Managed by Bots Report | Worker Info Exchange

كان هذا ردًا على تطوير ممارسات إدارة خوارزمية جديدة خلقت عدم تناسق إعلامي عميق واستغلال العمال.
يهدف تبادل معلومات العمال إلى معالجة تقارب البيانات وحقوق العمل من خلال الاحتجاج بحقوق المادة 15 و 20 و 22 من القانون العام لحماية البيانات في سياقات التوظيف.
يتم إعاقة هذا الهدف بشدة بسبب عدم الامتثال واسع النطاق للائحة العامة لحماية البيانات عبر صناعة الوظائف المؤقتة.
لقد قدمنا أكثر من 500 طلب وصول إلى موضوع البيانات خلال الأشهر الثمانية الماضية إلى سبع منصات مختلفة لمشاركة الرحلات بما في ذلك Amazon Flex و Bolt و Deliveroo و Free Now و Just Eat و Ola و Uber.
يتم تحدي الوصول إلى البيانات من قبل الشركات التي تنشر أنماطًا مظلمة وتنتهك عن عمد تطبيق القانون العام لحماية البيانات غير المكتمل ، مما يدفع العمال إلى حل المشكلات في المحكمة.
يُعد جمع البيانات من خلال منصات gig أمرًا مفرطًا ويؤدي إلى مراقبة غير متكافئة وغير خاضعة للمساءلة للعمال ، فضلاً عن توسيع البنية التحتية لإنفاذ القانون.
لا توجد شفافية حول أنظمة الإدارة الخوارزمية المستخدمة. روايات الشركة حول ماهية التقنيات المستخدمة وكيفية استخدامها ، غير متسقة وغير موثوقة.

Summary

Introduction

مقدمة

شهد العام الماضي نقطة تحول بالنسبة للعاملين في منصة gig في إعمال حقوقهم الرقمية والتوظيفية. أدت ممارسة العمل الذي يتم التوسط فيه رقميًا إلى تقارب حقوق العمل وحماية البيانات ، كما أدى نشاط التقاضي والدعوة المتزايد من قبل العمال إلى نتائج في هذه المجالات. في جميع أنحاء أوروبا ، أصدرت المحاكم العديد من الأحكام المهمة التي تعترف بالدور الاستغلالي لممارسات الإدارة الخوارزمية من خلال منصات gig بينما تدين أيضًا الافتقار إلى العدالة والشفافية في مثل هذه الأنظمة الآلية.

في إيطاليا ، قضت محكمة بولونيا بأن نظام تصنيف Deliveroo قد مارس التمييز ضد العمال في حين أن هيئة حماية البيانات ، Garante ، خدمت غرمتين من إجمالي الناتج المحلي لشركة Deliveroo و Glovo بسبب فشلهما في الكشف بشكل كافٍ عن طريقة عمل خوارزميات إدارة الأداء وتخصيص الوظائف.

أصدرت إسبانيا أول تشريع لمحاولة تنظيم الذكاء الاصطناعي في مجال التوظيف ، مما أدى إلى تحديد حالة العامل للعاملين في الوظائف المؤقتة والحق في الاطلاع على قواعد ومعايير الخوارزميات التي يخضعون لها - مما أدى إلى إطلاق سيل من الشكاوى. نتج هذا عن قضية أخرى ضد Glovo انتهت في المحكمة العليا الإسبانية.

جنبًا إلى جنب مع هذه القرارات رفيعة المستوى ، خلصت المحكمة العليا في المملكة المتحدة أيضًا هذا العام إلى أن سائقي أوبر كانوا طرفًا في خدمة نقل "يتم تحديدها بدقة شديدة والتحكم فيها من قبل أوبر " مما يخون علاقة عمل واضحة ، والتي ادعت الشركة أنها لم تكن موجودة فيها سعيها إلى (إساءة) تصنيف العمال كمقاولين مستقلين. إلى حد كبير ، يأتي الدليل على هذه العلاقة من الأنظمة التي تعتمد على البيانات والتي تستخدم منصات rideshare لإدارة القوى العاملة لديها. تتعلق بعض المشكلات التي أبرزتها المحكمة العليا في المملكة المتحدة بإدارة السائقين من خلال المراقبة الحسابية لمعدلات قبول الوظائف ، وخيارات المسار ، وسلوك القيادة ، وتقييمات العملاء. ومع ذلك ، على الرغم من وجود اعتراف أكبر بإدارة الخوارزميات ، فإن المكاسب الأخيرة في المحاكم لا تحمي العمال بشكل كامل من أضرارها. الطرف (ب) حالة العامل الممنوحة لسائقي أوبر نتيجة لقرار المحكمة العليا هو وضع وسيط بين المقاول والموظف ، ولا يزال قاصرًا عن حمايتهم من الفصل التعسفي ، على سبيل المثال.

تشير تجربتنا إلى أن أدوات الإدارة الخوارزمية هذه ، بالإضافة إلى ممارسات المراقبة المكثفة ، والتدقيق المستمر للعمال بحثًا عن الاحتيال أو المخالفات المحتملة ، تؤدي إلى بيئة عمل شديدة الاستغلال. إننا نشهد عددًا هائلاً من عمليات الفصل الآلي في صناعة الخدمات المؤقتة بأكملها ، والتي نعتقد أن العديد منها غير قانوني وفقًا للمادة 22 من اللائحة العامة لحماية البيانات (GDPR) . توفر المادة 22 للعمال بعض الحماية المحدودة ضد الآثار السلبية لصنع القرار الآلي والتنميط ، من خلال الحق في التدخل البشري والطعن في القرار. تضمن المادة 15 من القانون العام لحماية البيانات (GDPR) الحق في الحصول على معلومات حول وجود مثل هذا القرار الآلي والحصول على معلومات مفيدة حول منطق المعالجة.

مع أخذ هذه الحقوق كأساس ، تم إنشاء Worker Info Exchange بهدف دعم عمال gig في التنقل في هذا المجمع وفي ظل مساحة منظمة. يتمثل هدف عملنا ومهامنا في اختبار ما إذا كان يمكن استخدام أدوات القانون العام لحماية البيانات (GDPR) هذه لمعالجة ممارسات التوظيف غير العادلة وتوسيع نطاق البيانات المتاحة للأفراد بصفتهم عاملين. بعبارة أخرى ، طموحنا هو استخدام الوصول إلى البيانات كوسيلة لبناء قوة عاملة جماعية لاختبار آليات الإنصاف في سوق العمل الذي يتم التوسط فيه رقميًا.

عندما يتم تنفيذ علاقة العمل بين منصة gig والعامل من خلال جمع وتحليل البيانات على نطاق واسع ، تصبح حقوق التوظيف مرتبطة ارتباطًا وثيقًا بممارسة حقوق البيانات. تؤكد منصات Gig السيطرة على العمال من خلال الحفاظ على عدم تناسق المعلومات ، ويمكن أن يوفر الوصول إلى البيانات وسيلة لكشف توازن القوة (im) الناتج عن الفجوة المعلوماتية بين منصات gig وعمالها. يمكن أن يسمح الوصول إلى البيانات الشخصية للعمال بإجراء تقييمات مستقلة حول ظروف عملهم والإجابة على الأسئلة المتعلقة بحسابات أجورهم ، ونوعية وكمية العمل المعروض ، بالإضافة إلى تحدي أسباب إدارة الأداء السلبية بما في ذلك التعليق و الفصل.

هدفنا في تسهيل الوصول إلى البيانات هو إنشاء مخازن جماعية للبيانات لتطوير فهم أكبر لظروف العمل وبالتالي القدرة على المساومة. في السنوات الأخيرة ، ظهر عدد من المبادرات الجديرة بالملاحظة تعمل بأهداف متشابهة ولكنها تستخدم منهجيات مختلفة لاسترجاع البيانات. تقوم بعض المشاريع في هذا المجال بتشغيل جمع البيانات والتحليلات الخاصة بها حول الأرباح والأداء لتقييم عدالة ظروف العمل (على سبيل المثال Driver's Seat Coop و WeClock ، من بين أمور أخرى.) تقدم كل هذه الرؤى الفريدة في اقتصاد الوظائف المؤقتة ويجب اعتبارها تشكل سلسلة متصلة من ممارسة البيانات. لقد تعاملنا مع هذه المشكلة من خلال مطالبة المنصات بمشاركة البيانات التي يحق للعمال الحصول عليها قانونًا ، إلا أن ذلك قد أدى إلى ظهور عقبات إضافية أمام الهدف الأكبر المتمثل في تجميع البيانات. اتخذنا هذا المسار لأننا أردنا وضع معايير وسوابق في قانون حماية البيانات ، ولكن أيضًا لأننا نعتقد أن هناك أنواعًا معينة من المعلومات لا يمكن الحصول عليها إلا من خلال طلب البيانات مباشرة من المنصات.

لقد وجدنا ، لا سيما في حالة المراقبة المؤججة مزاعم النشاط غير النظامي والاحتيال ، أنه من الضروري الاحتفاظ بالبيانات لدى الشركات لفهم الاتهامات والطعن فيها. يمكن أن يساعدنا الوصول إلى البيانات في الكشف عن التناقضات في الروايات التي قدمتها شركات المنصات والمساعدة في تحويل عبء الإثبات من العمال إلى المنصات. من هذا المنظور ، أثبت مسعى المطالبة ببيانات المنصة نجاحًا كبيرًا في حل العديد من نزاعات التوظيف. لقد أدى العرض البسيط لرفض المنصات تقديم البيانات الشخصية إلى عكس العديد من عمليات إلغاء الترخيص (التي فرضتها هيئة النقل في لندن) في المحكمة ، وبالتالي أصبحت أداة إضافية في ممارسة حقوق التوظيف.

هذا يشكل الفرع الآخر من النشاط لتبادل معلومات العمال ؛ نظرًا لأننا نشعر بالإحباط في محاولاتنا لاكتساب الوضوح والشفافية بشأن الأنظمة المعقدة التي تحدد ظروف مكان العمل ، فإننا كثيرًا ما نحتاج إلى اللجوء إلى التقاضي واللجوء إلى المحاكم لاتخاذ قرارات في المجال الناشئ لحقوق العمل الرقمية. إن "أزمة البيانات" المصطنعة التي خلقتها منصات العمل الحر هي من نواحٍ عديدة محاولة لاستنفاد واستنفاد موارد العمال والنقابات غير المستقرة على حدٍ سواء عن طريق عرض النزاعات في المحاكم حيث يمكن إطالة أمدها وتأخير المساءلة عن سوء سلوك الشركات.

تماشياً مع سلاسل النشاط هذه ، تمت كتابة هذا التقرير في ثلاثة أجزاء: يستكشف القسم الأول الجوانب المختلفة للإدارة الحسابية وأضرارها ، مع دراسات الحالة المرتبطة بها. يتعامل القسم الثاني مع عمليتنا في استخدام طلبات الوصول إلى موضوع البيانات (DSARs) بينما يقدم القسم الثالث نظرة عامة على الحالات ذات الصلة باللائحة العامة لحماية البيانات (GDPR) التي اتخذناها في أمستردام بالإضافة إلى حالات الترخيص التي ندعمها في لندن. يختتم هذا التقرير فترة العمل التي تتناول هذه الوظائف لمنظمتنا ، والتي تم تنفيذها بدعم من مؤسسة موزيلا ، وصندوق الحرية الرقمية ، ومؤسسات المجتمع المفتوح. نأمل أن يوضح هذا التقرير الوضع الحالي في ممارسة الحقوق عند تقاطع البيانات والعمالة ويكشف عن الآثار التراكمية لعدم الامتثال المتكرر من قبل منصات gig.

"تعمل شركات المنصات في فضاء ينعدم فيه القانون حيث يعتقدون أن بإمكانهم وضع القواعد. لسوء الحظ هذه ليست لعبة ؛ الواقع الافتراضي له عواقب وخيمة على العاملين في الوظائف المؤقتة في الحياة الواقعية. الأمر المشجع هو أن العمال أنفسهم لا ينتظرون القوانين ، صانعي السياسات أو حتى الحلفاء في حركة حقوق الإنسان لإنقاذهم. ينظم العمال المؤقتون ويستخدمون صوتهم الجماعي للمطالبة بإجراءات حماية جديدة مناسبة للغرض في الاقتصاد الرقمي ".

باما أثريا ، زميل ، مؤسسات المجتمع المفتوح

Part I Misclassification 2.0

الجزء الأول: سوء التصنيف 2.0 تسيطر عليها الخوارزمية

في المعركة التي استمرت ست سنوات من أجل حقوق العمال في اقتصاد الوظائف المؤقتة في المملكة المتحدة ، جادلت شركة أوبر بأنها مجرد وكيل للسائق الذي يعمل لحسابه الخاص لا يفعل شيئًا أكثر من حجز أوامر العمل بشكل سلبي وتحصيل المدفوعات. لتعزيز هذا الخيال ، أقامت منصات الحفلة عقودًا مفصلة تجعل الأمر يبدو كما لو أن السائق والراكب يتعاملان مباشرة مع بعضهما البعض ، في حين أن جميع معلومات الركاب في الواقع محمية عن كثب من قبل الشركات. تقوم أوبر ، على سبيل المثال ، بإنشاء فاتورة افتراضية نيابة عن السائق لكل راكب يحمله. سوف تذكر الفاتورة الاسم الأول للراكب فقط ولن يتم إرسالها فعليًا إلى العميل.

تُمكِّن تقنيات التصنيف الخاطئة ، والتي تُستخدم بشكل شائع في جميع أنحاء اقتصاد العمل الحر ، المنصات من تجنب المسؤوليات القانونية لصاحب العمل مثل حماية حقوق العمال الأساسية ومساهمات التأمين الوطني. في المملكة المتحدة ، مكنت أيضًا شركات المنصات من تجنب ضريبة المبيعات على القيمة المضافة (VAT). لكن في وقت سابق من هذا العام ، أكدت المحكمة العليا حق المحاكم الأدنى في إلغاء العقود المصطنعة وتحديد الطبيعة الحقيقية لعلاقة العمل بناءً على دليل علاقة الإدارة بالسيطرة على العمال.

نظرًا لاستنتاج شركات المنصات أن استخدام العقود المضللة لم يعد قابلاً للتطبيق كطريقة لتصنيف التوظيف الخاطئ ، فسوف تميل إلى مضاعفة أتمتة العمليات لإخفاء الرقابة الإدارية. يصبح التحكم الحسابي تصنيفًا خاطئًا 2.0. في الواقع ، هناك أدلة كثيرة على أن هذا يحدث بالفعل. تم تصميم منصات Gig أكثر من أي وقت مضى لمتابعة استراتيجيات التصنيف الخاطئ حتى يتمكنوا من الاستمرار في السيطرة على القوى العاملة مع تجنب مخاطر تخرج السائقين من حالة "العامل" مع حقوق محدودة لوضع الموظف مع حقوق أكثر بشكل كبير.

إذن ما هو التحكم الخوارزمي وما هي المخاطر المحددة لعمال الوظائف المؤقتة؟ في صناعات الركوب والتوصيل على وجه التحديد ، تشمل وسائل الإدارة الحسابية ذات الأهمية الأكبر بالنسبة لنا ما يلي:

مراقبة. المراقبة المتطفلة للغرض المعلن المتمثل في الأمن وتحديد الهوية. وهذا يشمل استخدام تقنيات الكشف عن الاحتيال والتعرف على الوجه. نحن ندرك أن المراقبة تتم حتى في حالة عدم قيام العامل بتسجيل الدخول لتوفير نفسه للعمل. كما تضمنت مراقبة استخدام العامل للتطبيق كمستهلك.
ادارة الأداء. وهذا يشمل على سبيل المثال لا الحصر مراقبة سلوك القيادة بما في ذلك الوقت المقدر للوصول ، وتقييمات العملاء ، ومعدلات قبول العمل وإتمامه ، والتفاعل مع موظفي الدعم ، والتوافر.
تخصيص العمل. أصرت أوبر حتى وقت قريب جدًا على أن تخصيص العمل يتم تحديده بناءً على قرب السائقين والركاب من بعضهم البعض ، ولكن اعترف الآن بأن السلوك والتفضيلات السابقة قد تم أخذها في الاعتبار. تعترف Ola بأن ملفات تعريف السائق التي تتضمن "ملف تعريف الكسب" و "احتمالية الاحتيال". تستخدم في صنع القرار الآلي لتخصيص العمل.
التسعير. يرتبط اتخاذ قرار التسعير الآلي ارتباطًا وثيقًا بتخصيص العمل. ربما تكون الطريقة الأكثر شهرة هي ما يسمى بـ "الزيادة" أو "التسعير الديناميكي" من أوبر والذي يهدف إلى تصفية الطلب في السوق مع تقلبات الأسعار المحلية في الوقت الفعلي.

غالبًا ما تكون قرارات الإدارة أعلاه آلية أو شبه آلية مع تدخل بشري محدود. تعتمد نماذج الأعمال في اقتصاد الوظائف المؤقتة على أتمتة شاملة لقرارات الإدارة والإشراف في مكان العمل. في حين أن بعض أصحاب العمل متحفظون بشأن هذه النقطة ، فإن Deliveroo كانت صريحة تمامًا بشأن ذلك في سياسة خصوصية الراكب الخاصة بهم:

"نظرًا لحجم عمليات التسليم التي نتعامل معها ، فإننا نستخدم أنظمة آلية لاتخاذ القرارات الآلية الموضحة أعلاه لأنها توفر طريقة أكثر دقة وإنصافًا وفعالية لتحديد الاحتيال المشتبه به ، ومنع الانتهاكات المتكررة لاتفاقية المورد الخاصة بك والحد من التأثير السلبي على خدمتنا. لن تكون الفحوصات البشرية ممكنة ببساطة في الأطر الزمنية وبالنظر إلى حجم عمليات التسليم التي نتعامل معها ".

ادارة الأداء

وهذا يشمل على سبيل المثال لا الحصر مراقبة سلوك القيادة بما في ذلك الوقت المقدر للوصول ، وتقييمات العملاء ، ومعدلات قبول العمل وإكماله ، والتفاعل مع موظفي الدعم ، والتوافر.

التسعير

يرتبط اتخاذ قرار التسعير الآلي ارتباطًا وثيقًا بتخصيص العمل. ربما تكون الطريقة الأكثر شهرة هي ما يسمى بـ "الارتفاع المفاجئ" أو "التسعير الديناميكي" الذي يهدف إلى إزالة الطلب في السوق مع تقلبات الأسعار المحلية في الوقت الفعلي.

مراقبة

المراقبة المتطفلة للغرض المعلن المتمثل في الأمن وتحديد الهوية. وهذا يشمل استخدام تقنيات الكشف عن الاحتيال والتعرف على الوجه. نحن ندرك أن المراقبة تتم حتى في حالة عدم قيام العامل بتسجيل الدخول لتوفير نفسه للعمل. كما تضمنت مراقبة استخدام العامل للتطبيق كمستهلك.

تخصيص العمل

أصرت أوبر حتى وقت قريب جدًا على أن تخصيص العمل يتم تحديده بناءً على قرب السائقين والركاب من بعضهم البعض ، ولكن اعترف الآن بأن السلوك والتفضيلات السابقة قد تم أخذها في الاعتبار. تعترف Ola بأن ملفات تعريف السائق التي تتضمن "ملف تعريف الكسب" و "احتمالية الاحتيال". تستخدم في صنع القرار الآلي لتخصيص العمل.

الجزء الأول: سوء التصنيف 2.0 تسيطر عليها الخوارزمية

مراقبة. المراقبة المتطفلة للغرض المعلن المتمثل في الأمن وتحديد الهوية. وهذا يشمل استخدام تقنيات الكشف عن الاحتيال والتعرف على الوجه. نحن ندرك أن المراقبة تتم حتى في حالة عدم قيام العامل بتسجيل الدخول لتوفير نفسه للعمل. كما تضمنت مراقبة استخدام العامل للتطبيق كمستهلك.
ادارة الأداء. وهذا يشمل على سبيل المثال لا الحصر مراقبة سلوك القيادة بما في ذلك الوقت المقدر للوصول ، وتقييمات العملاء ، ومعدلات قبول العمل وإتمامه ، والتفاعل مع موظفي الدعم ، والتوافر.
تخصيص العمل. أصرت أوبر حتى وقت قريب جدًا على أن تخصيص العمل يتم تحديده بناءً على قرب السائقين والركاب من بعضهم البعض ، ولكن اعترف الآن بأن السلوك والتفضيلات السابقة قد تم أخذها في الاعتبار. تعترف Ola بأن ملفات تعريف السائق التي تتضمن "ملف تعريف الكسب" و "احتمالية الاحتيال". تستخدم في صنع القرار الآلي لتخصيص العمل.
التسعير. يرتبط اتخاذ قرار التسعير الآلي ارتباطًا وثيقًا بتخصيص العمل. ربما تكون الطريقة الأكثر شهرة هي ما يسمى بـ "الزيادة" أو "التسعير الديناميكي" من أوبر والذي يهدف إلى تصفية الطلب في السوق مع تقلبات الأسعار المحلية في الوقت الفعلي.

مراقبة

المراقبة المتطفلة للغرض المعلن المتمثل في الأمن وتحديد الهوية. وهذا يشمل استخدام تقنيات الكشف عن الاحتيال والتعرف على الوجه. نحن ندرك أن المراقبة تتم حتى في حالة عدم قيام العامل بتسجيل الدخول لتوفير نفسه للعمل. ويشمل أيضًا مراقبة استخدام العامل للتطبيق كمستهلك.

تخصيص العمل

أصرت أوبر حتى وقت قريب جدًا على أن تخصيص العمل يتم تحديده بناءً على قرب السائقين والركاب من بعضهم البعض ، ولكن تنص الآن على أن السلوكيات والتفضيلات السابقة يتم أخذها في الاعتبار. تستخدم Ola ملفات تعريف السائق التي تتضمن "درجات احتمالية الاحتيال" في اتخاذ القرار الآلي للعمل توزيع.

ادارة الأداء

يشمل تقييم أداء العمل ، على سبيل المثال لا الحصر ، مراقبة سلوك القيادة بما في ذلك ETA ، وتقييمات العملاء ، ومعدلات قبول العمل وإتمامه ، والتفاعل مع موظفي الدعم ، والتوافر.

التسعير

يرتبط تحديد السعر الآلي ارتباطًا وثيقًا بتخصيص العمل. ربما تكون الطريقة الأكثر شهرة هي ما يسمى بـ "الارتفاع المفاجئ" أو "التسعير الديناميكي" الذي يهدف إلى إزالة الطلب في السوق مع تقلبات الأسعار المحلية في الوقت الفعلي.

سباق التسلح المراقبة

لقد شهدنا سباق تسلح للمراقبة في اقتصاد الوظائف المؤقتة منذ أن قدمت أوبر ما يسمى بنظام تحديد الوقت الحقيقي الهجين خلال عام 2020. قبل يوم واحد فقط من إعلان هيئة النقل في لندن (TfL) قرارها برفض تجديد رخصتها في نوفمبر 2019 ، عرضت أوبر تقديم نظام المراقبة هذا الذي يتضمن التعرف على الوجه مع مراقبة GPS.

كان هذا ردًا على شكوى TfL بأنه تم اكتشاف 21 سائقًا (من بين 90.000 تم تحليلها على مدار عدة سنوات) على أنهم متورطون في مشاركة الحساب مما سمح للسائقين غير المرخصين وغير المؤمّن عليهم بتقديم خدماتهم بشكل غير قانوني على التطبيق. أصبح هذا النشاط ممكنًا من خلال إعادة تعيين موقع GPS للجهاز خارج المملكة المتحدة ، حيث يمكن للسائقين تحميل صورهم الخاصة. تم إغلاق هذه الفجوة بسرعة بواسطة Uber وكان النشاط المكتشف صغيرًا جدًا مقارنة بحجم عملية Uber. كان إدخال تقنية التعرف على الوجه من قبل الصناعة غير متناسب تمامًا مع المخاطر المتصورة. ومع ذلك ، أصبح شرط تحديد الهوية في الوقت الفعلي شرطًا لتجديد ترخيص أوبر في محكمة وستمنستر الابتدائية في سبتمبر 2020.

في حالة Uber ، فشلت إدارة المنصة و TfL في ضمان وضع الضمانات المناسبة لحماية حقوق وحريات السائقين على الرغم من قيام TfL بمراجعة تقييم تأثير حماية البيانات للتكنولوجيا في مارس 2020. لقد قمنا بعمل طلب حرية المعلومات إلى TfL للوصول إلى Uber's DPIA لأنظمة تحديد الهوية في الوقت الفعلي ولكن تم رفضنا. وفقًا لتقارير TfL ، فإن 94 ٪ من سائقي السيارات الخاصة المستأجرة (PHV) هم من خلفيات سوداء وأقلية عرقية ، وقد ثبت أن إدخال هذه التكنولوجيا ، المعروفة جيدًا بمعدلات دقتها المنخفضة داخل هذه المجموعات ، كارثي بالنسبة للعمال الضعفاء الموجودين بالفعل. العمالة غير المستقرة.

أعلن Bolt منذ ذلك الحين أنه كان يستثمر 150 مليون يورو في أنظمة الكشف عن الاحتيال للسائقين بالذكاء الاصطناعي بما في ذلك التعرف على الوجه. أعلن Deliveroo أنهم سيقدمون أيضًا فحوصات التعرف على الوجه. قامت Ola Cabs أيضًا بطرح التعرف على الوجه كميزة لنظام Guardian الخاص بها ، والذي يتضمن التعلم الآلي الذي يزعمون أنه يمكّنهم من "التعلم المستمر والتطور من ملايين نقاط البيانات كل يوم ، لتحسين إشارات المخاطر والحل الفوري."

تقوم FreeNow ، وهي شركة مشتركة بين Daimler و BMW ، بمراقبة السائقين عن كثب كجزء من برنامج منع الاحتيال الخاص بهم. في الواقع ، كشفت المستندات التي قدمتها FreeNow إلى المحكمة العليا في مراجعة قضائية لقرار TfL بمنحهم ترخيصًا في لندن ، أن TfL قد قدمت تقارير شهرية عن طرد السائقين لأسباب مختلفة (بما في ذلك `` النشاط الاحتيالي '') شرطًا لهم. تجديد الترخيص الأخير. لكن وصف البيانات التي تمت معالجتها بغرض منع الاحتيال يثير أسئلة أكثر مما تجيب عليه سياسة خصوصية FreeNow.

في هذا المستند ، تنص Free Now على أنها تستخدم خوارزمية "مجموعة عشوائية" لإنتاج نتيجة احتيال يستخدمونها " لتحديد أولويات الرحلات المرسلة وفقًا لذلك. وهذا يضمن إرسالًا عادلًا ومحدودًا من المخاطر ". اعترضت Free Now على استخدامهم لنظام الكشف عن الاحتيال عندما استفسرنا عنه في يونيو 2021 ، مدعين أن هذا القسم من سياسة الخصوصية قديم (يرجى الاطلاع على دراسة حالة الشركة في القسم الثاني من التقرير.) ومع ذلك ، وصف هذا النظام ظلت في السياسة ، على الرغم من التحديث الذي تم إجراؤه في سبتمبر 2021.

ما يثير القلق بشكل خاص حول استخدام هذه الأنظمة هو أنها تدمج إدارة الاحتيال مع إدارة الأداء. إن حقيقة استخدام مؤشرات `` الاحتيال '' هذه كمتغيرات لتخصيص العمل وأن السلوكيات التي تولدها يُسمح لها بالاستمرار على المنصة تُظهر أن هذه ليست حالات احتيال جنائي ، ولكنها آليات للرقابة ، والتي تقيم مدى جودة أداء العمال. مقابل المقاييس المبهمة التي وضعتها الشركات. نقترح أن أي مصطلحات "احتيال" مستخدمة في هذه السياقات تعمل أيضًا كجزء من لعبة التصنيف الخاطئ ، المصممة لإخفاء علاقة العمل.

Surveillance Arms Race

دراسة حالة المراقبة 1: فشل التعرف على الوجه

في أبريل 2020 ، قدمت أوبر نظام التحقق من الهوية في الوقت الحقيقي (RTID) في المملكة المتحدة والذي يستخدم مزيجًا يشمل التعرف على الوجه والتحقق من الموقع لمصادقة هوية السائق ومحاولة منع السائق من مشاركة الوصول إلى حسابه للعمل.

يشتمل نظام RTID على استخدام واجهة برمجة تطبيقات FACE من Microsoft ، وبرنامج التعرف على الوجه ، ويتطلب من السائقين والناقلين التقاط صور شخصية لأنفسهم بشكل روتيني في الوقت الفعلي لمواصلة استخدام تطبيق أوبر. ثم يتم فحص الصورة مقابل صورة ملف تعريف حساب السائق (وفي بعض الولايات القضائية ، مقابل قواعد البيانات العامة " لمنع استعارة الهوية أو للتحقق من هويات المستخدمين ").

كان Pa Edrissa Manjang يعمل مع Uber لمدة عام تقريبًا عندما تم إلغاء تنشيطه بسبب فشل التحقق من الصور الشخصية. في حين أن سائقي أوبر وشركات التوصيل يقدمون صورًا ذاتية بشكل روتيني ، لا يتم تخزين هذه الصور على هواتف العمال ولا يمكنهم الاحتفاظ بالأدلة على ما قدموه. لم يتم إعطاء Pa أي تحذيرات أو إخطار بأي مشاكل حتى إقالته ؛ يبدو أن نظام التحقق من الهوية في الوقت الحقيقي يوافق على جميع صوره بشيك أخضر.

بعد إقالته ، أرسل Pa العديد من الرسائل إلى Uber لتصحيح المشكلة ، وطلب على وجه التحديد من الإنسان مراجعة طلباته. في كل مرة يتم إخبار Pa "لم نتمكن من التأكد من أن الصور المقدمة هي لك بالفعل وبسبب عدم التطابق المستمر ، اتخذنا القرار النهائي بشأن إنهاء شراكتنا معك". لقد حصلنا على الصور الشخصية المعنية من خلال طلب وصول موضوع ، والذي كشف أن جميع الصور التي أرسلها Pa هي في الواقع له. كانت هذه هي المرة الأولى التي نجحنا فيها في الحصول على صور شخصية مقدمة من ساعي أو سائق. من غير الواضح سبب نجاح هذا الطلب بينما فشل الكثير من قبله.

لقد كتبنا أيضًا إلى Microsoft في وقت سابق من العام لإثارة مخاوفنا بشأن استخدام Uber غير المنظم لـ FACE API عبر نظامها الأساسي. رداً على ذلك ، شددت Microsoft على أن جميع الأطراف المشاركة في نشر هذه التقنيات لديها مسؤوليات تشمل: "دمج مراجعة بشرية هادفة لاكتشاف وحل حالات الخطأ في تحديد الهوية أو أي فشل آخر" و "لتقديم الدعم للأشخاص الذين يعتقدون أن نتائجهم كانت غير صحيحة ؛ ولتحديد ومعالجة التقلبات في الدقة بسبب الاختلاف في الظروف." توضح حالة Pa بوضوح أن هذه الفحوصات الحاسمة لم يتم تنفيذها في معالجة صور RTID.

ترفع Pa الآن دعوى ضد Uber للطعن في نشرها التمييزي العنصري للتعرف على الوجه ، الذي يمثله Bates Wells ، بدعم من لجنة المساواة وحقوق الإنسان ، واتحاد سائقي التطبيقات والسعاة ، و Worker Info Exchange.

EMBED: فيديو Pa

Surveillance Case Study I: Facial Recognition

دراسة حالة المراقبة الثانية: فحوصات تحديد الموقع الجغرافي

في حين أن استخدام أنظمة التعرف على الوجه المعيبة يمثل مشكلة بلا شك ، فقد رأينا أيضًا العديد من السائقين يتم طردهم بعد اتهامات كاذبة من Uber بأنهم شاركوا في مشاركة احتيالية للحساب بعد أن تم اكتشاف جهازين بواسطة Uber في موقعين في نفس الوقت. في جميع الحالات التي قمنا بتحليلها ، وجدنا أن المشكلة تتعلق بقيام السائق بتثبيت التطبيق على جهازين للراحة ولكن مع تسجيل دخول واحد فقط من الأجهزة للعمل.

قبل الساعة 8 مساءً بقليل في 11 سبتمبر 2020 ، كان أويسو مولانا يعمل لدى أوبر في جنوب لندن. لقد حصل على تصنيف 4.95 نجوم وقد أجرى أكثر من 11500 رحلة في أكثر من 5 سنوات من العمل في أوبر. كان أويسو قد أنزل للتو راكبًا بالقرب من Elephant and Castle عندما قام بتسجيل الخروج لقضاء استراحة قصيرة. مثل العديد من برامج التشغيل ، قام Aweso بتثبيت التطبيق على جهاز ثان كان iPhone. في هذا المساء بالذات ، غادر iPhone المنزل وكان يعمل بهاتفه الآخر ، Samsung.

في الساعة 8:02 مساءً ، حاول Aweso تسجيل الدخول مرة أخرى إلى تطبيق Uber ليكون متاحًا لوظيفته التالية. قبل أن يُسمح له بتسجيل الدخول مرة أخرى ، طُلب منه تقديم صورة شخصية كجزء من Uber's Real Time Identity Check (RTID). تطابقت صورته مع الصورة المرجعية لأوبر ، لذا أكمل بنجاح إجراء تسجيل الدخول لمواصلة مناوبته. لكن غير معروف له ، فقد اكتشفت أنظمة أوبر هاتفه الثاني و / أو أزيزت عليه. كان ابنه قد التقط هاتفه الثاني عن طريق الخطأ وأخذه معه إلى منزل صديقته في أوكسبريدج. قالت أوبر لاحقًا إنها طلبت فحص RTID من هذا الجهاز في الساعة 8:03 مساءً ولكن بحلول هذا الوقت كان Aweso متصلاً بالفعل في جنوب لندن. تدعي أوبر أن الرد على التحقق من الهوية تم إرساله من iPhone في حوالي الساعة 11:55 مساءً من ذلك المساء.

في اليوم التالي ، أبلغه أوبر أنه تم "وضع علامة على حسابه بسبب نشاط تطبيق مشبوه" وأن حسابه سيتم تعليقه الآن بينما "يراجع فريق متخصص ذلك". بعد مرور بعض الوقت ، رفضت Uber بشكل دائم Aweso عبر رسالة نصية تقول إنها `` عثرت على دليل يشير إلى نشاط احتيالي '' على حسابه. ثم ادعى أوبر أنه كان يشارك الوصول إلى حسابه وبذلك يكون قد انتهك الشروط والأحكام. في الشهر التالي ، ألغت هيئة النقل في لندن رخصة أويسو على الفور على أساس أنه لم يعد من الممكن أن يكون "لائقًا ومناسبًا" للحصول على ترخيص عام على أساس فصله من أوبر.

ساعد تبادل معلومات العمال شركة Aweso في تقديم طلب وصول للموضوع وتحليل البيانات المتلقاة. يسجل ملف واحد يسمى " بيانات الجهاز المفصلة لنهر D" على الأقل بعض البيانات المتدفقة من الأجهزة إلى أوبر في الوقت الفعلي. تشير سياسة الخصوصية الخاصة بـ Uber إلى أنه عندما يكون الجهاز مفتوحًا في الخلفية أو في المقدمة ، حتى لو لم يكن متصلاً بالإنترنت وجاهزًا لقبول الأسعار. في أكثر من اثنتي عشرة قضية دعمنا فيها استئناف السائقين لإلغائهم في محكمة الصلح ، تم تأييد كل استئناف وأمرت هيئة النقل في لندن بإعادة الرخص. من هذا الملف يمكننا أن نرى ما يصل إلى 230 صفًا من البيانات في الدقيقة يتم تسجيلها بواسطة Uber من الأجهزة. البيانات التي جمعتها أوبر من أجهزة Aweso متضمنة الموقع الجغرافي ، ومستوى البطارية ، والسرعة ، وعنوان الدورة ، ورقم IMEI ، إلخ.

أظهرت البيانات أن الجهاز في أوكسبريدج لم يتم تسجيل دخوله للعمل في ذلك اليوم لأن حقلًا بعنوان "driver_online" أظهر جهاز iPhone كـ "FALSE" في جميع الأوقات في ذلك اليوم بما في ذلك وقت تسجيله في أوكسبريدج. هذا دليل على أن الجهاز لم تتم مشاركته للعمل مع الآخرين كما زعمت شركة Uber and Transport for London. فشلت أوبر في توفير الوصول إلى البيانات الشخصية التي تمت معالجتها في كل من فحوصات RTID بما في ذلك الصور التي تم جمعها. لا تظهر "بيانات الجهاز التفصيلية" أي سجل لأي نشاط إضافي لجهاز iPhone بعد الساعة 8:03:43 مساءً. لم نر أي بيانات دليل على نشاط الجهاز في الساعة 11:55 مساءً عندما قالت أوبر إنها تلقت ردًا على التحقق من الهوية الذي تم إصداره مسبقًا.

كانت تجربة Pa و Aweso منتشرة للغاية خلال العام الماضي وشكلت حجمًا كبيرًا من الأعمال الحالة التي تمت معالجتها بواسطة Worker Info Exchange و App Drivers & Courier Union. في لندن ، اتجهت هيئة النقل في لندن إلى الإلغاء الفوري لتراخيص السائقين الذين أفيد أنهم فشلوا في فحوصات RTID الخاصة بأوبر على الرغم من المشكلات الواضحة في النظام. غالبًا ما توجد تفسيرات معقولة لاستخدام أجهزة متعددة والتي يتم تصنيفها تلقائيًا على أنها احتيال. تشير سياسة الخصوصية الخاصة بـ Uber إلى أنه عندما يكون الجهاز مفتوحًا في الخلفية أو في المقدمة ، حتى لو لم يكن متصلاً بالإنترنت وجاهزًا لقبول الأسعار. في أكثر من اثنتي عشرة قضية دعمنا فيها استئناف السائقين لإلغائهم في محكمة الصلح ، تم تأييد كل استئناف وأمرت هيئة النقل في لندن بإعادة الرخص.

كتب Worker Info Exchange و Big Brother Watch و App Drivers & Courier Union رسالة مشتركة إلى عمدة لندن لإثارة مخاوفنا بشأن اعتماد النقل في لندن على أدلة معيبة من Uber في اتخاذ قرار الإلغاء وطالبوا بذلك ، بصفته رئيس النقل لمجلس إدارة لندن ، أنه يأمر بمراجعة جميع عمليات الإلغاء غير المشروعة هذه. حتى الآن ، لم يستجب رئيس البلدية ولا TfL.

Surveillance Case Study II: Geolocation

Opaque Performance Management

إدارة أداء مبهمة

إن عتامة شركات النظام الأساسي تمنع فهم العمال لكيفية تكامل التحكم الحسابي عبر نطاق العمليات الحرجة وبمرور الوقت. على سبيل المثال ، لم يتم تزويد العمال بالشفافية التي يحق لهم قانونًا الحصول عليها من أجل فهم كيفية ارتباط تصنيف الأداء بجودة وكمية العمل المعروض بالإضافة إلى العائدات المتوقعة لهذا العمل.

في حالة Ola ، لدينا بعض المعرفة بفئات البيانات التي يقومون بجمعها ومعالجتها في أنظمة تخصيص العمل الخاصة بهم - مثل درجات احتمالية الاحتيال ، وكسب الملف الشخصي ، وقبول الحجز وسجل الإلغاء ، من بين أمور أخرى - ولكن هذا لا يكشف عن الأوزان المختلفة تنطبق على هذه المتغيرات ، ولا منطق المعالجة.

لطالما أكدت أوبر أن نظام المطابقة الخاص بها يتم تحديده فقط من خلال الموقع ، على الرغم من أن واجهة "الشريك السائق" الخاصة بها تشير إلى خلاف ذلك. يُعلم برنامج Uber's Pro (الذي يتم تسجيل السائقين فيه تلقائيًا حتى يمكن تحفيزهم لتحقيق أهداف الأداء مقابل المزايا والمكافآت) السائقين بلغة غامضة أن "معدلات التأكيد الأعلى تعني فترات انتظار أقصر للعملاء وأوقات استلام أقصر للجميع السائقين "في إشارة فضفاضة إلى حقيقة أن تراجع الوظائف سيؤدي إلى عدد أقل من عروض العمل.

لم تقدم أوبر سوى مؤخرًا مزيدًا من الشفافية بشأن نظام المطابقة من خلال تحديث لسياسة الخصوصية الخاصة بها والتي تنص على أنه "يمكن مطابقة المستخدمين بناءً على التوفر والقرب وعوامل أخرى مثل احتمال قبول رحلة بناءً على سلوكهم أو تفضيلاتهم السابقة" ولكن في وقت كتابة هذا التقرير ، تم كسر الرابط الذي يقدم مزيدًا من المعلومات حول نظام المطابقة ، مما يدل على الطبيعة المتطورة لمعالجة هذه البيانات. طلبنا مؤخرًا بشأن حرية المعلومات الذي قدمناه إلى TfL ، للاستفسار عن التحديثات التي قدمتها Uber على نظام المطابقة الخاص بها (كما هو ملزمة بالقيام به عند إجراء تغييرات على نموذج التشغيل الخاص بها) لم ينتج عنه أي نتائج ، مما يسلط مزيدًا من الضوء على تشويش ممارسات الإدارة الخوارزمية. وغياب الرقابة التنظيمية.

إن الكشف الأخير عن المتغيرات التي تحدد تخصيص العمل يثير أيضًا أسئلة مهمة حول جودة الوظائف المقدمة للسائقين. هل يقدم السائقون ذوو معدلات قبول عالية للوظيفة رحلات أطول مدتها ، مما يؤدي إلى رواتب أعلى ، على أساس التنميط المماثل؟ أو ، للمضي قدمًا ، هل يقدم السائقون أسعارًا مختلفة من خلال نظام التسعير الديناميكي؟ في الواقع ، ما إذا كان يتم الجمع بين التسعير الخوارزمي وتخصيص العمل ، وكيف يتم ذلك ، هي مسألة حساسة لا يزال القليل معروفًا عنها.

في السنوات الأخيرة ، استبدلت Uber التسعير المتغير للوقت والمسافة للعملاء بنموذج تسعير ثابت يتم فيه قبول السعر المقدم في بداية الرحلة. تنص أوبر على أن "التسعير المسبق ديناميكي ، مما يعني أن السعر يتم تحديده في الوقت الفعلي للمساعدة في تحقيق التوازن بين العرض والطلب". في الآونة الأخيرة ، أفاد السائقون أنهم تعرضوا على أسعار منخفضة للغاية للوظائف الفردية. هناك فرصة واضحة هنا لأوبر لزيادة حصتها من الأجرة النهائية التي يدفعها الركاب. وقد أثيرت مخاوف بشأن النتائج التمييزية لاستخدام أنظمة التسعير الديناميكية هذه على الركاب ، والتي تقدم احتمالية أن السائقين يمكن أن يخضعوا أيضًا لتسعير شخصي في الوقت الفعلي. هناك قضايا أخلاقية خطيرة هنا إذا كان المشغلون يقدمون أسعارًا أقل للعمال المعرضين للخطر بناءً على التنميط الذي يتنبأ باستعدادهم لقبول العمل في نقاط أسعار مختلفة.

في المملكة المتحدة ، يبدو أن هذه الممارسات تتعارض مع أحكام القسم 1 من قانون حقوق العمل الذي يمنح العمال الحق في تلقي بيان واضح من صاحب العمل لشروط عملهم بما في ذلك معدلات الأجور.

دراسة حالة: التحكم الحسابي

ترسل أوبر بشكل روتيني رسائل للسائقين عندما يتم وضع علامة عليهم من خلال أنظمة الكشف عن الاحتيال الخاصة بها لتحذيرهم من أنهم قد يفقدون وظائفهم إذا استمروا في أي سلوك يتسبب في تشغيل النظام. تحتوي الرسائل على قائمة غير شاملة بالمشغلات المحتملة ولكنها لا تقدم سببًا محددًا للسائق الفردي المتهم بالاحتيال. عندما تلقى ألكسندرو الرسالة الثانية والأخيرة من هذه الرسائل ، مع العلم أن علمًا آخر سيؤدي إلى الفصل ، قرر الاتصال بفريق دعم السائق للحصول على مزيد من التفاصيل حول سبب قيامه بتشغيل نظام مكافحة الاحتيال وما يمكنه فعله لتجنب ذلك . من خلال المكالمة ، ناقش ألكساندرو ووكيل الدعم مجموعة متنوعة من المواقف التي ربما تسببت في ظهور رحلاته بشكل غير منتظم ، وكشف عن القدرة المحدودة لفرق الدعم في فك رموز المؤشرات التي قدمها النظام. بعد ثلاثة أشهر من هذه المكالمة ، أرسل أوبر رسالة اعتذار تفيد بأنه تلقى التحذيرات عن طريق الخطأ.

Alexandru's Call with Uber Support

00:00 / 39:14

بينما كانت المحادثة مفيدة من حيث فهم المعضلات التي يواجهها السائقون عندما تتباين سياسة الشركة ومتطلبات الركاب ، كان من المهم بالنسبة لنا المناقشة (بعد 25 دقيقة من المكالمة) بشأن الالتفاف الذي سلكه ألكسندرو بسبب أعمال الطرق ، بالإضافة إلى انخفاضه. معدلات قبول الوظيفة كأسباب محتملة لاكتشافه بواسطة نظام مكافحة الاحتيال. بعد حكم المحكمة العليا الذي صنف سائقي أوبر كعاملين في وقت سابق من هذا العام ، ادعت أوبر أنها أجرت تغييرات كبيرة على نظامها الأساسي مثل توفير الشفافية في السعر والوجهة ، بالإضافة إلى إزالة الإجراءات العقابية لرفض الوظائف ، في محاولة للقول بأن لم ينطبق حكم المحكمة العليا على سائقي أوبر الحاليين.

تتعارض تجربة ألكسندرو على المنصة مع هذه الرواية ، حيث يتضح أنه من المحتمل أن يتم الإبلاغ عنه بسبب انحرافه عن المسار (على الرغم من حقيقة أن أوبر تعمل الآن على نموذج سعر ثابت ، مما يعني قيام السائقين بإجراء مثل هذه التغييرات في التوجيه على نفقتهم الخاصة) وعدم قبول ما يكفي من العمل المعروض عليه على المنصة. توضح هذه المكالمة بشكل لا يمكن إنكاره أنه من الناحية العملية ، لا يزال السائقون يخضعون لسيطرة أوبر بإحكام كما كان من قبل.

بالإضافة إلى ممارسات الإدارة هذه ، يعد برنامج Pro المذكور أعلاه أداة أخرى تستخدمها أوبر لممارسة السيطرة على قوتها العاملة ، مع التهرب من الالتزامات القانونية التي قد ترتبط بمثل هذه الرقابة. على سبيل المثال ، من خلال ربط مكافآت معينة تتوج من الحفاظ على تصنيف عالٍ لشركات الطرف الثالث أو تقديم المشاركة في مزايا التسعير على أنها اختيارية بحتة من خلال التنبيه السلوكي ، تخلق أوبر الوهم بالسماح للسائقين بالعمل باستقلالية ومرونة تامين. يؤدي الانخراط الطوعي المفترض للسائقين في هذه البرامج إلى التنازل عن الحقوق الناتجة عن علاقة العمل.

EMBED: فيديو الكسندرو

Case Study: Algorithmic Control

توسيع البنية التحتية لإنفاذ القانون

هناك أيضًا أدلة على أن المنصات أصبحت بشكل متزايد مصدرًا جذابًا للاستخبارات لأجهزة الشرطة والأمن. في بيان شاهد تم تقديمه كدليل في سبتمبر 2020 في استئناف ترخيص Uber في محكمة Westminster Magistrates ، شهد المدير العام لشركة Uber من المملكة المتحدة وأوروبا الغربية جيمي هيوود على علاقة وثيقة بشكل متزايد مع الشرطة والخدمات الأمنية. وتشمل هذه الشبكة الوطنية لمكافحة الإرهاب ، و SO15 - قيادة مكافحة الإرهاب في دائرة شرطة العاصمة ، ومجلس رؤساء الشرطة الوطني (NPCC) ، وكلية الشرطة ، والوكالة الوطنية لمكافحة الجريمة ، وشرطة النقل البريطانية. وكان أحد مجالات التعاون هو مشكلة ما يسمى بخطوط المقاطعات لنقل المخدرات. نقلاً عن المفتش المحقق ستيوارت ليدل من NPCC ، شهد هيوود على علاقة ناضجة تستند إلى مستويات متطورة من مشاركة المعلومات الاستخباراتية:

"لقد شجعتني المشاركة التي أظهرتها أوبر فيما يتعلق بهذا الأمر ، ومن المقرر إجراء مزيد من العمل [في عام 2020] للبناء على العمل حتى الآن. وسيركز هذا على الجوانب الأكثر تعقيدًا لخطوط المقاطعة ، وتدفق المعلومات والاستخبارات ، وتقوية العلاقة بين مركز تنسيق خطوط المقاطعة الوطنية ".

في الواقع ، ضغطت NPCC على مفوض النقل في لندن مايك براون لدعم استئناف أوبر للحصول على ترخيص. حتى أن رئيس الشرطة مارك كولينز ذهب إلى حد اقتراح أن قرار رفض ترخيص Uber قد يكون له تأثير سلبي على الشرطة البريطانية.

"نأمل أن توضح هذه الرسالة التأثير السلبي على عمل الشرطة في المملكة المتحدة في حالة عدم تمكن الشرطة من الوصول إلى البيانات والمعلومات التي وصفتها".

شهد هيوود أيضًا أن كولينز ادعى أن خدمة شرطة العاصمة قدمت وحدها أكثر من 2000 طلب للحصول على بيانات إلى أوبر كل عام. هذا عدد كبير نسبيًا من الطلبات مع الأخذ في الاعتبار أنه ، وفقًا لتقرير الشفافية الخاص بأوبر ، في عام 2020 ، قدمت جميع سلطات إنفاذ القانون الأمريكية مجتمعة ما يقل قليلاً عن 5000 طلب بيانات ، وقدمت جميع سلطات إنفاذ القانون الكندية مجتمعة 411 طلبًا فقط.

من المحتمل أن تشعر إدارة أوبر بضغوط للتعاون مع مبادرات جمع المعلومات الاستخبارية للشرطة ، لا سيما في ضوء قرار هيئة النقل في لندن برفض تجديد رخصتها مرتين. وذلك لأن المادة 17 من قانون الجريمة والاضطراب لعام 1998 تضع مسؤولية مباشرة على سلطات الترخيص لمنع الجريمة والفوضى في منطقتهم. يضع هذا شرطًا لسلطات الترخيص مثل هيئة النقل في لندن لإنشاء شراكات للحد من الجريمة والاضطرابات (CDRP) والتي يُتوقع من مشغلي النقل مثل أوبر المشاركة فيها.

في التوجيه القانوني لوزارة النقل لسلطات الترخيص ، تعزز الحكومة توقع مشاركة المعلومات الاستخبارية بين الشرطة وسلطات الترخيص ومشغلي النقل مثل أوبر:

إن زيادة وعي قوات الشرطة بالقيمة التي تضعها سلطات الترخيص على المعلومات الواردة ، ولا سيما المعلومات المتعلقة بعدم الإدانة ، ستساعد في تعزيز هذه العلاقات وتقوية فوائد زيادة تبادل المعلومات. يمكن أن تكون هذه العلاقة مفيدة للطرفين ، وتساعد الشرطة على منع الجريمة. يمكن للشرطة الحصول على معلومات قيمة من السائقين والمشغلين ... "

في حين أن مثل هذه العلاقات لها أهمية كبيرة لمكافحة الجريمة على مستوى المجتمع ، يبدو أنه لم يتم إيلاء اهتمام كبير للمخاطر التي تتعرض لها الحريات المدنية من سهولة الوصول نسبيًا إلى البيانات الشخصية الغنية للسائقين والركاب كما تم جمعها وتخزينها بواسطة منصات مثل Uber و Bolt و Ola سيارات الأجرة.

إن زيادة وعي قوات الشرطة بالقيمة التي تضعها سلطات الترخيص على المعلومات الواردة ، ولا سيما المعلومات المتعلقة بعدم الإدانة ، ستساعد في تعزيز هذه العلاقات وتقوية فوائد زيادة تبادل المعلومات. يمكن أن تكون هذه العلاقة مفيدة للطرفين ، وتساعد الشرطة على منع الجريمة. يمكن للشرطة الحصول على معلومات استخبارية قيمة من السائقين والمشغلين ... "

Expansion of Law Enforcemen Infrastructure

دراسة حالة: تبادل المعلومات الاستخباراتية مع أجهزة إنفاذ القانون

عامل آخر اتصل بنا طلبًا للمساعدة هو سائق أوبر الذي تم إيقافه خطأً من منصة أوبر لمدة سبعة أسابيع ، وتكبد خسارة ما يقرب من 5000 جنيه إسترليني ، بعد طلب استخباراتي قدمته الشرطة. في عام 2019 ، تلقى السائق رسالة من أوبر تفيد بأنه تم إيقافه مؤقتًا بسبب التحقيق الجاري. ولم يُعط سببًا ولا إطارًا زمنيًا لتعليقه. في الواقع ، طُلب منه صراحة عدم الاتصال بأوبر أثناء قيامهم بالتحقيق. بعد سبعة أسابيع ، تلقى مكالمة تخبره أنه يمكنه العمل الآن.

بعد ذلك بعامين ، كشف طلب تجديد الترخيص الذي قدمه السائق إلى TfL (والذي يتضمن فحصًا معززًا للإفصاح وخدمة الحظر) عن سبب التعليق ، عندما استجوبته هيئة النقل في لندن بشأن توفير الأدوية في عام 2019 وهددت بسحب رخصته. صُدم السائق بهذا الكشف ، وطالب برقم مرجعي للجريمة ، وقام بإجراء مزيد من الاستفسارات ليس فقط مع TfL ، ولكن أيضًا مع شرطة العاصمة.

ساعدنا السائق في تقديم طلبات الوصول الموضوعي والشكاوى إلى Uber و TfL والشرطة. فشلت أوبر في تلبية الطلب (تم إبلاغ السائق بأن طلبه قد تم تمريره إلى فريق متخصص لكنه لم يتلق أي رد آخر) ، ومع ذلك ، كشف رد هيئة النقل في لندن عن سلسلة واسعة من رسائل البريد الإلكتروني بين مختلف المسؤولين أثناء محاولتهم تحديد مصدر المعلومات الاستخبارية طلب. زعمت أوبر أن الشرطة اتصلت بهم بينما أخفقت الشرطة في تحديد أي سجل أو دليل على التحقيق مع السائق. في النهاية ، قامت أوبر بتسمية الضابط الذي قدم طلب المخابرات ولكن عندما سعت هيئة النقل في لندن للحصول على تفاصيل حول القضية ، زعمت منظمة التعاون الإسلامي أنه لم يتذكر السائق المعني.

تم الرد أخيرًا على الشكوى التي قدمها السائق إلى شرطة العاصمة في أكتوبر 2021 وخلصت إلى أنه لم يتم التعرف على السائق مطلقًا كمشتبه به:

"تم تكليف الضباط بتحديد المشتبه به فيما يتعلق بجريمة خطيرة. تم تمرير اسم الضباط إلى شخص ذي مصلحة. أستطيع أن أؤكد أن هذا لم يكن أنت. تم تقديم نموذج حماية البيانات في 20 فبراير 2019 إلى أوبر مع هذه التفاصيل المشبوهة المسماة. ليس لدي الحرية في الكشف عن أي تفاصيل أخرى حول هذا الموضوع.

"لم يظهر اسمك في أي مرحلة في هذا الاستفسار البحثي الذي تم إجراؤه مع Uber. لم يقترب الضابط من أوبر باحثًا عن أي معلومات مرتبطة بك. نتيجة لاستفسارنا ، زودت أوبر الشرطة بتفاصيلك. بمجرد استلام المعلومات من أوبر وإعطائنا اسمك ، علمنا أنك غير مرتبط بالتحقيق الذي أجريناه ولم يتم اتخاذ أي إجراء آخر وتم استبعادك من أي استفسارات أخرى ".

لم ينتهك الضابط أي معايير مهنية ولم يتصرف خارج نطاق دوره كضابط شرطة أو أساء استخدام سلطته. لم يكن اسمك هو الغرض من الطلب ولم نخبر أوبر في أي وقت بأنك شخص مهم ".

"ربما يتعين على Uber أن تشرح كيف قاموا بتعليق شخص لم يكن موضوع الطلب الأصلي وأيضًا لماذا ، بعد 10 أيام ، لم تتم إعادتك تلقائيًا إلى التطبيق وتمكنك من مواصلة العمل."

EMBED: فيديو L.

"تم تكليف الضباط بتحديد المشتبه به فيما يتعلق بجريمة خطيرة. تم تمرير اسم الضباط إلى شخص ذي مصلحة. أستطيع أن أؤكد أن هذا لم يكن أنت. تم تقديم نموذج حماية البيانات في 20 فبراير 2019 إلى أوبر مع هذه التفاصيل المشبوهة المسماة. ليس لدي الحرية في الكشف عن أي تفاصيل أخرى حول هذا الموضوع.

"لم يظهر اسمك في أي مرحلة في هذا الاستفسار البحثي الذي تم إجراؤه مع Uber. لم يقترب الضابط من أوبر بحثًا عن أي معلومات مرتبطة بك. نتيجة لاستفسارنا ، زودت أوبر الشرطة بتفاصيلك. بمجرد استلام المعلومات من أوبر وإعطائنا اسمك ، علمنا أنك غير مرتبط بالتحقيق الذي أجريناه ولم يتم اتخاذ أي إجراء آخر وتم استبعادك من أي استفسارات أخرى ".

لم ينتهك الضابط أي معايير مهنية ولم يتصرف خارج نطاق دوره كضابط شرطة أو أساء استخدام سلطته. لم يكن اسمك هو الغرض من الطلب ولم نخبر أوبر في أي وقت بأنك شخص مهم ".

"ربما يتعين على Uber أن تشرح كيف قاموا بتعليق شخص لم يكن موضوع الطلب الأصلي وأيضًا لماذا ، بعد 10 أيام ، لم تتم إعادتك تلقائيًا إلى التطبيق وتمكنك من مواصلة العمل."

Case Study: Intelligence Sharing with Law Enforcement

Part II: Exercising Data Rights at Work: Access

الجزء الثاني: ممارسة حقوق البيانات في العمل: الوصول

لا يحتوي قانون العمل على الأحكام اللازمة لحماية العمال بشكل كامل من الممارسات غير العادلة الناشئة عن الإدارة الحسابية. ومع ذلك ، يتمتع الأفراد بحقوق بموجب اللائحة العامة لحماية البيانات يمكن أن تحمي مصالحهم في سياقات التوظيف. في دعم العمال ، نلجأ إلى حقوقهم على النحو المحدد في المواد 15 و 20 و 22 ، والتي تمنحهم الحق في الوصول إلى البيانات الشخصية ، والحق في إمكانية نقل البيانات ، فضلاً عن الحق في الحصول على معلومات بشأن اتخاذ القرار الآلي والمنطق من المعالجة .

المادة 22: لا يمكن أن يخضع موضوعات البيانات لقرارات ذات آثار قانونية (أو ذات آثار مهمة مماثلة) ، تستند فقط إلى المعالجة الآلية للبيانات.

[إذا عالج مراقب البيانات البيانات بموافقة صريحة من صاحب البيانات ، أو لأداء عقد معهم ، يحق لصاحب البيانات الحصول على تدخل بشري ، للتعبير عن وجهة نظره ، والطعن في القرار]

المادة 15: يحق لأصحاب البيانات الحصول على نسخة من بياناتهم الشخصية ، إلى جانب المعلومات التكميلية مثل أغراض معالجة البيانات ، ومعلومات حول من يمكن مشاركة البيانات معه ، ومدة المعالجة وما إلى ذلك.
مادة 20 يحق لأصحاب البيانات تلقي البيانات الشخصية التي قدموها إلى وحدة التحكم بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا. لديهم أيضًا الحق في نقل ("نقل") البيانات إلى وحدة تحكم أخرى. حيثما كان ذلك ممكنًا ، قد يطلبون نقل البيانات مباشرة من وحدة تحكم إلى أخرى.

بينما تتيح الأنظمة الأساسية تنزيلات البيانات للعمال ، فإنها غالبًا ما تغفل فئات البيانات الأكثر ملاءمة وضرورية لاستجواب شروط العمل (مثل عدالة الأجور وتخصيص الوظائف والاستفادة منها كما هو مذكور أعلاه.) في تطلعنا لتوسيع نطاق يتم توفير البيانات للعمال ، فنحن نقدم طلبات وصول وقابلية محددة للموضوع تغطي النطاق الكامل لمنصات أزعج البيانات التي يتم جمعها منهم. نسعى في هذه الطلبات إلى الحصول على ثلاثة أنواع مختلفة من البيانات:

1) بيانات الإدخال - يقدمها العمال أنفسهم

2) بيانات المراقبة - استنادًا إلى استخدام العمال للمنصات (أي القياس الخام وبيانات المراقبة مثل بيانات الموقع والتليماتية وما إلى ذلك)

3) البيانات المستنبطة - المستمدة من تحليل بيانات المراقبة (مثل تحديد سمات سلوك العمال في شكل تقييمات للمخاطر والاحتيال)

مادة 22 لا يمكن أن يخضع موضوعات البيانات لقرارات ذات تأثيرات قانونية (أو ذات أهمية مماثلة) ، بناءً على المعالجة الآلية للبيانات فقط.

مادة 15: يحق لأصحاب البيانات الحصول على نسخة من بياناتهم الشخصية ، إلى جانب المعلومات التكميلية مثل أغراض معالجة البيانات ، ومعلومات حول من يمكن مشاركة البيانات معه ، ومدة المعالجة وما إلى ذلك.

مادة 20 يحق لأصحاب البيانات تلقي البيانات الشخصية التي قدموها إلى وحدة التحكم بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا. لديهم أيضًا الحق في نقل ("نقل") البيانات إلى وحدة تحكم أخرى. حيثما كان ذلك ممكنًا ، قد يطلبون نقل البيانات مباشرة من وحدة تحكم إلى أخرى.

ادخال البيانات

يتم توفيرها من قبل العمال أنفسهم

البيانات المرصودة

استنادًا إلى استخدام العمال للمنصات (مثل بيانات القياس والمراقبة الأولية مثل بيانات الموقع والتليماتية وما إلى ذلك)

البيانات المستنبطة

مستمدة من تحليل بيانات المراقبة (مثل تحديد سمات سلوك العمال في شكل تقييمات للمخاطر والاحتيال)

غالبًا ما يتم توضيح فئات البيانات هذه في المستندات الإرشادية وسياسات الخصوصية ولكن لا تتم مشاركتها مع السائقين عند تنزيل بياناتهم أو تقديم طلبات الوصول إلى الموضوع. من واقع خبرتنا ، عندما يبحث العمال عن هذه المعلومات ، تهدف منصات gig إلى جعل العملية صعبة ومرهقة من خلال الانخراط في مجموعة متنوعة من السلوكيات غير المتوافقة. يتعين على العمال الذين يسعون للحصول على بيانات شاملة التنقل في بنى مواقع الويب شديدة التعقيد والعرقلة ويحتاجون إلى التحايل على المزيد من جهود الإحباط من قبل وكلاء الدعم ، الذين يطيلون دون داع العمليات الإدارية البسيطة أو يقدمون استجابات آلية تفشل في الإجابة على الاستفسارات بشكل كافٍ. يمكن وصف هذه الإجراءات بأنها " أنماط مظلمة" مصممة لتوجيه العمال بعيدًا عن ممارسة حقوقهم كأصحاب بيانات. في الحالات التي يكون فيها العمال قادرين على الحصول على بياناتهم ، غالبًا ما تفتقد إلى شرائح كبيرة أو يتم تقديمها في تنسيقات غير متسقة وغير قابلة للقراءة آليًا ، مما يجعل التحليل مستحيلًا بشكل فعال. تجبر أعمال العرقلة هذه العمال على تقديم طلبات متكررة تستخدمها الشركات في النهاية كسبب لتشويه سمعتها.

في جميع إقرارات DSAR التي رأيناها ، لم يقدم أي صاحب عمل حسابًا كاملاً ومناسبًا للمعالجة الآلية للبيانات الشخصية. هذا مهم بشكل خاص في المجالات التي يمكن أن تحدد أمن الوظيفة مثل تخصيص العمل وإدارة الأداء والسلامة والأمن ، كما تمت مناقشته من خلال هذا التقرير. جادلت Uber و Ola في المحكمة بأن سلامة وأمن نظامهم الأساسي قد يتعرض للخطر إذا تم الكشف عن منطق معالجة البيانات هذه لعمالهم. من وجهة نظرنا ، لا يمكن تعزيز السلامة والأمن إلا عندما تضع المنصات قواعد ومعايير أداء بشفافية بدلاً من الاعتماد على المراقبة السرية والفصل بإجراءات موجزة ، والتي تعد بعض الدوافع الرئيسية لـ DSARs.

بالنظر إلى هذا الموقف المقاوم لـ DSAR ، من المهم أيضًا ملاحظة أن العديد من السائقين يخشون انتقام الشركات لتقديم الطلبات. عندما تقوم منصات gig بإجراء عمليات فحص مطولة وغير معتدلة للهوية استجابة لطلبات الوصول الموضوعية ، فمن السهل إحباط العمال وترهيبهم (انظر رسائل البريد الإلكتروني المرسلة إلى السائقين من قبل Uber في دراسات حالة استجابة النظام الأساسي). عبر المقابلات العديدة التي أجريناها مع السائقين ، كثيرًا ما تمت الإشارة إلى رسائل التأكيد المطولة التي تسعى إلى الحصول على رسائل ، المنقولة بلغة قانونية معقدة ، على أنها رادع لمتابعة الطلبات. بالنسبة للعديد من السائقين ، فإن الاستمرار في الطلب يعادل وضع رأسه فوق الحاجز والمخاطرة بمعيشة الفرد وأمنه الوظيفي.

غالبًا ما ينشأ هذا التصور من تجارب الاستغلال المستمر وانعدام الأمن ، الناجم عن محدودية قدرة العمال ومعرفتهم في ممارسة الحقوق الديمقراطية ، سواء في المملكة المتحدة كمهاجرين أو في بلدانهم الأصلية ، والتي تظهر في كثير من الحالات ميول استبدادية. في قوة عاملة مجزأة بالفعل وعرضة للهشاشة الاقتصادية ، حيث تفوق الحاجة إلى الأمن بشكل كبير الرغبة في تحدي الظلم ، لا يمكن المبالغة في تأثير هذا النوع من السلوك العدائي من الشركات. بالإضافة إلى ذلك ، يتفاقم انعدام الأمن هذا بسبب غموض خوارزميات الإدارة. في ظل عدم وجود تفسيرات واضحة لكيفية عمل أنظمة تخصيص العمل أو إدارة الأداء في الصندوق الأسود ، يصبح من السهل جدًا على العمال الانخراط في التفكير التخميني أو حتى التآمري حول كيفية تأثير تفاعلهم مع النظام الأساسي على عملهم. يمكن أن يمتد هذا بعد ذلك إلى عدم ثقة معمم في المؤسسات الأخرى ونفور من النشاط التنظيمي. هذه نقاط ضعف قوية ومستمرة عبر القوى العاملة تتطلب اهتمامًا خاصًا وحماية.

Case Studies: Indivdual DSARs

دراسات الحالة: DSARs الفردية

توضح دراسات الحالة التالية بعض الطرق التي تنخرط بها أوبر في سلوك معرق وغير متوافق في الاستجابة لطلبات البيانات من قبل العمال. بشكل ملحوظ ، لا يمكن تفسير هذه الأمثلة على أنها استثناءات أو أحداث منفصلة تتعلق بوكلاء الدعم عديمي الخبرة. تمثل هذه الردود الإجراءات القياسية التي تتبعها أوبر عندما يرغب العمال في ممارسة حقوق الوصول إلى البيانات الخاصة بهم.

إجابات دائرية وعديمة الجدوى

أحمد هو سائق أوبر سابق وساعي أوبر إيتس. في أكتوبر 2020 ، تم تعليق حساب سائق Uber وحساب البريد السريع الخاص به ، وفي فبراير 2021 ، تم إلغاء تنشيط حساب السائق الخاص به. أثر ذلك على حساب البريد السريع الخاص به في UberEats أيضًا ، والذي تم إلغاء تنشيطه وحذفه لاحقًا.

عندما سأل السيد أحمد عن سبب إقالته ، حصل على إجابات متناقضة. استشهدت أوبر في البداية بفحوصات التعرف على الوجه الفاشلة ، وادعت لاحقًا أن إلغاء التنشيط كان بسبب الحجم الكبير من الطلبات التي لم يتم تسليمها. خلال المراسلات ، خاطبوه باسم خاطئ وقبلوا في النهاية إرسال الرسائل المتعلقة بالفشل في عمليات التحقق من معرف الوقت الحقيقي عن طريق الخطأ. قاده الارتباك حول إقالته إلى البحث عن بياناته الشخصية.

خلال الأشهر القليلة الماضية ، كان السيد أحمد يحاول استرداد البيانات المرتبطة بحسابه المعطل في أوبر إيتس. حاول السيد أحمد أولاً الحصول على بياناته في 15 أبريل 2021 ، من خلال نموذج "إرسال استعلام عن الخصوصية بدون حساب أوبر" على موقع أوبر ، حيث تم حذف حسابه بعد إقالته.

ردًا على ذلك ، تلقى بريدًا إلكترونيًا من Uber ينص على ما يلي: "يحد إشعار الخصوصية الخاص بنا من قدرتنا على مشاركة معلومات صاحب الحساب. لا يمكننا تقديم هذه المعلومات إلا من خلال العملية الموضحة في إرشادات طلب البيانات ". تشير هذه العملية إلى تسجيل الدخول إلى الحساب وتقديم الطلب من داخل الحساب. "ومع ذلك ، يمكننا العمل معك من خلال القنوات المناسبة للمساعدة عند الحاجة."

كتب أحمد مرة أخرى طالبًا النصيحة بشأن كيفية وصوله إلى البيانات المرتبطة بحسابه المحذوف الآن. أوضح أنه كان يكتب من البريد الإلكتروني المرتبط بحسابه في Uber Eats وأنه قدم رقم الهاتف المحمول المرتبط بهذا الحساب أيضًا. وأضاف أنه سعيد بتقديم مزيد من المعلومات لتأكيد هويته.

على هذا ، تلقى السيد أحمد ردًا يفيد بأن "قلقه لا علاقة له بهذا الحساب. يرجى مراسلتنا من الحساب المعني أو تسجيل الدخول من خلال help.uber.com باستخدام بيانات الاعتماد ذات الصلة وإعلامنا بالمشكلة حتى نتمكن من مساعدتك بشكل أكبر ".

كتب أحمد مرة أخرى ، مرفقًا صورة من رسالة البريد الإلكتروني الخاصة بالتدريب التي أرسلتها أوبر إليه في 03 يوليو 2020 ، لإثبات أنه كان يكتب من الحساب ذي الصلة. في 19 أبريل 2021 ، تلقى نفس الرسالة التي تفيد بأن "قلقه لا علاقة له بهذا الحساب".

كتب أحمد مرة أخرى موضحًا أنه غير قادر على الوصول إلى حسابه وأنه قدم التفاصيل المرتبطة بحسابه في أوبر إيتس. وطلب الحصول على إرشادات بشأن المعلومات الأخرى التي يمكنه تقديمها لتعريف نفسه. لم يتلق أي رد.

في هذه المرحلة ، طلب السيد أحمد المساعدة من اتحاد برامج تشغيل التطبيقات وشركات التوصيل ومن تبادل معلومات العمال وقمنا بتصعيد المشكلة مع أوبر. في 11 مايو 2021 ، تلقى السيد أحمد بريدًا إلكترونيًا من أوبر يطلب منه تأكيد الطلب الذي قدمناه نيابة عنه. كتب مرة أخرى مؤكداً أنه أعطانا تفويضه وأنه يرغب في معالجة طلبه.

في 14 مايو 2021 ، تم إرسال نموذج التحقق من الهوية للسيد أحمد من قبل أوبر لمعالجة الطلب. طلب النموذج نفس التفاصيل التي شاركها بالفعل في رسائله السابقة مثل البريد الإلكتروني ورقم الهاتف وبلد الإقامة ونوع البيانات المطلوبة. كما طلب "تقييمه الحالي" - والذي كان غير قابل للتطبيق ، حيث لم يعد بإمكانه الوصول إلى حسابه. أرسل السيد أحمد النموذج إلى أوبر ، لكنه لم يتلق أي رد.

في 20 مايو 2021 ، كتب السيد أحمد إلى أوبر للحصول على تأكيد بأنها كانت تعالج طلبه. لم يتلق أي رد.

في وقت كتابة هذا التقرير ، لم يتلق السيد أحمد بياناته. كما أنه لم يُعط أي تفسير لسبب عدم معالجة طلبه.

Circular and Futile Answers: M Ahmed

مشاركة البيانات المتزايدة وغير المتسقة

السيد أميني هو سائق سابق في أوبر تم إيقافه في نوفمبر 2020 بعد فشل فحص الموقع الجغرافي . أبلغت شركة Uber TfL عن إقالته ، التي قامت بعد ذلك بإلغاء رخصة توظيف السيد أميني الخاصة ، وتركه بلا عمل. في محاولة لفهم سبب إقالته ، سعى أميني للحصول على بياناته من أوبر.

قدم السيد أميني أول طلب له في 13 أبريل 2021 وطلب جميع بياناته الشخصية ، بما في ذلك فئات البيانات الـ 26 الموضحة في وثيقة التوجيه التي أصدرتها أوبر ، بالإضافة إلى الصور التي قدمها ردًا على عمليات التحقق من الهوية في الوقت الفعلي. حدد أنه يريد بيانات تغطي كامل الفترة التي قضاها كسائق في أوبر.

تلقى السيد أميني ردًا على طلبه في 05 مايو 2021 ، لكن البيانات المقدمة تغطي 30 يومًا فقط قبل طلبه. نظرًا لأن السيد أميني لم يكن قادرًا على العمل لدى أوبر خلال هذه الفترة ، فإن العديد من مجموعات البيانات المقدمة كانت فارغة.

ثم قدم السيد أميني طلبًا آخر في 06 مايو 2021 ، موضحًا مرة أخرى أنه كان يطلب بيانات تتعلق بالإطار الزمني الكامل الذي عمل مع أوبر ، مضيفًا على وجه التحديد أنه يرغب في الحصول على البيانات التي تم جمعها حتى نوفمبر 2020.

تلقى السيد أميني ردًا في 28 مايو 2021. ومع ذلك ، تم إرسال بيانات غير كاملة مرة أخرى. على وجه التحديد ، كان ملف csv الخاص ببيانات الجهاز التفصيلية لبرنامج التشغيل الذي قدمته Uber فارغًا تمامًا.

قدم السيد أميني طلبًا آخر في 02 يونيو 2021 يطلب البيانات المفقودة. تلقى بيانات الجهاز التفصيلية الخاصة بالسائق لشهر نوفمبر 2020 في 10 يونيو 2021. ومع ذلك ، على الرغم من تحديد أنه يريد جميع حقول البيانات المدرجة في الملاحظات الإرشادية التي تنتجها أوبر ، فقد تم إرسال مجموعة بيانات مقيدة أغفلت 32 من 50 بيانات مجالات.

Inconsistent and incremental data sharing

التشويش والمقاومة

ماجد هو سائق أوبر سابق تم إيقافه في سبتمبر 2020 بعد فشل فحص الموقع الجغرافي. كما هو الحال في قضية السيد أميني ، أبلغت شركة أوبر TfL بإقالة السيد ماجد ، مما تسبب في إلغاء رخصة الاستئجار الخاصة به. في محاولة لفهم أساس مزاعم أوبر ، حاول الحصول على بياناته.

اتصل السيد ماجد أولاً بأوبر لطلب بياناته في 2 يونيو 2021. ورداً على ذلك ، تلقى رسالة تطلب منه توضيح مخاوفه بشكل موجز. رد السيد ماجد على طلبه للحصول على 3 فئات بيانات (من بين 26 فئة مدرجة في الملاحظات الإرشادية لأوبر ) لشهر سبتمبر 2020.

في 8 يونيو 2021 ، تلقى السيد ماجد رسالة من أوبر تفيد بأن "سياسة الخصوصية الخاصة بنا لا تسمح لنا بإجراء تغييرات أو مناقشة المعلومات الشخصية دون الاتصال عبر عنوان البريد الإلكتروني المرتبط بحساب الشريك الخاص بك. من أجل مساعدتك في حل مشكلتك المحددة ، ستحتاج إلى الكتابة باستخدام عنوان البريد الإلكتروني المرتبط بهذا الحساب. شكرا لتفهمك."

في هذه المرحلة اتصل بنا السيد ماجد مرتبكًا لأنه كتب إلى أوبر من حسابه. لقد كتب مرة أخرى ، موضحًا لأوبر أنه اتصل بهم من خلال تسجيل الدخول إلى حساب السائق الخاص به ، لذلك كان يكتب بالتأكيد من عنوان البريد الإلكتروني الصحيح. سأل عما إذا كان بإمكانه تقديم أي هوية / وثائق إضافية لطمأنة أوبر أنه هو من قدم الطلب.

رداً على ذلك ، تلقى نفس الرسالة من أوبر: "مرحبًا ... شكرًا على رسالتك. نحن نتفهم رغبتك في مناقشة المعلومات المتعلقة بحساب أوبر. إذا كنت صاحب الحساب ، فيرجى الكتابة من عنوان البريد الإلكتروني المرتبط بحساب Partner-Driver الخاص بك ، وسنكون قادرين على مساعدتك على الفور. "

في 09 يونيو 2021 ، سجل السيد ماجد الدخول إلى حساب شريكه وبدأ محادثة مع فريق دعم أوبر للمحاولة مرة أخرى. تم تجاهل رسالته التي تسأل عما إذا كان يمكنه تقديم طلب وصول للموضوع.

في 14 يونيو 2021 ، اتصل ماجد بأوبر مرة أخرى ، موضحًا أن لديه استفسارًا عن حساب شريكه السائق. لقد تلقى ردًا من Uber: "شكرًا على تواصلك معنا ... لقد انتهزنا الفرصة لمراجعة مخاوفك ويمكننا أن نرى أنك قد تواصلت معنا من قبل بشأن هذه المشكلة. يقوم أحد أعضاء فريقنا حاليًا بالتحقيق في مشكلتك وسنعاود الاتصال بك في أقرب وقت ممكن. لتبسيط اتصالاتنا وتجنب أي ارتباك ، فإننا نمضي قدمًا لإغلاق جهة الاتصال هذه ".

في 16 يونيو 2021 ، اتصل السيد ماجد بأوبر مرة أخرى ، موضحًا أنه طُلب منه تسجيل الدخول إلى حسابه لتقديم طلب ، وبعد القيام بذلك ، أراد مشاركة تفاصيل طلبه. تلقى ردًا في اليوم التالي ، وأرسل بعد ذلك تفاصيل الطلب (من مجموعات البيانات الثلاث المذكورة أعلاه) في 18 يونيو 2021.

عند عدم تلقي أي رد ، اتصل السيد ماجد بأوبر مرة أخرى في 28 يونيو 2021 ، للحصول على تأكيد بأن طلبه قيد المعالجة. في 1 يوليو 2021 ، تلقى ردًا يفيد بأنه قد تم إثارة مخاوفه مع الفريق المتخصص وأنهم سيكونون على اتصال لمزيد من التحقيق.

في 02 يوليو 2021 ، تلقى السيد ماجد ردًا على سلسلة الرسائل التي كان قد بدأها في 09 يونيو 2021. وذكرت هذه الرسالة أن أوبر تطلب تقديم الطلبات شخصيًا إلى العنوان البريدي لشركة Uber BV في هولندا.

لم يتلق السيد ماجد أي اتصال آخر.

Obfuscation and Resistance

"إن مسألة الخوارزميات أساسية لموضوع uberization. في كثير من الأحيان ، تلعب الخوارزمية الدور الحقيقي للمدير ، حيث توفر التكنولوجيا وسائل جديدة لتبعية العمال. من الواضح أن هناك حاجة إلى شفافية إدارة الخوارزمية ولكن بالإضافة إلى هذه الشفافية ، هناك حاجة لإدارة مشتركة للخوارزمية. يجب أن يكون ممثلو العمال قادرين على المشاركة في تنميتهم ".

ليلى شايبي ، عضو البرلمان الأوروبي

دراسات الحالة: ردود المنصة على

الطلبات المجمعة بواسطة تبادل معلومات العامل

كما هو موضح في الأمثلة المذكورة أعلاه ، يمكن أن تستغرق عمليات الطلبات الفردية وقتًا طويلاً للغاية وتستهلك الكثير من القدرات. لذلك قمنا بإنشاء عمليات للسماح لنا بتقديم طلبات مجمعة نيابة عن السائقين وتبسيط هذا الإجراء المعقد. لقد أنشأنا نظامًا يستخدم حل التوقيع الإلكتروني والمعرف الذي طورته Scrive لتلقي تفويض قانوني من العمال لتقديم الطلبات نيابة عنهم. يتضمن هذا الحل أيضًا التحقق من الهوية الذي تديره Onfido (نفس خدمة التحقق من الهوية التي تستخدمها أوبر) ، للتأكد من أنه يمكننا نحن ووحدة التحكم في البيانات التأكد من هوية مقدم الطلب والحفاظ على خصوصية بياناته. يتطلب التحقق من الهوية من العمال تقديم إحدى وثائق الهوية التالية: جواز السفر أو رخصة القيادة أو بطاقة الهوية أو تصريح الإقامة. من خلال هذه العملية ، يتم إنشاء وثيقة موافقة فردية لكل فرد تكون مختومة إلكترونيًا ويمكن التحقق منها من خلال مرفقات مخفية تحتوي على سجل أدلة لإثبات صحة عملية تحديد الهوية. (يوفر Scrive أيضًا خدمة للتحقق من سلامة نماذج الموافقة ، والتي ترتبط بها المستندات.) نرسل هذه المستندات جنبًا إلى جنب مع جدول بيانات يحتوي على الأسماء ورسائل البريد الإلكتروني والعناوين وأرقام هواتف العمال الذين يقدمون الطلبات.

كانت بعض الشركات مرنة ومتعاونة في الاستجابة للطلبات المقدمة من خلال هذا الإجراء ، بينما انخرطت شركات أخرى في سلوك أكثر عرقلة وعدائية. ومع ذلك ، حتى عندما تمتثل الشركات للطلبات ، كانت هناك مشكلات متسقة في إنشاء فئات البيانات الدقيقة التي تم جمعها ، بالإضافة إلى الحصول على جميع البيانات المطلوبة بتنسيق منظم وقابل للقراءة آليًا. تمكنت القليل من الشركات من تقديم مستندات توجيهية مع أوصاف واضحة لفئات البيانات ، وغالبًا ما أظهرت البيانات التي تلقيناها تناقضات كبيرة مع المعالجة الموضحة في سياسات الخصوصية. بشكل عام ، أظهرت الشركات ميلًا لرفض ممارسات البيانات التي لا ترغب في الكشف عنها. في إحدى الحالات ، ادعت إحدى الشركات أن تقييم الاحتيال المشار إليه في سياسة الخصوصية الخاصة بها قد تم إجراؤه فقط كجزء من تجربة ، وأن سياسة الخصوصية قديمة. أحالنا آخر إلى مستند زعموا أنه حل محل المستند الذي كنا نستند إليه في طلبنا ، على الرغم من تحديث كلتا الوثيقتين في نفس التاريخ.

على الرغم من هذه الصعوبات ، كان الرد الأكثر إثارة للجدل الذي واجهناه هو إنكار حقنا في التصرف نيابة عن العمال عند تقديم طلبات الوصول إلى الموضوع كطرف ثالث. هذا الحق الذي لا لبس فيه (المنصوص عليه بوضوح في إرشادات ICO وحتى من خلال اقتراح إصلاح الناتج المحلي الإجمالي للحكومة) كان موضع تساؤل من قبل كل من Bolt و Uber. في حين أنه من الواضح أن المقاومة تعمل من أجل إحباط عملية الطلب ، إلا أنها تشير أيضًا إلى فجوة مهمة في الإرشادات الحالية بشأن عمليات التحقق من الهوية. عندما تصر الشركات على إجراء عمليات التحقق من الهوية من خلال إجراء اتصال مباشر مع العمال ، وإخضاعهم لمراسلات معقدة قانونًا ، فإن هذا ينفي إلى حد كبير الغرض من مناشدة الأطراف الثالثة لتقديم الطلبات. هناك تضارب مقلق بين حقوق الأطراف المعنية هنا يتطلب إرشادات تنظيمية عاجلة لضمان عدم إساءة استخدامها والتلاعب بها لتعميق التفاوتات المعلوماتية.

Platform Responses to Requests

ديليفرو

من بين الشركات السبع التي قدمنا طلبات لها ، كانت Deliveroo هي الأكثر امتثالًا. في طلباتنا ، طلبنا من الشركات تأكيد التاريخ الذي سيتم فيه الرد على الطلب ومعالجة الطلبات بالجملة ، وإبلاغنا عند إجراء جميع الإفصاحات الفردية.

استجابت Deliveroo للطلبات في غضون المهلة القانونية ، بشرط أ وثيقة إرشادية ، توضح بوضوح فئات البيانات ويتم التواصل معنا من خلال العملية.

Deliveroo

حر الآن

امتثلت Free Now لطلبنا خلال الإطار الزمني المتوقع واستجابت خلال العملية ، ومع ذلك ، فقد واجهنا مشكلتين تستحقان تسليط الضوء عليهما.

1) حاولت Free Now في البداية توجيهنا إلى نموذج الاتصال عبر الإنترنت لتقديم الطلب. هذا لا يدعم حجم المستندات التي نحتاج إلى مشاركتها. لم نتمكن من الحصول على البريد الإلكتروني الخاص بـ DPO إلا بعد تكرار رسائل البريد الإلكتروني لشرح المشكلة.

2) البيانات التي تلقيناها لا تغطي بعض فئات البيانات التي طلبناها ، مثل البيانات المتعلقة بخوارزمية "الغابة العشوائية" المستخدمة لمنع الاحتيال. هذا موضح في سياسة خصوصية السائق التي تنص على ما يلي: "بناءً على النتيجة المحسوبة ، يمكننا تحديد أولويات الرحلات المرسلة وفقًا لذلك. وهذا يضمن إرسالًا عادلًا ومحدودًا من المخاطر ". عندما أشرنا إلى ذلك ، ذكرت Free Now:

"نحن لا نعالج نتائج الاحتيال على السائقين لدينا ، ولا نستخدم (ولم نستخدم) خوارزمية الكشف عن الاحتيال فيما يتعلق بسائقينا و / أو بياناتهم الشخصية.

لذلك يتطلب القسم 3.4 من إشعار خصوصية السائق تحديثًا في هذا الصدد ، ونحن نأسف لأي لبس حول هذا الأمر. على سبيل الخلفية ، قدمنا هذا القسم أولاً في الإشعار فيما يتعلق بالاختبار الذي كان يتم إجراؤه بواسطة قسم ضمان الإيرادات لدينا. ومع ذلك ، لم يتم تضمين أي سائق في هذا الاختبار ، وبالتالي لم يتم إنشاء درجات احتيال متعلقة بالسائق (أو ما شابه ذلك). لقد توقفنا منذ ذلك الحين عن إجراء هذا الاختبار ".

3) استجابة لطلبنا للحصول على وثيقة إرشادية مصاحبة تقدم أوصافًا لفئات البيانات ، تم إبلاغنا بما يلي:

"نظرًا للصيغة التي يمكن الوصول إليها والموجزة والمفهومة للبيانات المعنية ، لا يلزم تقديم إرشادات إضافية فيما يتعلق بهذه الطلبات."

"نظرًا للصيغة التي يمكن الوصول إليها والموجزة والمفهومة للبيانات المعنية ، لا يلزم تقديم إرشادات إضافية فيما يتعلق بهذه الطلبات."

"من أجل منع النشاط الاحتيالي ، نقوم بتخزين بيانات موقع GPS المرسلة إلينا بواسطة جهازك المحمول على فترات زمنية قصيرة من وقت القبول حتى نهاية الجولة. يتيح ذلك مجانًا الآن إنشاء خريطة لمسار الجولة بالكامل. بهذه الطريقة ، نريد التأكد من أن السائقين لا يمدّدون المسار عمدًا من أجل تحقيق رسوم أعلى. في الوقت نفسه ، يمكننا تصحيح شكاوى الركاب غير المبررة من خلال القدرة على متابعة المسار الفعلي والطريق إلى الجولة. تتم معالجة بيانات موقع GPS الخاصة بك أثناء الجولة لحمايتك الخاصة ، وكذلك لحماية الراكب ولحمايتنا على أساس الفن. 6 (1) و) اللائحة العامة لحماية البيانات ".

Free Now

أمازون فليكس

استجابت Amazon Flex في البداية للطلبات عن طريق طلب تحديد موضوعات البيانات ، ومع ذلك ، عند تلقي شرح للتحقق الذي تم إجراؤه من خلال Onfido ، اتفقوا على أنه تم تقديم معلومات كافية حول موضوعات البيانات لتلبية الطلبات.

بعد التأكيد ، أبلغتنا Amazon Flex أنها ستحتاج إلى شهرين إضافيين للرد بشكل كامل على الطلبات.

استوفت أمازون الطلبات ضمن الإطار الزمني المحدد ، ومع ذلك فشلت في البداية في إنتاج وثيقة توجيهية تقدم شرحًا لفئات البيانات أو حقول البيانات ، مما جعل الكثير من المعلومات غير مفهومة حيث لم يكن من الواضح ما هي وحدات أو مقاييس القياس بالنسبة للكثيرين منهم. أرسلوا أيضًا جميع البيانات بتنسيق pdf على الرغم من المواصفات الخاصة بنا لتنسيق يمكن قراءته آليًا مثل ملف csv.

كتبنا لاحقًا إلى Amazon لمعالجة هذه الإغفالات وتمكنا من الحصول على كل من مستند التوجيه والبيانات بتنسيق يمكن قراءته آليًا.

Amazon Flex

كل فقط

بعد تأكيد الطلبات ، أبلغتنا Just Eat أنها ستحتاج إلى شهرين إضافيين للرد الكامل على الطلبات ، وأنها ستقدم البيانات بحلول سبتمبر 2021. قدمت Just Eat البيانات بحلول التاريخ المحدد وأبلغت أنها قد عالجت DSARs ، كما طلبنا.

تضمنت البيانات معلومات شاملة عن الموقع (بتنسيق pdf) ولكنها لم تقدم أيًا من الفئات الأخرى التي طلبناها ، مثل المقاييس لتقييم الامتثال للعمليات و / أو التسليم الناجح.

لم يتم تقديم وثيقة إرشادية.

Just Eat

علا

وأكد أولا استلام الطلب بعد شهر من تقديمه. تم إبلاغنا بأنهم "سيعالجون هذا في الوقت المناسب."

تلقى السائقون ردودًا على طلباتهم بعد شهر ، والتي تتكون من جدول بيانات يحتوي فقط على إدخال المعلومات من قبل السائق عند التسجيل ، مثل: الاسم ورقم الهاتف ورقم التأمين الوطني وتفاصيل الدفع ؛ جنبًا إلى جنب مع متوسط التصنيف.

كتبنا لاحقًا إلى Ola للتعبير عن قلقنا من أن البيانات المقدمة لا تغطي العديد من الفئات المدرجة في صفحة Ola "كيف نعالج بياناتك" . ردت Ola بإحالتنا إلى سياسة الخصوصية ، مما يشير إلى أن جميع المعلومات الأخرى قد عفا عليها الزمن وحلت محلها سياسة الخصوصية.

أوضحنا أن التواريخ الموجودة في الوثيقتين تشير إلى أنه تم تحديثهما في نفس الوقت. يبدو أن الفئات التي أشرنا إليها تمثل توزيعًا تفصيليًا لمعالجة البيانات الموضحة في سياسة الخصوصية.

لم نتلق المزيد من الاتصالات من Ola.

Ola

بولت

تجاهل Bolt طلبنا الذي قدمناه في 27 أبريل 2021. لم نتمكن من الحصول على رد إلا بعد تقديم شكوى إلى مفتشية حماية البيانات الإستونية ، Andmekaitse Inspektsioon (AKI) ، السلطة الإشرافية الرئيسية لبولت. في 24 مايو 2021 ، أصدرت AKI تعليمات إلى Bolt بالرد على طلبنا بحلول 04 يونيو 2021.

في 4 يونيو 2021 ، تلقينا بريدًا إلكترونيًا ادعى فيه بولت أنه لم يستلم المستندات التي أرسلناها لهم:

"لقد تلقينا من خلال السلطة الإشرافية الرائدة في الاتحاد الأوروبي ، وهي AKI ، مراسلاتك الموجهة إلى Bolt ،" عبر البريد الإلكتروني "، بتاريخ 27 أبريل ، 2021.

كتبت لنا AKI في 24 مايو تطلب من بولت الرد على مراسلاتكم. لقد استلمنا رسالتك فقط ، ولم تتم الإشارة إلى أي من المرفقات في مراسلاتك.

يسعى طلبك ، المؤرخ 27 أبريل 2021 ، إلى نقل البيانات الشخصية لأصحاب البيانات - أي السائقين - الذين يُقال أنهم تحت تفويضك.

التحقق من الهوية

لم يتلق Bolt اسم أي موضوع بيانات قيل أنه تحت ولايتك.

يُقال أن تبادل معلومات العمال ، في مراسلاتك ، قد حدد كل سائق وصادق عليه. في حين أن هذا موضع تقدير ، فإن الأمر متروك للمراقب ، Bolt ، لاستخدام جميع التدابير المعقولة للتحقق من هوية صاحب البيانات الذي قدم طلبًا للوصول إلى بياناته الشخصية. مع الأخذ في الاعتبار أننا نتلقى فقط رسالتك المؤرخة 27 أبريل 2021 ، والتي تم إرسالها من خلال AKI ، ليس لدينا أي وسيلة لفحص التحقق أو إرضاء أنفسنا ، والتأكد من أن الضمانات التقنية المناسبة تضمن صحة هذه الطلبات.

اختصاص السلطة الإشرافية

تلتزم Bolt بدعم حقوق المستخدم ، وتوفر قناة للشكاوى ، وتتعاون مع AKI والسلطات الإشرافية الأخرى بحماس حيثما كان ذلك ضروريًا. ومع ذلك ، في هذه الحالة ، لسنا مقتنعين بأن تبادل معلومات العمال مختص في حدود معنى اللائحة العامة لحماية البيانات (GDPR) لتقديم شكوى إلى AKI نيابة عن موضوعات البيانات ".

قمنا بالرد على الفور ، مُلحقين بوثائق التفويض التي أرسلناها إلى بولت في 27 أبريل. لم يرد بولت. لقد أرسلنا بريدًا إلكترونيًا للمتابعة لتأكيد استلام Bolt للمستندات في 16 يونيو 2021 ، وقد تم تجاهل هذا أيضًا.

أخيرًا ، في أكتوبر 2021 ، بعد زيادة تصعيد الأمر مع AKI ، تلقينا إقرارًا بطلبات البيانات الخاصة بنا من Bolt. في المراسلات ، طعن Bolt مرة أخرى في عملية مصادقة الهوية الخاصة بنا بينما زعم أن العديد من فئات البيانات التي طلبناها تقع خارج نطاق إمكانية نقل البيانات. ليس من الواضح لنا سبب عدم تندرج بعض هذه الفئات (مثل "تقييمات الكفاءة" كما هو محدد في سياسة الخصوصية ) في نطاق طلبات الوصول الموضوعية. تم توفير الوصول ، كما قيل لنا ، للسائقين فيما يتعلق ببيانات الرحلة وأن مشاركة أي معلومات مسار أخرى من شأنها أن تنتهك حقوق الآخرين وستكون "مدمرة تجاريًا" لبولت:

"لذلك ، من حيث المبدأ ، كان Bolt يتطلع إلى الامتثال - بعد استيفاء فحوصات المصادقة ذات الصلة - مع أي طلب قابلية النقل من خلال توفير ما يظل ضمن نطاق الالتزام:

• الاسم ، البريد الإلكتروني ، رقم الهاتف ، محل الإقامة.

• معلومات حول المركبات (بما في ذلك رقم التسجيل)

• رخصة القيادة والصورة والمهنة ووثائق الهوية.

هذه المعلومات متاحة بالفعل لسائقي Bolt في بوابة الحساب ، ويمكن فحصها واسترجاعها ".

بالإضافة إلى ذلك ، قمنا بمساعدة سائق Bolt الذي كان يحاول الحصول على بياناته ، لتقديم طلب فردي إلى Bolt. كان بولت يتجاهل الطلبات المتكررة من قبل السائق منذ أغسطس 2020. قدم السائق شكوى إلى AKI وتم توجيه بولت للرد على طلبه بحلول 16 يونيو 2021. تم إرسال بعض البيانات إلى السائق في النهاية ، (معظمها البيانات التي قدمها السائق نفسه ، مثل المستندات التي قدمها أثناء التسجيل) ولكن هذا لم يشمل عددًا من فئات البيانات المهمة مثل بيانات الموقع أو معلومات المسار أو تقييمات الكفاءة. لم يتم تقديم تفسير للسائق عن سبب عدم إعطائه مجموعات البيانات هذه.

"لقد تلقينا من خلال السلطة الإشرافية الرائدة في الاتحاد الأوروبي ، وهي AKI ، مراسلاتك الموجهة إلى Bolt ،" عبر البريد الإلكتروني "، بتاريخ 27 أبريل ، 2021.

التحقق من الهوية

لم يتلق Bolt اسم أي موضوع بيانات قيل أنه تحت ولايتك.

اختصاص السلطة الإشرافية

"لذلك ، من حيث المبدأ ، كان Bolt يتطلع إلى الامتثال - بعد استيفاء فحوصات المصادقة ذات الصلة - مع أي طلب قابلية النقل من خلال توفير ما يظل ضمن نطاق الالتزام:

• الاسم ، البريد الإلكتروني ، رقم الهاتف ، محل الإقامة.

• معلومات حول المركبات (بما في ذلك رقم التسجيل)

• رخصة القيادة والصورة والمهنة ووثائق الهوية.

هذه المعلومات متاحة بالفعل لسائقي Bolt في بوابة الحساب ، ويمكن فحصها واسترجاعها ".

Bolt

Uber

اوبر

أثناء معالجة الطلبات ، اختارت أوبر التعامل مع العملية التي أعددناها لتقديم الطلبات نيابة عن السائقين. حاولت أوبر إبطال الطلبات التي قدمناها في 20 أبريل 2021 بالرد التالي:

"شكرا على بريدك الإلكتروني. استنادًا إلى المعلومات المقدمة إلينا ، لا يمكننا إلا أن نستنتج أن Onfido قد يكون قادرًا على التحقق مما إذا كان الفرد هو نفسه كما يقول ، ولكن ليس ما إذا كانت التفاصيل التي قدموها تتوافق مع تلك الخاصة بحساب السائق الخاص بهم على تطبيق Uber. لا تزودنا العملية أيضًا بأدلة على أن السائقين المعنيين طلبوا بالفعل من ADCU أو WIE تمثيلهم في ممارسة حقوق موضوع البيانات الخاصة بهم.

بصرف النظر عما إذا كان بإمكان ADCU أو WIE ، أو أي هيئة تمثيلية ، بموجب القانون العام لحماية البيانات (GDPR) ، تمثيل موضوعات البيانات في ممارسة حقوقهم ، فقد تلقينا ردودًا متعددة من السائقين تشير إلى أنهم لم يصرحوا مطلقًا لـ ADCU أو WIE بتقديم مثل هذا الطلب على نيابة عنهم. في حالات قليلة كان يسمى هذا الطلب "عملية احتيال". لذلك لا يمكننا أن نستنتج دون شك معقول أن الأفراد الذين تقدم طلبًا نيابةً عنهم ، هم في الواقع أصحاب حسابات حسابات السائقين ذات الصلة. وعلى الرغم من أن العملية قد تتحقق من هوية موضوع البيانات ، لا يمكننا التحقق مما إذا كان هو موضوع البيانات الصحيح. وفقًا لإرشادات ICO والمادة 12 (6) من اللائحة العامة لحماية البيانات ، تم تصميم عملياتنا للتحقق من هوية صاحب الحساب قبل الكشف عن أي بيانات شخصية ".

مع هذا الرد ، اختارت أوبر التحقق من الطلبات عن طريق إرسال البريد الإلكتروني التالي إلى السائقين: (تشير رسالة أوبر خطأً إلى ADCU بدلاً من WIE ، حيث تم تقديم طلب مماثل من قبل ADCU في 2 مارس 2021.)

"تلقت أوبر مؤخرًا طلب نقل يتعلق بعنوان بريدك الإلكتروني من خلال App Drivers & Courier Union (" ADCU ").

نفذت أوبر الإجراءات المناسبة للاستجابة لممارسة حقوق موضوع البيانات بما يتماشى مع اللائحة العامة لحماية البيانات في الاتحاد الأوروبي ("GDPR"). تتمثل الخطوة الأولى في الرد على هذه الأسئلة في التحقق من هوية مقدم الطلب دون أدنى شك للتأكد من أن صاحب الحساب هو الذي يقدم طلبًا ، ولضمان حماية البيانات الشخصية ، ولا سيما ضد الوصول غير المصرح به.

لا يُمكِّن الطلب المستلم أوبر من التحقق من التفويض الممنوح من صاحب البيانات لطلب وصول مقدم من طرف ثالث ، ولا التحقق دون شك معقول من هوية مقدم الطلب باعتباره صاحب الحساب. نعيد التأكيد أيضًا على أنه لممارسة حقوق الوصول أو إمكانية النقل ، فإن سياسة أوبر تقضي دائمًا بطلب هوية مطابقة للتعريف المستخدم لخدماتها. يعتمد التعريف على المعرفات عبر الإنترنت التي تم جمعها والتحقق منها في وقت تسجيل الحساب أو تم تغييرها لاحقًا وإعادة التحقق منها: عنوان البريد الإلكتروني ورقم الهاتف وكلمة المرور وعند الاقتضاء رقم التعريف الشخصي الذي تم إرساله عبر الرسائل القصيرة.

لذلك ، لا تستطيع أوبر الامتثال للطلب الوارد من خلال جامعة أبوظبي. لكي نتمكن من معالجة طلب قابلية النقل ، وتماشياً مع إرشادات ICO ، قررنا أن نكتب إليك مباشرةً ونطلب منك التفضل بتأكيد الطلب من خلال الرد على هذه الرسالة من خلال الدعم داخل التطبيق. "

كتب العديد من السائقين مرة أخرى إلى أوبر لتأكيد الطلبات. بعد شهر من تأكيد الطلبات ، كتبت أوبر إلى السائقين لإبلاغهم بأنهم لن يكونوا قادرين على الرد على الطلب في غضون 30 يومًا من الاستلام وسيتطلبون وقتًا إضافيًا.

بدأت أوبر أخيرًا في معالجة طلبات نقل البيانات في نهاية شهر يونيو ، بعد أكثر من ثلاثة أشهر من تقديم الطلب الأصلي. في طلبات قابلية النقل هذه ، لم تشارك أوبر سوى ست فئات من البيانات ، تحتوي على معلومات أو مستندات مقدمة من السائقين أنفسهم ، مستشهدة بقضية الشفافية الأخيرة (انظر رد أوبر أدناه للحصول على الرابط) التي قدمناها ضد أوبر. زعمت أوبر أن المحكمة أكدت الأساس المنطقي لإمكانية نقل البيانات على أنه منع القفل ، والذي اتخذوه كذريعة لمشاركة بيانات محدودة:

"بالإشارة إلى طلب نقل البيانات الخاص بك ، نوفر لك طيه بياناتك وشرحًا لفئات البيانات المقدمة.

نظرًا للتطورات القانونية الأخيرة والسوابق القضائية المتعلقة بـ Uber ( http://deeplink.rechtspraak.nl/uitspraak؟id=ECLI:NL:RBAMS:2021:1020 ) ، قمنا بتقييم عملياتنا للاستجابة لطلبات نقل البيانات لتقديمها تأكد من امتثالنا لجميع المتطلبات المعمول بها عند الاستجابة لمثل هذه الطلبات. في هذا الصدد ، أخذنا في الاعتبار أن الأساس المنطقي لإمكانية نقل البيانات هو منع "قفل" موضوع البيانات ، كما أكدته المحكمة مؤخرًا.

بعد هذا التقييم ، ستوفر أوبر البيانات الشخصية التي قدمتها عن قصد وفاعلية إلى أوبر والتي لا تؤثر سلبًا على حقوق وحريات الركاب كجزء من الاستجابة لطلب إمكانية النقل الخاص بك.

لذلك سنوفر لك فئات البيانات التالية:

معلومات ملف تعريف حساب السائق
معلومات ملف تعريف حساب الراكب
وثائق السائق
جهات اتصال موثوق بها للسائق
معلومات ملف تعريف السائق
مواقع محفوظة لراكب / آكل / سائق

في حالة عدم تقديم بيانات لإحدى الفئات المذكورة أعلاه ، سيظل هذا الملف لهذه الفئة فارغًا ".

ثم بدأت أوبر في إعادة طلبات الوصول إلى الموضوع في سبتمبر ، بعد ما يقرب من خمسة أشهر من تقديم الطلبات. في الردود التي تلقيناها ، تلقينا أخيرًا معظم فئات البيانات التي طلبناها ، وتفسيرات لماذا لم نتلقَّ ما لم نتلقاه.

"تلقت أوبر مؤخرًا طلب نقل يتعلق بعنوان بريدك الإلكتروني من خلال App Drivers & Courier Union (" ADCU ").

لذلك ، لا تستطيع أوبر الامتثال للطلب الوارد من خلال جامعة أبوظبي . لكي نتمكن من معالجة طلب قابلية النقل ، وتماشياً مع إرشادات ICO ، قررنا أن نكتب إليك مباشرةً ونطلب منك التفضل بتأكيد الطلب من خلال الرد على هذه الرسالة من خلال الدعم داخل التطبيق. "

"بالإشارة إلى طلب نقل البيانات الخاص بك ، نوفر لك طيه بياناتك وشرحًا لفئات البيانات المقدمة.

بسبب التطورات القانونية الأخيرة والسوابق القضائية المتعلقة بأوبر ( http://deeplink.rechtspraak.nl/uitspraak؟id=ECLI:NL:RBAMS:2021:1020 ) ،

لقد قمنا بتقييم عملياتنا للاستجابة لطلبات نقل البيانات للتأكد من امتثالنا لجميع المتطلبات المعمول بها عند الاستجابة لمثل هذه الطلبات. في هذا الصدد ، أخذنا في الاعتبار أن الأساس المنطقي لإمكانية نقل البيانات هو منع "قفل" موضوع البيانات ، كما أكدته المحكمة مؤخرًا.

لذلك سنوفر لك فئات البيانات التالية:

في حالة عدم تقديم بيانات لإحدى الفئات المذكورة أعلاه ، سيظل هذا الملف لهذه الفئة فارغًا ".

ومع ذلك ، على الرغم من مواصفاتنا لـ Uber لمعالجة الطلبات دفعة واحدة وإخطارنا في كل مرحلة من مراحل العملية ، فقد اختارت Uber التعامل مع الطلبات بطريقة مجزأة ، وبدون اتصال واضح ، مما يخلق تحديات أخرى في تتبع إكمال DSAR .

Data Rights at Work: Litigation

الجزء الثالث: ممارسة حقوق البيانات في العمل: التقاضي

حالات أمستردام

توضح القضايا المذكورة أعلاه الحاجة إلى اللجوء إلى التقاضي في ممارسة حقوق العمل الرقمية. تحقيقا لهذه الغاية ، ساعدت شركة Worker Info Exchange عدة مجموعات من السائقين في رفع ثلاث قضايا منفصلة ضد Ola و Uber في محكمة مقاطعة أمستردام ، مستشهدة بحقوق السائقين على النحو المحدد في المواد 15 و 20 و 22 من اللائحة العامة لحماية البيانات (GDPR). قدمنا القضايا بالشراكة مع اتحاد مشغلي التطبيقات وشركات التوصيل (ADCU) لتحدي الوصول غير الكافي إلى البيانات والشفافية في اتخاذ القرارات الحسابية.

كان هدفنا الرئيسي في تقديم هذه القضايا هو وضع معيار شفافية لإفصاحات الوصول إلى البيانات وإمكانية نقل البيانات التي يمكن تطبيقها على المستوى الجماعي وتتجاوز حل الحالات الفردية للعمال. مع هذه الحالات ، حاولنا إثبات أن عبء الإثبات يقع على عاتق وحدة التحكم في البيانات للكشف الكامل عن فئات البيانات التي تعالجها ، بما في ذلك فئات البيانات المرصودة والمستنبطة (المشار إليها أعلاه) ، والتي نجادل بأن موضوعات البيانات لا يمكن أن تكون على دراية بها أو أن تكون كذلك. محددة حول ، حتى يلتزم معالج البيانات أولاً بالشفافية. نعتقد أن وضع مثل هذا المعيار سيساعد في إنشاء نموذج قابل للتكرار يمكن استخدامه مع شركات مختلفة عبر اقتصاد الوظائف المؤقتة وكذلك في مختلف القطاعات والصناعات. مع وجود هذه السابقة في مكانها الصحيح ، يمكن للمجموعات والمنظمات الأخرى جمع نفس البيانات المنظمة والموحدة والمساهمة في نظام بيئي أكثر ثراءً وصحة للبيانات والذي من شأنه تمكين الأضرار الخوارزمية وعدم المساواة من تحديدها والتصدي لها.

ملخص

في 20 يوليو 2020 ، رفعت مجموعة من السائقين قضية ضد Uber BV ، التي تأسست في أمستردام وتعمل كمراقب بيانات بموجب اللائحة العامة لحماية البيانات (GDPR) لجميع معالجة البيانات المتعلقة بالسائقين في الاتحاد الأوروبي (سائقو Uber ضد Uber I). في 9 سبتمبر 2020 ، تم تقديم شكوى مماثلة ضد Ola (سائقو Ola ضد Ola). طعنت هذه الحالات في عدم كفاية البيانات التي تشاركها الشركات استجابة لطلبات الوصول الموضوعية ، والتي استندت إلى وثيقة توجيه أوبر ووثيقة معالجة بيانات Ola المذكورة سابقًا في هذا التقرير. في حالة أوبر ، فقد بعض السائقين ما يصل إلى 19 فئة من فئات البيانات الـ 26 المدرجة في وثيقة التوجيه. وبالمثل ، كان سائقو Ola قادرين على الحصول على جزء صغير جدًا من البيانات التي تجمعها Ola وتعالجها.

بالإضافة إلى ذلك ، في 26 أكتوبر 2020 ، قدم أربعة سائقي أوبر من المملكة المتحدة شكاوى أكثر تحديدًا ، مطالبين بالشفافية في صنع القرار الآلي ، بما في ذلك التنميط ، بالإضافة إلى المعلومات حول المنطق الأساسي المتضمن والعواقب المتوخاة لمثل هذه المعالجة على السائقين ( سائقي أوبر ضد أوبر 2). في كل حالة من الحالات ، تم فصل السائقين بعد أن قالت أوبر إن أنظمتها قد كشفت عن نشاط احتيالي من جانب الأفراد المعنيين.

أصدرت المحكمة أحكامها في 11 مارس 2021. قبلت المحكمة جميع الطلبات الفردية ، باستثناء اثنين من سائقي أوبر. في جميع الحالات الثلاث ، رفضت المحكمة حجة أوبر بأن السائقين يتخذون إجراءات جماعية للسعي للوصول إلى بياناتهم يرقى إلى حد انتهاك حقوق حماية البيانات. حقيقة أن المتقدمين والنقابة التي ينتمون إليها قد يكون لديهم مصلحة أخرى في الحصول على البيانات الشخصية ، أي استخدامها لتوضيح موقفهم في قانون العمل أو حتى لجمع الأدلة في الإجراءات القانونية ضد أوبر ، لا تشكل مثل هذا الإساءة. أقرت هذه الاعتبارات من قبل المحكمة بشكل غير مباشر بحق الأطراف الثالثة ، مثل Worker Info Exchange ، في ممارسة حقوق البيانات نيابة عن العمال.

Uber Drivers v. Uber I : في 20 يوليو 2020 ، رفعت مجموعة من السائقين دعوى ضد شركة Uber BV ، التي تم تأسيسها في أمستردام وتعمل كمراقب للبيانات لجميع معالجة البيانات المتعلقة بالسائقين في الاتحاد الأوروبي. طعنت هذه القضية في عدم كفاية البيانات التي تشاركها الشركة ردًا على طلبات الوصول الموضوعية ، والتي استندت إلى وثيقة توجيه أوبر المذكورة في وقت سابق في هذا التقرير. في هذه الحالة ، فقد بعض برامج التشغيل ما يصل إلى 19 فئة من فئات البيانات الـ 26 المدرجة في وثيقة التوجيه.

Ola Drivers v. Ola: في 9 سبتمبر ، تم تقديم شكوى مماثلة ضد Ola Cabs. في هذه الحالة ، استندت DSARs إلى مستند معالجة البيانات الخاص بـ Ola. كما في حالة أوبر ، تمكن سائقو Ola من الحصول على جزء صغير جدًا من البيانات التي تجمعها وتعالجها Ola حولهم.

Uber Drivers v. Uber II: بالإضافة إلى ذلك ، في 26 أكتوبر 2020 ، قدم أربعة سائقي أوبر من المملكة المتحدة شكاوى أكثر تحديدًا ، مطالبين بالشفافية في عملية صنع القرار الآلي ، بما في ذلك التنميط ، بالإضافة إلى المعلومات حول المنطق الأساسي المتضمن والعواقب المتوقعة لهذه المعالجة على السائقين. في كل حالة من الحالات ، تم فصل السائقين بعد أن قالت أوبر إن أنظمتها قد كشفت عن نشاط احتيالي من جانب الأفراد المعنيين.

"لا يمكن للعمال تحدي القرارات بشكل فعال إلا إذا كانوا يعرفون كيف أو لماذا اتخذت. في هذا السياق المعرفة هي القوة. الشفافية والقواعد القوية يمكن أن تمكّن العمال في العصر الرقمي. ولكن لإنهاء عصر" الكمبيوتر يقول لا "في العمل ، نحن بحاجة إلى مجموعة جديدة وقوية من حقوق العمل الرقمية للقرن الحادي والعشرين. إلى جانب الشفافية ، نحتاج إلى إيقاف التعسف والمراقبة المستمرة وأعباء العمل الشديدة التي تأتي مع وجود خوارزمية كمدير. يجب ألا تكون المنصات قادرة على الاختباء خلفها الخوارزميات وتوسيع اختلال توازن القوى بين صاحب العمل والموظف من خلال التكنولوجيا ".

كيم فان سبارينتاك ، عضو البرلمان الأوروبي

Uber Drivers v Uber I

Uber Drivers v. Uber I
(طلبات الشفافية العامة)

في هذه القضية ، رفضت المحكمة بعض شكاوى سائقي أوبر لعدد من الأسباب. أولاً ، رأت المحكمة أنه في ظل هذه الظروف ، لا يكفي أن يعتمد المدعون على مبدأ الشفافية. سُمح لـ Uber ، وفقًا للحيثية 63 من اللائحة العامة لحماية البيانات ، بطلب مواصفات البيانات الشخصية التي يرغب مقدمو الطلبات في تلقيها لأنها عالجت كمية كبيرة من البيانات. لذلك تم رفض الطلب فيما يتعلق بعدد من فئات البيانات (على سبيل المثال ، سلوك القيادة).

قررت المحكمة أن الإحالات أو التقارير الداخلية التي تم تضمينها في ملف تعريف السائق الذي تحتفظ به الإدارة لا تحتوي على أي معلومات حول موضوع البيانات التي يمكن التحقق منها بواسطة موضوع البيانات نفسه. في هذه الحالة ، كان ملف تعريف السائق المشار إليه عبارة عن ملف تعريف يحتفظ به على ما يبدو موظفو الدعم الذين سيقومون بتحديث الملف الشخصي بالملاحظات والعلامات المتعلقة بشكاوى العملاء و / أو السائقين والتعليقات والاستفسارات. لذلك كانت أوبر ملزمة فقط بتقديم البيانات حول المتقدمين التي تشكل الأساس الواقعي للملاحظات المحفوظة وليس الملاحظات والعلامات الداخلية التي تحتفظ بها الإدارة والتي نقول إنها ترقى إلى مراقبة الأداء وإدارته.

طلب السائقون معلومات عن البيانات التي تمت معالجتها في ما يسمى بـ "نظام التسعير المسبق" من Uber والذي يحدد الأسعار الثابتة للعملاء قبل بدء الرحلة ، بناءً على المسار المتوقع الذي من المتوقع أن يتبعه السائق. ومع ذلك ، أشارت المحكمة إلى أن السائقين لم يثبتوا رغبتهم في أن يكونوا قادرين على التحقق من صحة ومشروعية معالجة البيانات. لذلك لم يُنظر إلى هذا الجزء من الطلب على أنه أكثر من "رغبة في اكتساب نظرة ثاقبة" حول كيفية استخدام أوبر للخوارزميات لإدارة أداء الرحلة. خلصت المحكمة إلى أن الفن. 15 لا تدعم اللائحة العامة لحماية البيانات هذا الهدف.

كما رفضت المحكمة طلب الحصول على معلومات حول آلية صنع القرار والتنميط فيما يتعلق بتخصيص العمل. بينما كان من الواضح أن نظام المطابقة المجمعة ونظام التسعير المسبق كان لهما بعض التأثير على أداء الاتفاقية بين أوبر والسائق ، لم تر المحكمة أي دليل على أي عواقب قانونية أو تأثير كبير ، على النحو المشار إليه في المبادئ التوجيهية و فن. 15 (1) ساعة فرعية من إجمالي الناتج المحلي.

أخيرًا ، رأت المحكمة أن المادة 20 من القانون العام لحماية البيانات (GDPR) لم تطالب أوبر بتقديم فئات معينة من البيانات الشخصية في ملف csv أو عن طريق واجهة برمجة التطبيقات (API). باستثناء البيانات المقدمة بتنسيق pdf ، قدمت أوبر البيانات الشخصية بتنسيق يسمح لمقدمي الطلبات بإرسال هذه البيانات إلى وحدة تحكم بيانات أخرى كما هو مطلوب بموجب المادة 20.

نظرت المحكمة أيضًا في ما إذا كان يجب نقل فئات معينة من البيانات في تنسيق يمكن قراءته آليًا. تضمنت فئات البيانات المعنية "تذاكر Zendesk" و "شكاوى السائقين" و "الفواتير". قضت المحكمة بأن فئات البيانات هذه لا تقع ضمن نطاق المادة 20 من اللائحة العامة لحماية البيانات ، لأن البيانات لم يتم تقديمها إلى أوبر من قبل المطالبين أنفسهم. لذلك لم تجد المحكمة أي سبب لطلب أوبر بنقل هذه المستندات بتنسيق آخر غير تنسيق pdf.

قررت المحكمة أن طلب السائقين بنقل البيانات الشخصية بتنسيق csv استند إلى الرغبة في تجميع البيانات لتحسين موقفهم التفاوضي الجماعي ، وأن الغرض من قابلية نقل البيانات هو منع القفل. في حين أن هذا لم يعرض لنا صعوبة فورية ، فإن تحليل المحكمة للحد من حقوق نقل البيانات لأغراض إنشاء ثقة البيانات أمر مثير للاهتمام. في رأينا ، أن حق العمال في المساومة يتوافق مع هدف المادة 20 الخاص بمنع الانغلاق.

Ola Drivers ضد Ola
(طلبات الشفافية العامة)

أدى الحكم في القضية المرفوعة ضد Ola Cabs إلى بعض الانتصارات المهمة. أُمر Ola بالكشف عن:

في حالة أحد المتقدمين ، قررت المحكمة أن قرار إجراء استقطاعات من أرباح السائق يرقى إلى قرار آلي يفتقر إلى التدخل البشري. نعتقد أن هذه هي المرة الأولى التي يتم فيها اعتبار قرار الخوارزمية قرارًا آليًا بمعنى الفن. 22 الناتج المحلي الإجمالي من قبل محكمة أوروبية.

أُمر Ola بتقديم معلومات عن الاختيارات التي تم إجراؤها والبيانات المستخدمة والافتراضات التي تم على أساسها اتخاذ القرار الآلي ، بطريقة شفافة ويمكن التحقق منها. أُمر Ola أيضًا بإبلاغ معايير التقييم الرئيسية ودورها في القرار الآلي ، بحيث يمكن للسائقين فهم أساس القرارات والتحقق من صحة معالجة البيانات وقانونيتها.

1) بيانات التقييم ، في شكل مجهول المصدر ، إلى الحد الذي لا تتوفر فيه هذه البيانات من خلال تطبيق Ola.
2) البيانات الشخصية لمقدمي الطلبات التي تم استخدامها لإنشاء "درجات احتمالية الاحتيال" و "ملفات تعريف الأرباح" التي تم الاحتفاظ بها على كل سائق.
3) البيانات الشخصية لمقدمي الطلبات التي تم استخدامها في نظام Ola's Guardian للمراقبة لتحديد ما تصفه Ola بأنه "نشاط رحلة غير منتظم".

Ola driers v. Ola

Uber Drivers v. Uber II

(الشفافية في اتخاذ القرار الآلي)

في حالة مجموعة السائقين الذين قدموا في 20 يوليو 2020 ، رفضت المحكمة الادعاء بأن قرار إنهاء توظيف السائقين كان قائمًا فقط على اتخاذ القرار الآلي وفقًا للمادة 22 من اللائحة العامة لحماية البيانات (GDPR). في حالة عدم وجود أدلة على عكس ذلك ، قبلت المحكمة رواية أوبر لإجراءاتها الداخلية وخلصت إلى وجود تدخل بشري ذي مغزى في كل من هذه القضايا.

ومع ذلك ، أنتج الحكم فوزًا كبيرًا أيضًا. فيما يتعلق باثنين من المتقدمين ، وجدت المحكمة أن أوبر لم توضح الإجراءات الاحتيالية المحددة التي أدت إلى إلغاء تنشيط حساباتهم. بناءً على المعلومات التي قدمتها أوبر ، لم يتمكن هؤلاء المتقدمون من التحقق من البيانات الشخصية التي استخدمتها أوبر في عملية صنع القرار المؤتمتة التي أدت إلى قرار إنهاء توظيفهم. ونتيجة لذلك ، لم يكن قرار إلغاء تنشيط حساباتهم شفافًا بما يكفي. لذلك أُمر أوبر بتوفير الوصول إلى البيانات الشخصية المستخدمة في قرار إلغاء تنشيط حساباتهم ، بطريقة تمكن المتقدمين من التحقق من صحة ومشروعية معالجة البيانات.

بالنسبة للسائقين الستة الذين قدموا شكاوى في 26 أكتوبر 2020 ، فشلت أوبر في الدفاع عن هذه القضايا وتم إصدار حكم افتراضي لصالح السائقين في 24 فبراير 2021. وأمرت أوبر بإعادة السائقين ودفع تعويضات عن الدخل المفقود وكذلك الأضرار. تم إلغاء تراخيص العديد من سائقي لندن من قبل Transport for London على خلفية مزاعم أوبر بوجود نشاط احتيالي. لقد دعمنا جميع السائقين الذين طعنوا في الإلغاء في محكمة الصلح في مدينة لندن وتم إلغاء قرار الإلغاء جميعًا. انظر المزيد عن هذا في قسم استئناف لندن من هذا التقرير.

الاستئناف

حاليًا ، لا تزال الأحكام الثلاثة في قضيتي أوبر وأولا معلقة أمام محكمة الاستئناف في أمستردام. في قراراتها الصادرة في 11 مارس 2020 ، قضت محكمة أمستردام الجزئية بقبول السائقين. تم رفض استئناف Uber و Ola لإساءة استخدام الحقوق. بالإضافة إلى ذلك ، تم منح العديد من الطلبات من السائقين ، مثل طلب الوصول فيما يتعلق باستخدام أنظمة مراقبة السائق والبيانات المستخدمة كأساس للفصل التعسفي لسائقين اثنين.

ومع ذلك ، تم رفض جزء كبير من طلبات الوصول. نعتقد أنه في عدة حالات ، طبقت المحكمة تفسيرًا ضيقًا جدًا أو غير صحيح لمبدأ الشفافية وحقوق أصحاب البيانات. وبدا أيضًا أن المحكمة تعاني من التعقيد التقني والقانوني لمعالجة البيانات من قبل أوبر.

عند الاستئناف ، يثير السائقون ، في جملة أمور ، الاعتراضات التالية على قرار المحكمة المحلية:

1) اعتبار أن السائقين يجب أن يكونوا أكثر تحديدًا لطلباتهم غير صحيح ؛
2) تندرج العلامات والتقارير والتقييمات وبيانات نظام تحديد المواقع العالمي (GPS) في نطاق حق الوصول.
3) لا تستطيع Uber و Ola رفض الوصول من خلال التذرع بـ "حقوق وحريات" الركاب.
4) فشلت محكمة المقاطعة في الاعتراف بأن قرارات أوبر بشأن تعطيل السائقين مؤهلة كقرارات آلية بالمعنى الفني. 22 GDPR ، نظرًا لأن هذه القرارات أثرت بشكل كبير على السائقين ولم تظهر Uber دليلًا على تدخل بشري ذي مغزى.

Appeals

قضايا استئناف ترخيص لندن

فيضان من الشكاوى

في العام الماضي ، قمنا بدعم أكثر من عشرة سائقين أثناء قيامهم برفع دعاوى استئناف في المحاكم ضدهم القرارات التي اتخذتها هيئة النقل في لندن (TfL) لإلغاء رخص القيادة بعد مزاعم الاحتيال المستند إلى التطبيق من مشغلين مثل أوبر. TfL هي المسؤولة عن ترخيص وتنظيم تجارة سيارات الأجرة والتأجير الخاص في سوق مزدوج الطبقة ، يتم تنظيمه بشكل منفصل بموجب تشريعات مختلفة. TfL هي المسؤولة عن تقييم ملاءمة السائقين والمشغلين ليكونوا مرخصين ويجب على المشغلين إحالة جميع عمليات فصل السائقين إلى الجهة المنظمة لتقييم اللياقة.

كشفت طلبات حرية المعلومات أن TfL تلقت 10169 إخطارًا بفصل السائقين من شركات تأجير خاصة مرخصة في لندن لفترة الاثني عشر شهرًا المنتهية في 31 أغسطس 2021. ويمثل هذا زيادة بنسبة 123٪ مقارنة بالفترة نفسها من العام السابق. بالنسبة لهذه الفترة ، أفادت TfL أن هناك ما مجموعه 105000 سائق تأجير خاص مرخص و 78000 مركبة تأجير خاصة مرخصة. بالنظر إلى أن رخص القيادة تحمل مدة ثلاث سنوات مقارنة بسنة واحدة لرخصة السيارة ، فإن الأخيرة تعتبر عادة مؤشرًا أكثر موثوقية للعدد الحقيقي للسائقين العاملين المتاحين لهذه الفترة. ولكن طوال فترة الوباء ، انخفض الطلب على خدمات النقل المشتركة بشكل كبير مع الإبلاغ عن حجوزات Uber بنسبة 50 ٪ في المتوسط لهذا العام.

من المحتمل أن غالبية التقارير جاءت من أوبر كأكبر مشغل تأجير خاص في لندن. يمكن أن يعادل هذا ما يصل إلى 20٪ من القوى العاملة المتاحة للفترة التي تم فصلها. نقترح ، نظرًا للكميات وعدم وجود مشاركة بشرية ذات مغزى في قرار الفصل ، فقد تم اتخاذ العديد من هذه القرارات وتنفيذها بوسائل آلية وشبه آلية.

London Licensing Appeal Cases

غالبًا ما تكون عمليات الفصل هذه بسبب المشكلات المرتبطة بنظام معرف الوقت الحقيقي (RTID) الخاص بأوبر : التعرف على الوجه وفحوصات تحديد الموقع الجغرافي (كما تمت مناقشته في قضيتي Pa Edrissa Manjang و Aweso Mowlana) ، والتي تحدد بشكل خاطئ أن السائقين يشاركون في مشاركة الحساب ، إذا تم العثور على أجهزة متعددة مرتبطة بحساب السائق `` تصل '' من مواقع مختلفة في نفس الوقت تقريبًا. في حالة أخرى قمنا بفحصها ، تمكنا من استرداد مجموعة بيانات إضافية تسمى بيانات السائق عبر الإنترنت / دون اتصال ، والتي "توفر بيانات حول وقت اتصال السائق بالإنترنت وعدم الاتصال بالإنترنت ، ويُشار إليها أيضًا باسم" حالة السائق ". الحالات المختلفة التي يمكن للسائق أن يكون فيها هي مفتوحة ، وفي الطريق ، وفي رحلة ، وغير متصل. قمنا بعد ذلك بمقارنة بيانات الموقع للجهازين ببيانات السائق عبر الإنترنت / دون اتصال بالإنترنت. كشف هذا أيضًا أن الجهاز الذي يحمله السائق فقط هو الذي تم استخدامه للاتصال بالإنترنت.

ضغوط تنظيمية

تشير هذه الحالات إلى مشكلات مهمة تتعلق بكيفية تعريف احتيال العمال ضمن سياسات شركة النظام الأساسي. كما ناقشنا سابقًا في التقرير ، من الواضح أن هذه الحالات لا تشير إلى أعمال احتيال إجرامي ، بل تشير إلى إخفاقات في تلبية مقاييس أداء غير واضحة المعالم. وبالتالي ، فإن التراجع الناجح عن قرارات الإلغاء هذه يتوقف بشكل أساسي على فشل أوبر في الامتثال لـ DSARs وتقديم أي دليل على الاحتيال الفعلي أو المخالفات. وقد تم تسليط الضوء على هذا عدة مرات في المحكمة ، حيث لوحظ أنه لم يكن هناك في أي مرحلة من هذه القضايا خطر على الجمهور ، وأن هيئة النقل في لندن قد شرعت مباشرة في الإلغاء ، دون أي تحقيق في الأحداث الفعلية.

في هذا المستوى من الإنفاذ التنظيمي ، نرى نقصًا حادًا في التدقيق ، ليس فقط إدامة الأتمتة التي بدأتها منصات العمل المؤقت ، ولكن أيضًا تشجيعها. هناك أدلة على أن الجهة التنظيمية تطالب أيضًا بالكشف عن عمليات الاحتيال والإبلاغ عنها ، وهو ما يتم الضغط على المشغلين للقيام به مع المخاطرة بفقدان ترخيصهم. تكشف وثائق المحكمة من استئناف أوبر للترخيص لعام 2020 أن هيئة النقل في لندن راجعت تقييم تأثير حماية البيانات (DPIA) لنظام RTID في مارس 2020. تم رفض طلب FOI الخاص بنا إلى TfL لتزويدنا بنسخة من DPIA على أساس ضرورة TfL الحفاظ على السرية مع أوبر ككيان منظم.

في عام 2015 ، أصدرت هيئة النقل في لندن مقترحًا للتشاور من أجل: " اجعل من المتطلبات أن يكون لدى الأنظمة الأساسية المستندة إلى التطبيق ، ويمكن أن تثبت خلال فحوصات الترخيص المسبق وفحوصات الامتثال ، التدابير الأمنية المناسبة لمنع استخدام التطبيق من قبل شخص آخر غير السائق المرخص الذي يخصص الحجوزات له". تابع TfL تحديد الحل التكنولوجي الذي توقعوا رؤيته: "نفضل المشغلين تصميم نظام حيث يجب على السائق ، أثناء توفره للعمل لدى المشغل ، تسجيل الدخول دوريًا إلى تطبيق الحجز الخاص به ، على سبيل المثال عبر الوجه أو تقنية بصمة الإصبع ، مما يقلل من إمكانية تمرير الحساب لاستخدامه من قبل سائق آخر ".

فشل تقييم الأثر التنظيمي المتكامل المستقل في تحديد حجم المشكلة التي كانت هيئة النقل في لندن تسعى إلى معالجتها ، مشيرة إلى أن "هناك حاليًا عدم وجود بيانات على مستوى الصناعة حول مستوى الأمان المعمول به حاليًا". الأمر الأكثر إثارة للقلق هو أن تقييم الأثر فشل في الاعتراف بأي تأثير على السائقين من جراء فرض تقنية مراقبة مكان العمل الغازية ، على الرغم من أنهم أدركوا تأثير التكلفة على المشغلين والفوائد الطفيفة إلى المتوسطة للركاب.

في النهاية ، لم يتم التقدم بأي اقتراح ولكن TfL تعهدت "باستكشاف الخيارات للتأكد من أنه حيثما يستخدم المشغلون منصات قائمة على التطبيقات ، فإن هذه الأنظمة آمنة ومأمونة ولا يمكن استخدامها بطريقة احتيالية." ومع ذلك ، على الرغم من عدم وجود معيار تنظيمي ، فقد عززت هيئة النقل في لندن تقديم مثل هذه المعايير كشرط لترخيص Uber و Free Now وربما غيرها. في الواقع ، وضعت هيئة النقل في لندن معيارًا تنظيميًا بحكم الأمر الواقع وحفزت سباق تسلح للمراقبة في اقتصاد الوظائف المؤقتة ، لكنها فعلت ذلك دون التمحيص العام المناسب لعملية تنظيمية.

"إنه لأمر مقلق للغاية أن العاملين في اقتصاد الوظائف المؤقتة يخاطرون بأن يكون لديهم حق الوصول إلى بياناتهم في العمل مقيدًا للغاية وأن الحماية من القرارات الآلية مثل تحديد الأداء وتخصيص العمل وحتى عمليات إطلاق الروبوتات.

تعمل هذه الإساءات على التأكيد على سبب وجوب إبرام صفقة جديدة لجميع الأشخاص العاملين توفر وضعًا واحدًا للتوظيف لجميع العمال باستثناء العاملين لحسابهم الخاص حقًا ، مع التمتع بالحقوق والحماية الكاملة من اليوم الأول.

من الواضح أن الشركات ستستغل بشكل كامل الفرص التي يتيحها لها العمل الحر المزيف لإساءة استغلال القوى العاملة لديها ، ما لم يتم إغلاق هذه الفرصة من خلال التشريعات لتوفير حقوق العمل الأساسية والحماية للجميع ".

آندي ماكدونالد ، النائب

استنتاج

Conclusion

على الرغم من المكاسب الأخيرة التي تحققت في المحاكم في مختلف الولايات القضائية ، لا تزال المشاكل الأساسية المتعلقة بالضعف في اقتصاد الوظائف المؤقتة قائمة. حتى عندما تم التأكيد على حقوق العمال ، كما هو الحال في المملكة المتحدة ، لم يكن هناك إنفاذ أوسع من قبل الحكومة. هذا يترك العمال مع بدائل قليلة للتقاضي ، إذا كانت لديهم الموارد للقيام بذلك. لا يزال وضع العامل باعتباره تصنيفًا من الدرجة الأدنى مقصورًا على عمال الوظائف المؤقتة لأنه لا يوفر أي حماية من الفصل التعسفي. يؤدي عدم الدفع مقابل وقت الانتظار لأن وقت العمل إلى تمكين المنصات من الاستفادة من فورية التوافر لزيادة وقت استجابة العملاء مع خفض أرباح العمال.

تتفاقم كل هذه المشاكل بفعل فشل المنصات في احترام الحقوق الرقمية للعمال. يُظهر تقريرنا مستويات غير كافية بشكل مؤسف من الشفافية حول مدى إدارة الخوارزميات والعاملين في صنع القرار الآلي الذين يخضعون لها في اقتصاد الوظائف المؤقتة. يُحرم العمال من الوصول إلى بياناتهم الشخصية بشكل مباشر ، أو يشعرون بالإحباط في طلبهم أو يحصلون ببساطة على عائد غير مكتمل.

هنا أيضًا نجد القوانين مطبقة بشكل ضعيف وأن نطاق الحماية غير كافٍ. توفر الحماية بموجب المادة 22 من اتخاذ القرار الآلي غير العادل خيارات هروب لأصحاب العمل الذين يمكنهم المطالبة بالمراجعة البشرية السطحية للقرارات التي تتخذها الآلة غير العادلة. يمكن أن يؤدي انتشار التنميط ، الناتج عن التعلم الآلي ، إلى جعل من الصعب للغاية على العمال اكتشاف أو فهم أو اختبار عدالة اتخاذ القرار الآلي فيما يتعلق بأساسيات مكان العمل مثل تخصيص العمل وإدارة الأداء والإجراءات التأديبية. حتى عندما يتم الكشف عن البيانات ، قد نحصل في البداية فقط على رؤية أحادية الأبعاد لمعالجة البيانات الشخصية ، بينما لفهم إدارة الخوارزميات في العمل حقًا ، نحتاج إلى فهم التفاعل بين وظائف إدارة الخوارزميات المنفصلة.

خطت توجيهات الاتحاد الأوروبي الجديدة المقترحة خطوات كبيرة في تحديد وسائل الحماية الجديدة المهمة للعاملين في منصة اقتصاد العمل المؤقت في أوروبا ، مثل افتراض التوظيف وتعزيز الحماية ضد اتخاذ القرارات الآلية غير العادلة. لكن التصنيف الخاطئ سيستمر في تحدي هذه العملية إذا استمر أصحاب العمل المارقون في إخفاء قرارات إدارة الأداء الحقيقية والمراقبة المكثفة وراء ملصق منع الاحتيال.

يستغرق الوصول إلى التعويض في المحكمة وقتًا ومالًا ، ويحتاج العمال غير المستقرين إلى حلول أسرع إذا أرادوا أن يكونوا فعالين على الإطلاق. لهذا السبب يجب على العمال تحسين قدرتهم على التفاوض من خلال العمل التنظيمي والجماعي. وبالتالي ، فإن قدرة العمال على الوصول إلى بياناتهم وتجميعها هي قوة قوية في التنظيم لم يتم استغلالها بشكل صحيح بعد. عندما يتمكن العمال من التحكم بشكل أفضل في بياناتهم ، سيكونون أكثر قدرة على التحكم في مصيرهم في العمل.

كتب هذا التقرير كانسو سافاك وجيمس فارار.

مع الشكر لـ Anton Ekker على مساهماته واتحاد سائقي التطبيقات والسعاة (ADCU) ، وباما أثريا وياسين أسلم على دعمهم المستمر.

أصبح هذا العمل ممكنًا بدعم من مؤسسة موزيلا ، صندوق الحرية الرقمية
ومؤسسات المجتمع المفتوح.

الرسوم التوضيحية أفانتيكا موهاباترا.

تم النشر في ١٣ ديسمبر ٢٠٢١

إذا كان لديك أي أسئلة أو ترغب في الاتصال ، يرجى إرسال بريد إلكتروني: office@workerinfoexchange.org

Acknowledgments

معلوماتك،
طاقتك.

معلوماتك،
طاقتك.

المُدارة بواسطة Bot: الاستغلال المستند إلى البيانات في اقتصاد العمل الحر

مقدمة

الجزء الأول: سوء التصنيف 2.0 تسيطر عليها الخوارزمية

الجزء الأول: سوء التصنيف 2.0 تسيطر عليها الخوارزمية

دراسة حالة المراقبة 1: فشل التعرف على الوجه

دراسة حالة المراقبة الثانية: فحوصات تحديد الموقع الجغرافي

دراسة حالة: التحكم الحسابي

توسيع البنية التحتية لإنفاذ القانون

دراسة حالة: تبادل المعلومات الاستخباراتية مع أجهزة إنفاذ القانون

الجزء الثاني: ممارسة حقوق البيانات في العمل: الوصول

دراسات الحالة: DSARs الفردية

إجابات دائرية وعديمة الجدوى

مشاركة البيانات المتزايدة وغير المتسقة

التشويش والمقاومة

دراسات الحالة: ردود المنصة على

الطلبات المجمعة بواسطة تبادل معلومات العامل

ديليفرو

حر الآن

أمازون فليكس

كل فقط

علا

اوبر

الجزء الثالث: ممارسة حقوق البيانات في العمل: التقاضي

حالات أمستردام

Uber Drivers v. Uber I
(طلبات الشفافية العامة)

Ola Drivers ضد Ola
(طلبات الشفافية العامة)

Uber Drivers v. Uber II

(الشفافية في اتخاذ القرار الآلي)

الاستئناف

قضايا استئناف ترخيص لندن

فيضان من الشكاوى

استنتاج

المُدارة بواسطة Bot: الاستغلال المستند إلى البيانات في اقتصاد العمل الحر

مقدمة

الجزء الأول: سوء التصنيف 2.0 تسيطر عليها الخوارزمية

الجزء الأول: سوء التصنيف 2.0 تسيطر عليها الخوارزمية

دراسة حالة المراقبة 1: فشل التعرف على الوجه

دراسة حالة المراقبة الثانية: فحوصات تحديد الموقع الجغرافي

دراسة حالة: التحكم الحسابي

توسيع البنية التحتية لإنفاذ القانون

دراسة حالة: تبادل المعلومات الاستخباراتية مع أجهزة إنفاذ القانون

الجزء الثاني: ممارسة حقوق البيانات في العمل: الوصول

دراسات الحالة: DSARs الفردية

إجابات دائرية وعديمة الجدوى

مشاركة البيانات المتزايدة وغير المتسقة

التشويش والمقاومة

دراسات الحالة: ردود المنصة على

الطلبات المجمعة بواسطة تبادل معلومات العامل

ديليفرو

حر الآن

أمازون فليكس

كل فقط

علا

اوبر

الجزء الثالث: ممارسة حقوق البيانات في العمل: التقاضي

​

حالات أمستردام

Uber Drivers v. Uber I (طلبات الشفافية العامة)

Ola Drivers ضد Ola (طلبات الشفافية العامة)

Uber Drivers v. Uber II

(الشفافية في اتخاذ القرار الآلي)

الاستئناف

قضايا استئناف ترخيص لندن

​

فيضان من الشكاوى

استنتاج

Uber Drivers v. Uber I
(طلبات الشفافية العامة)

Ola Drivers ضد Ola
(طلبات الشفافية العامة)