Использование сторонних файлов cookie для отслеживания и таргетинга рекламы гигантами-брокерами данных Oracle и Salesforce стар предметом коллективного иска, поданного против компаний в Великобритании и Нидерландах.
В иске утверждается, что массовое наблюдение за пользователями Интернета для проведения аукционов в режиме реального времени не может быть совместимо со строгими законами ЕС в отношении согласия на обработку персональных данных.
По мнению истцов, общая сумма коллективных исков может превысить 10 миллиардов евро.
В Великобритании дело может также столкнуться с некоторыми юридическими препятствиями из-за отсутствия установленной модели для преследования коллективного ущерба в делах, касающихся прав на данные. Хотя есть признаки, что это меняется.
Некоммерческий фонд The Privacy Collective подал сегодня иск в окружной суд Амстердама, обвинив двух гигантов-брокеров данных в нарушении Общего регламента ЕС по защите данных (GDPR) при обработке и обмене информацией людей с помощью отслеживания третьей стороной файлов cookie и с использованием других рекламных технологий.
Голландское дело, является крупнейшим коллективным иском в Нидерландах, связанным с нарушением GDPR, при этом фонд истца представляет интересы всех голландских граждан, чьи персональные данные были использованы без их согласия и ведома Oracle и Salesforce.
Аналогичный иск будет подан в Высокий суд Лондона, в Англии, в котором будет сделана ссылка на GDPR и PECR Великобритании (Правила конфиденциальности электронных коммуникаций) — последние регулируют использование личных данных для маркетинговых коммуникаций.
Согласно GDPR, согласие на обработку персональных данных граждан ЕС должно быть информированным, конкретным и свободно предоставляемым. Регламент также наделяет людей правами в отношении их данных, например, возможностью получать копию их личной информации.
Это те требования, на нарушении которых построена аргументация исковых требований, а также аргументы в пользу того, что сторонние файлы cookie используются для отслеживания технологических гигантов, BlueKai и Крукс — трекеры, которые размещены на множестве популярных веб-сайтов, таких как Amazon, Booking.com, Dropbox, Reddit и Spotify и многих других — наряду с рядом иных методов отслеживания, которые применяются для массового неправомерного использования данных европейцев.
Согласно маркетинговым материалам Oracle, ее партнеры-провайдеры Data Cloud и BlueKai Marketplace имеют доступ к примерно 2 млрд глобальных профилей потребителей.
В то время как Salesforce утверждает, что ее маркетинговое облако «взаимодействует» с более чем 3 млрд браузеров и устройств в месяц.
Обе компании годами наращивали свои возможности отслеживания и таргетинга за счет приобретений; Oracle покупает BlueKai в 2014 году, а Salesforce — Krux в 2016 году.
Процесс назначения ставок в режиме реального времени (RTB), который передают файлы cookie и методы отслеживания пары, обеспечивая фоновую, высокоскоростную торговлю профилями отдельных веб-пользователей во время их просмотра для проведения аукционов динамической рекламы и показа поведенческой рекламы, ориентированной на их интересы, в последние годы неоднократно подвергался жалобам на нарушения GDPR.
В этих жалобах утверждается, что обработка информации людей RTB является нарушением правил, поскольку по своей сути небезопасно транслировать данные стольким другим организациям, в то время как GDPR, наоборот, предусматривает требование конфиденциальности по умолчанию и по умолчанию.
Судебный процесс финансируется Innsworth, спонсором судебных разбирательств, который также финансирует коллективный иск Уолтера Меррикса в отношении 46 миллионов потребителей против Mastercard в судах Лондона. И GDPR, похоже, помогает изменить направленность коллективных исков в Великобритании — поскольку он позволяет отдельным лицам подавать частные судебные иски. Структура также может поддерживать третьи стороны в подаче исков о возмещении ущерба от имени физических лиц. В то время как изменения во внутреннем законодательстве о правах потребителей, похоже, также приводят к коллективным искам.
Отдельный и все еще продолжающийся судебный процесс в Великобритании, который требует возмещения убытков от Google от имени пользователей Safari, чьи настройки конфиденциальности он исторически игнорировал, также, по всей видимости, повысило перспективы коллективных судебных исков, связанных с проблемами кибербезопасности.
Хотя суды первоначально отклонили иск в прошлом году , апелляционный суд отменил это решение, отклонив аргумент Google о том, что законодательство Великобритании и ЕС требует «доказательства причинно-следственной связи и косвенного ущерба» для подачи иска, связанного с потерей контроля над данными.
Стоит отметить, что технология таргетинга рекламы коварна в том смысле, что большинство людей не подозревают о ее влиянии или о нарушениях конфиденциальности и прав на данные, которые она влечет за собой. В рамках этой рекламной среды Oracle и Salesforce ежедневно выполняют действия, которые нарушают европейские правила конфиденциальности, но их привлекают к ответственности впервые. Эти дела привлекут внимание к астрономической прибыли, получаемой от личной информации людей, и к рискам для отдельных лиц и общества из-за отсутствия ответственности.
По материалам: Techcrunch