Schadeclaim tegen Oracle en Salesforce wegens schenden van privacyregels

De Nederlandse stichting The Privacy Collective dient een schadeclaim in tegen Oracle en Salesforce. Volgens The Privacy Collection hebben deze bedrijven op grote schaal de Europese privacyregels geschonden. De claim kan, afhankelijk van het aantel dupeerden dat zich meldt, oplopen tot 10 miljard euro.

The Privacy Collective is een Nederlandse stichting die optreedt tegen privacyschendingen door internationale bedrijven. Volgens The Privacy Collective verzamelen deze bedrijven met speciaal ontwikkelde cookies op grote schaal gegevens van websitebezoekers. Deze gegevens worden gecombineerd met andere data waardoor Oracle en Salesforce profielen van miljoenen mensen wereldwijd hebben kunnen samenstellen.

In het bericht dat op de site van de stichting staat valt te lezen dat de verzamelde profielen worden gebruikt voor het aanbieden van gepersonaliseerde advertenties op internet. Bovendien worden de profielen gedeeld met talloze commerciële partijen, waaronder techbedrijven. Volgens Alberdingk Thijm, de advocaat die The Pirvacy Collective bijstaat in deze zaak, hebben de meeste mensen een online ‘schaduwprofiel’. “Zij weten niet hoe het er uitziet en hebben er zeker geen rechtmatige toestemming voor gegeven”, aldus de advocaat.

De advocaat wijst erop dat Oracle en Salesforce expliciet toestemming nodig hebben om deze gegevens te verzamelen. Dat is geregeld in de AVG, de Europese privacywet die sinds mei 2018 van kracht is in de EU. “Deze partijen handelen in strijd met het recht op privacy van internetgebruikers. Het recht op bescherming van persoonsgegevens en het recht op bescherming van de persoonlijke levenssfeer worden erkend als fundamentele rechten”, aldus Thijm.

Sinds begin dit jaar is het voor private partijen mogelijk om een zogeheten class-action lawsuit aan te spannen als de AVG wordt geschonden. Voor die tijd was deze bevoegdheid alleen weggelegd voor toezichthouders zoals de Autoriteit Persoonsgegevens (AP). The Privacy Colective is de eerste partij die gebruik maakt van deze nieuwe bevoegdheid.

Vanwege het op grote schaal verzamelen van gegevens van websitebezoekers zonder expliciete toestemming en het ongevraagd doorverkopen van deze gegevens, eist de stichting een forse schadevergoeding. Tegenover het Financieele Dagblad legt Thijm uit dat Oracle en Salesforce mogelijk ieder vijf miljard euro aan immateriële schade moeten betalen als ze schuldig worden bevonden. Hij baseert dit getal op eerdere voorvallen, waarbij 500 euro per privacyklacht moest worden betaald.

Het is onduidelijk wanneer de rechtszaak van start gaat. Omdat nog niet duidelijk is hoeveel gedupeerden zich zullen melden is de hoogte van de claim nog onduidelijk

#Aim2Community

#Aim2Legal