Los dos hombres que intentaron robar un robot de reparto el año pasado en Los Ángeles probablemente no lo vieron como un momento crucial en la historia de la vigilancia. Solo buscaban una comida gratis. El bot, una nevera a la altura de la rodilla con ruedas y con la marca de Serve Robotics, estaba detenido en el bordillo cuando lo agarraron. Lo que no tuvieron en cuenta fue la media docena de cámaras que componían una vista de 360 grados de sus rostros, su ropa y su ruta de escape, enviada directamente a un servidor en la nube. Serve Robotics entregó esas imágenes al LAPD en cuestión de horas. Sin orden judicial. Sin juez. Solo una decisión corporativa.
“Sin el video, no había forma de identificar a los perpetradores”, admitió más tarde un detective del LAPD en un correo electrónico interno. Las imágenes fueron “altamente beneficiosas”. Los sospechosos fueron condenados por hurto mayor. El robot, mientras tanto, regresó a su trabajo diario de transportar pad thai, sus sensores reclasificando silenciosamente a cada peatón como un posible punto de datos.
Esto no es un fallo aislado. Es la forma de la vigilancia policial por venir, y ha llegado en una ola de logística financiada por capital de riesgo. En toda Europa, los reguladores que pasaron los últimos cinco años lidiando con el RGPD y la Ley de IA ahora se enfrentan a una pregunta más difícil: ¿qué sucede cuando un pedido de comida a domicilio se convierte en una escucha telefónica móvil?
El bot que ofreció su memoria voluntariamente
Serve Robotics, una empresa derivada de la división experimental de Uber, opera una flota de aproximadamente 200 unidades de entrega autónoma en Los Ángeles y planea escalar a miles. Cada unidad cuenta con una serie de cámaras, sensores ultrasónicos y módulos GPS. La política de privacidad de la empresa, como la mayoría, está escrita con la cadencia tranquilizadora de la “minimización de datos” y la “anonimización”. Pero el incidente de Los Ángeles corrió el telón.
Cuando los sospechosos agarraron el bot, sus cámaras de navegación los captaron claramente. La empresa revisó las imágenes, determinó que se había cometido un delito y se puso en contacto de forma proactiva con el LAPD. No hubo citación, ni orden judicial. Los datos fueron entregados sin el conocimiento de los sospechosos, ni de nadie más. Para la policía, fue un regalo. Para cualquier otra persona que caminaba por la misma acera, fue una demostración de cuán profundamente se han derrumbado las reglas.
Serve Robotics no está sola. Competidores como Coco y Starship Technologies registran miles de horas de video callejero a diario. Sus políticas difieren: algunos se resisten a las solicitudes de las fuerzas del orden, otros cumplen. El mosaico refleja los primeros días de las imágenes de los timbres Ring, cuando Amazon compartía alegremente clips con los departamentos de policía hasta que la protesta pública forzó una retirada. Pero un timbre es fijo; un robot de reparto recorre barrios, parques y zonas peatonales, creando un registro sorprendentemente granular de la vida cotidiana.
Un tesoro de datos sin custodio
El vacío legal es evidente. En Estados Unidos, la doctrina de terceros —una reliquia de los registros bancarios de la década de 1970— sostiene que el contenido que los individuos comparten voluntariamente con una empresa pierde la protección de la Cuarta Enmienda. Debido a que las cámaras del robot graban calles públicas y porque las imágenes pertenecen al operador, la policía a menudo puede obtenerlas sin una orden judicial si el operador acepta. Eso convierte cada entrega en un casillero de pruebas preempaquetado.
Europa tiene protecciones básicas más sólidas, pero fueron escritas para CCTV estática, no para una plataforma móvil que captura rostros, ropa, conversaciones y matrículas de vehículos en un flujo continuo. Bajo el RGPD, cualquier imagen que identifique a una persona es dato personal. Procesarla para fines de cumplimiento de la ley requiere una base legal específica: generalmente el consentimiento, un mandato legal o un interés legítimo que prevalezca sobre los derechos individuales. En la mayoría de los estados miembros de la UE, entregar la imagen de un transeúnte a la policía sin su consentimiento no está claramente cubierto por ninguna de esas justificaciones.
“Las empresas no pueden simplemente decidir que les gusta la policía y hacer clic en ‘compartir’”, dice Anna-Lena Vogeler, abogada de protección de datos del grupo de expertos Privacy & Automation, con sede en Berlín. “Un robot de entrega no es un testigo. Es un responsable del tratamiento de datos y debe respetar la Directiva ePrivacy y el RGPD desde el momento en que se abre el obturador. Eso incluye medidas técnicas como el desenfoque en tiempo real, límites de retención y la negativa a atender solicitudes voluntarias sin una orden judicial”.
Hasta ahora, pocos operadores han implementado alguna de esas medidas. La mayoría entierra la realidad en unos términos de servicio que el público nunca lee. Y aunque la industria de robots de entrega en Europa sigue siendo una fracción del mercado estadounidense —los Starships deambulan por Milton Keynes y Tallin, DPD pilota unas pocas unidades en Alemania—, la dirección del viaje está clara. La Comisión Europea ha señalado la entrega autónoma como un pilar clave de la logística urbana sostenible, y el programa Horizonte Europa está invirtiendo millones en la automatización de la última milla. Las flotas de bots vienen en camino. La pregunta es si las regulaciones europeas estarán listas para ellos.
Lo que Bruselas puede aprender de un robo fallido
El Comité Europeo de Protección de Datos aún no ha emitido una guía sobre la vigilancia autónoma móvil, pero el caso de Los Ángeles está forzando el problema. Un documento de debate interno distribuido entre las autoridades de protección de datos de los estados miembros a principios de 2024, obtenido por Apollo Thirteen, argumenta que los robots de entrega deberían ser tratados como de “alto riesgo” bajo la clasificación de la Ley de IA para la “categorización biométrica”, incluso si no realizan reconocimiento facial. El razonamiento es simple: debido a que las imágenes pueden usarse para identificar a personas a posteriori, el mero acto de grabar constituye una operación de procesamiento de alto riesgo.
Esa designación desencadenaría una cascada de requisitos: evaluaciones de impacto de protección de datos obligatorias, supervisión humana, límites estrictos de retención y una prohibición absoluta del intercambio automatizado con las fuerzas del orden en ausencia de una orden judicial. También obligaría a los operadores a rediseñar sus sistemas de cámaras para recopilar los datos mínimos necesarios para la navegación, no para el archivo forense.
La industria ya está presionando para evitarlo. Los documentos de cabildeo del Foro Europeo de Robótica muestran que los operadores argumentan que simplemente están capturando “datos ambientales” esenciales para evitar obstáculos, similares a los sensores de estacionamiento de un coche. Quieren que los bots de entrega se clasifiquen como “vehículos de transporte” en lugar de “plataformas de vigilancia”. La batalla semántica está lejos de ser trivial: los vehículos de transporte caen bajo el Reglamento General de Seguridad, no bajo la Ley de IA. Si ganan ese argumento, las obligaciones de privacidad se reducirán drásticamente.
Pero los ingenieros conocen la diferencia. La nube de puntos lidar de un coche robot no ayudará a la policía a identificar a un sospechoso; un flujo de video 4K con tomas faciales estabilizadas sí lo hará. Las cámaras en los bots de Serve no son solo para cruzar intersecciones: son un activo comercial. Las imágenes agregadas revelan patrones de tráfico, densidad de peatones e incluso qué escaparates atraen miradas. Varios operadores ya han experimentado con la venta de datos de movilidad anonimizados a planificadores urbanos y aseguradoras. La línea entre la necesidad operativa y el capitalismo de vigilancia se está desdibujando cuadra a cuadra.
El incómodo silencio en la sala de juntas
Otra dimensión que rara vez se discute públicamente es el cálculo del seguro. Cuando un bot es robado o vandalizado, el operador presenta un reclamo. Las imágenes que ayudan a la policía a recuperar el activo o condenar a un sospechoso reducen directamente la tasa de siniestralidad. Eso le da a cada empresa de reparto un incentivo financiero silencioso para actuar como una red de cámaras de seguridad de facto. Es la misma lógica que empujó a Amazon a compartir las imágenes de Ring: unos minutos de video pueden ahorrar un pago.
En Europa, donde las primas de seguros ya están aumentando para los sistemas autónomos, la tentación será aún mayor. Los reguladores de la UE, sin embargo, tienen herramientas que a EE. UU. le faltan. La Directiva ePrivacy ya exige que los datos de ubicación —incluida la ubicación inferida a partir de las transmisiones de cámaras— sean anonimizados o eliminados antes de cualquier procesamiento más allá del servicio principal. Y la próxima Directiva de Responsabilidad por IA hará que sea mucho más fácil para las personas demandar si sus datos son mal manejados. Una demanda colectiva de peatones que descubran que han sido grabados y compartidos sin previo aviso podría restablecer los modelos de riesgo de la noche a la mañana.
Hasta entonces, la norma sigue siendo la confianza, que no es ninguna base. Un portavoz de Serve Robotics dijo a los medios estadounidenses que la empresa solo comparte imágenes “cuando ayuda a una investigación legal”. Pero, ¿quién define lo legal? ¿La intuición de un detective de policía? ¿Una política corporativa interna que puede cambiar con una resolución de la junta? El bot no lleva placa, pero ahora puede llevar a alguien a una rueda de reconocimiento policial.
El apetito de Europa por dejar de lado los derechos de privacidad en nombre de la eficiencia nunca ha sido probado en este terreno. A medida que ciudades desde Colonia hasta Copenhague se preparan para ensayos de entrega autónoma, el episodio de Los Ángeles debería centrar las mentes. Un bot que pasa rodando frente a tu puerta tres veces al día no es solo una comodidad; es un testigo bajo control corporativo. Si se convierte en un espía o en un centinela depende enteramente de las leyes que redactemos ahora, y Bruselas tiene la costumbre de finalizar la regulación solo después de que la tecnología ya se ha escalado.
Un día, un tribunal europeo tendrá que responder a la pregunta que dos ladrones oportunistas plantearon inadvertidamente en una acera de Los Ángeles: ¿para quién trabaja exactamente un robot de entrega? La respuesta podría determinar por qué calles estamos caminando realmente.
Comments
No comments yet. Be the first!