Nieuws

Massaclaim tegen Oracle en Salesforce wegens privacyschendingen

vrijdag 14 augustus 2020, 09:59 door Redactie, 18 reacties

De Nederlandse claimstichting The Privacy Collective is een massaclaim tegen Oracle en Salesforce gestart omdat de bedrijven de persoonsgegevens van miljoenen Nederlanders zouden misbruiken. Volgens de stichting verzamelen, bundelen, verrijken en verkopen Oracle en Salesforce digitale profielen van Nederlandse internetgebruikers, zonder dat die daarvoor toestemming hebben gegeven, zo meldt het Financieele Dagblad vandaag.

Zo zouden e-mailadressen en aankoopgeschiedenis van internetgebruikers worden verrijkt met data uit andere bronnen. Ook via cookies en apps worden gegevens verzameld. Oracle en Salesforce zijn beide zeer actief op de online advertentiemarkt en houden zich bezig met online advertentieveilingen. Bij deze veilingen wordt gebruik gemaakt van real time bidding (RTB). Dit is een technologie waarbij advertentieruimte op websites via een geautomatiseerde veiling wordt verkocht aan adverteerders.

Elke keer dat iemand een website bezoekt en een gerichte advertentie te zien krijgt, worden gegevens over wat hij of zij leest of bekijkt naar bedrijven gestuurd. Dit worden ook "bid requests" genoemd. Advertentiebedrijven versturen deze gegevens naar tal van bedrijven om zo adverteerders te laten bieden om advertenties aan bezoekers te tonen. Bedrijven kunnen zo gericht adverteren. De bid requests die dit mogelijk maken bevatten vaak allerlei persoonlijke informatie van internetgebruikers.

"Het zijn partijen die op grote schaal persoonsgegevens verzamelen en ze bouwen daar schaduwprofielen van en die verhandelen ze. Het profiel heeft enorme invloed op jouw gedrag op het internet", zegt Christiaan Alberdingk Thijm, advocaat van de The Privacy Collective, tegenover BNR.

Het Britse Innsworth financiert de procedure. Mocht de stichting winnen dan krijgen de Britten dertig procent van de opbrengst. Thijm laat aan het FD weten dat de techbedrijven in potentie elk vijf miljard euro aan immateriële schade moeten vergoeden. De advocaat baseert zich daarbij op een uitspraak van de Raad van State. Die kende een patiënt van het Pieter Baan Centrum een claim van 500 euro toe nadat zijn gegevens met derden waren gedeeld.

Er zijn in Nederland tien miljoen internetgebruikers, wat het bedrag van vijf miljard euro verklaart. "Het kan duizend euro per persoon opleveren voor de tien miljoen Nederlanders. Je bent sowieso deelnemer, maar je kan bij ons aangeven dat je hier niet aan mee wilt doen", merkt Thijm op. Voordat erover een mogelijke vergoeding kan worden gesproken moet de rechter eerst bepalen of de techbedrijven de privacywetgeving hebben overtreden. Salesforce en Oracle noemen de claim in een reactie ongegrond.

Windows Defender beschouwde Citrix-software als malware

Signal Desktop biedt nu ook versleutelde spraak- en videogesprekken

Reacties (18)

14-08-2020, 10:22 door bollie

Fantastische en gerechtvaardigde actie!

14-08-2020, 10:27 door Anoniem

Goede zaak. Letterlijk en figuurlijk.

Er zijn talloze bedrijven en organisaties in Nederland die Salesforce gebruiken om persoonlijke gegevens van klanten te verkrijgen en te verwerken.

14-08-2020, 10:54 door Anoniem

Aha de pot verwijt de ketel dat ie zwart ziet!
Een opt-out. Kan daar straks ook weer een proces over gevoerd worden!

14-08-2020, 10:56 door Anoniem

Hmm, dit heeft toch geen schijn van kans? De actie is goed, maar dit gaat toch enorm duur worden? En de vergelijking met een patiënten dossier gaat ook mank. Patiënten info is een andere categorie dan persoonlijke voorkeur gegevens. Dus van die 500 euro blijft dan 100 tot 150 euro over. In voorgaande rechtszaken bleken profielen dit waard te zijn.

En waar is het bewijs dat ze het doen? Dat hun business model reclame meuk is, wil nog direct zeggen dat ze illegaal bezig zijn. En waarom zou heel NL slachtoffer zijn van deze clubs? Ik moet nog zien dat de rechter hier van wordt overtuigd.

Ik vind dit allemaal een beetje klinken als heel hard brullen voor aandacht, maar niet echt een kans. De site heeft ook alleen maar dit onderwerp als actie punt... we gaan het zien...

TheYOSH

14-08-2020, 10:58 door Anoniem

Door bollie: Fantastische en gerechtvaardigde actie!

Hoezo? Is het illegaal of gewoon jouw onderbuikgevoel?

14-08-2020, 11:35 door Open source gebruiker

Goede actie, hopelijk sluiten zich veel consumenten, andere landen aan om data graaien, gegevens verhandelen een halt toe te roepen.

14-08-2020, 13:34 door Anoniem

Door Anoniem:

Door bollie: Fantastische en gerechtvaardigde actie!

Hoezo? Is het illegaal of gewoon jouw onderbuikgevoel?

Heb je al van het bestaan van de 'sukkellijst' gehoord? Dat gaat over boilerroomfraude. Hoe dacht je dat die lijsten worden samengesteld? Dat heeft weinig met onderbuikgevoel te maken, maar met kille berekening des te meer:

Ze zijn in de fraudeurswereld goud waard: lijsten met mensen die ontvankelijk bleken voor beleggingsoplichting. Vorig jaar meldden 379 mensen dat ze waren opgelicht, voor zo’n 11 miljoen euro in totaal.

https://www.volkskrant.nl/nieuws-achtergrond/financiele-waakhond-afm-waarschuwt-mensen-op-sukkellijst~bba7847d/

Als de beleggers eenmaal doorhebben dat ze kunnen fluiten naar hun geld, worden ze vaak ook nog eens gebeld door een ‘advocaat’. Die garandeert dat hij het verloren geld kan terughalen, maar uiteraard wel tegen vooruitbetaling.

https://www.boilerroomfraud.be

14-08-2020, 13:45 door Anoniem

Door Open source gebruiker: Goede actie, hopelijk sluiten zich veel consumenten, andere landen aan om data graaien, gegevens verhandelen een halt toe te roepen.

Zij willen wel graag voor Niets alle service op internet hebben. Sorry hoor, maar gratis bestaat niet!

14-08-2020, 14:34 door Anoniem

Door Anoniem: Hmm, dit heeft toch geen schijn van kans? De actie is goed, maar dit gaat toch enorm duur worden? En de vergelijking met een patiënten dossier gaat ook mank. Patiënten info is een andere categorie dan persoonlijke voorkeur gegevens. Dus van die 500 euro blijft dan 100 tot 150 euro over. In voorgaande rechtszaken bleken profielen dit waard te zijn.

Er was in de USA een zaak mbt Google+ en daar komt kennelijk nu uit dat de "slachtoffers" tussen de 5 en 12 dollar
gaan krijgen (minimaal 5, en als er niet te veel claimen maximaal 12).
Je moet je daarvoor wel officieel registreren als deelnemer in de class action suit. Dus niet opt-out zoals het hier
kennelijk gaat.

14-08-2020, 14:53 door Open source gebruiker

Door Anoniem:

Door Open source gebruiker: Goede actie, hopelijk sluiten zich veel consumenten, andere landen aan om data graaien, gegevens verhandelen een halt toe te roepen.

Zij willen wel graag voor Niets alle service op internet hebben. Sorry hoor, maar gratis bestaat niet!

Leg mij eens uit wat er gratis is aan Windows of MS office, aan online (boekhoud) programma's in abonnementsvorm, lidmaatschappen van bladen, clubs ed.

Volgens mij betaal ik via de internetprovider voor toegang tot internet, waar jan en alleman zijn of haar website neerkwakt.
Een groot deel van die websites is van overheden die we als belastingbetaler samen betalen, een ander deel is commercieel waarvoor de website eigenaar opdraait, die bijvoorbeeld google betaald als hij gevonden wil worden.

Hoe zit het met kranten die je als abonnement online lezen kunt, hoeveel cookies en info delen met andere bedrijven?

Je gaat wel erg kort door de bocht met "Zij willen wel graag voor Niets alle service op internet hebben. Sorry hoor, maar gratis bestaat niet!"

14-08-2020, 15:16 door Anoniem

Door Open source gebruiker:
Volgens mij betaal ik via de internetprovider voor toegang tot internet,

Dat klopt. Maar niet voor de diensten die op internet worden aangeboden. Daarvoor wordt de betaling gedaan op
een manier die de aanbieder beslist en regelt.
Als jij een buskaartje koopt om naar de stad te rijden betaal je voor die busrit, maar niet voor het gratis verkrijgen van
artikelen uit winkels of eten bij restaurants. Daar heeft het busbedrijf niks mee van doen.

14-08-2020, 16:10 door Anoniem

Door Anoniem: Zij willen wel graag voor Niets alle service op internet hebben. Sorry hoor, maar gratis bestaat niet!

Dat wil nog niet zeggen dat het verdienmodel van deze bedrijven legaal is. Bescherming van persoonsgegevens is een van de grondrechten in de EU, en de AVG werkt uit hoe dat grondrecht beschermd wordt. Dat mensen dingen die ogenschijnlijk gratis worden aangeboden ook gebruiken doet daar niets aan af. De grap is dat die mensen geen wetten overtreden en die bedrijven wel.

14-08-2020, 16:12 door Open source gebruiker

Door Anoniem:

Door Open source gebruiker:
Volgens mij betaal ik via de internetprovider voor toegang tot internet,

Over welke diensten heb je het?
Over onlinekranten/tijdschriften die op internet staan om hun abonnement te promoten in de hoop dat je een abonnement neemt?
Of bedoel je online bankieren?

14-08-2020, 17:21 door Anoniem

Door Anoniem:

Door Anoniem: Zij willen wel graag voor Niets alle service op internet hebben. Sorry hoor, maar gratis bestaat niet!

Daar zal indien nodig een rechter over oordelen!

15-08-2020, 06:16 door Anoniem

Door Anoniem:

Door Anoniem: De grap is dat die mensen geen wetten overtreden en die bedrijven wel.

Daar zal indien nodig een rechter over oordelen!

Het artikel gaat over een een massaclaim precies hierover. Daar zal inderdaad een rechter over oordelen.

Het gaat bij deze zaak over het tracken/profileren door middel van cookies. Daar geven gebruikers toestemming voor in een cookiewall, maar die toestemming is volgens de AVG pas rechtsgeldig als de betrokkene op een transparante manier geïnformeerd is over wat er met de gegevens gebeurt. Dat betekent dat mensen expliciet op de hoogte moeten worden gesteld, op een beknopte en begrijpelijke manier (lees daar de AVG maar op na), van wat er nou eigenlijk wordt verzameld en wat daarmee gebeurt. Hoe duidelijk is het dat er schaduwprofielen worden opgebouwd? Hoe duidelijk is het dat daarin gehandeld wordt? Hoe duidelijk is het dat via veilingen gegevens bij duizenden andere partijen belanden?

Let wel dat het bij die transparantie niet gaat op wat je weet omdat je regelmatig websites als security.nl leest, maar om wat de bedrijven die persoonsgegevens verwerken zelf aan informatie erover verstrekken aan iedereen over wie ze informatie verwerken. De AVG legt de lat hoog in dat opzicht. Een fundamenteel punt van de AVG is dat mensen overzicht en grip houden op wat er allemaal aan dataverwerking over ze wordt gedaan.

Volgens mij leef je in een fantasiewereld als je denkt dat de advertentiemarkt daar maar in de buurt komt. Maar we zullen zien wat rechter ervan vindt.

15-08-2020, 07:48 door Anoniem

Door Anoniem:
Het gaat bij deze zaak over het tracken/profileren door middel van cookies. Daar geven gebruikers toestemming voor in een cookiewall, maar die toestemming is volgens de AVG pas rechtsgeldig als de betrokkene op een transparante manier geïnformeerd is over wat er met de gegevens gebeurt. Dat betekent dat mensen expliciet op de hoogte moeten worden gesteld, op een beknopte en begrijpelijke manier (lees daar de AVG maar op na), van wat er nou eigenlijk wordt verzameld en wat daarmee gebeurt. Hoe duidelijk is het dat er schaduwprofielen worden opgebouwd? Hoe duidelijk is het dat daarin gehandeld wordt? Hoe duidelijk is het dat via veilingen gegevens bij duizenden andere partijen belanden?

Jaja dus eigenlijk gaat dit er alleen maar toe leiden dat de cookie meldingen van een paar zinnen die we nu hebben,
vervangen gaan worden door cookie meldingen die een of meerdere schermen in beslag nemen (afh van hoe groot
je scherm is) en die ook vrijwel niemand leest, net als de meldingen die er nu zijn, alleen zijn ze nog irritanter.

Beetje jammer dat soort acties. Zowel van de politiek (die met die domme cookiemeldingen kwam) als van dit soort
juristen (die de al irritante cookiemeldingen nog irritanter willen maken).

15-08-2020, 10:23 door Anoniem

Door Anoniem: Jaja dus eigenlijk gaat dit er alleen maar toe leiden dat de cookie meldingen van een paar zinnen die we nu hebben,
vervangen gaan worden door cookie meldingen die een of meerdere schermen in beslag nemen (afh van hoe groot
je scherm is) en die ook vrijwel niemand leest, net als de meldingen die er nu zijn, alleen zijn ze nog irritanter.

Beetje jammer dat soort acties. Zowel van de politiek (die met die domme cookiemeldingen kwam) als van dit soort
juristen (die de al irritante cookiemeldingen nog irritanter willen maken).

Toen cookiemeldingen verplicht werden destijds heb ik me enorm verbaasd over de manier waarop die werden geïmplementeerd, het werd aanzienlijk irritanter gemaakt dan nodig was. Ik denk dat dat bewust werd gedaan, men wilde die hele cookiemelding niet en door hem zo irritant mogelijk te maken en tegelijk naar de overheid te wijzen probeerde men de bevolking tegen de privacybescherming op te zetten. Degenen die de cookiemeldingen irritant wilden hebben waren degenen die cookies wilden gebruiken om te tracken.

Het kan anders. Kijk eens naar de NPO. Die vroegen om toestemming, merkten dat 90% van de bezoekers die niet gaf, concludeerden dat bezoekers profileren niet werkt en advertenties dus beter op de inhoud van een pagina of video gekoppeld konden worden dan aan de bezoeker. Ze probeerden het en zagen de advertentieinkomsten omhoog gaan. Niet omlaag, omhoog!
https://www.wired.com/story/can-killing-cookies-save-journalism/
(met dank aan degene die deze link eerder op deze website plaatste)

DuckDuckGo laat inmiddels ook al vele jaren zien dat dat werkt, die koppelen advertenties aan de inhoud van zoekopdrachten en niet aan de persoon, en kunnen daar prima van rondkomen.

Als die irritantere cookiemeldingen die jij verwacht werkelijkheid worden, bedenk dan eens dat die irritatie voortkomt uit een manier van werken die de website niets extra's oplevert (behalve hogere advertentiekosten, Google int bijvoorbeeld meer dan 30% van de advertentieuitgaven) en die de privacy van bezoekers aantast.

Heeft iets dat tegenover hogere kosten alleen extra ergernis en privacyproblemen levert bestaansrecht? Ik zou zeggen van niet, de toegevoegde waarde is negatief.

De AVG, en dit soort acties, creëren het probleem niet, ze maken het zichtbaar en zetten het op scherp.

17-08-2020, 09:31 door Anoniem

Ik vermoed dat de commerciële bedrijven Oracle en Saleforce gewoon te grazen worden genomen door een ander commercieel bedrijf. Die stichting is dan wellicht not for profit, maar die hele claim wordt gefinancierd door Innsworth litigation. En die hebben er hun werk van gemaakt - die doen dat om er geld aan te verdienen. Daarom dus die publiciteit: hoe meer mensen meedoen, hoe groter de kans dat Oracle een schikking treft. Of je nou voor 100 of 100.000 mensen een claim indient - de hoeveelheid werk is hetzelfde. Maar de opbrengst dus navenant meer.
Deze gasten doen het voor het geld, niet omdat ze zo met ons begaan zijn.

Toedeledokus

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer