El coche fantástico

El sector automovilístico es uno de los que más claramente se está beneficiando de los avances tecnológicos y nuevos modelos de negocio que están apareciendo. La economía colaborativa y el “todo conectado” han tomado forma muy rápidamente en este sector, que actúa como precursor de los cambios que veremos en los años venideros cuando las ciudades inteligentes y  los hogares conectados lleguen a nosotros.

En efecto, por una parte, aplicaciones como Uber, Cabify, Blablacar, están revolucionando la industria del taxi y coche con conductor. Por otra parte, los coches sin conductor son ya una realidad tecnológica a la espera de resolver algunas cuestiones sobre todo regulatorias. Si a esto le añadimos que, como se lleva escuchando decir a distintos operadores de telecomunicaciones los últimos años en foros como el Mobile World Congress de Barcelona, que los automóviles son ahora “el terminal de telecomunicaciones más sofisticado”, podemos darnos cuenta de que la combinación de todos estos elementos es realmente disruptiva.

La estimación del número de coches conectados que circularán en el mundo 2020 es de aproximadamente 220 millones. Tanto en Estados Unidos como en Europa, el detonante para que los fabricantes aceleren la fabricación de automóviles conectados (con una tarjeta SIM embebida en el propio coche de forma que pueda comunicarse con un tercero, sin intervención del conductor ni de sus pasajeros, transmitiendo datos tanto del vehículo, como de sus ocupantes) ha sido la regulación que a los dos lados del Atlántico se ha desarrollado con el fin de introducir sistemas de emergencia activados sin necesidad de una acción de los tripulantes.

El sistema e-Call introduce  obligaciones en la Unión Europea para los fabricantes de automóviles, que  antes de abril de 2018 deberán incorporar el equipo instalado permanentemente a bordo del vehículo que proporciona o tiene acceso a los datos en el vehículo necesarios para efectuar la transacción eCall a través de la red de comunicaciones móviles inalámbricas.

La obligación legal de que los vehículos estén dotados de fábrica de una SIM embebida en el automóvil abre un enorme abanico de posibilidades y de nuevos modelos de negocio para los agentes de mercado existentes (empresas de alquiler de coches, gestión de flotas, gestión de tráfico en las ciudades y autovías, seguros basados en el estilo de conducción, etc.).

Surgen infinidad de aplicaciones como soporte de esos nuevos servicios: aplicaciones relacionadas con telemática (e-Call, b-Call o asistencia en la carretera, recuperación de coches robados, asistencia durante la conducción, diagnosis mecánica, soluciones de movilidad, apertura o cierre remoto del vehículo), comunicación, localización, información (tiempo, tráfico, puntos de interés turísticos o históricos en la ruta, hostelería), entretenimiento (streaming de música, vídeo bajo demanda, juegos online), comercio electrónico (reserva de parking, pago en autopistas urbanas e interurbanas, seguros de pago “según conduces”), redes sociales (car sharing, car Twitter, car Facebook, share my trip).

Existen, por lo tanto, diversas comunicaciones y consiguientemente, diversos flujos de datos: con otros vehículos, con fabricante, prestadores de servicios, otros dispositivos conectados a internet, proveedores de servicios en la nube, gestores de infraestructuras (i.e. DG de tráfico, semáforos, parkings, etc.).

Si, como vemos, el ecosistema de vehículos conectados es todo un reto para fabricantes de automóviles y operadores de telecomunicaciones, lo es mucho más para los desarrolladores de software. Si el tiempo que pasamos en nuestro vehículo se aprovechara mejor gracias a todas las aplicaciones a las que podemos acceder, no es disparatado pensar que elijamos nuestro automóvil de acuerdo con el software o sistema operativo que utiliza y su compatibilidad o interoperabilidad con el resto de nuestros dispositivos o terminales: ¿este coche es Android o iOs? La elección de plataformas como Android Auto o Apple Carplay pesarán tanto como el prestigio de la propia marca del automóvil a la hora de elegir un vehículo.

El cambio será palpable en la calle antes de lo que nos imaginamos y, por eso, desde el punto de vista jurídico en general, regulatorio, pero sobre todo desde el punto de vista de la privacidad y la seguridad, es importante hacer algunas reflexiones.

En cuanto a la regulación, en la Unión Europea las propuestas legislativas conocidas como del Continente Conectado incluyen algunas disposiciones para facilitar las comunicaciones máquina a máquina y el internet de las cosas. Algún regulador sectorial europeo, siguiendo las recomendaciones de la OCDE, ha posibilitado las tarjetas SIM agnósticas desde el punto de vista de la red, un instrumento importantísimo a la hora de facilitar la competencia en el mercado de los coches conectados (eliminando el problema del ámbito geográfico nacional de las redes de telecomunicaciones, de la migración entre operadores). Asimismo, en febrero del 2014 la Comisión Europea promovió un acuerdo de la industria automovilística (ETSI y CEN) para alcanzar estándares que permitan comunicación entre vehículos de distintos fabricantes.

Ya en 2006, el Grupo de Trabajo del Artículo 29 publicó, con motivo de la iniciativa eCall, un Documento de trabajo sobre la protección de datos y las consecuencias para la intimidad en el eCall. El Grupo de Reguladores ponía de manifiesto, como también apuntó la FTC estadounidense, el gran reto que supone la privacidad en los coches conectados y en todo el IoT en general. Los datos personales generados por un automóvil, tanto en el modelo tradicional de negocio (vehículo propio, vehículo de empresa, alquiler de vehículo) son muy valiosos pero lo serán aún más para las nuevas economías colaborativas (car sharing), para los fabricantes, los operadores de telecomunicaciones, los proveedores tecnológicos, las aseguradoras, y, en general, para todos aquellos que ofrezcan servicios en el ecosistema. No obstante, si bien es cierto que los datos pueden generar nuevos modelos de negocio, servicios más sofisticados y valorados por los consumidores, también ponen en riesgo la privacidad e incluso la seguridad, no sólo de propietarios sino de pasajeros y terceros.

En Europa, el nuevo Reglamento General de Protección de datos, cuyo texto ha sido consensuado y sólo queda pendiente su publicación, ofrece mecanismos de protección para los titulares de los datos y de garantía de cumplimiento para los agentes implicados en la cadena de valor, como son la privacidad por defecto y por diseño, la portabilidad de los datos y a la nueva interpretación sobre el principio de transparencia, el consentimiento y la finalidad. No hay que olvidar que el derecho al olvido y a estar desconectados han de ser garantizados de forma adecuada a la naturaleza de los datos y uso de la información personal.

Pero uno se pregunta, ¿por qué las cuestiones de privacidad son diferentes o más complejas a las existentes actualmente con los smartphones? Efectivamente, los problemas de protección de datos y privacidad derivados de la localización, introducción de cookies, seguimiento de la navegación por internet, información sobre consumo de servicios, etc., ya existen hoy en día con los terminales inteligentes. Entonces, ¿qué cuestiones nuevas o adicionales son las que han de llamar nuestra atención al examinar los retos jurídicos de estos “nuevos terminales”? La respuesta no es sencilla porque los teléfonos inteligentes tienen más información sobre nosotros que nuestras parejas, familiares, amigos. Sin embargo, el motivo es seguramente el volumen y la capacidad de agregar y crear perfiles mucho más precisos. Si a los datos de nuestro smartphone le añadimos todo tipo de datos biométricos y de conexión con distintas plataformas, además del grave riesgo que supone la posibilidad de hacking de un automóvil (en particular en los coches sin conductor), las cuestiones de privacidad y seguridad cobran una importancia extrema para proteger no sólo los datos más íntimos de las personas, sino también la propia vida. En este sentido, el pasado verano en Estados Unidos se llevó a cabo el “hackeo” remoto de un automóvil, de forma puramente demostrativa. Esto dio lugar a la promulgación de la ley  conocida como SPY Act (Security and Privacy in Your car), promovida por el senador Marckey y que utiliza instrumentos parecidos de protección a los del Reglamento General de Protección de Datos.

Finalmente, desde un punto de vista legal, la complicación viene al delimitar las responsabilidades entre todos los agentes involucrados en la cadena de valor (muy fragmentada) en los servicios de los coches conectados. En supuestos como pérdida de datos, fallos técnicos o incluso siniestros, la identificación del responsable no será pacífica (se culpará al virus introducido por una aplicación o a un defecto de fabricación). Eso lo dejamos para otro post con Michael Knight.

Blanca Escribano

blanca.escribano@olswang.com

@BlancaEscribano