1.对个人信息的保护力度不够

我国目前还未制定出独立、统一的法律，有关网络个人信息的法律保护呈现出空白局面，对该问题的规制法律和颁发大都散见于其他的各类法律规范之中。首先，在有关个人信息保护的法律中，《宪法》作为基本法对公民的个人信息保护提供的仅仅是基础性的保护，但是由于《宪法》的母法地位，适用率极低，发挥的作用主要是为其他法律的相关立法提供合法基础；《民法总则》规定“自然人的个人信息受法律保护”，对自然人的个人信息受法律保护和其他民事主体对自然人个人信息保护的义务作出明确规定，由于规定过于分散和笼统，也难以提供有效确切的指引；我国97《刑法》中并没有专门针对公民个人信息进行保护的条款，直至2009年才首次通过《刑法修正案》将“公民个人信息保护”纳入了刑法规制范围，2015年又再次通过《刑法修正案》增订“侵犯公民个人信息罪”，但是由于我国并未出台个人信息保护法，对个人信息如何界定也是棘手问题；《消费者权益保护法》规定消费者购买、使用和接受服务时，其权益受到保护，但消费者在享有自动驾驶技术时个人信息遭到侵害的情况，属于消费者权益保护的范围也难以界定；《网络安全法》侧重于网络安全监管方面，主要强调的是规范网络运营方、网络产品和网络服务供给方的责任、义务，只是对该类主体收集和使用他人的个人信息作了原则性的规定，在具体情景的应用上依然存在较大不足。其次，在专门的交通驾驶法规中，有关个人信息保护的规定依然缺失。我国的《道路交通安全法》和《道路交通安全法实施条例》自2004年施行，制定时间早于自动驾驶技术的产生时间，无法预见自动驾驶汽车技术的发展，并且该类交通运输法规侧重于解决机动车驾驶事故的责任划分及机动车的准入规则制定，并没有有观个人信息保护的相关规制；为了引导和促进自动驾驶汽车的长期发展，我国陆续出台了《汽车产业中长期发展规划》、《国家车联网产业标准体系建设指南（智能网联汽车）》、《车联网（智能网联汽车）产业发展行动计划》、《智能汽车创新发展战略》等系列文件，对自动驾驶的标准体系建设提出要求；除此以外。各地还纷纷出台有关自动驾驶汽车的道路测试规范文件确保自动驾驶汽车的标准化运行；但是，尽管国家和政府针对自动驾驶汽车出台了许多战略性和前瞻性的部署，也只是起到了倡导和提示的作用，对有关自动驾驶汽车的事故责任、安全性能以及个人信息的保护并未作过多阐述。