Conectividad peligrosa

Banco de datos personales, automotores, derecho a la privacidad, principio de confidencialidad, ciberseguridad

¿Cuánto sabe tu auto de vos?.

Introducción.

En la era actual de la conectividad, muchas empresas se dedican a recopilar datos y venderlos a terceros. Como los autos actualmente también están conectados, este negocio no es ajeno a la industria automotriz.

En este artículo abordaremos los ejes jurídicos de la privacidad de los datos compartidos en el auto con el propio celular para averiguar si en nuestro país está haciendo falta una legislación específica que regule esta cuestión.

Como los teléfonos inteligentes se integran a nuestro vehículo, esto plantea serias preocupaciones sobre la privacidad y seguridad de nuestros datos personales: Desde la sincronización de contactos y mensajes hasta el acceso a aplicaciones y servicios en la nube desde nuestro automóvil, los desafíos regulatorios que esta cuestión plantea son particulares y novedosos.

¿Cómo se comparten los datos en el automóvil?.

La mayoría de los vehículos modernos ofrecen la posibilidad de conectar teléfonos inteligentes a través de Bluetooth, Android Auto o Apple CarPlay. Estas integraciones permiten el acceso a funciones del teléfono desde la pantalla del automóvil y viceversa. Al sincronizar un teléfono con el sistema de entretenimiento del automóvil, se intercambian datos y se accede a información del dispositivo móvil. Esto puede incluir contactos, mensajes de texto, historial de llamadas, aplicaciones y contenido multimedia.

Los datos se obtienen también mediante los sensores, micrófonos y cámaras del coche y otros dispositivos como tablets o memorias que los usuarios conectan.

Desafíos de Privacidad y Seguridad.

La conectividad entre el automóvil y el teléfono presenta varios desafíos de privacidad y seguridad:.

El acceso a datos personales: Los vehículos pueden almacenar información personal del usuario, como contactos y datos de navegación. Este almacenamiento puede ser susceptible a accesos no autorizados si no se implementan medidas adecuadas de seguridad.

Vulnerabilidades de ciberseguridad: La interconexión entre dispositivos puede exponerlos a riesgos de ciberseguridad. Los hackers podrían acceder a datos sensibles a través de sistemas de entretenimiento vulnerables.

Uso de datos por terceros: Las aplicaciones y servicios utilizados en el automóvil pueden recopilar datos para su análisis y personalización. La falta de transparencia sobre cómo se utilizan estos datos plantea interrogantes éticos y de privacidad respecto a su uso con fines de marketing específicos, etc.

La Fundación Mozilla, entidad que creó el navegador de código abierto Firefox, en un trabajo reciente (1) que se centra en las fallas de privacidad y seguridad en modelos de cinco países -Estados Unidos, Alemania, Japón, Francia y Corea del Sur- concluye que los automóviles de muchas marcas constituyen una amenaza para la privacidad de los usuarios al recopilar datos personales susceptibles de ser vendidos a terceros ya que registran las expresiones faciales, el peso, la salud e información genética del conductor, así como su raza, estatus migratorio y hasta su actividad sexual y rastrean en todo momento por dónde circula su vehículo. El estudio expone que en Europa la situación está más controlada gracias al Reglamento General de Protección de Datos (GDPR) que rige desde el 2018 y regula de forma más estricta que en otros ordenamientos la forma en que se utilizan, procesan y almacenan los datos personales.

Marco Regulatorio.

Dado el aumento de la preocupación por la privacidad de los datos, varios países y regiones han comenzado a implementar regulaciones específicas para proteger los datos en vehículos conectados:.

En la Unión Europea rige el ya mencionado Reglamento General de Protección de Datos (GDPR) que establece directrices claras sobre la protección de datos personales y se aplica a la recopilación y uso de datos en automóviles.

Algunos estados en los EE. UU. han promulgado Leyes de Privacidad del Consumidor que exigen que los fabricantes de automóviles revelen cómo recopilan, usan y comparten datos de vehículos conectados.

A su vez, algunas organizaciones automotrices y tecnológicas han desarrollado estándares de seguridad y privacidad para la industria, como ISO/SAE 21434, para abordar los desafíos específicos de ciberseguridad en vehículos.

Hay también organizaciones civiles y gubernamentales que se encargan de emitir recomendaciones a los usuarios sobre la normativa vigente en cada región para proteger su privacidad al usar dispositivos móviles en el automóvil. En principio se recomienda revisar la configuración de privacidad en el teléfono y en el sistema de entretenimiento del automóvil y actualizar el Software regularmente para mitigar vulnerabilidades de seguridad. También se sugiere evitar la sincronización automática de todos los datos personales mientras se conduce.

El caso General Motors.

Hubo un caso reportado por la prensa de EEUU, más específicamente el New York Times, en el que una persona afirmó que General Motors comenzó a utilizar comportamientos detectados por sus autos cuando un conductor estaba al volante como exceso de velocidad, frenado, aceleración, monitoreo de curvas cerradas, advertencias de salida del carril y recordatorios del cinturón de seguridad, entre otros, con el fin aparente de fijar los precios de las pólizas de seguro de la compañía aseguradora de la propia General Motors. Las alertas en el vehículo, pensadas para ayudar a la gente a conducir de forma más segura, aparentemente se convirtieron en una vara para medir lo arriesgados que eran los conductores (2).

Hay que tener en cuenta, más allá de un posible manejo fraudulento de esa información, que datos recopilados de esa manera podrían incluso suministrar perfiles erróneos de conductores cuando más de una persona conduce un mismo vehículo, entrecruzando datos entre ambos, sin distinguir que persona está conduciendo en cada momento. Esto también genera un problema jurídico si no se puede distinguir si hubo o no un conductor que dio el consentimiento, quién fue, y de quién son los datos recopilados en la conducción del vehículo.

A partir de la publicación del artículo del New York Times comenzaron a destaparse otros tantos casos similares en EEUU, habiéndose presentado más de 10 demandas federales contra General Motors hasta mediados de 2024. Por encima de lo que se resuelva judicialmente en estos casos, la cuestión ha generado gran desconfianza entre los usuarios y recomponer ese daño con políticas industriales de transparencia parecería difícil de lograr.

Es por cuestiones como esta que nos parece muy importante contar con una regulación específica referida a la industria automotriz, más allá del marco general referido a la privacidad de los datos personales y las buenas prácticas comerciales. Con directivas claras, sería más fácil que los conductores recuperen la confianza.

La cuestión en Argentina.

En Argentina los conductores no están amparados por una normativa específica a esta problemática y debemos remitirnos a la Ley 25.326 de Protección de Datos Personales y el Convenio 108 para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, aprobado en nuestro país por la Ley 27.483.

Estas normas advierten que, por sobre todas las cosas, el tratamiento de datos debe realizarse respetando el derecho humano a la privacidad de las personas.

Recordemos que una persona que considere que su privacidad o sus datos personales están siendo vulnerados puede hacer una denuncia en todo momento (3).

La normativa actual toma como puntos fundamentales cumplir con el principio de información previsto en el art. 6 de la Ley 25.326, aclarando cómo y por qué se recogen los datos, dónde se almacenan, con quiénes se comparten, las posibles consecuencias de su tratamiento y la posibilidad del titular de los datos de ejercer su derecho de acceso, rectificación o supresión.

También se debe cumplir con los principios de seguridad y confidencialidad en el almacenamiento de dichos datos ( Arts. 9 y 10 de la ley y recomendaciones de la Resolución AAIP 47/2018).

Es muy importante que se pueda comprobar que el titular de los datos haya prestado su consentimiento libre, expreso e informado, si bien se acepta que podrá ser obtenido a través de la aceptación de términos y condiciones en una aplicación o una plataforma web.

A su vez los datos personales que se recojan deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido y no se debe interferir arbitrariamente en la privacidad de su titular. La recolección de datos no puede hacerse por medios desleales, fraudulentos o en forma contraria a las disposiciones de la Ley 25.326.

Es muy importante considerar que los datos deben ser destruidos cuando hayan dejado de ser necesarios a los fines para los que se recolectaron o haya sido revocado el consentimiento por su titular. El almacenamiento debe permitir que los datos sean identificables para facilitar su posterior eliminación.

Conclusión.

Muchas personas piensan que su coche es su espacio más privado, pero esa percepción ya no coincide con la realidad actual.

La regulación de la privacidad de los datos compartidos en automóviles con los celulares es un campo en evolución alrededor del mundo que requiere una mayor atención por parte de los fabricantes, reguladores y usuarios. Es fundamental encontrar un equilibrio entre la conveniencia tecnológica y la protección de la privacidad personal en un entorno cada vez más conectado y es necesario establecer un límite entre los datos técnicos de un vehículo a los que puede tener acceso una automotriz, el uso que se le da a esos datos, y los datos personales de los conductores, a los que la automotriz no debería tener acceso ni posibilidades de compartir salvo en casos muy excepcionales en los que un conductor firme un consentimiento informado o con la autoridad competente en cuestiones judicializadas.

Notas al pie:.

- Florencia Marina Daud es abogada por la Universidad de Buenos Aires. Actualmente cursa estudios doctorales en la Universidad Kennedy. Posee una maestría en Relaciones Internacionales de la Universidad de Bolonia y realizó especializaciones en la London School of Economics y la Universidad de Hong Kong. Fue stagiaire del Tribunal de Justicia de la Unión Europea y de The Law Society of England and Wales. Trabajó como asesora parlamentaria en Argentina. Dirige la Fundación BioJur orientada a la Bioética y colabora con el AsiaGlobal online Journal. Ejerce la abogacía y litiga en el fuero federal. Publicó en La Prensa Médica y La Ley.

1)Cfr:(https://foundation.mozilla.org/es/privacynotincluded/categories/cars/).

2)Cfr:(https://www.nytimes.com/2024/03/11/technology/carmakers-driver-tracking-insurance.html).

3)Cfr:(https://www.argentina.gob.ar/noticias/proteccion-de-datos-personales-y-geolocalizacion).