Den nederländska organsiationen The Privacy Collective har stämt teknikjättarna Oracle och Salesforce för att ha åsidosatt dataskyddsförordningens (“GDPR”) krav för företagens behandling och delning av personuppgifter för direktmarknadsföringsändamål.
The Privacy Collective påstår att Oracle och Salesforce missbrukat individers personuppgifter genom användning av tredjepartscookies som Bluekai och Krux (tredjepartscookies som används på populära webbplatser som Amazon, Booking.com, Dropbox , Reddit och Spotify). Enligt reglerna i GDPR måste ett samtycke hämtas in för användning av tredjepartscookies för direktmarknadsföringsändamål. GDPR innehåller också ett antal rättigheter för registrerade vid behandling av deras personuppgifter som till exempel möjligheten att få en kopia av de personuppgifter som är under behandling.
Grupptalan som nyligen lämnats in i en domstol i Amsterdam, och som inom kort även kommer att lämnas in till High Court i London, riskerar att kosta Oracle och Salesforce upp till 10 miljarder euro i skadestånd för den skada som åsamkats de registrerade till följd av överträdelsen av GDPR.