La conocida Fundación Mozilla ha concluido en un análisis reciente que los automóviles de 25 marcas constituyen una auténtica amenaza para la privacidad de los usuarios al recopilar datos profundamente personales susceptibles de ser entregados o vendidos a terceros. Según el trabajo, firmas como BMW, Ford, Toyota, Tesla, Kia y Subaru registran las expresiones faciales, el peso, la salud e información genética del conductor, así como su raza, estatus migratorio y hasta actividad sexual; y por supuesto saben también por dónde circula el vehículo en todo momento.
Los encargados de la investigación señalan que los datos se obtienen no solo mediante los sensores, micrófonos y cámaras del coche, sino también por medio de los teléfonos y dispositivos que los usuarios conectan a él y de diversas aplicaciones, sitios web de empresas, concesionarios y sistemas telemáticos para vehículos. Luego, los fabricantes pueden compartir o vender estos datos a terceros, o bien utilizarlos para extraer sus propias conclusiones sobre la inteligencia, las habilidades, las características o las preferencias del conductor.
Ninguna de las marcas cumple con los estándares mínimos de seguridad de Mozilla, entidad que creó en su día el navegador de código abierto Firefox. Los autores del informe no pudieron confirmar siquiera si alguna cifra toda la información personal que almacenan en los vehículos, y solo una (Mercedes) respondió a las preguntas sobre esta cuestión.
El trabajo se centra en las fallas de privacidad y seguridad en modelos de cinco países -Estados Unidos, Alemania, Japón, Francia y Corea del Sur- y es fruto de más de 600 horas dedicadas a leer políticas de privacidad, descargar aplicaciones y mantener correspondencia con las diferentes firmas automovilísticas.
Jen Caltrider, la directora del programa PNI (Privacidad no incluida, en inglés) del que forma parte este estudio, ha resumido sus conclusiones con toda claridad: “Muchas personas piensan que su automóvil es un espacio privado: un lugar para llamar a su médico, tener una conversación personal con su hijo camino de la escuela o llorar a mares por una ruptura; también un instrumento para llegar a sitios que tal vez no quieras que el mundo conozca. Pero esa percepción ya no coincide con la realidad. Todos los coches nuevos de hoy son pesadillas de privacidad sobre ruedas que recopilan enormes cantidades de información personal”.
La relación de horrores descrita la encabeza la californiana Tesla por su célebre Autopilot, basado -según Mozilla- en una inteligencia artificial poco fiable que lo ha hecho estar “involucrado en 17 muertes y 736 accidentes” y ser objeto actualmente de “múltiples investigaciones gubernamentales”. De Nissan, la fundación dice que recopila una amplia gama de información, incluida la actividad sexual, datos de diagnóstico de salud y otros genéticos, aunque sin especificar cómo. Además, puede compartir y vender las “preferencias, características, tendencias psicológicas, predisposiciones, comportamientos, actitudes, inteligencia, habilidades y aptitudes” de los consumidores a intermediarios de datos, autoridades policiales y otros.
Siempre de acuerdo con el estudio, que puedes consultar en este enlace, Volkswagen recoge datos demográficos (como edad y sexo) y comportamientos de conducción, entre ellos el uso del cinturón y los hábitos de frenado, con fines de marketing específicos; Toyota “presenta una galaxia casi incomprensible de 12 documentos de políticas de privacidad”, y Kia admite que puede recopilar información sobre la vida sexual del usuario.
Un negocio millonario
La política de privacidad de Hyundai establece que puede compartir datos con las autoridades y los gobiernos en función de solicitudes “formales o informales”. La de Kia reconoce poder hacer lo propio en muchos escenarios, con esta precisión nada tranquilizadora: “si, en nuestra opinión de buena fe, así lo exige o permite la ley”.
Para entender el valor que atesoran los datos personales que tan alegremente regalamos, Mozilla recuerda que la monetización de esta información podría ser en 2030 una industria valorada en 750.000 millones de dólares, solo en el sector de automoción.
La entidad acusa a las marcas de lavado de privacidad, es decir, de pretender proteger la privacidad de los usuarios sin en realidad hacerlo. Varios de ellos se adhieren a los Principios de protección de la privacidad del consumidor, pero estos no son vinculantes y, como subraya la propia Mozilla, “son creados por los propios fabricantes de automóviles”…
El estudio da a entender que la situación es algo menos espeluznante en Europa, donde rige desde 2018 el Reglamento General de Protección de Datos (GDPR). Este texto regula de forma más estricta la forma en que se utilizan, procesan y almacenan los datos personales, y explica que una marca del Viejo Continente como Renault haya sido reconocida por el informe como la menos problemática en términos de respeto a la privacidad de los conductores o usuarios de coches.