某公司未经用户明确同意，将用户注册信息用于营销活动。这违反了 D. PR（《通用数据保护条例》）的（）。A. 数据可移植性原则B. 目的限制原则C. 数据完整性原则D. 匿名化原则

本题考查《通用数据保护条例》（GDPR）的核心原则，需结合题目场景分析各原则的含义并匹配违规行为。

步骤1：明确题目关键信息

公司“未经用户明确同意，将用户注册信息用于营销活动”，核心问题是“数据使用目的是否符合规定”。

步骤2：逐一分析选项原则

• A. 数据可移植性原则：指用户有权要求将其数据从一个控制器转移到另一个控制器，与“未经同意改变用途”无关，排除。
• B. 目的限制原则：GDPR核心原则之一，要求数据收集时需明确说明用途，后续使用不得超出原始目的，除非获得用户同意或法律允许。题目中“未经同意将注册信息用于营销”明显超出注册时的原始目的（如仅用于账号管理），直接违反该原则。
• C. 数据完整性原则：指数据应准确、完整，避免误导，与“改变用途”无关，排除。
• D. 匿名化原则：指通过技术手段使数据无法识别特定个人，与“未经同意使用”无关，排除。

结论

唯一匹配的违规原则是“目的限制原则”。