NOTA IMPORTANTE: El delito informático está severamente castigado por la ley. Esta página no promueve el delito informático, es divulgativa y muestra los mecanismos que utilizan los cibercriminales para poder identificar el ataque si has sido victima de uno de ellos. En el caso de que hayas sido victima de un ataque te recomendamos que busques recursos legales en la sección Cibercrime Law o en la página del Instituto Nacional de Ciberseguridad: https://www.incibe.es/

Cibercrime Law

El Tribunal de Apelación del Reino Unido permite a un activista proceder con una reclamación por daños y perjuicios contra Google

El 2 de octubre de 2019, el Tribunal de Apelación del Reino Unido dictó sentencia sobre la apelación en Richard Lloyd contra Google LLC, en el que Richard Lloyd, un defensor de la protección del consumidor, busca entablar una acción representativa en nombre de cuatro millones de usuarios de iPhone de Apple contra Google LLC en los Estados Unidos. Anteriormente, el Tribunal Superior se había negado a conceder permiso para que el proceso se cumpliera fuera del Reino Unido. El Tribunal de Apelación revocó la sentencia del Tribunal Superior, concediendo permiso para el servicio fuera del Reino Unido y permitiendo que procediera la acción de representación. La sentencia es significativa ya que allana el camino para acciones representativas (equivalentes a acciones colectivas) por infracciones de protección de datos en el Reino Unido.

Los antecedentes fácticos se refieren a las acusaciones de que Google infringió la Ley de Protección de Datos del Reino Unido de 1998 al omitir la configuración de privacidad predeterminada en Safari, el navegador predeterminado utilizado en los iPhones, permitiendo que se establezcan las cookies publicitarias de DoubleClick y permitiendo el seguimiento del comportamiento en línea de los usuarios de iPhone entre 2011 y 2012. Lloyd afirma que la información generada por el navegador (“BGI”) disponible para Google a partir de la cookie de anuncios de DoubleClick incluía detalles de (i) qué sitios web fueron visitados, (ii) cuándo y por cuánto tiempo fueron visitados, (iii) qué páginas fueron visitados y (iv) qué anuncios se vieron en esos sitios web y durante cuánto tiempo. En algunos casos, también fue posible recopilar datos de geolocalización. Lloyd también alegó que Google usó BGI para segmentar a los usuarios y, a través de su servicio DoubleClick, permitir a los anunciantes publicar anuncios dirigidos. La reclamación de Lloyd’s busca daños y perjuicios por la infracción de los derechos de protección de datos y la pérdida de control sobre esos derechos.

En el Tribunal Superior, Google argumentó con éxito que la acción de representación no debería continuar porque (1) no había habido ninguna prueba de la causalidad y el daño consecuente sufrido por los miembros de la clase, como lo requiere la Sección 13 de la Ley de Protección de Datos. ; (2) los miembros de la clase no tenían el “mismo interés”, como lo requieren las Reglas de Procedimiento Civil Parte 19.6 (1); y (3) que no todos los miembros de la clase se habrían opuesto al uso de sus datos personales por parte de Google.

En la apelación de Lloyd, el Tribunal de Apelación sostuvo que se debería permitir que procediera la acción de representación, sobre la base de que:

  • Dado que los daños están disponibles sin prueba de pérdida o angustia en relación con el agravio del uso indebido de información privada, los daños deben estar disponibles de manera similar cuando ha habido una infracción no trivial de la Ley de Protección de Datos. El tribunal sostuvo que, como la BGI recopilada tiene un valor económico para Google, el control de una persona sobre el uso de esa BGI tiene un valor correspondiente, de modo que una pérdida del control del usuario sobre la BGI es suficiente “pérdida” en principio para presentar una demanda por daños y perjuicios. No era un requisito previo que hubiera pérdida pecuniaria o angustia.
  • Una vez que el tribunal determinó que la pérdida del control del usuario sobre BGI era en principio una “pérdida” suficiente, se siguió que todos los demandantes representados por Lloyd tenían el “mismo interés” en la reclamación, ya que todos habían sufrido la misma pérdida de control sobre BGI.
  • Aunque no todos los miembros de la clase se habrían opuesto al uso de su BGI, cada miembro había “perdió algo valioso, a saber, el derecho a controlar su BGI privado. “

Google trató de argumentar que las afirmaciones en cuestión no alcanzaron el nivel mínimo de gravedad requerido. El Tribunal no estuvo de acuerdo y señaló que, si bien este umbral excluiría una violación de datos única y rápidamente remediada, las circunstancias en este caso parecían implicar un presunto uso indebido deliberado e ilegal de datos con fines comerciales, sin consentimiento y en violación de un derecho establecido. a la privacidad.

Si bien el Tribunal no formuló determinaciones de hecho, la sentencia destaca por la observación de que una pérdida de control de datos personales puede, en principio, constituir un daño en virtud de la Ley de Protección de Datos sin necesidad de demostrar una pérdida o angustia económica específica. Por lo tanto, esta sentencia allana potencialmente el camino para nuevas acciones representativas en nombre de los interesados ​​afectados en el Reino Unido de conformidad con la Parte 19.6 de las Reglas de Procedimiento Civil.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar