La protezione dei dati personali nell’Internet of Things: l’esempio dei veicoli autonomi

Autonomous vehicles are already on the market. As well as driving us, they will store and process large amounts of personal information. Users will be unaware of this, and the risks it generates. This information is personal data, and so is regulated by Reg. 2016/679/EU, commonly known as General Data Protection Regulation (GDPR). But is this European legislation sufficient to offer the necessary protection to users of self-driving cars? In particular, an important question is whether consent to the processing of personal data is really functional to achieve the objectives set out in the GDPR or whether further protection is required.

I veicoli autonomi sono già sul mercato. Oltre a “condurci”, memorizzeranno ed elaboreranno grandi quantità di informazioni personali. Gli utenti non saranno consapevoli di questo e dei rischi che ne derivano. Queste informazioni sono date personali e sono quindi disciplinate dal Regolamento 679/2016/UE, comunemente noto come Regolamento generale sulla protezione dei dati (GDPR). Ma questa legislazione europea è sufficiente per offrire la necessaria protezione agli utenti delle auto a guida autonoma? In particolare, una domanda importante è se il consenso al trattamento dei dati personali sia davvero funzionale al raggiungimento degli obiettivi stabiliti dal GDPR o se sia necessaria un'ulteriore protezione.