德國個人信息立法的歷史分析及最新發(fā)展
發(fā)布時間:2018-06-27 來源: 感悟愛情 點擊:
內(nèi)容摘要:隨著大數(shù)據(jù)時代的到來,個人信息已經(jīng)突破傳統(tǒng)人格權(quán)的范疇,成為具有商業(yè)價值可供流通的標(biāo)的。目前,我國個人信息大范圍泄漏事件時有發(fā)生,黑色產(chǎn)業(yè)鏈已經(jīng)形成。面對如此嚴峻的形勢,立法方面仍然進展緩慢,現(xiàn)存立法的碎片狀況加劇了信息保護實施的不確定性。作為大陸法系的典型國家,德國《聯(lián)邦信息保護法》已經(jīng)走過了40年的歷程,先后經(jīng)歷過3次大規(guī)模改革。在其發(fā)展過程中,計算機技術(shù)的進步和聯(lián)邦憲法法院的判決呈現(xiàn)出良性互動,成為推動德國個人信息保護發(fā)展的重要力量。以3次立法改革為視角,研究德國個人信息立法的發(fā)展歷程,以期為我國個人信息保護立法提供域外經(jīng)驗。
關(guān)鍵詞:個人信息 信息自決 信息安全 個人信息立法
近年來,隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,信息逐漸打破地域的限制在全球范圍內(nèi)實現(xiàn)集中。2012年,《紐約時報》驚呼“大數(shù)據(jù)”時代已經(jīng)降臨,信息將成為未來商業(yè)、經(jīng)濟及其他領(lǐng)域決策的重要工具。這是一場生活、工作與思維的大變革,不僅改變著人們的行為模式,也給傳統(tǒng)法學(xué)理論,特別是隱私權(quán)理論帶來了極大的沖擊。在大數(shù)據(jù)時代中,個人信息逐步脫離人格權(quán)客體的范疇,成為具有商業(yè)價值可供流通的標(biāo)的。信息經(jīng)由專業(yè)的分析系統(tǒng)處理后,能夠客觀地展示用戶習(xí)慣和使用偏好。網(wǎng)絡(luò)服務(wù)提供商則根據(jù)分析結(jié)果提供個性化推薦服務(wù),不僅提高了用戶的使用體驗,更形成了極大的商業(yè)價值。在經(jīng)濟利益驅(qū)動下,個人信息非法交易的黑色產(chǎn)業(yè)鏈逐步形成。據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告(2015)》統(tǒng)計,僅2015年,網(wǎng)民因個人信息泄露、垃圾信息、詐騙信息等現(xiàn)象導(dǎo)致的總體損失約805億元。
面對日益嚴重的信息侵害,我國立法卻遲遲沒有作出回應(yīng)。早在2003年,國務(wù)院信息辦就委托中國社科院法學(xué)所承擔(dān)相關(guān)課題及起草專家意見稿。課題組于2005年完成了《個人信息保護法(專家意見稿)》,并于2008年提交到國務(wù)院。之后有關(guān)《個人信息保護法》的立法進程一直處于擱置狀態(tài)。近年來,我國個人信息保護立法在體系上呈分散式發(fā)展。涉及個人信息保護方面的法律有將近40部,此外還有30部法規(guī)和大量的部門規(guī)章以及地方性立法。〔1 〕分散式立法模式導(dǎo)致信息保護實施中存在極大的不確定性,既缺乏對個人信息范圍的界定,也缺乏可操作的標(biāo)準(zhǔn)。反觀德國個人信息保護的立法發(fā)展,從第一部《聯(lián)邦信息保護法》至今已經(jīng)走過了40年的歷程。這期間,計算機技術(shù)的發(fā)展和聯(lián)邦憲法法院的判決呈現(xiàn)出良性互動,成為推動德國個人信息保護發(fā)展的重要力量。40年來,《聯(lián)邦信息保護法》經(jīng)歷了3次大范圍修改,形成了以聯(lián)邦立法為核心、特別領(lǐng)域?qū)iT法為主體的個人信息保護體系。筆者以德國個人信息保護的立法進程為對象,以其產(chǎn)生、形成和最新發(fā)展成果為脈絡(luò)開展研究,以期為我國個人信息立法提供域外經(jīng)驗。
一、產(chǎn)生:從隱私權(quán)到個人信息保護
個人信息保護的興起與計算機技術(shù)的迅猛發(fā)展息息相關(guān)。在Cookie,Robots協(xié)議等技術(shù)大規(guī)模使用之前,個人信息一直作為隱私權(quán)的范疇,并沒有引起德國學(xué)術(shù)界的過多重視。第二次世界大戰(zhàn)之前,德國法學(xué)界仍然拒絕將名譽權(quán)和隱私權(quán)列入《德國民法典》第823條第1款的保護范圍,損害名譽和個人隱私不產(chǎn)生賠償義務(wù)!2 〕在1953年公布的《歐洲人權(quán)公約》中,“個人信息”作為“尊重私人生活和家庭生活”,體現(xiàn)在其第8條第1款中!3 〕但是,20世紀(jì)70年代以后,隨著信息技術(shù)的發(fā)展,個人信息的收集和獲取呈現(xiàn)出爆發(fā)式增長,傳統(tǒng)的“私人生活”領(lǐng)域受到極大挑戰(zhàn)。個人信息在隱私權(quán)的范疇下,缺乏對抗公、私主體信息濫用行為的有效權(quán)能。
1970年,歷史上第一部關(guān)于信息保護的專門立法在德國黑森州誕生。第二次世界大戰(zhàn)后德國在政治體制上更加依賴地方團體自治。作為基本政治制度,地方團體負責(zé)執(zhí)行地方性法規(guī)、本州和聯(lián)邦的法律。但是隨著計算機技術(shù)的發(fā)展,信息開始在州乃至聯(lián)邦范圍內(nèi)大規(guī)模、統(tǒng)一地采集、處理和使用。地方團體自治也因此受到威脅。1969年黑森州頒布法案,規(guī)定地方團體和州行政機關(guān)不再使用相同的信息處理中心。這一規(guī)定雖然一定程度上保護了地方自治,但也割裂了立法機關(guān)和執(zhí)法機關(guān)的信息共享。與此同時,關(guān)于個人信息的保密問題也逐漸在社會上受到重視,民眾對政府濫用個人信息的質(zhì)疑日漸高漲。作為應(yīng)對,各州政府紛紛開始將保密條款加入行政法規(guī)之中。在雙重壓力下,黑森州率先通過了《信息保護法》,明確行政機關(guān)的個人信息保密義務(wù),重新劃分地方團體和州行政機關(guān)在信息使用中的權(quán)限和地位。因此,這部法案在一定程度上是對1969年立法的延續(xù)!4 〕該法案共計17章,主要側(cè)重于建立第三方信息監(jiān)管機構(gòu)和信息保護委員制度,并未就個人信息保護給出更多有益的措施。因此,有學(xué)者批評其用詞不當(dāng)!5 〕
雖然歷史上第一部有關(guān)信息保護的法案產(chǎn)生于德國黑森州,但第一部國家立法則產(chǎn)生于瑞士!6 〕黑森州頒布《信息保護法》之后的第二年,德國各聯(lián)邦州也陸續(xù)開啟信息保護的立法進程。1971年,聯(lián)邦政府在雷根斯堡大學(xué)組建專家小組,就未來聯(lián)邦信息保護法的基本框架提供專家意見。雖然草案很快得以完成,但由于極大地限制了私法主體在信息取得和使用上的權(quán)利而深受詬病,最終被擱置。后來,德國聯(lián)邦政府開始整合各州人口信息,建立國家人口信息信息庫。作為該項目的法律依據(jù),《聯(lián)邦信息保護法(草案)》才重新提請審議,并最終于1976年11月通過,1978年1月開始生效。《聯(lián)邦信息保護法》共有47個條文,在各州信息保護法已有規(guī)定的基礎(chǔ)上,確立了“任何形式的個人信息處理必須經(jīng)信息主體同意或有法律上的許可,方得為之的基本原則。” 〔7 〕這部立法采納了公私二元制立法模式,注重防范政府濫用個人信息而不是合理使用個人信息,因此它只賦予信息主體少量的權(quán)利!8 〕
二、形成:內(nèi)外因素作用下的現(xiàn)代化進程
1977年《聯(lián)邦信息保護法》對信息處理持消極態(tài)度,過度的管制引發(fā)了德國社會的廣泛批評!9 〕進入80年代以來,個人電腦逐漸在德國普及,信息技術(shù)的發(fā)展和盛行被視為德國社會發(fā)展的特征之一。于是,修改《聯(lián)邦信息保護法》的呼聲日益高漲。但是,議會先后審議了10個草案都未獲批準(zhǔn)!10 〕1982年3月,德國聯(lián)邦議會全票表決通過了《聯(lián)邦人口普查法》。該法案規(guī)定次年起(1983年),在聯(lián)邦范圍內(nèi)實施包括住址、職業(yè)、教育經(jīng)歷等個人信息的全面登記。《人口普查法》頒布后,民眾針對國家強制收集個人信息的行為產(chǎn)生了強烈的質(zhì)疑。后來,100多位公民以違反《基本法》為由,將該法案訴至聯(lián)邦憲法法院。法院審理后認為,該法案第2條中第1至7項以及第3條至第5條違反《基本法》關(guān)于“人格的自由發(fā)展”的要求,判決違憲部分無效,其余部分修改后實施。這就是德國隱私權(quán)發(fā)展史上最為著名的“人口普查案”!11 〕判決指出,在信息社會中,不可避免地存在個人信息的收集、處理和使用,任何人都有可能成為信息侵害的對象,因此,個人應(yīng)享有“信息自決權(quán)”以對抗信息侵害!12 〕所謂“信息自決”是指信息主體有權(quán)決定其私人生活是否公開、公開到何種程度以及公開的時間和方式。憲法法院認為,信息社會中,個人如果無法評估其信息公開的程度,勢必會影響其社會生活中的行為。特別是當(dāng)其不愿為公眾所知的信息有被公開的可能時,則對其自由發(fā)展之人格構(gòu)成威脅。因此,結(jié)合《基本法》第1條第1款“人性尊嚴不受侵犯”和第2條第1款“人格發(fā)展之自由”,憲法法院將“信息自決”確認為一般人格權(quán)項下的基本權(quán)利。但是,判決同時也指出,信息自決在涉及公共利益和法律特殊規(guī)定的情況下應(yīng)受到限制。這里所稱的法律不僅應(yīng)依據(jù)憲法制定,也要符合明確性和適度原則。人口普查案件之后,北威州、薩爾州和梅前州等聯(lián)邦州先后將信息自決權(quán)寫入州憲法中,逐漸在聯(lián)邦范圍承認其基本權(quán)利的地位。
相關(guān)熱詞搜索:德國 個人信息 立法 分析 發(fā)展
熱點文章閱讀