數(shù)據(jù)庫(kù)立法與隱私保護(hù)試題及答案一、單項(xiàng)選擇題（每題2分，共20分）1.根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》，個(gè)人信息處理者通過(guò)自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷時(shí)，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，這一規(guī)定體現(xiàn)了個(gè)人信息處理的哪項(xiàng)基本原則？A.目的明確原則B.最小必要原則C.公開透明原則D.主體參與原則2.《中華人民共和國(guó)數(shù)據(jù)安全法》規(guī)定，國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，其中“重要數(shù)據(jù)”的識(shí)別標(biāo)準(zhǔn)由哪一主體制定？A.國(guó)務(wù)院B.國(guó)家網(wǎng)信部門C.行業(yè)主管部門D.省級(jí)人民政府3.某醫(yī)療機(jī)構(gòu)因業(yè)務(wù)需要，需將患者診療數(shù)據(jù)提供給第三方科研機(jī)構(gòu)用于疾病研究。根據(jù)《個(gè)人信息保護(hù)法》，該行為的合法性基礎(chǔ)不包括以下哪一項(xiàng)？A.患者明確同意B.為公共健康目的開展統(tǒng)計(jì)或研究C.診療數(shù)據(jù)已進(jìn)行匿名化處理D.醫(yī)療機(jī)構(gòu)與患者簽訂的服務(wù)協(xié)議中包含數(shù)據(jù)共享?xiàng)l款4.數(shù)據(jù)庫(kù)運(yùn)營(yíng)者在收集用戶位置信息時(shí)，若用戶拒絕提供，運(yùn)營(yíng)者能否因此拒絕提供核心服務(wù)？A.可以拒絕，因位置信息是服務(wù)必要條件B.不可以拒絕，除非位置信息是核心功能的必要條件C.可以拒絕，因用戶需配合數(shù)據(jù)收集D.不可以拒絕，所有情況下都不得因拒絕提供非必要信息而拒絕服務(wù)5.根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息的“匿名化處理”需滿足的核心條件是？A.無(wú)法識(shí)別特定自然人且不能復(fù)原B.去除姓名、身份證號(hào)等直接標(biāo)識(shí)C.經(jīng)過(guò)加密算法處理D.僅保留統(tǒng)計(jì)性數(shù)據(jù)6.某電商平臺(tái)因系統(tǒng)漏洞導(dǎo)致50萬(wàn)用戶的姓名、手機(jī)號(hào)、收貨地址泄露。根據(jù)《數(shù)據(jù)安全法》，監(jiān)管部門對(duì)該平臺(tái)的最高罰款額度為？A.100萬(wàn)元B.500萬(wàn)元C.上一年度營(yíng)業(yè)額5%D.2000萬(wàn)元7.跨境數(shù)據(jù)流動(dòng)中，若數(shù)據(jù)接收方所在國(guó)家或地區(qū)缺乏充分的數(shù)據(jù)保護(hù)水平，我國(guó)數(shù)據(jù)處理者可采取的合規(guī)措施不包括？A.通過(guò)簽訂標(biāo)準(zhǔn)合同條款B.獲得個(gè)人信息主體單獨(dú)同意C.經(jīng)國(guó)家網(wǎng)信部門安全評(píng)估D.由專業(yè)機(jī)構(gòu)進(jìn)行認(rèn)證8.數(shù)據(jù)庫(kù)立法中“數(shù)據(jù)主權(quán)”原則的核心內(nèi)涵是？A.數(shù)據(jù)資源歸國(guó)家所有B.國(guó)家對(duì)境內(nèi)數(shù)據(jù)的管轄權(quán)和控制權(quán)C.數(shù)據(jù)處理需符合國(guó)家利益優(yōu)先D.禁止數(shù)據(jù)跨境流動(dòng)9.某社交平臺(tái)在用戶注冊(cè)時(shí)默認(rèn)勾選“同意隱私政策”，用戶未注意勾選而完成注冊(cè)。根據(jù)《個(gè)人信息保護(hù)法》，該同意是否有效？A.有效，因用戶已完成注冊(cè)行為B.無(wú)效，因未獲得用戶明確同意C.有效，因隱私政策已公示D.無(wú)效，因默認(rèn)勾選不符合“明示同意”要求10.個(gè)人信息處理者因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移個(gè)人信息的，應(yīng)當(dāng)履行的法定程序不包括？A.向個(gè)人告知接收方的名稱或姓名、聯(lián)系方式B.獲得個(gè)人單獨(dú)同意C.確保接收方履行同等保護(hù)義務(wù)D.向監(jiān)管部門備案二、多項(xiàng)選擇題（每題3分，共15分）1.我國(guó)數(shù)據(jù)庫(kù)立法的核心目標(biāo)包括？A.保障數(shù)據(jù)安全B.促進(jìn)數(shù)據(jù)開發(fā)利用C.保護(hù)個(gè)人信息權(quán)益D.維護(hù)國(guó)家數(shù)據(jù)主權(quán)2.個(gè)人信息處理者的法定義務(wù)包括？A.制定內(nèi)部管理制度和操作規(guī)程B.對(duì)個(gè)人信息實(shí)行分類管理C.采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施D.定期對(duì)個(gè)人信息處理活動(dòng)進(jìn)行合規(guī)審計(jì)3.根據(jù)《數(shù)據(jù)安全法》，數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的內(nèi)容包括？A.數(shù)據(jù)處理活動(dòng)對(duì)國(guó)家安全、公共利益的影響B(tài).數(shù)據(jù)泄露、篡改、毀損的風(fēng)險(xiǎn)C.數(shù)據(jù)處理者的安全能力D.個(gè)人信息主體的滿意度4.以下哪些行為屬于“過(guò)度收集個(gè)人信息”？A.地圖軟件要求用戶提供身份證號(hào)以使用導(dǎo)航功能B.購(gòu)物平臺(tái)要求用戶提供手機(jī)號(hào)以注冊(cè)賬號(hào)C.健身APP要求用戶提供婚姻狀況以推薦課程D.銀行要求用戶提供職業(yè)信息以評(píng)估貸款風(fēng)險(xiǎn)5.數(shù)據(jù)庫(kù)運(yùn)營(yíng)者在處理未成年人個(gè)人信息時(shí)，需特別遵守的規(guī)則包括？A.應(yīng)當(dāng)取得未成年人父母或其他監(jiān)護(hù)人的同意B.制定專門的未成年人個(gè)人信息保護(hù)規(guī)則C.不得向未成年人推送商業(yè)廣告D.明確告知未成年人個(gè)人信息的處理目的、方式和范圍三、判斷題（每題2分，共10分）1.匿名化處理后的信息不屬于《個(gè)人信息保護(hù)法》規(guī)定的“個(gè)人信息”。（）2.數(shù)據(jù)處理者可以將“同意隱私政策”作為提供服務(wù)的唯一條件。（）3.重要數(shù)據(jù)的處理活動(dòng)無(wú)需向監(jiān)管部門報(bào)告，只需內(nèi)部記錄。（）4.個(gè)人信息跨境提供時(shí)，若接收方已通過(guò)我國(guó)認(rèn)可的認(rèn)證機(jī)構(gòu)認(rèn)證，可免予安全評(píng)估。（）5.數(shù)據(jù)庫(kù)運(yùn)營(yíng)者因業(yè)務(wù)需要共享數(shù)據(jù)時(shí)，只需告知個(gè)人共享的接收方，無(wú)需獲得同意。（）四、簡(jiǎn)答題（每題8分，共32分）1.簡(jiǎn)述我國(guó)數(shù)據(jù)庫(kù)立法中“數(shù)據(jù)分類分級(jí)保護(hù)”制度的主要內(nèi)容。2.結(jié)合《個(gè)人信息保護(hù)法》，說(shuō)明“告知-同意”原則的具體要求。3.列舉數(shù)據(jù)處理者在發(fā)生個(gè)人信息泄露事件時(shí)應(yīng)履行的法定義務(wù)。4.分析數(shù)據(jù)庫(kù)立法與隱私保護(hù)的關(guān)系，并說(shuō)明二者的平衡路徑。五、案例分析題（共23分）案例：2023年5月，某金融科技公司（以下簡(jiǎn)稱“A公司”）因員工操作失誤，導(dǎo)致其數(shù)據(jù)庫(kù)中存儲(chǔ)的20萬(wàn)用戶的姓名、身份證號(hào)、銀行賬戶信息泄露至互聯(lián)網(wǎng)。經(jīng)調(diào)查，A公司存在以下問(wèn)題：（1）未對(duì)用戶敏感信息（如身份證號(hào)、銀行賬戶）進(jìn)行加密存儲(chǔ)，僅做簡(jiǎn)單掩碼處理；（2）數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限管理混亂，普通運(yùn)維人員可直接訪問(wèn)完整用戶數(shù)據(jù)；（3）泄露事件發(fā)生后，A公司未立即向監(jiān)管部門報(bào)告，也未通知受影響用戶，直至3日后被媒體曝光。問(wèn)題：1.分析A公司的行為違反了哪些法律規(guī)定？（8分）2.結(jié)合《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》，說(shuō)明監(jiān)管部門可對(duì)A公司采取的處罰措施。（7分）3.受影響用戶可通過(guò)哪些途徑維護(hù)自身權(quán)益？（8分）答案一、單項(xiàng)選擇題1.D（解析：《個(gè)人信息保護(hù)法》第24條規(guī)定，通過(guò)自動(dòng)化決策方式進(jìn)行信息推送、商業(yè)營(yíng)銷，應(yīng)同時(shí)提供不針對(duì)個(gè)人特征的選項(xiàng)，體現(xiàn)主體參與權(quán)。）2.C（解析：《數(shù)據(jù)安全法》第21條規(guī)定，重要數(shù)據(jù)的具體目錄由國(guó)家網(wǎng)信部門會(huì)同行業(yè)主管部門制定。）3.D（解析：《個(gè)人信息保護(hù)法》第13條規(guī)定，合法性基礎(chǔ)包括同意、公共利益、合同必要等，但服務(wù)協(xié)議中的格式條款若未單獨(dú)明確同意，不能作為合法基礎(chǔ)。）4.B（解析：《個(gè)人信息保護(hù)法》第19條規(guī)定，個(gè)人信息的收集應(yīng)符合最小必要原則，非核心功能所需信息拒絕提供時(shí)，不得拒絕服務(wù)。）5.A（解析：《個(gè)人信息保護(hù)法》第4條定義，匿名化是指無(wú)法識(shí)別特定自然人且不能復(fù)原的處理。）6.C（解析：《數(shù)據(jù)安全法》第45條規(guī)定，情節(jié)嚴(yán)重的，處上一年度營(yíng)業(yè)額5%以下罰款，最高不超過(guò)5000萬(wàn)元。）7.B（解析：《個(gè)人信息保護(hù)法》第38條規(guī)定，跨境提供需通過(guò)安全評(píng)估、標(biāo)準(zhǔn)合同、認(rèn)證等，單獨(dú)同意不可替代上述措施。）8.B（解析：數(shù)據(jù)主權(quán)指國(guó)家對(duì)境內(nèi)數(shù)據(jù)的管轄權(quán)，包括數(shù)據(jù)采集、存儲(chǔ)、處理、流動(dòng)的規(guī)制權(quán)。）9.D（解析：《個(gè)人信息保護(hù)法》第14條規(guī)定，同意需由個(gè)人“明確作出”，默認(rèn)勾選不符合“明示同意”要求。）10.B（解析：《個(gè)人信息保護(hù)法》第22條規(guī)定，轉(zhuǎn)移個(gè)人信息需告知接收方信息并確保其履行保護(hù)義務(wù)，無(wú)需單獨(dú)同意（除非法律另有規(guī)定）。）二、多項(xiàng)選擇題1.ABCD（解析：《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》立法目的涵蓋數(shù)據(jù)安全、利用、權(quán)益保護(hù)及國(guó)家主權(quán)。）2.ABCD（解析：《個(gè)人信息保護(hù)法》第51條規(guī)定，處理者需制定制度、分類管理、技術(shù)措施、審計(jì)等義務(wù)。）3.ABC（解析：《數(shù)據(jù)安全法》第27條規(guī)定，風(fēng)險(xiǎn)評(píng)估包括安全影響、泄露風(fēng)險(xiǎn)、處理者能力等，不涉及用戶滿意度。）4.AC（解析：地圖導(dǎo)航無(wú)需身份證號(hào)，健身課程無(wú)需婚姻狀況，超出最小必要原則。）5.ABD（解析：《個(gè)人信息保護(hù)法》第31條規(guī)定，處理未成年人信息需監(jiān)護(hù)人同意、專門規(guī)則、明確告知，未禁止商業(yè)廣告但需符合其他規(guī)定。）三、判斷題1.√（解析：匿名化信息無(wú)法識(shí)別特定自然人，不屬于個(gè)人信息。）2.×（解析：《個(gè)人信息保護(hù)法》第16條規(guī)定，不得將同意作為提供服務(wù)的唯一條件，除非信息是服務(wù)必要。）3.×（解析：《數(shù)據(jù)安全法》第27條規(guī)定，重要數(shù)據(jù)處理需向監(jiān)管部門報(bào)告風(fēng)險(xiǎn)評(píng)估結(jié)果。）4.√（解析：《個(gè)人信息保護(hù)法》第38條規(guī)定，通過(guò)認(rèn)證可作為跨境提供的合規(guī)路徑。）5.×（解析：《個(gè)人信息保護(hù)法》第23條規(guī)定，共享數(shù)據(jù)需獲得個(gè)人同意（法律另有規(guī)定除外）。）四、簡(jiǎn)答題1.數(shù)據(jù)分類分級(jí)保護(hù)制度的主要內(nèi)容包括：（1）分類標(biāo)準(zhǔn)：根據(jù)數(shù)據(jù)的重要程度、用途、敏感性等，將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)；（2）分級(jí)保護(hù)：針對(duì)不同級(jí)別的數(shù)據(jù)，制定差異化的保護(hù)措施，如核心數(shù)據(jù)需實(shí)施最嚴(yán)格的訪問(wèn)控制、加密存儲(chǔ)和跨境限制；（3）責(zé)任主體：行業(yè)主管部門負(fù)責(zé)制定本行業(yè)重要數(shù)據(jù)目錄，數(shù)據(jù)處理者需落實(shí)分類管理、風(fēng)險(xiǎn)評(píng)估、安全技術(shù)措施；（4）動(dòng)態(tài)調(diào)整：根據(jù)數(shù)據(jù)處理活動(dòng)的變化和安全風(fēng)險(xiǎn)，及時(shí)更新數(shù)據(jù)分類分級(jí)結(jié)果。（依據(jù)：《數(shù)據(jù)安全法》第21、22條）2.“告知-同意”原則的具體要求：（1）告知內(nèi)容明確：需告知處理目的、方式、范圍、保存期限、共享接收方等具體信息，不得使用模糊表述；（2）告知方式顯著：通過(guò)用戶易獲取的渠道（如隱私政策頁(yè)面）公示，避免隱藏在冗長(zhǎng)條款中；（3）同意需自愿、明確：需由個(gè)人主動(dòng)選擇（如勾選、點(diǎn)擊確認(rèn)），禁止默認(rèn)勾選、捆綁同意；（4）同意可撤回：個(gè)人有權(quán)隨時(shí)撤回同意，處理者需提供便捷撤回方式，且撤回不影響已處理的合法性；（5）特殊情形的強(qiáng)化告知：處理敏感個(gè)人信息、跨境提供數(shù)據(jù)等，需取得單獨(dú)同意并進(jìn)行充分告知。（依據(jù)：《個(gè)人信息保護(hù)法》第14-18條）3.數(shù)據(jù)處理者在個(gè)人信息泄露事件中的法定義務(wù)：（1）立即采取補(bǔ)救措施：如暫停處理、鎖定賬號(hào)、修改密碼等，防止信息進(jìn)一步擴(kuò)散；（2）評(píng)估影響并及時(shí)評(píng)估泄露的信息類型、數(shù)量、可能造成的危害，向履行個(gè)人信息保護(hù)職責(zé)的部門報(bào)告；（3）通知受影響個(gè)人：除非告知可能造成二次傷害，否則需及時(shí)通知泄露的內(nèi)容、可能的風(fēng)險(xiǎn)及補(bǔ)救措施；（4）記錄與配合調(diào)查：保存事件記錄，配合監(jiān)管部門的調(diào)查和處理；（5）內(nèi)部整改：完善安全技術(shù)措施和管理制度，防止類似事件再次發(fā)生。（依據(jù)：《個(gè)人信息保護(hù)法》第57條）4.數(shù)據(jù)庫(kù)立法與隱私保護(hù)的關(guān)系及平衡路徑：關(guān)系：二者是互補(bǔ)與制約的統(tǒng)一體。數(shù)據(jù)庫(kù)立法旨在規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全和有序流動(dòng)；隱私保護(hù)聚焦個(gè)人信息權(quán)益，防止濫用。數(shù)據(jù)庫(kù)立法為隱私保護(hù)提供法律框架，隱私保護(hù)是數(shù)據(jù)庫(kù)立法的核心價(jià)值之一。平衡路徑：（1）明確“最小必要”原則：數(shù)據(jù)收集、使用需限于實(shí)現(xiàn)目的的最小范圍，避免過(guò)度處理；（2）區(qū)分?jǐn)?shù)據(jù)類型：對(duì)一般數(shù)據(jù)和敏感個(gè)人信息分類保護(hù)，敏感信息適用更嚴(yán)格規(guī)則；（3）完善“告知-同意”機(jī)制：保障個(gè)人對(duì)數(shù)據(jù)處理的知情權(quán)和控制權(quán)，同時(shí)允許公共利益例外；（4）強(qiáng)化技術(shù)賦能：通過(guò)匿名化、去標(biāo)識(shí)化、加密等技術(shù)手段，在利用數(shù)據(jù)的同時(shí)降低隱私風(fēng)險(xiǎn)；（5）構(gòu)建多元共治：政府監(jiān)管、企業(yè)合規(guī)、行業(yè)自律、公眾參與相結(jié)合，形成協(xié)同保護(hù)體系。五、案例分析題1.A公司違反的法律規(guī)定：（1）違反《個(gè)人信息保護(hù)法》第51條：未對(duì)敏感個(gè)人信息（身份證號(hào)、銀行賬戶）采取加密等安全技術(shù)措施，僅做簡(jiǎn)單掩碼處理，未達(dá)到“相應(yīng)的安全技術(shù)措施”要求；（2）違反《數(shù)據(jù)安全法》第27條：未建立健全數(shù)據(jù)安全管理制度，數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限管理混亂，導(dǎo)致普通運(yùn)維人員可直接訪問(wèn)完整用戶數(shù)據(jù)，未履行“數(shù)據(jù)安全保護(hù)義務(wù)”；（3）違反《個(gè)人信息保護(hù)法》第57條：發(fā)生個(gè)人信息泄露后，未立即向監(jiān)管部門報(bào)告，也未通知受影響用戶，延誤補(bǔ)救時(shí)機(jī)；（4）違反《網(wǎng)絡(luò)安全法》第21條：未履行網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)，數(shù)據(jù)庫(kù)安全防護(hù)措施不足。2.監(jiān)管部門可采取的處罰措施：（1）根據(jù)《個(gè)人信息保護(hù)法》第66條：對(duì)A公司處5000萬(wàn)元以下或上一年度營(yíng)業(yè)額5%以下罰款；對(duì)直接負(fù)責(zé)的主管人員和其他責(zé)任人員處10萬(wàn)元以上100萬(wàn)元以下罰款；（2）根據(jù)《數(shù)據(jù)安全法》第45條：責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或吊銷營(yíng)業(yè)執(zhí)照；（3）根據(jù)《網(wǎng)絡(luò)安全法》第64條：對(duì)直接負(fù)責(zé)人員處1萬(wàn)元以上10萬(wàn)元以下罰款；（4）要求A公司公開道歉、完善數(shù)據(jù)安全管理制度、對(duì)泄露信息進(jìn)行技術(shù)修復(fù)，并定期提交合規(guī)報(bào)告。3.受影響用戶的維權(quán)途徑：（1）要求A公司采取補(bǔ)救措施：如修改賬