Les avocats de Google ont demandé qu’un éventuel recours collectif lié à son logiciel de suivi COVID-19 soit rejeté au motif que toute violation de données présumée est à la fois « théorique » et « hypothétique ».
En 2020, Google et Apple ont développé un système de suivi numérique des contacts à l’aide de smartphones. À l’époque, les deux sociétés avaient déclaré que le système de notification d’exposition Google-Apple (GAEN) avait été créé en raison d’un « sens partagé des responsabilités pour aider les gouvernements et notre communauté mondiale à lutter contre cette pandémie grâce à la recherche des contacts ».
Avance rapide jusqu’en avril 2021, et les avocats agissant au nom des plaignants principaux Jonathan Diaz et Lewis Bornmann ont déposé une plainte auprès du tribunal du district nord de Californie alléguant que, malgré les assurances, GAEN expose des informations « personnellement identifiables ».
L’équipe juridique de l’entreprise a rétorqué cette semaine [PDF] que non seulement les réclamations étaient « hypothétiques », les plaignants eux-mêmes n’avaient pas qualité pour intenter la poursuite.
Dans la plainte originale d’avril [PDF], les plaignants ont affirmé : « Parce que la mise en œuvre de GAEN par Google permet à ces données sensibles de recherche de contacts d’être placées dans les journaux système d’un appareil et fournit à des dizaines voire des centaines de tiers l’accès à ces journaux système, Google a exposé les données personnelles et médicales des participants au GAEN. informations associées à la recherche des contacts, y compris les notifications aux utilisateurs d’appareils Android de leur exposition potentielle au COVID-19. »
Les personnes à l’origine de l’action – dont une grande partie est consacrée aux détails techniques qui sous-tendent l’action – ont allégué que Google avait été informé de la soi-disant « faille de sécurité ».
La plainte a ajouté : « À ce jour, Google n’a pas informé le public que les participants au GAEN ont vu leurs informations personnelles et médicales privées exposées à des tiers, qui dans le cours normal des affaires peuvent accéder aux journaux du système de temps à autre, ou que Google lui-même puisse accéder à ces journaux. »
La requête des avocats de Google cette semaine cherché à ce que toute l’affaire soit rejetée [PDF].
La firme de Mountain View a soutenu que le système de notification d’exposition (EN) « a été développé avec de solides protections de la vie privée en place [and is used by] des millions d’utilisateurs et des dizaines d’autorités de santé publique à travers le monde… gratuitement. »
Se concentrant sur ce qui semble être le cœur de l’affaire, ses avocats ont ajouté : « [T]il s’agit d’un cas de risque hypothétique et extrêmement improbable de préjudice… [The] La plainte des plaignants est sensiblement dépourvue d’allégations factuelles montrant que l’utilisation par un individu du système EN a déjà été utilisée pour identifier un individu, et les explications sur la façon dont cela pourrait être possible sont alambiquées et hautement théoriques. »
Déclarant que l’affaire « se compose d’allégations qui ne dépassent jamais le niveau de la simple spéculation », Google a demandé que l’affaire soit classée.
L’affaire devrait revenir devant le tribunal pour une audience formelle en août. ®
