Un tribunal del Reino Unido presenta una demanda colectiva por uso indebido de datos de salud contra Google DeepMind
Google prevaleció contra otra demanda colectiva sobre privacidad en el Reino Unido después de que un tribunal de Londres desestimara una demanda presentada el año pasado contra el gigante tecnológico y su división de inteligencia artificial, DeepMind, que buscaba una compensación por el uso indebido de los registros médicos de los pacientes del NHS.
El fallo destaca los obstáculos que enfrentan las demandas al estilo de las demandas colectivas por violaciones de la privacidad en el Reino Unido
El demandante había tratado de presentar una queja representativa en nombre de aproximadamente 1,6 millones de personas cuyos registros médicos, a partir de 2015, se transmitieron a DeepMind sin su conocimiento o consentimiento, en busca de daños y perjuicios por el uso ilegal de datos médicos confidenciales de pacientes. La empresa de inteligencia artificial propiedad de Google había sido contratada por Royal Free NHS Trust para entregarle datos de pacientes para desarrollar conjuntamente una aplicación de detección de lesiones renales agudas. El organismo de control de protección de datos del Reino Unido descubrió más tarde que Trust no tenía base legal para el procesamiento.
En un juicio emitido hoy por los Tribunales Reales de Justicia de Londres, la jueza Heather Williams desestimó el caso con el argumento de que no calificaba para iniciar una acción representativa, lo que requiere que el reclamo se base en circunstancias que se aplican al grupo en su conjunto en lugar de en circunstancias individuales, concluyendo así que la demanda fracasaría.
Los demandantes intentaron escalar este muro legal al buscar solo «daños al mínimo común denominador» para cada miembro de la clase reclamado, lo que significa que buscaban una compensación calculada teniendo en cuenta el «daño irreductible mínimo» sufrido por todos los miembros.
Sin embargo, incluso esta barra más baja no tuvo éxito, ya que el juez identificó «muchas variables relevantes» entre los miembros de la clase y dictaminó que había desafíos abrumadores para cualquier intento de rediseñar la clase para tratar de ‘establecer un reclamo viable, concluyendo que hay » una dificultad fundamental e inherente para identificar un reclamo viable para cualquier miembro de la clase si ese reclamo se presenta como una acción representativa sobre la base de circunstancias comunes”.
Se contactó al bufete de abogados que representa al demandante, Andrew Prismall, para hacer comentarios, pero no respondió a la prensa.
Un portavoz de Google DeepMind envió este comunicado dando la bienvenida a la decisión: “Nos complace que la Corte haya decidido dar por terminado este proceso. Como hemos argumentado, esta afirmación no tiene fundamento ni fundamento.
Esta no es la primera vez que una demanda colectiva por daños a la privacidad contra Google falla en el Reino Unido. En 2021, la Corte Suprema bloqueó de forma permanente otra acción representativa presentada por un defensor de los derechos de los consumidores con respecto a una solución alternativa que, según se informa, Google había aplicado. para anular la configuración de privacidad de los usuarios de iPhone en el navegador Safari de Apple entre 2011 y 2012.
Un intento anterior de Prismall de entablar una acción representativa contra Google y DeepMind en virtud de la ley de protección de datos del Reino Unido se abandonó luego de la victoria de Google antes mencionada en la Corte Suprema. Luego volvió a presentar el reclamo, bajo el delito de uso indebido de información privada, solo para que ese caso sea desestimado hoy.
Mientras que una demanda colectiva presentada en los últimos años contra TikTok, alegando abuso de datos de niños, también se retiró el año pasado luego de la victoria de Google en la Corte Suprema. El demandante en este caso fue reportado diciendo que la decisión había creado una enorme incertidumbre legal en torno a las acciones colectivas de privacidad, lo que generó riesgos de costos que los financiadores y las aseguradoras ya no estaban dispuestos a asumir, lo que significaba que los padres habrían estado expuestos si decidieran seguir adelante (y no lo hicieron) .
Entablar una acción por daños y perjuicios como individuo también sigue siendo prohibitivamente costoso. Por lo tanto, la falta de una ruta clara (de bajo riesgo) para que los ciudadanos del Reino Unido presenten una demanda colectiva por violaciones de la privacidad significa que tienen muy pocas opciones de reparación en caso de uso indebido de sus datos.
En 2017, el organismo de control de protección de datos del Reino Unido ni siquiera emitió una sanción financiera para NHS Trust, que, según dijo, había pasado ilegalmente los registros de pacientes a DeepMind. Al gigante tecnológico tampoco se le ha ordenado que elimine los datos de los pacientes. Y aunque Google luego, en 2021, desmanteló la aplicación, DeepMind pudo llegar a acuerdos con varios NHS Trusts para usar software desarrollado con datos personales procesados ilegalmente. Por lo tanto, quejarse ante el regulador nacional de privacidad con la esperanza de que castigue significativamente a los infractores de las reglas tampoco es una ruta segura para obtener resultados exitosos para los británicos.
Es una imagen cada vez más diferente en la Unión Europea, donde se aprobó una directiva de reparación colectiva en 2020 y entrará en vigor el próximo mes. Esta ley tiene como objetivo fortalecer los derechos de los consumidores al facilitar que los ciudadanos del bloque presenten acciones representativas y persigan colectivamente las violaciones de sus derechos.
Además, otro cambio próximo a las normas de responsabilidad de productos de la UE tiene como objetivo facilitar que las personas demanden por daños causados por software y sistemas de IA, incluso por violaciones de derechos fundamentales como la privacidad.
Un fallo reciente del Tribunal de Justicia de la UE también estableció que el marco de protección de datos del bloque no establece un umbral de daño para un reclamo de compensación en caso de incumplimiento.
Este informe ha sido actualizado con detalles de la demanda de TikTok