Google sieht sich in Großbritannien mit einer neuen Sammelklage im Stil einer Sammelklage im Zusammenhang mit einem Gesundheitsdatenskandal konfrontiert, der 2016 ausbrach, als bekannt wurde, dass seine KI-Abteilung DeepMind im Rahmen eines Skandals Daten von mehr als einer Million Patienten weitergegeben hatte App-Entwicklungsprojekt des Royal Free NHS Trust in London – ohne Wissen oder Zustimmung der Patienten.
Der Trust wurde später von der britischen Datenschutzbehörde sanktioniert, die Mitte 2017 feststellte, dass er gegen das britische Datenschutzgesetz verstoßen hatte, als er 2015 den Datenaustauschvertrag mit DeepMind unterzeichnete. Das Technologieunternehmen – das vom Trust beauftragt worden war, bei der Entwicklung eines App-Wrappers für einen NHS-Algorithmus zu helfen, um Ärzte auf die frühen Anzeichen einer akuten Nierenverletzung aufmerksam zu machen (auch bekannt als die Streams-App) – vermied jedoch eine Sanktion, da der Trust direkt dafür verantwortlich war Senden der Patientendaten.
Es ist also interessant, dass dieser private Rechtsstreit mehrere Jahre später gegen Google und DeepMind Technologies gerichtet ist. (Allerdings, wenn eine Schadensersatzklage gegen eines der wertvollsten Unternehmen der Welt obsiegt, gibt es wahrscheinlich wesentlich mehr Aufwärtspotenzial im Vergleich zu einem Rechtsstreit, der sich gegen einen öffentlich finanzierten Healthcare Trust richtet.)
Mishcon de Reya, die Anwaltskanzlei, die beauftragt wurde, den einzigen namentlich genannten Kläger zu vertreten, einen Mann namens Andrew Prismall – der sagt, dass er die Klage im Namen von ungefähr 1,6 Millionen Personen bringt, deren Unterlagen an DeepMind weitergegeben wurden – sagte, dass der Rechtsstreit Schadensersatz verlangen werde rechtswidrige Verwendung von vertraulichen Krankenakten von Patienten. Die Klage wird vor dem High Court of Justice of England & Wales eingereicht.
Die Anwaltskanzlei bestätigte auch, dass Royal Free nicht verklagt wird.
„Die Behauptung bezieht sich auf den Missbrauch privater Informationen durch Google und DeepMind. Dies unterliegt dem Gewohnheitsrecht“, sagte uns eine Sprecherin von Mishcon de Reya. „Wir können auch bestätigen, dass es sich um eine Schadensersatzforderung handelt.“
Eine ähnliche Behauptung, die im vergangenen September angekündigt wurde, wurde laut der Sprecherin eingestellt – die bestätigte: „Dies ist eine neue Behauptung wegen Missbrauchs privater Informationen.“
In einer Erklärung, warum er Google/DeepMind verklagt, sagte Prismall: „Ich hoffe, dass dieser Fall ein faires Ergebnis und einen fairen Abschluss für die vielen Patienten erreichen kann, deren vertrauliche Aufzeichnungen – ohne das Wissen der Patienten – von diesen großen Technologieunternehmen erlangt und verwendet wurden .“
„Diese Behauptung ist besonders wichtig, da sie die dringend benötigte Klarheit über die richtigen Parameter schaffen sollte, in denen Technologieunternehmen auf private Gesundheitsinformationen zugreifen und diese nutzen dürfen“, fügte Ben Lasserson, Partner bei Mishcon de Reya, in einer anderen hinzu unterstützende Aussage.
Die Kanzlei stellt fest, dass der Rechtsstreit finanziert wird von a Prozessfinanzierungsvereinbarung mit Litigation Capital Management Ltdein Unternehmen mit Hauptsitz in Sydney, Australien, das als alternativer Vermögensverwalter beschrieben wird, der sich auf internationale Lösungen zur Finanzierung von Streitigkeiten spezialisiert hat.
Google wurde um einen Kommentar zu dem neuen Anzug gebeten, aber zum Zeitpunkt des Verfassens dieses Artikels hatte der Adtech-Riese noch nicht geantwortet.
Es gab eine Zunahme von Sammelklagen im Stil von Sammelklagen, die sich gegen Technologiegiganten wegen Datenmissbrauchs in Europa richteten, obwohl sich einige darauf konzentrierten, Ansprüche nach dem Datenschutzrecht geltend zu machen.
Ein solcher Fall, eine lang andauernde Sammelklage im Stil einer Verbrauchersammelklage in Großbritannien gegen Google im Zusammenhang mit einer historischen Außerkraftsetzung der Datenschutzeinstellungen von Safari-Nutzern, scheiterte letztes Jahr vor dem Obersten Gerichtshof des Vereinigten Königreichs. Prismall klagt jedoch (jetzt) auf Schadensersatz nach dem Gewohnheitsrecht wegen Missbrauchs privater Informationen, sodass das Scheitern dieses früheren britischen Falls hier nicht unbedingt von großer Bedeutung ist.
Es scheint jedoch zu erklären, warum die frühere Klage eingestellt und eine neue eingereicht wurde. „ICHEs ist richtig, dass die vorherige Klage auf der Grundlage eines Verstoßes gegen das Datenschutzgesetz erhoben wurde und die neue Klage wegen Missbrauchs privater Informationen erhoben wird“, sagte uns die Sprecherin von Mishcon de Reya, als wir danach fragten.
Auch wenn der DeepMind NHS-Patientendatenskandal wie (sehr) alte Nachrichten erscheinen mag, gab es damals viel Kritik an der regulatorischen Reaktion – da der Trust selbst nicht mehr als Reputationsschäden erlitten hat.
Es wurde beispielsweise nicht angeordnet, DeepMind anzuweisen, Patientendaten zu löschen – und DeepMind konnte Verträge mit anderen NHS-Trusts abschließen, um die App einzuführen, obwohl sie ohne gültige Rechtsgrundlage für die Verwendung der Patientendaten entwickelt wurde den ersten Platz.
Und während sich DeepMind gegen Datenschutzbedenken seiner Adtech-Muttergesellschaft Google verteidigt hatte und behauptete, letztere würde nach Bekanntwerden des Skandals keinen Zugriff auf die sensiblen medizinischen Daten haben, übergab es seine Gesundheitssparte im Jahr 2018 an Google, also den Adtech-Riesen übernahm direkt die Rolle der Bereitstellung und Unterstützung der App für NHS Trusts und der Verarbeitung von Patientendaten … (weshalb möglicherweise sowohl Google als auch DeepMind Technologies in der Klage genannt werden.)
Es gab auch die Frage der zwischen DeepMind und Royal Free unterzeichneten Absichtserklärung, die einen Fünfjahresplan zur Erstellung von KI-Modellen unter Verwendung von NHS-Patientendaten vorsah. Obwohl DeepMind immer behauptete, es seien keine Patientendaten für KI verarbeitet worden.
In einer weiteren Wendung der Saga kündigte Google im vergangenen Sommer an, die Streams-App zu schließen – die damals noch vom Royal Free NHS Trust verwendet wurde. Der Trust behauptete, er werde die App weiter verwenden, obwohl Google seine Absicht angekündigt hatte, sie stillzulegen – was Fragen zur Sicherheit von Patientendaten aufwarf, sobald der Support (z. B. Sicherheits-Patching) von Google zurückgezogen wurde.
Während der Technologieriese vielleicht gehofft hat, die ganze Saga hinter sich zu bringen, indem er Streams leise schließt, muss er sich jetzt entweder vor Gericht verteidigen und neue Publicity für den NHS-Datenmissbrauchsskandal von 2015 erzeugen – oder anbieten, sich zu einigen, um das zu erreichen Anzug gehen leise weg. (Und die Prozessfinanzierer wittern vermutlich so oder so genug Möglichkeiten.)
Die Gegenreaktion gegen marktbeherrschende Technologiegiganten befeuert weiterhin andere Arten von Sammelklagen. Anfang dieses Jahres wurde beispielsweise eine Großklage gegen die Muttergesellschaft von Facebook, Meta, eingereicht, in der Schadensersatz in Milliardenhöhe wegen angeblichen Missbrauchs des britischen Wettbewerbsrechts gefordert wird. Aber die Jury ist sich nicht sicher, welche – oder ob – repräsentative Maßnahmen gegen die Datenverarbeitungsgewohnheiten von Technologiegiganten sich durchsetzen werden.