网络隐私保护法规解读与测试答案集.docxVIP

第PAGE页共NUMPAGES页

网络隐私保护法规解读与测试答案集

一、单选题（每题2分，共10题）

针对地域：中国

行业：电子商务、社交媒体

1.根据《中华人民共和国个人信息保护法》，以下哪种情形属于“以自动化决策方式对个人在交易价格等交易条件上实行不合理的差别待遇”？

A.根据用户浏览历史推荐商品

B.根据用户信用评分调整贷款利率

C.根据用户地理位置推送附近商家信息

D.根据用户购买记录进行精准广告投放

答案：B

解析：自动化决策对交易条件（如价格）进行不合理的差别待遇属于《个人信息保护法》第六十一条禁止的行为，B选项明确涉及交易条件且可能存在歧视性定价。

2.某电商平台要求用户同意“收集您的设备信息用于优化服务”，该做法是否合法？

A.合法，属于必要收集

B.部分合法，需明确设备信息类型

C.不合法，需单独获得用户同意

D.不合法，设备信息属于敏感个人信息

答案：C

解析：根据《个人信息保护法》第十五条，处理敏感个人信息需取得单独同意，设备信息可能涉及用户隐私，需明确告知用途并单独同意。

3.社交媒体平台删除用户举报的谣言信息后，是否需要通知用户删除原因？

A.无需通知，属于平台自治范畴

B.仅需通知删除，无需说明原因

C.需要通知删除及原因，但非必须

D.需要通知删除及原因，法律强制

答案：D

解析：《网络信息内容生态治理规定》第十四条要求平台删除信息时需说明理由，保障用户知情权。

4.用户在注册某APP时被要求“同意用户协议和隐私政策”，但未实际阅读，平台能否收集其个人信息？

A.可以，用户默认同意

B.不可以，需明确获得用户同意

C.可以，但需提供摘要版协议

D.不可以，属于无效授权

答案：B

解析：《个人信息保护法》第十四条强调同意需“明确自愿”，仅勾选同意协议不等于真实同意。

5.企业将用户数据用于内部风控分析，是否需要履行个人信息处理者的告知义务？

A.无需告知，属于内部使用

B.需要告知，但可简化内容

C.无需告知，但需确保数据安全

D.需要告知，且内容需完整

答案：D

解析：《个人信息保护法》第十三条要求处理个人信息需告知目的、方式等，内部使用若涉及个人信息处理仍需履行告知义务。

二、多选题（每题3分，共5题）

针对地域：欧盟

行业：金融科技（Fintech）

1.根据GDPR，以下哪些属于“个人信息”？

A.姓名+身份证号

B.MAC地址+设备型号

C.IP地址（动态）

D.生物识别信息（指纹）

答案：A、B、D

解析：GDPR将个人信息定义为“可识别自然人的任何信息”，A（姓名+身份证）、B（设备唯一标识）、D（生物识别）均属于此类。

2.金融机构处理客户财务数据时，哪些情况下可豁免告知义务？

A.为完成合同所必需

B.遵守法律义务

C.为公共利益进行统计

D.用户主动提供数据

答案：A、B、C

解析：GDPR第12条允许在特定情形下豁免告知义务，包括合同必要性、法律义务、公共利益统计等。

3.某欧洲银行将客户数据用于机器学习模型训练，需满足哪些条件？

A.获得用户明确同意

B.确保数据匿名化或去标识化

C.保留数据最小化记录

D.定期进行影响评估

答案：A、B、C

解析：GDPR第22条允许基于同意处理个人信息用于自动化决策，但需匿名化或去标识化，并保留处理记录。

4.欧盟《数字服务法》（DSA）对平台责任有哪些新增要求？

A.限制处理“深度伪造”（Deepfake）内容

B.确保算法透明度

C.提前报告高风险内容

D.对AI系统进行符合性评估

答案：A、C

解析：DSA要求平台删除有害内容（如Deepfake）并提前报告，但对算法透明度和AI评估属于AI法案范畴。

5.欧盟《通用数据保护条例》（GDPR）下的“数据主体”权利包括哪些？

A.访问权

B.删除权（“被遗忘权”）

C.错误更正权

D.可携带权

答案：A、B、C、D

解析：GDPR赋予数据主体访问、删除、更正、可携带等权利，全面保障个人数据权益。

三、判断题（每题2分，共10题）

针对地域：美国

行业：医疗健康科技

1.美国《健康保险流通与责任法案》（HIPAA）要求医疗机构对员工进行数据安全培训，这是强制性要求。

答案：正确

解析：HIPAA第164条强制要求医疗机构培训员工处理受保护健康信息（PHI）的合规性。

2.美国加州《加州消费者隐私法案》（CCPA）允许用户要求企业删除其个人信息，但企业可拒绝删除。

答案：错误

解析：CCPA规定企业必须删除用户请求的信息，除非存在合法豁免（如法律义务）。

3.美国联邦法律对社交媒体平台收集未成年人（13岁）信息有特殊限制，需获得家长同意。

答案：正