Od kada je uvedena Opća EU uredba o zaštiti osobnih podataka koja je poznatija pod kraticom GDPR, mnogi neke načine njene primjene smatraju prilično diskutabilnim, a nekim je tvrtkama GDPR samo zakomplicirao poslovanje i uveo nove obveze. Iako bi ideja o GDPR-u trebala biti pozitivna, odnosno trebala bi građanima EU omogućiti zaštitu njihovih podataka, ona može imati i neke negativne posljedice, odnosno može nepovoljno utjecati na druga područja zaštite.
Na takve nedostatke GDPR-a, pogotovo na tržištu automobila, upozorio je Matas Buzelis, predsjednik Association of Automotive Intelligencea, neprofitne organizacija koja okuplja tvrtke i pojedince s ciljem povećanja odgovornosti i povjerenja na tržištu rabljenih automobila.
Naime, Buzelis kaže kako se prema zakonu i podaci poput broja šasije i registarskih oznaka mogu tretirati kao osobni podaci, što znači da ih se može zaštititi i učiniti nedostupnim javnosti, iako u biti posjedovanje tih podataka ne može otkriti podatke o određenoj osobi, odnosno vlasniku automobila. Neke vladine agencije ili čak tvrtke mogu imati određene podatke koji vode do osobnih podataka, no poštivanje Opće uredbe o zaštiti podataka znači da te institucije trebaju zaštititi sve osobne podatke.
No zato se zahvaljujući broju šasije i registarskim oznakama mogu otkriti drugi i jako važni podaci o vozilu poput kilometraže, zapisa o oštećenjima te povijesti servisa i održavanja. Buzelis smatra kako se podaci o kilometraži, oštećenjima ili servisima ne bi trebali smatrati osobnim podacima jer niti jedan podatak ne bi trebao voditi do određen osobe, s obzirom na to da jedno vozilo može više puta promijeniti vlasnike.
S druge strane te informacije koje u prvom redu opisuju automobil, od velike su važnosti prilikom kupovine rabljenih vozila jer potencijalni kupac može saznati sve konkretne informacije o automobilu koji kupuje, čime se uvelike smanjuje mogućnost prevare.
Nepoštene prakse na tržištu rabljenih automobila raširene su zbog različitih rupa u zakonu koje prevaranti mogu iskoristiti, a one otežavaju i osiguranje transparentnosti. Na primjer, ako kupac rabljenog automobila kupi vozilo od nepoštene osobe, može biti preteško pratiti povijest takvog automobila ako je uvezen iz druge države. Postoje platforme koje pružaju provjeru povijesti, ali to ne znači nužno da će sva povijest biti dostupna.
Dakle, umjesto da se GDPR-om zaštite građani EU, oni su u ovom slučaju dovedeni u paradoksalnu situaciju da su potpuno nezaštićeni i ovisit će samo o poštenju prodavača tog vozila. A oni mogu npr. lažirati očitanje brojača kilometara čime se ne samo povećava njegova vrijednost, već takva vozila mogu biti opasna i za sigurnost na cesti.