Los 6 principios sobre los datos y la privacidad en el coche

Hace cinco años, la Alianza de Fabricantes de Automóviles –una asociación americana integrada por 12 de los mayores fabricantes– suscribió los 6 principios básicos sobre la recolección de datos y la privacidad de los mismos que se deberían satisfacer para proteger la privacidad de sus clientes –existe un séptimo, que es el tomar las medidas necesarias para el cumplimiento de los otros seis–. Se trata de un decálogo de intenciones que casi todas las marcas deberían cumplir…

1.- Transparencia

El manual del desarrollador de Android describe la transparencia como “ser claro sobre a qué datos se acceden y por qué”. Sin embargo, los fabricantes no se han leído ese manual. En los coches actuales sólo puedes aspirar a un recordatorio de que se están transmitiendo datos y sucintos ejemplos sobre la clase de datos que se están transmitiendo –y eso sólo en Renault y Ford–. ¿Incluir una lista completa de los parámetros que se envían y la frecuencia de transmisión? Ni pensarlo… te asustarías.

2- Elección

Tienes que poder elegir si tu coche transmite datos. Y esto es algo que todos cumplen… a medias. En función del vehículo puedes tardar más o menos en encontrar esa opción. Sin embargo, el trato que ofrecen consiste en un todo o nada. Es una brillante forma de extorsión: si renuncias a la transmisión de datos, nosotros te quitamos todos los servicios. Eso contrasta con la granularidad que ofrecen los sistemas operativos de los móviles, en los que puedes elegir qué permisos brindas a qué aplicaciones. En el automóvil aún no disfrutamos de eso.

3.-Contexto

Los fabricantes se comprometen a utilizar la información de forma respetuosa con el contexto en el que se han recogido. Por ejemplo, los datos flotantes sobre la posición y velocidad de nuestro coche deberían usarse para generar otros sobre la intensidad del tráfico en tiempo real, pero no para elaborar informes sobre exceso de velocidad que acaben en manos de aseguradoras o para determinar cuántos segundos pasan los conductores expuestos a la publicidad estática de las marquesinas.

4.-Minimización y limpieza

El fabricante debería de recoger los mínimos datos imprescindibles para prestar su servicio. El problema es que la definición del servicio suele incluir la expresión “mejorar los productos”, y eso abre la puerta a muestrear todos los datos. Al menos, el fabricante debería anonimizar esos datos.

Eso significa suprimir algún campo que impida establecer una relación entre los datos y el cliente. Por desgracia, eso sólo ocurre de forma parcial. Por ejemplo, se suele suprimir gran parte del número de chasis, pero cualquiera con suficiente interés y tiempo podría reconstruir la relación.

5.-Seguridad

Esto se da por sentado, pero los datos deberían almacenarse en servidores seguros, así como respetarse la legislación de protección de datos. La principal razón por la que aún no ha sido hackeada la base de datos de ningún fabricante es que almacenar estos datos aún es relativamente poco frecuente. Pero, por ejemplo, en 2017 el ramsomware NotPetya le supuso a Nuance 92 millones de dólares en pérdidas… y, en 2018, un ex-empleado hackeó sus servidores y robó 45.000 historiales médicos.

6.-Acceso y cancelación

Si tienes la paciencia suficiente, esto puede resultarte muy interesante: le puedes reclamar a tu marca todos los datos que han recopilado de ti y te los tienen que hacer llegar obligatoriamente… aunque probablemente tarden mucho y te pongan muchos inconvenientes. También tienes derecho al borrado de los datos que no hayan sido anonimizados.

 

Escrito por Álvaro Sauras