Quand il est question de protection des données personnelles, les applications de livraison de nourriture ne sont pas toujours des élèves modèles. C’est le cas de Foodinho, une application italienne détenue par le groupe espagnol Glovo, qui vient d’écoper d’une amende salée de 5 millions d’euros infligée par le régulateur italien de la vie privée.
Plus de 35 000 livreurs concernés
Selon Reuters, l’Autorité italienne de protection des données personnelles a épinglé Foodinho pour avoir illégalement collecté et traité les données de plus de 35 000 livreurs inscrits sur sa plateforme. Parmi les principaux griefs, on retient :
- Le transfert des données de géolocalisation des livreurs à des tiers à leur insu, y compris en dehors de leurs horaires de travail, et ce jusqu’en août 2023.
- L’utilisation de données biométriques, comme la reconnaissance faciale, pour vérifier l’identité des livreurs, une pratique jugée disproportionnée et non nécessaire.
Le gendarme transalpin a donc ordonné à Foodinho de revoir sa copie en matière de respect de la vie privée. L’application devra notamment :
- Modifier ses communications aux livreurs et les paramètres du suivi GPS pour qu’ils puissent désactiver la géolocalisation en dehors de leurs missions.
- Cesser toute collecte et utilisation de données biométriques pour vérifier l’identité des livreurs.
Un récidiviste de l’atteinte à la vie privée
Ce n’est pas la première fois que Foodinho se fait taper sur les doigts par le régulateur italien. En 2021, quand la plateforme comptait environ 19 000 livreurs, elle avait déjà écopé d’une amende d’environ 3 millions de dollars pour toute une série de manquements à la protection des données et à une gestion algorithmique problématique.
Visiblement, Foodinho n’a pas retenu la leçon et persiste dans des pratiques attentatoires au droit fondamental à la vie privée de ses livreurs.
– Un expert en protection des données personnelles
Le casse-tête de la conformité RGPD pour les applications
Ce nouvel épisode illustre la difficulté pour les applications, en particulier celles reposant sur une main d’oeuvre externes comme les livreurs, de concilier fonctionnalités et respect de la vie privée à l’ère du RGPD européen. Si le tracking GPS et l’analyse de données sont souvent au coeur de leur modèle, elles doivent impérativement obtenir le consentement éclairé des personnes concernées et n’utiliser leurs données que pour des finalités légitimes et proportionnées.
Avec cette nouvelle sanction, le régulateur italien envoie un message clair : le droit à la vie privée des travailleurs du numérique n’est pas une option. Les applications comme Foodinho vont devoir revoir en profondeur leurs pratiques si elles veulent éviter de lourdes sanctions financières et réputationnelles. Un défi de taille dans un secteur ultra-concurrentiel et bâti sur l’exploitation des données.
