Google, NHS hastalarının tıbbi kayıtlarının kötüye kullanılması nedeniyle tazminat talep eden teknoloji devi ve yapay zeka bölümü DeepMind’e karşı geçen yıl Londra’daki bir mahkemenin açtığı davayı reddettikten sonra Birleşik Krallık’taki başka bir toplu dava tarzı gizlilik davasına karşı galip geldi.
Karar, Birleşik Krallık’ta mahremiyet ihlalleri için toplu dava tarzı tazminat taleplerinin karşılaştığı engellerin altını çiziyor.
Şikayetçi, tıbbi kayıtları – 2015’ten itibaren – bilgileri veya rızaları olmadan DeepMind’a aktarılan yaklaşık 1,6 milyon kişi adına, hastaların gizli tıbbi verilerinin yasa dışı kullanımı nedeniyle tazminat talebinde bulunmak için temsili bir talepte bulunmaya çalışmıştı. Google’ın sahip olduğu AI firması, akut böbrek hasarını tespit etmek için bir uygulamayı birlikte geliştirmek üzere hasta verilerini aktaran Royal Free NHS Trust ile anlaştı. Birleşik Krallık’ın veri koruma gözlemcisi daha sonra Trust’ın işleme için yasal bir temelden yoksun olduğunu tespit etti.
İçinde yargı Londra’daki Kraliyet Adalet Divanı tarafından bugün yayınlanan Yargıç Heather Williams, iddianın tüm sınıf için geçerli olan genel koşullara dayanmasını gerektiren temsili bir dava açma çıtasını karşılamadığı gerekçesiyle davayı reddetti. bireysel koşullardan ziyade, bu nedenle iddianın başarısızlığa mahkum olacağını tespit etmek.
Şikayetçiler, iddia edilen sınıfın her bir üyesi için yalnızca “en düşük ortak payda zararları” talep ederek bu yasal duvarı aşmaya çalışmışlardır – yani, tüm üyelerin maruz kaldığı “indirilemez asgari zarar” dikkate alınarak hesaplanan tazminat için dava açıyorlardı.
Bununla birlikte, adalet, sınıf üyeleri arasında “birçok ilgili değişken” tanımladığından ve geçerli bir iddia oluşturmaya çalışmak için sınıfı yeniden çizmeye yönelik herhangi bir girişime karşı çok büyük zorluklar olduğuna karar verdiğinden, bu indirilmiş çıta bile geçmedi – ” var olduğu sonucuna varıldı ” bu iddia, ortak koşullar temelinde temsili bir dava olarak ileri sürülürse, herhangi bir sınıf üyesi için uygulanabilir bir iddiayı belirlemede temel ve doğal bir zorluk”.
Davacıyı temsil eden hukuk firması Andrew Prismall ile yorum için temasa geçildi, ancak basında yanıt verilmedi.
Bir Google DeepMind sözcüsü, kararı memnuniyetle karşılayan şu açıklamayı gönderdi: “Mahkemenin bu yargılamalara son vermeye karar vermesinden memnunuz. Daha önce de belirttiğimiz gibi bu iddia asılsızdır ve dayanağı yoktur.”
Bu, toplu dava tarzı bir mahremiyetin Google’a karşı iddialara zarar verdiği ilk kez Birleşik Krallık’ta karaya oturmuyor. 2021’de Yüksek Mahkeme, Google’ın 2011 ile 2012 yılları arasında Apple’ın Safari tarayıcısında iPhone kullanıcılarının gizlilik ayarlarını geçersiz kılmak için uyguladığı iddia edilen bir geçici çözümle ilgili olarak bir tüketici hakları savunucusu tarafından açılan başka bir temsili davayı kesin olarak engelledi.
Prismall’ın Birleşik Krallık veri koruma yasası kapsamında Google ve DeepMind aleyhine temsili bir dava açma girişimi, Google’ın yukarıda belirtilen Yüksek Mahkeme galibiyetinin ardından iptal edildi. Daha sonra, özel bilgilerin kötüye kullanılmasına ilişkin teamül hukuku haksız fiil kapsamında, yalnızca bu davanın bugün reddedilmesi için iddiayı yeniden sunmaya devam etti.
Bir birey olarak zararlar için yasal bir talepte bulunmak, hala engelleyici derecede pahalıdır. Bu nedenle, Birleşik Krallık vatandaşlarının mahremiyet zararları konusunda toplu dava tarzı dava açmaları için net bir yolun olmaması, verilerinin kötüye kullanılması nedeniyle tazmin alma seçeneklerinin çok sınırlı olduğu anlamına gelir.
2017’de Birleşik Krallık’ın veri koruma gözlemcisi, hastaların kayıtlarını yasadışı bir şekilde DeepMind’a aktardığını tespit ettiği NHS Trust için mali bir ceza bile vermedi. Teknoloji devine hastaların verilerini silme emri de verilmedi. Google daha sonra – 2021’de – uygulamayı kullanımdan kaldırmaya devam ederken, DeepMind, yasa dışı olarak işlenmiş kişisel veriler kullanılarak geliştirilen bir yazılım parçasını kullanmak için bir dizi NHS Tröstü ile anlaşmalar yapabilmişti. Bu nedenle, kural çiğneyenleri anlamlı bir şekilde cezalandıracağı umuduyla ulusal gizlilik düzenleyicisine şikayette bulunmak da İngilizler için başarılı sonuçlara giden kesin bir yol değildir.
Önümüzdeki ay yürürlüğe girecek olan Toplu Tazminat Direktifinin 2020’de geri alındığı Avrupa Birliği’nde giderek farklılaşan bir tablo var. Bu yasa, blok vatandaşlarının haklarının ihlali nedeniyle temsili dava açmalarını ve toplu dava açmalarını kolaylaştırarak tüketici haklarını güçlendirmeyi amaçlıyor.
Buna ek olarak, AB ürün yükümlülüğü kurallarında yapılacak bir başka değişiklik, insanların gizlilik gibi temel hakların ihlal edilmesi dahil olmak üzere yazılım ve yapay zeka sistemlerinin neden olduğu zararlar için dava açmasını kolaylaştırmayı amaçlıyor.
AB Adalet Divanı’nın yakın tarihli bir kararı, bloğun veri koruma çerçevesinin ihlal tazminat talebi için bir zarar eşiği belirlemediğini de ortaya koydu.