Le géant de l’entreprise Oracle fait face à un nouveau recours collectif en matière de confidentialité aux États-Unis
La poursuite, qui a été déposée vendredi sous la forme d’une plainte de 66 pages dans le district nord de Californie, allègue que la « machine de surveillance mondiale » du géant de la technologie a amassé des dossiers détaillés sur quelque cinq milliards de personnes, accusant l’entreprise et ses filiales adtech et publicitaires d’avoir violé la vie privée de la majorité des habitants de la Terre.
Le costume a trois représentants de classe : le Dr Johnny Ryan, chercheur principal du Conseil irlandais pour les libertés civiles (ICCL) ; Michael Katz-Lacabe, directeur de recherche au Centre pour les droits de l’homme et la vie privée ; et le Dr Jennifer Golbeck, professeur d’informatique à l’Université du Maryland, qui affirment « agir au nom des internautes du monde entier qui ont été victimes de violations de la vie privée d’Oracle ».
Les plaideurs sont représentés par le cabinet d’avocats Lieff Cabraser, dont le siège est à San Francisco, qui, selon eux, a engagé d’importantes affaires de confidentialité contre Big Tech.
Le point clé ici est qu’il n’y a pas de loi fédérale complète sur la protection de la vie privée aux États-Unis – donc le litige est certainement confronté à un environnement hostile pour faire une affaire de confidentialité – d’où la plainte fait référence à plusieurs lois fédérales, constitutionnelles, délictuelles et étatiques, alléguant des violations de la loi fédérale. Electronic Communications Privacy Act, la Constitution de l’État de Californie, la California Invasion of Privacy Act, ainsi que le droit de la concurrence et la common law.
Il reste à voir si cette approche « patchwork » d’un environnement juridique délicat prévaudra – pour une analyse rapide de la plainte par un expert et de certains défis clés, cette fil entier est fortement recommandé. Mais le fond de la plainte repose sur des allégations selon lesquelles Oracle collecte de grandes quantités de données d’internautes involontaires, c’est-à-dire sans leur consentement, et utilise ces renseignements de surveillance pour profiler des individus, enrichissant davantage les profils via sa place de marché de données et menaçant la vie privée des personnes à grande échelle. – y compris, selon les allégations, par l’utilisation de proxys pour les données sensibles afin de contourner les contrôles de confidentialité.
Commentant la poursuite dans un communiqué, Ryan a déclaré : « Oracle a violé la vie privée de milliards de personnes à travers le monde. Il s’agit d’une entreprise du Fortune 500 qui a pour mission dangereuse de savoir où va chaque personne dans le monde et ce qu’elle fait. Nous prenons cette mesure pour arrêter la machine de surveillance d’Oracle.
Un porte-parole d’Oracle a refusé de commenter le litige.
Il y a quelques années, l’entreprise faisait face à des recours collectifs, avec Salesforce, via une contestation judiciaire de son suivi en Europe – qui visait à se concentrer sur la légalité de leur consentement pour suivre les utilisateurs Web, citant les données complètes (contrastantes) de la région. lois sur la protection de la vie privée.
Cependant, les contestations judiciaires européennes, qui ont été déposées aux Pays-Bas et au Royaume-Uni, ont été difficiles – un tribunal néerlandais ayant jugé la poursuite irrecevable l’année dernière, car (selon les rapports) il a jugé que l’organisation à but non lucratif poursuivant le recours collectif n’avait pas démontré qu’il représentait les parties présumées lésées et n’avait donc pas qualité pour agir. (Bien que plus tôt cette année, l’organisation à l’origine de la poursuite, le Privacy Collective, ait déclaré qu’elle ferait appel.)
La branche britannique de l’action en justice, quant à elle, a été suspendue dans l’attente du résultat d’un recours collectif antérieur contre Google – mais l’année dernière, la Cour suprême du Royaume-Uni s’est rangée du côté du géant de la technologie, bloquant cette action représentative et portant un coup au perspectives d’autres poursuites similaires.
Dans l’affaire Lloyd contre Google, le tribunal a conclu que les dommages/pertes doivent être subis pour demander une indemnisation – et donc que la nécessité de prouver les dommages/pertes sur une base individuelle ne peut être ignorée – faisant dérailler la poussée du litige en faveur d’une « perte » uniforme de contrôle » des données personnelles pour chaque membre de la classe représentative revendiquée à sa place.
La décision a été considérée à l’époque comme un coup de marteau pour l’exclusion des recours collectifs pour les revendications de confidentialité – jetant clairement une autre clé dans les travaux de la capacité du recours collectif Oracle-Salesforce à se poursuivre au Royaume-Uni.
Les défis des recours collectifs en matière de protection de la vie privée en Europe expliquent probablement la volonté des experts des droits numériques de tester des revendications similaires aux États-Unis