Privacy-activist klaagt Oracle en Salesforce aan

In het hooggerechtshof van Engeland en Wales zijn softwarebedrijven Salesforce en Oracle aangeklaagd voor 15 miljard pond (16,5 miljard euro). De aanklager meent dat de twee bedrijven de GDPR-wetgeving overtreden door persoonlijke gegevens te verzamelen en door te verkopen.

De voornaamste aanklager is de Britse privacy-activist en databeschermingsspecialist Rebecca Rumbul. Ze klaagt de twee bedrijven aan voor 10 miljard pond, met het doel om 500 pond boete aan elke Britse internetgebruiker te betalen. De Nederlandse Privacy Collective Foundation had ook al een aanklacht tegen de twee bedrijven lopen, voor een bedrag van 5 miljard pond.

Advertentieplatforms

Rumbul stoort zich aan de advertentietechnologieplatforms die eigendom zijn van Oracle en Salesforce. Die gebruiken cookies om browsegegevens te verzamelen en bij te houden en verkopen ze vervolgens door aan advertentieplatforms, die gerichte advertenties plaatst, schrijft ComputerWeekly.

De persoonlijke advertenties maken gebruik van gegevens als interesses, locatie, salaris, relatiestatus, geslacht, seksuele voorkeur, gezondheid, leeftijd, opleidingsniveau, politieke voorkeur en religie.

Genoeg is genoeg

“Genoeg is genoeg”, zegt Rumbul. “Ik ben het zat dat techreuzen zich gedragen alsof ze boven de wet staan. Het is tijd om op te staan en te demonstreren dat deze bedrijven niet zomaar ongestraft al mijn persoonlijke gegevens kan opzuigen. Het internet is niet meer optioneel, en ik moet het kunnen gebruiken zonder dat big tech me zonder mijn toestemming volgt.”

“De gegevens die deze bedrijven vergaren over gewone burgers is angstaanjagend. Met hun trackingtechnologie, die in de meeste populaire websites verwerkt is, is het moeilijk om te ontsnappen van hun dataverzamelgedrag.”

Rumbul vertelt verder dat ze niet gelooft dat de bedrijven, die profiteren van het verkopen van persoonlijke gegevens aan derde partijen, de de privacywetgeving respecteren. “Misschien verandert dat wanneer ze 10 miljard pond moeten teruggeven aan consumenten in Engeland en Wales.”

Ongefundeerd

Salesforce is zich van geen schuld bewust. “Bij Salesforce is vertrouwen onze prioriteit en niets is belangrijker voor ons dan de privacy en beveiliging van de gegevens van onze zakelijke klanten”, vertelt een woordvoerder.

“Tijdens het bouwen houden we constant privacy in gedachten en geven we onze zakelijke klanten alle middelen om ze aan hun eigen verplichtingen binnen de privacywetten te houden, waaronder de GDPR, om de privacyrechten van hun eigen klanten te kunnen bewaren.”

Salesforce benadrukt dat de aanklachten van The Privacy Collective en Rebecca Rumbul specifiek gericht zijn op de Salesforce Audience Studio-service en niets te maken heeft met andere services van het bedrijf.

“Salesforce is het oneens met de beschuldigingen en heeft de intentie om aan te tonen dat ze ongefundeerd zijn.” Het bedrijf refereert verder naar zijn privacybeleid.

Oracle heeft in een korte reactie de aanklachten beschreven als ongefundeerd en geeft aan dat het zich er fel tegen zal verdedigen.

Safari Workaround

De rechtszaak hangt voor een groot deel af van de uitkomst van de Lloyd vs Google-zaak, waarbij Richard Lloyd Google beschuldigt van het verzamelen van data op iPhones in 2011 en 2012, zonder toestemming. Hierbij maakte het bedrijf gebruik van de zogenaamde Safari Workaround, die het mogelijk maakte om zonder toestemming DoubleClick Ad-cookies op iPhones te plaatsen.

Deze zaak wordt vermoedelijk in 2021 geslecht en kan dienen als een basis voor de aanklachten van Rumbul en The Privacy Collective.