Advertentiebedrijven (adtech bedrijven) handelen in gegevens van mensen (persoonsgegevens), het bekendst zijn Facebook en Google. Dankzij de kwaliteit van hun diensten verleiden adtech-bedrijven mensen om hun eigen en andermans gegevens aan deze ondernemingen af te geven. In de adtech zijn een groot aantal minder bekende grote ondernemingen actief, die deze moderne vorm van mensenhandel bedrijven. De handel in gegevens levert niet alleen een schending van de privacy- en mensenrechten op, maar zorgt ook voor grote cybersecurity en andere veiligheidsrisico’s. Want identiteitsfraude en andere vormen van criminaliteit, zijn gebaseerd op de verkregen persoonsgegevens, zoals naam, adres, geboortedatum en telefoonnummer.
Vandaag is bekend gemaakt dat een Nederlandse claimstichting, The Privacy Collective, een massaclaim heeft ingediend tegen twee Amerikaanse techreuzen, Oracle en Salesforce. De stichting wordt bijgestaand door de bekende advocaat Christiaan Alberdingk Thijm. De stichting schrijft:
Online schaduwprofiel
Oracle en Salesforce verzamelen op ieder moment en op grote schaal gegevens van websitebezoekers. Door die te combineren met aanvullende informatie creëren zij van iedere individuele internetgebruiker een persoonlijk profiel. De miljoenen profielen worden onder andere gebruikt voor het aanbieden van gepersonaliseerde online advertenties en onrechtmatig gedeeld met talloze commerciële partijen, waaronder ad-tech bedrijven. De techgiganten verzamelen hun informatie onder meer met speciaal ontwikkelde cookies. Alberdingk Thijm: “De meeste mensen weten niet dat zij zo’n online ‘schaduwprofiel’ hebben. Zij weten niet hoe het er uitziet en hebben er zeker geen rechtmatige toestemming voor gegeven.” Voor het verzamelen en delen van de persoonsgegevens horen Oracle en Salesforce op basis van de AVG toestemming te vragen. “Deze partijen handelen in strijd met het recht op privacy van internetgebruikers. Het recht op bescherming van persoonsgegevens en het recht op bescherming van de persoonlijke levenssfeer worden erkend als fundamentele rechten“, aldus Alberdingk Thijm.
Doel van de procedure is om de adtech bedrijven te dwingen de AVG na te leven en hen aan alle Nederlandse burgers een vergoeding te laten betalen. Ik ben benieuwd wanneer ik mijn rekeningnummer kan doorgeven.
De mensenhandel van Oracle was me al eerder opgevallen. Op dit blog schrijf ik regelmatig over datahandelaren.
Meer informatie:
The Privacy Collective
- Persbericht: The Privacy Collective daagt Oracle en Salesforce voor de rechter.
- Alle berichten over de procedure en nieuws.
- Voorpagina.
- Informatiepagina met algemene uitleg over de stichting, uitleg over de mensenhandel (cookies en tracking), de geheime internetveilingen waar onze gegevens worden verhandeld, een begrippenlijst en achtergrondinformatie, zoals het boek van Wolfie Christl, Corporate Surveillance in Everyday Life, het rapport van de Britse privacy toezichthouder ICO en het rapport van de Noorse consumentenbond.
Advocaat is Christiaan Alberdingk Thijm, die onder meer optrad tegen Samsung over de beveiliging van smartphones. Zijn kantoor zegt niet alleen voor grote bedrijven op te komen, maar ook rekening te houden met de belangen van gewone burgers en het mkb.
Artikelen over de massaclaim
- Massaclaim tegen Oracle en Salesforce wegens privacyschendingen, security.nl 14 augustus 2020.
- Nederlandse claimstichting gaat de strijd aan met Amerikaanse techreuzen, BNR 14 augustus 2020.
- Massaclaim tegen Oracle en Salesforce wegens schending privacy, De Telegraaf 14 augustus 2020.
- Nederlandse massaclaim tegen Amerikaanse techreuzen vanwege privacyschending, FD 14 augustus 2020.
- Stichting dient massaclaim in tegen Salesforce en Oracle wegens overtreden AVG, Tweakers 14 augustus 2020.
Datahandel
De Autoriteit Persoonsgegevens schreef in 2018 al:
De handel in persoonsgegevens
De handel in persoonsgegevens is de afgelopen jaren toegenomen. Datahandelaren verzamelen op grote schaal persoonsgegevens van consumenten via een groot aantal verschillende online en offline bronnen. Zij verwerken deze tot profielen en verstrekken of verkopen deze gegevens vervolgens aan andere datahandelaren en/of afnemers die besluiten nemen over bijvoorbeeld de kredietwaardigheid van mensen of de gegevens gebruiken voor direct marketing-doeleinden. De meest bekende datahandelaren zijn de zogeheten handelsinformatiebureaus, maar er zijn veel meer bedrijven en organisaties die persoonsgegevens verhandelen waarover zij – veelal ten behoeve van een ander doel- beschikken. Mensen weten vaak niet om hoeveel gegevens het gaat, welke persoonsgegevens worden verstrekt aan welke partijen en met welk doel. Ook zijn mensen doorgaans niet op de hoogte van profilering. Er is een groot risico voor burgers als zij niet op de hoogte zijn van verwerkingen van hun gegevens en de daarop volgende verstrekking van hen betreffende profielen aan andere partijen. Zij komen er mogelijk pas achter nadat een beslissing is genomen die hen raakt, zoals het weigeren van een lening of abonnement. Een ander risico is dat sommige gegevens of opgestelde profielen onjuist zijn, met mogelijk verstrekkende gevolgen voor mensen. Mensen verliezen op deze wijze zeggenschap over hun gegevens.
De AP richt zich de komende periode op de handel in persoonsgegevens met als primair doel te bevorderen dat bedrijven en organisaties die persoonsgegevens verkopen dit alleen doen op basis van een juiste grondslag en voldoen aan de informatieplicht onder de AVG.
Aanvulling 2 september 2020
Er is discussie over de wenselijkheid dat dit soort massaclaims door commerciële partijen worden gefinancieerd. Onder meer: ‘Commerciële financier maakt massaclaims juist mogelijk’ (FD).
Wat mij betreft wordt de handel in persoonlijke gegevens gewoon verboden. Want toestemming is een wassen neus. Wie Google geen toestemming geeft kan de dienst niet gebruiken. En op mijn tablet kan ik geen pdf downloaden tenzij ik Adobe toestemming geef voor toegang tot AL mijn bestanden.
Die hele AVG mist zo zijn bedoeling. Dat moet toch bekend zijn. Maar dat lijkt niemand te storen.