Comprar un auto nuevo significa que tu privacidad también podría quedar bloqueada, según un estudio publicado el miércoles por la Fundación Mozilla.
“Los coches modernos son un pesadilla de privacidad”, escriben los investigadores Jen Caltrider, Misha Rykov y Zoë MacDonald (énfasis en el original) en su introducción a ese informe, publicado bajo el título igualmente mordaz «Es oficial: los automóviles son la peor categoría de productos que jamás hayamos revisado en cuanto a privacidad».
El informe, basado en lo que los autores dicen fue “más de 600 horas de investigación sobre las prácticas de privacidad de las marcas de automóviles”, concluye que los 25 fabricantes de automóviles analizados bien podrían haber estado dormidos al volante durante los últimos 10 años de violaciones de datos: también recopilan muchos datos de los sensores instalados en sus vehículos cada vez más conectados, comparten o venden demasiados y otorgan a los conductores muy poco control sobre esta recopilación y uso compartido.
Tesla obtuvo el peor resultado de todos en la evaluación de Mozilla, con deméritos en las cinco categorías (uso de datos, control de datos, historial, seguridad e inteligencia artificial), a pesar de la declaración inicial en la política de privacidad de Tesla de que «nunca vende ni alquila sus datos a empresas de terceros”.
En cambio, los investigadores objetaron el volumen de datos que recopilan los vehículos Tesla, el historial de mal uso (como el informe de abril de que los empleados compartieron videos de las cámaras de los autos Tesla), el lenguaje que sugiere que Tesla no insistirá en una orden judicial antes de entregar datos a los investigadores encargados de hacer cumplir la ley, y lo que consideraban sistemas de “piloto automático” y “conducción totalmente autónoma” opacos y poco confiables.
Dieciséis marcas de ocho empresas: Ford y su marca Lincoln; Honda y su filial Acura; Hyundai y Kia; Cadillac, Chevrolet, Buick y GMC de GM; Mercedes-Benz; Nissan; Toyota y Lexus; y Audio y VW del Grupo Volkswagen, recibieron una calificación reprobatoria en las primeras cuatro de esas categorías.
Nissan provocó un mayor desprecio por parte de los investigadores en un veredicto en mayúsculas que sugiere que esta compañía, no Tesla, debería haber estado en el otro extremo del depósito de chatarra: «¡Apestan a la privacidad!»
Un factor clave en ese duro juicio fue una política de privacidad que induce a la palma de la mano y que dice que Nissan puede recopilar datos que incluyan la «actividad sexual» (según la política, si de alguna manera surgen en las conversaciones entre los clientes y los empleados de Nissan) y construir una Perfil de marketing que cubre sus “tendencias psicológicas, predisposiciones, comportamiento, actitudes, inteligencia, habilidades y aptitudes”.
Otras seis marcas de tres firmas (BMW; las marcas de Stellantis Chrysler, Dodge, Fiat y Jeep; y Subaru) solo fueron perjudicadas en las categorías de uso de datos, control de datos y seguridad. Otras dos marcas, Renault y su filial Dacia, obtuvieron malas notas en el uso de datos y la seguridad, pero como ninguna de las dos vende en Estados Unidos, eso es de poco beneficio para los clientes estadounidenses.
(No está claro por qué Mozilla incluyó esas dos últimas marcas en un informe con tantas referencias a las autoridades estadounidenses en lugar de, digamos, Mini, Rivian o Volvo).
El informe, el último capítulo de la serie «Privacidad no incluida» que la organización sin fines de lucro detrás del navegador Firefox comenzó a publicar en 2017, dice que Mozilla se comunicó con todas estas empresas para solicitar comentarios. Pero sólo recibió respuestas vagas o inútiles de Ford, Honda y Mercedes.
Recomendado por nuestros editores
Además, señala que todas estas empresas, además de Renault y Tesla, han firmado el documento de Principios de protección de la privacidad del consumidor (PDF) publicado por primera vez en 2014 por la Alianza para la Innovación Automotriz, pero sostiene que ninguna sigue esos términos. Por ejemplo, ese documento dice que los fabricantes de automóviles deberían exigir una orden judicial antes de entregar la ubicación y otra información sensible a las autoridades, pero el aviso de privacidad de Hyundai sugiere que las solicitudes “informales” de la policía pueden ser suficientes.
Ese grupo comercial con sede en Washington escribió esos principios después de una protesta por los comentarios en el CES en enero de 2014 del ejecutivo de Ford, Jim Farley, en los que parecía alardear de la cantidad de datos que la compañía recopilaba de sus automóviles. Al parecer, casi una década no ha sido tiempo suficiente para que esta industria conozca las virtudes de la minimización de datos y redacte políticas de privacidad que limiten expresamente su actuación en lugar de maximizar su flexibilidad futura.
El informe de Mozilla no ofrece muchos consejos prácticos para los conductores más allá de optar por no participar en cualquier categoría de recopilación de datos que esté disponible y asegurarse de restablecer los valores de fábrica del software de un automóvil antes de venderlo o intercambiarlo.
Sin embargo, no recomienda votar por candidatos que promulguen regulaciones de privacidad más estrictas, algo que sucedió en Europa con el Reglamento General de Protección de Datos y en California con la Ley de Privacidad del Consumidor de California, como se señala en el guiño del informe a esa ley de 2018, pero que hasta la fecha ha eludido el alcance del Congreso.
¡Obtenga nuestras mejores historias!
Matricularse en ¿Qué hay de nuevo ahora? para recibir nuestras historias principales en su bandeja de entrada todas las mañanas.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. La suscripción a un boletín indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.