2022年10月,意大利佛罗伦萨26岁外卖员Sebastian Galassi在为Glovo平台送餐时不幸遇难,而两天后,平台却向其发送了一条账号停用的自动通知,引发轩然大波。
这一事件促使意大利数据保护机构Garante展开全面调查,最终发现Glovo存在多项严重的数据处理违规行为。
2024年11月13日,外卖平台Glovo被处以500万欧元的巨额罚款。
调查显示,Glovo在数据保护方面存在系统性问题。
首先,平台违反了GDPR规定的默认数据保护原则,其自动化系统在未经适当评估的情况下发送不当通知。
其次,平台的隐私政策存在重大缺陷,包括对地理定位功能的误导性描述和对生物识别数据处理的不实说明。
更严重的是,Glovo的核心运营系统“卓越评分系统”存在多项违规。该系统通过算法自动为骑手分配订单和工作时段,但其运作机制不透明,且使用了不准确的评级值。
平台还错误地将骑手定义为数据控制者,违反了GDPR相关规定。在生物识别数据处理方面,Glovo未经必要对骑手进行面部识别,且缺乏合法依据。
此外,平台在数据安全管理上也暴露出严重问题。调查发现,过多员工可以访问骑手的敏感信息,数据存储期限过长,且未提供合理依据。
平台还存在向第三方过度分享个人数据的情况,包括Google Firebase等服务提供商。
这些违规行为不仅侵犯了骑手的隐私权,还可能危及其数据安全。
Garante认为,考虑到违规行为的性质、严重程度和持续时间,以及影响的范围和程度,对Glovo处以500万欧元的罚款。
这一处罚反映了欧洲数据保护机构对平台算法监管的决心。
