以下哪些行为可被认定为“未公开收集使用规则”？（)

A.在App中没有隐私政策，或者隐私政策中没有收集使用个人信息规则

B.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则

C.隐私政策等收集使用规则难以访问，如进入App主界面后，需多于4次点击等操作才能访问到

D.隐私政策等收集使用规则难以阅读，如文字过小过密、颜色过淡、模糊不清，或未提供简体中文版等

A. App实际的个人信息处理行为可以超出隐私政策所述范围

B. App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致

C.点击同意“隐私政策”，并不意味着个人信息都会被收集，很多都需用户在具体的业务场景下进行再次授权。

D.完善的隐私政策通常包含收集使用个人信息的目的、方式、范围，与第三方共享个人信息情况。

A.2

B.3

C.4

D.5

A.企业将收集到的消费者个人信息出售

B.企业在消费者不知情的情况下收集消费者个人信息

C.收集消费者信息时，没有隐藏其隐私部分

D.企业承诺对消费者个人信息保护和非公开商业化使用

A.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关

B.因用户不同意收集非必要个人信息或打开非必要权限，拒绝提供业务功能

C.App新增业务功能申请收集的个人信息超出用户原有同意范围，若用户不同意，则拒绝提供原有业务功能，新增业务功能取代原有业务功能的除外

D.仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，强制要求用户同意收集个人信息

A.①②③

B.①②④

C.②③④

D.①③④

A.网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意

B.依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供

C.网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外

D.网络运营者应当按照网络安全等级保护制度的要求，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于三个月

A、提供者同意

B、收集限制

C、使用限制

D、泄露限制

A.隐私和数据保护规则将优先于反洗钱调查

B.隐私和数据保护规则可能会限制进行调查的信息量

C.反洗钱调查将优先考虑隐私和数据保护规则

D.隐私和数据保护规则要求客户同意他们在国际调查中使用的信息，而不是国内信息