Oracle y Salesforce están lidiando con demandas colectivas de GDPR por consentimiento para rastrear cookies – TechCrunch


El uso de cookies de terceros para el seguimiento y la orientación de anuncios por parte de los gigantes de corredores de datos Oracle y Salesforce está en el centro del litigio colectivo anunciado hoy en el Reino Unido y los Países Bajos.

Las demandas argumentarán que el monitoreo masivo de los usuarios de Internet para realizar subastas de anuncios en tiempo real puede no ser compatible con las estrictas leyes de la UE sobre el consentimiento para el procesamiento de datos personales.

Los litigantes opinan que las reclamaciones colectivas podrían superar los 10 000 millones de euros si finalmente prevalecen, aunque pueden pasar varios años hasta que dicha acción legal prevalezca en los tribunales.

En el Reino Unido, el caso también puede enfrentarse a algunos obstáculos legales, ya que no existe un modelo establecido para buscar una reparación colectiva en los casos relacionados con los derechos de datos. Aunque hay señales que van cambiando.

La fundación sin fines de lucro The Privacy Collective presentó hoy un caso ante el Tribunal de Distrito de Amsterdam y acusó a los dos gigantes de los corredores de datos de violar el Reglamento General de Protección de Datos (GDPR) en su procesamiento de la UE y el intercambio de información de personas a través del seguimiento. Cookies de terceros y otros métodos de adtech.

El caso holandés, liderado por el bufete de abogados Brandeis, es la demanda colectiva más grande en los Países Bajos relacionada con violaciones de GDPR – con la Applicants Foundation, que representa los intereses de todos los ciudadanos holandeses, cuyos datos personales se divulgan sin su consentimiento y sus conocimientos han sido utilizados por Oracle y Salesforce.

Se presentará un caso similar ante el Tribunal Superior de Londres, Inglaterra, a finales de este mes, en referencia al RGPD y al PECR del Reino Unido (Reglamento de privacidad de las comunicaciones electrónicas); este último rige el Uso de datos personales para comunicaciones de marketing. El caso está liderado por el bufete de abogados Cadwalader.

Según el RGPD, el consentimiento para el tratamiento de los datos personales de los ciudadanos de la UE debe ser informado, otorgado de forma específica y libre. El reglamento también otorga a las personas derechos en relación con sus datos, por ejemplo, la posibilidad de obtener una copia de sus datos personales.

Estos requisitos son el foco del litigio, argumentando en los casos que los gigantes de la tecnología están siendo rastreados por cookies de terceros, BlueKai y Krux rastreadores que aparecen en numerosos sitios web populares, incluido Amazon, Booking. com, Dropbox, Reddit y Spotify, por nombrar algunos, que se utilizan junto con otras técnicas de seguimiento para abusar de los datos europeos a gran escala.

Según los materiales de marketing de Oracle, los proveedores de socios de Data Cloud y BlueKai Marketplace tienen acceso a algunos perfiles de consumidores globales de 2BN. (Como informamos en junio, BlueKai sufrió una violación de datos que expuso miles de millones de esos registros a la web abierta).

Mientras que Salesforce afirma que su Marketing Cloud "interactúa" con más de 3BN navegadores y dispositivos cada mes .

Ambas empresas han ampliado sus funciones de seguimiento y focalización mediante adquisiciones durante años. Oracle envuelve BlueKai en 2014 y Salesforce analiza Krux en 2016.

Dr. Rebecca Rumbul, representante de la clase y demandante en Inglaterra y Gales, habló sobre la demanda en una llamada telefónica con TechCrunch y dijo: "Creo que no hay forma de que una persona normal realmente pueda dar su consentimiento para caminar a la ciudad ¿Qué procesa las cookies colocadas por Oracle y Salesforce?

"Una vez que comience a investigar esto, existen numerosas formas bastante dañinas en las que estas cookies pueden y es probable que funcionen, como. B. Sincronización de cookies y agregación de datos personales, por lo que existen preocupaciones de privacidad realmente serias. "

El proceso de licitación en tiempo real (RTB) alimentado por las técnicas y cookies de seguimiento de la pareja permite el intercambio de antecedentes y de alta velocidad de los perfiles de los usuarios web individuales mientras navegan para ejecutar subastas de anuncios dinámicos y mostrar anuncios de comportamiento basados ​​en sus intereses han sido objeto de una serie de quejas de GDPR en los últimos años, incluso en el Reino Unido.

Estas quejas de Co. argumentan que el manejo de datos personales por parte de RTB es una violación de la regulación porque es intrínsecamente inseguro enviar datos a tantas otras empresas, mientras que el GDPR, a la inversa, es un requisito para la protección de datos por diseño y estándar.

La Oficina del Comisionado de Información del Reino Unido ha aceptado durante más de un año que adtech tiene un problema de legalidad. Pero el regulador hasta ahora ha estado sentado en sus manos en lugar de hacer cumplir la ley, y colgando quejas. (El año pasado, la Autoridad de Protección de Datos de Irlanda abrió una investigación formal sobre Adtech de Google a raíz de una queja similar, pero aún no ha emitido una sola resolución GDPR sobre una queja transfronteriza, lo que genera preocupaciones sobre un cuello de botella en la aplicación).

Las dos demandas mueren La alineación con RTB no se centra en las acusaciones de seguridad, según Rumbul, sino que se ocupa principalmente del consentimiento y los derechos de acceso a los datos.

Confirma que han optado por una demanda en lugar de buscar una forma de apelar a las autoridades para ejercer sus derechos, dado el personaje "David contra Goliat", para presentar reclamaciones contra los gigantes tecnológicos en cuestión.

"Si yo fuera solo una persona diminuta que intentara presentar una queja a Oracle y usar el Comisionado de Información del Reino Unido para obtenerlo … simplemente no lo haga, tiene los recursos para obtener una queja de una persona contra juzgar a una empresa como Oracle, en esa escala ”, dijo Rumbul a TechCrunch.

"En términos de la capacidad de demostrar daños, eso es bastante trabajo y lo que obtienes como recompensa probablemente sería bastante pequeño. Ciertamente no compensaría el tiempo que le dediqué … Mientras lo hago como una demanda colectiva representativa, puedo representar a cualquier persona en el Reino Unido que se vea afectada.

"Las sumas de dinero funcionan entonces, en términos de la profundidad de los bolsillos de Oracle, el enorme costo del litigio y el hecho de que, con suerte, un foro muy grande y muy público no se trata solo de dinero al final del año para recuperarlo; Se trata de lograr un cambio más estandarizado en la industria. "

" Con suerte, si Salesforce y Oracle no logran abordar esto con éxito, puede crear ondas en la industria de la tecnología publicitaria y alentar a quienes usan estas cookies bastante dañinas a cambiar su comportamiento ", agregó.

El litigio está financiado por Innsworth, un financista de litigios que también financia la demanda colectiva de Walter Merricks contra Mastercard en los tribunales de Londres para 46 millones de consumidores. Y el RGPD parece estar ayudando a transformar el panorama de demandas colectivas del Reino Unido al permitir que las personas emprendan acciones legales privadas. El marco también puede ayudar a terceros a buscar reparación legal en nombre de las personas. Si bien los cambios en la ley nacional de derechos del consumidor también parecen estar impulsando acciones colectivas.

Ian Garrard, Director General de Innsworth Advisors, comentó en una declaración: “El desarrollo de las leyes de acción de clase en el Reino Unido y la disponibilidad de reparación colectiva En la UE / EEE, Innsworth puede invertir dinero en el trabajo para ayudar a millones de personas cuyos los datos personales se han utilizado indebidamente para permitir el acceso a la justicia. “

Una demanda separada y pendiente en el Reino Unido por daños y perjuicios de Google . En nombre de los usuarios de Safari cuya configuración de privacidad se ha ignorado en el pasado, también parece haber planteado la posibilidad de una acción legal al estilo de una acción de clase relacionada con problemas de datos.

Si bien los tribunales inicialmente desestimaron la demanda el año pasado, el tribunal de apelaciones anuló esa decisión. Rechace el argumento de Google de que las leyes del Reino Unido y de la UE exigen "prueba de la causalidad y los daños consecuentes" para entablar una demanda por pérdida de control sobre los datos.

El juez dijo que el demandante no tenía que demostrar "pérdida financiera o angustia financiera" para recibir daños y también permitió que la clase procediera sin que todos los miembros tuvieran el mismo interés.

En este caso, Rumbul sugiere un juicio final pendiente (probablemente el próximo año) que podría tener un impacto en si la demanda que enfrenta puede presentarse en el Reino Unido.

“Tengo muchas esperanzas de que el poder judicial del Reino Unido esté abierto a que se presenten casos de este tipo porque sin ese tipo de cosas como acciones colectivas muy grandes es casi como cerrar la puerta a toda esta área de litigio. Si hay una decisión legal de que el caso no puede seguir adelante y, por lo tanto, este caso no puede ir más lejos, me intrigaría entender cómo cree el poder judicial que recurriríamos a estas empresas privadas para este tipo de acciones. "Ella dijo.

Cuando se le preguntó por qué el litigio se centró en Oracle y Saleforce, dijo:" No estoy diciendo que sean necesariamente las peores o las únicas empresas en el proceso de Adtech que lo hacen . Sin embargo, son empresas internacionales enormes, enormes y multimillonarias. Y específicamente compraron varias piezas de software de adtech como BlueKai para aumentar su presencia en ese espacio, para reforzar sus propias ganancias.

“Esta fue una decisión comercial estratégica que tomaron para mudarse a esta área y convertirse en jugadores masivos. Entonces, en términos del mercado de adtech, son jugadores muy, muy importantes. Con suerte, si se les puede hacer responsables de esto, se transformará la industria en su conjunto. Con suerte, cortará los escondites para los otros fabricantes de galletas más dañinos que existen. Y obviamente tienen enormes ingresos en términos de dirigirse a personas que causan un gran daño y que pueden permitirse compensar a las personas. Estas son las empresas adecuadas a las que se dirigen. “

Rumbul también nos dijo que The Privacy Collective busca recopilar historias de usuarios web que sienten que han sufrido daños relacionados con el rastreo en línea.

"Existe una amplia evidencia de que la forma en que funcionan estas cookies significa que pueden producir resultados muy, muy tremendos para las personas a nivel individual. "Ella agregó:" Ya sea que esto esté relacionado con la financiación personal o la manipulación adictiva, lo que sea, todos estos son muy, muy posibles, y cubren todos los aspectos de nuestras vidas ".

Consumidores en Inglaterra, Gales y el Reino Unido Se alienta a los Países Bajos Christiaan Alberdingk Thijm, abogado principal de Brandeis, dijo en un comunicado: “Sus datos se venderán en tiempo real al mejor postor, en un caso flagrante, para registrar su apoyo a las acciones a través del sitio web de The Privacy Collective .

Violación de las regulaciones de protección de datos de la UE. Esta tecnología de orientación de anuncios es insidiosa ya que la mayoría de las personas desconocen su impacto o las violaciones asociadas a la privacidad y los datos. Este es el entorno adtech donde Oracle y Salesforce lideran actividades diarias que violan las regulaciones europeas de protección de datos, pero esta es la primera vez l que serán responsables. Estos casos llamarán la atención sobre las ganancias astronómicas obtenidas de la información personal de las personas y los riesgos para las personas y la sociedad que surgen de esta falta de responsabilidad. "

" Miles de organizaciones procesan miles de millones de solicitudes de licitación cada semana con, en el mejor de los casos, una aplicación inconsistente de medidas técnicas y organizativas apropiadas para proteger los datos y con poca o ninguna consideración de los requisitos de protección de datos para la transferencia internacional de datos personales. El GDPR nos brinda la herramienta para hacer valer los derechos del individuo. La demanda colectiva nos permite resumir el daño causado ”, agregó Melis Acuner, socio de Cadwalader, en una declaración de apoyo adicional.

Pedimos a Oracle y Salesforce que comentaran sobre el litigio.

El vicepresidente ejecutivo y consejero general de Oracle, Dorian Daley, dijo:

El Colectivo de Privacidad presentó a sabiendas una demanda infundada basada en la tergiversación intencional de los hechos. Como Oracle informó anteriormente al Colectivo de Privacidad, Oracle no juega un papel directo en el proceso de licitación en tiempo real (RTB), tiene una huella de datos mínima en la UE y tiene un programa integral de cumplimiento de GDPR. A pesar de la declaración detallada de Oracle, el Colectivo de Privacidad ha decidido continuar su cierre mediante un litigio presentado maliciosamente. Oracle se defenderá vigorosamente contra estas afirmaciones infundadas.

Una portavoz de Salesforce nos envió la siguiente declaración:

En Salesforce, la confianza es nuestro valor más importante, y nada es más importante para nosotros que la privacidad y seguridad de nuestros clientes corporativos. Datos. Diseñamos y construimos nuestros servicios con la protección de datos a la vanguardia, y brindamos a nuestros clientes empresariales herramientas que les permitan cumplir con sus propias obligaciones en virtud de las leyes de protección de datos aplicables, incluido el RGPD de la UE, para proteger los derechos de protección de datos de sus propios clientes.

Salesforce y otro proveedor de plataforma de gestión de datos han recibido una queja de privacidad de un grupo holandés llamado The Privacy Collective. El derecho se aplica al servicio Salesforce Audience Studio y no se aplica a ningún otro servicio de Salesforce.

Salesforce no está de acuerdo con las acusaciones y tiene la intención de probar que son infundadas.

Nuestro programa de privacidad integral proporciona herramientas que nuestros clientes pueden utilizar para proteger los derechos de privacidad de sus propios clientes. Para obtener más información sobre las herramientas que ponemos a disposición de nuestros clientes corporativos y nuestro compromiso con la protección de datos, visite salesforce.com/privacy/products/[19659047Autovermietung

)

Deja una respuesta

Tu dirección de correo electrónico no será publicada.