Oracle accusata di violazione della privacy: "macchina di sorveglianza mondiale"

Oracle, multinazionale del settore informatico con sede in Texas e un fatturato annuo di 42,4 miliardi di dollari, è chiamata a difendersi nei tribunali statunitensi dalla pesante accusa di aver messo in piedi una vera e propria “macchina di sorveglianza mondiale” violando la privacy di 5 miliardi di persone, e ammassando dati personali praticamente dell’intera popolazione di internet del pianeta, dato che secondo le statistiche a gennaio 2022 gli utenti del web sulla Terra erano 5.152.254.587.

Nell’atto di citazione in giudizio di 66 pagine che è stato depositato venerdì 19 agosto 2022 presso il Tribunale del distretto settentrionale della California dallo Studio Legale Lieff Cabraser Heimann & Bernstein con sede a San Francisco, gli avvocati sostengono che Oracle raccoglierebbe enormi quantità di dati su larga scala a livello planetario, ricorrendo anche all’uso di proxy per aggirare i controlli sulla privacy per le informazioni sensibili, senza chiedere alcun consenso agli inconsapevoli utenti, per ciascuno dei quali avrebbe creato un profilo personale comprensivo di nominativi delle persone, indirizzi di casa, email, acquisti online e nel mondo fisico, spostamenti fisici nel mondo reale, reddito, interessi e opinioni politiche, nonché un resoconto dettagliato di tutte le loro attività online, e tali dossier sarebbero poi alimentati e arricchiti con ulteriori dettagli che includono anche informazioni molto sensibili, come opinioni politiche, dati sulla salute, orientamenti sessuali, appartenenza a gruppi etnici e credo religioso.

Un caso molto complesso

La class action instaurata contro Oracle con la causa n. 3:22-cv-04792 ha tre rappresentanti che affermano di “agire per conto degli utenti di internet di tutto il mondo che sono stati oggetto di violazioni della privacy” da parte del colosso informatico, e sono Michael Katz-Lacabe, direttore della ricerca presso The Center for Human Rights and Privacy, Jennifer Golbeck, professoressa di informatica all’Università del Maryland, e Johnny Ryan, membro senior dell’Irish Council for Civil Liberties (ICCL), che nel comunicato stampa pubblicato nel sito web dell’istituto irlandese ha dichiarato: “Oracle ha violato la privacy di miliardi di persone in tutto il mondo […] tenendo traccia di dove va ogni persona nel mondo e cosa fa. Stiamo perciò intraprendendo questa azione per fermare la macchina di sorveglianza di Oracle.”

Dato che negli Stati Uniti non esiste ancora una legge completa sulla privacy e sulla protezione dei dati personali come invece è nell’Unione Europea con il Gdpr, il contenzioso si presenta alquanto complesso e verte su diverse leggi federali, statali, e costituzionali degli Usa, richiamando anche violazioni delle norme dell’”Electronic Communications Privacy Act”, della Costituzione dello Stato della California, il “California Invasion of Privacy Act”, nonché la legge sulla concorrenza e la Common Law.

D’altra parte, considerando che nella popolazione mondiale di internet vi sono anche centinaia di milioni di utenti dell’Unione Europea, per la loro tutela si applicherebbe nella fattispecie anche il Gdpr, in quanto l’art.3 comma 2) del Regolamento UE 2016/679 specifica che esso “si applica al trattamento dei dati personali di interessati che si trovano nell’Unione, effettuato da un titolare del trattamento o da un responsabile del trattamento che non è stabilito nell’Unione, quando le attività di trattamento riguardano”, e per tali ragioni sarà importante che le autorità di controllo italiane ed europee monitorino attentamente gli sviluppi di questa inquietante causa che si svolgerà negli Usa.

Articolo di Nicola Bernardi, Presidente di Federprivacy