Mozilla informó recientemente que de las marcas de automóviles que revisó, las 25 no pasaron las pruebas de privacidad. Si bien todos, según la estimación de Mozilla, se extralimitaron en sus políticas en torno a la recopilación y el uso de datos, algunos incluso incluyeron advertencias sobre la obtención de tipos de información altamente invasivos, como su historial sexual y su información genética. Resulta que esto no es sólo hipotético: la tecnología de los automóviles actuales tiene la capacidad de recopilar este tipo de información personal, y la letra pequeña de los acuerdos de usuario describe cómo los fabricantes logran que usted dé su consentimiento cada vez que coloca las llaves en el auto. encendido.
«Estas políticas de privacidad están escritas de manera que garanticen que, independientemente de lo que suceda en el automóvil, si se puede hacer una inferencia, aún garantizan que haya protección y que cumplan con las diferentes leyes estatales», Adonne Washington , dijo el consejo de políticas en el Foro sobre el futuro de la privacidad. Las pólizas también tienen en cuenta los avances tecnológicos que podrían ocurrir mientras usted sea propietario del automóvil. Las herramientas para hacer una cosa podrían eventualmente hacer más, por lo que los fabricantes deben tener esto en cuenta, según Washington.
Por lo tanto, tiene sentido que un fabricante de automóviles incluya todo tipo de datos imaginables en su política de privacidad para cubrir legalmente a la empresa si se topa con cierto territorio de recopilación de datos. La política de privacidad de Nissan, por ejemplo, cubre clases amplias y francamente irrelevantes de información del usuario, como “orientación sexual, actividad sexual, geolocalización precisa, datos de diagnóstico de salud e información genética” bajo los tipos de datos personales recopilados.
Las empresas reclaman la propiedad por adelantado, por lo que no puedes demandar si te graban accidentalmente teniendo relaciones sexuales en el asiento trasero, por ejemplo. Nissan afirmó en un comunicado que esta es más o menos la razón por la que su política de privacidad sigue siendo tan amplia. La compañía dice que «no recopila ni divulga intencionalmente información de los clientes sobre la actividad u orientación sexual», pero su política conserva esas cláusulas porque «algunas leyes estatales de EE. UU. nos exigen dar cuenta de los datos inadvertidos que tenemos o podríamos inferir pero que no solicitamos ni usar.» Algunas empresas con las que Engadget contactó, como Ford, Stellantis y GM, afirmaron su compromiso, en términos generales, con la privacidad de los datos de los consumidores; Toyota, Kia y Tesla no respondieron a una solicitud de comentarios.
Más allá de cubrir todas las bases legales imaginables, simplemente no hay forma de saber por qué estas empresas querrían información profundamente personal sobre sus conductores, o qué harían con ella. E incluso si no es lo que se consideraría un automóvil «inteligente», cualquier vehículo equipado con USB, Bluetooth o capacidades de grabación puede capturar una gran cantidad de datos sobre el conductor. Y de la misma manera que un televisor «tonto» es considerablemente más difícil de encontrar hoy en día, a la mayoría de los consumidores les resultaría difícil encontrar una nueva opción de vehículo que no incluya cierto nivel de tecnología a bordo con la capacidad de registrar sus datos. Un estudio encargado por el senador Ed Markey hace casi una década encontró que todos los automóviles modernos incluían algún tipo de tecnología inalámbrica. Incluso las filas de listas de Internet que afirman contener autos de baja tecnología para «tecnófobos» están plagadas de pantallas táctiles en los tableros y sistemas de información y entretenimiento.
«No tenemos mucha idea de cómo funciona en la práctica, ya que las compañías automotrices, las compañías de datos y las compañías de publicidad tienden a mantener esos secretos más en secreto», dijo Jen Caltrider, investigadora detrás del estudio de autos de Mozilla. “Hicimos nuestra investigación analizando políticas de privacidad y documentación pública donde las compañías automotrices hablaban sobre lo que *pueden* hacer. Es mucho más difícil saber qué están haciendo realmente, ya que no están obligados a ser tan públicos al respecto”.
La falta de disponibilidad de automóviles desconectados, combinada con la falta de transparencia en torno al uso de los datos de los conductores, significa que los consumidores esencialmente no tienen opción de confiar en que su información se utiliza de manera responsable, o que al menos algunas de las clases de datos, como la decisión de Nissan de incluir «información genética». – enumeradas en estas preocupantes políticas de privacidad están puramente relacionadas con la responsabilidad hipotética. Las opciones son esencialmente: leer cada una de estas políticas y encontrar la menos draconiana, comprar un automóvil muy viejo, probablemente de bajo consumo de combustible y sin características inteligentes de ningún tipo, o simplemente prescindir de un automóvil, punto. Hasta ese último punto, sólo alrededor del ocho por ciento de los hogares estadounidenses no tienen automóvil, a menudo no porque vivan en una ciudad transitable a pie con un transporte público sólido, sino porque no pueden permitírselo.
Esto se vuelve aún más complicado cuando piensas en cómo se comparten los automóviles. Los autos de alquiler cambian de conductor todo el tiempo, o un menor de su familia podría tomar prestado su auto para aprender a conducir. A diferencia de un teléfono celular, que suele ser un dispositivo de un solo usuario, los automóviles no funcionan así y los fabricantes de vehículos luchan por abordar eso en sus políticas. Y los automóviles tienen la capacidad de recopilar información no sólo sobre los conductores sino también sobre sus pasajeros.
Si simplemente confiar en los fabricantes después de que solicitan el derecho a recopilar sus características genéticas pone a prueba la credulidad, la carga de que alguien que no sea un abogado contratado lea un acuerdo de licencia de software a la gente en el asiento trasero es más que absurda. La política de privacidad de Ford establece explícitamente que los propietarios de sus vehículos «deben informar a otros que conducen el vehículo y a los pasajeros que conectan sus dispositivos móviles al vehículo sobre la información contenida en este Aviso». Son alrededor de 60 páginas de información para transmitir, si las imprime directamente desde el sitio web de Ford, solo para la empresa y ni siquiera para el automóvil específico.
Y estos contratos tienden a acumularse entre sí. Si esa política de privacidad de 60 páginas parece insuperable, bueno, también hay términos de servicio y una política separada con respecto al uso de Sirius XM (en un sitio web con su propia ventana emergente de «aceptar cookies», con su propio acuerdo). Ford, su aviso de privacidad permite a los conductores optar por no compartir ciertos datos y servicios conectados, pero eso requeriría que los conductores revisen la documentación. Mozilla descubrió que muchos otros fabricantes no ofrecían esos medios para evitar ser rastreados, y la Alianza para la Innovación Automotriz (un grupo comercial que representa a casi todos los fabricantes de automóviles y camionetas en Estados Unidos, incluido Ford) se ha resistido activamente a una exclusión voluntaria total. Para colmo, académicos, juristas e incluso una descarada empresa anti-spyware han demostrado repetidamente que los consumidores casi universalmente no leen este tipo de contratos de todos modos.
La carga de estos acuerdos no termina con su presunta recopilación de datos, o la responsabilidad de transmitirlos a cada persona que viaja en su automóvil o toma prestado su automóvil. Los datos almacenados en el vehículo y en los servidores del fabricante se convierten en otro obstáculo más para los conductores si optan por vender el producto en el futuro. Según Andrea, fundadora de Privacy4Cars Amico, asegúrese de que el concesionario le indique por escrito cómo planean eliminar sus datos del vehículo antes de revenderlo. «Hay muchas cosas que los consumidores pueden hacer para empezar a protegerse, y no será perfecto, pero marcará una diferencia significativa en sus vidas», dijo Amico.
Los consumidores están efectivamente paralizados por el estado de la interpretación de los contratos legales, y los fabricantes se ven incentivados a mitigar el riesgo al continuar inflando estos acuerdos (a menudo no leídos) con clases de datos cada vez más invasivas. Muchos investigadores le dirán que la única solución real en este caso es la regulación federal. Ha habido algunos casos en los que se ha aprovechado la ley de privacidad estatal para beneficio de los consumidores, como en California y Massachusetts, pero en general es algo que los conductores ni siquiera son conscientes y por lo que deberían estar indignados, e incluso si lo estuvieran, no tienen otra opción. pero tener un coche de todos modos.