Η Uber αλλάζει χρεώσεις με βάση το φύλο του πελάτη ή πόση μπαταρία απομένει στο κινητό του;

Η Uber αλλάζει χρεώσεις με βάση το φύλο του πελάτη ή πόση μπαταρία απομένει στο κινητό του;
Εφαρμογή ταξί - Uber 123rf.com

Πώς από μία φαινομενικά αθώα κλήση για ταξί στην Uber προκύπτουν πολύ σημαντικά ερωτήματα για την προστασία των προσωπικών δεδομένων. Το παράδειγμα της Ινδίας.

H ερώτηση του τίτλου τέθηκε στους εκπροσώπους της γνωστής εταιρείας μεταφορών από την επιτροπή του Ινδικού Κοινοβουλίου που παρακολουθεί την εφαρμογή του Ινδικού Νόμου για την Προστασία Προσωπικών Δεδομένων.

Ενώπιον της επιτροπής κλήθηκαν οι μεγάλες πολυεθνικές εταιρείες που επεξεργάζονται προσωπικά δεδομένα μεγάλου αριθμού φυσικών προσώπων (Google, facebook, Twitter, Amazon, Paytm, Ola, Uber, Airtel, και άλλες) προκειμένου η επιτροπή να διαπιστώσει το βαθμό συμμόρφωσης των εταιρειών με την εθνική νομοθεσία της Ινδίας που ισχύει εδώ και 1 χρόνο περίπου.

Η Uber δίνει γενικές πληροφορίες στην ιστοσελίδα της για τον τρόπο υπολογισμού των χρεώσεων, ενώ δεν είναι ξεκάθαρο ποια είναι τα δεδομένα που χρησιμοποιούνται από τον αλγόριθμο της εταιρείας.

Είναι λογικό να υποθέσουμε πως όταν ένας πελάτης ζητά μεταφορά θα είναι αναγκαία η επεξεργασία δεδομένων που αφορά στοιχεία ταυτοποίησης (πχ ονοματεπώνυμο), τοποθεσίας (πχ διεύθυνση), επικοινωνίας (πχ τηλέφωνο, email), χρέωσης (πχ πιστωτική/χρεωστική κάρτα). Πρόκειται εύλογα για αναγκαίες κατηγορίες δεδομένων που απαιτούνται προκειμένου να προχωρήσει το αίτημα και να ολοκληρωθεί η συναλλαγή.

Τι γίνεται όμως όταν η επεξεργασία αφορά κατηγορίες δεδομένων όπως το φύλο του πελάτη ή το υπόλοιπο της μπαταρίας στο κινητό του; Μήπως αυτά συνδυάζονται με το χρόνο που γίνεται η κλήση (πχ αργά τη νύχτα);

Τέτοιες επεξεργασίες θα μπορούσαν να γίνονται προκειμένου να εκτιμηθεί από τον αλγόριθμο αν ο πελάτης αισθάνεται κίνδυνο ή πίεση, αν έχει εναλλακτικές και χρόνο να βρει κάποια άλλη λύση, αν είναι πιο ευάλωτος από κάποιον άλλο σε ενδεχόμενη απειλή. Ένας τέτοιος πελάτης είναι πιο πιθανό να αποδεχθεί υψηλότερη τιμή για τη μεταφορά του από κάποιον που δε βρίσκεται σε μια τέτοια θέση.

Πέρα από τα ηθικά και άλλα ερωτήματα που γεννώνται από μια τέτοια πρακτική τιμολόγησης σε σχέση με τη γενικότερη νομοθεσία, ανακύπτουν ερωτήματα ως προς τη διαχείριση των προσωπικών δεδομένων:

• Έχει ενημερωθεί ο πελάτης για τη συλλογή και επεξεργασία αυτών των κατηγοριών δεδομένων του;

• Έχει δώσει τη συγκατάθεσή του ώστε να συλλέγονται αυτά τα δεδομένα από τις εφαρμογές;

• Έχει δώσει τη συγκατάθεσή του να διαμοιράζονται σε τρίτους αυτά τα δεδομένα;

• Έχει συναινέσει ώστε τα δεδομένα του να χρησιμοποιούνται για το σκοπό αυτό;

• Του δίνεται η δυνατότητα να ασκήσει τα δικαιώματα που προβλέπει ο νόμος;

• Αποκτήθηκαν νόμιμα τα δεδομένα αυτά;

Η εταιρεία αρνείται ότι ακολουθεί αυτή την πρακτική, της τιμολόγησης των πελατών και με βάση κριτήρια διακινδύνευσης που ενδεχομένως να βρίσκονται, όμως τέτοιες ερωτήσεις από κοινοβουλευτική επιτροπή δε γίνονται «τυχαία».

Ενδείξεις πιθανά αποτελούν σημαντικές διαφορές στην τιμολόγηση που δε δικαιολογούνται απλώς από την προσφορά και τη ζήτηση υπηρεσιών μεταφοράς κάποια δεδομένη χρονική στιγμή σε ένα συγκεκριμένο τόπο. Δικαιολογούνται μόνο αν χρησιμοποιήθηκαν επιπλέον κριτήρια, όπως αυτά που προαναφέραμε.

Υπό τον GDPR, η Uber θα ήταν υποχρεωμένη να αποδείξει ότι δε συλλέγει και δεν επεξεργάζεται τέτοιες κατηγορίες δεδομένων. Θα ήταν υποκείμενη σε ενδελεχή έλεγχο από την Εποπτική Αρχή της χώρας όπου θα γινόταν μια καταγγελία. Θα υποχρεωνόταν να δημοσιεύσει πληροφορίες για τον αλγόριθμο που χρησιμοποιεί, για τρίτες εταιρείες από τις οποίες ενδεχομένως προμηθεύεται δεδομένα.

Ταυτόχρονα θα γινόταν αντικείμενο ελέγχου οι πηγές συλλογής των δεδομένων, αν αυτά δε συλλέγονται απευθείας από την Uber. Πηγές μπορεί να είναι άλλες εφαρμογές του smartphone, ιστοσελίδες που συλλέγουν δεδομένα μέσω των cookies που εγκαθιστούν, εφαρμογές Social Media και πολλές άλλες. Τότε θα ήταν και αυτές εκτεθειμένες σε περίπτωση που συνέλλεγαν ή πωλούσαν παράνομα δεδομένα.

Η διαφανής και ανοιχτή ενημέρωση για τη συλλογή και διαχείριση των προσωπικών δεδομένων προστατεύει τα φυσικά πρόσωπα αλλά και τις εταιρείες. Φυσικά, περιορίζει ένα επιχειρηματικό μοντέλο που έχει αναπτυχθεί και βασίζεται στην αξιολόγηση προσωποποιημένων πληροφοριών ώστε να αποδώσει προσωποποιημένες υπηρεσίες/προϊόντα.

Ο θαυμαστός κόσμος των smartphones, του IoT, της ψηφιακής επανάστασης κρύβει λεπτομέρειες που αποδεικνύονται πολύ σημαντικές. Μήπως ένα «κλικ» στο «Συμφωνώ» δεν είναι αρκετό;

Ο Θόδωρος Μπλίκας είναι Διπλ. Ηλεκτρολόγος Μηχανικός, MBA Certified Data Protection Officer

Διαβάστε τις Ειδήσεις από την Ελλάδα και τον κόσμο, με την αξιοπιστία και την εγκυρότητα του News247.gr.

Ροή Ειδήσεων

Περισσότερα