2026年跨境数据传输合规性认证试题集.docxVIP

第PAGE页共NUMPAGES页

2026年跨境数据传输合规性认证试题集

一、单选题（共10题，每题2分）

1.根据欧盟《通用数据保护条例》（GDPR），在哪些情况下，企业可以直接将个人数据传输至美国？

A.仅在数据传输符合欧盟-美国隐私盾协议（PrivacyShield）的情况下

B.仅在数据接收方承诺遵守GDPR的同等保护标准时

C.仅在数据传输用于自动化决策且个人有权反对时

D.仅在数据传输获得数据主体明确同意时

2.中国《个人信息保护法》（PIPL）规定，企业向境外提供个人信息时，必须满足哪些条件？

A.仅需获得个人信息主体的同意

B.仅需向国家网信部门备案

C.需满足安全评估、合同约束、标准合同等要求

D.仅需确保数据接收方为欧盟国家

3.某跨国电商公司计划将用户购物数据传输至新加坡，根据《新加坡个人数据保护法》（PDPA），以下哪种情况可能不符合合规要求？

A.数据传输用于商业分析且已匿名化处理

B.数据接收方需与新加坡数据保护局签订约束性协议

C.用户被明确告知数据传输目的并有权撤回同意

D.数据传输前未进行跨境传输影响评估

4.日本《个人信息保护法》（PIPA）对跨境数据传输的特殊要求是什么？

A.必须获得个人信息主体的书面同意

B.仅限传输至经日本政府认证的海外数据接收方

C.需签订具有法律约束力的数据保护协议