Softwarebedrijven Oracle en Salesforce zijn voor het gerecht gedaagd door privacywaakhond The Privacy Collective. De techfirms zouden data van Nederlandse internetgebruikers onrechtmatig verzamelen en verwerken. Advocaten van bureau Brandeis staan The Privacy Collective bij.
De softwarebedrijven Oracle en Salesforce zijn voor de rechter gedaagd door The Privacy Collective. Dit is een stichting die optreedt tegen schending van privacyrechten, en verwijt de techfirms onder andere van het onrechtmatig verzamelen en verwerken van data van Nederlandse internetters. Middels een class action probeert het collectief een schadevergoeding los te peuteren bij Oracle en Salesforce. Een unicum, want dit gebeurde nooit eerder in Nederland voor een vermeende inbreuk op de Algemene Verordening Gegevensbescherming (AVG).
Op grote schaal
The Privacy Collective wordt in hun juridische stappen bijgestaan door advocaten Christiaan Alberdingk Thijm, Frank Peters, Silvia van Schaik en Michelle Krekels van bureau Brandeis. “Het gaat in deze zaak om één van de grootste gevallen van onrechtmatige verwerking van persoonsgegevens in de geschiedenis van het internet,” verduidelijkt Alberdingk Thijm in een persbericht. “Vrijwel alle Nederlanders die online informatie lezen of bekijken worden structureel geraakt door de praktijken van Oracle en Salesforce, die enkel een commercieel doel dienen.”
Hoe de bedrijven dat doen? Door middel van online schaduwprofielen van internetgebruikers. Oracle en Salesforce creëren deze profielen door op grote schaal data te verzamelen – met speciaal ontwikkelde cookies – van Nederlandse websitebezoekers. De techfirms volgen individuen op deze manier zó nauw dat een duidelijk beeld ontstaat van hun karaktereigenschappen (soms zelfs stemming en emoties) en interesses. Zo kan als iemand bijvoorbeeld gokverslaafd is, dit meegenomen worden in een profiel.
Vertrouwde Nederlandse websites
Volgens Muhammad Ahmad Bashir, techonderzoeker aan de universiteit van Berkeley, duikt de technologie van Oracle en Salesforce op bij bekende, vertrouwde websites die veel Nederlanders bezoeken, zoals Bol.com, Buienradar.nl, Nu.nl en Booking.com. De profielen worden vervolgens onder meer gebruikt voor het aanbieden van gepersonaliseerde online advertenties en onrechtmatig gedeeld met talloze commerciële partijen.
“De meeste mensen weten niet dat zij zo’n online ‘schaduwprofiel’ hebben. Zij weten niet hoe het er uitziet en hebben er zeker geen rechtmatige toestemming voor gegeven,” aldus Alberdingk Thijm van bureau Brandeis. “Deze partijen handelen in strijd met het recht op privacy van internetgebruikers. Het recht op bescherming van persoonsgegevens en het recht op bescherming van de persoonlijke levenssfeer worden erkend als fundamentele rechten.”
Want voor het verzamelen en delen van de persoonsgegevens horen Oracle en Salesforce op basis van de AVG toestemming te vragen, wat niet op de juiste wijze zou zijn gebeurd. Ook een gebrek aan transparantie over hun handelswijze wordt de bedrijven verweten. Zo laat, volgens The Privacy Collective, de informatieverstrekking over de verwerking van persoonsgegevens te wensen over. Wat tot slot opmerkelijk is, is dat Oracle en Salesforce aan hebben gegeven dat hun ‘data-operatie’ in de EU minimaal is. Dit terwijl The Privacy Collective stelt dat beide bedrijven zich juist specifiek richten op de Nederlandse markt.
De 226-pagina’s tellende dagvaarding, waar de advocaten van bureau Brandeis aan hebben gewerkt, is te raadplegen via deze link.
