Oracle i Salesforce stoją w obliczu precedensowych pozwów zbiorowych w holenderskich, angielskich i walijskich sądach, które ich wnoszą przetwarzanie i udostępnianie danych osobowych zbierane przez pliki cookie stron trzecich w celu sprzedaży ukierunkowanych reklam internetowych narusza Ogólne rozporządzenie o ochronie danych (RODO).
Sprawy są wnoszone Kolektyw prywatności, założona w tym celu fundacja non-profit, która koncentruje się na wykorzystywaniu plików cookie stron trzecich do obsługi dynamicznych cen reklam dla ukierunkowanych reklam online.
Kolektyw powiedział, że Oracle i Salesforce to tylko dwie z bardzo wielu firm, które używają ciasteczka śledzenie, monitorowanie i gromadzenie danych osobowych użytkowników Internetu oraz udostępnianie ich w procesie zwanym licytacją w czasie rzeczywistym.
Są to aukcje zakulisowe, w których dane konsumentów są sprzedawane reklamodawcom, którzy wykorzystują te profile do dostosowywania reklam, które według wielu osób „podążają” za nimi ze strony do witryny, nawet jeśli nigdy nie wyrazili zainteresowania produktem dla sprzedaż.
Dane zwykle gromadzone w celu wsparcia tej praktyki obejmują zainteresowania ludzi, ich lokalizację, dochody, status związku, płeć i / lub orientację seksualną, wiek i wykształcenie.
Pozew twierdzi, że zbieranie i udostępnianie tych danych przez Oracle i Siły sprzedaży odbywa się bez wyraźnej zgody i dlatego jest sprzeczne z RODO, a w rzeczywistości narusza przepisy od chwili ich wejścia w życie.
Ponadto, zdaniem kolektywu, udział Oracle i Salesforce w procesie licytacji w czasie rzeczywistym oznacza, że żadna z nich nie jest zasadniczo niemożliwa do udzielenia odpowiednich informacji i uzyskania potrzebnej zgody, a także oznacza utratę kontroli nad informacjami na rzecz osoby trzeciej. firm reklamowych, które korzystają z ich platform.
„Każdy, kto kiedykolwiek korzystał z Internetu, jest zagrożony tą technologią” – powiedziała Rebecca Rumbul, przedstawicielka klasy i powódka w Anglii i Walii. „Może być w dużej mierze ukryty, ale nie jest nieszkodliwy.
„Jeśli dane zebrane podczas korzystania z Internetu nie są odpowiednio kontrolowane, mogą być wykorzystane do ułatwienia wysoce ukierunkowanego marketingu, który może narażać nieletnich wrażliwych na nieodpowiednie treści, podsycać niezdrowe nawyki, takie jak hazard online lub polowanie na inne nałogi. Wspierając moje działania, internauci w Anglii i Walii mogą zrobić wszystko, aby zacząć pociągać te firmy do odpowiedzialności i uczynić internet bezpieczniejszym i bardziej regulowanym miejscem ”.
Kolektyw twierdzi, że roszczenia mogą przekroczyć 10 miliardów euro, ponieważ potencjalnie może zjednoczyć miliony wnioskodawców, którzy odwiedzili niektóre z najbardziej znanych stron internetowych na świecie, w tym Spotify, Comparethemarket, Reddit, Dropbox, Ikea, Booking.com, Thesaurus.com, Urban Dictionary , The Student Room, Rotten Tomatoes, IMDB, BBC Good Food, Matalan, Pretty Little Thing, Debenhams, Reed.co.uk, Barclaycard.com i Amazon.
Powództwo holenderskie będzie największym w historii Holandii pozwem zbiorowym w sprawie RODO i jest prowadzone przez kancelarię z Amsterdamu Bureau Brandeis. Sprawa, która ma zostać wniesiona w Anglii i Walii we wrześniu 2020 r., Będzie prowadzona przez praktykę City of London Cadwalader.
Melis Acuner, partner w Cadwalader, powiedział: „Tysiące organizacji przetwarza co tydzień miliardy zapytań ofertowych, stosując w najlepszym przypadku niespójne stosowanie odpowiednich środków technicznych i organizacyjnych w celu zabezpieczenia danych oraz z niewielkim lub zerowym uwzględnieniem wymagań ustawy o ochronie danych w zakresie międzynarodowego przekazywania danych osobowych. RODO daje nam narzędzie do dochodzenia praw osób fizycznych. Pozew zbiorowy oznacza, że możemy podsumować wyrządzone szkody ”.
Główny prawnik Bureau Brandeis, Christiaan Alberdingk Thijm, dodał: „Twoje dane są sprzedawane w czasie rzeczywistym oferentowi, który zaoferował najwyższą cenę, co stanowi rażące naruszenie przepisów UE o ochronie danych. Ta technologia kierowania reklam jest podstępna, ponieważ większość ludzi nie zdaje sobie sprawy z jej wpływu lub naruszeń prywatności i praw do danych, które się z nią wiążą.
„W tym środowisku adtech Oracle i Salesforce na co dzień wykonują czynności, które naruszają europejskie przepisy dotyczące prywatności, ale jest to pierwszy raz, kiedy są pociągane do odpowiedzialności. Te przypadki zwrócą uwagę na astronomiczne zyski osiągane z danych osobowych ludzi oraz ryzyko dla jednostek i społeczeństwa wynikające z braku odpowiedzialności. ”
Wiceprezes wykonawczy i radca prawny Oracle, Dorian Daley, powiedział: „Privacy Collective świadomie wniósł bezsensowne postępowanie w oparciu o celowe przeinaczenie faktów. Jak wcześniej Oracle poinformowało Privacy Collective, Oracle nie odgrywa bezpośredniej roli w procesie składania ofert w czasie rzeczywistym (RTB), ma minimalny ślad danych w UE i ma kompleksowy program zgodności z RODO. Pomimo wyczerpujących wyjaśnień Oracle, Privacy Collective zdecydowało się na kontynuowanie swojej decyzji w drodze postępowania sądowego wniesionego w złej wierze. Oracle będzie energicznie bronić się przed tymi bezpodstawnymi roszczeniami ”.
Rzecznik Salesforce powiedział: „W Salesforce zaufanie jest naszą wartością numer jeden i nic nie jest dla nas ważniejsze niż prywatność i bezpieczeństwo danych naszych klientów korporacyjnych. Projektujemy i tworzymy nasze usługi, stawiając na pierwszym miejscu prywatność, dostarczając naszym klientom korporacyjnym narzędzia, które pomogą im wypełniać własne zobowiązania wynikające z obowiązujących przepisów dotyczących prywatności, w tym RODO UE, w celu ochrony praw do prywatności ich własnych klientów.
„Salesforce i inny dostawca platformy zarządzania danymi otrzymali skargę dotyczącą prywatności od holenderskiej grupy The Privacy Collective. Roszczenie dotyczy usługi Salesforce Audience Studio i nie dotyczy żadnej innej usługi Salesforce.
„Salesforce nie zgadza się z zarzutami i zamierza wykazać, że są one bezwartościowe”.
Rzecznik dodał: „Nasz wszechstronny program ochrony prywatności zapewnia narzędzia, które pomagają naszym klientom chronić prawa do prywatności swoich klientów.”
