Class action Rodriguez et al., v. Google LLC.
Ad alcuni utenti ENTERPRISE, quindi anche WORKSPACE PER LA DIDATTICA, arriverà questa comunicazione.
Gentile amministratore di Workspace,
Hai ricevuto questa email perché un tribunale federale ha recentemente ordinato l’invio di una notifica a tutti i proprietari degli account Enterprise Dasher (ovvero gli utenti finali) che potrebbero essere membri nella class action intentata contro Google nel luglio 2020, chiamata Rodriguez et al., v. Google LLC e in attesa di giudizio presso il tribunale distrettuale degli Stati Uniti per il Northern District of California, caso n. 3:20-cv-04688-RS.
I dettagli su quando verrà comunicata la notifica agli utenti finali sono in fase di definizione, ma per ora sappiamo che verrà inviata loro via email. È nostra intenzione aggiornarti e chiederti di considerare e soddisfare eventuali obbligazioni che potresti avere ai sensi dei Termini di servizio di Google Workspace, incluse quelle descritte nelle sezioni 3 e 7 a seguito della notifica in questione. In allegato troverai un elenco di indirizzi email di tutti gli utenti finali di Workspace nella tua organizzazione a cui verrà inviata un’email di notifica relativa alla class action. Stiamo inviando questa notifica in conformità con le nostre obbligazioni ai sensi dei presenti Termini, con le ordinanze del tribunale in merito alla notifica per le classi e con le pratiche standard in merito. Di seguito puoi trovare maggiori dettagli sul caso, notifiche via email e i passaggi successivi proposti.
Panoramica del caso
Quattro proprietari di Account Google (“querelanti”) hanno intentato un’azione legale collettiva (class action) contro Google LLC (“Google”) sostenendo che Google aveva effettuato illegalmente l’accesso ai loro dispositivi e dati di app mobile non Google, sebbene l’Attività web e app (Web & App Activity, “WAA”) e/o l’Attività web e app supplementare (supplemental Web & App Activity, “sWAA”) fossero disattivate o “in pausa”.
I querelanti sostengono che Google abbia effettuato illegalmente l’accesso ai loro dispositivi mobili per raccogliere, salvare e utilizzare dati relativi alla loro attività su app non Google nelle quali è incorporato un determinato codice software Google mentre le impostazioni WAA e/o sWAA erano disattivate o “in pausa”.
I querelanti muovono tre rivendicazioni legali contro Google: 1) violazione della privacy; 2) intrusione nella sfera privata (simile alla violazione della privacy); e 3) violazione del Comprehensive Computer Data Access and Fraud Act (“CDAFA”). Per tutte e tre le rivendicazioni legali, i querelanti richiedono un risarcimento pecuniario e modifiche alle pratiche di Google.
I dati sulle attività generati dagli utenti finali che utilizzano app o servizi Google Workspace non sono in discussione in questo caso, ma gli utenti finali di Workspace sono membri della class action se rientrano nelle definizioni di “classe”, ad esempio perché hanno utilizzato app non Google mentre avevano effettuato l’accesso ai propri account Workspace.
Google rigetta le rivendicazioni legali dei querelanti e non ammette alcun illecito. Il tribunale non ha deciso chi ha ragione.
Chi appartiene alla “classe”?
Di seguito sono riportate le quattro classi riconosciute dal tribunale come idonee ad avanzare rivendicazioni per risarcimento danni.
Comprehensive Computer Data Access and Fraud Act (“CDAFA”). Per la presunta violazione del CDAFA, il tribunale ha riconosciuto le seguenti classi:
Classe 1: tutti gli individui, durante il periodo dal 1° luglio 2016 fino al 23 settembre 2024, (a) per i quali erano disattivate le impostazioni “Attività web e app” e/o “Attività web e app supplementare” e (b) la cui attività su un’app mobile non Google è stata comunque trasmessa a Google da (c) un dispositivo mobile con sistema operativo Android, a causa del Software Development Kit (“SDK”) Firebase e/o dell’SDK Google Mobile Ads.
Classe 2: tutti gli individui, durante il periodo dal 1° luglio 2016 fino al 23 settembre 2024, (a) per i quali erano disattivate le impostazioni “Attività web e app” e/o “Attività web e app supplementare” e (b) la cui attività su un’app mobile non Google è stata comunque trasmessa a Google da (c) un dispositivo mobile con sistema operativo non Android, a causa dell’SDK Firebase e/o dell’SDK Google Mobile Ads.
Violazione della privacy e intrusione nella sfera privata: per quanto riguarda le rivendicazioni legali per la presunta violazione della privacy e intrusione nella sfera privata, il tribunale ha riconosciuto le medesime classi 1 e 2, ma ha escluso gli individui che hanno solo un account “Enterprise” o un “Account Google supervisionato per utenti di età inferiore a 13 anni” (noto anche come account “Unicorn”). Un account “Enterprise” è un account gestito da un amministratore ed è previsto che venga utilizzato da parte di utenti finali all’interno di un’organizzazione, come aziende, enti non profit e scuole. Un “Account Google supervisionato per utenti di età inferiore a 13 anni” è un account creato per un minore di 13 anni e supervisionato da un genitore utilizzando Google Family Link.
Classe 1: tutti gli individui “non Enterprise” e “non Unicorn”, durante il periodo dal 1° luglio 2016 fino al 23 settembre 2024, (a) per i quali erano disattivate le impostazioni “Attività web e app” e/o “Attività web e app supplementare” e (b) la cui attività su un’app mobile non Google è stata comunque trasmessa a Google da (c) un dispositivo mobile con sistema operativo Android, a causa del Software Development Kit (“SDK”) Firebase e/o dell’SDK Google Mobile Ads.
Class 2: tutti gli individui “non Enterprise” e “non Unicorn”, durante il periodo dal 1° luglio 2016 fino al 23 settembre 2024, (a) per i quali erano disattivate le impostazioni “Attività web e app” e/o “Attività web e app supplementare” e (b) la cui attività su un’app mobile non Google è stata comunque trasmessa a Google da (c) un dispositivo mobile con sistema operativo non Android, a causa del Software Development Kit (“SDK”) Firebase e/o dell’SDK Google Mobile Ads.
Gli account Enterprise e gli Account Google supervisionati per utenti di età inferiore a 13 anni non sono inclusi nelle classi idonee a presentare rivendicazioni legali per risarcimento danni a seguito di violazione della privacy e intrusione nella sfera privata. Sebbene questi account potessero essere considerati idonei a essere inclusi nelle classi riconosciute per le rivendicazioni legali in questione, il tribunale ha accolto la richiesta di Google di escludere gli account Enterprise e gli Account Google supervisionati per utenti di età inferiore a 13 anni dalle classi interessate dalla violazione della privacy e dall’intrusione nella sfera privata. Gli account Enterprise e gli Account Google supervisionati per utenti di età inferiore a 13 anni sono comunque inclusi nelle classi riconosciute per le rivendicazioni legali legate alle violazioni del CDAFA.
Gli account Enterprise e gli Account Google supervisionati per utenti di età inferiore a 13 anni rientrano in tutte le classi riconosciute idonee a richiedere modifiche alle pratiche di Google.
Il tribunale ha decretato che tutti gli utenti sotto i 18 anni che rientravano nelle definizioni di classe di cui sopra facessero parte delle rispettive classi e ricevessero una notifica relativa alla classe di pertinenza, come descritto di seguito.
Notifiche via email
Il tribunale ha ordinato che venga inviata una notifica agli account Enterprise per i quali le impostazioni WAA e/o sWAA erano disattivate dal 1° luglio 2016 al 23 settembre 2024 al fine di informarli del rispettivo “cambiamento di stato”, ovvero che non facevano più parte della classe per tutte le rivendicazioni, ma che avrebbero potuto comunque avere diritto al risarcimento dei danni per una singola rivendicazione e al provvedimento ingiuntivo per tutte le rivendicazioni.
Il 23 settembre 2024 o intorno a questa data, Google fornirà all’amministratore delle notifiche per le classi (Epiq) nominato dal tribunale i nomi e gli indirizzi email degli utenti finali, qualora i registri di Google indichino che potrebbero essere membri della classe. L’amministratore delle notifiche per le classi invierà a partire dal 23 settembre 2024 una notifica via email a tutti gli account degli utenti finali le cui impostazioni WAA e/o sWAA erano disattivate dal 1° luglio 2016 al 23 settembre 2024 a prescindere da chi le abbia disattivate (l’utente finale o l’amministratore) utilizzando le informazioni fornite da Google e designate da Google come Strettamente confidenziali – Riservate agli uffici legali secondo l’ingiunzione protettiva approvata dal tribunale in questo caso.
Epiq sarà autorizzata a condividere informazioni limitate, comprese quelle relative ai singoli membri delle classi, con gli avvocati dei querelanti (“legali della class action”), fatta salva l’adozione di misure adeguate per garantire la sicurezza di questi dati (come l’accesso remoto ai legali della class action senza trasferimento dei dati). I legali della class action potrebbero chiedere l’accesso a queste informazioni, ad esempio qualora ricevano richieste da potenziali membri delle classi. Le informazioni rimarranno archiviate e protette da Epiq e i legali della class action non stamperanno né trasferiranno copie dell’elenco o sue parti (elettroniche o meno) al di fuori di Epiq.
Passaggi successivi
Considera e soddisfa tutte le obbligazioni che potresti avere ai sensi dei Termini di servizio di Google Workspace alla luce di questa notifica: preparati a ricevere e/o distribuire la notifica come faresti per qualsiasi altro avviso legale e/o aggiornamento.
La notifica via email inviata ai membri delle classi conterrà un numero di contatto e risorse aggiuntive per te e i tuoi utenti finali al fine di richiedere e ricevere ulteriori informazioni sull’idoneità da parte degli utenti finali a essere considerati membri delle classi.
Informazioni aggiuntive
Se hai domande o hai bisogno di ulteriori informazioni, visita il sito all’indirizzo www.GoogleWebAppActivityLawsuit.com o chiama il numero (855) 822-8821.
La comunicazione è vera ma non occorre allarmarsi, massima tranquillità.
Qualora ci fossero “e dubito” gli estremi riguardano i trattamenti effettuati da GOOGLE LLC in qualità di titolare (l’utente utilizzatore, dipendente, studente etc etc) hanno sottoscritto con il TITOLARE GOOGLE LLC tramite form ed accettazione un contratto, ricordo che questa forma di stipulazione produce gli effetti della forma scritta ex art 2702 cc (si veda l’articolo 25 del Reg. 2016/679).
Quindi nessun allarmismo come capitò con MONITORAPA e simili, anche perché vu ricordo che….AVEVO RAGIONE IO 🤣
Chi ha avuto la comunicazione può contattarmi dalla settimana prossima per istruire i segnalanti (gli amministratori di WORKSPACE hanno un file CSV con l’elenco) e l’organizzazione. Vi lascio le condizioni generali sottoscritte
VINCENZO DE PRISCO
Professore a Contratto Università PARTHENOPE di NAPOLI in AGENDA DIGITALE PA
Docente MASTER UNIVERSITA’ della BASILICATA in Contratti PUBBLICI.
Docente MASTER Università PARTHENOPE di NAPOLI in
PROJECT MANAGER DELLA PUBBLICA AMMINISTRAZIONE.
Membro dell’AI PACT dell’UNIONE EUROPEA
PER WORKSHOP, ASSISTENZA,
FORMAZIONE e SUPPORTO
dott.ssa Carotenuto Elisa
elisa@ca-campania.com
cell. 3382797858