Oracle cible d'une action de groupe pour collecte massive des données personnelles

« En tant qu’intermédiaire sur les données, Oracle exerce une surveillance permanente et complète des plaignants (...), ce qui porte gravement atteinte à leur vie privée », indique la plainte déposée. Ci-dessus, le siège social d'Oracle à Redwood Shores, en Californie (Crédit : Serge Leblal)

« En tant qu’intermédiaire sur les données, Oracle exerce une surveillance permanente et complète des plaignants (...), ce qui porte gravement atteinte à leur vie privée », indique la plainte déposée. Ci-dessus, le siège social d'Oracle à Redwood Shores, en Californie (Crédit : Serge Leblal)

Oracle est accusé par des organisations de protection de la vie privée de collecter les données personnelles des internautes de façon inappropriée. Une action collective est menée par la Cnil irlandaise et deux plaignants américains, dont le CeHRP, devant une cour de justice californienne.

Encore une action judiciaire collective à l'encontre d'Oracle. Cette fois, le procès en « class action » est conduit « au nom des internautes du monde entier qui ont été victimes des violations de la vie privée commises par Oracle », expose la plainte déposée à la cour du district nord de Californie, division San Francisco, tribunal dont dépend la firme incriminée. L'action est menée  par trois représentants : Johnny Ryan, senior fellow au sein de l'Irish Council for Civil Liberties (ICCL), la Cnil irlandaise, Michael Katz-Lacabe, directeur de recherche du CeHRP, organisation américaine pour la protection des droits de l'Homme et de la vie privée, et Jennifer Golbeck, professeur d'informatique à l'Université du Maryland. Ils sont représentés par le cabinet d'avocats Lieff Cabraser Heimann & Bernstein qui a l'habitude de croiser le fer avec les grandes entreprises IT de la région.

La poursuite allègue qu'Oracle « recueille et vend de manière inappropriée les informations personnelles des consommateurs à des tiers sans leur consentement, y compris des données détaillées sur leurs comportements, mouvements, relations sociales et intérêts », indique le cabinet sur son site. La plainte présente Oracle comme un acteur-clé sur le marché publicitaire où des volumes massifs de données personnelles de la population mondiale sont agrégés et utilisés pour identifier et profiler des individus afin de leur servir des publicités ciblées ou à d'autres fins commerciales. Cette exploitation est devenue une industrie de plusieurs milliards de dollars qui repose sur l'atteinte à la vie privée des consommateurs, souligne Lieff Cabraser.

Une surveillance permanente

« En tant qu'intermédiaire sur les données, Oracle exerce une surveillance permanente et complète des plaignants et des membres du groupe, ce qui porte gravement atteinte à leur vie privée », indique la plainte qui souligne : « Les personnes ordinaires, telles que les membres du groupe, ne possèdent pas et ne peuvent pas posséder un niveau approprié de connaissance des menaces substantielles que la surveillance d'Oracle fait peser sur leur propre autonomie ». Il y a déjà quelques années, lors d'un keynote sur Open World 2016, la conférence annuelle du fournisseur californien, Larry Ellison, le président et co-fondateur de la société, vantait les « 5 milliards de profils de consommateurs » que recelait l'ID Graph de son offre Oracle Data Cloud, ainsi que le rappelle la plainte déposée.

Oracle n'en est pas à sa première action collective et ce n'est pas non plus la première fois que l'éditeur de Redwood Shores se voit reprocher ses pratiques en matière de collecte de données. Il a notamment dû faire face, en 2020 aux Pays-Bas, à une action groupée liée au respect du RGPD. L'éditeur cloud Salesforce était accusé en même temps. Les plaignants ont été débouté mais certains d'entre eux prévoient de faire appel. En 2018, dans un autre domaine que le respect de la vie privée, un recours collectif des actionnaires d'Oracle reprochait à la firme californienne d'avoir livré des communiqués trompeurs sur ses ventes dans le cloud.

Sur la protection de la vie privée, d'autres fournisseurs, comme Google aux Etats-Unis en 2020, ont également été attaqués en justice par les groupes de défense de la vie privée et par les différentes organisations de protection des données personnelles en Europe et dans le monde.

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Le Zero Trust, un modèle à explorer

Le Zero Trust, un modèle à explorer

Zero Trust, ZTNA (Zero Trust Network Access) ou plus globalement SASE (Secure Access Service Edge), tous ces concepts ou modèles de cybersécurité inventés par les cabinets...

iPaaS : au coeur des convergences du SI

iPaaS : au coeur des convergences du SI

A l'heure où les données migrent de plus en plus dans le cloud public, les entreprises se doivent de contrôler leurs flux, de les préparer, de les intégrer et de les connecter...

Les accélérateurs viennent booster les datacenters

Les accélérateurs viennent booster les datacenters

Les datacenters des services providers, des opérateurs, mais aussi des entreprises cherchent en permanence à optimiser leurs infrastructures virtualisées pour les rendre plus...

Publicité