En una carta enviada la semana pasada a la Comisión Federal de Comercio (FTC), los senadores Ron Wyden y Edward Markey instaron a la FTC a investigar a varias empresas automovilísticas sorprendidas vendiendo y compartiendo información de sus clientes sin un consentimiento claro. Además de los datos previamente recogidos en la información de The New York Times, la carta también muestra exactamente cuánto valen estos datos para las empresas automovilísticas que los venden.
Las empresas automovilísticas recopilan muchos datos sobre el comportamiento al volante, desde la frecuencia con la que se frena hasta la rapidez con la que se acelera. Estos datos pueden venderse a un corredor de datos o directamente a una compañía de seguros, donde se utilizan para calcular el riesgo de un conductor y ajustar las tarifas del seguro en consecuencia. Sus promotores suelen defender esta vigilancia como una forma de obtener descuentos en el seguro, pero eso rara vez tiene en cuenta el hecho de que, en realidad, las tarifas del seguro pueden subir.
Si tu coche está conectado a internet o tiene una aplicación, es posible que hayas "aceptado" inadvertidamente este tipo de intercambio de datos al configurarlo sin darte cuenta. La carta de los senadores afirma que Hyundai comparte los datos de los conductores sin pedir su consentimiento informado, y que GM y Honda utilizaron prácticas engañosas durante la inscripción.
Cuando se trata del precio que las empresas pueden obtener por vender tus datos de conducción, las cifras varían mucho, pero los datos no son tan valiosos como podrías imaginar. La carta afirma que Honda vendió los datos de unos 97.000 coches a una empresa de análisis, Verisk, que a su vez los vendió a compañías de seguros por 25.920 dólares, o 26 céntimos por coche. Hyundai obtuvo un mejor trato, pero sigue sin ser una cifra astronómica: Verisk pagó a Hyundai 1.043.315,69 dólares, o 61 céntimos por coche. GM no quiso dar detalles sobre sus ventas.
La carta también revela que, aunque GM dejó de compartir los datos de conducción tras la investigación de The New York Times, no dejó de compartir los datos de localización, que lleva años compartiendo. GM recopila y comparte los datos de localización de todos los coches que están conectados a Internet, y no ofrece ninguna posibilidad de excluirse más allá de desactivar por completo la conectividad a Internet. Según la carta, GM se negó a nombrar la empresa con la que comparte los datos de localización en la actualidad. Aunque GM afirma que los datos de localización están desidentificados, no existe manera de desidentificar los datos de localización. Con un solo dato, el lugar donde se aparca el coche con más frecuencia resulta obvio dónde vive una persona.
Los fabricantes no deberían vender nuestro historial de conducción y localización a corredores de datos o compañías de seguros, y no deberían hacer tan difícil como lo hacen averiguar qué datos se comparten y con quién. Este nivel de seguimiento es una pesadilla en sí misma, y se agrava en el caso de determinados grupos de población vulnerables, como los siguientes supervivientes de abusos domésticos.
Sin duda, los tres fabricantes de automóviles mencionados en la carta no son los únicos que comparten datos sin consentimiento real, y es probable que haya otros intermediarios de datos que manejen este tipo de datos. La FTC debería investigar más a fondo este sector, al igual que ha investigado recientemente muchas otras industrias que amenazan la privacidad de los datos. Además, el Congreso y los estados deben aprobar una legislación integral sobre la privacidad de los datos de los consumidores con normas estrictas de minimización de datos y requisitos de consentimiento claro y expreso.