【資料圖】
8月3日,據“網信中國”公眾號消息,國家互聯網信息辦公室關于《個人信息保護合規審計管理辦法(征求意見稿)》(以下簡稱:征求意見稿)公開征求意見的通知。
據征求意見稿,處理超過100萬人個人信息的個人信息處理者,應當每年至少開展一次個人信息保護合規審計;其他個人信息處理者應當每二年至少開展一次個人信息保護合規審計。
關于個人信息保護合規審計參考要點,征求意見稿提及,個人信息處理者利用自動化決策處理個人信息的,審計時應當重點評價自動化決策的透明度和結果的公平性、公正性。
具體包括:是否事前主動告知個人自動化決策處理個人信息的種類及可能帶來的影響;是否事前對算法模型進行安全評估,并按國家相關規定進行備案,以盡可能減少自動化決策算法模型存在的缺陷,當應用場景和主要功能發生變化時,是否對算法模型重新進行評估;是否事前對算法模型進行科技倫理審查;是否采取必要措施對算法和參數模型進行保護;是否對個人信息處理、標簽管理、模型訓練等自動化決策過程中的人工操作進行記錄,防范人為惡意操縱自動化決策信息和結果;向個人進行信息推送、商業營銷時,是否同時提供不針對個人特征的選項,或者提供便捷的拒絕自動化決策服務的方式;是否采取了有效措施,防止自動化決策根據消費者的偏好、交易習慣等對個人在交易條件上實行不合理的差別待遇等。
(文章來源:廣州日報客戶端)
關鍵詞:
