La Fundación Mozilla (relacionada con el famoso navegador de Internet Firefox, que se precia de proteger los datos del usuario más que otras alternativas) y con sede en San Francisco, ha realizado un estudio sobre las políticas de protección de datos de los fabricantes de automóviles en EE.UU. Y los resultados son, cuando menos, alarmantes.
Y si no, quedaos con los extractos del estudio de esta fundación, que también ha estudiado la protección de datos personales de smartwatches, altavoces conectados o, incluso, apps de meditación. “Los coches son el peor producto que hemos probado para la protección de datos personales” y todas las marcas “recopilan más datos personales de los necesarios».
Los fabricantes, hoy día, recaban datos no sólo a través del GPS instalado en el vehículo, sino también a través del resto de sensores o incluso cámaras que llevan los vehículos de última generación.
Además, este estudio señala que son capaces de recopilar información relacionada con los servicios conectados del automóvil, así como aplicaciones de terceros, como apps de navegación externas al vehículo (tipo Google Maps o Waze) o transmisión de radio. Por último, el software instalado en los vehículos permite capturar datos de un smartphone particular si este está conectado o si su usuario ha descargado la aplicación propia del fabricante de vehículos.
De todas las marcas, según este estudio de la Fundación Mozilla sobre la protección de datos, sólo Renault y Dacia indican que los automovilistas tienen derecho “a solicitar la eliminación de los datos personales recopilados durante el uso de su vehículo”. La fundación explica que el 84% de los fabricantes estudiados advierten a los usuarios de sus vehículos la posibilidad de compartir la información recopilada, y nada menos que el 76%, la posibilidad de venderla a terceros.
Pero ya no es sólo cuestión de cuánto sepa de ti la marca de tu vehículos. Es que, en cuanto a la seguridad de estos datos, el estudio señala que hasta 17 de las 25 marcas analizadas han sido objeto, en los últimos tres años, de “filtraciones y hackeos”.
Ojo, hay que señalar que este estudio se centra en las políticas de privacidad de los fabricantes en EE.UU., mientras que, en Europa la legislación al respecto (la General Data Protection Regulation o GDPR) es más restrictiva, por lo que de haberse realizado en el Viejo Continente, los resultados probablemente hubieran sido distintos.
El peor fabricante en cuanto a la protección de datos: Nissan
La valoración de la política de protección de datos del fabricante japonés es la peor en este estudio. Literalmente, el informe señala que Nissan “apesta” en cuanto a la protección de datos. También indican que es “probablemente el peor fabricante de vehículos que hemos analizado y eso dice algo, puesto que todos los fabricantes son realmente en cuanto a la protección de datos”.
¿Los motivos? El estudio señala que la política de privacidad de la marca en EE.UU. reconoce que podrían recopilar y compartir información sobre tu actividad sexual (si la llevas a cabo en el coche, claro), datos de tus diagnósticos de salud e incluso información genética “con propósitos de márketing”.
El informe explica que no lo están haciendo, pero que es lo que dice su política de privacidad, que también recoge la posibilidad de compartir y vender cualquier dato sobre “las preferencias del consumidor, sus características, sus tendencias psicológicas, comportamiento, inteligencia, habilidades y aptitudes”.
Aún así, el informe destaca la sinceridad de Nissan, a la vez que critica las políticas de protección de datos de estos fabricantes que abusan de los “por ejemplo” y de los “podría”, de las que pone en duda que no estén recolectando o incluso vendiendo los mismos datos que anuncia Nissan.
Y Dacia, Renault y Tesla, entre los mejores fabricantes
Entre las marcas con mejor protección de datos de los usuarios de sus vehículos, Dacia y Renault aparecen como la primera y la tercera respectivamente. Pertenecientes ambas al Grupo Renault, cuya mayor parte de las ventas se llevan a cabo en Europa (recordemos, en las que se aplica la legislación GDPR, más estricta que la estadounidense), las políticas de protección de datos de las dos marcas se ajustan a la ley europea. Algo que celebra este estudio, aunque tiene dudas sobre su proceso de encriptación de los datos recogidos en sus coches.
Y algo parecido ocurre con Tesla, la marca estadounidense de coches eléctricos, que queda segunda en este informe. Sobre este fabricante, el estudio explica que no es “de los peores fabricantes”, ya que su política de privacidad explica que “no comparten ni venden la información de sus usuarios a terceros”.
Ahora bien, este estudio señala que no confían demasiado en la privacidad que promete la marca, ya no sólo por lo viral que se han hecho algunas de las imágenes o grabaciones captadas por el sistema de cámaras de sus vehículos, sino también por el hackeo a sus vehículos o por las filtraciones de archivos en teoría confidenciales hace escasos meses.