国家标准计划《信息安全技术 基于个人信息的自动化决策安全要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 北京理工大学 、中国信息通信研究院 、中国网络安全审查技术与认证中心 、北京字节跳动科技有限公司 。

本标准旨在落实《个人信息保护法》中关于自动化决策的规定。

目前，自动化决策广泛应用于各种网络产品、服务之中，如信息推送、自动化定价、性格测试等。

因此，需要规范通过计算机程序自动做出的能够影响个人合法权益的决定。

目前《个人信息保护法》提出了原则性的要求：决策的透明度、结果公平公正、禁止不合理的差别待遇、拒绝仅通过自动化决策的方式作出的决定、拒绝通过自动化决策方式向个人进行信息推送和商业营销等。

这些要求均需要进一步细化，并给出不同场景下的安全规范。

现有的《个人信息安全规范》仅从对信息内容推送这个领域的自动化决策做出安全要求，对其他领域没有涉及。

因此，需要制定针对自动化决策的专门性标准，以真正、全面地落实法律。

通过“数据安全”和“服务安全”两个维度，对个人信息处理者自动化决策活动开展过程中涉及的数据处理环节安全保护要求作出明确规范，同时对自动化决策在实践应用层面如何充分保障用户权利、避免侵害用户权利作出指导，以实现明确个人信息处理者在进行自动化决策及相关应用的典型场景中数据安全和个人信息保护义务要求的整体目的。