2018年法考数据安全法案例分析专项真题及答案含高频考点标注.docxVIP

2018年法考数据安全法案例分析专项真题及答案含高频考点标注

一、数据安全法基础知识案例分析题（总分：30分）

1.数据安全法的基本原则与适用范围（10分）

题目：

某电商平台收集了大量用户个人信息和交易数据，包括用户的姓名、身份证号、联系方式、购物记录、支付信息等。该平台拟将用户数据用于商业分析和精准营销，并在未经用户明确同意的情况下与第三方数据公司共享部分用户数据。请结合《数据安全法》的相关规定，分析该电商平台的行为是否合法，并说明理由。

答案：

该电商平台的行为不合法，理由如下：

1.违反数据收集合法原则：根据《数据安全法》第六条，数据处理者应当依照法律、行政法规的规定，在开展数据处理活动前履行数据安全保护义务，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。该电商平台在收集用户数据时，虽然可能获得了用户的知情同意，但并未明确告知用户数据将用于商业分析和精准营销的目的，违反了数据收集的合法性原则。

2.违反数据目的限制原则：《数据安全法》第十条规定，数据处理者应当明确数据收集、存储、使用、加工、传输、提供、公开等活动的目的、范围和方式。该电商平台将用户数据用于商业分析和精准营销超出了原始收集的目的范围，未经用户明确同意，违反了数据目的限制原则。

3.违反数据共享规则：《数据安全法》第三十二条规定，任何组织、