2026年数据保护与个人隐私法规知识测验.docxVIP

第PAGE页共NUMPAGES页

2026年数据保护与个人隐私法规知识测验

一、单选题（共10题，每题2分）

说明：下列每题只有一个正确答案。

1.根据欧盟《通用数据保护条例》（GDPR）2026年修订草案，以下哪项不属于个人数据的处理活动？

A.收集用户的在线购物行为数据

B.分析用户的社交媒体公开信息

C.存储用户的医疗记录

D.收集用户的车流量传感器数据（非匿名化）

2.中国《个人信息保护法》2026年新规中，关于“自动化决策”，以下哪项表述是正确的？

A.企业可未经用户同意，仅基于自动化决策向其提供商品或服务

B.自动化决策不得对个人在交易价格等交易条件上实行不合理的差别待遇

C.企业可完全排除人工干预，仅通过算法决定用户信用评分

D.只有大型企业才需要实施自动化决策的透明度机制

3.美国加州《加州消费者隐私法案》（CCPA）2026年修订后，消费者要求企业删除其个人信息的时限是：

A.30天内

B.60天内

C.90天内

D.180天内

4.哪个国际标准通常用于评估数据传输机制的有效性，确保跨境数据传输符合GDPR合规要求？

A.ISO27001

B.APECCBPR体系

C.OECD隐私框架

D.HIPAA

5.根据中国《数据安全法》2026年新条款，关键信息基础设施运营者处理个人信息时，必须：

A