare l'ingiustizia, l'impatto di questo tipo di comportamento ostile da parte delle aziende non può essere sopravvalutato. Questa insicurezza è ulteriormente aggravata dall'opacità degli algoritmi di gestione. In assenza di spiegazioni chiare su come funzionano i sistemi di allocazione del lavoro o di gestione delle prestazioni, diventa molto facile per i lavoratori impegnarsi in pensieri speculativi o addirittura cospirativi su come le loro interazioni con la piattaforma influiscono sul loro lavoro. Ciò può poi sfociare in una sfiducia generalizzata nei confronti delle altre istituzioni e in un'avversione verso l'attività organizzativa. Si tratta di vulnerabilità forti e persistenti in tutta la forza lavoro che richiedono particolare attenzione e salvaguardia.

Case Studies: Indivdual DSARs

Casi di studio: DSAR individuali

I seguenti casi di studio dimostrano alcuni dei modi in cui Uber si impegna in comportamenti ostruzionistici e non conformi nel rispondere alle richieste di dati da parte dei lavoratori. Significativamente, questi esempi non possono essere spiegati come eccezioni o eventi isolati riguardanti agenti di supporto inesperti. Queste risposte rappresentano le procedure standard seguite da Uber quando i lavoratori desiderano esercitare i propri diritti di accesso ai dati.

Risposte circolari e futili

M. Ahmed è un ex autista di Uber e corriere di Uber Eats. Nell'ottobre 2020, sia il suo account di autista che quello di corriere Uber sono stati sospesi e nel febbraio 2021 il suo account di autista è stato disattivato. Ciò ha interessato anche il suo account corriere UberEats, che è stato successivamente disattivato e cancellato.

Quando il sig. Ahmed ha chiesto la causa del suo licenziamento, ha ricevuto risposte contraddittorie. Inizialmente Uber ha citato i controlli di riconoscimento facciale falliti e in seguito ha affermato che la disattivazione era dovuta a un elevato volume di ordini non consegnati. Durante tutta la corrispondenza, si sono rivolti a lui con il nome sbagliato e alla fine hanno accettato che i messaggi relativi ai controlli falliti dell'ID in tempo reale fossero stati inviati per errore. La confusione intorno al suo licenziamento lo ha portato a cercare i suoi dati personali.

Negli ultimi mesi il signor Ahmed ha cercato di recuperare i dati associati al suo account Uber Eats disattivato. Il signor Ahmed ha cercato per la prima volta di ottenere i suoi dati il 15 aprile 2021, tramite il modulo "Invia una richiesta di informazioni sulla privacy senza un account Uber" sul sito Web di Uber, poiché il suo account era stato cancellato a seguito del suo licenziamento.

In risposta, ha ricevuto un'e-mail da Uber in cui si affermava: "La nostra Informativa sulla privacy limita la nostra capacità di condividere le informazioni del titolare dell'account. Possiamo fornire queste informazioni solo attraverso il processo delineato nelle nostre linee guida per la richiesta di dati". Questo processo si riferisce all'accesso all'account e all'esecuzione della richiesta dall'interno dell'account. "Detto questo, siamo in grado di lavorare con te attraverso i canali appropriati per aiutarti se necessario."

Il signor Ahmed ha risposto chiedendo consiglio su come accedere ai dati associati al suo account ora cancellato. Ha spiegato che stava scrivendo dall'e-mail associata al suo account Uber Eats e che aveva fornito anche il numero di cellulare associato a questo account. Ha aggiunto che era felice di fornire ulteriori informazioni per confermare la sua identità.

A questo, il signor Ahmed ha ricevuto una risposta in cui affermava che la sua "preoccupazione non è correlata a questo account. Scrivici dall'account interessato o accedi tramite help.uber.com con le credenziali pertinenti e facci sapere del problema in modo che possiamo aiutarti ulteriormente.

Il signor Ahmed ha risposto, allegando un'immagine dell'e-mail di onboarding inviatagli da Uber il 3 luglio 2020, per dimostrare che stava scrivendo dall'account in questione. Il 19 aprile 2021, ha ricevuto lo stesso messaggio in cui si affermava che la sua "preoccupazione non è correlata a questo account".

Il signor Ahmed ha risposto spiegando ancora una volta che non è in grado di accedere al suo account e che ha fornito i dettagli associati al suo account Uber Eats. Ha chiesto di ricevere indicazioni su quali altre informazioni potrebbe fornire per identificarsi. Non ha ricevuto risposta.

A questo punto Ahmed ha chiesto aiuto all'App Drivers and Couriers Union e al Worker Info Exchange e abbiamo intensificato il problema con Uber. L'11 maggio 2021, il sig. Ahmed ha ricevuto un'e-mail da Uber che gli chiedeva di confermare la richiesta da noi avanzata per suo conto. Ci ha risposto confermando che ci aveva dato il suo mandato e che desiderava che la sua richiesta fosse evasa.

Il 14 maggio 2021, Uber ha inviato al sig. Ahmed un modulo di verifica dell'identità per elaborare la richiesta. Il modulo richiedeva gli stessi dettagli che aveva già condiviso nei suoi messaggi precedenti come email, numero di telefono, paese di residenza, tipo di dati richiesti. Ha anche chiesto la sua "valutazione attuale" - che era inapplicabile, poiché non aveva più accesso al suo account. Il signor Ahmed ha inviato il modulo a Uber, ma non ha ricevuto alcuna risposta.

Il 20 maggio 2021, Ahmed ha scritto a Uber per ottenere conferma che stavano elaborando la sua richiesta. Non ha ricevuto risposta.

Al momento in cui scriviamo, il sig. Ahmed non ha ricevuto i suoi dati. Né gli è stata data alcuna spiegazione del motivo per cui la sua richiesta non viene elaborata.

Circular and Futile Answers: M Ahmed

Condivisione dati incoerente e incrementale

Il signor Amini è un ex autista di Uber che è stato disattivato nel novembre 2020 a seguito di un controllo di geolocalizzazione fallito . Uber ha denunciato il suo licenziamento a TfL, che ha poi revocato la licenza di noleggio privato di Amini, lasciandolo senza lavoro. Nel tentativo di comprendere la causa del suo licenziamento, il signor Amini ha cercato di ottenere i suoi dati da Uber.

Il signor Amini ha presentato la sua prima richiesta il 13 aprile 2021 e ha chiesto tutti i suoi dati personali, comprese le 26 categorie di dati delineate nel documento di orientamento prodotto da Uber, nonché le immagini da lui inviate in risposta ai controlli dell'identità in tempo reale. Ha specificato di volere dati che coprano l'intero periodo in cui è stato attivo come autista Uber.

Il sig. Amini ha ricevuto risposta alla sua richiesta il 5 maggio 2021, tuttavia i dati forniti coprivano solo i 30 giorni precedenti la sua richiesta. Poiché il signor Amini non ha potuto lavorare per Uber durante questo periodo, molti dei set di dati forniti erano vuoti.

Il sig. Amini ha quindi presentato un'altra richiesta il 06 maggio 2021, affermando ancora una volta che richiedeva dati relativi all'intero arco temporale in cui ha lavorato con Uber, aggiungendo in particolare che desiderava i dati raccolti fino a novembre 2020.

Il sig. Amini ha ricevuto una risposta il 28 maggio 2021. Tuttavia, ancora una volta gli sono stati inviati dati incompleti. In particolare, il file CSV Driver Detailed Device Data fornito da Uber era completamente vuoto.

Il 2 giugno 2021 il sig. Amini ha presentato un'altra richiesta chiedendo i dati mancanti. Ha ricevuto i dati dettagliati sul dispositivo del conducente per novembre 2020 il 10 giugno 2021. Tuttavia, nonostante abbia specificato di volere tutti i campi dati elencati nelle note di orientamento prodotte da Uber, gli è stato inviato un set di dati limitato che ha omesso 32 dei 50 dati campi.

Inconsistent and incremental data sharing

Offuscamento e resistenza

Il signor Majid è un ex autista di Uber che è stato disattivato nel settembre 2020 a seguito di un controllo di geolocalizzazione fallito. Come nel caso di Amini, Uber ha segnalato a TfL il licenziamento di Majid, che ha causato la revoca della sua licenza di noleggio privato. Nel tentativo di comprendere la base delle accuse di Uber, ha cercato di ottenere i suoi dati.

Majid ha contattato per la prima volta Uber per richiedere i suoi dati il 2 giugno 2021. In risposta, ha ricevuto un messaggio che gli chiedeva di elaborare brevemente la sua preoccupazione. Il sig. Majid ha risposto con la sua richiesta di 3 categorie di dati (delle 26 categorie elencate nelle note di orientamento di Uber) per settembre 2020.

L'8 giugno 2021, Majid ha ricevuto un messaggio da Uber in cui si affermava: "La nostra Informativa sulla privacy non ci consente di apportare modifiche o discutere di informazioni personali senza contatto tramite l'indirizzo e-mail associato al tuo account partner. Per aiutarti con il tuo problema specifico, dovrai scrivere utilizzando l'indirizzo email associato a quell'account. Grazie per la comprensione."

A questo punto il signor Majid ci ha contattato, confuso, poiché aveva scritto a Uber dal suo account. Ha risposto, spiegando a Uber che li aveva contattati accedendo al suo account autista, quindi stava sicuramente scrivendo dall'indirizzo email corretto. Ha chiesto se poteva fornire qualsiasi ulteriore identificazione/documentazione per assicurare a Uber che era lui a fare la richiesta.

In risposta, ha ricevuto lo stesso messaggio da Uber: "Ciao... grazie per il tuo messaggio. Ci risulta che desideri discutere di informazioni relative a un account Uber. Se sei il titolare dell'account, scrivi dall'indirizzo e-mail associato al tuo account Partner-Driver e saremo in grado di aiutarti immediatamente.”

Il 9 giugno 2021, il signor Majid ha effettuato l'accesso al suo account partner e ha avviato una chat con l'assistenza Uber per riprovare. Il suo messaggio che chiedeva se poteva fare una richiesta di accesso al soggetto è stato ignorato.

Il 14 giugno 2021, Majid ha contattato ancora una volta Uber, affermando di avere una domanda sul suo account di partner di guida. Ha ricevuto una risposta da Uber: "Grazie per averci contattato... Abbiamo colto l'occasione per esaminare la tua preoccupazione e possiamo vedere che ci hai già contattato in merito a questo problema. Uno dei membri del nostro team sta attualmente esaminando il tuo problema e ti ricontatteremo il prima possibile. Per semplificare la nostra comunicazione ed evitare qualsiasi confusione, stiamo procedendo alla chiusura di questo contatto".

Il 16 giugno 2021, Majid ha contattato nuovamente Uber, affermando che gli era stato chiesto di accedere al suo account per effettuare una richiesta e, dopo averlo fatto, voleva condividere i dettagli della sua richiesta. Ha ricevuto una risposta il giorno successivo e successivamente ha inviato i dettagli della richiesta (dei tre set di dati sopra elencati) il 18 giugno 2021.

Non avendo ricevuto risposta, il sig. Majid ha contattato nuovamente Uber il 28 giugno 2021, chiedendo conferma che la sua richiesta fosse in fase di elaborazione. Il 1° luglio 2021, ha ricevuto una risposta in cui si affermava che la sua preoccupazione era stata sollevata con il team specializzato e che sarebbero stati in contatto per indagare ulteriormente.

Il 2 luglio 2021, Majid ha ricevuto una risposta al thread di messaggi che aveva avviato il 9 giugno 2021. Questo messaggio affermava che Uber richiede che le richieste vengano notificate personalmente all'indirizzo postale di Uber BV nei Paesi Bassi.

Il sig. Majid non ha ricevuto ulteriori comunicazioni.

Obfuscation and Resistance

“La questione degli algoritmi è centrale nel tema dell'uberizzazione. Troppo spesso è l'algoritmo a svolgere il vero ruolo del capo, poiché la tecnologia fornisce nuovi mezzi per la subordinazione dei lavoratori. Ovviamente c'è bisogno di trasparenza della gestione algoritmica, ma al di là di questa trasparenza, c'è bisogno di una cogestione dell'algoritmo. I rappresentanti dei lavoratori devono poter partecipare al loro sviluppo".

Leila Chaibi, eurodeputata

Casi di studio: risposte della piattaforma a

Richieste batch per scambio di informazioni sui lavoratori

Come dimostrato dagli esempi precedenti, i singoli processi di richiesta possono richiedere molto tempo e capacità. Abbiamo quindi creato dei processi che ci consentono di effettuare richieste batch per conto degli autisti e snellire questa complessa procedura. Abbiamo creato un sistema utilizzando la soluzione di firma elettronica e ID sviluppata da Scrive per ricevere un mandato legale dai lavoratori per fare richieste per loro conto. Questa soluzione include anche una verifica dell'identità eseguita da Onfido (lo stesso servizio di verifica dell'identità utilizzato da Uber), per garantire che sia noi che il titolare del trattamento possiamo essere certi dell'identità del richiedente e preservare la riservatezza dei dati. La verifica dell'identità richiede che i lavoratori presentino uno dei seguenti documenti di identità: passaporto, patente di guida, carta d'identità o permesso di soggiorno. Attraverso questo processo viene creato un documento di consenso individuale per ogni individuo che viene sigillato elettronicamente e verificabile attraverso allegati nascosti contenenti un registro delle prove per dimostrare l'autenticità del processo di identificazione. (Scrive fornisce anche un servizio per verificare l'integrità dei moduli di consenso, a cui è collegato nei documenti.) Inviamo questi documenti, insieme a un foglio di calcolo contenente i nomi, le e-mail, gli indirizzi e i numeri di telefono dei lavoratori che fanno richiesta.

Alcune aziende sono state disponibili e collaborative nel rispondere alle richieste fatte attraverso questa procedura, mentre altre hanno adottato comportamenti molto più ostili e ostili. Tuttavia, anche quando le aziende hanno ottemperato alle richieste, vi sono stati problemi consistenti nello stabilire le precise categorie di dati raccolti, nonché nell'ottenere tutti i dati richiesti in un formato strutturato e leggibile da una macchina. Poche aziende sono state in grado di fornire documenti di orientamento con descrizioni chiare delle categorie di dati e i dati che abbiamo ricevuto hanno spesso mostrato incongruenze significative con il trattamento descritto nelle politiche sulla privacy. In generale, le aziende hanno mostrato la tendenza a negare le pratiche sui dati che non desiderano divulgare. In un caso, una società ha affermato che la valutazione della frode a cui si fa riferimento nella propria informativa sulla privacy era stata intrapresa solo nell'ambito di un processo e che l'informativa sulla privacy era obsoleta. Un altro ci ha indirizzato a un documento che secondo loro aveva sostituito quello su cui stavamo basando la nostra richiesta, anche se entrambi i documenti sono stati aggiornati alla stessa data.

Nonostante queste difficoltà, la reazione più controversa che abbiamo dovuto affrontare è stata la negazione del nostro diritto di agire per conto dei lavoratori quando si effettuano richieste di accesso dei soggetti in qualità di terzi. Questo diritto inequivocabile (chiaramente affermato nella guida dell'ICO e persino promosso dalla proposta di riforma del GDPR del governo) è stato messo in discussione sia da Bolt che da Uber. Mentre è evidente che la resistenza agisce per frustrare il processo di richiesta, indica anche un'importante lacuna nelle linee guida esistenti sui processi di verifica dell'identità. Quando le aziende insistono per effettuare controlli di identità prendendo contatto diretto con i lavoratori, sottoponendoli a una corrispondenza giuridicamente complessa, ciò annulla in gran parte lo scopo di appellarsi a terzi per le richieste. C'è un conflitto preoccupante tra i diritti delle rispettive parti qui che richiede una guida normativa urgente per garantire che non venga abusato e manipolato per approfondire le asimmetrie informative.

Platform Responses to Requests

Deliveroo

Delle sette aziende a cui abbiamo fatto richiesta, Deliveroo è stata la più conforme. Nelle nostre richieste, abbiamo chiesto alle aziende di confermare la data entro la quale verrà data risposta alla richiesta e di evadere le richieste in blocco, informandoci quando verranno effettuate tutte le singole comunicazioni.

Deliveroo ha risposto alle richieste entro i termini di legge, purché a documento di orientamento, annotando chiaramente le categorie di dati e comunicato con noi attraverso il processo.

Deliveroo

Libero adesso

Free Now ha soddisfatto la nostra richiesta entro il periodo di tempo previsto ed è stato reattivo durante il processo, tuttavia, abbiamo riscontrato un paio di problemi che vale la pena evidenziare.

1) Free Now inizialmente ha tentato di indirizzarci al loro modulo di contatto online per effettuare la richiesta. Ciò non supportava la dimensione dei documenti che dovevamo condividere. Siamo stati in grado di ottenere l'e-mail del DPO solo dopo ripetute e-mail che spiegavano il problema.

2) I dati che abbiamo ricevuto non coprivano alcune delle categorie di dati che avevamo richiesto, come i dati relativi all'algoritmo “random forest” utilizzato per la prevenzione delle frodi. Questo è spiegato in politica sulla privacy del conducente che afferma: “In base al punteggio calcolato siamo in grado di dare la priorità ai viaggi spediti di conseguenza. Ciò garantisce una spedizione equa e con rischi ridotti al minimo”. Quando lo abbiamo sottolineato, Free Now ha dichiarato:

“Non elaboriamo punteggi di frode sui nostri conducenti e non utilizziamo (e non abbiamo utilizzato) l'algoritmo di rilevamento delle frodi in relazione ai nostri conducenti e/o ai loro dati personali.

La sezione 3.4 della nostra informativa sulla privacy del conducente richiede pertanto un aggiornamento a questo proposito e ci scusiamo per qualsiasi confusione al riguardo. A titolo di sfondo, abbiamo prima introdotto questa sezione nell'avviso in relazione ai test che venivano eseguiti dal nostro dipartimento di assicurazione delle entrate. Tuttavia, nessun conducente è mai stato incluso in questo test e quindi non sono stati creati punteggi di frode relativi al conducente (o simili). Da allora abbiamo smesso di eseguire questi test”.

3) In risposta alla nostra richiesta di un documento di orientamento di accompagnamento che offrisse descrizioni delle categorie di dati, ci è stato consigliato:

“Dato il formato accessibile, conciso e intelligibile dei dati in questione, non sono necessarie ulteriori indicazioni in merito a tali richieste”.

"Non elaboriamo i punteggi di frode sui nostri conducenti e non utilizziamo (e non abbiamo utilizzato) l'algoritmo di rilevamento delle frodi in relazione ai nostri conducenti e/o ai loro dati personali.

La sezione 3.4 della nostra informativa sulla privacy dei conducenti richiede pertanto un aggiornamento al riguardo e ci scusiamo per qualsiasi confusione al riguardo. A titolo preliminare, abbiamo introdotto per la prima volta questa sezione nell'avviso in relazione ai test eseguiti dal nostro dipartimento di assicurazione delle entrate. Tuttavia, nessun conducente è mai stato incluso in questo test e quindi non sono stati creati punteggi di frode relativi ai conducenti (o simili). Da allora abbiamo smesso di eseguire questi test".

“Dato il formato accessibile, conciso e intelligibile dei dati in questione, non sono necessarie ulteriori indicazioni rispetto a tali richieste.”

“Al fine di prevenire attività fraudolente, memorizziamo i dati sulla tua posizione GPS inviatici dal tuo dispositivo mobile a brevi intervalli dal momento dell'accettazione fino alla fine di un tour. Ciò consente a FREE NOW di creare una mappa dell'intero corso di un tour. In questo modo, vogliamo garantire che i conducenti non prolunghino deliberatamente il percorso per ottenere una tariffa più elevata. Allo stesso tempo, possiamo rettificare i reclami ingiustificati dei passeggeri potendo seguire il corso e il percorso effettivi per un tour. L'elaborazione dei dati sulla posizione GPS durante un tour avviene per la propria protezione, nonché per la protezione del passeggero e per la nostra protezione sulla base dell'art. 6(1)f) GDPR”.

Free Now

Amazon Flex

Amazon Flex ha inizialmente risposto alle richieste chiedendo l'identificazione degli interessati, tuttavia, dopo aver ricevuto una spiegazione della verifica effettuata tramite Onfido, ha accettato che fossero state fornite informazioni sufficienti sugli interessati per soddisfare le richieste.

A seguito della conferma, Amazon Flex ci ha informato che avrebbero impiegato altri due mesi per rispondere pienamente alle richieste.

Amazon ha soddisfatto le richieste entro il periodo di tempo stabilito, ma inizialmente non è riuscito a produrre un documento di orientamento che offrisse una spiegazione delle categorie di dati o dei campi di dati, il che ha reso incomprensibile gran parte delle informazioni in quanto non era chiaro quali fossero le unità o le metriche di misurazione per molti di loro. Hanno anche inviato tutti i dati in formato pdf nonostante le nostre specifiche per un formato leggibile dalla macchina come un csv.

Successivamente abbiamo scritto ad Amazon per affrontare queste omissioni e siamo stati in grado di ottenere sia un documento di orientamento che i dati in un formato leggibile dalla macchina.

Amazon Flex

Solo mangiare

A seguito della conferma delle richieste, Just Eat ci ha comunicato che avrebbero impiegato altri due mesi per rispondere in modo completo alle richieste e che avrebbero fornito i dati entro settembre 2021. Just Eat ha fornito i dati entro la data indicata e ha comunicato di aver elaborato i DSAR, come avevamo richiesto.

I dati includevano ampie informazioni sulla posizione (in formato pdf) ma non fornivano nessuna delle altre categorie che avevamo richiesto, come le metriche per valutare la conformità con le operazioni e/o la consegna riuscita.

Non è stato fornito un documento di orientamento.

Just Eat

ola

Ola ha confermato la ricezione della richiesta un mese dopo che è stata fatta. Ci è stato comunicato che "lo elaboreranno a tempo debito".

Gli autisti hanno ricevuto risposte alle loro richieste un mese dopo, che consistevano in un foglio di calcolo contenente solo le informazioni inserite dall'autista al momento della registrazione, come: nome, numero di telefono, codice fiscale, dettagli di pagamento; insieme al voto medio.

Successivamente abbiamo scritto a Ola per esprimere la nostra preoccupazione che i dati forniti non coprissero molte delle categorie elencate nella pagina "Come trattiamo i tuoi dati" di Ola. Ola ha risposto facendoci riferimento all'Informativa sulla privacy , suggerendo che tutte le altre informazioni erano obsolete e sostituite dall'Informativa sulla privacy.

Abbiamo spiegato che le date sui due documenti indicavano che erano state aggiornate contemporaneamente. Le categorie a cui abbiamo fatto riferimento sembravano essere una ripartizione dettagliata del trattamento dei dati descritto nell'Informativa sulla privacy.

Non abbiamo ricevuto ulteriori comunicazioni da Ola.

Ola

Bullone

Bolt ha ignorato la nostra richiesta presentata il 27 aprile 2021. Siamo stati in grado di ottenere una risposta solo dopo aver presentato un reclamo all'Ispettorato estone per la protezione dei dati, Andmekaitse Inspektsioon (AKI), l'autorità di vigilanza principale di Bolt. Il 24 maggio 2021, l'AKI ha incaricato Bolt di rispondere alla nostra richiesta entro il 4 giugno 2021.

Il 4 giugno 2021 abbiamo ricevuto un'e-mail in cui Bolt affermava di non aver ricevuto i documenti che gli avevamo inviato:

"Abbiamo ricevuto tramite la nostra principale autorità di vigilanza dell'UE, vale a dire AKI, la tua corrispondenza indirizzata a Bolt, "via e-mail", datata 27 aprile 2021.

AKI ci ha scritto il 24 maggio chiedendo a Bolt di rispondere alla tua corrispondenza. Abbiamo ricevuto solo la tua lettera e nessuno degli allegati a cui si fa riferimento nella tua corrispondenza.

La tua richiesta, datata 27 aprile 2021, prevede la portabilità dei dati personali degli interessati - ovvero i conducenti - che si dice siano sotto il tuo mandato.

Verifica dell'identità

Bolt non riceve il nome di alcun soggetto dei dati che si dice sia sotto il tuo mandato.

Si dice che il Worker Info Exchange, nella tua corrispondenza, abbia identificato e autenticato ogni conducente. Sebbene ciò sia apprezzato, spetta al responsabile del trattamento, Bolt, utilizzare tutte le misure ragionevoli per verificare l'identità dell'interessato che ha presentato una richiesta di accesso ai propri dati personali. Tenendo presente che abbiamo ricevuto solo la Sua lettera, datata 27 aprile 2021, comunicata tramite AKI, non abbiamo mezzi per ispezionare né accontentarci della verifica, e garantire che adeguate garanzie tecniche garantiscano l'autenticità di tali richieste.

Competenza dell'autorità di vigilanza

Bolt si impegna a difendere i diritti degli utenti, offre un canale per i reclami e si impegna con entusiasmo con l'AKI e altre autorità di vigilanza laddove necessario. In questo caso, tuttavia, non siamo soddisfatti che il Worker Info Exchange sia competente ai sensi del GDPR a presentare un reclamo all'AKI per conto degli interessati".

Abbiamo risposto immediatamente, allegando i documenti di mandato che avevamo inviato a Bolt il 27 aprile. Bolt non ha risposto. Abbiamo inviato un'e-mail di follow-up per confermare la ricezione dei documenti da parte di Bolt il 16 giugno 2021, anche questa è stata ignorata.

Infine, nell'ottobre 2021, dopo aver ulteriormente intensificato la questione con AKI, abbiamo ricevuto un riconoscimento delle nostre richieste di dati da Bolt. Nella corrispondenza , Bolt ha nuovamente contestato il nostro processo di autenticazione dell'ID sostenendo che molte delle categorie di dati che avevamo richiesto non rientravano nell'ambito della portabilità dei dati. Non ci è chiaro perché alcune di queste categorie (come le "classi di efficienza" come specificato nell'informativa sulla privacy) non rientrino nell'ambito delle richieste di accesso del soggetto. L'accesso è fornito, ci è stato detto, ai conducenti per quanto riguarda i dati di viaggio e che la condivisione di ulteriori informazioni sul percorso violerebbe i diritti degli altri e sarebbe "commercialmente devastante" per Bolt:

“Pertanto, in linea di principio, Bolt avrebbe cercato di ottemperare – avendo soddisfatto i relativi controlli di autenticazione – a tale richiesta di portabilità attraverso la previsione di quanto resta nell'ambito dell'obbligo:

• Nome, e-mail, numero di telefono, luogo di residenza.

• Informazioni sui veicoli (incluso il numero di targa)

• Patente di guida, foto, professione e documenti di identità.

Queste informazioni sono già disponibili per Bolt Drivers nel portale dell'account e possono essere ispezionate e recuperate.

Inoltre, abbiamo aiutato un pilota Bolt che stava cercando di ottenere i suoi dati, per fare una richiesta individuale a Bolt. Bolt ha ignorato le ripetute richieste del conducente dall'agosto 2020. Il conducente ha presentato un reclamo all'AKI e Bolt è stato incaricato di rispondere alla sua richiesta entro il 16 giugno 2021. Alla fine, al conducente sono stati inviati alcuni dati (per lo più dati forniti dal conducente stesso , come i documenti che ha presentato durante la registrazione), tuttavia questo non copriva una serie di importanti categorie di dati come i dati sulla posizione, le informazioni sul percorso o le valutazioni di efficienza. Al conducente non è stata offerta una spiegazione del motivo per cui non gli sono stati forniti questi set di dati.

"Abbiamo ricevuto tramite la nostra principale autorità di vigilanza dell'UE, vale a dire, AKI, la tua corrispondenza indirizzata a Bolt, "via e-mail", datata 27 aprile 2021.

AKI ci ha scritto il 24 maggio chiedendo a Bolt di rispondere alla tua corrispondenza. Riceviamo solo la tua lettera e nessuno degli allegati a cui si fa riferimento nella tua corrispondenza.

La sua richiesta, datata 27 aprile 2021, mira al trasferimento dei dati personali degli interessati - ovvero gli autisti - che si ritiene siano soggetti al suo mandato.

Verifica dell'identità

Bolt non riceve il nome di alcun interessato che si dice sia sotto il tuo mandato.

Si dice che il Worker Info Exchange, nella tua corrispondenza, abbia identificato e autenticato ogni conducente. Sebbene ciò sia apprezzato, spetta al responsabile del trattamento, Bolt, utilizzare tutte le misure ragionevoli per verificare l'identità di un interessato che ha presentato una richiesta di accesso ai propri dati personali. Tenendo presente che riceviamo solo la tua lettera, datata 27 aprile 2021, comunicata tramite AKI, non abbiamo mezzi per ispezionare né accontentarci della verifica e garantire che adeguate garanzie tecniche assicurino l'autenticità di queste richieste.

Competenza dell'autorità di vigilanza

Bolt si impegna a difendere i diritti degli utenti, offre un canale per i reclami e si impegna con entusiasmo con AKI e altre autorità di supervisione ove necessario. In questo caso, tuttavia, non siamo soddisfatti del fatto che il Worker Info Exchange sia competente ai sensi del GDPR a presentare un reclamo all'AKI per conto degli interessati".

“Quindi, in linea di principio, Bolt avrebbe cercato di ottemperare - avendo soddisfatto le relative verifiche di autenticazione - a tale richiesta di portabilità attraverso la previsione di quanto resta nell'ambito dell'obbligo:

• Nome, e-mail, numero di telefono, luogo di residenza.

• Informazioni sui veicoli (compreso il numero di targa)

• Patente di guida, foto, professione e documenti di identità.

Queste informazioni sono già disponibili per Bolt Drivers nel portale dell'account e possono essere ispezionate e recuperate .

Bolt

Uber

Durante l'elaborazione delle richieste, Uber ha scelto di contestare il processo che abbiamo impostato per effettuare richieste per conto dei conducenti. Uber ha cercato di invalidare le richieste che abbiamo fatto il 20 aprile 2021 con la seguente risposta:

“Grazie per le tue email. Sulla base delle informazioni forniteci, possiamo solo concludere che Onfido potrebbe essere in grado di verificare se una persona è chi dice di essere, ma non se i dettagli che ha fornito corrispondono a quelli del proprio account autista sull'app Uber. Il processo, inoltre, non fornisce prove del fatto che i conducenti interessati abbiano effettivamente chiesto all'ADCU o alla WIE di rappresentarli nell'esercizio dei loro diritti dell'interessato.

A parte il fatto che l'ADCU o il WIE, o qualsiasi organismo rappresentativo, ai sensi del GDPR possa rappresentare gli interessati nell'esercizio dei loro diritti, abbiamo ricevuto più risposte dai conducenti che indicano che non hanno mai autorizzato l'ADCU o il WIE a effettuare tale richiesta su loro conto. In alcuni casi questa richiesta è stata definita "truffa". Pertanto, non possiamo concludere senza ragionevoli dubbi che le persone per conto delle quali stai effettuando una richiesta, siano in realtà i titolari dei conti dei conducenti pertinenti. E anche se il processo può verificare l'identità di un interessato, non possiamo verificare se si tratta dell'interessato corretto. Secondo la guida dell'ICO e l'articolo 12 (6) del GDPR, i nostri processi sono progettati per verificare l'identità del titolare del conto prima di divulgare qualsiasi dato personale".

Con questa risposta, Uber ha deciso di verificare le richieste inviando la seguente e-mail ai conducenti: (Il messaggio di Uber si riferisce erroneamente ad ADCU anziché a WIE, poiché una richiesta simile è stata presentata da ADCU il 2 marzo 2021.)

"Uber ha ricevuto di recente una richiesta di portabilità relativa al tuo indirizzo e-mail tramite l'App Drivers & Couriers Union ("ADCU").

Uber ha implementato le misure appropriate per rispondere all'esercizio dei diritti dell'interessato in linea con il Regolamento generale sulla protezione dei dati dell'UE ("GDPR"). Il primo passo per rispondere a questi è verificare senza alcun ragionevole dubbio l'identità del richiedente, al fine di garantire che sia effettivamente il titolare del conto a presentare una richiesta e garantire la protezione dei dati personali, in particolare contro l'accesso non autorizzato.

La richiesta ricevuta non consente a Uber di verificare l'autorizzazione data dall'interessato per una richiesta di accesso effettuata da un terzo, né di verificare senza ragionevole dubbio l'identificazione del richiedente come titolare del conto. Ribadiamo inoltre che per l'esercizio dei diritti di accesso o portabilità, la politica di Uber è quella di richiedere sempre un'identificazione identica a quella utilizzata per i propri servizi. L'identificazione si basa sugli identificativi on-line raccolti e verificati al momento della registrazione dell'account o successivamente modificati e ri-verificati: l'indirizzo email, il numero di telefono, la password ed eventualmente un pin di verifica inviato via SMS.

Pertanto, Uber non è in grado di soddisfare la richiesta ricevuta tramite ADCU. Per consentirci di elaborare la richiesta di portabilità e in linea con le indicazioni dell'ICO, abbiamo deciso di scriverti direttamente e chiederti gentilmente di confermare la richiesta rispondendo a questo messaggio tramite il supporto in-app.

Molti autisti hanno scritto a Uber per confermare le richieste. Un mese dopo la conferma delle richieste, Uber ha scritto agli autisti per informarli che non sarebbero stati in grado di rispondere alla richiesta entro 30 giorni dal ricevimento e avrebbero richiesto ulteriore tempo.

Uber ha finalmente iniziato a elaborare le richieste di portabilità dei dati verso la fine di giugno, oltre tre mesi dopo la presentazione della richiesta originale. In queste richieste di portabilità, Uber ha condiviso solo sei categorie di dati, contenenti informazioni o documenti inviati dagli stessi conducenti, citando il recente caso di trasparenza (vedi la risposta di Uber di seguito per il collegamento) che abbiamo portato contro Uber. Uber ha affermato che la corte aveva confermato la logica della portabilità dei dati come prevenzione del lock-in, che hanno preso come pretesto per condividere dati limitati:

“In riferimento alla tua richiesta di portabilità dei dati, con la presente ti forniamo i tuoi dati e una spiegazione di quali categorie di dati sono fornite.

A causa dei recenti sviluppi legali e della giurisprudenza relativa a Uber ( http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBAMS:2021:1020 ), abbiamo valutato i nostri processi per rispondere alle richieste di portabilità dei dati da effettuare assicurati di rispettare tutti i requisiti applicabili quando rispondiamo a tali richieste. A questo proposito, abbiamo preso in considerazione che la logica della portabilità dei dati è quella di prevenire un 'lock-in' dell'interessato, come è stato recentemente confermato dal tribunale.

A seguito di questa valutazione, Uber fornirà i dati personali che sono stati consapevolmente e attivamente inviati da te a Uber e che non influiscono negativamente sui diritti e sulle libertà dei ciclisti come parte della risposta alla tua richiesta di portabilità.

Pertanto, ti forniremo le seguenti categorie di dati:

Informazioni sul profilo dell'account conducente
Informazioni sul profilo dell'account pilota
Documenti del conducente
Autista Contatti fidati
Informazioni sul profilo del conducente
Pilota/Mangiatore/Autista Posizioni salvate

Nel caso in cui non siano stati forniti dati per una delle categorie di cui sopra, quel file per quella categoria rimarrà vuoto.

Uber ha quindi iniziato a restituire le richieste di accesso ai soggetti a settembre, quasi cinque mesi dopo la presentazione delle richieste. Nelle risposte che abbiamo ricevuto, abbiamo finalmente ricevuto la maggior parte delle categorie di dati che abbiamo chiesto e le spiegazioni sul perché non abbiamo ricevuto quelle che non abbiamo ricevuto.

“Grazie per le tue email. Sulla base delle informazioni forniteci, possiamo solo concludere che Onfido potrebbe essere in grado di verificare se una persona è chi dice di essere, ma non se i dettagli forniti corrispondono a quelli del proprio account conducente sull'app Uber. Il processo, inoltre, non ci fornisce prove del fatto che i conducenti interessati abbiano effettivamente chiesto all'ADCU o al WIE di rappresentarli nell'esercizio dei loro diritti di interessato.

A prescindere dal fatto che l'ADCU o il WIE, o qualsiasi organismo rappresentativo, ai sensi del GDPR possano rappresentare gli interessati nell'esercizio dei loro diritti , abbiamo ricevuto più risposte dai conducenti che indicano che non hanno mai autorizzato l'ADCU o il WIE a presentare tale richiesta su per loro conto. In alcuni casi questa richiesta è stata definita "una truffa". Quindi non possiamo concludere senza ragionevoli dubbi che le persone per conto delle quali stai facendo una richiesta, siano effettivamente i titolari dei conti dei conducenti pertinenti. E anche se il processo può verificare l'identità di un interessato, non possiamo verificare se si tratta dell'interessato corretto. Secondo la guida dell'ICO e l'articolo 12 (6) del GDPR, i nostri processi sono progettati per verificare l'identità del titolare del conto prima di divulgare qualsiasi dato personale".

"Uber ha recentemente ricevuto una richiesta di portabilità relativa al tuo indirizzo email tramite App Drivers & Couriers Union ("ADCU").

Uber ha implementato le misure appropriate per rispondere all'esercizio dei diritti degli interessati in linea con il Regolamento generale sulla protezione dei dati dell'UE ("GDPR"). Il primo passo per rispondere a questi è verificare senza ragionevole dubbio l'identità del richiedente, al fine di garantire che sia effettivamente il titolare del conto a presentare una richiesta e garantire la protezione dei dati personali, in particolare contro l'accesso non autorizzato.

La richiesta ricevuta non consente a Uber di verificare l'autorizzazione rilasciata dall'interessato per una richiesta di accesso avanzata da un terzo, né di verificare senza ragionevole dubbio l'identificazione del richiedente come titolare del conto. Ribadiamo inoltre che per l'esercizio dei diritti di accesso o portabilità, la politica di Uber è di richiedere sempre un'identificazione identica a quella utilizzata per i propri servizi. L'identificazione si basa sugli identificativi on-line raccolti e verificati al momento della registrazione dell'account o successivamente modificati e verificati nuovamente: l'indirizzo email, il numero di telefono, la password ed eventualmente un pin di verifica inviato via SMS.

Pertanto, Uber non è in grado di ottemperare alla richiesta ricevuta tramite ADCU . Per consentirci di elaborare la richiesta di portabilità, e in linea con le linee guida dell'ICO, abbiamo deciso di scriverti direttamente e chiederti gentilmente di confermare la richiesta rispondendo a questo messaggio tramite il supporto in-app.

“Con riferimento alla tua richiesta di portabilità dei dati, ti forniamo i tuoi dati e una spiegazione di quali categorie di dati sono fornite.

A causa dei recenti sviluppi legali e della giurisprudenza relativa a Uber ( http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBAMS:2021:1020 ),

abbiamo valutato i nostri processi per rispondere alle richieste di portabilità dei dati per assicurarci di rispettare tutti i requisiti applicabili nel rispondere a tali richieste. Al riguardo, si è tenuto conto che la ratio della portabilità dei dati è quella di evitare un “lock-in” dell'interessato, come è stato recentemente confermato dal tribunale.

A seguito di questa valutazione, Uber fornirà i dati personali che sono stati consapevolmente e attivamente inviati da te a Uber e che non pregiudicano i diritti e le libertà dei motociclisti come parte della risposta alla tua richiesta di portabilità.

Ti forniremo quindi le seguenti categorie di dati:

Informazioni sul profilo dell'account conducente
Informazioni sul profilo dell'account pilota
Documenti del conducente
Contatti fidati del conducente
Informazioni sul profilo del conducente
Pilota/Mangiatore/Conducente Posizioni salvate

Nel caso in cui non siano stati forniti dati per una delle categorie di cui sopra, il file per quella categoria rimarrà vuoto.

Tuttavia, nonostante la nostra specifica per Uber di elaborare le richieste in batch e notificarci in ogni fase del processo, Uber ha scelto di gestire le richieste in modo frammentario e senza una comunicazione chiara, creando ulteriori sfide nel monitoraggio del completamento dei DSAR .

Data Rights at Work: Litigation

Parte III: Esercizio dei diritti sui dati sul lavoro: contenzioso

Casi di Amsterdam

Le questioni sopra elencate illustrano la necessità di ricorrere al contenzioso nell'esercizio dei diritti del lavoro digitale. A tal fine, Worker Info Exchange ha assistito diversi gruppi di conducenti nel promuovere tre cause separate contro Ola e Uber presso il tribunale distrettuale di Amsterdam, invocando i diritti dei conducenti come definiti dagli articoli 15, 20 e 22 del GDPR. Abbiamo portato i casi in collaborazione con l'App Drivers & Couriers Union (ADCU) per contestare l'accesso insufficiente ai dati e la trasparenza nel processo decisionale algoritmico.

Il nostro obiettivo principale nel portare questi casi è stato quello di stabilire uno standard di trasparenza per l'accesso dei soggetti e le divulgazioni sulla portabilità dei dati che può essere applicato a livello collettivo e andare oltre la risoluzione dei casi individuali dei lavoratori. Con questi casi abbiamo cercato di stabilire che l'onere della prova incombe al titolare del trattamento di rivelare per intero quali categorie di dati tratta, comprese le categorie di dati osservate e dedotte (di cui sopra), di cui, secondo noi, gli interessati non possono conoscere o essere specifico in merito, fino a quando il responsabile del trattamento non si impegna alla trasparenza. Riteniamo che stabilire un tale standard aiuterebbe a creare un modello replicabile che può essere utilizzato con diverse aziende nella gig economy, nonché in diversi settori e industrie. Con questo precedente in atto, altri gruppi e organizzazioni potrebbero raccogliere gli stessi dati strutturati e standardizzati e contribuire a un ecosistema di dati più ricco e sano che consentirebbe di identificare e contrastare i danni e le disuguaglianze algoritmiche.

Panoramica

Il 20 luglio 2020, un gruppo di conducenti ha intentato una causa contro Uber BV, con sede ad Amsterdam e responsabile del trattamento dei dati ai sensi del GDPR per tutto il trattamento dei dati relativi ai conducenti nell'Unione europea (Uber drivers v. Uber I). In data 9 settembre 2020 analoga denuncia è stata depositata nei confronti di Ola (Ola drivers v. Ola). Questi casi hanno messo in discussione i dati insufficienti condivisi dalle aziende in risposta alle richieste di accesso dei soggetti, che si basavano sul documento di orientamento di Uber e sul documento sull'elaborazione dei dati di Ola citati in precedenza in questo rapporto. Nel caso Uber, ad alcuni conducenti mancavano ben 19 delle 26 categorie di dati elencate nel documento di orientamento. Allo stesso modo, i conducenti di Ola sono stati in grado di ottenere una parte molto piccola dei dati che Ola raccoglie ed elabora su di loro.

Inoltre, il 26 ottobre 2020, quattro conducenti Uber del Regno Unito hanno presentato reclami più specifici, chiedendo la trasparenza del processo decisionale automatizzato, compresa la profilazione, nonché le informazioni sulla logica sottostante coinvolta e le conseguenze previste di tale trattamento per i conducenti ( Driver Uber contro Uber II). In ciascuno dei casi i conducenti sono stati licenziati dopo che Uber ha affermato che i suoi sistemi avevano rilevato attività fraudolente da parte delle persone interessate.

La Corte ha emesso sentenze l'11 marzo 2021. La Corte ha accolto tutte le singole domande, ad eccezione di quelle di due autisti Uber. In tutti e tre i casi, il tribunale ha respinto l'argomentazione di Uber secondo cui i conducenti che intraprendono un'azione collettiva per ottenere l'accesso ai propri dati costituiscono un abuso dei diritti di protezione dei dati. Il fatto che i ricorrenti e il sindacato a cui erano iscritti potessero avere altro interesse ad ottenere dati personali, vale a dire utilizzarli per ottenere chiarezza sulla loro posizione in materia di diritto del lavoro o anche per raccogliere prove in procedimenti legali contro Uber, non costituiva un tale abuso. Tali considerazioni del tribunale hanno indirettamente riconosciuto il diritto di terzi, come Worker Info Exchange, di esercitare i diritti sui dati per conto dei lavoratori.

Uber Driver contro Uber I : Il 20 luglio 2020 un gruppo di conducenti ha intentato una causa contro Uber BV, che ha sede ad Amsterdam e funge da titolare del trattamento dei dati per tutti i trattamenti dei conducenti nell'Unione Europea. Questo caso ha contestato l'insufficienza di dati condivisi dall'azienda in risposta alle richieste di accesso dei soggetti, che erano basate sul documento guida di Uber citato in precedenza in questo rapporto. In questo caso, ad alcuni conducenti mancavano ben 19 delle 26 categorie di dati elencate nel documento di orientamento.

Ola Driver contro Ola: Il 9 settembre un'analoga denuncia è stata presentata contro Ola Cabs. In questo caso, le DSAR si basavano sul documento di elaborazione dei dati di Ola. Come nel caso Uber, i conducenti di Ola sono stati in grado di ottenere una porzione molto piccola dei dati che Ola raccoglie ed elabora su di loro.

Uber Driver contro Uber II: Inoltre, il 26 ottobre 2020, quattro conducenti Uber del Regno Unito hanno presentato reclami più specifici, chiedendo trasparenza del processo decisionale automatizzato, compresa la profilazione, nonché informazioni sulla logica sottostante coinvolta e sulle conseguenze previste di tale trattamento per i conducenti. In ciascuno dei casi i conducenti sono stati licenziati dopo che Uber ha affermato che i suoi sistemi avevano rilevato attività fraudolente da parte delle persone interessate.

"I lavoratori possono sfidare efficacemente le decisioni solo se sanno come o perché sono state prese. In questo contesto la conoscenza è potere. Trasparenza e regole forti possono dare potere ai lavoratori nell'era digitale. Ma per porre fine all'era del 'computer dice di no' al lavoro, abbiamo bisogno di un nuovo e solido insieme di diritti del lavoro digitali per il 21° secolo. Oltre alla trasparenza, dobbiamo fermare l'arbitrarietà, la sorveglianza costante e il carico di lavoro estremo che deriva dall'avere un algoritmo come manager. Le piattaforme non devono più essere in grado di nascondersi dietro il loro algoritmi e ampliare lo squilibrio di potere tra datore di lavoro e dipendente attraverso la tecnologia".

Kim van Sparrentak, eurodeputato

Uber Drivers v Uber I

Uber Driver contro Uber I
(Richieste generali di trasparenza)

In questo caso, il tribunale ha respinto alcune delle denunce degli autisti Uber per una serie di motivi. In primo luogo, la corte ha ritenuto che, date le circostanze, non fosse sufficiente che i ricorrenti invocassero il principio di trasparenza. Uber è stato autorizzato, ai sensi del considerando 63 del GDPR, a chiedere una specificazione dei dati personali che i richiedenti desiderano ricevere perché ha elaborato una grande quantità di dati. La richiesta relativa ad alcune categorie di dati (es. Driving Behaviour), è stata pertanto respinta.

Il tribunale ha ritenuto che i rinvii interni o le segnalazioni che erano incluse nel profilo del conducente mantenuto dalla direzione non contenevano alcuna informazione sull'interessato che potesse essere verificata dall'interessato stesso. In questo caso il profilo del conducente a cui si fa riferimento era un profilo apparentemente mantenuto dal personale di supporto che aggiornava il profilo con note e tag relativi a reclami, commenti e domande del cliente e/o del conducente. Uber era quindi obbligata a fornire solo i dati sui richiedenti che costituiscono la base fattuale delle note mantenute e non le note e i tag interni mantenuti dalla direzione, che a nostro avviso equivalgono al monitoraggio e alla gestione delle prestazioni.

I conducenti hanno richiesto informazioni sui dati elaborati nel cosiddetto "sistema di tariffazione anticipata" di Uber che determina i prezzi fissi per i clienti prima dell'inizio di un viaggio, sulla base di un percorso previsto che il conducente dovrebbe seguire. Tuttavia, il tribunale ha osservato che i conducenti non hanno dimostrato di voler poter verificare la correttezza e la liceità del trattamento dei dati. Questa parte della richiesta è stata quindi considerata nient'altro che "un desiderio di ottenere informazioni dettagliate" su come Uber utilizza gli algoritmi per gestire le prestazioni del viaggio. La Corte ha concluso che l'art. 15 GDPR non supporta questo obiettivo.

Il tribunale ha inoltre respinto la richiesta di informazioni sul processo decisionale automatizzato e sulla profilazione relativa all'assegnazione del lavoro. Sebbene fosse ovvio che il sistema di corrispondenza in batch e il sistema di tariffazione anticipata hanno avuto un certo impatto sull'esecuzione dell'accordo tra Uber e l'autista, il tribunale non ha riscontrato alcuna conseguenza legale o effetto significativo, come indicato nelle Linee guida e arte. 15 (1) sub h GDPR.

Infine, il tribunale ha ritenuto che l'articolo 20 del GDPR non imponesse a Uber di fornire determinate categorie di dati personali in un file csv o tramite un'API. Fatta eccezione per i dati forniti in formato pdf, Uber aveva fornito i dati personali in un formato che consentisse ai richiedenti di trasmettere tali dati a un altro titolare del trattamento come previsto dall'articolo 20.

La corte ha anche valutato se alcune categorie di dati dovessero essere trasferite in un formato leggibile da una macchina. Le categorie di dati in questione includevano "Biglietti Zendesk", "Reclami del conducente" e "Fatture". Il tribunale ha stabilito che queste categorie di dati non rientrano nell'ambito di applicazione dell'articolo 20 del GDPR, poiché i dati non erano stati forniti a Uber dal stessi ricorrenti. Pertanto il tribunale non ha visto alcun motivo per ordinare a Uber di trasferire questi documenti in un formato diverso dal formato pdf.

Il tribunale ha deciso che la richiesta dei conducenti per il trasferimento dei dati personali in formato csv era basata sul desiderio di aggregare i dati per migliorare la loro posizione negoziale collettiva e che lo scopo della portabilità dei dati è prevenire il lock-in. Sebbene ciò non ci abbia presentato difficoltà immediate, l'analisi della corte sulla limitazione dei diritti alla portabilità dei dati ai fini della costituzione di un data trust è interessante. A nostro avviso, il diritto del lavoro alla contrattazione è congruente con l'obiettivo dell'articolo 20 di prevenire il lock-in.

Ola Driver contro Ola
(Richieste generali di trasparenza)

La sentenza nel caso contro Ola Cabs ha portato ad alcune vittorie importanti. Ola è stato ordinato di rivelare:

Nel caso di un ricorrente, il tribunale ha deciso che la decisione di effettuare detrazioni dai guadagni del conducente equivaleva a una decisione automatizzata priva di intervento umano. Riteniamo che questa sia la prima volta che una decisione algoritmica è stata qualificata come decisione automatizzata ai sensi dell'art. 22 GDPR da un tribunale europeo.

Ola è stata incaricata di fornire informazioni sulle scelte effettuate, sui dati utilizzati e sulle ipotesi in base alle quali è stata presa la decisione automatizzata, in modo trasparente e verificabile. Ola è stata inoltre incaricata di comunicare i principali criteri di valutazione e il loro ruolo nella decisione automatizzata, in modo che i conducenti possano comprendere la base delle decisioni e verificare la correttezza e liceità del trattamento dei dati.

1) Dati di valutazione, in forma anonima, nella misura in cui tali dati non fossero disponibili tramite l'app Ola.
2) Dati personali dei richiedenti utilizzati per generare "punteggi di probabilità di frode" e "profili di guadagno" che sono stati mantenuti su ogni conducente.
3) Dati personali dei richiedenti utilizzati nel sistema di sorveglianza Guardian di Ola per identificare ciò che Ola descrive come "attività di viaggio irregolare".

Ola driers v. Ola

Uber Drivers v. Uber II

Uber Driver contro Uber II

(Trasparenza sul processo decisionale automatizzato)

Nel caso del gruppo di conducenti che ha presentato istanza il 20 luglio 2020, il tribunale ha respinto l'affermazione secondo cui la decisione di cessare il rapporto di lavoro dei conducenti si basava esclusivamente sul processo decisionale automatizzato ai sensi dell'articolo 22 del GDPR. In assenza di prove contrarie, il tribunale ha accettato il resoconto di Uber sulle sue procedure interne e ha concluso che in ciascuno di questi casi vi era un intervento umano significativo.

Tuttavia, il giudizio ha prodotto anche una vittoria significativa. Per quanto riguarda due dei ricorrenti, la corte ha ritenuto che Uber non avesse chiarito quali specifiche azioni fraudolente avessero comportato la disattivazione dei loro account. Sulla base delle informazioni fornite da Uber, questi candidati non hanno potuto verificare quali dati personali Uber ha utilizzato nel processo decisionale automatizzato che ha portato alla decisione di licenziare. Di conseguenza, la decisione di disattivare i loro account non è stata sufficientemente trasparente. Uber è stato pertanto obbligato a fornire l'accesso ai dati personali utilizzati per la decisione di disattivare i propri account, in modo tale che i richiedenti potessero verificare la correttezza e la liceità del trattamento dei dati.

Per i sei conducenti che hanno presentato denunce il 26 ottobre 2020, Uber non ha difeso questi casi e il 24 febbraio 2021 è stata emessa una sentenza di contumacia a favore dei conducenti. Uber è stata condannata a reintegrare i conducenti e a pagare un risarcimento per il mancato guadagno così come i danni. A molti degli autisti londinesi è stata revocata la patente da Transport for London sulla scia delle accuse di attività fraudolenta di Uber. Abbiamo supportato tutti i conducenti che hanno presentato ricorso contro la revoca presso la City of London Magistrates Court e tutti hanno avuto la decisione di revoca annullata. Vedi di più su questo nella sezione Appelli di Londra di questo rapporto.

Appelli

Attualmente, le tre sentenze nelle cause Uber e Ola sono pendenti dinanzi alla Corte d'Appello di Amsterdam. Nelle sue decisioni dell'11 marzo 2020, il tribunale distrettuale di Amsterdam ha stabilito che i conducenti erano ammissibili. Il ricorso di Uber e Ola per abuso di diritto è stato respinto. Inoltre, sono state accolte diverse richieste dei conducenti, come la richiesta di accesso relativa all'utilizzo dei sistemi di sorveglianza dei conducenti ei dati utilizzati come base per il licenziamento ingiusto di due conducenti.

Tuttavia, gran parte delle richieste di accesso è stata respinta. Riteniamo che in più casi il tribunale abbia applicato un'interpretazione troppo restrittiva o errata del principio di trasparenza e dei diritti degli interessati. La corte sembrava inoltre alle prese con la complessità tecnica e giuridica del trattamento dei dati da parte di Uber.

In appello, i conducenti sollevano, tra l'altro, le seguenti eccezioni alla sentenza del Tribunale distrettuale:

1) La considerazione che i conducenti avrebbero dovuto precisare più da vicino le loro richieste è errata;
2) Tag, rapporti, valutazioni e dati GPS rientrano nell'ambito del diritto di accesso.
3) Uber e Ola non possono negare l'accesso invocando i "diritti e libertà" dei passeggeri.
4) Il Tribunale distrettuale non ha riconosciuto che le decisioni di Uber in merito alla disattivazione dei conducenti si qualificano come decisioni automatizzate ai sensi dell'art. 22 GDPR, poiché queste decisioni hanno influito notevolmente sui conducenti e Uber non ha mostrato prove di significative interferenze umane.

Appeals

Casi di ricorso per la licenza di Londra

Una marea di denunce

Nell'ultimo anno abbiamo sostenuto più di una dozzina di conducenti che hanno presentato ricorso contro i tribunali decisioni prese da Transport for London (TfL) di revocare le patenti di guida dopo le accuse di frode basata su app da parte di operatori come Uber. TfL è responsabile della licenza e della regolamentazione del commercio di taxi e noleggio privato in un mercato dual tier, regolato separatamente da diverse legislazioni. Il TfL è responsabile della valutazione dell'idoneità dei conducenti e degli operatori a ottenere la licenza e gli operatori sono tenuti a deferire tutti i licenziamenti dei conducenti all'autorità di regolamentazione per una valutazione dell'idoneità.

Le richieste di libertà di informazione hanno rivelato che TfL ha ricevuto 10.169 notifiche di licenziamento di conducenti da operatori di noleggio privati autorizzati a Londra per il periodo di dodici mesi terminato il 31 agosto 2021. Ciò rappresenta un aumento del 123% rispetto allo stesso periodo dell'anno precedente. Per il periodo, TfL ha riferito che c'erano un totale di 105.000 noleggiatori privati con licenza e 78.000 veicoli a noleggio privati con licenza disponibili. Dato che le patenti di guida hanno una durata di tre anni rispetto a un anno per la patente di guida, quest'ultima è normalmente considerata un indicatore più affidabile del numero reale di conducenti in servizio disponibili per il periodo. Ma per tutta la durata della pandemia, la domanda di servizi di condivisione della corsa è stata drasticamente ridotta con Uber che ha registrato un calo delle prenotazioni del 50% in media durante l'anno.

È probabile che la maggior parte delle segnalazioni provenga da Uber, il più grande operatore di noleggio privato a Londra. Ciò potrebbe equivalere fino al 20% della forza lavoro disponibile per il periodo di licenziamento. Suggeriamo, dati i volumi e la mancanza di un coinvolgimento umano significativo nella decisione di licenziamento, molte di queste decisioni sono state prese ed eseguite con mezzi automatizzati e semi automatizzati.

London Licensing Appeal Cases

Questi licenziamenti sono spesso dovuti a problemi associati al sistema Real Time ID (RTID) di Uber: riconoscimento facciale e controlli di geolocalizzazione (come discusso nei casi di Pa Edrissa Manjang e Aweso Mowlana), che determinano erroneamente che i conducenti si stanno impegnando nella condivisione dell'account, se si scopre che più dispositivi collegati all'account del conducente "accedono" ad esso da posizioni disparate all'incirca nello stesso momento. In un altro caso che abbiamo esaminato , siamo stati in grado di recuperare un set di dati aggiuntivo chiamato driver online/offline data, che "fornisce dati su quando il conducente è andato online e offline, noto anche come "stato del conducente". I diversi stati in cui il conducente può trovarsi sono Aperto, In rotta, In viaggio e Offline. Abbiamo quindi confrontato i dati sulla posizione dei due dispositivi con i dati online/offline del driver. Questo ha anche rivelato che solo il dispositivo trasportato dall'autista era stato utilizzato per collegarsi online.

Pressioni regolamentari

Questi casi indicano problemi significativi con il modo in cui la frode dei lavoratori è definita all'interno delle politiche aziendali della piattaforma. Come abbiamo discusso in precedenza nel rapporto, è chiaro che questi casi non si riferiscono ad atti di frode criminale, ma piuttosto al mancato rispetto di parametri di prestazione definiti in modo opaco. Il successo dell'annullamento di queste decisioni di revoca è di conseguenza dipeso principalmente dal mancato rispetto da parte di Uber dei nostri DSAR e dal fornire qualsiasi prova di frode o illecito effettivo. Ciò è stato più volte evidenziato in sede giudiziaria, dove è stato rilevato che in nessuna fase di questi casi si è verificato un rischio per il pubblico e che TfL ha proceduto direttamente alla revoca, senza alcuna indagine sui fatti reali.

È a questo livello di applicazione della regolamentazione che vediamo una terribile mancanza di controllo, non solo perpetuando l'automazione messa in moto dalle piattaforme gig, ma anche incoraggiandola. Ci sono prove che l'autorità di regolamentazione abbia anche richiesto il rilevamento e la segnalazione antifrode, cosa che gli operatori sono obbligati a fare a rischio di perdere la propria licenza. I documenti del tribunale dell'appello di licenza di Uber del 2020 rivelano che TfL ha esaminato la valutazione dell'impatto sulla protezione dei dati (DPIA) per il sistema RTID nel marzo 2020. La nostra richiesta FOI a TfL di fornirci una copia della DPIA è stata rifiutata sulla base della necessità di TfL mantenendo la riservatezza con Uber come entità regolamentata.

Nel 2015 TfL ha emesso una proposta di consultazione per: " impongono che le piattaforme basate su app dispongano e possano dimostrare durante i controlli pre-licenza e le ispezioni di conformità, misure di sicurezza appropriate per impedire che l'app venga utilizzata da una persona diversa dal conducente autorizzato a cui stanno assegnando le prenotazioni." TfL ha poi precisato la soluzione tecnologica che si aspettavano di vedere: “La nostra preferenza è che gli operatori progettino un sistema in base al quale, mentre è disponibile al lavoro per un operatore, l'autista deve accedere periodicamente alla propria app di prenotazione, ad esempio tramite il viso o tecnologia delle impronte digitali, riducendo così al minimo la possibilità che l'account venga spacciato per l'uso da parte di un altro conducente".

La valutazione dell'impatto integrata della regolamentazione indipendente non è riuscita a identificare la portata del problema che TfL stava cercando di affrontare rilevando "attualmente mancano dati a livello di settore sul livello di sicurezza attualmente in atto". Ancora più preoccupante è che la valutazione d'impatto non ha riconosciuto alcun impatto sui conducenti dall'imposizione di una tecnologia invasiva di sorveglianza sul posto di lavoro, sebbene abbiano riconosciuto l'impatto sui costi per gli operatori e benefici da lievi a moderati per i passeggeri.

Alla fine, nessuna proposta è stata portata avanti, ma TfL si è impegnata a "esplorare le opzioni per garantire che, laddove gli operatori utilizzano piattaforme basate su app, queste siano sicure e non possano essere utilizzate in modo fraudolento". Tuttavia, nonostante l'assenza di uno standard normativo, TfL ha promosso l'introduzione di tali standard come condizione per la licenza di Uber, Free Now e forse altri. In effetti, TfL ha stabilito uno standard normativo de facto e catalizzato una corsa agli armamenti di sorveglianza nella gig economy, ma lo ha fatto senza il corretto controllo pubblico di un processo normativo.

“È estremamente preoccupante che i lavoratori della gig economy rischino che il loro diritto di accedere ai propri dati sul lavoro sia così limitato e che le protezioni da decisioni automatizzate come la profilazione delle prestazioni, l'allocazione del lavoro e persino i licenziamenti automatici vengano estinte.

Questo abuso serve a sottolineare il motivo per cui dobbiamo avere un nuovo accordo per tutti i lavoratori che offra uno status unico di occupazione a tutti i lavoratori, ad eccezione dei veri lavoratori autonomi, con pieni diritti e tutele sin dal primo giorno.

Chiaramente le aziende sfrutteranno appieno le opportunità che il lavoro autonomo fittizio offre loro per abusare e sfruttare la propria forza lavoro, a meno che tale opportunità non sia preclusa dalla legislazione per fornire diritti fondamentali del lavoro e tutele per tutti".

Andy McDonald, parlamentare

Conclusione

Conclusion

Nonostante i recenti progressi nei tribunali in varie giurisdizioni, permangono i problemi fondamentali della precarietà nella gig economy. Anche dove sono stati fatti valere i diritti dei lavoratori, come nel Regno Unito, non vi è stata un'applicazione più ampia da parte del governo. Ciò lascia ai lavoratori poche alternative al contenzioso, se hanno le risorse per farlo. Lo status di lavoratore come classifica di livello più basso non è ancora all'altezza per i gig worker perché non offre protezione dal licenziamento ingiusto. Il mancato pagamento dei tempi di attesa come orario di lavoro consente alle piattaforme di sfruttare l'immediatezza della disponibilità per aumentare i tempi di risposta dei clienti riducendo al contempo i guadagni dei lavoratori.

Tutti questi problemi sono aggravati dal mancato rispetto da parte delle piattaforme dei diritti digitali dei lavoratori. Il nostro rapporto mostra livelli di trasparenza terribilmente inadeguati sull'entità della gestione algoritmica e del processo decisionale automatizzato a cui sono soggetti i lavoratori nella gig economy. Ai lavoratori viene negato l'accesso ai propri dati personali, sono frustrati nella loro richiesta o semplicemente ricevono una restituzione incompleta.

Anche qui troviamo che le leggi sono applicate in modo debole e la portata della protezione è insufficiente. Le protezioni dell'articolo 22 dal processo decisionale automatizzato sleale offrono opzioni di fuga per i datori di lavoro che possono rivendicare una revisione umana superficiale per timbrare decisioni sleali prese dalla macchina. La proliferazione della profilazione, generata dall'apprendimento automatico, può rendere estremamente difficile per i lavoratori scoprire, comprendere o testare l'equità del processo decisionale automatizzato relativo ai fondamentali del luogo di lavoro come l'allocazione del lavoro, la gestione delle prestazioni e l'azione disciplinare. Anche laddove vengono divulgate informazioni, all'inizio potremmo solo ottenere una visione unidimensionale del trattamento dei dati personali, mentre per comprendere veramente la gestione algoritmica al lavoro, dobbiamo comprendere l'interazione tra funzioni di gestione algoritmica separate.

La nuova proposta di direttiva dell'UE ha fatto grandi passi avanti nell'identificare nuove importanti tutele per i lavoratori delle piattaforme di gig economy in Europa, come la presunzione di occupazione e maggiori tutele contro il processo decisionale automatizzato sleale. Ma l'errata classificazione continuerà a sfidare questo processo se i datori di lavoro disonesti continueranno a nascondere le vere decisioni di gestione delle prestazioni e la sorveglianza intensiva dietro l'etichetta di prevenzione antifrode.

Occorrono tempo e denaro per accedere ai ricorsi in tribunale e i lavoratori precari hanno bisogno di soluzioni più rapide se vogliono essere efficaci. Ecco perché i lavoratori devono migliorare il loro potere contrattuale attraverso l'organizzazione e l'azione collettiva. La capacità dei lavoratori, quindi, di accedere e mettere in comune i propri dati è una potente forza nell'organizzazione che deve ancora essere adeguatamente sfruttata. Quando i lavoratori potranno controllare meglio i propri dati, saranno in grado di controllare meglio il proprio destino sul lavoro.

Questo rapporto è stato scritto da Cansu Safak e James Farrar.

Ringraziamo Anton Ekker per i suoi contributi e l'App Drivers and Couriers Union (ADCU), Bama Athreya e Yaseen Aslam per il loro continuo supporto.

Questo lavoro è stato possibile grazie al sostegno della Mozilla Foundation, Digital Freedom Fund
e Fondazioni di società aperte.

Illustrazioni di Avantika Mohapatra.

Pubblicato il 13 dicembre 2021

Se hai domande o desideri metterti in contatto, invia un'e-mail a: office@workerinfoexchange.org

Acknowledgments

I tuoi dati,
il tuo potere.

I tuoi dati,
il tuo potere.

Gestito da Bot: sfruttamento basato sui dati nella Gig Economy

introduzione

Parte I: Classificazione errata 2.0 Controllato da Algoritmo

Parte I: Classificazione errata 2.0 Controllato da Algoritmo

Caso di studio di sorveglianza I: mancato riconoscimento facciale

Caso di studio di sorveglianza II: controlli di geolocalizzazione

Caso di studio: controllo algoritmico

Espansione delle infrastrutture delle forze dell'ordine

Caso di studio: condivisione dell'intelligence con le forze dell'ordine

Parte II: Esercizio dei diritti sui dati sul lavoro: accesso

Casi di studio: DSAR individuali

Risposte circolari e futili

Condivisione dati incoerente e incrementale

Offuscamento e resistenza

Casi di studio: risposte della piattaforma a

Richieste batch per scambio di informazioni sui lavoratori

Deliveroo

Libero adesso

Amazon Flex

Solo mangiare

ola

Uber

Parte III: Esercizio dei diritti sui dati sul lavoro: contenzioso

Casi di Amsterdam

Uber Driver contro Uber I
(Richieste generali di trasparenza)

Ola Driver contro Ola
(Richieste generali di trasparenza)

Uber Driver contro Uber II

(Trasparenza sul processo decisionale automatizzato)

Appelli

Casi di ricorso per la licenza di Londra

Una marea di denunce

Conclusione

Gestito da Bot: sfruttamento basato sui dati nella Gig Economy

introduzione

Parte I: Classificazione errata 2.0 Controllato da Algoritmo

Parte I: Classificazione errata 2.0 Controllato da Algoritmo

Caso di studio di sorveglianza I: mancato riconoscimento facciale

Caso di studio di sorveglianza II: controlli di geolocalizzazione

Caso di studio: controllo algoritmico

Espansione delle infrastrutture delle forze dell'ordine

Caso di studio: condivisione dell'intelligence con le forze dell'ordine

Parte II: Esercizio dei diritti sui dati sul lavoro: accesso

Casi di studio: DSAR individuali

Risposte circolari e futili

Condivisione dati incoerente e incrementale

Offuscamento e resistenza

Casi di studio: risposte della piattaforma a

Richieste batch per scambio di informazioni sui lavoratori

Deliveroo

Libero adesso

Amazon Flex

Solo mangiare

ola

Uber

Parte III: Esercizio dei diritti sui dati sul lavoro: contenzioso

​

Casi di Amsterdam

Uber Driver contro Uber I (Richieste generali di trasparenza)

Ola Driver contro Ola (Richieste generali di trasparenza)

Uber Driver contro Uber II

(Trasparenza sul processo decisionale automatizzato)

Appelli

Casi di ricorso per la licenza di Londra

​

Una marea di denunce

Conclusione

Uber Driver contro Uber I
(Richieste generali di trasparenza)

Ola Driver contro Ola
(Richieste generali di trasparenza)