INFO5990 Week 11 Tutorial Summary

Posted on In Word count in article: 2.5k Reading time ≈ 9 mins.
Week 11 的 tutorial 没有传统的 tutorial sheet,而是由「GDPR 通用数据保护条例」内容阅读与 「GDPR Arcade」闯关小游戏组成。本文总结 GDPR 的定义、目标、关键角色与定义、七大原则、重要条款与组成, 并给出 GDPR Arcade 五个关卡共 35 道题目的答案。

Overview(概述)

与 Week 10 类似,Week 11 的 tutorial 没有传统的 tutorial sheet。本周的 tutorial 材料由两部分组成:

  1. Week 11 tutorial content.pdf —— 关于 GDPR(General Data Protection Regulation,通用数据保护条例)的内容阅读,系统讲解其定义、目标、关键角色与定义、核心原则、重要条款与组成。
  2. Week 11 Game GDPR_ARCADE.html —— GDPR 主题的闯关小游戏,5 个关卡、每关 7 题。

(本周还附有 ACS Code of Ethics / Code of Professional Conduct 作为伦理主题的阅读材料,将在 Week 12 重点展开。)

因此本文分为两部分:Part A 总结 GDPR 阅读内容,Part B 给出 GDPR Arcade 全部题目的答案。

Part A — GDPR 内容总结

A.1 定义与生效

GDPR 是欧盟(EU)推出的、世界上最具影响力的隐私与数据保护法规之一,于 2018 年 5 月 25 日正式生效。它不仅适用于在欧盟内运营的组织,也适用于处理欧盟居民个人数据的欧盟外组织(具域外效力)。其本质是一部全面的法规,规范组织如何收集、处理、存储、传输与管理与可识别个人相关的信息。

A.2 五大目标

  1. 保护个人隐私 —— 赋予个人对其数据更强的控制(访问、更正、删除、限制)。
  2. 提升透明度 —— 组织须用清晰语言说明收集什么数据、为何收集。
  3. 强化问责 —— 不能只是声称合规,须用文档、政策、审计与控制来证明。
  4. 减少数据滥用 —— 仅为合法目的收集必要数据,降低画像与未授权共享风险。
  5. 统一欧盟隐私法 —— 用统一框架取代各国不一致的隐私法,简化跨国合规。

A.3 关键角色与定义

  • 个人数据(Personal Data): 任何能直接或间接识别个人的信息(姓名、邮箱、IP、电话、学号、生物特征、位置等)。
  • 数据主体(Data Subject): 其个人数据被处理的个人(客户、员工、学生、用户)。
  • 数据控制者(Data Controller): 决定为何如何处理个人数据的组织或实体。
  • 数据处理者(Data Processor): 代表控制者处理个人数据的实体(如云存储、薪资、第三方分析)。
  • 处理(Processing): 对个人数据执行的任何操作(收集、存储、组织、修改、检索、共享、删除、分析)。
  • 同意(Consent): 必须是自由给予、具体、知情且明确的。

A.4 七大核心原则

合法/公平/透明、目的限制、数据最小化、准确性、存储限制、完整性与机密性、问责制。

A.5 重要条款

条款 内容
Art 5 与处理相关的基础原则(GDPR 的核心)
Art 6 处理前须有合法依据(同意、合同、法律义务、重大利益、公共任务、合法利益)
Art 7 取得与管理有效同意的条件(须可随时撤回)
Art 15 访问权——个人可请求访问其数据及处理信息
Art 17 删除权 / 被遗忘权
Art 25 设计与默认的数据保护(privacy by design and default)
Art 32 处理安全(加密、假名化、访问限制、备份、事件响应等)
Art 33 在知悉特定数据泄露后 72 小时内向监管机构通报
Art 35 对高风险处理开展数据保护影响评估(DPIA)

A.6 主要组成与在现代 IT 中的重要性

GDPR 的主要组成包括:数据主体权利、同意管理、安全与保护控制、泄露管理、问责与治理、跨境数据传输(须用充分性决定或标准合同条款 SCC 等保障)。它深刻影响了现代软件工程、云计算、网络安全、AI 系统与数字业务——隐私与数据保护已成为安全系统设计、伦理 AI 开发、网络安全治理与专业 IT 实践的核心组成

Part B — GDPR Arcade 题目与答案

游戏共 5 关、每关 7 题。以下给出每题的正确答案

关卡 1 — GDPR Foundations & Objectives(基础与目标)

  1. 什么是 GDPR?→ 一部保护个人数据、规范组织如何收集/处理/存储/传输/管理可识别信息的欧盟法规。
  2. GDPR 何时正式生效?→ 2018 年 5 月 25 日。
  3. GDPR 适用于哪些组织?→ 欧盟组织,以及处理欧盟居民个人数据的非欧盟组织。
  4. 下列哪项最能描述 GDPR 的一个主要目标?→ 赋予个人对其个人数据如何被收集、使用与共享的更大控制权。
  5. GDPR 为何提升透明度?→ 因为组织必须清楚说明收集什么数据、为何收集、如何处理。
  6. GDPR 如何强化问责?→ 组织必须用文档、政策、审计与控制来证明合规。
  7. GDPR 为何统一欧盟隐私法?→ 为在各成员国建立统一的隐私框架、降低法律复杂度。

关卡 2 — Key GDPR Definitions(关键定义)

  1. GDPR 下何为个人数据?→ 任何能直接或间接识别个人的信息。
  2. 下列哪项是个人数据的例子?→ 邮箱、IP 地址、学号、生物特征或位置数据。
  3. 谁是数据主体?→ 其个人数据正被处理的个人。
  4. 谁是数据控制者?→ 决定为何及如何处理个人数据的组织或实体。
  5. 谁是数据处理者?→ 代表控制者处理个人数据的实体。
  6. GDPR 下"处理"指什么?→ 对个人数据执行的任何操作,包括收集、存储、修改、共享、删除或分析。
  7. 有效同意需要满足什么?→ 同意必须是自由给予、具体、知情且明确的。

关卡 3 — Core GDPR Principles(核心原则)

  1. 哪条原则要求合法、公平、公开地处理数据?→ 合法、公平与透明。
  2. 目的限制是什么意思?→ 数据应为清晰、合法的目的收集,未经正当理由不得挪作不相关用途。
  3. 数据最小化要求什么?→ 只收集必要、相关且限于目的的个人数据。
  4. 准确性原则要求什么?→ 在必要时保持个人数据准确并及时更新。
  5. 存储限制是什么意思?→ 个人数据保留不应超过必要期限,不再需要时应删除。
  6. 完整性与机密性要求什么?→ 采取适当安全控制,防止数据被未授权访问、篡改、丢失或破坏。
  7. 问责原则是什么?→ 组织必须通过政策、审计、记录、培训与监控主动证明其合规。

关卡 4 — Important GDPR Articles(重要条款)

  1. GDPR 第 5 条定义了什么?→ 与个人数据处理相关的基础原则。
  2. 第 6 条要求什么?→ 处理个人数据前须有有效的合法依据。
  3. 第 6 条下哪些可作为合法依据?→ 同意、合同履行、法律义务、重大利益、公共任务或合法利益。
  4. 第 7 条聚焦什么?→ 取得与管理有效同意的条件。
  5. 第 15 条涉及哪项权利?→ 访问权——访问个人数据及其处理信息。
  6. 第 17 条通常被称为什么?→ 删除权 / 被遗忘权。
  7. 哪一条要求对高风险处理开展 DPIA?→ 第 35 条。

关卡 5 — GDPR Components & IT Practice(组成与 IT 实践)

  1. 数据主体权利意在改善什么?→ 个人对其数据的透明度、公平性与控制权。
  2. 同意管理为何重要?→ 组织必须收集、存储并管理同意记录以证明合规。
  3. 第 32 条在实践中要求什么?→ 适当的安全措施,如加密、假名化、访问限制、备份与事件响应。
  4. 第 33 条在特定数据泄露后要求什么?→ 在知悉后 72 小时内向监管机构通报。
  5. 泄露管理为何重要?→ 有助于检测、响应、记录并报告泄露,以降低对个人与组织的伤害。
  6. 向欧盟外跨境传输数据需要什么?→ 通过充分性决定或标准合同条款等保障措施提供充分保护。
  7. IT 专业人员为何必须理解 GDPR?→ 因为隐私与数据保护对安全系统设计、伦理 AI、网络安全治理与专业 IT 实践至关重要。

关键概念总结

概念 要点
GDPR 欧盟数据保护条例,2018-05-25 生效,具域外效力。
三大角色 数据主体(个人)、控制者(决定为何/如何处理)、处理者(代控制者处理)。
七大原则 合法公平透明、目的限制、数据最小化、准确性、存储限制、完整性与机密性、问责。
关键条款 Art 5 原则、Art 6 合法依据、Art 7 同意、Art 15 访问、Art 17 删除、Art 25 设计保护、Art 32 安全、Art 33 72 小时通报、Art 35 DPIA。
有效同意 自由给予、具体、知情、明确,且可撤回。
跨境传输 需充分性决定或标准合同条款(SCC)等保障。

关键术语表

  • Data Subject / Controller / Processor: 数据主体(个人)/ 控制者(决定目的与方式)/ 处理者(代为处理)。
  • Consent(同意): 自由、具体、知情、明确的许可。
  • Data Minimisation(数据最小化): 只收集达成目的所必需的数据。
  • Right to Erasure(删除权/被遗忘权): 在特定条件下请求删除个人数据(Art 17)。
  • DPIA(数据保护影响评估): 对高风险处理活动的前置风险评估(Art 35)。
  • 72-hour notification(72 小时通报): 知悉特定泄露后须在 72 小时内通报监管机构(Art 33)。
  • SCC(标准合同条款): 保障欧盟外跨境数据传输充分保护的机制之一。