7.7 信息系統自動決策機制的使用

個人信息控制者業務運營所使用的信息系統，具備自動決策機制且能對個人信息主體權益造成顯著影響的（例如自動決定個人征信及貸款額度，或用于面試人員的自動化篩選等），應：

a) 在規劃設計階段或首次使用前開展個人信息安全影響評估，并依評估結果采取有效的保護個人信息主體的措施；

b) 在使用過程中定期（至少每年一次）開展個人信息安全影響評估，并依評估結果改進保護個人信息主體的措施；

c) 向個人信息主體提供針對自動決策結果的投訴渠道，并對自動決策結果進行人工復核。