SDBN: Adobe verzamelt zonder toestemming persoonsgegevens van miljoenen Nederlanders
De Stichting Data Bescherming Nederland (SDBN) heeft vandaag een rechtszaak aangespannen tegen softwaregigant Adobe. Volgens de stichting verzamelt Adobe op grote schaal en zonder geldige toestemming persoonsgegevens van miljoenen Nederlanders.
Adobe staat vooral bekend van software zoals Photoshop en het PDF-programma Adobe Acrobat en Reader. Wat minder bekend is dat het bedrijf via haar Experience Cloud-platform op grote schaal online gedragsdata verzamelt. Dit doet Adobe onder meer door het plaatsen van tracking cookies op honderden populaire websites.
Ook stopt Adobe zogeheten 'software development kits' - in feite stukjes code - in veelgebruikte mobiele apps. Met al deze data bouwt Adobe uitgebreide profielen op van online gedrag, die vervolgens weer worden gedeeld met tal van andere bedrijven. Welke bedrijven dat precies zijn, is niet bekend.
Volgens SDBN schendt Adobe hiermee de privacyregels. Internetgebruikers worden niet goed geïnformeerd over de dataverzameling. Ook plaatst Adobe soms al cookies vóórdat iemand toestemming heeft gegeven.
SDBN eist daarom dat Adobe stopt met deze vormen van dataverzameling. Ook wil de stichting een schadevergoeding voor de circa 7 miljoen gedupeerde Nederlanders. Als Adobe weigert, volgt een rechtszaak. Nederlanders kunnen zich hiervoor alvast aanmelden via de website van SDBN.
Cookies zonder toestemming
Er is een scala aan websites waarvoor Adobe geen toestemming heeft gevraagd voor het plaatsen van cookies. En dat zijn niet de minste websites. Zo plaatste Adobe klakkeloos cookies op onder meer de website van de Belastingdienst, websites van bouwmarkten als Gamma en Karwei.
Op smartphones van Apple en Android werden eveneens op illegale wijze persoonsgegevens verzameld. Daar gaat het onder meer over de websites van Marktplaats, Ziggo, RTL, Buienradar en de verbruiksmanager van Essent.
Statement Adobe
Inmiddels heeft Adobe gereageerd op de aantijgingen en stuurde vandaag een persbericht uit met daarin het officiële standpunt:
"De beweringen van de Stichting zijn gebaseerd op misverstanden over de bedrijfstechnologie van Adobe en de rol van Adobe met betrekking tot gegevens die onze bedrijfsklanten verzamelen."
"In tegenstelling tot wat wordt beweerd, is Adobe geen "gegevensbeheerder" wanneer het diensten levert aan onze Experience Cloud-klanten. Adobe is een verwerker van data die door deze zakelijke klanten worden verzameld. De zakelijke klant is de gegevensbeheerder en beslist als zodanig welke cookies op zijn website worden geplaatst, welke data worden verzameld, voor welke doeleinden die data worden gebruikt en welke toestemming hij moet vragen aan bezoekers van zijn eigen website. Als gegevensverwerker stelt Adobe haar klanten in staat deze beslissingen te nemen binnen Adobe Experience Platform, onderdeel van Adobe Experience Cloud, en biedt het integraties met toonaangevende tools voor toestemmingsbeheer om klanten te helpen toestemmingsbeheer op hun websites te implementeren zoals zij wettelijk noodzakelijk achten op basis van de landen waarin zij actief zijn. Voor meer informatie over de gegevensuitwisselingspraktijken van een bepaald bedrijf raden we je aan het privacybeleid van de bedrijfsklant te bekijken. Het privacybeleid van Adobe Experience Cloud is hier te vinden: https://www.adobe.com/privacy/experience-cloud.html."
