数据隐私官面试题及答案解析.docxVIP

第PAGE页共NUMPAGES页

2026年数据隐私官面试题及答案解析

一、单选题（共10题，每题2分）

1.根据《个人信息保护法》，以下哪项行为属于过度收集个人信息？

A.为提供商品推荐，收集用户浏览历史

B.在用户同意的前提下，收集其地理位置信息用于导航服务

C.强制用户接受与核心功能无关的个人信息收集（如健康数据）

D.因业务需要，收集用户姓名和联系方式用于账户注册

答案：C

解析：根据《个人信息保护法》第六条，个人信息处理应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。选项C中，收集健康数据与核心功能无关，且未明确告知用户收集目的，属于过度收集。

2.GDPR对“敏感个人信息”的定义中，不包括以下哪项？

A.政治观点

B.宗教信仰

C.生物识别数据

D.财务账户信息

答案：D

解析：GDPR第9条明确列举了敏感个人信息，包括种族、民族、宗教、哲学信仰、工会成员、生物识别数据、基因数据、健康数据等，但未包含财务账户信息（除非与上述信息结合）。

3.某企业因业务需要处理欧盟用户的个人信息，其境内处理者应向哪个机构登记？

A.欧盟数据保护委员会

B.企业总部所在地的国家监管机构

C.接收数据的国家监管机构（如德国联邦数据保护局）

D.用户所在地的监管机构

答案：C

解析：根据GDPR第27条，处理者若在