Google prevaleció contra otra demanda de privacidad al estilo de una acción colectiva en el Reino Unido después de que un tribunal de Londres desestimara una demanda presentada el año pasado contra el gigante tecnológico y su división de inteligencia artificial, DeepMind, que buscaba una compensación por el uso indebido de los registros médicos de los pacientes del NHS.
La decisión subraya los obstáculos que enfrentan las reclamaciones de compensación al estilo de las demandas colectivas por violaciones de la privacidad en el Reino Unido.
El denunciante había tratado de presentar un reclamo representativo en nombre de aproximadamente 1,6 millones de personas cuyos registros médicos fueron, a partir de 2015, pasados a DeepMind sin su conocimiento o consentimiento, en busca de daños y perjuicios por el uso ilegal de los datos médicos confidenciales de los pacientes. La firma de inteligencia artificial propiedad de Google había sido contratada por Royal Free NHS Trust, que le pasó datos de pacientes para desarrollar conjuntamente una aplicación para detectar lesiones renales agudas. El organismo de control de protección de datos del Reino Unido descubrió más tarde que el Trust carecía de una base legal para el procesamiento.
En una sentencia emitida hoy por los Tribunales Reales de Justicia de Londres, la jueza Heather Williams desestimó el caso alegando que no cumplía con los requisitos para iniciar una acción representativa, lo que exige que la demanda se base en circunstancias generales que se aplican a la toda la clase en lugar de circunstancias individuales, encontrando por lo tanto que el reclamo estaría destinado a fracasar.
Los demandantes habían intentado escalar este muro legal buscando solo «daños por el mínimo común denominador» para cada miembro de la clase reclamada, lo que significa que estaban demandando una compensación calculada considerando «el daño mínimo irreducible» sufrido por todos los miembros.
Sin embargo, incluso esta barra más baja no pasó la prueba, ya que el juez identificó «muchas variables relevantes» entre los miembros de la clase y consideró que había desafíos abrumadores para cualquier intento de rediseñar la clase para tratar de establecer un reclamo viable, concluyendo que hay » una dificultad fundamental e inherente para identificar un reclamo viable para cualquier miembro de la clase si este reclamo se presenta como una acción representativa sobre la base de circunstancias comunes”.
El bufete de abogados que representa al demandante, Andrew Prismall, fue contactado para hacer comentarios, pero en la prensa no respondió.
Un portavoz de Google DeepMind envió este comunicado dando la bienvenida al fallo: “Nos complace que la Corte haya decidido poner fin a estos procedimientos. Como hemos argumentado, esta afirmación es infundada y sin mérito”.
Esta no es la primera vez que una demanda colectiva por daños a la privacidad contra Google encalló en el Reino Unido. En 2021, la Corte Suprema bloqueó definitivamente otra acción representativa presentada por un defensor de los derechos del consumidor en relación con una solución alternativa que Google tenía. supuestamente se aplicó para anular la configuración de privacidad de los usuarios de iPhone en el navegador Safari de Apple entre 2011 y 2012.
Un intento anterior de Prismall de presentar un reclamo representativo contra Google y DeepMind bajo la ley de protección de datos del Reino Unido fue abandonado luego de la victoria de Google en la Corte Suprema antes mencionada. Luego volvió a presentar el reclamo, bajo el derecho consuetudinario de uso indebido de información privada, solo para que ese caso sea desestimado hoy.
Mientras que una demanda colectiva presentada en los últimos años contra TikTok, alegando abuso de datos de niños, también se retiró el año pasado a raíz de la victoria de Google en la Corte Suprema. Se informó que el demandante en ese caso dijo que la decisión había creado una enorme cantidad de incertidumbre legal en torno a las demandas colectivas de privacidad, lo que generó riesgos de costos que los financiadores del litigio y las aseguradoras ya no estaban dispuestos a asumir, lo que significaba que los padres habrían estado expuestos si ellos había elegido seguir adelante (por lo tanto, no lo hicieron).
Presentar un reclamo legal por daños y perjuicios como individuo también sigue siendo prohibitivamente costoso. Por lo tanto, la falta de una ruta clara (de bajo riesgo) para que los ciudadanos del Reino Unido inicien un litigio al estilo de una demanda colectiva sobre los daños a la privacidad significa que tienen opciones muy limitadas para obtener reparación por el uso indebido de sus datos.
En 2017, el organismo de control de protección de datos del Reino Unido ni siquiera emitió una sanción financiera para el NHS Trust que descubrió que había pasado ilegalmente los registros de los pacientes a DeepMind. Tampoco se ordenó al gigante tecnológico que eliminara los datos de los pacientes. Y aunque Google posteriormente, en 2021, desmanteló la aplicación, DeepMind pudo firmar acuerdos con varios NHS Trusts para usar una pieza de software desarrollada con datos personales procesados ilegalmente. Por lo tanto, quejarse ante el regulador nacional de privacidad con la esperanza de que sancione significativamente a los infractores de las reglas tampoco es una ruta segura para obtener resultados exitosos para los británicos.
Es una imagen cada vez más diferente en la Unión Europea, donde se aprobó una Directiva de reparación colectiva en 2020 que entrará en vigor el próximo mes. Esta ley tiene como objetivo reforzar los derechos de los consumidores al facilitar que los ciudadanos del bloque presenten acciones representativas y demanden colectivamente las violaciones de sus derechos.
Agregue a eso, otro cambio entrante en las reglas de responsabilidad del producto de la UE tiene como objetivo facilitar que las personas demanden por daños causados por software y sistemas de inteligencia artificial, incluso por violaciones de derechos fundamentales como la privacidad.
Una sentencia reciente del Tribunal de Justicia de la UE también estableció que el marco de protección de datos del bloque no establece un umbral de daño para un reclamo de compensación por incumplimiento.
Este informe se actualizó con detalles de la demanda de TikTok.