Managed by Bots Report | Worker Info Exchange

TUC'un Birleşik Krallık'ta 4,4 milyon kişinin şu anda sektörde haftada en az bir kez çalıştığını bildirmesiyle, sözde gig ekonomisinde istihdam son yıllarda patlama yaşadı. Büyük dijital platformlar, dijital olarak aracılık edilen bir iş modeli ve esnek çalışma koşulları ile özellikle taksi, özel kiralama ve lojistik sektöründeki geleneksel oyuncuları alt üst etti.

Platformlar, işveren yükümlülüklerinin yanı sıra vergi ve ulusal sigorta primlerinden kaçınmak için işçileri bağımsız yükleniciler olarak yanlış sınıflandırmaya çalıştığından, sektör bir istihdam hakları savaş alanı olmuştur. Tamamen esnek koşullarla çalışan büyük bir işgücüne sahip olmak, platformların hızla ölçeklenmesine ve iş için bekleyen ve aynı zamanda kendi ücretlerini düşüren fazla ücretsiz ve düşük ücretli işçi arzından rekabet avantajı oluşturmasına izin verdi.

New York City sürücüleriyle ilgili bir 2018 New School araştırması , bir sürücünün işteki zamanının yalnızca %58'inin yolculara hizmet vermek için kullanıldığını buldu. Zamanın geri kalanı beklemeye harcanır, ödenmez, ancak platforma değerli bir aciliyet sağlar. Aslam v Uber davasındaki İstihdam Mahkemesi kararının belirttiği gibi: "Ulaşılabilir olmak, sürücülerin Uber'e sunduğu hizmetin önemli bir parçasıdır." Karar, konuyu açıklamak için Milton'dan alıntı yaparak devam etti: "Ayrıca sadece durup bekleyenlere hizmet ediyorlar."

Birleşik Krallık'ta, Uber, bekleme süresi için ödeme yapmayı reddetmek için son Yargıtay kararını seçmeyi seçti. Aynı zamanda raporumuz sürücülerin bu bekleme süresinde dahi gözetlendiğini ve algoritmik kontrole tabi tutulduğunu gösteriyor. Otomatik iş tahsisi için kullanılan profil oluşturma, bireysel sürücüler için bekleme süresinin ne kadar uzun veya kısa olacağını belirler. Ve yönetim kontrolünün olduğu yerde, işçiler için haklar çeken bir istihdam ilişkisi vardır.

İçtihat hukuku geliştikçe ve platformlar olgunlaştıkça, işverenler otomatik algoritmik süreçlerde yönetim kontrolünü gizleme konusunda daha usta hale geldi. İstihdam yanlış sınıflandırma sorunu devam ediyor, ancak maske nadiren düşüyor. Halihazırda zor kazanılmış hakları sürdürmek ve şu ya da bu biçimde istihdam statüsü hakkını daha da güvenceye almak için, işçilerin yönetim kontrolünü kanıtlaması gerekir.

Konser ekonomisindeki güvencesiz işçiler için mevcut durum ikili bir zorluktur. İstihdam yasası ve yaptırım kurumları, platform işverenlerinin suistimalleriyle mücadele etmekte yavaş kaldı. Veri koruma kanunu bireylerin haklarını korumak için araçlar sunar, ancak işyerinde, bireyler veya sendikaları tarafından temsil edilen kolektif için dijital haklar için henüz yeterli yasal koruma sağlanmamıştır.

Bu nedenlerle Worker Info Exchange, işçiler ve sendikaları için dijital hakların araştırılmasına ve savunulmasına adanmış bir dijital haklar STK'sı olarak 2019'da kuruldu. Bu rapor, UK ve Hollanda'nın yanı sıra Avustralya da dahil olmak üzere Avrupa merkezli bir veri denetleyicisine sahip diğer bölgelerde çalışanların dijital haklarını kullanmalarına yardımcı olma konusundaki deneyimlerimizin bir muhasebesidir._cc781905- 5cde-3194-bb3b-136bad5cf58d_

Amacımız, farklı ve dağıtılmış iş gücünün iş yerinde kişisel verilerini bir araya getirmek ve ortak bir anlayışla gerçek toplu pazarlık gücü oluşturma sürecini başlatmak için bir araya gelmesine yardımcı olacak bir veri güveni geliştirmektir. Çalışan veri güvenlerinin ve daha fazla algoritmik şeffaflığın, çalışanların daha adil bir anlaşma yapabilmesi için dengeyi düzeltmede uzun bir yol kat edebileceğine inanıyoruz.

Ancak, gig ekonomi platformlarının iş kanunu kapsamındaki sorumluluklarına direndiği gibi, deneyimlerimiz de veri koruma kanununa uyumlarının zayıf olduğunu gösteriyor. Amazon Flex, Bolt, Deliveroo, Free Now, Just Eat, Ola ve Uber'deki çalışanlar adına son sekiz ayda 500'den fazla konu erişim talebini işledik.

Veri koruma yasalarına sürekli ve yaygın bir şekilde uyulmaması, çalışanların verilere erişimini engelledi ve işe alma, performans yönetimi, iş tahsisi ve işten çıkarma gibi kritik çalışan yönetimi işlevleri üzerinde neredeyse hiçbir anlamlı algoritmik şeffaflık sağlamadı. Gizleme ve genel uyumluluk eksikliği, bir çalışan veri güveniyle ölçeğe ulaşmamızı engelledi. Bunun yerine, çalışanların işyeri haklarını bir kez daha güvence altına almalarına yardımcı olmak için uluslararası sınırları aşan stratejik davalara başvurmak zorunda kaldık.

Öte yandan, Transport for London gibi ulaşım düzenleyicilerinin artan baskısı ve teknolojinin olgunlaşması nedeniyle, dolandırıcılığın önlenmesi adına yaygın bir çoğalma ve işçi gözetiminin orantısız bir şekilde kullanıldığını gördük. Bize göre, 'dolandırıcılık' yönetimi, fiili suç dolandırıcılığının tespiti yerine genellikle performans yönetimi ile birleştirilir. Buna bir örnek, otomatik iş tahsisinde çalışan dolandırıcılık olasılığı puanlarının uygunsuz bir şekilde kullanılmasıdır. bir dizi uygulama tarafından kararlar.

Birleşik Krallık'ta, hükümetin GDPR farklılığına ilişkin önerileri yasalaşırsa, işçiler için zaten zayıf olan bu dijital haklar ölümcül şekilde tehlikeye girecek. Teklifler, işverenlere veri erişim taleplerine nasıl yanıt verip vermeme konusunda ve bunu yapmak için bir ücret talep etme konusunda daha fazla takdir yetkisi verecektir. Ayrıca, çalışanların otomatik karar alma sürecine nasıl tabi tutulduklarını ve bunun olası etkilerini, bu tür kararlara itiraz etme hakkını ve kendi bakış açınızı belirtme hakkını bilmelerine olanak tanıyan mevcut 22. Madde korumalarının kaldırılmasına yönelik bir teklif de bulunmaktadır.

Hükümet ayrıca, işverenlerin yüz tanıma kimlik kontrolleri, konum takibi ve dolandırıcılıkla mücadele gözetimi için rutin olarak gerçekleştirilen son derece hassas kişisel verilerin işlenmesinden önce işverenlerin veri koruma etki değerlendirmeleri (DPIA) hazırlama yükümlülüğünü de azaltmayı planlıyor. Bu, uzun süredir temel istihdam haklarından mahrum bırakılan ve artık haydut işverenlerden hesap sorma araçlarından mahrum bırakılabilecek güvencesiz işçiler için bir çekiç darbesi olacaktır.

GDPR uygulamasındaki tehditler ve eksiklikler göz önüne alındığında, AB ve bazı ABD eyaletleri gibi birçok yargı alanı şu anda algoritmik yönetimden kaynaklanan sorunları ele alan konser çalışanları için daha fazla istihdam hakları korumasını düşünüyor. Birleşik Krallık'ta TUC, dijital olarak aracılık edilen çalışmalarda daha fazla şeffaflığı ve eşitliği teşvik etmek için istihdam ve veri koruma yasasında bir dizi değişiklik öneren bir AI Manifestosu yayınladı . Daha fazla dijital hakların korunması çağrısını güçlü bir şekilde destekliyoruz.

Summary

Introduction

Tanıtım

Geçtiğimiz yıl, gig platformu çalışanları için istihdam ve dijital haklarının hayata geçirilmesinde bir dönüm noktası oldu. Dijital aracılı çalışma uygulaması, istihdam ve veri koruma haklarının yakınlaşmasına yol açmıştır ve işçiler tarafından artan dava ve savunuculuk faaliyetleri bu alanlarda sonuçlar vermektedir. Avrupa genelinde mahkemeler, gig platformları tarafından algoritmik yönetim uygulamalarının sömürücü rolünü kabul ederken, aynı zamanda bu tür otomatik sistemlerde adalet ve şeffaflık eksikliğini kınayan birkaç önemli karar verdi.

İtalya'da Bologna mahkemesi, Deliveroo'nun derecelendirme sisteminin işçilere karşı ayrımcılık yaptığına karar verirken, veri koruma yetkilisi Garante, iş tahsisi ve performans yönetimi algoritmalarının işleyişini yeterince açıklamadıkları için Deliveroo ve Glovo'ya iki GDPR cezası verdi.

İspanya, istihdam alanında yapay zekayı düzenleme girişiminde bulunan ilk yasayı çıkararak, hem geçici işçiler için işçi statüsünü hem de tabi oldukları algoritmaların kuralları ve parametreleri hakkında bilgilendirilme hakkını belirleyerek bir şikayet seline yol açtı. Bu, Glovo'ya karşı İspanya Yüksek Mahkemesi'nde sonuçlanan başka bir davadan kaynaklandı.

Bu yüksek profilli kararların yanı sıra, Birleşik Krallık Yüksek Mahkemesi de bu yıl, Uber sürücülerinin " Uber tarafından çok sıkı tanımlanmış ve kontrol edilen " bir ulaşım hizmetine taraf oldukları ve şirketin mevcut olmadığını iddia ettiği açık bir istihdam ilişkisine ihanet ettiği sonucuna vardı. işçileri bağımsız yükleniciler olarak (yanlış) sınıflandırma çabası. Anlamlı bir şekilde, bu ilişkinin kanıtı, iş gücünü yönetmek için kullanılan veriye dayalı sistem paylaşım platformlarından gelmektedir. Birleşik Krallık Yüksek Mahkemesi tarafından vurgulanan sorunlardan bazıları, iş kabul oranlarının, rota seçimlerinin, sürüş davranışlarının ve müşteri puanlarının algoritmik olarak izlenmesi yoluyla sürücülerin yönetimiyle ilgili. Bununla birlikte, algoritmik yönetimin daha fazla tanınmasına rağmen, mahkemelerdeki son kazanımlar, çalışanları zararlarına karşı tam olarak korumamaktadır. Yargıtay kararı sonucunda Uber sürücülerine verilen (b) eki işçi statüsü , müteahhit ve çalışan arasında bir aracı statüdür ve örneğin, onları haksız işten çıkarmalardan korumakta yetersiz kalmaktadır.

Deneyimlerimiz, bu algoritmik yönetim araçlarının, yoğunlaştırılmış gözetim uygulamalarının eklenmesiyle, çalışanları olası dolandırıcılık veya görevi kötüye kullanma konusunda sürekli olarak incelemesinin, son derece sömürücü bir çalışma ortamıyla sonuçlandığını gösteriyor. Tüm konser endüstrisinde, birçoğunun Genel Veri Koruma Yönetmeliği'nin (GDPR) 22. Maddesine göre yasa dışı olduğuna inandığımız aşırı sayıda otomatik işten çıkarma görüyoruz. 22. Madde, çalışanlara, insan müdahalesi alma ve karara itiraz etme hakkı yoluyla, otomatik karar verme ve profil oluşturmanın olumsuz etkilerine karşı bazı sınırlı korumalar sağlar. GDPR'nin 15. Maddesi, bu tür otomatik karar vermenin varlığı hakkında bilgilendirilme ve işleme mantığı hakkında anlamlı bilgiler sağlanma hakkını garanti eder.

Bu hakları temel alan Worker Info Exchange, konser işçilerinin bu komplekste ve düzenlenmiş alanda gezinmesine destek olma misyonuyla kuruldu. Çalışmamızın amacı ve görevi, bu GDPR araçlarının haksız istihdam uygulamalarını ele almak için kullanılıp kullanılamayacağını test etmek ve bireylere işçi sıfatıyla sunulan verilerin kapsamını genişletmektir. Başka bir deyişle, hedefimiz, dijital olarak aracılık edilen bir işgücü piyasasında tazminat mekanizmalarını test etmek için toplu işçi gücü oluşturma yöntemi olarak veri erişimini kullanmaktır.

Konser platformu ile çalışan arasındaki istihdam ilişkisi kapsamlı veri toplama ve analiz yoluyla yürütüldüğünde, istihdam hakları ayrılmaz bir şekilde veri haklarının kullanılmasıyla bağlantılı hale gelir. Gig platformları, bilgi asimetrisini koruyarak işçiler üzerinde kontrol sağlar ve veri erişimi, gig platformları ve çalışanları arasındaki bilgi boşluğu tarafından üretilen güç (im)dengesini açığa çıkarmanın bir yolunu sağlayabilir. Kişisel verilere erişim, çalışanların çalışma koşulları hakkında bağımsız değerlendirmeler yapmalarına ve ücret hesaplamaları, sunulan işin kalitesi ve miktarı ile ilgili soruları yanıtlamalarına ve ayrıca askıya alma ve uzaklaştırma dahil olmak üzere olumsuz performans yönetimi gerekçelerine itiraz etmelerine olanak tanıyabilir. işten çıkarma.

Veri erişimini kolaylaştırmaktaki amacımız, çalışma koşullarının ve dolayısıyla pazarlık gücünün daha iyi anlaşılması için toplu veri depoları oluşturmaktır. Son yıllarda, benzer amaçlarla çalışan ancak veri almak için farklı metodolojiler kullanan bir dizi dikkate değer girişim ortaya çıkmıştır. Bu alandaki bazı projeler, çalışma koşullarının adil olup olmadığını değerlendirmek için kazançlar ve performans hakkında kendi veri toplama ve analizlerini yürütür (örneğin, Sürücü Koltuğu Kümesi). ve WeClock, diğerlerinin yanı sıra.) Bunların tümü, konser ekonomisine ilişkin benzersiz bilgiler sunar ve bir veri uygulamasının sürekliliğini oluşturduğu düşünülmelidir. Bu konuya, platformların çalışanların yasal olarak sahip olduğu verileri paylaşmasını talep ederek yaklaştık, ancak bu, daha büyük veri toplama hedefine ek engeller getirdi. Bu yolu, veri koruma hukukunda standartlar ve emsaller oluşturmak istediğimiz için ve aynı zamanda yalnızca platformlardan doğrudan veri talep edilerek elde edilebilecek belirli bilgi türleri olduğuna inandığımız için aldık.

Özellikle gözetim kaynaklı usulsüz faaliyet ve dolandırıcılık iddialarında, suçlamaları anlamak ve bunlara itiraz etmek için şirketler tarafından tutulan verilere sahip olmanın gerekli olduğunu tespit ettik. Veri erişimi, platform şirketleri tarafından geliştirilen anlatılardaki tutarsızlıkları ortaya çıkarmamıza ve ispat yükünü işçilerden platformlara geri yüklememize yardımcı olabilir. Bu açıdan bakıldığında, platform verilerini talep etme çabası, sayısız istihdam anlaşmazlığının çözümünde son derece başarılı olduğunu kanıtlamıştır. Platformların kişisel verileri sağlamayı reddetmesinin basit bir şekilde gösterilmesi, mahkemede birçok lisans iptalini (TfL tarafından uygulanan) tersine çevirdi ve böylece istihdam haklarının kullanılmasında ek bir araç haline geldi.

Bu, İşçi Bilgi Değişimi'nin diğer faaliyet kolunu oluşturur; İşyeri koşullarını belirleyen karmaşık sistemler üzerinde netlik ve şeffaflık kazanma çabalarımızda hüsrana uğradığımız için, dijital işçi hakları alanında ortaya çıkan kararlar için sıklıkla davalara başvurmamız ve mahkemelere başvurmamız gerekiyor. Konser platformlarının yarattığı yapay 'veri krizi', birçok yönden, anlaşmazlıkları uzatılabilecekleri ve kurumsal suistimallerin sorumluluğunun ertelenebileceği mahkemelere götürerek güvencesiz işçilerin ve sendikaların kaynaklarını tüketme ve tüketme girişimidir.

Bu faaliyet kollarına uygun olarak, bu rapor üç bölüm halinde yazılmıştır: İlk bölüm, ilgili vaka çalışmaları ile algoritmik yönetimin farklı yönlerini ve zararlarını araştırmaktadır. İkinci bölüm, Veri Sahibi Erişim İsteklerini (DSAR'lar) kullanma sürecimizi ele alırken, üçüncü bölüm, Amsterdam'da ileri sürdüğümüz GDPR ile ilgili davaların yanı sıra Londra'da desteklediğimiz lisanslama durumlarına genel bir bakış sunar. Bu rapor, Mozilla Vakfı, Dijital Özgürlük Fonu ve Açık Toplum Vakıflarının desteğiyle kuruluşumuzun bu işlevlerini ele alan bir çalışma dönemini sonlandırmaktadır. Bu raporun, veri ve emeğin kesiştiği noktada hakların kullanılmasındaki mevcut durumu göstereceğini ve gig platformları tarafından tekrarlanan uyumsuzlukların kümülatif etkilerini ortaya çıkaracağını umuyoruz.

"Platform şirketleri, kuralları koyabileceklerine inandıkları kanunsuz bir alanda faaliyet gösteriyorlar. Ne yazık ki bu bir oyun değil; sanal gerçeklikler, gerçek hayatta konser çalışanları için ağır sonuçlar doğuruyor. Umut verici olan şey, işçilerin kendilerinin kanunları beklememesi, Politika yapıcılar ve hatta onları kurtarmak için insan hakları hareketindeki müttefikler. Konser çalışanları, dijitalleşen bir ekonomide amaca uygun yeni korumalar talep etmek için kolektif seslerini örgütliyor ve kullanıyor."

Bama Athreya, Açık Toplum Vakıfları Üyesi

Part I Misclassification 2.0

Bölüm I: Yanlış Sınıflandırma 2.0 Algoritma tarafından kontrol edilir

İngiltere'nin konser ekonomisinde altı yıllık işçi hakları savaşında Uber, yalnızca serbest çalışan sürücünün pasif bir şekilde iş emirlerini rezerve etmek ve ödeme toplamaktan başka bir şey yapmadığını savundu. Bu kurguyu ilerletmek için, konser platformları, sürücü ve yolcunun doğrudan birbirleriyle işlem yapıyormuş gibi görünmesini sağlayan ayrıntılı sözleşmeler kurar, aslında tüm yolcu bilgileri şirketler tarafından yakından korunur. Örneğin Uber, taşıdıkları her yolcu için sürücü adına hayali bir fatura oluşturur. Faturada yalnızca yolcunun adı belirtilir ve müşteriye hiçbir zaman gönderilmez.

Konser ekonomisinde yaygın olarak kullanılan bu yanlış sınıflandırma teknikleri, platformların temel işçi hakları korumaları ve ulusal sigorta primleri gibi işverenin yasal sorumluluklarından kaçınmasını sağlar. Birleşik Krallık'ta, platform şirketlerinin katma değer satış vergisinden (KDV) kaçınmasını da sağladı. Ancak bu yılın başlarında, Yüksek Mahkeme, alt mahkemelerin yapay sözleşmeleri reddetme ve işçiler üzerinde bir yönetim ilişkisinin kanıtına dayanarak istihdam ilişkisinin gerçek niteliğini belirleme hakkını onayladı.

Platform şirketleri, yanıltıcı sözleşmeler kullanmanın bir istihdam yanlış sınıflandırma yöntemi olarak artık geçerli olmadığı sonucuna vardıklarından, yönetim kontrolünün gizlenmesi için süreç otomasyonunu ikiye katlama eğiliminde olacaklar. Algoritmik kontrol, yanlış sınıflandırma 2.0 olur. Aslında, bunun zaten gerçekleştiğine dair yeterli kanıt var. Gig platformları, sürücülerin önemli ölçüde daha fazla hak ile çalışan statüsüne sınırlı haklara sahip 'işçi' statüsünden mezun olma riskinden kaçınırken, işgücünü kontrol etmeye devam edebilmeleri için yanlış sınıflandırma stratejileri izlemeye her zamankinden daha kararlı.

Peki algoritmik kontrol nedir ve konser çalışanları için belirli riskler nelerdir? Araç paylaşımı ve teslimat endüstrilerinde, özellikle bizim için en büyük endişe kaynağı olan algoritmik yönetim araçları aşağıdakileri içerir:

Gözetim. Belirtilen güvenlik ve tanımlama amacıyla müdahaleci gözetim. Bu, dolandırıcılık tespiti ve yüz tanıma teknolojilerinin kullanımını kapsar. Gözetlemenin, çalışan kendini işe hazır hale getirmek için oturum açmamış olsa bile yürütüldüğünün farkındayız. Ayrıca, çalışanın uygulamayı tüketici olarak kullanmasını denetlemeyi de içeriyordu.
Performans Yönetimi. Bu, varış süresi, müşteri puanları, iş kabul ve tamamlama oranları, destek personeli ile etkileşim, müsaitlik dahil olmak üzere sürüş davranışının izlenmesini içerir ancak bunlarla sınırlı değildir.
İş tahsisi. Uber, çok yakın zamana kadar, iş dağılımının sürücülerin ve yolcuların birbirine yakınlığına göre belirlendiği konusunda ısrar etti, ancak şimdi geçmiş davranış ve tercihlerin hesaba katıldığını kabul ediyor. Ola, 'kazanç profili' ve 'dolandırıcılık olasılığı' puanlamasını içeren sürücü profillerinin olduğunu kabul ediyor. iş tahsisi otomatik karar vermede kullanılır.
Fiyatlandırma İş tahsisi ile yakından ilgili olan, otomatik fiyatlandırma karar vermedir. Belki de en iyi bilinen yöntem, Uber'in gerçek zamanlı, yerel fiyat dalgalanmalarıyla piyasa talebini temizlemeyi amaçlayan "dalgalanma" veya "dinamik fiyatlandırma" olarak adlandırılan yöntemidir.

Yukarıdaki yönetim kararları çoğunlukla otomatiktir veya sınırlı insan müdahalesi ile yarı otomatiktir. Gig ekonomisinin iş modelleri, yönetim kararlarının toplu otomasyonuna ve işyeri denetimine dayanır. Bazı işverenler bu konuda çekingen davransa da, Deliveroo sürücü gizlilik politikasında bu konuda oldukça açık sözlü olmuştur:

"İlgilendiğimiz teslimatların hacmi göz önüne alındığında, şüpheli dolandırıcılığı tanımlamanın, Tedarikçi Sözleşmenizin tekrar tekrar ihlal edilmesini önlemenin ve şirket üzerindeki olumsuz etkiyi sınırlamanın daha doğru, adil ve verimli bir yolunu sağladığından, yukarıda açıklanan otomatik kararları vermek için otomatik sistemler kullanıyoruz. servisimiz. İnsan kontrolleri, zaman dilimlerinde ve uğraştığımız teslimat hacimleri göz önüne alındığında mümkün olmazdı.”

Performans Yönetimi

Bu, varış süresi, müşteri derecelendirmeleri, iş kabul ve tamamlama oranları, destek personeli ile etkileşim, müsaitlik dahil olmak üzere sürüş davranışının izlenmesini içerir ancak bunlarla sınırlı değildir.

fiyatlandırma

İş tahsisi ile yakından ilgili olan, otomatik fiyatlandırma karar vermedir. Belki de en iyi bilinen yöntem, Uber'in gerçek zamanlı, yerel fiyat dalgalanmalarıyla piyasa talebini temizlemeyi amaçlayan sözde "dalgalanma" veya "dinamik fiyatlandırma" yöntemidir.

Gözetim

Belirtilen güvenlik ve tanımlama amacıyla müdahaleci gözetim. Bu, dolandırıcılık tespiti ve yüz tanıma teknolojilerinin kullanımını kapsar. Gözetlemenin, çalışan kendini işe hazır hale getirmek için oturum açmamış olsa bile yürütüldüğünün farkındayız. Ayrıca, çalışanın uygulamayı tüketici olarak kullanmasını denetlemeyi de içeriyordu.

İş Tahsisi

Uber, çok yakın zamana kadar iş dağılımının sürücülerin ve yolcuların birbirine yakınlığına göre belirlendiği konusunda ısrar etti, ancak şimdi geçmiş davranış ve tercihlerin hesaba katıldığını kabul ediyor. Ola, 'kazanç profili' ve 'dolandırıcılık olasılığı' puanlamasını içeren sürücü profillerinin olduğunu kabul ediyor. iş tahsisi otomatik karar vermede kullanılır.

Bölüm I: Yanlış Sınıflandırma 2.0 Algoritma tarafından kontrol edilir

Gözetim. Belirtilen güvenlik ve tanımlama amacıyla müdahaleci gözetim. Bu, dolandırıcılık tespiti ve yüz tanıma teknolojilerinin kullanımını kapsar. Gözetlemenin, çalışan kendini işe hazır hale getirmek için oturum açmamış olsa bile yürütüldüğünün farkındayız. Ayrıca, çalışanın uygulamayı tüketici olarak kullanmasını denetlemeyi de içeriyordu.
Performans Yönetimi. Bu, varış süresi, müşteri puanları, iş kabul ve tamamlama oranları, destek personeli ile etkileşim, müsaitlik dahil olmak üzere sürüş davranışının izlenmesini içerir ancak bunlarla sınırlı değildir.
İş tahsisi. Uber, çok yakın zamana kadar, iş dağılımının sürücülerin ve yolcuların birbirine yakınlığına göre belirlendiği konusunda ısrar etti, ancak şimdi geçmiş davranış ve tercihlerin hesaba katıldığını kabul ediyor. Ola, 'kazanç profili' ve 'dolandırıcılık olasılığı' puanlamasını içeren sürücü profillerinin olduğunu kabul ediyor. iş tahsisi otomatik karar vermede kullanılır.
Fiyatlandırma İş tahsisi ile yakından ilgili olan, otomatik fiyatlandırma karar vermedir. Belki de en iyi bilinen yöntem, Uber'in gerçek zamanlı, yerel fiyat dalgalanmalarıyla piyasa talebini temizlemeyi amaçlayan "dalgalanma" veya "dinamik fiyatlandırma" olarak adlandırılan yöntemidir.

"İlgilendiğimiz teslimatların hacmi göz önüne alındığında, şüpheli dolandırıcılığı tanımlamanın, Tedarikçi Sözleşmenizin tekrar tekrar ihlal edilmesini önlemenin ve şirket üzerindeki olumsuz etkiyi sınırlandırmanın daha doğru, adil ve verimli bir yolunu sağladığından, yukarıda açıklanan otomatik kararları vermek için otomatik sistemler kullanıyoruz. servisimiz. İnsan kontrolleri, zaman dilimlerinde ve uğraştığımız teslimat hacimleri göz önüne alındığında mümkün olmazdı.”

Gözetim

Belirtilen güvenlik ve tanımlama amacıyla müdahaleci gözetim. Bu, dolandırıcılık tespiti ve yüz tanıma teknolojilerinin kullanımını kapsar. Gözetlemenin, çalışan kendini işe hazır hale getirmek için oturum açmamış olsa bile yürütüldüğünün farkındayız. Ayrıca, bir tüketici olarak çalışanın uygulamayı kullanmasını denetlemeyi de içerir.

İş Tahsisi

Uber, çok yakın zamana kadar iş dağılımının sürücülerin ve yolcuların birbirine yakınlığına göre belirlendiği konusunda ısrar etti, ancak şimdi geçmiş davranış ve tercihlerin hesaba katıldığını belirtiyor. Ola, iş için otomatik karar vermede 'dolandırıcılık olasılığı puanlarını' içeren sürücü profillerini kullanıyor. tahsis.

Performans Yönetimi

İş performansının değerlendirilmesi, varış süresi, müşteri derecelendirmeleri, iş kabul ve tamamlama oranları, destek personeli ile etkileşim, müsaitlik dahil olmak üzere sürüş davranışının izlenmesini içerir ancak bunlarla sınırlı değildir.

fiyatlandırma

İş tahsisi ile yakından ilgili olan, otomatik fiyat belirlemedir. Belki de en iyi bilinen yöntem, Uber'in piyasa talebini gerçek zamanlı, yerel fiyat dalgalanmalarıyla temizlemeyi amaçlayan "dalgalanma" veya "dinamik fiyatlandırma" olarak adlandırılan yöntemidir.

Gözetleme Silahlanma Yarışı

Uber'in 2020'de Hibrit Gerçek Zamanlı Tanımlama Sistemini tanıtmasından bu yana, konser ekonomisinde bir gözetim silahlanma yarışı görüyoruz. Transport for London (TfL), Kasım 2019'da lisanslarının yenilenmesini reddetme kararını duyurmasından sadece bir gün önce, Uber, GPS izleme ile yüz tanımayı birleştiren bu gözetim sistemini tanıtmayı teklif etti.

Bu, TfL'nin 21 sürücünün (birkaç yıl içinde analiz edilen 90.000'den) hesap paylaşımıyla meşgul olarak tespit edildiğine ilişkin şikayetine yanıt olarak geldi, bu da potansiyel olarak lisanssız ve sigortasız sürücülerin uygulamada hizmetlerini yasa dışı bir şekilde sunmasına izin verdi. Aktivite, cihazın GPS konumunun, sürücülerin kendi fotoğraflarını yüklemelerinin mümkün olduğu İngiltere dışında olduğu gibi sıfırlanmasıyla mümkün oldu. Bu boşluk, Uber tarafından hızla kapatıldı ve tespit edilen faaliyet, Uber'in operasyonunun ölçeğine kıyasla yok denecek kadar küçüktü. Yüz tanıma teknolojisinin sektör tarafından tanıtılması, algılanan riske göre tamamen orantısız olmuştur. Bununla birlikte, gerçek zamanlı tanımlama gerekliliği, Eylül 2020'de Westminster Sulh Mahkemesi'nde Uber'in lisans yenilemesinin bir koşulu haline geldi.

Uber örneğinde, hem platformun yönetimi hem de TfL, TfL'nin Mart 2020'de teknoloji için veri koruma etki değerlendirmesini gözden geçirmesine rağmen sürücülerin hak ve özgürlüklerini korumak için uygun önlemlerin alınmasını sağlayamadı. bilgi edinme özgürlüğü, gerçek zamanlı kimlik sistemleri için Uber'in DPIA'sına erişim sağlamak için TfL'den talepte bulundu ancak reddedildik. TfL raporlarına göre, özel kiralık araç (PHV) sürücülerinin %94'ü siyahi ve etnik azınlık kökenlidir ve bu gruplar içinde düşük doğruluk oranlarıyla iyi tanınan bu teknolojinin tanıtılması, halihazırda çalışan savunmasız işçiler için felaket olduğunu kanıtlamıştır. güvencesiz istihdam

Bolt o zamandan beri yüz tanıma dahil olmak üzere AI sürücüsü dolandırıcılık önleme sistemlerine 150 milyon € yatırım yaptığını duyurdu. Deliveroo, yüz tanıma kimlik kontrollerini de uygulamaya koyacaklarını duyurdu. Ola Cabs ayrıca Guardian sisteminin bir özelliği olarak yüz tanıma tanıma özelliğini de kullanıma sunarak, "risk sinyalini ve anında çözümü iyileştirmek için her gün milyonlarca veri noktasından sürekli olarak öğrenmelerini ve geliştirmelerini" sağladığını iddia ettikleri makine öğrenimini bir araya getirdi.

Daimler ve BMW ortak girişimi olan FreeNow, dolandırıcılık önleme programlarının bir parçası olarak sürücüleri de yakından takip ediyor. Gerçekten de, FreeNow tarafından Yüksek Mahkemeye TfL'nin kendilerine Londra'da ehliyet verme kararının Adli İncelemesinde sunulan belgelerde, TfL'nin çeşitli nedenlerle ('sahtekarlık' dahil) sürücülerin işten çıkarılmasıyla ilgili aylık raporlar hazırladığını açıkladılar. son lisans yenileme. Ancak dolandırıcılığın önlenmesi amacıyla işlenen verilerin açıklaması, FreeNow'un gizlilik politikası tarafından yanıtlanandan daha fazla soruyu gündeme getiriyor.

Bu belgede Free Now, “gönderilen yolculukları buna göre önceliklendirmek ” için kullandıkları bir dolandırıcılık puanı üretmek için bir 'rastgele orman' algoritması kullandıklarını belirtiyor. Bu, adil ve riski en aza indirilmiş bir sevkıyat sağlar .” Free Now, Haziran 2021'de bunu sorduğumuzda, gizlilik politikasının bu bölümünün güncelliğini yitirdiğini iddia ederek bu dolandırıcılık tespit sisteminin kullanımına itiraz etti (lütfen raporun II. bölümündeki şirket vaka çalışmasına bakın.) Bununla birlikte, bu sistemin açıklaması Eylül 2021'de yapılan bir güncellemeye rağmen poliçede kalmıştır.

Bu sistemlerin kullanımıyla ilgili özellikle endişe verici olan şey, dolandırıcılık yönetimini performans yönetimi ile birleştirmeleridir. Bu tür 'dolandırıcılık' göstergelerinin iş tahsisi için değişkenler olarak kullanılması ve bunları oluşturan davranışların platformda devam etmesine izin verilmesi, bunların suç teşkil eden sahtekarlık örnekleri değil, çalışanların ne kadar iyi performans gösterdiğini değerlendiren kontrol mekanizmaları olduğunu göstermektedir. şirketler tarafından belirlenen opak metriklere karşı. Bu bağlamlarda kullanılan herhangi bir 'dolandırıcılık' terminolojisinin, istihdam ilişkisini gizlemek için tasarlanmış yanlış sınıflandırma oyununun bir parçası olarak da işlev gördüğünü öneriyoruz.

Surveillance Arms Race

Gözetim Vaka Çalışması I: Yüz Tanıma

Nisan 2020'de Uber , Birleşik Krallık'ta drivers kimliklerini doğrulamak için yüz doğrulama ve konum kontrol teknolojilerinin bir kombinasyonunu kullanan Gerçek Zamanlı Kimlik (RTID) sistemini tanıttı. ve hesaplarına erişimi paylaşmalarını engeller. RTID sistemi, Microsoft'un FACE API'sini , yüz tanıma yazılımını içerir ve sürücülerin ve kuryelerin periyodik olarak gerçek zamanlı bilgi almalarını gerektirir. Uber uygulamasını kullanmaya devam etmek için özçekimler. Fotoğraf daha sonra sürücünün hesap profil resmiyle (ve bazı yargı bölgelerinde, “ kimlik ödünç alınmasını önlemek veya kullanıcıların kimliklerini doğrulamak için” halka açık veritabanlarıyla) karşılaştırılır.

Pa Edrissa Manjang, bir selfie doğrulama hatası nedeniyle devre dışı bırakıldığında yaklaşık bir yıldır Uber ile çalışıyordu. Uber sürücüleri ve kuryeler rutin olarak özçekimler sağlarken, bunlar çalışanların telefonlarında saklanmaz ve gönderilerinin kanıtlarını tutamazlar. Görevden uzaklaştırılıncaya kadar Pa'ya herhangi bir uyarı yapılmadı veya herhangi bir sorunla ilgili olarak bilgilendirilmedi; Gerçek Zamanlı Kimlik doğrulama sisteminin tüm fotoğraflarını yeşil bir onay işaretiyle onayladığı görüldü.

Görevden alınmasının ardından Pa, sorunu düzeltmek için Uber'e çok sayıda mesaj gönderdi ve özellikle bir insanın gönderilerini incelemesini istedi. Baba'ya her seferinde "sağlanan fotoğrafların gerçekte size ait olduğunu teyit edemedik ve devam eden uyumsuzluklar nedeniyle sizinle ortaklığımızı sona erdirme konusunda nihai kararı verdik" denildi. Söz konusu özçekimleri, Pa'nın gönderdiği tüm fotoğrafların aslında ona ait olduğunu ortaya çıkaran bir konu erişim talebiyle elde ettik. Bu, bir kurye veya sürücü tarafından gönderilen özçekimleri elde etmeyi başardığımız ilk örnekti. Daha önce birçok kişi başarısız olurken bu isteğin neden başarılı olduğu belli değil.

Ayrıca, Uber'in platformunda FACE API'sini düzensiz kullanımıyla ilgili endişelerimizi dile getirmek için yılın başlarında Microsoft'a yazdık. Yanıt olarak Microsoft, bu tür teknolojilerin uygulanmasına dahil olan tüm tarafların şunları içeren sorumlulukları olduğunu vurguladı: "yanlış tanımlama veya diğer başarısızlık durumlarını tespit etmek ve çözmek için anlamlı insan incelemesini dahil etmek" ve "sonuçlarının yanlış olduğuna inanan kişilere destek sağlamak; ve koşullardaki değişikliklerden kaynaklanan doğruluktaki dalgalanmaları belirlemek ve ele almak." Pa'nın durumu, bu önemli kontrollerin RTID görüntülerinin işlenmesinde uygulanmadığını gösteriyor.

Bu vaka çalışmasında özetlenen insan inceleme süreci ve yüz tanıma sorunları hakkında soru sorulduğunda, Uber, tüm insan incelemecilerin, hakem olarak kalifiye olmak için bilişsel psikologlar tarafından geliştirilen bir teste girdiğini ve haftalık koçluk ve kalite denetimleri şeklinde ek eğitimden geçtiğini iddia etti . . Uber ayrıca 'yüz doğrulama' teknolojileri üzerinde dahili adalet testleri yaptıklarını ve " teknolojinin daha koyu tenli insanları daha sık işaretlediğine veya ek insan incelemesi nedeniyle daha uzun bekleme süreleri yarattığına dair hiçbir kanıt bulamadığını" belirtti.

Pa şimdi, Eşitlik ve İnsan Hakları Komisyonu, Uygulama Sürücüleri ve Kuryeler Birliği ve İşçi Bilgi Değişimi'nin desteğiyle Bates Wells tarafından temsil edilen ırk ayrımcılığı yapan yüz tanıma uygulamasına itiraz etmek için Uber'e dava açıyor.

Surveillance Case Study I: Facial Recognition

Gözetim Vaka Çalışması II: Coğrafi Konum Kontrolleri

Kusurlu yüz tanıma sistemlerinin kullanımı kuşkusuz sorunlu olsa da, Uber tarafından two cihazının geçtiğimiz günlerde tespit edilmesi nedeniyle, Uber'in sahte hesap paylaşımına karıştıkları yönündeki yanlış suçlamaların ardından birçok sürücünün görevden alındığını gördük. aynı anda iki konum. Analiz ettiğimiz tüm durumlarda, sorunun, kolaylık sağlamak için uygulamayı iki cihaza yükleyen, ancak cihazlardan yalnızca birinin iş için oturum açmış olmasıyla ilgili olduğunu bulduk.

11 Eylül 2020'de saat 20.00'den hemen önce ve Aweso Mowlana Güney Londra'da Uber için çalışıyordu. Uber'de çalışarak 5 yılı aşkın bir süre içinde 11.500'den fazla seyahat gerçekleştiren 4.95 yıldızlı bir sürücüydü. Aweso, kısa bir mola için çıkış yaptığı sırada Elephant and Castle yakınlarında bir yolcu bırakmıştı. Birçok sürücü gibi, Aweso da uygulamayı iPhone olan ikinci bir cihaza yüklemişti. Bu özel akşam iPhone'u evde bırakmıştı ve diğer telefonu olan Samsung ile çalışıyordu.

Saat 20:02'de Aweso, kendisini bir sonraki işine hazır hale getirmek için Uber uygulamasına tekrar giriş yapmaya çalıştı. Tekrar giriş yapmasına izin verilmeden önce, Uber'in Gerçek Zamanlı Kimlik Kontrolü'nün (RTID) bir parçası olarak bir selfie sağlaması istendi. Fotoğrafı Uber'in referans fotoğrafıyla eşleşti, bu nedenle vardiyasına devam etmek için giriş prosedürünü başarıyla tamamladı. Ancak Uber sistemleri ikinci telefonunu ya algılamış ve/veya ping atmıştı. O günün erken saatlerinde oğlu yanlışlıkla ikinci telefonunu açmış ve

Uxbridge'deki kız arkadaşının evine götürdü. Uber daha sonra bu cihazdan saat 20:03'te bir RTID kontrolü istediklerini ancak bu sırada Aweso'nun Güney Londra'da zaten çevrimiçi olduğunu söyledi. Uber, kimlik kontrolüne verilen yanıtın o akşam 23:55 civarında iPhone'dan gönderildiğini iddia ediyor.

Ertesi gün Uber, hesabının "şüpheli uygulama etkinliği için işaretlendiğini" ve "uzman bir ekip bunu incelerken" hesabının askıya alınacağını bildirdi. Bir süre sonra, Uber, Aweso'nun hesabında 'dolandırıcılık faaliyetini gösteren kanıtlar bulduklarını' söyleyerek Aweso'yu kalıcı olarak reddetti. Uber daha sonra hesabına erişimi paylaştığını ve bunu yaparken şartlar ve koşulları ihlal ettiğini iddia etti. Ertesi ay, Transport for London, Uber'den ihraç edilmesine dayanarak, artık kamu lisansı almaya 'uygun ve uygun' bulunmadığı gerekçesiyle Aweso'nun lisansını derhal iptal etti.

Worker Info Exchange, Aweso'ya bir konu erişim talebi yapma ve alınan verileri analiz etme konusunda yardımcı oldu. 'D nehri Ayrıntılı Cihaz Verileri ' adlı bir dosya, cihazlardan Uber'e gerçek zamanlı olarak akan verilerin en azından bir kısmını kaydeder. Bu dosyadan Uber tarafından cihazlardan dakikada 230 satıra kadar veri kaydedildiğini görebiliyoruz. Uber'in Aweso'nun cihazlarından topladığı veriler arasında coğrafi konum, pil seviyesi, hız, rota başlığı, IMEI numarası vb. var. Veriler, Uxbridge'deki cihazın bu konu üzerinde çalışmak için hiç oturum açmadığını gösterdi. çünkü 'driver_online' başlıklı bir alan iPhone'u o gün Uxbridge'de kaydedildiği zaman da dahil olmak üzere her zaman 'YANLIŞ' olarak gösteriyordu. Bu, cihazın Uber ve Transport for London tarafından iddia edildiği gibi başkalarıyla çalışmak için paylaşılmadığının kanıtıdır. Uber, toplanan fotoğraflar da dahil olmak üzere her iki RTID kontrolünde işlenen kişisel verilere erişim sağlayamadı. 'Ayrıntılı Cihaz Verileri', akşam 8:03:43'ten sonra iPhone için başka herhangi bir aktivite kaydı göstermez. Uber, daha önce yayınlanan kimlik kontrolüne yanıt aldığını söylediğinde, 23:55'te cihaz etkinliğine dair hiçbir veri kanıtı görmedik.

Pa ve Aweso'nun deneyimi, geçtiğimiz yıl boyunca çok yaygındı ve Worker Info Exchange ve App Drivers & Couriers Union tarafından yürütülen önemli miktarda vaka çalışması oluşturdu. Londra'da Transport for London, sistemdeki bariz sorunlara rağmen Uber'in RTID kontrollerinde başarısız olduğu bildirilen sürücülerin ehliyetlerini derhal iptal etme eğilimindeydi. Otomatik olarak dolandırıcılık olarak sınıflandırılan çoklu cihaz kullanımı için genellikle makul açıklamalar vardır. Uber'in kendi gizlilik politikası , bir cihazın, çevrimiçi olmasa ve ücretleri kabul etmeye hazır olmasa bile, uygulamanın arka planda veya ön planda açık olduğu durumlarda belirtir. Platform çalışmasına ilişkin önerilen yeni AB Yönergesi'nin 6. Maddesi uyarınca, platform çalışanı platform çalışması teklif etmezken veya platform çalışması yapmazken (bu durumda olduğu gibi) herhangi bir kişisel verinin izlenmesi ve toplanması yasaklanacaktır.

Sürücülerin Sulh Mahkemesinde iptallerine itiraz etmelerini desteklediğimiz bir düzineden fazla davada, tüm temyizler onaylandı ve TfL'ye ehliyetleri eski durumuna getirmesi emredildi. Uber, bu gibi davalarda “insan gözden geçirenler, sürücü fotoğraf doğrulamasını geçse bile hesabı devre dışı bırakmaya karar verebilir.”

Worker Info Exchange, Big Brother Watch ve App Drivers & Couriers Union, Londra Belediye Başkanı'na, Transport for London'ın iptal kararı verirken Uber'den gelen kusurlu kanıtlara dayanmasına ilişkin endişelerimizi dile getirmek için ortak bir mektup yazdı ve Ulaştırma Başkanı olarak bunu talep etti. Londra yönetim kuruluna, bu tür tüm haksız iptallerin gözden geçirilmesini emrettiğini söyledi. Bugüne kadar, ne Belediye Başkanı ne de TfL yanıt vermedi.

Surveillance Case Study II: Geolocation

Opaque Performance Management

Opak Performans Yönetimi

Platformların opaklığı, algoritmik kontrolün kritik süreçler boyunca ve zaman içinde nasıl entegre edilebileceğinin anlaşılmasını engeller. Örneğin, performans profili oluşturmanın sunulan işin kalitesi ve miktarıyla ve bu tür iş için beklenen getirilerle nasıl bağlantılı olduğunu anlamaları için çalışanlara yasal olarak hakları olan şeffaflık sağlanmadı._cc781905-5cde-3194-bb3b -136bad5cf58d_

Ola söz konusu olduğunda, diğerlerinin yanı sıra dolandırıcılık olasılığı puanları, kazanç profilleri, rezervasyon kabulü ve iptal geçmişi gibi iş tahsis sistemlerinde topladıkları ve işledikleri veri kategorileri hakkında bazı bilgilere sahibiz, ancak bu, farklı ağırlıkları ortaya çıkarmaz. ne bu değişkenlere uygulanan ne de işleme mantığı.

Uber, kendi “İş Ortağı-Sürücü” arayüzü aksini önermesine rağmen, uzun süredir eşleştirme sisteminin yalnızca konuma göre belirlendiğini savunuyor. Uber'in Pro programı (yardımlar ve ödüller karşılığında performans hedeflerini karşılamaya teşvik edilebilmeleri için sürücülerin otomatik olarak kaydolduğu), sürücülere belirsiz bir dille "daha yüksek onay oranları, müşteriler için daha kısa bekleme süreleri ve herkes için daha kısa teslim alma süreleri anlamına gelir" bilgisini verir. sürücüleri”, azalan işlerin daha az iş teklifiyle sonuçlanabileceği gerçeğine gevşek bir şekilde atıfta bulunuyor.

Uber, "Kullanıcılar müsaitlik durumu, yakınlık ve geçmiş davranışlarına veya tercihlerine göre bir seyahati kabul etme olasılığı gibi diğer faktörlere göre eşleştirilebileceğini" belirten gizlilik politikasında yaptığı bir güncellemeyle yakın zamanda eşleştirme sisteminde daha fazla şeffaflık sundu. ” Çalışma modelinde değişiklik yaparken yapması gereken Uber'in eşleştirme sisteminde hangi güncellemeleri sağladığını öğrenmek için TfL'ye bilgi edinme özgürlüğü talebinde bulunduk. Bu, hiçbir sonuç getirmedi ve algoritmik yönetim uygulamalarının belirsizliğini ve düzenleyici gözetimin yokluğunu daha da vurguladı. Bununla birlikte, eşleştirme sisteminin bu yakın zamanda güncellenmiş açıklamasına rağmen, Uber raporumuz hakkında sağladıkları bir açıklamada geçmiş davranış veya iş tahsisi tercihlerinin kullanımına şiddetle itiraz etti: "Açık ve net olmak gerekirse: Uber, bireysel davranış veya performansı şu durumlarda kullanmaz: sürücüleri sürücülerle eşleştirmek. Kim olduklarına, nasıl davrandıklarına veya performans gösterdiklerine göre değil, yol ve trafik koşullarıyla birlikte konuma dayanıyor.”

İş dağılımını belirleyen değişkenlerdeki bu belirsizlikler, sürücülere sunulan işlerin kalitesi hakkında da önemli soruları gündeme getiriyor. Yüksek iş kabul oranlarına sahip sürücülere, benzer profil oluşturma temelinde daha yüksek ücretle sonuçlanan daha uzun yolculuklar ve süreler sunuluyor mu? Son yıllarda Uber, müşteriler için zamana ve mesafeye dayalı fiyatlandırmayı, seyahatin başlangıcında peşin fiyatın kabul edildiği sabit bir fiyatlandırma modeliyle değiştirdi. Uber, "Peşin fiyatlandırma dinamiktir, bu da arz ve talebi dengelemeye yardımcı olmak için fiyatın gerçek zamanlı olarak belirlendiği anlamına gelir" diyor. Bu sistemlerin nasıl etkileşime girdiği ve algoritmik fiyatlandırmanın iş tahsisi ile bir araya getirilip getirilmediği ve nasıl bir araya getirilip getirilmediği, henüz çok az şey bilinen hassas bir konudur. Platformların amacı bu olmasa bile, daha yüksek veya daha düşük verimli işler için geçmişteki sürücü tercihlerinin, onlara aynı şeyin daha fazlasının teklif edilmesine ve farklı fiyatlı yolculuklar için bir açık artırma türü teklif üretmesine neden olmayacağından nasıl emin olabiliriz?

Bu sistemlerde sağlanan tutarsız anlatımlar ve dinamik fiyatlandırma sistemlerinin yolcular üzerinde kullanılmasının ayrımcı sonuçları hakkında halihazırda dile getirilen endişeler nedeniyle, sürücülerin de bu tür fiyatlandırma mekanizmalarına tabi olabileceği ihtimali, yakın inceleme gerektiren bir konudur. Operatörler, farklı fiyat noktalarında işi kabul etme isteklerini dolaylı olarak öngören profil oluşturmaya dayalı olarak savunmasız işçilere daha düşük fiyatlar teklif ediyorsa, burada ciddi etik sorunlar vardır. Bu soruya yanıt olarak Uber, kullanıcı profili oluşturma ile bireysel sürücü ödemesi veya yolcu fiyatlandırması arasındaki herhangi bir bağlantıyı bir kez daha reddetti. Uber yaptığı açıklamada şunları söyledi: "Uber'in kullanıcı profili oluşturmaya dayalı değişken fiyatlandırma sunduğuna dair öneriler tamamen asılsız ve gerçeklere göre yanlış."

Birleşik Krallık'ta, bu tür uygulamaların, çalışanlara işverenlerinden ücret oranları da dahil olmak üzere çalışma koşulları hakkında net bir beyan alma hakkı veren İstihdam Hakları Yasası'nın 1. Bölümünün hükümlerine aykırı olduğu görülmektedir._cc781905-5cde-3194 -bb3b-136bad5cf58d_

Vaka Çalışması: Algoritmik Kontrol

Uber, sistemi tetikleyen herhangi bir davranışa devam etmeleri halinde işlerini kaybedebilecekleri konusunda uyarmak için dolandırıcılık tespit sistemleri tarafından işaretlendiklerinde sürücülere rutin olarak mesajlar gönderir. Mesajlar, olası tetikleyicilerin ayrıntılı olmayan bir listesini içerir, ancak dolandırıcılıkla suçlanan sürücüye özel bir neden sağlamaz. Alexandru bu mesajlardan ikinci ve sonuncusunu aldığında, başka bir bayrağın işten çıkarılmayla sonuçlanacağını bildiğinden, dolandırıcılık önleme sistemini neden tetiklediği ve bundan kaçınmak için ne yapabileceği hakkında daha fazla ayrıntı almak için sürücü destek ekibini aramaya karar verdi. . Çağrı aracılığıyla, Alexandru ve destek temsilcisi, yolculuklarının düzensiz görünmesine neden olabilecek çeşitli durumları tartışarak, destek ekiplerinin sistem tarafından verilen göstergeleri deşifre etme konusundaki sınırlı yeteneklerini ortaya çıkardı. Bu aramadan üç ay sonra Uber, uyarıların yanlışlıkla kendisine gönderildiğini belirten bir özür mesajı gönderdi.

Alexandru's Call with Uber Support

00:00 / 39:14

Görüşme, şirket politikası ve yolcu talepleri farklılaştığında sürücülerin karşılaştıkları ikilemleri anlamak açısından aydınlatıcı olsa da, Alexandru'nun yol çalışmaları nedeniyle yaptığı bir sapma ve aynı zamanda düşük performans göstermesiyle ilgili tartışma (aramaya 25 dakika kala) bizi özellikle ilgilendirdi. dolandırıcılık önleme sistemi tarafından tespit edilmesinin olası nedenleri olarak iş kabul oranları. Uber sürücülerini bu yılın başlarında işçi olarak sınıflandıran Yüksek Mahkeme kararının ardından Uber , platformunda fiyat ve varış noktasında şeffaflık sunmanın yanı sıra işleri reddetmek için cezai önlemleri kaldırma gibi önemli değişiklikler yaptığını iddia etti. Yargıtay kararı mevcut Uber sürücüleri için geçerli değildi.

Alexandru'nun platformdaki deneyimi bu anlatıya ters düşüyor, çünkü muhtemelen rotadan saptığı için işaretleniyor (Uber'in şu anda sabit bir fiyat modeli kullanmasına, yani sürücülerin bu tür rota değişikliklerini masrafları kendilerine ait olmak üzere yapmasına rağmen) ve platformda kendisine sunulan işi yeterince kabul etmemek. Bu çağrı, pratikte sürücülerin Uber tarafından daha önce olduğu kadar sıkı bir şekilde kontrol edildiğini inkar edilemez bir şekilde ortaya koyuyor.

Bu yönetim uygulamalarına ek olarak, yukarıda bahsedilen Pro programı , Uber'in bu tür bir kontrolle ilişkilendirilebilecek yasal yükümlülüklerden kaçınırken işgücü üzerinde kontrol uygulamak için kullandığı başka bir araçtır. Örneğin, Uber, yüksek bir derecelendirmeyi sürdürmekten kaynaklanan ödülleri üçüncü taraf şirketlere bağlayarak veya davranışsal dürtme yoluyla fiyatlandırma avantajlarına katılımı tamamen isteğe bağlı olarak sunarak, sürücülerin tam bağımsızlık ve esneklikle çalışmasına izin verme yanılsamasını yaratır. Sürücülerin bu programlara sözde gönüllü katılımı, bir iş ilişkisine sahip olmaktan kaynaklanan haklardan feragat etmesiyle sonuçlanmaktadır.

Case Study: Algorithmic Control

Kolluk Kuvvetleri Altyapısının Genişletilmesi

Platformların polis ve güvenlik hizmetleri için giderek daha çekici bir istihbarat kaynağı haline geldiğine dair kanıtlar da var. Uber'in Birleşik Krallık ve Batı Avrupa'dan Genel Müdürü Jamie Heywood, Eylül 2020'de Uber'in Westminster Sulh Mahkemesi'ndeki lisans temyizinde kanıt olarak sunulan bir tanık ifadesinde, polis ve güvenlik servisleriyle giderek daha yakın bir ilişki içinde olduğunu doğruladı. Bunlara Ulusal Terörle Mücadele Polis Ağı, SO15 - Metropolitan Polis Teşkilatının Terörle Mücadele Komutanlığı, Ulusal Polis Şefleri Konseyi (NPCC), Polislik Koleji, Ulusal Suç Dairesi ve İngiliz Ulaştırma Polisi dahildir. İşbirliği alanlarından biri, sözde İlçe Hatları uyuşturucu taşımacılığı sorunu üzerinde olmuştur. NPCC'den Dedektif Müfettiş Stuart Liddell'den alıntı yapan Heywood, karmaşık istihbarat paylaşımı düzeylerine dayanan olgunlaşan bir ilişkiye tanıklık etti:

Gerçekten de, NPCC, Uber'in lisans itirazını desteklemek için Transport for London Komiseri Mike Brown'a lobi yaptı. Emniyet Müdürü Mark Collins, Uber'in ehliyetini reddetme kararının Birleşik Krallık polisi üzerinde olumsuz bir etkisi olabileceğini öne sürecek kadar ileri gitti.

Heywood ayrıca Collins'in Metropolitan Polis Teşkilatı'nın her yıl Uber'e 2.000'den fazla veri talebinde bulunduğunu iddia ettiğini doğruladı. Uber'in kendi Şeffaflık Raporuna göre, 2020'de tüm ABD kolluk kuvvetlerinin toplam 5.000'den az veri talebi yaptığı ve tüm Kanada kolluk kuvvetlerinin bu tür taleplerin toplamının sadece 411 olduğu düşünüldüğünde, bu nispeten yüksek bir talep sayısıdır.

Uber yönetiminin, özellikle Transport for London'ın lisanslarının yenilenmesini iki kez reddetme kararı ışığında, polis istihbarat toplama girişimleriyle işbirliği yapma baskısı hissetmesi muhtemeldir. Bunun nedeni , 1998 tarihli Suç ve Düzensizlik Yasası'nın 17. bölümünün , kendi bölgelerindeki suç ve düzensizliği önlemek için lisans veren makamlara doğrudan sorumluluk yüklemesidir. Bu, Uber gibi ulaşım operatörlerinin katılmasının beklendiği Crime and Disorder Reduction Partnerships (CDRP) kurmak için Transport for London gibi lisans yetkilileri için bir gereklilik oluşturur.

Uber: Uber: Uber: Ulaştırma Bakanlığı'nın ruhsatlandırma makamlarına yönelik yasal rehberliğinde , hükümet polis, ruhsat makamları ve ulaştırma operatörleri arasında istihbarat paylaşımı beklentisini pekiştiriyor.

Bu tür ilişkiler topluluk düzeyinde suç kontrolü için önemli bir öneme sahip olsa da, platformlar tarafından toplanan ve depolanan sürücü ve yolcuların zengin kişisel verilerine nispeten kolay erişimin sivil özgürlüklere yönelik riskine çok az önem verildiği görülüyor.

“Uber'in bu konuyla ilgili gösterdiği katılım beni cesaretlendiriyor ve şimdiye kadarki çalışmaların üzerine inşa etmek için [2020'de] daha fazla çalışma planlanıyor. Bu, İlçe Hatlarının daha karmaşık yönlerine, bilgi ve istihbarat akışına ve Ulusal İlçe Hatları Koordinasyon Merkezi arasındaki ilişkinin güçlendirilmesine odaklanacaktır.”

"Umarım bu mektup, polisin anlattığım verilere ve bilgilere erişememesi durumunda Birleşik Krallık polisliği üzerindeki olumsuz etkiyi özetlemektedir."

“Polis güçleri arasında, lisans veren makamların alınan bilgilere, özellikle de mahkumiyet dışı istihbarata verdiği değer konusunda farkındalığın arttırılması, bu ilişkilerin ilerletilmesine yardımcı olacak ve daha fazla bilgi paylaşımının faydalarını pekiştirecektir. Bu ilişki karşılıklı olarak faydalı olabilir ve polisin suçu önlemesine yardımcı olabilir. Polis, sürücülerden ve operatörlerden değerli bilgiler alabilir...”

Expansion of Law Enforcemen Infrastructure

Vaka Çalışması: Emniyet Teşkilatı ile İstihbarat Paylaşımı

Yardım için bize yaklaşan başka bir işçi, polis tarafından yapılan bir istihbarat talebinin ardından yanlışlıkla Uber platformundan yedi hafta süreyle askıya alınan ve yaklaşık 5000 £ zarara uğrayan bir Uber sürücüsüydü. 2019'da sürücü, Uber'den devam eden bir soruşturma nedeniyle geçici olarak askıya alındığını belirten bir mesaj aldı. Görevden alınması için ne bir sebep ne de bir süre verildi. Aslında, soruşturmayı yürütürken Uber ile iletişime geçmemesi açıkça söylendi. Yedi hafta sonra, artık çalışabileceğini bildiren bir telefon aldı.

İki yıl sonra, sürücünün TfL'ye yaptığı bir lisans yenileme başvurusu (gelişmiş bir İfşa ve Engelleme Hizmeti kontrolünü içerir), TfL'nin 2019'da onu uyuşturucu tedarik etme konusunda sorgulaması ve ehliyetini elinden almakla tehdit etmesi üzerine askıya alınma nedenini ortaya çıkardı. Vahiy karşısında şoke olan sürücü, bir suç referans numarası talep etti ve sadece TfL ile değil, Metropolitan Polisi ile de daha fazla soruşturma yaptı.

Sürücüye Uber, TfL ve polise konu erişim taleplerinde ve şikayetlerinde yardımcı olduk. Uber, talebi yerine getiremedi (sürücü, talebinin uzman bir ekibe iletildiği ancak başka bir yanıt alınmadığı konusunda bilgilendirildi), ancak TfL'nin yanıtı, istihbaratın kaynağını belirlemeye çalışan çeşitli yetkililer arasında kapsamlı bir e-posta zincirini ortaya çıkardı. rica etmek. Uber, polisin sürücüyü araştırdığına dair herhangi bir kayıt veya kanıt bulamadığında polisin kendilerine yaklaştığını iddia etti. Sonunda Uber, istihbarat talebinde bulunan memurun adını verdi, ancak TfL davayla ilgili ayrıntıları aradığında, İİT söz konusu sürücüyü hatırlamadığını iddia etti.

Sürücünün Büyükşehir Polisine yaptığı şikayet, nihayet Ekim 2021'de yanıtlandı ve sürücünün hiçbir zaman şüpheli olarak tanımlanmadığı sonucuna vardı:

“Memurlar, ciddi bir suçla ilgili bir şüpheliyi tespit etmekle görevlendirildi. Memurlara ilgili bir kişinin adı geçmişti. Bunun sen olmadığını onaylayabilirim. 20 Şubat 2019'da Uber'e bu şüpheli ayrıntılarıyla birlikte bir veri koruma formu gönderildi. Bununla ilgili daha fazla ayrıntı açıklama özgürlüğüne sahip değilim.

“Uber ile yapılan bu araştırma soruşturmasında adınız hiçbir aşamada yer almadı. Memur, sizinle bağlantılı herhangi bir bilgi aramak için Uber'e yaklaşmadı. Soruşturmamızın bir sonucu olarak, Uber polise bilgilerinizi verdi. Uber'den bilgi alındıktan ve bize adınızı verdikten sonra, araştırmamızla bağlantılı olmadığınızı ve başka bir işlem yapılmadığını ve başka soruşturmaların dışında tutulduğunuzu biliyorduk."

“Memur, herhangi bir mesleki standardı ihlal etmemiş, polis memuru olarak görevlerinin dışında hareket etmemiş veya yetkilerini kötüye kullanmamıştır. Adınız isteğin amacı değildi ve hiçbir noktada Uber'e sizin ilgilendiğiniz biri olduğunuzu söylemedik."

"Uber, belki de orijinal talebin konusu olmayan birini nasıl askıya aldıklarını ve ayrıca 10 gün sonra neden otomatik olarak uygulamaya geri alınmadığınızı ve çalışmaya devam edemediğinizi açıklamalıdır."

Case Study: Intelligence Sharing with Law Enforcement

Part II: Exercising Data Rights at Work: Access

Bölüm II: İşyerinde Veri Haklarının Uygulanması: Erişim

İş kanunu, çalışanları algoritmik yönetimden kaynaklanan haksız uygulamalardan tam olarak korumak için gerekli hükümlere sahip değildir. Bununla birlikte, bireylerin GDPR kapsamında istihdam bağlamlarında çıkarlarını koruyabilecek hakları vardır. Çalışanları desteklerken, onlara kişisel verilere erişim hakkı, veri taşınabilirliği hakkı ve ayrıca otomatik karar verme ve mantık hakkında bilgilendirilme hakkı veren Madde 15, 20 ve 22'de tanımlanan haklarını çağırıyoruz. işleme .

Platformlar çalışanların veri indirmelerini sağlarken, bunlar genellikle çalışma koşullarını sorgulamak için en elverişli ve gerekli olan veri kategorilerini (yukarıda listelendiği gibi ücret adaleti, iş tahsisi ve kullanım gibi) atlar. Kapsamı genişletme hedefimiz doğrultusunda Çalışanlara sunulan verilerden, onlardan toplanan tüm veri konser platformlarını kapsayan belirli konu erişim ve taşınabilirlik talepleri yapıyoruz. Bu taleplerde, üç farklı veri türü elde etmeye çalışıyoruz:

Madde 22: Veri sahipleri, yalnızca verilerin otomatik olarak işlenmesine dayalı olarak yasal (veya benzer şekilde önemli) etkisi olan kararlara tabi tutulamaz.

[Veri denetleyicisi, veri sahibinin açık rızasıyla veya onlarla bir sözleşmenin ifası için verileri işlerse, veri sahibinin insan müdahalesi alma, bakış açısını ifade etme hakkı vardır. , ve karara itiraz etmek için]

Madde 15: Veri sahipleri, kişisel verilerinin bir kopyasını, verilerin işlenme amaçları, verilerin kimlerle paylaşılabileceği, işlenme süresi vb. gibi ek bilgiler alma hakkına sahiptir.

Madde 20 : Veri sahipleri, bir denetleyiciye sağladıkları kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde alma hakkına sahiptir. Ayrıca verileri başka bir denetleyiciye iletme ('port') haklarına da sahiptirler. Mümkün olduğunda, verilerin doğrudan bir kontrolörden diğerine iletilmesini isteyebilirler.

Giriş verileri

İşçilerin kendileri tarafından sağlanan

gözlemlenen veriler

Çalışanların platform kullanımına dayalıdır (yani konum verileri, telematik vb. gibi ham ölçüm ve gözetim verileri)

çıkarsanan veriler

Gözlem verilerinin analizinden türetilmiştir (örneğin risk ve dolandırıcılık değerlendirmeleri şeklinde çalışan davranışının profilinin çıkarılması)

Bu veri kategorileri genellikle kılavuz belgelerde ve gizlilik politikalarında açıkça belirtilir, ancak verilerini indirdiklerinde veya konu erişim taleplerinde bulunduklarında sürücülerle paylaşılmaz. Deneyimlerimize göre, çalışanlar bu bilgiyi aradığında, konser platformları çeşitli uygunsuz davranışlarda bulunarak süreci zor ve külfetli hale getirmeyi amaçlar. Kapsamlı veri arayan çalışanların aşırı derecede karmaşık ve engelleyici web sitesi mimarilerinde gezinmesi ve basit idari süreçleri gereksiz yere uzatan veya sorguları yeterince yanıtlayamayan otomatik yanıtlar sağlayan destek temsilcilerinin daha fazla hayal kırıklığı çabalarını aşması gerekir. Bu prosedürler, çalışanları veri öznesi olarak haklarını kullanmaktan uzaklaştırmak için tasarlanmış ' karanlık kalıplar' olarak tanımlanabilir. Çalışanların verilerini elde edebildiği durumlarda, genellikle ya önemli bölümler eksiktir ya da tutarsız ve makine tarafından okunamayan formatlarda sunulur ve bu da analizi fiilen imkansız hale getirir. Bu engelleme eylemleri, çalışanları tekrar tekrar talepte bulunmaya zorlar ve bu talepler sonunda şirketlerin itibarlarını zedelemek için bir neden olarak kullanılır.

Gördüğümüz tüm DSAR iadelerinde, hiçbir işveren otomatikleştirilmiş kişisel veri işleme konusunda tam ve uygun bir hesap vermemiştir. Bu, bu raporda tartışıldığı gibi, iş tahsisi, performans yönetimi, emniyet ve güvenlik gibi istihdam güvenliğini belirleyebilecek alanlarda özellikle önemlidir. Uber ve Ola mahkemede, bu tür veri işlemenin mantığı çalışanlarına ifşa edilirse platformlarının emniyet ve güvenliğinin tehlikeye girebileceğini savundu. Bizim görüşümüze göre, güvenlik ve güvenlik, DSAR'ların temel motivasyonlarından bazıları olan gizli gözetim ve özet işten çıkarmalara güvenmek yerine, platformlar şeffaf bir şekilde kurallar ve performans standartları belirlediğinde geliştirilebilir.

DSAR'lara karşı bu dirençli tutum göz önüne alındığında, birçok sürücünün talepte bulundukları için şirketler tarafından misilleme yapılmasından korktuğunu belirtmek de önemlidir. Gig platformları, konu erişim taleplerine yanıt olarak aşırı ve uzun süreli kimlik kontrolleri yaptığında, çalışanların cesareti kolayca kırılır ve korkutulur (platform yanıt vaka incelemelerinde Uber tarafından sürücülere gönderilen e-postalara bakın). Sürücülerle yaptığımız çok sayıda röportajda, karmaşık yasal bir dille iletilen uzun teyit arama mesajları, talepleri takip etmekten caydırıcı olarak sıklıkla atıfta bulunulmuştur. Pek çok sürücü için, talebi sürdürmek, kişinin başını korkulukların üzerine koyup geçimini ve iş güvenliğini riske atmaya eşdeğerdir.

Bu algı genellikle, ister göçmen olarak Birleşik Krallık'ta ister çoğu durumda otoriter eğilimler sergileyen kendi ülkelerinde olsun, işçilerin demokratik hakları kullanma konusundaki sınırlı yetenek ve bilgilerinden kaynaklanan sürekli sömürü ve güvensizlik deneyimlerinden kaynaklanır. Halihazırda büyük ölçüde parçalanmış ve ekonomik güvencesizliğe eğilimli bir işgücünde, güvenlik ihtiyacının adaletsizliğe meydan okuma arzusundan büyük ölçüde ağır bastığı bir iş gücünde, şirketlerin bu tür düşmanca davranışlarının etkisi göz ardı edilemez. Bu güvensizlik ayrıca yönetim algoritmalarının opaklığı ile birleşir. Kara kutu iş tahsisi veya performans yönetim sistemlerinin nasıl çalıştığına dair net açıklamaların yokluğunda, çalışanların platformla etkileşimlerinin işlerini nasıl etkilediği konusunda spekülatif ve hatta komplocu düşüncelere girmeleri çok kolay hale geliyor. Bu daha sonra diğer kurumlara karşı genel bir güvensizliğe ve örgütlenme faaliyetine karşı isteksizliğe kadar uzanabilir. Bunlar, iş gücü genelinde özel dikkat ve koruma gerektiren güçlü ve kalıcı güvenlik açıklarıdır.

Case Studies: Indivdual DSARs

Vaka çalışmaları: Bireysel DSAR'lar

Aşağıdaki örnek olay incelemeleri, Uber'in çalışanların veri taleplerine yanıt verirken engelleyici ve uyumlu olmayan davranışlarda bulunma yollarından bazılarını göstermektedir. Önemli bir şekilde, bu örnekler deneyimsiz destek temsilcileriyle ilgili istisnalar veya izole olaylar olarak açıklanamaz. Bu yanıtlar, çalışanlar veri erişim haklarını kullanmak istediklerinde Uber tarafından uygulanan standart prosedürleri temsil eder.

Vaka Çalışması: Döngüsel ve Boş Cevaplar

M. Ahmed, eski bir Uber sürücüsü ve Uber Eats kuryesidir. Ekim 2020'de hem Uber şoförü hem de kurye hesapları askıya alındı ve Şubat 2021'de şoför hesabı devre dışı bırakıldı. Bu, daha sonra devre dışı bırakılan ve silinen Uber Eats kurye hesabını da etkiledi.

Bay Ahmed, görevden alınma nedenini sorduğunda, kendisine çelişkili cevaplar verildi. Uber başlangıçta başarısız yüz tanıma kontrollerinden bahsetti ve daha sonra devre dışı bırakmanın yüksek hacimli teslim edilmeyen siparişlerden kaynaklandığını iddia etti. Yazışmalar boyunca, ona yanlış adla hitap ettiler ve sonuçta başarısız Gerçek Zamanlı Kimlik kontrollerine ilişkin mesajların yanlışlıkla gönderildiğini kabul ettiler. Görevden alınmasıyla ilgili kafa karışıklığı, onu kişisel verilerini aramaya yöneltti.

Son birkaç aydır Ahmed, devre dışı bırakılan Uber Eats hesabıyla ilgili verileri almaya çalışıyor. Bay Ahmed, işten çıkarılmasının ardından hesabı silindiği için verilerini ilk olarak 15 Nisan 2021'de Uber web sitesindeki "Uber Hesabı Olmadan Gizlilik Sorgusu Gönder" formu aracılığıyla almaya çalıştı.

Yanıt olarak, Uber'den şunları belirten bir e-posta aldı: “Gizlilik Bildirimimiz, hesap sahibi bilgilerini paylaşma yeteneğimizi sınırlandırıyor. Bu bilgileri yalnızca veri talebi yönergelerimizde özetlenen süreç aracılığıyla sağlayabiliriz." Bu işlem, hesapta oturum açma ve hesap içinden istekte bulunma anlamına gelir. "Bununla birlikte, gerektiğinde yardımcı olmak için uygun kanallar aracılığıyla sizinle birlikte çalışabiliriz."

Ahmed, şimdi silinen hesabıyla ilişkili verilere nasıl erişebileceği konusunda tavsiye almak için geri yazdı. Uber Eats hesabıyla ilişkili e-postadan yazdığını ve bu hesapla ilişkili cep telefonu numarasını da verdiğini açıkladı. Kimliğini doğrulamak için daha fazla bilgi vermekten mutluluk duyduğunu da sözlerine ekledi.

Buna, Bay Ahmed, “endişesinin bu hesapla ilgili olmadığını” belirten bir yanıt aldı . Lütfen ilgili hesaptan bize yazın veya ilgili kimlik bilgileriyle help.uber.com üzerinden oturum açın ve size daha fazla yardımcı olabilmemiz için sorunu bize bildirin."

Bay Ahmed, ilgili hesaptan yazdığını göstermek için 03 Temmuz 2020'de Uber tarafından kendisine gönderilen işe alım e-postasının bir resmini ekleyerek yanıt verdi. 19 Nisan 2021'de aynı mesajı aldı. "Endişe bu hesapla ilgili değil."

Ahmed, hesabına erişemediğini ve Uber Eats hesabıyla ilgili ayrıntıları sağladığını bir kez daha açıklayarak yanıt verdi. Kendisini tanımlamak için başka hangi bilgileri sağlayabileceği konusunda rehberlik almak istedi. Cevap alamadı.

Bu noktada Bay Ahmed, App Drivers and Couriers Union ve Worker Info Exchange'den yardım istedi ve sorunu Uber'e ilettik. 11 Mayıs 2021'de Bay Ahmed, Uber'den kendisi adına bizim tarafımızdan yapılan talebi onaylamasını isteyen bir e-posta aldı. Bize yetkisini verdiğini ve talebinin işleme alınmasını istediğini teyit ederek geri yazdı.

14 Mayıs 2021'de Ahmed'e talebi işleme koyması için Uber tarafından bir kimlik doğrulama formu gönderildi. Form, daha önceki mesajlarında paylaştığı e-posta, telefon numarası, ikamet ettiği ülke, istenen veri türü gibi aynı ayrıntıları istedi. Ayrıca, hesabına erişimi olmadığı için geçerli olmayan “mevcut puanını” da istedi. Bay Ahmed formu Uber'e gönderdi, ancak herhangi bir yanıt almadı.

20 Mayıs 2021'de Bay Ahmed, talebini işleme koyduklarına dair onay almak için Uber'e bir mektup yazdı. Cevap alamadı.

Bu yazının yazıldığı sırada, Bay Ahmed verilerini almamıştır. Ayrıca talebinin neden işleme alınmadığına dair herhangi bir açıklama da yapılmadı.

Circular and Futile Answers: M Ahmed

Vaka Çalışması: Tutarsız ve Artımlı Veri Paylaşımı

Bay Amini, başarısız bir coğrafi konum kontrolünün ardından Kasım 2020'de devre dışı bırakılan eski bir Uber sürücüsüdür. Uber, işten çıkarıldığını TfL'ye bildirdi, o da daha sonra Bay Amini'nin özel kiralama lisansını iptal ederek onu işsiz bıraktı. Bay Amini, görevden alınmasının nedenini anlamak için verilerini Uber'den almaya çalıştı.

Bay Amini ilk talebini 13 Nisan 2021'de yaptı ve Uber tarafından hazırlanan kılavuz belgede belirtilen 26 veri kategorisi de dahil olmak üzere tüm kişisel verilerini ve ayrıca Gerçek Zamanlı Kimlik kontrollerine yanıt olarak sunduğu görselleri istedi. Uber sürücüsü olarak aktif olduğu tüm dönemi kapsayan verileri istediğini belirtti.

Bay Amini, 05 Mayıs 2021'de talebine yanıt aldı, ancak verilen veriler, talebinin yalnızca 30 gününü kapsıyordu. Bay Amini, bu dönemde Uber için çalışamadığından, sağlanan veri kümelerinin çoğu boştu.

Bay Amini daha sonra 06 Mayıs 2021'de başka bir talepte bulundu ve bir kez daha Uber ile çalıştığı tüm zaman dilimine ilişkin verileri talep ettiğini ve özellikle Kasım 2020'ye kadar toplanan verileri dilediğini ekledi.

Bay Amini, 28 Mayıs 2021'de bir yanıt aldı. Ancak kendisine bir kez daha eksik veriler gönderildi. Özellikle, Uber tarafından sağlanan Sürücü Ayrıntılı Aygıt Verileri csv'si tamamen boştu.

Bay Amini, 02 Haziran 2021'de eksik verileri isteyen başka bir talepte bulundu. Kasım 2020 için Sürücü Ayrıntılı Cihaz Verilerini 10 Haziran 2021'de aldı. Ancak, Uber tarafından hazırlanan kılavuz notlarında listelenen tüm veri alanlarını istediğini belirtmesine rağmen, kendisine 50 veriden 32'sini çıkaran kısıtlı bir veri seti gönderildi. alanlar.

Inconsistent and incremental data sharing

Vaka Çalışması: Şaşırtma ve Direnç

Bay Majid, başarısız bir coğrafi konum kontrolünün ardından Eylül 2020'de devre dışı bırakılan eski bir Uber sürücüsüdür. Bay Amini'nin davasında olduğu gibi, Uber, Bay Majid'in özel kiralama lisansının iptal edilmesine neden olan TfL'ye işten çıkarıldığını bildirdi. Uber'in iddialarının temelini anlamak için verilerini elde etmeye çalıştı.

Bay Majid, verilerini istemek için ilk olarak 2 Haziran 2021'de Uber ile iletişime geçti. Yanıt olarak, endişesini kısa bir şekilde detaylandırmasını isteyen bir mesaj aldı. Bay Majid, Eylül 2020 için 3 veri kategorisi (Uber'in kılavuz notlarında listelenen 26 kategoriden) talebiyle yanıt verdi.

8 Haziran 2021'de Bay Majid, Uber'den şunları belirten bir mesaj aldı: “Gizlilik Politikamız, ortak hesabınızla ilişkili e-posta adresi aracılığıyla iletişim kurmadan kişisel bilgileri değiştirmemize veya tartışmamıza izin vermiyor. Sorununuzla ilgili size yardımcı olmak için, o hesapla ilişkili e-posta adresini kullanarak yazmanız gerekir. Anlayışınız için teşekkürler."

Bu aşamada Bay Majid, hesabından Uber'e yazdığı için kafası karışmış bir şekilde bizimle iletişime geçti. Uber'e, sürücü hesabına giriş yaparak onlarla iletişim kurduğunu, bu yüzden kesinlikle doğru e-posta adresinden yazdığını açıklayarak geri yazdı. Uber'e talebi yapanın kendisi olduğundan emin olmak için herhangi bir ek kimlik/belge sağlayıp sağlayamayacağını sordu.

Yanıt olarak, Uber'den aynı mesajı aldı: “Merhaba...Mesajınız için teşekkür ederim. Bir Uber hesabıyla ilgili bilgileri tartışmak istediğinizi anlıyoruz. Hesap sahibiyseniz, lütfen Partner-Driver hesabınızla ilişkili e-posta adresinden yazın, size hemen yardımcı olabiliriz."

09 Haziran 2021'de Bay Majid, ortak hesabına giriş yaptı ve tekrar denemek için Uber desteğiyle bir sohbet başlattı. Konuya erişim talebinde bulunup bulunamayacağını soran mesajı dikkate alınmadı.

14 Haziran 2021'de Bay Majid, sürücü ortağı hesabıyla ilgili bir sorgusu olduğunu belirterek Uber ile bir kez daha iletişime geçti. Uber'den bir yanıt aldı: “Bize ulaştığınız için teşekkürler…Endişenizi gözden geçirme fırsatını yakaladık ve bu konu hakkında daha önce bize ulaştığınızı görebiliyoruz. Ekip üyelerimizden biri şu anda sorununuzu araştırıyor ve mümkün olan en kısa sürede size geri döneceğiz. İletişimimizi kolaylaştırmak ve herhangi bir karışıklığı önlemek için bu bağlantıyı kapatmaya devam ediyoruz."

16 Haziran 2021'de Bay Majid, bir talepte bulunmak için hesabında oturum açmasının istendiğini ve bunu yaptıktan sonra talebinin ayrıntılarını paylaşmak istediğini belirterek Uber ile bir kez daha iletişime geçti. Ertesi gün bir yanıt aldı ve ardından talebin ayrıntılarını (yukarıda listelenen üç veri kümesinin) 18 Haziran 2021'de gönderdi.

Yanıt alamayınca, Bay Majid 28 Haziran 2021'de Uber ile tekrar iletişime geçerek talebinin işleme koyulduğunu teyit etti. 01 Temmuz 2021'de, uzman ekiple endişesinin dile getirildiğini ve daha fazla araştırma yapmak için iletişime geçeceklerini belirten bir yanıt aldı.

02 Temmuz 2021'de Bay Majid, 09 Haziran 2021'de başlattığı mesaj dizisine bir yanıt aldı. Bu mesaj, Uber'in isteklerin Uber BV'nin Hollanda'daki posta adresine şahsen iletilmesini gerektirdiğini belirtti.

Bay Majid başka bir ileti almadı.

Obfuscation and Resistance

“Algoritma sorunu, überleşme temasının merkezinde yer alıyor. Teknoloji, işçilerin tabi kılınması için yeni araçlar sağladığından, çoğu zaman patronun gerçek rolünü oynayan algoritmadır. Açıkça algoritmik yönetimin şeffaflığına ihtiyaç vardır, ancak bu şeffaflığın ötesinde algoritmanın ortak yönetimine ihtiyaç vardır. İşçi temsilcileri onların gelişimine katılabilmelidir."

Leila Chaibi, MEP

Vaka çalışmaları: Platform Yanıtları

Çalışan Bilgi Değişimine Göre Toplu İstekler

Yukarıdaki örneklerde gösterildiği gibi, bireysel talep süreçleri son derece zaman alıcı ve kapasite yoğun olabilir. Bu nedenle, sürücüler adına toplu isteklerde bulunmamıza ve bu karmaşık prosedürü kolaylaştırmamıza izin veren süreçler oluşturduk. Scrive tarafından geliştirilen elektronik imza ve kimlik çözümünü kullanan bir sistem kurduk ve işçilerden onlar adına talepte bulunmaları için yasal yetki aldık. Bu çözüm aynı zamanda Onfido (Uber tarafından kullanılan kimlik doğrulama hizmetinin aynısı) tarafından yürütülen bir kimlik doğrulaması da içerir; bu, hem bizim hem de veri denetleyicisinin talepte bulunanın kimliğinden emin olmasını ve veri gizliliğini korumasını sağlar. Kimlik doğrulaması, çalışanların aşağıdaki kimlik belgelerinden birini ibraz etmesini gerektirir: Pasaport, Sürücü Belgesi, Kimlik Kartı veya Oturma İzni. Bu süreç boyunca, her birey için elektronik olarak mühürlenen ve kimlik doğrulama sürecinin gerçekliğini kanıtlamak için bir kanıt günlüğü içeren gizli ekler aracılığıyla doğrulanabilen bir bireysel rıza belgesi oluşturulur. (Scrive, belgelerde bağlantısı verilen izin formlarının bütünlüğünü doğrulamak için de bir hizmet sunmaktadır .) Bu belgeleri, talepte bulunan çalışanların adlarını, e-postalarını, adreslerini ve telefon numaralarını içeren bir elektronik tablo ile birlikte gönderiyoruz.

Bazı şirketler, bu prosedür yoluyla yapılan taleplere yanıt verme konusunda hoşgörülü ve işbirlikçi olurken, diğerleri çok daha engelleyici ve düşmanca davranışlarda bulunmuştur. Bununla birlikte, şirketler taleplere uyduğunda bile, toplanan kesin veri kategorilerinin oluşturulmasında ve talep edilen tüm verilerin yapılandırılmış ve makine tarafından okunabilir bir biçimde elde edilmesinde tutarlı sorunlar olmuştur. Çok az şirket, veri kategorilerinin açık tanımlarını içeren kılavuz belgeler sunabildi ve aldığımız veriler genellikle gizlilik politikalarında açıklanan işleme ile önemli tutarsızlıklar sergiledi. Genel olarak konuşursak, şirketler ifşa etmek istemedikleri veri uygulamalarını reddetme eğilimi göstermiştir. Bir durumda, bir şirket, gizlilik politikasında atıfta bulunulan dolandırıcılık değerlendirmesinin yalnızca bir denemenin parçası olarak yapıldığını ve gizlilik politikasının güncelliğini yitirdiğini iddia etti. Bir diğeri, her iki belge de aynı tarihte güncellenmiş olmasına rağmen, talebimizi dayandırdığımız belgenin yerini aldığını iddia ettikleri bir belgeye yönlendirdi.

Bu zorluklara rağmen, karşılaştığımız en tartışmalı geri dönüş, üçüncü taraf olarak özne erişim talepleri yaparken işçiler adına hareket etme hakkımızın inkar edilmesi olmuştur. Bu açık hak ( ICO'nun kılavuzunda açıkça belirtilmiştir ve hatta hükümetin GDPR reform önerisiyle desteklenmiştir) hem Bolt hem de Uber tarafından sorgulanmıştır. Direnişin talep sürecini engellemeye yönelik hareket ettiği açık olmakla birlikte, kimlik doğrulama süreçlerine ilişkin mevcut kılavuzda da önemli bir boşluğa işaret ediyor. Şirketler, işçilerle doğrudan temas kurarak ve onları yasal olarak karmaşık yazışmalara tabi tutarak kimlik kontrolleri yapmakta ısrar ettiğinde, bu, talepler için üçüncü taraflara başvurma amacını büyük ölçüde ortadan kaldırır. Burada ilgili tarafların hakları arasında, kötüye kullanılmamasını ve bilgi asimetrilerini derinleştirmek için manipüle edilmemesini sağlamak için acil düzenleyici rehberlik gerektiren endişe verici bir çatışma vardır.

Platform Responses to Requests

Deliveroo

Talepte bulunduğumuz yedi şirketten en uyumlu olanı Deliveroo oldu. Taleplerimizde firmalardan talebe hangi tarihte cevap verileceğini teyit etmelerini ve talepleri toplu olarak işleme koymalarını istedik, tüm bireysel açıklamalar yapıldığında bizi bilgilendirdik.

Deliveroo, taleplere yasal süre içinde yanıt verdi, a kılavuz belgesini sağladı, veri kategorilerini açık bir şekilde açıkladı ve süreç boyunca bizimle iletişime geçti.

Deliveroo

Free Now

Free Now, talebimizi beklenen süre içinde yerine getirdi ve süreç boyunca yanıt verdi, ancak vurgulamaya değer birkaç sorunla karşılaştık.

Free Now, başlangıçta talepte bulunmamız için bizi çevrimiçi iletişim formlarına yönlendirmeye çalıştı. Bu, paylaşmamız gereken belgelerin boyutunu desteklemiyordu. DPO'nun e-postasını ancak sorunu açıklayan tekrarlanan e-postalardan sonra alabildik.

Aldığımız veriler, dolandırıcılığı önlemek için kullanılan “rastgele orman” algoritmasıyla ilgili veriler gibi istediğimiz veri kategorilerinin bazılarını kapsamıyor. Bu, sürücü gizlilik politikasında açıklanmaktadır: "Hesaplanan puana göre, gönderilen yolculukları buna göre önceliklendirebiliyoruz. Bu, adil ve riski en aza indirilmiş bir sevkıyat sağlar.” Bunu belirttiğimizde Free Now şunları söyledi:

Veri kategorilerinin açıklamalarını sunan eşlik eden bir kılavuz belge talebimize yanıt olarak, bize şu önerilerde bulunuldu:

Free Now, Haziran 2021'deki yazışmamızın ardından Eylül 2021'de gizlilik politikasını güncelledi. Ancak dolandırıcılık tespit algoritmasıyla ilgili bölüm kaldı. Raporun Kasım ayında yayınlanmasından önce bu tutarsızlık hakkında yorum yapmak için Şimdi Ücretsiz'e başvurduk. Free Now daha sonra gizlilik politikasının rastgele orman algoritmasının yokluğunu yansıtacak şekilde 30 Kasım'da güncellendiğini bildirdi. Free Now'ın yeni gizlilik politikası artık şunları belirtiyor:

“Sürücülerimiz üzerinde dolandırıcılık puanları işlemiyoruz ve sürücülerimizle ve/veya kişisel verileriyle ilgili olarak dolandırıcılık tespit algoritmasını kullanmıyoruz (ve kullanmadık).

Sürücü gizlilik bildirimimizin 3.4 Bölümü bu nedenle bu konuda güncelleme gerektiriyor ve bununla ilgili herhangi bir karışıklık için üzgünüz. Arka plan olarak, Gelir Güvencesi Departmanımız tarafından yürütülen testlerle ilgili olarak bildirime ilk olarak bu bölümü ekledik. Ancak, bu teste hiçbir sürücü dahil edilmedi ve bu nedenle sürücüyle ilgili dolandırıcılık puanları (veya benzeri) oluşturulmadı. O zamandan beri bu testi yapmayı bıraktık.”

“Söz konusu verilerin erişilebilir, özlü ve anlaşılır formatı göz önüne alındığında, bu taleplerle ilgili olarak ek bir yönlendirmeye gerek yoktur.”

“Dolandırıcılık faaliyetlerini önlemek için, mobil cihazınız tarafından bize gönderilen GPS konum verilerinizi, kabul anından bir turun sonuna kadar kısa aralıklarla saklıyoruz. Bu, ŞİMDİ ÜCRETSİZ bir turun tüm rotasının bir haritasını oluşturmasını sağlar. Bu şekilde, sürücülerin daha yüksek bir ücret elde etmek için kasıtlı olarak rotayı uzatmamasını sağlamak istiyoruz. Aynı zamanda, gerçek rotayı ve bir tur rotasını takip ederek haksız yolcu şikayetlerini giderebiliriz. Bir tur sırasında GPS konum verilerinizin işlenmesi, hem kendi güvenliğiniz hem de yolcunun korunması ve bizim korumamız için Art. 6 (1) f) GDPR.”

Free Now

Amazon Flex

Amazon Flex, başlangıçta taleplere veri sahiplerinin kimliğini sorarak yanıt verdi, ancak Onfido aracılığıyla gerçekleştirilen doğrulamaya ilişkin bir açıklama aldıktan sonra, talepleri yerine getirmek için veri sahipleri hakkında yeterli bilginin sağlandığını kabul ettiler._cc781905-5cde -3194-bb3b-136bad5cf58d_

Onayın ardından Amazon Flex, taleplere tam olarak yanıt vermeleri için ek iki aya daha ihtiyaçları olduğunu bildirdi.

Amazon, talepleri belirtilen süre içinde yerine getirdi, ancak başlangıçta, veri kategorilerinin veya veri alanlarının açıklamasını sunan bir kılavuz belge oluşturamadı; bu, birçok kişi için ölçüm birimlerinin veya metriklerinin ne olduğu net olmadığı için bilgilerin çoğunu anlaşılmaz hale getirdi. onlardan. Ayrıca, csv gibi makine tarafından okunabilir bir format için spesifikasyonumuza rağmen tüm verileri pdf formatında gönderdiler.

Daha sonra bu eksiklikleri gidermek için Amazon'a yazdık ve hem bir kılavuz belge hem de verileri makine tarafından okunabilir bir biçimde elde edebildik.

Amazon Flex

Just Eat

Taleplerin onaylanmasının ardından Just Eat, taleplere tam olarak yanıt vermeleri için ek iki aya daha ihtiyaçları olduğunu ve verileri Eylül 2021'e kadar sunacaklarını bize bildirdi. Just Eat, belirtilen tarihe kadar verileri sağladı ve teslim aldıklarını bildirdi. talep ettiğimiz gibi DSAR'ları işledi.

Veriler, kapsamlı konum bilgilerini (pdf formatında) içeriyordu, ancak operasyonlara uygunluğu ve/veya başarılı teslimatı değerlendirmek için ölçümler gibi talep ettiğimiz diğer kategorilerin hiçbirini sağlamadı. Bir kılavuz belge sağlanmamıştır.

Bulgularımızı Just Eat ile paylaştığımızda, talep edilen verileri sağlayamadıklarına şiddetle itiraz ettiler. Just Eat, bize kurye giriş ve iletişim verilerinin yanı sıra rota ve konum verilerini sağladıklarını savundu. Just Eat, talep edilen verilerin çoğu ya işlenmedi; veya veri saklama politikalarına uygun olarak silinmiş; veya hizmetlerinin yürütülmesiyle ilgili teknik veya gizli bilgiler; veya üçüncü tarafların kişisel bilgilerini içerir.

Kılavuz belge talebimize yanıt olarak gizlilik politikasına yönlendirildik.

Just Eat

Ola

Ola, taleplerin alındığını, dosyalandıktan bir ay sonra onayladı ve sürücüler, Ola'nın onayından bir ay sonra yanıt aldı. Veriler, yalnızca sürücü tarafından kaydolurken girilen ad, telefon numarası, ulusal sigorta numarası, ödeme ayrıntıları gibi bilgileri içeren bir elektronik tablodan oluşuyordu; ortalama puanla birlikte.

Daha sonra, verilen verilerin Ola'nın 'Verilerinizi nasıl işliyoruz' sayfasında listelenen kategorilerin çoğunu kapsamadığı konusundaki endişemizi ifade etmek için Ola'ya yazdık. Ola, bizi gizlilik politikasına yönlendirerek yanıt verdi ve diğer tüm bilgilerin eski olduğunu ve gizlilik politikasının yerini aldığını öne sürdü.

İki belgedeki tarihlerin aynı anda güncellendiklerini belirttiğini açıkladık. Bahsettiğimiz kategoriler, gizlilik politikasında açıklanan veri işlemenin ayrıntılı bir dökümü gibi görünüyordu.

Ola'dan daha fazla iletişim almadık.

Ola

Bolt

Bolt, 27 Nisan 2021'de yapılan talebimizi dikkate almadı. Ancak Bolt'un baş denetim makamı olan Estonya Veri Koruma Müfettişliği Andmekaitse Inspektsioon'a (AKI) şikayette bulunduktan sonra yanıt alabildik. 24 Mayıs 2021'de AKI, Bolt'a talebimize 04 Haziran 2021'e kadar yanıt vermesi talimatını verdi.

04 Haziran 2021'de Bolt'un kendilerine gönderdiğimiz belgeleri almadığını iddia ettiği bir e-posta aldık:

27 Nisan'da Bolt'a gönderdiğimiz yetki belgelerini ekleyerek hemen yanıt verdik. Bolt cevap vermedi. Bolt'un belgeleri 16 Haziran 2021'de aldığını doğrulamak için bir takip e-postası gönderdik, bu da göz ardı edildi.

Son olarak, Ekim 2021'de konuyu AKI ile daha da yükselttikten sonra Bolt'tan veri taleplerimize ilişkin bir onay aldık. Yazışmada Bolt, talep ettiğimiz veri kategorilerinin birçoğunun veri taşınabilirliği kapsamı dışında kaldığını iddia ederek kimlik doğrulama sürecimize bir kez daha meydan okudu. Bu kategorilerden bazılarının ( gizlilik politikasında belirtildiği gibi 'verimlilik derecelendirmeleri' gibi) neden söz konusu erişim taleplerinin kapsamına girmediği bize açık değil. Bize, yolculuk verileriyle ilgili olarak sürücülere erişim sağlandığı ve daha fazla rota bilgisinin paylaşılmasının başkalarının haklarını ihlal edeceği ve Bolt için "ticari açıdan yıkıcı" olacağı söylendi:

Ek olarak, verilerini elde etmeye çalışan bir Bolt sürücüsüne Bolt'a bireysel bir istekte bulunmasında yardımcı olduk. Bolt, Ağustos 2020'den beri sürücü tarafından tekrarlanan talepleri görmezden geliyordu. Sürücü AKI'ye şikayette bulundu ve Bolt'a talebine 16 Haziran 2021'e kadar yanıt vermesi talimatı verildi. Sonunda sürücüye bazı veriler gönderildi (çoğunlukla sürücünün kendisi tarafından sağlanan veriler) , kayıt sırasında sunduğu belgeler gibi) ancak bu, konum verileri, rota bilgileri veya verimlilik derecelendirmeleri gibi bir dizi önemli veri kategorisini kapsamıyor. Sürücüye bu veri kümelerinin neden verilmediğine dair bir açıklama yapılmadı.

27 Nisan 2021 tarihli "e-posta yoluyla" Bolt'a gönderdiğiniz yazışmanızı önde gelen AB denetim otoritemiz AKI aracılığıyla aldık.

AKI bize 24 Mayıs'ta bir mektup yazarak Bolt'tan yazışmalarınıza yanıt vermesini istedi. Yalnızca mektubunuzu alıyoruz ve yazışmalarınızda atıfta bulunulan eklerin hiçbiri.

27 Nisan 2021 tarihli talebiniz, sizin yetkiniz kapsamında olduğu belirtilen veri konularının - yani sürücülerin - kişisel verilerinin taşınmasını istemektedir.

Kimlik doğrulama

Bolt, sizin yetkiniz altında olduğu söylenen herhangi bir veri sahibinin adını almamıştır.

Çalışan Bilgi Değişiminin, yazışmalarınızda, her bir sürücüyü tanımladığı ve doğruladığı söyleniyor. Bu takdirle karşılanmakla birlikte, kişisel verilerine erişim talebinde bulunan bir veri sahibinin kimliğini doğrulamak için tüm makul önlemleri kullanmak kontrolör Bolt'a aittir. Yalnızca AKI aracılığıyla iletilen 27 Nisan 2021 tarihli mektubunuzu aldığımızı göz önünde bulundurarak, doğrulamayı denetlemek veya doğrulama konusunda kendimizi tatmin etmek ve bu taleplerin doğruluğunu uygun teknik güvencelerin sağladığından emin olmak için hiçbir aracımız yoktur.

Denetim otoritesi yargı yetkisi

Bolt, kullanıcı haklarını korumayı taahhüt eder, bir şikayet kanalı sağlar ve gerektiğinde AKI ve diğer denetim makamları ile coşkuyla çalışır. Ancak bu durumda, Çalışan Bilgi Değişimi'nin GDPR anlamında veri sahipleri adına AKI'ye şikayette bulunma yetkisine sahip olduğundan emin değiliz."

“Bu nedenle, ilke olarak, Bolt - ilgili kimlik doğrulama kontrollerini yerine getirerek - yükümlülük kapsamında kalanların sağlanması yoluyla bu tür herhangi bir taşınabilirlik talebine uymaya çalışırdı:

• İsim, e-posta, telefon numarası, ikamet yeri.

• Araçlar hakkında bilgiler (kayıt numarası dahil)

• Sürücü belgesi, fotoğraf, meslek ve kimlik belgeleri.

Bu bilgi, hesap portalında Bolt Sürücüleri için zaten mevcut ve incelenip alınabilir . ”

Bolt

Uber

Uber, talepleri işlerken, sürücüler adına talepte bulunmak için oluşturduğumuz sürece itiraz etmeyi seçti. Uber, 20 Nisan 2021'de yaptığımız istekleri aşağıdaki yanıtla geçersiz kılmaya çalıştı:

Bu yanıtla Uber, sürücülere aşağıdaki e-postayı göndererek istekleri doğrulamayı seçti: (Uber'in mesajı, 2 Mart 2021'de ADCU tarafından benzer bir istek yapıldığından, yanlışlıkla WIE yerine ADCU'ya atıfta bulunuyor.)

Birçok sürücü, istekleri onaylamak için Uber'e geri yazdı. Taleplerin onaylanmasından bir ay sonra Uber, sürücülere, talebe alındığı tarihten itibaren 30 gün içinde yanıt veremeyeceğini ve ek süre gerekeceğini bildirmek için sürücülere yazdı.

Uber, veri taşınabilirliği taleplerini, orijinal talebin gönderilmesinden üç ay sonra, Haziran ayının sonuna doğru işlemeye başladı. Bu taşınabilirlik taleplerinde, Uber, Uber aleyhine açtığımız son şeffaflık davasını (bağlantı için aşağıdaki Uber'in yanıtına bakın) gerekçe göstererek, sürücülerin kendileri tarafından gönderilen bilgi veya belgeleri içeren yalnızca altı veri kategorisini paylaştı. Uber, mahkemenin veri taşınabilirliğinin gerekçesini, sınırlı verileri paylaşmak için bir bahane olarak aldıkları kilitlemeyi önlemek olarak doğruladığını iddia etti:

Uber, taleplerin sunulmasından yaklaşık beş ay sonra, Eylül ayında konu erişim isteklerini iade etmeye başladı. Bu yanıtlarda nihayet istediğimiz veri kategorilerinin çoğunu ve neden diğerlerini alamadığımıza ilişkin açıklamalar aldık.

“E-postalarınız için teşekkür ederiz. Bize sağlanan bilgilere dayanarak, yalnızca Onfido'nun bir kişinin söylediği kişi olup olmadığını doğrulayabileceği sonucuna varabiliriz, ancak sağladıkları ayrıntıların Uber uygulamasındaki kendi sürücü hesaplarıyla uyuşup uyuşmadığını doğrulayamaz. Süreç ayrıca, ilgili sürücülerin veri sahibi haklarının uygulanmasında ADCU veya WIE'den kendilerini temsil etmelerini talep ettiğine dair bize kanıt sağlamaz.

ADCU veya WIE'nin veya herhangi bir temsili kuruluşun GDPR kapsamında veri konularını haklarını kullanırken temsil edip edemeyeceğinin yanı sıra, sürücülerden ADCU veya WIE'ye hiçbir zaman böyle bir talepte bulunmasına izin vermediklerini belirten birden fazla yanıt aldık. onların adına. Birkaç durumda bu istek "dolandırıcılık" olarak adlandırıldı. Bu nedenle, adına talepte bulunduğunuz kişilerin aslında ilgili sürücü hesaplarının hesap sahipleri olduğu sonucuna varamayız. Ve süreç, bir veri sahibinin kimliğini doğrulasa bile, onun doğru veri konusu olup olmadığını doğrulayamayız. ICO kılavuzuna ve GDPR'nin 12 (6) maddesine göre, süreçlerimiz herhangi bir kişisel veriyi ifşa etmeden önce hesap sahibinin kimliğini doğrulamak için tasarlanmıştır."

"Uber kısa süre önce App Drivers & Couriers Union ("ADCU") aracılığıyla e-posta adresinizle ilgili bir taşınabilirlik talebi aldı.

Uber, AB Genel Veri Koruma Yönetmeliği ("GDPR") uyarınca veri sahibi haklarının kullanılmasına yanıt vermek için uygun önlemleri uygulamıştır. Bunlara yanıt vermenin ilk adımı, talepte bulunan kişinin gerçekten hesap sahibi olduğundan emin olmak ve kişisel verilerin, özellikle yetkisiz erişime karşı korunmasını sağlamak için, makul şüphe olmaksızın talepte bulunanın kimliğini doğrulamaktır.

Alınan talep, Uber'in üçüncü şahıslar tarafından yapılan bir erişim talebi için veri sahibi tarafından verilen yetkiyi doğrulamasını veya talepte bulunanın hesap sahibi olduğunu makul şüphe olmaksızın doğrulamasını sağlamaz. Ayrıca, erişim veya taşınabilirlik haklarının kullanılması için Uber'in politikasının her zaman hizmetleri için kullanılan kimlikle aynı kimlik tanımlamasını zorunlu kılmak olduğunu yineliyoruz. Tanımlama, hesap kaydı sırasında toplanan ve doğrulanan veya daha sonra değiştirilen ve yeniden doğrulanan çevrimiçi tanımlayıcılara dayanır: e-posta adresi, telefon numarası, şifre ve uygun olduğunda SMS yoluyla gönderilen bir doğrulama pini.

Bu nedenle Uber, ADCU aracılığıyla alınan talebe uyamaz . Taşınabilirlik talebini işleme alabilmemiz için ve ICO rehberliği doğrultusunda size doğrudan yazmaya karar verdik ve uygulama içi destek aracılığıyla bu mesaja yanıt vererek talebinizi onaylamanızı rica ederiz.”

“Veri taşınabilirliği talebinize istinaden, burada size verilerinizi ve hangi veri kategorilerinin sağlandığına dair bir açıklama sunuyoruz.

Uber ile ilgili son yasal gelişmeler ve içtihatlar nedeniyle ( http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBAMS:2021:1020 ),

Bu tür taleplere yanıt verirken geçerli tüm gerekliliklere uyduğumuzdan emin olmak için veri taşınabilirliği taleplerine yanıt verme süreçlerimizi değerlendirdik. Bu bağlamda, veri taşınabilirliğinin gerekçesinin, yakın zamanda mahkeme tarafından onaylandığı üzere, veri sahibinin 'kilitlenmesini' önlemek olduğunu dikkate aldık.

Bu değerlendirmenin ardından Uber, sizin tarafınızdan bilerek ve aktif bir şekilde Uber'e gönderilen ve yolcuların hak ve özgürlüklerini olumsuz etkilemeyen kişisel verileri taşınabilirlik talebinize yanıtın bir parçası olarak sağlayacaktır.

Bu nedenle size aşağıdaki veri kategorilerini sağlayacağız:

Sürücü Hesabı Profil Bilgileri
Binici Hesabı Profil Bilgileri
Sürücü belgeleri
Sürücü Güvenilen kişiler
Sürücü Profili bilgileri
Binici/Yiyen/Sürücü Kaydedilen konumlar

Yukarıdaki kategorilerden biri için veri sağlanmaması durumunda, o kategoriye ait dosya boş kalacaktır.”

Ancak, Uber'in talepleri toplu olarak işleme koyması ve sürecin her aşamasında bizi bilgilendirmesine ilişkin spesifikasyonumuza rağmen, Uber, talepleri parça parça ve net bir iletişim olmadan ele almayı seçti ve bu da DSAR'ların tamamlanmasını takip etmede daha fazla zorluk yarattı. .

2019'da Uber, veri sahibi erişim talebi iadelerinde frenleme ve hızlanma verileri de dahil olmak üzere telematik verileri sağladı. Gerçekten de Uber, sürücülere yumuşak frenleme ve hızlanma olaylarının sayısı hakkında uygulamada günlük bir güncelleme sağladı. Ardından 2020 ve 2021'de Uber, günlük uygulama içi bildirimleri durdurdu ve sürücüler DSAR yaptığında bu verileri sağlamayı durdurdu, ancak Uber'in gizlilik politikası bu tür verilerin işlendiğini iddia ediyor. Bu, Uber'in bir işveren olarak sınıflandırma riskini sınırlamak için kritik güvenlik verilerini işlemeyi durdurduğunu veya Uber'in bu verileri baştan beri işlediğini, ancak sürücülerin verileri inceleme ve bunlara erişme hakkını reddetmeye devam ettiğini gösteriyor._cc781905-5cde-3194-bb3b- 136bad5cf58d_

Data Rights at Work: Litigation

Bölüm III: İşyerinde Veri Haklarının Uygulanması: Stratejik Dava

Yukarıda sıralanan hususlar, dijital işçi haklarının kullanılmasında davaya başvurma ihtiyacını göstermektedir. Bu amaçla, Worker Info Exchange, Birleşik Krallık, Hollanda ve Portekiz'den birkaç sürücü grubuna Amsterdam Bölge Mahkemesinde Ola ve Uber aleyhine üç ayrı dava açmalarında yardımcı oldu ve sürücü haklarını Sözleşme'nin 15, 20 ve 22. maddelerinde tanımladı. GDPR. Algoritmik karar vermede yetersiz veri erişimi ve şeffaflığı sorgulamak için davaları getirdik. Her iki firma için de veri kontrolörleri Hollanda'da bulunuyor ve bu nedenle birden fazla yargı alanından sürücüler adına orada ortak eylemde bulunmak mümkün oldu.

Bu davaları getirmekteki amacımız, bireysel ve toplu düzeyde tutarlı bir şekilde uygulanabilecek konu erişimi ve veri taşınabilirliği açıklamaları için bir şeffaflık standardı belirlemek ve onaylamaktı. Böyle bir standart belirlemek, gig ekonomisi genelinde ve farklı sektör ve endüstrilerde farklı şirketlerle uygulanabilecek, tekrarlanabilir bir model oluşturmaya yardımcı olacaktır. Bu, algoritmik zararların ve eşitsizliklerin belirlenmesini ve sorgulanmasını sağlayan daha zengin ve sağlıklı bir işçi verisi ekosistemine katkıda bulunacaktır. Bu vakalarla, ispat yükünün ifşa edilmesinin veri sorumlusuna ait olduğunu tespit etmeyi amaçladık. gözlemlenen ve çıkarılan veri kategorileri (yukarıda atıfta bulunulan) dahil olmak üzere hangi veri kategorilerini işlediğini tam olarak. Ayrıca, profil oluşturma dahil olmak üzere otomatikleştirilmiş karar verme çalışanlarının varlığına ilişkin anlamlı açıklamalar almayı da bekliyorduk. Platform çalışanlarının, veri işleyiciye kadar istekleri hakkında tam bilgiye sahip olamayacaklarını veya isteklerinde spesifik olamayacaklarını savunuyoruz. önce şeffaflığı taahhüt eder.

Mahkeme, kararları 11 Mart 2021'de verdi. Mahkeme, iki Uber sürücüsünün başvuruları dışındaki tüm bireysel başvuruları kabul etti. Her üç davada da mahkeme, Uber'in verilerine erişmek için toplu eylemde bulunan sürücülerin veri koruma haklarının kötüye kullanılması anlamına geldiği yönündeki iddiasını reddetti. Başvuranların ve bağlı oldukları sendikanın, kişisel verileri elde etmede, yani bu verileri iş hukuku konumları hakkında netlik elde etmek veya hatta Uber aleyhindeki yasal işlemlerde delil toplamak için kullanmak gibi başka çıkarlarının olabileceği gerçeği, böyle bir istismar. Mahkemenin bu değerlendirmeleri, İşçi Bilgi Değişimi gibi üçüncü tarafların, işçiler adına veri haklarını kullanma hakkını kabul eder.

Uber Sürücüleri - Uber I : 20 Temmuz 2020'de bir grup sürücü, Amsterdam'da kurulan ve Avrupa Birliği'ndeki sürücülerle ilgili tüm veri işleme için veri sorumlusu olarak hareket eden Uber BV'ye dava açtı. Bu dava, Uber'in kılavuz belgesine dayanan, konu erişim taleplerine yanıt olarak şirket tarafından paylaşılan yetersiz verilere itiraz etti. Bu raporda daha önce atıfta bulunulmuştur. Bu durumda, bazı sürücüler, kılavuz belgede listelenen 26 veri kategorisinin 19'u kadar eksikti.

Ola Sürücüleri - Ola: 9 Eylül'de Ola Cabs hakkında da benzer bir şikayette bulunulmuştu. Bu durumda, DSAR'lar Ola'nın veri işleme belgesine dayanıyordu. Uber örneğinde olduğu gibi, Ola sürücüleri, Ola'nın onlar hakkında topladığı ve işlediği verilerin çok küçük bir bölümünü elde edebilmişti.

Uber Sürücüleri - Uber II: Ek olarak, 26 Ekim 2020'de, Birleşik Krallık'tan dört Uber sürücüsü, profil oluşturma da dahil olmak üzere otomatik karar vermenin şeffaflığının yanı sıra ilgili temel mantık ve bu tür işlemlerin sürücüler için öngörülen sonuçları hakkında bilgi talep ederek daha spesifik şikayetlerde bulundu. Uber, sistemlerinin ilgili kişilerin sahtekarlık faaliyetlerini tespit ettiğini söyledikten sonra her durumda sürücüler görevden alındı .

"Çalışanlar ancak nasıl ve neden alındıklarını bilirlerse kararlara etkili bir şekilde meydan okuyabilirler. Bu bağlamda bilgi güçtür. Şeffaflık ve güçlü kurallar dijital çağda çalışanları güçlendirebilir. Ancak işyerinde 'bilgisayar hayır diyor' çağını sona erdirmek için, 21. yüzyıl için yeni ve sağlam bir dijital işçi hakları setine ihtiyacımız var.Şeffaflığın yanı sıra yönetici olarak bir algoritmaya sahip olmanın getirdiği keyfiliği, sürekli gözetimi ve aşırı iş yükünü durdurmamız gerekiyor.Platformlar artık onların arkasına saklanamamalı. algoritmalar ve teknoloji aracılığıyla işveren ve çalışan arasındaki güç dengesizliğini büyütüyor. "

Kim van Sparrentak, MEP

Uber Drivers v Uber I

Uber Sürücüleri - Uber I
(Genel Şeffaflık İstekleri)

Bu davada mahkeme, Uber sürücülerinin bazı şikayetlerini çeşitli gerekçelerle reddetti. İlk olarak, mahkeme, mevcut koşullar altında, başvuranların şeffaflık ilkesine güvenmelerinin yeterli olmadığına karar vermiştir. Uber'in, GDPR'nin 63. gerekçesine uygun olarak, başvuranların büyük miktarda veri işlediği için almak istedikleri kişisel verilerin spesifikasyonunu istemesine izin verildi. Bu nedenle, bir dizi veri kategorisine (örneğin, Sürüş Davranışı) ilişkin istek reddedildi.

Mahkeme, yönetim tarafından tutulan sürücü profiline dahil edilen dahili yönlendirmelerin veya raporların, veri konusu hakkında veri sahibinin kendisi tarafından doğrulanabilecek herhangi bir bilgi içermediğine karar verdi. Bu durumda atıfta bulunulan sürücü profili, müşteri ve/veya sürücü şikayetleri, yorumları ve sorguları ile ilgili notlar ve etiketlerle profili güncelleyecek olan destek personeli tarafından sağlanan bir profildi. Bu nedenle Uber, performans izleme ve yönetim anlamına geldiğini söylediğimiz yönetim tarafından tutulan dahili notları ve etiketleri değil, yalnızca tutulan notların olgusal temelini oluşturan başvuru sahipleri hakkındaki verileri sağlamakla yükümlüydü.

Sürücüler, Uber'in, sürücünün izlemesi beklenen tahmini bir rotaya dayalı olarak, yolculuk başlamadan önce müşteriler için sabit fiyatlandırmayı belirleyen "peşin fiyatlandırma sisteminde" işlenen veriler hakkında bilgi istedi. Ancak mahkeme, sürücülerin veri işlemenin doğruluğunu ve yasallığını doğrulamak istediklerini kanıtlamadıklarını kaydetti. Bu nedenle talebin bu kısmı, Uber'in yolculuk performansını yönetmek için algoritmaları nasıl kullandığına dair bir "içgörü kazanma arzusu" olarak kabul edildi. Mahkeme, Sanat. 15 GDPR bu hedefi desteklememektedir.

Mahkeme ayrıca, iş tahsisine ilişkin otomatik karar verme ve profil oluşturma hakkında bilgi talebini de reddetti. Toplu eşleştirme sisteminin ve peşin fiyatlandırma sisteminin Uber ile sürücü arasındaki anlaşmanın performansı üzerinde bir miktar etkisi olduğu açık olsa da, mahkeme, Kılavuz İlkelerde ve Sanat. 15 (1) alt h GDPR.

Son olarak mahkeme, GDPR Madde 20'nin Uber'in belirli kategorilerdeki kişisel verileri bir csv dosyasında veya bir API aracılığıyla sağlamasını gerektirmediğine karar verdi. Uber, pdf formatında sağlanan veriler dışında, kişisel verileri, başvuru sahiplerinin bu verileri 20.

Mahkeme ayrıca, belirli veri kategorilerinin makine tarafından okunabilir bir formatta aktarılması gerekip gerekmediğini de değerlendirdi. Söz konusu veri kategorileri arasında 'Zendesk Biletleri', 'Sürücü Şikayetleri' ve 'Faturalar' yer aldı. Mahkeme, verilerin Uber'e the talep sahiplerinin kendileri tarafından sağlanmadığı için bu veri kategorilerinin GDPR'nin 20. Maddesi kapsamına girmediğine karar verdi. Bu nedenle mahkeme, Uber'e bu belgeleri pdf formatından başka bir formatta aktarmasını emretmek için hiçbir neden görmedi.

Mahkeme, sürücülerin csv formatında kişisel veri aktarımı talebinin, toplu müzakere pozisyonlarını iyileştirmek için verileri bir araya getirme isteğine dayandığına ve veri taşınabilirliğinin amacının kilitlenmeyi önlemek olduğuna karar verdi. Bu bize hemen zorluk çıkarmasa da, mahkemenin bir veri tröstü kurmak amacıyla veri taşınabilirlik haklarının sınırlandırılmasına ilişkin analizi ilginçtir. Kanaatimizce, işçinin pazarlık hakkı, 20. maddenin kilitlenmeyi önleme amacı ile uyumludur.

Ola Drivers v. Ola
(Genel Şeffaflık Talepleri)

Ola Cabs aleyhindeki davada verilen karar birkaç önemli kazanımla sonuçlandı. Ola'ya şunları ifşa etmesi emredildi:

Bir başvuranın davasında mahkeme, sürücü kazançlarından kesinti yapılması kararının, insan müdahalesi içermeyen otomatik bir karar teşkil ettiğine karar verdi. Algoritmik bir kararın sanat anlamında otomatik bir karar olarak nitelendirildiği ilk kez bu olduğuna inanıyoruz. Bir Avrupa mahkemesi tarafından 22 GDPR.

Ola'ya, otomatikleştirilmiş kararın temelindeki yapılan seçimler, kullanılan veriler ve varsayımlar hakkında şeffaf ve doğrulanabilir bir şekilde bilgi vermesi emredildi. Sürücülerin kararların temelini anlayabilmeleri ve veri işlemenin doğruluğunu ve yasallığını kontrol edebilmeleri için Ola'ya ana değerlendirme kriterlerini ve bunların otomatik karardaki rollerini iletmesi de emredildi.

1) Anonimleştirilmiş biçimde, bu verilerin Ola uygulaması aracılığıyla mevcut olmadığı ölçüde derecelendirme verileri.
2) Her sürücüde tutulan 'dolandırıcılık olasılık puanları' ve 'kazanç profilleri' oluşturmak için kullanılan başvuranların kişisel verileri.
3) Ola'nın 'düzensiz gezi faaliyeti' olarak tanımladığı şeyi belirlemek için Ola'nın Guardian gözetim sisteminde kullanılan başvuranların kişisel verileri.

Ola driers v. Ola

Uber Drivers v. Uber II

Uber Sürücüleri - Uber II

(Otomatik Karar Vermede Şeffaflık)

20 Temmuz 2020'de dava açan bir grup sürücü davasında mahkeme, sürücülerin istihdamına son verme kararının GDPR'nin 22. Maddesine göre yalnızca otomatik karar vermeye dayandığı iddiasını reddetmiştir. Aksine kanıt bulunmadığında mahkeme, Uber'in dahili prosedürlerine ilişkin açıklamasını kabul etti ve bu davaların her birinde anlamlı insan müdahalesi olduğu sonucuna vardı.

Ancak, karar da önemli bir kazanç sağladı. Başvuranlardan ikisi ile ilgili olarak mahkeme, Uber'in hesaplarının devre dışı bırakılmasına neden olan belirli dolandırıcılık eylemlerine açıklık getirmediğini tespit etti. Uber tarafından sağlanan bilgilere dayanarak, bu başvuru sahipleri, işlerine son verme kararına yol açan otomatik karar verme sürecinde Uber'in hangi kişisel verileri kullandığını doğrulayamadı. Sonuç olarak, hesaplarını devre dışı bırakma kararı yeterince şeffaf değildi. Bu nedenle Uber'e, hesaplarını devre dışı bırakma kararı için kullanılan kişisel verilere, başvuranların veri işlemenin doğruluğunu ve yasallığını doğrulayabilecekleri şekilde erişim sağlaması emredildi.

26 Ekim 2020'de şikayette bulunan altı sürücü için Uber bu davaları savunmadı ve 24 Şubat 2021'de sürücüler lehine temerrüt kararı verildi. Uber'e sürücüleri eski durumuna getirmesi ve kaybedilen gelir için tazminat ödemesi emredildi. hem de zararlar. Uber'in dolandırıcılık faaliyeti iddiaları üzerine Londralı sürücülerin birçoğunun lisansları Transport for London tarafından iptal edildi. Londra Sulh Ceza Mahkemesi'nde iptale itiraz eden tüm sürücüleri destekledik ve hepsinin iptal kararı bozuldu. Bununla ilgili daha fazla bilgiyi bu raporun Londra İtirazları bölümünde bulabilirsiniz.

itirazlar

Şu anda, Uber ve Ola davalarındaki üç karar, Amsterdam'daki Temyiz Mahkemesi'nde derdesttir. Amsterdam Bölge Mahkemesi 11 Mart 2020 tarihli kararlarında sürücülerin kabul edilebilir olduğuna karar verdi. Uber ve Ola'nın hakların kötüye kullanılmasına yönelik temyiz başvurusu reddedildi. Ayrıca sürücü izleme sistemlerinin kullanımına ilişkin erişim talebi ve iki sürücünün haksız yere işten çıkarılmasına dayanak olarak kullanılan veriler gibi sürücülerden gelen çeşitli talepler kabul edildi.

Bununla birlikte, erişim taleplerinin büyük bir kısmı reddedildi. Birkaç durumda, mahkemenin şeffaflık ilkesine ve veri sahiplerinin haklarına ilişkin çok dar veya yanlış bir yorum uyguladığına inanıyoruz. Mahkeme ayrıca Uber tarafından veri işlemenin teknik ve yasal karmaşıklığı ile mücadele ediyor gibi görünüyordu.

Temyizde, sürücüler, diğerlerinin yanı sıra, Bölge Mahkemesinin kararına aşağıdaki itirazlarda bulunurlar:

1) Sürücülerin isteklerini daha yakından belirtmeleri gerektiği düşüncesi yanlıştır;
2) Etiketler, raporlar, derecelendirmeler ve GPS verileri erişim hakkı kapsamındadır.
3) Uber ve Ola, yolcuların 'hak ve özgürlüklerini' ileri sürerek erişimi reddedemez.
4) Bölge Mahkemesi, Uber'in sürücülerin devre dışı bırakılmasına ilişkin kararlarının sanat anlamında otomatik kararlar olarak nitelendirildiğini kabul etmedi. 22 GDPR, çünkü bu kararlar sürücüleri önemli ölçüde etkiledi ve Uber anlamlı insan müdahalesine dair kanıt göstermedi.

Appeals

Londra Lisans Temyiz Davaları

Bir Şikayet Seli

Geçtiğimiz yıl, operatörlerden gelen uygulamaya dayalı dolandırıcılık iddialarının ardından Transport for London (TfL) tarafından verilen kararlarına karşı mahkemelerde temyize giden bir düzineden fazla sürücüyü destekledik. Uber olarak. TfL, farklı mevzuat kapsamında ayrı olarak düzenlenen ikili kademeli bir piyasada taksi ve özel kiralama ticaretini lisanslamaktan ve düzenlemekten sorumludur. TfL, ehliyet alacak sürücülerin ve operatörlerin uygunluğunu değerlendirmekten sorumludur ve operatörlerin tüm sürücü ihraçlarını uygunluk değerlendirmesi için düzenleyiciye yönlendirmeleri gerekir.

Bilgi edinme özgürlüğü talepleri, TfL'nin 31 Ağustos 2021'de sona eren on iki aylık dönem için Londra'daki lisanslı özel kiralama operatörlerinden 10.169 sürücü ihraç bildirimi aldığını ortaya koydu. Bu, bir önceki yılın aynı dönemine göre %123'lük bir artışı temsil ediyor. Dönem için, TfL toplam 105.000 lisanslı özel kiralık sürücü ve 78.000 kullanılabilir lisanslı özel kiralık araç olduğunu bildirdi. Sürücü ehliyetlerinin, araç ehliyeti için bir yıla kıyasla üç yıllık bir süreye sahip olduğu göz önüne alındığında, ikinci yıl, normal olarak, o dönem için mevcut çalışan gerçek sürücü sayısının daha güvenilir bir göstergesi olarak kabul edilir. Ancak pandemi süresince, Uber'in rezervasyonların yıl boyunca ortalama %50 düştüğünü bildirmesiyle birlikte araç paylaşımı hizmetlerine olan talep önemli ölçüde azaldı.

Raporların çoğunluğunun Londra'daki en büyük özel kiralama operatörü olan Uber'den gelmesi muhtemeldir. Bu, işten çıkarılma dönemi için mevcut işgücünün %20'sine eşit olabilir. İşten çıkarma kararında anlamlı bir insan katılımının olmaması ve hacimler göz önüne alındığında, bu kararların birçoğunun otomatik ve yarı otomatik yollarla alındığını ve yürütüldüğünü öneriyoruz.

London Licensing Appeal Cases

Bu işten çıkarmalar genellikle Uber'in Gerçek Zamanlı Kimlik (RTID) sistemiyle ilgili sorunlardan kaynaklanır: yüz tanıma ve konum belirleme kontrolleri (Pa Edrissa Manjang ve Aweso Mowlana'nın davalarında tartışıldığı gibi), sürücü hesabına bağlı birden fazla cihazın aynı anda farklı konumlardan 'eriştiği' bulunursa, sürücülerin hesap paylaşımına katıldığını yanlış bir şekilde belirler. İncelediğimiz başka bir durumda , sürücü çevrimiçi/çevrimdışı verileri adı verilen ve “sürücünün ne zaman çevrimiçi ve çevrimdışı olduğu hakkında veri sağlayan ve “sürücü durumu” olarak da adlandırılan ek bir veri seti alabildik. Sürücünün bulunabileceği farklı durumlar Açık, Yolda, Yolculukta ve Çevrimdışıdır. Daha sonra iki cihazın konum verilerini sürücünün çevrimiçi/çevrimdışı verileriyle karşılaştırdık. Bu aynı zamanda yalnızca sürücü tarafından taşınan cihazın çevrimiçi olmak için kullanıldığını da ortaya çıkardı.

Düzenleyici Basınçlar

Bu vakalar, platform şirket politikalarında çalışan sahtekarlığının nasıl tanımlandığıyla ilgili önemli sorunlara işaret ediyor. Raporda daha önce tartıştığımız gibi, bu örneklerin cezai dolandırıcılık eylemlerine atıfta bulunmadığı, bunun yerine opak bir şekilde belirlenmiş performans ölçütlerini karşılamadaki başarısızlıklara atıfta bulunduğu açıktır. Bu iptal kararlarının başarılı bir şekilde geri alınması, sonuç olarak, Uber'in DSAR'larımıza uymamasına ve fiili dolandırıcılık veya görevi kötüye kullanma konusunda herhangi bir kanıt sağlamamasına bağlıdır. Bu, mahkemede birçok kez vurgulandı ve bu davaların hiçbir aşamasında halk için bir risk olmadığı ve TfL'nin gerçek olaylar hakkında herhangi bir soruşturma yapmadan doğrudan iptal yoluna gittiği belirtildi.

Bu düzenleyici uygulama düzeyinde, yalnızca konser platformları tarafından harekete geçirilen otomasyonu sürdürmekle kalmayıp, aynı zamanda onu teşvik eden ciddi bir inceleme eksikliği görüyoruz. Düzenleyicinin ayrıca, operatörlerin kendi lisanslarını kaybetme riski altında yapmaları için baskı altında olduğu dolandırıcılıkla mücadele tespiti ve raporlama talep ettiğine dair kanıtlar var. Uber'in 2020 lisans temyizinden alınan mahkeme belgeleri, TfL'nin Mart 2020'de RTID sistemi için Veri Koruma Etki Değerlendirmesini (DPIA) gözden geçirdiğini ortaya koyuyor. Düzenlemeye tabi bir kuruluş olarak Uber ile gizliliğin korunması.

2015 yılında TfL, şuraya danışmak için bir teklif yayınladı: “ uygulama tabanlı platformların sahip olmasını ve uygulamayı ön lisanslama kontrolleri ve uyumluluk denetimleri sırasında gösterebilmesini bir gereklilik haline getiriyor. rezervasyon yaptırdıkları ehliyetli sürücü dışında bir kişi tarafından kullanılması.” TfL, görmeyi bekledikleri teknolojik çözümü belirtmeye devam etti: "Bizim tercihimiz, operatörlerin bir operatör için iş için uygunken, örneğin yüz veya parmak izi teknolojisi, böylece hesabın başka bir sürücü tarafından kullanılmak üzere devredilmesi olasılığını en aza indiriyor.”

Bağımsız düzenleyici entegre etki değerlendirmesi, TfL'nin "şu anda yürürlükte olan güvenlik düzeyine ilişkin endüstri çapında veri eksikliği olduğunu" belirterek ele almaya çalıştığı sorunun ölçeğini belirlemede başarısız oldu. Daha da endişe verici olanı, etki değerlendirmesinin, operatörler için maliyet etkisini ve yolcular için küçük ila orta dereceli faydaları kabul etmelerine rağmen, istilacı işyeri gözetim teknolojisinin dayatılmasından sürücüler üzerindeki herhangi bir etkiyi kabul etmemiş olmasıdır.

Sonunda, hiçbir teklif öne sürülmedi, ancak TfL “operatörlerin uygulama tabanlı platformları kullandığı yerlerde, bunların güvenli ve güvenli olmasını ve hileli olarak kullanılamayacağını garanti etmeye yönelik seçenekleri keşfetme” sözü verdi. Bununla birlikte, düzenleyici bir standart olmamasına rağmen, TfL, Uber, Free Now ve muhtemelen diğerleri için bir lisans koşulu olarak bu tür standartların getirilmesini teşvik etti. Aslında, TfL fiili bir düzenleyici standart belirledi ve gig ekonomisinde bir gözetim silahlanma yarışını hızlandırdı, ancak bunu düzenleyici bir sürecin uygun bir kamu incelemesi olmadan yaptı.

“Gig ekonomisindeki çalışanların iş yerinde verilerine erişim haklarının bu kadar kısıtlanması ve performans profili oluşturma, iş tahsisi ve hatta robot yangınları gibi otomatik kararlardan korunmanın ortadan kalkması riskiyle karşı karşıya kalması son derece endişe verici.

Bu suistimal, ilk günden itibaren tam haklara ve korumaya sahip, gerçekten kendi hesabına çalışanlar hariç tüm çalışanlar için tek bir istihdam statüsü sağlayan tüm çalışanlar için neden yeni bir anlaşma yapmamız gerektiğinin altını çiziyor.

Açıkça, şirketler, herkese temel istihdam haklarını ve korumalarını sağlamak için yasalarla bu fırsat kapatılmadığı sürece, sahte serbest mesleklerin iş güçlerini kötüye kullanma ve sömürme fırsatlarından tam olarak yararlanacaklardır.”

Andy McDonald, Milletvekili

Çözüm

Conclusion

Çeşitli yargı alanlarındaki mahkemelerde son zamanlarda elde edilen kazanımlara rağmen, konser ekonomisindeki güvencesizliğin temel sorunları devam etmektedir. Birleşik Krallık'ta olduğu gibi işçi haklarının ileri sürüldüğü yerlerde bile, hükümet tarafından daha geniş bir yaptırım uygulanmadı. Bu, işçilere, eğer kaynakları varsa, dava açmak için çok az alternatif bırakıyor. Alt basamak sınıflandırması olarak işçi statüsü, haksız işten çıkarmaya karşı hiçbir koruma sağlamadığı için, konser çalışanları için hala yetersiz kalmaktadır. Çalışma süresi olarak bekleme süresinin ödenmemesi, platformların, çalışan kazançlarını düşürürken müşteri yanıt süresini artırmak için kullanılabilirliğin aciliyetinden yararlanmasına olanak tanır.

Tüm bu sorunlar, platformların çalışanların dijital haklarına saygı göstermemesi nedeniyle daha da ağırlaşıyor. Raporumuz, gig ekonomisinde algoritmik yönetimin ve otomatik karar verme çalışanlarının tabi olduğu kapsamı hakkında ne yazık ki yetersiz şeffaflık seviyeleri gösteriyor. Çalışanların kişisel verilerine erişimleri doğrudan reddedilir, taleplerinde hüsrana uğrarlar veya basitçe eksik bir geri dönüş verilir.

Burada da yasaların zayıf bir şekilde uygulandığını ve koruma kapsamının yetersiz olduğunu görüyoruz. Madde 22, adil olmayan otomatik karar vermeye karşı koruma sağlar, yüzeysel insan incelemesi iddiasında bulunabilecek işverenlere, lastik damgası haksız makine tarafından verilen kararlara kaçış seçenekleri sunar. Makine öğrenimi tarafından oluşturulan profil oluşturmanın yaygınlaşması, çalışanların iş tahsisi, performans yönetimi ve disiplin cezası gibi işyeri temelleriyle ilgili otomatik karar vermenin adilliğini ortaya çıkarmalarını, anlamalarını veya test etmelerini fazlasıyla zorlaştırabilir. Açıklamaların yapıldığı yerlerde bile, ilk başta kişisel veri işlemenin yalnızca tek boyutlu bir görünümünü elde edebiliriz, oysa iş yerinde algoritmik yönetimi gerçekten anlamak için ayrı algoritmik yönetim işlevleri arasındaki etkileşimi anlamamız gerekir.

Önerilen yeni AB direktifi, Avrupa'daki gig ekonomisi platformu çalışanları için istihdam varsayımı ve haksız otomatik karar vermeye karşı geliştirilmiş korumalar gibi önemli yeni korumaları belirlemede büyük adımlar attı. Ancak, sahtekar işverenler gerçek performans yönetimi kararlarını ve yoğun gözetimi dolandırıcılığı önleme etiketinin arkasına saklamaya devam ederse, yanlış sınıflandırma bu sürece meydan okumaya devam edecektir.

Mahkemede çözüme ulaşmak zaman ve para gerektirir ve güvencesiz çalışanların etkili olmaları için daha hızlı çözümlere ihtiyaçları vardır. Bu nedenle işçiler, örgütlenme ve toplu eylem yoluyla pazarlık güçlerini geliştirmelidir. Bu nedenle, çalışanların verilerine erişme ve bunları bir araya toplama yeteneği, örgütlenmede henüz gerektiği gibi kullanılmamış güçlü bir güçtür. Çalışanlar verilerini daha iyi kontrol edebildiklerinde, işteki kaderlerini daha iyi kontrol edebilecekler.

Bu rapor Cansu Şafak ve James Farrar tarafından yazılmıştır.

Katkıları için Anton Ekker'e ve devam eden destekleri için App Drivers and Couriers Union (ADCU), Bama Athreya ve Yaseen Aslam'a teşekkür ederiz.

Bu çalışma, Mozilla Vakfı, Dijital Özgürlük Fonu'nun desteğiyle mümkün oldu.
ve Açık Toplum Vakıfları.

Avantika Mohapatra'nın çizimleri.

13 Aralık 2021'de yayınlandı

Herhangi bir sorunuz varsa veya iletişime geçmek isterseniz lütfen e-posta gönderin: office@workerinfoexchange.org

Acknowledgments

Verileriniz,
senin gücün.

Verileriniz,
senin gücün.

Bot Tarafından Yönetilen: Konser Ekonomisinde Veriye Dayalı Sömürü

Tanıtım

Bölüm I: Yanlış Sınıflandırma 2.0 Algoritma tarafından kontrol edilir

Bölüm I: Yanlış Sınıflandırma 2.0 Algoritma tarafından kontrol edilir

Gözetim Vaka Çalışması I: Yüz Tanıma

Gözetim Vaka Çalışması II: Coğrafi Konum Kontrolleri

Vaka Çalışması: Algoritmik Kontrol

Kolluk Kuvvetleri Altyapısının Genişletilmesi

Vaka Çalışması: Emniyet Teşkilatı ile İstihbarat Paylaşımı

Bölüm II: İşyerinde Veri Haklarının Uygulanması: Erişim

Vaka çalışmaları: Bireysel DSAR'lar

Vaka Çalışması: Döngüsel ve Boş Cevaplar

Vaka Çalışması: Tutarsız ve Artımlı Veri Paylaşımı

Vaka Çalışması: Şaşırtma ve Direnç

Vaka çalışmaları: Platform Yanıtları

Çalışan Bilgi Değişimine Göre Toplu İstekler

Deliveroo

Free Now

Amazon Flex

Just Eat

Ola

Uber

Bölüm III: İşyerinde Veri Haklarının Uygulanması: Stratejik Dava

Uber Sürücüleri - Uber I
(Genel Şeffaflık İstekleri)

Ola Drivers v. Ola
(Genel Şeffaflık Talepleri)

Uber Sürücüleri - Uber II

(Otomatik Karar Vermede Şeffaflık)

itirazlar

Londra Lisans Temyiz Davaları

Bir Şikayet Seli

Çözüm

Bot Tarafından Yönetilen: Konser Ekonomisinde Veriye Dayalı Sömürü

Tanıtım

Bölüm I: Yanlış Sınıflandırma 2.0 Algoritma tarafından kontrol edilir

Bölüm I: Yanlış Sınıflandırma 2.0 Algoritma tarafından kontrol edilir

Gözetim Vaka Çalışması I: Yüz Tanıma

Gözetim Vaka Çalışması II: Coğrafi Konum Kontrolleri

Vaka Çalışması: Algoritmik Kontrol

Kolluk Kuvvetleri Altyapısının Genişletilmesi

Vaka Çalışması: Emniyet Teşkilatı ile İstihbarat Paylaşımı

Bölüm II: İşyerinde Veri Haklarının Uygulanması: Erişim

Vaka çalışmaları: Bireysel DSAR'lar

Vaka Çalışması: Döngüsel ve Boş Cevaplar

Vaka Çalışması: Tutarsız ve Artımlı Veri Paylaşımı

Vaka Çalışması: Şaşırtma ve Direnç

Vaka çalışmaları: Platform Yanıtları

Çalışan Bilgi Değişimine Göre Toplu İstekler

Deliveroo

Free Now

Amazon Flex

Just Eat

Ola

​

Uber

Bölüm III: İşyerinde Veri Haklarının Uygulanması: Stratejik Dava

Uber Sürücüleri - Uber I (Genel Şeffaflık İstekleri)

Ola Drivers v. Ola (Genel Şeffaflık Talepleri)

Uber Sürücüleri - Uber II

(Otomatik Karar Vermede Şeffaflık)

itirazlar

Londra Lisans Temyiz Davaları

​

Bir Şikayet Seli

Çözüm

Uber Sürücüleri - Uber I
(Genel Şeffaflık İstekleri)

Ola Drivers v. Ola
(Genel Şeffaflık Talepleri)