德國個(gè)人信息保護(hù)的發(fā)展

德國是世界上較早對個(gè)人信息進(jìn)行立法保護(hù)的國家之一，在這方面積累了豐富的經(jīng)驗(yàn)。本文從德國重視個(gè)人信息保護(hù)緣由、法律基礎(chǔ)、現(xiàn)實(shí)問題等方面展開介紹，供讀者參考。

由新冠追蹤軟件盧卡（Luca）引發(fā)的信息泄露事件

盧卡（Luca）是一款僅在德國境內(nèi)使用的新冠肺炎疫情追蹤應(yīng)用軟件。使用者在進(jìn)入商場或餐廳等公共場所前須掃碼，該軟件便會(huì)自動(dòng)記錄其停留時(shí)間、行動(dòng)軌跡等信息。一旦使用者被檢測出新冠肺炎陽性后，該軟件將立即向衛(wèi)生部門報(bào)告該感染者及其密接人員的相關(guān)信息，以便衛(wèi)生部門盡快采取措施，防止疫情擴(kuò)散。根據(jù)軟件開發(fā)公司的描述，該軟件采用去中心化的加密技術(shù)來確保使用者個(gè)人信息的絕對安全，并承諾只向衛(wèi)生部門提供相關(guān)數(shù)據(jù)。然而，這款以控制疫情為主要目的并聲稱絕對安全的軟件卻因疑似向執(zhí)法部門泄露公眾信息而遭到質(zhì)疑。

去年11月，一名男子在離開德國西部城市美因茨的一家餐廳后意外摔倒致死。德國警方為了尋找該案件的目擊者，要求當(dāng)?shù)匦l(wèi)生部門提供從盧卡（Luca）軟件中獲取的相關(guān)信息，其中包括與該名男子先后進(jìn)入餐廳的21位就餐者的個(gè)人資料。據(jù)媒體報(bào)道，這一事件遭到了捍衛(wèi)隱私安全的社會(huì)人士的強(qiáng)烈批評，他們認(rèn)為警方、衛(wèi)生部門和盧卡（Luca）軟件無疑透支了公眾的信任，嚴(yán)重侵犯了公民的隱私權(quán)，并呼吁德國政府采取更為嚴(yán)格、真正安全的措施來保護(hù)個(gè)人信息。

德國對于個(gè)人信息保護(hù)向來非常重視。有的德國家庭會(huì)使用鏡頭貼紙，以防止不法分子利用電子設(shè)備攝像頭窺探隱私或從事間諜活動(dòng);谷歌地圖中的立體街景功能必須對德國許多公寓住宅進(jìn)行模糊化處理以保護(hù)居民隱私;外國互聯(lián)網(wǎng)公司要想進(jìn)入德國市場，必須嚴(yán)格遵守相關(guān)法律對德國公民個(gè)人信息保護(hù)的要求。因此，當(dāng)類似涉及個(gè)人信息泄露的事件曝光后，自然免不了批評者的大加撻伐。事件中的盧卡（Luca）軟件母公司文化生活（Culture4life）隨后親上火線，極力澄清責(zé)任，相關(guān)部門也為此向公眾致歉。

德國重視個(gè)人信息保護(hù)的緣由

在德國，許多人對于信息泄露談虎色變，這種焦慮不僅根植于過去的歷史創(chuàng)傷，還產(chǎn)生于現(xiàn)代信息技術(shù)發(fā)展對個(gè)人隱私的侵蝕。

納粹統(tǒng)治時(shí)期，德國蓋世太保（國家秘密警察）可以利用一切手段獲取個(gè)人信息來調(diào)查其認(rèn)為的反政府罪行，并且這些手段無須經(jīng)過任何司法程序即可執(zhí)行;冷戰(zhàn)時(shí)期，斯塔西建立了一套完整的監(jiān)視網(wǎng)絡(luò)和控制系統(tǒng)，收集了海量的監(jiān)視檔案。該機(jī)構(gòu)在巔峰時(shí)期，工作人員達(dá)17萬人，這其中還不包括他們的線人。德國統(tǒng)一后隨之建立了該主題的博物館來保存這些檔案，其目的是讓人們銘記歷史，同時(shí)也警醒人們切勿重蹈覆轍。

隨著現(xiàn)代科學(xué)技術(shù)的快速發(fā)展，德國公眾對谷歌和臉書這樣的硅谷巨頭始終持懷疑態(tài)度。一方面是這些互聯(lián)網(wǎng)公司提供的產(chǎn)品滲透式地融入了人們的日常生活：谷歌在德國搜索引擎市場占有超過90%的份額;超過4000萬德國人使用臉書等社交軟件。另一方面源自德國公眾對個(gè)人信息保護(hù)的重視程度與日俱增。大多數(shù)的消費(fèi)者都意識到無論是搜索引擎、電子產(chǎn)品的開發(fā)商，還是各類軟件、網(wǎng)站的運(yùn)營商，都會(huì)收集大量數(shù)據(jù)，并在不同程度將這些涵蓋各個(gè)方面的個(gè)人信息商業(yè)化，進(jìn)而謀取利益，這樣的行為嚴(yán)重侵害個(gè)人隱私。

此外，斯諾登曝光的“棱鏡”項(xiàng)目，即美國國家安全局自2007年起實(shí)施的絕密電子監(jiān)聽計(jì)劃，其監(jiān)聽對象包括了時(shí)任德國總理默克爾，更是加深了德國公眾對個(gè)人信息泄露的憂慮。

德國個(gè)人信息保護(hù)的法律基礎(chǔ)

德國人的焦慮與旨在保護(hù)公眾信息安全的法律幾近同步發(fā)展。1970年，德國黑森林州通過了世界上第一部關(guān)于個(gè)人數(shù)據(jù)保護(hù)的法律，該法涉及了黑森林州公共機(jī)構(gòu)對個(gè)人數(shù)據(jù)的處理，從而以法律的形式保障了個(gè)人信息的安全。隨后，一份相關(guān)的法律草案送至聯(lián)邦層面進(jìn)行審議。經(jīng)過了長達(dá)6年的反復(fù)討論和修改，德國議會(huì)于1976年通過了《聯(lián)邦數(shù)據(jù)保護(hù)法》，次年，該法正式生效。

《聯(lián)邦數(shù)據(jù)保護(hù)法》分為6章，共47個(gè)條文，是歐洲大陸國家具有高度代表性的一部個(gè)人信息保護(hù)法，其正式名稱為《防止個(gè)人資料處理濫用法》，該法主要目的在于對個(gè)人隱私給予統(tǒng)一且充分保護(hù)的同時(shí)將個(gè)人數(shù)據(jù)處理的行為合法化。該法從國家層面對個(gè)人信息保護(hù)給予了法律保障，明確了信息主體即公民個(gè)人的一系列權(quán)利和基本原則。例如，該法的直接原則要求在收集個(gè)人信息時(shí)，原則上應(yīng)向本人收集;更正原則賦予了信息主體有權(quán)要求修改個(gè)人信息，以使個(gè)人信息在特定目的范圍內(nèi)保持完整、正確及最新;目的明確原則規(guī)定收集個(gè)人信息應(yīng)當(dāng)有明確特定的目的，禁止公務(wù)機(jī)關(guān)和非公務(wù)機(jī)關(guān)超出目的范圍收集、儲(chǔ)存?zhèn)€人信息;安全保護(hù)原則則保障了個(gè)人信息應(yīng)該處于安全的保護(hù)中，避免可能發(fā)生的個(gè)人信息缺漏、意外滅失和不當(dāng)使用;公開原則體現(xiàn)在個(gè)人信息的收集、處理、利用應(yīng)當(dāng)保持公開。信息主體有權(quán)獲知本人信息被收集、處理及利用的情況;限制使用原則明確了個(gè)人信息在利用時(shí)應(yīng)該嚴(yán)格限制在收集的目的范圍內(nèi)，不得作目的范圍外的使用。

此外，德國聯(lián)邦憲法法院于1983年12月作出的關(guān)于《人口普查法》的判決更是為德國個(gè)人信息保護(hù)的發(fā)展提供了憲法層面的支撐。

1982年，德國政府頒布了《人口普查法》。該法計(jì)劃對德國民眾的資料進(jìn)行全面收集，其中包括姓名、電話、職業(yè)、住址等。不少德國人對此強(qiáng)烈不滿，因而提起了憲法訴訟。他們認(rèn)為政府推出的《人口普查法》違憲。

次年，德國聯(lián)邦憲法法院作出判決：認(rèn)定《人口普查法》有違憲情況，并作出了“違憲部分無效，其余部分修改后實(shí)行”的判決。在判決中，德國憲法法院率先使用了“信息自決權(quán)”的概念，旨在明確和保障個(gè)人對其信息的支配和控制的權(quán)利，這為今后個(gè)人信息保護(hù)的發(fā)展提供了憲法基礎(chǔ)和價(jià)值規(guī)范。

受“信息自決權(quán)”和信息化時(shí)代的影響，聯(lián)邦及各州政府相繼制定并出臺了特定領(lǐng)域的個(gè)人信息保護(hù)法律法規(guī)，如1996年的《通信法》、1997年的《多媒體法》等。時(shí)至今日，這些法律經(jīng)過了數(shù)次修訂和補(bǔ)充，成為德國個(gè)人信息保護(hù)進(jìn)程中的法律基礎(chǔ)，并逐漸構(gòu)成了涉及特定法律領(lǐng)域的重要組成部分。4213DE33-64E6-4937-9705-6865B1871AA4

目前，于2018年5月25日生效的歐盟《通用數(shù)據(jù)保護(hù)條例》取代了此前實(shí)施中的《聯(lián)邦數(shù)據(jù)保護(hù)法》，但這并不意味著德國對國內(nèi)個(gè)人信息保護(hù)的努力就此止步。德國對歐盟《通用數(shù)據(jù)保護(hù)條例》不斷進(jìn)行符合本國國情的更新、細(xì)化和補(bǔ)充，例如適時(shí)擴(kuò)大歐盟新條例下數(shù)據(jù)保護(hù)委托的適用范圍，以及增加對企業(yè)員工的信息保護(hù)、視頻監(jiān)控、檔案設(shè)置等方面的特殊規(guī)定。

德國個(gè)人信息保護(hù)法中的執(zhí)法者

德國警方作為法律的擁護(hù)者和執(zhí)行者，在個(gè)人信息保護(hù)的議題中常常處于風(fēng)口浪尖。2013年，德國社會(huì)活動(dòng)家卡塔瑞娜·諾坎（Katharina Nocun）以及歐洲議會(huì)議員、海盜黨成員帕特里克·布雷耶（Patrick Breyer）共同向法院提交議案，直指德國警方及調(diào)查人員在沒有確切證據(jù)的情況下過度收集個(gè)人信息，嚴(yán)重侵犯公民隱私權(quán)利。他們認(rèn)為，目前執(zhí)法機(jī)關(guān)收集個(gè)人信息的法律門檻過低，德國應(yīng)采取強(qiáng)而有力的措施來防止執(zhí)法者濫用權(quán)力。

事實(shí)上，自美國“9·11事件”后，德國以反恐為由擴(kuò)大了國家機(jī)關(guān)收集和使用個(gè)人信息的權(quán)限。德國議會(huì)相繼于2002年通過了《打擊恐怖主義法》， 2007年通過了《打擊恐怖主義補(bǔ)充法》和《電信監(jiān)視法》。根據(jù)現(xiàn)行法律規(guī)定，出于案件偵破的需要，德國警方及調(diào)查人員有權(quán)在案件辦理過程中監(jiān)聽嫌疑人通話、收集相關(guān)信息，要求電信供應(yīng)商配合調(diào)查，提供嫌疑人姓名、電話、出生日期、家庭地址和IP地址等信息。然而，2020年7月，德國聯(lián)邦憲法法院裁定德國警方和情報(bào)機(jī)構(gòu)存在輕易獲取公民個(gè)人信息的情況，并借此要求收緊現(xiàn)行法律，從而保障公民隱私權(quán)利。

有人對這樣的消息歡欣鼓舞，認(rèn)為國家進(jìn)一步保護(hù)了公民的個(gè)人權(quán)利，限制了執(zhí)法機(jī)關(guān)可能存在的濫權(quán)行為。也有人對這樣的判定大失所望，他們指出，法院的最新裁決可能會(huì)打擊執(zhí)法人員士氣，限縮德國警方及調(diào)查人員在預(yù)防犯罪、案件偵破等方面的能力。特別是在恐怖主義并未完全消除的今天，必要的預(yù)防性偵查手段對于有效阻止及打擊恐怖襲擊有著不可或缺的作用。

盡管德國在個(gè)人信息保護(hù)方面走在了世界前列，但也同樣面臨信息化時(shí)代帶來的前所未有的新問題和新挑戰(zhàn)。進(jìn)入新時(shí)代，如何應(yīng)對并化解深刻復(fù)雜的形勢，如何平衡好國家安全、社會(huì)穩(wěn)定和個(gè)人信息保護(hù)之間的關(guān)系，不僅考驗(yàn)著德國的治理模式，也考驗(yàn)著世界各國政府的智慧。

【作者簡介】蘇元琪，碩士，外交學(xué)院法語語言文學(xué)專業(yè)畢業(yè)，現(xiàn)為北京警察學(xué)院涉外警務(wù)系教師，研究方向?yàn)閲鴦e與區(qū)域研究。

（責(zé)任編輯：古靜）4213DE33-64E6-4937-9705-6865B1871AA4