Precisión centimétrica: cómo General Motors rastreó a millones de conductores

La Comisión Federal de Comercio de EE. UU. (FTC) anunció un acuerdo con General Motors (GM) y su filial OnStar, en el que el fabricante de automóviles se compromete a cesar la transferencia de datos de geolocalización de los clientes a empresas externas, incluidos corredores de datos, durante 5 años.

GM también fue obligada a dejar de engañar a los consumidores sobre la recopilación, uso y transferencia de datos, y a obtener el consentimiento explícito antes de recopilar información.

La FTC exigió que los consumidores tengan una opción clara y transparente sobre el uso de sus datos. Durante la investigación, la agencia descubrió casos en los que los mecanismos de consentimiento incorrectos obligaban a los clientes a aceptar la transferencia de datos, a menudo sin comprender las consecuencias. GM transmitía datos detallados sobre la ubicación y el comportamiento de los conductores, utilizados para establecer primas de seguros.

En la queja se afirma que GM recopilaba la geolocalización de los clientes con una precisión de hasta 11,5 cm cada 3 segundos y transmitía información sobre las rutas de 9 millones de personas. Los datos incluían tiempo, velocidad, dirección de movimiento y también identificadores de viajes, lo que permitía rastrear las rutas de vehículos específicos.

Desde 2016, GM vendía datos a corredores, incluidos Verisk Analytics y LexisNexis Risk Solutions, que utilizaban esta información para generar informes de consumidores. Estos informes incluían detalles sobre frenadas bruscas, exceso de velocidad, uso de cinturones de seguridad y otros aspectos de la conducción.

Algunos clientes descubrieron la recopilación de datos solo después de cancelar sus pólizas de seguro o al enfrentarse a aumentos inesperados en las primas. La FTC afirma que la política de privacidad de GM carecía de transparencia suficiente, y que las actualizaciones realizadas en 2024 tras una serie de publicaciones en los medios no revelaron completamente el alcance del uso de los datos.

La FTC también señaló que rechazar la transferencia de datos en GM resultaba en la desconexión de servicios críticos como el llamado automático de emergencia, obligando a los consumidores a aceptar los términos del programa OnStar Smart Driver, incluso si no lo deseaban.

En el marco del acuerdo propuesto, GM está obligada a ofrecer a los clientes la posibilidad de eliminar sus datos, obtener copias de su información y limitar la recopilación de datos de geolocalización. La empresa deberá desarrollar mecanismos que permitan a los clientes desactivar la recopilación de ubicación precisa y rechazar el seguimiento del comportamiento al volante. Los expertos consideran que esta decisión enviará una señal a toda la industria automotriz sobre la necesidad de cumplir estrictamente con las normas de privacidad.

Cabe recordar que en mayo, la Comisión Federal de Comercio (FTC) advirtió a los fabricantes de automóviles que supervisa atentamente la recopilación y venta de datos de los clientes. La Comisión destacó posibles medidas contra los fabricantes por transferir datos sensibles a anunciantes. Especial atención se prestó a la venta de datos de geolocalización y la "divulgación encubierta de información confidencial".

Además, el fiscal general de Texas, Ken Paxton, en agosto de 2024, presentó una demanda contra GM, acusando a la empresa de violar las leyes de privacidad del estado. Según Paxton, el fabricante distorsionó deliberadamente la información sobre la recopilación de datos de los conductores, alentándolos a suscribirse a servicios que recopilaban y vendían en secreto datos personales de los propietarios de automóviles a terceros. La demanda se presentó semanas después de que Paxton anunciara el inicio de una investigación sobre varias empresas automotrices, incluida GM. La investigación analiza cómo los fabricantes manejan los grandes volúmenes de datos recopilados por vehículos conectados.