Coches que espían la vida sexual de sus propietarios

El estudio concluye que las marcas recopilan demasiados datos personales, que el 84% de ellas comparten o venden los datos de los propietarios y que el 92% proporciona a los conductores poco o ningún control sobre sus datos personales. Todos los fabricantes suspenden en materia de privacidad, si bien las que obtienen una puntuación menos negativa son Renault, Dacia y BMW. La peor nota es para Tesla.

«Mientras nos preocupábamos de que nuestros móviles y relojes conectados a Internet pudieran estar espiándonos, las marcas de automóviles han entrado silenciosamente en el negocio de los datos y han convertido sus vehículos en poderosas máquinas devoradoras de datos», advierte el estudio. Las 25 marcas de automóviles investigadas merecen la etiqueta de advertencia 'Privacidad no incluida'», lo que hace de los automóviles «la peor categoría oficial de productos para la privacidad que jamás hayamos revisado», señala la fundación.

El 100% de las marcas de automóviles analizadas recopilan «más datos personales de los necesarios y utilizan esa información para fines distintos a los de conducir el vehículo y gestionar su relación con el propietario». Para ponerlo en contexto, en el caso de las aplicaciones relacionadas con la salud mental («otra categoría de productos que apesta en cuestión de privacidad») revisadas este año, el estudio otorgó una calificación negativa al 63% de ellas.

«Si ya es bastante malo que las gigantescas corporaciones propietarias de las marcas de automóviles tengan toda esa información personal en su poder para utilizarla en sus propias investigaciones, campañas de marketing o para esos ultravagos 'fines comerciales', además la mayoría (84%) de las marcas investigadas afirman que pueden compartir los datos personales con proveedores de servicios, intermediarios de datos y otras empresas de las que sabemos poco o nada. Peor aún, diecinueve fabricantes (el 76%) admiten que pueden vender esos datos personales».

Hasta 23 de las 25 marcas de coches incluidas en el análisis obtuvieron la 'bandera roja' en lo relativo al control de datos. Solo Renault y Dacia (propiedad de la misma empresa matriz, el Grupo Renault) informan a los conductores de que tienen derecho a solicitar la eliminación de sus datos personales. «Probablemente no sea una coincidencia que sus automóviles solo están disponibles en Europa, que cuenta con un Reglamento de Protección de Datos».

Los autores advierten de que su principal preocupación no es ya la cantidad de datos que se recopilan sino que «no es posible saber si alguno de los automóviles encripta toda la información personal que se encuentra en el automóvil». Es decir, que esto explicaría «sus vergonzosos historiales de seguridad y privacidad». El estudio otorga al 68% de las marcas de automóviles el calificativo de «mal historial» por haber sufrido filtraciones, pirateos y otras infracciones que amenazan la privacidad de los conductores.

La aplicación 'Mi Renault' permite a los propietarios con servicios conectados como Easy Link, OpenR Link o un sistema Renault Connect «hacer cosas como encender el aire acondicionado, localizar el automóvil, encender las luces para dar con el coche perdido en un gran aparcamiento lleno, enviar la ruta a ese nuevo restaurante al sistema de navegación del automóvil o consultar la autonomía de la batería si el vehículo es eléctrico». En materia de privacidad, «ser una empresa de automóviles con sede en Francia cubierta por las leyes de privacidad más estrictas de Europa y no vender automóviles en EE UU parece que ayuda», señalan desde Mozilla. «Por lo que sabemos, no son demasiado malos. Nuestra mayor preocupación es que no pudimos confirmar si cifran todos los datos personales almacenados en sus automóviles».

Renault informa a los conductores de que tienen derecho a solicitar acceso a su información, es decir, recibir una copia de los datos personales recopilados; a que se corrija la información si es inexacta o no está actualizada; a pedir que se borre; oponerse al tratamiento de los datos; a que se elabore un perfil de usuario para fines de marketing; así como a cancelar cualquier suscripción o retirar en cualquier momento un consentimiento anterior.

De los cinco parámetros que Mozilla utiliza para puntuar a las marcas (uso de los datos, control de éstos, registro de seguimiento, seguridad y utilización de la inteligencia artificial) Renault y Dacia suspenden en dos (uso de los datos y seguridad). Mientras, suspenden en tres categorías BMW, Subaru, Fiat, Jeep, Chrysler y Dodge. Reciben mala nota en cuatro apartados Volkswagen, Toyota, Lexus, Ford, Lincoln, Audi, Mercedes Benz, Honda, Acura, KIA, Chevrolet, Buick, GMC, Cadillac, Hyundai y Nissan. Suspende las cinco categorías solo Tesla.

Nissan obtiene el penúltimo lugar «por recopilar algunas de las categorías de datos más espeluznantes que jamás hayamos visto». «Vale la pena leer la reseña completa, pero conviene saber que incluye la actividad sexual», así como la «orientación sexual». KIA también menciona que puede recopilar información sobre su «vida sexual» en su política de privacidad. Hay que recordar que algunos modelos de automóviles cuentan con cámaras en el habitáculo, mientras que todos tienen también micrófonos.