Potrivit sursei citate, Autoritatea pentru Protecţia Datelor din Italia a constatat numeroase încălcări ale legislaţiei UE privind confidenţialitatea - inclusiv principiile GDPR de transparenţă, notificare, legalitate a procesării datelor personale, securitate, şi confidenţialitate. „Amenda aplicată este extrem de importantă din perspectiva evoluţiei relaţiei angajat-angajator inclusiv pentru piaţa din România.”, susţin specialiştii. „În ultimii ani platformele ridesharing şi de livrări de mâncare au stimulat dezvoltarea domeniului freelancing ca o nouă normalitate pe piaţa serviciilor. Bineînţeles că acest mod facil de a-ţi găsi următorul gig vine la pachet cu o serie de riscuri ridicate pentru drepturile freelancerilor.Dacă atunci când avem un contract de muncă vorbim despre o relaţie reglementată legal, în care părţile au la dispoziţie mecanisme clare de verificare a productivităţii precum şi instrumente prin care să dovedească buna-credinţă a uneia dintre părţi, în cazul lucrătorilor din industria de food-delivery algoritmul platformei este cel care decide dacă un lucrător este potrivit sau nu, pe baza unui scoring ce nu are la bază un mecanism transparent ce poate fi contestat sau discutat”, a explicat Cristiana Deca, fondator Decalex şi expert în protecţia datelor.Potrivit Decalex, în acest context vorbim din start despre un dezechilibru contractual, în care freelancerul nu poate face nimic să demonstreze că o evaluare dată de client este reală sau nu şi că îl reprezintă şi nici nu îl poate contesta. Sursa citateă menţionează că, amenda companiei deţinută de Glovo în Italia este o premieră pentru industria de food-delivery din perspectiva faptului că aduce în discuţie opacitatea algoritmului şi dezechilibrul între drepturile lucrătorilor din platformă şi algoritm.„Din păcate, nu este o premieră în ceea ce priveşte relaţia angajat-angajator, avem în ultimii câţiva ani o serie de amenzi ce se încadrează la prelucrarea excesivă sau incorectă de informaţii despre angajaţi. Un exemplu este amenda aplicată grupului H&M în valoare de 35 milioane euro pentru că a colectat ilegal date privind viaţa privată a angajaţilor în Germania”, transmite Decalex.Tot în Germania, compania Notebooksbilliger a fost amendată cu 10,4 milioane de euro pentru monitorizarea excesivă a angajaţilor.
Principalele ameninţări în privinţa datelor personale
Potrivit specialiştilor Decalex, o primă problemă are legătură cu lucrătorii care apelează clienţii de pe telefoanele personale şi rămân cu adresele acestora în istoric odată ce comenzile au fost livrate.Practic, lucrătorii din platformă devin operatori de date odată ce comanda s-a livrat, şi pot folosi datele despre client rămase în posesia lor după bunul plac. O altă temere este cea legată de review-urile negative şi impactul asupra clientului final. Spre exemplu, dacă un furnizor livrează o singură comandă într-o zi va ştii cine a dat review-ul negativ şi toate informaţiile personale ale acestuia respectiv adresa de domiciliu şi numărul de telefon. Din perspectiva colaboratorilor din platformă, problema cea mai evidentă rămâne restrângerea drepturilor şi lipsa unor căi prin care să conteste procesul decizional al algoritmului întrucât accesul lor la o comandă şi la un venit minim depinde de review-uri şi de interpretarea pe care algoritmul o dă acestora.„De asemenea, pentru antreprenori şi investitori vedem în ultimul an o preocupare foarte mare în zona de software development construit conform din perspectiva GDPR. Lucrăm îndeaproape cu foarte mulţi investitori din România şi din Europa care vor să ştie înainte de investiţie la ce riscuri de conformitate este expus algoritmul, pentru a înţelege de fapt costurile reale cu corectarea acestuia şi ce riscuri comportă investiţia din această perspectivă. Astăzi, echipele care dezvoltă soluţii bazate pe algoritmi înţeleg că inclusiv prototipul în faza de testare trebuie să ţină cont de GDPR în ceea ce priveşte arhitectura şi modelul decizional aplicabil”, a declarat Cristiana Deca, fondator Decalex. În România, industria de software development începe să înţeleagă că nu doar funcţionalităţile sunt importante pentru utilizator, ci şi respectarea drepturilor utilizatorilor.Ce înseamnă noile amenzi pentru noile modele de business şi utilizatori
Conform reprezentanţilor Decalex, problema majoră este lipsa de conformare din perspectiva tehnică a software-ului cu prevederile GDPR.Aceştia susţin că, orice software care intră pe piaţă şi prelucrează date personale, ar trebui ca din faza de design, deci înainte de prototip, să ia în considerare principiile privacy by design şi privacy by default, principii ce sunt necesare şi obligatorii pentru crearea unui software transparent. „Toate companiile dezvoltatoare de software ar trebui să ţină cont de aceste două principii şi să le integreze în dezvoltarea arhitecturală a produsului. Vorbim, evident, de o echipă de development mai complexă decât programatori, care include UX designer şi consultantul în protecţia datelor sau DPO-ul ce contribuie la desenarea aplicaţiei şi funcţiilor astfel încât să respecte drepturile utilizatorilor.”, transmite sursa citată. Dar GDPR nu este singura reglementare la nivel european ce vizează transparenţa algoritmilor: la Comisia Europeană există un cadrul legal specific pentru platformele online ce intermediază vânzarea de servicii şi produse către utilizatori, aşa zisele platforme marketplace. Din perspectiva utilizatorilor, cu cât algoritmul este mai opac, pe termen lung utilizatorul îşi va pierde încrederea în brand şi va renunţa să folosească platforma/aplicaţia respectivă.„Să nu uităm că după lansarea de către Apple a versiunii de IOS 14.5 care permite utilizatorilor să opteze să nu fie urmăriţi de aplicaţii, 96% dintre utilizatorii din SUA au optat să nu fie urmăriţi de aplicaţii din telefon, conform statisticilor.”, transmit specialiştii