2026年电商App个人信息收集合规自测题

2026年电商App个人信息收集合规自测题一、单选题（共10题，每题2分，共20分）1.根据中国《个人信息保护法》（2026年修订版），电商App在收集用户生物识别信息（如人脸、指纹）时，必须满足以下哪种条件？A.用户主动授权且明确告知用途B.仅用于支付验证，无需单独同意C.可通过默认勾选默认同意D.仅需企业内部审批即可2.若电商App通过弹窗提示收集用户个人信息，根据《个人信息保护法》第6条，以下哪种方式符合“单独同意”要求？A.将同意选项置于隐私政策末尾，用户需滚动至底部勾选B.将同意按钮设计为与注册按钮区分开C.默认勾选同意条款，用户需取消才算不同意D.通过“一键同意”按钮收集所有非必要信息3.用户在电商App中授权收集其地理位置信息用于“个性化推荐”，后因不满推荐效果申请删除，App应如何处理？A.仅删除推荐记录，保留原始收集信息B.删除所有相关地理位置信息，但保留用户账户信息C.要求用户重新同意后恢复数据D.仅在用户删除账户时一并删除4.根据《电子商务法》（2026年修订版），电商App收集用户消费数据用于“大数据杀熟”时，属于哪种违法行为？A.未经同意收集个人信息B.利用技术手段对交易条件进行不合理的差别待遇C.数据处理流程不透明D.未按规定存储数据5.若电商App委托第三方平台（如物流公司）处理用户收货地址信息，应通过哪种方式确保第三方合规？A.签订普通合作协议B.签订《个人信息处理委托协议》，明确数据使用范围C.仅要求第三方保密承诺D.仅在必要时披露给第三方6.电商App在用户注销账户时，关于其个人信息的处理方式，以下哪种表述最符合《个人信息保护法》要求？A.立即删除所有用户数据，包括交易记录B.删除除交易记录外的所有信息，交易记录保留5年C.将数据匿名化处理后长期保存用于分析D.仅删除App端数据，服务器数据保留至合同终止7.用户通过电商App的客服系统上传身份证照片用于“实名认证”，App应在多长时间内删除该照片？A.用户认证通过后立即删除B.用户主动申请删除时删除C.用户注销账户后30日内删除D.永久保留用于风控审核8.根据《网络安全法》（2026年修订版），电商App若因系统漏洞导致用户支付密码泄露，应采取哪种补救措施？A.仅向用户发送安全提醒B.立即修改所有用户密码，并通报监管机构C.要求用户自行修改密码，无需其他措施D.24小时内告知用户，72小时内向监管机构报告9.若电商App在用户注册时强制要求同意“用户协议”才能使用核心功能，根据《个人信息保护法》，这种做法是否合规？A.合规，协议中可包含强制同意条款B.不合规，需明确区分必要/非必要信息同意C.合规，只要协议内容合法即可D.不合规，协议不能作为同意收集个人信息的唯一依据10.根据GDPR（假设2026年适用），若电商App运营主体为境外企业，收集欧盟用户数据时应满足哪种条件？A.无需额外授权，因App已收集用户同意B.通过欧盟代表机构处理数据C.必须获得用户明确同意，或基于合法利益D.可仅通过境内服务器处理，无需额外合规二、多选题（共5题，每题3分，共15分）1.电商App在收集用户“兴趣爱好”信息时，需满足哪些条件才算合规？A.用户主动同意，且明确告知用途B.可通过用户行为自动推断，无需单独同意C.仅用于个性化推荐，不得出售给第三方D.需提供“拒绝”选项，且拒绝不影响核心功能使用2.根据《电子商务法》，电商App在用户交易过程中收集以下哪些信息属于“必要个人信息”？A.姓名、性别B.支付方式（如银行卡号）C.联系方式（用于发货）D.交易金额3.若电商App因“促销活动”需收集用户手机号，以下哪些做法可能违法？A.默认勾选同意，用户需手动取消B.仅在用户参与活动时收集，并说明用途C.仅收集13位以上手机号前几位用于验证D.收集后仅用于活动通知，不得用于其他营销4.根据中国《个人信息保护法》，电商App处理用户敏感信息（如健康状况）时，需满足哪些要求？A.获得单独同意，并说明必要性B.采取加密、去标识化等技术措施C.仅用于医疗健康相关服务D.未经用户同意不得共享给保险公司5.若电商App因“用户信用评估”需收集用户消费记录，以下哪些做法符合合规要求？A.获得用户明确同意，并说明用途B.仅收集近6个月交易数据，且定期删除C.将数据匿名化处理后用于风控模型D.向用户展示数据使用情况，允许查询三、判断题（共10题，每题1分，共10分）1.电商App在用户注册时，必须明确告知收集个人信息的种类、目的、存储期限，且需用户单独同意。（√）2.若用户未主动同意，电商App可通过“默认勾选”方式收集非必要个人信息用于广告推送。（×）3.根据中国法律，电商App收集14岁以下未成年人信息需获得监护人同意，但无需单独同意。（×）4.电商App委托物流公司处理用户收货地址时，无需签订书面协议，口头约定即可。（×）5.用户注销账户后，电商App仍可保留其交易数据用于5年内的法律合规要求。（√）6.若电商App因系统故障导致用户隐私泄露，可无需向用户道歉，只需内部整改即可。（×）7.根据《电子商务法》，电商App不得利用技术手段强制用户接受不合理的交易条件，如“必须授权地理位置才能购物”。（√）8.电商App收集用户信息用于“大数据杀熟”时，属于正当竞争行为，无需额外审查。（×）9.若电商App运营主体为境外企业，收集中国用户信息时只需遵守中国法律，无需考虑GDPR。（×）10.电商App在用户上传身份证照片后，必须立即进行加密存储，且需定期更换存储介质。（√）四、简答题（共3题，每题5分，共15分）1.简述电商App在收集用户生物识别信息（如人脸、指纹）时需满足的合规要求。2.若电商App因“会员权益”需收集用户生物识别信息（如人脸），应如何获得用户同意？3.若用户投诉电商App收集其个人信息用于“大数据杀熟”，App应如何回应并解决？五、案例分析题（共2题，每题10分，共20分）1.案例背景：某电商App在用户注册时弹出弹窗，提示“注册即同意收集您的浏览记录用于个性化推荐”，用户点击“注册”按钮后即视为同意。后用户投诉，监管机构介入调查。-问题：该App的做法是否合规？如不合规，应如何改正？2.案例背景：某电商App在用户支付时强制要求授权其地理位置信息，并声称“不授权无法完成支付”。用户反馈后，App解释称“用于判断用户所在地区提供差异化运费”。-问题：该App的做法是否合规？如不合规，应如何改正？答案与解析一、单选题1.A解析：根据《个人信息保护法》第7条，生物识别信息属于敏感个人信息，必须“单独同意”。选项B错误，支付验证需单独同意；选项C错误，默认勾选不合规；选项D错误，内部审批无法律依据。2.B解析：单独同意要求与注册等核心功能分离，避免捆绑同意。选项A错误，滚动勾选不合规；选项C错误，默认勾选不合规；选项D错误，“一键同意”等于捆绑同意。3.B解析：根据第16条，用户有权删除其个人信息，App需及时删除或停止使用。选项A错误，应删除所有相关数据；选项C错误，用户无需重新同意；选项D错误，删除时机需及时。4.B解析：《电子商务法》第18条明确禁止“大数据杀熟”，属于滥用技术手段差别待遇。选项A错误，未同意收集不涉及杀熟；选项C错误，不透明不等于杀熟；选项D错误，数据存储问题不涉及杀熟。5.B解析：根据第28条，委托处理需签订协议，明确处理目的、方式、期限等。选项A错误，普通协议无法律效力；选项C错误，仅保密承诺不充分；选项D错误，仅披露无协议约束力。6.B解析：根据第23条，用户注销后，非必要信息需删除，交易记录可保留法定期限（如5年）。选项A错误，需分情况删除；选项C错误，匿名化处理不等于删除；选项D错误，服务器数据需删除。7.C解析：根据第27条，处理敏感信息需“单独同意”，且需采取严格保护措施。选项A错误，认证通过后仍需删除；选项B错误，需主动删除；选项D错误，永久保留不合规。8.B解析：根据《网络安全法》第44条，数据泄露需立即采取措施，并通报监管机构。选项A错误，仅提醒不足；选项C错误，用户需配合但企业责任更大；选项D错误，通报时限为72小时。9.B解析：根据第6条，强制同意不合规，需明确区分必要/非必要信息。选项A错误，协议不能强制同意；选项C错误，合法性不等于合规性；选项D正确，但未点明核心问题。10.C解析：根据GDPR，境外处理者需满足“充分性认定”或提供“保障措施”（如标准合同条款）。选项A错误，无额外授权不足；选项B错误，代表机构需额外认证；选项D错误，境内服务器不自动满足GDPR。二、多选题1.A、C、D解析：选项B错误，自动推断需额外同意；选项D正确，需提供拒绝选项。2.B、C解析：姓名、性别非交易必要信息；支付方式、联系方式属于交易必要信息。3.A、C解析：选项A错误，默认勾选不合规；选项B正确，需明确告知；选项C错误，完整手机号不合规；选项D正确，用途需限定。4.A、B、C解析：敏感信息需单独同意、采取保护措施、用途严格限制。选项D错误，共享需额外同意。5.A、B、C解析：选项A正确，需单独同意；选项B正确，保留期限需合理；选项C正确，需匿名化处理；选项D错误，展示使用情况是建议性要求。三、判断题1.√2.×3.×4.×5.√6.×7.√8.×9.×10.√四、简答题1.生物识别信息合规要求：-必须获得“单独同意”，不得与其他信息捆绑；-明确告知用途、存储期限、法律后果；-采取加密、去标识化等保护措施；-仅用于约定目的，不得过度收集。2.获得同意方式：-弹窗提示，明确告知收集目的（如“用于会员身份验证”）；-提供“单独同意”按钮，与注册按钮分离；-展示用途及法律后果，用户主动勾选。3.回应与解决措施：-立即停止收集相关数据；-向用户道歉并解释原因；-调整算法，确保公平定价；-公开整改措施并接受监督。五、案例分析题1