Una investigación de defensa del consumidor en Australia detectó que la mayoría de las marcas de automóviles más vendidas recaban y pueden compartir datos generados por los vehículos y sus ocupantes. Los registros incluyen telemetría de conducción (patrones de frenado, velocidad, lecturas del odómetro), datos de localización, secuencias de vídeo de cámaras interiores y exteriores, y grabaciones de reconocimiento de voz.
Se documentó que algunos fabricantes —por ejemplo, determinadas filiales de Kia y Hyundai— transmiten datos de reconocimiento de voz a terceros dedicados al entrenamiento de modelos de inteligencia artificial. En paralelo, fabricantes como Tesla almacenan imágenes y vídeos cortos procedentes de cámaras del vehículo; se han reportado accesos internos a grabaciones sensibles que muestran incidentes o imágenes íntimas de clientes.
La inclusión masiva de micrófonos, cámaras, sensores y conectividad en los vehículos convierte a los automóviles en nodos activos de recolección de datos. Aunque la telemetría y las grabaciones permiten funcionalidades útiles —diagnóstico remoto, mantenimiento predictivo, asistencia a la conducción y servicios personalizados— también generan riesgos técnicos y legales: reidentificación de usuarios tras supuestas anonimizaciones, usos secundarios no previstos (publicidad, perfiles de riesgo para seguros), y exposición por accesos internos o por compartición con terceros.
El análisis de las políticas de privacidad de las principales marcas mostró que la redacción suele ser ambigua, lo que dificulta la comprensión por parte del usuario sobre qué datos se recaban, con qué finalidad y con quién se comparten. Además, la proliferación de funciones conectadas en modelos de menor costo está acelerando la tasa de generación y transmisión de datos.
Impacto operativo y técnico:
– Privacidad y consentimiento: la captura pasiva de voz y vídeo plantea dudas sobre el consentimiento informado y la trazabilidad de las autorizaciones.
– Seguridad y gobernanza: la transmisión y almacenamiento de datos sensibles exige controles criptográficos, gestión de accesos, registros de auditoría y evaluación de riesgo por terceros.
– Modelado y sesgos: usar datos de vehículos para entrenar modelos de IA puede amplificar sesgos y crear dependencias de datos personales sin garantías de anonimización efectiva.
– Mercado y regulación: la comercialización de conjuntos de datos del vehículo abre modelos de negocio que requieren supervisión regulatoria y estándares mínimos de protección.
Recomendaciones técnicas básicas:
– Transparencia y granularidad en consentimientos: interfaces claras para habilitar/deshabilitar categorías de datos y registros verificables de consentimiento.
– Minimización y retención: recopilar solo datos necesarios para la funcionalidad declarada y establecer periodos de retención definidos.
– Seguridad de datos: cifrado en tránsito y reposo, gestión de claves, controles de acceso basados en roles y logs de auditoría accesibles para supervisión independiente.
– Contratos con terceros: cláusulas que impongan responsabilidades, limitaciones de uso y auditorías sobre proveedores que reciban datos.
– Evaluaciones de impacto: realización de DPIA (evaluación de impacto en la protección de datos) para funciones que involucran voz, vídeo o geolocalización.
Para usuarios y responsables de flotas, las medidas prácticas incluyen revisar y ajustar configuraciones de privacidad, limitar funcionalidades conectadas cuando sea posible, y exigir transparencia contractual sobre el tratamiento de datos. Para autoridades, el diagnóstico técnico sugiere la necesidad de normas que exijan consentimiento explícito y controles obligatorios sobre la venta y el intercambio de datos de vehículos.
