Oracle y Salesforce enfrentan demandas colectivas que sientan precedentes en tribunales holandeses, ingleses y galeses que afirman que el procesamiento y el intercambio de datos personales recopilados por cookies de terceros para vender publicidad en línea dirigida infringen las Reglamento general de protección de datos (GDPR).
Los casos están siendo presentados por El Colectivo de Privacidad, una fundación sin fines de lucro creada para este propósito, y se centra en el uso de cookies de terceros para respaldar los precios dinámicos de anuncios para publicidad en línea dirigida.
El colectivo dijo que Oracle y Salesforce eran solo dos de las muchas empresas que utilizan galletas para rastrear, monitorear y recopilar los datos personales de los usuarios de Internet y compartirlos en un proceso llamado licitación en tiempo real.
Se trata de subastas entre bastidores en las que los datos de los consumidores se venden a los anunciantes, que utilizan estos perfiles para personalizar los anuncios que muchas personas perciben que los «siguen» de un sitio web a otro, incluso si nunca han expresado interés en el producto por rebaja.
Los datos que normalmente se recopilan para respaldar esta práctica incluyen los intereses de las personas, sus ubicaciones, ingresos, estado civil, género y / u orientación sexual, edad y educación.
La demanda afirma que la recopilación y el intercambio de estos datos por Oracle y Fuerza de ventas se está haciendo sin un consentimiento claro y, por lo tanto, va en contra del RGPD y, de hecho, ha incumplido la normativa desde que entró en vigor.
Además, dijo que la participación del colectivo, Oracle y Salesforce en el proceso de licitación en tiempo real significa que es esencialmente imposible para cualquiera de ellos proporcionar la información adecuada y obtener el consentimiento necesario, y también significa que pierden el control de la información para el tercero. empresas de publicidad de fiestas que utilizan sus plataformas.
«Todos los que alguna vez han usado Internet están en riesgo de esta tecnología», dijo Rebecca Rumbul, representante de la clase y demandante en Inglaterra y Gales. “Puede estar en gran parte oculto, pero está lejos de ser inofensivo.
“Si los datos recopilados del uso de Internet no se controlan adecuadamente, se pueden utilizar para facilitar un marketing altamente dirigido que puede exponer a los menores vulnerables a contenido inadecuado, alimentar hábitos poco saludables como el juego en línea o aprovecharse de otras adicciones. Al apoyar mi acción, los usuarios de Internet en Inglaterra y Gales pueden aportar su granito de arena para empezar a hacer que estas empresas rindan cuentas y hacer de Internet un lugar más seguro y regulado «.
El colectivo dice que las reclamaciones podrían superar los 10.000 millones de euros, ya que podría unir a millones de reclamantes que han visitado algunos de los sitios web más destacados del mundo, incluidos Spotify, Comparethemarket, Reddit, Dropbox, Ikea, Booking.com, Thesaurus.com, Urban Dictionary. , The Student Room, Rotten Tomatoes, IMDB, BBC Good Food, Matalan, Pretty Little Thing, Debenhams, Reed.co.uk, Barclaycard.com y Amazon.
La acción holandesa será la acción de clase más grande en los Países Bajos sobre GDPR y está dirigida por un bufete de abogados con sede en Ámsterdam. Bureau Brandeis. El caso que se presentará en Inglaterra y Gales en septiembre de 2020 será dirigido por la práctica de la City of London Cadwalader.
Melis Acuner, socio de Cadwalader, dijo: “Miles de organizaciones procesan miles de millones de solicitudes de licitación cada semana con, en el mejor de los casos, una aplicación inconsistente de medidas técnicas y organizativas adecuadas para proteger los datos, y con poca o ninguna consideración de los requisitos. de la ley de protección de datos sobre transferencias internacionales de datos personales. El GDPR nos brinda la herramienta para hacer valer los derechos de las personas. La acción de clase significa que podemos sumar el daño causado «.
El abogado principal de Bureau Brandeis, Christiaan Alberdingk Thijm, agregó: “Sus datos se venden en tiempo real al mejor postor, en una flagrante violación de las regulaciones de protección de datos de la UE. Esta tecnología de orientación publicitaria es insidiosa porque la mayoría de las personas desconocen su impacto o las violaciones de los derechos de privacidad y datos que conlleva.
“Dentro de este entorno adtech, Oracle y Salesforce realizan actividades que violan las reglas de privacidad europeas a diario, pero esta es la primera vez que se les pide cuentas. Estos casos llamarán la atención sobre los beneficios astronómicos que se obtienen de la información personal de las personas y los riesgos para las personas y la sociedad de esta falta de responsabilidad «.
El vicepresidente ejecutivo y consejero general de Oracle, Dorian Daley, dijo: “El Colectivo de Privacidad presentó a sabiendas una acción sin mérito basada en tergiversaciones deliberadas de los hechos. Como Oracle informó anteriormente al Colectivo de Privacidad, Oracle no tiene un papel directo en el proceso de licitación en tiempo real (RTB), tiene una huella de datos mínima en la UE y tiene un programa integral de cumplimiento de GDPR. A pesar de la explicación detallada de Oracle, el Colectivo de Privacidad ha decidido proseguir con su reestructuración mediante un litigio presentado de mala fe. Oracle se defenderá vigorosamente contra estas afirmaciones infundadas «.
Un portavoz de Salesforce dijo: “En Salesforce, la confianza es nuestro valor número uno y nada es más importante para nosotros que la privacidad y seguridad de los datos de nuestros clientes corporativos. Diseñamos y construimos nuestros servicios con la privacidad a la vanguardia, brindando a nuestros clientes corporativos herramientas para ayudarlos a cumplir con sus propias obligaciones según las leyes de privacidad aplicables, incluido el RGPD de la UE, para preservar los derechos de privacidad de sus propios clientes.
“Salesforce y otro proveedor de plataforma de gestión de datos han recibido una queja relacionada con la privacidad de un grupo holandés llamado The Privacy Collective. La reclamación se aplica al servicio Salesforce Audience Studio y no se relaciona con ningún otro servicio de Salesforce.
«Salesforce no está de acuerdo con las acusaciones y tiene la intención de demostrar que no tienen fundamento».
El portavoz agregó: “Nuestro programa de privacidad integral brinda herramientas para ayudar a nuestros clientes preservar los derechos de privacidad de sus propios clientes.«