陳 美

（湖北工業(yè)大學(xué)經(jīng)濟(jì)與管理學(xué)院 武漢 430068）

1 引言

近年來(lái)，隨著信息技術(shù)的快速發(fā)展，人類生活發(fā)生著革命性的變化，尤其因特網(wǎng)的快捷便利，使人與人之間的聯(lián)系與數(shù)據(jù)搜集變得更為簡(jiǎn)捷。因此，公民的姓名、住址、電話、各類證件號(hào)碼等基本數(shù)據(jù)被廣泛搜集，甚至連財(cái)務(wù)狀況、醫(yī)療病歷、犯罪前科等數(shù)據(jù)也被搜集存檔，個(gè)人數(shù)據(jù)的隱私面臨極大威脅。當(dāng)前，政府開(kāi)放數(shù)據(jù)成為國(guó)際趨勢(shì)，備受各國(guó)政府重視并付諸實(shí)踐。在這一國(guó)際趨勢(shì)之下，我國(guó)地方政府機(jī)關(guān)也紛紛推行相關(guān)的開(kāi)放數(shù)據(jù)規(guī)劃。對(duì)政府而言，要真正實(shí)現(xiàn)這些數(shù)據(jù)對(duì)于社會(huì)的價(jià)值，重點(diǎn)不應(yīng)是強(qiáng)化封閉式管理，而是應(yīng)盡可能地推動(dòng)數(shù)據(jù)的開(kāi)放共享[1]。然而，政府開(kāi)放數(shù)據(jù)在提高經(jīng)濟(jì)和社會(huì)效益的同時(shí)，也給個(gè)人和團(tuán)體的隱私保護(hù)帶來(lái)極大風(fēng)險(xiǎn)和挑戰(zhàn)。就德國(guó)而言，德國(guó)已經(jīng)取得了一些積極創(chuàng)新。例如，開(kāi)放知識(shí)基金會(huì)德國(guó)分會(huì)等德國(guó)非營(yíng)利組織一致積極促進(jìn)數(shù)據(jù)的再利用和創(chuàng)新[2]。2017年5月，在萬(wàn)維網(wǎng)基金會(huì)發(fā)布的《開(kāi)放數(shù)據(jù)晴雨表：全球報(bào)告》（第三版）中，德國(guó)在全世界綜合排名第十四[3]。選擇德國(guó)作為個(gè)人隱私保護(hù)案例研究，原因在于：一方面，從國(guó)內(nèi)研究情況來(lái)看，目前有學(xué)者對(duì)英國(guó)、美國(guó)等開(kāi)放政府?dāng)?shù)據(jù)中個(gè)人隱私保護(hù)進(jìn)行了研究，但未對(duì)德國(guó)進(jìn)行系統(tǒng)分析；另一方面，相對(duì)于美國(guó)、英國(guó)等開(kāi)放數(shù)據(jù)先驅(qū)國(guó)家而言，德國(guó)個(gè)人隱私保護(hù)還存在一定問(wèn)題，因而可以為我國(guó)個(gè)人隱私保護(hù)提供反面經(jīng)驗(yàn)。為此，文章對(duì)德國(guó)個(gè)人隱私保護(hù)進(jìn)行系統(tǒng)調(diào)研，以期為我國(guó)個(gè)人隱私保護(hù)提供參考。

2 德國(guó)個(gè)人隱私保護(hù)的相關(guān)法律法規(guī)

2.1 《聯(lián)邦數(shù)據(jù)保護(hù)法》

德國(guó)個(gè)人數(shù)據(jù)保護(hù)始于1970年德國(guó)黑森邦（Hessen）針對(duì)數(shù)據(jù)保護(hù)問(wèn)題制定單一的聯(lián)邦州法，成為世界上第一部將個(gè)人數(shù)據(jù)保護(hù)明文規(guī)定的法律[4]。1977年，德國(guó)聯(lián)邦議會(huì)通過(guò)《聯(lián)邦數(shù)據(jù)保護(hù)法》（Bundesdaten schutzgesetz）[5]，并于1979年生效。通過(guò)這部法律的主要目的在于保障個(gè)人不因他人使用其個(gè)人數(shù)據(jù)而侵害其權(quán)利。這部法律包括對(duì)搜集、整理、使用個(gè)人數(shù)據(jù)的規(guī)范。規(guī)定在儲(chǔ)存、傳遞、修改和刪除個(gè)人數(shù)據(jù)時(shí)，禁止對(duì)這些數(shù)據(jù)加以濫用；除非存在法律其他規(guī)定或獲得當(dāng)事人同意，否則禁止個(gè)人數(shù)據(jù)的處理與利用；除非對(duì)數(shù)據(jù)庫(kù)的功能有所妨害，否則個(gè)人可以請(qǐng)求獲取數(shù)據(jù)庫(kù)中關(guān)于本人的數(shù)據(jù)；個(gè)人有權(quán)查詢、更正本人的有關(guān)數(shù)據(jù)；個(gè)人有權(quán)清除有關(guān)自己的某些數(shù)據(jù)?！堵?lián)邦數(shù)據(jù)保護(hù)法》采取雙方保護(hù)的方式，兼顧個(gè)人保護(hù)與數(shù)據(jù)開(kāi)放。該項(xiàng)法律和德國(guó)一些地方政府?dāng)?shù)據(jù)保護(hù)法及警察法中均有數(shù)據(jù)儲(chǔ)存、變更與利用的規(guī)定，如何得到運(yùn)用則是該法律保護(hù)的核心。該法的主要內(nèi)容如下：

2.1.1 總體架構(gòu)

《聯(lián)邦數(shù)據(jù)保護(hù)法》包括五個(gè)部分：第一章為總則（§1-11）；第二章為公共部門(mén)（§12-26）；第三章為非公共部門(mén)（§27-28a）；第四章為特別規(guī)定（§39-42）；第五章為最后條款（§43,44）；第六章為過(guò)渡性條款（§45,46）。該法第1條第1款規(guī)定，《聯(lián)邦數(shù)據(jù)保護(hù)法》的目的在于保護(hù)個(gè)人的隱私權(quán)不會(huì)因通過(guò)數(shù)據(jù)處理而受侵犯。

2.1.2 數(shù)據(jù)保護(hù)范圍

依據(jù)OECD發(fā)布的《保護(hù)隱私權(quán)及個(gè)人數(shù)據(jù)跨境流通指南》（Guideline on the Protection of Privacy and Transborder Flows of Personal Data）所給出的定義，所謂個(gè)人數(shù)據(jù)指的是，有關(guān)特定自然人或可得特定的自然人的任何信息?！堵?lián)邦數(shù)據(jù)保護(hù)法》有關(guān)個(gè)人數(shù)據(jù)的定義與OECD指南的定義大同小異?！堵?lián)邦數(shù)據(jù)保護(hù)法》有關(guān)特殊或敏感數(shù)據(jù)的范圍，包括種族或人種、政治觀點(diǎn)、宗教或哲學(xué)信仰、工會(huì)成員、健康或性生活等，此類型數(shù)據(jù)必須特別受到保護(hù)。若要搜集此類數(shù)據(jù)，必須是法律所允許或者因重要公共利益的需要，而且必須得到當(dāng)事人同意。

2.1.3 數(shù)據(jù)保護(hù)原則

總體來(lái)看，有關(guān)數(shù)據(jù)的保護(hù)應(yīng)遵循以下三點(diǎn)原則：第一，數(shù)據(jù)最少化，即數(shù)據(jù)處理系統(tǒng)的選擇及設(shè)計(jì)應(yīng)與個(gè)人數(shù)據(jù)搜集、處理及利用的目標(biāo)一致，而且盡可能涉及更少的個(gè)人數(shù)據(jù)（§3a）；第二，必要性，即搜集的數(shù)據(jù)必須有用；第三，符合特定目的，即數(shù)據(jù)的搜集必須有特定的目的和需求，而且就所需要的范圍來(lái)搜集。除了以上基本原則之外，在技術(shù)和組織層面的措施有八個(gè)指導(dǎo)原則（§9附錄）：第一，避免未授權(quán)人員獲得存取個(gè)人數(shù)據(jù)處理系統(tǒng)的權(quán)限（訪問(wèn)控制）；第二，避免數(shù)據(jù)處理系統(tǒng)未經(jīng)授權(quán)使用（訪問(wèn)控制）；第三，確保授權(quán)的用戶使用數(shù)據(jù)處理系統(tǒng)時(shí)，僅可存取其被授權(quán)存取的數(shù)據(jù)；個(gè)人數(shù)據(jù)在被處理、利用及記錄完成的過(guò)程中，未經(jīng)授權(quán)不得讀取、復(fù)制、修改或刪除（訪問(wèn)控制）；第四，確保個(gè)人數(shù)據(jù)在電子移轉(zhuǎn)或傳輸或記錄到數(shù)據(jù)儲(chǔ)存媒體的過(guò)程中，未經(jīng)授權(quán)不得讀取、復(fù)制、修改或刪除，而且必須能確認(rèn)及檢查利用數(shù)據(jù)傳輸設(shè)備傳輸?shù)膫€(gè)人數(shù)據(jù)將被傳送到哪個(gè)單位（揭露控制）；第五，確保事后可檢查和確認(rèn)由誰(shuí)在數(shù)據(jù)處理系統(tǒng)中進(jìn)行個(gè)人數(shù)據(jù)的輸入、修改及刪除（輸入控制）；第六，確保代替他人處理個(gè)人數(shù)據(jù)時(shí)，必須嚴(yán)格遵守該數(shù)據(jù)管理單位的規(guī)范（作業(yè)控制）；第七，確保個(gè)人數(shù)據(jù)受到保護(hù)，以防止遭到意外破壞或遺失（可用性控制）；第八，確保因不同目的搜集的個(gè)人數(shù)據(jù)能夠得到分開(kāi)處理。

2.2 《基本法》

德國(guó)對(duì)隱私最基本的保障起源于20世紀(jì)。《基本法》第2（1）條規(guī)定，在不侵害他人權(quán)利且不違背憲法秩序或道德法則的范圍內(nèi)，每個(gè)人均有自由發(fā)展其人格的權(quán)利[6]。雖然《基本法》條文中沒(méi)有明確指出隱私二字，但法規(guī)中確實(shí)保障了隱私的內(nèi)涵?！痘痉ā返?0條對(duì)郵件、書(shū)信和電話通訊秘密的保護(hù)進(jìn)行規(guī)定：書(shū)信秘密、郵件秘密和電話通訊秘密不可侵害；限制僅僅只能以法律為依據(jù)。如果相應(yīng)的限制旨在保護(hù)自由民主的基本秩序或聯(lián)邦或一邦的存在或安全，那么法律應(yīng)當(dāng)規(guī)定不將這一限制通知相關(guān)人員，而且規(guī)定由民意代表機(jī)構(gòu)來(lái)選擇機(jī)關(guān)及輔助機(jī)關(guān)進(jìn)行事后審查，而非采取法院途徑[6]。此外，《基本法》第13條規(guī)定住所不受侵犯，但并沒(méi)有提及普遍意義上的隱私權(quán)。

2.3 《信息自由法》

在信息自由方面，德國(guó)有幾個(gè)重要原則：第一是公開(kāi)性原則，即政府各部門(mén)有責(zé)任將其檔案及處理過(guò)程公開(kāi)；第二是行政透明化，即民眾有權(quán)知道政府的決策及行動(dòng)是如何形成的?；谏鲜鲈瓌t，德國(guó)在2005年9月5日通過(guò)《信息自由法》，并于2013年8月7日得到更新[7]。該法包括15個(gè)部分：基礎(chǔ)原則、保護(hù)特殊公共利益、保護(hù)官方?jīng)Q策過(guò)程、保護(hù)個(gè)人數(shù)據(jù)、保護(hù)知識(shí)產(chǎn)權(quán)和商業(yè)秘密或商業(yè)秘密、申請(qǐng)和程序、涉及第三方的程序、拒絕申請(qǐng)、法律補(bǔ)救、費(fèi)用、發(fā)布信息的義務(wù)、聯(lián)邦信息自由專員、修訂其他規(guī)定、報(bào)告和評(píng)估、生效。該法第1條第1款規(guī)定，每位國(guó)民有權(quán)要求存取政府的官方信息，而此與隱私政策所發(fā)生沖突的解決方式為：存取個(gè)人數(shù)據(jù)只有在申請(qǐng)者的利益大于第三者合法的利益或經(jīng)第三者同意的情況下才可以獲取個(gè)人數(shù)據(jù)，而《聯(lián)邦數(shù)據(jù)保護(hù)法》所定義的特殊或敏感數(shù)據(jù)只有在第三者同意下才可移轉(zhuǎn)。

2.4 《民法》和《刑法》

德國(guó)《民法》適用的對(duì)象不限于自然人，還包括法人在內(nèi)?！睹穹ā芬?guī)定，一旦出現(xiàn)違反保障隱私情形時(shí)，受害者可以請(qǐng)求解除侵害并要求損害賠償，而且法院一般制定的賠償金額在五百到五萬(wàn)元馬克之間[8]。《刑法》有關(guān)隱私保障的規(guī)定只限于誹謗案件，《民法》則保障了個(gè)人一般隱私權(quán)，包括姓名和肖像在內(nèi)。

2.5 《電子政府法》

德國(guó)政府在2010年起草《電子政府法》的基本原則，2011年完成草案并于2013年開(kāi)始正式實(shí)施，該法主要內(nèi)容共4項(xiàng)。第一，新個(gè)人身份證，即提供具電子身份認(rèn)證功能的新身份證，作為網(wǎng)絡(luò)身份辨識(shí)與確認(rèn)使用，從而為電子政府服務(wù)提供基礎(chǔ)。第二，發(fā)展De-Mail，旨在促使民眾、政府機(jī)關(guān)及企業(yè)可通過(guò)網(wǎng)絡(luò)交換具有法律效力的電子文件，而且信件上具有當(dāng)事人的電子簽章，使得從發(fā)件人到收件者的過(guò)程中保證不被竄改或遭人仿冒。De-Mail是德國(guó)電信推出的一項(xiàng)電子郵件服務(wù)，旨在為公民、公共部門(mén)、企業(yè)之間的電子文檔交換提供一種加密的、受保護(hù)的、可驗(yàn)證的方式。雖然公共部門(mén)的決策者已經(jīng)看到了De-Mail和電子身份識(shí)別卡在公共管理中的巨大潛力，但是目前缺少全面介紹De-Mail和新身份識(shí)別卡網(wǎng)上功能使用的信息。第三，無(wú)法更換的電子掃描文件，目的是將紙本文件電子化，而且再加上簽章等特殊處理后，就在法律上具有效力。第四，開(kāi)放數(shù)據(jù)，即提供可自由取得的政府?dāng)?shù)據(jù)，并鼓勵(lì)民間使用[9]。

3 德國(guó)有關(guān)個(gè)人隱私的保護(hù)機(jī)構(gòu)及職位

組織準(zhǔn)備是政策具體執(zhí)行的保障，組織功能的發(fā)揮情況會(huì)決定著政策的落實(shí)程度[10]。在機(jī)構(gòu)設(shè)置上，德國(guó)設(shè)有國(guó)會(huì)議員組成的秘密通訊小組委員會(huì)（G-10 Gremium），負(fù)責(zé)同意聯(lián)邦政府提名的“秘密通訊委員會(huì)”（G-10 Kommission）人選，以監(jiān)督情報(bào)機(jī)關(guān)依法限制人民秘密通訊自由的措施，而且這兩個(gè)組織都是國(guó)會(huì)的一部分。德國(guó)最主要的隱私保護(hù)機(jī)構(gòu)是聯(lián)邦隱私保護(hù)和信息自由委員會(huì)。德國(guó)對(duì)于數(shù)據(jù)保護(hù)制度的推行及執(zhí)行，有其特殊的組織架構(gòu)與權(quán)責(zé)。在德國(guó)，聯(lián)邦數(shù)據(jù)保護(hù)委員會(huì)（Bundesdatenschutzbeauftragter）中有聯(lián)邦數(shù)據(jù)保護(hù)和信息自由專員。德國(guó)每個(gè)聯(lián)邦州都有一個(gè)數(shù)據(jù)保護(hù)官員。德國(guó)的第一位數(shù)據(jù)保護(hù)官員是1971年由黑森州任命的Willi Birkelbach[11]。在公共部門(mén)，主要的負(fù)責(zé)機(jī)構(gòu)為數(shù)據(jù)保護(hù)官機(jī)構(gòu)，而且在層次上分別為歐盟數(shù)據(jù)保護(hù)官機(jī)構(gòu)、德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)官機(jī)構(gòu)及德國(guó)各聯(lián)邦州數(shù)據(jù)保護(hù)官機(jī)構(gòu)三個(gè)層級(jí)。這種政府層級(jí)的架構(gòu)方式，在各國(guó)并不多見(jiàn)。

在職務(wù)設(shè)置上，無(wú)論是政府部門(mén)或民間組織，只要通過(guò)自動(dòng)化方式處理個(gè)人數(shù)據(jù)，就必須設(shè)立數(shù)據(jù)保護(hù)專員（Datenschutzbeauftragter）。依《聯(lián)邦數(shù)據(jù)保護(hù)法》第4f條第3款，數(shù)據(jù)保護(hù)專員直屬政府部門(mén)或民間組織主要負(fù)責(zé)人，他們應(yīng)自由地運(yùn)用他們的專業(yè)知識(shí)來(lái)進(jìn)行數(shù)據(jù)保護(hù)，而且不接受任何人的指揮。甚至公司或政府部門(mén)的主管人員都不能夠告訴他應(yīng)該怎么做，而是必須憑借他本身的專業(yè)知識(shí)判斷該如何處理，不受任何影響或干擾。此外，他不能因履行其職責(zé)而受到懲罰。從權(quán)利的角度來(lái)看，數(shù)據(jù)保護(hù)專員沒(méi)有決定權(quán)，而只有建議權(quán)。數(shù)據(jù)保護(hù)專員主要的任務(wù)：①檢查與個(gè)人數(shù)據(jù)相關(guān)的程序、政策、系統(tǒng)及合約是否符合《聯(lián)邦數(shù)據(jù)保護(hù)法》的各項(xiàng)規(guī)定；②建立數(shù)據(jù)保護(hù)的相關(guān)對(duì)策及各種規(guī)范；③參與數(shù)據(jù)保護(hù)相關(guān)的程序、項(xiàng)目計(jì)劃與決策，提供其專業(yè)意見(jiàn)；④向上級(jí)領(lǐng)導(dǎo)和同事提供有關(guān)數(shù)據(jù)保護(hù)信息，并撰寫(xiě)管理報(bào)告，讓領(lǐng)導(dǎo)了解其在數(shù)據(jù)保護(hù)專員職位的工作；⑤提高同事對(duì)數(shù)據(jù)保護(hù)的基本認(rèn)知；⑥向管理層、部門(mén)及利益相關(guān)者提供有關(guān)數(shù)據(jù)保護(hù)的建議。

從職位分析上來(lái)看，數(shù)據(jù)保護(hù)專員這個(gè)職位基本沒(méi)有特殊的要求。政府部門(mén)可從外部尋找人員來(lái)從事這個(gè)工作，也可以直接從內(nèi)部官員中挑選，而且一般通常是通過(guò)網(wǎng)絡(luò)方式公開(kāi)征求。數(shù)據(jù)保護(hù)專員必須了解《聯(lián)邦數(shù)據(jù)保護(hù)法》的內(nèi)容，并不斷在此領(lǐng)域進(jìn)行培訓(xùn)，如參加相關(guān)的課程或研討會(huì)等。由于數(shù)據(jù)保護(hù)專員屬于兼職工作，該職位會(huì)占用其一部分的工作時(shí)間，因而其本職的工作量會(huì)相對(duì)減少，如數(shù)據(jù)保護(hù)工作若占60%的工作時(shí)間，那么其本職的工作分配就會(huì)減少到原工作量的40%。由于整體的工作時(shí)間及工作量并沒(méi)有增加，即便擔(dān)任數(shù)據(jù)保護(hù)專員這個(gè)工作，但所領(lǐng)薪酬不變。

4 德國(guó)個(gè)人隱私保護(hù)的的評(píng)價(jià)

4.1 強(qiáng)調(diào)個(gè)人自我決定權(quán)

1983年，德國(guó)聯(lián)邦憲法法院在人口普查法判決中以人性尊嚴(yán)與人格自由發(fā)展的保障為基礎(chǔ)，承認(rèn)憲法層次的“信息自我決定權(quán)”（Rechtauf Informationelle Selbstbestimgung），即個(gè)人基本上有權(quán)自行決定是否將其個(gè)人數(shù)據(jù)交付與提供利用。這項(xiàng)權(quán)利實(shí)質(zhì)上屬于隱私領(lǐng)域，其內(nèi)涵就是數(shù)據(jù)隱私權(quán)：個(gè)人對(duì)自身數(shù)據(jù)的控制與決定的權(quán)利；個(gè)人有權(quán)決定傳遞自身數(shù)據(jù)的時(shí)機(jī)、對(duì)象與方法，同時(shí)有權(quán)決定所欲傳遞數(shù)據(jù)的范圍以及用途。與法規(guī)中的消極規(guī)范有關(guān)不可侵害隱私權(quán)的條文相比，信息自我決定權(quán)使得個(gè)人能積極維護(hù)個(gè)人隱私權(quán)。維護(hù)個(gè)人隱私的原因在于，通過(guò)隱私權(quán)保障來(lái)維護(hù)個(gè)人自主性和個(gè)人身份認(rèn)同，達(dá)到維護(hù)個(gè)人基本尊嚴(yán)的目的。因此，聯(lián)邦憲法法院于1984年判決確認(rèn)“信息自我決定權(quán)”為憲法保障的基本人權(quán)，也有部分聯(lián)邦州議會(huì)將其明文列入聯(lián)邦州憲法當(dāng)中。從人格的角度來(lái)看，信息自我決定權(quán)強(qiáng)調(diào)，在自動(dòng)化數(shù)據(jù)處理的現(xiàn)代化條件下，人格的自由發(fā)展取決于個(gè)人有權(quán)對(duì)抗就其個(gè)人數(shù)據(jù)的無(wú)限制搜集、存儲(chǔ)使用和傳遞。這一基本權(quán)利的依據(jù)為德國(guó)《基本法》的一般人格權(quán)。其實(shí)，早在19世紀(jì)末期，德國(guó)就討論了人格權(quán)（Right of Personality），這也是繼美國(guó)學(xué)術(shù)圈提出隱私權(quán)后，在美國(guó)以外的地方第一次討論與隱私相關(guān)的概念。因此，如果從廣義上將隱私權(quán)納入人格權(quán)討論，那么德國(guó)則是最早將隱私納入法規(guī)中進(jìn)行討論的國(guó)家。

4.2 多層次法律體系

德國(guó)屬于歐陸大陸法系。歐陸在其獨(dú)特的歷史發(fā)展下，形成與美國(guó)截然不同的法律概念與法律制度。歐洲法律都來(lái)自共同的始祖——羅馬法。經(jīng)歷了近千年的繼受取得過(guò)程（通過(guò)某種法律行為從原所有者那里取得對(duì)某項(xiàng)財(cái)產(chǎn)的所有權(quán)）后，歐洲國(guó)家的法律已牢牢與羅馬法的傳統(tǒng)結(jié)合在一起，具有如重視成文法法源、在法律體系方面有相同的分類、法律基本概念相似等共同特征。例如，1949年成立的歐洲理事會(huì)（Council of Europe,COE）于1981年便發(fā)布《關(guān)于個(gè)人數(shù)據(jù)自動(dòng)化處理保護(hù)個(gè)人公約》[12]，這是世界上最早的一份專門(mén)關(guān)于個(gè)人數(shù)據(jù)保護(hù)的公約，也為隱私權(quán)開(kāi)拓了劃時(shí)代的里程碑，而且該公約具有約束性效力，因而影響很大；另一方面，因?yàn)闅W洲理事會(huì)在人權(quán)方面保障的傳統(tǒng)在世界上備受推崇，因而對(duì)個(gè)人數(shù)據(jù)保護(hù)具有推動(dòng)作用[13]。隨后，歐洲區(qū)域最重要的個(gè)人數(shù)據(jù)保護(hù)法律文件則是由歐盟于1995年所制定的《個(gè)人數(shù)據(jù)處理及自由流通保護(hù)指令》[14]，其承接上述《關(guān)于個(gè)人數(shù)據(jù)自動(dòng)化處理保護(hù)個(gè)人公約》的精神，對(duì)于個(gè)人數(shù)據(jù)保護(hù)在法律規(guī)范內(nèi)開(kāi)展與基本原則上，有著較強(qiáng)影響力?！蛾P(guān)于個(gè)人數(shù)據(jù)自動(dòng)化處理保護(hù)個(gè)人公約》與《個(gè)人數(shù)據(jù)處理及自由流通保護(hù)指令》雖然在立法目的、法律文本等方面有不同之處，但對(duì)德國(guó)影響也極深遠(yuǎn)，尤其是其所確立的立法原則更是影響巨大。

從德國(guó)有關(guān)數(shù)據(jù)保護(hù)的法律層次來(lái)看，最高層次是德國(guó)的憲法，即德國(guó)《基本法》。但是，《基本法》沒(méi)有明確指出隱私，而是在《基本法》第2（1）條中基本權(quán)利來(lái)保障人格權(quán)。在德國(guó)統(tǒng)一后研究《基本法》時(shí)，曾一度提議修改《基本法》以納入數(shù)據(jù)保護(hù)權(quán)，但并未成功。換言之，在劃分隱私范圍方面，德國(guó)是通過(guò)將人格權(quán)的概念加以擴(kuò)張解釋為隱私權(quán)。德國(guó)法律文化中重視參與途徑和社會(huì)契約說(shuō)，德國(guó)人民和政府之間存在一種信任關(guān)系，使得人民運(yùn)用基本權(quán)利進(jìn)行公共辯論，并通過(guò)政府立法來(lái)實(shí)踐公共辯論的共識(shí)。正因如此，德國(guó)并沒(méi)有出現(xiàn)以“隱私”為名的法律，而出現(xiàn)信息自我決定權(quán)的概念以及制定《聯(lián)邦數(shù)據(jù)保護(hù)法》來(lái)處理政府與人民掌握信息的問(wèn)題。

在沒(méi)有隱私保護(hù)的專門(mén)法律的情況下，德國(guó)通過(guò)《基本法》《民法》《刑法》以及其他若干個(gè)別立法來(lái)進(jìn)行保障。在《基本法》下碰到執(zhí)行層面問(wèn)題時(shí)，通常依各種不同的法令，如《民法》等個(gè)人數(shù)據(jù)保護(hù)規(guī)定來(lái)執(zhí)行。如果沒(méi)有相關(guān)規(guī)定，那么則查詢《聯(lián)邦數(shù)據(jù)保護(hù)法》是否有類似的條文可應(yīng)用，否則就回到《基本法》來(lái)解釋。在德國(guó)政府的相關(guān)規(guī)定方面，通常由各政府部門(mén)頒布，作為較高層次的管理規(guī)范，并制定其本身的執(zhí)行條例；在下面較低層次，如分支機(jī)構(gòu)等比較接近公民的機(jī)構(gòu)則制定自身的執(zhí)行辦法。因此，政府各個(gè)部門(mén)均按照自己的工作需要，制定數(shù)據(jù)保護(hù)的措施。

4.3 隱私保護(hù)存在沖突

4.3.1 法律之間的沖突

一方面，歐盟法律與德國(guó)法律的沖突。無(wú)論是在德國(guó)或歐盟，數(shù)據(jù)保護(hù)均已上升為一種基本人權(quán)?！稓W洲人權(quán)公約》第8指出：人人有權(quán)使他的私人和家庭生活、他的家庭和通信受到尊重[15]。然而，德國(guó)《基本法》對(duì)數(shù)據(jù)保護(hù)的規(guī)定較為模糊，保障也較為寬廣，如其第2條第1款規(guī)定：在不侵犯他人的權(quán)利或違反憲法秩序或道德律的范圍下，每個(gè)人應(yīng)具有自由發(fā)展其人格的權(quán)利。另一方面，德國(guó)本國(guó)法律之間的沖突。根據(jù)《聯(lián)邦數(shù)據(jù)保護(hù)法》（BDSG）第1條第5款，一家德國(guó)公司在德國(guó)收集、占有或使用個(gè)人數(shù)據(jù)時(shí)，適用該法?！堵?lián)邦數(shù)據(jù)保護(hù)法》是最主要的立法，它規(guī)定任何形式的數(shù)據(jù)處理都必須以法律為依據(jù)或得到當(dāng)事人的許可。然而，隱私保護(hù)也體現(xiàn)在《消費(fèi)者法》《勞工法》和《互聯(lián)網(wǎng)法》中，這些特殊法通常優(yōu)先于《聯(lián)邦數(shù)據(jù)保護(hù)法》，而且保護(hù)的標(biāo)準(zhǔn)在各州有所不同。

4.3.2 個(gè)人利益與公共利益之間的沖突

①隱私保護(hù)與打擊犯罪之間的矛盾。對(duì)政府而言，數(shù)據(jù)保護(hù)或有與政府執(zhí)政存在沖突，如有人認(rèn)為保護(hù)罪犯數(shù)據(jù)是幫助罪犯。德國(guó)對(duì)于個(gè)人隱私的憂慮源自于人民對(duì)當(dāng)局監(jiān)控的恐懼，這是受到納粹時(shí)代迫害以及兩德統(tǒng)一之前德意志民主共和國(guó)（東德）國(guó)家安全部的影響。納粹時(shí)代的秘密警察（蓋世太保，Gestapo）以及東德國(guó)安部都通過(guò)秘密調(diào)查的方式搜集個(gè)人情報(bào)。在這一歷史背景之下，統(tǒng)一后的德國(guó)不僅積極限制中央政府搜集個(gè)人數(shù)據(jù)的權(quán)力，而且對(duì)執(zhí)法部門(mén)采用通訊監(jiān)察方式辦案也一直采取審慎的態(tài)度[16]。隨著德國(guó)犯罪和恐怖主義的問(wèn)題日漸猖獗，德國(guó)開(kāi)始賦予警方更大的權(quán)力，以對(duì)抗犯罪行為。然而，立法者實(shí)行通訊監(jiān)察技術(shù)所面臨的兩難是，如何在保障個(gè)人通訊隱私不受侵害的同時(shí)，又能讓執(zhí)法工作順利進(jìn)行。②隱私保護(hù)與執(zhí)法效率之間的矛盾。1983年3月，德國(guó)發(fā)布《人口普查法》，該法律在1982年4月生效前，由于涉及調(diào)查公民職業(yè)、住所、工作等有關(guān)個(gè)人隱私，有公民即投訴《人口普查法》違憲。后來(lái)，聯(lián)邦憲法法院判決，政府為了進(jìn)行統(tǒng)計(jì)才調(diào)查全國(guó)數(shù)據(jù)，因而不能視為違憲，但該法律并沒(méi)有規(guī)定搜集私人有關(guān)數(shù)據(jù)的存儲(chǔ)與安全問(wèn)題。因此，該判決認(rèn)為，雖然該法律沒(méi)有違憲，但立法者應(yīng)當(dāng)制定各項(xiàng)預(yù)防措施，防止所搜集的個(gè)人數(shù)據(jù)泄露。隨后，政府也開(kāi)始修正法律。從這個(gè)判決中發(fā)現(xiàn)，《人口普查法》中應(yīng)當(dāng)包括隱私權(quán)保護(hù)的規(guī)定，從而保障個(gè)人的人格權(quán)。然而，這也形成了個(gè)人隱私保護(hù)與國(guó)家執(zhí)法效率提升之間的矛盾。

5 對(duì)我國(guó)的啟示

5.1 構(gòu)建完善的個(gè)人隱私保護(hù)法律體系

在歐盟，德國(guó)是擁有最嚴(yán)格的數(shù)據(jù)保護(hù)法的國(guó)家之一。1970年，世界上第一部數(shù)據(jù)保護(hù)法誕生于德國(guó)的黑森州。隨后是1977年的《聯(lián)邦數(shù)據(jù)保護(hù)法》，而且隨著時(shí)代演進(jìn)及人民對(duì)基本人權(quán)、個(gè)人數(shù)據(jù)自主權(quán)意識(shí)的提升及新型信息技術(shù)的產(chǎn)生，它歷經(jīng)多次修正，尤其是在2002年和2009年。德國(guó)在“參與途徑”的傳統(tǒng)影響下，隱私權(quán)涵蓋的范圍主要不是靠社會(huì)大眾討論后才決定，也不是經(jīng)過(guò)幾方相競(jìng)爭(zhēng)的利益來(lái)進(jìn)行平衡，而是由立法者基于合理原則而限制隱私權(quán)，希望朝著最重要的目標(biāo)邁進(jìn)。加上大陸法系的德國(guó)并不鼓勵(lì)人們通過(guò)訴訟的方式解決爭(zhēng)議，于是在法律上對(duì)隱私權(quán)的保障范圍較為明確[17]。就我國(guó)而言，我國(guó)關(guān)于隱私和個(gè)人數(shù)據(jù)保護(hù)的規(guī)定分散于各個(gè)法律中，沒(méi)有具體、詳細(xì)及完整的法規(guī)，削弱了對(duì)個(gè)人數(shù)據(jù)保護(hù)的力度[18]。雖然很多法律可以找到個(gè)人隱私保護(hù)的條款，但大多是原則性規(guī)定，缺乏具體操作標(biāo)準(zhǔn)，使得隱私權(quán)保障范圍模糊，難以執(zhí)行。為此，可以考慮制定一部專門(mén)針對(duì)個(gè)人隱私保護(hù)的法律，該法律的內(nèi)容應(yīng)包括：個(gè)人隱私概念及范圍；政府、企業(yè)、個(gè)人等在個(gè)人隱私保護(hù)上承擔(dān)的職責(zé)和履行的義務(wù)；規(guī)范包括媒體、研究機(jī)構(gòu)等能接觸到個(gè)人隱私保護(hù)的主體；目前一些特殊的案例，如故意或過(guò)失的行政犯罪或故意犯罪等這些案年中牽扯涉到的個(gè)人穩(wěn)私內(nèi)容。除了將這部法律作為核心法律以外，應(yīng)當(dāng)修改和完善其他輔助性法律，進(jìn)一步完善這些法律中有關(guān)個(gè)人隱私保護(hù)的內(nèi)容，從而形成多層次的個(gè)人隱私保護(hù)法律體系。

5.2 設(shè)置個(gè)人隱私保護(hù)的機(jī)構(gòu)和職務(wù)

設(shè)立專門(mén)的個(gè)人隱私保護(hù)機(jī)構(gòu)是開(kāi)放政府?dāng)?shù)據(jù)環(huán)境下有效實(shí)施個(gè)人隱私保護(hù)實(shí)踐的重要環(huán)節(jié)[19]。德國(guó)在數(shù)據(jù)保護(hù)制度上設(shè)計(jì)數(shù)據(jù)保護(hù)專員的獨(dú)立超然角色，其職責(zé)是確保組織遵守?cái)?shù)據(jù)保護(hù)的相關(guān)法律法規(guī)。因此，從德國(guó)許多政府部門(mén)的組織架構(gòu)圖可以看出，位于該部門(mén)負(fù)責(zé)人下設(shè)一個(gè)直接隸屬該部門(mén)負(fù)責(zé)人的相關(guān)職務(wù)，而且其定位及職責(zé)在《聯(lián)邦數(shù)據(jù)保護(hù)法》中有明確定義，意味著賦予機(jī)關(guān)致力個(gè)人數(shù)據(jù)保護(hù)的責(zé)任與義務(wù)。因此，我國(guó)可以考慮在各級(jí)政府部門(mén)中設(shè)置政府CIO（政府首席信息官），其職能應(yīng)該包括：負(fù)責(zé)統(tǒng)籌各個(gè)政府部門(mén)政府?dāng)?shù)據(jù)開(kāi)放和個(gè)人隱私保護(hù)的政策和法律法規(guī)，監(jiān)督個(gè)人隱私保護(hù)的相關(guān)法律法規(guī)的遵守情況；向社會(huì)推廣個(gè)人隱私保護(hù)的相關(guān)知識(shí)；針對(duì)個(gè)人隱私保護(hù)進(jìn)行研究和評(píng)估，并定期提交報(bào)告；開(kāi)展個(gè)人隱私保護(hù)認(rèn)證等。

5.3 提高個(gè)人隱私權(quán)利意識(shí)

西方政治理論和社會(huì)理論較為關(guān)注民主公民權(quán)，認(rèn)為公民權(quán)涉及的是一些與個(gè)人在某一政治共同體中成員資格的特性有關(guān)的更加一般的問(wèn)題，其中包括諸如公民的權(quán)利和責(zé)任，而不管他們的合法身份怎樣[20]。從這一理論中可知，“自我意識(shí)”是正面的價(jià)值觀。意識(shí)對(duì)行為具有指導(dǎo)作用，要想行為有高度，那么意識(shí)必須有高度。德國(guó)“信息自我決定權(quán)”的創(chuàng)設(shè)及判斷標(biāo)準(zhǔn)強(qiáng)化了數(shù)據(jù)搜集、處理的《憲法》規(guī)范性保障，為德國(guó)國(guó)家權(quán)力（立法、司法、行政）機(jī)關(guān)衡量當(dāng)事人利益提供了一個(gè)基準(zhǔn)。為此，我國(guó)可以考慮在相關(guān)法律條文中明確規(guī)定有類似德國(guó)的“信息自我決定權(quán)”，讓公民有權(quán)決定是否對(duì)個(gè)人信息進(jìn)行利用。當(dāng)然，法律條文更多是屬于外部力量對(duì)個(gè)人隱私進(jìn)行的保護(hù)，而隱私權(quán)保護(hù)的權(quán)利主體是個(gè)人。從這個(gè)角度來(lái)講，公民應(yīng)當(dāng)具有一種基于公民利益而非自身利益的公民權(quán)，即公民應(yīng)當(dāng)具有隱私權(quán)意識(shí)，拋棄諸如隱私保護(hù)與否都無(wú)所謂、沒(méi)有隱私不隱私之分等消極態(tài)度。相反，在進(jìn)行網(wǎng)站注冊(cè)的時(shí)候，仔細(xì)閱讀網(wǎng)站隱私聲明，評(píng)估其中所蘊(yùn)含的風(fēng)險(xiǎn)；在提供個(gè)人信息時(shí)，盡可能不要暴露過(guò)于詳細(xì)的個(gè)人資料；不要輕易將個(gè)人信息授權(quán)分享給第三方；定期清理電腦痕跡[21]。

5.4 平衡政府?dāng)?shù)據(jù)開(kāi)放與個(gè)人隱私保護(hù)

德國(guó)一直存在個(gè)人數(shù)據(jù)或隱私侵權(quán)問(wèn)題。雖然數(shù)據(jù)保護(hù)與打擊犯罪活動(dòng)、信息自由存在矛盾與沖突，也引起了廣泛討論，但德國(guó)仍然設(shè)計(jì)和落實(shí)了個(gè)人數(shù)據(jù)保護(hù)制度。例如，在防制犯罪方面，德國(guó)強(qiáng)調(diào)在隱私政策干預(yù)的嚴(yán)重性和提高打擊犯罪適當(dāng)度之間取得平衡。就我國(guó)而言，《政府信息公開(kāi)條例》第14條規(guī)定，行政機(jī)關(guān)不得公開(kāi)涉及國(guó)家秘密、商業(yè)秘密、個(gè)人隱私的政府信息。但是，經(jīng)權(quán)利人同意公開(kāi)或者行政機(jī)關(guān)認(rèn)為不公開(kāi)可能對(duì)公共利益造成重大影響的涉及商業(yè)秘密、個(gè)人隱私的政府信息，可以予以公開(kāi)[22]?！洞龠M(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》提出：在依法加強(qiáng)安全保障和隱私保護(hù)的前提下，穩(wěn)步推動(dòng)公共數(shù)據(jù)資源開(kāi)放[23]。在大數(shù)據(jù)環(huán)境下，盡管這些條文保障了政府?dāng)?shù)據(jù)開(kāi)放與個(gè)人隱私保護(hù)之間的利益平衡，但“個(gè)人隱私”的概念仍然高度抽象，使得政府開(kāi)放數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一，從而產(chǎn)生過(guò)大的自由裁量權(quán)，進(jìn)而導(dǎo)致開(kāi)放數(shù)據(jù)與個(gè)人隱私保護(hù)之間的矛盾。因此，政府在開(kāi)放數(shù)據(jù)過(guò)程中更應(yīng)當(dāng)注重可操作性，應(yīng)當(dāng)遵循最小侵害等原則，在決定開(kāi)放涉及個(gè)人隱私的政府?dāng)?shù)據(jù)時(shí)，考慮如何限定數(shù)據(jù)開(kāi)放的范圍、內(nèi)容和方式。

（來(lái)稿時(shí)間：2017年9月）