Het bestuur van ISOC NL heeft besloten het initiatief van Stichting The Privacy Collective te steunen in hun aanklacht tegen Oracle en Salesforce.
Het profileren van internetgebruikers – in dit geval ruim 10 miljoen Nederlandse internetgebruikers – door middel van cookies maakt inbreuk op de privacy van deze burgers. Dat geldt ook voor het verhandelen van die profielen, die gevoelige persoonlijke gegevens bevatten. Deze werkwijze, die een groot deel van de ad tech industrie kenmerkt, vormt een bedreiging voor het behoud van een open, veilig en eerlijk Internet, waardoor het regelrecht indruist tegen de missie en kernwaardes van de Internet Society. Daarnaast is het handelen van Oracle en Salesforce in strijd met de wet. The Privacy Collective wil deze zaak voor de rechter brengen, en eist compensatie.
We horen graag van onze leden hun reacties op de steun en de zaak, en zijn benieuwd naar expertise onder onze leden rondom deze thema’s. Leden die de zaak willen steunen, kunnen via deze link de zaak direct steunen. Je steun zal worden gebruikt om de zaak voor de rechter te krijgen.
In een online sessie zullen we dieper op de zaak induiken met het team van The Privacy Collective en het ISOC NL bestuur, waarbij we hopen veel leden te mogen verwelkomen in het open gesprek/discussie. Een uitnodiging voor de sessie volgt binnenkort.
De zaak en de steun
The Privacy Collective daagde in augustus Oracle en Salesforce voor de rechter in een class action namens 10 miljoen Nederlanders – de eerste van zijn soort wat betreft de grootte van de groep. Nooit eerder werd schadevergoeding geëist wegens privacyschendingen voor zoveel mensen tegelijkertijd. The Privacy Collective stelt dat het hier gaat om een bedrag van boven de 10 miljard euro in totaal. Een pittige som, maar de stichting stelt dat het in lijn is met de aard, ernst en duur van de inbreuk op de privacyrechten van de internetgebruikers.
De class action betekent met andere woorden een ‘collectieve vordering tot schadevergoeding’ waarbij The Privacy Collective zich opstelt als belangenbehartiger van alle gedupeerden; dat maakt de onlangs herziene Wet afwikkeling massaschade in collectieve actie mogelijk.
Advocaat Christiaan Alberdingk Thijm, die The Privacy Collective bijstaat: “Het gaat in deze zaak om één van de grootste gevallen van onrechtmatige verwerking van persoonsgegevens in de geschiedenis van het internet. Vrijwel alle Nederlanders die online informatie lezen of bekijken worden structureel geraakt door de praktijken van Oracle en Salesforce, die enkel een commercieel doel dienen.”
Joris van Hoboken, board member van de stichting: “We merken dat datahandel en online beïnvloeding enorm in de belangstelling staan de laatste tijd, mede door documentaires als ‘the Social Dilemma’. We gaan de komende weken met meer en meer organisaties samenwerken om de handel in persoonsgegevens een halt toe te roepen.”
Steun voor de zaak komt vanuit meerdere hoeken. Naast ISOC NL staan ook Access Now, De Datavakbond, Bits of Freedom, Freedom Internet, Qiy Foundation en Privacy First de stichting bij. Ook staat de Autoriteit Persoonsgegevens (“AP”) positief tegenover dergelijke rechtszaken.
Alles op een rijtje gezet
De volledige dagvaarding is hier te vinden. Om het document dat 226 pagina’s telt behapbaar te maken, hieronder een samenvatting van de belangrijkste thema’s.
Wat gebeurt er?
Oracle en Salesforce verzamelen persoonlijke gegevens van internetgebruikers door cookies op de apparatuur van internetgebruikers te plaatsen. Met deze cookies verzamelen ze privégegevens, die ze vervolgens verwerken in een persoonlijk profiel. Dit profiel bevat informatie over voorkeuren, interesses en gedrag, maar ook ziektes, financiële status en andere persoonlijkheidskenmerken. Aan deze profielen voegen Oracle en Salesforce informatie toe uit andere bronnen, zoals creditcardinformatie en aankoopgeschiedenis.
De ontstane superprofielen verstrekken ze aan adverteerders die op maat gemaakte advertenties willen laten zien. Adverteerders kunnen bieden op advertentieruimte op vrijwel iedere website middels een proces dat Real Time Bidding wordt genoemd. Wie een website bezoekt, wordt ongemerkt object in een veilingproces. In een fractie van een seconde, nog voordat de website is geladen, wordt het profiel van de internetgebruiker, met daarin zijn of haar voorkeuren en interesses, aangeboden aan potentieel honderden partijen. De hoogste bieder toont vervolgens een advertentie die zoveel mogelijk aansluit bij het superprofiel van de internetgebruiker.
Dit gebeurt volgens onderzoek van The Privacy Collective op geautomatiseerde wijze en zonder dat de internetgebruiker ervan op de hoogte is. Door het verschaffen van deze informatie aan tientallen of honderden adverteerders wordt continue grove inbreuk gemaakt op de privacy van grote groepen mensen. Dit is in strijd met een aantal grondrechten, de Algemene Verordening Gegevensbescherming, en met de Telecommunicatiewet.