文/蘇元琪

德國(guó)是世界上較早對(duì)個(gè)人信息進(jìn)行立法保護(hù)的國(guó)家之一，在這方面積累了豐富的經(jīng)驗(yàn)。本文從德國(guó)重視個(gè)人信息保護(hù)緣由、法律基礎(chǔ)、現(xiàn)實(shí)問題等方面展開介紹，供讀者參考。

由新冠追蹤軟件盧卡（Luca）引發(fā)的信息泄露事件

盧卡（Luca）是一款僅在德國(guó)境內(nèi)使用的新冠肺炎疫情追蹤應(yīng)用軟件。使用者在進(jìn)入商場(chǎng)或餐廳等公共場(chǎng)所前須掃碼，該軟件便會(huì)自動(dòng)記錄其停留時(shí)間、行動(dòng)軌跡等信息。一旦使用者被檢測(cè)出新冠肺炎陽(yáng)性后，該軟件將立即向衛(wèi)生部門報(bào)告該感染者及其密接人員的相關(guān)信息，以便衛(wèi)生部門盡快采取措施，防止疫情擴(kuò)散。根據(jù)軟件開發(fā)公司的描述，該軟件采用去中心化的加密技術(shù)來(lái)確保使用者個(gè)人信息的絕對(duì)安全，并承諾只向衛(wèi)生部門提供相關(guān)數(shù)據(jù)。然而，這款以控制疫情為主要目的并聲稱絕對(duì)安全的軟件卻因疑似向執(zhí)法部門泄露公眾信息而遭到質(zhì)疑。

去年11 月，一名男子在離開德國(guó)西部城市美因茨的一家餐廳后意外摔倒致死。德國(guó)警方為了尋找該案件的目擊者，要求當(dāng)?shù)匦l(wèi)生部門提供從盧卡（Luca）軟件中獲取的相關(guān)信息，其中包括與該名男子先后進(jìn)入餐廳的21 位就餐者的個(gè)人資料。據(jù)媒體報(bào)道，這一事件遭到了捍衛(wèi)隱私安全的社會(huì)人士的強(qiáng)烈批評(píng)，他們認(rèn)為警方、衛(wèi)生部門和盧卡（Luca）軟件無(wú)疑透支了公眾的信任，嚴(yán)重侵犯了公民的隱私權(quán)，并呼吁德國(guó)政府采取更為嚴(yán)格、真正安全的措施來(lái)保護(hù)個(gè)人信息。

德國(guó)對(duì)于個(gè)人信息保護(hù)向來(lái)非常重視。有的德國(guó)家庭會(huì)使用鏡頭貼紙，以防止不法分子利用電子設(shè)備攝像頭窺探隱私或從事間諜活動(dòng)；谷歌地圖中的立體街景功能必須對(duì)德國(guó)許多公寓住宅進(jìn)行模糊化處理以保護(hù)居民隱私；外國(guó)互聯(lián)網(wǎng)公司要想進(jìn)入德國(guó)市場(chǎng)，必須嚴(yán)格遵守相關(guān)法律對(duì)德國(guó)公民個(gè)人信息保護(hù)的要求。因此，當(dāng)類似涉及個(gè)人信息泄露的事件曝光后，自然免不了批評(píng)者的大加撻伐。事件中的盧卡（Luca）軟件母公司文化生活（Culture4life）隨后親上火線，極力澄清責(zé)任，相關(guān)部門也為此向公眾致歉。

德國(guó)重視個(gè)人信息保護(hù)的緣由

在德國(guó)，許多人對(duì)于信息泄露談虎色變，這種焦慮不僅根植于過(guò)去的歷史創(chuàng)傷，還產(chǎn)生于現(xiàn)代信息技術(shù)發(fā)展對(duì)個(gè)人隱私的侵蝕。

納粹統(tǒng)治時(shí)期，德國(guó)蓋世太保（國(guó)家秘密警察）可以利用一切手段獲取個(gè)人信息來(lái)調(diào)查其認(rèn)為的反政府罪行，并且這些手段無(wú)須經(jīng)過(guò)任何司法程序即可執(zhí)行；冷戰(zhàn)時(shí)期，斯塔西建立了一套完整的監(jiān)視網(wǎng)絡(luò)和控制系統(tǒng)，收集了海量的監(jiān)視檔案。該機(jī)構(gòu)在巔峰時(shí)期，工作人員達(dá)17萬(wàn)人，這其中還不包括他們的線人。德國(guó)統(tǒng)一后隨之建立了該主題的博物館來(lái)保存這些檔案，其目的是讓人們銘記歷史，同時(shí)也警醒人們切勿重蹈覆轍。

德國(guó)聯(lián)邦議會(huì)舉行投票

德國(guó)新冠追蹤軟件盧卡

隨著現(xiàn)代科學(xué)技術(shù)的快速發(fā)展，德國(guó)公眾對(duì)谷歌和臉書這樣的硅谷巨頭始終持懷疑態(tài)度。一方面是這些互聯(lián)網(wǎng)公司提供的產(chǎn)品滲透式地融入了人們的日常生活：谷歌在德國(guó)搜索引擎市場(chǎng)占有超過(guò)90%的份額；超過(guò)4000 萬(wàn)德國(guó)人使用臉書等社交軟件。另一方面源自德國(guó)公眾對(duì)個(gè)人信息保護(hù)的重視程度與日俱增。大多數(shù)的消費(fèi)者都意識(shí)到無(wú)論是搜索引擎、電子產(chǎn)品的開發(fā)商，還是各類軟件、網(wǎng)站的運(yùn)營(yíng)商，都會(huì)收集大量數(shù)據(jù)，并在不同程度將這些涵蓋各個(gè)方面的個(gè)人信息商業(yè)化，進(jìn)而謀取利益，這樣的行為嚴(yán)重侵害個(gè)人隱私。

此外，斯諾登曝光的“棱鏡”項(xiàng)目，即美國(guó)國(guó)家安全局自2007 年起實(shí)施的絕密電子監(jiān)聽計(jì)劃，其監(jiān)聽對(duì)象包括了時(shí)任德國(guó)總理默克爾，更是加深了德國(guó)公眾對(duì)個(gè)人信息泄露的憂慮。

德國(guó)個(gè)人信息保護(hù)的法律基礎(chǔ)

德國(guó)人的焦慮與旨在保護(hù)公眾信息安全的法律幾近同步發(fā)展。1970 年，德國(guó)黑森林州通過(guò)了世界上第一部關(guān)于個(gè)人數(shù)據(jù)保護(hù)的法律，該法涉及了黑森林州公共機(jī)構(gòu)對(duì)個(gè)人數(shù)據(jù)的處理，從而以法律的形式保障了個(gè)人信息的安全。隨后，一份相關(guān)的法律草案送至聯(lián)邦層面進(jìn)行審議。經(jīng)過(guò)了長(zhǎng)達(dá)6 年的反復(fù)討論和修改，德國(guó)議會(huì)于1976 年通過(guò)了《聯(lián)邦數(shù)據(jù)保護(hù)法》，次年，該法正式生效。

《聯(lián)邦數(shù)據(jù)保護(hù)法》分為6 章，共47 個(gè)條文，是歐洲大陸國(guó)家具有高度代表性的一部個(gè)人信息保護(hù)法，其正式名稱為《防止個(gè)人資料處理濫用法》，該法主要目的在于對(duì)個(gè)人隱私給予統(tǒng)一且充分保護(hù)的同時(shí)將個(gè)人數(shù)據(jù)處理的行為合法化。該法從國(guó)家層面對(duì)個(gè)人信息保護(hù)給予了法律保障，明確了信息主體即公民個(gè)人的一系列權(quán)利和基本原則。例如，該法的直接原則要求在收集個(gè)人信息時(shí)，原則上應(yīng)向本人收集；更正原則賦予了信息主體有權(quán)要求修改個(gè)人信息，以使個(gè)人信息在特定目的范圍內(nèi)保持完整、正確及最新；目的明確原則規(guī)定收集個(gè)人信息應(yīng)當(dāng)有明確特定的目的，禁止公務(wù)機(jī)關(guān)和非公務(wù)機(jī)關(guān)超出目的范圍收集、儲(chǔ)存?zhèn)€人信息；安全保護(hù)原則則保障了個(gè)人信息應(yīng)該處于安全的保護(hù)中，避免可能發(fā)生的個(gè)人信息缺漏、意外滅失和不當(dāng)使用；公開原則體現(xiàn)在個(gè)人信息的收集、處理、利用應(yīng)當(dāng)保持公開。信息主體有權(quán)獲知本人信息被收集、處理及利用的情況；限制使用原則明確了個(gè)人信息在利用時(shí)應(yīng)該嚴(yán)格限制在收集的目的范圍內(nèi)，不得作目的范圍外的使用。

此外，德國(guó)聯(lián)邦憲法法院于1983 年12 月作出的關(guān)于《人口普查法》的判決更是為德國(guó)個(gè)人信息保護(hù)的發(fā)展提供了憲法層面的支撐。

1982 年，德國(guó)政府頒布了《人口普查法》。該法計(jì)劃對(duì)德國(guó)民眾的資料進(jìn)行全面收集，其中包括姓名、電話、職業(yè)、住址等。不少德國(guó)人對(duì)此強(qiáng)烈不滿，因而提起了憲法訴訟。他們認(rèn)為政府推出的《人口普查法》違憲。

次年，德國(guó)聯(lián)邦憲法法院作出判決：認(rèn)定《人口普查法》有違憲情況，并作出了“違憲部分無(wú)效，其余部分修改后實(shí)行”的判決。在判決中，德國(guó)憲法法院率先使用了“信息自決權(quán)”的概念，旨在明確和保障個(gè)人對(duì)其信息的支配和控制的權(quán)利，這為今后個(gè)人信息保護(hù)的發(fā)展提供了憲法基礎(chǔ)和價(jià)值規(guī)范。

受“信息自決權(quán)”和信息化時(shí)代的影響，聯(lián)邦及各州政府相繼制定并出臺(tái)了特定領(lǐng)域的個(gè)人信息保護(hù)法律法規(guī)，如1996 年的《通信法》、1997 年的《多媒體法》等。時(shí)至今日，這些法律經(jīng)過(guò)了數(shù)次修訂和補(bǔ)充，成為德國(guó)個(gè)人信息保護(hù)進(jìn)程中的法律基礎(chǔ)，并逐漸構(gòu)成了涉及特定法律領(lǐng)域的重要組成部分。

納粹時(shí)期的國(guó)家秘密警察

目前，于2018 年5 月25 日生效的歐盟《通用數(shù)據(jù)保護(hù)條例》取代了此前實(shí)施中的《聯(lián)邦數(shù)據(jù)保護(hù)法》，但這并不意味著德國(guó)對(duì)國(guó)內(nèi)個(gè)人信息保護(hù)的努力就此止步。德國(guó)對(duì)歐盟《通用數(shù)據(jù)保護(hù)條例》不斷進(jìn)行符合本國(guó)國(guó)情的更新、細(xì)化和補(bǔ)充，例如適時(shí)擴(kuò)大歐盟新條例下數(shù)據(jù)保護(hù)委托的適用范圍，以及增加對(duì)企業(yè)員工的信息保護(hù)、視頻監(jiān)控、檔案設(shè)置等方面的特殊規(guī)定。

德國(guó)個(gè)人信息保護(hù)法中的執(zhí)法者

德國(guó)警方作為法律的擁護(hù)者和執(zhí)行者，在個(gè)人信息保護(hù)的議題中常常處于風(fēng)口浪尖。2013 年，德國(guó)社會(huì)活動(dòng)家卡塔瑞娜·諾坎（Katharina Nocun）以及歐洲議會(huì)議員、海盜黨成員帕特里克·布雷耶（Patrick Breyer）共同向法院提交議案，直指德國(guó)警方及調(diào)查人員在沒有確切證據(jù)的情況下過(guò)度收集個(gè)人信息，嚴(yán)重侵犯公民隱私權(quán)利。他們認(rèn)為，目前執(zhí)法機(jī)關(guān)收集個(gè)人信息的法律門檻過(guò)低，德國(guó)應(yīng)采取強(qiáng)而有力的措施來(lái)防止執(zhí)法者濫用權(quán)力。

事實(shí)上，自美國(guó)“9·11 事件”后，德國(guó)以反恐為由擴(kuò)大了國(guó)家機(jī)關(guān)收集和使用個(gè)人信息的權(quán)限。德國(guó)議會(huì)相繼于2002 年通過(guò)了《打擊恐怖主義法》，2007 年通過(guò)了《打擊恐怖主義補(bǔ)充法》和《電信監(jiān)視法》。根據(jù)現(xiàn)行法律規(guī)定，出于案件偵破的需要，德國(guó)警方及調(diào)查人員有權(quán)在案件辦理過(guò)程中監(jiān)聽嫌疑人通話、收集相關(guān)信息，要求電信供應(yīng)商配合調(diào)查，提供嫌疑人姓名、電話、出生日期、家庭地址和IP 地址等信息。然而，2020 年7 月，德國(guó)聯(lián)邦憲法法院裁定德國(guó)警方和情報(bào)機(jī)構(gòu)存在輕易獲取公民個(gè)人信息的情況，并借此要求收緊現(xiàn)行法律，從而保障公民隱私權(quán)利。

有人對(duì)這樣的消息歡欣鼓舞，認(rèn)為國(guó)家進(jìn)一步保護(hù)了公民的個(gè)人權(quán)利，限制了執(zhí)法機(jī)關(guān)可能存在的濫權(quán)行為。也有人對(duì)這樣的判定大失所望，他們指出，法院的最新裁決可能會(huì)打擊執(zhí)法人員士氣，限縮德國(guó)警方及調(diào)查人員在預(yù)防犯罪、案件偵破等方面的能力。特別是在恐怖主義并未完全消除的今天，必要的預(yù)防性偵查手段對(duì)于有效阻止及打擊恐怖襲擊有著不可或缺的作用。

盡管德國(guó)在個(gè)人信息保護(hù)方面走在了世界前列，但也同樣面臨信息化時(shí)代帶來(lái)的前所未有的新問題和新挑戰(zhàn)。進(jìn)入新時(shí)代，如何應(yīng)對(duì)并化解深刻復(fù)雜的形勢(shì)，如何平衡好國(guó)家安全、社會(huì)穩(wěn)定和個(gè)人信息保護(hù)之間的關(guān)系，不僅考驗(yàn)著德國(guó)的治理模式，也考驗(yàn)著世界各國(guó)政府的智慧。