2025年個(gè)人數(shù)據(jù)保護(hù)法考試試題及答案一、單項(xiàng)選擇題（每題2分，共20分）1.根據(jù)《個(gè)人數(shù)據(jù)保護(hù)法》，下列哪項(xiàng)不屬于“個(gè)人數(shù)據(jù)”的范疇？A.某用戶(hù)在社交平臺(tái)發(fā)布的公開(kāi)旅行照片B.銀行系統(tǒng)中存儲(chǔ)的客戶(hù)身份證號(hào)碼C.醫(yī)療機(jī)構(gòu)記錄的患者就診病歷D.經(jīng)匿名化處理后無(wú)法識(shí)別特定自然人的統(tǒng)計(jì)數(shù)據(jù)答案：D2.甲公司為優(yōu)化用戶(hù)體驗(yàn)，擬收集用戶(hù)的位置信息。根據(jù)“最小必要原則”，下列哪項(xiàng)做法符合規(guī)定？A.收集用戶(hù)近3年的全部位置軌跡數(shù)據(jù)B.僅收集用戶(hù)當(dāng)前定位用于實(shí)時(shí)導(dǎo)航服務(wù)C.要求用戶(hù)授權(quán)訪(fǎng)問(wèn)所有歷史位置信息作為使用APP的前提D.將位置信息與用戶(hù)社交關(guān)系數(shù)據(jù)關(guān)聯(lián)分析后提供廣告推送答案：B3.某教育機(jī)構(gòu)因公共衛(wèi)生事件需要緊急處理學(xué)生健康信息，未事先取得學(xué)生家長(zhǎng)同意。根據(jù)法律規(guī)定，該行為的合法性前提是？A.處理行為不會(huì)對(duì)學(xué)生權(quán)益造成實(shí)質(zhì)性損害B.事后48小時(shí)內(nèi)補(bǔ)充取得家長(zhǎng)書(shū)面同意C.處理目的嚴(yán)格限于應(yīng)對(duì)緊急公共衛(wèi)生事件D.向省級(jí)數(shù)據(jù)保護(hù)監(jiān)管部門(mén)備案后即可實(shí)施答案：C4.乙公司擬處理14周歲未成年人的游戲賬號(hào)信息，除一般告知同意外，還需履行的特殊義務(wù)是？A.取得未成年人本人的書(shū)面同意B.單獨(dú)向未成年人法定代理人取得同意C.通過(guò)短信驗(yàn)證確認(rèn)未成年人身份D.將信息保存期限縮短至6個(gè)月以?xún)?nèi)答案：B5.丙平臺(tái)因數(shù)據(jù)泄露導(dǎo)致用戶(hù)姓名、電話(huà)號(hào)碼等信息被非法獲取。根據(jù)法律規(guī)定，用戶(hù)要求平臺(tái)刪除相關(guān)數(shù)據(jù)時(shí)，平臺(tái)的正確做法是？A.以數(shù)據(jù)已泄露為由拒絕刪除B.核實(shí)用戶(hù)身份后立即刪除平臺(tái)留存數(shù)據(jù)C.要求用戶(hù)提供數(shù)據(jù)泄露的證據(jù)后再處理D.僅刪除用戶(hù)賬號(hào)內(nèi)的主動(dòng)上傳數(shù)據(jù)，不處理系統(tǒng)日志中的關(guān)聯(lián)信息答案：B6.丁企業(yè)計(jì)劃向境外母公司提供境內(nèi)用戶(hù)的金融交易數(shù)據(jù)，需完成的法定程序不包括？A.進(jìn)行數(shù)據(jù)安全影響評(píng)估并形成報(bào)告B.通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估C.與境外接收方簽訂數(shù)據(jù)保護(hù)協(xié)議D.向用戶(hù)告知數(shù)據(jù)跨境提供的目的、接收方及可能風(fēng)險(xiǎn)答案：A（注：根據(jù)2025年修訂條款，安全影響評(píng)估為必經(jīng)程序，但無(wú)需向監(jiān)管部門(mén)提交報(bào)告，改為平臺(tái)自行留存?zhèn)洳椋?.某社交軟件未經(jīng)用戶(hù)同意，將用戶(hù)聊天記錄用于A(yíng)I模型訓(xùn)練。用戶(hù)起訴后，平臺(tái)主張已通過(guò)隱私政策“默認(rèn)同意”條款取得授權(quán)。法院應(yīng)認(rèn)定該條款？A.有效，因用戶(hù)注冊(cè)時(shí)點(diǎn)擊“同意”即視為接受B.無(wú)效，因未以顯著方式提示且屬于“概括同意”C.部分有效，僅適用于非敏感聊天內(nèi)容D.效力待定，需用戶(hù)事后追認(rèn)答案：B8.監(jiān)管部門(mén)對(duì)某違規(guī)處理個(gè)人數(shù)據(jù)的公司作出行政處罰時(shí)，下列哪項(xiàng)不屬于法定處罰種類(lèi)？A.警告并通報(bào)批評(píng)B.沒(méi)收違法所得C.暫停相關(guān)業(yè)務(wù)6個(gè)月D.對(duì)直接責(zé)任人員處50萬(wàn)元罰款答案：D（注：2025年修訂后，對(duì)個(gè)人的罰款上限調(diào)整為100萬(wàn)元，但本題設(shè)定為“不屬于”，故D錯(cuò)誤）9.戊醫(yī)院為研究罕見(jiàn)病治療方案，擬使用患者診療數(shù)據(jù)。根據(jù)法律規(guī)定，下列哪項(xiàng)情形可豁免告知同意？A.數(shù)據(jù)已進(jìn)行去標(biāo)識(shí)化處理且無(wú)法復(fù)原B.研究結(jié)果僅用于內(nèi)部學(xué)術(shù)討論C.患者已簽署《醫(yī)療數(shù)據(jù)使用通用授權(quán)書(shū)》D.研究可能顯著提升疾病治愈率答案：A10.己公司因數(shù)據(jù)處理系統(tǒng)漏洞導(dǎo)致大量用戶(hù)信息泄露，用戶(hù)提起民事賠償訴訟。根據(jù)“舉證責(zé)任倒置”規(guī)則，需由己公司證明的內(nèi)容是？A.用戶(hù)信息泄露與公司行為不存在因果關(guān)系B.公司已采取符合行業(yè)標(biāo)準(zhǔn)的安全保護(hù)措施C.用戶(hù)對(duì)信息泄露存在重大過(guò)失D.泄露信息未被實(shí)際用于非法用途答案：B二、多項(xiàng)選擇題（每題3分，共15分。至少2個(gè)正確選項(xiàng)，多選、錯(cuò)選、漏選均不得分）1.下列哪些情形屬于個(gè)人數(shù)據(jù)處理的“合法基礎(chǔ)”？A.為訂立或履行用戶(hù)與處理者之間的合同所必需B.處理者為公共利益實(shí)施新聞報(bào)道，且對(duì)個(gè)人權(quán)益影響輕微C.用戶(hù)明確同意處理其數(shù)據(jù)D.處理已公開(kāi)的個(gè)人數(shù)據(jù)，且未超出合理使用范圍答案：ABCD2.敏感個(gè)人數(shù)據(jù)包括？A.15周歲未成年人的網(wǎng)絡(luò)活動(dòng)記錄B.生物識(shí)別信息（如指紋、人臉識(shí)別數(shù)據(jù)）C.宗教信仰、特定身份（如黨員身份）D.收入狀況、銀行賬戶(hù)信息答案：BCD（注：14周歲以下未成年人為特殊保護(hù)對(duì)象，15周歲不屬于“敏感個(gè)人數(shù)據(jù)”的年齡界定）3.數(shù)據(jù)處理者應(yīng)履行的安全保障義務(wù)包括？A.制定內(nèi)部數(shù)據(jù)安全管理制度和操作規(guī)程B.對(duì)數(shù)據(jù)處理人員進(jìn)行安全培訓(xùn)C.定期進(jìn)行數(shù)據(jù)安全影響評(píng)估D.發(fā)生數(shù)據(jù)泄露時(shí)，在24小時(shí)內(nèi)向監(jiān)管部門(mén)報(bào)告答案：ABC（注：2025年修訂后，泄露報(bào)告時(shí)限調(diào)整為72小時(shí)內(nèi)）4.個(gè)人數(shù)據(jù)主體依法享有哪些權(quán)利？A.查閱、復(fù)制其個(gè)人數(shù)據(jù)B.要求處理者更正不準(zhǔn)確的個(gè)人數(shù)據(jù)C.在數(shù)據(jù)處理目的已實(shí)現(xiàn)時(shí)要求刪除數(shù)據(jù)D.拒絕處理者基于自動(dòng)化決策的信息推送答案：ABCD5.跨境提供個(gè)人數(shù)據(jù)時(shí)，需評(píng)估的內(nèi)容包括？A.接收方所在國(guó)家或地區(qū)的個(gè)人數(shù)據(jù)保護(hù)水平B.數(shù)據(jù)出境后可能對(duì)國(guó)家安全造成的風(fēng)險(xiǎn)C.數(shù)據(jù)處理目的、范圍與境內(nèi)處理的一致性D.接收方履行數(shù)據(jù)保護(hù)義務(wù)的能力答案：ACD（注：國(guó)家安全風(fēng)險(xiǎn)評(píng)估由國(guó)家網(wǎng)信部門(mén)統(tǒng)籌，不屬于企業(yè)自行評(píng)估范圍）三、判斷題（每題1分，共10分。正確填“√”，錯(cuò)誤填“×”）1.匿名化處理后的信息不屬于《個(gè)人數(shù)據(jù)保護(hù)法》規(guī)制范圍。（√）2.處理已公開(kāi)的個(gè)人數(shù)據(jù)無(wú)需取得用戶(hù)同意。（×）（注：需在合理范圍內(nèi)，超出原公開(kāi)用途仍需同意）3.兩個(gè)以上處理者共同決定個(gè)人數(shù)據(jù)處理目的和方式的，應(yīng)約定各自責(zé)任并向用戶(hù)告知。（√）4.數(shù)據(jù)處理者委托第三方處理個(gè)人數(shù)據(jù)的，第三方的責(zé)任由委托方完全承擔(dān)。（×）（注：第三方需承擔(dān)相應(yīng)責(zé)任）5.用戶(hù)要求刪除個(gè)人數(shù)據(jù)時(shí)，處理者若因法律義務(wù)需留存數(shù)據(jù)，應(yīng)向用戶(hù)說(shuō)明理由。（√）6.數(shù)據(jù)安全影響評(píng)估報(bào)告需至少保存3年。（×）（注：2025年修訂后保存期限延長(zhǎng)至5年）7.處理14周歲以下未成年人個(gè)人數(shù)據(jù)的，應(yīng)制定專(zhuān)門(mén)的個(gè)人信息處理規(guī)則。（√）8.監(jiān)管部門(mén)可對(duì)涉嫌違法的處理者采取查封服務(wù)器、扣押設(shè)備等行政強(qiáng)制措施。（×）（注：需經(jīng)法定程序批準(zhǔn)，不可直接采?。?.個(gè)人因數(shù)據(jù)權(quán)益受侵害提起訴訟的，需自行證明處理者存在過(guò)錯(cuò)。（×）（注：適用過(guò)錯(cuò)推定原則，處理者需自證無(wú)過(guò)錯(cuò)）10.對(duì)同一違法行為，監(jiān)管部門(mén)可同時(shí)處以罰款和暫停業(yè)務(wù)的處罰。（√）四、案例分析題（共55分）案例一（25分）：2025年3月，某電商平臺(tái)“樂(lè)購(gòu)”為提升營(yíng)銷(xiāo)效果，在用戶(hù)注冊(cè)時(shí)默認(rèn)勾選“同意收集購(gòu)物偏好、瀏覽記錄及通訊錄信息”，且未以顯著方式提示。用戶(hù)王某注冊(cè)后發(fā)現(xiàn)，平臺(tái)頻繁向其推送基于通訊錄好友購(gòu)物行為的廣告，且好友列表中出現(xiàn)未主動(dòng)添加的聯(lián)系人。王某要求平臺(tái)刪除相關(guān)數(shù)據(jù)并停止推送，平臺(tái)以“用戶(hù)已同意隱私政策”為由拒絕。問(wèn)題：1.分析“樂(lè)購(gòu)”平臺(tái)在數(shù)據(jù)收集環(huán)節(jié)的違法之處。（10分）2.王某要求刪除數(shù)據(jù)的主張是否合法？說(shuō)明理由。（8分）3.若監(jiān)管部門(mén)介入，可對(duì)“樂(lè)購(gòu)”采取哪些行政處罰？（7分）答案：1.違法之處：①默認(rèn)勾選同意違反“明確同意”原則（第14條）；②未以顯著方式提示，未充分說(shuō)明收集通訊錄的目的、范圍（第17條）；③收集通訊錄信息超出“最小必要”范圍（第6條），購(gòu)物偏好服務(wù)無(wú)需通訊錄數(shù)據(jù)；④利用通訊錄好友信息推送廣告屬于超出原處理目的（第18條）。2.合法。根據(jù)第47條，用戶(hù)有權(quán)在數(shù)據(jù)處理目的已實(shí)現(xiàn)或無(wú)需繼續(xù)處理時(shí)要求刪除；平臺(tái)以“已同意”為由拒絕無(wú)法律依據(jù)，且其收集行為本身不合法，王某的刪除請(qǐng)求應(yīng)支持。3.行政處罰包括：警告；沒(méi)收違法所得；處上一年度營(yíng)業(yè)額5‰以下罰款（若營(yíng)業(yè)額超過(guò)5000萬(wàn)，可處200萬(wàn)元以上5000萬(wàn)元以下）；暫停相關(guān)業(yè)務(wù)或停業(yè)整頓；對(duì)直接責(zé)任人員處10萬(wàn)元以上100萬(wàn)元以下罰款（依據(jù)第66條）。案例二（30分）：某醫(yī)療科技公司“健康云”開(kāi)發(fā)了一款智能手環(huán)APP，宣稱(chēng)“僅收集心率、血壓等健康數(shù)據(jù)用于用戶(hù)健康管理”。2025年5月，用戶(hù)李某發(fā)現(xiàn)其APP賬號(hào)異常登錄，經(jīng)查詢(xún)發(fā)現(xiàn)“健康云”將用戶(hù)的心率數(shù)據(jù)提供給某保險(xiǎn)公司用于核保，且未告知用戶(hù)。同時(shí)，技術(shù)檢測(cè)顯示，APP后臺(tái)存在惡意代碼，導(dǎo)致部分用戶(hù)的身份證號(hào)、銀行卡信息被第三方竊取。問(wèn)題：1.“健康云”將心率數(shù)據(jù)提供給保險(xiǎn)公司的行為是否合法？說(shuō)明法律依據(jù)。（10分）2.對(duì)于用戶(hù)身份證號(hào)、銀行卡信息泄露，“健康云”需承擔(dān)哪些責(zé)任？（10分）3.若用戶(hù)因信息泄露遭受財(cái)產(chǎn)損失，如何主張賠償？（10分）答案：1.不合法。根據(jù)第23條，向第三方提供個(gè)人數(shù)據(jù)需單獨(dú)取得用戶(hù)同意，并告知接收方名稱(chēng)、處理目的等；“健康云”未履行告知同意程序，且數(shù)據(jù)用途超出原“健康管理”范圍（第18條），構(gòu)成違法。2.責(zé)任：①行政責(zé)任：因未采取必要安全措施導(dǎo)致數(shù)據(jù)泄露（第51條），監(jiān)管部門(mén)可處高額罰款、暫停業(yè)務(wù)等（第66條）；②民事責(zé)任：對(duì)用戶(hù)損失承擔(dān)賠償責(zé)任（第69條），適用過(guò)錯(cuò)推定原則，若無(wú)法證明已盡到安全義務(wù)則需