, el Tribunal Supremo cerró la semana pasada la puerta de los tribunales a miles de personas que fueron marcadas erróneamente como "terroristas potenciales" por el gigante del crédito TransUnion. El análisis del Tribunal sobre su "legitimación" -si fueron suficientemente perjudicados para presentar una demanda- refleja una visión ingenua del papel cada vez más poderoso que los datos personales, y las empresas privadas que los recogen y monetizan, desempeñan en la vida cotidiana. También amenaza los esfuerzos del Congreso para proteger nuestra privacidad y otros derechos intangibles de la depredación de Facebook, Google y otros gigantes tecnológicos.
A principios de este año, presentamos un , junto con nuestro co-asesor en , pidiendo al Tribunal que permita a todas las víctimas de abusos de datos corporativos tener su día en el tribunal.
¿Qué hizo el Tribunal?
TransUnion etiquetó errónea y negligentemente a unas 8.000 personas como terroristas potenciales en sus bases de datos. Además, puso esa peligrosa información a disposición de empresas de todo el país para que tomaran decisiones en materia de crédito, empleo y otras. TransUnion no notificó el error conforme a la ley. El Tribunal Supremo consideró que no se trataba de un perjuicio lo suficientemente "concreto" como para permitir a estas personas demandar a TransUnion ante un tribunal federal por violar su derecho a la intimidad en virtud de la . En su lugar, el Tribunal concedió la legitimación sólo a las aproximadamente 1.800 de estas personas cuya información fue efectivamente transmitida a terceros.
La opinión mayoritaria, escrita por el juez Kavanaugh, no aborda la forma en que se recogen, analizan y utilizan los datos de los consumidores en la sociedad moderna. Comparó la grave negligencia que resulta en una base de datos que marca a estas personas como terroristas con "una carta en un cajón que nunca se envía". Pero la revolución tecnológica en curso no se parece en absoluto a una sola carta. Implica grandes conjuntos de bases de datos corporativas, a menudo interconectadas, que recogen y guardan una enorme cantidad de nuestra información personal, tanto de nosotros como sobre nosotros. Esos almacenes de información se utilizan luego para crear inferencias y análisis que conllevan tremendos y a menudo nuevos riesgos para nosotros que pueden ser difíciles de entender, y mucho menos de rastrear. Por ejemplo, los consumidores a los que se les deniega una hipoteca, un trabajo u otra oportunidad que les cambie la vida, basándose en registros erróneos en una base de datos o en inferencias basadas en esos registros, a menudo no podrán rastrear el daño hasta el agente de datos que cometió el error. De hecho, averiguar cómo se tomaron las decisiones, y mucho menos encontrar al infractor, se ha vuelto cada vez más difícil a medida que un opaco archipiélago de bases de datos se vincula y utiliza para construir y desplegar sistemas de aprendizaje automático que nos juzgan y limitan nuestras oportunidades.
Esta decisión es especialmente decepcionante después de las recientes decisiones del Tribunal, como y , que demostraron una profunda comprensión de que la nueva tecnología requiere nuevos enfoques de la ley de privacidad.
Esta decisión es especialmente decepcionante después de las recientes decisiones del Tribunal, como y , que demostraron una profunda comprensión de que la nueva tecnología requiere nuevos enfoques de la ley de privacidad. El Tribunal llegó a la conclusión en estos casos de que cuando la policía recopila y utiliza cada vez más nuestros datos, eso cambia fundamentalmente la indagación sobre nuestro derecho a la intimidad en virtud de la Cuarta Enmienda y el Tribunal no puede seguir rígidamente los casos anteriores a la tecnología digital. Lo mismo debería ocurrir cuando las nuevas tecnologías son utilizadas por entidades privadas de manera que amenazan nuestra privacidad.
El hecho de que la mayoría ignore la decisión del Congreso también es muy preocupante. En 1970, en los albores de la era de las bases de datos, el Congreso decidió que los consumidores debían tener una causa de acción basada en el hecho de que una agencia de informes crediticios no tomara medidas razonables para garantizar que los datos que tenían eran correctos. En este caso, TransUnion infringió esta norma de forma especialmente imprudente: marcó a personas como terroristas potenciales simplemente porque compartían el mismo nombre con personas que figuraban en una lista de vigilancia terrorista, sin comprobar los segundos nombres, las fechas de nacimiento, las direcciones u otra información que, sin duda, la propia TransUnion ya tenía. Los daños potenciales que esto podría causar son particularmente obvios y aterradores. Sin embargo, el Tribunal decidió que, a pesar de la clara determinación del Congreso de otorgarnos el derecho a un remedio, el Tribunal podía seguir cerrando las puertas de los tribunales.
El juez Thomas escribió el principal disenso, al que se unieron los jueces Breyer, Sotomayor y Kagan. Como explicó la jueza Kagan en un disenso adicional, el fallo "transforma el derecho de legitimación de una doctrina de modestia judicial en una herramienta de engrandecimiento judicial". De hecho, el Congreso reconoció específicamente nuevos perjuicios y proporcionó una nueva causa de acción para hacerlos valer, y sin embargo el Tribunal anuló estos derechos y remedios democráticamente promulgados basándose en su opinión despreciable de que los perjuicios no son suficientemente "concretos".
¿Qué viene ahora?
