Massaclaim tegen Oracle en Salesforce wegens privacyschendingen
De Nederlandse claimstichting The Privacy Collective is een massaclaim tegen Oracle en Salesforce gestart omdat de bedrijven de persoonsgegevens van miljoenen Nederlanders zouden misbruiken. Volgens de stichting verzamelen, bundelen, verrijken en verkopen Oracle en Salesforce digitale profielen van Nederlandse internetgebruikers, zonder dat die daarvoor toestemming hebben gegeven, zo meldt het Financieele Dagblad vandaag.
Zo zouden e-mailadressen en aankoopgeschiedenis van internetgebruikers worden verrijkt met data uit andere bronnen. Ook via cookies en apps worden gegevens verzameld. Oracle en Salesforce zijn beide zeer actief op de online advertentiemarkt en houden zich bezig met online advertentieveilingen. Bij deze veilingen wordt gebruik gemaakt van real time bidding (RTB). Dit is een technologie waarbij advertentieruimte op websites via een geautomatiseerde veiling wordt verkocht aan adverteerders.
Elke keer dat iemand een website bezoekt en een gerichte advertentie te zien krijgt, worden gegevens over wat hij of zij leest of bekijkt naar bedrijven gestuurd. Dit worden ook "bid requests" genoemd. Advertentiebedrijven versturen deze gegevens naar tal van bedrijven om zo adverteerders te laten bieden om advertenties aan bezoekers te tonen. Bedrijven kunnen zo gericht adverteren. De bid requests die dit mogelijk maken bevatten vaak allerlei persoonlijke informatie van internetgebruikers.
"Het zijn partijen die op grote schaal persoonsgegevens verzamelen en ze bouwen daar schaduwprofielen van en die verhandelen ze. Het profiel heeft enorme invloed op jouw gedrag op het internet", zegt Christiaan Alberdingk Thijm, advocaat van de The Privacy Collective, tegenover BNR.
Het Britse Innsworth financiert de procedure. Mocht de stichting winnen dan krijgen de Britten dertig procent van de opbrengst. Thijm laat aan het FD weten dat de techbedrijven in potentie elk vijf miljard euro aan immateriële schade moeten vergoeden. De advocaat baseert zich daarbij op een uitspraak van de Raad van State. Die kende een patiënt van het Pieter Baan Centrum een claim van 500 euro toe nadat zijn gegevens met derden waren gedeeld.
Er zijn in Nederland tien miljoen internetgebruikers, wat het bedrag van vijf miljard euro verklaart. "Het kan duizend euro per persoon opleveren voor de tien miljoen Nederlanders. Je bent sowieso deelnemer, maar je kan bij ons aangeven dat je hier niet aan mee wilt doen", merkt Thijm op. Voordat erover een mogelijke vergoeding kan worden gesproken moet de rechter eerst bepalen of de techbedrijven de privacywetgeving hebben overtreden. Salesforce en Oracle noemen de claim in een reactie ongegrond.
Er zijn talloze bedrijven en organisaties in Nederland die Salesforce gebruiken om persoonlijke gegevens van klanten te verkrijgen en te verwerken.
Aha de pot verwijt de ketel dat ie zwart ziet!
Een opt-out. Kan daar straks ook weer een proces over gevoerd worden!
En waar is het bewijs dat ze het doen? Dat hun business model reclame meuk is, wil nog direct zeggen dat ze illegaal bezig zijn. En waarom zou heel NL slachtoffer zijn van deze clubs? Ik moet nog zien dat de rechter hier van wordt overtuigd.
Ik vind dit allemaal een beetje klinken als heel hard brullen voor aandacht, maar niet echt een kans. De site heeft ook alleen maar dit onderwerp als actie punt... we gaan het zien...
TheYOSH
Heb je al van het bestaan van de 'sukkellijst' gehoord? Dat gaat over boilerroomfraude. Hoe dacht je dat die lijsten worden samengesteld? Dat heeft weinig met onderbuikgevoel te maken, maar met kille berekening des te meer:
https://www.volkskrant.nl/nieuws-achtergrond/financiele-waakhond-afm-waarschuwt-mensen-op-sukkellijst~bba7847d/
Als de beleggers eenmaal doorhebben dat ze kunnen fluiten naar hun geld, worden ze vaak ook nog eens gebeld door een ‘advocaat’. Die garandeert dat hij het verloren geld kan terughalen, maar uiteraard wel tegen vooruitbetaling.
https://www.boilerroomfraud.be
gaan krijgen (minimaal 5, en als er niet te veel claimen maximaal 12).
Je moet je daarvoor wel officieel registreren als deelnemer in de class action suit. Dus niet opt-out zoals het hier
kennelijk gaat.
Volgens mij betaal ik via de internetprovider voor toegang tot internet, waar jan en alleman zijn of haar website neerkwakt.
Een groot deel van die websites is van overheden die we als belastingbetaler samen betalen, een ander deel is commercieel waarvoor de website eigenaar opdraait, die bijvoorbeeld google betaald als hij gevonden wil worden.
Hoe zit het met kranten die je als abonnement online lezen kunt, hoeveel cookies en info delen met andere bedrijven?
Je gaat wel erg kort door de bocht met "Zij willen wel graag voor Niets alle service op internet hebben. Sorry hoor, maar gratis bestaat niet!"
Volgens mij betaal ik via de internetprovider voor toegang tot internet,
een manier die de aanbieder beslist en regelt.
Als jij een buskaartje koopt om naar de stad te rijden betaal je voor die busrit, maar niet voor het gratis verkrijgen van
artikelen uit winkels of eten bij restaurants. Daar heeft het busbedrijf niks mee van doen.
Volgens mij betaal ik via de internetprovider voor toegang tot internet,
een manier die de aanbieder beslist en regelt.
Als jij een buskaartje koopt om naar de stad te rijden betaal je voor die busrit, maar niet voor het gratis verkrijgen van
artikelen uit winkels of eten bij restaurants. Daar heeft het busbedrijf niks mee van doen.
Over welke diensten heb je het?
Over onlinekranten/tijdschriften die op internet staan om hun abonnement te promoten in de hoop dat je een abonnement neemt?
Of bedoel je online bankieren?
Het gaat bij deze zaak over het tracken/profileren door middel van cookies. Daar geven gebruikers toestemming voor in een cookiewall, maar die toestemming is volgens de AVG pas rechtsgeldig als de betrokkene op een transparante manier geïnformeerd is over wat er met de gegevens gebeurt. Dat betekent dat mensen expliciet op de hoogte moeten worden gesteld, op een beknopte en begrijpelijke manier (lees daar de AVG maar op na), van wat er nou eigenlijk wordt verzameld en wat daarmee gebeurt. Hoe duidelijk is het dat er schaduwprofielen worden opgebouwd? Hoe duidelijk is het dat daarin gehandeld wordt? Hoe duidelijk is het dat via veilingen gegevens bij duizenden andere partijen belanden?
Let wel dat het bij die transparantie niet gaat op wat je weet omdat je regelmatig websites als security.nl leest, maar om wat de bedrijven die persoonsgegevens verwerken zelf aan informatie erover verstrekken aan iedereen over wie ze informatie verwerken. De AVG legt de lat hoog in dat opzicht. Een fundamenteel punt van de AVG is dat mensen overzicht en grip houden op wat er allemaal aan dataverwerking over ze wordt gedaan.
Volgens mij leef je in een fantasiewereld als je denkt dat de advertentiemarkt daar maar in de buurt komt. Maar we zullen zien wat rechter ervan vindt.
Het gaat bij deze zaak over het tracken/profileren door middel van cookies. Daar geven gebruikers toestemming voor in een cookiewall, maar die toestemming is volgens de AVG pas rechtsgeldig als de betrokkene op een transparante manier geïnformeerd is over wat er met de gegevens gebeurt. Dat betekent dat mensen expliciet op de hoogte moeten worden gesteld, op een beknopte en begrijpelijke manier (lees daar de AVG maar op na), van wat er nou eigenlijk wordt verzameld en wat daarmee gebeurt. Hoe duidelijk is het dat er schaduwprofielen worden opgebouwd? Hoe duidelijk is het dat daarin gehandeld wordt? Hoe duidelijk is het dat via veilingen gegevens bij duizenden andere partijen belanden?
Jaja dus eigenlijk gaat dit er alleen maar toe leiden dat de cookie meldingen van een paar zinnen die we nu hebben,
vervangen gaan worden door cookie meldingen die een of meerdere schermen in beslag nemen (afh van hoe groot
je scherm is) en die ook vrijwel niemand leest, net als de meldingen die er nu zijn, alleen zijn ze nog irritanter.
Beetje jammer dat soort acties. Zowel van de politiek (die met die domme cookiemeldingen kwam) als van dit soort
juristen (die de al irritante cookiemeldingen nog irritanter willen maken).
vervangen gaan worden door cookie meldingen die een of meerdere schermen in beslag nemen (afh van hoe groot
je scherm is) en die ook vrijwel niemand leest, net als de meldingen die er nu zijn, alleen zijn ze nog irritanter.
Beetje jammer dat soort acties. Zowel van de politiek (die met die domme cookiemeldingen kwam) als van dit soort
juristen (die de al irritante cookiemeldingen nog irritanter willen maken).
Het kan anders. Kijk eens naar de NPO. Die vroegen om toestemming, merkten dat 90% van de bezoekers die niet gaf, concludeerden dat bezoekers profileren niet werkt en advertenties dus beter op de inhoud van een pagina of video gekoppeld konden worden dan aan de bezoeker. Ze probeerden het en zagen de advertentieinkomsten omhoog gaan. Niet omlaag, omhoog!
https://www.wired.com/story/can-killing-cookies-save-journalism/
(met dank aan degene die deze link eerder op deze website plaatste)
DuckDuckGo laat inmiddels ook al vele jaren zien dat dat werkt, die koppelen advertenties aan de inhoud van zoekopdrachten en niet aan de persoon, en kunnen daar prima van rondkomen.
Als die irritantere cookiemeldingen die jij verwacht werkelijkheid worden, bedenk dan eens dat die irritatie voortkomt uit een manier van werken die de website niets extra's oplevert (behalve hogere advertentiekosten, Google int bijvoorbeeld meer dan 30% van de advertentieuitgaven) en die de privacy van bezoekers aantast.
Heeft iets dat tegenover hogere kosten alleen extra ergernis en privacyproblemen levert bestaansrecht? Ik zou zeggen van niet, de toegevoegde waarde is negatief.
De AVG, en dit soort acties, creëren het probleem niet, ze maken het zichtbaar en zetten het op scherp.
Deze gasten doen het voor het geld, niet omdat ze zo met ons begaan zijn.
Toedeledokus
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.