Managed by Bots Report | Worker Info Exchange

Worker Info Exchange a fost înființat pentru a facilita accesul și colectivizarea datelor pentru a construi puterea de negociere prin stabilirea unui trust de date.

Acest lucru a fost ca răspuns la dezvoltarea de noi practici de management algoritmic care creează asimetrii informaționale profunde și exploatarea lucrătorilor.
Worker Info Exchange își propune să abordeze convergența datelor și a drepturilor de muncă prin invocarea drepturilor articolelor 15, 20 și 22 din GDPR în contexte de angajare.
Acest obiectiv este grav împiedicat de neconformitatea pe scară largă a GDPR în industria gig-urilor.
În ultimele opt luni, am făcut peste 500 de solicitări de acces pentru persoanele vizate către șapte platforme diferite de transport partajat, inclusiv Amazon Flex, Bolt, Deliveroo, Free Now, Just Eat, Ola și Uber.
Accesul la date este contestat de companiile care implementează modele întunecate și abuzează în mod deliberat de implementarea neregulată a GDPR, ceea ce îi determină pe lucrători să rezolve problemele în instanță.
Colectarea datelor de către platformele gig este excesivă și duce la supravegherea disproporționată și neresponsabilă a lucrătorilor, precum și la extinderea infrastructurii de aplicare a legii.
Nu există transparență asupra sistemelor de management algoritmic care sunt utilizate. Narațiunile companiei despre ce tehnologii sunt utilizate și cum sunt inconsistente și nesigure.

Summary

Introduction

Introducere

Anul trecut a marcat un punct de cotitură pentru lucrătorii platformei de concerte în realizarea drepturilor lor digitale și de angajare. Practica muncii mediate digital a condus la o convergență a drepturilor de angajare și de protecție a datelor, iar activitatea în creștere a litigiilor și advocacy a lucrătorilor a dat rezultate în aceste domenii. În toată Europa, instanțele au pronunțat mai multe hotărâri importante care recunosc rolul de exploatare al practicilor de management algoritmic de către platformele gig, condamnând, de asemenea, lipsa de corectitudine și transparență în astfel de sisteme automate.

În Italia, instanța de la Bologna a decis că sistemul de rating Deliveroo a discriminat lucrătorii, în timp ce autoritatea de protecție a datelor, Garante, a aplicat două amenzi GDPR Deliveroo și Glovo din cauza eșecului lor de a dezvălui în mod adecvat funcționarea algoritmilor de alocare a locurilor de muncă și de management al performanței.

Spania a adoptat prima legislație pentru a încerca să reglementeze IA în domeniul ocupării forței de muncă, stabilind atât statutul de lucrător pentru lucrătorii din gig, cât și dreptul de a fi informați cu privire la regulile și parametrii algoritmilor la care sunt supuși - declanșând un torent de plângeri. Acest lucru a rezultat dintr-un alt proces împotriva Glovo care a ajuns la Curtea Supremă Spaniolă.

Alături de aceste decizii importante, Curtea Supremă a Regatului Unit a concluzionat, de asemenea, în acest an că șoferii Uber au fost parte la un serviciu de transport care este „ foarte strâns definit și controlat de Uber ”, trădând o relație de muncă clară, despre care compania a susținut că nu a existat în efortul său de a clasifica (greși) lucrătorii ca antreprenori independenți. În mod semnificativ, dovezile acestei relații provin din sistemele bazate pe date pe care platformele de transport partajat le folosesc pentru a-și gestiona forța de muncă. Unele dintre problemele evidențiate de Curtea Supremă din Regatul Unit s-au referit la gestionarea șoferilor prin monitorizarea algoritmică a ratelor de acceptare a locurilor de muncă, a alegerilor de rută, a comportamentului de conducere și a evaluărilor clienților. Cu toate acestea, deși există o mai mare recunoaștere a managementului algoritmic, câștigurile recente din instanțe nu protejează pe deplin lucrătorii împotriva daunelor sale. Partea (b) statutul de lucrător acordat șoferilor Uber ca urmare a deciziei Curții Supreme este un statut de intermediar între antreprenor și angajat și încă nu îi protejează de concedieri abuzive, de exemplu.

Experiența noastră sugerează că aceste instrumente de management algoritmic, la care se adaugă intensificarea practicilor de supraveghere, monitorizarea continuă a lucrătorilor pentru eventuale fraude sau fapte greșite, au ca rezultat un mediu de lucru profund exploatant. Asistăm la un număr exagerat de concedieri automate în întreaga industrie a concertelor, dintre care multe considerăm că sunt ilegale în conformitate cu articolul 22 din Regulamentul general privind protecția datelor (GDPR) . Articolul 22 oferă lucrătorilor anumite protecții limitate împotriva efectelor adverse ale luării automate a deciziilor și ale profilării, prin dreptul de a obține intervenția umană și de a contesta decizia. Articolul 15 din GDPR garantează dreptul de a fi informat cu privire la existența unei astfel de decizii automate și de a primi informații semnificative despre logica prelucrării.

Luând ca bază aceste drepturi, Worker Info Exchange a fost înființat cu misiunea de a sprijini lucrătorii din gig în navigarea în acest complex și în spațiu reglementat. Scopul și misiunea muncii noastre este de a testa dacă aceste instrumente GDPR pot fi utilizate pentru a aborda practicile neloiale de angajare și pentru a extinde domeniul de aplicare al datelor puse la dispoziție persoanelor în calitatea lor de lucrători. Cu alte cuvinte, ambiția noastră este să folosim accesul la date ca metodă de a construi puterea colectivă a lucrătorilor pentru testarea mecanismelor de despăgubire pe o piață a muncii mediată digital.

Atunci când relația de muncă dintre platforma gig și lucrător este executată prin colectarea și analiză extinsă de date, drepturile de angajare devin indisolubil legate de exercitarea drepturilor de date. Platformele Gig afirmă controlul asupra lucrătorilor prin menținerea unei asimetrii informaționale, iar accesul la date poate oferi un mijloc de a expune (dezechilibrul) de putere generat de decalajul informațional dintre platformele de gig și lucrătorii lor. Obținerea accesului la datele cu caracter personal poate permite lucrătorilor să facă evaluări independente cu privire la condițiile lor de muncă și să răspundă la întrebări referitoare la calculele lor salariale, calitatea și cantitatea muncii oferite, precum și contestarea motivelor pentru managementul negativ al performanței, inclusiv suspendarea și concediere.

Scopul nostru în facilitarea accesului la date este de a crea depozite colective de date pentru a dezvolta o mai bună înțelegere a condițiilor de muncă și, în consecință, a puterii de negociere. În ultimii ani, au apărut o serie de inițiative demne de remarcat, care funcționează cu scopuri similare, dar utilizând metodologii diferite pentru preluarea datelor. Unele proiecte din acest domeniu își desfășoară propria colectare de date și analize privind câștigurile și performanța pentru a evalua corectitudinea condițiilor de muncă (de exemplu Driver's Seat Coop și WeClock, printre altele.) Toate acestea prezintă perspective unice asupra economiei gig și ar trebui considerate ca constituind un continuum de practică a datelor. Am abordat această problemă cerând platformelor să partajeze datele la care lucrătorii au dreptul legal, însă acest lucru a introdus obstacole suplimentare în scopul mai larg de colectivizare a datelor. Am luat această cale pentru că ne-am dorit să stabilim standarde și precedente în legea protecției datelor, dar și pentru că credem că există anumite tipuri de informații care pot fi obținute doar prin solicitarea datelor direct de pe platforme.

Am constatat, în special în cazul acuzațiilor alimentate de supraveghere de activitate neregulată și fraudă, că este necesar să avem datele deținute de companii pentru a înțelege și a contesta acuzațiile. Accesul la date ne poate ajuta să descoperim inconsecvențele din narațiunile avansate de companiile de platformă și ne poate ajuta să transferăm sarcina probei de la lucrători pe platforme. Din această perspectivă, efortul de a solicita date platformei s-a dovedit extrem de reușit în soluționarea a numeroase dispute de muncă. Simpla demonstrație a refuzului platformelor de a furniza date cu caracter personal a anulat mai multe revocări de licență (executate de TfL) în instanță și a devenit astfel un instrument suplimentar în exercitarea drepturilor de muncă.

Aceasta constituie cealaltă ramură de activitate a Schimbului de informații lucrător; întrucât suntem frustrați în încercările noastre de a obține claritate și transparență asupra sistemelor complexe care determină condițiile la locul de muncă, trebuie frecvent să apelăm la litigii și să apelăm la instanțe pentru decizii în domeniul emergent al drepturilor de muncă digitale. „Criza de date” artificială pe care platformele de concerte au creat-o este în multe privințe o încercare de a epuiza și de a epuiza resursele lucrătorilor precari și ale sindicatelor deopotrivă, atragând litigiile în instanțe, unde pot fi prelungite și răspunderea pentru comportamentul necorespunzător al corporațiilor amânată.

În conformitate cu aceste direcții de activitate, acest raport este scris în trei părți: Prima secțiune explorează diferite fațete ale managementului algoritmic și daunele acestuia, cu studii de caz asociate. A doua secțiune tratează procesul nostru de utilizare a cererilor de acces pentru subiectul datelor (DSAR), în timp ce a treia oferă o privire de ansamblu asupra cazurilor legate de GDPR pe care le-am înaintat în Amsterdam, precum și a cazurilor de licențiere pe care le sprijinim la Londra. Acest raport încheie o perioadă de lucru care abordează aceste funcții ale organizației noastre, desfășurată cu sprijinul Fundației Mozilla, Digital Freedom Fund și Open Society Foundations. Sperăm că acest raport va demonstra stadiul actual al exercitării drepturilor la intersecția datelor și a muncii și va dezvălui efectele cumulate ale neconformității repetate de către platformele gig.

„Companiile de platforme operează într-un spațiu fără lege în care cred că pot stabili regulile. Din păcate, acesta nu este un joc; realitățile virtuale au consecințe dure pentru lucrătorii din gig în viața reală. Ceea ce este încurajator este că lucrătorii înșiși nu așteaptă legi, factorii de decizie politică sau chiar aliați din mișcarea pentru drepturile omului pentru a-i salva. Lucrătorii de la Gig se organizează și își folosesc vocea colectivă pentru a cere noi protecții adecvate scopului unei economii digitalizate.”

Bama Athreya, Fellow, Open Society Foundations

Part I Misclassification 2.0

Partea I: Clasificare greșită 2.0 Controlat de algoritm

În bătălia de șase ani pentru drepturile lucrătorilor în economia gig a Regatului Unit, Uber a susținut că a fost doar agentul șoferului care desfășoară o activitate independentă, care nu face altceva decât să rezerve pasiv comenzile de muncă și să încaseze plăți. Pentru a promova această ficțiune, platformele de concerte au stabilit contracte elaborate care fac să pară că șoferul și pasagerul fac tranzacții direct unul cu celălalt, când, de fapt, toate informațiile despre pasageri sunt protejate îndeaproape de companii. Uber, de exemplu, generează o factură noțională în numele șoferului pentru fiecare pasager pe care îl transportă. Factura va cita doar prenumele pasagerului și nu este niciodată trimisă clientului.

Aceste tehnici de clasificare greșită, utilizate în mod obișnuit în economia gig, permit platformelor să evite responsabilitățile legale ale angajatorului, cum ar fi protecția drepturilor de bază ale lucrătorilor și contribuțiile naționale de asigurări. În Marea Britanie, a permis companiilor de platformă să evite taxa pe valoarea adăugată pe vânzări (TVA). Dar la începutul acestui an, Curtea Supremă a afirmat dreptul instanțelor inferioare de a renunța la contracte artificiale și de a determina adevărata natură a raportului de muncă pe baza dovezilor unei relații de conducere de control asupra lucrătorilor.

Întrucât companiile de platformă concluzionează că utilizarea contractelor înșelătoare nu mai este viabilă ca metodă de clasificare greșită a angajării, vor fi tentate să dubleze automatizarea proceselor pentru ascunderea controlului de management. Controlul algoritmic devine clasificare greșită 2.0. Într-adevăr, există dovezi ample că acest lucru se întâmplă deja. Platformele Gig sunt mai hotărâte ca niciodată să urmărească strategii de clasificare greșită, astfel încât să poată continua să controleze forța de muncă, evitând în același timp riscul ca șoferii să treacă de la statutul de „lucrător” cu drepturi limitate la statutul de angajat cu mult mai multe drepturi.

Deci, ce este controlul algoritmic și care sunt riscurile specifice pentru lucrătorii din gig? În special în industriile de transport partajat și de livrare, mijloacele de management algoritmic care ne preocupă cel mai mult includ următoarele:

Supraveghere. Supraveghere intruzivă în scopul declarat de securitate și identificare. Aceasta include utilizarea tehnologiilor de detectare a fraudelor și de recunoaștere facială. Suntem conștienți că supravegherea este efectuată chiar și atunci când lucrătorul nu s-a autentificat pentru a se pune la dispoziție pentru muncă. De asemenea, a inclus și supravegherea utilizării aplicației de către lucrător ca consumator.
Managementul performantei. Aceasta include, dar nu se limitează la, monitorizarea comportamentului de conducere, inclusiv ETA, evaluările clienților, ratele de acceptare și finalizare a locurilor de muncă, interacțiunea cu personalul de asistență, disponibilitate.
Alocarea muncii. Până de curând, Uber a insistat că alocarea muncii este decisă în funcție de apropierea șoferilor și pasagerilor unul față de celălalt, totuși acum admit că comportamentul și preferințele din trecut sunt luate în considerare. Ola admite că profilurile șoferilor care includ scorul „profilul de câștig” și „probabilitatea de fraudă” sunt utilizate în luarea deciziilor automatizate de alocare a muncii.
Prețuri. Strâns legată de alocarea muncii este luarea automată a deciziilor privind prețurile. Poate că cea mai cunoscută metodă este așa-numita „supraveghere” sau „preț dinamic” de la Uber, care urmărește să clarifice cererea pieței cu fluctuații de preț locale în timp real.

Deciziile de management de mai sus sunt în mare parte automatizate sau semi-automatizate cu intervenție umană limitată. Modelele de afaceri ale economiei gig se bazează pe automatizarea în masă a deciziilor de management și pe supravegherea locului de muncă. În timp ce unii angajatori sunt reticenți în privința acestui punct, Deliveroo a fost destul de direct în politica lor de confidențialitate a utilizatorului :

„Având în vedere volumul de livrări cu care ne confruntăm, folosim sisteme automatizate pentru a lua deciziile automatizate descrise mai sus, deoarece acestea oferă o modalitate mai precisă, echitabilă și eficientă de a identifica frauda suspectată, prevenind încălcările repetate ale Acordului cu furnizorul și limitând impactul negativ asupra serviciul nostru. Controalele umane pur și simplu nu ar fi posibile în intervalele de timp și având în vedere volumele de livrări cu care ne ocupăm.”

Managementul performantei

Aceasta include, dar nu se limitează la, monitorizarea comportamentului de conducere, inclusiv ETA, evaluările clienților, ratele de acceptare și finalizare a locurilor de muncă, interacțiunea cu personalul de asistență, disponibilitate.

Prețuri

Strâns legată de alocarea muncii este luarea automată a deciziilor privind prețurile. Poate că cea mai cunoscută metodă este așa-numita „supraveghere” sau „prețuri dinamice” de la Uber, care urmărește să clarifice cererea pieței cu fluctuații ale prețurilor locale în timp real.

Supraveghere

Supraveghere intruzivă în scopul declarat de securitate și identificare. Aceasta include utilizarea tehnologiilor de detectare a fraudelor și de recunoaștere facială. Suntem conștienți că supravegherea este efectuată chiar și atunci când lucrătorul nu s-a autentificat pentru a se pune la dispoziție pentru muncă. De asemenea, a inclus și supravegherea utilizării aplicației de către lucrător ca consumator.

Alocarea muncii

Până de curând, Uber a insistat că alocarea muncii este decisă în funcție de apropierea șoferilor și pasagerilor unul față de celălalt, totuși acum admit că comportamentul și preferințele din trecut sunt luate în considerare. Ola admite că profilurile șoferilor care includ scorul „profilul de câștig” și „probabilitatea de fraudă” sunt utilizate în luarea deciziilor automatizate de alocare a muncii.

Partea I: Clasificare greșită 2.0 Controlat de algoritm

Supraveghere. Supraveghere intruzivă în scopul declarat de securitate și identificare. Aceasta include utilizarea tehnologiilor de detectare a fraudelor și de recunoaștere facială. Suntem conștienți că supravegherea este efectuată chiar și atunci când lucrătorul nu s-a autentificat pentru a se pune la dispoziție pentru muncă. De asemenea, a inclus și supravegherea utilizării aplicației de către lucrător ca consumator.
Managementul performantei. Aceasta include, dar nu se limitează la, monitorizarea comportamentului de conducere, inclusiv ETA, evaluările clienților, ratele de acceptare și finalizare a locurilor de muncă, interacțiunea cu personalul de asistență, disponibilitate.
Alocarea muncii. Până de curând, Uber a insistat că alocarea muncii este decisă în funcție de apropierea șoferilor și pasagerilor unul față de celălalt, totuși acum admit că comportamentul și preferințele din trecut sunt luate în considerare. Ola admite că profilurile șoferilor care includ scorul „profilul de câștig” și „probabilitatea de fraudă” sunt utilizate în luarea deciziilor automatizate de alocare a muncii.
Prețuri. Strâns legată de alocarea muncii este luarea automată a deciziilor privind prețurile. Poate că cea mai cunoscută metodă este așa-numita „supraveghere” sau „preț dinamic” de la Uber, care urmărește să clarifice cererea pieței cu fluctuații de preț locale în timp real.

Supraveghere

Supraveghere intruzivă în scopul declarat de securitate și identificare. Aceasta include utilizarea tehnologiilor de detectare a fraudelor și de recunoaștere facială. Suntem conștienți că supravegherea este efectuată chiar și atunci când lucrătorul nu s-a autentificat pentru a se pune la dispoziție pentru muncă. Include, de asemenea, supravegherea utilizării aplicației de către lucrător în calitate de consumator.

Alocarea muncii

Până de curând, Uber a insistat că alocarea muncii este decisă în funcție de apropierea șoferilor și a pasagerilor unul față de celălalt, dar acum afirmă că comportamentul și preferințele din trecut sunt luate în considerare. Ola folosește profiluri de șoferi care includ „scoruri de probabilitate a fraudei” în luarea automată a deciziilor pentru muncă. alocare.

Managementul performantei

Evaluarea performanței muncii include, dar nu se limitează la, monitorizarea comportamentului de conducere, inclusiv ETA, evaluările clienților, ratele de acceptare și finalizare a postului, interacțiunea cu personalul de asistență, disponibilitate.

Prețuri

Strâns legată de alocarea muncii este stabilirea automată a prețurilor. Poate că cea mai cunoscută metodă este așa-numita „supraveghere” sau „preț dinamic” de la Uber, care urmărește să clarifice cererea pieței cu fluctuații de preț locale în timp real.

Cursa înarmărilor de supraveghere

Asistăm la o cursă a înarmărilor de supraveghere în economia gig de când Uber a introdus așa-numitul sistem hibrid de identificare în timp real în 2020. Cu doar o zi înainte ca Transport for London (TfL) să-și anunțe decizia de a refuza reînnoirea licenței în noiembrie 2019, Uber s-a oferit să introducă acest sistem de supraveghere care încorporează recunoașterea facială cu monitorizare GPS.

Acesta a fost răspuns la plângerea TfL conform căreia 21 de șoferi au fost detectați (din 90.000 analizați de-a lungul mai multor ani) ca fiind implicați în partajarea contului, ceea ce a permis șoferilor potențial fără licență și neasigurați să-și ofere ilegal serviciile pe aplicație. Activitatea a fost posibilă prin resetarea locației GPS a dispozitivului ca în afara Marii Britanii, unde este posibil ca șoferii să își încarce propriile fotografii. Acest decalaj a fost rapid eliminat de Uber, iar activitatea detectată a fost extrem de mică în comparație cu amploarea operațiunii Uber. Introducerea tehnologiei de recunoaștere facială de către industrie a fost complet disproporționată în raport cu riscul perceput. Cu toate acestea, cerința de identificare în timp real a devenit o condiție a reînnoirii licenței Uber la Tribunalul de Magistrați din Westminster în septembrie 2020.

În cazul Uber, atât conducerea platformei, cât și TfL nu au reușit să se asigure că au fost instituite garanții adecvate pentru a proteja drepturile și libertățile șoferilor, deși TfL a revizuit evaluarea impactului privind protecția datelor pentru tehnologie în martie 2020. Am făcut o libertatea de informare a solicitat TfL să aibă acces la DPIA Uber pentru sistemele de identificare în timp real, dar ni s-a refuzat. Potrivit rapoartelor TfL , 94% dintre șoferii de vehicule private de închiriat (PHV) provin din medii de culoare și minorități etnice, iar introducerea acestei tehnologii, care este bine recunoscută pentru ratele sale scăzute de precizie în cadrul acestor grupuri , sa dovedit dezastruoasă pentru lucrătorii vulnerabili deja în angajare precară.

Bolt a anunțat de atunci că investește 150 de milioane de euro în sisteme de detectare antifraudă a driverelor AI, inclusiv recunoașterea facială. Deliveroo a anunțat că și ei vor introduce verificări de identitate prin recunoaștere facială. Ola Cabs a lansat, de asemenea, identificarea prin recunoaștere facială ca o caracteristică a sistemului său Guardian, încorporând învățarea automată despre care susțin că le permite „să învețe continuu și să evolueze din milioane de puncte de date în fiecare zi, pentru a îmbunătăți semnalizarea riscurilor și rezoluția instantanee”.

FreeNow, un joint venture Daimler și BMW, supraveghează îndeaproape șoferii ca parte a programului lor de prevenire a fraudelor. Într-adevăr, documentele depuse de FreeNow la Înalta Curte în cadrul unei revizuiri judiciare a deciziei TfL de a le acorda un permis la Londra, aceștia au dezvăluit că TfL a făcut rapoarte lunare de concedieri ale șoferilor din diverse motive (inclusiv „activitate frauduloasă”) o condiție a acestora. reînnoirea recentă a licenței. Dar descrierea datelor prelucrate în scopul prevenirii fraudei ridică mai multe întrebări decât răspunde politica de confidențialitate a FreeNow.

În acest document, Free Now afirmă că folosesc un algoritm de „pădure aleatoare” pentru a produce un scor de fraudă pe care îl folosesc pentru a „ prioritiza călătoriile expediate în consecință. Acest lucru asigură o expediere corectă și cu riscuri minime .” Free Now a contestat utilizarea acestui sistem de detectare a fraudei atunci când ne-am întrebat despre acesta în iunie 2021, susținând că această secțiune a politicii de confidențialitate a fost depășită (vă rugăm să consultați studiul de caz al companiei în secțiunea II a raportului.) Cu toate acestea, descrierea acestui sistem a rămas în politică, în ciuda unei actualizări făcute în septembrie 2021.

Ceea ce este deosebit de îngrijorător cu privire la utilizarea acestor sisteme este că ele combină managementul fraudei cu managementul performanței. Faptul că astfel de indicatori de „fraudă” sunt utilizați ca variabile pentru alocarea muncii și că comportamentele care le generează pot continua pe platformă demonstrează că acestea nu sunt cazuri de fraudă criminală, ci mecanisme de control, care evaluează cât de bine se desfășoară lucrătorii. față de valorile opace stabilite de companii. Sugerăm că orice terminologie de „fraudă” utilizată în aceste contexte funcționează, de asemenea, ca parte a jocului de clasificare greșită, menită să ascundă relația de muncă.

Surveillance Arms Race

Studiu de caz de supraveghere I: Eșecul recunoașterii faciale

În aprilie 2020, Uber a introdus un sistem de verificare a ID-ului în timp real (RTID) în Regatul Unit, care utilizează o combinație care include recunoașterea facială și verificarea locației pentru a autentifica identitatea șoferului și pentru a încerca să împiedice șoferii să partajeze accesul la contul lor pentru serviciu.

Sistemul RTID încorporează utilizarea API-ului Microsoft FACE, software-ul de recunoaștere facială și solicită șoferilor și curierilor să facă în mod obișnuit selfie-uri în timp real pentru a continua să utilizeze aplicația Uber. Fotografia este apoi verificată cu fotografia de profil a contului șoferului (și, în unele jurisdicții, cu bazele de date publice pentru a „ preveni împrumutul identității sau pentru a verifica identitățile utilizatorilor ”).

Pa Edrissa Manjang lucra cu Uber de aproximativ un an când a fost dezactivat din cauza unei eșecuri de verificare a selfie-urilor. În timp ce șoferii și curierii Uber oferă în mod obișnuit selfie-uri, acestea nu sunt stocate pe telefoanele lucrătorilor și nu pot păstra dovezile trimiterilor lor. Tatăl nu a primit niciun avertisment sau a fost notificat cu privire la nicio problemă până la demitere; sistemul de verificare a ID-ului în timp real a părut să aprobe toate fotografiile sale cu o verificare verde.

După concedierea sa, Pa a trimis numeroase mesaje către Uber pentru a remedia problema, cerând în mod special unui om să-și revizuiască trimiterile. De fiecare dată când i s-a spus lui Pa „nu am putut să confirmăm că fotografiile furnizate erau de fapt cu tine și, din cauza nepotrivirilor continue, am luat decizia finală privind încheierea parteneriatului nostru cu tine”. Am obținut selfie-urile în cauză printr-o cerere de acces la subiect, care a dezvăluit că toate fotografiile pe care Pa le-a trimis sunt de fapt ale lui. Aceasta a fost prima instanță în care am reușit să obținem selfie-urile depuse de un curier sau șofer. Nu este clar de ce această solicitare a reușit atunci când multe înainte nu au reușit.

De asemenea, am scris Microsoft la începutul anului pentru a ne exprima îngrijorările cu privire la utilizarea nereglementată de către Uber a API-ului FACE pe platforma sa. Ca răspuns , Microsoft a subliniat că toate părțile implicate în implementarea unor astfel de tehnologii au responsabilități care includ: „incorporarea unei analize umane semnificative pentru a detecta și rezolva cazurile de identificare greșită sau alte erori” și „să ofere sprijin persoanelor care cred că rezultatele lor au fost incorecte și să identifice și să abordeze fluctuațiile de acuratețe din cauza variației condițiilor.” Cazul lui Pa demonstrează clar că aceste verificări cruciale nu au fost implementate în procesarea imaginilor RTID.

Pa aduce acum un dosar împotriva Uber pentru a contesta implementarea sa de recunoaștere facială discriminatorie din punct de vedere rasial, reprezentată de Bates Wells, cu sprijinul Comisiei pentru Egalitate și Drepturile Omului, Sindicatul șoferilor și curierii pentru aplicații și Bursa de informații pentru lucrători.

EMBED: Videoclipul tatălui

Surveillance Case Study I: Facial Recognition

Studiu de caz de supraveghere II: Verificări de geolocalizare

În timp ce utilizarea sistemelor de recunoaștere facială defecte este, fără îndoială, problematică, am văzut, de asemenea, mulți șoferi concediați după acuzații false de la Uber că s-au implicat în partajarea frauduloasă a contului, după ce două dispozitive au fost detectate de Uber în două locații în același timp. În toate cazurile pe care le-am analizat, am constatat că problema este legată de faptul că șoferul a instalat aplicația pe două dispozitive pentru confort, dar cu doar unul dintre dispozitive autentificat pentru lucru.

Chiar înainte de ora 20:00 pe 11 septembrie 2020, iar Aweso Mowlana lucra pentru Uber în sudul Londrei. Era un șofer cotat cu 4,95 stele, care a efectuat peste 11.500 de călătorii în peste 5 ani, lucrând pentru Uber. Aweso tocmai lăsase un pasager lângă Elephant and Castle când s-a deconectat pentru o scurtă pauză. La fel ca multe drivere, Aweso instalase aplicația pe un al doilea dispozitiv, care era un iPhone. În această seară, el părăsise iPhone-ul acasă și lucra cu celălalt telefon al său, un Samsung.

La 20:02, Aweso a încercat să se conecteze din nou la aplicația Uber pentru a se face disponibil pentru următoarea sa slujbă. Înainte de a i se permite să se conecteze din nou, i s-a cerut să ofere un selfie ca parte a Verificării identității în timp real (RTID) al Uber. Fotografia lui se potrivea cu fotografia de referință a Uber, așa că a finalizat cu succes procedura de conectare pentru a-și continua tura. Dar, fără să-i știe, sistemele Uber fie detectaseră și/sau trimiseseră ping al doilea telefon al său. Fiul său ridicase din greșeală al doilea telefon și îl luase cu el acasă la prietena lui din Uxbridge. Ulterior, Uber a spus că a solicitat o verificare RTID de pe acest dispozitiv la ora 20:03, dar până atunci Aweso era deja online în sudul Londrei. Uber susține că răspunsul la verificarea de identitate a fost trimis de pe iPhone în jurul orei 23:55 în acea seară.

A doua zi, Uber l-a informat că contul său a fost „semnalizat pentru activitate suspectă de aplicație” și că acum contul său va fi suspendat în timp ce „o echipă specializată examinează acest lucru”. Un timp mai târziu, Uber l-a respins definitiv pe Aweso prin mesaj text, spunând că „au găsit dovezi care indică o activitate frauduloasă” în contul său. Uber a susținut apoi că a partajat accesul la contul său și că, făcând acest lucru, a încălcat termenii și condițiile. Luna următoare, Transport for London a revocat imediat licența lui Aweso, pe motiv că nu mai putea fi găsit „apt și adecvat” pentru a deține o licență publică, pe motivul demiterii sale de la Uber.

Worker Info Exchange a asistat Aweso să facă o cerere de acces la subiect și să analizeze datele primite. Un fișier numit „D river Detailed Device Data ” înregistrează cel puțin o parte din fluxul de date de la dispozitive către Uber în timp real. Politica de confidențialitate a Uber indică faptul că acolo unde un dispozitiv are aplicația deschisă în fundal sau în prim-plan, chiar dacă nu este online și gata să accepte tarife. În mai mult de o duzină de cazuri în care am susținut contestația șoferilor la revocarea lor la Tribunalul de Magistrați, fiecare contestație a fost admisă și TfL a primit ordin să reintegreze permisele. Din acest fișier am putut vedea până la 230 de rânduri de date pe minut înregistrate de Uber de pe dispozitive. Sunt incluse datele colectate de Uber de pe dispozitivele Aweso locația geografică, nivelul bateriei, viteza, titlul cursului, numărul IMEI etc.

Datele au arătat că dispozitivul din Uxbridge nu a fost niciodată conectat pentru lucru în acea zi, deoarece un câmp intitulat „driver_online” arăta iPhone-ul ca „FALSE” în orice moment în acea zi, inclusiv ora în care a fost înregistrat la Uxbridge. Aceasta este dovada că dispozitivul nu a fost partajat pentru lucru cu alții, așa cum pretindeau Uber și Transport for London. Uber nu a reușit să ofere acces la datele personale procesate în ambele verificări RTID, inclusiv la fotografiile colectate. „Date detaliate despre dispozitiv” nu arată nicio înregistrare a vreunei activități suplimentare pentru iPhone după ora 20:03:43. Nu am văzut nicio dovadă de date privind activitatea dispozitivului la ora 23:55, când Uber a declarat că a primit un răspuns la verificarea de identificare emisă anterior.

Experiența lui Pa și Aweso a fost foarte răspândită în cursul anului trecut și a constituit un volum semnificativ de lucru gestionat de Worker Info Exchange și App Drivers & Couriers Union. În Londra, Transport for London a avut tendința de a retrage imediat licențele șoferilor despre care se spune că nu au reușit verificările RTID ale Uber, în ciuda problemelor evidente cu sistemul. Există adesea explicații rezonabile pentru utilizarea mai multor dispozitive, care sunt clasificate automat drept fraude. Politica de confidențialitate a Uber indică faptul că acolo unde un dispozitiv are aplicația deschisă în fundal sau în prim-plan, chiar dacă nu este online și gata să accepte tarife. În mai mult de o duzină de cazuri în care am susținut contestația șoferilor la revocarea lor la Tribunalul de Magistrați, fiecare contestație a fost admisă și s-a dispus repunerea permiselor TfL.

Worker Info Exchange, Big Brother Watch și App Drivers & Couriers Union au scris o scrisoare comună primarului Londrei pentru a ne exprima îngrijorările cu privire la încrederea Transport for London pe dovezi viciate de la Uber în luarea unei decizii de revocare și au cerut ca, în calitate de președinte al Transporturilor pentru consiliul de administrație al Londrei, să ordone o revizuire a tuturor acestor revocări greșite. Până în prezent, nici primarul, nici TfL nu au răspuns.

Surveillance Case Study II: Geolocation

Opaque Performance Management

Managementul performanței opace

Opacitatea companiilor cu platforme inhibă angajații să înțeleagă cum ar putea fi integrat controlul algoritmic pe parcursul proceselor critice și în timp. De exemplu, lucrătorilor nu li sa oferit transparența la care au dreptul legal pentru a înțelege modul în care profilarea performanței se leagă de calitatea și cantitatea muncii oferite, precum și de randamentele așteptate pentru o astfel de muncă.

În cazul Ola, avem anumite cunoștințe despre categoriile de date pe care le colectează și le prelucrează în sistemele lor de alocare a muncii - cum ar fi scorurile probabilității de fraudă, profilul câștigurilor, istoricul de acceptare a rezervărilor și anulări, printre altele - cu toate acestea, acest lucru nu dezvăluie diferitele ponderi. aplicate acestor variabile, nici logica prelucrării.

Uber a susținut de mult timp că sistemul său de potrivire este determinat doar de locație, în ciuda interfeței sale „Partener-Driver” sugerând altfel. Programul Uber Pro (în care șoferii sunt înscriși automat pentru a putea fi stimulați să atingă obiectivele de performanță în schimbul beneficiilor și recompenselor) îi informează pe șoferi într-un limbaj vag că „ratele mai mari de confirmare înseamnă timpi de așteptare mai scurti pentru clienți și timpi mai scurti de preluare pentru toți. șoferi” făcând aluzie vag la faptul că scăderea locurilor de muncă va duce la mai puține oferte de locuri de muncă.

Uber a oferit doar recent mai multă transparență asupra sistemului de potrivire printr-o actualizare a politicii de confidențialitate care spune: „Utilizatorii pot fi potriviți în funcție de disponibilitate, proximitate și alți factori, cum ar fi probabilitatea de a accepta o călătorie pe baza comportamentului sau preferințelor lor din trecut”. dar, la momentul redactării, linkul care oferă informații suplimentare despre sistemul de potrivire este întrerupt, atestând caracterul evolutiv al unei astfel de prelucrări de date. O solicitare recentă privind libertatea de informare pe care am făcut-o către TfL, întrebând ce actualizări a furnizat Uber asupra sistemului său de potrivire (așa cum este obligat să facă atunci când face modificări la modelul său de operare) nu a dat niciun rezultat, evidențiind și mai mult înfundarea practicilor sale de management algoritmic. și absența supravegherii reglementare.

Dezvăluirile recente cu privire la variabilele care determină alocarea muncii ridică și întrebări importante cu privire la calitatea locurilor de muncă oferite șoferilor. Li se oferă șoferilor cu rate ridicate de acceptare a locurilor de muncă călătorii de durată și durată mai lungă, care rezultă în salarii mai mari, pe baza unui profil similar? Sau, mergând cu un pas mai departe, șoferilor li se oferă tarife diferite prin sistemul dinamic de prețuri? Într-adevăr, dacă și cum prețurile algoritmice sunt combinate cu alocarea muncii este o problemă sensibilă despre care se cunosc încă puține.

În ultimii ani, Uber a înlocuit prețurile variabile de timp și distanță pentru clienți pentru un model de preț fix în care un preț inițial este acceptat la începutul unei călătorii. Uber afirmă că „prețurile inițiale sunt dinamice, ceea ce înseamnă că prețul este stabilit în timp real pentru a ajuta la echilibrarea cererii și ofertei”. Mai recent, șoferii au raportat că li se oferă tarife foarte mici pentru locuri de muncă individuale. Există o oportunitate evidentă aici pentru Uber de a-și crește cota din eventualul tarif plătit de pasageri. Au fost ridicate îngrijorări cu privire la rezultatele discriminatorii ale utilizării acestor sisteme de prețuri dinamice asupra pasagerilor, ceea ce introduce perspectiva că șoferii ar putea fi, de asemenea, supuși unor prețuri personalizate în timp real. Există probleme etice serioase aici, dacă operatorii oferă prețuri mai mici lucrătorilor vulnerabili, pe baza unui profil care prezice disponibilitatea lor de a accepta munca la prețuri diferite.

În Regatul Unit, astfel de practici par să contravină prevederilor secțiunii 1 din Employment Rights Act, care dă dreptul lucrătorilor să primească de la angajator o declarație clară cu privire la condițiile de muncă, inclusiv ratele salariale.

Studiu de caz: Control algoritmic

Uber trimite în mod obișnuit șoferilor mesaje atunci când sunt semnalați de sistemele sale de detectare a fraudei pentru a-i avertiza că își pot pierde locul de muncă dacă continuă orice comportament declanșează sistemul. Mesajele conțin o listă neexhaustivă a potențialilor declanșatori, dar nu oferă un motiv specific șoferului individual care este acuzat de fraudă. Când Alexandru a primit al doilea și ultimul dintre aceste mesaje, știind că un alt steag ar avea ca rezultat demitere, a decis să sune echipa de asistență pentru șoferi pentru a obține mai multe detalii despre motivul pentru care declanșează sistemul antifraudă și ce ar putea face pentru a-l evita. . Prin apel , Alexandru și agentul de asistență au discutat despre o varietate de situații care ar fi putut face ca călătoriile sale să pară neregulate, dezvăluind capacitatea limitată pe care o au echipele de suport în descifrarea indicațiilor făcute de sistem. La trei luni după acest apel, Uber a trimis un mesaj de scuze în care afirmă că i-au fost trimise avertismentele din greșeală.

Alexandru's Call with Uber Support

00:00 / 39:14

Deși conversația este lămuritoare în ceea ce privește înțelegerea dilemelor cu care se confruntă șoferii atunci când politica companiei și cerințele pasagerilor diferă, ne-a interesat în mod deosebit discuția (25 de minute de la convorbire) referitoare la o ocolire pe care Alexandru l-a luat din cauza lucrărilor rutiere, precum și la nivelul scăzut al acestuia. ratele de acceptare a locurilor de muncă ca cauze potențiale ale detectării acestuia de către sistemul antifraudă. În urma deciziei Curții Supreme care ia clasificat pe șoferii Uber drept lucrători la începutul acestui an, Uber a susținut că a făcut modificări semnificative platformei sale, cum ar fi oferirea de transparență a prețului și destinației, precum și eliminarea măsurilor punitive pentru refuzul de locuri de muncă, în încercarea de a argumenta că decizia Curții Supreme nu s-a aplicat actualilor șoferi Uber.

Experiența lui Alexandru pe platformă contravine acestei narațiuni, deoarece devine evident că el este probabil semnalat pentru abaterea de la rută (în ciuda faptului că Uber operează acum un model de preț fix, ceea ce înseamnă că șoferii fac astfel de modificări de rutare pe cheltuiala lor) și neacceptarea suficientă din munca care i se oferea pe peron. Acest apel arată clar că, în practică, șoferii sunt încă la fel de strâns controlați de Uber ca înainte.

Pe lângă aceste practici de management, programul Pro menționat mai sus este un alt instrument pe care Uber îl folosește pentru a-și exercita controlul asupra forței de muncă, eludând în același timp obligațiile legale care pot fi asociate cu un astfel de control. De exemplu, legând anumite recompense care culminează din menținerea unui rating ridicat față de companiile terțe sau prezentând participarea la beneficiile de preț ca fiind pur opțională prin înclinare comportamentală, Uber creează iluzia de a lăsa șoferii să opereze cu independență și flexibilitate deplină. Presupusul angajament voluntar al șoferilor în aceste programe are ca rezultat renunțarea la drepturile rezultate din deținerea unei relații de muncă.

EMBED: Videoclipul lui Alexandru

Case Study: Algorithmic Control

Extinderea infrastructurii de aplicare a legii

Există, de asemenea, dovezi că platformele au devenit din ce în ce mai mult o sursă atractivă de informații pentru poliție și serviciile de securitate. Într-o declarație de martor prezentată ca probe în septembrie 2020 la apelul Uber pentru acordarea licenței la Tribunalul de Magistrați din Westminster, directorul general al Uber din Regatul Unit și Europa de Vest, Jamie Heywood, a atestat o relație din ce în ce mai strânsă cu poliția și serviciile de securitate. Printre acestea se numără Rețeaua Națională de Luptă împotriva Terorismului de Poliție, SO15 - Comandamentul Antiterorism al Serviciului de Poliție Metropolitană, Consiliul șefilor de poliție națională (NPCC), Colegiul de Poliție, Agenția Națională pentru Crimă și Poliția de Transport britanică. Un domeniu de cooperare a fost problema așa-numitelor transporturi de droguri pe liniile județene. Citându-l pe inspectorul detectiv Stuart Liddell de la NPCC, Heywood a mărturisit despre o relație de maturizare bazată pe niveluri sofisticate de partajare a informațiilor:

„Sunt încurajat de angajamentul manifestat de Uber cu privire la această chestiune și sunt planificate lucrări suplimentare [în 2020] pentru a continua munca de până acum. Acest lucru se va concentra pe aspecte mai complicate ale liniilor județene, fluxul de informații și informații și consolidarea relației dintre Centrul național de coordonare a liniilor județene.”

Într-adevăr, NPCC a făcut lobby pe comisarul pentru Transport pentru Londra, Mike Brown, în sprijinul contestației privind licența Uber. Șeful polițist Mark Collins a mers chiar atât de departe încât a sugerat că o decizie de a refuza licența Uber ar putea avea un impact negativ asupra poliției din Regatul Unit.

„Sperăm că această scrisoare subliniază impactul negativ asupra poliției din Regatul Unit în cazul în care poliția nu ar putea accesa datele și informațiile pe care le-am descris.”

De asemenea, Heywood a mărturisit că Collins a susținut că numai Serviciul de Poliție Metropolitană a făcut peste 2.000 de solicitări de date către Uber în fiecare an. Acesta este un număr relativ mare de solicitări, având în vedere că, conform raportului de transparență al Uber, în 2020, toate autoritățile americane de aplicare a legii au făcut împreună puțin sub 5.000 de solicitări de date, iar toate autoritățile canadiene de aplicare a legii au făcut împreună doar 411 astfel de solicitări.

Este probabil ca conducerea Uber să simtă presiunea de a coopera cu inițiativele de colectare a informațiilor poliției, în special în lumina deciziei Transport for London de a refuza reînnoirea licenței de două ori. Acest lucru se datorează faptului că secțiunea 17 din Actul Crime and Disorder din 1998 pune o responsabilitate directă autorităților de acordare a licențelor pentru a preveni criminalitatea și dezordinea în zona lor. Aceasta instituie o cerință ca autoritățile de acordare a licențelor, cum ar fi Transport for London, să stabilească parteneriate pentru reducerea criminalității și a tulburărilor (CDRP) la care se așteaptă să participe operatorii de transport precum Uber.

În ghidul statutar al Departamentului pentru Transport pentru autoritățile de acordare a licențelor, guvernul întărește așteptările privind schimbul de informații între poliție, autoritățile de acordare a licențelor și operatorii de transport, cum ar fi Uber:

„Creșterea gradului de conștientizare în rândul forțelor de poliție cu privire la valoarea pe care autoritățile de acordare a licențelor o acordă informațiilor primite, în special cu privire la informațiile necondamnare, va ajuta la promovarea acestor relații și va consolida beneficiile unui schimb mai mare de informații. Această relație poate fi reciproc avantajoasă, ajutând poliția în prevenirea criminalității. Poliția poate obține informații valoroase de la șoferi și operatori...”

Deși astfel de relații au o importanță semnificativă pentru controlul criminalității la nivel comunitar, se pare că s-a acordat puțină atenție riscului pentru libertățile civile aferente unui acces relativ ușor la datele personale bogate ale șoferilor și pasagerilor, așa cum sunt colectate și stocate de platforme precum Uber, Bolt și Ola. Taxiuri.

„Sperăm că această scrisoare subliniază impactul negativ asupra poliției din Regatul Unit în cazul în care poliția nu ar putea accesa datele și informațiile pe care le-am descris.”

Expansion of Law Enforcemen Infrastructure

Studiu de caz: Partajarea informațiilor cu forțele de ordine

Un alt lucrător care ne-a contactat pentru ajutor a fost un șofer Uber care a fost suspendat pe nedrept de pe platforma Uber timp de șapte săptămâni, înregistrând o pierdere de aproape 5000 de lire sterline, în urma unei cereri de informații făcute de poliție. În 2019, șoferul a primit un mesaj de la Uber în care se spunea că a fost suspendat temporar din cauza unei anchete în desfășurare. Nu i s-a dat nici un motiv, nici un termen pentru suspendarea sa. De fapt, i s-a spus în mod expres să nu contacteze Uber în timp ce ei derulau ancheta. Șapte săptămâni mai târziu, a primit un apel prin care îl informa că acum poate lucra.

Doi ani mai târziu, o cerere de reînnoire a permisului pe care șoferul a făcut-o către TfL (care include o verificare îmbunătățită a Serviciului de Dezvăluire și Barring) a dezvăluit motivul suspendării, când TfL l-a interogat despre furnizarea de droguri în 2019 și l-a amenințat că îi va lua permisul. Șocat de dezvăluire, șoferul a cerut un număr de referință al infracțiunii și a făcut alte anchete nu doar la TfL, ci și la Poliția Metropolitană.

L-am asistat pe șofer să facă cereri de acces și plângeri către Uber, TfL și poliție. Uber nu a reușit să îndeplinească cererea (șoferul a fost informat că solicitarea sa a fost transmisă unei echipe de specialiști, dar nu a primit niciun răspuns suplimentar), cu toate acestea, răspunsul TfL a descoperit un lanț extins de e-mailuri între diverși oficiali în timp ce încercau să identifice sursa informațiilor. cerere. Uber a susținut că au fost abordați de poliție, în timp ce poliția nu a găsit nicio înregistrare sau dovezi de investigare a șoferului. În cele din urmă, Uber l-a numit pe ofițerul care a făcut cererea de informații, dar când TfL a căutat detalii despre caz, OIC a susținut că nu își amintește despre șoferul în cauză.

Plângerea adresată de șofer la Poliția Metropolitană a primit în sfârșit răspuns în octombrie 2021 și a concluzionat că șoferul nu a fost niciodată identificat ca suspect:

„Ofițerii au fost însărcinați să identifice un suspect în legătură cu o infracțiune gravă. Ofițerilor li s-a transmis numele unei persoane de interes. Pot să confirm că NU ai fost tu. Un formular de protecție a datelor a fost trimis la 20 februarie 2019 la Uber cu aceste detalii suspecte numite. Nu am libertatea de a dezvălui alte detalii despre asta.

„În niciun moment nu a apărut numele tău în această anchetă de cercetare făcută cu Uber. Ofițerul NU a abordat Uber căutând informații legate de tine. Ca urmare a anchetei noastre, Uber a furnizat poliției datele dumneavoastră. Odată ce informațiile au fost primite înapoi de la Uber și ne-au dat numele dvs., am știut că NU aveți legătură cu investigația noastră și nu au fost luate măsuri suplimentare și că ați fost exclus de la orice alte anchete.”

„Ofițerul nu a încălcat niciun standard profesional și nu a acționat în afara rolului său de ofițer de poliție sau a abuzat de puterea lor. Numele tău nu a fost scopul solicitării și în niciun moment nu i-am spus Uber că ești o persoană de interes.”

„Uber ar trebui să explice cum suspendă pe cineva care nu a făcut obiectul cererii inițiale și, de asemenea, de ce, după 10 zile, nu ați fost reinstalat automat în aplicație și nu ați putut continua să lucrați.”

EMBED: Video-ul lui L

„Ofițerii au fost însărcinați să identifice un suspect în legătură cu o infracțiune gravă. Ofițerilor li s-a transmis numele unei persoane de interes. Pot confirma că NU ai fost tu. Un formular de protecție a datelor a fost trimis la 20 februarie 2019 la Uber cu aceste detalii suspecte numite. Nu am libertatea de a dezvălui alte detalii despre asta.

Case Study: Intelligence Sharing with Law Enforcement

Part II: Exercising Data Rights at Work: Access

Partea a II-a: Exercitarea drepturilor asupra datelor la locul de muncă: Acces

Legea muncii nu are prevederile necesare pentru a proteja pe deplin lucrătorii de practicile neloiale care decurg din managementul algoritmic. Cu toate acestea, persoanele fizice au drepturi în temeiul GDPR care le pot proteja interesele în contexte de angajare. În sprijinul lucrătorilor, invocăm drepturile acestora, astfel cum sunt definite de articolele 15, 20 și 22, care le conferă dreptul de a accesa datele cu caracter personal , dreptul la portabilitatea datelor , precum și dreptul de a fi informați cu privire la luarea automată a deciziilor și logica. de prelucrare .

Articolul 22: Persoanele vizate nu pot fi supuse unor decizii cu efecte juridice (sau similare semnificative), bazate exclusiv pe prelucrarea automată a datelor.

[Dacă operatorul de date prelucrează date cu consimțământul explicit al persoanei vizate sau pentru executarea unui contract cu aceasta, persoana vizată are dreptul de a obține intervenția umană, de a-și exprima punctul de vedere și de a contesta decizia]

Articolul 15: Persoanele vizate au dreptul de a primi o copie a datelor lor personale, împreună cu informații suplimentare, cum ar fi scopurile prelucrării datelor, informații despre cui pot fi partajate datele, durata prelucrării etc.
Articolul 20: Persoanele vizate au dreptul de a primi datele cu caracter personal pe care le-au furnizat unui operator într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat. Ei au, de asemenea, dreptul de a transmite („porta”) datele unui alt operator. Acolo unde este posibil, aceștia pot cere ca datele să fie transmise direct de la un operator la altul.

În timp ce platformele pun la dispoziția lucrătorilor descărcări de date, acestea omit frecvent categoriile de date cele mai favorabile și necesare pentru interogarea condițiilor de muncă (cum ar fi echitatea salariilor, alocarea locurilor de muncă și utilizarea, așa cum sunt enumerate mai sus). În aspirația noastră de a extinde domeniul de aplicare a date puse la dispoziția lucrătorilor, facem cereri specifice de acces și portabilitate pentru subiecte care acoperă întreaga gamă de platforme de date colectate de la aceștia. În aceste solicitări, căutăm să obținem trei tipuri diferite de date:

1) Date de intrare - furnizate de lucrătorii înșiși

2) Date de observare – bazate pe utilizarea platformelor de către lucrători (adică date brute de măsurare și supraveghere, cum ar fi datele de locație, telematică etc.)

3) Date deduse – derivate din analiza datelor de observație (de exemplu, profilarea comportamentului lucrătorilor sub formă de evaluări de risc și fraudă)

Articolul 22: Persoanele vizate nu pot face obiectul unor decizii cu efecte juridice (sau semnificative similare), bazate exclusiv pe prelucrarea automată a datelor.

Articolul 15: Persoanele vizate au dreptul de a primi o copie a datelor lor personale, împreună cu informații suplimentare, cum ar fi scopurile prelucrării datelor, informații despre cui pot fi partajate datele, durata prelucrării etc.

Articolul 20 : Persoanele vizate au dreptul de a primi datele cu caracter personal pe care le-au furnizat unui operator într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat. Ei au, de asemenea, dreptul de a transmite („porta”) datele unui alt operator. Acolo unde este posibil, aceștia pot cere ca datele să fie transmise direct de la un operator la altul.

Date de intrare

Furnizat de lucrătorii înșiși

Date observate

Pe baza utilizării de către lucrători a platformelor (adică date brute de măsurare și supraveghere, cum ar fi datele de locație, telematică etc.)

Date deduse

Derivat din analiza datelor de observație (de exemplu, profilarea comportamentului lucrătorilor sub formă de evaluări ale riscurilor și fraudei)

Aceste categorii de date sunt adesea explicite în documentele de orientare și politicile de confidențialitate, dar nu sunt partajate șoferilor atunci când își descarcă datele sau fac cereri de acces la subiect. Din experiența noastră, atunci când lucrătorii caută aceste informații, platformele de concerte urmăresc să facă procesul dificil și împovărător prin implicarea într-o varietate de comportamente neconforme. Lucrătorii care caută date complete trebuie să navigheze în arhitecturi de site-uri web extrem de complexe și obstructive și trebuie să evite eforturile suplimentare de frustrare ale agenților de asistență, care prelungesc în mod inutil procesele administrative simple sau oferă răspunsuri automate care nu răspund în mod adecvat la întrebări. Aceste proceduri pot fi descrise ca „ modele întunecate” concepute pentru a ghida lucrătorii să nu își exercite drepturile ca persoane vizate. În situațiile în care lucrătorii își pot obține datele, deseori fie lipsesc segmente considerabile, fie sunt prezentate în formate inconsistente și care nu pot fi citite de mașină, ceea ce face ca analiza să fie efectiv imposibilă. Aceste acte de obstrucție îi obligă pe lucrători să facă cereri repetate pe care companiile le folosesc în cele din urmă drept motiv pentru a le discredita.

În toate returnările DSAR pe care le-am văzut, niciun angajator nu a dat o evidență completă și corectă a prelucrării automate a datelor cu caracter personal. Acest lucru este deosebit de important în domeniile care pot determina securitatea angajării, cum ar fi alocarea muncii, managementul performanței, siguranța și securitatea, așa cum se discută în acest raport. Uber și Ola au susținut în instanță că siguranța și securitatea platformei lor pot fi compromise dacă logica unei astfel de prelucrări a datelor este dezvăluită lucrătorilor lor. În opinia noastră, siguranța și securitatea pot fi îmbunătățite doar atunci când platformele stabilesc în mod transparent reguli și standarde de performanță, mai degrabă decât să se bazeze pe supraveghere secretă și concedieri sumare, care sunt unii dintre motivele cheie ale DSAR.

Având în vedere această atitudine rezistentă față de DSAR, este, de asemenea, important de menționat că mulți șoferi se tem de represaliile companiilor pentru a face cereri. Atunci când platformele de concerte efectuează verificări nemoderate și prelungite de identitate ca răspuns la solicitările de acces la subiect, lucrătorii sunt ușor descurajați și intimidați (vezi e-mailurile trimise șoferilor de către Uber în studiile de caz privind răspunsul platformei). În numeroasele interviuri pe care le-am efectuat cu șoferii, mesajele îndelungate de căutare a confirmării, transmise într-un limbaj juridic complex, au fost adesea menționate ca elemente de descurajare pentru a urmări cererile. Pentru mulți șoferi, actul de a persista cu cererea echivalează cu a-și pune capul deasupra parapetului și a-și risca existența și siguranța locului de muncă.

Această percepție provine adesea din experiențele de exploatare continuă și insecuritate, ca urmare a capacității și cunoștințelor limitate ale lucrătorilor în exercitarea drepturilor democratice, fie în Marea Britanie, în calitate de imigranți, fie în țările lor de origine, care în multe cazuri prezintă tendințe autoritare. Într-o forță de muncă care este deja foarte fragmentată și predispusă la precaritatea economică, în care nevoia de securitate depășește cu mult dorința de a contesta nedreptatea, impactul acestui tip de comportament ostil al companiilor nu poate fi exagerat. Această nesiguranță este în plus agravată de opacitatea algoritmilor de management. În absența unor explicații clare cu privire la modul în care funcționează sistemele de alocare a muncii sau de management al performanței, devine foarte ușor pentru lucrători să se angajeze în gândire speculativă sau chiar conspirativă asupra modului în care interacțiunile lor cu platforma le afectează munca. Acest lucru se poate extinde apoi într-o neîncredere generalizată față de alte instituții și aversiune față de organizarea activității. Acestea sunt vulnerabilități puternice și persistente la nivelul forței de muncă care necesită o atenție și o protecție deosebită.

Case Studies: Indivdual DSARs

Studii de caz: DSAR-uri individuale

Următoarele studii de caz demonstrează câteva dintre modalitățile prin care Uber se angajează într-un comportament obstructiv și neconform în a răspunde solicitărilor de date ale lucrătorilor. În mod semnificativ, aceste exemple nu pot fi explicate ca excepții sau evenimente izolate privind agenții de asistență neexperimentați. Aceste răspunsuri reprezintă procedurile standard urmate de Uber atunci când lucrătorii doresc să își exercite drepturile de acces la date.

Răspunsuri circulare și zadarnice

M. Ahmed este fost șofer Uber și curier Uber Eats. În octombrie 2020, atât conturile de șofer Uber, cât și de curierat au fost suspendate, iar în februarie 2021, contul de șofer a fost dezactivat. Acest lucru i-a afectat și contul de curier UberEats, care a fost ulterior dezactivat și șters.

Când domnul Ahmed a cerut cauza concedierii, i s-au dat răspunsuri contradictorii. Uber a citat inițial verificările eșuate de recunoaștere facială, iar ulterior a susținut că dezactivarea s-a datorat unui volum mare de comenzi nelivrate. Pe tot parcursul corespondenței, i s-au adresat cu un nume greșit și, în cele din urmă, au acceptat că mesajele privind verificările eșuate în Real Time ID au fost trimise din greșeală. Confuzia din jurul concedierii l-a determinat să-și caute datele personale.

În ultimele luni, domnul Ahmed a încercat să recupereze datele asociate contului său Uber Eats dezactivat. Domnul Ahmed a încercat pentru prima dată să-și obțină datele pe 15 aprilie 2021, prin formularul „Trimiteți o întrebare privind confidențialitatea fără un cont Uber” de pe site-ul web Uber, deoarece contul său fusese șters după concedierea sa.

Ca răspuns, el a primit un e-mail de la Uber în care spunea: „Notificarea noastră privind confidențialitatea limitează capacitatea noastră de a partaja informații despre titularul contului. Putem furniza aceste informații numai prin procesul descris în instrucțiunile noastre de solicitare a datelor.” Acest proces se referă la conectarea în cont și efectuarea cererii din interiorul contului. „Aceasta fiind spuse, putem colabora cu dvs. prin canalele adecvate pentru a vă ajuta dacă este necesar.”

Dl Ahmed a scris înapoi cerând sfaturi despre cum ar putea accesa datele asociate cu contul său acum șters. El a explicat că scria din e-mailul asociat contului său Uber Eats și că a furnizat și numărul de mobil asociat acestui cont. El a adăugat că este bucuros să ofere informații suplimentare pentru a-și confirma identitatea.

La aceasta, domnul Ahmed a primit un răspuns în care se spunea că „îngrijorarea sa nu are legătură cu acest cont. Vă rugăm să ne scrieți din contul în cauză sau să vă conectați prin help.uber.com cu acreditările relevante și să ne informați despre problemă, astfel încât să vă putem ajuta în continuare.”

Domnul Ahmed a răspuns, atașând o imagine a e-mailului de înscriere trimis lui de Uber la 3 iulie 2020, pentru a demonstra că scria din contul relevant. La 19 aprilie 2021, el a primit același mesaj în care spunea că „preocuparea sa nu are legătură cu acest cont”.

Domnul Ahmed a răspuns, explicând încă o dată că nu își poate accesa contul și că a furnizat detaliile asociate contului său Uber Eats. El a cerut să primească îndrumări cu privire la ce alte informații ar putea furniza pentru a se identifica. Nu a primit niciun răspuns.

În acest moment, domnul Ahmed a căutat ajutor de la Sindicatul șoferilor și curieri de aplicații și de la Bursa de informații despre lucrători și am escaladat problema cu Uber. La 11 mai 2021, domnul Ahmed a primit un e-mail de la Uber în care i-a cerut să confirme cererea făcută în numele său de noi. Ne-a scris înapoi confirmând că ne-a dat mandatul și că ar dori ca cererea lui să fie procesată.

La 14 mai 2021, domnului Ahmed i s-a trimis de către Uber un formular de verificare a actului de identitate pentru a procesa cererea. Formularul i-a cerut aceleași detalii pe care le împărtășise deja în mesajele sale anterioare, cum ar fi e-mail, număr de telefon, țara de reședință, tipul de date solicitate. De asemenea, i-a cerut „evaluarea actuală” – care era inaplicabilă, deoarece nu mai avea acces la contul său. Domnul Ahmed a trimis formularul către Uber, dar nu a primit niciun răspuns.

La 20 mai 2021, domnul Ahmed a scris lui Uber pentru a obține confirmarea că procesează cererea lui. Nu a primit niciun răspuns.

La momentul redactării acestui articol, domnul Ahmed nu a primit datele sale. Nici nu i s-a dat nicio explicație cu privire la motivul pentru care cererea sa nu este procesată.

Circular and Futile Answers: M Ahmed

Partajarea inconsecventă și incrementală a datelor

Domnul Amini este un fost șofer Uber care a fost dezactivat în noiembrie 2020 în urma unei verificări eșuate de geolocalizare . Uber a raportat concedierea lui la TfL, care apoi i-a retras licența de închiriere privată a domnului Amini, lăsându-l fără muncă. În încercarea de a înțelege cauza concedierii sale, domnul Amini a căutat să obțină datele sale de la Uber.

Domnul Amini a făcut prima sa cerere la 13 aprilie 2021 și a cerut toate datele sale personale, inclusiv cele 26 de categorii de date prezentate în documentul de orientare produs de Uber, precum și imaginile trimise de acesta ca răspuns la verificările de identificare în timp real. El a precizat că a dorit date care să acopere întreaga perioadă în care a fost activ ca șofer Uber.

Domnul Amini a primit un răspuns la cererea sa la 5 mai 2021, cu toate acestea, datele furnizate au acoperit doar cele 30 de zile anterioare solicitării sale. Întrucât domnul Amini nu a putut lucra pentru Uber în această perioadă, multe dintre seturile de date furnizate erau goale.

Domnul Amini a făcut apoi o altă solicitare la 6 mai 2021, declarând încă o dată că solicită date referitoare la întreg intervalul de timp în care a lucrat cu Uber, adăugând în mod special că dorește date colectate până în noiembrie 2020.

Domnul Amini a primit un răspuns la 28 mai 2021. Cu toate acestea, i s-au trimis din nou date incomplete. Mai exact, fișierul csv cu datele detaliate despre dispozitive furnizat de Uber era complet gol.

Domnul Amini a făcut o altă solicitare la 02 iunie 2021 cerând datele lipsă. El a primit Datele detaliate despre dispozitiv pentru șofer pentru noiembrie 2020 pe 10 iunie 2021. Cu toate acestea, în ciuda faptului că a specificat că dorește toate câmpurile de date enumerate în notele de orientare produse de Uber, i s-a trimis un set de date restricționat care a omis 32 din cele 50 de date. câmpuri.

Inconsistent and incremental data sharing

Ofucare și rezistență

Domnul Majid este un fost șofer Uber care a fost dezactivat în septembrie 2020 în urma unei verificări eșuate de geolocalizare. Ca și în cazul domnului Amini, Uber a raportat la TfL concedierea domnului Majid, ceea ce a determinat revocarea licenței sale de închiriere privată. În efortul de a înțelege baza acuzațiilor Uber, a încercat să-și obțină datele.

Domnul Majid a contactat pentru prima dată Uber pentru a-și solicita datele pe 2 iunie 2021. Ca răspuns, a primit un mesaj prin care i-a cerut să-și dezvolte îngrijorarea într-un mod scurt. Dl Majid a răspuns cu cererea pentru 3 categorii de date (din cele 26 de categorii enumerate în notele de orientare ale Uber) pentru septembrie 2020.

La 8 iunie 2021, domnul Majid a primit un mesaj de la Uber în care spunea: „Politica noastră de confidențialitate nu ne permite să facem modificări sau să discutăm despre informații personale fără contact prin adresa de e-mail asociată contului partener. Pentru a vă ajuta cu problema dvs. specifică, va trebui să scrieți folosind adresa de e-mail asociată contului respectiv. Mulțumesc pentru înțelegere."

În această etapă, domnul Majid ne-a contactat, confuz, deoarece scrisese lui Uber din contul său. El a răspuns, explicându-i lui Uber că i-a contactat conectându-se la contul său de șofer, așa că cu siguranță scria de la adresa de e-mail corectă. El a întrebat dacă poate furniza vreo identificare/documentație suplimentară pentru a-i asigura pe Uber că el este cel care a făcut cererea.

Ca răspuns, a primit același mesaj de la Uber: „Bună... mulțumesc pentru mesaj. Înțelegem că doriți să discutați despre informații legate de un cont Uber. Dacă sunteți titularul contului, vă rugăm să scrieți de la adresa de e-mail asociată contului dvs. Partner-Driver și vă vom putea ajuta imediat.”

La 9 iunie 2021, domnul Majid s-a conectat la contul său de partener și a început o conversație cu asistența Uber pentru a încerca din nou. Mesajul său prin care se întreba dacă ar putea face o cerere de acces la subiect a fost ignorat.

La 14 iunie 2021, domnul Majid a contactat din nou Uber, declarând că avea o întrebare despre contul său de partener de șofer. El a primit un răspuns de la Uber: „Vă mulțumim că ne-ați contactat... Am profitat de ocazie pentru a vă analiza îngrijorarea și putem vedea că ne-ați contactat anterior în legătură cu această problemă. Unul dintre membrii echipei noastre investighează în prezent problema dvs. și vă vom contacta cât mai curând posibil. Pentru a ne eficientiza comunicarea și a evita orice confuzie, vom închide acest contact.”

La 16 iunie 2021, domnul Majid a contactat din nou Uber, declarând că i s-a cerut să se conecteze la contul său pentru a face o solicitare și, după ce a făcut acest lucru, a dorit să împărtășească detaliile cererii sale. El a primit un răspuns în ziua următoare și, ulterior, a trimis detalii despre cerere (dintre cele trei seturi de date enumerate mai sus) la 18 iunie 2021.

După ce nu a primit niciun răspuns, domnul Majid a contactat din nou Uber pe 28 iunie 2021, cerând confirmarea faptului că cererea sa era în curs de procesare. La 1 iulie 2021, a primit un răspuns în care se spunea că îngrijorarea sa a fost exprimată echipei de specialitate și că vor lua legătura pentru a investiga în continuare.

La 2 iulie 2021, domnul Majid a primit un răspuns la firul de mesaje pe care l-a inițiat la 09 iunie 2021. Acest mesaj spunea că Uber solicită ca cererile să fie transmise personal la adresa poștală a Uber BV din Țările de Jos.

Domnul Majid nu a primit nicio altă comunicare.

Obfuscation and Resistance

„Întrebarea algoritmilor este centrală pentru tema uberizării. De prea multe ori, algoritmul este cel care joacă adevăratul rol al șefului, întrucât tehnologia oferă noi mijloace pentru subordonarea lucrătorilor. Este evident că este nevoie de transparență a managementului algoritmic, dar dincolo de această transparență, este nevoie de co-management al algoritmului. Reprezentanții lucrătorilor trebuie să poată participa la dezvoltarea lor”.

Leïla Chaibi, europarlamentar

Studii de caz: Platform Responses to

Solicitări în loturi de la schimbul de informații despre lucrător

După cum demonstrează exemplele de mai sus, procesele individuale de solicitare pot fi extrem de consumatoare de timp și de capacitate. Prin urmare, am creat procese care să ne permită să facem cereri de loturi în numele șoferilor și să simplificăm această procedură complexă. Am creat un sistem care utilizează soluția de semnătură electronică și ID dezvoltată de Scrive pentru a primi un mandat legal de la lucrători să facă cereri în numele lor. Această soluție include, de asemenea, o verificare a ID-ului efectuată de Onfido (același serviciu de verificare a ID-ului folosit de Uber), pentru a ne asigura că atât noi, cât și operatorul de date putem fi siguri de identitatea solicitantului și păstrăm confidențialitatea datelor. Verificarea actului de identitate impune lucrătorilor să prezinte unul dintre următoarele documente de identitate: pașaport, permis de conducere, carte de identitate sau permis de ședere. Prin acest proces, pentru fiecare persoană este creat un document de consimțământ individual care este sigilat electronic și verificabil prin atașamente ascunse care conțin un jurnal de dovezi pentru a dovedi autenticitatea procesului de identificare. (Scrive oferă și un serviciu de verificare a integrității formularelor de consimțământ, care este legat în documente.) Trimitem aceste documente, împreună cu o foaie de calcul care conține numele, e-mailurile, adresele și numerele de telefon ale lucrătorilor care fac cereri.

Unele companii au fost adaptabile și cooperante în a răspunde solicitărilor făcute prin această procedură, în timp ce altele s-au angajat într-un comportament mult mai obstructiv și ostil. Cu toate acestea, chiar și atunci când companiile au dat curs solicitărilor, au existat probleme consistente în stabilirea categoriilor precise de date colectate, precum și în obținerea tuturor datelor solicitate într-un format structurat și care poate fi citit automat. Puține companii au reușit să furnizeze documente de îndrumare cu descrieri clare ale categoriilor de date, iar datele pe care le-am primit au arătat adesea incongruități semnificative cu procesarea descrisă în politicile de confidențialitate. În general, companiile au manifestat tendința de a nega practicile de date pe care nu doresc să le dezvăluie. Într-un caz, o companie a susținut că evaluarea fraudei la care se face referire în politica sa de confidențialitate a fost efectuată doar ca parte a unui proces și că politica de confidențialitate a fost depășită. Un altul ne-a îndrumat către un document despre care au susținut că l-a înlocuit pe cel pe care ne bazam cererea, deși ambele documente au fost actualizate la aceeași dată.

În ciuda acestor dificultăți, cea mai controversată respingere cu care ne-am confruntat a fost negarea dreptului nostru de a acționa în numele lucrătorilor atunci când facem cereri de acces subiecților în calitate de terță parte. Acest drept fără echivoc (exprimat în mod clar în ghidul ICO și chiar promovat de propunerea guvernului de reformă GDPR ) a fost pus sub semnul întrebării atât de Bolt, cât și de Uber. Deși este evident că rezistența acționează spre frustrarea procesului de solicitare, ea indică, de asemenea, o lacună importantă în ghidurile existente privind procesele de verificare a identității. Atunci când companiile insistă să efectueze verificări de identitate prin contact direct cu lucrătorii, supunându-i unei corespondențe complexe din punct de vedere juridic, acest lucru anulează în mare măsură scopul de a apela la terți pentru cereri. Există un conflict îngrijorător între drepturile părților respective aici, care necesită îndrumări de reglementare urgente pentru a se asigura că nu este abuzat și manipulat pentru a adânci asimetriile informaționale.

Platform Responses to Requests

Deliveroo

Din cele șapte companii cărora le-am făcut solicitări, Deliveroo a fost cea mai conformă. În solicitările noastre, am solicitat companiilor să confirme data până la care se va răspunde la cerere și să proceseze cererile în bloc, informându-ne când se fac toate dezvăluirile individuale.

Deliveroo a răspuns solicitărilor în termenul legal, cu condiția: a document de orientare, adnotând în mod clar categoriile de date și comunicat cu noi pe parcursul procesului.

Deliveroo

Liber acum

Free Now a îndeplinit cererea noastră în intervalul de timp estimat și a răspuns pe parcursul procesului, totuși, acolo am întâlnit câteva probleme care merită evidențiate.

1) Free Now a încercat inițial să ne direcționeze către formularul lor de contact online pentru a face cererea. Acest lucru nu a susținut dimensiunea documentelor pe care trebuia să le partajăm. Am putut obține e-mailul DPO doar după e-mailuri repetate care explică problema.

2) Datele pe care le-am primit nu au acoperit unele dintre categoriile de date pe care le solicitasem, cum ar fi datele referitoare la algoritmul „pădure aleatoare” utilizat pentru prevenirea fraudei. Acest lucru este explicat în politica de confidențialitate a șoferului care spune: „Pe baza scorului calculat, putem prioritiza călătoriile expediate în mod corespunzător. Acest lucru asigură o expediere corectă și cu riscuri minime.” Când am subliniat acest lucru, Free Now a declarat:

„Nu procesăm scorurile de fraudă pentru șoferii noștri și nu folosim (și nu am folosit) algoritmul de detectare a fraudei în legătură cu șoferii noștri și/sau cu datele lor personale.

Prin urmare, secțiunea 3.4 a notificării noastre privind confidențialitatea șoferului necesită actualizare în acest sens și regretăm orice confuzie în acest sens. Cu titlu de context, am introdus mai întâi această secțiune în notificare în legătură cu testarea care a fost efectuată de Departamentul nostru de asigurare a veniturilor. Cu toate acestea, nu au fost incluși niciodată șoferi în această testare și, prin urmare, nu au fost create scoruri de fraudă legate de șoferi (sau similare). De atunci, am încetat să efectuăm aceste teste.”

3) Ca răspuns la solicitarea noastră pentru un document de îndrumare care să ofere descrieri ale categoriilor de date, am fost informați:

„Având în vedere formatul accesibil, concis și inteligibil al datelor în cauză, nu sunt necesare îndrumări suplimentare cu privire la aceste solicitări.”

„Nu procesăm scorurile de fraudă pentru șoferii noștri și nu folosim (și nu am folosit) algoritmul de detectare a fraudei în legătură cu șoferii noștri și/sau cu datele lor personale.

„Având în vedere formatul accesibil, concis și inteligibil al datelor în cauză, nu sunt necesare îndrumări suplimentare cu privire la aceste solicitări.”

„Pentru a preveni activitatea frauduloasă, stocăm datele dvs. de locație GPS trimise nouă de dispozitivul dvs. mobil la intervale scurte de timp de la momentul acceptării și până la sfârșitul unui tur. Acest lucru permite GRATUIT ACUM să creeze o hartă a întregului curs al unui tur. În acest fel, dorim să ne asigurăm că șoferii nu prelungesc în mod deliberat traseul pentru a obține o taxă mai mare. În același timp, putem îndrepta plângerile nejustificate ale pasagerilor prin posibilitatea de a urma cursul real și traseul către un tur. Prelucrarea datelor dvs. de locație GPS în timpul unui tur are loc pentru propria dvs. protecție, precum și pentru protecția pasagerului și pentru protecția noastră în baza art. 6 (1) f) GDPR.”

Free Now

Amazon Flex

Amazon Flex a răspuns inițial solicitărilor solicitând identificarea persoanelor vizate, însă, la primirea unei explicații cu privire la verificarea efectuată prin Onfido, au fost de acord că au fost furnizate suficiente informații despre persoanele vizate pentru a îndeplini solicitările.

În urma confirmării, Amazon Flex ne-a informat că va avea nevoie de două luni suplimentare pentru a răspunde pe deplin solicitărilor.

Amazon a îndeplinit solicitările în intervalul de timp stabilit, dar inițial nu a reușit să producă un document de orientare care să ofere o explicație a categoriilor de date sau a câmpurilor de date, ceea ce a făcut ca o mare parte a informațiilor să fie de neînțeles, deoarece nu era clar care sunt unitățile sau metricile de măsură pentru mulți. dintre ei. De asemenea, au trimis toate datele în format pdf, în ciuda specificațiilor noastre pentru un format care poate fi citit de mașină, cum ar fi un csv.

Ulterior, am scris Amazon pentru a rezolva aceste omisiuni și am putut obține atât un document de orientare, cât și datele într-un format care poate fi citit de mașină.

Amazon Flex

Doar mănâncă

În urma confirmării solicitărilor, Just Eat ne-a informat că va avea nevoie de două luni suplimentare pentru a răspunde integral solicitărilor și că vor furniza datele până în septembrie 2021. Just Eat a furnizat datele până la data specificată și a comunicat că a făcut a procesat DSAR-urile, așa cum am solicitat.

Datele au inclus informații extinse despre locație (în format pdf), dar nu au furnizat niciuna dintre celelalte categorii pe care le solicitasem, cum ar fi valori pentru evaluarea conformității cu operațiunile și/sau livrarea cu succes.

Nu a fost furnizat un document de orientare.

Just Eat

Ola

Ola a confirmat primirea cererii la o lună după ce a fost făcută. Am fost informați că „vor procesa acest lucru în timp util”.

Șoferii au primit răspunsuri la solicitările lor o lună mai târziu, care consta într-o foaie de calcul care conținea doar informațiile introduse de șofer la înscriere, precum: nume, număr de telefon, număr de asigurări naționale, detalii de plată; împreună cu nota medie.

Ulterior, i-am scris Ola pentru a ne exprima îngrijorarea că datele furnizate nu acoperă multe dintre categoriile enumerate în pagina „Cum vă procesăm datele” a Ola. Ola a răspuns trimițându-ne la Politica de confidențialitate , sugerând că toate celelalte informații au fost depășite și înlocuite de Politica de confidențialitate.

Am explicat că datele de pe cele două documente indicau că au fost actualizate în același timp. Categoriile la care ne-am referit păreau a fi o defalcare detaliată a procesării datelor descrise în Politica de confidențialitate.

Nu am primit alte comunicări de la Ola.

Ola

Bolt

Bolt a ignorat solicitarea noastră făcută la 27 aprilie 2021. Am putut primi un răspuns numai după ce am făcut o plângere la Inspectoratul Eston pentru Protecția Datelor, Andmekaitse Inspektsioon (AKI), autoritatea principală de supraveghere a Bolt. La 24 mai 2021, AKI l-a instruit pe Bolt să răspundă solicitării noastre până la 4 iunie 2021.

Pe 4 iunie 2021, am primit un e-mail în care Bolt pretindea că nu primește documentele pe care le-am trimis:

„Am primit prin autoritatea noastră principală de supraveghere a UE, și anume, AKI, corespondența dumneavoastră adresată lui Bolt, „prin e-mail”, din 27 aprilie 2021.

AKI ne-a scris pe 24 mai, cerându-i lui Bolt să răspundă la corespondența dumneavoastră. Primim doar scrisoarea dumneavoastră și niciunul dintre atașamentele menționate în corespondența dumneavoastră.

Solicitarea dumneavoastră, din 27 aprilie 2021, urmărește portarea datelor cu caracter personal ale persoanelor vizate - adică șoferii - despre care se spune că se află sub mandatul dumneavoastră.

Verificarea identității

Bolt nu primește numele niciunui subiect al datelor despre care se spune că se află sub mandatul dumneavoastră.

Se spune că, în corespondența dvs., Bursa de informații despre lucrător a identificat și autentificat fiecare șofer. Deși acest lucru este apreciat, este sarcina de a controla, Bolt, să utilizeze toate măsurile rezonabile pentru a verifica identitatea unei persoane vizate care a făcut o cerere de acces la datele sale personale. Ținând cont de faptul că primim abia scrisoarea dumneavoastră, din 27 aprilie 2021, comunicată prin AKI, nu avem mijloace de a inspecta sau de a ne satisface verificarea și de a ne asigura că garanțiile tehnice corespunzătoare asigură autenticitatea acestor solicitări.

Competența autorității de supraveghere

Bolt se angajează să susțină drepturile utilizatorilor, oferă un canal de reclamații și interacționează cu AKI și alte autorități de supraveghere cu entuziasm oriunde este necesar. În acest caz, totuși, nu suntem mulțumiți că Bursa de informații despre lucrători este competentă, în sensul GDPR, să depună o plângere la AKI în numele persoanelor vizate.”

Am răspuns imediat, anexând actele de mandat pe care le-am trimis lui Bolt pe 27 aprilie. Bolt nu răspunse. Am trimis un e-mail de continuare pentru a confirma primirea documentelor de către Bolt la 16 iunie 2021, și acest lucru a fost ignorat.

În cele din urmă, în octombrie 2021, după ce am escaladat în continuare problema cu AKI, am primit o confirmare a solicitărilor noastre de date de la Bolt. În corespondență , Bolt a contestat încă o dată procesul nostru de autentificare a ID-ului, susținând că multe dintre categoriile de date pe care le solicitasem nu intră în domeniul de aplicare al portabilității datelor. Pentru noi nu este clar de ce unele dintre aceste categorii (cum ar fi „evaluările de eficiență”, așa cum sunt specificate în politica de confidențialitate ) nu intră în domeniul de aplicare al solicitărilor de acces la subiect. Ni s-a spus că șoferii au acces la datele de călătorie și că partajarea oricăror informații suplimentare despre rută ar încălca drepturile altora și ar fi „devastatoare din punct de vedere comercial” pentru Bolt:

„Prin urmare, în principiu, Bolt ar fi căutat să se conformeze - îndeplinind verificările relevante de autentificare - oricărei astfel de cereri de portabilitate prin furnizarea a ceea ce rămâne în sfera obligației:

• Nume, e-mail, număr de telefon, locul de reședință.

• Informații despre vehicule (inclusiv numărul de înmatriculare)

• Permis de conducere, fotografie, profesie și acte de identitate.

Aceste informații sunt deja disponibile pentru Bolt Drivers în portalul contului și pot fi inspectate și recuperate.”

În plus, am asistat un șofer Bolt care încercase să obțină datele sale, să facă o solicitare individuală către Bolt. Bolt a ignorat solicitările repetate ale șoferului din august 2020. Șoferul a făcut o plângere la AKI și Bolt a fost instruit să răspundă cererii sale până la 16 iunie 2021. În cele din urmă, șoferului i s-au trimis câteva date (în mare parte date furnizate de șofer însuși). , cum ar fi documentele pe care le-a depus în timpul înscrierii), cu toate acestea, aceasta nu a acoperit o serie de categorii importante de date, cum ar fi datele despre locație, informații despre rută sau evaluări de eficiență. Șoferului nu i s-a oferit o explicație de ce nu i s-au oferit aceste seturi de date.

„Am primit prin autoritatea noastră principală de supraveghere a UE, și anume, AKI, corespondența dumneavoastră adresată lui Bolt, „prin e-mail”, din 27 aprilie 2021.

Verificarea identității

Bolt nu primește numele niciunui subiect al datelor despre care se spune că se află sub mandatul dumneavoastră.

Competența autorității de supraveghere

„Prin urmare, în principiu, Bolt ar fi căutat să se conformeze - îndeplinind verificările relevante de autentificare - oricărei astfel de cereri de portabilitate prin furnizarea a ceea ce rămâne în sfera obligației:

• Nume, e-mail, număr de telefon, locul de reședință.

• Informații despre vehicule (inclusiv numărul de înmatriculare)

• Permis de conducere, fotografie, profesie și acte de identitate.

Aceste informații sunt deja disponibile pentru Bolt Drivers în portalul contului și pot fi inspectate și recuperate .”

Bolt

Uber

În timpul procesării cererilor, Uber a ales să se oprească cu procesul pe care l-am creat pentru a face cereri în numele șoferilor. Uber a încercat să invalideze cererile pe care le-am făcut pe 20 aprilie 2021 cu următorul răspuns:

„Vă mulțumesc pentru e-mailuri. Pe baza informațiilor furnizate, putem doar concluziona că Onfido ar putea să verifice dacă o persoană este ceea ce spune că este, dar nu dacă detaliile pe care le-a furnizat corespund cu cele ale contului de șofer propriu din aplicația Uber. De asemenea, procesul nu ne oferă dovezi că șoferii relevanți au cerut de fapt ADCU sau WIE să-i reprezinte în exercitarea drepturilor vizate.

În afară de faptul că ADCU sau WIE sau orice organism reprezentativ, conform GDPR, poate reprezenta sau nu persoanele vizate în exercitarea drepturilor lor, am primit mai multe răspunsuri de la șoferi care indică faptul că nu au autorizat niciodată ADCU sau WIE să facă o astfel de solicitare pe în numele lor. În câteva cazuri, această solicitare a fost numită „o înșelătorie”. Așadar, nu putem concluziona fără îndoială rezonabilă că persoanele fizice în numele cărora faceți o cerere sunt de fapt deținătorii de cont ai conturilor de șofer relevante. Și chiar dacă procesul poate verifica identitatea unei persoane vizate, nu putem verifica dacă aceasta este persoana vizată corectă. În conformitate cu ghidul ICO și articolul 12 (6) din GDPR, procesele noastre sunt concepute pentru a verifica identitatea titularului contului înainte de a dezvălui orice date cu caracter personal.”

Cu acest răspuns, Uber a optat să verifice solicitările trimițând următorul e-mail șoferilor: (Mesajul Uber se referă în mod eronat la ADCU și nu la WIE, deoarece o solicitare similară a fost făcută de ADCU la 2 martie 2021.)

„Uber a primit recent o solicitare de portabilitate legată de adresa dumneavoastră de e-mail prin App Drivers & Couriers Union („ADCU”).

Uber a implementat măsurile adecvate pentru a răspunde exercitării drepturilor persoanelor vizate în conformitate cu Regulamentul general al UE privind protecția datelor („GDPR”). Primul pas pentru a răspunde la acestea este verificarea, fără îndoială rezonabilă, a identității solicitantului, pentru a se asigura că acesta este de fapt titularul de cont care face o solicitare și pentru a asigura protecția datelor cu caracter personal, în special împotriva accesului neautorizat.

Solicitarea primită nu permite Uber să verifice autorizația dată de persoana vizată pentru o solicitare de acces făcută de o terță parte și nici să verifice fără îndoială rezonabilă identificarea solicitantului ca titular de cont. De asemenea, reiterăm că pentru exercitarea drepturilor de acces sau portabilitate, politica Uber este de a solicita întotdeauna o identificare identică cu cea utilizată pentru serviciile sale. Identificarea se bazează pe identificatorii on-line colectați și verificați în momentul înregistrării contului sau modificați și verificați ulterior: adresa de e-mail, numărul de telefon, parola și, atunci când este cazul, un pin de verificare trimis prin SMS.

Prin urmare, Uber nu este în măsură să dea curs solicitării primite prin ADCU. Pentru ca noi să procesăm cererea de portabilitate și în conformitate cu îndrumările ICO, am decis să vă scriem direct și să vă rugăm să confirmați cererea, răspunzând la acest mesaj prin intermediul asistenței în aplicație.”

Mulți șoferi au scris înapoi la Uber pentru a confirma solicitările. La o lună de la confirmarea solicitărilor, Uber le-a scris șoferilor pentru a-i informa că nu vor putea răspunde solicitării în termen de 30 de zile de la primire și că vor avea nevoie de timp suplimentar.

Uber a început în sfârșit să proceseze cererile de portabilitate a datelor spre sfârșitul lunii iunie, la peste trei luni de la depunerea cererii inițiale. În aceste solicitări de portabilitate, Uber a distribuit doar șase categorii de date, conținând informații sau documente transmise de șoferii înșiși, invocând recentul caz de transparență (a se vedea răspunsul Uber de mai jos pentru link) pe care l-am adus împotriva Uber. Uber a susținut că instanța a confirmat rațiunea portabilității datelor ca prevenind blocarea, pe care l-au luat ca pretext pentru partajarea datelor limitate:

„Cu referire la solicitarea dumneavoastră de portabilitate a datelor, vă oferim prin prezenta datele dumneavoastră și o explicație a categoriilor de date furnizate.

Datorită evoluțiilor legale recente și jurisprudenței referitoare la Uber ( http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBAMS:2021:1020 ), ne-am evaluat procesele pentru a răspunde solicitărilor de portabilitate a datelor pentru a face asigurați-vă că respectăm toate cerințele aplicabile atunci când răspundem la astfel de solicitări. În acest sens, am ținut cont de faptul că rațiunea portabilității datelor este de a preveni o „blocare” a persoanei vizate, așa cum a fost confirmat recent de instanță.

În urma acestei evaluări, Uber va furniza date cu caracter personal care au fost transmise cu bună știință și activ de dvs. către Uber și care nu afectează în mod negativ drepturile și libertățile călătorilor, ca parte a răspunsului la cererea dvs. de portabilitate.

Prin urmare, vă vom furniza următoarele categorii de date:

Informații despre profilul contului șoferului
Informații despre profilul contului călărețului
Documentele șoferului
Persoane de contact de încredere pentru șofer
Informații despre profilul șoferului
Călăreț/Mâncător/Sofer Locații salvate

În cazul în care nu au fost furnizate date pentru una dintre categoriile de mai sus, acel fișier pentru acea categorie va rămâne gol.”

Uber a început apoi să returneze cererile de acces la subiect în septembrie, la aproape cinci luni după ce cererile au fost depuse. În răspunsurile pe care le-am primit, am primit în sfârșit cele mai multe categorii de date pe care le-am cerut și explicații pentru ce nu le-am primit pe cele pe care nu le-am primit.

În afară de faptul că ADCU sau WIE sau orice organism reprezentativ, conform GDPR, poate reprezenta sau nu persoanele vizate în exercitarea drepturilor lor , am primit mai multe răspunsuri de la șoferi care indică faptul că nu au autorizat niciodată ADCU sau WIE să facă o astfel de solicitare pe în numele lor. În câteva cazuri, această solicitare a fost numită „o înșelătorie”. Așadar, nu putem concluziona fără îndoială rezonabilă că persoanele fizice în numele cărora faceți o cerere sunt de fapt deținătorii de cont ai conturilor de șofer relevante. Și chiar dacă procesul poate verifica identitatea unei persoane vizate, nu putem verifica dacă aceasta este persoana vizată corectă. În conformitate cu ghidul ICO și articolul 12 (6) din GDPR, procesele noastre sunt concepute pentru a verifica identitatea titularului contului înainte de a dezvălui orice date cu caracter personal.”

„Uber a primit recent o solicitare de portabilitate legată de adresa dumneavoastră de e-mail prin App Drivers & Couriers Union („ADCU”).

Prin urmare, Uber nu este în măsură să dea curs solicitării primite prin ADCU . Pentru ca noi să procesăm cererea de portabilitate și în conformitate cu îndrumările ICO, am decis să vă scriem direct și să vă rugăm să confirmați cererea, răspunzând la acest mesaj prin intermediul asistenței în aplicație.”

„Cu referire la solicitarea dumneavoastră de portabilitate a datelor, vă oferim prin prezenta datele dumneavoastră și o explicație a categoriilor de date furnizate.

Datorită evoluțiilor legale recente și jurisprudenței referitoare la Uber ( http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBAMS:2021:1020 ),

ne-am evaluat procesele de răspuns la solicitările de portabilitate a datelor pentru a ne asigura că respectăm toate cerințele aplicabile atunci când răspundem la astfel de solicitări. În acest sens, am ținut cont de faptul că rațiunea portabilității datelor este de a preveni o „blocare” a persoanei vizate, așa cum a fost confirmat recent de instanță.

În urma acestei evaluări, Uber va furniza date cu caracter personal care au fost transmise cu bună știință și activ de dvs. către Uber și care nu afectează în mod negativ drepturile și libertățile călătorilor , ca parte a răspunsului la cererea dvs. de portabilitate.

Prin urmare, vă vom furniza următoarele categorii de date:

În cazul în care nu au fost furnizate date pentru una dintre categoriile de mai sus, acel fișier pentru acea categorie va rămâne gol.”

Cu toate acestea, în ciuda specificației noastre ca Uber să proceseze cererile în lot și să ne notifice în fiecare etapă a procesului, Uber a ales să gestioneze cererile într-un mod fragmentat și fără o comunicare clară, creând noi provocări în urmărirea finalizării DSAR-urilor. .

Data Rights at Work: Litigation

Partea a III-a: Exercitarea drepturilor asupra datelor la locul de muncă: Litigii

cazuri Amsterdam

Problemele enumerate mai sus ilustrează necesitatea de a recurge la litigii în exercitarea drepturilor de muncă digitale. În acest scop, Worker Info Exchange a ajutat mai multe grupuri de șoferi să introducă trei cauze separate împotriva lui Ola și Uber la Tribunalul Districtual din Amsterdam, invocând drepturile șoferilor așa cum sunt definite de articolele 15, 20 și 22 din GDPR. Am adus cazurile în parteneriat cu App Drivers & Couriers Union (ADCU) pentru a contesta accesul insuficient la date și transparența în luarea deciziilor algoritmice.

Scopul nostru principal în aducerea acestor cazuri a fost să stabilim un standard de transparență pentru accesul subiecților și divulgările de portabilitate a datelor care să poată fi aplicate la nivel colectiv și să depășească soluționarea cazurilor individuale ale lucrătorilor. În aceste cazuri, am încercat să stabilim că sarcina probei revine operatorului de date să dezvăluie în întregime ce categorii de date prelucrează, inclusiv categoriile de date observate și deduse (menționate mai sus), despre care considerăm că persoanele vizate nu pot avea cunoștință sau nu pot fi specific, până când procesatorul de date se angajează mai întâi să respecte transparența. Credem că stabilirea unui astfel de standard ar ajuta la crearea unui model replicabil care poate fi utilizat cu diferite companii din economia gig, precum și în diferite sectoare și industrii. Cu acest precedent în vigoare, alte grupuri și organizații ar putea colecta aceleași date structurate și standardizate și ar putea contribui la un ecosistem de date mai bogat și mai sănătos, care ar permite identificarea și contestarea daunelor algoritmice și a inegalităților.

Prezentare generală

La 20 iulie 2020, un grup de șoferi a introdus un dosar împotriva Uber BV, care este stabilit în Amsterdam și acționează ca operator de date în conformitate cu GDPR pentru toate prelucrările de date referitoare la șoferii din Uniunea Europeană (Uber drivers v. Uber I). La 9 septembrie 2020, o plângere similară a fost depusă împotriva lui Ola (Ola drivers v. Ola). Aceste cazuri au contestat datele insuficiente partajate de companii ca răspuns la solicitările de acces ale subiectului, care s-au bazat pe documentul de orientare al Uber și pe documentul de prelucrare a datelor al lui Ola, citat mai devreme în acest raport. În cazul Uber, unor șoferi le lipseau până la 19 dintre cele 26 de categorii de date enumerate în documentul de orientare. În mod similar, șoferii Ola au fost capabili să obțină o parte foarte mică din datele pe care Ola le colectează și le procesează despre ei.

În plus, la 26 octombrie 2020, patru șoferi Uber din Regatul Unit au depus plângeri mai specifice, cerând transparența procesului decizional automat, inclusiv crearea de profiluri, precum și informații despre logica de bază implicată și consecințele preconizate ale unei astfel de procesări pentru șoferi ( șoferi Uber v. Uber II). În fiecare dintre cazuri, șoferii au fost concediați după ce Uber a declarat că sistemele sale au detectat activități frauduloase din partea persoanelor în cauză.

Curtea a pronunțat hotărâri la 11 martie 2021. Instanța a admis toate cererile individuale, cu excepția celor a doi șoferi Uber. În toate cele trei cazuri, instanța a respins argumentul Uber conform căruia șoferii care întreprind acțiuni colective pentru a căuta acces la datele lor ar reprezenta un abuz al drepturilor de protecție a datelor. Faptul că reclamanții și sindicatul la care erau afiliați ar putea avea un alt interes în obținerea de date cu caracter personal, și anume, să le folosească pentru a obține claritate cu privire la poziția lor în dreptul muncii sau chiar pentru a strânge probe în cadrul procedurilor judiciare împotriva Uber, nu a constituit un astfel de abuz. Aceste considerații ale instanței au recunoscut indirect dreptul terților, cum ar fi Worker Info Exchange, de a-și exercita drepturile asupra datelor în numele lucrătorilor.

Uber Drivers v. Uber I : La 20 iulie 2020, un grup de șoferi a introdus un dosar împotriva Uber BV, care are sediul în Amsterdam și acționează ca operator de date pentru toate prelucrările de date privind șoferii din Uniunea Europeană. Acest caz a contestat datele insuficiente partajate de companie ca răspuns la solicitările de acces ale subiectului, care s-au bazat pe documentul de orientare al Uber. citate mai devreme în acest raport. În acest caz, unor șoferi le lipseau până la 19 dintre cele 26 de categorii de date enumerate în documentul de orientare.

Ola Drivers v. Ola: La 9 septembrie, o plângere similară a fost depusă împotriva lui Ola Cabs. În acest caz, DSAR-urile s-au bazat pe documentul de prelucrare a datelor al lui Ola. Ca și în cazul Uber, șoferii Ola au reușit să obțină o parte foarte mică din datele pe care Ola le colectează și le procesează despre ei.

Uber Drivers v. Uber II: În plus, la 26 octombrie 2020, patru șoferi Uber din Regatul Unit au depus plângeri mai specifice, cerând transparența procesului decizional automat, inclusiv crearea de profiluri, precum și informații despre logica de bază implicată și consecințele preconizate ale unei astfel de procesări pentru șoferi. În fiecare dintre cazuri, șoferii au fost concediați după ce Uber a declarat că sistemele sale au detectat activități frauduloase din partea persoanelor în cauză.

„Lucrătorii pot contesta în mod eficient deciziile doar dacă știu cum sau de ce au fost luate. În acest context, cunoașterea înseamnă putere. Transparența și regulile puternice pot da putere lucrătorilor în era digitală. Dar pentru a pune capăt erei „computerului spune nu” la locul de muncă, avem nevoie de un set nou și robust de drepturi digitale de muncă pentru secolul 21. Pe lângă transparență, trebuie să oprim arbitrariul, supravegherea constantă și volumul de muncă extrem care vine odată cu a avea un algoritm ca manager. Platformele nu trebuie să se mai poată ascunde în spatele lor. algoritmi și crește dezechilibrul de putere dintre angajator și angajat prin tehnologie.”

Kim van Sparrentak, europarlamentar

Uber Drivers v Uber I

Uber Drivers v. Uber I
(Solicitări generale de transparență)

În acest caz, instanța a respins unele dintre plângerile șoferilor Uber din mai multe motive. În primul rând, instanța a considerat că, în împrejurările date, nu era suficient ca reclamanții să se invoce pe principiul transparenței. Uber i s-a permis, în conformitate cu considerentul 63 din GDPR, să solicite o specificare a datelor cu caracter personal pe care solicitanții doresc să le primească deoarece a procesat o cantitate mare de date. Prin urmare, cererea cu privire la un număr de categorii de date (de exemplu, Comportamentul de conducere) a fost respinsă.

Instanța a reținut că sesizările sau rapoartele interne care au fost incluse în profilul șoferului menținut de conducere nu conțineau nicio informație despre persoana vizată care să poată fi verificată chiar de persoana vizată. În acest caz, profilul șoferului la care se face referire era un profil aparent întreținut de personalul de asistență care ar actualiza profilul cu note și etichete referitoare la reclamațiile, comentariile și întrebările clienților și/sau șoferului. Prin urmare, Uber a fost obligat să furnizeze doar datele despre solicitanți care formează baza faptică a notelor păstrate și nu notele și etichetele interne menținute de conducere, ceea ce spunem că echivalează cu monitorizarea și managementul performanței.

Șoferii au solicitat informații cu privire la datele procesate în așa-numitul „sistem de preț inițial” al Uber, care determină prețuri fixe pentru clienți înainte de începerea călătoriei, pe baza rutei estimate pe care șoferul ar trebui să o urmeze. Instanța a reținut însă că șoferii nu au justificat că doresc să poată verifica corectitudinea și legalitatea prelucrării datelor. Prin urmare, această parte a solicitării a fost considerată doar „o dorință de a obține o perspectivă” asupra modului în care Uber utilizează algoritmi pentru a gestiona performanța călătoriei. Instanța a concluzionat că art. 15 GDPR nu sprijină acest obiectiv.

De asemenea, instanța a respins cererea de informații despre luarea automată a deciziilor și crearea de profiluri referitoare la alocarea muncii. Deși era evident că sistemul de potrivire în loturi și sistemul de preț inițial au avut un anumit impact asupra executării acordului dintre Uber și șofer, instanța nu a văzut nicio dovadă a vreunei consecințe juridice sau a unui efect semnificativ, așa cum se menționează în Orientări și artă. 15 (1) sub h GDPR.

În sfârșit, instanța a reținut că articolul 20 GDPR nu impunea Uber să furnizeze anumite categorii de date cu caracter personal într-un fișier csv sau prin intermediul unui API. Cu excepția datelor furnizate în format pdf, Uber a furnizat datele cu caracter personal într-un format care le-a permis solicitanților să transmită aceste date unui alt operator de date, conform prevederilor articolului 20.

Instanța a mai analizat dacă anumite categorii de date trebuiau transferate într-un format care poate fi citit automat. Categoriile de date în cauză au inclus „Bilete Zendesk”, „Reclamații ale șoferului” și „Facturi”. Instanța a decis că aceste categorii de date nu intră în domeniul de aplicare al articolului 20 din GDPR, deoarece datele nu au fost furnizate Uber de către reclamanţii înşişi. Prin urmare, instanța nu a văzut niciun motiv pentru a ordona Uber să transfere aceste documente într-un alt format decât formatul pdf.

Instanța a decis că cererea șoferilor de transfer de date cu caracter personal în format csv se bazează pe dorința de a agrega datele pentru a-și îmbunătăți poziția de negociere colectivă și că scopul portabilității datelor este prevenirea blocării. Deși acest lucru nu ne-a prezentat dificultăți imediate, analiza instanței privind limitarea drepturilor de portabilitate a datelor în scopul înființării unui trust de date este interesantă. În opinia noastră, dreptul muncii de a negocia este congruent cu obiectivul articolului 20 de a preveni blocarea.

Ola Drivers v. Ola
(Solicitări generale de transparență)

Hotărârea în dosarul împotriva lui Ola Cabs s-a soldat cu câteva victorii importante. Ola a primit ordin să dezvăluie:

În cazul unui reclamant, instanța a decis că o decizie de a face deduceri din câștigurile șoferului echivalează cu o decizie automată, lipsită de intervenție umană. Considerăm că aceasta este prima dată când o decizie algoritmică a fost calificată drept decizie automatizată în sensul art. 22 GDPR de către o instanță europeană.

Ola i s-a ordonat să furnizeze informații cu privire la alegerile făcute, datele utilizate și ipotezele pe baza cărora s-a luat decizia automatizată, într-o manieră transparentă și verificabilă. De asemenea, Ola a primit ordin să comunice principalele criterii de evaluare și rolul acestora în decizia automatizată, astfel încât șoferii să poată înțelege baza deciziilor și să verifice corectitudinea și legalitatea prelucrării datelor.

1) Datele de evaluare, în formă anonimizată, în măsura în care aceste date nu au fost disponibile prin aplicația Ola.
2) Datele personale ale solicitanților care au fost utilizate pentru a genera „scoruri de probabilitate de fraudă” și „profiluri de câștig” care au fost păstrate pentru fiecare șofer.
3) Datele personale ale solicitanților care au fost utilizate în sistemul de supraveghere Ola's Guardian pentru a identifica ceea ce Ola descrie ca „activitate de călătorie neregulată”.

Ola driers v. Ola

Uber Drivers v. Uber II

(Transparență privind luarea automată a deciziilor)

În cazul grupului de șoferi care a depus dosar pe 20 iulie 2020, instanța a respins susținerea că decizia de încetare a raportului de muncă a șoferilor s-a bazat exclusiv pe luarea deciziilor automatizate conform articolului 22 din GDPR. În lipsa unor dovezi contrare, instanța a acceptat relatarea Uber cu privire la procedurile sale interne și a concluzionat că a existat o intervenție umană semnificativă în fiecare dintre aceste cazuri.

Cu toate acestea, judecata a produs și o victorie semnificativă. În ceea ce privește doi dintre reclamanți, instanța a constatat că Uber nu a clarificat care anume acțiuni frauduloase au dus la dezactivarea conturilor acestora. Pe baza informațiilor furnizate de Uber, acești solicitanți nu au putut verifica ce date personale a folosit Uber în procesul decizional automat care a dus la decizia de a-și înceta raportul. Drept urmare, decizia de a le dezactiva conturile a fost insuficient de transparentă. Prin urmare, Uber i s-a ordonat să ofere acces la datele personale utilizate pentru decizia de a-și dezactiva conturile, astfel încât solicitanții să poată verifica corectitudinea și legalitatea prelucrării datelor.

Pentru cei șase șoferi care au depus plângeri pe 26 octombrie 2020, Uber nu a apărat aceste cazuri și a fost pronunțată o hotărâre în lipsă în favoarea șoferilor pe 24 februarie 2021. Uber a fost obligat să reintegreze șoferii și să plătească despăgubiri pentru veniturile pierdute. precum și daune. Mulți dintre șoferii londonezi li s-au retras licențele de către Transport for London pe fondul acuzațiilor Uber de activitate frauduloasă. Am susținut toți șoferii care au contestat revocarea la Curtea de Magistrați a orașului Londra și tuturor li s-a anulat decizia de revocare. Vedeți mai multe despre acest lucru în secțiunea London Appeals a acestui raport.

Apeluri

În prezent, cele trei hotărâri din cauzele Uber și Ola sunt pe rol la Curtea de Apel din Amsterdam. În deciziile sale din 11 martie 2020, Tribunalul Districtual din Amsterdam a decis că șoferii erau admisibili. Apelul Uber și Ola pentru abuz de drept a fost respins. În plus, au fost admise mai multe solicitări din partea șoferilor, precum cererea de acces privind utilizarea sistemelor de supraveghere a șoferilor și datele folosite ca temei pentru concedierea pe nedrept a doi șoferi.

Cu toate acestea, o mare parte din cererile de acces au fost respinse. Considerăm că, în mai multe cazuri, instanța a aplicat o interpretare prea restrânsă sau incorectă a principiului transparenței și a drepturilor persoanelor vizate. De asemenea, instanța părea să se lupte cu complexitatea tehnică și juridică a prelucrării datelor de către Uber.

În apel, șoferii ridică, printre altele, următoarele obiecțiuni la decizia Judecătoriei:

1) Considerarea că șoferii ar fi trebuit să-și precizeze mai îndeaproape cererile este incorectă;
2) Etichetele, rapoartele, evaluările și datele GPS intră în domeniul de aplicare al dreptului de acces.
3) Uber și Ola nu pot refuza accesul invocând „drepturile și libertățile” pasagerilor.
4) Judecătoria a omis să recunoască faptul că deciziile Uber privind dezactivarea șoferilor au fost calificate drept decizii automatizate în sensul art. 22 GDPR, deoarece aceste decizii au afectat în mod considerabil șoferii, iar Uber nu a arătat dovezi ale unei interferențe umane semnificative.

Appeals

Cazuri de apel pentru acordarea licențelor din Londra

Un potop de plângeri

În ultimul an, am sprijinit mai mult de o duzină de șoferi, în timp ce aceștia au făcut recurs în instanțe împotriva deciziile luate de Transport for London (TfL) de a retrage permisele de conducere după acuzațiile de fraudă bazată pe aplicații din partea operatorilor precum Uber. TfL este responsabil pentru acordarea de licențe și reglementarea comerțului cu taxiuri și închirieri private pe o piață cu două niveluri, reglementată separat de legislație diferită. TfL este responsabil pentru evaluarea aptitudinii șoferilor și a operatorilor pentru a fi autorizați, iar operatorii sunt obligați să trimită toate concediile șoferilor către autoritățile de reglementare pentru o evaluare a aptitudinii.

Solicitările privind libertatea de informare au dezvăluit că TfL a primit 10.169 de notificări de concedieri ale șoferilor de la operatori de închiriere privați autorizați din Londra pentru perioada de douăsprezece luni care se încheie la 31 august 2021. Aceasta reprezintă o creștere cu 123% față de aceeași perioadă a anului precedent. Pentru perioada respectivă, TfL a raportat că au existat un total de 105.000 de șoferi de închiriat privat licențiați și 78.000 de vehicule de închiriat privat autorizate. Având în vedere că permisele de conducere au o durată de trei ani, comparativ cu un an pentru permisul de vehicul, acesta din urmă este în mod normal considerat un indicator mai fiabil al numărului real de șoferi activi disponibili pentru perioada respectivă. Dar, pe durata pandemiei, cererea de servicii de transport partajat a fost redusă dramatic , Uber raportând că rezervările au scăzut cu 50%, în medie, pe an.

Este probabil ca majoritatea rapoartelor să provină de la Uber ca cel mai mare operator privat de închiriere din Londra. Acest lucru ar putea echivala cu până la 20% din forța de muncă disponibilă pentru perioada de concediere. Sugerăm, având în vedere volumele și lipsa unei implicări umane semnificative în decizia de concediere, multe dintre aceste decizii au fost luate și executate prin mijloace automate și semi-automatizate.

London Licensing Appeal Cases

Aceste concedieri se datorează adesea problemelor asociate cu sistemul de identificare în timp real (RTID) al Uber : recunoașterea facială și verificări de localizare geografică (după cum s-a discutat în cazurile lui Pa Edrissa Manjang și Aweso Mowlana), care determină în mod greșit că șoferii se angajează în partajarea contului, dacă se constată că mai multe dispozitive conectate cu contul de șofer îl „accesează” din locații disparate aproximativ în același timp. Într- un alt caz pe care l-am examinat , am reușit să recuperăm un set de date suplimentar numit date șofer online/offline, care „oferă date despre momentul când șoferul a intrat online și offline, denumit și „starea șoferului”. Diferitele stări în care se poate afla șoferul sunt Open, En Route, On trip și Offline. Apoi am comparat datele de locație ale celor două dispozitive cu datele online/offline ale șoferului. Acest lucru a mai relevat că doar dispozitivul purtat de șofer a fost folosit pentru a intra online.

Presiuni de reglare

Aceste cazuri indică probleme semnificative legate de modul în care frauda lucrătorilor este definită în politicile companiei platformei. Așa cum am discutat anterior în raport, este clar că aceste cazuri nu se referă la acte de fraudă criminală, ci mai degrabă la eșecuri în îndeplinirea unor metrici de performanță stabilite în mod opac. În consecință, anularea cu succes a acestor decizii de revocare s-a bazat în primul rând pe nerespectarea de către Uber cu DSAR-urile noastre și să furnizeze orice dovadă de fraudă sau abatere reală. Acest lucru a fost evidențiat de multe ori în instanță, unde s-a remarcat că în nicio etapă în aceste cazuri nu a existat un risc pentru public și că TfL a procedat direct la revocare, fără nicio investigație asupra evenimentelor reale.

La acest nivel de aplicare a reglementărilor observăm o lipsă cumplită de control, nu doar perpetuând automatizarea pusă în mișcare de platformele de concerte, ci și încurajând-o. Există dovezi că autoritatea de reglementare a cerut, de asemenea, detectarea și raportarea antifraudă, ceea ce operatorii sunt presați să facă cu riscul de a-și pierde propria licență. Documentele judecătorești din apelul Uber pentru licențiere din 2020 dezvăluie că TfL a revizuit Evaluarea impactului privind protecția datelor (DPIA) pentru sistemul RTID în martie 2020. Solicitarea noastră FOI către TfL de a ne furniza o copie a DPIA a fost refuzată pe motivul necesității TfL. menținerea confidențialității cu Uber ca entitate reglementată.

În 2015, TfL a emis o propunere de consultare pentru: „ Faceți o cerință ca platformele bazate pe aplicații să aibă și să poată demonstra în timpul controalelor prealabile și al inspecțiilor de conformitate, măsuri de securitate adecvate pentru a preveni utilizarea aplicației de către o altă persoană decât șoferul autorizat căruia îi alocă rezervările.” TfL a continuat precizând soluția tehnologică pe care se așteptau să o vadă: „Preferința noastră este ca operatorii să proiecteze un sistem prin care, în timp ce este disponibil pentru muncă pentru un operator, șoferul trebuie să se conecteze periodic din nou la aplicația de rezervare, de exemplu prin intermediul facial sau tehnologia de amprentă digitală, reducând astfel posibilitatea ca contul să fie transmis pentru utilizare de către un alt șofer.”

Evaluarea independentă a impactului integrat de reglementare nu a reușit să identifice amploarea problemei pe care TfL a încercat să o abordeze, remarcând „în prezent, există o absență a datelor la nivel de industrie cu privire la nivelul de securitate existent în prezent”. Și mai îngrijorător este faptul că evaluarea impactului nu a recunoscut niciun impact asupra șoferilor din cauza impunerii tehnologiei invazive de supraveghere a locului de muncă, deși au recunoscut impactul costurilor pentru operatori și beneficiile minore până la moderate pentru pasageri.

În cele din urmă, nicio propunere nu a fost înaintată, dar TfL s-a angajat să „exploreze opțiuni pentru a se asigura că acolo unde operatorii folosesc platforme bazate pe aplicații, acestea sunt sigure și securizate și nu pot fi utilizate în mod fraudulos”. Cu toate acestea, în ciuda absenței unui standard de reglementare, TfL a încurajat introducerea unor astfel de standarde ca o condiție de acordare a licenței pentru Uber, Free Now și, eventual, altele. De fapt, TfL a stabilit un standard de reglementare de facto și a catalizat o cursă a înarmărilor de supraveghere în economia gig, dar a făcut acest lucru fără controlul public adecvat al unui proces de reglementare.

„Este extrem de îngrijorător faptul că lucrătorii din economia gig riscă să aibă dreptul lor de a-și accesa datele la locul de muncă atât de restrâns și protecția împotriva deciziilor automate, cum ar fi profilarea performanței, alocarea muncii și chiar stingerea automată.

Acest abuz servește să sublinieze de ce trebuie să avem o nouă înțelegere pentru toți oamenii care lucrează, care să ofere un singur statut de angajare pentru toți lucrătorii, cu excepția celor cu adevărat independenți, cu drepturi și protecție depline încă din prima zi.

În mod clar, companiile vor exploata pe deplin oportunitățile pe care le oferă munca independentă falsă pentru a abuza și a-și exploata forța de muncă, cu excepția cazului în care această oportunitate este închisă de legislație pentru a oferi drepturi fundamentale de angajare și protecție pentru toți.”

Andy McDonald, deputat

Concluzie

Conclusion

În ciuda câștigurilor recente în instanțele din diferite jurisdicții, problemele fundamentale ale precarității în economia gig rămân. Chiar și acolo unde drepturile lucrătorilor au fost afirmate, cum ar fi în Marea Britanie, nu a existat o aplicare mai largă de către guvern. Acest lucru lasă lucrătorilor puține alternative la litigii, dacă au resursele necesare pentru a face acest lucru. Statutul de muncitor ca clasificare de pe treapta inferioară este încă insuficient pentru lucrătorii din concert, deoarece nu oferă nicio protecție împotriva concedierilor abuzive. Neachitarea timpului de așteptare ca timp de lucru permite platformelor să profite de disponibilitatea imediată pentru a crește timpul de răspuns al clienților, reducând în același timp veniturile angajaților.

Toate aceste probleme sunt agravate de eșecul platformelor de a respecta drepturile digitale ale lucrătorilor. Raportul nostru arată niveluri îngrozitor de inadecvate de transparență cu privire la amploarea managementului algoritmic și a lucrătorilor care iau decizii automate în economia gig. Lucrătorilor li se refuză direct accesul la datele lor personale, sunt frustrați de cererea lor sau pur și simplu li se oferă o returnare incompletă.

Și aici constatăm că legile sunt slab aplicate și sfera de protecție este insuficientă. Protecția articolului 22 împotriva luării deciziilor automate neloiale oferă opțiuni de scăpare pentru angajatorii care pot pretinde o revizuire umană superficială pentru a ștampila deciziile luate de mașini incorecte. Proliferarea profilării, generată de învățarea automată, poate face extrem de dificil pentru lucrători să descopere, să înțeleagă sau să testeze vreodată corectitudinea procesului decizional automatizat cu privire la elementele fundamentale la locul de muncă, cum ar fi alocarea muncii, managementul performanței și acțiunile disciplinare. Chiar și acolo unde se fac dezvăluiri, este posibil să obținem doar la început o viziune unidimensională a prelucrării datelor cu caracter personal, în timp ce pentru a înțelege cu adevărat managementul algoritmic la locul de muncă, trebuie să înțelegem interacțiunea dintre funcțiile separate de management algoritmic.

Noua directivă propusă a UE a făcut progrese mari în identificarea unor noi protecții importante pentru lucrătorii platformei gig economy din Europa, cum ar fi prezumția de angajare și protecția sporită împotriva luării deciziilor automate neloiale. Dar clasificarea greșită va continua să provoace acest proces dacă angajatorii necinstiți vor continua să ascundă adevăratele decizii de management al performanței și o supraveghere intensivă în spatele etichetei de prevenire a fraudei.

Este nevoie de timp și bani pentru a avea acces la remediu în instanță, iar lucrătorii precari au nevoie de soluții mai rapide pentru a fi eficienți. De aceea, lucrătorii trebuie să-și îmbunătățească puterea de negociere prin organizare și acțiune colectivă. Prin urmare, capacitatea lucrătorilor de a-și accesa și de a pune în comun datele este o forță puternică în organizare, care nu a fost încă utilizată în mod corespunzător. Atunci când lucrătorii își pot controla mai bine datele, ei vor fi mai capabili să-și controleze destinul la locul de muncă.

Acest raport a fost scris de Cansu Safak și James Farrar.

Cu mulțumiri lui Anton Ekker pentru contribuțiile sale și App Drivers and Couriers Union (ADCU), Bama Athreya și Yaseen Aslam pentru sprijinul lor continuu.

Această activitate a fost posibilă prin sprijinul Fundației Mozilla, Digital Freedom Fund
și Fundațiile pentru o societate deschisă.

Ilustrații de Avantika Mohapatra.

Publicat 13 decembrie 2021

Dacă aveți întrebări sau doriți să contactați, vă rugăm să e-mail: office@workerinfoexchange.org

Acknowledgments

Datele tale,
puterea ta.

Datele tale,
puterea ta.

Gestionat de Bot: Exploatarea bazată pe date în economia Gig

Introducere

Partea I: Clasificare greșită 2.0 Controlat de algoritm

Partea I: Clasificare greșită 2.0 Controlat de algoritm

Studiu de caz de supraveghere I: Eșecul recunoașterii faciale

Studiu de caz de supraveghere II: Verificări de geolocalizare

Studiu de caz: Control algoritmic

Extinderea infrastructurii de aplicare a legii

Studiu de caz: Partajarea informațiilor cu forțele de ordine

Partea a II-a: Exercitarea drepturilor asupra datelor la locul de muncă: Acces

Studii de caz: DSAR-uri individuale

Răspunsuri circulare și zadarnice

Partajarea inconsecventă și incrementală a datelor

Ofucare și rezistență

Studii de caz: Platform Responses to

Solicitări în loturi de la schimbul de informații despre lucrător

Deliveroo

Liber acum

Amazon Flex

Doar mănâncă

Ola

Uber

Partea a III-a: Exercitarea drepturilor asupra datelor la locul de muncă: Litigii

cazuri Amsterdam

Uber Drivers v. Uber I
(Solicitări generale de transparență)

Ola Drivers v. Ola
(Solicitări generale de transparență)

Uber Drivers v. Uber II

(Transparență privind luarea automată a deciziilor)

Apeluri

Cazuri de apel pentru acordarea licențelor din Londra

Un potop de plângeri

Concluzie

Gestionat de Bot: Exploatarea bazată pe date în economia Gig

Introducere

Partea I: Clasificare greșită 2.0 Controlat de algoritm

Partea I: Clasificare greșită 2.0 Controlat de algoritm

Studiu de caz de supraveghere I: Eșecul recunoașterii faciale

Studiu de caz de supraveghere II: Verificări de geolocalizare

Studiu de caz: Control algoritmic

Extinderea infrastructurii de aplicare a legii

Studiu de caz: Partajarea informațiilor cu forțele de ordine

Partea a II-a: Exercitarea drepturilor asupra datelor la locul de muncă: Acces

Studii de caz: DSAR-uri individuale

Răspunsuri circulare și zadarnice

Partajarea inconsecventă și incrementală a datelor

Ofucare și rezistență

Studii de caz: Platform Responses to

Solicitări în loturi de la schimbul de informații despre lucrător

Deliveroo

Liber acum

Amazon Flex

Doar mănâncă

Ola

Uber

Partea a III-a: Exercitarea drepturilor asupra datelor la locul de muncă: Litigii

​

cazuri Amsterdam

Uber Drivers v. Uber I (Solicitări generale de transparență)

Ola Drivers v. Ola (Solicitări generale de transparență)

Uber Drivers v. Uber II

(Transparență privind luarea automată a deciziilor)

Apeluri

Cazuri de apel pentru acordarea licențelor din Londra

​

Un potop de plângeri

Concluzie

Uber Drivers v. Uber I
(Solicitări generale de transparență)

Ola Drivers v. Ola
(Solicitări generale de transparență)