I raider e la privacy violata

I raider e la privacy violata

“Economia dei lavoretti” è la traduzione dell’espressione inglese “gig economy”. Gig è la traduzione inglese di “lavoretto”.

Persone, principalmente ragazzi giovani, ma anche soggetti maturi, che forniscono la propria prestazione lavorativa sotto la maschera della flessibilità. La gig economy sta istituzionalizzando il precariato distruggendo nel frattempo la società.

Partita come attività che una persona svolge a tempo perso, alla stregua di un secondo lavoro, si è sempre più definita come lavoro affidato a freelance gestiti dalle grandi piattaforme web, in particolar modo quelle note delle consegne a domicilio come: Deliveroo, Foodora, Glovo, Just eat, MyMenu, Ubereat ecc. legate alla consegna di pranzi e cene a casa.

Le formule di organizzazione con cui i soggetti, denominati rider, vengono contrattualizzati sono spesso analoghe a quelle del lavoro dipendente, ma le garanzie certamente minori.

I raider, che sfrecciano nelle strade sulle biciclette con i contenitori multicolori sulle spalle per la consegna a domicilio del cibo appena ordinato, sono assurti all’attenzione della cronaca perché rivendicano un piano di inquadramento tra le aziende e i lavoratori. Inquadramento che li riconosca come lavoratori subordinati e non più come liberi professionisti o semplici collaboratori pagati a consegna effettuata o a chilometro percorso con mezzi propri e punteggio rivedibile.

Come lavoratori autonomi i rider non hanno ferie e malattia; devono inoltre procurarsi da soli i mezzi come biciclette o scooter, inoltre devono pagarsi un’assicurazione che li copra in caso di incidente.

Ritardando al Ministero del Lavoro il tavolo di confronto che dovrebbe deliberare le maggiori tutele richieste, i rider hanno inscenato, il 25 aprile scorso, sulla pagina Facebook del collettivo “Deliverance Milano”, gruppo politico di precari e fattorini una protesta/provocazione al fine di attirare l’attenzione sul problema.

La provocazione ha preso in considerazione non tanto i datori di lavoro quanto i clienti. I raider hanno pubblicato una “lista nera” di clienti che non lasciano le mance ai fattorini che gli consegnano il cibo ordinato. Le mance per i rider sono registrate dall’applicazione della società di delivery che le gira ai lavoratori [vedi l’articolo Blacklist e minacce del collettivo di rider contro i vip che non danno mance: “Sappiamo tutto di voi”]

La provocazione però è stata mal consigliata e mal gestita, tanto che potrebbe ritorcersi pesantemente contro i raider e marginalmente colpire le piattaforme web che gestiscono l’app con cui i clienti fanno l’ordinazione, le stranote aziende sopra indicate.

I raider che hanno organizzato la provocazione sono partiti dalla constatazione che il vero tesoro che hanno i gestori delle piattaforme sono i dati dei clienti. Dati che oltre che essere: nome, cognome, indirizzo e numero di telefono, sono i gusti, i piatti preferiti, come pure le intolleranze alimentari. Tutte informazioni che rappresentano un valore, cioè un tesoretto aziendale.

Da qui il ragionamento: “Se l’informazione è potere, allora noi liberiamo i dati”. Hanno quindi pubblicato un elenco di clienti per attirare l’attenzione sulla loro lotta, credendo così di colpire il profitto delle piattaforme.

Non potendo però pubblicare un elenco costituito da migliaia di nomi sconosciuti si sono limitati ai nomi dei clienti di maggior richiamo, cioè: attori, presentatori, cantanti, calciatori, sportivi, musicisti, rapper, influencer. Persone pubbliche, ricche e ben note.

I ricchi e famosi selezionati però non sono stati posti nell’elenco in quanto clienti, ma in quanto clienti che non danno la mancia ai fattorini. Quindi sono stati additati al vasto mondo dei social network come soggetti negativi.

I rider hanno per di più condito la provocazione con frasi minacciose rivolte alle piattaforme: “Attente piattaforme digitali del delivery food… noi produciamo i dati, noi conosciamo i vostri punti deboli e non esiteremo ad usarli contro di voi”. Ritenendo così di mettere i soggetti famosi resi pubblici contro le piattaforme.

Invece hanno ottenuto un risultato contrario. Innanzitutto la Assodelivery, che riunisce le piattaforme del settore, ha subito replicato con un comunicato duro nei loro confronti: “Siamo sconcertati da quanto pubblicato. Abbiamo già segnalato l’accaduto alle autorità competenti, al fine di andare a fondo sulla questione e prendere i dovuti provvedimenti, compresa l’interruzione dei rapporti con le persone coinvolte in attività illegali. La legalità e la sicurezza dei nostri clienti sono una nostra priorità”.

Successivamente alcune frasi della provocazione sono state prese dagli interessati, accusati di essere tirchi, come minacce di estorsione. La frase è la seguente: “Ricordatevi sempre una cosa clienti: entriamo nelle vostre case, vi portiamo il cibo e qualsiasi altra cosa vogliate… Sappiamo tutto di voi. Sappiamo cosa mangiate, dove abitate che abitudini avete”.

Seppure la provocazione continua: “e come lo sappiamo noi, lo sanno anche le aziende della delivery. Queste piattaforme… sfruttano anche voi, speculando e vendendo i vostri dati”.

I ricchi e famosi chiamati in causa potrebbero interpretare la frase come un attacco alla loro sfera privata, un tentativo di estorsione e una minaccia loro sicurezza fisica qualora il raider non ritenesse la mancia adeguata al servizio prestato.

La provocazione quindi potrebbe rischiare di ritorcersi contro i raider in quanto reato di “estorsione consumata” (art. 629 Codice Penale).

Infine l’accaduto si configura come un “data breach” nell’ambito del Regolamento 2016/679, privacy GDPR: “Una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”. I raider hanno fatto un uso improprio di dati personali di persone fisiche, seppure famose, affidati loro dal datore di lavoro. Dati personali anche particolari in quanto potrebbero indicare intolleranze alimentari.

Il raider quindi dovrà risponderne:

  • in sede disciplinare al datore di lavoro, come già minacciato dalla Assodelivery,
  • in sede giudiziaria per diffusione di dati personali di persona fisica,
  • in sede penale per la presupposta estorsione.

L’accaduto comunque evidenzia come si possa verificare una falla nel sistema di sicurezza del trattamento dati personali in sistemi articolati. Secondo Regolamento GDPR ogni azienda deve rispondere dei partner necessari allo svolgimento della propria attività.

Nel caso in questione si ha la seguente catena:

  • la piattaforma web gestore dell’app (Titolare)
    • il ristorante (responsabile esterno)
      • il gestore del servizio dei rider (sub responsabile esterno)
        • il rider (sub-sub responsabile esterno)

è quindi necessario, per il GDPR, che il Titolare prenda in considerazione gli obblighi che ognuno deve mutuamente assumersi al fine di una corretta gestione dei dati personali delle persone fisiche, dati da lui acquisiti con il consenso al trattamento.

Tutte le persone che trattano dati per conto del Titolare devono essere consapevolmente informate ed edotte sui diritti e sui doveri degli interessati e sulla protezione dei dati che a loro sono affidati.

Come minimo tutti i soggetti coinvolti, e i raider in particolare, avrebbero dovuto essere informati che non si possono diffondere dati personali se non infrangendo la legge.

Data la sproporzione deleteria tra le piattaforme web e il rider collaboratore, confidiamo che alla fine non resti in mano al singolo rider il cerino, e quindi sia l’unico che in tutta questa faccenda si brucia.

Scritto da: Marcello Pistilli