Logo van Oracle bij het hoofdkwartier in Redwood Shores Californië

The Privacy Collective dient schadeclaim in tegen Oracle en Salesforce

Laatst bijgewerkt: 21 augustus 2020
Leestijd: 3 minuten, 32 seconden

De Nederlandse stichting The Privacy Collective dient een schadeclaim in tegen Oracle en Salesforce. Beide bedrijven hebben naar eigen zeggen op grote schaal de Europese privacyregels geschonden. Afhankelijk van het aantal gedupeerden dat zich meldt, kan het schadebedrag oplopen tot meer dan tien miljard euro.

Dat valt te lezen in het persbericht dat The Privacy Collective online heeft gezet.

‘Oracle en Salesforce schenden op grote schaal Europese privacywetgeving’

The Privacy Collective is een stichting die optreedt tegen privacyschendingen door internationale bedrijven. En dat is volgens de stichting waar Oracle en Salesforce zich schuldig aan maken. Beide bedrijven verzamelen met speciaal ontwikkelde cookies op grote schaal gegevens van websitebezoekers. Deze gegevens worden gecombineerd met andere data. Op deze manier hebben Oracle en Salesforce een database opgebouwd, bestaande uit profielen van miljoenen mensen wereldwijd, waaronder Nederland.

Volgens de stichting worden de miljoenen profielen gebruikt voor het aanbieden van gepersonaliseerde advertenties op internet. Bovendien worden de profielen gedeeld met talloze commerciële partijen, waaronder techbedrijven. Volgens Alberdingk Thijm, de advocaat die The Pirvacy Collective bijstaat in deze zaak, hebben de meeste mensen een online ‘schaduwprofiel’. “Zij weten niet hoe het er uitziet en hebben er zeker geen rechtmatige toestemming voor gegeven”, aldus de advocaat.

Thijm wijst erop dat Oracle en Salesforce toestemming nodig hebben om deze gegevens te verzamelen. Dat is geregeld in de AVG, de Europese privacywet die sinds mei 2018 van kracht is in de EU. “Deze partijen handelen in strijd met het recht op privacy van internetgebruikers. Het recht op bescherming van persoonsgegevens en het recht op bescherming van de persoonlijke levenssfeer worden erkend als fundamentele rechten”, zo vertelt Thijm.

Stichting start class-action lawsuit met schadeclaim die in de miljarden kan lopen

Sinds begin dit jaar is het voor private partijen mogelijk om een zogeheten class-action lawsuit aan te spannen als de AVG wordt geschonden. Voor die tijd was deze bevoegdheid alleen weggelegd voor toezichthouders als de Autoriteit Persoonsgegevens. The Privacy Colective is de eerste partij die dankbaar gebruik maakt van deze nieuwe bevoegdheid.

Vanwege het op grote schaal verzamelen van gegevens van websitebezoekers zonder expliciete toestemming en het ongevraagd doorverkopen van deze gegevens, eist de stichting een forse schadevergoeding. Tegenover het Financieele Dagblad legt Thijm uit dat Oracle en Salesforce mogelijk ieder vijf miljard euro aan immateriële schade moeten ophoesten als ze schuldig worden bevonden. Hij baseert dit getal op eerdere voorvallen, waarbij 500 euro per privacyklacht op tafel gelegd moest worden. Als je dit getal vermenigvuldigt met tien miljoen -een schatting van het totaal aantal internetgebruikers dat ons land telt- dan kom je uit op tien miljard euro.

Gedupeerden hoeven zich op dit moment nog niet te melden bij The Privacy Collective. Zij kunnen ook na afloop van de rechtszaak aanspraak doen op hun deel van de schadeclaim, als deze in het voordeel van de stichting uitvalt. De stichting zegt dat ze gesteund wordt door diverse maatschappelijke organisaties, waaronder Bits of Freedom, Qiy Foundation, Privacy First en Freedom Internet. De rechtszaak wordt volledig gefinancierd door het Britse Innsworth. Deze organisatie bereidt momenteel een vergelijkbare class-action lawsuit voor in Engeland en Wales.

Oracle en Salesforce reageren

Zowel Oracle als Salesforce heeft gereageerd op het voornemen van The Privacy Collective. Oracle spreekt de aantijgingen tegen. Volgens het bedrijf gaat het om een ‘misleidende rechtszaak’.

“The Privacy Collective heeft opzettelijk een niet-gefundeerde actie gestart op basis van een onjuiste voorstelling van de feiten. Zoals Oracle eerder aan The Privacy Collective heeft medegedeeld, heeft Oracle geen directe rol in het proces van real-time bidding, heeft het een minimale data footprint in de EU en heeft het daarnaast een uitgebreid AVG-nalevingsprogramma.”

Ook Salesforce zegt het niet eens te zijn met de rechtszaak. In een persverklaring zegt het bedrijf aan te zullen tonen dat de beschuldigingen aan haar adres ongegrond zijn.

Bij Salesforce is vertrouwen onze topprioriteit. Niets is belangrijker dan de privacy en veiligheid van de data van onze zakelijke klanten. Bij het bouwen en ontwerpen van onze diensten staat privacy centraal, zodat we onze zakelijke klanten kunnen helpen met het naleven van de op hen toepasselijke privacyregelgeving, waaronder de AVG, om de privacy van hun eigen klanten te waarborgen.”

Het is onduidelijk wanneer de rechtszaak van start gaat. Ook houdt The Privacy Collective in het midden welk schadebedrag ze claimt.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen