Waar gaat de zaak precies over?

Oracle en Salesforce zouden op grote schaal profielen maken van iedereen die online is door onder meer gegevens te verzamelen via het plaatsen van cookies op de randapparatuur van internetgebruikers. Deze profielen bieden zij daarop te koop aan voor het targeten van advertenties. Het delen van deze persoonsgegevens met derden, zonder daar toestemming van de internetgebruiker voor te hebben verkregen, is onrechtmatig. Er zijn de afgelopen tijd veel klachten binnen gekomen bij toezichthouders over deze praktijken, echter gebeurt er weinig met deze klachten. De reden waarom juist deze partijen worden aangeklaagd is hun prominente aanwezigheid in deze ad-tech business.

Hoe zit dat nu precies met deze tracking cookies?

De tracking cookies waar het in deze zaak omgaat, BlueKai en Krux, worden op tal van grote populaire websites gehost, zoals Amazon en Booking.com. Deze cookies, die op de randapparatuur van de webbezoeker worden geplaatst, hebben een unieke ID en worden uitgewisseld met andere commerciële partijen. Deze ID’s worden daarop aan elkaar gekoppeld en verrijkt met informatie uit alternatieve bronnen waardoor een zo volledig mogelijk beeld ontstaat van de interesses van de webbezoeker.

Schade voor de één, is het verdienmodel van de ander…

De schade voor Nederlandse internetgebruikers wordt begroot op zo’n 5 miljard euro, dit is 500 euro per persoon. Dit bedrag is gebaseerd op een uitspraak van de Raad van State uit april 2020, die een Nederlandse internetgebruiker 500 euro toewees na illegaal data delen. Ondanks het initiatief van The Privacy Collective om op te staan voor de rechten van de internetgebruiker, is er ook forse kritiek te horen omtrent de beweegredenen voor het starten van deze rechtszaak.

Hoewel The Privacy Collective een non-profit organisatie is, wordt de rechtszaak volledig gefinancierd door een Amerikaans hedgefonds welke vaker investeert in juridische claims. Indien de claim met succes wordt toegewezen kan deze investeerder een groot percentage van de opbrengst op zijn bankrekening tegemoet zien.

Impact voor de webwinkel

Zowel Oracle als Salesforce geven aan zich van geen kwaad bewust te zijn. Beide partijen beweren dat zij aan alle privacyregels voldoen. De uitspraak wordt eind december 2020 verwacht. The Privacy Collective heeft voor de dagvaarding laten onderzoeken welke grote websites deze cookies plaatsen. Hier zaten ook webwinkels tussen. En alhoewel zij nu niet worden aangesproken, is het verstandig om nu vast te inventariseren of de sites van uw organisatie deze cookies plaatsen. Als dit inderdaad het geval is, kijk dan of ze zijn opgenomen in uw consent statement en cookiemelding. En inventariseer welke stappen u kunt nemen als de uitspraak straks in het voordeel van de klagers wordt gedaan.

Heeft u vragen naar aanleiding van dit artikel? Of wilt u weten of u alle privacy regels goed naleeft binnen uw organisatie? Neem dan contact met ons op.