Stichting Data Bescherming Nederland (SDBN) sleept het Amerikaanse technologiebedrijf Adobe voor de rechter. Volgens de stichting verzamelt Adobe op grote schaal persoonlijke gegevens van Nederlanders en verhandelt deze data met derden zodat zij gerichte advertenties kunnen aanbieden. Tevens plaatst het bedrijf cookies zonder toestemming van gebruikers. Dat is in strijd met de Europese privacywetgeving. SDBN kondigt de rechtszaak aan op haar website.
Adobe is een bedrijf dat voornamelijk bekend is bij het grote publiek vanwege haar grafische software. Tegelijkertijd is het de ontwikkelaar van datamanagementplatform Audience Manager, dat onderdeel uitmaakt van de Adobe Experience Cloud. Via dit platform verzamelt het techbedrijf allerlei gegevens van internetgebruikers, zoals informatie over je interesses en je surfgeschiedenis, maar ook privacygevoelige informatie als kinderwens of seksuele voorkeur. Deze gegevens worden vergaard via tienduizenden populaire apps en websites die veel Nederlanders gebruiken, zoals Marktplaats, Buienradar, Bol.com en reisorganisatie TUI.
Deze gegevens gebruikt Adobe om gepersonaliseerde gebruikersprofielen te maken. Deze profielen worden vervolgens doorverkocht aan commerciële partijen. Zij gebruiken deze data op hun beurt om gerichte advertenties voor te schotelen aan internetgebruikers. Dit alles gebeurt zonder expliciete toestemming van gebruikers. Daarmee overtreedt het bedrijf de Algemene Verordening Gegevensbescherming (AVG).
Verder stelt de stichting dat deze dataverzameling niet zonder risico voor internetgebruikers is: door een datalek kunnen vertrouwelijke gegevens op straat belanden, of kan deze informatie misbruikt worden om identiteitsfraude mee te plegen. Bovendien plaatst het bedrijf trackingcookies zonder gebruikers de gelegenheid te geven om dit te weigeren. Ook dat is in strijd met de wet.
“Adobe heeft lak aan privacy en verdient tegelijkertijd veel geld met jouw persoonlijke gegevens. Stichting Data Bescherming Nederland sleept het bedrijf daarom nu voor de rechter. Het doel: ervoor zorgen dat Adobe en andere bedrijven in de toekomst wél eerlijk omgaan met persoonlijke gegevens”, zo zegt SDBN.
De stichting wil dat Adobe en alle aangesloten derde partijen stoppen met het verzamelen van persoonlijke gegevens van internetgebruikers zonder geldige grondslag. “Adobe verzamelt ongemerkt erg veel gegevens van argeloze internetgebruikers. Deze gegevensverzameling gaat een stuk verder dan de meeste mensen zich realiseren. Bovendien gebeurt dit vaak zelfs zonder dat je ermee instemt. Adobe doet dit louter met het oog op commercieel gewin”, aldus de stichting.
Tot slot zegt SDBN dat ze met de rechtszaak de risico’s van de gegevensverzameling wil beperken. “Als jouw gegevens in de handen vallen van bijvoorbeeld cybercriminelen, kan dat vervelende gevolgen hebben.” Voor deze overtredingen eist de stichting een ‘passende vergoeding’.
De stichting roept internetgebruikers op om zich aan te sluiten bij de massaschadeclaim. Aanmelding is gratis. De rechtszaak wordt betaald door een externe procesfinancier die op ‘no cure, no pay’ basis werkt.
Stichting Data Bescherming Nederland heeft nog twee massaschadeclaims lopen tegen Amerikaanse techbedrijven. Zo stelt de stichting dat X, voorheen bekend als Twitter, de privacy van miljoenen Nederlanders heeft geschonden door zonder toestemming privacygevoelige gegevens te verzamelen en door te verkopen aan online adverteerders. In die zaak wordt een schadevergoeding geëist die kan oplopen tot 2.500 euro per gebruiker.
Daarnaast is de stichting een rechtszaak gestart tegen Amazon wegens grootschalige en onrechtmatige dataverzameling van Nederlandse consumenten. In de praktijk zou het weigeren van trackingcookies onmogelijk zijn, waardoor het bedrijf veel geld heeft verdiend met persoonlijke data van internetgebruikers.
Update (14 december 2023): in een schriftelijke reactie laat Adobe weten dat de massaschadeclaim tegen het bedrijf berust op een misverstand. Niet Adobe, maar klanten van het bedrijf die een eigen website of applicatie hebben verzamelen persoonsgegevens van internetgebruikers. Het enige dat de Amerikaanse softwareontwikkelaar doet is deze data verwerken.
“Dit betekent dat de klant de gegevensbeheerder is en daarom beslissingen neemt en verantwoordelijkheid heeft over welke cookies op zijn websites worden geplaatst”, aldus Adobe. Klanten zijn volgens het bedrijf zelf verantwoordelijk voor wat ze doen met de verzamelde gegevens. Adobe Experience Cloud, het platform waar de klacht van SDBN om draait, bevat opties om te voldoen aan de plaatselijke privacywetgeving. Het vragen van toestemming om cookies te mogen plaatsen is er één van.
SDBN noemt het verhaal van Adobe ‘een bekend standpunt’. “Vandaar dat Stichting Data Bescherming Nederland een massaclaim is gestart”, zo zegt de stichting in een reactie.