Els cotxes connectats que arribaran al mercat el 2026 enviaran dades personals als servidors dels fabricants en una proporció del 95%, i ho faran sense consentiment explícit del conductor, segons un estudi de la Fundació Hermes. La recollida inclou des de la ubicació cada pocs segons fins a hàbits de conducció, contactes del mòbil, àudio de l'interior i patrons biomètrics.
La contradicció apareix en un moment de més digitalització de l'automòbil i de més exigències legals a Europa. Mentre els vehicles acumulen més informació sensible que mai, una anàlisi de 25 marques conclou que el 92% ofereix poc o cap control a l'usuari sobre el que es recopila i que el 84% comparteix o ven aquestes dades a tercers.
La norma europea serà aplicable al setembre de 2025
La UE intentarà corregir aquest desequilibri amb la Data Act, el Reglament UE 2023/2854, que serà aplicable des del setembre de 2025. La norma obliga els fabricants a facilitar l'accés a les dades generades pel vehicle i els impedeix restringir funcions bàsiques quan l'usuari exerceix aquest dret.
Aquest canvi redueix la dependència del fabricant per accedir a la informació del cotxe. També obre marge per a empreses de manteniment predictiu, diagnòstic remot i gestió de flotes que fins ara depenien del control tècnic i comercial de les marques sobre aquestes dades.
Al mateix temps, el RGPD situa una part d'aquesta informació en el nivell de màxima protecció. Les dades biomètriques passen a ser categoria especial quan identifiquen de forma única una persona, cosa que obliga a recaptar consentiment explícit i a recolzar-se en bases jurídiques reforçades.
Estats Units ja va actuar contra General Motors fins al 2030
La pressió reguladora ja té un precedent als Estats Units. La FTC va prohibir a General Motors revelar, compartir o comerciar amb dades personals de clients fins al 2030 després de detectar la venda de dades d'ubicació i conducció a intermediaris de dades.
Aquest cas il·lustra un model diferent a l'europeu, perquè als Estats Units no existeix una llei federal única sobre biometria aplicada al vehicle. El control depèn d'actuacions sectorials de la FTC, de lleis estatals i d'expedients concrets oberts per les autoritats.
Per al 2026, a més, augmentarà la vigilància sobre els productes i serveis que depenguin de l'àudio, el vídeo o la biometria captats dins del cotxe. En aquest grup hi entren solucions lligades a l'anàlisi de comportament, la seguretat en cabina o la personalització de serveis digitals.
Fora d'Europa, l'escenari és desigual. Les sancions europees per incomplir la protecció de dades poden arribar a milions, mentre que a Llatinoamèrica el marc regulatori continua més fragmentat, encara que l'adopció d'estàndards globals per part d'empreses locals està accelerant aquest ajust.
L'estudi de la Fundació Hermes afegeix que, entre les 25 marques analitzades, el 84% comparteix o ven dades a tercers i el 92% a penes deixa control al conductor sobre la informació que genera el vehicle.