信息安全技术 基于个人信息的自动化决策安全要求.docx

ICS35.030CCS1.80三B中华人民共和家标准GBTXXXXX-XXXX信息安全技术基于个人信息的自动化决策安全要求Informationsecuritytechno1.ogySecurityrequirementsforAutomateddecisionmakingbasedonpersona1.information（征求意见稿）本稿完成时间：2Q23年8月13日）在提交反便意见时，请将您知道的相关专利连同支持性文件一并附上XXXX-XX-XX发布XXXX-XX-XX实施KJ家市场监督管理总局家标准化管理委员会1楚国本文件规定了个人信息处理者进行自动化决策处理活动时，在数掘处理及自动化决策相关典型应用场景下的数据安全和个人信息保护义务、自动化决策的透明度、决策结果公平公正、保障个人合法权益等方面的要求，本文件适用于开展自动化决策活动的个人信息处理者规范其个人信息处理和决策活动,也适用于监管部门、第三方评估机构对自动化决策处理活动进行监密、管理、评估时参考.2规楚性引用文件文件。GB<250692010GBT352732020GB.T41479-2022GB<4!3912022信息安全技术伯恩安全技术信息安全技术信息安全技术下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款-我中，注日期的引用文件.仅该11期时应的版本适用于本文件：不注H期的引用文件，其最新版本（包括所有的修改单）适用于本术谙个人信息安全现冠网络数据处理安全规范移动厅.联网应用（APP）收集个人信息域本规范3术语和定义GB.T352732020界定的以及卜列术语和定义适用于本文件.3. 1自动化决策automateddecision-making通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动.来源I中华人民共和国个人信息保妒法，第七十三条第（二）款注，自动化决箪可进一步分解为特征生成和决饿两个环节.3.2计JS机程序computerProgram符合特定编程语言规则的语法单元，由解决特定功能、任务或同题所需的声明和语句或指令组成.3.3法a1.gorithm用于解决问题的有限有序规则集。3.4特征生成通过计算机程序自动处理个人信息，经过个人特征提取、特征选择、特征计算、特征输出等步骤，牛.成开展针对个人决策所需的输入信息的过程。3.5决策decision-making以生成的个人特征信息为输入，作出针对个人将采取具体行动的决定.注：H体行动包括做不取于雇佣或班聘特定个人、授予特定个人贷款,针对个人开展特定的信息推送和商业者精、针射照务提供报价等傥城对个人人身财产状态，行为'意识等产生影峋的动作.3.6对个人权益有更大影响的决定decisionwithsignificantimpactonindividua1.'srightsandinterests对个人法定权益的实现造成法律影响以及对个人其他权益造成类似显著影响的决定.注1.也响可以是正向的也可以是负向的，注2,法律影响包括但不限h被改予享有成被副存室有种法律上的特定权i,细了女忧养或用产权益：被恭夺成架制行动自由：拒绝进入边境或特定区域：破行美执法机构强刖增加安全或Ii管指施等.注3：类似显著影响包括但不限于：对个人不合理的排斥或歧视行为、对个人可能产生长期或永久影响的决策行为、以及我也对个人的处境、行为或选拜产生普遍认知方面的曲大影响.3.7个人特征信息individua1.characteristics个人偏好以及个人职业、羟济、健康、教育、信用情况等可以对特定自然人形望加以描绘，弁分析、预测个人行为的信息类型.3.8不合理的差别待遇UnreaSOnabICdifferentia1.treatment通过收集、分析作为交易相时方的用户的交易信息、浏览内容及次数、交易时使用的终端设i品牌及价值等情况，对交易条件相同的交易相对方不合理地提供不同交易条件的行为.3.9个人信息保护影响评估persona1.informationprotectionirpactassessment针对个人信息处理活动，检舲其合法合规程度，判断其时个人信息主体合法权哉造成损击的各种风险.以及评估用于保护个人信息主体的各项措施有效性的过程.4缩略语下列缩略语适用于本文件。App：移动?联网放用程序(mobi1.einternetapp1.icaion>5概述5.1 自动化决策行为的环节自动化决策行为可以分为两个环节：特征生成和决策，如图1所示。特征生成是为实现特定业务日的，选定和收集特定的个人信息,并通过计算机程序自动分析、评伯、预测特定个人的行为习惯、兴趣爱好等个人特征,以及作为决策输入用于针对个人的具体决策之中。一般来说，特征生成的过程包括特征提取、特征选择、特征计算、特征输出等步骤,特征提取是指从原始的个人信息中提取出有价值信息的过程。特征选择是指从提取的特征中选择就特定业务目的来说最有用的特征的过程.它的目的是降低维度,减少计算fft,并避免过拟合.特征计尊是指基干选择的特征计算新的特征或修改现。特征的过程.特征检出是指将处理好的特征信恩作为怆入，以支持针对个人的决策作出，汨益于日前大数据和人工智能技术的发展，上述步骤主要由计算机程序自动开展，无篙人工参与.决策是在特征生成环节所提供的个人特征信息的参与下,对个人采取具体行动,决策活动可以由不同程度的人r参与，例如特征生成环节所提供的个人特征信息是人工决策的唯一依据，或者特征生成环节所提供的信息仅仅是人工决策所依赖的依据之一.袂策活动也可以无需人工参与，完全由计眸机程序作出具体决定.图1自动化决策流生5.2 自动化决策使用的计算机程序和算法我国现行法律法规时自动化决策的界定中强调“时个人的行为习惯、兴趣爱好或者经济、健康、信用状况等”的“分析、评估”应是通过计算机程序自动完成.意在突出个人信息处理者为了实现特定的目的而事先自行开发并部署（或使用第三方开发的）特定的计究机程序,例如为了完成精准广告投放，个人信息处理者有意识抱通过在网站或APP页面上“埋点”收集个人的点击或捌览等行为信息，并通过预设的特征模型计算出特定个人的特征信息.除了特征生成小计算扒程序完成之外.决策也可以田计算机程序辅助人工完成.或完全由计算机程序根据特征生成形成的个人特征信息而作出.计算机程序是具体的指令序列，而算法是对计算机上执行的指令序列背后的计算过程的具体描述，因此完成特征生成的或用于决策的律法，在很大程度上决定了自动化决策过程的透明性和自动化决策结果的公平公正性等.5.3 自动化决策活动处理信息的范困自动化决策活动所处理的个人信息包括：1）个人主动提供的个人信刖：2）个人信息处理者自动收集的个人信息：3个人信息处理者从第三方获得的个人信息；4以前述三类个人信息为处理对默,势由计算机程序分析形成的衍生信息（如与个人相关的标签、参数等.5.4 自动化决策活动的安全风哙自动化决策活动的安全风险包括但不限于：a）为开展特征生成，个人信息处理者违法违规或过度收集用户个人信息、未充分告知处理目的；b在特征生成过程中.个人信息处理者在不具备合法性基础前提卜（如超出用户明确授权范国）对个人信息过度分析或佗掘.设犯用户院私或造成用户焦虑恐慌：C）对计算机程序开展特征生成背后的算法逻辑或模里等，无法解释或解择不清：d）特征生成所褥出的个人特征与客观情况不符，或不准确；e）特征生成所得出的个人特征包含浮秽、色情、贴博、迷信、恐怖、暴力等内容，或表达对民族、种族、宗教、残疾、疾病等歧视的内容O未经台透的评估，完全根据特征生成所提供的信息而对个人开展决策；g）未根据自动化决策造成个人合法权益影响的程度，适当地设置人工介入、干预、修正决策结果的机制：h）未向个人披露开展自动化决?S的具体方式或范围，损害个人的知情权、选择权、拒绝权等.i）在开展自动化决策之前，未开展IJ，前评估而造成不公平或不公正的决策结果，或决鬣结果时个人权益影响过大且无法修正。5.5 自动化决策活动的总体安全策略针对5.5提出的白动化决策活动的安全风哙，开展自动化决策活动的个人信息处理者应根据图1所示的自动化决策流程中的各个环节，实施相应的安全控制指施.，注i根一图I所示的自动化决策波程中的各个环节,木标准8、9.】Mi提出了相应的安全要求.6基本安全原则个人信息处理者应基于以下原则开展自动化决策处理活动：a）合法正当原则一一应符合相关法律法规规定，不应以欺诈、诱照、误导的方式进行处理：注：开收自动化决策处理活动的介法性基时Q拈充分含知.取Iy同意或为订立/艘行个人加为，1M人的合同所必需或展行法定职费或法定义务所必需笠：b）公开透明原则一陶以明确.易怖和合理的方式向用户公开自动化决策处理活动的方式、范围、逻辑、目的、规则等：0公平公正原则应遵循维护社会公平、道使伦理的精神进行处理活动，自动化决策的结果应公平、公正，不应造成不合理的差别待遇；d）主体参与原则一应向用户提供关于自动化决策的选择、解择'拒绝、投诉等方法.0确保数据质量腺则自动化决策应当保证所处理的个人信息的质Ik避免因个人信息不准确、不完整时个人权益造成不利影响。7基本安全要求个人信息处理者应湎足以下基本要求；a自动化决策相关的数据处理活动应符合GBrT414792022要求：b）自动化决策相关的个人信息处理活动应符合GBJT352732020要求.如系通过APP开展自动化决策处理行为，还应符合GB，T413912022要求：8自动化决策算法的安全要求8.1 一般性要求自动化决策算法，包括特征生成中所使用的算法，以及决饿中所使用的算法,均应符合本章的要求,如果使用的是机器学习算法，还应满足信息安全技术机涔学习算法安全评估规范的要求。8.2 算法影响评估个人信息处理者或算法开发方在自动化决第算法开发照应：a）明确自动化决策算法所用于的目的或场景,包括但不限于：D使用自算法的产品或眼芬所M的行业或敕域,以及其所满足的具体用户需求2）使用徵法的产品或限务与对象人群的互动方式：3）算法所适用的对象人群的基本情况和一般期待.b）明确百动化决策算法就所用于的目的或场景来说所支持的具体任务.例如计算价格.信息内容推荐等：C）开展自动化决策算法影响评估.评估内容包括但不限于：1） 期的自动化决策算法的行为表现及相应的效率或收益的提升：2）明确非预期或倍误的自动化决策算法的行为表现及相应的成本：3）根据预期的自动化决策算法的使用情况、过去在类似情况下对自动化决策算法的使用、事件报告或其他数据，了解门动化决策除法可能产生负面影响的风险，特别是对个人权靛的影响.d）在自动化决策算法可能对个人权益造成型大影响时,通过独立第三方或组建专家委员会开展自动化决策算法影响评估：e）根据自动化袂策算法影响评估的结果，明确与算法支持的具体任务相适配的算法安全目标，包括但不限干算法安全的技术特征要求、送辑特征要求、人工介入、训练和测试数据要求.8.3 算法安全的技术原剜个人信息处理者或算法开发方应根据兑法影响评估结果，曲保用于自动化决策算法具备符合其所支持的具体任务所需的：a）准确度,即算法能正确捕捉训练数据中存在的相关或因果关系：b）可靠性，即算法能在可接受的统计误差能围内持续产生相同的结果：c）棺健性，即算法对不可控因素的变化具有爆小的敏感性：（1）女原力，即算法能够抵御对抗性攻击。8.4 籁法安全的逻辑原剜个人信息处理者或算法开发方应根据豫法影响评估结果，确保用于自动化决策算法具备符合其所支持的具体任务所需的：a）可解择性即个人信息处理者能纺提供一个关于算法分析或评估结果如何产生的程序性或因果性的描述；b）可理解性，即算法分析或评估结果就其所用于的H的或场景来说具H能被人所认识的含义；c）隐私性，即算法对个人私密空间、私密活动、私率信息的侵扰可度量和可控制；d）非歧视性,即算法基于具有人群代表性的数据开展训练.以及律法设计中避免人为歧视性观念:e）公平性,即算法应一致地适用于就起所用于的目的或场景来说条件相同的个人.8.5 算法安全的人工介入要求个人信息处理者或算法开发方应：a）开发支持人机交互的界面和工具，以便自然人能够彳/效监Rf自动化决策算法及其计W机程序在运行过程中持续符合算法安全的技术特征要求和逻辑特征要求：b）确保所开发的支持人机交互的界面和工具能第让自然人：D了料白动化决策算法的旄力和限制.并监测其运行状况,以便尽快检冽并解决运作异常、功能失调和突发问SS：2）正确解新自动化决策算法的输出：3）在任何特定情况下决定不使用自动化决策算法及其许算机程序，或忽略、推物或撤销自动化决策算法的输出：-1）能修干预自动化决策算法及其计算机程序的运行，尤其是中断其运行。8.6 算法安全的训练和测试数据要求个人信恩处理者或灯法开发方应确保刖于训练和测试算法的数据：a）准确性、均衡性、相关性、充分性、可靠性、规范程度符合要求；b）相关数据在最初选择、标注等环节不存在缺乏公平、包含偏见与歧视或为范的是否与算法目标相匹配的问题：c）不存在被攻击或污染的情况：<0在用于训练和测试时具备合适的合法性柒础,如样本数据采集和标注、测试数据进行模型测试、立法模鞭收敛且可用于生成个人信息（例如使用训练好的算法模鞭对个人进行信用评分或者偏好预测）等阶段.注；对干预处理（向V化）的数施.也可能会构成个人信总“若破实有证据可证明无法J1.接或间接根据在模不训炼过程中所涉及的敝粼川丁关联或识别个人.即相关数据进行了SI名化处理.此类数斑不再构成个人信息.8.7 算法开发的技术文档要求开发自动化决策算法应当形成配套的技术文档以供相关方近阅.技术文档的内容包括但不限于：a）对自动化袂策算法的一般描述，包括：1）预期支持的具体任务、系统开发人员和日期、系统版本：2）自动化决策算法与系统外的硬件或软件交互方式：3）相关计算机程序或固件的成本以及所有版本更新要求：-1）对自动化决策算法投入使刖的所有形式的说明；5）对搭载自动化决策算法的硬件的描述；6）指我自动化决策算法的产品的外部特征展示照片或插图、标记和内部布局：7）使用说明或安装指甜.b）对自动化决策算法的要素及其开发流程的详细说明，包括：1）为开发自动化决策算法所采取的方法和步探，包括使用第三方提供的预训练系统或工具以及提供方使用、集成或蟋改这些系统或工具的方式：2）自动化决策鸵法的设计规范，即通用逻辑、关犍设计选择（包括所作的埋田和假设，也涉及该系统拟针对的个人或排体）、主要分类选择、算法旨在优化的内容，以及不同多数的相关性：3）为实现算法的技术特征要求和逻我特征要求而采用的技术解抉方案相关的任何可能的权衡决定：-1）对计算机程序架构的描述，说明程序组件如何相互依顿或相互输入并集成到整体处理中：5）用于开发、训练、泅试和验证自动化决策算法的计算资源。c）对自动化决策算法训练过程的记录.特别是对训练方法和技术以及使用的训练数据集进行描述（包括：数据集的来源、范胭和主要特征、获取和选择数据的方式、标签程序、数据清理方法等）<1）使用的脸证和测试程序的相关信息,包括：D所用验证和测试数据及其主要特征的信息：2）用于衡圻对算法技术特征要求和逻辑特征要求的符合性的指标：3）测试日志以及所有由资任人注明11期并签名的测武报告，e）对为符合人工介入要求所采取措施的评估情况.8.8算法安全的运行要求为持续监测在算法影响评估中所确定的负面影响的和关情况，决定部辔自动化决策修法及其计算机程序的个人信息处理者应：a）明确针对技术特征、逻辑特征、人工介入要求的定量或定性监测指标和监测方法：b）明确对应各个负面影响的定址或定性监测指标和监测方法,例如用户反馈、投诉、事件舆情等：C）建立有效的影响追踪机制，在必要的情况下，通过外部人员协助监测自动化袂策算法及其计算机程序与预期行为表现的偏空，例如功能靖变：d）基于监测结果定期开展算法影响评估.对个人权益有重大影响的自动化决策算法陶每半年开展一次算法影响评估：e）根据算法影响评估结果采取减轻负面影响的措施；f）事先建立负面影响应对方案和机制，以更新、替代或停用与其预期行为表现不一致的自动化决策算法及其计算机程序。9特征生成的安全要求1.1 特征生成的个人信息处理要求1.1.1 个人信息处理的基本要求个人信息处理者应选择和收集与特定业务目的相匹配的个人信息类皇，并同时符合91.2至9.1.4的要求.1.1.2 个人信息收集的真实性要求个人信息处理者应确保所收集的个人信息的真实性，包括但不限于：a）确保个人信息来源其实.即保障个人信息来自原始、可葩的数据源.而非虚构或伪造的来源:b）确保个人信息未般分改,即保障个人信息在收集、处理和传输的过程中保持了原始状态,没有受到恶意底改、投坏或删除：c）必要的情况下开展身份照证,即保障个人信息提供者或收集者的身份是否经过脸证，其身份俏况是否旎够保障个人信息的真实性和准确性：d）确保个人信息收集的透明度,即保障个人信息收集利清洗的过程透明,以及可审查和可监证,以确保个人信息的直实性。1.1.3 个人信息收集的准确性要求个人佶息处理者应确保所收集的个人信息的准确性，包括但不限于：a）确认所收集的个人信息类型应能反映个人信息主体的实际情况：注：要时可采取相关播地对个人信息的客观性进行验证.b）确认所收集的个人信息的相关性与典型性：c）确认所收集的个人信息为最新状态,避免因信息过时而影响个人信息的准确性"注：S果敢推不求确或过时.依枚r就的特征生成也可碓由I建立在过期的攻幅或俯行播i关解郭的外部（!«基础之上.1.1.4 个人信息收集的合法性要求个人信息处理者应确保收集个人信息的合法性，包括但不限Ea）根据收集个人信息的不同阶段以及不同场景考虑选择适当的合法性基础，包括但不限于：1）联于同意时，提供充分清他且全面的信息确保个人信息主体理解其同意的内容，引入颗粒化同意流程，提供简单的路径为不同目的的数据处理获取同意并提供便捷的撤回同意机制：2）基于履行合同之必要时，根据具体场景下的合同或服务目的的必要性和正当性适用，且客观上已衡业过其他的方式后诫慎采用；3）基于履行法定义务时，仅在出于公共利益、风险防控或者确保个人信息处理者提供服务的安全性和可施性等目的.并制定适当的指检保障用户的权利与正当利益后开展.例如预防欺诈、反作弊策略以及反洗钱等情形.b）在最小范附和数出内收集为实现特征生成所必需的具有直接关联的个人信息；O确保公开透明，通过清晰易懂的方式主动被露存在特征生成的动作,并贪事先告知处理逻辑.1.2 特征生成的计籁安全要求9. 2.1一般安全要求利用计豫机程序开展特征提取、特征选择、特征许尊、特征输出时，个人信息处理者应确保计舞机程序及其算法满足第8章的要求,并同时符合9.2.2至9.2.4的要求.10. 2.2特征提取的要求个人信息处理者应：a）及先对所收集的个人估息进行彳f效的段处埋，包括数据清洗与特征J1.程等：b）排查所收集的个人信.色的缺失伯、异常值、？ft复位.规范个人信息的格式、结构、类型等要素：C）确保提取的数据特征的一致性、有效性和可用性：d）确保所提取的特征不存在不公平、偏见的情形.11. 2.3特征选择和特征计算的要求个人信息处理者应：a）选择对实现特定业务目的最行预测能力的特征：b）考虑到选择的特征之间的相关性,避免过多的相关性冗余：c）避免选择可能引入不公平诫岐觇性待遇的特征；（1）确保选择数据特征时的平衡性，避免因偏重或缺失某一类型的个人信息杼致特征计算和输出存在忸误的情形：e）开展进步的特征计算,如发现选取的数据特征与实现特定业分目标之间存在不足关系时.9.2.4特征输出的安全要求个人信息处理者应：a）确保输出的对个人信息主体特征的描述不应表达对性别、民族、种族、年龄、宗教、残疾、疾病、性取向歧视的内容；b）对特征生成所使用计算机程序中的南数机制、网络结构机制、数据机制、模型评价机制等进行审慎评估与测试,并采用特定的机制削弱程序输出可能带来的偏见与歧视,保障输出的准确性.适当性与公平性10决策的安全要求10.1决袤的基本安全要求8个人信息处理者班于特征生成进行针对个人的决策时；a）不应侵害公民、法人和其他组织的合法权益：b）不应危害国家安全、荣誉和利益煽动赧眼国家政权、推翻社会主义制衣,煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视：c）不应传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济扶序和社会秩序。102决策的告知要求个人伯恩处理者应向个人提供关于自动化决策的相关信息：a）易于理解的自动化决策处理说明指引，包括但不限于；1）自动化决策处理动作所基于的个人信息：2）自动化决策处理的逻辑：b）个人对自动化决策行为及结果享有的权利以及行使方式：c）便捷有效的反馈集道与机制。1.1 3决策中的个人权益保降要求个人怙息处理者应基于特定的自动化决策场块情形为个人提供权益保障，包括但不限于：a）响应解杼请求,面对个人时自动化决策的解作清求，针对提出解徉请求的个人的基本情况，适当地说明决策逻辑、价值权重、个人数据利用情况等：b）响应干预请求,包括但不限于：D向个人提供选择或齐删除用于匏法推荐服务的针对其个人特征的标签的机制：2）在通过自动化决策方式向个人进行信息推送、商业首销时，向个人提供不针对其个人特征的选项，或者向个人提供便拢的拒绝方式：3）向个人提供拒绝个人信息处理者仅通过自动化决策的方式作出决定的机制.11对个人权益有市大影响的自动化决策典型场景特殊要求1.2 教育或职业机会在教仔、工作机会推荐或候选人评估过程中通过计兑机程序自动分析人选特征，并根据特定特征指标完成筛选见配时，个人信息处理昔：a）不应设置及视性或者偏见性用户标签并据此设定筛选策略.例如仅在通过行为分析推测候选人为中年已育女性的情况下，宜接将该快选人筛出面试名单，或设置为其匹配高济主管岗位的机会远低于同等情况下的男性候选人的系统策略等：b）应为用户提供拒绝个人信息处理者仅通过自动化决策的方式作出决定的机制.1.3 信用贷款或保险评估在判定是否向某位申请人发放贷款或通过某项保险除种申请、确定贷款发放额收等场景下，通过计算机程序自动分析人选行为特征推断其信用、健康情况作出决定时，个人信息处理不：a）不应在用户不知情且未获得用户授权或具备其他合法性基础前提下,仅通过对该用户的APP浏览行为习惯等间接指标，甚至与该用户具有同类特征的一类用户的情况间接推断对该用户进行信用评分，未直接地于其信用记录情况下，作出不通过其前述申请的决定；b）不应设置歧视性或者偏见性用户标签，例如残疾、也有恶疾等标签内容,如评估行为所必须,仅得如实、客观、准确该用户身体特征及疾病情况：C）应为用户提供拒绝个人信息处理者仅通过自动化决策的方式作出决定的机制.113社会福利资格等公共治理领域通过自动化决策在行政管理活动中作出例如给予或不给予行政许可或审批等决定的行为肘,个人信息处理者应；a）考虑到决策行为可能而个人产生极为用大的影响，并提供便捷有效的方式为个人提供申诉渠道,及时对个人诉求予以处理；b）建立安全可行的公示方式，在合理他国内确保公众知情权,接受公众监Sha）为个人提供拒绝个人信息处理者仅通过自动化狭策的方式作出决定的机制。11.4特殊群体的自动化决策场景安全要求11.4.1 儿童针对儿麽进行自动化决策处理时，个人信息处理者：a）除有充分事由且考虑了儿童的最大利益、并采取适当措施保护儿童免受有害影响外，原则上不应对儿童开展自动化决策处理：b）如衢对儿童诳行自动化决第（例如为了保护儿童的福利,需要提供适合该年龄段理解的信息.说明儿歆个人数据会怎么处理以及潜在风险，井来取适当的保障措施确保有效保护儿童的权利和合法利益：c）不应利用算法推荐服务诱导未成年人沉迷网络：d）不应出于营销目的对儿童进行特征生成分析并开展相应个性化营销服芬.11.42老年人针对老年人进行自动化决策处理时，个人信息处理者应在自动化决策算法设计中做好针对老年人的适老化改造，邂免将老年人排除于自动化决策之外，11.43劳动者针对劳动者进行自动化决策处理时.个人信息处理者：a）不应利用自动化决策算法对劳动者进行压榨与操双；b）不应侵击法律法规所规定的劳动者合法权益：C）利用算法进行绩效管理、人事管理时.应在算法设计层而引入劳动权益保护考Iibd）向劳动者提供工作尺度功能时（劳动MiW、休息休假，订单分花、工作时间、奖惩措脩等功能），应为劳动者设立使捷明哪的意见反馈与投诉处理机制，12其他典型的自动化决策场景特殊要求121信息推送、商业营销利用特定个人或其所在群体相关的个人信息通过弹窗等形式向个人进行信息精准分发或向其发送商业广告时,个人信处理者：a）不应利用用户标卷进行诙导营销与过度推荐：b）不应包含拜金炫富、色情低俗类的信息为键词记入用户标卷，并向其推送类似信息：O不应以违法和不良信息关键词对用户贴标签、归类并针对性推送信息：d）不应设Si歧视性或者偏见性用户标签：e）不应算法制破信息、过度推荐、操纵椅单及控制热搜等可能造成信息茧房的操纵行为；f）应向个人提供动态调整的推荐比例选项。12.2商业交易利用特定个人或其所在群体相关的个人信息向个人iS行商品、产品服务营销推荐时，个人信息处理者：a）不应开展任何可能造成交易价格.交易机会、交易条件等实际差别待遇的行为：b）不应实施虚构原价、虚假优惠折价等不正当价格行为：c）不应对消世者收取未予以标明的我用；d）不应通过利用算法操纵中奖概率、中奖结果、中奖人员等欺蛆方式进行有奖销体；e）不应滥用市场支配地位,利用算法在无正当理由的情况下操纵价格.排除、限制市场竞争.13风险管理要求个人信息处理者应：a）加强个人信息处理全生命周期保护.在开展自动化决策处理动作前开展个人信息保妒影响评估，并对处理情况进行记录，确保11忐记录支持切件溯源与处泡；b）定期自行或委托外部机构对自动化决策处理行为进行合规审计：C）采取加密等方式实现自动化决策开展所涉及的个人信息从生产环境到开发环境.再到线上运行的安全传输，并在处理活动中对所涉及的故感信也进行脱敏处理：d）建立完整的对画像标卷等数据访问权限的申请、审批、授权、回收的权限生命周期管控；e）为用户提供便馍明晰的意见反馈渠道，井设置专门责任人跟进处置响应。叁考文献信息安全技术基于个人信息的自动化决策安全要求信息安全技术基于个人信息的自动化决策安全要求