信息系統(tǒng)數(shù)據(jù)隱私保護(hù)法律框架考核試卷及答案一、單項(xiàng)選擇題1.以下哪一項(xiàng)不屬于我國(guó)《網(wǎng)絡(luò)安全法》中規(guī)定的網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息應(yīng)遵循的原則？()A.合法B.正當(dāng)C.必要D.盈利答案：D解析：我國(guó)《網(wǎng)絡(luò)安全法》規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不包括盈利原則。所以答案選D。2.根據(jù)《民法典》人格權(quán)編，自然人的個(gè)人信息受法律保護(hù)。處理個(gè)人信息的，不需要遵循的條件是()A.征得該自然人或者其監(jiān)護(hù)人同意，但是法律、行政法規(guī)另有規(guī)定的除外B.公開處理信息的規(guī)則C.明示處理信息的目的、方式和范圍D.以合理方式處理信息答案：D解析：《民法典》規(guī)定處理個(gè)人信息應(yīng)征得該自然人或者其監(jiān)護(hù)人同意（法律、行政法規(guī)另有規(guī)定的除外），公開處理信息的規(guī)則，明示處理信息的目的、方式和范圍?！耙院侠矸绞教幚硇畔ⅰ辈⒎欠ǘǖ奶幚韨€(gè)人信息必須遵循的條件。所以答案是D。3.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類，并取得個(gè)人的()A.口頭同意B.書面同意C.單獨(dú)同意D.默示同意答案：C解析：《個(gè)人信息保護(hù)法》明確規(guī)定，個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知接收方的相關(guān)信息，并取得個(gè)人的單獨(dú)同意。所以選C。4.歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）規(guī)定，數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者以結(jié)構(gòu)化、常用和機(jī)器可讀的格式向其提供個(gè)人數(shù)據(jù)，這體現(xiàn)了數(shù)據(jù)主體的()A.訪問權(quán)B.可攜權(quán)C.更正權(quán)D.刪除權(quán)答案：B解析：數(shù)據(jù)主體的可攜權(quán)是指有權(quán)要求數(shù)據(jù)控制者以結(jié)構(gòu)化、常用和機(jī)器可讀的格式向其提供個(gè)人數(shù)據(jù)。訪問權(quán)主要是指數(shù)據(jù)主體有權(quán)訪問其個(gè)人數(shù)據(jù)；更正權(quán)是要求更正不準(zhǔn)確的個(gè)人數(shù)據(jù)；刪除權(quán)是要求刪除個(gè)人數(shù)據(jù)。所以答案是B。5.我國(guó)《數(shù)據(jù)安全法》規(guī)定，國(guó)家建立數(shù)據(jù)()保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。A.分類分級(jí)B.統(tǒng)一集中C.分散管理D.重點(diǎn)突出答案：A解析：我國(guó)《數(shù)據(jù)安全法》建立的是數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)的重要程度和可能造成的危害程度對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。所以選A。6.以下關(guān)于數(shù)據(jù)隱私保護(hù)中“匿名化”的說法，正確的是()A.匿名化后的數(shù)據(jù)可以隨意使用，不受任何法律限制B.匿名化是指將個(gè)人信息處理到不能識(shí)別特定自然人且不能復(fù)原的狀態(tài)C.只要對(duì)數(shù)據(jù)進(jìn)行了匿名化處理，就不需要向數(shù)據(jù)主體告知處理情況D.匿名化處理的數(shù)據(jù)一定不會(huì)泄露個(gè)人隱私答案：B解析：匿名化是指將個(gè)人信息處理到不能識(shí)別特定自然人且不能復(fù)原的狀態(tài)。匿名化后的數(shù)據(jù)雖然降低了隱私風(fēng)險(xiǎn)，但也并非可以隨意使用，仍可能受其他法律限制；即使進(jìn)行了匿名化處理，在某些情況下也可能需要告知數(shù)據(jù)主體；匿名化處理的數(shù)據(jù)也不能絕對(duì)保證不會(huì)泄露個(gè)人隱私。所以答案是B。7.依據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的()和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。A.科學(xué)性B.合法性C.透明度D.準(zhǔn)確性答案：C解析：《個(gè)人信息保護(hù)法》要求個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策時(shí)，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得實(shí)行不合理的差別待遇。所以選C。8.美國(guó)加利福尼亞州《消費(fèi)者隱私法案》（CCPA）賦予消費(fèi)者多項(xiàng)權(quán)利，以下不屬于CCPA賦予消費(fèi)者權(quán)利的是()A.知悉企業(yè)收集的個(gè)人信息的類別和具體信息的權(quán)利B.要求企業(yè)刪除其收集的個(gè)人信息的權(quán)利C.禁止企業(yè)出售其個(gè)人信息的權(quán)利D.要求企業(yè)對(duì)其個(gè)人信息進(jìn)行加密的權(quán)利答案：D解析：CCPA賦予消費(fèi)者知悉企業(yè)收集的個(gè)人信息的類別和具體信息、要求企業(yè)刪除其收集的個(gè)人信息、禁止企業(yè)出售其個(gè)人信息等權(quán)利。并沒有要求企業(yè)對(duì)其個(gè)人信息進(jìn)行加密的權(quán)利。所以答案是D。9.在數(shù)據(jù)跨境傳輸方面，我國(guó)《個(gè)人信息保護(hù)法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者，應(yīng)當(dāng)將在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的個(gè)人信息存儲(chǔ)在()A.境外指定的存儲(chǔ)中心B.境內(nèi)C.境內(nèi)外均可D.由企業(yè)自行決定存儲(chǔ)地點(diǎn)答案：B解析：我國(guó)《個(gè)人信息保護(hù)法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者，應(yīng)當(dāng)將在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的個(gè)人信息存儲(chǔ)在境內(nèi)。所以選B。10.以下哪種情況不屬于個(gè)人信息處理者違反《個(gè)人信息保護(hù)法》可能承擔(dān)的法律責(zé)任？()A.由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，給予警告，沒收違法所得B.對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款C.吊銷相關(guān)業(yè)務(wù)許可或者吊銷營(yíng)業(yè)執(zhí)照D.承擔(dān)無限連帶責(zé)任答案：D解析：根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理者違反規(guī)定可能被責(zé)令改正，給予警告，沒收違法所得；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可處一萬元以上十萬元以下罰款；情節(jié)嚴(yán)重的，可吊銷相關(guān)業(yè)務(wù)許可或者吊銷營(yíng)業(yè)執(zhí)照。并不存在承擔(dān)無限連帶責(zé)任的規(guī)定。所以答案是D。11.《網(wǎng)絡(luò)安全審查辦法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或者可能影響()的，應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查。A.網(wǎng)絡(luò)安全B.國(guó)家安全C.數(shù)據(jù)安全D.個(gè)人隱私安全答案：B解析：《網(wǎng)絡(luò)安全審查辦法》明確規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或者可能影響國(guó)家安全的，應(yīng)當(dāng)進(jìn)行網(wǎng)絡(luò)安全審查。所以選B。12.以下關(guān)于數(shù)據(jù)隱私保護(hù)中“最小必要原則”的理解，錯(cuò)誤的是()A.收集的數(shù)據(jù)應(yīng)是實(shí)現(xiàn)處理目的所必要的最少數(shù)據(jù)B.處理數(shù)據(jù)的方式應(yīng)是實(shí)現(xiàn)處理目的的最必要方式C.可以為了其他未告知的目的使用已收集的數(shù)據(jù)D.數(shù)據(jù)的保存期限應(yīng)是實(shí)現(xiàn)處理目的所必要的最短時(shí)間答案：C解析：最小必要原則要求收集的數(shù)據(jù)應(yīng)是實(shí)現(xiàn)處理目的所必要的最少數(shù)據(jù)，處理數(shù)據(jù)的方式應(yīng)是最必要方式，數(shù)據(jù)保存期限應(yīng)是最短時(shí)間。且不能為了其他未告知的目的使用已收集的數(shù)據(jù)。所以答案是C。13.依據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理者處理不滿()周歲未成年人個(gè)人信息的，應(yīng)當(dāng)制定專門的個(gè)人信息處理規(guī)則。A.14B.16C.18D.20答案：A解析：《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者處理不滿14周歲未成年人個(gè)人信息的，應(yīng)當(dāng)制定專門的個(gè)人信息處理規(guī)則。所以選A。14.日本《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理業(yè)者在取得個(gè)人信息時(shí)，應(yīng)當(dāng)向本人明確告知處理目的等事項(xiàng)。如果因不得已的事由無法事先告知的，應(yīng)當(dāng)在()告知。A.事后立即B.事后一周內(nèi)C.事后一個(gè)月內(nèi)D.視具體情況而定答案：A解析：日本《個(gè)人信息保護(hù)法》規(guī)定，若因不得已事由無法事先告知處理目的等事項(xiàng)，應(yīng)當(dāng)在事后立即告知。所以選A。15.我國(guó)《電子商務(wù)法》規(guī)定，電子商務(wù)經(jīng)營(yíng)者收集、使用其用戶的個(gè)人信息，應(yīng)當(dāng)遵守法律、行政法規(guī)有關(guān)個(gè)人信息保護(hù)的規(guī)定。以下不屬于電子商務(wù)經(jīng)營(yíng)者在個(gè)人信息保護(hù)方面義務(wù)的是()A.明示收集、使用信息的目的、方式和范圍B.經(jīng)用戶同意后，可將用戶個(gè)人信息提供給第三方用于營(yíng)銷目的C.采取技術(shù)措施和其他必要措施，確保信息安全D.用戶注銷賬戶的，及時(shí)刪除該用戶的個(gè)人信息答案：B解析：電子商務(wù)經(jīng)營(yíng)者經(jīng)用戶同意后將用戶個(gè)人信息提供給第三方用于營(yíng)銷目的，需要遵循嚴(yán)格的法律規(guī)定和程序，并非簡(jiǎn)單經(jīng)同意即可。明示收集、使用信息的目的、方式和范圍，采取技術(shù)措施確保信息安全，用戶注銷賬戶及時(shí)刪除個(gè)人信息都是電子商務(wù)經(jīng)營(yíng)者在個(gè)人信息保護(hù)方面的義務(wù)。所以答案是B。二、多項(xiàng)選擇題1.我國(guó)《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者有下列哪些情形之一的，由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，給予警告，沒收違法所得，對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止提供服務(wù)；拒不改正的，并處一百萬元以下罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款？()A.未制定并公開個(gè)人信息處理規(guī)則B.未采取必要的措施確保個(gè)人信息安全C.未按照規(guī)定處理個(gè)人信息主體的請(qǐng)求D.未對(duì)個(gè)人信息實(shí)行分類管理答案：ABCD解析：我國(guó)《個(gè)人信息保護(hù)法》規(guī)定，未制定并公開個(gè)人信息處理規(guī)則、未采取必要的措施確保個(gè)人信息安全、未按照規(guī)定處理個(gè)人信息主體的請(qǐng)求、未對(duì)個(gè)人信息實(shí)行分類管理等情形，會(huì)面臨相應(yīng)的處罰。所以ABCD都正確。2.歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）規(guī)定的數(shù)據(jù)主體權(quán)利包括()A.訪問權(quán)B.更正權(quán)C.刪除權(quán)D.限制處理權(quán)答案：ABCD解析：GDPR規(guī)定的數(shù)據(jù)主體權(quán)利包括訪問權(quán)（有權(quán)訪問其個(gè)人數(shù)據(jù)）、更正權(quán)（要求更正不準(zhǔn)確的個(gè)人數(shù)據(jù)）、刪除權(quán)（要求刪除個(gè)人數(shù)據(jù)）、限制處理權(quán)（限制數(shù)據(jù)控制者對(duì)個(gè)人數(shù)據(jù)的處理）等。所以ABCD全選。3.根據(jù)《數(shù)據(jù)安全法》，數(shù)據(jù)處理者應(yīng)當(dāng)履行以下哪些義務(wù)？()A.建立健全全流程數(shù)據(jù)安全管理制度B.組織開展數(shù)據(jù)安全教育培訓(xùn)C.采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全D.定期開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告答案：ABCD解析：《數(shù)據(jù)安全法》要求數(shù)據(jù)處理者建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取技術(shù)措施和其他必要措施保障數(shù)據(jù)安全，定期開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估并報(bào)送報(bào)告。所以ABCD均正確。4.在數(shù)據(jù)隱私保護(hù)中，“同意”是一個(gè)重要的概念。以下關(guān)于“同意”的說法，正確的有()A.同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出B.個(gè)人可以撤回其同意C.個(gè)人撤回同意的，不影響撤回前基于同意進(jìn)行的個(gè)人信息處理活動(dòng)的效力D.同意必須以書面形式作出答案：ABC解析：同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出；個(gè)人可以撤回其同意，且撤回同意不影響撤回前基于同意進(jìn)行的個(gè)人信息處理活動(dòng)的效力。同意并不一定必須以書面形式作出，也可以是其他符合法律規(guī)定的明確方式。所以答案是ABC。5.我國(guó)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的()，并經(jīng)被收集者同意。A.目的B.方式C.范圍D.期限答案：ABC解析：我國(guó)《網(wǎng)絡(luò)安全法》規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，未提及期限。所以選ABC。6.以下屬于數(shù)據(jù)跨境傳輸可能面臨的風(fēng)險(xiǎn)有()A.數(shù)據(jù)泄露風(fēng)險(xiǎn)B.數(shù)據(jù)被濫用風(fēng)險(xiǎn)C.不同國(guó)家法律差異導(dǎo)致的合規(guī)風(fēng)險(xiǎn)D.數(shù)據(jù)傳輸中斷風(fēng)險(xiǎn)答案：ABCD解析：數(shù)據(jù)跨境傳輸可能面臨數(shù)據(jù)泄露、被濫用的風(fēng)險(xiǎn)，由于不同國(guó)家法律規(guī)定不同，還存在合規(guī)風(fēng)險(xiǎn)，同時(shí)也可能出現(xiàn)數(shù)據(jù)傳輸中斷等風(fēng)險(xiǎn)。所以ABCD都正確。7.《個(gè)人信息保護(hù)法》規(guī)定，有下列情形之一的，個(gè)人信息處理者方可處理個(gè)人信息()A.取得個(gè)人的同意B.為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需C.為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個(gè)人信息D.依照本法規(guī)定在合理的范圍內(nèi)處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息答案：ABCD解析：《個(gè)人信息保護(hù)法》規(guī)定，取得個(gè)人的同意、為訂立和履行合同所必需、為公共利益實(shí)施新聞報(bào)道等行為在合理范圍內(nèi)處理、在合理范圍內(nèi)處理自行公開或已合法公開的個(gè)人信息等情形下，個(gè)人信息處理者方可處理個(gè)人信息。所以ABCD全選。8.美國(guó)各州的數(shù)據(jù)隱私保護(hù)法律存在差異，以下屬于加利福尼亞州《消費(fèi)者隱私法案》（CCPA）特點(diǎn)的有()A.賦予消費(fèi)者廣泛的權(quán)利B.對(duì)企業(yè)數(shù)據(jù)處理行為有嚴(yán)格規(guī)定C.設(shè)立了高額的罰款機(jī)制D.要求企業(yè)必須對(duì)所有數(shù)據(jù)進(jìn)行加密答案：ABC解析：CCPA賦予消費(fèi)者廣泛權(quán)利，對(duì)企業(yè)數(shù)據(jù)處理行為有嚴(yán)格規(guī)定，設(shè)立了高額罰款機(jī)制。但并沒有要求企業(yè)必須對(duì)所有數(shù)據(jù)進(jìn)行加密。所以答案是ABC。9.在數(shù)據(jù)隱私保護(hù)法律框架下，企業(yè)可以采取以下哪些措施來加強(qiáng)合規(guī)性？()A.建立數(shù)據(jù)隱私保護(hù)管理制度B.對(duì)員工進(jìn)行數(shù)據(jù)隱私保護(hù)培訓(xùn)C.定期進(jìn)行數(shù)據(jù)隱私保護(hù)審計(jì)D.與第三方合作時(shí)簽訂嚴(yán)格的數(shù)據(jù)隱私保護(hù)協(xié)議答案：ABCD解析：企業(yè)建立數(shù)據(jù)隱私保護(hù)管理制度、對(duì)員工進(jìn)行培訓(xùn)、定期審計(jì)以及與第三方合作簽訂嚴(yán)格協(xié)議等措施，都有助于加強(qiáng)在數(shù)據(jù)隱私保護(hù)法律框架下的合規(guī)性。所以ABCD都正確。10.以下關(guān)于我國(guó)《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的關(guān)系，說法正確的有()A.二者側(cè)重點(diǎn)不同，《數(shù)據(jù)安全法》側(cè)重于數(shù)據(jù)的安全保護(hù)，《個(gè)人信息保護(hù)法》側(cè)重于個(gè)人信息的保護(hù)B.二者相互補(bǔ)充，共同構(gòu)建我國(guó)的數(shù)據(jù)治理法律體系C.《個(gè)人信息保護(hù)法》是《數(shù)據(jù)安全法》的特別法D.違反《個(gè)人信息保護(hù)法》的行為一定也違反《數(shù)據(jù)安全法》答案：ABC解析：《數(shù)據(jù)安全法》側(cè)重于數(shù)據(jù)的安全保護(hù)，《個(gè)人信息保護(hù)法》側(cè)重于個(gè)人信息保護(hù)，二者相互補(bǔ)充共同構(gòu)建我國(guó)數(shù)據(jù)治理法律體系，且《個(gè)人信息保護(hù)法》可視為《數(shù)據(jù)安全法》在個(gè)人信息領(lǐng)域的特別法。但違反《個(gè)人信息保護(hù)法》的行為不一定違反《數(shù)據(jù)安全法》，因?yàn)槎哒{(diào)整范圍和側(cè)重點(diǎn)有差異。所以答案是ABC。三、判斷題1.我國(guó)《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等。()答案：√解析：我國(guó)《個(gè)人信息保護(hù)法》明確規(guī)定個(gè)人信息的處理包括收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等。所以該說法正確。2.只要企業(yè)獲得了用戶的同意，就可以隨意使用用戶的個(gè)人信息，不受任何限制。()答案：×解析：企業(yè)即使獲得了用戶的同意，也需要在法律規(guī)定的范圍內(nèi)使用用戶個(gè)人信息，遵循合法、正當(dāng)、必要等原則，并非可以隨意使用。所以該說法錯(cuò)誤。3.歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）適用于在歐盟境內(nèi)設(shè)立的數(shù)據(jù)控制者或處理者對(duì)個(gè)人數(shù)據(jù)的處理，無論處理行為是否發(fā)生在歐盟境內(nèi)。()答案：√解析：GDPR適用于在歐盟境內(nèi)設(shè)立的數(shù)據(jù)控制者或處理者對(duì)個(gè)人數(shù)據(jù)的處理，不論處理行為是否發(fā)生在歐盟境內(nèi)。所以該說法正確。4.《數(shù)據(jù)安全法》規(guī)定，國(guó)家對(duì)數(shù)據(jù)實(shí)行統(tǒng)一集中管理，不允許企業(yè)自行管理數(shù)據(jù)。()答案：×解析：《數(shù)據(jù)安全法》建立了數(shù)據(jù)分類分級(jí)保護(hù)等制度，并非實(shí)行統(tǒng)一集中管理，也允許企業(yè)在符合法律規(guī)定的前提下自行管理數(shù)據(jù)。所以該說法錯(cuò)誤。5.個(gè)人信息處理者在處理個(gè)人信息時(shí)，不需要考慮數(shù)據(jù)的存儲(chǔ)地點(diǎn)，只要保證數(shù)據(jù)安全即可。()答案：×解析：個(gè)人信息處理者處理個(gè)人信息時(shí)，需要考慮數(shù)據(jù)的存儲(chǔ)地點(diǎn)，特別是關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理個(gè)人信息達(dá)到一定數(shù)量的處理者，有在境內(nèi)存儲(chǔ)的要求。所以該說法錯(cuò)誤。6.我國(guó)《網(wǎng)絡(luò)安全法》只適用于在中國(guó)境內(nèi)運(yùn)營(yíng)的網(wǎng)絡(luò)，不涉及境外網(wǎng)絡(luò)對(duì)境內(nèi)的影響。()答案：×解析：我國(guó)《網(wǎng)絡(luò)安全法》規(guī)定，在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。同時(shí)，境外的個(gè)人或者組織從事危害中華人民共和國(guó)境內(nèi)網(wǎng)絡(luò)安全的活動(dòng)，也適用本法。所以該說法錯(cuò)誤。7.美國(guó)加利福尼亞州《消費(fèi)者隱私法案》（CCPA）只適用于加利福尼亞州內(nèi)的企業(yè)，對(duì)州外企業(yè)沒有約束力。()答案：×解析：CCPA不僅適用于加利福尼亞州內(nèi)的企業(yè)，對(duì)于滿足一定條件（如年?duì)I收、處理一定數(shù)量消費(fèi)者個(gè)人信息等）的州外企業(yè)也有約束力。所以該說法錯(cuò)誤。8.數(shù)據(jù)隱私保護(hù)法律框架下，企業(yè)可以將個(gè)人信息處理規(guī)則制定得非常復(fù)雜，以避免消費(fèi)者理解后提出不合理要求。()答案：×解析：企業(yè)應(yīng)公開并以清晰易懂的方式制定個(gè)人信息處理規(guī)則，便于消費(fèi)者理解，而不是故意使其復(fù)雜。所以該說法錯(cuò)誤。9.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。()答案：√解析：這是《個(gè)人信息保護(hù)法》的明確規(guī)定，所以該說法正確。10.只要企業(yè)對(duì)數(shù)據(jù)進(jìn)行了加密處理，就可以完全避免數(shù)據(jù)隱私泄露的風(fēng)險(xiǎn)。()答案：×解析：數(shù)據(jù)加密是保障數(shù)據(jù)隱私的重要措施，但不能完全避免數(shù)據(jù)隱私泄露的風(fēng)險(xiǎn)，還可能存在其他方面的安全漏洞和風(fēng)險(xiǎn)。所以該說法錯(cuò)誤。四、簡(jiǎn)答題1.簡(jiǎn)述我國(guó)《個(gè)人信息保護(hù)法》中規(guī)定的個(gè)人信息處理者的告知義務(wù)。(1).個(gè)人信息處理者在處理個(gè)人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知下列事項(xiàng)：個(gè)人信息處理者的名稱或者姓名和聯(lián)系方式；個(gè)人信息的處理目的、處理方式，處理的個(gè)人信息種類、保存期限；個(gè)人行使本法規(guī)定權(quán)利的方式和程序；法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項(xiàng)。(2).如果委托處理個(gè)人信息、向其他個(gè)人信息處理者提供個(gè)人信息、公開個(gè)人信息、向境外提供個(gè)人信息等，還應(yīng)當(dāng)向個(gè)人告知接收方的相關(guān)信息，并取得個(gè)人的單獨(dú)同意。(3).發(fā)生個(gè)人信息處理者的名稱或者姓名、聯(lián)系方式，處理目的、處理方式，處理的個(gè)人信息種類、保存期限等發(fā)生變更等情形，應(yīng)當(dāng)及時(shí)告知個(gè)人。2.簡(jiǎn)述歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）中數(shù)據(jù)主體的“被遺忘權(quán)”及其意義。(1).“被遺忘權(quán)”是指數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者刪除其個(gè)人數(shù)據(jù)，停止繼續(xù)傳播其個(gè)人數(shù)據(jù)，特別是在以下情況下：個(gè)人數(shù)據(jù)不再為收集或處理目的所必要；數(shù)據(jù)主體撤回同意且不存在其他合法處理依據(jù)；數(shù)據(jù)主體反對(duì)處理且無優(yōu)先合法利益；個(gè)人數(shù)據(jù)是非法處理的；為遵守歐盟或成員國(guó)法律規(guī)定而必須刪除。(2).其意義在于：保障了個(gè)人對(duì)其個(gè)人信息的控制權(quán)，使個(gè)人能夠在特定情況下消除其過去的信息痕跡，避免因舊有信息對(duì)其當(dāng)前和未來生活產(chǎn)生不利影響；促進(jìn)數(shù)據(jù)控制者更加謹(jǐn)慎地處理個(gè)人信息，增強(qiáng)數(shù)據(jù)處理的合法性和正當(dāng)性；體現(xiàn)了對(duì)個(gè)人隱私和人格尊嚴(yán)的尊重，適應(yīng)了數(shù)字時(shí)代個(gè)人對(duì)信息隱私保護(hù)的更高要求。3.簡(jiǎn)述我國(guó)《數(shù)據(jù)安全法》中數(shù)據(jù)分類分級(jí)保護(hù)制度的主要內(nèi)容。(1).國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。(2).各地區(qū)、各部門應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。(3).數(shù)據(jù)處理者應(yīng)當(dāng)根據(jù)數(shù)據(jù)的重要程度和可能的影響，采取相應(yīng)的安全保護(hù)措施，如制定數(shù)據(jù)安全管理制度、進(jìn)行數(shù)據(jù)安全評(píng)估、采取技術(shù)防護(hù)措施等。4.簡(jiǎn)述美國(guó)數(shù)據(jù)隱私保護(hù)法律的特點(diǎn)。(1).分散性：美國(guó)沒有統(tǒng)一的聯(lián)邦數(shù)據(jù)隱私保護(hù)法，而是由多個(gè)聯(lián)邦法律和各州法律共同構(gòu)成數(shù)據(jù)隱私保護(hù)體系。不同州的數(shù)據(jù)隱私保護(hù)法律存在差異，例如加利福尼亞州有《消費(fèi)者隱私法案》（CCPA）等。(2).行業(yè)針對(duì)性：針對(duì)特定行業(yè)制定了專門的隱私保護(hù)法律，如《健康保險(xiǎn)流通與責(zé)任法案》（HIPAA）針對(duì)醫(yī)療健康行業(yè)，《公平信用報(bào)告法》（FCRA）針對(duì)信用報(bào)告行業(yè)等。(3).注重消費(fèi)者權(quán)利：賦予消費(fèi)者一定的權(quán)利，如知情權(quán)、訪問權(quán)、更正權(quán)等，但不同法律規(guī)定的權(quán)利范圍和程度有所不同。(4).強(qiáng)調(diào)企業(yè)合規(guī)：要求企業(yè)在收集、使用和披露個(gè)人信息時(shí)遵循一定的規(guī)則和程序，否則可能面臨法律責(zé)任。5.簡(jiǎn)述數(shù)據(jù)跨境傳輸?shù)闹饕娠L(fēng)險(xiǎn)及應(yīng)對(duì)措施。(1).主要法律風(fēng)險(xiǎn)：數(shù)據(jù)泄露風(fēng)險(xiǎn)：在跨境傳輸過程中，數(shù)據(jù)可能被非法獲取和泄露，導(dǎo)致個(gè)人隱私泄露和企業(yè)商業(yè)秘密損失。合規(guī)風(fēng)險(xiǎn)：不同國(guó)家和地區(qū)的數(shù)據(jù)隱私保護(hù)法律存在差異，可能導(dǎo)致數(shù)據(jù)傳輸方違反接收方所在國(guó)家或地區(qū)的法律規(guī)定。數(shù)據(jù)濫用風(fēng)險(xiǎn)：接收方可能超出約定范圍使用數(shù)據(jù)，對(duì)數(shù)據(jù)主體造成損害。(2).應(yīng)對(duì)措施：進(jìn)行法律評(píng)估：在進(jìn)行數(shù)據(jù)跨境傳輸前，對(duì)接收方所在國(guó)家或地區(qū)的數(shù)據(jù)隱私保護(hù)法律進(jìn)行評(píng)估，確保傳輸行為符合當(dāng)?shù)胤梢?。簽訂?shù)據(jù)傳輸協(xié)議：明確雙方的權(quán)利和義務(wù)，包括數(shù)據(jù)使用目的、安全保護(hù)措施、違約責(zé)任等。采用技術(shù)手段：如數(shù)據(jù)加密、訪問控制等，保障數(shù)據(jù)在傳輸過程中的安全性。獲得數(shù)據(jù)主體同意：在符合法律規(guī)定的情況下，獲得數(shù)據(jù)主體對(duì)數(shù)據(jù)跨境傳輸?shù)耐?。五、論述題1.論述我國(guó)數(shù)據(jù)隱私保護(hù)法律框架的構(gòu)建及其重要意義。(1).我國(guó)數(shù)據(jù)隱私保護(hù)法律框架的構(gòu)建：《民法典》人格權(quán)編為數(shù)據(jù)隱私保護(hù)提供了基礎(chǔ)性的民事法律依據(jù)，明確規(guī)定自然人的個(gè)人信息受法律保護(hù)，處理個(gè)人信息應(yīng)遵循合法、正當(dāng)、必要原則等?！毒W(wǎng)絡(luò)安全法》從網(wǎng)絡(luò)運(yùn)營(yíng)者的角度，規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息的規(guī)則，要求公開收集、使用規(guī)則，明示目的、方式和范圍，并經(jīng)被收集者同意，同時(shí)規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者保障個(gè)人信息安全的義務(wù)?！稊?shù)據(jù)安全法》建立了數(shù)據(jù)分類分級(jí)保護(hù)制度，明確了數(shù)據(jù)處理者的義務(wù)，如建立健全數(shù)據(jù)安全管理制度、采取安全保護(hù)措施等，從數(shù)據(jù)安全的角度為數(shù)據(jù)隱私保護(hù)提供支持?！秱€(gè)人信息保護(hù)法》是我國(guó)數(shù)據(jù)隱私保護(hù)的專門法律，全面系統(tǒng)地規(guī)定了個(gè)人信息處理規(guī)則，包括告知同意規(guī)則、個(gè)人信息跨境傳輸規(guī)則等，賦予個(gè)人廣泛的權(quán)利，如訪問權(quán)、更正權(quán)、刪除權(quán)等，并規(guī)定了個(gè)人信息處理者的法律責(zé)任。此外，還有一些相關(guān)的行政法規(guī)、部門規(guī)章和地方性法規(guī)，如《網(wǎng)絡(luò)安全審查辦法》等，進(jìn)一步細(xì)化和補(bǔ)充了數(shù)據(jù)隱私保護(hù)的規(guī)定。(2).重要意義：保護(hù)個(gè)人權(quán)益：保障了個(gè)人的隱私和個(gè)人信息安全，使個(gè)人對(duì)其個(gè)人信息有更多的控制權(quán)，防止個(gè)人信息被非法收集、使用和泄露，維護(hù)了個(gè)人的人格尊嚴(yán)和合法權(quán)益。促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展：為數(shù)字經(jīng)濟(jì)的發(fā)展提供了良好的法律環(huán)境，增強(qiáng)了消費(fèi)者對(duì)數(shù)字服務(wù)的信任，有利于數(shù)據(jù)的合理流動(dòng)和利用，推動(dòng)數(shù)字經(jīng)濟(jì)的創(chuàng)新和發(fā)展。維護(hù)國(guó)家安全和社會(huì)公共利益：數(shù)據(jù)隱私保護(hù)涉及到國(guó)家安全和社會(huì)公共利益，通過法律框架的構(gòu)建，防止重要數(shù)據(jù)被非法獲取和利用，保障國(guó)家的網(wǎng)絡(luò)安全和數(shù)據(jù)主權(quán)。與國(guó)際接軌：我國(guó)的數(shù)據(jù)隱私保護(hù)法律框架與國(guó)際先進(jìn)理念和標(biāo)準(zhǔn)相契合，有利于我國(guó)在國(guó)際數(shù)據(jù)交流和合作中更好地維護(hù)自身利益，提升國(guó)際競(jìng)爭(zhēng)力。2.結(jié)合實(shí)際案例，論述企業(yè)在數(shù)據(jù)隱私保護(hù)法律框架下應(yīng)如何加強(qiáng)合規(guī)管理。(1).案例分析：以某知名互聯(lián)網(wǎng)企業(yè)為例，該企業(yè)在用戶不知情的情況下，將用戶的個(gè)人信息出售給第三方用于精準(zhǔn)營(yíng)銷，導(dǎo)致用戶收到大量騷擾信息，引發(fā)了用戶的強(qiáng)烈不滿和社會(huì)關(guān)注。該企業(yè)因違反了數(shù)據(jù)隱私保護(hù)相關(guān)法律，面臨監(jiān)管部門的處罰和聲譽(yù)損失。(2).企業(yè)加強(qiáng)合規(guī)管理的措施：建立健全數(shù)據(jù)隱私保護(hù)管理制度：制定詳細(xì)的個(gè)人信息處理規(guī)則，明確數(shù)據(jù)收集、使用、存儲(chǔ)、傳輸?shù)雀鱾€(gè)環(huán)節(jié)的操作流程和標(biāo)準(zhǔn)，確保員工在處理個(gè)人信息時(shí)遵循法律規(guī)定。例如，規(guī)定只有在獲得用戶明確同意的情況下才能收集和使用個(gè)人信息，對(duì)不同敏感程度的個(gè)人信息采取不同的保護(hù)措施。加強(qiáng)員工培訓(xùn)：對(duì)員工進(jìn)行數(shù)據(jù)隱私保護(hù)法律和相關(guān)知識(shí)的培訓(xùn)，提高員工的法律意識(shí)和隱私保護(hù)意識(shí)。使員工了解個(gè)人信息保護(hù)的重要性，以及在工作中如何正確處理個(gè)人信息。例如，定期組織培訓(xùn)課程，開展案例分析和模擬演練。進(jìn)行數(shù)據(jù)分類分級(jí)管理：根據(jù)數(shù)據(jù)的重要程度和敏感程度，對(duì)企業(yè)收集和處理的數(shù)據(jù)進(jìn)行分類分級(jí)，采取不同的安全保護(hù)措施。對(duì)于涉及個(gè)人隱私和重要商業(yè)秘密的數(shù)據(jù)，進(jìn)行重點(diǎn)保護(hù)。例如，對(duì)用戶的身份證號(hào)碼、銀行卡號(hào)等敏感信息進(jìn)行加密存儲(chǔ)和傳輸。定期進(jìn)行數(shù)據(jù)隱私保護(hù)審計(jì)：定期對(duì)企業(yè)的數(shù)據(jù)處理活動(dòng)進(jìn)行審計(jì)，檢查是否符合法律規(guī)定和企業(yè)內(nèi)部制度的要求。及時(shí)發(fā)現(xiàn)和糾正存在的問題，防范法律風(fēng)險(xiǎn)。例如，聘請(qǐng)專業(yè)的審計(jì)機(jī)構(gòu)進(jìn)行審計(jì)，對(duì)發(fā)現(xiàn)的問題制定整改措施并跟蹤落實(shí)。加強(qiáng)與第三方合作的管理：在與第三方合作時(shí)，簽訂嚴(yán)格的數(shù)據(jù)隱私保護(hù)協(xié)議，明確雙方的權(quán)利和義務(wù)。對(duì)第三方的數(shù)據(jù)處理行為進(jìn)行監(jiān)督和管理，確保第三方也遵守?cái)?shù)據(jù)隱私保護(hù)法律。例如，要求第三方采取必要的安全措施保護(hù)個(gè)人信息，定期對(duì)第三方的合規(guī)情況進(jìn)行評(píng)估。建立應(yīng)急響應(yīng)機(jī)制：制定數(shù)據(jù)泄露等安全事件的應(yīng)急響應(yīng)預(yù)案，一旦發(fā)生數(shù)據(jù)安全事件，能夠及時(shí)采取措施進(jìn)行處理，減少損失和影響。例如，及時(shí)通知受影響的用戶，配合監(jiān)管部門進(jìn)行調(diào)查和處理。3.論述數(shù)據(jù)隱私保護(hù)法律框架對(duì)人工智能發(fā)展的影響。(1).積極影響：增強(qiáng)公眾信任：數(shù)據(jù)隱私保護(hù)法律框架要求人工智能系統(tǒng)在收集、使用和處理個(gè)人數(shù)據(jù)時(shí)遵循嚴(yán)格的規(guī)則，保障了個(gè)人的隱私和數(shù)據(jù)安全。這有助于增強(qiáng)公眾對(duì)人工智能技術(shù)的信任，促進(jìn)人工智能的廣泛應(yīng)用。例如，在醫(yī)療領(lǐng)域，患者更愿意將自己的醫(yī)療數(shù)據(jù)提供給人工智能診斷系統(tǒng)，前提是他們相信自己的數(shù)據(jù)隱私能夠得到保護(hù)。規(guī)范數(shù)據(jù)使用：促使人工智能開發(fā)者和企業(yè)更加規(guī)范地使用數(shù)據(jù)，避免過度收集和濫用個(gè)人數(shù)據(jù)。這有助于提高數(shù)據(jù)的質(zhì)量和合法性，為人工智能的發(fā)展提供更加可靠的數(shù)據(jù)基礎(chǔ)。例如，要求企業(yè)在收集數(shù)據(jù)時(shí)明確告知數(shù)據(jù)主體收集目的和用途，避免數(shù)據(jù)的不合理使用。推動(dòng)技術(shù)創(chuàng)新：為了滿足數(shù)據(jù)隱私保護(hù)法律的要求，人工智能領(lǐng)域會(huì)推動(dòng)相關(guān)技術(shù)的創(chuàng)新。例如，差分隱私技術(shù)、聯(lián)邦學(xué)習(xí)技術(shù)等，這些技術(shù)可以在保護(hù)數(shù)據(jù)隱私的前提下進(jìn)行數(shù)據(jù)分析和模型訓(xùn)練，促進(jìn)人工智能技術(shù)的發(fā)展。促進(jìn)公平競(jìng)爭(zhēng)：法律框架為所有企業(yè)和開發(fā)者設(shè)定了統(tǒng)一的數(shù)據(jù)隱私保護(hù)標(biāo)準(zhǔn)，有助于營(yíng)造公平競(jìng)爭(zhēng)的市場(chǎng)環(huán)境。避免了一些企業(yè)通過非法獲取和使用數(shù)據(jù)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)，促使企業(yè)通過技術(shù)創(chuàng)新和優(yōu)質(zhì)服務(wù)來競(jìng)爭(zhēng)。(2).消極影響：增加開發(fā)成本：企業(yè)需要投入更多的資源來確保人工智能系統(tǒng)符合數(shù)據(jù)隱私保護(hù)法律的要求。包括建立合規(guī)管理體系、進(jìn)行數(shù)據(jù)安全防護(hù)、開展員工培訓(xùn)等，這會(huì)增加企業(yè)的開發(fā)成本和運(yùn)營(yíng)成本。例如，開發(fā)企業(yè)可能需要聘請(qǐng)專業(yè)的法律和技術(shù)人員來處理數(shù)據(jù)隱私問題。限制數(shù)據(jù)獲?。簢?yán)格的數(shù)據(jù)隱私保護(hù)規(guī)定可能會(huì)限制人工智能系統(tǒng)獲取數(shù)據(jù)的范圍和數(shù)量。一些敏感數(shù)據(jù)可能無法獲取，或者需要經(jīng)過復(fù)雜的授權(quán)程序才能使用，這可能會(huì)影響人工智能模型的訓(xùn)練效果和性能。例如，在某些情況下，由于數(shù)據(jù)獲取受限，人工智能模型可能無法學(xué)習(xí)到足夠豐富的特征，導(dǎo)致預(yù)測(cè)準(zhǔn)確性下降。影響創(chuàng)新速度：企業(yè)在遵守法律規(guī)定的過程中，可能會(huì)面臨一些繁瑣的審批和合規(guī)流程，這可能會(huì)影響人工智能技術(shù)的創(chuàng)新速度。例如，新的人工智能應(yīng)用可能需要經(jīng)過長(zhǎng)時(shí)間的合規(guī)審查才能推向市場(chǎng)，錯(cuò)過最佳的發(fā)展時(shí)機(jī)。4.論述國(guó)際數(shù)據(jù)隱私保護(hù)法律協(xié)調(diào)的必要性和挑戰(zhàn)。(1).必要性：適應(yīng)數(shù)據(jù)跨境流動(dòng)的需求：在全球化和數(shù)字化時(shí)代，數(shù)據(jù)跨境流動(dòng)日益頻繁。不同國(guó)家和地區(qū)的數(shù)據(jù)隱私保護(hù)法律存在差異，會(huì)給企業(yè)的數(shù)據(jù)跨境傳輸和處理帶來障礙，影響國(guó)際貿(mào)易和數(shù)字經(jīng)濟(jì)的發(fā)展。通過國(guó)際法律協(xié)調(diào)，可以為數(shù)據(jù)跨境流動(dòng)提供統(tǒng)一的規(guī)則和標(biāo)準(zhǔn)，促進(jìn)數(shù)據(jù)的自由流動(dòng)和合理利用。保護(hù)全球公民的隱私權(quán)益：數(shù)據(jù)隱私是全球公民的基本權(quán)利，國(guó)際數(shù)據(jù)隱私保護(hù)法律協(xié)調(diào)可以確保無論公民身處何地，其個(gè)人信息都能得到同等的保護(hù)。避免因國(guó)家之間法律差異導(dǎo)致公民的隱私權(quán)益在跨境數(shù)據(jù)處理中受到侵害。加強(qiáng)國(guó)際合作與交流：數(shù)據(jù)隱私保護(hù)是一個(gè)全球性的問題，需要各國(guó)共同合作來解決。國(guó)際法律協(xié)調(diào)可以促進(jìn)各國(guó)在數(shù)據(jù)隱私保護(hù)領(lǐng)域的交流與合作，分享經(jīng)驗(yàn)和技術(shù)，共同應(yīng)對(duì)數(shù)據(jù)安全和隱私保護(hù)的挑戰(zhàn)。提升全球數(shù)據(jù)治理水平：通過國(guó)際協(xié)調(diào)，可以整合各國(guó)的資源和力量，制定更加科學(xué)、合理的全球數(shù)據(jù)隱私保護(hù)規(guī)