dyo9_34.pdf
Anuncio
Privacidad en los servicios de la industria del autómovil CARLOS RODIÚGUEZ CASAL Umverstd:ld Pública de Navarro INTRODUCCIÓN tambiéncaben otras posibil idades como E-OTD o Identificación de Celda mediando acuerdo con un operador de teLa industria del automóvil está in- lefonía móvil. Esta infon nación ~e tran. troduciendo las comunicaciones y el mite a una central de servicio utilll.anprocesado de la localización para mejo- do para ello una conexión de telefonía rar la seguridad de los viajeros. Esta in- móvil. La llamada suele realizarse de~­ fraestructura es tambi~n utilizada para de un tenninal «manos libres,.. y la coproporcionar servicios de apoyo a la nexión puede ser una sencilla conexión conducción y de entretenimiento. Mien- GSM o responder a un protocolo mtis tras algunos fabricantes de automóviles sofisticado como UMTS. También po(como Fiat, General Mutors o Merce- drían utilizarse otrns tecnologías, por des Benz) desarrollan sus propios siste- ejemplo la Comisión de Comunicaciomas y servicios (Connect, OnStar y nes del Gobierno de EEUU reservó cn Tegaron respectivamente), están sur- l99lla banda de 5.9 GHz para rcali¿ar giendo proveedores que podrfan insta- este tipo de servicio utilizando conexiolar su plataforma en la fabricación de nes inalámbricas de área local (IEEE cualquier vchfculo (por ejemplo Scoo- 802.11 a). A los conductores. y demás bi). Además, algunos de estos fab•ican- ocup;mtcs, se les puede facilitar in fortes están haciendo apuestas de futuro, mación de trá!ico, aparcamiento. navepor ejemplo Mercedes Benz con lnfo- gación (guiado a travé!, de carreteras), fueling, que utilizarla redes de área )(}- información meteorológica y divcr;.o\ cal para su conexión inalámbrica. servicios como reservas de hotel o te:~­ tro, música y, pensando en entretener a El funcionamiento de estos sistemas, los pasajeros. películas o juegos. típicamente englobados en el ténnino «telematics», difiere según el fabricanEn fu nción de los servicios a preste, pero la idea subyacente es común a tar. el interfaz del usuario será diferentodos ellos: determinar la posición del te, si bien es común la existencia de un vehfculo, comunicar con un centro de tenninal manos libres con un conversor información y facilitar infonnación a los texto-voz, acompal'iad o o no de un joistick, un teclado, una pantalla y, de pasajeros. gran importancia, un botón de conexión La posición se podría obtener utili- en caso de emergencia. & ta conexión zando diferentes técnicas de localiza- de emergencia debería fu ncionar indeción, lo más típico es utilizarGPS, pero pendientemente de que el coche esru- 475 • 1 Direcl!va 95/46/EC ' Directiva 97/66/EC. ' LOCUS (IST-1999- 14093), Deliverable 02 Addcndum on lnsrj. tutiounl lssues. Septiembre 200 l. ' Carlos Rodrlgucz Casal y María Lu<u Corern, ~ Pro tecc i ón de In Privacidad. Aproximación al Opt· inl OpHlUI>+, Spanish Joumal -.<Revista de Contratación Ek~trómca•, Ene. ro 2002. ISSN: 1576-2033. 476 viese en marcha o parado, encendido o Directiva, una vez aprobada, se le apliapagado, e independientemente de que cará o no en fu nción del tipo de serviel sistema de comunicación esté activo cios prestados. o no, srcndo también conveniente su En Juniodc 2000se propuso un maractivación inmediata en caso de colisión. co regulador que siguiendo el espíritu de Una de las caracterlsticas más con- la cumbre de Lisboa, regulaba en 6 Dinictivas de estos sislemas es el procesa· rectivas la conclusión del proceso de li· do de la posición del vehfculo. El coche beralización de las telecomunicaciones. deja de ser un lugar privado que pennite Entre estas Propuestas de Directiva se evadirse de la vida cotidiana, para con· encontraba la Propuesta 385 sobre provenirse en un centro de proceso contra· tección tlc datos (directiva que una vez lado y vigilado desde fuera (mediante el aprobada sustituirla a la Directiva 97/ procesado de los dalos transmitidos), 661) . EnDiciembrede2001t:mtocl Consiendo posible incluir un sistema de •caja sejo Europeo como el Parlamento Euro· negra», similar al utilizado en los avio- peo dieron el visto bueno fi nal al nuevo nes, que registraría no sólo la posición, paquete regulador, pero se excluyó la sino también las \'elocidades. servicios connicliva Directiva sobre protección de utilizados y la cronología de todolo acon· datos. Entre otros problemas se discutía tecido en el vehículo. la necesidad de eliminar los datos de localización (algo que el autor ya ha deA continuación se analiza en primer fendido ante la Comisión Europea') y la lugar el régimen aplicable a los datos regulación que se deberla de dar al code localización. Le sigue el análisis de rreo comercial no solicitado (algo sobre los servicios de emergencia y el proce· lo que el autor ya se ha posicionado' y sado de datos médicos. A continuación que será abordado posteriormente). se detallan otros sistemas en los cuales se podría violar la privacidad de los inLa mayor modificación que introdudividuos como las cajas negras o los ce esta propuesta de Directiva respecto controladores de tráfico, cerrando la a la vigente es en cuanto a la dislinción presentación de conclusiones y la lista entre datos de tráfico de comunicaciode acrónimos. nes y datos de localización, así como la posibilidad de faci litar los datos de localización del usuario a las autoridades de emergencia aún cuándo éste no haya PROTECCIÓN DE LOS DA- dado su consentimiento. Al respecto TOS DE LOCALIZACION cabe señalar que la Propuesta 392 pro· ponfa en su aniculo 22 (anículo 26 tras su enmienda y aprobación) la obligatoAl procesar la posición del vehículo riedad de que, siempre que, «sea técnihay que tener en cuenta que los despla- camente posible», se facililc la posición zanuentos del automóvil suelen coinci- a la~ autoridades_dc.emeg!cncia dir con los movimientos de su propietario. Si así ocurre. el procesado de los Una situación análoga se da en da los de localización ha de considerar- EEUU donde en 1999 el Congreso aprose procesado de información de carác- bó el Acta «Wireless Communications ter personal, y ha de seguir la legisla· and Public Safety Act>•, enmendando el ción existente al respecto. anículo222 del Acta de Telecomunicaciones. Por es1a enmienda no se aplicaEn la Unión Europea y con el marco rán las reglas de privacidad al procesaregulatorio actual, ha de seguirse la Di· do de datos de localización en dos si· rectiva 95/46/EC' sobre protección del tuaciones: por de notilieación aulomáindividuo. Pero en la UEexiste también tica de accidcnlc de tráfico y para faciuna propuesta de Directiva sobre el pro- litar información a un centro de atencesado de los datos de localización yesta ción de emergencias. El problema que se ha obviado has- ' An. 3 Directi va 97/(>6/EC )' An. ta aqtú es que la legislación sobre loca- 3 de la Propo<al COM(2()()(l) 385. Si la directiva específie<~ a los datos de localización no se aplica a un servilización se está desarrollando pensando cio proporcionado en el sector «telemaen el procesado de tal información por lics», podrían darse en este sector todos operadores de telefonía móvil, pero no los problemas que ~e intentan evitar con on los únicos que realizan tal procesa- la propuesta de protección de datos que do. A continuación se utiliza la legisla- se está debatiendo. Podría parecer exción Europea para explicar este aserto. traño, pero no resulta descabellado pensar que diferentes compru11as estén inTanto la Directiva 97/66 como la teresadas en procesar o conservar la loPropuesta que podría sustiruirla (COM calización con fines difetentes a la pre~­ (2000) 385), se aplican únicamente en tación de tUl ~cr, ic io concreto. Por ejemla prestación de <<Servicios de comuni- plo «Virgin :vtobi lc~ . un operador ''ircaciones electrónicas disponibles al pú- tual en Reino Unido, ha reconocido reblico en las redes públicas de la Cornu- cientemente tener almacenada m formanidad»5. De esta fonna dependiendo de ción relativa a los movimientos de sus los servicios prestados el sistema sería clientes desde noviembre de 1999 y no afectado por la legislación o no. Por tener intenciones de borrarla'. ejemplo, el autor entiende que a un sistema similar a OnStar, con casi dos millones de usuarios y ofreciendo servicio de telefonía, sí se le aplicaría esta Di- LOCALIZACIÓN Y SERVIrectiva y por tanto tendría que facil itar CIOS DE }!:MERGENCTA. los datos a las autoridades de emergen- DATOS MEDJCOS cia. Es cierto que la red utilizada por OnStar no es una red propia sino alquilada, pero la regulación tanto se ha de En 19961a Comisión de Comunicaaplicar a operadores «reales• como a ciones de Est ado~ Unidos (rCC) publioperadores «virtuales». Sin embargo, có un mandato que obliga a los operaotro ejemplo, un sistema del tipo dores móvilc> a calcular la localitación Conncct, no sería afectado por esta Di- de los móviles y a facilitar la posición rectiva al procesar los datos de locali- obtenida en ca;o de realizar una llamazación. El motivo es que Connect no es da a los servicios de emergencia' (el una red de telecomunicación que obtie- norteamericano 911 ). En la UE en el ne la localización, sino que Connect se «Communications Rcview» de 19\19 se basa en tomar datos sobre la posición puso como objetivo para procc~ar la lopor medio de un GPS y transmitir esta cal ilación el año 2003, y poco~ me~e~ infonnaciónpor medio de un SMS a una después se presentó el nuevo tmtrco recentralita donde se atiende a los usua- gulador que considera el traspaso de lo~ rios. Conncct no es una red de teleco- datos de localización a las autoridades municación sino un usttario de una red de emergencia (impulsando simultáneade telecomunicación, por eso no se ve- mente el uso del nlimcro de emergenc ia ría afectado por la propuesta de Direc- en la UE. el 112). Sin embargo, mientiva. Dicho sea de paso, el uso que hace tras en Estado~ Unidos se ha tratado de Connect de la red no es a priori el más un mandato en el que se detallan precióptimo. Como se ha indicado, Connect siones. plazos y penetración (y que ha utiliza SMSs para enviar la posición del sido controvertido e incumplido). en la vehículo y a partir de este mensaje co- UE se ha intentado alcanzar un consenmienza la atención al usuario, pero los so entre las panes implicadas. ,\ sí, se SMSs no tienen prioridad en la red y en con tiruyó el gmpo CGALlESM(«Coorcaso de saturación, serán los primeros dination Group on Access to Location en sufrir retardos, lo cual eu casos de Infonnation lo Emergcncy Scrvices») y emergencia puede ser decisivo sobre la la Comisión ha~ta el momento se ha limitado a imponer a los operadores la vida de las personas. transferencia de la infonnación de la • The Guardi•n 27 Octub<e 2001. ' FCC Repon aod Order ~ Funhcr Nollce of Propo<ed Rulcmalu ug CC Dockct No.94- t02. 11 2-6· 1996). '-...... w.telemaucaddcploe, ( Enero 2.002). 477 ,..... ' Art 22 d< la Propuesta COM (2000) 392. • www itu inl (Enero 2002). 11 Rccomcntución 97-5 del Comité de Ministros del Cons<jo de Europa a lo< Estado< miembros sobre Protccctón de Datos Médicos. ubicación a las autoridades del 112 allí ••donde sea técnicamente posible•9 (sin especificar cómo debe hacerse la transferenc ia). Curiosa expresión que tra~ las enmiendas del Parlamento Europeo ha sido <tprobada como: «hasta donde sea técnicamente posible•>, expresión igualmente curiosa. sistemas en la actualidad que obtienen la posición por medio de un GPS y la transmiten por medio de un SMS sinque el operador conozca el contenido de tal SMS, de ahí que quepa considerar a quien presta los servicios al vehículo pudiese ser responsable de la información médica. En los casos de llamadas de emergencia se facilitará la posición y las autoridades enviarán a los servicios que estimen oportunos (básicamente ambulanc i a.~. bomberos o policfa) al punto exacto donde sea preciso. Si el aviso de la emergencia se realiza desde el sistema del automóvil, caben dos posibilidades. Por un lado disponer de unos servicios de atención propia, por otro lado redireccionar la llamada a uncentro público de atención de emergencias (comoel9ll en Not1eamérica, el 112 en la Unión Europea o el 000 en Australia). Con la primera opción podrían entrar a fomw prute de los servicios nuevos implicados, participando terceras entidadc. tales como empresas aseguradora.~ o crvicios privados de atención médica. Cabe imaginar también la situación en que un vehículo tenga asociada una dirección IP y que de esa dirección se acceda a una base de datos, o incluso yendo más lejos, que los datos médicos estuviesen almacenados en la base de datos ENUM10 donde junto a los datos de localización de una persona, se podría almacenar un documentocon el historial médico. La idea, a priori, suena devastadora, pero no deja de ser una posibilidad. En el caso de un teléfono móvil lo más común es que el teléfono vaya asociado a una persona. En el caso de un vehJculo (que es lo que ahom nos interesa nnali7..3r) también e1; común que un veh ículo se asocie a un único individuo y por ello en caso de emergencia, resultaría muy útil conocer el historial médico de esa persona. Así, un conductor consciente de las ventajas que le podría aponar el facilitar su historial médico. POdría ooner todos Jos medios a su alcance para aunar información de su salud y de su fami lia para que esté dispon ible en caso de emergencia. ¡,Quién podría ser depositario de tal infonnación? 478 Podría ser el operador de telefonía el que tuviese los datos, al fi n y al cabo la mayoría de los sistemas actuales basan sus comunicaciones en inscnar la tarjeta SIM de un teléfono móvil (un duplicado de la ta.tjeta) en el sistema del vehículo. Pero también es cienoque hay Dando aquí por sentado la conveniencia de que se facilite el historial médico en caso de emergencia, resulta conveniente abordar la necesidad de que exista una gran protección a los datos del historial médico. No hace mucho tiempo, la prensa estadounidense publicaba que la conocida cadena de fannacias <<CVS» estaba vendiendo información de las prescripciones médicas de sus clientes a empresas fannacéuticas (y poco después la cadena fannacéutica publicaba que dejaba de hacerlo}. Una situación así parecerla imposible en la UE, donde la ya mencionada Directiva sobre privacidad (95/46) protege a los ciudadanos en todos los campos. Respecto al procesado de datos médicos esta Directiva en su artículo 8 prohibe el procesado regulando ~1 1s exce.ncione.~ (Msicamente.o0r consentimiento del sujeto o interés vital del mismo). T-ambién existe una Recomendación (texto no vinculante pero de gran interés por la atención prestada por los países miembros) que regula la recogida y tratamiento automatizado de datos respetando la intimidad y derechos de los afectados, tratando también de asegurar la seguridad y correcta conservación de los datos". En Estados Unidos es preciso legislar en cada materia por separado y res- pecio al procesado de los datos médicos, esw á pronto en vigor la largamente debaúda HIPAA (•Health Insurance Portability and Accountability»), que aprobada en 2001protegerá la información médica personal e impondrá a nivel federal medidas restrictivas al uso y divulgación de información médica en cualquier soporte. Este acta entrará en vigor en Abril de 2003. LA CAJA NEGRA Y OTRAS FUENTES DE INFORMA· CIÓN PERSONAL controlar el acceso a garajes y así determinar el importe a pagar. o para vigilar qué vehículos se apro"i man a áreas de seguridad, como centrales nucleares, aeropuertos o edi fic ios del gobierno. Para controlar el tráfico caben dibtintas posibilidades, que suelen agruparse en puntuales, conúnuas y espaciales. Las puntuales son las m:\s inocuas a la privacidad, sonaquellas que determinan el tr.ífico utilizando sc n~or c~ acústicos o cnsores bajoel asfalto, radar. infrdiiOjos. ocámaras enptmtos conflictivos (a pri.ori no parece que estas cámaras supongan un aientado a la privacidad). Los métodos continuos se basan en el seguimiento ininterrumpido de determinados vehículos. Podrían uúltZarse vehículos especialmentt: adaptados para realizar tal seguimiento o cabrí:lutilizar la infraestructura de comun icacio nc~ de sistemas telcmatics para proporcionar información a las centrales de tráfico. Esto podría hacerse. bien infonnando a los sujetos de que son seguidos, bien facilitando la infonnación de fonna anónima, esto es. la central del sistema telematics, al tiempo que atiende a sus clientes determina el número de sus vehículos en detenninadas wn a~ consideradas conflictivas y facilita la in fonnación numérica, sin identificar a los usuaAunque General Motors tiene como rios. a la entidad que está analizando el objetivo incluir «la caja negra>> en to- tráfico. También cabria utiliZar Ootas de dos sus vehículos en el año 2004, y aun- vehículos (taxis, autobuses. camiones. que otros fabricantes, como Ford uHon- vehículosdealquiler,... ) para realizar la da, ya han empezado a introducir siste- estimación del tráfico. Al respecto cabe ma~ similares, la mayoría de sus pro- señalar que ya es común en la actualidad pietarios no son conscientes de la exis- que las empresas de alqurlcr de automótencia de este dispositivo. viles realicen el seguimiento de su~ vehículos utilizando GPS, lo que puede Estas cajas negras son un elemento hacer aparecer más confli ctos. Por ejemclave para resolver la responsabilidad plo. en el Estado de Connecricut, en Esen caso de accidente y con tal fi n han tados Unidos, la empresa de alquiler sido utilizadas ante los tribunales. Tam- <<Acme Renta Can> rcalit.aba el seguibién las empresas aseguradoras mues- miento de sus vehículos por ~até lite y tran un gran interés por el contenido de sancionaba asus clientes por exceder los estas cajas. lfrnites de velocidad. las denuncias puestas por los clientes han Uevado a que los Otro potencial control a la posición tribunales hayan dictado su cese. de un vehículo son los lectores de matrículas. Los lectores de matrículas se Volviendo a la detección de tráfico. utilizan para controlar el tráfico, para la tercera y última pos1bilidad, los sisAunque muchos comprddores de vehículos no lo sabían, ya desde los principios de los noventa General Motors ha estado introduciendo un sistema que puede asimilarse al de «caja negra» de un avión. La idea subyacente es almacenar infonnación del compor1amiento del vehículo en caso de accidente para mejorar las prestaciones del vehículo en versiones y modelos posteriores. Si en un principio estos sistemas eran sencillos, en 1999 ya registraban 16 parámetros, incluyendo la velocidad y el estado de los pedales de freno y aceleración. 479 r " D~recuve 2000/J ifEC. " Oioective 2000/46/EC. "D1rccuvc 2000/12/EC. temas espaciales. son aquellos que se basan en la lectura de matrículas o de etiquetas puestas en l o~ crisulics frontales de los vehículos par'd realizar el pago automático en peajes. Estas tarjetas, frcctrentemcnte conocidas como Zpass, se están popularizando y existen pruebas piloto para comprobar su unlidad para el pago en gasolineras o en servicios del tipo «drive in>> (como Me Donalds, Dunkin' Donut~ . aparcam ientos o gasolineras). El almacenamiento y uso de los datos adquiridos mediante la lectura de estas etiquetas, debería seguir medidas estrictas. Electrónico11, la Directiva de las entidades de dinero electrónico y su cjercicio'3o la Directiva relativa a la actividad de las entidades de Crédito1' . CONCLUSIONES En este trabajo se han analizado diversas amenazas a la privacidad del individuo. La primcrd de ellas es el procesado de la localización del automóvil. El procesado de los datos de localización está siendo regulado a nivel de Tras la mención del control de las comunicaciones personales, pero no en etiquetas de los vehículos como medio cuanto al procesado de la localización de pago, cabe indicar aquí el gr;m cam- de vehículos. La UE, en su debate abierpo que telemaucs podría abordar preci- toen tomo a la Directiva de Protección samente como medio de pago. Se ha de Daros debería de tener en cuenta esta indicado la posibilidad de hacer reser- coyuntura y poner todos los medios a vas vía un operador que atiende el ser- su alcance para proteger la privacidad \'icio. Por ejemplo en el caso de Fiar y de los ciudadanos. su servicio telematics Connect, es la También se ha tratado la relación empresa «Targa" la que se encarga de atender a sus clientes y facilitarles in- entre datos de localización y servicios formación, asistencia y hacer reservas. de emergencia. Desde aquf se insta a La fonna de hacer reservas es mediante facilitar la convergencia de datos médiuna tarjeta de crédito, pero cabrían otras cos con los servicios de comunicacioposibilidades. Cabe pensar que las re- nes, no sólo personales, sino también del servas de hotel, las entradas del cine, los automóvil, por las grandes mejoras que servicios de entretenimiento disfrutados esto supondría en la calidad de la atenen el vehículo y otros muchos gastos ción a los pacientes. corran a cuenta del proveedor del sisteLas medidas que se adoptcn para asema del automóvil (del proveedor de telematics). El cobro al usuario se le gurar el respeto a la privacidad han de podría facturardcdivcr as fomtas, com- ser extensibles a cualquier forma de inprendiendo entre los opuc¡,tos sistemas tromisión, no sólo por pane del proveede prcpago y de crédito: el cobro ins- dor de un servicio telematics, sino tamtantáneo. el cobro en los siguientes días bién por todas las panes que pudiesen y la acumulación a un pago menwal. tener acceso a datos por la manipula\..Juu 480 Ut; 1..-..-tj") JU,:':~(d) 1 \.lilllJVt UC Ua..ll\..V En el momento en que Telematics o prestación de cualquier servicio. preste tales servicios, se le aplicarán también las nomms correspondientes a Cabe señalar, por último, que si la la actividad que decida desarrollar. Así protección de datos no es forzosa por cabe señalar como posibles campos im- ley serán pocas las respetables empreplicados el comercio electrónico, el pro- sas que de fonna voluntaria los protecesado de datos personales o la regula- jan, y serán muchos los usuarios que ción de entidades de crédito. Por poner tendrán que renunciar a su privacidad algunos ejemplos, en la Unión Europea para no perder las \'entajas y seguridad le aFectarían la Directiva de Comercio de los nuevos servicios. j1 1 ACRÓNIMOS CGALIES Coordination Group on Access to Location lnfonnation for Emergency Services E-OTO Enhanced-Observed 'Iíme Difference GPS Global Possitioning System HLPAA Health lnsurance Portability and Accountability TP lntcmct Protocol SlM Subscriber ldenticy Module SMS Short Message Scrvice UMTS Universal Mobile Telccommunications Servíce 481
