意大利骑手算法案的最新处罚决定

文摘 2024-11-24 21:48 北京

2024年11月13日，意大利个人数据保护机构（Garante）对Glovo 集团旗下公司Foodinho做出500万欧元的罚款决定，理由是其通过数字平台非法处理了超过 3.5 万名骑手的个人数据。在罚款之外，处罚决定还禁止Foodinho进一步处理骑手的生物识别数据（面部识别），这些数据此前被用于骑手的身份验证。意大利个人数据保护机构采取措施的同时，欧盟官方公报在2024 年11月11日公布了欧盟第 2024/2831号指令，即《关于改善平台工作条件的指令》，该指令旨在通过数字平台改善工作条件。

早在2021年7月，意大利个人数据保护机构Garante就以违反欧盟《通用数据保护条例》（GDPR）为由，先后对两家跨国外卖公司Deliveroo和Foodinho开出290万欧元（约合人民币2217万元）和260万欧元（约合人民币1987万元）的罚单。监管机构依据GDPR第22条的规定认为，外卖平台完全通过算法为骑手进行评级、排名甚至处罚，而缺乏人工干预机制，会影响骑手的工作机会，并且有可能对骑手造成歧视。根据调查结果，Foodinho被要求在两个月之内纠正所有严重的违规行为，并再用一个月来修改其算法系统的运作方式。Garante要求，算法功能必须确保遵守GDPR和意大利本国的相关法规。

然而，尽快有上述处罚。在2021年10月1日晚，依然发生了一起引发舆论广泛关注的骑手送餐途中遭遇交通事故致死案。当时，26 岁佛罗伦萨骑手塞巴斯蒂安・加拉西（Sebastian Galassi）正骑着摩托车为Glovo公司工作，他正要去取最后一份订单，结果在罗韦扎诺（位于德尼古拉大街和戈贝蒂大街之间）一个有信号灯控制的十字路口被一辆越野车撞倒。26 岁的他从摩托车上被甩了出去，摔倒在地上，最后被另一辆车碾压。救援非常及时，但这名年轻人几小时后在卡雷吉医院去世。由检察官费代莱・拉泰尔扎协调进行的调查，根据鉴定结果：驾车者在德尼古拉大街和戈贝蒂大街的十字路口以每小时 71 公里的速度行驶，远远超过了每小时 50 公里的限速，并且闯了黄灯。最终，驾车者因道路交通肇事罪被判处 10 个月零 10 天监禁。该刑罚在驾车者从事 6 个月公共服务工作的条件下缓期执行。

Sebastian Galassi死亡后，媒体报道该骑手的账户被外卖平台停用，以一组计算机专家也举报了外卖平台公司对该骑手账号做的一系列异常操作，最终激发了舆论对该案件的关注。因媒体报道骑手Sebastian Galassi死亡事件，监管机构展开调查。2022 年 12 月至 2023 年 7 月，多次对公司进行检查，涉及数据访问、文件审查及员工询问。

调查机构发现，Sebastian Galassi死亡后，Glovo公司手动停用其账户，系统自动发送停用通知，后称此为错误操作。调查机构认为，Glovo公司向骑手发送的状态变更通知存在问题，如未区分不同情况且缺乏针对性信息。Glovo公司列举了多种账户停用原因，但部分在意大利未实际使用，如 “Many reassignments” 和 “Bad rating”。调查机构还发现，Glovo公司收集了骑手的多种数据，包括个人信息、订单相关数据、地理位置数据等，但部分数据的收集目的和法律依据不明确。然而，Glovo公司对某些数据处理活动未进行必要的评估。Glovo公司与第三方服务提供商共享骑手数据，但部分共享行为缺乏合法依据。调查机构发现，Glovo公司对数据的保留期限存在不一致和不合理之处。Glovo公司的隐私政策存在信息不完整、不准确、不透明等问题，如未明确提及某些数据处理活动，对数据处理的目的和法律依据表述模糊。Glovo公司在检查后更新了隐私政策，但仍存在一些问题，如部分内容与实际情况不符。

Garante此次的调查指出，尽管Glovo公司在 2021 年已被该局处罚，但仍发现了众多严重违反《通用数据保护条例》（GDPR）的行为。该局还在与税务警察特别部队进行检查后确认，该公司使用的平台在停用或封锁账户时，会自动发送一条标准消息，但该消息并未告知可对该决定提出异议并要求恢复账户的可能性。

通过直接访问系统，Garante/Foodinho还证实该公司还对骑手的数据进行了其他自动化处理，例如通过所谓的卓越系统（允许优先预订工作班次的得分）和工作班次内的订单分配系统。所有这些都没有采取 GDPR 规定的使用自动化系统的措施，特别是骑手获得人工干预、表达自己的意见并对通过系统做出的决定提出异议的权利。

调查发现公司在数据处理过程中存在诸多问题，如信息不完整、不准确、不透明，以及对部分数据处理行为缺乏合法依据等。Glovo/Foodinho在未告知相关方的情况下，将骑手的个人数据，包括地理位置，发送给第三方公司。特别是地理位置数据，即使骑手不工作、应用程序处于后台运行状态，以及在 2023 年 8 月之前，即使应用程序未激活时，也会被发送。

Glovo公司对部分违规行为进行了解释，如称某些数据处理行为是基于业务需要，部分是由于技术问题或人为错误导致。公司还提出了一系列整改措施，如制定特定信息通知、修改相关文本、提高数据处理透明度、删除不适用的账户停用理由、提供生物识别数据处理的合法依据、进行数据保护影响评估等，并承诺在规定期限内完成整改。

Garante最终做出决定，Glovo/Foodinho尤其需要重新制定在账户停用或封锁时发送给骑手的消息，并确保算法做出的决定由经过适当培训的操作员进行核实。此外，还需在骑手的设备上激活一个指示全球定位系统处于活动状态的图标，并在应用程序处于后台运行时将其关闭。Glovo/Foodinho还需采取适当措施，避免基于客户反馈的声誉机制被不当使用和歧视，并履行《工人宪章》在远程控制方面的规定。

Garante认为，Glovo公司的行为违反了《通用数据保护条例》（GDPR）第 5 条第 1 款 a)、c)、d)、e) 项，第 6 条，第 9 条第 2 款 b) 项，第 12 条，第 13 条，第 22 条，第 25 条，第 28 条，第 32 条，第 35 条，第 88 条；《意大利隐私法》第 2-septies 条和第 114 条；以及《意大利第 152/1997 号法令》第 1-bis 条（经《意大利第 104/2022 号法令》修订）和《意大利第 81/2015 号法令》第 47-quinquies 条。

处罚结果数据保护机构认定公司违反了相关法律法规，要求公司采取纠正措施，包括修改信息通知、完善数据处理流程、加强数据保护措施等。

意大利个人数据保护机构采取措施的同时，欧盟官方公报在2024 年11月11日公布了欧盟第 2024/2831号指令，即《关于改善平台工作条件的指令》，该指令旨在通过数字平台改善工作条件。

《关于改善平台工作条件的指令》第7条指出

数字劳动平台不得通过自动化监控系统或自动化决策系统：

(a) 处理从事平台工作的人员的情感或心理状态的个人数据；

(b) 处理与私人对话有关的个人数据，包括与其他从事平台工作的人员和从事平台工作的人员的代表的交流；

(d) 处理个人数据以预测基本权利的行使，包括《宪章》规定的结社自由、集体谈判和行动权或信息权和咨询权；

(e) 处理任何个人数据以推断种族或民族血统、移民身份、政治见解、宗教信仰或哲学信仰、残疾、健康状况（包括慢性疾病或艾滋病毒状况）、情感或心理状态、工会成员资格、性生活或性取向；

(f) 处理《欧盟通用数据保护条例》（Regulation (EU) 2016/679）第4条第14项定义的从事平台工作的人员的生物识别数据，以通过将此类数据与数据库中自然人的存储生物识别数据进行比较来确定该人员的身份。

本条适用于从招聘或选拔程序开始从事平台工作的所有人员。

除了自动化监控系统和自动化决策系统外，本条还适用于数字劳动平台使用以任何方式影响从事平台工作的人员的自动化系统作出或支持决定的情况。

http://mp.weixin.qq.com/s?__biz=MzUwOTkwNzEwNg==&mid=2247514473&idx=3&sn=2eb4173c578cbafda4b401a00ab31dbf

清华大学智能法治研究院

发布清华大学法学院、清华大学智能法治研究院在“计算法学”（Computational Law）前沿领域的活动信息与研究成果。

最新文章

第七届计算法学国际会议通知

李强主持召开国务院常务会议研究推动平台经济健康发展有关工作等

意大利骑手算法案的最新处罚决定

《纽约时报》律师团队指责OpenAI意外删除了版权侵权行为的取证数据

四部门开展“清朗·网络平台算法典型问题治理”专项行动

美国FCC因数据安全漏洞拟对视频门铃制造商处以70多万美元罚款

关于发布《网络安全标准实践指南——粤港澳大湾区（内地、香港）个人信息跨境处理保护要求》的通知

常州3人非法抓取小红书数据获刑

国家数据局印发《可信数据空间发展行动计划（2024—2028年）》（附图解、媒体解读）

美国政府问责署建议成立新机构来规范政府保护公民数据的方式

ICO关于共享个人信息以支持防范欺诈和诈骗的工作建议

工业和信息化领域数据安全合规指引（全文）发布

美国发布关键基础设施人工智能安全建议

NIST发布后量子密码学转型战略草案：网络安全的未来之路

卡巴斯基2025年犯罪软件和金融网络威胁的趋势预测

《国家数据基础设施建设指引（征求意见稿）》发布

《重庆市公共数据资源登记管理实施办法（试行）》《重庆市公共数据资源授权运营管理实施办法（试行）》｜公开征求意见

公安机关依法处罚快手公司

《中国互联网发展报告2024》和《世界互联网发展报告2024》发布

斯坦福李飞飞：《AI Agent：多模态交互前沿调查》论文全文翻译

《杭州市功能型无人车管理运行指南（1.0版）》公开征求意见

ICO关于养老营销业务的的数据保护声明

全球数据跨境流动合作倡议（全文）

英国ICO负责人：对大型科技公司征收巨额罚款并不是最有效的监管方式

美国司法部可能迫使谷歌出售Chrome

澳大利亚发布人脸识别技术隐私风险评估指南

香港私隐专员公署检视十个网上旅游平台收集个人资料的情况

美国17州总检察长致函国会支持《儿童网络安全法案》

数字化转型：海湾合作委员会法律的未来

隐私设计的数字权力风险与多元优化路径

因泄露超23.5万患者数据，美国一地方医疗机构赔偿150万美元

主播离职后，公司还能继续使用其出镜拍摄的视频吗？

美国零售商泄露5700万用户数据

上海市通信管理局关于侵害用户权益行为APP的通报（2024年第二批）

吉林省农业农村厅就《吉林省农村集体经济数字监管平台管理办法》征求公众意见

河南省市场监管局等八部门联合印发《河南省数据知识产权登记办法（试行）》

最高人民法院、最高人民检察院联合发布《关于办理拒不执行判决、裁定刑事案件适用法律若干问题的解释》

中国将发布《全球数据跨境流动合作倡议》

澳大利亚议会发布关于拟议隐私改革的报告

欧洲数字治理政策的未来趋势

ChatGPT允许访问底层沙箱操作系统

美国律所因泄露用户个人信息赔偿超5700万元，人均最高7.2万元

网络攻击扰乱美国超市药房运营，超2000家门店受影响

黑客声称近5亿Instagram用户的数据被抓取

零日漏洞已经成为黑客最常利用的漏洞类型

英国：使用隐私增强技术（PET）负责任地释放数据价值

上海市数据产品知识产权登记存证暂行办法

欧盟发布《通用人工智能实践准则草案（第一稿）》

网信办《移动互联网未成年人模式建设指南》全文及官方解读

江苏法院判决一起AI图片版权案，附判决书全文

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉