全国信息安全标准化技术委员会归口的国家标准《信息安全技术 基于个人信息的自动化决策安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,请在文末下载。如有意见或建议请于2023年10月15日24:00前反馈秘书处。
本标准的编制遵循以下原则:
(1) 先进性:标准反映当前《个人信息保护法》等最新法律要求以及个人信息保护的先进技术水平;
(2) 开放性:标准的编制、评审与使用具有开放性;
(3) 适应性:标准结合我国国情;
(4) 简明性:标准易于理解、实现和应用;
(5) 中立性:公正、中立,不与任何利益攸关方发生关联;
(6) 一致性:术语与国内外标准所用术语最大程度保持一致。
本标准通过“数据安全”和“服务安全”两个维度,对个人信息处理者自动化决策活动开展过程中涉及的数据处理环节安全保护要求作出明确规范,同时对自动化决策在实践应用层面如何充分保障用户权利、避免侵害用户权利作出指导,以实现明确个人信息处理者在进行自动化决策及相关应用的典型场景中数据安全和个人信息保护义务要求的整体目的。
本项目旨在于支撑《个人信息保护法》第二十四条对利用个人信息进行自动化决策的要求的落地实施,试图明确个人信息处理者在进行自动化决策及相关应用的典型场景中数据安全和个人信息保护义务要求,并解决自动化决策开展过程中存在的不透明性、决策责任人缺失导致结果准确性不足、对个人权益造成显著影响等问题。
联系人:王姣 010-64102730
13661025214
wangjiao@cesi.cn
