11.下列说法错误的是（）A.对于敏感数据[1]，要做好数据分类管理，包括脱敏存储、加密存储、访问控制[2]等。并做好加密算法、脱敏方法的安全性保密B.因业务需要进行客户信息查询操作时，可在不经过授权情况下进行操作行为，但需留存操作记录C.在境内运营中收集和产生的重要数据、客户信息，原则上应在境内存储，因业务需要，确需向境外提供的，应当按照国家有关部门制定的办法进行安全评估D.数据共享应遵循目的正当、程序合规、最小够用的原则，明确内部审批及操作流程，确认没有超出需求和授权范围。开展数据共享前安全评估，加强数据共享过程管控，防止数据被违规复制、传播、破坏等

本题考查数据安全与隐私保护的基本原则，重点在于识别不符合相关管理规范的选项。解题核心在于理解数据处理的合规性要求，特别是授权、记录、存储安全、共享原则等关键点。错误选项往往违反这些原则中的某一条或多条。

选项分析

选项A

正确。描述了敏感数据管理的常规措施，包括分类管理、脱敏存储、加密存储、访问控制，以及对算法和方法的保密要求，符合数据安全规范。

选项B

错误。明确指出“无需授权即可操作”，这直接违反数据保护原则中的授权要求。即使操作记录被留存，未授权的操作本身仍属违规。

选项C

正确。符合数据境内存储优先原则，跨境传输需通过安全评估，与国家相关法规一致。

选项D

正确。强调数据共享的目的正当性、合规程序、最小必要原则，并要求安全评估和过程管控，符合数据共享规范。