Privacidad de datos en vehículos autónomos
I. Introducción: ¿Qué es un conjunto de datos ADAS?
Un conjunto de datos de sistemas avanzados de asistencia al conductor (ADAS) es una colección de datos utilizados en sistemas de conducción autónoma para ayudar en la detección y la toma de decisiones.
La esencia de un conjunto de datos de sistemas avanzados de asistencia al conductor (ADAS) es bastante similar a enseñarle a conducir a un novato. Mientras asesoras al joven conductor, lo guías a través de diversos escenarios, desde navegar por una bulliciosa calle de la ciudad hasta manejar la tranquilidad de un camino rural. Aprenden a interpretar y responder a diferentes situaciones y a tomar decisiones basadas en estas experiencias. El papel de un conjunto de datos ADAS refleja este proceso. Es un amplio compendio de situaciones de conducción de la vida real, registradas mediante sensores sofisticados como cámaras, LiDAR y RADAR. Estos datos críticos forman la columna vertebral del ADAS y le indican cómo comprender y reaccionar adecuadamente ante una variedad de condiciones de conducción.
El conjunto de datos ADAS es parte integral del futuro de la conducción autónoma y sirve como corazón del sistema que da forma a una navegación segura y eficiente. La arquitectura ADAS implica la integración meticulosa de la entrada de sensores, el procesamiento inteligente de datos y la orquestación estratégica de respuestas.
Imagine la complejidad y riqueza de los puntos de datos recopilados a partir de una variedad de sensores como LiDAR, RADAR, cámaras y GNSS. Este enorme flujo de datos se procesa en tiempo real mediante algoritmos avanzados, lo que permite tomar decisiones rápidas pero informadas, similares a las que toma un conductor humano en una fracción de segundo. A través de cada escenario vial único, ADAS continúa aprendiendo y evolucionando, demostrando así el poder de estos conjuntos de datos de seguimiento recopilados.
La progresión en ADAS también significa una hoja de ruta hacia la autonomía total del vehículo. A medida que pasamos del nivel 0 al nivel 5 de automatización, el papel del conductor disminuye gradualmente, transfiriendo más control al propio vehículo. Aunque aún no se ha logrado la autonomía total (Nivel 5), los rápidos avances en la tecnología ADAS sugieren que un futuro en el que el vehículo tenga una mayor autonomía no está muy lejano.
En esencia, el conjunto de datos ADAS es el núcleo de un sistema destinado a revolucionar la seguridad vial. Representa el esfuerzo colaborativo de la tecnología avanzada y la creatividad humana para mejorar la seguridad vial y las experiencias de conducción. A medida que vemos un aumento en los vehículos equipados con ADAS en las carreteras, está claro que no estamos experimentando simplemente un cambio tecnológico; Estamos participando en un movimiento global hacia experiencias de conducción más seguras y avanzadas.
Comprender el conjunto de datos ADAS es clave en este viaje hacia la conducción autónoma. En las secciones siguientes, profundizaremos en los detalles de las tecnologías de sensores, los métodos de interpretación de datos y los distintos niveles de automatización ADAS. Esta exploración ofrecerá información valiosa sobre el futuro de la conducción autónoma, ampliando nuestra comprensión de ADAS.
II. Comprender la importancia del cumplimiento del RGPD para conjuntos de datos ADAS en vehículos autónomos
Explorar las complejidades del cumplimiento del RGPD en el ámbito de los sistemas avanzados de asistencia al conductor (ADAS) no es una tarea fácil. A medida que estas tecnologías proliferan y los vehículos semiautónomos se vuelven más comunes, la cantidad de datos recopilados se dispara. Este aumento en la recopilación de datos inevitablemente genera preocupaciones sobre la privacidad. Por ejemplo, los rostros y las matrículas, a menudo capturados en imágenes y vídeos de ADAS, entran dentro de la definición de datos personales según el artículo 4 del RGPD.
La perspectiva legal aceptada postula que las entidades privadas, como las empresas automotrices, pueden procesar datos personales sólo cuando no existe una alternativa razonable. En la mayoría de los escenarios relacionados con la investigación y el desarrollo, reconocer personas o vehículos específicos no es una necesidad. Por lo tanto, a falta de otra opción, se debe aplicar la minimización de datos mediante la anonimización (nuestros artículos anteriores sobre ¿Qué es el derecho al olvido en el RGPD? y ¿Qué es la anonimización de datos? proporcionan una descripción completa de estos aspectos del RGPD). Este enfoque no sólo ayuda a evitar posibles problemas legales, sino que también minimiza el riesgo de sanciones, reacciones negativas del público y erosión de la confianza del cliente que pueden ocurrir si los datos personales se procesan sin una razón convincente o una alternativa de anonimización factible.
Además, cuando una empresa de automoción tiene planes de almacenar o compartir datos para proyectos futuros, o con terceras empresas, se deben tener en cuenta consideraciones similares. No se puede subestimar la importancia de la anonimización; de hecho, el proceso de anonimización completa e irreversible puede hacer que la aplicación de las regulaciones GDPR sea irrelevante.
Incluso para las universidades y centros de investigación, a pesar de ciertas disposiciones del RGPD que otorgan cierta libertad para el procesamiento de datos con fines de interés público, investigación científica o estadísticas, dichos privilegios se vuelven discutibles si es posible una completa anonimización. Además, subraya la importancia y los beneficios primordiales de una anonimización exhaustiva e irreversible para cumplir con las obligaciones del RGPD y mantener la privacidad de los datos.
III. ¿Cómo recopilan datos los coches autónomos?
Los datos son el alma de los vehículos autónomos. La recopilación de datos se realiza principalmente a través de varios sensores con los que está equipado el vehículo.
Al retirar las capas de la tecnología ADAS, descubrimos una red multifacética de sensores que funcionan sin descanso. Estos sistemas sensoriales, al igual que los sentidos humanos, recopilan datos incesantemente y proporcionan la información esencial para las funcionalidades avanzadas de ADAS. El control de crucero adaptativo, las advertencias de tráfico, el cambio y centrado de carril y la prevención de colisiones son solo algunas de las funciones que potencian estos datos.
Los componentes sensoriales clave que componen este robusto sistema incluyen:
- RADAR (Detección y alcance por radio): este sensor desempeña un papel fundamental en la prevención de colisiones y la identificación de peatones y ciclistas. Complementa los sistemas de detección de cámaras basados en la visión al ser capaz de detectar objetos a distancias de hasta 300 metros.
- LiDAR (detección y alcance de luz): este sensor, una rama del RADAR, aprovecha los láseres para la detección de objetos en tiempo real y el mapeo de distancias. Los sensores de alta calidad están equipados con hasta 128 láseres para crear nubes de puntos 3D de alta precisión.
- V2X (Vehicle to Everything): Esta característica promueve una comunicación fluida entre el vehículo y cualquier entidad que pueda afectarlo o verse afectada por él. Esto incluye infraestructuras, redes, otros vehículos, peatones y dispositivos.
- GNSS (Sistema Global de Navegación por Satélite): Este avanzado sistema de navegación proporciona una precisión centimétrica, requisito para lograr una verdadera autonomía.
- Cámara: varias cámaras funcionan en conjunto para proporcionar una vista completa de los alrededores. Desempeñan un papel vital en el reconocimiento de señales de tráfico, la lectura de marcas viales y el reconocimiento de obstáculos.
Una vez que los datos se recopilan a través de estos sensores, avanzan a través de un complejo proceso de enriquecimiento de datos, que se puede dividir en varias etapas:
- Recopilación de datos: la captura inicial de datos de varios sensores como RADAR, LiDAR, cámaras, GPS/GNSS y SONAR.
- Preparación de datos: en esta etapa, los datos recopilados se revisan y etiquetan, y se agregan metadatos. Este proceso de enriquecimiento prepara los datos para las etapasposteriores.
- Creación de Test Suite: Implica la construcción de modelos, escenarios, simulaciones y reacciones anticipadas.
- Validación: tanto el hardware como el software se prueban utilizando los conjuntos de pruebas creados en el paso anterior.
- Análisis: una vez completadas las pruebas, se examinan los resultados, se gestionan las pruebas y se crean informes para documentar los hallazgos.
- Archivado: este paso implica la retención de datos a largo plazo, lo que permite su uso futuro y una restauración rápida cuando sea necesario.
- Uso: Finalmente, los datos enriquecidos se utilizan para el diseño y desarrollo, para el entrenamiento de algoritmos ADAS y para la creación de módulos.
Sin embargo, los datos recopilados suelen contener información personal. Por ejemplo, los datos visuales recopilados por las cámaras pueden incluir imágenes de rostros y matrículas. Por lo tanto, se deben tomar medidas como el desenfoque facial, el desenfoque de matrículas y el desenfoque de matrículas de automóviles para garantizar la anonimización de los datos y el cumplimiento del RGPD.
Es importante recordar que todos los datos recopilados deben alinearse con los principios del RGPD, como se analiza en nuestra publicación de blog sobre Privacidad por diseño y por defecto. Este principio requiere que las medidas de protección de datos se integren en el diseño de los sistemas de recopilación de datos.
IV. Desafíos clave para garantizar el cumplimiento del RGPD en conjuntos de datos ADAS para datos de autobuses y vehículos
La incorporación del cumplimiento del RGPD en los conjuntos de datos ADAS está plagada de desafíos. Para empezar, el volumen y la complejidad de los datos recopilados por los vehículos autónomos es enorme, lo que dificulta su seguimiento y gestión eficaces. Con varias entradas de sensores, incluidas cámaras, LiDAR, RADAR y GNSS, existe una gran cantidad de puntos de datos que potencialmente contienen información de identificación personal (PII).
Esta PII podría incluir rasgos faciales, matrículas e incluso la ubicación geográfica de las personas, todo ello atrapado en el ámbito de los sensores de un vehículo autónomo. Por lo tanto, el cumplimiento del RGPD se convierte en un desafío importante cuando es necesario difuminar constantemente rostros y matrículas, anonimizar los datos y protegerlos contra posibles infracciones.
Además, la naturaleza multinacional de las empresas de automoción complica aún más la aplicación del RGPD. El reglamento es una ley de la UE, pero muchas empresas operan a nivel mundial. Garantizar el cumplimiento del RGPD para vehículos autónomos en diferentes jurisdicciones puede ser una gran tarea. El impacto del RGPD en los conjuntos de datos ADAS es considerable, y comprender estas regulaciones del RGPD para vehículos autónomos es fundamental para cualquier empresa del sector.
V. ¿Cuáles son los problemas de privacidad de los vehículos autónomos?
La era de los vehículos autónomos conlleva importantes preocupaciones sobre la privacidad. La naturaleza inherente de conectividad continua de estos vehículos y los conjuntos de datos de los sistemas avanzados de asistencia al conductor (ADAS) que recopilan subrayan varios desafíos de privacidad.
Los conjuntos de datos ADAS actúan como un tesoro de datos personales, que incluyen, entre otros, imágenes de rostros, matrículas y datos de ubicación altamente confidenciales. El potencial de uso indebido de esta información es enorme, especialmente si inadvertidamente cae en manos sin escrúpulos. Aunque existen salvaguardias como la difuminación de rostros y matrículas, el riesgo para la privacidad es indeleble, considerando la naturaleza granular de los datos recopilados.
Las violaciones de datos constituyen otra amenaza importante. Si los piratas informáticos comprometen los vehículos autónomos, podrían explotar los datos personales contenidos en ellos o manipular los sistemas del vehículo, lo que tendría consecuencias peligrosas. Como resultado, la seguridad de los datos en los vehículos autónomos es de suma importancia y requiere medidas de seguridad estrictas.
Sin embargo, abordar cuestiones de privacidad en vehículos autónomos requiere una comprensión profunda del Reglamento General de Protección de Datos (GDPR), especialmente cuando se procesan datos personales. El consentimiento suele servir como base legal para el procesamiento de datos personales y, en el caso de datos sensibles, es una excepción a la prohibición general (Art. 7, Art. 9, RGPD).
This issue has been emphasized by Maria Cristina Gaeta who is a scholar at the Suor Orsola Benincasa University of Naples [See: Gaeta M.C. (2017), The issue of data protection in the Internet of Things with particular regard to self-driving cars, DIRITTO MERCATO TECNOLOGIA. pp. 1-20, ISSN: 2239-7442].
Esta cuestión ha sido enfatizada por María Cristina Gaeta, académica de la Universidad Suor Orsola Benincasa de Nápoles [Ver: Gaeta M.C. (2017), La cuestión de la protección de datos en el Internet de las cosas, con especial atención a los vehículos autónomos, DIRITTO MERCATO TECNOLOGIA. págs. 1-20, ISSN: 2239-7442].
Sin embargo, el consentimiento plantea desafíos únicos en el contexto de los vehículos autónomos. Por ejemplo, en una emergencia en niveles de automatización inferiores (nivel 3), la solicitud constante de consentimiento podría poner en peligro la seguridad. En escenarios que involucran comunicación de vehículo a infraestructura (V2I) y de vehículo a vehículo (V2V), el intercambio de datos instantáneo es necesario, sin dejar espacio para obtener el consentimiento del usuario.
Lo que complica aún más la situación es el hecho de que los vehículos autónomos recopilan datos no sólo sobre el conductor sino también sobre los pasajeros y posiblemente sobre personas fuera del vehículo. Los modelos de consentimiento tradicionales no se adaptan a estos casos, lo que indica la necesidad imperativa del procesamiento de datos personales en este contexto.
Esta complejidad requiere una aplicación extensiva de las normas de protección de datos a los automóviles altamente automatizados. Requiere una legislación específica para el sector de los vehículos autónomos para recorrer con éxito el camino hacia la automatización total.
Según el RGPD, el consentimiento expreso es una de las bases legales para el tratamiento de datos personales, con excepciones específicas en los casos de categorías de datos personales, elaboración de perfiles y transferencias de datos personales a terceros países u organizaciones internacionales (considerando 32, art 9, art 22, art 49 apartado 1, letra a, RGPD).
El considerando 32 del RGPD reconoce como legal cualquier acto explícito y positivo que indique el consentimiento del usuario para el procesamiento de datos personales, como el consentimiento en línea. Sin embargo, existen ciertas acciones asociadas más estrechamente con el consentimiento implícito, particularmente en medios electrónicos, que no encajan claramente dentro de la definición de "acto positivo". Además, en escenarios específicos, como se destaca en la Propuesta de Reglamento sobre Privacidad y Comunicaciones Electrónicas, el consentimiento no es un requisito, lo que pone de relieve la complejidad del asunto.
En conclusión, las cuestiones de privacidad son primordiales en el ámbito de los vehículos autónomos, lo que requiere un escrutinio cuidadoso y la aplicación de regulaciones como el RGPD. Para garantizar el funcionamiento seguro, eficiente y ético de estos vehículos, los desafíos a la privacidad deben abordarse frontalmente con marcos legislativos sólidos y específicos del sector.
(Referencia: Gaeta, M.C. (2017). La cuestión de la protección de datos en el Internet de las cosas con especial atención a los vehículos autónomos. DIRITTO MERCATO TECNOLOGIA, pp. 1-20, ISSN: 2239-7442.)
VI. Estrategias para mantener el cumplimiento del RGPD en conjuntos de datos ADAS para conducción autónoma
A pesar de los desafíos, se pueden adoptar varias estrategias para mantener el cumplimiento del RGPD en los conjuntos de datos ADAS. La privacidad debe estar en el centro de las actividades de recopilación y procesamiento de datos. Esto es parte de un principio más amplio conocido como "Privacidad por diseño y por defecto", que cubrimos en una publicación de blog separada.
Una de las estrategias más importantes es minimizar la recopilación de datos. Reúna únicamente lo necesario para el correcto funcionamiento del ADAS. Además, las técnicas sólidas de anonimización, como la difuminación de rostros, la difuminación de las placas de los automóviles y otros métodos de enmascaramiento de datos, pueden ayudar a proteger la información personal.
Las auditorías periódicas y los controles de cumplimiento son cruciales para mantener el cumplimiento del RGPD de manera continua. Un enfoque sistemático para el mantenimiento de registros también puede ayudar, como se analiza en nuestra entrada de blog sobre Registro de actividades de procesamiento.
La implementación de estas estrategias puede mejorar en gran medida el cumplimiento del RGPD y ayudar a evitar las sanciones severas asociadas con el incumplimiento.
VII. ¿Cómo se puede comprobar si un conjunto de datos de seguimiento recopilados cumple con el RGPD?
Determinar si una empresa automotriz cumple con las reglas del RGPD puede ser una tarea compleja debido a la naturaleza de ADAS y su amplio conjunto de datos. Sin embargo, varios indicadores pueden ayudar a evaluar su estado de cumplimiento. El primer lugar donde buscar es su política de privacidad. El RGPD exige transparencia por parte de las empresas sobre cómo recopilan, procesan y almacenan datos. Una política de privacidad completa y clara suele sugerir un compromiso con el cumplimiento del RGPD.
A continuación, observe la infraestructura de protección de datos de la empresa. Los procesos sólidos de anonimización, como la difuminación de rostros, la difuminación de las matrículas y la anonimización de datos en general, son buenas señales. Compruebe también si cuentan con un sistema para responder a solicitudes y violaciones de datos, una parte esencial del cumplimiento del RGPD.
El papel de un Delegado de Protección de Datos (DPO) es crucial para mantener el cumplimiento del RGPD para los sistemas de asistencia al conductor. Un DPO designado sugiere un esfuerzo serio de una empresa para cumplir con el RGPD.
Finalmente, la prueba está en el pudín. Si una empresa tiene un historial de violaciones del RGPD o de datos, es una señal de alerta.
VIII. ¿Cuánto tiempo se pueden almacenar datos ADAS del conjunto de sensores según el RGPD?
Las normas del RGPD sobre el almacenamiento de datos son claras: los datos personales solo deben conservarse durante el tiempo necesario para el fin para el que fueron recopilados. Sin embargo, definir "necesario" en el contexto de los conjuntos de datos ADAS puede resultar un desafío.
El funcionamiento continuo de los vehículos autónomos y la necesidad de datos para mejorar su rendimiento y seguridad podrían justificar una retención prolongada de datos. Sin embargo, las empresas deben equilibrar esto con las regulaciones GDPR y los derechos de privacidad de los individuos.
El principio de minimización de datos, como comentamos en nuestra publicación de blog sobre la anonimización de datos, es una buena guía aquí. Aconseja recopilar sólo los datos necesarios, utilizarlos únicamente para el fin previsto y conservarlos únicamente durante el tiempo necesario.
IX. Desafíos éticos para los conjuntos de datos de IA y ADAS
Si bien el RGPD proporciona un marco legal para el manejo de conjuntos de datos ADAS, las consideraciones éticas también desempeñan un papel importante. Los vehículos autónomos, impulsados por IA, plantean desafíos éticos únicos que la sociedad debe afrontar.
La principal preocupación es la privacidad. A pesar de los mejores esfuerzos para difuminar rostros y anonimizar datos, la constante recopilación de datos por parte de vehículos autónomos plantea profundos problemas de privacidad.
Otra cuestión ética gira en torno a la toma de decisiones en situaciones que ponen en peligro la vida. En caso de un posible accidente, ¿cómo debería reaccionar un vehículo autónomo? La forma de responder la dictará la IA, que a su vez se entrena utilizando conjuntos de datos ADAS. Esto plantea más preguntas sobre cómo se crean, procesan y utilizan dichos conjuntos de datos.
Como se describe en un artículo reciente sobre Tooploox, algunas de las cuestiones éticas clave en los conjuntos de datos ADAS incluyen:
- La primera cuestión es el problema de razón-efecto en los conjuntos de datos ADAS. Estos sistemas suelen tomar decisiones basándose en patrones que encuentran en los datos. Sin embargo, a veces pueden confundir correlación con causalidad. Por ejemplo, si un sistema ADAS se entrena principalmente con datos recopilados durante las horas del día, es posible que no funcione con tanta eficacia durante la noche. Esto podría conducir a resultados potencialmente inseguros.
- Otra preocupación ética surge de la inhumanidad inherente de las redes neuronales artificiales. A pesar de su sofisticación, estos sistemas carecen de intuición humana y conciencia del contexto. Esto puede dar lugar a respuestas impredecibles a condiciones de la carretera únicas o imprevistas. El problema de la "caja negra" (la incapacidad de comprender plenamente cómo llega un modelo de aprendizaje automático a sus decisiones) también contribuye a este desafío.
- El sesgo es otra cuestión ética crítica, ya que puede infiltrarse en los conjuntos de datos de manera sutil. Por ejemplo, si un conjunto de datos ADAS se compone predominantemente de datos de carreteras, es posible que el sistema no sea tan eficaz en caminos rurales. Esto puede generar sesgos involuntarios y afectar la seguridad y confiabilidad de los vehículos autónomos.
- La creación de conjuntos de datos ADAS grandes, diversos y que cumplan con la ley también está plagada de dificultades éticas. El RGPD, que restringe el uso de datos personales o sensibles, puede limitar los tipos de datos que pueden incluirse en estos conjuntos de datos. Esto podría afectar la capacidad del sistema para aprender y adaptarse a una amplia gama de condiciones y situaciones.
- Los desequilibrios en la representación demográfica y de género dentro de los conjuntos de datos ADAS también pueden generar sesgos. Por ejemplo, si la mayoría de los datos provienen de conductores masculinos, es posible que el sistema no comprenda o no anticipe completamente los comportamientos de conducción de las conductoras.
- La cuestión de representar con precisión la realidad en los conjuntos de datos ADAS es otra preocupación importante. Idealmente, estos conjuntos de datos deberían reflejar una amplia gama de condiciones de conducción, tipos de carreteras y comportamientos de los conductores. Sin embargo, es posible que los datos disponibles no proporcionen una imagen completa de los escenarios del mundo real, lo que puede limitar la eficacia de los sistemas ADAS.
- Para abordar estos desafíos éticos, se han introducido varias políticas éticas de IA e iniciativas de gobernanza. Estos tienen como objetivo guiar el desarrollo ético de las tecnologías de IA, incluido ADAS. A pesar de estas complejidades, una cosa está clara: la necesidad de una creación y uso responsable de conjuntos de datos ADAS es primordial. Sólo abordando cuidadosamente estos desafíos éticos podremos aprovechar plenamente el potencial de las tecnologías ADAS, garantizando que sean seguras, justas y efectivas para todos los usuarios de la carretera.
IX. Conclusión
Mientras navegamos por estas aguas éticas, es fundamental que los desarrolladores y reguladores participen en un diálogo continuo para garantizar que las tecnologías ADAS respeten no solo los requisitos legales sino también los éticos. Equilibrar el progreso tecnológico con la privacidad y la ética será clave en nuestro viaje hacia un futuro lleno de vehículos autónomos.
Garantizar el cumplimiento del RGPD en conjuntos de datos ADAS para vehículos autónomos es un proceso complejo y multifacético. Sin embargo, con una comprensión profunda de los principios del RGPD y con las estrategias adecuadas, esto es posible. Los desafíos de privacidad en los vehículos autónomos ciertamente no son insuperables.
Desde una perspectiva legal, el enfoque más prudente y eficaz para garantizar el cumplimiento del RGPD dentro de los conjuntos de datos ADAS es eliminarlos por completo de datos personales. Este proceso, a menudo denominado "desinfección de datos", implica eliminar sistemáticamente o anonimizar datos que potencialmente podrían infringir las normas de privacidad.
Para ayudar en este esfuerzo, existen soluciones de software especializadas disponibles que pueden automatizar el proceso de desinfección de datos a escala industrial. Una de esas soluciones es Gallio PRO, un software impulsado por inteligencia artificial que se puede ejecutar en un servidor o en una computadora de escritorio. La clara ventaja de esta solución es su capacidad de operar completamente en las instalaciones. Esto contrasta marcadamente con las alternativas basadas en la nube, ya que las soluciones locales ofrecen inherentemente una mayor garantía de que las actividades de procesamiento de datos se alinean con los estrictos requisitos del RGPD.
Descargo de responsabilidad legal: la información proporcionada en este artículo es solo para fines informativos generales y no constituye asesoramiento legal. No somos profesionales del derecho y, como tal, este artículo no debe utilizarse como sustituto del asesoramiento jurídico profesional. En cada caso específico, recomendamos encarecidamente consultar con un abogado calificado para abordar sus inquietudes legales específicas y garantizar el cumplimiento de las leyes y regulaciones aplicables.