面对个人数据保护这一新兴议题,世界各国的应对以及各自开辟出的数据治理进路都是不同的,比如在美国的判例法传统之下,对于个人隐私、个人数据、算法等新兴概念性质和范围的划分依据来源于司法实践中不同法官依据其自由裁量权作出的判决。以算法为主导的数字经济,愈加强势地在现代社会经济发展中突飞猛进,向居于世界先进水平的欧盟进行个人数据保护方面的学习和借鉴就显得尤为必要且紧迫,这不仅是由于我国目前对于个人数据保护的立法较为分散,尚不构成相应的独立体系,同时也是因为欧盟《一般数据保护条例》这一部里程碑式的法律所体现出的个人数据保护领域前沿的理念和对算法等新兴事物的源头式规制。欧盟《一般数据保护条例》无疑是目前居于世界领先水平和前沿地位的个人数据保护法律治理模式,其中较为详细地规定了反自动化决策权及其相应的配套制度。作为一项脱胎于欧洲大陆之上大陆法系和普通法系交叉影响之下的新兴权利,尤其是在现如今我国互联网企业处于世界领先水平的背景之下,如何规制处于主导地位既是科技创新先锋又是数据控制者的大企业,是否需要移植GDPR中先进的规定,法律移植应当注意哪些方面,如何与我国国内的现行法律协同适用等等都是值得深入考察和思考的问题。因此,本文将立足于反自动化决策权权利本身,对其进行详细的分析和介绍,希望可以为我国个人信息保护立法提供一定参考。本文第一章首先对自动化决策、数据画像、反自动化决策权进行了概念上的厘清,追溯了反自动化决策权的历史沿革,进而从信息自决权和隐私权保护两方面介绍了反自动化决策权的理论基础。本文第二章立足于GDPR中对于反自动化决策权的规范制度,对于反自动化决策权的权利、义务主体以及权利的适用前提进行了介绍和分析,并介绍了GDPR中对于该权利的例外规定,随之介绍了GDPR中对特殊类型的个人数据保护的规定以及对反自动化决策权起到支撑作用的制度规范,以期能够从反自动化决策权的方方面面对其进行较为全面的介绍和分析,从而能够对该权利有更为宏观和全面的了解和认识。本文第三章立足于我国目前个人信息保护、个人数据保护等一系列的立法现状,以《民法典》中关于个人信息保护的亮点规定为出发点,并结合目前已经向社会公布的《个人信息保护法(草案二次审议稿)》,得出在考虑后续对于自动化决策乃至个人信息保护等的法律规制手段时,相较于《民法典》等基本法律,更为体系化的、有针对性的、具体的特别法规定是更为可取的方式的结论。本文第四章在结合前三章的论述基础之上,说明我国可引入反自动化决策权的现行规范基础,立足于我国国情,对于我国引入反自动化决策权以及进行配套制度构建时需要格外关注的方面提出一些具有兼具理论和实践意义的参考与借鉴。