Protection des données : Oracle affronte une action collective

Ariane Beky,
Linkedin

Oracle est accusé outre-Atlantique d’amasser et vendre à des tiers de l’écosystème adtech des données personnelles, massivement et sans consentement.

Oracle fait l’objet d’une nouvelle action collective aux Etats-Unis.

La « class action » [document PDF] a été déposée le 19 août 2022 auprès de la cour fédérale de district nord de Californie – San Francisco.

Les plaignants accusent la multinationale de receuillir et vendre à des tiers de l’écosystème adtech des données à caractère personnel, massivement et sans consentement.

L’action est menée par trois plaignants :  Johnny Ryan, senior Fellow de l’ICCL (Irish Council for Civil Liberties), équivalent de la CNIL en France, Michael Katz-Lacabe, cofondateur et directeur de l’organisation américaine CeHRP (Center for Human Rights and Privacy), et Jennifer Golbeck, professeur d’informatique à l’Université du Maryland.

Ils sont représentés par le cabinet d’avocats Lieff Cabraser Heimann & Bernstein.

« Machine de surveillance »

L’ICCL estime que la firme technologique américaine a amassé des dossiers détaillés (noms, adresses, courriels, revenus, intérêts, opinions, achats en et hors ligne, déplacements…) concernant des milliards de personnes dans le monde. Une manne qui rapporterait 42,4 milliards $ de revenus annuels à Oracle, comme a relevé The Register.

Larry Ellison, cofondateur, chairman et CTO du groupe dorénavant basé à Austin (Texas), a lui-même promu dès 2016 les « 5 milliards de profils consommateurs » collectés pour mieux répondre aux attentes du marché. Il intervenait lors de l’événement OpenWorld d’Oracle.

Le recours collectif à son encontre allègue des violations de plusieurs textes majeurs : la loi fédérale ECPA (Electronic Communications Privacy Act), la Constitution de l’État de Californie, la loi californienne CIPA (California Invasion of Privacy Act), le droit de la concurrence et le droit commun (common law).

Pour les plaignants, l’entreprise classée au Fortune 500 a mis en place une « machine de surveillance » mondiale qu’il convient d’arrêter. De son côté, Oracle, qui en Europe doit se conformer au RGPD (Règlement général sur la protection des données),  affûte  sa défense.

(crédit photo © Shutterstock)