中华人民共和国国家标准
数据安全技术基于个人信息的自动化 决策安全要求
Data security technology-Security requirements for automated decisionmaking based on personal information
国家市场监督管理总局 国家标准化管理委员会 发布
目次
前言1范围3术语和定义 2规范性引用文件4述.4.1自动化决策过程4.2自动化决策使用的计算机程序及其算法4.3自动化决策处理信息的范围4.4自动化决策的安全风险5安全原则 6通用安全要求7算法安全要求7.1算法影响评估7.2算法安全技术要求7.3算法安全可信要求7.5保障算法安全的训练和测试数据要求 7.4算法安全人工介入要求7.6算法开发技术文档要求7.7算法安全运行要求7.8其他要求8特征生成安全要求8.1特征生成的个人信息处理要求 8.2特征生成的计算安全要求.9决策安全要求9.1基本要求9.2决策前的告知要求9.3决策中的个人权益保障要求10自动化决策典型场景特别安全要求 10.1教育或职业机会10.2信用贷款或保险评估10.3 社会福利资格等公共治理领域10.4 劳动关系领域10.5 特殊群体的自动化决策安全要求 1010.6 信息推送、商业营销 10参考文献 10.7 商业交易 ...... 12 11
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任.
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口.
本文件起草单位:北京理工大学、中国信息通信研究院、中国电子技术标准化研究院、中国网络安全审查技术与认证中心、北京抖音信息服务有限公司、北京百度网讯科技有限公司、北京尚隐科技有限公司、北京三快在线科技有限公司、贝壳找房(北京)科技有限公司、上海美士达商务咨询有限公司、上海杉涌律师事务所、北京市竞天公诚律师事务所、北京小桔科技有限公司、北京汉华飞天信安科技有限公司、 携程旅游信息技术(上海)有限公司、蚂蚁科技集团股份有限公司、阿里巴巴(北京)软件服务有限公司、北京快手科技有限公司、北京京东尚科信总技术有限公司、北京微梦创科网络技术有限公司、北京腾云天下科技有限公司、北京市中伦律师事务所、北京外国语大学、中国政法大学、北京电子科技学院、云从科技集团股份有限公司、荣耀终端有限公司、北京深度求索人工智能基础技术研究有限公司、OPPO广东移动通信有限公司.
本文件主要起草人:洪延青、田申、葛鑫、吴梦清、朱曼莉、王劲松、张朝、赵冉冉、刘笑岑、薛晶、徐全全、万方、张凌寒、王订、彭根、樊华、王磊、陈活、何延哲、刘影、葛梦莹、王敬周、落红卫、孙铁、许锐、张娜、李肤婧、刘榕、顾伟、郭建领、周杨、吴佳蔚、呼娜英、丁晓强、胡立平、付艳艳、白晓媛、石玉珍、赵晓娜、李军、彭骏涛、吴少卿、黄蓉、范哗、梁天翔.
