La Corte Suprema ha bloqueado una demanda de £ 3 mil millones contra Google por daños y perjuicios en nombre de los usuarios de iPhone que supuestamente fueron rastreados ilegalmente por la empresa de búsqueda.
Un juez dictaminó ayer que una demanda colectiva propuesta en nombre de 5,4 millones de usuarios de iPhone en Inglaterra y Gales no había podido probar que las personas sufrieron daños por el uso de sus datos por parte de Google.
El tribunal dejó abierta la posibilidad de que las personas afectadas pudieran presentar demandas legales individuales contra Google por violar sus derechos de privacidad.
Pero en la práctica, los abogados dijeron que después de la sentencia, era poco probable que fuera financieramente viable financiar futuras reclamaciones grupales, conocidas como acciones representativas, por violaciones a la privacidad.
Las acciones representativas por presuntas violaciones de la protección de datos, incluidas las reclamaciones contra TikTok, Facebook y Marriott Hotels, ahora es poco probable que se lleven a cabo, escribió David Barker, socio del bufete de abogados Pinsent Masons, en una publicación de blog.
El reclamo fue presentado por Richard Lloyd, un activista por los derechos del consumidor y ex director ejecutivo de la organización de consumidores Which ?, y financiado por Therium Litigation Funding IC, un financiador de litigios comerciales.
La Corte Suprema anuló un veredicto del Tribunal de Apelaciones en febrero de 2012 que le había otorgado permiso a Lloyd para presentar procedimientos legales en Google, una decisión que, según los abogados, había dejado a las empresas de tecnología abiertas a responsabilidades importantes.
Hablando después de la audiencia, Lloyd dijo que sus partidarios estaban “amargamente decepcionados” de que la Corte Suprema no hubiera protegido al público de las grandes empresas de tecnología que violan la ley.
“Aunque el tribunal reconoció una vez más que nuestra acción es la única forma práctica en que millones de británicos pueden acceder a una reparación justa, cerraron la puerta de este caso al dictaminar que todos los afectados deben acudir a los tribunales individualmente”, dijo. dijo.
Lloyd argumentó que Google había rastreado en secreto la actividad en Internet de millones de usuarios de iPhone y había utilizado ilegalmente sus datos para orientarlos con anuncios, entre el 9 de agosto de 2011 y el 15 de febrero de 2012.
La compañía de tecnología acordó pagar acuerdos multimillonarios a la Comisión Federal de Comercio de EE. UU. En 2012 y a 37 fiscales generales estatales de EE. UU. En 2013 para resolver las acusaciones en los EE. UU.
Google supuestamente utilizó una solución técnica para colocar una cookie de Doubleclick Ad en el navegador Safari del iPhone que recopilaba ilegalmente información personal sobre las actividades de las personas.
Se alega que Google recopiló información sobre la fecha y la hora en que los propietarios de iPhone visitaron los sitios web, las páginas que vieron y durante cuánto tiempo, y sus direcciones IP, en violación de la Ley de Protección de Datos de 1988.
Lloyd argumentó que Google pudo usar los datos para deducir información sobre los intereses, hábitos, raza o etnia de los usuarios, opiniones políticas y religiosas, sexualidad y salud, además de información sobre sus finanzas y otros temas delicados.
El tribunal determinó en una sentencia de 60 páginas que Lloyd no había podido probar que Google había hecho un uso ilegal de datos personales pertenecientes a personas representadas por la acción, o que las personas habían sufrido daños como resultado del uso de sus datos por parte de Google.
Su intento de recuperar una indemnización en virtud de la Ley de Protección de Datos de 1998 estaba “por lo tanto condenado al fracaso”, dijo.
El juez de la Corte Suprema, Lord George Leggatt, encontró que la impugnación legal tenía fallas porque buscaba la misma compensación para todos los usuarios de Safari.
Algunos demandantes habrían sido usuarios habituales de Internet, que habrían proporcionado a Google “cantidades considerables” de información, mientras que otros habrían navegado muy poco por Internet, escribió.
La sensibilidad de los datos recopilados sobre cada usuario, que podría incluir información como su sexualidad o etnia, también variaría. Y las personas tendrían diferentes actitudes hacia la adquisición, divulgación y uso de los datos por parte de Google, escribió el juez.
Las reclamaciones necesitan evidencia de daños
El tribunal determinó que Lloyd habría tenido la posibilidad de reclamar daños y perjuicios por la angustia causada por las acciones de Google o por daños y perjuicios por el uso indebido de información privada en virtud de la Ley de Protección de Datos de 1988.
Eso habría requerido que Lloyd proporcionara pruebas de la información recopilada por Google de los demandantes individuales, por ejemplo, produciendo un programa confidencial de su uso de Internet, como ha sucedido en otros casos, y que presentara pruebas de la angustia que causó.
En cambio, Lloyd buscó abrir nuevos caminos argumentando que los demandantes deberían poder recuperar los daños sin tener que demostrar que cualquier interferencia en sus derechos de privacidad resultó en daños materiales o angustia.
Lloyd también argumentó que los usuarios deberían ser compensados sobre la base de que estaban sujetos a “pérdida de control” de sus datos personales como resultado de las supuestas acciones de Google.
Pero el juez determinó que el artículo 13 de la Ley de protección de datos de 1988 “no puede interpretarse razonablemente en el sentido de otorgar a una persona el derecho a una indemnización sin pruebas de daños materiales o angustia”.
Convenio europeo de derechos humanos
La decisión del Tribunal Europeo de Derechos Humanos de otorgar una compensación de £ 10,000 a un alto oficial de policía después de que su empleador interceptara sus llamadas telefónicas en violación del artículo 8 del Convenio Europeo de Derechos Humanos no era relevante en este caso, concluyó el Tribunal Supremo. .
Incluso si el tribunal había otorgado una indemnización porque el derecho a la privacidad del oficial de policía había sido invadido en lugar de por la angustia causada por la violación, eso no significaba que, según la ley del Reino Unido, el Convenio Europeo de Derechos Humanos requiera que el tribunal otorgue daños y perjuicios simplemente por la pérdida de privacidad.
“Despojado de lo esencial, lo que el reclamante está tratando de hacer es reclamar por cada miembro de la clase representada una forma de daños, cuya razón fundamental depende de que haya una violación de la privacidad, evitando al mismo tiempo la necesidad de mostrar una violación de la privacidad. en el caso de cualquier miembro individual de la clase ”, decía la sentencia. “Este es un esfuerzo defectuoso”.
El tribunal determinó que sería anómalo si la falta de cuidado para proteger los datos personales les diera a los demandantes el derecho a una indemnización sin prueba de que el demandante sufrió daños, cuando la falta de prevención de lesiones personales o daños a la propiedad requiere una prueba de daño.
La Corte Suprema aceptó que supuestamente Google pudo ganar mucho dinero rastreando el historial de navegación de los usuarios de iPhone sin su consentimiento y vendiendo la información recopilada a los anunciantes.
“Cuando el propósito mismo del acusado al obtener y usar información privada de manera ilícita es explotar su valor comercial, la ley no debería ser remilgada a la hora de otorgar una indemnización”, concluyó el fallo.
Pero el juez consideró que este punto no surgió en la práctica. La indemnización solo puede concederse en virtud de la Ley de protección de datos de 1988 por daños materiales o angustia, no por la infracción en sí.
Incluso si este no fuera el caso, el tribunal determinó que aún sería necesario considerar cómo Google había hecho uso de los datos privados de una persona para determinar a qué daños tenía derecho la persona.
Lloyd argumentó que era posible identificar un “daño mínimo irreductible” sufrido por cada miembro representado por la demanda colectiva y otorgar una “suma uniforme” a cada persona.
Pero el juez consideró que “el problema fundamental” era que sin tomar en cuenta las circunstancias individuales, los hechos alegados eran insuficientes para establecer que cualquier miembro representado por la acción de clase tenía derecho a indemnización.
“Sin alguna prueba del procesamiento ilegal de los datos personales de una persona … una demanda en nombre de esa persona no tiene perspectivas de alcanzar el umbral para una indemnización por daños y perjuicios”, concluyó el juez.
Incluso si se pudieran recuperar los “daños del usuario”, la imposibilidad de probar qué uso indebido hizo Google de los datos personales de cualquier individuo significa que los daños y perjuicios otorgados serían nulos, dijo.
Google acordó pagar un acuerdo de 22,5 millones de dólares en agosto de 2012 a la Comisión Federal de Comercio de EE. UU. Para resolver los cargos de que había hecho declaraciones falsas a los usuarios de iPhone.
Se alega que la compañía hizo declaraciones de que no colocaría cookies de seguimiento en los usuarios de Safari ni les proporcionaría publicidad dirigida.
Acordó pagar $ 17 millones para resolver las acciones presentadas por los fiscales generales estatales de 37 estados de EE. UU. Y el Distrito de Columbia en nombre de los consumidores afectados por la presunta violación de la privacidad.
En junio de 2013, Google llegó a un acuerdo con tres personas que buscaban una compensación por infracciones de la Ley de Protección de Datos en el Reino Unido.
La Oficina del Comisionado de Información encontró en un informe de 2019 que las empresas de adtech estaban violando los derechos del Reglamento General de Protección de Datos (GDPR) de los ciudadanos del Reino Unido, pero aún no han tomado medidas de cumplimiento.
Día oscuro para la privacidad
Hablando después del fallo, Lloyd dijo que el fallo significa que hay pocos incentivos para que empresas como Google protejan a los consumidores.
“El gobierno ahora debe intervenir para hacer que el sistema sea más claro y más fuerte al incorporar el derecho de los grupos de consumidores a actuar juntos en virtud de la Ley de Protección de Datos”, dijo. “La responsabilidad de proteger nuestra privacidad, derechos de datos y acción colectiva recae directamente en el gobierno”.
El abogado de Lloyd’s, James Oldnall, socio gerente de Milberg London, dijo que la decisión significaba que las grandes empresas de tecnología podrían hacer un mal uso de los datos de las personas con impunidad.
“El fallo le da luz verde a Google y al resto de Big Tech para seguir haciendo mal uso de nuestros datos sin consentimiento, sabiendo que quedarán impunes”, dijo. “Es un día oscuro en el que la codicia empresarial se valora por encima de nuestro derecho a la privacidad”.
Jim Killock, director ejecutivo del grupo Open Rights, que intervino en el caso, dijo que sin la capacidad de entablar acciones colectivas, las personas no podrían permitirse emprender acciones legales contra las grandes empresas de tecnología.
“Debe haber una forma para que las personas busquen reparación contra las violaciones masivas de datos sin tener que arriesgar sus hogares y sin depender únicamente del comisionado de información”, dijo.
Killock pidió al gobierno que reconsidere permitir acciones colectivas bajo el GDPR, después de rechazarlo en febrero con el argumento de que el caso de Lloyd contra Google mostraba que las reglas existentes podrían proporcionar una vía de reparación.
Las empresas de tecnología se enfrentaron a un impacto perjudicial
Matthew Fell, director de políticas en jefe de la organización de empleadores CBI, dijo que permitir que la demanda colectiva siguiera adelante habría tenido consecuencias dañinas para las empresas de tecnología.
“La introducción de una demanda colectiva al estilo estadounidense podría haber frenado la inversión y habría tenido un impacto perjudicial en las empresas de toda la economía sin mejorar el acceso a la justicia para la mayoría de los consumidores”, dijo.
El bufete de abogados RPC representó a TechUK, una parte interviniente en la audiencia de la Corte Suprema. David Cran, socio y jefe de propiedad intelectual y tecnología de la firma, dijo que hasta este fallo, las empresas de tecnología habían quedado expuestas a importantes pasivos potenciales.
“La sentencia de la Corte Suprema ha rechazado firmemente la base de esta acción de clase y muchas otras que estaban esperando entre bastidores”, dijo. “Es probable que tenga un impacto muy significativo en la industria del Reino Unido”.
Puerta a acciones colectivas cerradas en el Reino Unido
Rupert Cowper-Coles, socio de disputas de datos de RPC, dijo que aunque la Corte Suprema en principio ha dejado la puerta abierta para que se entablen acciones colectivas, conocidas como acciones representativas, por violaciones de la protección de datos, en la mayoría de los casos no sería financieramente viable. para hacerlo.
“El rechazo del concepto de daños por ‘pérdida de control’ y el requisito de que las personas deben demostrar que han sufrido daños significa que es poco probable que una acción representativa sea una opción financieramente viable para los asesores legales y financiadores en la mayoría de los casos”, dijo.