“Aceptar. OK. Que sí, siguiente. ¿Otra vez? OK”. ¿Cuántas veces al usar una app o el sistema multimedia de un coche le damos el OK a la política de privacidad sin leernos las 18 páginas de esa política? Todas las veces que haga falta, seamos sinceros.
Pero para quien valore su privacidad es lo peor que se puede hacer en un coche. La fundación Mozilla, una ONG que aboga por más privacidad online, una inteligencia artificial confiable y experiencias online seguras, ha evaluado el grado de protección de nuestra privacidad en los coches. Y el resultado es demoledor.
Los coches “son la peor categoría de productos que hemos analizado en cuanto a privacidad”, explican. Sencillamente, la marca sabrá entonces más de nuestra vida que nosotros mismos.
Los coches son cada vez más complejos, con sistemas de infoentretenimiento informatizados y aplicaciones conectadas. No hay límites para las maravillas que pueden hacer los coches modernos, desde arrancar a distancia desde el móvil, recordar nuestros destinos de navegación favoritos y, por supuesto, recopilar cantidades asombrosas de datos.
Somos una enorme fuente de datos para las marcas
Las marcas de coches tienen muchas más oportunidades de recopilar datos que otros productos y aplicaciones que utilizamos, más incluso que los teléfonos móviles que llevamos a todas partes.
Pueden recopilar información personal sobre la forma en que interactuamos con el coche, los servicios conectados que utilizamos en él, la aplicación del coche (que proporciona una puerta de acceso a la información de nuestro teléfono), y pueden recopilar aún más información sobre nosotros vía fuentes de terceros, como Google Maps o nuestros contactos.
Y es que cuando aceptamos compartir nuestra agenda del teléfono con el coche ponemos a disposición datos personales relacionados con terceros (p.ej. datos de identificación y direcciones). Y legalmente, como se puede leer en la política de privacidad de los servicios conectados de Nissan España, es nuestra responsabilidad informar a nuestros contactos de la transferencia y utilización de datos por parte de Nissan al igual que debemos hacerles llegar la política de privacidad de la marca. Sí, es un tremendo lío.
Las formas en que las marcas de coches recopilan y comparten nuestros datos son de las más complicadas del mercado. En resumen: pueden recopilar información muy íntima sobre nosotros, desde datos médicos, genéticos y hasta nuestra "vida sexual".
Datos sobre la genética y vida sexual: la aberrante falta de privacidad en EE.UU.
Sí, eso escriben algunas marcas, como Nissan o Kia en Estados Unidos, por imperativo legal para cubrirse las espaldas, no porque lo vayan a hacer, aseguran. Por supuesto, también recopilan la velocidad a la que circulamos, por dónde y qué canciones o podcast ponemos en el coche.
Luego las marcas pueden utilizar esos datos cruzándolos con otros para determinar nuevos datos sobre cosas como nuestra inteligencia, nuestra capacidad financiera o nuestros intereses.
El 84% de las 25 marcas analizadas pueden compartir esa información con terceros y el 76% pueden incluso directamente venderla a terceros. A saber qué pasa luego con esos datos y a quién se venden.
Además, de forma sorprendente (un 56%) también dicen que pueden compartir información personal con el gobierno o las fuerzas de seguridad en respuesta a una simple "petición informal" por parte de las autoridades o policía.
En Europa no estamos tan mal
Por suerte, no todo es tan negro, al menos a nuestro lado del Atlántico. Y es que las marcas analizadas, lo fueron desde el prisma estadounidense. En Europa todos los conductores tenemos derecho a que se borren nuestros datos personales, gracias a la estricta ley de privacidad del Reglamento General de Protección de Datos (GDPR) europeo. Algo que incluso las marcas estadounidenses deben cumplir al vender sus coches en Europa.
Y no solamente, algunas ni siquiera comparten esa información con terceros, salvo por obligación legal, como es el caso de Volkswagen España, que incluye a Volkswagen, Skoda y Volkswagen Industriales.
Otras marcas, como BMW, comparten nuestros datos con terceros y fines comerciales sólo si hemos dado previamente nuestro consentimiento. También si hemos dado nuestro "consentimiento al efecto, los datos recogidos podrán ser transferidos (...) a un tercero a través de la plataforma BMW CarData", para que ese tercera use los datos que hemos autorizado, "como, por ejemplo, contratar una póliza de seguro para el uso de su vehículo".
Pero también hay cierta opacidad en ocasiones. Volviendo al ejemplo de Volkswagen, ésta conserva nuestras datos tres años, mientras que BMW los conserva sólo mientras dure la finalidad para la que se han recopilado o bien los borra o los guarda de forma anonimizada.
Claro que las marcas europeas al vender coches en Estados Unidos se olvidan de ese derecho al cruzar el Atlántico, como hacen BMW o Volkswagen, según se desprende del informe de Mozilla.
Sin embargo hay un apartado en el que las marcas son igual de secretas es sobre la seguridad de esos datos que han recopilado. Desde la fundación explican que “no podemos saber si alguno de los coches encripta toda la información personal que se encuentra en el coche. Y eso es lo mínimo que se les puede pedir”.
Mirando el historial de fugas de datos y ciberataques sufridos por las marcas, Mozilla considera que el 68% de las marcas de coches han obtenido la calificación de "mal historial" por filtraciones, hackeos e infracciones que amenazaban la privacidad de sus conductores.
Al final, ¿qué podemos hacer como consumidores? Por desgracia, prácticamente nada. Limitar las informaciones que compartimos entre el móvil y el coche, aunque pocas veces sirve de algo, y nada más.
En la práctica no podemos negarnos a dar nuestro consentimiento, de lo contrario, muchas de las funciones del coche por las que hemos pagado no estarán disponibles. En el fondo no deja de ser un contrato entre la marca y su cliente. La marca nos vende X funciones a cambio de poder usar los datos Y y Z que generamos. Si no nos gusta, adiós.
