德國個人信息立法的歷史分析及最新發(fā)展
發(fā)布時間:2018-06-27 來源: 感悟愛情 點擊:
內容摘要:隨著大數據時代的到來,個人信息已經突破傳統(tǒng)人格權的范疇,成為具有商業(yè)價值可供流通的標的。目前,我國個人信息大范圍泄漏事件時有發(fā)生,黑色產業(yè)鏈已經形成。面對如此嚴峻的形勢,立法方面仍然進展緩慢,現存立法的碎片狀況加劇了信息保護實施的不確定性。作為大陸法系的典型國家,德國《聯邦信息保護法》已經走過了40年的歷程,先后經歷過3次大規(guī)模改革。在其發(fā)展過程中,計算機技術的進步和聯邦憲法法院的判決呈現出良性互動,成為推動德國個人信息保護發(fā)展的重要力量。以3次立法改革為視角,研究德國個人信息立法的發(fā)展歷程,以期為我國個人信息保護立法提供域外經驗。
關鍵詞:個人信息 信息自決 信息安全 個人信息立法
近年來,隨著互聯網技術的快速發(fā)展,信息逐漸打破地域的限制在全球范圍內實現集中。2012年,《紐約時報》驚呼“大數據”時代已經降臨,信息將成為未來商業(yè)、經濟及其他領域決策的重要工具。這是一場生活、工作與思維的大變革,不僅改變著人們的行為模式,也給傳統(tǒng)法學理論,特別是隱私權理論帶來了極大的沖擊。在大數據時代中,個人信息逐步脫離人格權客體的范疇,成為具有商業(yè)價值可供流通的標的。信息經由專業(yè)的分析系統(tǒng)處理后,能夠客觀地展示用戶習慣和使用偏好。網絡服務提供商則根據分析結果提供個性化推薦服務,不僅提高了用戶的使用體驗,更形成了極大的商業(yè)價值。在經濟利益驅動下,個人信息非法交易的黑色產業(yè)鏈逐步形成。據中國互聯網協會發(fā)布的《中國網民權益保護調查報告(2015)》統(tǒng)計,僅2015年,網民因個人信息泄露、垃圾信息、詐騙信息等現象導致的總體損失約805億元。
面對日益嚴重的信息侵害,我國立法卻遲遲沒有作出回應。早在2003年,國務院信息辦就委托中國社科院法學所承擔相關課題及起草專家意見稿。課題組于2005年完成了《個人信息保護法(專家意見稿)》,并于2008年提交到國務院。之后有關《個人信息保護法》的立法進程一直處于擱置狀態(tài)。近年來,我國個人信息保護立法在體系上呈分散式發(fā)展。涉及個人信息保護方面的法律有將近40部,此外還有30部法規(guī)和大量的部門規(guī)章以及地方性立法!1 〕分散式立法模式導致信息保護實施中存在極大的不確定性,既缺乏對個人信息范圍的界定,也缺乏可操作的標準。反觀德國個人信息保護的立法發(fā)展,從第一部《聯邦信息保護法》至今已經走過了40年的歷程。這期間,計算機技術的發(fā)展和聯邦憲法法院的判決呈現出良性互動,成為推動德國個人信息保護發(fā)展的重要力量。40年來,《聯邦信息保護法》經歷了3次大范圍修改,形成了以聯邦立法為核心、特別領域專門法為主體的個人信息保護體系。筆者以德國個人信息保護的立法進程為對象,以其產生、形成和最新發(fā)展成果為脈絡開展研究,以期為我國個人信息立法提供域外經驗。
一、產生:從隱私權到個人信息保護
個人信息保護的興起與計算機技術的迅猛發(fā)展息息相關。在Cookie,Robots協議等技術大規(guī)模使用之前,個人信息一直作為隱私權的范疇,并沒有引起德國學術界的過多重視。第二次世界大戰(zhàn)之前,德國法學界仍然拒絕將名譽權和隱私權列入《德國民法典》第823條第1款的保護范圍,損害名譽和個人隱私不產生賠償義務!2 〕在1953年公布的《歐洲人權公約》中,“個人信息”作為“尊重私人生活和家庭生活”,體現在其第8條第1款中!3 〕但是,20世紀70年代以后,隨著信息技術的發(fā)展,個人信息的收集和獲取呈現出爆發(fā)式增長,傳統(tǒng)的“私人生活”領域受到極大挑戰(zhàn)。個人信息在隱私權的范疇下,缺乏對抗公、私主體信息濫用行為的有效權能。
1970年,歷史上第一部關于信息保護的專門立法在德國黑森州誕生。第二次世界大戰(zhàn)后德國在政治體制上更加依賴地方團體自治。作為基本政治制度,地方團體負責執(zhí)行地方性法規(guī)、本州和聯邦的法律。但是隨著計算機技術的發(fā)展,信息開始在州乃至聯邦范圍內大規(guī)模、統(tǒng)一地采集、處理和使用。地方團體自治也因此受到威脅。1969年黑森州頒布法案,規(guī)定地方團體和州行政機關不再使用相同的信息處理中心。這一規(guī)定雖然一定程度上保護了地方自治,但也割裂了立法機關和執(zhí)法機關的信息共享。與此同時,關于個人信息的保密問題也逐漸在社會上受到重視,民眾對政府濫用個人信息的質疑日漸高漲。作為應對,各州政府紛紛開始將保密條款加入行政法規(guī)之中。在雙重壓力下,黑森州率先通過了《信息保護法》,明確行政機關的個人信息保密義務,重新劃分地方團體和州行政機關在信息使用中的權限和地位。因此,這部法案在一定程度上是對1969年立法的延續(xù)!4 〕該法案共計17章,主要側重于建立第三方信息監(jiān)管機構和信息保護委員制度,并未就個人信息保護給出更多有益的措施。因此,有學者批評其用詞不當!5 〕
雖然歷史上第一部有關信息保護的法案產生于德國黑森州,但第一部國家立法則產生于瑞士!6 〕黑森州頒布《信息保護法》之后的第二年,德國各聯邦州也陸續(xù)開啟信息保護的立法進程。1971年,聯邦政府在雷根斯堡大學組建專家小組,就未來聯邦信息保護法的基本框架提供專家意見。雖然草案很快得以完成,但由于極大地限制了私法主體在信息取得和使用上的權利而深受詬病,最終被擱置。后來,德國聯邦政府開始整合各州人口信息,建立國家人口信息信息庫。作為該項目的法律依據,《聯邦信息保護法(草案)》才重新提請審議,并最終于1976年11月通過,1978年1月開始生效。《聯邦信息保護法》共有47個條文,在各州信息保護法已有規(guī)定的基礎上,確立了“任何形式的個人信息處理必須經信息主體同意或有法律上的許可,方得為之的基本原則! 〔7 〕這部立法采納了公私二元制立法模式,注重防范政府濫用個人信息而不是合理使用個人信息,因此它只賦予信息主體少量的權利!8 〕
二、形成:內外因素作用下的現代化進程
1977年《聯邦信息保護法》對信息處理持消極態(tài)度,過度的管制引發(fā)了德國社會的廣泛批評!9 〕進入80年代以來,個人電腦逐漸在德國普及,信息技術的發(fā)展和盛行被視為德國社會發(fā)展的特征之一。于是,修改《聯邦信息保護法》的呼聲日益高漲。但是,議會先后審議了10個草案都未獲批準!10 〕1982年3月,德國聯邦議會全票表決通過了《聯邦人口普查法》。該法案規(guī)定次年起(1983年),在聯邦范圍內實施包括住址、職業(yè)、教育經歷等個人信息的全面登記!度丝谄詹榉ā奉C布后,民眾針對國家強制收集個人信息的行為產生了強烈的質疑。后來,100多位公民以違反《基本法》為由,將該法案訴至聯邦憲法法院。法院審理后認為,該法案第2條中第1至7項以及第3條至第5條違反《基本法》關于“人格的自由發(fā)展”的要求,判決違憲部分無效,其余部分修改后實施。這就是德國隱私權發(fā)展史上最為著名的“人口普查案”!11 〕判決指出,在信息社會中,不可避免地存在個人信息的收集、處理和使用,任何人都有可能成為信息侵害的對象,因此,個人應享有“信息自決權”以對抗信息侵害。〔12 〕所謂“信息自決”是指信息主體有權決定其私人生活是否公開、公開到何種程度以及公開的時間和方式。憲法法院認為,信息社會中,個人如果無法評估其信息公開的程度,勢必會影響其社會生活中的行為。特別是當其不愿為公眾所知的信息有被公開的可能時,則對其自由發(fā)展之人格構成威脅。因此,結合《基本法》第1條第1款“人性尊嚴不受侵犯”和第2條第1款“人格發(fā)展之自由”,憲法法院將“信息自決”確認為一般人格權項下的基本權利。但是,判決同時也指出,信息自決在涉及公共利益和法律特殊規(guī)定的情況下應受到限制。這里所稱的法律不僅應依據憲法制定,也要符合明確性和適度原則。人口普查案件之后,北威州、薩爾州和梅前州等聯邦州先后將信息自決權寫入州憲法中,逐漸在聯邦范圍承認其基本權利的地位。
熱點文章閱讀