?Recogen los coches sus datos personales?
Un informe de la Fundaci¨®n Mozilla muestra que los coches modernos, con capacidad para conectarse a internet, se han convertido en m¨¢quinas de recopilar datos, una pr¨¢ctica con l¨ªmites en la UE
Muchos servicios y productos digitales recolectan datos de los usuarios de forma intensiva. Pero normalmente no pensamos que esto lo haga un autom¨®vil, pese a que muchos de ellos ya se conectan f¨¢cilmente a internet. La Fundaci¨®n Mozilla ha publicado un informe que alerta de la enorme cantidad de datos personales que recogen los fabricantes, basada en el estudio de las pol¨ªticas de privacidad de 25 grandes marcas de auto...
Muchos servicios y productos digitales recolectan datos de los usuarios de forma intensiva. Pero normalmente no pensamos que esto lo haga un autom¨®vil, pese a que muchos de ellos ya se conectan f¨¢cilmente a internet. La Fundaci¨®n Mozilla ha publicado un informe que alerta de la enorme cantidad de datos personales que recogen los fabricantes, basada en el estudio de las pol¨ªticas de privacidad de 25 grandes marcas de autom¨®viles. El estudio toma como referencia a Estados Unidos, aunque la Fundaci¨®n Mozilla matiza que ha revisado tambi¨¦n las pol¨ªticas de privacidad de la Uni¨®n Europea (con especial foco en Alemania). Los investigadores de la organizaci¨®n han examinado todas las marcas principales del mercado, como Toyota, Volkswagen, BMW, Ford, Kia, Hyundai o Tesla.
Las conclusiones son llamativas. Seg¨²n el estudio, los fabricantes de coches pueden recoger m¨¢s datos personales de los necesarios para mejorar sus veh¨ªculos. Entre ellos est¨¢n los de corte demogr¨¢fico (nombre, edad, g¨¦nero, direcci¨®n de residencia), pero tambi¨¦n el nombre de usuario en una red social o los contactos de su agenda. Adem¨¢s, algunas marcas podr¨ªan recopilar hasta el origen ¨¦tnico del propietario, expresiones faciales, informaci¨®n sobre su salud e incluso sobre su vida sexual.
Tras conocer el informe, EL PA?S ha contactado con la filial espa?ola de varias marcas de automoci¨®n con el fin de conocer c¨®mo se adaptan sus pol¨ªticas de privacidad al territorio nacional. Solo Nissan Iberia ha contestado afirmando que cumple estrictamente con la normativa europea (RGPD) y que no recopila ni procesa datos personales sensibles. ¡°Las afirmaciones realizadas en ese informe sobre la recopilaci¨®n y el procesamiento de datos personales no est¨¢n relacionadas con las pr¨¢cticas de privacidad de datos en Nissan Europa, a la cual reportamos todos los pa¨ªses en este mercado¡±, declaran desde la compa?¨ªa. Nissan no ha concretado a este peri¨®dico qu¨¦ clase de datos personales recopilan sus coches ni c¨®mo es el tipo de consentimiento que piden al propietario.
Samuel Parra, abogado especialista en derecho tecnol¨®gico, recuerda que para que el tratamiento de nuestros datos sea v¨¢lido, el consentimiento debe ser informado. ¡°Si quieren que un cliente consienta cuatro tratamientos distintos [el t¨¦rmino tratamiento incluye la recogida y posterior procesamiento o cesi¨®n de la informaci¨®n] que tienen que ofrecerle en cuatro casillas diferentes. La aceptaci¨®n en bloque de toda la pol¨ªtica de privacidad hace que el consentimiento sea inv¨¢lido¡±.
Los coches, por tanto, no pueden recoger ning¨²n dato personal. Y esto incluye cualquier informaci¨®n que pueda identificar a la persona o al veh¨ªculo. ¡°Si a?aden que tu coche ha ido de Murcia a Madrid, ah¨ª est¨¢n geolocalizando el veh¨ªculo en el espacio y el tiempo. Y esta informaci¨®n s¨ª puede ser personal¡±, enfatiza Parra.
El informe de la Fundaci¨®n Mozilla forma parte de la serie de investigaciones Privacy Not Included [la intimidad no est¨¢ incluida], que analiza el estado de la privacidad en diferentes ¨¢mbitos. Los investigadores de la Fundaci¨®n han dedicado 600 horas al trabajo, aseguran. Cada marca les ha ocupado 24 horas. Y sus resultados se aplican a los coches modernos, aquellos que pueden conectarse a internet o hacerlo a servicios digitales mediante un smartphone.
¡°A medida que los coches est¨¢n m¨¢s conectados y m¨¢s informatizados, se han convertido m¨¢s y m¨¢s en una pesadilla para la privacidad¡±, sostiene Jen Caltrider, investigadora y directora del programa Privacy Not Included de la Fundaci¨®n Mozilla. Y a?ade: ¡°Ahora los coches vienen con muchos sensores integrados, como micr¨®fonos y c¨¢maras¡±. Los autom¨®viles recopilan datos personales cuando las personas interact¨²an con el veh¨ªculo. Seg¨²n los investigadores, lo hacen mediante esos sensores, los servicios digitales integrados o la aplicaci¨®n del coche, que se convierte en una puerta al contenido de nuestro tel¨¦fono.
No hay muchos c¨¢lculos espec¨ªficos sobre el volumen de negocio que pueden mover los datos procedentes de la industria de la automoci¨®n. Pero en 2016 la consultora McKinsey & Co estimaba que en 2030 podr¨ªan llegar a ser tan rentables como para generar 750.000 millones de d¨®lares. En una previsi¨®n reciente, publicada por Statista, se habla de ingresos de m¨¢s de 20.000 millones de d¨®lares para la misma fecha.
Aunque bailen, estas cifras ayudan a comprender la avidez de las marcas de coches por los datos personales. A esto se une su naturaleza, como actores de una industria tradicional obligados a maniobrar en un sector muy diferente al suyo. ¡°Tienes a fabricantes de coches que b¨¢sicamente est¨¢n entrando en el negocio de los datos y se est¨¢n convirtiendo en compa?¨ªas tecnol¨®gicas, argumenta Caltrider.
El RGPD como escudo para los usuarios europeos
La normativa europea, el RGPD (Reglamento General de Protecci¨®n de Datos), contempla la protecci¨®n del usuario frente a los principales abusos que detalla el informe de la Fundaci¨®n Mozilla. La recopilaci¨®n de datos sensibles, como el origen ¨¦tnico, informaci¨®n sobre salud o sobre la vida sexual, est¨¢ prohibida con car¨¢cter general por esta legislaci¨®n.
Parra tambi¨¦n puntualiza que la escucha a trav¨¦s de sensores deber¨ªa estar vetada en Espa?a, pues aqu¨ª se entra en el terreno de la interceptaci¨®n de comunicaciones y el secreto de comunicaciones, dos categor¨ªas donde la legislaci¨®n es garantista. Sin embargo, el abogado opina que tanto en Espa?a como en otros pa¨ªses de la UE pueden existir deficiencias a la hora de tratar los datos de los propietarios de veh¨ªculos.
La recopilaci¨®n de datos cuyo consentimiento no se explicite y sea aceptado deber¨¢ ser an¨®nima. Pero esto no siempre es as¨ª. ¡°Algunas marcas, sabiendo c¨®mo aceleras y c¨®mo manejas el coche, predicen el desgaste del neum¨¢tico sin tener un sensor que lo mida. Cuando has desgastado mucho los neum¨¢ticos, el coche te manda un aviso para recomendarte que cambies los neum¨¢ticos. En este caso, ?ellos han recibido informaci¨®n an¨®nima?¡±, se cuestiona Parra ret¨®ricamente. ¡°No, han tenido que recibirla espec¨ªficamente sobre tu coche, porque si no, ?c¨®mo saben que eras t¨² el que conduc¨ªas as¨ª? Ten¨ªan que saber que era tu coche para mandarte la comunicaci¨®n correspondiente¡±.
El problema radica, seg¨²n el especialista en derecho tecnol¨®gico, en que los fabricantes de coches pueden no saber anonimizar la informaci¨®n: ¡°Muchas veces se creen que determinada informaci¨®n est¨¢ anonimizada porque no va acompa?ada del nombre y del apellido o de una direcci¨®n de email. Pero no es as¨ª. La matr¨ªcula, el n¨²mero de bastidor o incluso la IP a la que se conecta el coche para hacer el env¨ªo, si la almacenan, tambi¨¦n es un dato personal¡±.
Puedes seguir a EL PA?S Tecnolog¨ªa en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.