Home Sociedad Coches conectados: ¿Qué sucede con sus datos después de dejar su coche...

Coches conectados: ¿Qué sucede con sus datos después de dejar su coche de alquiler?

La información personal almacenada en los sistemas de información y entretenimiento de coches alquilados puede persistir mucho tiempo después de que el mismo ha terminado. Entonces, ¿quién es el responsable de asegurarse de que sea borrado?

La confusión sobre lo que debería suceder con los datos cargados desde teléfonos conectados a sistemas de información y entretenimiento en coches de alquiler — y quién es responsable de borrarlos — podría estar poniendo en riesgo la privacidad de los clientes.

Un nuevo informe sugiere que no está claro quién es el responsable de proteger los datos que se pueden cargar desde los teléfonos inteligentes cuando se conectan a los sistemas del automóvil. Estos datos pueden incluir la ubicación y el contenido del smartphone, así como la dirección del usuario, y a menudo se almacenan en el sistema de información y entretenimiento conectado y no se borran.

La ONG Privacy International alquiló una serie de coches conectados a Internet de empresas y distribución de vehículos y descubrió que no sólo se recogía y retenía información sobre los conductores anteriores en el sistema de infoentretenimiento, sino que también contenía ubicaciones pasadas a las que el vehículo había viajado y podía identificar teléfonos inteligentes conectados previamente.

“En la mayoría de ellos había entre cinco y diez identificadores telefónicos diferentes. Cuando se conecte a Bluetooth, guardará su identificador”, detallo Millie Graham Wood, abogada y oficial legal de Privacy International. “También examinamos los sistemas de navegación: se almacenaron muchas ubicaciones, lugares a los que la gente se había dirigido, entre otros sitios”, agregó.

Los coches fueron alquilados a empresas como Sixt, Enterprise, National, Zipcar y Thrifty, mientras que los modelos probados incluían el Audi A3 y el Nissan Qashqai. Privacy International advierte que no se está haciendo lo suficiente para asegurar que la información del usuario está protegida, y las empresas de alquiler sugieren que corresponde al usuario borrar los datos.

Las respuestas unánimes fueron: “No sólo es responsabilidad del individuo borrar sus datos cuando devuelve el coche de alquiler, sino que también es responsabilidad del individuo informar a otros pasajeros que conectan sus dispositivos al coche que sus datos están siendo almacenados en el coche, y no necesariamente borrados”, dijo el periódico The Happens To Data On Rental Cars.

Según Privacy International, no hay acuerdo sobre si el fabricante o la empresa de alquiler es el controlador de datos. “Eso es motivo de preocupación: si no sabe quién puede acceder a ella o quién es el responsable del tratamiento, ¿cómo puede hacer valer sus derechos de protección de datos cuando quiere que se eliminen esos datos?”, dijo Graham Wood.

Una empresa de alquiler, Thrifty, dijo que estaba creando una política interna para eliminar la información de los conductores, mientras que Sixt también dijo que está trabajando en una política para proteger a los usuarios. Enterprise dijo a Privacy International que es responsabilidad de los usuarios asegurarse que los datos se eliminan del sistema. “Es la elección y responsabilidad del usuario del vehículo utilizar y eliminar datos a través de las opciones de infoentretenimiento disponibles en cada vehículo”, dijo la empresa en un comunicado. “No podemos garantizar la privacidad o confidencialidad de dicha información, y usted debe borrarla antes de devolvernos el Vehículo. Si no lo hace, los próximos usuarios del Vehículo podrán acceder a esta información”, agregó Enterprise.

Un portavoz de Enterprise Holdings, que incorpora Enterprise, Alamo y National, dijo que: “La empresa acoge con satisfacción todos los intentos de destacar los desafíos asociados con el uso de los sistemas de información y entretenimiento en los vehículos de alquiler y espera que el informe de Privacy International ayude a avanzar en ese sentido”.

La mayoría de las empresas implicadas afirman que las reglas para eliminar la información de los usuarios se encuentran en los términos y condiciones del alquiler de los coches, pero según Privacy International, no están claras para los usuarios y sus pasajeros. “Carecían de todo detalle, de toda claridad y el texto era muy pequeño. La gente no se da cuenta de que si estás conduciendo con amigos y uno conecta su Bluetooth al coche, en realidad eres responsable de llamar su atención sobre los términos de las condiciones, y nadie haría eso”, dijo Graham Wood.

Privacy International señala que aunque algunos coches parecen dar a los conductores la posibilidad de realizar un “restablecimiento de fábrica” del coche, en algunos casos la opción es difícil de localizar y tampoco está claro qué datos se eliminarán.

Cuando se le pidió a Nissan que comentara la situación, dijo que era la empresa de alquiler de coches o el cliente quien tenía que aclarar los datos, y que como fabricante, Nissan no tiene acceso a los sistemas internos de un coche que no está totalmente conectado a Internet. “Como se trata de un vehículo de flota de una empresa de alquiler, Nissan no tiene acceso ni control de un vehículo para llevar a cabo dicho reinicio después de cada cliente y esperaría que el cliente o la empresa de alquiler lleve a cabo los reinicios necesarios”, dijo la empresa en un comunicado.

“Lo que tiene que ocurrir inmediatamente es que los esquemas de alquiler y uso compartido de automóviles tienen que revisar completamente cómo se acercan a estos datos y proporcionar instrucciones muy claras a los conductores. Pero también necesitan hacerlo ellos mismos: la responsabilidad no debe dejarse en los clientes – de la misma manera que se limpia un coche, los datos deben ser borrados”, dijo Graham Wood de Privacy International. “Es necesario que tanto las empresas de alquiler como los fabricantes de automóviles reflexionen sobre cómo gestionan los datos y el deber de cuidado que tienen con sus clientes”.

En respuesta a la investigación, un portavoz de Zipcar detalló que: “En Zipcar tratamos la seguridad de los datos personales de nuestros miembros con seriedad y estamos poniendo en práctica las medidas de seguridad necesarias para asegurar que estamos preparados para la entrada en vigor de las regulaciones de GDPR en mayo de 2018”.

Un portavoz de Sixt declaró: “El alquiler de Sixt cumple con las disposiciones legales vigentes en materia de protección de datos. En lo que respecta a las nuevas normativas del próximo año, Sixt se asegurará, por supuesto, de que se cumplan plenamente. “Además, Sixt desea señalar que un cliente puede decidir en cualquier momento qué datos desea liberar en el vehículo y puede borrarlos en cualquier momento.

Enterprise Holdings dijo que están tratando de ayudar a los clientes a mantener sus datos seguros y protegidos. “Para tratar de abordar esta cuestión, estamos estudiando proactivamente diferentes opciones para desarrollar tecnología y procedimientos que podrían ayudar a limpiar los datos de infoentretenimiento. Además, también estamos trabajando en una campaña para educar a los consumidores sobre la sincronización de teléfonos con el vehículo de alquiler”, dijo un portavoz.