2026年跨境合规认证要点问答含答案.docxVIP

第PAGE页共NUMPAGES页

2026年跨境合规认证要点问答含答案

一、单选题（每题2分，共10题）

1.题目：根据欧盟《通用数据保护条例》（GDPR）2026年修订案，个人对其个人数据的“被遗忘权”不包括以下哪项？

A.要求删除其在公开论坛上发布的个人数据

B.要求删除第三方存储的个人数据

C.要求删除其已授权第三方使用的个人数据

D.要求删除其与第三方签订合同期间生成的个人数据

答案：D

解析：GDPR修订案中，个人对其个人数据的“被遗忘权”主要针对公开可访问的数据、第三方存储且无合法理由保留的数据以及已授权使用的个人数据。与第三方签订合同期间生成的个人数据通常涉及合同履行，不属于“被遗忘权”的适用范围。

2.题目：美国《加州消费者隐私法案》（CCPA）2026年新增的“数据安全港”机制，主要适用于以下哪种企业？

A.仅处理美国境内消费者数据的初创公司

B.处理欧盟公民数据的跨国企业

C.提供数据处理服务的第三方平台

D.仅提供免费服务的非营利组织

答案：C

解析：CCPA新增的“数据安全港”机制主要针对提供数据处理服务的第三方平台，通过认证的安全港机制可豁免部分合规要求，降低企业合规成本。

3.题目：新加坡《个人数据保护法》（PDPA）2026年引入的“自动化决策”规定，要求企业必须满足以下哪个条件才能实施？

A.数据处理量低于1000条记录

B.获得个人明确同意

C.提供人工申诉渠道

D.完成ISO27001认证

答案：C

解析：PDPA修订案要求实施自动化决策的企业必须提供人工申诉渠道，保障个人对决策结果的监督权。其他选项如数据处理量、明确同意或安全认证均非强制条件。

4.题目：香港《个人资料（私隐）条例》2026年对“敏感个人资料”的定义，新增了以下哪项内容？

A.生物识别数据

B.财务账户信息

C.宗教信仰

D.职业背景

答案：A

解析：香港PDPO修订案将生物识别数据（如指纹、面部识别）列为新增的敏感个人资料，要求更严格的处理和存储规范。

5.题目：中国《个人信息保护法》（PIPL）2026年对“关键信息基础设施运营者”的要求，不包括以下哪项？

A.定期进行数据安全评估

B.实施差分隐私技术

C.建立个人信息保护影响评估机制

D.获得国家网信部门备案

答案：B

解析：PIPL修订案要求关键信息基础设施运营者必须定期进行数据安全评估、建立个人信息保护影响评估机制，并完成国家网信部门备案。差分隐私技术虽可提升数据安全，但非强制性要求。

6.题目：澳大利亚《隐私法》2026年对“跨境数据传输”的监管，引入了以下哪种机制？

A.自动豁免机制

B.目标国家承诺制度

C.数据本地化要求

D.等级认证制度

答案：B

解析：澳大利亚《隐私法》修订案引入“目标国家承诺制度”，要求接收国必须承诺保护数据安全，企业需验证其合规性后方可传输数据。

7.题目：日本《个人信息保护法》（PIPA）2026年对“第三方处理器”的要求，不包括以下哪项？

A.签订数据处理协议

B.实施数据最小化原则

C.获得个人明确同意

D.定期进行安全审计

答案：C

解析：PIPA修订案要求第三方处理器必须签订数据处理协议、实施数据最小化原则并定期进行安全审计，但无需个人明确同意即可处理数据（除非涉及敏感信息）。

8.题目：英国《数据保护与数字服务法案》（DPDSA）2026年对“数据保护官员”（DPO）的要求，以下哪项表述正确？

A.所有企业必须设立DPO

B.仅处理敏感个人资料的企业需设立DPO

C.企业可自行指定DPO人选

D.DPO必须具备法律背景

答案：C

解析：DPDSA修订案允许企业自行指定DPO人选，无需强制设立，且未规定DPO必须具备法律背景，但需具备相关专业知识。

9.题目：韩国《个人信息保护法》（PIA）2026年对“匿名化数据”的定义，要求以下哪个条件？

A.无法识别个人身份

B.删除原始数据后无法再识别

C.经技术处理无法逆向识别

D.经过脱敏处理

答案：C

解析：韩国PIA修订案将“匿名化数据”定义为经过技术处理（如哈希、加密）后无法逆向识别个人身份的数据，而非简单脱敏或删除原始数据。

10.题目：印度《个人数据保护法案》（DPDPAct）2026年对“标准合同条款”（SCCs）的要求，以下哪项表述错误？

A.SCCs适用于欧盟-印度数据传输

B.SCCs必须经欧盟委员会批准

C.SCCs需包含数据安全条款

D.SCCs可替代其他传输机制

答案：B

解析：欧盟委员会批准的是欧盟-英国数据传输的SCCs，印度DPDPAct未要求SCCs经欧盟委员会批准，但需包含数据安全条款，且不能完全替代其他传输机制（如标准认证