Aurich Lawson | imágenes falsas
A pocos lectores de Ars les habrá sorprendido la noticia de la semana pasada sobre los coches conectados de General Motors. Como informó The New York Times, algunos propietarios de vehículos fabricados por General Motors han tenido dificultades para conseguir un seguro de automóvil. ¿La razón? Sin saberlo, aceptaron compartir sus datos de conducción con un tercero. Ahora, al menos un conductor está demandando. Si más personas hacen lo mismo, este podría ser el impulso que la industria necesita para mejorar.
El meollo del problema es uno de los servicios de automóviles conectados OnStar de GM, llamado Smart Driver. Lo hemos probado en el pasado: monitorea cosas como qué tan rápido conduce, con qué fuerza acelera y frena, con qué frecuencia conduce de noche y su economía de combustible, luego usa esos datos para generar una puntuación numérica de 0 a 100, y un número más alto indica que eres un conductor más seguro.
Este tipo de servicios pueden resultar útiles: la mayoría de las personas piensan que son excelentes impulsores hasta que empiezan a recibir comentarios independientes. Y los datos que recopila Smart Driver realmente pueden ayudarle a conducir de forma más económica y con menos riesgos. Pero como señalé en ese momento, me alegré de que las tarifas de mi seguro no estuvieran en riesgo al compartir datos con una aseguradora.
Sin embargo, oculta en el aviso de privacidad de OnStar está la revelación de que GM puede compartir y compartirá información del usuario con terceros, incluidos «proveedores de seguros basados en el uso».
Lo siento, ¿acepté qué?
De hecho, ese no parece ser el caso aquí. GM comparte los datos de estos conductores con LexisNexis Risk Solutions, una empresa de análisis de datos, que, a su vez, comparte los datos con las aseguradoras.
Es fácil simpatizar con alguien que descubrió todo lo que había sucedido sin su conocimiento. Romeo Chicco, que ahora demanda a GM y LexisNexis, alega precisamente eso. «Lo que nadie me puede decir es cómo me inscribí. Me pueden decir cuántas veces aceleré fuerte el 30 de enero entre las 6 y las 8 de la mañana, pero no me pueden decir cómo me inscribí en esto», dijo. dijo al NYT.
«El desafío fundamental cuando se trata del consentimiento informado es que las relaciones comerciales en última instancia terminan siendo mucho más fluidas de lo que podría tener un acuerdo de clic», explicó Tim Mackey, jefe de estrategia de riesgo de la cadena de suministro de software en Synopsys Software Integrity Group.
«Pero cuando se trata de que un ser humano normal pueda determinar si ha aceptado o no de alguna manera la recopilación o el intercambio de datos, como destacó el artículo del New York Times, sobre lo que destacó Mozilla, fundamentalmente, es muy difícil saberlo. si una divulgación abarca más de 2.000 palabras de… texto pesado y denso», me dijo Mackey.
Europa implementó su Reglamento General de Protección de Datos (GDPR) en 2018, promulgando protecciones estrictas para los datos personales y restricciones sobre cómo se pueden compartir con terceros.
California y Massachusetts también aprobaron leyes de privacidad de datos. En 2023, la Agencia de Protección de la Privacidad de California anunció que estaba investigando las prácticas de privacidad de datos de los fabricantes de vehículos conectados. Y con razón: un mes después de ese anuncio, la Fundación Mozilla publicó un informe mordaz en el que afirmaba que «los automóviles son la peor categoría de productos que jamás hayamos revisado en cuanto a privacidad».
«Pero fundamentalmente se trata de cierto nivel de consentimiento, no necesariamente de concienciación continua», dijo Mackey. De hecho, prácticamente todos los servicios de automóviles conectados utilizan una aprobación única, generalmente de un acuerdo de licencia de usuario final que se presenta de una manera que no facilita su lectura y comprensión, generalmente en el momento de la compra.
Y eso supone que la persona que da el consentimiento realmente tiene el derecho legal de hacerlo. «En ese artículo del New York Times, hubo algunas personas que creen que es posible que el vendedor de su nuevo vehículo haya pasado por el acuerdo de clic, tal vez durante todo el proceso de demostración de todas las características del nuevo automóvil». Mackey señaló. «La capacidad de volver atrás y ver lo que se acordó es relativamente desafiante en el caso de los vehículos», continuó.
«No hay un lugar obvio al que puedas ir y decir: «He aceptado X, y X implica compartir este tipo de información con estas partes para ese propósito». Y aunque creo que un escenario similar al RGPD sería beneficioso Sinceramente, no sé en qué medida este comportamiento se produce también en Europa», afirmó Mackey.