Un jurado federal en Estados Unidos ha ordenado a Google abonar 425 millones de dólares por vulneraciones de privacidad vinculadas a la recopilación de datos desde móviles. La decisión llega tras un juicio celebrado en el tribunal federal de San Francisco, en el marco de una acción colectiva iniciada en 2020.
Según la acusación, la compañía continuó obteniendo información de uso incluso cuando los usuarios tenían desactivada la opción de “Actividad en la Web y aplicaciones”, algo que, a juicio de los demandantes, chocaba con las garantías de privacidad anunciadas por la propia empresa.
Qué decidió el jurado
El panel popular concluyó que Google es responsable en dos de los tres cargos planteados por los demandantes, pero no apreció malicia, por lo que no otorgó daños punitivos. El monto final fijado por el jurado asciende a 425 millones de dólares, pese a que la acción colectiva había llegado a reclamar más de 31.000 millones.
El proceso ha sido de gran alcance: el juez federal Richard Seeborg certificó la causa como demanda colectiva que abarca a unos 98 millones de usuarios y alrededor de 174 millones de dispositivos, lo que ilustra la magnitud potencial del acceso a datos en el periodo analizado.
Cómo se recopilaron datos pese al bloqueo
La demanda sostiene que, aun con la configuración de “Actividad en la Web y aplicaciones” desactivada, seguía fluyendo cierta información técnica a través de servicios integrados de Google, especialmente funciones de Analytics empleadas por aplicaciones de terceros como Uber, Venmo o Instagram. Ese caudal permitiría a la empresa inferir patrones de uso y tráfico sin la autorización pretendidamente revocada por el usuario.
Durante el juicio se describió un periodo de hasta ocho años en el que Google presuntamente accedió a dispositivos móviles para recoger, almacenar y emplear datos procedentes de la actividad en apps. Este aspecto fue clave en el relato de los demandantes, que hablan de “intercepción” de actividad privada cuando ya se había limitado el rastreo desde los ajustes de la cuenta.
Los documentos del caso citan que el seguimiento afectaría a casi 100 millones de personas, una cifra coherente con la certificación del colectivo. Para los abogados de la demanda, esto quebraba las expectativas razonables de privacidad generadas por las propias herramientas y mensajes de Google.
Lo que dicen los demandantes y la respuesta de Google
Los representantes del colectivo afirman que Google recopiló y analizó datos de actividad en aplicaciones con independencia de las preferencias de privacidad, lo que a su juicio supuso una vulneración de diversas normas y promesas corporativas. Su tesis es que la empresa debió frenar cualquier flujo aprovechable de información cuando el usuario apagaba el seguimiento.
Google niega haber actuado de forma indebida y asegura que el veredicto “malinterpreta cómo funcionan nuestros productos”. La compañía ha adelantado que apelará la decisión y explica que ciertos datos de tráfico pueden seguir circulando por motivos técnicos incluso con la personalización desactivada, pero insiste en que se trata de información no personal, seudónima y almacenada de forma segregada y cifrada, no vinculada a cuentas ni a identidades concretas.
Alcance del fallo y próximos pasos
Con el dictamen del jurado, Google encara una compensación millonaria sin que, por ahora, se le hayan impuesto medidas punitivas adicionales. La intención de apelar abre un nuevo capítulo, en el que podría reexaminarse la interpretación sobre qué datos son verdaderamente identificables y hasta dónde llega el consentimiento del usuario cuando activa o desactiva determinados conmutadores de privacidad.
El veredicto pone el foco en la gestión de datos en el ecosistema móvil, así como en la claridad de la información al usuario sobre lo que ocurre tras apagar ciertas funciones. Para el sector tecnológico, la decisión supone un recordatorio del creciente escrutinio regulatorio y del efecto que una configuración confusa puede tener en los tribunales.
En última instancia, el caso subraya que la promesa de privacidad debe corresponderse con el comportamiento real de productos y SDK integrados en miles de apps. La resolución del recurso determinará si estos 425 millones de dólares quedan como cifra definitiva o si el litigio —que ya se alarga desde 2020— entra en una nueva fase con posibles matices sobre el tratamiento de datos agregados y seudónimos.
La decisión del jurado cristaliza una idea que llevaba años sobre la mesa: la privacidad no es un detalle accesorio y las interfaces que pretenden desactivar el rastreo deben ser inequívocas. Entre la responsabilidad atribuida por el tribunal y la defensa de Google, el debate sobre qué datos cuentan como personales y cómo se procesan cuando un usuario limita el seguimiento continuará en apelación.