3/10/2023

La privacidad escasea sobre cuatro ruedas

En una carrera por demostrar su voluntad de innovación, la industria de automoción se ha aferrado a los servicios digitales como parte de su oferta. Porque, excepto por la incorporación de la tracción eléctrica – o híbrida – la conexión a Internet ha sido uno de los pocos argumentos perceptibles por los consumidores, aunque no un motivo determinante en la compra de un vehículo nuevo. Un informe de la Fundación Mozilla ha dejado patente que los fabricantes se han excedido en la recopilación de datos personales, a menudo pisando y a veces cruzando las líneas rojas de la regulación. Nadie parecía alarmarse, hasta que el fulgor mediático de la inteligencia artificial despertó temores inesperados.

Para empezar, son dos cuestiones adyacentes, que deben exponerse por separado: inevitablemente, la IA en cualquiera de sus vertientes se nutre de la información que el software de un vehículo conectado ha recogido; así se pone de manifiesto el valor real que la conectividad tiene para un conductor. ¿Cuánto valor? De esto trata otro estudio, en este caso de la consultora McKinsey y  fruto de una consulta periódica a usuarios sobre sus percepciones y preferencias acerca de las soluciones digitales a bordo de sus coches.

No sorprende que los dueños de un vehículo eléctrico se declaren más partidarios de esos servicios (69%) que aquellos que conducen uno convencional (47%). No obstante, sólo un 17% en ambas categorías se declara satisfecho con lo que les aporta la conectividad. Esto – he aquí una hipótesis que los autores no demuestran – podría ser un factor depresor de la demanda. Sobre esta argumentación se apoya McKinsey para recomendar a los fabricantes que procedan a mejorar su oferta identificando qué servicios serían más valiosos para sus clientes finales.

Inevitablemente, muchos participantes en la encuesta comparan lo que les ofrece el equipamiento digital de su coche con aquello de lo que dispone en un smartphone. Es una tendencia relevante, ya que la mayoría de las marcas incluyen en su oferta interfaces como Apple CarPlay o Android Auto, ampliamente preferidos a los propios de las marcas. Un rápido repaso de las conclusiones indica que casi la mitad de los consultados no compraría un coche que carezca de uno de esos interfaces; de hecho, el 45% de quienes cuentan con ellos a bordo los usan regularmente y se dicen satisfechos.

Las prestaciones mejor consideradas serían aquellas que transmiten una sensación de estar personalizadas (lo que no necesariamente significa que lo estén). Un 30% valora una conectividad individualizada en forma de asistentes personales, mientras que las soluciones de entretenimiento o juegos a bordo no despiertan particular entusiasmo.

El informe de McKinsey incorpora otras referencias, pero la que aquí viene a cuento es el creciente interés en vincular la recogida de datos con el uso de productos de las aseguradoras. Obviamente, esta opción requiere un flujo de información sobre las pautas de conducción, que complementa una ficha personal del conductor. Es en este punto donde adquiere interés el cruce con las conclusiones, nada complacientes, de la Fundación Mozilla, que se resumen a continuación.

La veterana organización deja a la altura del betún la privacidad que ofrecen los coches que analiza. Tras estudiar las políticas de 25 marcas, casi todas de venta en el mercado estadounidense, concluye que recogen mucha más información de la que sería razonable para cumplir con las funciones del vehículo y mejorar los siguientes modelos.

La lista de datos que las marcas recogen, con el consentimiento apresurado de los usuarios – es exhaustiva: nombre, edad, género y dirección postal, desde luego, así como – hasta cierto punto – los destinos habituales. Pero, ¿no viola el derecho a la intimidad que un fabricante de coches recopile elementos del historial médico o lleve un registro de expresiones faciales, tal como pretenden ciertas marcas?

Todas las conocidas están en la muestra de la Fundación Mozilla: Toyota, Volkswagen, Hyundai, Kia, Ford o Nissan, Mercedes, BMW y Tesla, así hasta veinticinco. Su estudio forma parte de una serie titulada Privacy Not Included, que la entidad dedica a investigar diversos ámbitos en los que subyacen posibles controversias sobre privacidad. Fiel a su cometido, la organización busca a conciencia –  y con severidad – los pecados de los fabricantes en la explotación de los datos de los usuarios. Evidentemente, su informe se inspira en la experiencia de Estados Unidos, pero no cabe duda de que, en caso de ocuparse de Europa, la regulación sería más exhaustiva por la existencia de un RGPD que no tiene  parangón al otro lado del Atlántico.

Además, los hallazgos de la Fundación Mozilla coinciden con el actual pico de interés por la inteligencia artificial generativa (GenAI), que algunas marcas empiezan a incorporar en sus servicios digitales para – dicen – “mejorar la experiencia de usuario”: Mercedes Benz ya ha desplegado GenAI en los asistentes de voz de más de 900.000 automóviles en Estados Unidos, un programa clasificado como beta, además de  las prestaciones usuales. La marca alemana supone que, desde sus coches, los conductores podrán usar la IA en tareas profesionales, como redactar un informe o generar ideas para resolver un problema.

Un aluvión de estimaciones no explicadas atribuye a las aplicaciones de la GenAI cifras asombrosas a comienzos de la década próxima. Es lo habitual cuando aparece un concepto nuevo de difícil cuantificación: elevar el tiro. Aun así, los datos que alimentarán la IA dirigida al conductor no pueden sino captarse de la actividad de este. Por lo que los fabricantes los obtienen mediante el software instalado en el vehículo y del que el conductor no siempre es consciente.

Con razón, la Fundación Mozilla pone el acento no sólo en el coche sino en cualquier dispositivo (esencialmente un smartphone) conectado a aquél, así como sus sensores, micrófono y cámaras. Esta variedad de fuentes para la extracción de datos permite engullir información sensible, como el origen étnico o la situación migratoria del individuo de que se trate, junto con datos que se pueden absorber de aplicaciones comunes, como preferencias musicales o el historial de navegación.

No es preciso soñar con ovejas eléctricas para afirmar que los coches modernos se han convertido en auténticas máquinas digitales. Mucho más que motor, chasis y carrocería, por supuesto: el software es su componente fundamental para que proporcionen servicios útiles al conductor y a las propias marcas: navegación, control de la mecánica, asistencia por voz, etc. Los fabricantes se han hecho a la idea de que es un terreno al que no están acostumbrados: en pocos años, las compañías clásicas han tenido que transformarse en tecnológicas y lidiar con cuestiones tradicionalmente ajenas a su negocio.

Esta condición tiene una nueva virtud que a la vez es origen de problemas nuevos. Facilita más información para optimizar los productos de la siguiente generación e incluso abre nuevas fuentes de ingresos, todo lo cual conlleva nuevos procesos internos en los que la industria de automoción no está tan avanzada como la de tecnología. Aunque también influye el hecho de que no soportan la vigilancia regulatoria que tiene en jaque a la segunda.

Incluso fuera de la Unión Europea y de la vigencia del RGPD, uno de los principios que promueven las autoridades reguladoras es que se recoja el menor número posible de datos personales que sea necesario para que funcionen los sistemas. Evidentemente, como en cualquier otro sector, las compañías suelen buscar fórmulas para extraer el máximo de información, pero en las automovilísticas su celo parece excesivo, a tenor de los estudios que sirven de referencia.

La Fundación Mozilla recoge un ejemplo extremo. Según su informe, la japonesa Nissan tiene establecida una política que le faculta para recoger información sobre la filiación religiosa de una persona [algo que sería intolerable para su aliada estratégica Renault] así como comportamientos de los que pudieran inferir comportamientos cuestionables. La compañía ha replicado que esos datos podrían recogerse eventualmente y por accidente, pero de ningún modo constituyen una política oficial. De lo que no hay duda es de que Nissan se concede permiso para compartir esa información o venderla a terceros como data brokers o, llegado el caso, cederla al gobierno del país que tengan jurisdicción para reclamarla.

Hay en el informe otros procedimientos que chirrían por la falta de reglas que protejan la privacidad. Volkswagen, por ejemplo, recoge información sobre hábitos de conducción y los combina con la edad y el género del conductor para servirle publicidad orientada. Mercedes vende automóviles con la aplicación TiKTok preinstalada, que tiene sus propios problemas con la privacidad. Toyota, líder en muchos mercados, tiene una constelación de doce repertorios sobre el respeto a la privacidad, de manera que los autores del informe no han conseguido extraer una recomendación.

Un caso que está en la mente de todos es Tesla, cuyos orígenes le hacen presumir de ser a la vez una tecnológica y una automovilística. Mientras Elon Musk no cambie de opinión, promete no vender información personal a terceros. Sin embargo, este año se denunció – y luego quedó enterrado – que algunos de sus empleados veían y compartían videos grabados con las cámaras de los vehículos de la marca. En ellos se mostraban accidentes de carretera o aparecían niños.

El consentimiento es algo que no está bien definido entre los clientes de esta industria. Allá donde se aplica el RGPD, no se requiere un consentimiento expreso e informado para cada categoría de dato personal que se recoge. Sin embargo, las llamadas políticas revisadas – en su mayoría estadounidenses – a veces dejan ese riesgo en manos del usuario. En esa línea, Subaru considera por defecto a cualquier persona montada en uno de sus vehículos como un usuario que ha dado permiso a la compañía para recoger información sobre él. Otros fabricantes estipulan que es responsabilidad del conductor explicar a los pasajeros la política de privacidad aplicable.

En un Tesla, es posible elegir que el coche no recoja información más allá de la funcional [enhorabuena]  pero se confunde a los conductores al advertirles que si así fuera no recibirán notificación en tiempo real de los problemas que afecten al vehículo.

En definitiva, los consumidores tienden a pensar en su automóvil como un espacio íntimo, desde el que pueden conversar despreocupadamente sobre asuntos personales, llamar al médico o introducir una dirección de destino que puede no interesarles que se conozca. Según la Fundación Mozilla, esto deja de ser posible con los coches modernos con capacidad de conexión a Internet. Esto implica, en principio, un riesgo de ser víctimas de hackers. O no, porque los autores admiten no haber sido capaces de determinar qué nivel de cifrado de las comunicaciones implementan las marcas analizadas. Hay otro aspecto, que señala al pasar pero justificaría otro estudio ad hoc: la industria de automoción se comporta como neófita en comparación con los estándares que normalmente rigen en las empresas de servicios digitales. Algunas, prácticamente todas, tienen filiales especializadas en software, pero en general se centran en actividades de desarrollo, urgidas por seguir la huella del mercado.


Contacto Suscríbete RSS


Sobre el autor. Copyright © 2024 El dominio norbertogallego.com es propiedad y está administrado por Diandro SL. B85905537. Creative Commons