当前互联网技术发展势头迅猛,在带来互联网产业便利发展的同时,也对个人数据的保护造成困扰。欧盟作为最早开始对个人数据进行统一立法保护的地区,从“95指令”到GDPR,均体现了顺应社会发展,适应社会需求的个人数据保护立法变革。为了更好平衡数据主体与数据控制者之间的权利义务关系,增强数据主体数据控制力,GDPR中赋予了数据主体为数不少的权利,反自动化个人决策权作为其中之一。为此,本文将对反自动化个人决策权进行详细分析和介绍,希望可以为我国个人信息保护立法提供一定参考。第一部分为反自动化个人决策权的历史沿革。首先介绍了反自动化个人决策权的产生与演进,从第“108号公约”到“95指令”,“GDPR意见稿”再到GDPR正式通过,该权利从初见端倪到清晰存在,并且顺应互联网发展,增加了新的内容。其次是GDPR中与反自动化个人决策权相关的一些基本概念的更新:个人数据、特殊类型数据的分类和自动化个人决策、包括特征分析。第二部分为反自动化个人决策权的理论基础。从反自动化个人决策权的立法意图来看,该权利是为了增强数据主体数据控制力,保护数据主体的个人数据。欧盟在进行统一立法时,经历了一个个人数据保护理论基础转变的过程,从“第108号公约”和“95指令”的强调隐私权,再到GDPR以德国的一般人格权为基础,延伸出来的个人信息自决理论。笔者着重分析两种理论基础的转变,以期找到对于反自动化个人决策权转化适用的影响。第三部分为反自动化个人决策权的规范基础分析。由于该条共有四款,笔者将其分为三部分来介绍:其一,第一款规定,也是反自动化个人决策权的主体部分。笔者从反自动化个人决策权的主体、客体、行使要件来分析。主体方面,笔者根据GDPR规定,从权利主体和义务主体两方面着重分析。客体方面,主要分析了对数据主体具有法律效力的自动化个人决策,对数据主体具有类似重要影响的自动化决策。其二,第二款和第三款规定,主要是反自动化个人决策权的除外规定及其相应的法律后果。处理规定中分析了同意、法律授权和基于合同等内容。法律后果分析了在排除该权利适用时,数据控制者由此产生的义务,即提供相应渠道使数据主体能够行使干涉、表达言论和反对决策等权利。其三,第四款规定了特殊类型个人数据处理的注意事项,笔者对特殊类别数据进行了探究以及对GDPR中关于此类数据的处理方式做了分析。第四部分为反自动化个人决策权的启发。笔者首先分析了我国个人信息保护的现状,主要包括立法现状和社会现状。然后在反自动化个人决策权的引入问题上持鲜明的反对态度,并从该权利本身、我国立法现状、社会需求三方面阐述了原因。