Come riporta la BBC alcuni autisti inglesi accusano Uber di aver usato algoritmi di “licenziamento-robotico” per licenziarli. Gli autisti licenziati hanno impugnato i provvedimenti di recesso dinanzi ai tribunali olandesi – dove Uber conserva i dati – contestando la violazione dell’art. 22 del Gdpr da parte di Uber per aver utilizzato un algoritmo al fine di licenziarli.
(Nella foto: Matteo Maria Perlini, legale esperto di protezione dati personali e Delegato Federprivacy nella provincia di Frosinone)
L’avvocato Anton Ekker, che rappresenta gli ex autisti inglesi ha dichiarato: “Sappiamo per certo che Uber sta utilizzando algoritmi per le decisioni riguardanti le frodi dei conducenti e la loro esclusione dall’app. Questo sta accadendo ovunque”.
Secondo l’azienda, invece, gli accounts degli autisti sarebbero stati disattivati non per decisione di un programma automatizzato, ma a seguito della revisione dei singoli casi da parte di operatori umani.
“I driver in questo caso sono stati esclusi dall’app solo dopo la revisione effettuata da parte del nostro team di specialisti”, ha spiegato una portavoce dell’azienda.
L’App Drivers & Couriers Union (Adcu), l’associazione che ha promosso la battaglia legale, afferma che dal 2018 si sono registrati ben oltre mille casi individuali in cui i conducenti sono stati accusati ingiustamente di attività fraudolenta e hanno immediatamente perso la possibilità di lavorare con l’app senza appello.
L’avvocato Ekker ha spiegato che “se si tratta di un processo decisionale automatizzato, il Gdpr prevede che si devono avere basi giuridiche per utilizzare tale tecnologia e che si deve dare agli autisti la possibilità di opporsi alla decisione automatizzata, cosa che chiaramente non è stato fatto”.
Come sottolineato dagli esperti, la controversia promossa dagli autisti inglesi rappresenta il più importante caso giudiziario sull’applicazione dell’art. 22 del Regolamento Europeo 2016/679 (Gdpr) e potrebbe costituire un precedente per la Corte di Giustizia Europea.
Servirà, infatti, a testare le protezioni di cui all’art. 22 del Gdpr.
In particolare, il paragrafo 1 dell’art. 22 sancisce un generale divieto di sottoporre un individuo a processi decisionali automatizzati, compresa la profilazione, nelle ipotesi in cui:
– la decisione è basata unicamente sul trattamento automatizzato dei dati, quindi senza alcun coinvolgimento umano nel processo decisionale;
– la decisione produce effetti giuridici oppure incide in modo significativo sulla persona dell’interessato.
Al paragrafo 2 dell’art. 22 sono previste delle eccezioni al divieto: trattamento necessario per concludere o eseguire un contratto, trattamento autorizzato dalla legge o da un regolamento, consenso esplicito dell’interessato.
In ogni caso, il titolare del trattamento deve garantire di aver attuato misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato, specie se il trattamento comporta l’uso di dati particolari di cui all’art. 9 paragrafo 1 del Gdpr per i quali si applicano la lettera a) o g) dell’articolo 9, paragrafo 2 (consenso esplicito dell’interessato o trattamento necessario per motivi di interesse pubblico rilevante).
Il considerando 71 spiega, poi, che le garanzie adeguate “dovrebbero comprendere la specifica informazione all’interessato e il diritto di ottenere l’intervento umano, di esprimere la propria opinione, di ottenere una spiegazione della decisione conseguita dopo tale valutazione e di contestare la decisione.”
Ebbene, il caso Uber è destinato sicuramente a fare giurisprudenza sul tema.