【资料图】
8月3日,据“网信中国”公众号消息,国家互联网信息办公室关于《个人信息保护合规审计管理办法(征求意见稿)》(以下简称:征求意见稿)公开征求意见的通知。
据征求意见稿,处理超过100万人个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计;其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。
关于个人信息保护合规审计参考要点,征求意见稿提及,个人信息处理者利用自动化决策处理个人信息的,审计时应当重点评价自动化决策的透明度和结果的公平性、公正性。
具体包括:是否事前主动告知个人自动化决策处理个人信息的种类及可能带来的影响;是否事前对算法模型进行安全评估,并按国家相关规定进行备案,以尽可能减少自动化决策算法模型存在的缺陷,当应用场景和主要功能发生变化时,是否对算法模型重新进行评估;是否事前对算法模型进行科技伦理审查;是否采取必要措施对算法和参数模型进行保护;是否对个人信息处理、标签管理、模型训练等自动化决策过程中的人工操作进行记录,防范人为恶意操纵自动化决策信息和结果;向个人进行信息推送、商业营销时,是否同时提供不针对个人特征的选项,或者提供便捷的拒绝自动化决策服务的方式;是否采取了有效措施,防止自动化决策根据消费者的偏好、交易习惯等对个人在交易条件上实行不合理的差别待遇等。
(文章来源:广州日报客户端)
关键词:
