Con la incorporación de cajas de servicios telemáticos y navegadores con información del tráfico en tiempo real, el Big Data ha llegado al automóvil. La cuestión no es negarte a ceder tus datos, sino exigir a cambio de ellos una compensación adecuada.

Dices “Hola, Mercedes” y, de inmediato, te responde una voz femenina… “¿cómo puedo ayudarte?”. Pruebas con la radio puesta, y el Clase A continua reconociendo el comando. Subes el volumen aún más, y el sistema sigue reaccionando ante el conjuro de activación. Y tú te preguntas… ¿qué clase de brujería es esta?

En el fondo, el sistema MBUX de Mercedes no representa ninguna innovación radical. Los teléfonos llevan años respondiendo con celeridad a cualquier ‘Ok, Google’ o ‘Hola, Siri’ que escuchan… e incluso utilizando la huella vocal para desbloquearse. Sin embargo, la incorporación de asistentes vocales a los coches va a ser el paso definitivo que va a hacer que los usuarios tomen conciencia de que casi todos los coches comienzan a estar ‘conectados’, de que esa conexión implica un intercambio bidireccional de información, y de hasta qué punto ese intercambio va a representar una pequeña brecha –otra más– en su privacidad.

 

Por supuesto, con este artículo no tenemos el propósito de ponernos dramáticos o conspiranoicos, ni pretendemos que lo leas con la entonación siniestra de Gloria Serra en Equipo de Investigación… sino darte una idea clara de qué clase de información están recopilando los coches, cómo lo están haciendo, con qué propósito la están recogiendo, cómo la están procesando, qué normativas y acuerdos amparan esa recolección y qué opciones tienes para modular, en la medida de lo posible, ese ‘expolio’ de datos.

El caso del Mercedes-Benz User Experience es extremo, aunque se va a volver más y más habitual: marcas como BMW, Ford, Seat y Toyota han anunciado que van a hacer lo propio, incorporando el servicio de asistencia vocal Alexa de Amazon en sus sistemas multimedia. Y es un caso extremo porque se franquean todas las fronteras: más allá de meros datos, se recopilan fragmentos de audio –una clase de información imposible de anonimizar– que quedan almacenados en servidores que están administrados por terceras partes. Como decíamos, la situación no es muy distinta a lo que ocurre con un móvil… pero la capacidad del usuario para saber quién recopila qué, y con qué propósito, se difumina considerablemente.

Por ejemplo, en el caso de Mercedes, el audio que sigue a la palabra de activación se envía a los servidores de Nuance, donde el servicio Dragon Drive lo combina con una ingente cantidad de información extra –desde los nombres RDS de las emisoras a los contactos de tu móvil– para tratar de interpretar correctamente su significado. En la práctica, el sistema no aparenta ser ni mucho menos tan inteligente como sugiere la descripción… pero, de cualquier forma, tus datos ya están almacenados por ahí.

 

Aunque vamos a empezar por el principio. Irónicamente, la estocada definitiva a la privacidad en el automóvil ha venido impuesta por ley. Como nos recuerda Rodrigo Encinar, técnico de desarrollo e investigación del centro de seguridad vial CESVIMAP, el hecho de que todos los coches comiencen a incorporar de forma obligatoria el sistema de llamada de emergencia eCall se traduce en que todas las unidades vendidas incluyen un módulo de comunicación que cuenta, por un lado, con conexión –al menos– a una de las redes de datos CAN del vehículo… y, por otro, con uno o varios chips capaces de actuar como un módem, enviando información ya sea a través de una red móvil de pago 3G o 4G… o incluso utilizando innovadoras redes de muy bajo coste y consumo de energía concebidas para el IoT –las denominadas Narrow Band Low Power Wide Area Nertworks, diseñadas para ser utilizadas por el Internet de las cosas, como por ejemplo la los protocolos LoRa o LTE-M1–.sistentes de conducción ecológica como el de Renault emplean servidores externos para calcular las puntuaciones. 2.- Los navegadores con información de tráfico en tiempo real son otro auténtico sumidero de datos.

La ley determina que los dispositivos eCall sólo pueden transmitir información con una razón legítima –el envío manual de una petición de socorro o la activación automática a raíz del despliegue de un airbag–, y que debe limitarse al ‘paquete mínimo de datos’, un conjunto de informaciones muy sucintas que incluye la posición –y su incertidumbre–, el tipo de vehículo, el rumbo en el que se estaba moviendo, el número de ocupantes a bordo… y poco más. Es decir, el sistema eCall cumple escrupulosamente con los requisitos de elección, propósito y minimización de datos que debería cumplir cualquier servicio telemático.

Los fabricantes quieren sacar partido a esa caja que les obligan a montar por ley, de manera que ya es prácticamente habitual que la marca ofrezca servicios telemáticos ‘extra’, ya sean gratuitos o de suscripción. Puede tratarse desde la actualización telemática de la cartografía, la recepción de datos del tráfico en tiempo real, el acceso a un ‘conserje telefónico’, la posibilidad de petición de ayuda en carretera pulsando un botón, de controlar ciertos parámetros del coche a través del móvil, de enviar itinerarios desde el teléfono al navegador del coche…

Lo relevante es que, para acceder a cualquiera de esos servicios, hay que firmar un contrato en el momento de la compra del vehículo, aceptando el envío de datos. Y en cuanto firmas eso –un acto que supone que eliges voluntariamente que se intercambien datos–, ya has cruzado el Rubicón.

 

A partir de aquí, todo se vuelve bastante gris… porque el punto cuatro de las directrices suscritas por los fabricantes en lo relativo a la privacidad, la minimización de datos, es un asunto que prácticamente todos los fabricantes obvian. En CESVIMAP tienen bastante experiencia con servicios telemáticos y, aunque sus acuerdos de confidencialidad les impiden entrar al detalle, Rodrigo asegura que prácticamente cualquier dato imaginable es susceptible de ser enviado a la marca, con una frecuencia de actualización que a menudo ronda el segundo.

Desde la temperatura del motor o la cantidad de combustible, pasando por la velocidad, la marcha insertada, la posición, la selección de distribución de aire en el climatizador, la emisora de la radio o el título de la canción que se está reproduciendo… y así hasta más de cien parámetros que acaban en los servidores del fabricante, a menudo con la peregrina excusa de evaluar tu conducción y proporcionarte consejos para hacerla más eficiente. Impactante.

 

Afortunadamente, cada vez son más los fabricantes conscientes de que este flujo de datos genera suspicacia y desconfianza en sus clientes, y ofrecen a través de un menú en el sistema multimedia –que puede resultar más o menos difícil de encontrar– la posibilidad de controlar en alguna medida la información intercambiada.

Los ejemplos van del caso de Renault, que te recuerda todas y cada una de las veces que arrancas el coche que se están intercambiando datos, y te ofrece una forma rápida de desactivar este intercambio; al del Mercedes, en el que no hemos encontrado la manera de suprimir la comunicación; y pasando por BMW, que te permite desactivar el envío permanente de una información extremadamente sensible como la posición exacta del vehículo –o al menos, impide que el propietario del vehículo la pueda consultar a través del portal Connected Drive–.

 

El siguiente y definitivo paso en la pérdida de privacidad es abrir la puerta a incorporar aplicaciones de terceros en el sistema multimedia con la intención de prestar servicios. Desde Coyote a Spotify y pasando por apps que te informan de las gasolineras más baratas o del pronóstico del tiempo.

El problema es que al hacer eso, el fabricante subroga todos los compromisos de privacidad al tercero prestador de los servicios… que, probablemente, no va a ser tan escrupuloso como un gran fabricante en lo relativo al cumplimiento de los seis principios básicos de la derecha.

Las dos cuestiones que restan por responder son qué beneficio obtiene el fabricante con esta recopilación de datos… y qué perjuicio nos genera. A los fabricantes les encanta decir que esos datos les sirven para ofrecer mejores productos y servicios. Sin embargo, consultoras como McKinsey, sugieren que la combinación de la venta de servicios telemáticos por parte de las marcas y de la venta de esos datos a terceros –una vez anonimizados– va a representar un pastel de hasta 650.000 millones de euros en el año 2030… cinco veces el beneficio de Google el año pasado. O dicho de otra forma, un 30% de la facturación de la marcas va a estar relacionada con eso tan etéreo que llaman el Big Data.

 

En cuanto a qué perjuicio puede generarte… la cuestión no afecta tanto a la pérdida de tu privacidad como al hecho de que esa cesión se produzca prácticamente a cambio de nada. Convendría poner en valor nuestros datos en lugar de regalarlos. El ARPU es el beneficio por usuario que se obtiene por cada persona que emplea un servicios.

El de Google ronda los 70 euros anuales, aunque muchos la perciban como esa compañía que les ofrece un montón de servicios on line gratuitos. De manera que no hay que volverse paranoicos con la privacidad, pero conviene preguntar, antes de acceder a cualquier cesión de datos, qué vamos a obtener a cambio… porque valen un dineral.