Il tribunale del Regno Unito lancia un reclamo per uso improprio di dati sanitari in stile class-action contro Google DeepMind
Google ha prevalso contro un'altra causa sulla privacy in stile class-action nel Regno Unito dopo che un tribunale di Londra ha archiviato una causa intentata lo scorso anno contro il gigante della tecnologia e la sua divisione AI, DeepMind, che avevano chiesto un risarcimento per uso improprio delle cartelle cliniche dei pazienti del SSN.
La decisione sottolinea gli ostacoli che devono affrontare le richieste di risarcimento in stile class action per violazioni della privacy nel Regno Unito.
Il denunciante aveva cercato di intentare una causa rappresentativa per conto dei circa 1,6 milioni di individui le cui cartelle cliniche, a partire dal 2015, erano state trasmesse a DeepMind a loro insaputa o senza il loro consenso, chiedendo danni per l'uso illecito dei dati medici riservati dei pazienti.
L'azienda di intelligenza artificiale di proprietà di Google era stata ingaggiata dal Royal Free NHS Trust, che gli ha trasmesso i dati dei pazienti per sviluppare congiuntamente un'app per il rilevamento di lesioni renali acute.
Il garante della protezione dei dati del Regno Unito ha successivamente scoperto che il Trust non aveva una base legale per l'elaborazione.
In una sentenza emessa oggi dalla Royal Courts of Justice di Londra, il giudice Heather Williams ha archiviato il caso in quanto non soddisfaceva i requisiti per intentare un'azione rappresentativa, il che richiede che la richiesta sia basata su circostanze generali che si applicano al sull'intera classe piuttosto che su circostanze individuali, ritenendo quindi che la domanda sarebbe destinata a fallire.
I denuncianti avevano tentato di scalare questo muro legale chiedendo solo "il minimo comune denominatore del danno" per ciascun membro della classe rivendicata, il che significa che stavano facendo causa per un risarcimento calcolato considerando "il danno minimo irriducibile" subito da tutti i membri.
Tuttavia, anche questa barra abbassata non ha superato l'adunanza, poiché la giustizia ha identificato "molte variabili rilevanti" tra i membri della classe e ha ritenuto che ci fossero sfide schiaccianti per qualsiasi tentativo di ridisegnare la classe per provare a stabilire un reclamo fattibile – concludendo che c'è " una difficoltà fondamentale e intrinseca nell'individuare una pretesa praticabile per qualsiasi membro della classe se tale pretesa è promossa come azione rappresentativa sulla base di circostanze comuni”.
Lo studio legale che rappresenta il ricorrente, Andrew Prismall, è stato contattato per un commento ma alla stampa non ha risposto.
Un portavoce di Google DeepMind ha inviato questa dichiarazione accogliendo con favore la sentenza: “Siamo lieti che la Corte abbia deciso di porre fine a questo procedimento.
Come abbiamo sostenuto, questa affermazione è infondata e priva di pregio”.
Questa non è la prima volta che una richiesta di risarcimento per danni alla privacy in stile class-action contro Google si è arenata nel Regno Unito.
Nel 2021, la Corte Suprema ha definitivamente bloccato un'altra azione rappresentativa intentata da un attivista per i diritti dei consumatori in relazione a una soluzione alternativa che Google aveva presumibilmente applicato per ignorare le impostazioni sulla privacy degli utenti iPhone nel browser Safari di Apple tra il 2011 e il 2012.
Un precedente tentativo di Prismall per presentare un reclamo rappresentativo contro Google e DeepMind ai sensi della legge sulla protezione dei dati del Regno Unito è stato abbandonato a seguito della suddetta vittoria della Corte Suprema di Google.
Ha poi continuato a presentare nuovamente la richiesta, ai sensi del diritto comune illecito per uso improprio di informazioni private, solo per quel caso da archiviare oggi.
Portare un reclamo legale per danni come individuo rimane proibitivo.
Pertanto, la mancanza di un percorso chiaro per i cittadini del Regno Unito per perseguire un contenzioso in stile azione collettiva sui danni alla privacy significa che ci sono opzioni molto limitate per ottenere un risarcimento per l'uso improprio dei propri dati.
Nel 2017, l'organismo di vigilanza per la protezione dei dati del Regno Unito non ha nemmeno emesso una sanzione pecuniaria per il NHS Trust che ha scoperto di aver passato illegalmente i record dei pazienti a DeepMind.
Né è stato ordinato al gigante della tecnologia di cancellare i dati dei pazienti.
E mentre Google successivamente ha continuato – nel 2021 – a disattivare l'app, DeepMind è stata in grado di siglare accordi con una serie di NHS Trust per utilizzare un software sviluppato utilizzando dati personali elaborati illegalmente.
Quindi lamentarsi con l'autorità nazionale di regolamentazione della privacy nella speranza che sanziona in modo significativo chi infrange le regole non è una via infallibile per ottenere risultati positivi neanche per i britannici.
È un quadro sempre più diverso nell'Unione europea, dove nel 2020 è stata approvata una direttiva sui ricorsi collettivi che dovrebbe entrare in vigore il mese prossimo.
Questa legge ha lo scopo di rafforzare i diritti dei consumatori rendendo più facile per i cittadini del blocco intentare azioni rappresentative e citare in giudizio collettivamente per violazioni dei loro diritti.
Aggiungete a ciò, un'altra modifica in arrivo alle norme dell'UE sulla responsabilità per danno da prodotti difettosi ha lo scopo di rendere più facile per le persone intentare causa per danni causati da software e sistemi di intelligenza artificiale, anche per violazioni di diritti fondamentali come la privacy.
Una recente sentenza della Corte di giustizia dell'UE ha inoltre stabilito che il quadro sulla protezione dei dati del blocco non fissa una soglia per il danno per una richiesta di risarcimento per violazione.
Google affronta una nuova causa in stile class action nel Regno Unito per lo scandalo dei dati dei pazienti del NHS di DeepMind Il tribunale del Regno Unito lancia un reclamo per uso improprio di dati sanitari in stile class action contro Google DeepMind di Natasha Lomas originariamente pubblicato su TechCrunch