2026年個(gè)人信息保護(hù)：識(shí)別侵犯隱私行為題庫一、單選題（每題2分，共20題）1.某電商平臺(tái)在用戶注冊(cè)時(shí)，要求填寫身份證號(hào)、手機(jī)號(hào)和詳細(xì)住址，但未明確告知信息用途和存儲(chǔ)期限。根據(jù)《個(gè)人信息保護(hù)法》，這種行為屬于：A.合法收集B.侵犯隱私C.用戶自愿D.行業(yè)慣例2.某餐廳使用人臉識(shí)別技術(shù)自動(dòng)記錄顧客用餐時(shí)的照片，用于后續(xù)營(yíng)銷。根據(jù)《個(gè)人信息保護(hù)法》，該行為需滿足以下哪個(gè)條件才能合法：A.獲得顧客書面同意B.僅用于內(nèi)部管理C.不對(duì)外公開D.技術(shù)手段合理3.某企業(yè)將員工離職后的個(gè)人信息（如身份證號(hào)、離職日期）繼續(xù)存儲(chǔ)5年用于背景調(diào)查。根據(jù)《個(gè)人信息保護(hù)法》，這種行為需滿足以下哪個(gè)條件：A.有合法理由B.獲得員工同意C.存儲(chǔ)期限合理D.僅限內(nèi)部使用4.某社交App在用戶授權(quán)后，通過后臺(tái)程序收集用戶瀏覽的網(wǎng)頁數(shù)據(jù)。根據(jù)《個(gè)人信息保護(hù)法》，這種行為屬于：A.合法數(shù)據(jù)收集B.侵犯用戶隱私C.技術(shù)優(yōu)化D.用戶自愿行為5.某醫(yī)院在患者就診時(shí)，未經(jīng)明確告知和同意，將患者病歷信息用于商業(yè)保險(xiǎn)理賠。根據(jù)《個(gè)人信息保護(hù)法》，這種行為屬于：A.合法醫(yī)療用途B.侵犯隱私C.醫(yī)患信任D.行業(yè)慣例6.某共享單車平臺(tái)在用戶騎行時(shí)，通過GPS持續(xù)記錄用戶軌跡，用于后續(xù)路線優(yōu)化。根據(jù)《個(gè)人信息保護(hù)法》，這種行為需滿足以下哪個(gè)條件：A.獲得用戶明確同意B.僅用于內(nèi)部?jī)?yōu)化C.不對(duì)外公開D.技術(shù)手段合理7.某銀行在用戶辦理貸款時(shí)，要求提供非必要的個(gè)人信息（如家庭成員信息）。根據(jù)《個(gè)人信息保護(hù)法》，這種行為屬于：A.合法收集B.侵犯隱私C.風(fēng)險(xiǎn)評(píng)估D.行業(yè)要求8.某在線教育平臺(tái)在用戶學(xué)習(xí)時(shí)，通過攝像頭自動(dòng)采集用戶的面部表情數(shù)據(jù)，用于分析學(xué)習(xí)狀態(tài)。根據(jù)《個(gè)人信息保護(hù)法》，這種行為需滿足以下哪個(gè)條件：A.獲得用戶書面同意B.僅用于內(nèi)部分析C.不對(duì)外公開D.技術(shù)手段合理9.某商場(chǎng)在會(huì)員卡中植入NFC芯片，未經(jīng)用戶明確同意即可自動(dòng)收集消費(fèi)數(shù)據(jù)。根據(jù)《個(gè)人信息保護(hù)法》，這種行為屬于：A.合法營(yíng)銷手段B.侵犯用戶隱私C.技術(shù)創(chuàng)新D.用戶自愿行為10.某外賣平臺(tái)在用戶點(diǎn)餐時(shí)，未經(jīng)明確告知，將用戶位置信息用于向周邊商家推送廣告。根據(jù)《個(gè)人信息保護(hù)法》，這種行為屬于：A.合法營(yíng)銷B.侵犯隱私C.商業(yè)合作D.技術(shù)優(yōu)化二、多選題（每題3分，共10題）1.以下哪些行為屬于《個(gè)人信息保護(hù)法》規(guī)定的“侵犯隱私”？A.未經(jīng)同意收集生物識(shí)別信息B.在公共場(chǎng)所安裝監(jiān)控?cái)z像頭C.未經(jīng)同意使用個(gè)人信息進(jìn)行精準(zhǔn)營(yíng)銷D.在用戶注銷賬戶后仍保留其數(shù)據(jù)2.根據(jù)《個(gè)人信息保護(hù)法》，以下哪些情況下可以合法處理個(gè)人信息？A.獲得用戶明確同意B.為履行合同所必需C.依法履行法定義務(wù)D.為維護(hù)公共利益3.某企業(yè)將員工個(gè)人信息用于招聘廣告，以下哪些做法是合法的？A.獲得員工書面同意B.僅公開非敏感信息（如學(xué)歷、工作經(jīng)歷）C.限制公開范圍D.員工有權(quán)撤回同意4.某電商平臺(tái)使用大數(shù)據(jù)分析用戶購物習(xí)慣，以下哪些做法是合法的？A.獲得用戶明確同意B.僅用于內(nèi)部分析C.不對(duì)外公開D.技術(shù)手段合理5.某醫(yī)療機(jī)構(gòu)在患者就醫(yī)時(shí)，以下哪些行為屬于合法收集個(gè)人信息？A.為診療所必需B.獲得患者同意C.限制信息使用范圍D.依法保護(hù)數(shù)據(jù)安全6.某共享經(jīng)濟(jì)平臺(tái)在用戶使用服務(wù)時(shí)，以下哪些行為屬于合法收集個(gè)人信息？A.為提供服務(wù)所必需B.獲得用戶明確同意C.限制信息使用范圍D.依法保護(hù)數(shù)據(jù)安全7.某社交App在用戶使用時(shí)，以下哪些行為屬于合法收集個(gè)人信息？A.為提供服務(wù)所必需B.獲得用戶明確同意C.限制信息使用范圍D.依法保護(hù)數(shù)據(jù)安全8.某政府部門在執(zhí)法時(shí)，以下哪些行為屬于合法收集個(gè)人信息？A.為履行法定職責(zé)所必需B.獲得當(dāng)事人同意C.限制信息使用范圍D.依法保護(hù)數(shù)據(jù)安全9.某企業(yè)將員工個(gè)人信息用于內(nèi)部培訓(xùn)，以下哪些做法是合法的？A.獲得員工同意B.僅用于內(nèi)部培訓(xùn)C.限制信息使用范圍D.員工有權(quán)撤回同意10.某醫(yī)療機(jī)構(gòu)在患者就醫(yī)時(shí)，以下哪些行為屬于合法處理個(gè)人信息？A.為診療所必需B.獲得患者同意C.限制信息使用范圍D.依法保護(hù)數(shù)據(jù)安全三、判斷題（每題2分，共10題）1.某電商平臺(tái)在用戶注冊(cè)時(shí)，可以不經(jīng)用戶同意，將用戶信息用于精準(zhǔn)營(yíng)銷。（對(duì)/錯(cuò)）2.某企業(yè)將員工離職后的個(gè)人信息繼續(xù)存儲(chǔ)，只要不用于非法目的即可。（對(duì)/錯(cuò)）3.某社交App在用戶使用時(shí)，可以未經(jīng)用戶同意，收集其瀏覽的網(wǎng)頁數(shù)據(jù)。（對(duì)/錯(cuò)）4.某醫(yī)院在患者就診時(shí)，可以將患者病歷信息用于商業(yè)保險(xiǎn)理賠，只要獲得患者同意。（對(duì)/錯(cuò)）5.某共享單車平臺(tái)在用戶騎行時(shí)，可以未經(jīng)用戶同意，持續(xù)記錄其GPS軌跡。（對(duì)/錯(cuò)）6.某在線教育平臺(tái)在用戶學(xué)習(xí)時(shí)，可以未經(jīng)用戶同意，采集其面部表情數(shù)據(jù)。（對(duì)/錯(cuò)）7.某商場(chǎng)在會(huì)員卡中植入NFC芯片，可以未經(jīng)用戶同意，自動(dòng)收集其消費(fèi)數(shù)據(jù)。（對(duì)/錯(cuò)）8.某外賣平臺(tái)在用戶點(diǎn)餐時(shí)，可以未經(jīng)用戶同意，將用戶位置信息用于向周邊商家推送廣告。（對(duì)/錯(cuò)）9.某企業(yè)將員工個(gè)人信息用于招聘廣告，只要不公開敏感信息即可。（對(duì)/錯(cuò)）10.某醫(yī)療機(jī)構(gòu)在患者就醫(yī)時(shí)，可以將患者病歷信息用于科研，只要獲得患者同意。（對(duì)/錯(cuò)）四、簡(jiǎn)答題（每題5分，共4題）1.簡(jiǎn)述《個(gè)人信息保護(hù)法》中“個(gè)人信息”的定義及其法律意義。2.簡(jiǎn)述《個(gè)人信息保護(hù)法》中“知情同意”原則的具體要求。3.簡(jiǎn)述《個(gè)人信息保護(hù)法》中“數(shù)據(jù)安全”的基本要求。4.簡(jiǎn)述《個(gè)人信息保護(hù)法》中“跨境傳輸”個(gè)人信息的基本要求。五、案例分析題（每題10分，共2題）1.某科技公司開發(fā)的健康監(jiān)測(cè)手環(huán)，在用戶授權(quán)后收集用戶的運(yùn)動(dòng)數(shù)據(jù)、心率等信息。后該公司將這些數(shù)據(jù)用于開發(fā)人工智能算法，并部分出售給第三方健康平臺(tái)。問：該公司的行為是否合法？如不合法，違反了《個(gè)人信息保護(hù)法》的哪些規(guī)定？2.某電商平臺(tái)在用戶注冊(cè)時(shí)，要求填寫身份證號(hào)、手機(jī)號(hào)、詳細(xì)住址，并明確告知用于實(shí)名認(rèn)證和配送服務(wù)。但該平臺(tái)未經(jīng)用戶同意，將這些信息用于向用戶推送精準(zhǔn)廣告。問：該平臺(tái)的行為是否合法？如不合法，違反了《個(gè)人信息保護(hù)法》的哪些規(guī)定？答案與解析一、單選題1.B解析：根據(jù)《個(gè)人信息保護(hù)法》第6條，收集個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)以事先告知并取得個(gè)人同意的方式收集個(gè)人信息。該平臺(tái)未明確告知信息用途和存儲(chǔ)期限，屬于侵犯隱私。2.A解析：根據(jù)《個(gè)人信息保護(hù)法》第7條，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人的同意。該行為需獲得顧客書面同意，否則屬于侵犯隱私。3.C解析：根據(jù)《個(gè)人信息保護(hù)法》第13條，個(gè)人信息處理應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則。離職后個(gè)人信息繼續(xù)存儲(chǔ)5年用于背景調(diào)查，需存儲(chǔ)期限合理，否則屬于侵犯隱私。4.B解析：根據(jù)《個(gè)人信息保護(hù)法》第6條，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的。該行為未經(jīng)明確告知和同意，收集用戶瀏覽的網(wǎng)頁數(shù)據(jù)，屬于侵犯用戶隱私。5.B解析：根據(jù)《個(gè)人信息保護(hù)法》第8條，處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則。該行為未經(jīng)明確告知和同意，將患者病歷信息用于商業(yè)保險(xiǎn)理賠，屬于侵犯隱私。6.A解析：根據(jù)《個(gè)人信息保護(hù)法》第7條，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人的同意。該行為需獲得用戶明確同意，否則屬于侵犯隱私。7.B解析：根據(jù)《個(gè)人信息保護(hù)法》第6條，收集個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)以事先告知并取得個(gè)人同意的方式收集個(gè)人信息。該行為要求提供非必要的個(gè)人信息，屬于侵犯隱私。8.A解析：根據(jù)《個(gè)人信息保護(hù)法》第7條，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人的同意。該行為需獲得用戶書面同意，否則屬于侵犯隱私。9.B解析：根據(jù)《個(gè)人信息保護(hù)法》第6條，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)以事先告知并取得個(gè)人同意的方式收集個(gè)人信息。該行為未經(jīng)用戶明確同意即可自動(dòng)收集消費(fèi)數(shù)據(jù)，屬于侵犯用戶隱私。10.B解析：根據(jù)《個(gè)人信息保護(hù)法》第7條，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人的同意。該行為未經(jīng)明確告知，將用戶位置信息用于向周邊商家推送廣告，屬于侵犯隱私。二、多選題1.A、C解析：根據(jù)《個(gè)人信息保護(hù)法》第6條和第9條，未經(jīng)同意收集生物識(shí)別信息和未經(jīng)同意使用個(gè)人信息進(jìn)行精準(zhǔn)營(yíng)銷，均屬于侵犯隱私。2.A、B、C、D解析：根據(jù)《個(gè)人信息保護(hù)法》第7條和第12條，處理個(gè)人信息可以基于同意、履行合同、履行法定義務(wù)、維護(hù)公共利益等合法基礎(chǔ)。3.A、B、C、D解析：根據(jù)《個(gè)人信息保護(hù)法》第7條和第13條，處理個(gè)人信息需獲得員工書面同意，僅公開非敏感信息，限制公開范圍，員工有權(quán)撤回同意。4.A、B、C、D解析：根據(jù)《個(gè)人信息保護(hù)法》第7條，處理個(gè)人信息需獲得用戶明確同意，僅用于內(nèi)部分析，不對(duì)外公開，技術(shù)手段合理。5.A、B、C、D解析：根據(jù)《個(gè)人信息保護(hù)法》第6條和第12條，為診療所必需、獲得患者同意、限制信息使用范圍、依法保護(hù)數(shù)據(jù)安全，均屬于合法收集個(gè)人信息。6.A、B、C、D解析：根據(jù)《個(gè)人信息保護(hù)法》第6條和第12條，為提供服務(wù)所必需、獲得用戶明確同意、限制信息使用范圍、依法保護(hù)數(shù)據(jù)安全，均屬于合法收集個(gè)人信息。7.A、B、C、D解析：根據(jù)《個(gè)人信息保護(hù)法》第6條和第12條，為提供服務(wù)所必需、獲得用戶明確同意、限制信息使用范圍、依法保護(hù)數(shù)據(jù)安全，均屬于合法收集個(gè)人信息。8.A、C、D解析：根據(jù)《個(gè)人信息保護(hù)法》第12條，為履行法定職責(zé)所必需、限制信息使用范圍、依法保護(hù)數(shù)據(jù)安全，均屬于合法收集個(gè)人信息。獲得當(dāng)事人同意并非必須條件。9.A、B、C、D解析：根據(jù)《個(gè)人信息保護(hù)法》第7條和第13條，處理個(gè)人信息需獲得員工同意，僅用于內(nèi)部培訓(xùn)，限制信息使用范圍，員工有權(quán)撤回同意。10.A、B、C、D解析：根據(jù)《個(gè)人信息保護(hù)法》第6條和第12條，為診療所必需、獲得患者同意、限制信息使用范圍、依法保護(hù)數(shù)據(jù)安全，均屬于合法處理個(gè)人信息。三、判斷題1.錯(cuò)解析：根據(jù)《個(gè)人信息保護(hù)法》第7條，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人的同意。該平臺(tái)未經(jīng)用戶同意，將用戶信息用于精準(zhǔn)營(yíng)銷，屬于侵犯隱私。2.錯(cuò)解析：根據(jù)《個(gè)人信息保護(hù)法》第13條，個(gè)人信息處理應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則。離職后個(gè)人信息繼續(xù)存儲(chǔ)，需存儲(chǔ)期限合理，否則屬于侵犯隱私。3.錯(cuò)解析：根據(jù)《個(gè)人信息保護(hù)法》第7條，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人的同意。該行為未經(jīng)用戶同意，收集其瀏覽的網(wǎng)頁數(shù)據(jù)，屬于侵犯用戶隱私。4.錯(cuò)解析：根據(jù)《個(gè)人信息保護(hù)法》第6條，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的。該行為將患者病歷信息用于商業(yè)保險(xiǎn)理賠，即使獲得患者同意，也屬于目的不合理。5.錯(cuò)解析：根據(jù)《個(gè)人信息保護(hù)法》第7條，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人的同意。該行為未經(jīng)用戶同意，持續(xù)記錄其GPS軌跡，屬于侵犯用戶隱私。6.錯(cuò)解析：根據(jù)《個(gè)人信息保護(hù)法》第7條，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人的同意。該行為未經(jīng)用戶同意，采集其面部表情數(shù)據(jù)，屬于侵犯用戶隱私。7.錯(cuò)解析：根據(jù)《個(gè)人信息保護(hù)法》第7條，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人的同意。該行為未經(jīng)用戶同意，自動(dòng)收集其消費(fèi)數(shù)據(jù)，屬于侵犯用戶隱私。8.錯(cuò)解析：根據(jù)《個(gè)人信息保護(hù)法》第7條，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人的同意。該行為未經(jīng)用戶同意，將用戶位置信息用于向周邊商家推送廣告，屬于侵犯隱私。9.錯(cuò)解析：根據(jù)《個(gè)人信息保護(hù)法》第6條，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的。該行為將員工個(gè)人信息用于招聘廣告，即使不公開敏感信息，也屬于目的不合理。10.錯(cuò)解析：根據(jù)《個(gè)人信息保護(hù)法》第6條，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的。該行為將患者病歷信息用于科研，即使獲得患者同意，也屬于目的不合理。四、簡(jiǎn)答題1.《個(gè)人信息保護(hù)法》中“個(gè)人信息”的定義及其法律意義定義：個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。法律意義：明確個(gè)人信息的范圍，為保護(hù)個(gè)人信息提供法律基礎(chǔ)，防止個(gè)人信息被過度收集和濫用。2.《個(gè)人信息保護(hù)法》中“知情同意”原則的具體要求具體要求包括：-明確告知個(gè)人信息的處理目的、方式、種類、存儲(chǔ)期限等；-以清晰易懂的方式告知；-獲得個(gè)人的明確同意；-個(gè)人有權(quán)撤回同意。3.《個(gè)人信息保護(hù)法》中“數(shù)據(jù)安全”的基本要求基本要求包括：-采取技術(shù)措施保障數(shù)據(jù)安全；-限制數(shù)據(jù)訪問權(quán)限；-定期進(jìn)行安全評(píng)估；-依法履行數(shù)據(jù)安全保護(hù)義務(wù)。4.《個(gè)人信息保護(hù)法》中“跨境傳輸”個(gè)人信息的基本要求基本要求包括：-依法進(jìn)行安全評(píng)估；-簽訂標(biāo)準(zhǔn)合同；-獲得個(gè)人同意；-確保接收方國(guó)家或地區(qū)具有足夠的數(shù)據(jù)保護(hù)水平。五、案例分析題1.某科技公司開發(fā)的健康監(jiān)測(cè)手環(huán)的行為分析該公司的