Het collectieve actierecht in privacykwesties heeft een grote overwinning behaald. Christiaan Alberdingk Thijm, privacy- en tech-advocaat bij Bureau Brandeis, is heel blij dat The Privacy Collective (TPC) na jarenlange juridische strijd nu eindelijk ontvankelijk is verklaard in de massaclaim-zaak tegen Oracle en Salesforce.
Het hof in Amsterdam oordeelde dat de claimstichting die optreedt namens Nederlandse internetgebruikers, wel degelijk representatief is. Eind 2021 vond de rechter van niet, waarmee de claim van in totaal elf miljard euro niet kon worden doorgezet. Maar in hoger beroep kwam het hof tot een ander oordeel.
TPC kan nu verder met het instellen van vorderingen tegen Oracle en Salesforce wegens vermeende privacyschendingen en grootschalige datahandel. Deze hangen samen met het plaatsen van cookies en het opbouwen en gebruiken van profielen van internetgebruikers voor onder meer gerichte reclame.
Oracle stopt met adtech
Overigens trekt Oracle zich helemaal terug uit de adtech, mede vanwege de striktere privacyregels en veranderingen in de digitale advertentiemarkt. Niet duidelijk is welke juridische gevolgen dit heeft voor de in Nederland lopende procedure. Zeker nu Oracle lijkt te stoppen met het grootscheeps binnenhalen van persoonlijke gegevens, kan de zaak anders komen te liggen.
Christiaan Alberdingk Thijm: ‘Voor de schadevergoeding van vijfhonderd euro per persoon die de stichting vordert, heeft het stoppen van de privacy-inbreuken geen gevolgen. Naast schadevergoeding wil TPC echter ook een verbod op het voortzetten van inbreukmakende activiteiten. Als Oracle echt is gestopt, kan dat gevolgen hebben voor het verbod.’ De advocaat van Brandeis denkt dat de Nederlandse zaak ‘Oracle mogelijk heeft doen stoppen’. Het kan net de spreekwoordelijke druppel zijn geweest. Volgens marktvorser Forrester heeft Oracle zich met zijn adtech flink in de vingers gesneden. In twee jaar tijd daalde Oracle’s omzet op dit gebied van twee miljard dollar naar driehonderd miljoen dollar.
De Brandeis-advocaat vindt het nog belangrijker dat het arrest nu meer duidelijkheid geeft over flink wat principiële kwesties. De steun die TPC vergaarde via belangenorganisaties zoals de Consumentenbond en Stichting Privacy First telt mee voor haar representativiteit. Net als het geven van steun via een steunknop op de website van TPC, aldus het vonnis.
Beroep op Wamca
De claimstichting had haar vordering gebaseerd op de Wet afwikkeling massaschade in collectieve actie (Wamca). Over de interpretatie van die wet en de AVG heeft het hof nu flink wat noten gekraakt, stelt Alberdingk Thijm.
Hij zegt: ‘Voor het organiseren van inspraak is het niet nodig dat de achterban een e-mailadres op de website achterlaat. Het is niet noodzakelijk dat alle individuele leden van de achterban dezelfde immateriële schade hebben geleden.’ De Wamca staat het gebruik van categorieën van mensen toe die schade hebben geleden. Alberdingk Thijm: ‘Het is in het voordeel van alle partijen dat in één efficiënte procedure wordt beslist over de schade.’
Tijdens een regiezitting op 5 augustus zal meer duidelijk worden hoe deze zaak nu verder gaat. Oracle bezint zich nog op een reactie.
