IT LAW Part4 口试备选题

口试备选题（共20分）

1.如何规范公共场所安装的摄像头、电子眼,以保护个人信息？

大街上随地吐痰、乱扔垃圾没人看到吗？马路上超速行驶、乱闯红灯没人看到吗？公共场所

抢劫盗窃、违法犯罪没人看到吗？

你错了，在大城市里，数以万计的探头正在24小时地给城市录像，这些从不休息的“电子

警察”在震慑犯罪维护治安的同时，也让人们如芒刺在背：每个探头后面都有不止一双眼睛，

"这些眼睛会不会利用探头来偷窥我们的正常生活？谁来保证我们的个人隐私不受侵犯？"

逐渐成为当下热议的话题。

良心道德、个人修养乃至职业标准都不足以让人们安心，在这个问题上，能让市民踏实的只

有严格的法律规范。

政府在公共场所安装监控设备，必然导致与被监控者隐私利益的冲突，这实际上是公共安全

利益和被监控者的个人隐私利益的冲突。所以如何在维护公共安全和保障公民隐私权之间寻

求平衡，是解决问题的关键。

下面就这个问题给出以下可行建议:

1)明确安装摄像头的场所。政府和公共机构安装电子监控系统，应当仅限于具有重大公共安

全利益的公共场所，例如飞机场、车站、交通要道、银行等，不得在公众争议的地方安装电

子监控系统。因为在公众争议的地方安装摄像头，不是在对公民提供有效的保护，反而会引

起公众的质疑和反感。

2)明确安装摄像头的数量、安装位置以及监控内容。例如在公共场所一般说来没有隐私可言，

但这并不是绝对的，如果摄像头安装位置不当，或者监控的内容范围不当，就可能构成对隐

私权的侵犯。

3)安装摄像头的决策程序应当民主化，并将结果予以公开，以保护公民和被监控者的知情权。

4)在监控资料的保管和使用等问题上，作出必要的限制。政府安装电子监控系统是为了维护

公共安全，那些无关公共安全并涉及个人隐私的图像信息就不能超越范围去使用。

5)对于个人和组织私自安装摄像头/电子眼的行为给出严格的法律规范。

在制定相关法规的过程中，主要将涉及以下问题：什么样的地点可以设置监控，谁能有权提

取图像信息，安装视频监控的区域是否设置明显标志等。

总之，公共利益的保护不得以牺牲公民的隐私权、泄漏公民个人信息为代价。

2.目前，大部分手机有拍照或者录像功能，甚至有厂商公然将“偷拍”作为手

机的卖点！对于公共场所的手机偷拍(图片、视频)问题，从个人信息保护的角

度谈谈你的看法。

现在随着拍照手机的技术逐渐成熟、功能日趋丰富，价格也越发平民化，越来越多的人开始

与拍照手机如影随形，由于这类手机与一般手机不同，可以随时像数码相机那样进行拍照甚

至拍摄片段，并能在一指之间轻易发送，很容易成为不法分子从事偷拍等活动的工具，因此

引发了不少新的矛盾和冲突，其中尤以个人信息泄漏问题突出。

下面就手机偷拍引发的个人信息保护问题，谈一下我的个人看法：

1)偷拍是行为人在未征得他人同意或事后认可的情况下秘密排取他人影像的非法行为.手机

偷拍的情况很复杂，要看偷拍的目的是什么。如果偷拍之后用于经营，则构成对个人信息的

侵犯；如果只是为了个人欣赏，则不触犯法律。

2)一个人选择置身公共场所也并不意味着其就自动放弃了隐私权，因为每一个人在实际生活

中很多情况下都要参加公共场所的各种活动，但是其现身于公共场所并不是以曝光其个人信

息为目的的，在公共场所活动同样也应该主张对其个人信息进行保护。

3)关于公共场所个人信息的泄露有这样三种情况：一是媒体、商家或不特定他人对公民在公

共场所个人信息的获得和利用。二是国家或相关授权机构基于预防犯罪、安全保障等目的而

在公共场所偷拍获得个人信息，若不妥当保护和使用，也可能构成对公民公共场所隐私权的

侵犯。三是有侦查权的国家机关基于打击犯罪、收集证据的需要对特定个人在公共场所的秘

密侦查偷拍，这也有可能侵犯到其他人在公共场所的隐私权。

而这三类侵犯隐私权的情况如果非常严重，那就有必要让侵权方承担更加严重的法律责

任。比如，在第一种情况下，如果商家、媒体或个人以某种目的故意泄露他人的个人信息等，

情节特别严重，完全可以使其承担刑事责任。通过加大侵权人的法律责任，使其承担的法律

责任多样化，可以更为有效地防止大规模侵犯公民隐私权的现象。而在第二种和第三种情况

下，当所获得的信息涉及到公民私人生活、财产状况等隐私问题时，也应该受到法律的保护，

严重侵犯公民个人隐私的公权力主体也应该承担一定的行政责任和刑事责任。

4)政府应该制定相应的法律法规，严格规范手机偷拍行为，严厉惩罚那些通过公开偷拍视频

图片、泄露个人信息从中牟利的网站及个人。

手机拍照功能丰富了我们的生活，受到了包括我在内的大多数人的欢迎，但是希望大家在享

受生活的同时，不要侵害他人的合法权益，只有这样，才能够真正让高科技产品造福于民！

3.对于谷歌街景图片涉及的个人信息侵权问题，你怎么看？

Google“StreetView”即谷歌“街景”，全景立体照片显示沿街风景。通过谷歌地图服务，

人们足不出户就可以用手机、计算机虚拟游览于巴黎、纽约、香港等城市，观看高清街景。

大到街道路标，小到门牌号、车牌号，甚至居民在自家休闲活动也一览无遗，严重侵犯了个

人隐私权，这正是因此，谷歌“街景”在全球范围内备受争议。

1)谷歌“街景”采集车不停在城市里穿梭，扫描附近的WIFI热点，读出无线路由器或无线

AP全球唯一的MAC地址，结合卫星定位信息就可以确定用户个人的大概位置信息。据悉，智

能手机用户安装Google移动地图后，即便手机没有GPS卫星定位功能，没有插入SIM卡，

Google仍可以通过查询其WIFI上网的相关信息，将其精确定位。可以预想，谷歌“街景”

这种定位系统将会造成公民个人位置信息、居住信息的泄露，为小偷、挨家挨户敲门的推销

员、情感报复者和爱尾随跟踪的性犯罪者提供了极好的作案工具。一旦此系统被非法分子利

用，不仅会对社会道德领域带来极大地冲击，更会引发严重的社会治安问题。

2)产生这一侵权问题的原因是多方面的:

a.社会公众具有强烈的窥探欲

每个人潜意识中都有偷窥他人的欲望，而谷歌“街景”服务很大程度地满足了人们的好奇心

和窥探心理。

b.新媒体背景下受众的个人隐私保护意识不强

传播技术发展飞速，新兴媒体不断改变人们的生活方式，互联网已经成为现代人生活中必不

可缺的一部分，与此同时公众个人隐私保护意识并没有跟上媒体发展的节奏。这次谷歌“街

景”的推出，虽然有部分政府及民众指出其侵犯个人隐私，但绝大多数被侵权者仍处于无知

或是麻痹状态。

c.新媒体服务提供商一味追求快速发展忽视其社会责任

作为媒体服务提供者，谷歌有必要担负起社会道德把关任务，而不是关起门来一心求发展，

这样不健康的发展模式势必走不了多远。

3)谷歌侵权问题对于互联网和新媒体应用服务中的个人隐私保护建设的启示：

a.提高公众隐私保护意识，以自律形式构建网络伦理体系

b.明确政府责任，加快制定通用法律促进网络个人隐私权的保护

c.媒体服务提供商应明确自己的社会责任采取有效作为保护个人隐私

4.你认为我国个人信息保护立法应当对于个人敏感信息(个人隐私)给与哪些特

别保护？简单说明理由。

随着近代计算机技术的不断发展，个人信息已成为信息社会的一种重要资源。对个人信息的

收集与利用，作为一个崭新的、全球性的法律问题，日渐受到关注。

个人信息的概念可定义为：据以能够直接或间接识别自然人的身份而又与公共利益没有直接

关系的一条或一组信息的集合。个人信息基本的分类有直接个人信息与间接个人信息、再现

个人信息与非再现个人信息、敏感个人信息与非敏感个人信息。下面针对个人敏感信息(个

人隐私)保护的立法问题，谈谈我个人的看法：

1)在立法上要对个人一般信息和个人敏感信息(个人隐私)做出明确区分。例如，电话号码、

等带有广而告之的性质的信息就属于一般个人信息，而个人医疗档案等带有“需要

个人授权”的性质的信息则属于个人敏感信息。

2)在收集和利用个人信息方面，立法应引用"默许同意"和"明示同意"的概念。对于个人一般

信息的处理可以建立在默许同意的基础上,只要个人信息主体没有明确表示反对,便可收集

和利用。但对于个人敏感信息,则需要建立在明示同意的基础上,在收集和利用之前,必须首

先获得个人信息主体明确的授权。

3)对于处理个人敏感信息，立法应在遵循八项基本原则(即目的明确、最少够用、公开告知、

个人同意、质量保证、安全保障、诚信履行和责任明确)的基础上，就特别原则作出规定。

个人敏感信息征集与处理的特别原则，根据各国的立法来看，有以下方面：

a.本人同意原则

一般来说，对于个人敏感信息的征集与处理需要数据主体的明确同意。在数据主体不知情、

不同意的情况下，不能对个人敏感信息进行征集与处理。

b.从数据主体及其代理人处获得个人敏感信息的原则

各国也对征集个人敏感信息的来源作了规定，征集个人敏感信息必须从数据主体自身征集。

从他人手里获取个人敏感信息都是不允许的。

c.利益衡平原则

对个人敏感信息的征集与处理要考虑到不同利益的平衡，如个人利益与公共利益、本人利益

与他人利益的平衡。

4)立法还应针对信息的收集、加工、转移、删除四个环节提出具体要求。

5.评价欧盟个人信息保护立法,以及对我国个人信息立法模式选择的启示。

欧盟各个国家引用了“个人数据”的概念，其把保护个人基本人权、自由及隐私作为价值目

标。欧盟对个人信息保护采取超强态度，其立法理念为将个人隐私和个人数据看做是一种基

本的人权来加以保护，并且认为其与人格尊严有密切的关系，主体对于个人有绝对的控制权，

该权利专属于个人，不能被剥夺和转让。在此理念基础下，欧盟将数据主体的相关权利在其

中做了规定。

欧盟个人数据保护指令中规定的主要原则有：第一，告知原则，收集及处理数据时应当告知

数据主体。第二，终极原则，收集个人数据目的必须明确、特定合法，另行处理数据时，不

得与原先收集数据的目的相违背。第三，数据处理合法原则，将数据进行处理加工等行为要

取得数据主体的同意或者经过主体授权，并且不能侵害数据主体的相关权益，在某种特殊的

情况下，数据主体有拒绝数据处理权、查询权和要求补正或删除的权利。第四，保密和安全

原则，即数据收集者和处理者应当采取必要的技术手段和措施以确保收集和处理过程中的安

全和不被公开。

欧盟通过严格、规范、全面、统一的规定对个人数据进行保护，便于操作和执行，其缺陷是

法律条文本身的僵化，难以适应社会不断变化发展的需要，甚至会妨碍个人数据的正常交流，

不利于企业的自由发展。

欧盟单纯的统一立法模式，虽然可以通过国家强制力保障个人信息保护法的有效执行，但由

于法律本身的滞后性，难以解决社会中关于个人信息保护出现的新情况、新问题，且对于不

同行业缺乏针对性，可能会有碍信息的自由流通，从而不利于信息产业的发展，同时不利于

节省立法、司法成本。

个人信息保护立法已在全球范围展开，我国也应尽快制定一部统一、全面、专门的个人信息

保护法。关于立法模式的选择，我国应在借鉴欧盟统一立法经验的同时，充分尊重我国的政

治、社会和法律传统，选择一种适合我国国情和经济发展现状的立法模式。

6.评价美国个人信息保护立法,以及对我国个人信息立法模式选择的启示。

美国个人信息立法保护旨在强调信息的隐私性保护,采取公、私有别的分散式立法模式,形成

个人信息保护的多元格局。与德国式集中立法保护不同,其更强调个人信息保护的灵活性,

避免立法过于集中,也为了防止一刀切所引发的武断性。

其立法具有以下特点：

1)公私有别的个人信息保护立场

美国个人信息保护在公权与私权领域有着明显不同的保护理念与政策。就私权领域而言,基

于美国自由市场经济的传统与价值,个人信息保护一贯倡导以行业自律为中心,尽量减少政

府采用立法方式进行强制干预。

而个人信息立法层面的保护则侧重于避免来自国家公权力领域的侵权。

法律适用对象上放弃了私人行业,而执行机构上采取设立临时性的保护隐私权委员会。于

1974年通过并于次年实施的《隐私法》为美国个人信息立法保护的典范,该法广泛适用于政

府所储存的个人信息,是规范行政机关对个人信息进行收集、储存、使用与传播行为的规则,

以保证政府正确处理个人信息,避免政府滥用个人信息以及侵犯个人隐私。

2)以隐私权为中心的保护理念

在很多国家,个人信息保护与隐私都有着不可分的联系,这一点在美国体现得尤为突出,在美

国法律语境中讨论个人信息可视同为讨论隐私权。

隐私权是美国个人信息保护的核心理念,同时也是属于宪法层面的基本权利。联邦最高法院

通过一系列判例确立并发展了公民隐私权保护,隐私权保护的权利形态与范围也在不断地扩

大并发生变化。从沃伦和布兰代斯式消极的“不受干扰的权利”逐渐演进至具有积极意义的

“信息隐私权”,强调个人信息免于不当公开以及信息主体控制自身信息被收集、处理以及

使用等权利。

3)灵活多样的分散立法保护模式

在美国,个人信息保护法律规制的最大特点是多样性。议会以立法的形式明确个人信息保护

的基本准则与理念；不同行政部门在执行个人信息保护法律的过程中以制定行政规则或决定

等方式解释法律所规定的准则；法院则通过个案以判例的形式拓展个人信息保护的领域与力

度。美国联邦层面涉及个人信息保护的法律近40部。

美国的分散立法及行业自律模式，灵活性、针对性强，有效的解决了欧盟立法模式中的弊端。

我国是成文法国家，法律习惯和立法传统均不同于美国的普通法制度，法律法规的制定多数

也采用了统一立法模式，且法律的强制执行力也有利于保护我国公民的个人权利，但是为了

保障信息的高效自由流通，充分发挥企业的创造力和创新性，促进经济贸易的快速发展，我

们也不能忽视行业自律的作用。

7.2009年1月18日，江苏省人大常委会批准了《徐州市计算机信息系统安全保

护条例》。因该条例含有不得在网上散布他人隐私或者侮辱、诽谤、恐吓他人等

规定，被众多媒体和网民批评其意在禁止“”、“草根监督”，保护

贪官污吏。问：从个人信息保护角度谈谈你对这一事件的看法？

“”是通过大量人工参与来寻问题答案的网络机制，通过“”可以根

据网络上的一张照片、一个视频场景、一个网名甚至一个QQ号码，通过网民们互通信息进

行寻，往往可以挖掘出目标人物在现实中的真名实姓、家庭住址、工作单位，甚至此人的

家庭背景、生活经历、亲朋好友等个人信息。在某种程度上，也是一种公民行使监

督权、批评权的表现。但这种监督与批评不能过当，否则""就会变成网络暴力，可

能侵犯他人的名誉权、隐私权，对他人的个人信息安全构成威胁。在“”的背后，

充斥着网民的或理或不理智的智集体声讨、铺天盖地的批评，甚至还有无穷无尽的从网络到

现实的“追杀”，极大地破坏了健康文明的互联网环境和目标对象的正常生活和工作权利。

《徐州市计算机信息系统安全保护条例》规定，未经允许，不得提供或者公开他人的信息资

料。明确禁止了在网上提供或公开他人的信息资料的""行为，保护了公民、法人和

其他组织的信息安全。个人隐私和信息安全如果得不到保护，必将危及每一个公民包括广大

网民的人身权利，立法予以保护是正当和必要的。

徐州立法并没有简单地禁止""，法律允许的举报贪官、揭露丑恶现象就不在该法律

范围内。比如，2008年，前徐州泉山区委书记董峰的落马，就先是网络举报，之后引起有

关方面关注，再遭到纪委查处并被检方起诉。因此，网民依然可以行使"草根监督"的权利。

对国家机关行为的监督，对公务人员以及其他人员的涉嫌违法、犯罪的检举、揭发，对一些

不道德现象的披露和批评，无论是通过网络还是其他媒体都属于社会监督的范畴，是法律允

许公民行使的监督权，因此，不属于该条例禁止的行为范围、行为方式和行为界限是否侵权

尚需国家立法进一步明确。

“”既可能为民众服务，也可能导致网络暴力，沦落为侵犯他人权利的手段。面对

网络社会对个人信息保护与公众言论自由提出的新挑战，如何给“”一个恰当的法

律地位和合适的制度框架，使其不至于越出基本边界而过分侵权是当下法律亟待解决的问题。

8.试分析如何规范征信过程中个人信息的采集和提供，以保护个人信息。

1)征信过程应严格遵照《征信管理条例》中相关规定，对个人信息进行采集和提供。

a.明确规定禁止和限制征信机构采集的个人信息，包括：禁止采集个人的宗教信仰、基因、

指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息；征信机构

不得采集个人的收入、存款、有价证券、不动产的信息和纳税数额信息，但征信机构明确告

知信息主体提供该信息可能产生的不利后果，并取得其书面同意采集的除外。

b.严格遵循收集，查询、更正的采集程序

第十五条信息提供者向征信机构提供个人不良信息，应当事先告知信息主体本人。但是，

依照法律、行政法规规定公开的不良信息除外。

第十六条征信机构对个人不良信息的保存期限，自不良行为或者事件终止之日起为5年；

超过5年的，应当予以删除。

在不良信息保存期限内，信息主体可以对不良信息作出说明，征信机构应当予以记载。

第十七条信息主体可以向征信机构查询自身信息。个人信息主体有权每年两次免费获取本

人的信用报告。

c.条例明确规定，信息主体可以向征信机构查询自身信息。个人信息主体有权每年两次免费

获取本人的信用报告。向征信机构查询个人信息的，应当取得信息主体本人的书面同意并约

定用途，法律规定可以不经同意查询的除外。

征信机构向本人提供：

征信机构拥有的所有关于本人的信息，包括是哪家银行的贷款，哪家电信运营商提供的先打

电话后付费的服务等；

向第三方提供：所有的信用交易信息。

2)建立个人对本人信用报告错误信息申请异议的快捷通道，提高个人信息资料的及时性、准

确性与完整性。

3)建立科学严谨的指标评价机制。在完善征信体系建设基础上，根据当地经济发展状况和人

们的社会信用意识，将被采集人的年龄、学历、职业、家庭收入等资料汇集形成若干统一的

指标体系，建立完整的个人信用(信息)评价标准和评分模型，方便个人信息采集过程的进行。

4)建立个人信用信息披露限制机制

所有披露行为不得损害个人隐私，关联公司共享被征信人的信用信息也应征得征信人同意。

5)建立相应的权利救济机制

9.分析垃圾短信的制造者、发送者等相关环节的法律责任

所谓垃圾短信，是指发送者基于商业或其他目的，未经接收者同意而发送到接收者手机的包

含违法或广告性内容的侵犯接收者生活安宁和通信自由等权利或违背社会善良风俗的短信

息。

由于相关立法和监管缺位，垃圾短信在庞大的利益驱动下迅速滋生，并且已经形成了包括电

信运营商、制造者到发送者在内的一条完整的产业链。当下，这种垃圾短信产业链正朝着专

业化、规模化的方向发展。下面就这个产业链中的各个环节的法律责任进行简要说明：

1)电信运营商。无论是使用运营商提供的合法网关，还是利用短信卡发短信，短信必须经

过运营商的服务平台才能实现发送。近年来，短消息已经逐渐成为通信运营商新的收入增长

点，而发短信无疑会给电信运营商提供更高的收入。在某种程度上,电信运营商可能是垃

圾短信的最大受益者，应当与制造发送垃圾短信的违法分子一道负违法的连带责任。

运营商应该负三大责任——第一，电信部门没有过滤垃圾短信，就是协助发送垃圾短信的违

法分子实施犯罪，应该负刑事责任；第二，电信部门“取小利而忘大义”，负有道德责任；

第三，对垃圾短信的受骗者造成损失的，还应该负赔偿损失的民事责任。

作为手机短信广告的发布者，电信运营商应当承担“把关”责任。

2)垃圾短信制造者。发短信的内容多为地产、商场促销等广告，相对电视、报纸等传统媒

体而言，通过发短信方式做广告具有速度快、成本低、阅读率高等优势，可以在取得较好

广告效应的同时，给广告主省下大笔的广告费，因此，短信内容制造者也是获利者，其应与

短信发送方承担连带法律责任。

3)垃圾短信发送者。非法经营发短信业务的公司或个人，从发短信中谋取差价，短信发

得越多，他们赚得越多，是第一个受益者。在未经短信接收者同意的情况下，向其发送垃圾

短信的行为构成了侵犯他人生活安宁权，侵犯了接收者的通信自由与通信秘密，还侵犯了接

收者的隐私，应当承担相应的法律责任。如果短信发送者在未依据法律、行政法规查验有关

证明文件，核实短信内容的情况下，发布虚假广告，欺骗和误导消费者，使购买商品或者接

受服务的消费者的合法权益受到损害的，短信发送者应承担明知或者应知广告虚假的法律责

任，即与广告主(垃圾短信制造者)承担连带责任。

10.《刑法修正案七》中个人信息保护的相关规定对于制裁垃圾短信作用和不足

以及如何完善？

《刑法修正案七》有关个人信息保护方面的规定如下：

国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位

在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重

的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。

单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依

照各该款的规定处罚。

相较于之前《民法通则》等法规提出的关于个人信息脆弱的保护手段以及不易操作而言，刑

法修正案(七)这样的规定很有针对性且操作性极强，对个人信息保护和垃圾短信的制裁具有

积极作用。

但刑法具有谦抑性，仅仅是针对具有严重危害性的犯罪行为，对于一般的侵害个人信息的违

法行为，还不能适用刑法。可从以下方面进行完善：

1)犯罪主体方面需要扩大到一般主体

对于那些已经成为或将成为侵犯公民个人信息的主体，修正案并没有将其列入其中。为了更

加全面地保护公民的个人信息，相关部门应将第一款的特殊主体扩充至一般主体。

2)犯罪行为方面需要增加行为种类

第七条明确规定了出售、非法提供给他人、窃取、以其他方法非法获取个人信息。但该规定

并不全面，不能涵盖侵犯个人信息权的行为方式。

修正案对于侵犯个人信息的罪行应该增加(1)披露、使用或者允许他人使用。(2)违反约定或

者违反权利人有关保守个人信息的要求，披露、使用或者允许他人使用其所掌握的个人信息

的。明知或者应知上述行为，获取、使用或者披露他人的个人信息的。还应上述行为表现方

式后面加上牟利，这样刑法规定的该罪在表现方式上就变得周延了。

3)何为"情节严重"需要明确

根据刑法修正案七的规定，情节严重是构成该罪的必要条件。但到目前为止，尚无相关司法

解释出台来具体规定如何认定"情节严重"，给该条款的有效适用带来一定程度的困难。

为了严谨起见，应当在概括性规定的前提下，进一步明确举出部分侵犯个人信息情节严重的

情形，比如垃圾短信数量等。

4)前置法律需要完善

该条款中，"违反国家规定"这一前置条件的设置是明智的，但也导致了实践中的具体适用可

能遇到障碍。我国目前相关的法律法规还不完善，前置法律还须完善。

5)是否将过失犯此罪的行为也纳入刑法调整范围须视具体情况而定

过失犯此罪的不能一概视为构成此罪，应视情况而定。

11.你是否赞同网络实名制，从个人信息保护角度谈谈你的看法？

不赞同。

面对目前互联网用户各心理、行为问题，网络实名制作为一种以用户实名为基础的互联网管

理方式，可以成为保护、引导互联网用户的重要手段和制度，并保护青少年免受网络不良因

素影响。但在该制度下，网民的个人信息安全如何保障却一直无法得到解决。

1)网络实名制意味着网民的大量个人信息将由第三方网站所管理。虽然这在一定程度上有利

于社会主义信用体系的建立，以及个人信息准确度的提高，但同时也增加网民个人信息泄露

的风险。

韩国是率先推行网络实名制的国家之一。2011年8月11日，据韩联社报道，为了减少在因

特网上非法搜集个人信息的行为，韩国政府决定分阶段废除因特网实名制，这意味着韩国以

“网络实名制”宣告失败。而废止实名制的直接原因，是因为前不久韩国某著名门户网站遭

到黑客袭击，造成3500万名用户信息泄漏，规模空前。

2)网络实名制，正成为信息牟利的渠道。除了黑客攻击的因素，很多通过“实名制”渠道

收集了大量用户信息的单位和机构，并未进行严格的个人信息保护，导致有人使用这些信息

非法牟利。互联网上随处可见的“**省富翁通讯录”、“**市购房者通讯录”、“**市新生

婴儿通讯录”等，很多都属于此类信息非法牟利的产物。

3)网络实名制可行性差。从实名制的好处来看：理论上，发谣言帖子、散播病毒都可以追踪

到物理地址，但前提是"互联网上的一切资源都需要进行实名制"，如果仅有一个地区自己实

行实名制，那黑客完全可以利用未曾实名制的网络资源进行盗取网民个人信息等违法活动。

此外，中国网民众多，互联网的信息监管也存在一定难度。

4)网络实名制，更容易滋生违法犯罪。

根据新华社报道，北京市第二中级人民法院近日宣判了一起非法获取公民个人信息案，包括

三大电信公司员工在内的23名被告因出售、非法提供、非法获取公民个人信息而被判刑，

这是迄今为止北京地区最大的非法获取公民个人信息案件。

在此案中，有人甚至通过购买前妻新男友的手机定位信息，对其进行了谋杀。个人信息泄漏

的巨大危害，由此可见一斑！更不用说论坛、微博上时时出现的所谓“”，每当热

门事件一出，当事者的身份证号码、手机号码、银行账号等随之会被爆出，而其中有些信息

是普通手段无论如何也做不到的，只有通过非法的渠道才能获取。

5)有关网络实名制的立法体系还不健全

12.你对于网站利用自动系统搜集用户上网的相关信息的行为如何看待，从个人

信息保护的角度谈谈你的看法。

大家在平时上网时是否注意到这样一个现象:同一时间，浏览同一个网页，不同的人看到的

广告内容却不一样——喜欢汽车的你，看到的是汽车的广告；喜欢打扮的朋友，看到的是化

妆品的广告。这不是系统随机的广告散布，也不是广告分期分批发布，而是网站利用自动系

统根据不同人在网络中的点击、浏览、搜索等行为记录所投放的精确广告。其实，在我们不

知不觉浏览网页的过程中，网站的自动系统早已记录下了我们的上网相关信息。

研制自动系统的网站希望能够帮助企业获取尽可能多的用户信息，但同时这种行为又威胁到

了用户的个人信息的安全。

以下就从个人信息的保护方面，谈一下我的看法：

1)从互联网上隐私侵犯的角度出发，行为人未经当事人同意而在互联网上以不正当手段获取、

利用、披露他人隐私或者非法侵入他人私人领域，干扰他人网络活动而构成的侵犯行为，都

可以认为是侵犯网络隐私(网民个人信息)的行为。因此，网站利用自动系统搜集用户上网相

关信息的行为也应被认定为侵权行为。

2)一旦网站对用户信息使用不当（出现以下情况之一:a.用户的个人资料没有按照最初约定

的目的被使用。b.网站未经用户同意私自使用所收集到的信息进行研究。c.与第三方共享

使用用户信息），就有可能对网民的个人信息造成侵犯，使网民的利益受到威胁。

3)互联网以广告投放、流量重定向和信息封装为主导的免费模式，一定程度上是依赖于获取

用户个人信息来实现广告的精确投放；通过让用户感受更加方便的方法削弱用户的选择范围；

通过信息推动的方式，影响用户对信息的平衡获取。这种免费模式的三个行为支撑点分别是：

采集、投放和接管。所谓采集，即对用户身份、用户习惯、用户存在位置和相关的社会关系

的采集；投放，就是向用户投放聚类和再加工的信息，投放自己所推荐的软件，以及对其评

级和建议，包括投放软硬方面的广告等；接管，是代替用户的所有操作，从而形成一个替用

户管理的局面。采集行为所伤害的就是自我保护的权利；投放行为就是伤害了自由获取的权

利；接管行为伤害的就是自主选择的权利。所以，这种免费所造就的隐私隐患（注意：我使

用的是隐患），它依赖于隐私聚合并具备滥用隐私的可能性。其次，用户逐渐倾向使用这种

免费，最后变得别无选择。

网络用户在与搜集用户上网信息网站的较量中仍然处于下风，因为到目前为止政府还没有出

台管理上述自动系统应用范围的具体法规。

13.你使用过电子商务等种类的网站吗？谈谈如何规范此类掌握大量个人信息

的网站。

使用过。

就如何规范此类网站，观点如下：

1)制定严格的网站信息收集和使用规范。如：

a.互联网信息服务提供者应当制定用户个人信息收集、使用规则，并在其经营或者服务场所、

网站等予以公布。

b.未经用户同意，互联网信息服务提供者不得收集、使用用户个人信息。

c.互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当

严格保密，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。

d.互联网信息服务提供者委托他人代理市场销售和技术服务等直接面向用户的服务性工作，

涉及收集、使用用户个人信息的，应当对代理人的用户个人信息保护工作进行监督和管理，

不得委托不符合本规定有关用户个人信息保护要求的代理人代办相关服务。

e.互联网信息服务提供者应当建立用户投诉处理机制，公布有效的，接受与用户个

人信息保护有关的投诉，并自接到投诉之日起十五日内答复投诉人。

2)制定安全保障措施

互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失：

（一）确定各部门、岗位和分支机构的用户个人信息安全管理责任；

（二）建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度；

（三）对工作人员及代理人实行权限管理，对批量导出、复制、销毁信息实行审查，

并采取防泄密措施；

（四）妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体，并采取相应

的安全储存措施；

（五）对储存用户个人信息的信息系统实行接入审查，并采取防入侵、防病毒等措施；

（六）记录对用户个人信息进行操作的人员、时间、地点、事项等信息；

（七）按照电信管理机构的规定开展通信网络安全防护工作；

（八）电信管理机构规定的其他必要措施。

3)监督检查

相关管理机构应当对互联网信息服务提供者保护用户个人信息的情况实施监督检查。将互联

网信息服务提供者违反本规定的行为记入其社会信用档案并予以公布。鼓励互联网行业协

会依法制定有关用户个人信息保护的自律性管理制度，引导会员加强自律管理，提高用户个

人信息保护水平。

4)明确该类违法网站的法律责任及惩罚措施。

14.谈谈你对在政府行政信息公开过程中保护个人信息权的看法。

政府信息公开是民主社会的特征之一，公民有权从政府机构获取信息，政府也有义务提供各

种条件，保证公民平等地知悉、利用政府机构的信息。但在政府信息公开中存在着信息公开

与公民隐私权保护的冲突。当今社会，公众对政府信息公开的范围和个人信息权的保护程度

要求越来越高。那么如何正确处理两者之间的关系，使政府信息公开与公民个人信息权保护

产生更为严密的双赢结果呢？

1)完善政府信息公开与隐私权保护的相关立法。我国到目前为止还没有一部专门的个人信息

保护法，对个人信息的保护散见在一些规章条文中，这些条款对隐私权的保护在保护程序、

保护范围和深度上规定得过于模糊与原则化，缺乏系统性、操作性。因此，法律制度的不完

善是影响政府信息公开的一个突出问题。

2)明确政府信息公开中个人信息征集使用和查询程序。在对个人信息收集过程中，行政主体

应向被收集者说明其收集信息的目的、法律依据、使用范围、存储管理部门，并且只能收集

与其职责有关以及现行法律法规所要求收集的信息，并保证信息记录准确。在使用个人信息

时建立责任追究制度，保证接触个人信息的人员不随意散播公民个人信息。公民有权查询复

制自己的个人信息，只有当公民掌握了自己在行政机关的信息，才能更好地保障自己的隐私

权。同时，行政机关在存储个人信息时，应在技术方面不断进步，弥补安全漏洞，保障公民

个人信息不被泄露。

3)完善侵犯个人隐私权的救济制度。政府信息公开的救济制度弥补了政府在收集使用个人信

息中的侵权漏洞，有效制约政府对个人隐私权的侵害，是保障公民享有知情权与隐私权的一

个关键性的制度安排。我国《政府信息公开条例》第33条规定了公民、法人或其他组织认

为行政机关在政府信息公开工作中的具体行政行为侵犯其合法权益的，可以申请行政复议或

提起行政诉讼。在政府信息公开的司法实践中，对行政机关侵犯公民隐私权的行政行为，相

关权利人可申请行政复议和提起行政诉讼。对于行政机关在收集、存储、使用个人信息时的

事实侵权行为应如何救济，需要进一步探索。

15.谈谈如何规范求职、婚恋以及其他以个人信息交易为主营业务类网站,以保

护个人信息。

互联网在给我们的生活带来便利的同时，也随之而出现了很多新问题。电子商务网站、婚恋

网站、网络游戏网站、招聘网站等各类网站充斥着人们的生活，而网站造成的个人信息泄露

事件也频频发生。由于网络传播的广泛性，一旦个人信息泄露，将有可能造成非常严重的后

果。针对这个问题，应从以下几个方面进行规范：

1)在我国目前相关法律还不健全的情况下，一方面，有关部门应首先针对个人信息问题比较

多的行业制定规范性的文件，引导、约束其行为；另一方面，行业应当加强自律，特别是政

府部门、提供信息服务的企业等，应完善已有的保护政策，加强行业监管，保证保护措施切

实贯彻执行；另外，目前公众的个人意识还有待培养，需要政府和媒体的引导，但随着相关

事件的频发，相信公众的自我保护意识和监督作用会很快起作用。

2)不定期对电子商务、网游类等涉及的个人信息使用比较多的网站进行评估。通过评估的方

式，提高网络用户对自己拥有的基本权利的了解，能加强网站对个人信息保护力度，同时促

进我国个人信息保护监管体系的建设进程。

3)实行内部安全保障制度：“安全保障”是要个人信息管理者一旦收集了个人信息，就必须

建立一套个人信息保护制度，明确责任人和内部管理流程，以及应对个人信息泄露的风险。

掌握个人信息的网站应该建立内部监督制度并且对每次信息的运作都要进行记录。

对数据库进行的严格的保护，采取相对透明的监督制度，比如只有掌握管理员权限，并且只

有基于特定，明确，合法的目的，才可以运用个人信息。一旦个人信息转移到别人的地方，

必须和对方签署相关的保密协议，以防止个人信息的泄露。个人信息使用后应立即删除。

4)坚持“两个最少”的原则。

一是“最少使用”的原则就是获取一个人的信息量时，只要能满足使用的目的就行。二是最

少的录入个人信息，对一些没有必要的个人信息如：一些隐私性的问题，应当及时删除。

5)一旦个人信息遭到泄露，那么掌握个人信息的网站或公司，应该对造成泄露的这一后果进

行道歉和相关的补偿。