2026年个人信息安全保护法规解析.docxVIP

第PAGE页共NUMPAGES页

2026年个人信息安全保护法规解析

一、单选题（共10题，每题2分，计20分）

1.根据2026年《个人信息安全保护法》修订案，以下哪种行为不属于“过度处理”个人信息？（）

A.未经用户同意，将注册信息用于精准广告推送

B.因业务需要仅收集用户购买记录，但泄露了用户家庭住址

C.会员积分系统仅存储积分余额，但关联了用户身份证号

D.电商平台根据用户浏览历史推荐相关商品

2.某医疗机构在2026年新规下，若需对患者病历信息进行自动化处理，必须满足以下哪个条件？（）

A.仅限内部医生使用，无需告知患者

B.获得患者书面同意，并采取加密存储措施

C.通过行业监管机构备案即可，无需患者同意

D.只要符合国际医疗标准，无需额外合规审查

3.根据2026年法规，企业处理个人信息时，若“以同意处理为前提”，以下哪项表述最符合新规？（）

A.用户注册时勾选“同意收集所有信息”即可长期使用

B.每次处理敏感信息前均需单独获取用户同意

C.可默认勾选同意条款，用户未操作视为同意

D.仅需在隐私政策中说明收集目的，无需单独同意

4.某外卖平台在2026年新规下，若需通过AI分析用户骑手行为数据，以下做法合规的是？（）

A.仅向骑手公司内部数据分析师开放访问权限

B.将骑手GPS轨迹数据用于商业推广，但未匿名化处理