Italie : le service de livraison Foodinho doit payer des millions de dollars
Foodinho, le service de livraison, doit payer une amende de 5 millions d’euros en Italie pour le traitement illégal des données personnelles de dizaines de milliers de livreuses et livreurs. Cette décision a été prise par l’autorité italienne de protection des données.
Foodinho est un service de livraison de repas appartenant au groupe espagnol Glovo. Ce dernier a été racheté en 2022 par la société allemande Delivery Hero.
L’autorité italienne de protection des données a annoncé que la société a traité illégalement les données personnelles de plus de 35 000 livreuses et livreurs.
L’autorité de régulation a en effet constaté que Foodinho enregistrait la localisation de ses coursières et coursiers et la transmettait à des tiers – sans en informer les parties concernées. Les coursières et coursiers des services de livraison, tels que Foodinho, utilisent généralement une application pour smartphone au moyen de laquelle ils reçoivent, par exemple, leurs commandes. Selon les défenseurs des données italiens, l’application a également collecté et partagé des données de localisation même lorsque les conductrices et conducteurs ne travaillaient pas.
L’agence a maintenant demandé à l’entreprise de réviser l’application afin qu’une icône indique que la localisation est active. Si l’application s’exécute en arrière-plan, la localisation devra être désactivée à l’avenir.
Autres violations du RGPD
L’autorité de surveillance a également constaté que l’entreprise attribue aux livreuses et livreurs un « score d’excellence » à l’aide de systèmes automatisés. Sur la base de ces points, par exemple, certains horaires d’équipe leur sont attribués de préférence – mais les exigences du Règlement général européen sur la protection des données (RGPD) ne sont pas respectées. Par exemple, les conductrices et conducteurs ne peuvent pas demander qu’une personne vérifie leur évaluation.
En outre, il a été interdit à Foodinho d’utiliser la reconnaissance faciale pour traiter les données biométriques des livreuses et livreurs à des fins de vérification d’identité. La société avait utilisé une telle procédure jusqu’en juillet 2022.
Le service de livraison doit également reformuler les messages qui informent les conductrices et conducteurs que leur compte a été désactivé ou bloqué – car ils n’indiquent jusqu’ici aucun moyen de contester la décision ou de restaurer le compte.
Critique de l’application pour livreurs
L’enquête sur l’autorité italienne de protection des données a été lancée après des rapports de médias et des enquêtes menées par des experts en informatique. Ainsi en 2022, les médias ont signalé qu’un conducteur était décédé dans un accident de la route pendant son quart de travail – le lendemain, l’entreprise lui a envoyé un avis de licenciement par courriel pour avoir violé les termes du contrat. Selon les rapports, les livreuses et livreurs reçoivent de telles notifications s’ils ne respectent pas les délais de livraison.
En outre, des experts en informatique ont enquêté sur l’application destinée aux livreurs de Foodinho et ont constaté plusieurs violations de la protection des données. En 2023 déjà, ils avaient montré que l’application enregistrait la position des conductrices et conducteurs même lorsqu’ils ne travaillaient pas – et la transmettait à Google et à d’autres fournisseurs, accompagnée d’« informations personnelles et identifiables » telles que nom et adresse e-mail.
Suite à la décision du gouvernement, les experts ont déclaré qu’il s’agissait d’un succès pour la protection des travailleurs à la tâche de la « gig economy ». Ce terme fait référence à l’attribution à court terme de missions via des applications – comme dans le cas des services de livraison ou des plateformes de VTC.
Sanction antérieure pour non-respect de la protection des données
L’autorité italienne de protection des données avait déjà infligé une amende de 2,6 millions d’euros au service de livraison en juillet 2021. À l’époque, l’autorité s’était plainte du fait que l’entreprise avait utilisé, pour l’attribution des missions, des algorithmes sans en vérifier l’exactitude et l’équité. Les décisions prises par ces algorithmes pouvaient donc aboutir à ce que certains livreurs ne reçoivent plus de commandes, sans qu’ils puissent demander une vérification de ces décisions.
Des prestataires d’autres pays ont recours également à des techniques similaires : ainsi, un chauffeur de livraison au Royaume-Uni avait poursuivi avec succès Uber Eats parce que la fonction de reconnaissance faciale de l’application destinée aux livreurs avait échoué à plusieurs reprises à le reconnaître – et que son compte avait alors été bloqué.
L’UE a récemment adopté la « directive relative à l’amélioration des conditions de travail dans le cadre du travail via une plateforme ». Celle-ci contient entre autres des règles sur l’utilisation des algorithmes. Les États membres ont à présent deux ans pour transposer la directive dans leur droit national. (js)