NEWS

 

Glovo geolocalizza i rider anche fuori dall'orario di lavoro e condivide i loro dati con le agenzie di marketing

La società di food delivery Glovo sa dove si trovano i suoi rider anche al di fuori degli orari di lavoro, e senza informarli ne condivide i dati con le agenzie di marketing. Tra le informazioni inviate a terze parti all’ insaputa dei lavoratori vi sono la posizione gps, il nome e il cognome della persona ed il suo codice identificativo.

Gli algoritmi dell'app discriminavano i rider a loro insaputa, per questo Glovo era già stata sanzionata per 2,6 milioni di euro

A sostenerlo è la prima indagine tecnica realizzata sull'applicazione usata dai lavoratori italiani della piattaforma per le consegne a domicilio pubblicata dall’European trade union institute (Etui), il centro di ricerca indipendente della confederazione europea dei sindacati.

Come riporta un articolo di Rosita Rijtano su La Via Libera, gli autori del rapporto rilevano l’esistenza di "un pervasivo sistema di raccolta dei dati", implementato da Glovo che violerebbe i diritti dei rider.

“La ricerca dimostra che esistono delle violazioni ed è stato possibile individuarle grazie a una collaborazione tra lavoratori, esperti informatici e legali”, ha dichiarato Claudio Agosti, che ha firmato il rapporto dell’indagine insieme a Gaetano Priori, Joanna Broniwicka e Alessandro Polidori.

Per effettuare l’analisi, i ricercatori sono entrati nell’app con le credenziali di un rider su tre versioni dell'applicazione per smartphone con sistema operativo Android, installando dei software e lasciando il tutto funzionare in background, simulando così il comportamento tipico dell'utente, che in genere non esce né chiude l'app per continuare a ricevere le notifiche.

Dall’analisi è emerso che ogni volta che un rider apre l'app di Glovo, anche fuori dall'orario di lavoro, quest’ultima invia in modo automatico alla piattaforma una serie di informazioni, ovvero l'esatta posizione, la sua velocità e il livello della batteria del suo smartphone, mentre la geolocalizzazione continua a intervalli irregolari per tutto il tempo in cui l'app funziona in background, tracciando quindi il rider in diverse ore del giorno e della notte.

Tutte informazioni che Glovo non si limita semplicemente a raccogliere, ma condivide con terze parti come Pubnub, Kustomer e Smooch, tre società statunitensi che implementano un servizio chat interno all'app ma che hanno scopi più ampi.

Invece Firebase, un servizio offerto da Google per migliorare il loro business, ha ottenuto l’indirizzo email del rider, il suo nominativo e il suo codice identificativo, il cap della città, il tipo di mezzo utilizzato per le consegne (bici o auto), la versione del sistema operativo installato e addirittura il punteggio di eccellenza ricevuto dall’addetto alle consegne a domicilio.

Particolare è quanto succede con Braze, una piattaforma di marketing che ha ottenuto non solo il codice unico identificativo del rider ma anche la sua email, il suo numero di telefono e la sua geolocalizzazione. Un'intrusione che secondo gli autori dell’indagine "permette di ottenere una conoscenza approfondita di chi lavora all'interno di Glovo, contribuendo ad abbattere il confine che divide consumatori e lavoratori, e tra il lavoro e la vita privata".

Inoltre, i ricercatori hanno scoperto che l'applicazione condivide con la casa madre un file chiamato "punteggio", anche se non è chiaro a cosa serva né se abbia un ruolo nell'assegnazione delle consegne o in qualsiasi altra decisione automatica che riguarda la vita del fattorino. L'eventuale esistenza di un punteggio che incide sulla vita del rider è da approfondire per capire se esistono, o meno, discriminazioni.

Si tratterebbe quindi di un’ampia elaborazione di dati personali dei lavoratori che "consente di monitorare di continuo la localizzazione e il comportamento del rider”, e che comporterebbe potenziali violazioni dei principi contenuti nel GDPR.

Non è la prima volta che Foodinho srl finisce nel mirino del Garante per la privacy, infatti nel giugno del 2021, era stata sanzionata 2,6 milioni di euro a causa di gravi illeciti riguardanti gli algoritmi utilizzati.

Dopo aver visionato il rapporto, il Garante per la protezione dei dati personali italiano ha fatto sapere di aver aperto un’istruttoria su Foodinho srl, la società sotto cui opera Glovo in Italia, mentre al momento non risultano dichiarazioni rilasciate da Glovo.

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Articoli correlati

Prev Secondo il Tribunale di Udine non ci fu violazione della privacy sui vaccini da parte dell'Asufc: accolto il ricorso e annullata la sanzione
Next Cartelle cliniche e documenti sanitari abbandonati nell'ex ospedale, il Garante della Privacy sanziona la ASL

Galleria Video

Cyber e Privacy Forum 2023, il trailer dell'evento

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy su Linkedin

Argomenti in evidenza