外國個人信息保護(hù)法對中國立法的啟示

【摘要】：最近，個人信息的嚴(yán)重泄漏所引發(fā)的一系列事件引起了社會的廣泛關(guān)注。由于目前國內(nèi)的個人信息保護(hù)沒有系統(tǒng)的法律體系，通過對零散的個人信息保護(hù)方面的法律進(jìn)行歸納整合，來制定出完整的個人信息保護(hù)法律體系，對我國目前的形勢來說刻不容緩。本文通過縱觀德國的獨立的個人信息保護(hù)法，根據(jù)中國的實際國情，來提出對中國個人信息保護(hù)立法的建議。

【關(guān)鍵詞】：個人信息；立法模式；信息保護(hù)

個人信息通常被定義為與具體自然人相關(guān)，能夠單獨或與其他信息結(jié)合識別該具體自然人的任何信息。在網(wǎng)絡(luò)時代，這一概念的外延卻不總是容易被清晰地確定。科技網(wǎng)絡(luò)時代的到來，對個人信息保護(hù)立法帶來更多的挑戰(zhàn)，因此全球范圍內(nèi)個人信息保護(hù)的立法行動頻繁崛起：自20世紀(jì)70年代以來，全球已有90個國家制定了獨立的個人信息保護(hù)法，目前世界上主要存在兩種立法模式：歐盟模式和美國模式。然而典型的歐盟模式的代表是德國，德國在個人信息保護(hù)方面是統(tǒng)一立法模式。而美國立法模式是分散的保護(hù)模式，主要依靠市場調(diào)節(jié)和企業(yè)自律。本文主要介紹了德國個人信息保護(hù)立法模式，通過對比，對中國立法提出自己的建議。

一、以德國為視角進(jìn)行的個人信息保護(hù)立法模式的分析

（一）《聯(lián)邦資料保護(hù)法》的發(fā)展

德國1977年《聯(lián)邦資料保護(hù)法1》的制定動因在于控制國家對公民個人信息的處理。德國的統(tǒng)一立法模式不同于美國立法模式，美國側(cè)重的是部門性的立法模式。德國則是參照歐盟進(jìn)行的統(tǒng)一立法模式2。

當(dāng)時德國存在四種不同的學(xué)說：①第一種觀點所堅持的是只有國家機(jī)關(guān)采取的信息行為3才會對公民造成現(xiàn)實危險，非國家機(jī)關(guān)的信息行為只是經(jīng)濟(jì)活動中的一部分，對公民不存在消極影響，這種觀點的局限性非常強(qiáng)，這個觀點的提出受到當(dāng)時工業(yè)的影響，是極力排除立法對企業(yè)處理個人信息行為的干預(yù)，不過這種說法并未被立法者所采納。②側(cè)重于非國家機(jī)關(guān)行為說：在當(dāng)時的德國，企業(yè)侵犯公民個人信息的行為并未引起公民的廣泛關(guān)注。這一學(xué)說的根源是由于消費者缺乏知情權(quán)，對自己個人信息為經(jīng)營者濫用的行為尚不了解。因此隨著信息自動化的處理技術(shù)日新月異的發(fā)展，非國家機(jī)關(guān)信息行為對公眾所造成的影響可想而知。當(dāng)然，與第一種觀點的結(jié)局一樣未受到立法者的關(guān)注與認(rèn)同。③第三種學(xué)術(shù)觀點可以概括為“統(tǒng)一調(diào)控說”，該學(xué)派的主張，無論是國家機(jī)關(guān)還是非國家機(jī)關(guān)，都在收集、處理、儲存和利用個人信息，而且兩種主體的信息行為均對公眾造成了不特定的影響。基于此，將非國家機(jī)關(guān)信息行為排除在個人信息保護(hù)之外是錯誤的，應(yīng)將公、私領(lǐng)域的個人信息處理行為必須全部納入調(diào)整對象。與第二種觀點的主要區(qū)別在于：該觀點是對不同領(lǐng)域統(tǒng)一調(diào)配，而第二種觀點則是區(qū)分了側(cè)重點。然而第三種學(xué)說得到了廣泛的認(rèn)同。因此為歐共體1995年制定《資料保護(hù)指令》奠定了基礎(chǔ)。④第四種觀點是“分別立法說”，這種觀點毫無疑問堅持立法者對國家信息處理行為和非國家信息處理行為分別開來討論與研究，不能籠統(tǒng)的一概而論。這種秉承具體問題具體分析的觀念具有可行性。

（二）德國個人信息保護(hù)的現(xiàn)狀

《聯(lián)邦資料保護(hù)法》的發(fā)展，是德國個人信息保護(hù)法中的最為主要的部分。但是就算重要，它也不能代替德國個人信息保護(hù)法的全部。除了《聯(lián)邦資料保護(hù)法》的發(fā)展，還有一些立法對個人信息保護(hù)起到了重要作用。比如：州層面的立法以及具體行業(yè)對個人信息的保護(hù)，另外還有《打擊恐怖主義法》、《電信監(jiān)視法》等許多立法擴(kuò)大了國家機(jī)關(guān)收集個人信息以及處理個人信息的權(quán)限，導(dǎo)致《聯(lián)邦資料保護(hù)法》中限制國家信息行為的法律規(guī)制被架空，未能起到限制的作用。但是值得一提的是，對非國家機(jī)關(guān)的信息行為的規(guī)制基本上還是保持了其完整性和直接適用性。

二、德國對中國個人信息保護(hù)立法的啟示

（一）德國對中國立法模式的啟示

從聯(lián)邦資料保護(hù)的結(jié)構(gòu)分布可以看出德國對個人信息保護(hù)立法所采取的是統(tǒng)一立法模式，區(qū)分公私領(lǐng)域立法。

在我國，個人信息仍然屬于“由有關(guān)方面繼續(xù)開展論證，視情況作出安排”的事項。由此可見，我國目前正處于個人信息保護(hù)法的前期理論研究階段。從我國的社會視角的需求來看：無論是國家機(jī)關(guān)還是非國家機(jī)關(guān)，在實踐中都會因為其收集、存儲、處理和利用個人信息而對公民的信息安全造成不可避免的侵害，從而嚴(yán)重影響到個人的生活安寧、工作安定以及經(jīng)濟(jì)情況。因此從實踐中出發(fā)，我國未來的個人信息保護(hù)法應(yīng)該既規(guī)范國家機(jī)關(guān)的信息行為，也應(yīng)規(guī)范市場經(jīng)營者的信息行為。

除了以上所提到的個人信息保護(hù)調(diào)整的范圍之外，我國應(yīng)該有自己的立法模式。然而所采取什么樣的立法模式，就應(yīng)該從中國的實際國情出發(fā)。在公私領(lǐng)域是采取統(tǒng)一調(diào)控還是分別立法，也應(yīng)該根據(jù)具體的中國的實際情況所決定。德國現(xiàn)在的《聯(lián)邦資料保護(hù)法》所采取的是總分總的格局，我認(rèn)為這種模式和格局的優(yōu)點在于比較全面的將個人信息保護(hù)的問題羅列其中，同時在此基礎(chǔ)上兼顧了個體現(xiàn)實。因此德國的區(qū)別對待的模式更加適合不同領(lǐng)域內(nèi)個人信息保護(hù)的基本要求。

注釋：

[1]本文不區(qū)分“個人信息”、“信息”或“資料”在含義上的細(xì)微差別，而是以符合中文表達(dá)習(xí)慣為準(zhǔn)則，根據(jù)具體語境的要求，交替使用以上概念。例如在涉及外國法律翻譯時，采取盡量忠于原文的直譯法。德國的相關(guān)法律原文名為 Bundesdatenschutzgesetz，其中的 Daten意為“數(shù)據(jù)、資料”，故筆者將其稱為《德國聯(lián)邦資料保護(hù)法》，而不稱為德國聯(lián)邦個人信息保護(hù)法。但在進(jìn)行分析、論述時，往往直接使用“個人信息”這一概念，因為“個人信息”比“資料”更符合中文的表達(dá)習(xí)慣，更能直接、準(zhǔn)確地描述該類法律規(guī)范針對的客體。

[2]統(tǒng)一立法模式最有力的支持者當(dāng)屬德國個人信息保護(hù)法元老 Spiros Simitis。Spiros Simitis 是希臘裔的德國法學(xué)教授，其弟弟 Kon-stantinos Simitis 曾于 1996 年至 2004 年任希臘總理。Spiros Simitis 常年任教于法蘭克福大學(xué)，參與了 1970 年《黑森州資料保護(hù)法》和 1977年《聯(lián)邦資料保護(hù)法》的制訂。1975 年至 1991 年擔(dān)任在資料保護(hù)方面以立法前沿、學(xué)術(shù)活躍著稱的德國黑森州的資料保護(hù)專員。1977

年被邀請擔(dān)任新設(shè)立的聯(lián)邦資料保護(hù)專員一職，但 Simitis 以該職位的人員配備不足，且與內(nèi)政部聯(lián)系過于緊密為由拒絕接受任命。1992年至 1996 年擔(dān)任歐洲委員會 （ Council of Europe） 資料保護(hù)專家委員

會主席。Simitis 一貫主張對公私領(lǐng)域的資料保護(hù)統(tǒng)一立法，并認(rèn)為這是資料保護(hù)法現(xiàn)代化的必要條件。

[3]為行文簡潔，本文以“信息行為”指代以個人信息為客體的各種行為，包括對個人信息的收集、存儲、處理、利用等行為。

參考文獻(xiàn)：

[1]周漢華.個人信息保護(hù)法（專家建議稿）及立法研究報告[M].北京：法律出版社，2006.

[2]齊愛民.中華人民共和國個人信息保護(hù)法示范法草案學(xué)者建議稿[J].河北法學(xué)，2005（6）：2-5.

[3][韓]黃寅豪.關(guān)于個人信息保護(hù)制度的規(guī)制研究[J].公法研究，2002（4）：251.

[4]劉巍.論個人信息的行政法保護(hù)[J].行政法學(xué)研究，2007（2）：32.

[5][韓]金日煥.關(guān)于個人信息保護(hù)整備方案的研究[M].漢城：韓國法治研究院，1997.195.

[6]胡水君.全球背景下的國家與公民[J].法學(xué)研究.2003（3）.

[7]鄭思成.個人信息保護(hù)立法—市場信息安全與信用制度的前提[J].中國社會科學(xué)院研究生院學(xué)報，2003（2）.

[8]齊愛民.拯救信息社會中的人格—個人信息保護(hù)法總論[M].北京大學(xué)出版社，2009.83-93.

[9]金熙德.21世紀(jì)日本對美、對亞外交的抉擇[A].黃大慧主編.變化中的東亞與美國[C].北京：社會科學(xué)出版社，2010.136.139.

[10][英]巴瑞·布贊.中國崛起過程中的中日關(guān)系與中英關(guān)系[J].世界經(jīng)濟(jì)與政治，2006（7）：4，3.