Fremtidens bil vil være en datamaskin. Den vil kunne registrere nærmest ubegrensede mengder informasjon om sin egen tekniske tilstand og om sjåførens kjøreatferd og kjørehistorikk. Data som bilen registrerer slik som fart, geolokasjon, oppbremsing og akselerasjon, kalles for telematikk-data. Fremtidens bil vil kunne vite hvor fort du kjører, hvilke veier du kjører på og hvor ofte du bremser og gasser. Dette er ikke science fiction, men noe som vi vet er under utvikling i dag.
Telematikk-data er verdifulle data for mange aktører. Slike data kan brukes av bilverkstedet til å diagnostisere bilen for service og reparasjon, til produktutvikling og analyse hos bilprodusenten, til etterforskning hvis det har skjedd en bilulykke eller til skreddersydde bilforsikringer basert på kjøreatferd, såkalt «Pay as you drive – PAYD». I Norge har enkelte forsikringsselskaper begynt å tilby slike bilforsikringer. Selskapet må alltid be om samtykke fra bileieren og fra andre personer som bruker bilen før telematikk-data kan innhentes. De må også ha tillatelse fra Datatilsynet.
Telematikk-data som kan knyttes til bileieren eller til en begrenset krets av personer som bruker bilen, regnes som personopplysninger. Opplysningene beskyttes da av personopplysningsloven. Loven bygger på et knippe personvernprinsipper som virksomheter må følge når de skal bruke personopplysninger. Innsamling av opplysninger om kjøreatferd vil bare være tillatt dersom personvernprinsippene følges.
Datatilsynet mener at enhver person som bruker en høyteknologisk bil må få valget om vedkommende ønsker å dele informasjon om egen kjøreatferd med bilprodusenten, myndighetene, forsikringsselskaper eller andre aktører. Hvis ikke vil inngrepet i privatlivet bli uforholdsmessig stort.
Det er et ønske – ikke bare fra Datatilsynet, men også fra politisk hold – at man skal kunne bevege seg i samfunnet uten å bli registrert unødvendig mye. For at bruk av telematikk-data fra fremtidens biler skal være forenlig med menneskers grunnleggende rett til privatliv må teknologien utstyres med innebygd personvern. I tillegg må det brukes høy grad av anonymisering av disse dataene slik at enkeltpersoners atferd ikke kan overvåkes. Resultatet vil være gode produkter og tjenester som ikke krenker enkeltmenneskets rett til å være i fred.