德國是世界上較早對個人信息進行立法保護的國家之一，在這方面積累了豐富的經(jīng)驗。本文從德國重視個人信息保護緣由、法律基礎(chǔ)、現(xiàn)實問題等方面展開介紹，供讀者參考。

由新冠追蹤軟件盧卡（Luca）引發(fā)的信息泄露事件

盧卡（Luca）是一款僅在德國境內(nèi)使用的新冠肺炎疫情追蹤應(yīng)用軟件。使用者在進入商場或餐廳等公共場所前須掃碼，該軟件便會自動記錄其停留時間、行動軌跡等信息。一旦使用者被檢測出新冠肺炎陽性后，該軟件將立即向衛(wèi)生部門報告該感染者及其密接人員的相關(guān)信息，以便衛(wèi)生部門盡快采取措施，防止疫情擴散。根據(jù)軟件開發(fā)公司的描述，該軟件采用去中心化的加密技術(shù)來確保使用者個人信息的絕對安全，并承諾只向衛(wèi)生部門提供相關(guān)數(shù)據(jù)。然而，這款以控制疫情為主要目的并聲稱絕對安全的軟件卻因疑似向執(zhí)法部門泄露公眾信息而遭到質(zhì)疑。

去年11月，一名男子在離開德國西部城市美因茨的一家餐廳后意外摔倒致死。德國警方為了尋找該案件的目擊者，要求當(dāng)?shù)匦l(wèi)生部門提供從盧卡（Luca）軟件中獲取的相關(guān)信息，其中包括與該名男子先后進入餐廳的21位就餐者的個人資料。據(jù)媒體報道，這一事件遭到了捍衛(wèi)隱私安全的社會人士的強烈批評，他們認為警方、衛(wèi)生部門和盧卡（Luca）軟件無疑透支了公眾的信任，嚴重侵犯了公民的隱私權(quán)，并呼吁德國政府采取更為嚴格、真正安全的措施來保護個人信息。

德國對于個人信息保護向來非常重視。有的德國家庭會使用鏡頭貼紙，以防止不法分子利用電子設(shè)備攝像頭窺探隱私或從事間諜活動;谷歌地圖中的立體街景功能必須對德國許多公寓住宅進行模糊化處理以保護居民隱私;外國互聯(lián)網(wǎng)公司要想進入德國市場，必須嚴格遵守相關(guān)法律對德國公民個人信息保護的要求。因此，當(dāng)類似涉及個人信息泄露的事件曝光后，自然免不了批評者的大加撻伐。事件中的盧卡（Luca）軟件母公司文化生活（Culture4life）隨后親上火線，極力澄清責(zé)任，相關(guān)部門也為此向公眾致歉。

德國重視個人信息保護的緣由

在德國，許多人對于信息泄露談虎色變，這種焦慮不僅根植于過去的歷史創(chuàng)傷，還產(chǎn)生于現(xiàn)代信息技術(shù)發(fā)展對個人隱私的侵蝕。

納粹統(tǒng)治時期，德國蓋世太保（國家秘密警察）可以利用一切手段獲取個人信息來調(diào)查其認為的反政府罪行，并且這些手段無須經(jīng)過任何司法程序即可執(zhí)行;冷戰(zhàn)時期，斯塔西建立了一套完整的監(jiān)視網(wǎng)絡(luò)和控制系統(tǒng)，收集了海量的監(jiān)視檔案。該機構(gòu)在巔峰時期，工作人員達17萬人，這其中還不包括他們的線人。德國統(tǒng)一后隨之建立了該主題的博物館來保存這些檔案，其目的是讓人們銘記歷史，同時也警醒人們切勿重蹈覆轍。

隨著現(xiàn)代科學(xué)技術(shù)的快速發(fā)展，德國公眾對谷歌和臉書這樣的硅谷巨頭始終持懷疑態(tài)度。一方面是這些互聯(lián)網(wǎng)公司提供的產(chǎn)品滲透式地融入了人們的日常生活：谷歌在德國搜索引擎市場占有超過90%的份額;超過4000萬德國人使用臉書等社交軟件。另一方面源自德國公眾對個人信息保護的重視程度與日俱增。大多數(shù)的消費者都意識到無論是搜索引擎、電子產(chǎn)品的開發(fā)商，還是各類軟件、網(wǎng)站的運營商，都會收集大量數(shù)據(jù)，并在不同程度將這些涵蓋各個方面的個人信息商業(yè)化，進而謀取利益，這樣的行為嚴重侵害個人隱私。

此外，斯諾登曝光的“棱鏡”項目，即美國國家安全局自2007年起實施的絕密電子監(jiān)聽計劃，其監(jiān)聽對象包括了時任德國總理默克爾，更是加深了德國公眾對個人信息泄露的憂慮。

德國個人信息保護的法律基礎(chǔ)

德國人的焦慮與旨在保護公眾信息安全的法律幾近同步發(fā)展。1970年，德國黑森林州通過了世界上第一部關(guān)于個人數(shù)據(jù)保護的法律，該法涉及了黑森林州公共機構(gòu)對個人數(shù)據(jù)的處理，從而以法律的形式保障了個人信息的安全。隨后，一份相關(guān)的法律草案送至聯(lián)邦層面進行審議。經(jīng)過了長達6年的反復(fù)討論和修改，德國議會于1976年通過了《聯(lián)邦數(shù)據(jù)保護法》，次年，該法正式生效。

《聯(lián)邦數(shù)據(jù)保護法》分為6章，共47個條文，是歐洲大陸國家具有高度代表性的一部個人信息保護法，其正式名稱為《防止個人資料處理濫用法》，該法主要目的在于對個人隱私給予統(tǒng)一且充分保護的同時將個人數(shù)據(jù)處理的行為合法化。該法從國家層面對個人信息保護給予了法律保障，明確了信息主體即公民個人的一系列權(quán)利和基本原則。例如，該法的直接原則要求在收集個人信息時，原則上應(yīng)向本人收集;更正原則賦予了信息主體有權(quán)要求修改個人信息，以使個人信息在特定目的范圍內(nèi)保持完整、正確及最新;目的明確原則規(guī)定收集個人信息應(yīng)當(dāng)有明確特定的目的，禁止公務(wù)機關(guān)和非公務(wù)機關(guān)超出目的范圍收集、儲存?zhèn)€人信息;安全保護原則則保障了個人信息應(yīng)該處于安全的保護中，避免可能發(fā)生的個人信息缺漏、意外滅失和不當(dāng)使用;公開原則體現(xiàn)在個人信息的收集、處理、利用應(yīng)當(dāng)保持公開。信息主體有權(quán)獲知本人信息被收集、處理及利用的情況;限制使用原則明確了個人信息在利用時應(yīng)該嚴格限制在收集的目的范圍內(nèi)，不得作目的范圍外的使用。

此外，德國聯(lián)邦憲法法院于1983年12月作出的關(guān)于《人口普查法》的判決更是為德國個人信息保護的發(fā)展提供了憲法層面的支撐。

1982年，德國政府頒布了《人口普查法》。該法計劃對德國民眾的資料進行全面收集，其中包括姓名、電話、職業(yè)、住址等。不少德國人對此強烈不滿，因而提起了憲法訴訟。他們認為政府推出的《人口普查法》違憲。

次年，德國聯(lián)邦憲法法院作出判決：認定《人口普查法》有違憲情況，并作出了“違憲部分無效，其余部分修改后實行”的判決。在判決中，德國憲法法院率先使用了“信息自決權(quán)”的概念，旨在明確和保障個人對其信息的支配和控制的權(quán)利，這為今后個人信息保護的發(fā)展提供了憲法基礎(chǔ)和價值規(guī)范。

受“信息自決權(quán)”和信息化時代的影響，聯(lián)邦及各州政府相繼制定并出臺了特定領(lǐng)域的個人信息保護法律法規(guī)，如1996年的《通信法》、1997年的《多媒體法》等。時至今日，這些法律經(jīng)過了數(shù)次修訂和補充，成為德國個人信息保護進程中的法律基礎(chǔ)，并逐漸構(gòu)成了涉及特定法律領(lǐng)域的重要組成部分。4213DE33-64E6-4937-9705-6865B1871AA4

目前，于2018年5月25日生效的歐盟《通用數(shù)據(jù)保護條例》取代了此前實施中的《聯(lián)邦數(shù)據(jù)保護法》，但這并不意味著德國對國內(nèi)個人信息保護的努力就此止步。德國對歐盟《通用數(shù)據(jù)保護條例》不斷進行符合本國國情的更新、細化和補充，例如適時擴大歐盟新條例下數(shù)據(jù)保護委托的適用范圍，以及增加對企業(yè)員工的信息保護、視頻監(jiān)控、檔案設(shè)置等方面的特殊規(guī)定。

德國個人信息保護法中的執(zhí)法者

德國警方作為法律的擁護者和執(zhí)行者，在個人信息保護的議題中常常處于風(fēng)口浪尖。2013年，德國社會活動家卡塔瑞娜·諾坎（Katharina Nocun）以及歐洲議會議員、海盜黨成員帕特里克·布雷耶（Patrick Breyer）共同向法院提交議案，直指德國警方及調(diào)查人員在沒有確切證據(jù)的情況下過度收集個人信息，嚴重侵犯公民隱私權(quán)利。他們認為，目前執(zhí)法機關(guān)收集個人信息的法律門檻過低，德國應(yīng)采取強而有力的措施來防止執(zhí)法者濫用權(quán)力。

事實上，自美國“9·11事件”后，德國以反恐為由擴大了國家機關(guān)收集和使用個人信息的權(quán)限。德國議會相繼于2002年通過了《打擊恐怖主義法》， 2007年通過了《打擊恐怖主義補充法》和《電信監(jiān)視法》。根據(jù)現(xiàn)行法律規(guī)定，出于案件偵破的需要，德國警方及調(diào)查人員有權(quán)在案件辦理過程中監(jiān)聽嫌疑人通話、收集相關(guān)信息，要求電信供應(yīng)商配合調(diào)查，提供嫌疑人姓名、電話、出生日期、家庭地址和IP地址等信息。然而，2020年7月，德國聯(lián)邦憲法法院裁定德國警方和情報機構(gòu)存在輕易獲取公民個人信息的情況，并借此要求收緊現(xiàn)行法律，從而保障公民隱私權(quán)利。

有人對這樣的消息歡欣鼓舞，認為國家進一步保護了公民的個人權(quán)利，限制了執(zhí)法機關(guān)可能存在的濫權(quán)行為。也有人對這樣的判定大失所望，他們指出，法院的最新裁決可能會打擊執(zhí)法人員士氣，限縮德國警方及調(diào)查人員在預(yù)防犯罪、案件偵破等方面的能力。特別是在恐怖主義并未完全消除的今天，必要的預(yù)防性偵查手段對于有效阻止及打擊恐怖襲擊有著不可或缺的作用。

盡管德國在個人信息保護方面走在了世界前列，但也同樣面臨信息化時代帶來的前所未有的新問題和新挑戰(zhàn)。進入新時代，如何應(yīng)對并化解深刻復(fù)雜的形勢，如何平衡好國家安全、社會穩(wěn)定和個人信息保護之間的關(guān)系，不僅考驗著德國的治理模式，也考驗著世界各國政府的智慧。

【作者簡介】蘇元琪，碩士，外交學(xué)院法語語言文學(xué)專業(yè)畢業(yè)，現(xiàn)為北京警察學(xué)院涉外警務(wù)系教師，研究方向為國別與區(qū)域研究。

（責(zé)任編輯：古靜）4213DE33-64E6-4937-9705-6865B1871AA4