352 puntos de pánico: la UE obliga a todos los coches nuevos a llevar una cámara que te mira a la cara

352 puntos de pánico: la UE obliga a todos los coches nuevos a llevar una cámara que te mira a la cara

UEPrivacidadAutomociónVigilanciaSeguridad

Fuentes:HN + web research · HN

Ayer, 7 de julio de 2026, entró en vigor una normativa. Se resume en una sola frase: a partir de hoy, todos los coches nuevos que se vendan en la UE deben incorporar de fábrica una cámara apuntando a la cara del conductor. Sin excepciones por marca, modelo o precio. Volkswagen, Mercedes, Toyota, Tesla: cualquier vehículo de cuatro ruedas que se matricule en la UE tiene que llevarla.

La ironía es de las que calan hasta el hueso. En 2018, la UE estrenaba el RGPD, el Reglamento General de Protección de Datos, todavía hoy una de las leyes de privacidad más estrictas del mundo. Empresas chinas han sido multadas por incumplirlo; los gigantes tecnológicos estadounidenses se han visto obligados a reescribir sus condiciones de uso. El mundo entero decía: los europeos se toman la privacidad en serio.

Pero ocho años después, esos mismos legisladores exigen que cada coche nuevo monte una cámara capaz de analizar tus expresiones faciales en tiempo real. La norma dice que los datos «no deberían subirse a la nube». Pero, ¿cómo se garantiza eso en la práctica? Nadie lo sabe.

En Hacker News, la noticia alcanzó 352 puntos y 452 comentarios. Tras revisar los primeros doscientos, la densidad de indignación supera con creces la puntuación.

Módulo de cámara de monitorización del conductor en el pilar A de un camión Imagen: Instalación de la cámara de monitorización del conductor en un vehículo comercial. Fuente: Logifie / assets.logifie.com


Qué dice realmente la norma: tres siglas y una fecha límite

La norma se llama Reglamento General de Seguridad de la UE (General Safety Regulation, GSR), con número oficial (UE) 2019/2144. No es nueva: se aprobó en 2019, pero sus disposiciones entran en vigor de forma escalonada.

La parte que afecta a las cámaras involucra dos sistemas técnicos:

DDAW (Driver Drowsiness and Attention Warning — advertencia de somnolencia y atención del conductor): detecta si te estás durmiendo. La cámara registra la frecuencia de parpadeo, cuánto tiempo permanecen cerrados los ojos y el ángulo de inclinación de la cabeza. En cuanto el sistema determina que «podrías estar a punto de dormirte», el salpicadero emite una alerta.

ADDW (Advanced Driver Distraction Warning — advertencia avanzada de distracción del conductor): detecta si estás mirando hacia otro lado. La cámara rastrea la dirección de tu mirada. Si pasas más de unos segundos mirando el móvil o giras demasiado la cabeza para hablar con el acompañante a alta velocidad, el sistema activa alarmas sonoras y visuales. Cuanto más rápido circulas, menos tiempo tienes permitido apartar la vista de la carretera.

Ambos sistemas comparten el mismo hardware: una cámara infrarroja instalada cerca del retrovisor o tras el salpicadero. El infrarrojo implica que puede ver tu cara incluso en plena oscuridad, con el habitáculo completamente a oscuras.

El calendario de entrada en vigor tiene dos hitos: desde el 7 de julio de 2024, obligatorio para todos los modelos de nuevo diseño (los que obtengan una nueva «homologación de tipo»); desde el 7 de julio de 2026 —ayer—, obligatorio para todos los vehículos nuevos matriculados, aunque sean modelos antiguos. Dicho de otro modo: los fabricantes ya no pueden seguir escurriendo el bulto con los modelos preexistentes que tenían homologados.

La norma trae también otro regalo: el registrador de datos de eventos (EDR, la «caja negra» del coche). Camiones pesados y autobuses lo llevan obligatoriamente desde enero de 2026; en 2029 se extenderá a todos los coches nuevos. El EDR almacena datos como la velocidad, el estado de los frenos y el ángulo del volante antes y después de una colisión —una función análoga a la de las cajas negras de los aviones.

Así que, en realidad, esto es el principio de todo un sistema de recolección de datos a bordo.


Qué captura realmente la cámara

Muchos lectores se preguntarán: ¿esta cámara está «grabando» de verdad?

La respuesta depende de cómo definas «grabar». Según los requisitos técnicos de la norma, la cámara captura datos de características de la mirada: posición de los ojos, dirección de la mirada, grado de apertura de los párpados y postura de la cabeza. Estos datos se procesan en tiempo real en forma de «vectores de características»; la cámara no almacena un flujo continuo de vídeo en color.

Pero aquí surge una pregunta técnica que merece ser formulada: para determinar «hacia dónde miras», el sistema necesita un modelo de aprendizaje automático capaz de rastrear con precisión los rasgos faciales. Ese modelo, durante su fase de entrenamiento, requirió imágenes reales de rostros humanos. Y durante el funcionamiento real, si surge una disputa —por ejemplo, tú ibas mirando la carretera pero el sistema dictaminó que estabas distraído— y hace falta «evidencia retrospectiva», ¿tendría el fabricante que conservar los fotogramas originales?

La literalidad de la norma en este punto es: «los datos no deberían, en principio, cargarse ni almacenarse». Pero ese «en principio» deja a los fabricantes un margen de interpretación enorme.

Mapa de la normativa europea de monitorización interior del vehículo Imagen: Hoja de ruta de la normativa europea de monitorización en cabina, con los requisitos obligatorios del GSR y los criterios de puntuación de Euro NCAP. Fuente: Anyverse / anyverse.ai

Otro detalle que suele pasarse por alto: la cámara no solo «ve» tu cara. Su campo de visión suele abarcar toda la parte delantera del habitáculo. El acompañante, la pantalla del móvil que has dejado en el asiento del copiloto, el reflejo de los asientos traseros en el retrovisor: todo eso cae bajo la mirada infrarroja. La pantalla del teléfono refleja con nitidez la luz infrarroja, así que el sistema también puede saber si estás mirando el móvil.


¿A dónde van los datos? La pregunta que nadie responde

Este es el núcleo de la controversia y, al mismo tiempo, el vacío más inquietante.

Tras revisar el reglamento delegado de la UE sobre el sistema ADDW (Reglamento Delegado C(2023) 4523) y varias fuentes sectoriales, el panorama es uniforme: la norma exige que los datos se procesen localmente en el vehículo y no deberían subirse a la nube. Pero se trata de un «no deberían», no de un «es técnicamente imposible».

Hay tres preguntas clave:

Primera: la puerta trasera de las actualizaciones OTA. Prácticamente todos los coches modernos admiten actualizaciones inalámbricas (Over-The-Air, OTA). Igual que tu móvil se actualiza de noche sin preguntar, el coche puede descargar nuevo firmware por la red móvil. Si el fabricante puede modificar remotamente el software de tu coche, lo que hoy es «los datos no se suben», ¿seguirá siéndolo mañana después de una OTA?

Segunda: ¿quién audita? La norma no exige que un organismo independiente audite de forma continua los flujos de datos de los sistemas embarcados. Si el fabricante dice «no subimos nada», el consumidor solo puede creérselo.

Tercera: el poder de la combinación de datos. Por sí sola, la información de que «has mirado el móvil durante tres segundos» parece irrelevante. Pero combínala con los demás sensores del mismo coche —geolocalización GPS, perfil de velocidad, presión de frenada, ángulo del volante— y obtienes un perfil de comportamiento personal con precisión de segundos. Aquí se concentra la mayor preocupación de los usuarios de HN: la triple combinación de GPS + reconocimiento facial + velocidad de conducción es la herramienta de vigilancia perfecta.

En palabras de un usuario de HN: «El Chat Control 2.0 no es para tanto porque es ‘voluntario’. Una cámara en el coche no es para tanto porque ‘los datos no se suben’. Es exactamente el mismo discurso.»


La indignación en HN: del pitido molesto al Gran Hermano

Los 452 comentarios de HN se articulan en tres capas de reacción.

La primera capa es la queja sobre la experiencia de conducción. El usuario A_D_E_P_T escribió: «Cada vez que alquilo un coche nuevo me parece insoportable. Lo peor es que el control de crucero reduce la velocidad automáticamente según la señal de límite… pero lee mal las señales y de repente te frena a 50 sin motivo. Añadir una cámara apuntándote a la cara ya es la gota que colma el vaso.» El usuario peterlk compartió una experiencia aún más concreta: «Me pasé varios minutos intentando averiguar qué pitido sonaba en el salpicadero. Al final resultó que me estaba advirtiendo de que llevaba los ojos ‘demasiado tiempo fuera de la carretera’. Claro, que para averiguarlo tuve que apartar la vista de la carretera y mirar el testigo de advertencia.»

Un usuario de HN llamado dmitrygr citó estudios del ámbito de la seguridad aérea: el exceso de alarmas provoca la «normalización de la desviación»: cuando te avisan demasiadas veces, acabas ignorando todos los avisos. Es un fenómeno respaldado por décadas de investigación en aviación civil, pero que en el sector del automóvil parece no preocupar a nadie.

La segunda capa es el cuestionamiento de fondo sobre la privacidad. El usuario baggy_trough escribió: «Muchas de estas advertencias son peligrosas de por sí, sobre todo en un coche que no conoces. Son increíblemente molestas y a menudo se equivocan. El resultado final es que, para averiguar cómo se apaga el pitido, pasas un montón de tiempo con los ojos fuera de la carretera.» El usuario Invictus0 fue aún más directo: «Prefiero morir en un accidente antes que aguantar este acoso. Europa es el estado paternalista por excelencia; cuesta imaginar que haya gente que quiera vivir así.»

La tercera capa —la más profunda— es la preocupación por la deriva general de la UE. El comentario del usuario TacticalCoder recibió numerosos votos positivos: «Es increíble que comentarios críticos como el tuyo estén recibiendo votos negativos. Ya ni siquiera se puede criticar el estado de vigilancia: hemos llegado a ese punto.» Y continuaba enumerando: «El Chat Control 2.0 no es para tanto, porque no es obligatorio. Una cámara en cada coche no es para tanto, porque las grabaciones no se van a compartir ‘necesariamente’. Todo esto da asco.»

El comentario del usuario chaostheory, aunque breve, clavó una contradicción más honda: «Esto no es más que una prueba adicional de que el RGPD es una legislación proteccionista: protege a las empresas europeas, no a los ciudadanos europeos.»


El cuadro completo: tres dimensiones que se estrechan a la vez

Si colocas la «cámara en el coche» dentro del paisaje legislativo de la UE de los últimos dos años, verás que no es un hecho aislado.

Dimensión uno: vigilancia de las comunicaciones. Ese mismo día (7 de julio), el Parlamento Europeo aprobó por 331 votos contra 304 una moción de urgencia para resucitar el Chat Control 1.0, que ya había sido rechazado. Esta ley permite —aunque no obliga— a las empresas tecnológicas escanear las conversaciones privadas de los usuarios en WhatsApp, Signal, iMessage… en busca del llamado «contenido ilegal». Y en la votación final del 9 de julio, frenarlo exige mayoría absoluta del hemiciclo (361 votos). Con tantos diputados ya fuera por las vacaciones, conseguir esa cifra es muy difícil.

Dimensión dos: vigilancia en el vehículo. Es de lo que hablamos hoy: la cámara interior y la «caja negra» EDR. Estas dos medidas juntas implican que, a partir de 2026, cada movimiento de un ciudadano de la UE al volante queda registrado y monitorizado por ley.

Dimensión tres: vigilancia del espacio público. La Ley de IA de la UE incluye excepciones para la vigilancia biométrica en tiempo real en espacios públicos: las fuerzas de seguridad pueden desplegar cámaras de reconocimiento facial bajo determinadas condiciones.

El efecto de superposición es demoledor: una persona, desde que sale de casa (cámaras de vigilancia en la calle), se sube al coche (cámara interior) y usa el móvil (escaneo del Chat Control), está bajo cobertura de vigilancia en todo momento. Las tres dimensiones avanzan de forma independiente, pero su combinación es un resultado objetivamente existente bajo el marco normativo actual.

Fachada del Parlamento Europeo Imagen: El edificio del Parlamento Europeo en Estrasburgo. El mismo día (7 de julio), la ley Chat Control resucitó entre estos muros. Fuente: Shutterstock / Tero Vesalainen, vía heise online


Los argumentos de seguridad también pesan

Toca ser justos y añadir la otra cara de la moneda: quienes defienden esta norma también manejan datos reales de seguridad.

Según las estadísticas de seguridad vial de la Comisión Europea, el error humano causa aproximadamente el 90% de los accidentes de tráfico. La fatiga y la distracción al volante son los dos factores evitables más importantes. El Consejo Europeo de Seguridad en el Transporte (ETSC) estima que los sistemas de monitorización del conductor podrían prevenir varios miles de accidentes al año en la UE y salvar cientos de vidas.

Y técnicamente sí hay avances. Las cámaras infrarrojas actuales, combinadas con algoritmos de visión artificial, pueden determinar si un conductor está somnoliento en menos de 10 milisegundos, mucho más rápido de lo que la propia persona tarda en darse cuenta de que tiene sueño. Sistemas de proveedores como Seeing Machines y Smart Eye llevan años funcionando en vehículos comerciales y han acumulado datos de efectividad en condiciones reales.

El usuario de HN gmueckl ofreció una defensa razonada y bien argumentada: «El tiempo que puedes apartar la vista de la carretera con seguridad no es una cuestión de criterio subjetivo, lo dicta la física. Más de 5 segundos nunca es aceptable. A alta velocidad, incluso 1 segundo puede ser demasiado. El problema no es que ahora mismo la carretera parezca vacía; el problema es que la situación puede cambiar en un instante. Un niño que sale de detrás de un coche aparcado, un objeto que cae a la calzada, un animal que cruza entre los arbustos… Obligar al conductor a mantener la atención es algo positivo.»

El argumento se sostiene. La pregunta es: ¿seguridad y privacidad tienen que ser necesariamente excluyentes?


El «déficit de confianza» de la norma

Si repasamos la estructura de la polémica, emerge un patrón recurrente: la norma afirma «no abusaremos de los datos», pero no ofrece garantías institucionales de que no pueda hacerse.

Descompongamos la «confianza» en tres niveles:

  1. Confianza técnica: ¿el sistema solo procesa en local y no sube datos? Sin auditoría independiente, la respuesta siempre será «el fabricante dice que no».
  2. Confianza jurídica: la ley de hoy dice que los datos no se suben. ¿Una enmienda de mañana puede cambiarlo? Las leyes se modifican; las cámaras ya están instaladas.
  3. Confianza institucional: ¿quién garantiza que las fuerzas de seguridad no accederán a los datos del vehículo bajo el paraguas de la «seguridad nacional» o la «investigación de delitos graves»? El texto normativo actual no establece cortafuegos claros.

El comentario del usuario richwater captó el meollo: «Lo digo en serio: no puedo creer la cantidad de gente aquí defendiendo el derecho a la vigilancia obligatoria.» El usuario aftbit añadió una perspectiva histórica: «El HN de hoy está lleno de apologetas del estado paternalista. Si no has hecho nada malo, no tienes nada que ocultar… ¿verdad? Como si un futuro gobierno no pudiera llegar a criminalizar ‘pertenecer a cierta etnia’ o ‘acceder a atención médica por razones de género’.»

Esto ya no es un debate técnico. Es una pregunta incómoda: una vez desplegada la infraestructura de vigilancia, ¿quién asegura que solo se usará para el propósito que se declaró originalmente?


Lo que esto significa para nosotros

Si vives en la UE, a partir de ayer, cualquier coche nuevo que compres llevará una cámara infrarroja apuntando a tu cara. Que mires el navegador, que gires la cabeza para hablar con tus hijos, que eches un vistazo al retrovisor después de girar el volante: todo eso será analizado. Puede que el sistema no suba datos, pero tiene la capacidad de hacerlo, y lo único que lo impide es una norma que se puede reformar.

Si vives fuera de la UE, esto también va contigo. El automóvil es un producto global. El mismo modelo que un fabricante alemán produce para el mercado chino, si ya ha diseñado el hardware y el software de la cámara para cumplir con la UE, probablemente mantendrá esa configuración en otros mercados por pura economía de costes, aunque la legislación local no lo exija todavía.

Esto nos recuerda una verdad más fundamental: la privacidad se sostiene sobre tres pilares: la arquitectura técnica, los contrapesos de poder y la atención ciudadana. Si uno solo de ellos se debilita, los otros dos no bastan para aguantar el edificio.

Enlaces de referencia: