德國個人信息保護的發展

德國是世界上較早對個人信息進行立法保護的國家之一，在這方面積累了豐富的經驗。本文從德國重視個人信息保護緣由、法律基礎、現實問題等方面展開介紹，供讀者參考。

由新冠追蹤軟件盧卡（Luca）引發的信息泄露事件

盧卡（Luca）是一款僅在德國境內使用的新冠肺炎疫情追蹤應用軟件。使用者在進入商場或餐廳等公共場所前須掃碼，該軟件便會自動記錄其停留時間、行動軌跡等信息。一旦使用者被檢測出新冠肺炎陽性后，該軟件將立即向衛生部門報告該感染者及其密接人員的相關信息，以便衛生部門盡快采取措施，防止疫情擴散。根據軟件開發公司的描述，該軟件采用去中心化的加密技術來確保使用者個人信息的絕對安全，并承諾只向衛生部門提供相關數據。然而，這款以控制疫情為主要目的并聲稱絕對安全的軟件卻因疑似向執法部門泄露公眾信息而遭到質疑。

去年11月，一名男子在離開德國西部城市美因茨的一家餐廳后意外摔倒致死。德國警方為了尋找該案件的目擊者，要求當地衛生部門提供從盧卡（Luca）軟件中獲取的相關信息，其中包括與該名男子先后進入餐廳的21位就餐者的個人資料。據媒體報道，這一事件遭到了捍衛隱私安全的社會人士的強烈批評，他們認為警方、衛生部門和盧卡（Luca）軟件無疑透支了公眾的信任，嚴重侵犯了公民的隱私權，并呼吁德國政府采取更為嚴格、真正安全的措施來保護個人信息。

德國對于個人信息保護向來非常重視。有的德國家庭會使用鏡頭貼紙，以防止不法分子利用電子設備攝像頭窺探隱私或從事間諜活動;谷歌地圖中的立體街景功能必須對德國許多公寓住宅進行模糊化處理以保護居民隱私;外國互聯網公司要想進入德國市場，必須嚴格遵守相關法律對德國公民個人信息保護的要求。因此，當類似涉及個人信息泄露的事件曝光后，自然免不了批評者的大加撻伐。事件中的盧卡（Luca）軟件母公司文化生活（Culture4life）隨后親上火線，極力澄清責任，相關部門也為此向公眾致歉。

德國重視個人信息保護的緣由

在德國，許多人對于信息泄露談虎色變，這種焦慮不僅根植于過去的歷史創傷，還產生于現代信息技術發展對個人隱私的侵蝕。

納粹統治時期，德國蓋世太保（國家秘密警察）可以利用一切手段獲取個人信息來調查其認為的反政府罪行，并且這些手段無須經過任何司法程序即可執行;冷戰時期，斯塔西建立了一套完整的監視網絡和控制系統，收集了海量的監視檔案。該機構在巔峰時期，工作人員達17萬人，這其中還不包括他們的線人。德國統一后隨之建立了該主題的博物館來保存這些檔案，其目的是讓人們銘記歷史，同時也警醒人們切勿重蹈覆轍。

隨著現代科學技術的快速發展，德國公眾對谷歌和臉書這樣的硅谷巨頭始終持懷疑態度。一方面是這些互聯網公司提供的產品滲透式地融入了人們的日常生活：谷歌在德國搜索引擎市場占有超過90%的份額;超過4000萬德國人使用臉書等社交軟件。另一方面源自德國公眾對個人信息保護的重視程度與日俱增。大多數的消費者都意識到無論是搜索引擎、電子產品的開發商，還是各類軟件、網站的運營商，都會收集大量數據，并在不同程度將這些涵蓋各個方面的個人信息商業化，進而謀取利益，這樣的行為嚴重侵害個人隱私。

此外，斯諾登曝光的“棱鏡”項目，即美國國家安全局自2007年起實施的絕密電子監聽計劃，其監聽對象包括了時任德國總理默克爾，更是加深了德國公眾對個人信息泄露的憂慮。

德國個人信息保護的法律基礎

德國人的焦慮與旨在保護公眾信息安全的法律幾近同步發展。1970年，德國黑森林州通過了世界上第一部關于個人數據保護的法律，該法涉及了黑森林州公共機構對個人數據的處理，從而以法律的形式保障了個人信息的安全。隨后，一份相關的法律草案送至聯邦層面進行審議。經過了長達6年的反復討論和修改，德國議會于1976年通過了《聯邦數據保護法》，次年，該法正式生效。

《聯邦數據保護法》分為6章，共47個條文，是歐洲大陸國家具有高度代表性的一部個人信息保護法，其正式名稱為《防止個人資料處理濫用法》，該法主要目的在于對個人隱私給予統一且充分保護的同時將個人數據處理的行為合法化。該法從國家層面對個人信息保護給予了法律保障，明確了信息主體即公民個人的一系列權利和基本原則。例如，該法的直接原則要求在收集個人信息時，原則上應向本人收集;更正原則賦予了信息主體有權要求修改個人信息，以使個人信息在特定目的范圍內保持完整、正確及最新;目的明確原則規定收集個人信息應當有明確特定的目的，禁止公務機關和非公務機關超出目的范圍收集、儲存個人信息;安全保護原則則保障了個人信息應該處于安全的保護中，避免可能發生的個人信息缺漏、意外滅失和不當使用;公開原則體現在個人信息的收集、處理、利用應當保持公開。信息主體有權獲知本人信息被收集、處理及利用的情況;限制使用原則明確了個人信息在利用時應該嚴格限制在收集的目的范圍內，不得作目的范圍外的使用。

此外，德國聯邦憲法法院于1983年12月作出的關于《人口普查法》的判決更是為德國個人信息保護的發展提供了憲法層面的支撐。

1982年，德國政府頒布了《人口普查法》。該法計劃對德國民眾的資料進行全面收集，其中包括姓名、電話、職業、住址等。不少德國人對此強烈不滿，因而提起了憲法訴訟。他們認為政府推出的《人口普查法》違憲。

次年，德國聯邦憲法法院作出判決：認定《人口普查法》有違憲情況，并作出了“違憲部分無效，其余部分修改后實行”的判決。在判決中，德國憲法法院率先使用了“信息自決權”的概念，旨在明確和保障個人對其信息的支配和控制的權利，這為今后個人信息保護的發展提供了憲法基礎和價值規范。

受“信息自決權”和信息化時代的影響，聯邦及各州政府相繼制定并出臺了特定領域的個人信息保護法律法規，如1996年的《通信法》、1997年的《多媒體法》等。時至今日，這些法律經過了數次修訂和補充，成為德國個人信息保護進程中的法律基礎，并逐漸構成了涉及特定法律領域的重要組成部分。4213DE33-64E6-4937-9705-6865B1871AA4

目前，于2018年5月25日生效的歐盟《通用數據保護條例》取代了此前實施中的《聯邦數據保護法》，但這并不意味著德國對國內個人信息保護的努力就此止步。德國對歐盟《通用數據保護條例》不斷進行符合本國國情的更新、細化和補充，例如適時擴大歐盟新條例下數據保護委托的適用范圍，以及增加對企業員工的信息保護、視頻監控、檔案設置等方面的特殊規定。

德國個人信息保護法中的執法者

德國警方作為法律的擁護者和執行者，在個人信息保護的議題中常常處于風口浪尖。2013年，德國社會活動家卡塔瑞娜·諾坎（Katharina Nocun）以及歐洲議會議員、海盜黨成員帕特里克·布雷耶（Patrick Breyer）共同向法院提交議案，直指德國警方及調查人員在沒有確切證據的情況下過度收集個人信息，嚴重侵犯公民隱私權利。他們認為，目前執法機關收集個人信息的法律門檻過低，德國應采取強而有力的措施來防止執法者濫用權力。

事實上，自美國“9·11事件”后，德國以反恐為由擴大了國家機關收集和使用個人信息的權限。德國議會相繼于2002年通過了《打擊恐怖主義法》， 2007年通過了《打擊恐怖主義補充法》和《電信監視法》。根據現行法律規定，出于案件偵破的需要，德國警方及調查人員有權在案件辦理過程中監聽嫌疑人通話、收集相關信息，要求電信供應商配合調查，提供嫌疑人姓名、電話、出生日期、家庭地址和IP地址等信息。然而，2020年7月，德國聯邦憲法法院裁定德國警方和情報機構存在輕易獲取公民個人信息的情況，并借此要求收緊現行法律，從而保障公民隱私權利。

有人對這樣的消息歡欣鼓舞，認為國家進一步保護了公民的個人權利，限制了執法機關可能存在的濫權行為。也有人對這樣的判定大失所望，他們指出，法院的最新裁決可能會打擊執法人員士氣，限縮德國警方及調查人員在預防犯罪、案件偵破等方面的能力。特別是在恐怖主義并未完全消除的今天，必要的預防性偵查手段對于有效阻止及打擊恐怖襲擊有著不可或缺的作用。

盡管德國在個人信息保護方面走在了世界前列，但也同樣面臨信息化時代帶來的前所未有的新問題和新挑戰。進入新時代，如何應對并化解深刻復雜的形勢，如何平衡好國家安全、社會穩定和個人信息保護之間的關系，不僅考驗著德國的治理模式，也考驗著世界各國政府的智慧。

【作者簡介】蘇元琪，碩士，外交學院法語語言文學專業畢業，現為北京警察學院涉外警務系教師，研究方向為國別與區域研究。

（責任編輯：古靜）4213DE33-64E6-4937-9705-6865B1871AA4