Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Vehículos nuevos y recopilación de datos

La proliferación de las consolas totalmente digitalizadas han convertido a los vehículos en prodigiosos centros de recopilación de datos, pero los conductores tienen poco, cuando no, nulo control sobre sus datos personales.

Mercedes EQS

Los vehículos de última generación están dotados de sistemas GPS, sensores de movimiento capaces de detectar la pérdida de atención, así como la somnolencia del conductor y sistemas anti-distracciones con señales de aviso en caso de salirse del carril o exceder de la velocidad máxima de la vía. También estarán dotados de alcoholímetros antiarranque. El vehículo registrará lo rápido que conduce el usuario, por dónde circula, si lo hace bajo los efectos del alcohol, incluso que preguntas hace al asistente de voz… todo quedará registrado en la Nube de la marca.

La información recopilada pudiera servir para crear un perfil del conductor que refleje sus habilidades, comportamientos, predisposiciones y aptitudes. Dichos perfiles pueden ser interesantes, por ejemplo, para las compañías aseguradoras, de forma que no aseguren a los malos conductores.

El escueto aviso legal de privacidad de Mercedes-Benz, que dejo enlazado aquí, dice abiertamente: «Los datos son la base de numerosos servicios innovadores. Si queremos generar realmente un valor añadido para nuestros clientes es necesario analizar y procesar datos». En el mismo se contiene un enlace a las medidas de seguridad adoptadas por la marca para asegurar los datos de los usuarios (será casualidad, o no, pero el enlace está roto).

Hasta tal punto son interesante los datos asociados a la conducción que Amazon Web Services y BMW Group han anunciado que van a colaborar para desarrollar un software personalizable en la Nube para gestionar los datos de millones de vehículos conectados. Que Amazon quiera participar de este tema es un indicador claro del interés que rodea a este tipo de datos.

Si ya es preocupante que los grandes fabricantes de vehículos tengan toda esa información personal en su poder, más lo es que la puedan compartir, y probablemente la comparten, con proveedores de servicios, intermediarios de datos y otras empresas de las que sabemos poco o nada.

Tesla

Si consultamos la política de privacidad publicada por Tesla en su página web vemos que dice:

«Tesla te permite controlar lo que compartes. Dentro de la pantalla táctil de su vehículo, puede habilitar o deshabilitar la recopilación de ciertos datos del vehículo (Software > Compartir datos), incluidos análisis y mejoras del piloto automático y análisis de datos de segmentos de carreteras. Si elige habilitar el intercambio de datos, su vehículo puede recopilar los datos y ponerlos a disposición de Tesla para su análisis. Este análisis ayuda a Tesla a mejorar sus productos, funciones y a diagnosticar problemas más rápidamente. La información recopilada no está vinculada a su cuenta ni a su VIN y no lo identifica personalmente. Dependiendo de sus selecciones, los análisis pueden incluir detalles sobre su vehículo, su configuración, rendimiento, versión de software y videoclips o imágenes breves. Para proteger su privacidad, los datos personales no se registran en absoluto, están sujetos a técnicas de preservación de la privacidad». La duda está en si resulta fácil para el usuario habilitar y deshabilitar la recopilación de datos.

El problema de Tesla es que opera desde los Estados Unidos, de forma que los datos personales de los propietarios de vehículos de la marca terminarán en los servidores de Tesla ubicados en dicho país y en otros desconocidos. La política de privacidad de Tesla, antes aludida, advierte al comprador:

«Tesla es una empresa global y operamos internacionalmente. Al realizar una compra o enviarnos sus datos personales de otro modo, su información puede transferirse a Tesla en los Estados Unidos y a países distintos de su lugar de residencia o en los que se recopiló originalmente la información. Por ejemplo, dónde tenemos instalaciones o en los que contratamos proveedores de servicios. Tesla cumple con las leyes sobre la transferencia de datos personales entre países para ayudar a garantizar que sus datos estén protegidos como se describe en este Aviso, donde quiera que estén».

De las transferencias de datos a los Estados Unidos y sus problemas les hablo en el artículo que dejo enlazado aquí.

El ejemplo de Tesla no es único, cualquiera de los grandes fabricantes de vehículos, esos que todos conocemos o que tenemos, podrían servir de ejemplo.

Petición al Congreso de los Estados Unidos

En Estados Unidos han surgido voces discordantes con el abuso que se hace de los datos personales recopilados por los vehículos. Una de esas voces es la de Alliance for Automotive Innovation, que representa a varios de los grandes fabricantes de automóviles, fabricantes de baterías, empresas de tecnología y otras cadenas de valor.

Dicha asociación ha dirigido una carta a diferentes miembros del Congreso de los Estados Unidos pidiendo que «aceleren los esfuerzos para promulgar una ley federal integral de privacidad del consumidor» con las siguientes obligaciones: 

  • Proporcionar a los consumidores acceso inmediato a avisos claros y significativos sobre la recopilación, uso e intercambio de información identificable.
  • Obtener el consentimiento afirmativo antes de utilizar información confidencial con fines de marketing.
  • Obtener el consentimiento afirmativo antes de compartir información confidencial con terceros no afiliados.
  • Usar y compartir información identificable, sólo de manera que sea compatible con el contexto en el cual se recopiló la información.
  • Recopilar y conservar información identificable, sólo cuando sea necesario para propósitos legítimos.
  • Implementar medidas razonables para proteger la información identificable contra pérdida y acceso o uso no autorizado.

En su carta advierten que «las leyes estatales de privacidad crean confusión entre los consumidores sobre sus derechos de privacidad y hacen que el cumplimiento sea innecesariamente difícil». A su vez, afirman que la situación actual «crea situaciones en las que una ley estatal de privacidad puede entrar en conflicto con requisitos federales». Para concluir que «una ley federal de privacidad proporcionará uniformidad, consistencia y protección para los consumidores en los Estados Unidos, al tiempo que simplificaría el cumplimiento para las empresas que operan en múltiples estados».

Está por ver que las autoridades de Estados Unidos aprueben una ley federal en materia de protección de datos. Los pocos intentos que hubo fracasaron.   

Conclusiones

Las marcas de automóviles han entrado silenciosamente en el negocio de los datos, convirtiendo sus vehículos en máquinas capaces de mirar, escuchar y recopilar información sobre lo que hacemos en cada momento, yendo a más con los vehículos autónomos.

Cuando uno se compra un vehículo tiene en cuenta factores como el costo, eficiencia, disponibilidad, fiabilidad y las funciones que uno necesita, pues bien, añadamos una más: la privacidad, aunque los fabricantes, en la actualidad, campan a sus anchas, pues nadie les presiona, ni las autoridades ni los consumidores y esto tiene que cambiar.

Los vehículos modernos hacen cosas increíbles, propias del coche fantástico con el que soñábamos de niños, pero comprometen nuestra privacidad y deben saberlo.

Interior de K.I.T.T. (Knight Industries Two Thousand). Mítica serie televisiva de los años 80.

Más información

Conducción autónoma y Ciberseguridad

error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).