“自动化个人决策”是指通过计算机自动化方式处理所得到的能对数据主体产生法律效果或重大影响的决策。“自动化个人决策”是欧盟在大数据时代背景下为涵盖各种大数据分析类型的广泛概念,其形象地展现出计算机自动化分析或预测的大数据能力,并被广泛运用于行政、司法、金融、医疗、传媒、营销等领域。“自动化个人决策”在为社会生活带来便利和智能的同时,对个人数据的保护提出了新的挑战。欧盟1995年出台的《个人数据保护指令》中已对“自动化个人决策”进行特殊法律规制,但随着科学技术的发展和数据流动日益频繁,旧有的立法已不能满足欧盟有效保护个人数据权利的需要。由此,欧洲议会于2016年4月通过《一般数据保护条例》,其中对“自动化个人决策”进行了更为严格的法律规制。欧盟致力于在科技发展与个人数据权利保护之间实现平衡的理念,为我国个人信息保护立法提供了重要参考。本论文除引言与结语外,主要分为五部分。第一部分为欧盟个人数据处理中“自动化个人决策”概述。一方面,通过厘清相关概念,明确“自动化个人决策”的含义。另一方面,通过对比分析欧盟及其成员国规制个人数据处理的理论基础,得出了欧盟规制“自动化个人决策”的目标,即旨在保护个人数据权利。第二部分为欧盟个人数据处理中“自动化个人决策”法律规制的立法概况。通过对相关立法的梳理,理清欧盟对“自动化个人决策”进行法律规制的立法脉络,并分析了欧盟规制“自动化个人决策”的三大基本原则,即目的限制原则,合理、正当、透明度原则和数据最少化原则。第三部分为欧盟个人数据处理中“自动化个人决策”法律规制的主要制度。欧盟规制“自动化个人决策”的具体制度主要包括进行自动化处理时必须获得数据主体的明示同意;处理的个人数据需采取匿名化技术;对敏感数据和儿童数据规定了特殊的适用要求。基于上述基本制度,欧盟对进行“自动化个人决策”的数据控制者施加了较多义务,增加了数据控制者的合规成本。第四部分为欧盟个人数据处理中“自动化个人决策”的监督机制。这一部分通过分析数据保护影响评估机制和欧盟数据保护监督机构体系,得出了欧盟为规制“自动化个人决策”设置了完备的监督机制,以确保欧盟相关法律能得到有效遵守和执行。第五部分为我国个人数据处理中“自动化个人决策”法律规制的现状及建构思路。该部分一方面梳理了我国主要的个人信息立法现状,分析了我国目前个人信息保护存在的主要问题。另一方面,通过借鉴欧盟对“自动化个人决策”的法律规制制度,试图构建符合我国国情的数据处理制度。