Managed by Bots Report | Worker Info Exchange

Worker Info Exchange wurde eingerichtet, um den Zugang und die Kollektivierung von Daten zu erleichtern, um durch die Einrichtung eines Daten-Trusts Verhandlungsmacht aufzubauen.

Dies war eine Reaktion auf die Entwicklung neuer algorithmischer Managementpraktiken, die tiefe Informationsasymmetrien und die Ausbeutung der Arbeitnehmer verursachten.
Worker Info Exchange zielt darauf ab, die Konvergenz von Daten- und Arbeitnehmerrechten durch Berufung auf die Rechte der Artikel 15, 20 und 22 der DSGVO im Beschäftigungskontext anzugehen.
Dieses Ziel wird durch die weit verbreitete Nichteinhaltung der DSGVO in der Gig-Branche stark behindert.
Wir haben in den letzten acht Monaten über 500 Zugriffsanfragen betroffener Personen an sieben verschiedene Mitfahrplattformen gestellt, darunter Amazon Flex, Bolt, Deliveroo, Free Now, Just Eat, Ola und Uber.
Der Datenzugriff wird von Unternehmen in Frage gestellt, die dunkle Muster einsetzen und die lückenhafte Umsetzung der DSGVO bewusst missbrauchen, was die Mitarbeiter dazu bringt, Probleme vor Gericht zu lösen.
Die Datensammlung durch Gig-Plattformen ist exzessiv und führt zu einer unverhältnismäßigen und nicht nachvollziehbaren Überwachung der Arbeitnehmer sowie zu einer wachsenden Infrastruktur für die Strafverfolgung.
Es gibt keine Transparenz über die verwendeten algorithmischen Managementsysteme. Unternehmenserzählungen darüber, welche Technologien wie eingesetzt werden, sind inkonsistent und unzuverlässig.

Summary

Introduction

Einführung

Das vergangene Jahr hat für Gig-Plattform-Arbeiter einen Wendepunkt bei der Verwirklichung ihrer Arbeits- und digitalen Rechte markiert. Die Praxis der digital vermittelten Arbeit hat zu einer Konvergenz von Beschäftigungs- und Datenschutzrechten geführt, und die zunehmende Prozessführung und Interessenvertretung von Arbeitnehmern hat in diesen Bereichen zu Ergebnissen geführt. In ganz Europa haben Gerichte mehrere bedeutende Urteile gefällt, in denen sie die ausbeuterische Rolle algorithmischer Managementpraktiken durch Gig-Plattformen anerkennen und gleichzeitig den Mangel an Fairness und Transparenz in solchen automatisierten Systemen verurteilen.

In Italien entschied das Gericht in Bologna, dass das Bewertungssystem von Deliveroo Arbeitnehmer diskriminiert hatte, während die Datenschutzbehörde Garante Deliveroo und Glovo zwei DSGVO-Bußgelder verhängte, weil sie die Funktionsweise ihrer Algorithmen für die Stellenzuweisung und das Leistungsmanagement nicht angemessen offenlegten.

Spanien hat das erste Gesetz verabschiedet, das versucht, KI im Bereich der Beschäftigung zu regulieren, indem es sowohl den Arbeiterstatus für Gig-Worker als auch das Recht festlegt, über die Regeln und Parameter der Algorithmen informiert zu werden, denen sie unterliegen - was eine Flut von Beschwerden auslöst. Dies resultierte aus einem weiteren Gerichtsverfahren gegen Glovo, das vor dem spanischen Obersten Gerichtshof endete.

Zusammen mit diesen hochkarätigen Entscheidungen kam der Oberste Gerichtshof des Vereinigten Königreichs in diesem Jahr auch zu dem Schluss, dass Uber-Fahrer an einem Transportdienst beteiligt waren, der „ sehr streng von Uber definiert und kontrolliert wird “, was ein klares Arbeitsverhältnis verriet, das nach Angaben des Unternehmens nicht existierte sein Bestreben, die Arbeitnehmer als unabhängige Auftragnehmer (falsch) einzustufen. Der Beweis für diese Beziehung stammt vor allem aus den datengesteuerten Systemen, die Fahrgemeinschaften verwenden, um ihre Mitarbeiter zu verwalten. Einige der vom Obersten Gerichtshof des Vereinigten Königreichs hervorgehobenen Probleme betrafen das Management von Fahrern durch die algorithmische Überwachung von Jobannahmequoten, Routenwahl, Fahrverhalten und Kundenbewertungen. Obwohl das algorithmische Management eine größere Anerkennung findet, schützen die jüngsten Fortschritte bei den Gerichten die Arbeitnehmer jedoch nicht vollständig vor seinen Schäden. Der den Uber-Fahrern aufgrund der Entscheidung des Obersten Gerichtshofs zuerkannte Arbeitnehmerstatus von Glied (b) ist ein Vermittlerstatus zwischen Auftragnehmer und Arbeitnehmer und schützt sie beispielsweise immer noch nicht vor ungerechtfertigten Entlassungen.

Unsere Erfahrung deutet darauf hin, dass diese algorithmischen Managementtools zusammen mit intensivierten Überwachungspraktiken, die die Mitarbeiter kontinuierlich auf potenzielle Betrugs- oder Fehlverhalten untersuchen, zu einer zutiefst ausbeuterischen Arbeitsumgebung führen. Wir sehen in der gesamten Gig-Branche eine übermäßige Anzahl von automatisierten Kündigungen, von denen wir viele als rechtswidrig gemäß Artikel 22 der Datenschutz-Grundverordnung (DSGVO) erachten . Artikel 22 bietet Arbeitnehmern einen begrenzten Schutz vor den nachteiligen Auswirkungen automatisierter Entscheidungsfindung und Profilerstellung durch das Recht, menschliches Eingreifen zu erwirken und die Entscheidung anzufechten. Art. 15 DSGVO garantiert das Recht, über das Bestehen einer solchen automatisierten Entscheidungsfindung informiert zu werden und aussagekräftige Informationen über die Logik der Verarbeitung zu erhalten.

Ausgehend von diesen Rechten wurde Worker Info Exchange mit dem Ziel gegründet, Gig-Mitarbeiter bei der Navigation durch diesen komplexen und regulierten Raum zu unterstützen. Ziel und Auftrag unserer Arbeit ist es, zu testen, ob diese DSGVO-Instrumente zur Bekämpfung unlauterer Beschäftigungspraktiken und zur Erweiterung des Umfangs der Daten, die Einzelpersonen in ihrer Eigenschaft als Arbeitnehmer zur Verfügung gestellt werden, eingesetzt werden können. Mit anderen Worten, unser Ziel ist es, den Datenzugriff als Methode zum Aufbau kollektiver Arbeitermacht zu nutzen, um Rechtsschutzmechanismen auf einem digital vermittelten Arbeitsmarkt zu testen.

Wenn das Arbeitsverhältnis zwischen der Gig-Plattform und dem Arbeitnehmer durch umfangreiche Datenerhebung und -analyse durchgeführt wird, werden Arbeitsrechte untrennbar mit der Ausübung von Datenrechten verbunden. Gig-Plattformen behaupten die Kontrolle über die Mitarbeiter, indem sie eine Informationsasymmetrie aufrechterhalten, und der Datenzugriff kann ein Mittel sein, um das Macht(un)gleichgewicht aufzudecken, das durch die Informationslücke zwischen Gig-Plattformen und ihren Mitarbeitern entsteht. Der Zugang zu personenbezogenen Daten kann es Arbeitnehmern ermöglichen, ihre Arbeitsbedingungen unabhängig zu bewerten und Fragen zu ihrer Lohnberechnung, der Qualität und Quantität der angebotenen Arbeit zu beantworten sowie die Gründe für ein nachteiliges Leistungsmanagement, einschließlich Entlassungen, in Frage zu stellen und Entlassung.

Unser Ziel bei der Erleichterung des Datenzugriffs ist es, kollektive Datenspeicher zu schaffen, um ein besseres Verständnis der Arbeitsbedingungen und damit der Verhandlungsmacht zu entwickeln. In den letzten Jahren sind eine Reihe bemerkenswerter Initiativen entstanden, die ähnliche Ziele verfolgen, jedoch unterschiedliche Methoden zum Abrufen von Daten verwenden. Einige Projekte in diesem Bereich führen eigene Datenerhebungen und Analysen zu Verdiensten und Leistungen durch, um die Fairness der Arbeitsbedingungen zu beurteilen (z. B. Driver's Seat Coop und WeClock, unter anderem.) Diese alle bieten einzigartige Einblicke in die Gig Economy und sollten als Kontinuum der Datenpraxis betrachtet werden. Wir haben dieses Problem angegangen, indem wir gefordert haben, dass Plattformen die Daten teilen, auf die Arbeitnehmer ein gesetzliches Recht haben. Dies hat jedoch zusätzliche Hindernisse für das übergeordnete Ziel der Datenkollektivierung geschaffen. Wir sind diesen Weg gegangen, weil wir Standards und Präzedenzfälle im Datenschutzrecht setzen wollten, aber auch, weil wir glauben, dass es bestimmte Arten von Informationen gibt, die nur durch direkte Anforderung der Daten bei den Plattformen erhalten werden können.

Wir haben festgestellt, dass es insbesondere im Fall von überwachungsbasierten Vorwürfen über unregelmässige Aktivitäten und Betrug erforderlich ist, die Daten der Unternehmen zu haben, um die Vorwürfe zu verstehen und zu widerlegen. Der Datenzugriff kann uns helfen, die Inkonsistenzen in den von Plattformunternehmen vorgebrachten Erzählungen aufzudecken und die Beweislast von den Arbeitern zurück auf die Plattformen zu verlagern. Aus dieser Perspektive hat sich das Bestreben, Plattformdaten zu fordern, bei der Lösung zahlreicher arbeitsrechtlicher Streitigkeiten als äußerst erfolgreich erwiesen. Die bloße Demonstration der Weigerung von Plattformen, personenbezogene Daten bereitzustellen, hat mehrere (von TfL durchgesetzte) Lizenzwiderrufe gerichtlich rückgängig gemacht und ist damit zu einem zusätzlichen Instrument bei der Ausübung von Arbeitsrechten geworden.

Dies ist der andere Tätigkeitsbereich von Worker Info Exchange; Da wir bei unseren Versuchen, Klarheit und Transparenz über die komplexen Systeme zur Bestimmung der Arbeitsplatzbedingungen zu erlangen, frustriert sind, müssen wir häufig auf Rechtsstreitigkeiten zurückgreifen und Gerichte anrufen, um Entscheidungen im aufstrebenden Bereich der digitalen Arbeitsrechte zu treffen. Die künstliche „Datenkrise“, die die Gig-Plattformen geschaffen haben, ist in vielerlei Hinsicht ein Versuch, die Ressourcen prekärer Arbeitnehmer und Gewerkschaften gleichermaßen zu erschöpfen und zu erschöpfen, indem Streitigkeiten vor Gericht gezogen werden, wo sie verlängert und die Verantwortlichkeit für unternehmerisches Fehlverhalten verzögert werden kann.

Im Einklang mit diesen Handlungssträngen ist dieser Bericht in drei Teile gegliedert: Der erste Abschnitt untersucht verschiedene Facetten des algorithmischen Managements und seine Schäden mit zugehörigen Fallstudien. Der zweite Abschnitt befasst sich mit unserem Prozess bei der Nutzung von Data Subject Access Requests (DSARs), während der dritte einen Überblick über die DSGVO-bezogenen Fälle bietet, die wir in Amsterdam vorangetrieben haben, sowie über die Lizenzierungsfälle, die wir in London unterstützen. Dieser Bericht schließt eine Phase der Arbeit ab, die sich mit diesen Funktionen unserer Organisation befasst und mit Unterstützung der Mozilla Foundation, des Digital Freedom Fund und der Open Society Foundations durchgeführt wurde. Wir hoffen, dass dieser Bericht den aktuellen Stand bei der Ausübung von Rechten an der Schnittstelle von Daten und Arbeit aufzeigt und die kumulativen Auswirkungen wiederholter Nichteinhaltung von Gig-Plattformen aufzeigt.

„Plattformunternehmen agieren in einem gesetzlosen Raum, in dem sie glauben, dass sie die Regeln aufstellen können. Leider ist dies kein Spiel; virtuelle Realitäten haben harte Konsequenzen für Gig-Arbeiter im wirklichen Leben. Ermutigend ist, dass die Arbeitnehmer selbst nicht auf Gesetze warten, sondern politische Entscheidungsträger oder sogar Verbündete in der Menschenrechtsbewegung, um sie zu retten.

Bama Athreya, Fellow, Open Society Foundations

Part I Misclassification 2.0

Teil I: Fehlklassifizierung 2.0 Gesteuert durch Algorithmus

Im sechsjährigen Kampf um Arbeitnehmerrechte in der britischen Gig Economy argumentierte Uber, dass es sich lediglich um den Agenten des selbstständigen Fahrers handelt, der nichts weiter tut, als Arbeitsaufträge passiv zu buchen und Zahlungen einzuziehen. Um diese Fiktion voranzutreiben, bauen Gig-Plattformen aufwendige Verträge auf, die den Anschein erwecken, als würden Fahrer und Beifahrer direkt miteinander Geschäfte machen, während tatsächlich alle Fahrgastinformationen von Unternehmen streng abgeschirmt sind. Uber zum Beispiel erstellt im Namen des Fahrers für jeden Mitfahrer eine fiktive Rechnung. Die Rechnung enthält nur den Vornamen des Passagiers und wird nie an den Kunden gesendet.

Diese Fehlklassifizierungstechniken, die in der Gig Economy häufig verwendet werden, ermöglichen es Plattformen, rechtliche Verantwortlichkeiten des Arbeitgebers wie den grundlegenden Schutz der Arbeitnehmerrechte und Sozialversicherungsbeiträge zu vermeiden. In Großbritannien hat es Plattformunternehmen außerdem ermöglicht, die Mehrwertsteuer (MwSt.) zu vermeiden. Aber Anfang dieses Jahres bestätigte der Oberste Gerichtshof das Recht der unteren Gerichte, künstliche Verträge zu verwerfen und die wahre Natur des Arbeitsverhältnisses auf der Grundlage von Beweisen für ein Kontrollverhältnis der Arbeitnehmer durch die Unternehmensleitung zu bestimmen.

Da Plattformunternehmen zu dem Schluss kommen, dass die Verwendung irreführender Verträge als Methode zur Fehlklassifizierung von Beschäftigung nicht mehr praktikabel ist, werden sie versucht sein, die Prozessautomatisierung zu verdoppeln, um die Kontrolle durch das Management zu verschleiern. Die algorithmische Steuerung wird zur Fehlklassifizierung 2.0. Tatsächlich gibt es zahlreiche Beweise dafür, dass dies bereits geschieht. Gig-Plattformen sind entschlossener denn je, Fehlklassifizierungsstrategien zu verfolgen, um die Belegschaft weiterhin zu kontrollieren und gleichzeitig das Risiko zu vermeiden, dass Fahrer vom „Arbeiter“-Status mit eingeschränkten Rechten in den Arbeitnehmerstatus mit wesentlich mehr Rechten übergehen.

Was ist also algorithmische Kontrolle und was sind die spezifischen Risiken für Gig-Worker? Insbesondere in der Mitfahr- und Lieferbranche sind folgende Mittel des algorithmischen Managements von größter Bedeutung für uns:

Überwachung. Aufdringliche Überwachung zum angegebenen Zweck der Sicherheit und Identifizierung. Dies umfasst den Einsatz von Betrugserkennungs- und Gesichtserkennungstechnologien. Uns ist bewusst, dass die Überwachung auch dann durchgeführt wird, wenn sich der Arbeitnehmer nicht eingeloggt hat, um sich für die Arbeit zur Verfügung zu stellen. Dazu gehörte auch die Überwachung der Nutzung der App durch den Arbeitnehmer als Verbraucher.
Leistungsmanagement. Dies beinhaltet, ist aber nicht beschränkt auf die Überwachung des Fahrverhaltens, einschließlich ETA, Kundenbewertungen, Auftragsannahme- und Abschlussquoten, Interaktion mit Support-Mitarbeitern, Verfügbarkeit.
Arbeitsverteilung. Uber hat bis vor kurzem darauf bestanden, dass die Arbeitsverteilung von der Nähe von Fahrern und Fahrgästen abhängt, gibt jedoch jetzt zu, dass vergangenes Verhalten und Präferenzen berücksichtigt werden. Ola räumt ein, dass Fahrerprofile mit „Verdienstprofil“ und „Betrugswahrscheinlichkeit“ bewertet werden werden bei der automatisierten Entscheidungsfindung bei der Arbeitsverteilung verwendet.
Preisgestaltung. Eng verbunden mit der Arbeitsverteilung ist die automatisierte Entscheidungsfindung bei der Preisgestaltung. Die vielleicht bekannteste Methode ist Ubers sogenanntes "Surge" oder "Dynamic Pricing", das vorgibt, die Marktnachfrage mit lokalen Preisschwankungen in Echtzeit zu klären.

Die oben genannten Managemententscheidungen sind meistens automatisiert oder halbautomatisch mit begrenzten menschlichen Eingriffen. Geschäftsmodelle der Gig Economy beruhen auf der Massenautomatisierung von Managemententscheidungen und Arbeitsplatzüberwachung. Während einige Arbeitgeber in diesem Punkt zurückhaltend sind, hat Deliveroo dies in ihrer Datenschutzrichtlinie für Fahrer ganz offen gesagt:

„Angesichts des Umfangs der von uns bearbeiteten Lieferungen verwenden wir automatisierte Systeme, um die oben beschriebenen automatisierten Entscheidungen zu treffen, da sie eine genauere, fairere und effizientere Möglichkeit bieten, mutmaßlichen Betrug zu erkennen, wiederholte Verstöße gegen Ihre Lieferantenvereinbarung zu verhindern und die negativen Auswirkungen auf unser Service. Menschliche Kontrollen wären im Zeitrahmen und angesichts der Liefermengen, die wir bearbeiten, einfach nicht möglich.“

Leistungsmanagement

Dies umfasst, ist aber nicht beschränkt auf die Überwachung des Fahrverhaltens, einschließlich ETA, Kundenbewertungen, Auftragsannahme- und Abschlussraten, Interaktion mit Support-Mitarbeitern, Verfügbarkeit.

Preisgestaltung

Eng verbunden mit der Arbeitszuweisung ist die automatisierte Entscheidungsfindung bei der Preisgestaltung. Die vielleicht bekannteste Methode ist Ubers sogenannte „Surge“- oder „dynamische Preisgestaltung“, die vorgibt, die Marktnachfrage mit lokalen Preisschwankungen in Echtzeit zu klären.

Überwachung

Aufdringliche Überwachung für den angegebenen Zweck der Sicherheit und Identifizierung. Dies umfasst den Einsatz von Betrugserkennungs- und Gesichtserkennungstechnologien. Uns ist bewusst, dass die Überwachung auch dann durchgeführt wird, wenn sich der Arbeitnehmer nicht angemeldet hat, um sich für die Arbeit zur Verfügung zu stellen. Dazu gehörte auch die Überwachung der Nutzung der App durch den Arbeitnehmer als Verbraucher.

Arbeitsverteilung

Uber hat bis vor kurzem darauf bestanden, dass die Arbeitsverteilung von der Nähe von Fahrern und Fahrgästen abhängt, gibt aber jetzt zu, dass vergangenes Verhalten und Vorlieben berücksichtigt werden werden bei der automatisierten Entscheidungsfindung bei der Arbeitsverteilung verwendet.

Teil I: Fehlklassifizierung 2.0 Gesteuert durch Algorithmus

Überwachung. Aufdringliche Überwachung zum angegebenen Zweck der Sicherheit und Identifizierung. Dies umfasst den Einsatz von Betrugserkennungs- und Gesichtserkennungstechnologien. Uns ist bewusst, dass die Überwachung auch dann durchgeführt wird, wenn sich der Arbeitnehmer nicht eingeloggt hat, um sich für die Arbeit zur Verfügung zu stellen. Dazu gehörte auch die Überwachung der Nutzung der App durch den Arbeitnehmer als Verbraucher.
Leistungsmanagement. Dies beinhaltet, ist aber nicht beschränkt auf die Überwachung des Fahrverhaltens, einschließlich ETA, Kundenbewertungen, Auftragsannahme- und Abschlussquoten, Interaktion mit Support-Mitarbeitern, Verfügbarkeit.
Arbeitsverteilung. Uber hat bis vor kurzem darauf bestanden, dass die Arbeitsverteilung von der Nähe von Fahrern und Fahrgästen abhängt, gibt jedoch jetzt zu, dass vergangenes Verhalten und Präferenzen berücksichtigt werden. Ola räumt ein, dass Fahrerprofile mit „Verdienstprofil“ und „Betrugswahrscheinlichkeit“ bewertet werden werden bei der automatisierten Entscheidungsfindung bei der Arbeitsverteilung verwendet.
Preisgestaltung. Eng verbunden mit der Arbeitsverteilung ist die automatisierte Entscheidungsfindung bei der Preisgestaltung. Die vielleicht bekannteste Methode ist Ubers sogenanntes "Surge" oder "Dynamic Pricing", das vorgibt, die Marktnachfrage mit lokalen Preisschwankungen in Echtzeit zu klären.

„Angesichts des Liefervolumens, mit dem wir zu tun haben, verwenden wir automatisierte Systeme, um die oben beschriebenen automatisierten Entscheidungen zu treffen, da sie eine genauere, fairere und effizientere Möglichkeit bieten, Betrugsverdacht zu identifizieren, wiederholte Verstöße gegen Ihre Lieferantenvereinbarung zu verhindern und die negativen Auswirkungen zu begrenzen unser Service. Menschliche Kontrollen wären in dem zeitlichen Rahmen und angesichts des Liefervolumens, mit dem wir es zu tun haben, einfach nicht möglich.“

Überwachung

Aufdringliche Überwachung für den angegebenen Zweck der Sicherheit und Identifizierung. Dies umfasst den Einsatz von Betrugserkennungs- und Gesichtserkennungstechnologien. Uns ist bewusst, dass die Überwachung auch dann durchgeführt wird, wenn sich der Arbeitnehmer nicht angemeldet hat, um sich für die Arbeit zur Verfügung zu stellen. Dazu gehört auch die Überwachung der Nutzung der App durch den Arbeitnehmer als Verbraucher.

Arbeitsverteilung

Uber hat bis vor Kurzem darauf bestanden, dass die Arbeitszuweisung anhand der Nähe von Fahrern und Fahrgästen zueinander entschieden wird, gibt jedoch jetzt an, dass früheres Verhalten und Vorlieben berücksichtigt werden Zuweisung.

Leistungsmanagement

Die Bewertung der Arbeitsleistung umfasst, ist aber nicht beschränkt auf die Überwachung des Fahrverhaltens, einschließlich ETA, Kundenbewertungen, Auftragsannahme- und Abschlussraten, Interaktion mit Support-Mitarbeitern, Verfügbarkeit.

Preisgestaltung

Eng verbunden mit der Arbeitszuteilung ist die automatisierte Preisfindung. Die vielleicht bekannteste Methode ist Ubers sogenannte „Surge“- oder „dynamische Preisgestaltung“, die vorgibt, die Marktnachfrage mit lokalen Preisschwankungen in Echtzeit zu klären.

Wettrüsten in der Überwachung

Seit Uber im Jahr 2020 sein sogenanntes Hybrid Real Time Identification System eingeführt hat, erleben wir ein Wettrüsten in der Gig Economy. Nur einen Tag bevor Transport for London (TfL) im November 2019 seine Entscheidung bekannt gab, die Verlängerung ihrer Lizenz abzulehnen Uber bot an, dieses Überwachungssystem einzuführen, das Gesichtserkennung mit GPS-Überwachung umfasst.

Dies war eine Reaktion auf die Beschwerde von TfL, dass 21 Fahrer (von 90.000, die über mehrere Jahre hinweg analysiert wurden) als am Account-Sharing beteiligt entdeckt wurden, der es potenziell nicht lizenzierten und nicht versicherten Fahrern ermöglichte, ihre Dienste illegal über die App anzubieten. Die Aktivität wurde ermöglicht, indem der GPS-Standort des Geräts auf außerhalb Großbritanniens zurückgesetzt wurde, wo es den Fahrern möglich ist, ihre eigenen Fotos hochzuladen. Diese Lücke wurde von Uber schnell geschlossen und die erkannte Aktivität war im Vergleich zum Umfang des Uber-Betriebs verschwindend gering. Die Einführung der Gesichtserkennungstechnologie durch die Industrie war im Verhältnis zum wahrgenommenen Risiko völlig unverhältnismäßig. Dennoch wurde die Anforderung einer Echtzeit-Identifizierung im September 2020 zu einer Bedingung für die Lizenzverlängerung von Uber beim Westminster Magistrates Court.

Im Fall von Uber haben sowohl das Management der Plattform als auch TfL es versäumt sicherzustellen, dass angemessene Vorkehrungen zum Schutz der Rechte und Freiheiten der Fahrer getroffen wurden, obwohl TfL die Datenschutz-Folgenabschätzung für die Technologie im März 2020 überprüft hat Informationsfreiheitsanfrage an TfL, Zugang zu Ubers DPIA für die Echtzeit-ID-Systeme zu erhalten, aber uns wurde verweigert. Laut TfL-Berichten stammen 94 % der Fahrer von privaten Mietwagen (PHV) aus schwarzen und ethnischen Minderheiten, und die Einführung dieser Technologie, die für ihre geringen Genauigkeitsraten innerhalb dieser Gruppen bekannt ist , hat sich für schutzbedürftige Arbeitnehmer bereits in der Region als katastrophal erwiesen prekäre Beschäftigung.

Bolt hat inzwischen angekündigt , 150 Millionen Euro in KI-Systeme zur Betrugsbekämpfung für Fahrer einschließlich Gesichtserkennung zu investieren. Deliveroo kündigte an , auch Identitätsprüfungen mit Gesichtserkennung einzuführen. Ola Cabs hat auch die Gesichtserkennungserkennung als Funktion seines Guardian-Systems eingeführt , die maschinelles Lernen integriert, von dem sie behaupten, dass es ihnen ermöglicht, „täglich aus Millionen von Datenpunkten zu lernen und sich weiterzuentwickeln, um die Risikosignalisierung und sofortige Lösung zu verbessern“.

FreeNow, ein Joint Venture von Daimler und BMW, überwacht im Rahmen seines Betrugspräventionsprogramms auch die Fahrer genau. Tatsächlich haben von FreeNow beim High Court eingereichte Dokumente in einer gerichtlichen Überprüfung der Entscheidung von TfL, ihnen eine Lizenz in London zu erteilen, offenbart, dass TfL monatliche Berichte über Entlassungen von Fahrern aus verschiedenen Gründen (einschließlich „betrügerischer Aktivitäten“) zu einer Bedingung ihrer kürzliche Lizenzverlängerung. Doch die Beschreibung der zum Zwecke der Betrugsprävention verarbeiteten Daten wirft mehr Fragen auf, als die Datenschutzerklärung von FreeNow beantwortet.

In diesem Dokument erklärt Free Now, dass sie einen „Random Forest“-Algorithmus verwenden, um einen Betrugs-Score zu erstellen, mit dem sie „ die gesendeten Fahrten entsprechend priorisieren. Dies gewährleistet einen fairen und risikominimierten Versand .“ Free Now bestritt die Verwendung dieses Betrugserkennungssystems auf unsere Anfrage im Juni 2021 und behauptete, dass dieser Abschnitt der Datenschutzrichtlinie veraltet sei (siehe Fallstudie des Unternehmens in Abschnitt II des Berichts). Die Beschreibung dieses Systems ist trotz einer Aktualisierung im September 2021 in der Richtlinie geblieben.

Besonders besorgniserregend beim Einsatz dieser Systeme ist, dass sie Fraud Management mit Performance Management vermischen. Die Tatsache, dass solche „Betrugs“-Indikatoren als Variablen für die Arbeitsverteilung verwendet werden und die Verhaltensweisen, die sie erzeugen, auf der Plattform fortgesetzt werden dürfen, zeigt, dass es sich nicht um kriminelle Betrugsfälle, sondern um Kontrollmechanismen handelt, die die Leistungsfähigkeit der Arbeitnehmer bewerten gegen die undurchsichtigen Metriken der Unternehmen. Wir schlagen vor, dass jede in diesen Kontexten verwendete „Betrugs“-Terminologie auch als Teil des Spiels der Fehlklassifizierung dient, um das Arbeitsverhältnis zu verschleiern.

Surveillance Arms Race

Überwachungsfallstudie I: Fehler bei der Gesichtserkennung

Im April 2020 führte Uber in Großbritannien ein Echtzeit-ID- Prüfsystem (RTID) ein, das eine Kombination aus Gesichtserkennung und Standortprüfung verwendet, um die Identität eines Fahrers zu authentifizieren und zu verhindern, dass der Fahrer den Zugriff auf sein Konto für die Arbeit teilt.

Das RTID-System verwendet die FACE-API von Microsoft, eine Gesichtserkennungssoftware und erfordert, dass Fahrer und Kuriere routinemäßig Selfies in Echtzeit von sich selbst aufnehmen, um die Uber-App weiterhin verwenden zu können. Das Foto wird dann mit dem Profilbild des Fahrerkontos verglichen (und in einigen Gerichtsbarkeiten mit öffentlichen Datenbanken, um „ das Entleihen von Identitäten zu verhindern oder die Identität der Benutzer zu überprüfen “).

Pa Edrissa Manjang arbeitete seit etwa einem Jahr mit Uber zusammen, als er aufgrund eines Fehlers bei der Selfie-Überprüfung deaktiviert wurde. Während Uber-Fahrer und Kuriere routinemäßig Selfies bereitstellen, werden diese nicht auf den Telefonen der Arbeiter gespeichert und sie können die Beweise ihrer Einreichungen nicht aufbewahren. Pa wurde bis zu seiner Entlassung weder verwarnt noch über Probleme informiert; das Echtzeit-ID-Verifizierungssystem schien alle seine Fotos mit einem grünen Häkchen zu bestätigen.

Nach seiner Entlassung schickte Pa zahlreiche Nachrichten an Uber, um das Problem zu beheben, und forderte insbesondere einen Menschen auf, seine Eingaben zu überprüfen. Jedes Mal, wenn Pa mitgeteilt wurde, „waren wir nicht in der Lage, zu bestätigen, dass die bereitgestellten Fotos tatsächlich von Ihnen stammen, und aufgrund anhaltender Unstimmigkeiten haben wir die endgültige Entscheidung getroffen, unsere Partnerschaft mit Ihnen zu beenden.“ Wir erhielten die fraglichen Selfies durch eine Anfrage zum Zugriff auf das Subjekt, die ergab, dass alle Fotos, die Pa eingereicht hatte, tatsächlich von ihm stammten. Dies war das erste Mal, dass es uns gelungen ist, die von einem Kurier oder Fahrer eingereichten Selfies zu erhalten. Es ist unklar, warum diese Anfrage erfolgreich war, wenn viele zuvor gescheitert sind.

Wir haben Anfang des Jahres auch an Microsoft geschrieben, um unsere Bedenken hinsichtlich der unregulierten Nutzung der FACE-API durch Uber auf seiner Plattform zu äußern. Als Reaktion darauf betonte Microsoft, dass alle an der Bereitstellung solcher Technologien beteiligten Parteien Verantwortlichkeiten haben, die Folgendes umfassen: „Einbeziehen sinnvoller menschlicher Überprüfungen, um Fälle von Fehlidentifikationen oder anderen Fehlern zu erkennen und zu beheben“. und "Um Menschen zu unterstützen, die glauben, dass ihre Ergebnisse falsch waren, und um Genauigkeitsschwankungen aufgrund von unterschiedlichen Bedingungen zu erkennen und zu beheben." Pas Fall zeigt deutlich, dass diese entscheidenden Überprüfungen bei der Verarbeitung von RTID-Bildern nicht implementiert wurden.

Pa reicht jetzt ein Verfahren gegen Uber ein, um die rassistisch diskriminierende Einführung der Gesichtserkennung anzufechten, vertreten durch Bates Wells, mit Unterstützung der Equality and Human Rights Commission, der App Drivers and Couriers Union und Worker Info Exchange.

EMBED: Papas Video

Surveillance Case Study I: Facial Recognition

Fallstudie Überwachung II: Geolocation-Checks

Während die Verwendung fehlerhafter Gesichtserkennungssysteme zweifellos problematisch ist, haben wir auch gesehen, dass viele Fahrer nach falschen Anschuldigungen von Uber entlassen wurden, dass sie an betrügerischer Kontofreigabe beteiligt waren, nachdem zwei Geräte von Uber gleichzeitig an zwei Standorten erkannt wurden. In allen von uns analysierten Fällen haben wir festgestellt, dass das Problem damit zusammenhängt, dass der Fahrer die App aus Bequemlichkeitsgründen auf zwei Geräten installiert hat, aber nur eines der Geräte für die Arbeit angemeldet war.

Kurz vor 20 Uhr am 11. September 2020 arbeitete Aweso Mowlana für Uber in Südlondon. Er war ein mit 4,95 Sternen bewerteter Fahrer, der in über 5 Jahren bei Uber mehr als 11.500 Fahrten durchgeführt hatte. Aweso hatte gerade einen Passagier in der Nähe von Elephant and Castle abgesetzt, als er sich für eine kurze Pause abmeldete. Wie viele Fahrer hatte Aweso die App auf einem zweiten Gerät installiert, einem iPhone. An diesem Abend hatte er das iPhone zu Hause gelassen und arbeitete mit seinem anderen Telefon, einem Samsung.

Um 20:02 Uhr versuchte Aweso, sich wieder in die Uber-App einzuloggen, um sich für seinen nächsten Job zur Verfügung zu stellen. Bevor er sich wieder einloggen durfte, wurde er im Rahmen von Ubers Real Time Identity Check (RTID) aufgefordert, ein Selfie bereitzustellen. Sein Foto stimmte mit dem Referenzfoto von Uber überein, sodass er den Anmeldevorgang erfolgreich abgeschlossen hat, um seine Schicht fortzusetzen. Aber ihm unbekannt, hatten Uber-Systeme entweder sein zweites Telefon erkannt und/oder angepingt. Sein Sohn hatte versehentlich sein zweites Telefon abgenommen und es zu seiner Freundin in Uxbridge mitgenommen. Uber sagte später, sie hätten um 20:03 Uhr eine RTID-Prüfung von diesem Gerät angefordert, aber zu diesem Zeitpunkt war Aweso bereits in Süd-London online. Uber behauptet, dass die Antwort auf die ID-Prüfung am Abend gegen 23:55 Uhr vom iPhone gesendet wurde.

Am nächsten Tag teilte Uber ihm mit, dass sein Konto „aufgrund verdächtiger Anwendungsaktivitäten gekennzeichnet“ worden sei und dass sein Konto nun gesperrt werde, während „ein spezialisiertes Team dies überprüft“. Einige Zeit später entließ Uber Aweso per SMS endgültig, dass sie auf seinem Konto „Beweise für betrügerische Aktivitäten gefunden“ hätten. Uber behauptete daraufhin, den Zugriff auf sein Konto geteilt zu haben und dabei gegen die Allgemeinen Geschäftsbedingungen verstoßen zu haben. Im nächsten Monat entzog Transport for London Aweso sofort die Lizenz mit der Begründung, dass er aufgrund seiner Entlassung bei Uber nicht mehr als „tauglich und angemessen“ für eine öffentliche Lizenz befunden werden konnte.

Worker Info Exchange unterstützte Aweso dabei, einen Antrag auf Zugang zum Thema zu stellen und die erhaltenen Daten zu analysieren. Eine Datei namens „D River Detailed Device Data “ zeichnet zumindest einen Teil der Daten auf, die von Geräten zu Uber in Echtzeit gestreamt werden. Die eigene Datenschutzrichtlinie von Uber weist darauf hin, dass auf einem Gerät die App im Hintergrund oder Vordergrund geöffnet ist, auch wenn sie nicht online und bereit ist, Tarife zu akzeptieren. In mehr als einem Dutzend Fällen, in denen wir den Entzug der Führerscheine beim Magistrates Court unterstützt haben, wurde jeder Berufung stattgegeben und TfL wurde angewiesen, die Führerscheine wieder einzuführen. Aus dieser Datei konnten wir bis zu 230 Datenzeilen pro Minute sehen, die von Uber von Geräten aufgezeichnet wurden. Die Daten, die Uber von den Geräten von Aweso gesammelt hat, enthalten Geo-Standort, Akkustand, Geschwindigkeit, Kursrichtung, IMEI-Nummer usw.

Die Daten zeigten, dass das Gerät in Uxbridge an diesem Tag noch nie für die Arbeit angemeldet war, da ein Feld mit der Bezeichnung „driver_online“ das iPhone an diesem Tag zu allen Zeiten als „FALSE“ anzeigte, einschließlich der Zeit, zu der es in Uxbridge aufgezeichnet wurde. Dies ist ein Beweis dafür, dass das Gerät nicht für die Arbeit mit anderen geteilt wurde, wie von Uber und Transport for London behauptet. Uber gewährte keinen Zugriff auf personenbezogene Daten, die in beiden RTID-Prüfungen verarbeitet wurden, einschließlich der gesammelten Fotos. Die „Detaillierten Gerätedaten“ zeigen nach 20:03:43 Uhr keine weiteren Aktivitäten für das iPhone. Wir sahen um 23:55 Uhr keine Datennachweise für Geräteaktivitäten, als Uber sagte, dass es eine Antwort auf die zuvor ausgestellte ID-Überprüfung erhalten habe.

Die Erfahrung von Pa und Aweso war im vergangenen Jahr sehr verbreitet und machte einen erheblichen Teil der Fallarbeit aus, die von Worker Info Exchange und der App Drivers & Couriers Union bearbeitet wurde. In London tendierte Transport for London dazu, Fahrern, die angeblich die RTID-Prüfungen von Uber nicht bestanden haben, trotz der offensichtlichen Probleme mit dem System sofort die Lizenzen zu entziehen. Oftmals gibt es vernünftige Erklärungen für die mehrfache Gerätenutzung, die automatisch als Betrug eingestuft wird. Die eigene Datenschutzrichtlinie von Uber weist darauf hin, dass auf einem Gerät die App im Hintergrund oder Vordergrund geöffnet ist, auch wenn sie nicht online und bereit ist, Tarife zu akzeptieren. In mehr als einem Dutzend Fällen, in denen wir den Entzug der Führerscheine beim Magistrates Court unterstützt haben, wurde jeder Berufung stattgegeben und TfL wurde angewiesen, die Führerscheine wieder einzuführen.

Worker Info Exchange, Big Brother Watch und die App Drivers & Couriers Union schrieben einen gemeinsamen Brief an den Bürgermeister von London, um unsere Bedenken hinsichtlich der Abhängigkeit von Transport for London auf fehlerhafte Beweise von Uber bei der Entscheidung über den Widerruf zu äußern, und forderten dies als Vorsitzende des Verkehrssektors für den Londoner Vorstand, dass er eine Überprüfung all dieser unrechtmäßigen Widerrufe anordnet. Bisher haben weder der Bürgermeister noch TfL reagiert.

Surveillance Case Study II: Geolocation

Opaque Performance Management

Undurchsichtiges Leistungsmanagement

Die Undurchsichtigkeit der Plattformunternehmen verhindert das Verständnis der Mitarbeiter dafür, wie algorithmische Steuerung über die Spanne kritischer Prozesse und im Laufe der Zeit integriert werden könnte. Zum Beispiel wurde Arbeitnehmern nicht die Transparenz geboten, auf die sie gesetzlich Anspruch haben, um zu verstehen, wie die Leistungsprofilierung mit der Qualität und Quantität der angebotenen Arbeit sowie den erwarteten Erträgen für diese Arbeit zusammenhängt.

Im Fall von Ola haben wir einige Kenntnisse über die Datenkategorien, die sie in ihren Arbeitsvergabesystemen sammeln und verarbeiten – wie z auf diese Variablen angewendet werden, noch die Logik der Verarbeitung.

Uber behauptet seit langem, dass sein Matching-System ausschließlich durch den Standort bestimmt wird, obwohl die eigene „Partner-Driver“-Schnittstelle etwas anderes vermuten lässt. Das Pro-Programm von Uber (für das Fahrer automatisch angemeldet werden, damit sie im Gegenzug für Vorteile und Belohnungen Anreize erhalten, Leistungsziele zu erreichen) informiert die Fahrer in vagen Worten, dass "höhere Bestätigungsraten kürzere Wartezeiten für Kunden und kürzere Abholzeiten für alle bedeuten". Fahrer“ in Anspielung darauf, dass sinkende Stellenangebote zu weniger Stellenangeboten führen werden.

Uber hat erst kürzlich mehr Transparenz über das Abgleichsystem durch eine Aktualisierung seiner Datenschutzrichtlinie geboten, in der es heißt: „Benutzer können basierend auf Verfügbarkeit, Nähe und anderen Faktoren wie der Wahrscheinlichkeit, eine Reise aufgrund ihres früheren Verhaltens oder ihrer Präferenzen anzunehmen“ zugeordnet werden. zum Zeitpunkt des Schreibens ist jedoch der Link mit weiteren Informationen zum Abgleichsystem unterbrochen, was die Entwicklung dieser Datenverarbeitung bestätigt. Eine kürzlich von uns an TfL gestellte Anfrage zur Informationsfreiheit, in der wir uns erkundigten, welche Aktualisierungen Uber in seinem Matching-System bereitgestellt hatte (wie es bei Änderungen seines Betriebsmodells erforderlich ist), ergab keine Ergebnisse, was die Verschleierung seiner algorithmischen Managementpraktiken weiter hervorhob. und das Fehlen einer behördlichen Aufsicht.

Die jüngsten Enthüllungen zu den Variablen, die die Arbeitsverteilung bestimmen, werfen auch wichtige Fragen zur Qualität der den Fahrern angebotenen Arbeitsplätze auf. Werden Fahrern mit hohen Jobakzeptanzquoten aufgrund einer ähnlichen Profilierung längere Fahrten angeboten, die zu einer höheren Bezahlung führen? Oder, um noch einen Schritt weiter zu gehen: Werden Fahrern durch das dynamische Preissystem unterschiedliche Tarife angeboten? Ob und wie algorithmische Preisgestaltung mit der Arbeitszuteilung verknüpft wird, ist in der Tat ein sensibles Thema, über das noch wenig bekannt ist.

In den letzten Jahren hat Uber die zeit- und entfernungsabhängige Preisgestaltung für Kunden durch ein Festpreismodell ersetzt, bei dem zu Beginn einer Fahrt ein Vorauspreis akzeptiert wird. Uber sagt: „Die Vorab-Preisgestaltung ist dynamisch, was bedeutet, dass der Preis in Echtzeit berechnet wird, um Angebot und Nachfrage auszugleichen.“ In jüngerer Zeit haben Fahrer berichtet, dass für einzelne Jobs sehr niedrige Tarife angeboten werden. Hier bietet sich Uber eine offensichtliche Möglichkeit, seinen Anteil am eventuell von den Passagieren gezahlten Fahrpreis zu erhöhen. Es wurden Bedenken hinsichtlich der diskriminierenden Folgen der Verwendung dieser dynamischen Preissysteme für Fahrgäste geäußert, was die Aussicht aufwirft, dass Fahrer auch einer personalisierten Echtzeit-Preisgestaltung unterliegen könnten. Hier gibt es ernsthafte ethische Probleme, wenn Betreiber schutzbedürftigen Arbeitnehmern niedrigere Preise anbieten, basierend auf einem Profiling, das ihre Bereitschaft vorhersagt, Arbeit zu unterschiedlichen Preisen anzunehmen.

Im Vereinigten Königreich scheinen solche Praktiken im Widerspruch zu den Bestimmungen von Abschnitt 1 des Employment Rights Act zu stehen, der Arbeitnehmer berechtigt, von ihrem Arbeitgeber eine klare Erklärung der Arbeitsbedingungen einschließlich der Lohnsätze zu erhalten.

Fallstudie: Algorithmische Steuerung

Uber sendet Fahrern routinemäßig Nachrichten, wenn sie von seinen Betrugserkennungssystemen gemeldet werden, um sie davor zu warnen, dass sie ihren Job verlieren könnten, wenn sie das Verhalten fortsetzen, das das System auslöst. Die Nachrichten enthalten eine nicht erschöpfende Liste der potenziellen Auslöser, liefern jedoch keinen spezifischen Grund für den einzelnen Fahrer, der des Betrugs beschuldigt wird. Als Alexandru die zweite und letzte dieser Nachrichten erhielt, da er wusste, dass eine andere Flagge zur Entlassung führen würde, beschloss er, das Fahrer-Support-Team anzurufen, um weitere Details darüber zu erfahren, warum er das Betrugsbekämpfungssystem auslöste und was er tun konnte, um dies zu vermeiden . Durch den Anruf diskutierten Alexandru und der Support-Mitarbeiter eine Vielzahl von Situationen, die dazu geführt haben könnten, dass seine Reisen unregelmäßig erschienen, und enthüllten die begrenzten Fähigkeiten der Support-Teams, die vom System gemachten Hinweise zu entschlüsseln. Drei Monate nach diesem Anruf schickte Uber eine Entschuldigungsnachricht, dass er die Warnungen irrtümlich erhalten hatte.

Alexandru's Call with Uber Support

00:00 / 39:14

Während das Gespräch in Bezug auf das Verständnis der Dilemmata, mit denen sich Autofahrer konfrontiert sehen, wenn Unternehmenspolitik und Fahrgastansprüche auseinandergehen, aufschlussreich ist, war für uns die Diskussion (25 Minuten nach dem Anruf) über einen Umweg, den Alexandru aufgrund von Straßenarbeiten genommen hat, sowie seine niedrige Stellenannahmequoten als mögliche Ursachen für seine Aufdeckung durch das Betrugsbekämpfungssystem. Nach dem Urteil des Obersten Gerichtshofs , das Uber-Fahrer Anfang dieses Jahres als Arbeitnehmer einstufte, behauptete Uber, bedeutende Änderungen an seiner Plattform vorgenommen zu haben, z Das Urteil des Obersten Gerichtshofs galt nicht für aktuelle Uber-Fahrer.

Alexandrus Erfahrung auf der Plattform widerspricht dieser Erzählung, da sich herausstellt, dass er wahrscheinlich wegen einer Abweichung von der Route gemeldet wird (trotz der Tatsache, dass Uber jetzt ein Festpreismodell betreibt, was bedeutet, dass die Fahrer solche Routenänderungen auf eigene Kosten vornehmen). und nicht genug von der ihm auf der Plattform angebotenen Arbeit annimmt. Dieser Aufruf macht unleugbar deutlich, dass die Fahrer in der Praxis immer noch so streng von Uber kontrolliert werden wie zuvor.

Neben diesen Managementpraktiken ist das oben erwähnte Pro-Programm ein weiteres Instrument, mit dem Uber die Kontrolle über seine Mitarbeiter ausübt und gleichzeitig die rechtlichen Verpflichtungen umgeht, die mit einer solchen Kontrolle verbunden sein können. Indem Uber beispielsweise bestimmte Belohnungen, die in der Aufrechterhaltung einer hohen Bewertung gipfeln, an Drittunternehmen bindet oder die Teilnahme an Preisvorteilen durch Verhaltens-Nudging als rein optional darstellt, erzeugt Uber die Illusion, die Fahrer völlig unabhängig und flexibel fahren zu lassen. Das vermeintliche freiwillige Engagement der Fahrer bei diesen Programmen führt zum Verzicht auf Rechte aus einem Arbeitsverhältnis.

EMBED: Alexandrus Video

Case Study: Algorithmic Control

Ausbau der Strafverfolgungsinfrastruktur

Es gibt auch Belege dafür, dass Plattformen zunehmend zu einer attraktiven Informationsquelle für Polizei- und Sicherheitsdienste geworden sind. In einer Zeugenaussage, die im September 2020 bei der Zulassungsbeschwerde von Uber beim Westminster Magistrates Court als Beweismittel vorgelegt wurde, bescheinigte Ubers General Manager aus Großbritannien und Westeuropa, Jamie Heywood, eine immer engere Beziehung zu Polizei und Sicherheitsdiensten. Dazu gehören das National Counter Terrorism Policing Network, SO15 - das Counter Terrorism Command des Metropolitan Police Service, der National Police Chiefs Council (NPCC), das College of Policing, die National Crime Agency und die British Transport Police. Ein Bereich der Zusammenarbeit betraf das Problem des Drogentransports der sogenannten County Lines. Indem er Detective Inspector Stuart Liddell vom NPCC zitierte, bezeugte Heywood eine reifende Beziehung, die auf einem ausgeklügelten Informationsaustausch basiert:

„Ich bin ermutigt durch das Engagement von Uber in dieser Angelegenheit, und weitere Arbeiten sind [im Jahr 2020] geplant, um auf der bisherigen Arbeit aufzubauen. Dies wird sich auf komplexere Aspekte der County Lines, den Informations- und Informationsfluss und die Stärkung der Beziehung zwischen dem National County Lines Coordination Centre konzentrieren.“

Tatsächlich hat der NPCC den Transport for London-Kommissar Mike Brown unterstützt, um den Lizenzantrag von Uber zu unterstützen. Chief Constable Mark Collins ging sogar so weit zu behaupten, dass eine Entscheidung, Uber die Lizenz zu verweigern, negative Auswirkungen auf die britische Polizei haben könnte.

„Hoffentlich skizziert dieser Brief die negativen Auswirkungen auf die britische Polizei, sollte die Polizei nicht auf die von mir beschriebenen Daten und Informationen zugreifen können.“

Heywood sagte auch aus, dass Collins behauptet habe, dass allein der Metropolitan Police Service jedes Jahr über 2.000 Datenanfragen an Uber gestellt habe. Dies ist eine relativ hohe Anzahl von Anfragen, wenn man bedenkt, dass laut Ubers eigenem Transparenzbericht im Jahr 2020 alle US-Strafverfolgungsbehörden zusammen knapp 5.000 Datenanfragen und alle kanadischen Strafverfolgungsbehörden zusammen nur 411 solcher Anfragen gestellt haben.

Es ist wahrscheinlich, dass das Uber-Management den Druck verspürt, mit Initiativen zur Sammlung von Informationen der Polizei zusammenzuarbeiten, insbesondere angesichts der Entscheidung von Transport for London, die Verlängerung ihrer Lizenz zweimal zu verweigern. Dies liegt daran, dass Abschnitt 17 des Crime and Disorder Act 1998 den Genehmigungsbehörden eine direkte Verantwortung auferlegt, Kriminalität und Unordnung in ihrem Gebiet zu verhindern. Damit müssen Genehmigungsbehörden wie Transport for London Partnerschaften zur Verbrechens- und Störungsreduktion (CDRP) gründen, an denen Verkehrsunternehmen wie Uber voraussichtlich teilnehmen werden.

In den gesetzlichen Leitlinien des Verkehrsministeriums für Zulassungsbehörden bekräftigt die Regierung die Erwartung eines Informationsaustauschs zwischen Polizei, Zulassungsbehörden und Verkehrsunternehmen wie Uber:

„Die Sensibilisierung der Polizeikräfte für den Wert, den die Genehmigungsbehörden den erhaltenen Informationen beimessen, insbesondere bei Informationen ohne Verurteilung, wird dazu beitragen, diese Beziehungen zu fördern und die Vorteile eines größeren Informationsaustauschs zu verstärken. Diese Beziehung kann für beide Seiten von Vorteil sein und der Polizei helfen, Kriminalität zu verhindern. Die Polizei kann von Fahrern und Betreibern wertvolle Erkenntnisse gewinnen...“

Während solche Beziehungen für die Kriminalitätsbekämpfung auf Gemeindeebene von erheblicher Bedeutung sind, scheint das Risiko für die bürgerlichen Freiheiten durch einen relativ einfachen Zugang zu umfangreichen personenbezogenen Daten von Fahrern und Passagieren, die von Plattformen wie Uber, Bolt und Ola . gesammelt und gespeichert werden, wenig beachtet worden zu sein Kabinen.

„Ich bin ermutigt durch das Engagement von Uber in dieser Angelegenheit, und weitere Arbeiten sind [im Jahr 2020] geplant, um auf der bisherigen Arbeit aufzubauen. Dies wird sich auf komplexere Aspekte der County Lines, den Informations- und Geheimdienstfluss und die Stärkung der Beziehung zwischen dem National County Lines Coordination Centre konzentrieren.“

„Hoffentlich skizziert dieser Brief die negativen Auswirkungen auf die britische Polizei, sollte die Polizei nicht auf die von mir beschriebenen Daten und Informationen zugreifen können.“

„Die Sensibilisierung der Polizeikräfte für den Wert, den die Genehmigungsbehörden den erhaltenen Informationen beimessen, insbesondere den Erkenntnissen ohne Verurteilung, wird dazu beitragen, diese Beziehungen zu fördern und die Vorteile eines größeren Informationsaustauschs zu verstärken. Diese Beziehung kann für beide Seiten vorteilhaft sein und der Polizei helfen, Verbrechen zu verhindern. Die Polizei kann wertvolle Informationen von Fahrern und Betreibern gewinnen …“

Expansion of Law Enforcemen Infrastructure

Fallstudie: Austausch von Informationen mit Strafverfolgungsbehörden

Ein weiterer Arbeiter, der uns um Hilfe bat, war ein Uber-Fahrer, der nach einer Geheimdienstanfrage der Polizei fälschlicherweise für sieben Wochen von der Uber-Plattform suspendiert wurde und einen Verlust von fast 5.000 Pfund erlitt. Im Jahr 2019 erhielt der Fahrer eine Nachricht von Uber, dass er aufgrund einer laufenden Untersuchung vorübergehend suspendiert wurde. Er erhielt weder einen Grund noch eine Frist für seine Suspendierung. Tatsächlich wurde ihm ausdrücklich gesagt, er solle Uber während der Untersuchung nicht kontaktieren. Sieben Wochen später erhielt er einen Anruf, dass er nun arbeiten könne.

Zwei Jahre später enthüllte ein Antrag auf Verlängerung des Führerscheins, den der Fahrer an TfL stellte (der eine erweiterte Offenlegungs- und Sperrdienstprüfung beinhaltet), den Grund für die Aussetzung, als TfL ihn 2019 zu der Lieferung von Medikamenten befragte und drohte, ihm seinen Führerschein zu entziehen. Geschockt von der Enthüllung verlangte der Fahrer eine Kriminalitätsnummer und erkundigte sich nicht nur bei TfL, sondern auch bei der Metropolitan Police.

Wir haben den Fahrer dabei unterstützt, Anträge auf Zugang zum Thema und Beschwerden an Uber, TfL und die Polizei zu stellen. Uber kam der Anfrage nicht nach (der Fahrer wurde darüber informiert, dass seine Anfrage an ein Spezialistenteam weitergeleitet wurde, erhielt jedoch keine weitere Antwort). Die Antwort von TfL deckte jedoch eine umfangreiche E-Mail-Kette zwischen verschiedenen Beamten auf, die versuchten, die Quelle der Informationen zu ermitteln Anfrage. Uber behauptete, sie seien von der Polizei angesprochen worden, während die Polizei keine Aufzeichnungen oder Beweise für die Ermittlung des Fahrers gefunden habe. Schließlich nannte Uber den Beamten, der die Geheimdienstanfrage gestellt hatte, aber als TfL nach Details zu dem Fall fragte, behauptete die OIC, er habe keine Erinnerung an den fraglichen Fahrer.

Die Beschwerde des Fahrers bei der Metropolitan Police wurde schließlich im Oktober 2021 beantwortet und kam zu dem Schluss, dass der Fahrer nie als Verdächtiger identifiziert wurde:

„Die Beamten wurden beauftragt, einen Verdächtigen im Zusammenhang mit einer schweren Straftat zu identifizieren. Den Beamten war der Name einer Person von Interesse mitgeteilt worden. Ich kann bestätigen, dass dies NICHT Sie waren. Am 20. Februar 2019 wurde Uber ein Datenschutzformular mit diesen benannten Verdächtigen übermittelt. Es steht mir nicht frei, hierzu nähere Angaben zu machen.

„Ihr Name wurde zu keiner Zeit in dieser Untersuchung mit Uber erwähnt. Der Beamte hat sich NICHT an Uber gewandt, um nach Informationen zu suchen, die mit Ihnen in Verbindung stehen. Als Ergebnis unserer Untersuchung hat Uber der Polizei Ihre Daten mitgeteilt. Als die Informationen von Uber zurückkamen und sie uns Ihren Namen gaben, wussten wir, dass Sie NICHT mit unseren Ermittlungen in Verbindung stehen, und es wurden keine weiteren Maßnahmen ergriffen und Sie wurden von weiteren Ermittlungen ausgeschlossen.“

„Der Beamte hat weder gegen berufliche Standards verstoßen, noch außerhalb seiner Rolle als Polizeibeamter gehandelt oder seine Macht missbraucht. Ihr Name war nicht der Zweck der Anfrage und wir haben Uber zu keinem Zeitpunkt mitgeteilt, dass Sie eine Person von Interesse sind.“

"Uber sollte vielleicht erklären, wie sie jemanden sperren, der nicht Gegenstand der ursprünglichen Anfrage war und warum Sie nach 10 Tagen nicht automatisch wieder in die App aufgenommen wurden und weiterarbeiten können."

EMBED: Ls Video

„Die Beamten wurden beauftragt, einen Verdächtigen im Zusammenhang mit einem schweren Verbrechen zu identifizieren. Den Beamten war der Name einer Person von Interesse mitgeteilt worden. Ich kann bestätigen, dass Sie das NICHT waren. Am 20. Februar 2019 wurde Uber ein Datenschutzformular mit den genannten Angaben zum Verdächtigen übermittelt. Es steht mir nicht frei, weitere Einzelheiten darüber preiszugeben.

„Ihr Name tauchte zu keinem Zeitpunkt in dieser Rechercheanfrage bei Uber auf. Der Beamte hat sich NICHT an Uber gewandt, um nach Informationen zu suchen, die mit Ihnen in Verbindung stehen. Als Ergebnis unserer Ermittlungen hat Uber der Polizei Ihre Daten zur Verfügung gestellt. Nachdem wir die Informationen von Uber erhalten und uns Ihren Namen mitgeteilt hatten, wussten wir, dass Sie NICHT mit unserer Untersuchung in Verbindung gebracht wurden, und es wurden keine weiteren Maßnahmen ergriffen und Sie wurden von weiteren Ermittlungen ausgeschlossen.“

„Der Beamte hat weder gegen professionelle Standards verstoßen noch außerhalb seiner Rolle als Polizeibeamter gehandelt oder seine Macht missbraucht. Ihr Name war nicht der Zweck der Anfrage und wir haben Uber zu keinem Zeitpunkt mitgeteilt, dass Sie eine Person von Interesse sind.“

„Uber sollte vielleicht erklären, wie sie jemanden suspendieren, der nicht Gegenstand der ursprünglichen Anfrage war, und warum Sie nach 10 Tagen nicht automatisch wieder in die App aufgenommen wurden und weiterarbeiten konnten.“

Case Study: Intelligence Sharing with Law Enforcement

Part II: Exercising Data Rights at Work: Access

Teil II: Ausübung von Datenrechten am Arbeitsplatz: Zugang

Das Arbeitsrecht enthält nicht die notwendigen Bestimmungen, um Arbeitnehmer umfassend vor unlauteren Praktiken zu schützen, die sich aus der algorithmischen Verwaltung ergeben. Einzelpersonen haben jedoch Rechte gemäß der DSGVO, die ihre Interessen im Beschäftigungskontext schützen können. Bei der Unterstützung von Arbeitnehmern berufen wir uns auf ihre Rechte gemäß den Artikeln 15, 20 und 22, die ihnen das Recht auf Zugang zu personenbezogenen Daten , das Recht auf Datenübertragbarkeit sowie das Recht auf Unterrichtung über automatisierte Entscheidungsfindung und Logik einräumen der Verarbeitung .

Artikel 22: Betroffene Personen können keinen Entscheidungen mit rechtlicher (oder ähnlich schwerwiegender) Wirkung unterliegen, die ausschließlich auf der automatisierten Verarbeitung von Daten beruhen.

[Wenn der Verantwortliche Daten mit ausdrücklicher Zustimmung der betroffenen Person oder zur Erfüllung eines Vertrags mit ihr verarbeitet, hat die betroffene Person das Recht, eine menschliche Intervention zu erwirken, ihren Standpunkt darzulegen und die Entscheidung anzufechten]

Artikel 15: Die betroffenen Personen haben das Recht, eine Kopie ihrer personenbezogenen Daten zusammen mit zusätzlichen Informationen wie den Zwecken der Datenverarbeitung, Informationen darüber, an wen die Daten weitergegeben werden können, die Dauer der Verarbeitung usw. zu erhalten.
Artikel 20: Betroffene Personen haben das Recht, personenbezogene Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben auch das Recht, die Daten an einen anderen Verantwortlichen zu übermitteln („portieren“). Soweit möglich, können sie verlangen, dass die Daten direkt von einem Verantwortlichen an einen anderen übermittelt werden.

Obwohl Plattformen den Arbeitnehmern Datendownloads zur Verfügung stellen, lassen diese häufig die Datenkategorien weg, die für die Abfrage der Arbeitsbedingungen am förderlichsten und notwendigsten sind (wie oben aufgeführte Lohngerechtigkeit, Arbeitsplatzzuteilung und -nutzung). In unserem Bestreben, den Anwendungsbereich zu erweitern Daten, die den Mitarbeitern zur Verfügung gestellt werden, stellen wir spezifische Zugangs- und Übertragbarkeitsanfragen, die das gesamte Spektrum der von Gig-Plattformen gesammelten Daten abdecken. Bei diesen Anfragen versuchen wir, drei verschiedene Arten von Daten zu erhalten:

1) Eingabedaten - von den Arbeitern selbst bereitgestellt

2) Beobachtungsdaten – basierend auf der Nutzung von Plattformen durch die Arbeiter (dh Rohmess- und Überwachungsdaten wie Standortdaten, Telematik usw.)

3) Abgeleitete Daten – abgeleitet aus der Analyse von Beobachtungsdaten (z. B. Profilierung des Arbeitnehmerverhaltens in Form von Risiko- und Betrugsbewertungen)

Artikel 22: Betroffene Personen können keinen Entscheidungen mit rechtlicher (oder ähnlich erheblicher) Wirkung unterworfen werden, die ausschließlich auf der automatisierten Verarbeitung von Daten beruhen.

[Verarbeitet der Datenverantwortliche Daten mit ausdrücklicher Zustimmung der betroffenen Person oder zur Erfüllung eines Vertrags mit ihr, hat die betroffene Person das Recht, eine menschliche Intervention zu verlangen, ihren Standpunkt darzulegen und die Entscheidung anzufechten.]

Artikel 15: Betroffene Personen haben das Recht, eine Kopie ihrer personenbezogenen Daten zusammen mit ergänzenden Informationen wie den Zwecken der Datenverarbeitung, Informationen darüber, an wen die Daten weitergegeben werden können, die Dauer der Verarbeitung usw. zu erhalten.

Artikel 20 : Betroffene Personen haben das Recht, personenbezogene Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben auch das Recht, die Daten an einen anderen Verantwortlichen zu übermitteln („portieren“). Soweit möglich, können sie verlangen, dass die Daten direkt von einem für die Verarbeitung Verantwortlichen an einen anderen übermittelt werden.

Eingabedaten

Wird von den Arbeitern selbst bereitgestellt

Beobachtete Daten

Basierend auf der Nutzung von Plattformen durch Arbeitnehmer (d. h. Mess- und Überwachungsrohdaten wie Standortdaten, Telematik usw.)

Abgeleitete Daten

Abgeleitet aus der Analyse von Beobachtungsdaten (z. B. Profilerstellung des Arbeitnehmerverhaltens in Form von Risiko- und Betrugsbewertungen)

Diese Datenkategorien werden in Leitfäden und Datenschutzrichtlinien oft ausdrücklich erwähnt, aber nicht an Fahrer weitergegeben, wenn sie ihre Daten herunterladen oder Zugriffsanfragen stellen. Wenn Arbeitnehmer nach diesen Informationen suchen, zielen Gig-Plattformen unserer Erfahrung nach darauf ab, den Prozess schwierig und belastend zu gestalten, indem sie sich an einer Vielzahl von nicht konformen Verhaltensweisen beteiligen. Mitarbeiter, die umfassende Daten suchen, müssen sich durch äußerst komplexe und hinderliche Website-Architekturen navigieren und weitere Frustrationsbemühungen von Supportmitarbeitern umgehen, die einfache Verwaltungsprozesse unnötig verlängern oder automatisierte Antworten liefern, die Anfragen nicht angemessen beantworten. Diese Verfahren können als „ dunkle Muster“ beschrieben werden, die darauf abzielen, Arbeitnehmer davon abzuhalten, ihre Rechte als betroffene Personen auszuüben. In den Fällen, in denen Mitarbeiter ihre Daten abrufen können, fehlen häufig erhebliche Segmente oder sie werden in inkonsistenten und nicht maschinenlesbaren Formaten präsentiert, was eine Analyse praktisch unmöglich macht. Diese Akte der Obstruktion zwingen Arbeiter zu wiederholten Anfragen, die Unternehmen letztendlich als Grund dafür verwenden, sie zu diskreditieren.

In allen DSAR-Rückmeldungen, die wir gesehen haben, hat kein Arbeitgeber einen vollständigen und ordnungsgemäßen Bericht über die automatisierte Verarbeitung personenbezogener Daten abgegeben. Dies ist besonders wichtig in Bereichen, die die Beschäftigungssicherheit bestimmen können, wie z. B. Arbeitsverteilung, Leistungsmanagement, Sicherheit und Schutz, wie in diesem Bericht erörtert. Uber und Ola haben vor Gericht argumentiert, dass die Sicherheit ihrer Plattform gefährdet sein könnte, wenn die Logik einer solchen Datenverarbeitung ihren Mitarbeitern offengelegt würde. Unserer Ansicht nach können Sicherheit und Schutz nur verbessert werden, wenn Plattformen transparent Regeln und Leistungsstandards festlegen, anstatt sich auf verdeckte Überwachung und fristlose Entlassungen zu verlassen, die einige der Hauptmotive für DSARs sind.

Angesichts dieser ablehnenden Haltung gegenüber DSARs ist es auch wichtig zu beachten, dass viele Fahrer Vergeltungsmaßnahmen durch Unternehmen befürchten, wenn sie Anfragen stellen. Wenn Gig-Plattformen unangemessene und langwierige Identitätsprüfungen als Reaktion auf Auskunftsanfragen von Personen durchführen, werden Arbeitnehmer leicht entmutigt und eingeschüchtert (siehe E-Mails, die Uber an Fahrer sendet, in den Fallstudien zu Plattformreaktionen). In den zahlreichen Interviews, die wir mit Fahrern geführt haben, wurde häufig darauf hingewiesen, dass langwierige Bestätigungsnachrichten, die in komplexer Rechtssprache übermittelt werden, davon abhalten, Anfragen zu verfolgen. Das Beharren auf der Bitte ist für viele Autofahrer gleichbedeutend damit, den Kopf über die Brüstung zu heben und seine Existenz und Arbeitsplatzsicherheit aufs Spiel zu setzen.

Diese Wahrnehmung ergibt sich oft aus Erfahrungen mit anhaltender Ausbeutung und Unsicherheit, die auf die begrenzten Fähigkeiten und Kenntnisse der Arbeitnehmer bei der Ausübung demokratischer Rechte zurückzuführen sind, sei es im Vereinigten Königreich als Einwanderer oder in ihren Heimatländern, die in vielen Fällen autoritäre Neigungen aufweisen. In einer Belegschaft, die bereits stark fragmentiert und anfällig für wirtschaftliche Prekarität ist, in der das Sicherheitsbedürfnis den Wunsch, Ungerechtigkeiten anzufechten, weit überwiegt, kann die Auswirkung dieser Art von feindseligem Verhalten von Unternehmen nicht hoch genug eingeschätzt werden. Diese Unsicherheit wird zusätzlich durch die Undurchsichtigkeit der Verwaltungsalgorithmen verstärkt. In Ermangelung klarer Erklärungen zur Funktionsweise von Black-Box-Arbeitsverteilungs- oder Leistungsmanagementsystemen wird es für Arbeitnehmer sehr einfach, sich auf spekulative oder sogar konspirative Gedanken darüber einzulassen, wie sich ihre Interaktionen mit der Plattform auf ihre Arbeit auswirken. Dies kann sich dann in ein allgemeines Misstrauen gegenüber anderen Institutionen und eine Abneigung gegen organisierende Aktivitäten ausweiten. Dies sind starke und anhaltende Schwachstellen in der gesamten Belegschaft, die besondere Aufmerksamkeit und Schutz erfordern.

Case Studies: Indivdual DSARs

Fallstudien: Individuelle DSARs

Die folgenden Fallstudien zeigen einige der Möglichkeiten, wie Uber bei der Beantwortung von Datenanfragen von Arbeitnehmern obstruktives und nicht konformes Verhalten zeigt. Bezeichnenderweise können diese Beispiele nicht als Ausnahmen oder isolierte Ereignisse von unerfahrenen Support-Mitarbeitern wegerklärt werden. Diese Antworten stellen die Standardverfahren dar, die von Uber befolgt werden, wenn Arbeitnehmer ihre Datenzugriffsrechte ausüben möchten.

Rundschreiben und sinnlose Antworten

M. Ahmed ist ein ehemaliger Uber-Fahrer und Uber Eats-Kurier. Im Oktober 2020 wurden sowohl sein Uber-Fahrer- als auch sein Kurierkonto gesperrt und im Februar 2021 wurde sein Fahrerkonto deaktiviert. Dies betraf auch sein UberEats-Kurierkonto, das anschließend deaktiviert und gelöscht wurde.

Als Herr Ahmed nach dem Grund seiner Entlassung fragte, erhielt er widersprüchliche Antworten. Uber zitierte zunächst fehlgeschlagene Gesichtserkennungsprüfungen und behauptete später, die Deaktivierung sei auf ein hohes Volumen an nicht zugestellten Bestellungen zurückzuführen. Während der gesamten Korrespondenz sprachen sie ihn mit dem falschen Namen an und akzeptierten schließlich, dass die Nachrichten bezüglich der fehlgeschlagenen Echtzeit-ID-Prüfungen irrtümlich gesendet wurden. Die Verwirrung um seine Entlassung veranlasste ihn, nach seinen persönlichen Daten zu suchen.

In den letzten Monaten hat Herr Ahmed versucht, die mit seinem deaktivierten Uber Eats-Konto verbundenen Daten abzurufen. Herr Ahmed versuchte erstmals am 15. April 2021, seine Daten über das Formular „Datenschutzanfrage ohne Uber-Konto einreichen“ auf der Uber-Website abzurufen, da sein Konto nach seiner Kündigung gelöscht worden war.

Als Antwort erhielt er eine E-Mail von Uber, in der es hieß: „Unsere Datenschutzerklärung schränkt unsere Möglichkeit ein, Kontoinhaberinformationen weiterzugeben. Wir können diese Informationen nur durch den in unseren Richtlinien für Datenanfragen beschriebenen Prozess bereitstellen.“ Dieser Vorgang bezieht sich auf die Anmeldung beim Konto und die Anforderung innerhalb des Kontos. „Dennoch sind wir in der Lage, über die entsprechenden Kanäle mit Ihnen zusammenzuarbeiten, um bei Bedarf zu helfen.“

Herr Ahmed schrieb zurück und bat um Rat, wie er auf die Daten zugreifen könnte, die mit seinem jetzt gelöschten Konto verbunden sind. Er erklärte, dass er aus der mit seinem Uber Eats-Konto verknüpften E-Mail schrieb und dass er auch die mit diesem Konto verknüpfte Handynummer angegeben habe. Er fügte hinzu, dass er gerne weitere Informationen zur Bestätigung seiner Identität zur Verfügung stellen würde.

Darauf erhielt Herr Ahmed eine Antwort, in der es hieß, dass seine Besorgnis nicht mit diesem Konto zusammenhängt. Schreiben Sie uns bitte von dem betreffenden Konto aus oder melden Sie sich über help.uber.com mit den entsprechenden Anmeldeinformationen an und teilen Sie uns das Problem mit, damit wir Ihnen weiterhelfen können.“

Herr Ahmed schrieb zurück und fügte ein Bild der Onboarding-E-Mail an, die ihm am 03. Juli 2020 von Uber gesendet wurde, um zu beweisen, dass er von dem entsprechenden Konto aus schrieb. Am 19. April 2021 erhielt er die gleiche Nachricht, dass seine „Bedenken nicht mit diesem Konto zusammenhängen“.

Herr Ahmed schrieb zurück und erklärte erneut, dass er nicht auf sein Konto zugreifen kann und dass er die Details zu seinem Uber Eats-Konto angegeben hat. Er bat um Anleitung, welche anderen Informationen er zur Verfügung stellen könnte, um sich zu identifizieren. Er erhielt keine Antwort.

Zu diesem Zeitpunkt suchte Herr Ahmed Hilfe bei der App Drivers and Couriers Union und Worker Info Exchange und wir eskalierten das Problem mit Uber. Am 11. Mai 2021 erhielt Herr Ahmed eine E-Mail von Uber, in der er gebeten wurde, die von uns in seinem Namen gestellte Anfrage zu bestätigen. Er hat uns schriftlich bestätigt, dass er uns sein Mandat erteilt hat und dass er seine Anfrage bearbeiten möchte.

Am 14. Mai 2021 wurde Herrn Ahmed von Uber ein Formular zur Identitätsprüfung zugesandt, um die Anfrage zu bearbeiten. Das Formular verlangte die gleichen Details, die er bereits in seinen vorherigen Nachrichten mitgeteilt hatte, wie E-Mail, Telefonnummer, Wohnsitzland und die Art der angeforderten Daten. Es wurde auch nach seiner „aktuellen Bewertung“ gefragt – die jedoch nicht zutreffend war, da er keinen Zugriff mehr auf sein Konto hatte. Herr Ahmed schickte das Formular an Uber, erhielt jedoch keine Antwort.

Am 20. Mai 2021 schrieb Herr Ahmed an Uber, um eine Bestätigung über die Bearbeitung seiner Anfrage zu erhalten. Er erhielt keine Antwort.

Zum Zeitpunkt des Schreibens hat Herr Ahmed seine Daten noch nicht erhalten. Auch wurde ihm nicht erklärt, warum seine Anfrage nicht bearbeitet wird.

Circular and Futile Answers: M Ahmed

Inkonsistente und inkrementelle Datenfreigabe

Herr Amini ist ein ehemaliger Uber-Fahrer, der im November 2020 nach einer fehlgeschlagenen Geolokalisierungsprüfung deaktiviert wurde. Uber meldete seine Entlassung bei TfL, der daraufhin Herrn Aminis private Anmietungslizenz entzog und ihn ohne Arbeit zurückließ. Um den Grund für seine Entlassung zu verstehen, versuchte Herr Amini, seine Daten von Uber zu erhalten.

Herr Amini stellte seine erste Anfrage am 13. April 2021 und forderte alle seine personenbezogenen Daten an, einschließlich der 26 Datenkategorien, die in dem von Uber erstellten Leitfaden beschrieben sind , sowie der Bilder, die er als Reaktion auf die Echtzeit-ID-Prüfung eingereicht hatte. Er gab an, dass er Daten über die gesamte Zeit wünschte, in der er als Uber-Fahrer tätig war.

Am 05. Mai 2021 erhielt Herr Amini eine Antwort auf seinen Antrag, die angegebenen Daten deckten jedoch nur die 30 Tage vor seinem Antrag ab. Da Herr Amini in diesem Zeitraum nicht für Uber arbeiten konnte, waren viele der bereitgestellten Datensätze leer.

Mai 2021 stellte Herr Amini einen weiteren Antrag, in dem er erneut erklärte, dass er Daten über den gesamten Zeitraum, in dem er mit Uber zusammengearbeitet hat, angefordert habe, und fügte insbesondere hinzu, dass er bis November 2020 gesammelte Daten wünschte.

Am 28. Mai 2021 erhielt Herr Amini eine Antwort. Er erhielt jedoch erneut unvollständige Daten. Insbesondere war die von Uber bereitgestellte CSV-Datei mit Treiberdetaillierten Gerätedaten vollständig leer.

Am 02.06.2021 stellte Herr Amini einen weiteren Antrag mit der Bitte um die fehlenden Daten. Am 10. Juni 2021 erhielt er seine detaillierten Gerätedaten für den Fahrer für November 2020. Obwohl er angegeben hatte, dass er alle in den von Uber erstellten Leitlinien aufgeführten Datenfelder haben wollte, wurde ihm ein eingeschränkter Datensatz zugesandt, in dem 32 der 50 Daten ausgelassen wurden Felder.

Inconsistent and incremental data sharing

Verschleierung und Widerstand

Herr Majid ist ein ehemaliger Uber-Fahrer, der im September 2020 nach einer fehlgeschlagenen Geolokalisierungsprüfung deaktiviert wurde. Wie im Fall von Herrn Amini meldete Uber die Entlassung von Herrn Majid bei TfL, was dazu führte, dass seine private Mietlizenz widerrufen wurde. Um die Grundlage der Vorwürfe von Uber zu verstehen, versuchte er, an seine Daten zu gelangen.

Herr Majid kontaktierte Uber erstmals am 2. Juni 2021, um seine Daten anzufordern. Als Antwort erhielt er eine Nachricht, in der er gebeten wurde, sein Anliegen kurz zu schildern. Herr Majid antwortete mit seiner Anfrage nach 3 Datenkategorien (von den 26 Kategorien, die in den Leitlinien von Uber aufgeführt sind) für September 2020.

Juni 2021 erhielt Herr Majid eine Nachricht von Uber, in der es hieß: „Unsere Datenschutzrichtlinie erlaubt es uns nicht, Änderungen vorzunehmen oder personenbezogene Daten ohne Kontakt über die mit Ihrem Partnerkonto verknüpfte E-Mail-Adresse zu besprechen. Um Ihnen bei Ihrem speziellen Problem zu helfen, müssen Sie die E-Mail-Adresse verwenden, die mit diesem Konto verknüpft ist. Danke für Ihr Verständnis."

Zu diesem Zeitpunkt kontaktierte uns Herr Majid verwirrt, da er Uber von seinem Konto aus geschrieben hatte. Er schrieb zurück und erklärte Uber, dass er sie kontaktiert habe, indem er sich bei seinem Fahrerkonto angemeldet habe, also schreibe er definitiv von der richtigen E-Mail-Adresse. Er fragte, ob er eine zusätzliche Identifizierung/Dokumentation vorlegen könne, um Uber zu versichern, dass er derjenige war, der die Anfrage gestellt hatte.

Als Antwort erhielt er die gleiche Nachricht von Uber: „Hallo ... danke für deine Nachricht. Wir wissen, dass du gerne Informationen zu einem Uber-Konto besprechen möchtest. Wenn Sie der Kontoinhaber sind, schreiben Sie uns bitte von der E-Mail-Adresse aus, die mit Ihrem Partner-Driver-Konto verknüpft ist, und wir können Ihnen sofort helfen.“

Am 09. Juni 2021 hat sich Herr Majid bei seinem Partnerkonto angemeldet und einen Chat mit dem Uber-Support gestartet, um es erneut zu versuchen. Seine Nachricht, ob er eine Betreff-Zugriffsanfrage stellen könne, wurde ignoriert.

Am 14. Juni 2021 kontaktierte Herr Majid Uber erneut und teilte mit, dass er eine Frage zu seinem Fahrerpartnerkonto habe. Er erhielt eine Antwort von Uber: „Danke für Ihre Kontaktaufnahme … Wir haben die Gelegenheit genutzt, Ihr Anliegen zu prüfen und können feststellen, dass Sie sich bereits zuvor wegen dieses Problems an uns gewandt haben. Eines unserer Teammitglieder untersucht derzeit Ihr Problem und wir werden uns so schnell wie möglich bei Ihnen melden. Um unsere Kommunikation zu rationalisieren und Verwirrung zu vermeiden, werden wir diesen Kontakt schließen.“

Am 16. Juni 2021 kontaktierte Herr Majid Uber erneut und teilte mit, dass er aufgefordert wurde, sich bei seinem Konto anzumelden, um eine Anfrage zu stellen, und er wollte daraufhin Einzelheiten zu seiner Anfrage mitteilen. Er erhielt am folgenden Tag eine Antwort und übermittelte anschließend am 18. Juni 2021 die Details der Anfrage (der drei oben aufgeführten Datensätze).

Nachdem Herr Majid keine Antwort erhalten hatte, kontaktierte er Uber am 28. Juni 2021 erneut und bat um Bestätigung, dass seine Anfrage bearbeitet wurde. Am 01.07.2021 erhielt er eine Antwort, in der ihm mitgeteilt wurde, dass sein Anliegen beim spezialisierten Team vorgetragen worden sei und dieses sich für weitere Untersuchungen mit ihnen in Verbindung setzen werde.

Am 02. Juli 2021 erhielt Herr Majid eine Antwort auf den von ihm am 09. Juni 2021 initiierten Nachrichten-Thread. In dieser Nachricht hieß es, dass Uber verlangt, dass Anfragen persönlich an die Postanschrift von Uber BV in den Niederlanden zugestellt werden.

Herr Majid hat keine weiteren Mitteilungen erhalten.

Obfuscation and Resistance

„Die Frage nach Algorithmen ist zentral für das Thema Uberisierung. Zu oft spielt der Algorithmus die eigentliche Rolle des Chefs, da die Technologie neue Mittel zur Unterordnung der Arbeiter bereitstellt. Es besteht offensichtlich ein Bedarf an Transparenz des algorithmischen Managements, aber über diese Transparenz hinaus besteht ein Bedarf an einem Co-Management des Algorithmus. Arbeitnehmervertreter müssen sich an ihrer Entwicklung beteiligen können.“

Leïla Chaibi, MdEP

Fallstudien: Plattformreaktionen auf

Batch-Anfragen nach Worker Info Exchange

Wie die obigen Beispiele zeigen, können die einzelnen Anfrageprozesse extrem zeit- und kapazitätsintensiv sein. Wir haben daher Prozesse geschaffen, die es uns ermöglichen, im Auftrag von Fahrern Batch-Anfragen zu stellen und dieses komplexe Verfahren zu rationalisieren. Wir haben ein System eingerichtet, das die von Scrive entwickelte elektronische Signatur- und ID-Lösung verwendet, um ein gesetzliches Mandat von Arbeitnehmern zu erhalten, in ihrem Namen Anfragen zu stellen. Diese Lösung beinhaltet auch eine von Onfido durchgeführte ID-Verifizierung (derselbe ID-Verifizierungsdienst, der von Uber verwendet wird), um sicherzustellen, dass sowohl wir als auch der Datenverantwortliche die Identität des Antragstellers sicher sind und deren Datenschutz wahren. Die Identitätsprüfung erfordert, dass die Arbeitnehmer eines der folgenden Ausweisdokumente vorlegen: Reisepass, Führerschein, Personalausweis oder Aufenthaltserlaubnis. Durch diesen Prozess wird für jede Person ein individuelles Einwilligungsdokument erstellt, das elektronisch versiegelt und durch verdeckte Anhänge mit einem Beweisprotokoll zum Nachweis der Echtheit des Identifizierungsverfahrens verifizierbar ist. (Scrive bietet auch einen Service zur Überprüfung der Integrität der Einwilligungsformulare, der in den Dokumenten verlinkt ist.) Wir senden diese Dokumente zusammen mit einer Tabelle mit den Namen, E-Mails, Adressen und Telefonnummern der Arbeitnehmer, die Anfragen stellen.

Einige Unternehmen reagierten offen und kooperativ auf Anfragen, die im Rahmen dieses Verfahrens gestellt wurden, während andere ein weitaus obstruktiveres und feindseligeres Verhalten zeigten. Auch wenn Unternehmen den Aufforderungen nachgekommen sind, gab es jedoch immer wieder Probleme bei der Ermittlung der genauen erfassten Datenkategorien sowie bei der Beschaffung aller angeforderten Daten in einem strukturierten und maschinenlesbaren Format. Nur wenige Unternehmen waren in der Lage, Leitfäden mit klaren Beschreibungen der Datenkategorien bereitzustellen, und die Daten, die wir erhalten haben, weisen oft erhebliche Unstimmigkeiten mit der in den Datenschutzrichtlinien beschriebenen Verarbeitung auf. Im Allgemeinen haben Unternehmen eine Tendenz gezeigt, die Datenpraktiken zu leugnen, die sie nicht offenlegen möchten. In einem Fall behauptete ein Unternehmen, dass die in seiner Datenschutzrichtlinie erwähnte Betrugsbewertung nur im Rahmen eines Prozesses durchgeführt worden sei und dass die Datenschutzrichtlinie veraltet sei. Ein anderer verwies uns auf ein Dokument, von dem sie behaupteten, es habe dasjenige ersetzt, auf das wir unsere Anfrage stützten, obwohl beide Dokumente am selben Tag aktualisiert wurden.

Trotz dieser Schwierigkeiten war der umstrittenste Pushback, dem wir ausgesetzt waren, die Verweigerung unseres Rechts, im Namen der Arbeitnehmer zu handeln, wenn wir als Dritte Auskunftsersuchen für Subjekte stellen. Dieses eindeutige Recht (eindeutig in den Leitlinien des ICO festgelegt und sogar durch den DSGVO-Reformvorschlag der Regierung gefördert) wurde sowohl von Bolt als auch von Uber in Frage gestellt. Obwohl der Widerstand offensichtlich dazu beiträgt, den Antragsprozess zu vereiteln, weist er auch auf eine wichtige Lücke in den bestehenden Leitlinien zu Identitätsprüfungsprozessen hin. Wenn Unternehmen darauf bestehen, Identitätsprüfungen durch direkten Kontakt mit Arbeitnehmern durchzuführen und diese einer rechtlich komplexen Korrespondenz zu unterziehen, wird der Zweck der Anrufung Dritter für Anfragen weitgehend zunichte gemacht. Hier besteht ein besorgniserregender Konflikt zwischen den Rechten der jeweiligen Parteien, der dringend regulatorische Leitlinien erfordert, um sicherzustellen, dass er nicht missbraucht und manipuliert wird, um Informationsasymmetrien zu vertiefen.

Platform Responses to Requests

Lieferung

Von den sieben Unternehmen, bei denen wir Anfragen gestellt haben, war Deliveroo das konformste. In unseren Anfragen haben wir Unternehmen gebeten, das Datum zu bestätigen, bis zu dem die Anfrage beantwortet wird, und die Anfragen in großen Mengen zu bearbeiten, und uns zu informieren, wenn alle individuellen Offenlegungen vorgenommen wurden.

Deliveroo hat die Anfragen innerhalb der gesetzlichen Frist beantwortet, sofern a Leitliniendokument, in dem die Datenkategorien klar kommentiert und uns während des Prozesses mitgeteilt werden.

Deliveroo

Jetzt frei

Free Now ist unserer Anfrage innerhalb des erwarteten Zeitrahmens nachgekommen und hat während des gesamten Prozesses reagiert. Dort sind wir jedoch auf einige Probleme gestoßen, die es wert sind, hervorgehoben zu werden.

1) Free Now hat zunächst versucht, uns auf das Online-Kontaktformular zu verweisen, um die Anfrage zu stellen. Dies unterstützte nicht die Größe der Dokumente, die wir freigeben mussten. Wir konnten die E-Mail des DSB erst nach wiederholten E-Mails mit Erläuterungen des Problems abrufen.

2) Die von uns erhaltenen Daten deckten einige der von uns angeforderten Datenkategorien nicht ab, wie z. B. Daten zum „Random Forest“-Algorithmus, der zur Betrugsprävention verwendet wird. Dies wird in der erklärt Fahrer- Datenschutzrichtlinie, die besagt: „Basierend auf der berechneten Punktzahl können wir die disponierten Fahrten entsprechend priorisieren. Dies gewährleistet einen fairen und risikominimierten Versand.“ Als wir darauf hingewiesen haben, sagte Free Now:

„Wir verarbeiten keine Betrugsbewertungen unserer Fahrer und wir verwenden (und haben noch nicht verwendet) den Betrugserkennungsalgorithmus in Bezug auf unsere Fahrer und/oder deren personenbezogenen Daten.

Abschnitt 3.4 unserer Datenschutzerklärung für Fahrer muss daher diesbezüglich aktualisiert werden, und wir bedauern jegliche Verwirrung diesbezüglich. Als Hintergrund haben wir diesen Abschnitt zuerst in die Mitteilung in Bezug auf Tests eingefügt, die von unserer Revenue Assurance-Abteilung durchgeführt wurden. Es wurden jedoch nie Fahrer in diese Tests einbezogen, und daher wurden keine fahrerbezogenen Betrugsbewertungen (oder ähnliches) erstellt. Seitdem haben wir die Durchführung dieser Tests eingestellt.“

3) Auf unsere Anfrage nach einem begleitenden Leitfaden mit Beschreibungen der Datenkategorien wurde uns mitgeteilt:

„Angesichts des zugänglichen, prägnanten und verständlichen Formats der fraglichen Daten ist in Bezug auf diese Anfragen keine zusätzliche Anleitung erforderlich.“

„Wir verarbeiten keine Betrugsbewertungen unserer Fahrer und wir verwenden (und haben) den Betrugserkennungsalgorithmus nicht in Bezug auf unsere Fahrer und/oder ihre persönlichen Daten.

Abschnitt 3.4 unserer Datenschutzerklärung für Fahrer muss daher diesbezüglich aktualisiert werden, und wir bedauern jegliche diesbezügliche Verwirrung. Als Hintergrund haben wir diesen Abschnitt zuerst in die Mitteilung in Bezug auf Tests aufgenommen, die von unserer Revenue Assurance-Abteilung durchgeführt wurden. Es wurden jedoch nie Fahrer in diese Tests einbezogen, und daher wurden keine fahrerbezogenen Betrugsbewertungen (oder ähnliches) erstellt. Wir haben diese Tests inzwischen eingestellt.“

„Angesichts des zugänglichen, prägnanten und verständlichen Formats der betreffenden Daten sind in Bezug auf diese Anfragen keine zusätzlichen Leitlinien erforderlich.“

„Um betrügerische Aktivitäten zu verhindern, speichern wir Ihre GPS-Standortdaten, die uns Ihr Mobilgerät in kurzen Abständen vom Zeitpunkt der Annahme bis zum Ende einer Tour übermittelt. Damit kann FREE NOW eine Karte des gesamten Tourverlaufs erstellen. Damit wollen wir sicherstellen, dass Fahrer die Strecke nicht bewusst verlängern, um eine höhere Gebühr zu erzielen. Gleichzeitig können wir unberechtigten Fahrgastbeschwerden entgegenwirken, indem wir den tatsächlichen Verlauf und Weg einer Tour nachvollziehen können. Die Verarbeitung Ihrer GPS-Standortdaten während einer Tour erfolgt zu Ihrem eigenen Schutz, sowie zum Schutz des Fahrgastes und zu unserem Schutz auf Grundlage von Art. 6 (1) f) DSGVO.“

Free Now

Amazon Flex

Amazon Flex reagierte auf die Anfragen zunächst mit der Bitte um Identifizierung der betroffenen Personen, stimmte jedoch nach Erhalt einer Erläuterung der durch Onfido durchgeführten Überprüfung zu, dass ausreichende Informationen über die betroffenen Personen zur Verfügung gestellt wurden, um den Anfragen nachzukommen.

Nach der Bestätigung teilte uns Amazon Flex mit, dass sie zwei zusätzliche Monate benötigen würden, um die Anfragen vollständig zu beantworten.

Amazon erfüllte die Anfragen innerhalb des angegebenen Zeitrahmens, erstellte jedoch zunächst kein Leitliniendokument mit einer Erläuterung der Datenkategorien oder Datenfelder, was viele der Informationen unverständlich machte, da für viele nicht klar war, welche Maßeinheiten oder Metriken verwendet wurden von ihnen. Sie haben auch alle Daten im PDF-Format gesendet, obwohl wir ein maschinenlesbares Format wie csv angegeben haben.

Wir haben daraufhin an Amazon geschrieben, um diese Versäumnisse zu beheben, und konnten sowohl einen Leitfaden als auch die Daten in einem maschinenlesbaren Format erhalten.

Amazon Flex

ISS einfach

Nach der Bestätigung der Anfragen teilte uns Just Eat mit, dass sie zwei zusätzliche Monate benötigen würden, um die Anfragen vollständig zu beantworten, und dass sie die Daten bis September 2021 bereitstellen würden. Just Eat hat die Daten zum angegebenen Datum bereitgestellt und mitgeteilt, dass sie dies getan haben verarbeiteten die DSARs, wie wir es verlangt hatten.

Die Daten enthielten umfangreiche Standortinformationen (im PDF-Format), enthielten jedoch keine der anderen von uns angeforderten Kategorien, wie z.

Ein Leitfaden wurde nicht vorgelegt.

Just Eat

Ola

Ola bestätigte den Eingang der Anfrage einen Monat nach ihrer Einreichung. Uns wurde mitgeteilt, dass "sie dies zu gegebener Zeit bearbeiten werden".

Die Fahrer erhielten einen Monat später Antworten auf ihre Anfragen, die aus einer Tabelle bestanden, die nur die vom Fahrer bei der Anmeldung eingegebenen Informationen enthielt, wie z. B.: Name, Telefonnummer, Nationalversicherungsnummer, Zahlungsdetails; zusammen mit der durchschnittlichen Bewertung.

Anschließend haben wir Ola schriftlich mit unserer Besorgnis darüber geäußert, dass die angegebenen Daten viele der auf der Seite „Wie wir Ihre Daten verarbeiten“ aufgeführten Kategorien nicht abdecken. Ola antwortete, indem er uns auf die Datenschutzrichtlinie verwies und darauf hindeutete, dass alle anderen Informationen veraltet und durch die Datenschutzrichtlinie ersetzt wurden.

Wir erklärten, dass die Daten in den beiden Dokumenten darauf hindeuteten, dass sie gleichzeitig aktualisiert wurden. Die von uns erwähnten Kategorien schienen eine detaillierte Aufschlüsselung der in der Datenschutzerklärung beschriebenen Datenverarbeitung zu sein .

Wir haben keine weitere Nachricht von Ola erhalten.

Ola

Bolzen

Bolt ignorierte unsere Anfrage vom 27. April 2021. Wir konnten erst nach einer Beschwerde bei der estnischen Datenschutzaufsichtsbehörde Andmekaitse Inspektsioon (AKI), der federführenden Aufsichtsbehörde von Bolt, eine Antwort erhalten. Am 24. Mai 2021 wies AKI Bolt an, bis zum 04. Juni 2021 auf unsere Anfrage zu antworten.

Am 04.06.2021 erhielten wir eine E-Mail, in der Bolt behauptete, die von uns gesendeten Dokumente nicht erhalten zu haben:

„Wir haben über unsere federführende EU-Aufsichtsbehörde AKI Ihre an Bolt gerichtete Korrespondenz „per E-Mail“ vom 27. April 2021 erhalten.

AKI schrieb uns am 24. Mai und bat Bolt, auf Ihre Korrespondenz zu antworten. Wir erhalten nur Ihr Schreiben und keine der Anhänge, auf die in Ihrer Korrespondenz Bezug genommen wird.

Ihr Antrag vom 27. April 2021 betrifft die Portierung von personenbezogenen Daten betroffener Personen – also Fahrer –, die Ihrem Mandat unterfallen.

Identitätsüberprüfung

Bolt erhält keinen Namen einer betroffenen Person, die angeblich unter Ihrem Mandat steht.

Der Worker Info Exchange soll in Ihrer Korrespondenz jeden Fahrer identifiziert und authentifiziert haben. Obwohl dies anerkannt wird, ist es Sache des für die Verarbeitung Verantwortlichen, Bolt, alle angemessenen Maßnahmen zu ergreifen, um die Identität einer betroffenen Person zu überprüfen, die einen Antrag auf Zugang zu ihren personenbezogenen Daten gestellt hat. Da wir nur Ihr über AKI übermitteltes Schreiben vom 27.

Zuständigkeit der Aufsichtsbehörde

Bolt setzt sich für die Wahrung der Nutzerrechte ein, bietet einen Beschwerdekanal und arbeitet bei Bedarf mit Begeisterung mit AKI und anderen Aufsichtsbehörden zusammen. In diesem Fall sind wir jedoch nicht davon überzeugt, dass die Worker Info Exchange im Sinne der DSGVO befugt ist, im Namen der betroffenen Personen eine Beschwerde bei AKI einzureichen.“

Wir haben sofort geantwortet und die Mandatsdokumente, die wir Bolt am 27. April geschickt hatten, beigefügt. Bolt antwortete nicht. Wir haben eine Folge-E-Mail gesendet, um den Eingang der Dokumente bei Bolt am 16. Juni 2021 zu bestätigen, auch dies wurde ignoriert.

Schließlich erhielten wir im Oktober 2021 nach weiterer Eskalation der Angelegenheit mit AKI eine Bestätigung unserer Datenanfragen von Bolt. In der Korrespondenz stellte Bolt erneut unseren ID-Authentifizierungsprozess in Frage und behauptete, dass viele der von uns angeforderten Datenkategorien nicht in den Bereich der Datenübertragbarkeit fielen. Uns ist unklar, warum einige dieser Kategorien (z. B. „Effizienzbewertungen“ gemäß der Datenschutzerklärung ) nicht in den Anwendungsbereich der betreffenden Zugriffsanfragen fielen. Uns wurde mitgeteilt, dass Fahrer Zugang zu Fahrtdaten erhalten und dass die Weitergabe weiterer Routeninformationen die Rechte anderer verletzen und für Bolt „kommerziell verheerend“ wäre:

„Deshalb hätte Bolt im Prinzip versucht, einer solchen Portabilitätsanfrage nachzukommen, wenn sie die entsprechenden Authentifizierungsprüfungen erfüllt hat, indem sie das bereitstellt, was im Rahmen der Verpflichtung bleibt:

• Name, E-Mail, Telefonnummer, Wohnort.

• Informationen zu Fahrzeugen (einschließlich Kennzeichen)

• Führerschein, Lichtbild, Berufs- und Ausweisdokumente.

Diese Informationen stehen Bolt Drivers bereits im Account-Portal zur Verfügung und können eingesehen und abgerufen werden.“

Darüber hinaus unterstützten wir einen Bolt-Fahrer, der versucht hatte, an seine Daten zu gelangen, eine individuelle Anfrage an Bolt zu richten. Bolt ignorierte seit August 2020 wiederholte Anfragen des Fahrers. Der Fahrer reichte eine Beschwerde bei AKI ein und Bolt wurde angewiesen, bis zum 16. Juni 2021 auf seine Anfrage zu antworten. Dem Fahrer wurden schließlich einige Daten gesendet (meist vom Fahrer selbst bereitgestellte Daten). , wie die von ihm bei der Anmeldung eingereichten Unterlagen), deckte jedoch eine Reihe wichtiger Datenkategorien wie Standortdaten, Streckeninformationen oder Effizienzbewertungen nicht ab. Dem Fahrer wurde nicht erklärt, warum er diese Datensätze nicht erhielt.

„Wir haben über unsere führende EU-Aufsichtsbehörde, nämlich AKI, Ihre an Bolt adressierte Korrespondenz „per E-Mail“ vom 27. April 2021 erhalten.

AKI hat uns am 24. Mai geschrieben und Bolt gebeten, auf Ihre Korrespondenz zu antworten. Wir haben nur Ihren Brief erhalten und keinen der Anhänge, auf die in Ihrer Korrespondenz verwiesen wird.

Ihre Anfrage vom 27. April 2021 zielt auf die Übertragung personenbezogener Daten von betroffenen Personen – d. h. Fahrern – ab, die angeblich unter Ihrem Mandat stehen.

Identitätsprüfung

Bolt erhält keine Namen von betroffenen Personen, von denen behauptet wird, dass sie unter Ihrem Mandat stehen.

Der Worker Info Exchange soll laut Ihrer Korrespondenz jeden Fahrer identifiziert und authentifiziert haben. Obwohl dies begrüßt wird, ist es Sache des für die Verarbeitung Verantwortlichen, Bolt, alle angemessenen Maßnahmen zu ergreifen, um die Identität einer betroffenen Person zu überprüfen, die einen Antrag auf Zugang zu ihren personenbezogenen Daten gestellt hat. In Anbetracht dessen, dass wir nur Ihr Schreiben vom 27. April 2021 erhalten haben, das über AKI übermittelt wurde, haben wir keine Möglichkeit, die Überprüfung zu überprüfen oder uns davon zu überzeugen und sicherzustellen, dass geeignete technische Sicherheitsvorkehrungen die Echtheit dieser Anfragen gewährleisten.

Zuständigkeit der Aufsichtsbehörde

Bolt setzt sich für die Wahrung der Benutzerrechte ein, bietet einen Beschwerdekanal und arbeitet bei Bedarf mit Begeisterung mit AKI und anderen Aufsichtsbehörden zusammen. In diesem Fall sind wir jedoch nicht davon überzeugt, dass die Worker Info Exchange im Sinne der DSGVO dafür zuständig ist, im Namen betroffener Personen eine Beschwerde bei AKI einzureichen.“

„Daher hätte Bolt im Prinzip versucht, – nachdem er die entsprechenden Authentifizierungsprüfungen bestanden hat – einem solchen Portabilitätsantrag durch die Bereitstellung dessen nachzukommen, was im Rahmen der Verpflichtung verbleibt:

• Name, E-Mail, Telefonnummer, Wohnort.

• Informationen zu Fahrzeugen (einschließlich Kennzeichen)

• Führerschein, Foto, Berufs- und Ausweisdokumente.

Diese Informationen stehen Bolt Drivers bereits im Account-Portal zur Verfügung und können eingesehen und abgerufen werden .“

Bolt

Uber

Über

Bei der Bearbeitung der Anfragen hat sich Uber entschieden, den von uns eingerichteten Prozess zum Stellen von Anfragen im Namen von Fahrern in Frage zu stellen. Uber hat mit der folgenden Antwort versucht, die von uns am 20. April 2021 gestellten Anfragen für ungültig zu erklären:

„Danke für Ihre E-Mails. Aufgrund der uns zur Verfügung gestellten Informationen können wir nur den Schluss ziehen, dass Onfido möglicherweise überprüfen kann, ob eine Person die ist, die sie vorgibt, aber nicht, ob die von ihnen gemachten Angaben mit denen des eigenen Fahrerkontos in der Uber-App übereinstimmen. Der Vorgang liefert uns auch keine Nachweise dafür, dass die betreffenden Fahrer tatsächlich die ADCU oder WIE gebeten haben, sie bei der Ausübung ihrer Betroffenenrechte zu vertreten.

Unabhängig davon, ob die ADCU oder WIE oder eine Vertretungsbehörde gemäß DSGVO betroffene Personen bei der Ausübung ihrer Rechte vertreten kann oder nicht, haben wir mehrere Antworten von Fahrern erhalten, die darauf hinweisen, dass sie die ADCU oder WIE nie autorisiert haben, eine solche Anfrage zu stellen deren Namen. In einigen Fällen wurde diese Anfrage als "Betrug" bezeichnet. Daher können wir nicht ohne begründete Zweifel schließen, dass die Personen, in deren Namen Sie eine Anfrage stellen, tatsächlich die Kontoinhaber der entsprechenden Fahrerkonten sind. Auch wenn der Prozess die Identität einer betroffenen Person überprüfen kann, können wir nicht überprüfen, ob es sich um die richtige betroffene Person handelt. Gemäß den ICO-Richtlinien und Art. 12 (6) der DSGVO sind unsere Prozesse darauf ausgelegt, die Identität des Kontoinhabers zu überprüfen, bevor wir personenbezogene Daten offenlegen.“

Mit dieser Antwort entschied sich Uber, die Anfragen zu überprüfen, indem die folgende E-Mail an die Fahrer gesendet wurde: (Die Nachricht von Uber bezieht sich fälschlicherweise auf ADCU und nicht auf WIE, da eine ähnliche Anfrage von ADCU am 2. März 2021 gestellt wurde.)

„Uber hat kürzlich über die App Drivers & Couriers Union („ADCU“) eine Portabilitätsanfrage bezüglich Ihrer E-Mail-Adresse erhalten.

Uber hat die geeigneten Maßnahmen ergriffen, um auf die Ausübung von Betroffenenrechten gemäß der EU-Datenschutzgrundverordnung ("DSGVO") zu reagieren. Der erste Schritt zur Beantwortung dieser ist die zweifelsfreie Überprüfung der Identität des Antragstellers, um sicherzustellen, dass es sich tatsächlich um den Antragsteller handelt, und um den Schutz personenbezogener Daten, insbesondere vor unbefugtem Zugriff, zu gewährleisten.

Die eingegangene Anfrage ermöglicht es Uber nicht, die von der betroffenen Person erteilte Autorisierung für eine Zugangsanfrage eines Dritten zu überprüfen oder die Identität des Anfragenden als Kontoinhaber zweifelsfrei zu überprüfen. Wir weisen auch darauf hin, dass Uber für die Ausübung des Zugangs- oder Portabilitätsrechts immer eine Identitätsbestätigung verlangt, die mit der für seine Dienste verwendeten Identifizierung identisch ist. Die Identifizierung basiert auf den Online-Identifikatoren, die zum Zeitpunkt der Registrierung des Kontos gesammelt und verifiziert oder später geändert und erneut verifiziert wurden: die E-Mail-Adresse, die Telefonnummer, das Passwort und ggf. eine per SMS gesendete Verifizierungs-PIN.

Daher kann Uber der über ADCU erhaltenen Anfrage nicht nachkommen. Damit wir die Portabilitätsanfrage bearbeiten können und in Übereinstimmung mit den ICO-Anleitungen, haben wir uns entschieden, Ihnen direkt zu schreiben und Sie zu bitten, die Anfrage zu bestätigen, indem Sie auf diese Nachricht über den In-App-Support antworten.“

Viele Fahrer schrieben Uber zurück, um die Anfragen zu bestätigen. Einen Monat nach der Bestätigung der Anfragen schrieb Uber an die Fahrer, um sie darüber zu informieren, dass sie die Anfrage nicht innerhalb von 30 Tagen nach Erhalt beantworten könnten und zusätzliche Zeit benötigen würden.

Uber begann schließlich Ende Juni mit der Bearbeitung der Datenübertragbarkeitsanfragen, mehr als drei Monate nach Einreichung des ursprünglichen Antrags. In diesen Portabilitätsanfragen hat Uber nur sechs Kategorien von Daten weitergegeben, die Informationen oder Dokumente enthalten, die von den Fahrern selbst eingereicht wurden, unter Berufung auf den jüngsten Transparenzfall (siehe Ubers Antwort unten für den Link), den wir gegen Uber erhoben haben. Uber behauptete, das Gericht habe die Gründe für die Datenübertragbarkeit bestätigt, um die Sperrung zu verhindern, was sie als Vorwand für die gemeinsame Nutzung begrenzter Daten nahmen:

„Mit Bezug auf Ihren Antrag auf Datenübertragbarkeit stellen wir Ihnen hiermit Ihre Daten und eine Erläuterung der angegebenen Datenkategorien zur Verfügung.

Aufgrund der jüngsten rechtlichen Entwicklungen und der Rechtsprechung zu Uber ( http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBAMS:2021:1020 ) haben wir unsere Prozesse zur Beantwortung von Anfragen zur Datenübertragbarkeit bewertet stellen sicher, dass wir bei der Beantwortung solcher Anfragen alle geltenden Anforderungen einhalten. In diesem Zusammenhang haben wir berücksichtigt, dass der Grund für die Datenübertragbarkeit darin besteht, ein „Lock-in“ der betroffenen Person zu verhindern, wie kürzlich vom Gericht bestätigt wurde.

Nach dieser Bewertung stellt Uber personenbezogene Daten zur Verfügung, die Sie wissentlich und aktiv an Uber übermittelt haben und die die Rechte und Freiheiten der Mitfahrer im Rahmen der Beantwortung Ihres Portabilitätsantrags nicht beeinträchtigen.

Wir stellen Ihnen daher folgende Datenkategorien zur Verfügung:

Profilinformationen zum Fahrerkonto
Informationen zum Fahrerkontoprofil
Fahrerdokumente
Vertrauenswürdige Kontakte des Fahrers
Informationen zum Fahrerprofil
Fahrer/Esser/Fahrer Gespeicherte Orte

Falls für eine der oben genannten Kategorien keine Daten bereitgestellt wurden, bleibt diese Datei für diese Kategorie leer.“

Uber begann dann im September, fast fünf Monate nach Einreichung der Anträge, die betreffenden Zugangsanträge zurückzugeben. In den Antworten, die wir erhielten, erhielten wir schließlich die meisten von uns angeforderten Datenkategorien und Erklärungen, warum wir die nicht erhaltenen nicht erhalten haben.

„Vielen Dank für Ihre E-Mails. Anhand der uns zur Verfügung gestellten Informationen können wir nur schlussfolgern, dass Onfido möglicherweise überprüfen kann, ob eine Person diejenige ist, für die sie sich ausgibt, aber nicht, ob die von ihr angegebenen Daten mit denen ihres eigenen Fahrerkontos in der Uber-App übereinstimmen. Das Verfahren liefert uns auch keinen Beweis dafür, dass die betreffenden Fahrer tatsächlich die ADCU oder WIE gebeten haben, sie bei der Ausübung ihrer Rechte als betroffene Person zu vertreten.

Abgesehen davon, ob die ADCU oder WIE oder eine Vertretungsbehörde gemäß DSGVO betroffene Personen bei der Ausübung ihrer Rechte vertreten kann, haben wir mehrere Antworten von Fahrern erhalten, die darauf hinweisen, dass sie die ADCU oder WIE nie autorisiert haben, eine solche Anfrage zu stellen in ihrem Namen. In einigen Fällen wurde diese Anfrage als „Betrug“ bezeichnet. Daher können wir nicht ohne begründeten Zweifel schlussfolgern, dass die Personen, in deren Namen Sie eine Anfrage stellen, tatsächlich die Kontoinhaber der entsprechenden Fahrerkonten sind. Und obwohl der Prozess die Identität einer betroffenen Person überprüfen kann, können wir nicht überprüfen, ob es sich um die richtige betroffene Person handelt. Gemäß den ICO-Richtlinien und Artikel 12 (6) der DSGVO sind unsere Prozesse darauf ausgelegt, die Identität des Kontoinhabers zu überprüfen, bevor wir personenbezogene Daten offenlegen.“

„Uber hat kürzlich eine Portabilitätsanfrage bezüglich Ihrer E-Mail-Adresse von der App Drivers & Couriers Union („ADCU“) erhalten.

Uber hat die geeigneten Maßnahmen ergriffen, um auf die Ausübung der Rechte betroffener Personen gemäß der EU-Datenschutz-Grundverordnung („DSGVO“) zu reagieren. Der erste Schritt zur Beantwortung besteht darin, die Identität des Antragstellers zweifelsfrei zu überprüfen, um sicherzustellen, dass es sich tatsächlich um den Kontoinhaber handelt, der einen Antrag stellt, und um den Schutz personenbezogener Daten, insbesondere vor unbefugtem Zugriff, zu gewährleisten.

Die erhaltene Anfrage ermöglicht es Uber nicht, die von der betroffenen Person erteilte Autorisierung für eine Zugriffsanfrage eines Dritten zu überprüfen oder den Anforderer zweifelsfrei als Kontoinhaber zu identifizieren. Wir wiederholen auch, dass es Ubers Richtlinie ist, für die Ausübung des Rechts auf Zugang oder Übertragbarkeit immer eine Identifikation zu verlangen, die mit der Identifikation identisch ist, die für seine Dienste verwendet wird. Die Identifizierung basiert auf den Online-Identifikatoren, die zum Zeitpunkt der Registrierung des Kontos gesammelt und überprüft oder später geändert und erneut überprüft wurden: die E-Mail-Adresse, die Telefonnummer, das Passwort und gegebenenfalls eine per SMS gesendete Bestätigungs-PIN.

Daher ist Uber nicht in der Lage, der über ADCU eingegangenen Anfrage nachzukommen . Damit wir die Portabilitätsanfrage bearbeiten können, und in Übereinstimmung mit den ICO-Richtlinien, haben wir uns entschieden, Ihnen direkt zu schreiben und Sie freundlich zu bitten, die Anfrage zu bestätigen, indem Sie auf diese Nachricht über den In-App-Support antworten.“

„Mit Bezug auf Ihre Anfrage zur Datenübertragbarkeit stellen wir Ihnen hiermit Ihre Daten zur Verfügung und erläutern, welche Datenkategorien bereitgestellt werden.

Aufgrund der jüngsten rechtlichen Entwicklungen und Rechtsprechung in Bezug auf Uber ( http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBAMS:2021:1020 ),

Wir haben unsere Prozesse zur Beantwortung von Datenübertragbarkeitsanfragen überprüft, um sicherzustellen, dass wir bei der Beantwortung solcher Anfragen alle geltenden Anforderungen erfüllen. In diesem Zusammenhang haben wir berücksichtigt, dass der Grund für die Datenübertragbarkeit darin besteht, ein „Lock-in“ der betroffenen Person zu verhindern, wie dies kürzlich vom Gericht bestätigt wurde.

Nach dieser Bewertung stellt Uber personenbezogene Daten zur Verfügung, die Sie wissentlich und aktiv an Uber übermittelt haben und die die Rechte und Freiheiten der Mitfahrer nicht beeinträchtigen, als Teil der Antwort auf Ihren Antrag auf Mitnahme.

Wir stellen Ihnen daher folgende Datenkategorien zur Verfügung:

Informationen zum Fahrerkontoprofil
Informationen zum Profil des Fahrerkontos
Fahrerunterlagen
Vertrauenswürdige Kontakte des Fahrers
Informationen zum Fahrerprofil
Reiter/Esser/Fahrer Gespeicherte Orte

Falls für eine der oben genannten Kategorien keine Daten bereitgestellt wurden, bleibt die Datei für diese Kategorie leer.“

Trotz unserer Spezifikation, dass Uber die Anfragen stapelweise verarbeitet und uns in jeder Phase des Prozesses benachrichtigt, hat sich Uber jedoch dafür entschieden, die Anfragen stückweise und ohne klare Kommunikation zu bearbeiten, was zu weiteren Herausforderungen bei der Verfolgung des Abschlusses der DSARs führt .

Data Rights at Work: Litigation

Teil III: Ausübung von Datenrechten am Arbeitsplatz: Rechtsstreitigkeiten

Amsterdamer Fälle

Die oben aufgeführten Probleme verdeutlichen die Notwendigkeit, bei der Ausübung digitaler Arbeitnehmerrechte gerichtliche Schritte einzuleiten. Zu diesem Zweck hat Worker Info Exchange mehrere Gruppen von Fahrern dabei unterstützt, drei separate Verfahren gegen Ola und Uber beim Bezirksgericht Amsterdam anzustrengen, in denen die Rechte der Fahrer im Sinne der Artikel 15, 20 und 22 der DSGVO geltend gemacht werden. Wir haben die Fälle in Partnerschaft mit der App Drivers & Couriers Union (ADCU) eingebracht, um den unzureichenden Datenzugriff und die Transparenz bei der algorithmischen Entscheidungsfindung in Frage zu stellen.

Unser Hauptziel bei der Einbringung dieser Fälle war es, einen Transparenzstandard für die Offenlegung des Personenzugangs und der Datenübertragbarkeit festzulegen, der auf kollektiver Ebene angewendet werden kann und über die Lösung einzelner Fälle von Arbeitnehmern hinausgeht. In diesen Fällen haben wir versucht, nachzuweisen, dass die Beweislast beim Datenverantwortlichen liegt, um vollständig offenzulegen, welche Datenkategorien er verarbeitet, einschließlich der beobachteten und abgeleiteten Datenkategorien (siehe oben), von denen wir argumentieren, dass die betroffenen Personen keine Kenntnis davon haben oder die sie nicht sein können konkret, bis sich der Auftragsverarbeiter zunächst zur Transparenz verpflichtet. Wir glauben, dass die Festlegung eines solchen Standards dazu beitragen würde, ein replizierbares Modell zu schaffen, das bei verschiedenen Unternehmen in der Gig Economy sowie in verschiedenen Sektoren und Branchen verwendet werden kann. Mit diesem Präzedenzfall könnten andere Gruppen und Organisationen dieselben strukturierten, standardisierten Daten sammeln und zu einem reichhaltigeren und gesünderen Datenökosystem beitragen, das es ermöglichen würde, algorithmische Schäden und Ungleichheiten zu erkennen und zu bekämpfen.

Überblick

Am 20. Juli 2020 hat eine Gruppe von Fahrern eine Klage gegen die in Amsterdam ansässige Uber BV eingereicht, die als Datenverantwortlicher im Sinne der DSGVO für die gesamte Datenverarbeitung in Bezug auf Fahrer in der Europäischen Union fungiert (Uber-Fahrer gegen Uber I). Am 9. September 2020 wurde eine ähnliche Klage gegen Ola eingereicht (Ola Fahrer vs. Ola). Diese Fälle stellten die unzureichenden Daten in Frage, die von Unternehmen als Reaktion auf Antragsersuchen um Zugang zu den betroffenen Personen geteilt wurden, die auf dem Leitfaden von Uber und dem zuvor in diesem Bericht zitierten Datenverarbeitungsdokument von Ola beruhten. Im Fall von Uber fehlten einigen Fahrern bis zu 19 der 26 im Leitfaden aufgeführten Datenkategorien. Ebenso konnten die Ola-Fahrer einen sehr kleinen Teil der Daten abrufen, die Ola über sie sammelt und verarbeitet.

Darüber hinaus reichten am 26. Oktober 2020 vier Uber-Fahrer aus dem Vereinigten Königreich spezifischere Beschwerden ein und forderten Transparenz der automatisierten Entscheidungsfindung, einschließlich Profiling, sowie Informationen über die zugrunde liegende Logik und die beabsichtigten Folgen einer solchen Verarbeitung für die Fahrer ( Uber-Fahrer gegen Uber II). In jedem der Fälle wurden die Fahrer entlassen, nachdem Uber sagte, seine Systeme hätten betrügerische Aktivitäten der betroffenen Personen festgestellt.

Das Gericht hat am 11. März 2021 Urteile gefällt. Das Gericht hat alle Einzelanträge bis auf die zweier Uber-Fahrer zugelassen. In allen drei Fällen wies das Gericht Ubers Argument zurück, dass Fahrer, die kollektive Maßnahmen ergreifen, um Zugang zu ihren Daten zu erlangen, einen Missbrauch von Datenschutzrechten darstellen. Dass die Bewerber und die Gewerkschaft, der sie angehörten, ein anderes Interesse daran haben könnten, personenbezogene Daten zu erhalten, nämlich diese zu verwenden, um sich Klarheit über ihre arbeitsrechtliche Lage zu verschaffen oder gar Beweise in einem Gerichtsverfahren gegen Uber zu sammeln, stelle nicht dar so ein Missbrauch. Diese Erwägungen des Gerichts anerkannten indirekt das Recht Dritter, wie z. B. Worker Info Exchange, Datenrechte im Namen von Arbeitnehmern auszuüben.

Uber-Fahrer gegen Uber I : Am 20. Juli 2020 hat eine Gruppe von Fahrern Klage gegen Uber BV erhoben, die in Amsterdam ansässig ist und als Datenverantwortliche für die gesamte Datenverarbeitung in Bezug auf Fahrer in der Europäischen Union fungiert. Dieser Fall stellte die unzureichenden Daten in Frage, die das Unternehmen als Antwort auf Auskunftsanfragen von Personen weitergegeben hatte, die auf dem Leitfaden von Uber basierten bereits in diesem Bericht zitiert. In diesem Fall fehlten einigen Fahrern bis zu 19 der 26 im Leitfaden aufgeführten Datenkategorien.

Ola-Fahrer gegen Ola: Am 9. September wurde eine ähnliche Beschwerde gegen Ola Cabs eingereicht. In diesem Fall basierten die DSARs auf Olas Datenverarbeitungsdokument. Wie im Fall Uber konnten die Ola-Fahrer einen sehr kleinen Teil der Daten erhalten, die Ola über sie sammelt und verarbeitet.

Uber-Fahrer gegen Uber II: Darüber hinaus reichten am 26. Oktober 2020 vier Uber-Fahrer aus dem Vereinigten Königreich spezifischere Beschwerden ein, in denen sie Transparenz der automatisierten Entscheidungsfindung, einschließlich Profiling, sowie Informationen über die zugrunde liegende Logik und die beabsichtigten Folgen einer solchen Verarbeitung für die Fahrer forderten. In jedem der Fälle wurden die Fahrer entlassen, nachdem Uber sagte, seine Systeme hätten betrügerische Aktivitäten seitens der betroffenen Personen entdeckt.

„Arbeitnehmer können Entscheidungen nur dann effektiv anfechten, wenn sie wissen, wie oder warum sie getroffen wurden. In diesem Zusammenhang ist Wissen Macht. Transparenz und starke Regeln können Arbeitnehmer im digitalen Zeitalter stärken. Aber um die Ära des ‚Computer sagt nein‘ bei der Arbeit zu beenden, Wir brauchen ein neues und belastbares digitales Arbeitsrecht für das 21. Jahrhundert. Neben Transparenz müssen wir die Willkür, die ständige Überwachung und die extreme Arbeitsbelastung stoppen, die mit einem Algorithmus als Manager einhergeht. Plattformen dürfen sich nicht länger hinter ihren verstecken können Algorithmen und vergrößern das Machtgefälle zwischen Arbeitgeber und Arbeitnehmer durch Technologie.“

Kim van Sparrentak, MdEP

Uber Drivers v Uber I

Uber-Fahrer gegen Uber I
(Allgemeine Transparenzanfragen)

In diesem Fall wies das Gericht einige Beschwerden der Uber-Fahrer aus mehreren Gründen zurück. Zunächst stellte das Gericht fest, dass es unter den gegebenen Umständen nicht ausreicht, wenn sich die Beschwerdeführer auf den Grundsatz der Transparenz berufen. Uber durfte gemäß Erwägungsgrund 63 der DSGVO um eine Angabe der personenbezogenen Daten bitten, die Bewerber erhalten möchten, da es eine große Datenmenge verarbeitet. Die Anfrage bezüglich einiger Datenkategorien (z. B. Fahrverhalten) wurde daher abgelehnt.

Das Gericht entschied, dass die internen Verweise oder Berichte, die in das vom Management geführte Profil des Fahrers aufgenommen wurden, keine Informationen über die betroffene Person enthielten, die von der betroffenen Person selbst überprüft werden konnten. In diesem Fall handelte es sich bei dem Fahrerprofil, auf das verwiesen wurde, um ein Profil, das anscheinend von Support-Mitarbeitern gepflegt wurde, die das Profil mit Notizen und Tags in Bezug auf Kunden- und/oder Fahrerbeschwerden, Kommentare und Anfragen aktualisieren würden. Uber war daher nur verpflichtet, die Daten über Bewerber bereitzustellen, die die sachliche Grundlage der geführten Notizen bilden, und nicht die internen Notizen und Tags des Managements, die unserer Meinung nach einer Leistungsüberwachung und -verwaltung gleichkommen.

Die Fahrer forderten Informationen zu Daten an, die im sogenannten „Upfront-Pricing-System“ von Uber verarbeitet werden, das vor Fahrtantritt Festpreise für Kunden festlegt, basierend auf einer vorhergesagten Route, der der Fahrer voraussichtlich folgen wird. Das Gericht stellte jedoch fest, dass die Fahrer nicht darlegten, dass sie die Richtigkeit und Rechtmäßigkeit der Datenverarbeitung überprüfen wollten. Dieser Teil des Antrags wurde daher lediglich als „Wunsch, Einblick in die Art und Weise zu erhalten, wie Uber Algorithmen zur Steuerung der Fahrtleistung einsetzt“ betrachtet. Das Gericht kam zu dem Schluss, dass Art. 15 DSGVO unterstützt dieses Ziel nicht.

Das Gericht lehnte auch den Antrag auf Auskunft über die automatisierte Entscheidungsfindung und das Profiling bei der Arbeitsverteilung ab. Obwohl es offensichtlich war, dass das Batch-Matching-System und das Upfront-Pricing-System einen gewissen Einfluss auf die Erfüllung der Vereinbarung zwischen Uber und dem Fahrer hatten, sah das Gericht keine Beweise für rechtliche Konsequenzen oder erhebliche Auswirkungen, wie in den Leitlinien und erwähnt Kunst. 15 (1) lit. h DSGVO.

Schließlich entschied das Gericht, dass Artikel 20 DSGVO Uber nicht verpflichtet, bestimmte Kategorien personenbezogener Daten in einer CSV-Datei oder über eine API bereitzustellen. Mit Ausnahme der im PDF-Format bereitgestellten Daten hatte Uber die personenbezogenen Daten in einem Format bereitgestellt, das es den Bewerbern ermöglichte, diese Daten gemäß Artikel 20 an einen anderen Datenverantwortlichen zu übermitteln.

Das Gericht prüfte auch, ob bestimmte Kategorien von Daten in einem maschinenlesbaren Format übermittelt werden müssen. Zu den betreffenden Datenkategorien gehörten „Zendesk-Tickets“, „Fahrerbeschwerden“ und „Rechnungen“. Das Gericht entschied, dass diese Datenkategorien nicht in den Anwendungsbereich von Artikel 20 der DSGVO fallen, da die Daten nicht von der Uber bereitgestellt wurden Anspruchsteller selbst. Daher sah das Gericht keinen Grund, Uber anzuweisen, diese Dokumente in einem anderen Format als dem PDF-Format zu übertragen.

Das Gericht entschied, dass der Antrag der Fahrer auf Übermittlung personenbezogener Daten im csv-Format auf dem Wunsch beruhte, die Daten zusammenzufassen, um ihre kollektive Verhandlungsposition zu verbessern, und dass der Zweck der Datenübertragbarkeit darin besteht, Lock-in zu verhindern. Dies hat uns zwar nicht vor unmittelbare Schwierigkeiten gestellt, aber die Analyse des Gerichts zur Beschränkung der Datenübertragbarkeitsrechte zum Zwecke der Einrichtung eines Datentreuhänders ist interessant. Unserer Meinung nach ist das Verhandlungsrecht der Arbeitnehmer deckungsgleich mit dem Ziel von Artikel 20, Lock-in zu verhindern.

Ola Drivers gegen Ola
(Allgemeine Transparenzanfragen)

Das Urteil im Fall gegen Ola Cabs führte zu einigen wichtigen Gewinnen. Ola wurde befohlen, Folgendes offenzulegen:

Im Fall eines Beschwerdeführers entschied das Gericht, dass eine Entscheidung, Abzüge vom Einkommen des Fahrers vorzunehmen, einer automatisierten Entscheidung ohne menschliches Eingreifen gleichkäme. Wir glauben, dass dies das erste Mal ist, dass eine algorithmische Entscheidung als automatisierte Entscheidung im Sinne der Kunst qualifiziert wurde. 22 DSGVO durch ein Europäisches Gericht.

Ola wurde angewiesen, auf transparente und nachprüfbare Weise Informationen über die getroffenen Entscheidungen, die verwendeten Daten und Annahmen bereitzustellen, auf deren Grundlage die automatisierte Entscheidung getroffen wurde. Ola wurde auch beauftragt, die wichtigsten Bewertungskriterien und ihre Rolle bei der automatisierten Entscheidung zu kommunizieren, damit die Fahrer die Entscheidungsgrundlagen verstehen und die Richtigkeit und Rechtmäßigkeit der Datenverarbeitung überprüfen können.

1) Bewertungsdaten, in anonymisierter Form, sofern diese Daten nicht über die Ola-App verfügbar waren.
2) Persönliche Daten der Bewerber, die verwendet wurden, um „Betrugswahrscheinlichkeitswerte“ und „Verdienstprofile“ zu erstellen, die für jeden Fahrer geführt wurden.
3) Personenbezogene Daten der Antragsteller, die in Olas Guardian-Überwachungssystem verwendet wurden, um zu identifizieren, was Ola als „unregelmäßige Reisetätigkeit“ bezeichnet.

Ola driers v. Ola

Uber Drivers v. Uber II

Uber-Fahrer gegen Uber II

(Transparenz zur automatisierten Entscheidungsfindung)

Im Fall der am 20.07.2020 eingereichten Fahrergruppe wies das Gericht die Klage zurück, dass die Entscheidung über die Beendigung des Arbeitsverhältnisses der Fahrer ausschließlich auf einer automatisierten Entscheidungsfindung nach Art. 22 DSGVO beruhte. In Ermangelung gegenteiliger Beweise akzeptierte das Gericht Ubers Darstellung seiner internen Verfahren und kam zu dem Schluss, dass in jedem dieser Fälle ein bedeutender menschlicher Eingriff vorlag.

Das Urteil brachte jedoch auch einen bedeutenden Gewinn. In Bezug auf zwei der Beschwerdeführer stellte das Gericht fest, dass Uber nicht aufgeklärt hatte, welche konkreten betrügerischen Handlungen zur Deaktivierung ihrer Konten geführt hatten. Diese Bewerber konnten anhand der von Uber bereitgestellten Informationen nicht überprüfen, welche personenbezogenen Daten Uber in dem automatisierten Entscheidungsprozess verwendet hat, der zu der Entscheidung über die Beendigung ihres Beschäftigungsverhältnisses geführt hat. Infolgedessen war die Entscheidung, ihre Konten zu deaktivieren, nicht ausreichend transparent. Uber wurde daher angewiesen, Zugang zu den personenbezogenen Daten zu gewähren, die für die Entscheidung zur Deaktivierung ihrer Konten verwendet wurden, damit die Antragsteller die Richtigkeit und Rechtmäßigkeit der Datenverarbeitung überprüfen können.

Für die sechs Fahrer, die am 26. Oktober 2020 Beschwerden eingereicht hatten, versäumte es Uber, diese Fälle zu verteidigen, und am 24. Februar 2021 wurde zugunsten der Fahrer ein Versäumnisurteil erlassen. Uber wurde verurteilt, die Fahrer wieder einzustellen und eine Entschädigung für entgangene Einnahmen zu zahlen sowie Schäden. Vielen der Londoner Fahrer wurden ihre Lizenzen von Transport for London aufgrund von Ubers Vorwürfen betrügerischer Aktivitäten entzogen. Wir haben alle Fahrer unterstützt, die gegen den Widerruf beim City of London Magistrates Court Berufung eingelegt haben, und alle haben die Widerrufsentscheidung aufgehoben. Mehr dazu im Abschnitt „London Appeals“ dieses Berichts.

Berufungen

Derzeit sind die drei Urteile in den Fällen Uber und Ola vor dem Berufungsgericht in Amsterdam anhängig. In seinen Entscheidungen vom 11. März 2020 entschied das Amsterdamer Bezirksgericht, dass die Fahrer zulässig seien. Die Berufung von Uber und Ola wegen Rechtsmissbrauchs wurde abgewiesen. Darüber hinaus wurde mehreren Anträgen von Fahrern stattgegeben, etwa dem Auskunftsersuchen bezüglich der Nutzung von Fahrerüberwachungssystemen und den Daten, die der missbräuchlichen Entlassung von zwei Fahrern zugrunde gelegt wurden.

Dennoch wurde ein Großteil der Zugriffsanfragen abgelehnt. Wir glauben, dass das Gericht in mehreren Fällen das Transparenzprinzip und die Rechte der betroffenen Personen zu eng oder falsch ausgelegt hat. Auch schien das Gericht mit der technischen und rechtlichen Komplexität der Datenverarbeitung durch Uber zu kämpfen.

In der Berufung erheben die Fahrer unter anderem folgende Einwendungen gegen das Urteil des Landgerichts:

1) Die Überlegung, die Fahrer hätten ihre Wünsche genauer spezifizieren müssen, ist falsch;
2) Tags, Berichte, Bewertungen und GPS-Daten fallen unter das Zugriffsrecht.
3) Uber und Ola können den Zugang nicht verweigern, indem sie sich auf die „Rechte und Freiheiten“ der Fahrgäste berufen.
4) Das Amtsgericht hat nicht anerkannt, dass die Entscheidungen von Uber zur Deaktivierung von Fahrern als automatisierte Entscheidungen im Sinne von Art. 22 DSGVO, da diese Entscheidungen die Fahrer erheblich betrafen und Uber keine Anhaltspunkte für einen bedeutenden menschlichen Eingriff zeigte.

Appeals

Londoner Lizenzierungsberufungsfälle

Eine Flut von Beschwerden

Im vergangenen Jahr haben wir mehr als ein Dutzend Fahrer dabei unterstützt, Rechtsmittel vor Gericht einzulegen Entscheidungen von Transport for London (TfL) zum Widerruf von Führerscheinen nach Vorwürfen von App-basiertem Betrug von Betreibern wie Uber. TfL ist verantwortlich für die Lizenzierung und Regulierung des Taxi- und privaten Mietgewerbes in einem dualen Markt, der separat durch unterschiedliche Gesetze reguliert wird. TfL ist verantwortlich für die Bewertung der Eignung von Fahrern und Betreibern, die eine Lizenz erhalten sollen, und die Betreiber sind verpflichtet, alle Entlassungen von Fahrern zur Überprüfung der Eignung an die Aufsichtsbehörde weiterzuleiten.

Auskunftsersuchen haben ergeben, dass TfL für den Zwölfmonatszeitraum bis zum 31. August 2021 10.169 Benachrichtigungen über Fahrerentlassungen von lizenzierten privaten Mietwagenanbietern in London erhalten hat. Dies entspricht einer Steigerung von 123 % gegenüber dem gleichen Zeitraum des Vorjahres. Für den Zeitraum berichtete TfL, dass es insgesamt 105.000 lizenzierte private Mietfahrer und 78.000 verfügbare lizenzierte private Mietfahrzeuge gab. Angesichts der Tatsache, dass Führerscheine eine dreijährige Laufzeit im Vergleich zu einem Jahr für den Fahrzeugführerschein haben, wird letzterer normalerweise als zuverlässigerer Indikator für die tatsächliche Anzahl der für diesen Zeitraum verfügbaren erwerbstätigen Fahrer angesehen. Aber für die Dauer der Pandemie ging die Nachfrage nach Mitfahrdiensten dramatisch zurück, wobei Uber einen Buchungsrückgang von durchschnittlich 50 % für das Jahr meldete.

Es ist wahrscheinlich, dass die meisten Berichte von Uber als dem größten privaten Mietwagenanbieter in London stammen. Dies könnte bis zu 20 % der verfügbaren Arbeitskräfte für den Zeitraum der Entlassung entsprechen. Wir schlagen vor, dass angesichts des Umfangs und des Fehlens einer sinnvollen menschlichen Beteiligung an der Entlassungsentscheidung viele dieser Entscheidungen auf automatisierte und halbautomatische Weise getroffen und ausgeführt wurden.

London Licensing Appeal Cases

Diese Entlassungen sind häufig auf Probleme im Zusammenhang mit dem Real Time ID (RTID)-System von Uber zurückzuführen: Gesichtserkennung und Geolokalisierungsprüfungen (wie in den Fällen von Pa Edrissa Manjang und Aweso Mowlana besprochen), die fälschlicherweise feststellen, dass Fahrer Konten teilen, wenn festgestellt wird, dass mehrere mit dem Fahrerkonto verknüpfte Geräte etwa zur gleichen Zeit von unterschiedlichen Orten aus darauf zugreifen. In einem anderen von uns untersuchten Fall konnten wir einen zusätzlichen Datensatz namens Fahrer-Online/Offline-Daten abrufen, der „Daten darüber liefert, wann der Fahrer online und offline gegangen ist, auch als ‚Fahrerstatus‘ bezeichnet“. Die verschiedenen Zustände, in denen sich der Fahrer befinden kann, sind Offen, Unterwegs, Unterwegs und Offline. Anschließend haben wir die Standortdaten der beiden Geräte mit den Online/Offline-Daten des Fahrers verglichen. Dabei stellte sich auch heraus, dass nur das vom Fahrer mitgeführte Gerät zum Online-Gehen verwendet worden war.

Regulatorischer Druck

Diese Fälle weisen auf erhebliche Probleme bei der Definition von Arbeitnehmerbetrug in den Unternehmensrichtlinien der Plattform hin. Wie wir zuvor in dem Bericht besprochen haben, beziehen sich diese Fälle eindeutig nicht auf kriminelle Betrugshandlungen, sondern eher auf Versäumnisse bei der Erfüllung undurchsichtig festgelegter Leistungskennzahlen. Die erfolgreiche Aufhebung dieser Widerrufsentscheidungen hing folglich in erster Linie davon ab, dass Uber unsere DSARs nicht einhielt und Beweise für tatsächlichen Betrug oder Fehlverhalten vorlegte. Dies wurde viele Male vor Gericht hervorgehoben, wo festgestellt wurde, dass zu keinem Zeitpunkt in diesen Fällen ein Risiko für die Öffentlichkeit bestanden hat und dass TfL ohne Untersuchung der tatsächlichen Ereignisse direkt zum Widerruf übergegangen ist.

Auf dieser Ebene der regulatorischen Durchsetzung sehen wir einen eklatanten Mangel an Kontrolle, der die von Gig-Plattformen in Gang gesetzte Automatisierung nicht nur aufrechterhält, sondern auch fördert. Es gibt Beweise dafür, dass die Regulierungsbehörde auch Betrugserkennung und -meldung gefordert hat, wozu die Betreiber unter Druck gesetzt werden, auf die Gefahr hin, ihre eigene Lizenz zu verlieren. Gerichtsdokumente aus der Lizenzbeschwerde von Uber im Jahr 2020 zeigen, dass TfL die Datenschutz-Folgenabschätzung (DSFA) für das RTID-System im März 2020 überprüft hat. Unser FOI-Antrag an TfL, uns eine Kopie der DPIA zur Verfügung zu stellen, wurde aufgrund der Notwendigkeit von TfL abgelehnt Wahrung der Vertraulichkeit gegenüber Uber als reguliertem Unternehmen.

Im Jahr 2015 hat TfL einen Vorschlag zur Konsultation vorgelegt an: „ Machen Sie es zur Anforderung, dass App-basierte Plattformen über angemessene Sicherheitsmaßnahmen verfügen und diese bei Vorlizenzierungsprüfungen und Compliance-Inspektionen nachweisen können, um zu verhindern, dass die App von einer anderen Person als dem lizenzierten Fahrer verwendet wird, dem sie Buchungen zuweisen.“ TfL präzisierte weiter die erwartete technologische Lösung: „Unsere Präferenz ist es, dass die Betreiber ein System entwickeln, bei dem sich der Fahrer, während er für die Arbeit für einen Betreiber verfügbar ist, regelmäßig wieder in seine Buchungs-App einloggen muss, beispielsweise über Gesichts- oder Fingerabdruck-Technologie, wodurch die Möglichkeit minimiert wird, dass das Konto zur Verwendung durch einen anderen Fahrer weitergegeben wird.“

Die unabhängige integrierte Folgenabschätzung zu Regulierungsvorschriften konnte das Ausmaß des Problems, das TfL angehen wollte, nicht identifizieren, da festgestellt wurde, dass „derzeit branchenweite Daten zum derzeit bestehenden Sicherheitsniveau fehlen“. Noch besorgniserregender ist, dass in der Folgenabschätzung keine Auswirkungen auf die Fahrer durch die Einführung invasiver Arbeitsplatzüberwachungstechnologien anerkannt wurden, obwohl sie die Kostenauswirkungen für die Betreiber und geringfügige bis mäßige Vorteile für die Passagiere anerkannten.

Am Ende wurde kein Vorschlag angenommen, aber TfL versprach, „Optionen zu prüfen, um sicherzustellen, dass dort, wo Betreiber App-basierte Plattformen verwenden, diese sicher und geschützt sind und nicht in betrügerischer Absicht verwendet werden können“. Trotz des Fehlens eines regulatorischen Standards hat TfL die Einführung solcher Standards als Lizenzbedingung für Uber, Free Now und möglicherweise andere gefördert. Tatsächlich hat TfL einen De-facto-Regulierungsstandard festgelegt und ein Überwachungs-Wettrüsten in der Gig Economy katalysiert, aber ohne die angemessene öffentliche Prüfung eines Regulierungsprozesses.

„Es ist äußerst besorgniserregend, dass Arbeitnehmer in der Gig Economy riskieren, dass ihr Recht auf den Zugriff auf ihre Daten bei der Arbeit so eingeschränkt wird und der Schutz vor automatisierten Entscheidungen wie Leistungsprofilerstellung, Arbeitszuweisung und sogar Robo-Firings ausgelöscht wird.

Dieser Missbrauch unterstreicht, warum wir einen neuen Deal für alle arbeitenden Menschen haben müssen, der allen Arbeitnehmern mit Ausnahme der echten Selbstständigen einen einheitlichen Beschäftigungsstatus bietet, mit vollen Rechten und Schutz vom ersten Tag an.

Unternehmen werden die Möglichkeiten, die ihnen die Scheinselbstständigkeit zum Missbrauch und zur Ausbeutung ihrer Arbeitskräfte bietet, ganz klar voll ausschöpfen, es sei denn, diese Möglichkeit wird durch Gesetze zur Gewährleistung grundlegender Arbeitnehmerrechte und Schutzmaßnahmen für alle ausgeschlossen.“

Andy McDonald, MP

Fazit

Conclusion

Trotz jüngster Erfolge vor Gerichten in verschiedenen Gerichtsbarkeiten bleiben die grundlegenden Probleme der Prekarität in der Gig Economy bestehen. Selbst dort, wo Arbeitnehmerrechte geltend gemacht wurden, wie im Vereinigten Königreich, gab es keine umfassendere Durchsetzung durch die Regierung. Dies lässt Arbeitnehmern nur wenige Alternativen zu einem Rechtsstreit, wenn sie die Mittel dazu haben. Der Arbeitnehmerstatus als unterste Einstufung ist für Gig-Arbeiter immer noch unzureichend, da er keinen Schutz vor ungerechtfertigter Entlassung bietet. Wenn die Wartezeit nicht als Arbeitszeit bezahlt wird, können Plattformen die unmittelbare Verfügbarkeit nutzen, um die Reaktionszeit der Kunden zu erhöhen und gleichzeitig die Einnahmen der Arbeitnehmer zu senken.

All diese Probleme werden durch das Versäumnis der Plattformen verschärft, die digitalen Rechte der Arbeitnehmer zu respektieren. Unser Bericht zeigt ein beklagenswert unzureichendes Maß an Transparenz über das Ausmaß des algorithmischen Managements und der automatisierten Entscheidungsfindung, denen Arbeitnehmer in der Gig Economy ausgesetzt sind. Arbeitnehmern wird der Zugang zu ihren personenbezogenen Daten direkt verweigert, sie werden bei ihrer Anfrage frustriert oder erhalten einfach eine unvollständige Rückmeldung.

Auch hier sind die Gesetze schwach durchgesetzt und der Schutzumfang unzureichend. Der Schutz nach Artikel 22 vor unfairer automatisierter Entscheidungsfindung bietet Arbeitgebern Ausweichmöglichkeiten, die eine oberflächliche menschliche Überprüfung beanspruchen können, um unfaire, maschinell getroffene Entscheidungen abzustempeln. Die Verbreitung von Profilen, die durch maschinelles Lernen generiert werden, kann es für Arbeitnehmer außerordentlich schwierig machen, jemals die Fairness der automatisierten Entscheidungsfindung in Bezug auf Arbeitsplatzgrundlagen wie Arbeitszuweisung, Leistungsmanagement und Disziplinarmaßnahmen aufzudecken, zu verstehen oder zu testen. Selbst wenn Offenlegungen vorgenommen werden, erhalten wir möglicherweise zunächst nur eine eindimensionale Sicht auf die Verarbeitung personenbezogener Daten, während wir, um das algorithmische Management bei der Arbeit wirklich zu verstehen, das Zusammenspiel zwischen separaten algorithmischen Managementfunktionen verstehen müssen.

Die neue vorgeschlagene EU-Richtlinie hat große Fortschritte bei der Identifizierung wichtiger neuer Schutzmaßnahmen für Arbeitnehmer von Gig-Economy-Plattformen in Europa gemacht, wie z. Aber Fehlklassifizierungen werden diesen Prozess weiterhin in Frage stellen, wenn unseriöse Arbeitgeber weiterhin echte Entscheidungen im Leistungsmanagement und eine intensive Überwachung hinter dem Etikett der Betrugsprävention verstecken.

Es kostet Zeit und Geld, vor Gericht Rechtsbehelfe einzulegen, und prekär Beschäftigte brauchen schnellere Lösungen, wenn sie überhaupt wirksam sein sollen. Aus diesem Grund müssen Arbeitnehmer ihre Verhandlungsposition durch Organisierung und kollektives Handeln verbessern. Die Fähigkeit der Arbeitnehmer, auf ihre Daten zuzugreifen und diese zu bündeln, ist daher eine starke Kraft bei der Organisation, die noch richtig erschlossen werden muss. Wenn Arbeitnehmer ihre Daten besser kontrollieren können, werden sie ihr Schicksal bei der Arbeit besser kontrollieren können.

Dieser Bericht wurde von Cansu Safak und James Farrar verfasst.

Mit Dank an Anton Ekker für seine Beiträge und die App Drivers and Couriers Union (ADCU), Bama Athreya und Yaseen Aslam für ihre fortwährende Unterstützung.

Diese Arbeit wurde durch die Unterstützung der Mozilla Foundation, Digital Freedom Fund, ermöglicht
und Stiftungen der offenen Gesellschaft.

Illustrationen von Avantika Mohapatra.

Veröffentlicht am 13. Dezember 2021

Wenn Sie Fragen haben oder Kontakt aufnehmen möchten, senden Sie bitte eine E-Mail an: office@workerinfoexchange.org

Acknowledgments

Deine Daten,
deine Kraft.

Deine Daten,
deine Kraft.

Managed by Bot: Datengetriebene Nutzung in der Gig Economy

Einführung

Teil I: Fehlklassifizierung 2.0 Gesteuert durch Algorithmus

Teil I: Fehlklassifizierung 2.0 Gesteuert durch Algorithmus

Überwachungsfallstudie I: Fehler bei der Gesichtserkennung

Fallstudie Überwachung II: Geolocation-Checks

Fallstudie: Algorithmische Steuerung

Ausbau der Strafverfolgungsinfrastruktur

Fallstudie: Austausch von Informationen mit Strafverfolgungsbehörden

Teil II: Ausübung von Datenrechten am Arbeitsplatz: Zugang

Fallstudien: Individuelle DSARs

Rundschreiben und sinnlose Antworten

Inkonsistente und inkrementelle Datenfreigabe

Verschleierung und Widerstand

Fallstudien: Plattformreaktionen auf

Batch-Anfragen nach Worker Info Exchange

Lieferung

Jetzt frei

Amazon Flex

ISS einfach

Ola

Über

Teil III: Ausübung von Datenrechten am Arbeitsplatz: Rechtsstreitigkeiten

Amsterdamer Fälle

Uber-Fahrer gegen Uber I
(Allgemeine Transparenzanfragen)

Ola Drivers gegen Ola
(Allgemeine Transparenzanfragen)

Uber-Fahrer gegen Uber II

(Transparenz zur automatisierten Entscheidungsfindung)

Berufungen

Londoner Lizenzierungsberufungsfälle

Eine Flut von Beschwerden

Fazit

Managed by Bot: Datengetriebene Nutzung in der Gig Economy

Einführung

Teil I: Fehlklassifizierung 2.0 Gesteuert durch Algorithmus

Teil I: Fehlklassifizierung 2.0 Gesteuert durch Algorithmus

Überwachungsfallstudie I: Fehler bei der Gesichtserkennung

Fallstudie Überwachung II: Geolocation-Checks

Fallstudie: Algorithmische Steuerung

Ausbau der Strafverfolgungsinfrastruktur

Fallstudie: Austausch von Informationen mit Strafverfolgungsbehörden

Teil II: Ausübung von Datenrechten am Arbeitsplatz: Zugang

Fallstudien: Individuelle DSARs

Rundschreiben und sinnlose Antworten

Inkonsistente und inkrementelle Datenfreigabe

Verschleierung und Widerstand

Fallstudien: Plattformreaktionen auf

Batch-Anfragen nach Worker Info Exchange

Lieferung

Jetzt frei

Amazon Flex

ISS einfach

Ola

Über

Teil III: Ausübung von Datenrechten am Arbeitsplatz: Rechtsstreitigkeiten

​

Amsterdamer Fälle

Uber-Fahrer gegen Uber I (Allgemeine Transparenzanfragen)

Ola Drivers gegen Ola (Allgemeine Transparenzanfragen)

Uber-Fahrer gegen Uber II

(Transparenz zur automatisierten Entscheidungsfindung)

Berufungen

Londoner Lizenzierungsberufungsfälle

​

Eine Flut von Beschwerden

Fazit

Uber-Fahrer gegen Uber I
(Allgemeine Transparenzanfragen)

Ola Drivers gegen Ola
(Allgemeine Transparenzanfragen)