2022年10月，意大利佛羅倫薩26歲外賣員Sebastian Galassi在為Glovo平臺(tái)送餐時(shí)不幸遇難，而兩天后，平臺(tái)卻向其發(fā)送了一條賬號(hào)停用的自動(dòng)通知，引發(fā)軒然大波。

這一事件促使意大利數(shù)據(jù)保護(hù)機(jī)構(gòu)Garante展開全面調(diào)查，最終發(fā)現(xiàn)Glovo存在多項(xiàng)嚴(yán)重的數(shù)據(jù)處理違規(guī)行為。

2024年11月13日，外賣平臺(tái)Glovo被處以500萬歐元的巨額罰款。

調(diào)查顯示，Glovo在數(shù)據(jù)保護(hù)方面存在系統(tǒng)性問題。

首先，平臺(tái)違反了GDPR規(guī)定的默認(rèn)數(shù)據(jù)保護(hù)原則，其自動(dòng)化系統(tǒng)在未經(jīng)適當(dāng)評(píng)估的情況下發(fā)送不當(dāng)通知。

其次，平臺(tái)的隱私政策存在重大缺陷，包括對(duì)地理定位功能的誤導(dǎo)性描述和對(duì)生物識(shí)別數(shù)據(jù)處理的不實(shí)說明。

更嚴(yán)重的是，Glovo的核心運(yùn)營(yíng)系統(tǒng)“卓越評(píng)分系統(tǒng)”存在多項(xiàng)違規(guī)。該系統(tǒng)通過算法自動(dòng)為騎手分配訂單和工作時(shí)段，但其運(yùn)作機(jī)制不透明，且使用了不準(zhǔn)確的評(píng)級(jí)值。

平臺(tái)還錯(cuò)誤地將騎手定義為數(shù)據(jù)控制者，違反了GDPR相關(guān)規(guī)定。在生物識(shí)別數(shù)據(jù)處理方面，Glovo未經(jīng)必要對(duì)騎手進(jìn)行面部識(shí)別，且缺乏合法依據(jù)。

此外，平臺(tái)在數(shù)據(jù)安全管理上也暴露出嚴(yán)重問題。調(diào)查發(fā)現(xiàn)，過多員工可以訪問騎手的敏感信息，數(shù)據(jù)存儲(chǔ)期限過長(zhǎng)，且未提供合理依據(jù)。

平臺(tái)還存在向第三方過度分享個(gè)人數(shù)據(jù)的情況，包括Google Firebase等服務(wù)提供商。

這些違規(guī)行為不僅侵犯了騎手的隱私權(quán)，還可能危及其數(shù)據(jù)安全。

Garante認(rèn)為，考慮到違規(guī)行為的性質(zhì)、嚴(yán)重程度和持續(xù)時(shí)間，以及影響的范圍和程度，對(duì)Glovo處以500萬歐元的罰款。

這一處罰反映了歐洲數(shù)據(jù)保護(hù)機(jī)構(gòu)對(duì)平臺(tái)算法監(jiān)管的決心。

打開網(wǎng)易新聞 查看精彩圖片