《个保法》来了，本期我们来解读个性化推荐、人脸信息等场景的合规要求。

《个保法》来了！本期我们来解读个性化推荐、人脸信息等场景的合规要求。

上一期大家对个保法之下三种通用场景的个人信息处理要求有了初步了解，

本期我们来解读最常见的三种业务情形的合规要求，包括自动化决策、人脸信息处理和公开信息处理。

三类业务场景的合规要求

场景一：自动化决策（如：个性化推荐等情形）

自动化决策最常见于互联网时代“千人千面”的个性化推荐场景，以及通过算法模型预测用户情况的场景。

个保法下，自动化决策要求：

1、决策过程透明，决策结果公平公正。

2、禁止大数据杀熟。不得在交易价格等方面对用户进行不合理的差别待遇。

3、保障用户退出权。个性化广告推荐或者信息推送，应向用户提供退出选项，让用户有权拒绝。

场景二：人脸信息处理（如：人脸采集等情形）

人脸信息作为个人敏感信息，涉及人脸采集或人脸识别的场景，个保法要求：

1、人脸的采集和识别，都需要取得用户的单独同意。

2、仅在维护公共安全的目的下，可无需同意在公共场所进行人脸采集，但需做好显著标识。

注意，这种情形必须是维护公共安全的目的（如交通违章、机场防疫等），所采集人脸信息也不得用于任何其他用途。

场景三：个人信息公开

个人信息公开主要包括公开所处理的个人信息，和使用已公开的个人信息两种场景。个保法要求：

1、公开所处理的个人信息，需要取得用户的单独同意。

2、使用已合法公开的个人信息，可直接在合理范围内使用，个人明确拒绝的除外。

这里的合理范围，通常需要与公开时的目的相同。

比如，房产网站聚合展示了多家房产公司已公开的房屋经纪人电话，方便看房人联络。房产网站使用公开信息的目的，和房屋经纪人公开自己联系方式的目的相同，属较为合理的事宜。

这些，你学会了吗？

个保法的系列课程到这里就告一段落了，遵守法律规定，保护个人信息，是个保法时代的必修之课。

友盟+愿与开发者一道，合规透明，数据向善，为推动我国大数据要素价值合规流动而努力！