O processo movido por ativistas de direitos de privacidade alega que a Oracle violou a constituição da Califórnia ao compilar e vender dados pessoais de milhões de pessoas.
Por Jon Gold
Um processo de ação coletiva apresentado na semana passada, no Distrito do Norte da Califórnia, acusou a Oracle de gerir uma “máquina de vigilância mundial” e violar os direitos fundamentais de privacidade de centenas de milhões de pessoas.
O processo alega que a Oracle violou a constituição da Califórnia ao compilar e vender dados pessoais e instaura uma ação de responsabilidade civil comum por intromissão na privacidade, juntamente com outras cinco condições de ação, que vão desde as leis estaduais de proteção de dados até à lei federal de escutas telefónicas.
Processo alega que Oracle criou perfis sem consentimento
Os queixosos do processo são dois ativistas dos direitos de privacidade nos EUA e um na Irlanda, que afirmam que têm dados que demonstram que a Oracle criou perfis seus sem o seu consentimento. A indeminização solicitada não está especificada, mas o processo – para além de pedir a certificação como ação coletiva – exige a suspensão das atividades de recolha de dados da Oracle, bem como a restituição dos lucros obtidos com os dados recolhidos sem o seu consentimento.
“Como corretor de dados, a Oracle efetua uma vigilância contínua e abrangente dos queixosos e intromete-se gravemente na sua privacidade”, declara a queixa. “Pessoas comuns não possuem nem podem possuir um nível de conhecimento adequado sobre as ameaças substanciais que a vigilância da Oracle representa para a sua própria autonomia”.
O mais recente de uma série de ações contra as práticas de recolha de dados da Oracle
Não é a primeira vez que a Oracle se depara com problemas legais em relação às suas práticas de recolha de dados, tendo enfrentado uma ação coletiva baseada no GDPR na Holanda em 2020. (Este caso foi arquivado no início deste ano por falta de legitimidade, embora o queixoso, um grupo ativista chamado The Privacy Collective, tenha dito que planeia recorrer). Os tribunais do Reino Unido também desistiram de um processo semelhante contra a Google no ano passado, afirmando que os queixosos, alegando que a Google ultrapassou parcialmente as definições de privacidade do iPhone no navegador Safari não conseguiram demonstrar que tinham sofrido danos ou perdas como resultado.
Resta saber se os resultados serão diferentes no tribunal federal dos EUA, mas os peritos em privacidade estarão sem dúvida a acompanhar o caso de perto. Países da UE como a Holanda estão sujeitos ao amplo GDPR, enquanto o Reino Unido também tem a Lei de Proteção de Dados. Pelo contrário, os EUA continuam sem uma regra de proteção de dados a nível nacional, pelo que a ação legal nesta área tem de ter lugar em diferentes contextos.