2025年大学《数据计算及应用》专业题库- 数据安全与隐私保护的基本原则

2025年大学《数据计算及应用》专业题库——数据安全与隐私保护的基本原则考试时间：______分钟总分：______分姓名：______一、简答题1.请简述“数据最小化”原则的核心思想及其在数据收集阶段的应用要求。2.“目的限制”原则与“存储限制”原则之间存在怎样的内在联系？请解释说明。3.简述“透明度原则”的含义及其对于保障个人权利和建立信任的重要性。4.根据相关法律法规，个人在个人信息处理活动中通常享有哪些主要权利？请列举并简要说明其中一项权利的含义。二、论述题1.假设某互联网公司推出一款新的社交App，在用户注册时要求提供真实的姓名、身份证号码、手机号码，并收集用户的地理位置信息、照片以及联系人列表。该公司声称这些信息将用于用户身份验证、提供精准的本地化服务、优化照片推荐算法以及保护用户安全（如识别和防范虚假账号）。请运用数据安全与隐私保护的基本原则（至少涵盖三个原则），分析该公司收集和使用这些个人信息的做法是否恰当？如果存在不恰当之处，请指出具体违反了哪些原则，并提出改进建议。三、案例分析题（开放式问答题）1.某在线购物平台在其用户协议中写道：“为了提升服务质量，我们可能会将用户的浏览记录和购买历史与第三方合作伙伴共享，用于联合营销和用户画像分析。用户默认同意此条款。”同时，该平台并未在显著位置告知用户可以如何查询、更正或删除自己的个人信息，也未提供便捷的渠道让用户撤回同意。请结合数据安全与隐私保护的基本原则，分析该在线购物平台的做法可能存在哪些问题？这些问题可能引发哪些方面的风险？试卷答案一、简答题1.答案：数据最小化原则要求处理个人信息时，收集的信息应当与处理目的直接相关，并限于实现处理目的所必要的最小范围。在数据收集阶段的应用要求是：不得收集与服务提供无关的个人信息；不得收集超过实现处理目的所必需的个人信息种类；应向数据主体明确告知收集信息的目的，并获得必要的同意。解析思路：首先要答出“数据最小化”的核心思想是“必要、最少”。然后结合数据收集阶段，阐述如何体现这个思想，即收集的信息要与目的直接相关且限于实现该目的的“最小范围”。具体可以分解为：不收无关的、不多收不必要的种类、明示目的并获同意。2.答案：“目的限制”原则要求个人信息的处理必须有明确、合法的目的，并且不得超出该目的的范围。而“存储限制”原则要求个人信息的保存期限应为实现处理目的所必需的最短时间。两者之间的内在联系在于：目的限制原则为信息存储设定了基础和界限，即信息的存储时间不应超过实现其收集目的所需的时间。如果处理目的已经实现、不再存在或者实现目的的方式已经改变，就应当停止保存该信息，即遵守存储限制原则。可以说，存储限制是目的限制在时间维度上的延伸和保障，确保信息不被无限期地保留，从而更好地保护个人隐私。解析思路：先分别解释两原则的核心内容。然后重点阐述它们的联系，即目的决定了存储的必要性（不能超过实现目的所需时间）。可以类比：做菜需要多少水（目的决定需求量），但用过的水不能一直留着（存储限制）。目的限制了存储的上限（时间）。3.答案：“透明度原则”意味着个人信息的处理规则应当对数据主体公开透明，确保数据主体能够充分了解其个人信息被如何处理。其重要性体现在：首先，它是保障个人权利实现的基础，只有透明，个人才知道自己的信息在何处、如何被处理，才能有效行使知情权、访问权、更正权、删除权等；其次，它有助于建立数据控制者与数据主体之间的信任关系，减少信息不对称带来的疑虑和冲突；最后，公开透明的处理规则也是企业履行社会责任、实现合规运营的必要条件。解析思路：先解释透明度原则的意思，即规则要公开。然后从三个层面阐述其重要性：对个人权利的意义（基础）、对信任的意义（减少疑虑）、对企业合规和声誉的意义（必要条件）。4.答案：根据相关法律法规（如中国的《个人信息保护法》、欧盟的GDPR），个人通常享有以下主要权利：知情权、决定权（包括同意权、撤回同意权）、查阅权、复制权、更正权、补充权、删除权（被遗忘权）、限制处理权、可携带权、拒绝自动化决策权等。其中，删除权是指个人有权要求处理者删除其个人信息，尤其是在信息处理目的已实现、处理者停止处理、个人撤回同意、信息被错误处理或处理不符合法律规定等情况下。行使删除权是为了让个人能够“被遗忘”，使其个人信息不再被处理和传播。解析思路：先列举常见的几项个人权利。然后选择其中一项（如删除权）进行详细说明，包括其含义以及在何种情况下可以行使。解释删除权的核心价值（让个人被遗忘）。二、论述题答案：该公司收集和使用上述个人信息的做法不恰当，存在违反数据安全与隐私保护基本原则的问题。1.违反“数据最小化”原则：公司收集的信息远超实现其声称目的（身份验证、本地化服务、照片推荐、安全防护）所必需的最小范围。例如，真实的身份证号码对于身份验证已足够，但通常非必需；地理位置信息精度可能过高；联系人列表的收集对于这些目的关联性不强。这种“一刀切”式地收集大量个人信息，显然不符合最小化要求。2.可能违反“目的限制”原则：公司声称将信息用于多个目的，但在用户注册时并未明确所有这些目的，且后续可能将信息用于未声明的目的（如与其他合作伙伴共享用于联合营销）。这可能导致信息用途扩大化，超出用户最初知晓和同意的范围。同时，将信息用于“用户画像分析”和“联合营销”可能涉及对个人信息的深度加工和共享，需要更明确的告知和单独的同意。3.违反“透明度”原则及损害个人权利保障：公司在用户协议中提及信息共享，但描述模糊（“可能”与“第三方”），且未告知用户共享的具体范围、方式和接收方。更严重的是，平台未提供查询、更正、删除个人信息的便捷渠道，也未能有效保障用户撤回同意的权利。这严重缺乏透明度，也未能保障用户基本的访问、更正和删除等权利。改进建议：1.严格遵守数据最小化原则，仅收集实现特定、单一目的所必需的最少信息。例如，身份验证仅需有效的身份证明方式（如手机号+验证码，或身份证信息但加密存储），而非完整身份证号码；根据用户明确选择的服务才收集地理位置信息（如仅用于提供附近店铺推荐，并允许用户选择关闭）。2.严格遵守目的限制原则，在收集信息时，必须明确、具体地告知所有处理目的，并对不同目的所需获得的用户同意进行区分处理。特别是涉及敏感信息（如身份证号、地理位置、联系人列表）或第三方共享的目的，应获得用户的明确、单独同意。3.大幅提高透明度，以清晰、易懂的语言在显著位置公示详细的数据处理规则，包括收集的信息种类、处理目的、存储期限、共享对象（如适用）、用户权利行使方式（提供明确的查询、更正、删除渠道和联系人信息）、以及用户撤回同意的简单流程。4.保障用户的各项权利，提供便捷实用的个人信息系统访问、更正、删除功能，并确保用户撤回同意的请求得到及时响应和执行。解析思路：论述题需要结构清晰，论点明确，并结合案例进行分析。1.总论：先明确表态，该做法是否恰当。2.分论（结合原则）：逐条运用基本原则进行批判。*批判时，要明确指出哪个原则被违反了，然后结合案例中的具体信息（收集了什么信息、声称什么目的）来论证为什么违反了该原则。例如，针对“最小化”，指出收集的信息种类多、范围广，与声称目的相比并非“必要”。*可以一个原则对应一个或多个具体问题进行分析，也可以将关联性强的原则放在一起分析（如最小化和目的限制常一起被违反）。3.总结问题：再次概括指出存在的问题，特别是透明度和用户权利保障方面的不足。4.提出建议：针对前面分析出的问题，提出具体的、可操作的改进措施。建议应与被违反的原则相对应，并体现原则的要求。例如，违反最小化，建议收集更少的信息；违反目的限制，建议明确告知目的并单独获取同意；违反透明度，建议公示规则、提供查询渠道；违反用户权利，建议保障用户能行使删除、撤回同意等权利。三、案例分析题（开放式问答题）答案：该在线购物平台的做法存在多个严重问题，主要违反了数据安全与隐私保护的基本原则，并可能带来显著风险。1.违反“透明度”原则：平台并未在显著位置告知用户其个人信息（浏览记录、购买历史等）会被与第三方共享，也未告知共享的具体范围和方式。这严重缺乏透明度，用户根本不知道自己的信息流向何处，也无法判断是否愿意接受这种共享。2.可能违反“目的限制”原则及用户的“决定权”：平台声称共享用于“联合营销和用户画像分析”，但这可能并非用户最初提供信息的唯一或主要目的。且平台描述为“默认同意”，这可能剥夺了用户在充分知情的情况下自主决定是否同意共享的权利，尤其是在用户注册的早期阶段，可能为了获得服务而不得不“被动同意”非必需的共享行为。3.未能保障用户的“访问权”、“更正权”、“删除权”及“可携带权”：平台明确表示“并未在显著位置告知用户可以如何查询、更正或删除自己的个人信息”，也“未提供便捷的渠道”。这直接违反了个人信息保护法赋予个人的基本权利。用户无法有效管理自己的信息，无法得知信息的准确状态，无法要求删除可能不再需要的记录，也无法带走自己的数据（可携带权受限）。4.潜在风险：*法律风险：平台可能因违反《个人信息保护法》等相关法律法规关于透明度、用户同意、数据处理规则、用户权利保障等方面的规定而面临行政处罚、民事诉讼甚至刑事责任。*声誉风险：不透明的数据处理行为一旦曝光，会严重损害用户对平台的信任，导致用户流失，品牌形象受损。在当前注重隐私保护的社会环境下，负面声誉影响可能持续很久。*安全风险：与第三方共享个人信息，增加了信息泄露和数据滥用的风险点，一旦发生安全事件，受影响用户众多，后果严重。*用户信任缺失：用户会感觉自己的隐私被随意处置，与平台产生疏离感和不信任感，影响长期使用意愿。解析思路：开放式问答题更侧重于分析和批判性思维。1.识别问题点：首先要读懂案例描述，准确识别出平台做法中的不合理之处。主要聚焦在信息共享的透明度、同意方式、以及用户权利保障三个方面。2.联系原则：将识别出的问题与数据安全与隐私保护的基本原则进行挂钩。*信息不公开、不显著告知->违反透明度原则。*默认同意、未明确告知共享目的->违反目的限制原则，可能不尊重用户