根據草案,鑒定人應事先向省級網絡主管部門和有關部門報告重要數據的類型、大小、範圍、存儲位置和可用性。根據草案,經營者應當征得收集個人信息者的同意,並對其進行匿名或脫敏處理,包括刪除這些圖像中能夠識別自然人或面部輪廓的圖像。具體來說,草案要求個人信息或者重要數據應當依法存儲在中國境內。如果確實需要提供海外數據,應通過導出數據安全評估組織的網絡管理狀態。
蔚來汽車聯合創始人秦在接受采訪時表示,之前,智能科技的隱私保護只能依靠廠商的策略和倫理。國外有比較完善的法律法規保護個人隱私和數據安全。例如,歐洲的GDPR法律(壹般數據保護法規)要求,在歐洲生成的所有個人數據不得帶出歐洲。秦的觀點是,每壹輛高度自主的汽車都在實時繪制地圖。車輛是壹種智能設備,手機可以管理好,汽車也可以管理好。據了解,草案旨在加強個人信息和重要數據保護,規範汽車數據處理活動,維護國家安全和公共利益。根據草案,經營者是指汽車設計、制造和服務企業或者機構,包括汽車生產企業、零部件和軟件提供商、經銷商、維修機構、網約車公司、保險公司等。個人信息包括車主個人信息、司機、乘客、行人等。除非法律法規規定不需要個人同意,否則經營者收集個人信息應當征得收集方的同意。
該草案的提出非常及時,填補了汽車信息安全立法的空白。新浪財經專欄作家壽碩認為,個人信息和生成的數據對於用戶的個性或個人來說沒有太大的感覺,但這些數據是運營商提升產品智能化水平的寶貴財富,也是實現諸多智能化功能的數據支撐。立法可以合理規範不同參與者與用戶、運營商之間信任關系的建立,對於實現資源的合理配置,促進智能互聯汽車的發展具有深遠的意義。