摘要
随着大数据、人工智能等技术的飞速发展,企业也普遍开发和采用算法,分析评估个人特征,进行自动化决策。自动化决策是科技发展的红利,极大地提升了人类活动的效率,进而推动数字经济的发展。但是同时也隐藏着损害个人信息安全乃至人的尊严的风险。我国《个人信息保护法》第24条第3款明确规定了个人对于完全自动化决策的拒绝权。本文以算法为切入点,阐述了自动化决策的概念分类和面临的风险。在此基础上对国内外完全自动化决策拒绝权的立法进行分析,探究该权利的法理基础和权利性质,并结合法律和案例剖析完全自动化决策拒绝权的实现。 本文除引言、结语之外,主要包括以下四个部分: 第一部分:自动化决策的相关概念与风险分析。一方面,分析算法、自动化决策的概念,剖析自动化决策的衡量标准和整体流程,并对其进行分类。特别是对完全自动化决策与混合决策进行了区分,为后文论述奠定了基础。另一方面,对自动化决策及相关算法的风险展开分析,从算法黑箱、算法歧视和算法霸权三个维度展开论述。完全自动化决策拒绝权及相关权利的行使,对于规避上述风险具有重要意义。 第二部分:完全自动化决策拒绝权的立法分析,从比较法、我国法两个方面对完全自动化决策的相关制度进行研究。其中,比较法重点剖析了欧盟GDPR的相关条款,研究了在其语境下自动化决策与用户画像之间的关系,并分析了权利说与禁令说两种观点;我国法主要围绕《个人信息保护法》第24条进行分析,探讨了其与欧盟GDPR在完全自动化决策拒绝权范围上的差异,并对《个人信息保护法》第24条第2款与第3款当中的拒绝权进行了区分。 第三部分:完全自动化决策拒绝权的法理基础与权利性质。其中,完全自动化决策拒绝权的法理基础主要包括三点:包括个人信息自决理论、信息平等、人的尊严。另外,论述和分析了关于完全自动化决策拒绝权的权利性质的三种学说,并支持非支配性的“防御性权利”说。 第四部分:完全自动化决策拒绝权的实现。能否利用好该权利及配套实现机制,对于规避自动化决策算法风险具有重要意义。首先,对于完全自动化决策拒绝权的行使要件进行剖析和论述;其次,分析完全自动化决策拒绝权的相关权利;再次,阐释了个人信息处理者所负的提供便捷机制和算法影响评估两项义务,以保障完全自动化决策拒绝权的顺利行使。最后,综合法律和案例分析完全自动化决策拒绝权行使的例外。
NETL