(71) 資料主體應有權不受決策之拘束,該決策可能包括對其產生法 律效果或類似之重大影響並僅以自動化處理來評估其個人特徵之措 施,例如網路貸款申請之自動拒絕或不包括任何人為介入之電子化招 募。該處理包括評估個人特徵之個人資料自動化處理的任何形式之 「建檔」,尤其是為了分析或預測有關資料主體之工作表現、經濟狀 況、健康、個人偏好或興趣、可信度或行為、地點或動向等特徵,而 會對其產生法律效果或類似之重大影響者。然而,在控管者受拘束之 歐盟法或會員國法有明文授權時,基於該處理所作成之決策(包括建 檔)應予允許,此包括為監控及預防詐騙及逃漏稅之目的,依歐盟機 構或國家層級監督機構之規範、標準及建議所為之者,以及為確保控 管者提供服務之安全性與可信度,或為締結或履行資料主體與控管者 間之契約所必要者,或於資料主體曾給予明確同意之情形。在任何情 況下,該處理應有適當之保護措施,此應包括將特定資訊給予資料主 體及獲得人為干預、表達意見、獲得依上開評估後做成決策之解釋, 以及挑戰該決策之權利。該措施不得涉及兒童。
Source: https://www.ndc.gov.tw/Content_List.aspx?n=F98A8C27A0F54C30