Veelgestelde vragen

Twitter was tot 1 januari 2022 eigenaar van MoPub: een bedrijf dat gebruikersdata verzamelt via meer dan 30.000 apps. Daaronder ook apps die heel veel Nederlanders op hun telefoon hebben staan – jij waarschijnlijk ook – en die heel persoonlijke gegevens bevatten. MoPub ontdekte zo je grootste geheimen, wensen en verlangens. Die informatie deelde ze vervolgens zonder jouw toestemming met commerciële partijen.

Daarmee verdienden ze miljoenen. En overtraden ze de belangrijkste wet rondom de bescherming van persoonsgegevens: de AVG. Bovendien weten al die partijen inmiddels waarschijnlijk veel meer van je dan je denkt. Wij willen via de rechter afdwingen dat jouw gegevens voortaan wél veilig zijn. En dat gedupeerde gebruikers een passende schadevergoeding krijgen.

Van 2013 tot en met 2021 verzamelde Twitter persoonlijke data via ruim 30.000 apps. Apps die vrijwel elke Nederlander op zijn smartphone heeft staan, zoals Buienradar, Wordfeud, Vinted en Shazam. Maar ook via tal van minder bekende, maar veelgebruikte apps. Denk bijvoorbeeld aan games (zoals Piano Tiles), datingapp Grindr, en apps om je menstruatiecyclus bij te houden of op je gewicht te letten.

Voormalige Twitter-dochter MoPub verzamelde de gegevens via ruim 30.000 gratis apps. Daaronder ook apps die vrijwel elke Nederlander op zijn telefoon heeft staan, zoals Buienradar, Wordfeud, Vinted en Shazam. Maar ook duizenden andere apps werden door MoPub ‘misbruikt’. Denk bijvoorbeeld aan games (zoals Piano Tiles), datingapp Grindr, en apps om je menstruatiecyclus bij te houden of op je gewicht te letten. Grote kans dus dat ook jouw persoonlijke gegevens op straat zijn beland.

Via de apps legde Twitter-dochter MoPub acht jaar lang vast welke app wanneer werd gebruikt, aan de hand van het unieke identificatienummer van je telefoon of tablet. Welke gegevens precies zijn verzameld? Dat verschilde per app. Vaak ging het om locatiegegevens en het IP-adres. Ook verzamelde MoPub informatie over de advertenties die werden getoond en of erop werd geklikt.

Welke apps je waar en wanneer gebruikt, zegt veel over je. Of je zwanger wilt worden bijvoorbeeld. Of je aan het afvallen bent. Of wat je seksuele voorkeur is. Dat zijn heel privacygevoelige gegevens, die zijn geveild aan adverteerders.

Voormalige Twitter-dochter MoPub verkocht de verzamelde data aan allerlei partijen. Deze bedrijven of instellingen combineren alle gegevens doorgaans tot een profiel van jou als consument en individu. Daardoor weten ze waarschijnlijk veel meer van je dan je denkt. Je seksuele geaardheid. Je grootste angsten en onzekerheden. Je guilty pleasures. Door slim allerlei data te combineren, hebben deze datahandelaren waarschijnlijk een accuraat persoonlijk profiel van jou opgebouwd.

Natuurlijk: de meeste mensen weten wel dat je ‘betaalt’ voor gratis apps en sites met je privacy. Op basis van je gegevens krijg je advertenties te zien die voor jou relevant zijn. Dat klinkt redelijk onschuldig. En misschien wel zelfs handig.

Maar het kan ook zomaar zo zijn dat jouw ‘klantprofiel’ jouw leven beïnvloedt. Het kan bijvoorbeeld gebeuren dat je opeens veel meer moet gaan betalen voor een product of dienst omdat je in een bepaalde categorie valt. Of dat je bij een bepaalde vacature geen kans krijgt omdat het bedrijf waar je solliciteert bepaalde persoonlijke dingen over jou weet (zoals je seksuele geaardheid of kinderwens).

Het kwalijke bij dit alles is dat Twitter-dochter MoPub nooit toestemming heeft gevraagd aan gebruikers voor het verzamelen van hun data. En dat mag niet van de wet. Bovendien heeft het bedrijf veel geld verdiend met jouw (privacygevoelige) gegevens. Dat vinden we oneerlijk.

De datahandelaren/adverteerders die gegevens van Twitter/MoPub kochten, weten waarschijnlijk veel meer van je dan je denkt. Je seksuele geaardheid. Je grootste angsten en onzekerheden. Je guilty pleasures. Door slim allerlei data te combineren, hebben ze waarschijnlijk een accuraat persoonlijk profiel van jou opgebouwd.

Voormalig Twitter-dochter MoPub heeft jouw persoonlijke gegevens gedeeld met tal van commerciële datahandelaren, die op basis van al die stukjes data een persoonlijk profiel van jou hebben opgebouwd.

Het zou kunnen dat jouw ‘klantprofiel’ jouw leven beïnvloedt. Het kan bijvoorbeeld gebeuren dat je opeens veel meer moet gaan betalen voor een product of dienst omdat je in een bepaalde categorie valt. Of dat je bij een bepaalde vacature geen kans krijgt omdat het bedrijf waar je solliciteert bepaalde persoonlijke dingen over jou weet.

Dat weet niemand precies. Zonder jouw toestemming heeft MoPub allerlei persoonlijke gegevens verkocht aan derde partijen. Daardoor ben jij als gebruiker de controle kwijt over wie jouw gegevens heeft. En over wat de betreffende partij met jouw gegevens doet of heeft gedaan.

Het klopt dat Twitter sinds 1 januari 2022 geen eigenaar meer is van MoPub. Maar tussen 2013 en 2022 heeft Twitter via MoPub wél allerlei privacygevoelige gegevens buitgemaakt en doorverkocht. Onze rechtszaak tegen Twitter heeft dan ook betrekking op de periode 2013-2021 waarin het bedrijf wél eigenaar was van MoPub.

Apple (iPhones/iPads) en Google (Android-apparaten) hebben in hun besturingssystemen inmiddels functionaliteit ingebouwd die gebruikers de optie biedt om niet gevolgd te worden. Bij apparaten van Apple kan dat sinds 26 april 2021 via de zogenoemde ‘Do Not Track’-functie. Android-apparaten kennen sinds 2022 vergelijkbare functionaliteit.

Overigens heeft het overgrote deel van de Apple-gebruikers er sinds april 2021 voor gekozen om niet te worden gevolgd. Volgens sommige schattingen kreeg sindsdien nog slechts 4 procent van de gedownloade apps het recht om gebruikers te tracken. Dit maakt duidelijk dat het grootste deel van de gebruikers niet wil worden gevolgd.

Sommige apps verzamelen meer privacygevoelige informatie dan andere. Vaak worden locatiegegevens vastgelegd. Een goed voorbeeld is Grindr. De Noorse toezichthouder heeft in een eerder onderzoek vastgesteld dat deze homodatingapp persoonsgegevens uitwisselde met MoPub.

Het ging in ieder geval om de unieke ‘advertising id’ en om locatiegegevens. Uit het feit dat iemand deze app gebruikt kan de seksualiteit van de gebruiker al worden afgeleid.

Deze claim heeft geen betrekking op diensten die door het bekende Twitter platform worden geleverd. Via ruim 30.000 apps (waaronder bekende apps als Buienradar, Wordfeud, Vinted) verzamelde datahandelaar MoPub – tot 2022 in handen van Twitter – jarenlang de persoonlijke gegevens van miljoenen mensen. Die gegevens veilde MoPub vervolgens aan tal van adverteerders, zónder toestemming.

Via een rechtszaak willen we afdwingen dat voormalig MoPub-eigenaar Twitter (en andere bedrijven) eerlijk omgaan met persoonlijke gegevens. Ook willen we dat Twitter jouw verzamelde gegevens verwijdert. Ten slotte eisen we dat Twitter een passende vergoeding betaalt aan gedupeerde gebruikers.

De naam van onze stichting zegt het al: we zetten ons in voor de bescherming van data. Via de rechtszaak willen we afdwingen dat Twitter en andere bedrijven eerlijk omgaan met persoonlijke gegevens. Ook willen we dat Twitter de verzamelde gegevens verwijdert.

Daarnaast heeft Twitter jarenlang grof geld verdiend door jouw persoonlijke gegevens door te verkopen aan derde partijen. De gegevens kunnen worden gebruik om jou te profileren. We willen daarom afdwingen dat Twitter een passende vergoeding betaalt aan gedupeerde gebruikers.

In november 2022 riep Stichting Data Bescherming Nederland het bedrijf X. Corp hiervoor ter verantwoording en begon via de website jestaattekoop.nl een bewustwordingscampagne. Meerdere brieven over en weer tussen SDBN en X. Corp. leidden niet tot een doorbraak. Vandaar dat SDBN op 13 september 2023 bij de rechtbank in Rotterdam een procedure is gestart. In een uitgebreide dagvaarding vordert de stichting schadevergoeding van X. Corp voor iedere gedupeerde.

Rechtszaken als deze zijn vaak een zaak van lange adem en vergen een zorgvuldige voorbereiding. Een uitspraak verwachten we in 2026.

Vanaf 2011 is Twitter herhaaldelijk in het nieuws geweest in verband met boetes die (buitenlandse) toezichthouders hebben opgelegd voor privacyschendingen. Eén van die boetes betrof heel specifiek de werking van (toenmalig) Twitter-dochter MoPub. Ook hebben wij als stichting zelf onderzoek laten uitvoeren naar de aanwezigheid van MoPub in de Nederlandse markt. Daaruit bleek dat het gebruik van apps met MoPub wijdverspreid is in Nederland.

De Nederlandse rechtspraak beschikt internationaal gezien over een goede reputatie. Ook staat Nederland sinds januari 2020 een procedure op basis van ‘opt out’ toe, en dat is essentieel voor dit soort ‘negative value’ schadeclaims. Negative value wil zeggen dat de individuele baten niet opwegen tegen de kosten van een individuele procedure. Daarom loont in zulke gevallen alleen een collectieve aanpak op basis van opt out. Nederland lijkt dus een goed begin.

Tegelijkertijd sluiten we niet uit dat we in een later stadium samenwerken met buitenlandse zusterorganisaties om soortgelijke zaken ook in andere landen aan te spannen.

Ongetwijfeld zijn er ook andere partijen die de privacy van gebruikers schenden en die daar geld aan verdienen. Maar van Twitter/MoPub is onomstotelijk vastgesteld dat ze jarenlang op grote schaal illegaal data verzamelden en verkochten. Dat bleek namelijk uit een eerder onderzoek van de Noorse toezichthouder naar de homodatingapp Grindr. Voor ons is Twitter/MoPub daarom een goed begin.

SBDN vertrouwt in deze rechtszaak op de expertise van Birkway en van Boekx Advocaten. Dit zijn twee gespecialiseerde kantoren die voor deze rechtszaak hun krachten bundelen.

Met het zonder toestemming verzamelen en doorverkopen van persoonlijke gegevens heeft Twitter de Algemene Verordening Gegevensbescherming (AVG) geschonden. Deze schending vormt de belangrijkste grondslag voor de rechtszaak die we aanspannen tegen Twitter. Daarnaast overtrad Twitter ook de Telecomwet en de ‘gewone’ Nederlandse wet.

De gangbare betekenis van slachtoffer is dat iemand materiële of immateriële schade lijdt door een normschending, en in de meeste gevallen kunnen mensen zich daar meteen iets bij voorstellen. Bij privacyschendingen of data-inbreuken die niet of minder transparant zijn (zoals hier) is dat niet voor iedereen meteen evident.

Internetgebruikers die gratis apps met MoPub gebruikten, zijn ‘slachtoffer’ geworden zonder dat zij zich dat realiseren. SDBN wil met deze collectieve actie juist de bewustwording bij het grote publiek vergroten en laten zien dat dergelijke praktijken wel degelijk tot (grote) collectieve schade leiden.

Dat had ook gekund, maar de impact van een dergelijke actie zou ook veel beperkter zijn geweest, omdat het niet mogelijk is alle app ontwikkelaars die zaken deden met MoPub tegelijk aan te pakken. MoPub had een centrale rol bij het verzamelen en delen van gegevens, en daarom is het effectiever om MoPub aan te pakken.

Rechtszaken als deze zijn vaak een zaak van lange adem. Een uitspraak verwachten we pas in 2026.

Of gedupeerde gebruikers kunnen rekenen op financiële compensatie, hangt uiteraard helemaal af van de uitkomst van de rechtszaak die we aanspannen tegen Twitter. Maar een financiële vergoeding voor het gebruik van je persoonlijke data behoort zeker tot de mogelijkheden. In eerdere gevallen van individuele inbreuken op persoonsgegevens heeft de Nederlandse rechter schadevergoedingen toegewezen van 250 tot 2.500 euro per gebruiker, afhankelijk van de ernst en de duur van de inbreuk.

Let op: dit biedt geen enkele garantie voor déze claim. Het is slechts een indicatie van een mogelijke vergoeding.

Aanmelden kost je helemaal niets. Je loopt dus geen enkel financieel risico. Alleen in geval van succes zou maximaal 20 procent van de toegewezen vergoeding kunnen worden ingehouden.

Aanmelden is kosteloos. We spannen de rechtszaak aan tegen Twitter. Een professionele procesfinancier schiet de kosten voor, in ruil voor een vergoeding van maximaal 20 procent in geval van succes. We hopen (en verwachten) dat onze claim gegrond wordt verklaard. In dat geval draait Twitter op voor alle redelijke kosten van de rechtszaak.

Verliezen we de rechtszaak onverhoopt? Dan draait de procesfinancier op voor alle kosten.

In eerdere gevallen van inbreuk op persoonsgegevens heeft de Nederlandse rechter schadevergoedingen toegewezen van 250 tot 2.500 euro per gebruiker. Of gedupeerde gebruikers kunnen rekenen op financiële compensatie, hangt uiteraard helemaal af van de uitkomst van de rechtszaak die we binnenkort aanspannen tegen Twitter. Maar een financiële vergoeding voor het gebruik van jouw persoonlijke data behoort zeker tot de mogelijkheden.

Deze zaak wordt volledig gefinancierd door een professionele procesfinancier, Orchard Global.

Orchard Global (dat in 2005 werd opgericht) is een gerenommeerde procesfinancier met uitgebreide ervaring met het financieren van omvangrijke en complexe juridische procedures. Sinds 2015 verstrekt Orchard Global procesfinanciering aan initiatieven in het Verenigd Koninkrijk, Europa, de VS en Australië.

Orchard Global is lid van de Association of Litigation Funders en voldoet aan de gedragscode van die organisatie. Deze gedragscode (waarnaar de Claimcode ook verwijst) is opgesteld ter bescherming van partijen die gebruik maken van procesfinanciering.

SDBN zal aan de rechter vragen om te bepalen dat Twitter alle kosten betaalt, waaronder de success fee van de procesfinancier. Alleen als de rechter dat niet redelijk acht, zal SDBN vragen dat de kosten die niet door Twitter worden voldaan, afgetrokken worden van de eventuele schadevergoeding (tot maximaal 20 procent).

Aanmelden voor onze collectieve claim tegen Twitter kun je doen op onze aanmeldpagina.

Zeker, iedereen die een gratis ‘MoPub-app’ heeft kan meedoen aan deze collectieve actie. Dit kun je controleren via onze aanmeldpagina. Hoe meer mensen zich bij ons aanmelden, hoe sterker we staan. Als je nog minderjarig bent, heb je wel toestemming van je ouders nodig om je te registreren.

We spannen deze rechtszaak aan namens álle Nederlandse consumenten die één van de door Twitter-dochter MoPub ‘misbruikte’ apps gebruikten. In die zin is het niet noodzakelijk om je bij ons aan te melden. Maar: de rechter kijkt wel degelijk naar het aantal mensen dat de zaak steunt. Hoe meer aanmeldingen, hoe groter de kans op een positieve uitkomst. En, niet onbelangrijk: als we resultaat boeken dan hebben we alsnog gegevens nodig van gebruikers om de vergoeding te verdelen. Genoeg reden dus om je toch aan te melden!

Je kunt je op elk moment afmelden. Dat doe je door een mail te sturen naar [email protected].

Zeker! Op de website van onze stichting kun je precies lezen hoe we zélf omgaan met persoonlijke gegevens en met de privacy van iedereen die zich bij ons aanmeldt.
 
In het kort: als je je bij ons aanmeldt, gebruiken we je persoonsgegevens alléén voor deze rechtszaak. We zullen je gegevens dus nooit, maar dan ook echt nooit, doorverkopen aan andere partijen. En zodra de rechtszaak voorbij is, verwijderen we alle persoonsgegevens.

SDBN is in 2021 opgericht door accountant Arie van der Steen. Arie heeft ruime ervaring als bestuurder en toezichthouder van verschillende Nederlandse non-profit stichtingen die zich bezighouden met collectieve belangenbehartiging op verschillende gebieden. Daarnaast is hij de afgelopen vijftien jaar als commissaris actief geweest in de zorg, het onderwijs en de financiële sector. Arie is per 15 oktober 2023 als penningmeester van SDBN opgevolgd door Xander van Dinten.

Meer informatie over SDBN en onze bestuursleden en toezichthouders kun je vinden op de Over ons-pagina.

Je kunt ons bereiken via [email protected]. Wij reageren zo snel we kunnen.