El programa “ID Graph” de Oracle recopiló datos sobre miles de millones de personas sin su conocimiento, según una demanda colectiva presentada por Johnny Ryan, del Consejo Irlandés para las Libertades Civiles, Michael Katz-Lacabe, director del Centro para la Investigación de los Derechos Humanos y la Privacidad, y Jennifer Golbeck, profesora de informática de la Universidad de Maryland.
“Oracle ha abusado de la privacidad de miles de millones de personas en todo el mundo”, dijo Ryan. “Esta compañía de la lista Fortune 500 quiere rastrear el paradero y las actividades de todo el mundo. Estamos deteniendo la máquina de espiar de Oracle”.
Según el ICCL, los expedientes de Oracle sobre las personas incluyen nombres, domicilio, correos electrónicos, compras en línea y en el mundo real, movimientos físicos en el mundo real, ingresos, intereses y opiniones políticas, como asimismo una relación detallada de su actividad online. “Por ejemplo, una base de datos de Oracle incluía un registro de un hombre alemán que utilizó una tarjeta de débito prepagada para realizar una apuesta de 10 euros en un sitio de apuestas deportivas”, escribe ICCL.
Oracle también coordina un comercio mundial de expedientes sobre personas a través del Oracle Data Marketplace. El Dr. Ryan y otros dos demandantes actúan en nombre de usuarios de Internet de todo el mundo que han sido objeto de violaciones de la privacidad por parte de Oracle. Están representados por Lieff Cabraser, que ha llevado importantes casos de privacidad contra las grandes tecnológicas.
La demanda contra Oracle denuncia violaciones de la Ley Federal de Privacidad de las Comunicaciones Electrónicas, de la Constitución del Estado de California, de la Ley de Invasión de la Privacidad de California, del derecho de la competencia y del derecho común.
Los datos que la demanda dice que Oracle -recopilados a través de métodos como las cookies de rastreo de BlueKai y el JavaScript incrustado en el sitio web- incluyen amplios historiales sobre casi todas las facetas de la vida de una persona que pueden rastrearse: nombres, direcciones, identificadores de dispositivos, datos de localización, historiales de compra e incluso datos de información médica mediante proxies.
Además, la demanda alega que Oracle’s Data Marketplace y los socios que participan en él “venden datos altamente intrusivos y ofensivos”, como los datos demográficos de los manifestantes de Black Lives Matter, las afiliaciones políticas, las ubicaciones telefónicas en tiempo real y la raza.
El acceso al servicio está “restringido a los compradores y vendedores, por lo que las personas cuyos datos se compran y venden no tienen una visión razonable de lo que allí ocurre ni del alcance de las violaciones de sus derechos de privacidad por parte de Oracle”, afirma la demanda.
La demanda enlaza a una presentación de 2016 en la que CTO de Oracle, Larry Ellison, describe ID Graph como algo que permite “una combinación de mirar en tiempo real toda su actividad social, mirar en tiempo real dónde están incluyendo micro-ubicaciones” como los pasillos de una tienda, añadiendo. La información podría combinarse con perfiles demográficos para generar predicciones sobre futuras compras. En el videoclip, Ellison se jacta del servicio señalando: “Esto asusta a los abogados, que están sacudiendo la cabeza y tapándose los ojos con las manos”.
Ilustración: fotograma, presentación de Larry Ellison de ID Graph