El creciente despliegue de cerraduras inteligentes en los apartamentos, a menudo instaladas sin permiso de los inquilinos, ha creado un nuevo flujo de datos de localización sensibles para las fuerzas de seguridad, los propietarios y las empresas privadas. No se debe obligar a los inquilinos a someterse a un rastreo solo para entrar en su casa. Como mínimo, necesitamos leyes de privacidad que exijan el consentimiento para recopilar estos datos, una orden judicial para el acceso policial y una fuerte minimización de los datos.

Las cerraduras inteligentes tienen muchas formas. En el nivel más básico, son cerraduras físicas que pueden abrirse con una llave no tradicional, como un smartphone o una huella dactilar. Desde el punto de vista de la privacidad, lo más importante es que permiten a la empresa de cerraduras (y a veces a los propietarios) recopilar datos cada vez que usted o cualquiera de sus invitados abre la puerta física. Para ello, las propias cerraduras pueden estar conectadas a Internet o depender de una aplicación que debe instalar en su teléfono (la llave) para transmitir los datos a los servidores de la empresa de cerraduras. Según el modelo, la cerradura también puede registrar otros datos, como la imagen de la persona que intenta abrir la puerta.

Las cerraduras inteligentes se han vuelto cada vez más populares en los últimos años, específicamente con los propietarios. Por ejemplo, en 2019, los inquilinos de la ciudad de Nueva York forzaron un acuerdo después de que un propietario intentara obligar a los inquilinos a utilizar cerraduras inteligentes. El acuerdo exigía una opción de llaves físicas. La cerradura inteligente en cuestión en ese caso fue fabricada por una compañía llamada Latch. Aunque Latch no fue nombrada en la demanda, la empresa cambió su política de privacidad para eliminar la referencia a la comercialización y la recopilación de otros datos de localización. Al parecer, su software está instalado en más de 125.000 viviendas o locales comerciales. Muchas otras empresas también fabrican cerraduras inteligentes. Forman parte del crecimiento de los dispositivos domésticos inteligentes.

Riesgos para la intimidad de las cerraduras inteligentes

A pesar de su comodidad para algunas personas, las cerraduras inteligentes pueden crear un rastro de datos revelador que suscita preocupación por el poder de las fuerzas de seguridad, la privacidad de los datos y la seguridad de la información.

Estos datos podrían proporcionar a las fuerzas de seguridad una nueva y poderosa fuente de datos que podrían obtener sin su conocimiento. Las empresas tienden a almacenar este tipo de datos durante mucho más tiempo del necesario, y a menudo no está claro qué proceso legal exigen las empresas antes de entregarlos a las fuerzas de seguridad. Esto proporciona a la policía una herramienta para obtener un registro casi perfecto de cada vez que usted o cualquier invitado entra en su casa, un lugar especialmente privado según la Cuarta Enmienda. En el pasado, la policía podía teóricamente reunir estos datos por su cuenta con gran esfuerzo, realizando una vigilancia las 24 horas del día. Pero en todas las investigaciones, salvo en las más importantes, estas tácticas resultarían prohibitivamente caras. Dado que a la policía le resulta fácil acceder a los datos de las cerraduras inteligentes, recurrirá con más frecuencia a esta táctica. Además, los datos de las cerraduras inteligentes son retrospectivos, lo que significa que la policía puede retroceder en el tiempo para obtener datos sobre periodos anteriores a la investigación de una persona.

Los propietarios podrían utilizar estos datos para acosar o sancionar a los inquilinos. Los propietarios que quieran desahuciar a un inquilino con alquiler controlado o no deseado podrían utilizar estos datos para detectar infracciones leves del contrato, como la estancia de un invitado una hora más de lo permitido. O la cerradura inteligente podría utilizarse para echar rápidamente a un inquilino sin previo aviso. Además, obligar a los inquilinos a desbloquear su vivienda con un teléfono inteligente podría excluir al 15% de la población que no lo tiene, lo que afectaría desproporcionadamente a las personas mayores y a las personas con menos ingresos. Los inquilinos, en general, tienden a tener menos patrimonio neto que los propietarios, y es más probable que sean jóvenes, negros o hispanos.

Las empresas privadas que gestionan estos datos podrían venderlos. Esta información -y los patrones- pueden ser útiles para que los vendedores hagan inferencias sobre usted, como: composición familiar; situación laboral; tipo de trabajo; ocio; y horario de viajes. Algunas empresas parecen entender el riesgo (y la pérdida de confianza) que conlleva la venta de estos datos personales tan reveladores, y tienen políticas de privacidad que lo descartan. Sin embargo, a medida que las empresas adquieran más datos, caerán en la tentación de sacar provecho de ellos a costa de sus usuarios.

Tanto la propia cerradura inteligente como el sistema utilizado para almacenar los datos podrían ser pirateados. Hoy en día, las cerraduras tradicionales pueden forzarse y las ventanas de las casas pueden romperse para entrar. Sin embargo, la magnitud de un ataque a una cerradura inteligente podría aumentar el potencial de daño. Uno puede imaginarse la pesadilla de un grupo de ransomware que bloquea todo un edificio de apartamentos hasta que el propietario pague una suma considerable. Del mismo modo, un pirateo del sistema que almacena los datos de las cerraduras inteligentes expondría información confidencial sobre huéspedes, inquilinos y patrones de vida que, en muchas ocasiones, no es necesario conservar. La Comisión Federal de Comercio lleva preocupada por la seguridad de las cerraduras inteligentes desde 2015.

Por último, los propios usuarios de cerraduras inteligentes pueden abusar de los datos. En noticias anteriores se ha detallado cómo los dispositivos domésticos inteligentes pueden ser utilizados por los maltratadores para mantener el control de los miembros de la familia. Tener un registro constante de cuándo abren la puerta podría hacer mucho más difícil que las personas escaparan de sus maltratadores y encontraran ayuda.

Necesidad de leyes para proteger los datos de las cerraduras inteligentes

La ciudad de Nueva York es una de las únicas jurisdicciones que ha aprobado una ley de privacidad para regular específicamente los datos de las cerraduras inteligentes, tanto de propietarios como de empresas privadas. La ley incluye requisitos sobre consentimiento, la opción de una llave física, minimización, retención, divulgación, uso y seguridad. La ley también contiene un derecho de acción privado si una empresa vende los datos. Otras leyes de privacidad más generales regularían también estos datos. Los datos de las cerraduras inteligentes vinculados a una persona o a un hogar entran dentro de la definición de datos personales en estados con leyes de protección de la intimidad muy completas, como California, Colorado, Connecticut, Utah y Virginia. Algunos de los datos también pueden estar regulados por la Ley federal de Privacidad de las Comunicaciones Electrónicas, que limita la forma en que determinados datos pueden compartirse con entidades gubernamentales y no gubernamentales.

Dados los riesgos para la privacidad, necesitamos leyes sólidas que regulen el uso de los datos de las cerraduras inteligentes, con los siguientes componentes:

  1. Opción de cerradura tradicional: Los inquilinos deben tener la opción de utilizar una cerradura tradicional que no rastree ni recopile sus datos personales. La elección de mantener una cerradura tradicional no debe conllevar ninguna represalia o incentivo adicional para elegir una cerradura inteligente en su lugar.
  2. Consentimiento para el tratamiento: Los propietarios y las empresas deben tener prohibido tratar los datos de la cerradura inteligente de una persona, salvo con su consentimiento informado, voluntario, específico y expreso.
  3. Minimización de datos: Las empresas y los propietarios deben tener prohibido procesar los datos de la cerradura inteligente de una persona, excepto en la medida estrictamente necesaria para permitir que la cerradura inteligente funcione de forma segura. Esto incluye la prohibición de reutilizar, compartir o conservar los datos innecesariamente. Más concretamente, debe prohibirse a los propietarios utilizar los datos para acosar o desahuciar a los inquilinos.
  4. Requisito de orden judicial y notificación: Las empresas y los propietarios deben tener prohibido revelar los datos de las cerraduras inteligentes a las fuerzas de seguridad, salvo con una orden judicial particularizada basada en una causa probable y una notificación inmediata a los inquilinos. Las empresas también deben publicar informes de transparencia sobre el número de solicitudes de aplicación de la ley que reciben y la frecuencia con la que las cumplen.
  5. Requisitos de seguridad: Las empresas deben proteger las cerraduras inteligentes y los datos de las cerraduras inteligentes con protocolos de seguridad de la información sólidos y deben avisar si se vulnera esa seguridad. Las cerraduras inteligentes deben tener una llave física de respaldo en caso de fallo o compromiso.
  6. Derecho de acción privada: Las personas deben tener un derecho de acción privado para demandar a las empresas o propietarios que violen sus derechos legales a la intimidad. Los recursos deben incluir una indemnización por daños y perjuicios, medidas cautelares y declaratorias, y honorarios de abogados.

 

Related Issues