O uso de cookies de terceiros para rastreamento e segmentação de anúncios pelas gigantes do setor de data brokers, Oracle e Salesforce é o foco de ações coletivas anunciado hoje no Reino Unido e na Holanda.
Os processos declaram que a vigilância em massa de usuários da Internet para realizar leilões de anúncios em tempo real não pode ser compatível com as rígidas leis da UE sobre consentimento para processar dados pessoais.
Os reclamante acreditam que as reivindicações coletivas podem exceder € 10 bilhões, caso venham a prevalecer em seus argumentos – embora tais ações legais possam levar vários anos para chegar aos tribunais.
No Reino Unido, o caso também pode enfrentar alguns obstáculos jurídicos, dada a falta de um modelo estabelecido para a indenização por danos coletivos em casos relacionados com direitos de dados. Embora haja sinais de que está mudando.
A fundação sem fins lucrativos The Privacy Collective abriu um caso no Tribunal Distrital de Amsterdã, acusando os dois gigantes data brokers de violar o Regulamento Geral de Proteção de Dados da UE (GDPR) no processamento e compartilhamento de informações de pessoas por meio de rastreamento de cookies de terceiros e outros métodos de adtech.
O caso holandês, que está sendo conduzido pelo escritório de advocacia Brandeis , é a maior ação coletiva de todos os tempos na Holanda relacionada à violação do GDPR – com a fundação do reclamante representando os interesses de todos os cidadãos holandeses cujos dados pessoais foram usados sem seu consentimento e conhecimento pela Oracle e Salesforce.
Um caso semelhante deve ser aberto no final do mês de agosto de 2020, no Supremo Tribunal de Londres, Inglaterra, que fará referência ao GDPR e ao Regulamento de Privacidade de Comunicações Eletrônicas (Privacy of Electronic Communications Regulation – PECR) do Reino Unido – este último regendo o uso de dados pessoais para comunicações de marketing. O caso está sendo conduzido pelo escritório de advocacia Cadwalader.
De acordo com o GDPR, o consentimento para o processamento de dados pessoais dos cidadãos da UE deve ser informado, específico e fornecido livremente. O regulamento também confere direitos aos indivíduos sobre seus dados – como a capacidade de receber uma cópia de suas informações pessoais.
Discutindo o processo por chamada telefônica com o TechCrunch, a Dra. Rebecca Rumbul, representante de classe e reclamante na Inglaterra e País de Gales, disse:
“Não há, eu acho, nenhuma maneira de uma pessoa normal dar consentimento informado sobre a forma como seus dados vão ser processados pelos cookies que foram colocados pela Oracle e Salesforce. Quando você começa a investigar, existem várias maneiras bastante perniciosas em que esses cookies podem operar e provavelmente operam – como a sincronização de cookies e a agregação de dados pessoais – portanto, há preocupações de privacidade muito, muito sérias nisso.”
O processo de lances em tempo real (Real Time Bidding – RTB) que os cookies de rastreamento e demais técnicas alimentam, permitem em segundo plano, a negociação de alta velocidade de perfis de usuários individuais da web enquanto navegam para executar leilões de anúncios dinâmicos e veicular anúncios comportamentais direcionados aos seus interesses, tem, nos últimos anos, sido objeto de uma série de reclamações GDPR , inclusive no Reino Unido.
Leia a matéria completa em: https://tcrn.ch/3fYWe54