2026年金融科技公司数据保护与隐私政策题库.docxVIP

第PAGE页共NUMPAGES页

2026年金融科技公司数据保护与隐私政策题库

一、单选题（每题2分，共20题）

1.根据欧盟《通用数据保护条例》（GDPR），金融科技公司处理客户个人数据时，若数据用于自动化决策（如信用评分），应满足以下哪项要求？

A.仅需告知客户数据使用目的

B.必须获得客户明确同意

C.需提供人工干预或解释的权利

D.可豁免透明度要求

2.中国《个人信息保护法》规定，金融科技公司向境外提供个人信息前，应向哪个机构进行安全评估？

A.国家互联网信息办公室

B.中国人民银行

C.国家金融监督管理总局

D.国家数据局

3.若金融科技公司因系统漏洞导致客户银行卡信息泄露，根据《网络安全法》，其应在多少小时内向有关部门报告？

A.2小时

B.6小时

C.12小时

D.24小时

4.在中国，金融科技公司对客户敏感个人信息进行去标识化处理时，以下哪项做法是合规的？

A.直接删除原始数据

B.使用哈希算法并保留脱敏规则

C.仅对部分客户数据进行脱敏

D.由第三方代为处理

5.根据GDPR，金融科技公司若使用客户数据进行机器学习模型训练，应适用哪种法律基础？

A.合同必要性

B.公益目的

C.数据主体同意

D.明确授权

6.中国《数据安全法》要求金融科技公司建立数据分类分级制度，以下哪项属于“重要数据”？

A.