2025年AI数据采集合规实操考核卷及答案.docxVIP

2025年AI数据采集合规实操考核卷及答案

考试时间：______分钟总分：______分姓名：______

一、

根据《中华人民共和国个人信息保护法》，以下哪些行为属于处理个人信息？（请选择所有适用选项）

*A.收集用户注册账号时填写的手机号码用于用户身份验证

*B.对已收集的用户行为数据进行统计分析，用于改进产品功能

*C.将用户的用户名和头像公开在社区论坛上

*D.收集用户在App内的搜索记录，用于向其推荐商品

*E.未经用户同意，将用户的个人信息出售给第三方

二、

某AI公司开发了一款人脸识别门禁系统。根据相关法律法规和合规要求，在部署和使用该系统前，该公司必须履行的主要合规措施包括哪些？（请选择所有适用选项）

*A.向用户明示收集人脸信息的目的、方式、范围、存储期限等

*B.获取用户的单独同意，并提供拒绝同意的选择

*C.确保系统具有防止未授权访问和非法使用人脸信息的措施

*D.对采集到的人脸信息进行加密存储和传输

*E.仅将人脸信息用于门禁验证，不得用于其他任何目的

*F.定期对系统进行安全评估，并向监管部门报告

三、

请简述“告知-同意”原则在AI数据采集过程中的具体要求。

四、

假设你是一名AI项目数据采集负责人，需要采集用户在社交媒体平台上的公开评论数据用于模型训练。请分析在此过程中可能存在的合规风险，并提出相应的规避或应对措施。

五、

某企业计划将其开发的AI模型（该模型使用了大量用户数据训练）授权给第三方合作伙伴使用。为确保数据合规，该企业在授权协议中应重点明确哪些条款？

六、

某App在用户首次使用时，弹窗显示“您同意我们收集您的位置信息用于提供附近服务”，并要求用户点击“同意”才能继续使用。请分析该App获取位置信息的方式是否存在合规问题，并说明理由。

七、

什么是敏感个人信息？在处理敏感个人信息时，除了需要满足一般个人信息的处理条件外，还需要遵循哪些特殊规则？

八、

请列举至少三种AI数据采集方式，并分别说明其在合规方面需要特别注意的关键点。

九、

如果发现之前的数据采集活动存在违规行为（例如，未获取用户同意收集了其个人信息），应采取哪些补救措施？

十、

结合当前AI技术发展趋势，谈谈在数据采集合规方面面临的主要挑战是什么？

试卷答案

一、

A,B,C,D,E

解析：

*A:收集个人信息用于身份验证，属于处理个人信息的范畴。

*B:对用户行为数据进行统计分析，即使结果匿名化，也属于对个人信息的处理。

*C:公开用户名和头像，属于对外提供个人信息，是处理个人信息的体现。

*D:收集搜索记录用于推荐，属于处理个人信息的范畴。

*E:未经同意出售个人信息，属于非法处理个人信息的行为，但本身也是处理行为。

二、

A,B,C,D,E,F

解析：

*A:明示收集目的、方式、范围、存储期限是告知同意原则的必要组成部分。

*B:获取单独同意并提供拒绝选项是确保同意真实有效的要求。

*C:防止未授权访问和非法使用是数据安全的要求。

*D:加密存储和传输是保障数据安全的技术措施。

*E:目的限定原则要求收集的信息仅用于明确告知的目的。

*F:定期安全评估和报告是履行数据安全责任的要求。

三、

告知-同意原则要求企业在收集、使用个人信息前，必须真实、准确、完整地向信息主体告知个人信息的处理目的、方式、种类、范围、存储期限、安全保障措施、信息主体权利行使方式等必要信息，并获取信息主体的独立同意。同意应当是具体明确的，信息主体有权撤回其同意。对于敏感个人信息，还需要取得更具明确性的单独同意。

解析：

此题考察对核心合规原则的理解。答案应包含告知的内容要素（真实、准确、完整、必要信息）、获取同意的方式（真实意愿、独立同意、可撤回）以及对敏感个人信息的特别要求（单独同意）。

四、

合规风险：

1.告知同意风险：社交媒体公开评论可能包含其他用户信息（如头像、昵称、其他评论内容），采集行为可能未获得对这些信息主体同意的收集和处理。

2.目的限制风险：使用目的仅为模型训练，但后续模型应用可能超出用户预期，或数据被用于其他目的。

3.最小必要风险：是否仅采集了用于模型训练的最必要的数据？可能采集了过多冗余信息。

4.数据安全风险：采集、存储、处理过程中的数据泄露或滥用风险。

5.平台规则风险：可能违反社交媒体平台关于数据使用的规定。

6.第三方共享风险：数据在采集、处理过程中被第三方知晓或使用。

规避或应对措施：

1.明确告知与单独同意：在采集前，明确告知将收集社交媒体公开评论数据用于AI