Incidents associés
Le géant des entreprises Oracle fait face à un nouveau recours collectif en matière de confidentialité aux États-Unis.
La poursuite, qui a été déposée vendredi sous la forme d'une [plainte] de 66 pages (https://www.iccl.ie/wp-content/uploads/2022/08/File-Stamped-2022-08-19-Oracle-Complaint. pdf) dans le district nord de la Californie, allègue que la "machine de surveillance mondiale" du géant de la technologie a amassé des dossiers détaillés sur quelque cinq milliards de personnes, accusant l'entreprise et ses filiales adtech et publicitaires de violer la vie privée de la majorité des habitants de la Terre.
Le costume a trois représentants de classe : le Dr Johnny Ryan, chercheur principal du Conseil irlandais pour les libertés civiles (ICCL) ; Michael Katz-Lacabe, directeur de recherche au Centre pour les droits de l'homme et la vie privée ; et le Dr Jennifer Golbeck, professeur d'informatique à l'Université du Maryland, qui affirment "agir au nom des internautes du monde entier qui ont été victimes de violations de la vie privée par Oracle".
Les parties en litige sont représentées par le cabinet d'avocats Lieff Cabraser, dont le siège est à San Francisco, qui, selon eux, a mené d'importantes affaires de confidentialité contre Big Tech.
Le point clé ici est qu'il n'y a pas de loi fédérale complète sur la protection de la vie privée aux États-Unis - donc le litige est certainement confronté à un environnement hostile pour faire une affaire de confidentialité - d'où la plainte fait référence à plusieurs lois fédérales, constitutionnelles, délictuelles et étatiques, alléguant des violations de la loi fédérale. Electronic Communications Privacy Act, la Constitution de l'État de Californie, la California Invasion of Privacy Act, ainsi que le droit de la concurrence et la common law.
Il reste à voir si cette approche « patchwork » d'un environnement juridique délicat prévaudra - pour une analyse rapide de la plainte par un expert et de certains défis clés, ceci ) est fortement recommandé. Mais le fond de la plainte repose sur des allégations selon lesquelles Oracle collecte de grandes quantités de données d'internautes involontaires, c'est-à-dire sans leur consentement, et utilise ces renseignements de surveillance pour profiler des individus, enrichissant davantage les profils via sa place de marché de données et menaçant la vie privée des personnes à grande échelle. – y compris, selon les allégations, par l'utilisation de proxys pour les données sensibles afin de contourner les contrôles de confidentialité.
Action collective en Californie contre Oracle par @johnnyryan et autres
L'affaire récente de Ryan et d'autres contre l'IAB sur RTB était un travail assez impressionnant
Cette affaire traite de questions similaires mais dans un environnement juridique beaucoup plus délicat
Un assez long🧵https://t.co/ZBnBaw7cNs
— Robert Bateman (@RobertJBateman) 22 août 2022
Commentant la poursuite dans un communiqué, Ryan a déclaré : « Oracle a violé la vie privée de milliards de personnes à travers le monde. Il s'agit d'une entreprise du Fortune 500 qui a pour mission dangereuse de savoir où va chaque personne dans le monde et ce qu'elle fait. Nous prenons cette mesure pour arrêter la machine de surveillance d'Oracle.
Un porte-parole d'Oracle a refusé de commenter le litige.
Il y a quelques années, l'entreprise faisait face à des recours collectifs, aux côtés de Salesforce, via [une contestation judiciaire de son suivi en Europe](https://techcrunch.com/2020/08/14/oracle-and-salesforce-hit -with-gdpr-class-action-lawsuits-over-cookie-tracking-consent/) — qui visait à se concentrer sur la légalité de leur consentement pour suivre les internautes, citant les lois (par contraste) complètes sur la protection des données/vie privée de la région.
Cependant, les contestations judiciaires européennes, qui ont été déposées aux Pays-Bas et au Royaume-Uni, ont été difficiles - un tribunal néerlandais ayant jugé la poursuite irrecevable l'année dernière, car ([selon les rapports](https://www.jdsupra.com/legalnews /pays-bas-un-des-premiers-importants-2996284/)) il a jugé que l'organisation à but non lucratif menant le recours collectif n'avait pas réussi à démontrer qu'elle représentait les parties présumées lésées et n'avait donc pas de statut juridique. (Bien que plus tôt cette année l'organisation derrière le costume, le Privacy Collective, a déclaré qu'il ferait appel.)
La branche britannique de l'action en justice, quant à elle, a été suspendue dans l'attente du résultat d'un recours collectif antérieur contre Google - mais [l'année dernière] (https://techcrunch.com/2021/11/10/google-wins -appeal-against-uk-class-action-style-suit-seeking-damages-for-safari-tracking/) la Cour suprême du Royaume-Uni s'est rangée du côté du géant de la technologie, bloquant cette action représentative et portant un coup aux perspectives d'autres similaires combinaisons.
Dans l'[affaire Lloyd contre Google](https://techcrunch.com/2021/11/10/google-wins-appeal-against-uk-class-action-style-suit-seeking-damages-for-safari-tracking /), le tribunal a conclu que les dommages/pertes doivent être subis pour demander une indemnisation - et donc que la nécessité de prouver les dommages/pertes sur une base individuelle ne peut être ignorée - faisant dérailler la poussée du litige en faveur d'une "perte de contrôle" uniforme de les données personnelles de chaque membre de la classe représentative revendiquée en tiennent lieu.
La décision a été considérée comme un coup de marteau pour l'exclusion des recours collectifs pour les revendications de confidentialité à l'époque – jetant clairement une autre clé dans les travaux de la capacité du recours collectif Oracle-Salesforce à se poursuivre au Royaume-Uni.
Les défis liés aux recours collectifs en matière de protection de la vie privée en Europe expliquent probablement la volonté des experts des droits numériques de tester des revendications similaires aux États-Unis.