2016年个人信息保护法密押两套卷（案例分析题）题集+解析.docxVIP

2016年个人信息保护法密押两套卷（案例分析题）题集+解析

第一套试卷

一、案例分析题（总分100分）

1.案例一（25分）

某电商平台在用户注册时要求用户提供手机号码、身份证号、家庭住址等信息，并在用户协议中声明为提供更好的服务体验，平台可能会收集您的位置信息、通讯录内容等数据用于产品优化。用户注册后，平台不仅收集了用户授权的信息，还通过后台权限获取了用户的通讯录、短信内容、位置信息等，并将这些数据用于精准营销和向第三方广告商出售。有用户发现后投诉，要求平台删除其个人信息并赔偿损失。

问题：

1.该电商平台的行为违反了个人信息保护的哪些基本原则？（7分）

2.该电商平台在收集个人信息过程中存在哪些违法行为？（7分）

3.如果你是监管部门，你会对该电商平台作出何种处罚？（6分）

4.针对此案例，企业应如何改进个人信息保护措施？（5分）

2.案例二（25分）

某银行APP在用户使用过程中，发生了一起大规模数据泄露事件，导致约10万用户的姓名、身份证号、银行卡号、交易记录等敏感信息被黑客窃取并在暗网出售。事件发生后，银行未及时通知受影响用户，直到媒体曝光后才公开承认事件存在。受影响用户发现自己的账户出现异常交易，遭受经济损失。

问题：

1.该银行在数据泄露事件处理中存在哪些违规行为？（6分）

2.银行应承担哪些法律责任？（6分）

3.数据泄露事件发生后，银行应