Connect with us

Technologie

Oracle et Salesforce poursuivis pour suivi d’annonces en ligne

Published

on


Oracle et Salesforce font face à des recours collectifs qui créent des précédents devant des tribunaux néerlandais, anglais et gallois qui prétendent avoir traité et partagé des données personnelles collectées par des cookies tiers afin de vendre des violations ciblées de la publicité en ligne dans le Règlement général sur la protection des données (GDPR).

Les cas sont portés par The Privacy Collective, une fondation à but non lucratif créée à cet effet, et se centrent sur l’utilisation de cookies tiers pour soutenir les prix publicitaires dynamiques pour la publicité ciblée en ligne.

Le collectif a déclaré Oracle et Salesforce étaient seulement deux d’un grand nombre d’entreprises qui utilisent des cookies pour suivre, surveiller et recueillir les données personnelles des utilisateurs d’Internet et de les partager dans un processus appelé enchères en temps réel.

Il s’agit d’enchères en coulisses dans lesquelles les données des consommateurs sont vendues aux annonceurs, qui utilisent ces profils pour adapter les annonces que beaucoup de gens perçoivent « uite » d’un site web à l’autre, même si elles n’ont jamais exprimé un intérêt pour le produit à vendre.

Les données habituellement recueillies à l’appui de cette pratique comprennent les intérêts des gens, leur emplacement, leur revenu, leur statut relationnel, leur sexe et/ou leur orientation sexuelle, leur âge et leur éducation.

Le procès prétend que la collecte et le partage de ces données par Oracle et Salesforce se fait sans consentement clair et va donc à l’encontre de GDPR, et en fait a été en violation de la réglementation depuis leur entrée en vigueur.

En outre, a déclaré le collectif, oracle et la participation de Salesforce dans le processus d’appel d’offres en temps réel signifie qu’il est essentiellement impossible pour l’un d’eux de fournir des informations adéquates et d’obtenir le consentement nécessaire, et signifie également qu’ils perdent le contrôle de l’information aux entreprises publicitaires tierces qui utilisent leurs plates-formes.

« Tous ceux qui ont déjà utilisé Internet sont menacés par cette technologie », a déclaré Rebecca Rumbul, représentante de la classe et prestataire en Angleterre et au Pays de Galles. « l peut être en grande partie caché, mais il est loin d’être inoffensif.

« Si les données recueillies à partir de l’utilisation d’Internet ne sont pas contrôlées adéquatement, elles peuvent être utilisées pour faciliter un marketing hautement ciblé qui peut exposer les mineurs vulnérables à des contenus inappropriés, alimenter des habitudes malsaines telles que le jeu en ligne ou s’attaquer à d’autres dépendances. En soutenant mon action, les internautes d’Angleterre et du Pays de Galles peuvent faire leur part pour commencer à demander des comptes à ces entreprises et à faire d’Internet un endroit plus sûr et plus réglementé.

Le collectif affirme que les réclamations pourraient dépasser 10 milliards d’euros, car il pourrait potentiellement unir des millions de demandeurs qui ont visité certains des sites les plus importants du monde, y compris Spotify, Comparethemarket, Reddit, Dropbox, Ikea, Booking.com, Thesaurus.com, Urban Dictionary, The Student Room, Rotten Tomatoes, IMDB, BBC Good Food, Matalan, Pretty Little Thing, Debenhams, Reed.co.uk, Barclaycard.com et Amazon.

L’action néerlandaise sera le plus grand recours collectif jamais intenté aux Pays-Bas sur le GDPR et sera dirigée par le cabinet d’avocats Bureau Brandeis, basé à Amsterdam. L’affaire qui sera déposée en Angleterre et au Pays de Galles en septembre 2020 sera dirigée par cadwalader, un cabinet de la City of London.

Melis Acuner, associé chez Cadwalader, a déclaré : « Des milliers d’organisations traitent chaque semaine des milliards de demandes d’offres avec, au mieux, une application incohérente de mesures techniques et organisationnelles adéquates pour sécuriser les données, et avec peu ou pas d’attention aux exigences du droit de protection des données concernant les transferts internationaux de données à caractère personnel. Le GDPR nous donne l’outil pour faire valoir les droits des individus. Le recours collectif signifie que nous pouvons agréger le préjudice causé.

L’avocate principale de Bureau Brandeis, Christiaan Alberdingk Thijm, a ajouté : « Vos données sont vendues en temps réel au plus offrant, en violation flagrante des règlements de l’UE en matière de protection des données. Cette technologie de ciblage publicitaire est insidieuse en ce que la plupart des gens ne sont pas conscients de son impact ou des violations des droits à la vie privée et aux données qu’elle entraîne.

« Ans cet environnement adtech, Oracle et Salesforce effectuent des activités qui violent quotidiennement les règles européennes de confidentialité, mais c’est la première fois qu’elles sont tenues de rendre des comptes. Ces cas attireront l’attention sur les profits astronomiques tirés des renseignements personnels des personnes et sur les risques pour les individus et la société de ce manque de responsabilité.

Dorian Daley, vice-président exécutif et avocat général d’Oracle, a déclaré : « Le Collectif pour la protection de la vie privée a sciemment intenté une action sans fondement fondée sur des fausses déclarations délibérées sur les faits.  Comme Oracle l’a déjà informé du Collectif de la protection de la vie privée, Oracle n’a aucun rôle direct dans le processus d’appel d’offres en temps réel (RTB), a une empreinte de données minimale dans l’UE et dispose d’un programme complet de conformité GDPR. Malgré l’explication complète d’Oracle, la Collective a décidé de poursuivre son remaniement par le biais de litiges déposés de mauvaise foi. Oracle se défendra vigoureusement contre ces revendications sans fondement.

Un porte-parole de Salesforce a déclaré : « Chez Salesforce, la confiance est notre valeur numéro un et rien n’est plus important pour nous que la confidentialité et la sécurité des données de nos clients d’entreprise. Nous concevons et construisons nos services avec la vie privée à l’avant-garde, en fournissant à nos clients d’entreprise des outils pour les aider à se conformer à leurs propres obligations en vertu des lois applicables en matière de protection de la vie privée, y compris le GDPR de l’UE, afin de préserver les droits à la vie privée de leurs propres clients.

« Salesforce et un autre fournisseur de plate-forme de gestion de données ont reçu une plainte liée à la protection de la vie privée d’un groupe néerlandais appelé The Privacy Collective. La réclamation s’applique au service Salesforce Audience Studio et ne concerne aucun autre service Salesforce.

« Salesforce n’est pas d’accord avec les allégations et a l’intention de démontrer qu’elles sont sans fondement. »

Le porte-parole a ajouté : « Notre programme complet de protection de la vie privée fournit des outils pour aider nos clients à préserver les droits à la vie privée de leurs propres clients. »

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Trending