Oracle pagará 115 millones de dólares para resolver las demandas por violación de privacidad
Oracle acuerda pagar 115 millones de dólares y llegar a un acuerdo para cerrar el litigio sobre violación de privacidad de AddThis, compañía que adquirió allá por 2016 por unos 200 millones de dólares y sobre la que pesaban reclamaciones legales de haber recolectado información sobre usuarios sin su conocimiento/consentimiento.
Probablemente mucho de esto tenga que ver en su decisión de abandonar su negocio publicitario a finales del próximo mes de septiembre dejando a Adobe como la gran alternativa a los GAFA.
Atrás quedan adquisiciones de Oracle muy potentes como fueron BlueKai (400 millones en 2014), Datalogix (1.200 millones de dólares en 2014), Moat (850 millones en 2017) o Grapeshot (400 millones en 2018).
El acuerdo, que debe ser aprobado por el juez Richard Seeborg el 8 de agosto, también requiere que Oracle "no capture ciertas comunicaciones electrónicas objeto de quejas e implemente un programa de auditoría para revisar el cumplimiento de sus clientes con las obligaciones contractuales de privacidad del consumidor."
Oracle también acordó que "no capturará información generada por el usuario dentro de las URL de referencia (es decir, la URL de la página visitada anteriormente) asociadas con un usuario del site ni cualquier texto ingresado por un usuario en un formulario web, excepto a través de los propios sites de Oracle," según el acuerdo. Oracle también "cesó la operación de su mecanismo de seguimiento AddThis solo después de que las alegaciones iniciales de los demandantes señalaran que el data collection de Oracle a través de AddThis violaba los derechos de privacidad de los demandantes."
El documento del acuerdo señaló que Oracle había entregado una cantidad considerable de material via discovery. "Oracle finalmente produjo más de 160.000 páginas de documentos relevantes para los demandantes, así como más de 283 vídeos que consistían principalmente en discusiones internas sobre la operación técnica de las prácticas en data collection y el uso de los datos de Oracle, abarcando aproximadamente 173 horas", indica el documento.
El dinero está destinado a los residentes de Estados Unidos "cuyos datos personales, o datos derivados de su información personal, fueron adquiridos, capturados o recopilados por herramientas AdTech de Oracle o puestos a disposición para su uso o venta a través de ID Graph, Data Marketplace u otro producto o servicio de publicidad de Oracle desde el 19 de agosto de 2018 hasta la fecha de la sentencia final en la acción."
Según informa CIO, El acuerdo fue más específico sobre las acciones de Oracle: "Oracle ha confirmado que sus productos AdTech, incluyendo Oracle Cloud Data Management Platform (que comprende el negocio de BlueKai, incluido el mecanismo de tracking 'Core Tag' de BlueKai y las cookies y píxeles asociados, Datalogix y Data Marketplace); Audiencias Digitales (incluido OnRamp, el principal servicio de Oracle que utiliza ID Graph de Oracle); y el tracking entre dispositivos, ya no existirán a partir del 30 de septiembre de 2024. Oracle también ha anunciado que eliminará automáticamente los datos de sus clientes "una vez que se cumplan sus obligaciones" y "terminará las relaciones con los proveedores de datos".
Jason Barnes, socio del bufete de abogados Simmons Hanly Conroy, dijo que el acuerdo de Oracle, si se aprueba, podría tener un impacto significativo en la industria. "Este caso es innovador. Las acusaciones en la demanda eran que Oracle estaba construyendo expedientes detallados sobre consumidores con los que no tenía una relación directa. En lugar de enfrentar a un jurado, Oracle acordó un acuerdo monetario significativo y también anunció que saldría del negocio," dijo Barnes. "La gran conclusión es que las empresas de tecnología de vigilancia que no tienen una relación directa con los consumidores tienen un problema significativo: ningún estadounidense ha consentido realmente a que su información personal sea vigilada en todas partes por una empresa que nunca han oído, empaquetada en un expediente comodotizado y luego monetizada y vendida sin su conocimiento".
"El pago de 115 millones de dólares de Oracle es un ejemplo en una larga serie de problemas de datos en toda la industria. Es hora de que nos tomemos en serio poner a los consumidores en primer lugar cuando se trata de privacidad de datos," dijo Michael Yeager, vicepresidente de ingeniería en MetaRouter. "A medida que las regulaciones se endurecen en todo el mundo, no podemos seguir tratando la privacidad como una idea de último momento. Las empresas necesitan mejorar y evolucionar sus prácticas, especialmente en lo que respecta a la data collection, enfocándose en la transparencia y el consentimiento genuino en el momento de la recopilación."
La defensora de la privacidad y experta en privacidad de datos Debbie Reynolds también aplaudió el acuerdo. "El acuerdo de privacidad de Oracle es un precedente significativo y destaca que los riesgos de privacidad ahora se reconocen como riesgos empresariales, con menores beneficios, mayor presión regulatoria y mayores expectativas de los consumidores impactando los resultados de las organizaciones," dijo Reynolds. "Una de las características más importantes de este acuerdo es el compromiso de Oracle de dejar de recopilar información generada por el usuario de URLs externas y formularios en línea, lo cual es una concesión significativa en cómo hacen negocios. Otras empresas deberían tomar nota", añade la experta.