陳 美

（湖北工業(yè)大學(xué)經(jīng)濟(jì)與管理學(xué)院 武漢 430068）

1 引言

近年來，隨著信息技術(shù)的快速發(fā)展，人類生活發(fā)生著革命性的變化，尤其因特網(wǎng)的快捷便利，使人與人之間的聯(lián)系與數(shù)據(jù)搜集變得更為簡捷。因此，公民的姓名、住址、電話、各類證件號碼等基本數(shù)據(jù)被廣泛搜集，甚至連財務(wù)狀況、醫(yī)療病歷、犯罪前科等數(shù)據(jù)也被搜集存檔，個人數(shù)據(jù)的隱私面臨極大威脅。當(dāng)前，政府開放數(shù)據(jù)成為國際趨勢，備受各國政府重視并付諸實(shí)踐。在這一國際趨勢之下，我國地方政府機(jī)關(guān)也紛紛推行相關(guān)的開放數(shù)據(jù)規(guī)劃。對政府而言，要真正實(shí)現(xiàn)這些數(shù)據(jù)對于社會的價值，重點(diǎn)不應(yīng)是強(qiáng)化封閉式管理，而是應(yīng)盡可能地推動數(shù)據(jù)的開放共享[1]。然而，政府開放數(shù)據(jù)在提高經(jīng)濟(jì)和社會效益的同時，也給個人和團(tuán)體的隱私保護(hù)帶來極大風(fēng)險和挑戰(zhàn)。就德國而言，德國已經(jīng)取得了一些積極創(chuàng)新。例如，開放知識基金會德國分會等德國非營利組織一致積極促進(jìn)數(shù)據(jù)的再利用和創(chuàng)新[2]。2017年5月，在萬維網(wǎng)基金會發(fā)布的《開放數(shù)據(jù)晴雨表：全球報告》（第三版）中，德國在全世界綜合排名第十四[3]。選擇德國作為個人隱私保護(hù)案例研究，原因在于：一方面，從國內(nèi)研究情況來看，目前有學(xué)者對英國、美國等開放政府?dāng)?shù)據(jù)中個人隱私保護(hù)進(jìn)行了研究，但未對德國進(jìn)行系統(tǒng)分析；另一方面，相對于美國、英國等開放數(shù)據(jù)先驅(qū)國家而言，德國個人隱私保護(hù)還存在一定問題，因而可以為我國個人隱私保護(hù)提供反面經(jīng)驗(yàn)。為此，文章對德國個人隱私保護(hù)進(jìn)行系統(tǒng)調(diào)研，以期為我國個人隱私保護(hù)提供參考。

2 德國個人隱私保護(hù)的相關(guān)法律法規(guī)

2.1 《聯(lián)邦數(shù)據(jù)保護(hù)法》

德國個人數(shù)據(jù)保護(hù)始于1970年德國黑森邦（Hessen）針對數(shù)據(jù)保護(hù)問題制定單一的聯(lián)邦州法，成為世界上第一部將個人數(shù)據(jù)保護(hù)明文規(guī)定的法律[4]。1977年，德國聯(lián)邦議會通過《聯(lián)邦數(shù)據(jù)保護(hù)法》（Bundesdaten schutzgesetz）[5]，并于1979年生效。通過這部法律的主要目的在于保障個人不因他人使用其個人數(shù)據(jù)而侵害其權(quán)利。這部法律包括對搜集、整理、使用個人數(shù)據(jù)的規(guī)范。規(guī)定在儲存、傳遞、修改和刪除個人數(shù)據(jù)時，禁止對這些數(shù)據(jù)加以濫用；除非存在法律其他規(guī)定或獲得當(dāng)事人同意，否則禁止個人數(shù)據(jù)的處理與利用；除非對數(shù)據(jù)庫的功能有所妨害，否則個人可以請求獲取數(shù)據(jù)庫中關(guān)于本人的數(shù)據(jù)；個人有權(quán)查詢、更正本人的有關(guān)數(shù)據(jù)；個人有權(quán)清除有關(guān)自己的某些數(shù)據(jù)?！堵?lián)邦數(shù)據(jù)保護(hù)法》采取雙方保護(hù)的方式，兼顧個人保護(hù)與數(shù)據(jù)開放。該項法律和德國一些地方政府?dāng)?shù)據(jù)保護(hù)法及警察法中均有數(shù)據(jù)儲存、變更與利用的規(guī)定，如何得到運(yùn)用則是該法律保護(hù)的核心。該法的主要內(nèi)容如下：

2.1.1 總體架構(gòu)

《聯(lián)邦數(shù)據(jù)保護(hù)法》包括五個部分：第一章為總則（§1-11）；第二章為公共部門（§12-26）；第三章為非公共部門（§27-28a）；第四章為特別規(guī)定（§39-42）；第五章為最后條款（§43,44）；第六章為過渡性條款（§45,46）。該法第1條第1款規(guī)定，《聯(lián)邦數(shù)據(jù)保護(hù)法》的目的在于保護(hù)個人的隱私權(quán)不會因通過數(shù)據(jù)處理而受侵犯。

2.1.2 數(shù)據(jù)保護(hù)范圍

依據(jù)OECD發(fā)布的《保護(hù)隱私權(quán)及個人數(shù)據(jù)跨境流通指南》（Guideline on the Protection of Privacy and Transborder Flows of Personal Data）所給出的定義，所謂個人數(shù)據(jù)指的是，有關(guān)特定自然人或可得特定的自然人的任何信息。《聯(lián)邦數(shù)據(jù)保護(hù)法》有關(guān)個人數(shù)據(jù)的定義與OECD指南的定義大同小異?！堵?lián)邦數(shù)據(jù)保護(hù)法》有關(guān)特殊或敏感數(shù)據(jù)的范圍，包括種族或人種、政治觀點(diǎn)、宗教或哲學(xué)信仰、工會成員、健康或性生活等，此類型數(shù)據(jù)必須特別受到保護(hù)。若要搜集此類數(shù)據(jù)，必須是法律所允許或者因重要公共利益的需要，而且必須得到當(dāng)事人同意。

2.1.3 數(shù)據(jù)保護(hù)原則

總體來看，有關(guān)數(shù)據(jù)的保護(hù)應(yīng)遵循以下三點(diǎn)原則：第一，數(shù)據(jù)最少化，即數(shù)據(jù)處理系統(tǒng)的選擇及設(shè)計應(yīng)與個人數(shù)據(jù)搜集、處理及利用的目標(biāo)一致，而且盡可能涉及更少的個人數(shù)據(jù)（§3a）；第二，必要性，即搜集的數(shù)據(jù)必須有用；第三，符合特定目的，即數(shù)據(jù)的搜集必須有特定的目的和需求，而且就所需要的范圍來搜集。除了以上基本原則之外，在技術(shù)和組織層面的措施有八個指導(dǎo)原則（§9附錄）：第一，避免未授權(quán)人員獲得存取個人數(shù)據(jù)處理系統(tǒng)的權(quán)限（訪問控制）；第二，避免數(shù)據(jù)處理系統(tǒng)未經(jīng)授權(quán)使用（訪問控制）；第三，確保授權(quán)的用戶使用數(shù)據(jù)處理系統(tǒng)時，僅可存取其被授權(quán)存取的數(shù)據(jù)；個人數(shù)據(jù)在被處理、利用及記錄完成的過程中，未經(jīng)授權(quán)不得讀取、復(fù)制、修改或刪除（訪問控制）；第四，確保個人數(shù)據(jù)在電子移轉(zhuǎn)或傳輸或記錄到數(shù)據(jù)儲存媒體的過程中，未經(jīng)授權(quán)不得讀取、復(fù)制、修改或刪除，而且必須能確認(rèn)及檢查利用數(shù)據(jù)傳輸設(shè)備傳輸?shù)膫€人數(shù)據(jù)將被傳送到哪個單位（揭露控制）；第五，確保事后可檢查和確認(rèn)由誰在數(shù)據(jù)處理系統(tǒng)中進(jìn)行個人數(shù)據(jù)的輸入、修改及刪除（輸入控制）；第六，確保代替他人處理個人數(shù)據(jù)時，必須嚴(yán)格遵守該數(shù)據(jù)管理單位的規(guī)范（作業(yè)控制）；第七，確保個人數(shù)據(jù)受到保護(hù)，以防止遭到意外破壞或遺失（可用性控制）；第八，確保因不同目的搜集的個人數(shù)據(jù)能夠得到分開處理。

2.2 《基本法》

德國對隱私最基本的保障起源于20世紀(jì)。《基本法》第2（1）條規(guī)定，在不侵害他人權(quán)利且不違背憲法秩序或道德法則的范圍內(nèi)，每個人均有自由發(fā)展其人格的權(quán)利[6]。雖然《基本法》條文中沒有明確指出隱私二字，但法規(guī)中確實(shí)保障了隱私的內(nèi)涵?！痘痉ā返?0條對郵件、書信和電話通訊秘密的保護(hù)進(jìn)行規(guī)定：書信秘密、郵件秘密和電話通訊秘密不可侵害；限制僅僅只能以法律為依據(jù)。如果相應(yīng)的限制旨在保護(hù)自由民主的基本秩序或聯(lián)邦或一邦的存在或安全，那么法律應(yīng)當(dāng)規(guī)定不將這一限制通知相關(guān)人員，而且規(guī)定由民意代表機(jī)構(gòu)來選擇機(jī)關(guān)及輔助機(jī)關(guān)進(jìn)行事后審查，而非采取法院途徑[6]。此外，《基本法》第13條規(guī)定住所不受侵犯，但并沒有提及普遍意義上的隱私權(quán)。

2.3 《信息自由法》

在信息自由方面，德國有幾個重要原則：第一是公開性原則，即政府各部門有責(zé)任將其檔案及處理過程公開；第二是行政透明化，即民眾有權(quán)知道政府的決策及行動是如何形成的?；谏鲜鲈瓌t，德國在2005年9月5日通過《信息自由法》，并于2013年8月7日得到更新[7]。該法包括15個部分：基礎(chǔ)原則、保護(hù)特殊公共利益、保護(hù)官方?jīng)Q策過程、保護(hù)個人數(shù)據(jù)、保護(hù)知識產(chǎn)權(quán)和商業(yè)秘密或商業(yè)秘密、申請和程序、涉及第三方的程序、拒絕申請、法律補(bǔ)救、費(fèi)用、發(fā)布信息的義務(wù)、聯(lián)邦信息自由專員、修訂其他規(guī)定、報告和評估、生效。該法第1條第1款規(guī)定，每位國民有權(quán)要求存取政府的官方信息，而此與隱私政策所發(fā)生沖突的解決方式為：存取個人數(shù)據(jù)只有在申請者的利益大于第三者合法的利益或經(jīng)第三者同意的情況下才可以獲取個人數(shù)據(jù)，而《聯(lián)邦數(shù)據(jù)保護(hù)法》所定義的特殊或敏感數(shù)據(jù)只有在第三者同意下才可移轉(zhuǎn)。

2.4 《民法》和《刑法》

德國《民法》適用的對象不限于自然人，還包括法人在內(nèi)?！睹穹ā芬?guī)定，一旦出現(xiàn)違反保障隱私情形時，受害者可以請求解除侵害并要求損害賠償，而且法院一般制定的賠償金額在五百到五萬元馬克之間[8]。《刑法》有關(guān)隱私保障的規(guī)定只限于誹謗案件，《民法》則保障了個人一般隱私權(quán)，包括姓名和肖像在內(nèi)。

2.5 《電子政府法》

德國政府在2010年起草《電子政府法》的基本原則，2011年完成草案并于2013年開始正式實(shí)施，該法主要內(nèi)容共4項。第一，新個人身份證，即提供具電子身份認(rèn)證功能的新身份證，作為網(wǎng)絡(luò)身份辨識與確認(rèn)使用，從而為電子政府服務(wù)提供基礎(chǔ)。第二，發(fā)展De-Mail，旨在促使民眾、政府機(jī)關(guān)及企業(yè)可通過網(wǎng)絡(luò)交換具有法律效力的電子文件，而且信件上具有當(dāng)事人的電子簽章，使得從發(fā)件人到收件者的過程中保證不被竄改或遭人仿冒。De-Mail是德國電信推出的一項電子郵件服務(wù)，旨在為公民、公共部門、企業(yè)之間的電子文檔交換提供一種加密的、受保護(hù)的、可驗(yàn)證的方式。雖然公共部門的決策者已經(jīng)看到了De-Mail和電子身份識別卡在公共管理中的巨大潛力，但是目前缺少全面介紹De-Mail和新身份識別卡網(wǎng)上功能使用的信息。第三，無法更換的電子掃描文件，目的是將紙本文件電子化，而且再加上簽章等特殊處理后，就在法律上具有效力。第四，開放數(shù)據(jù)，即提供可自由取得的政府?dāng)?shù)據(jù)，并鼓勵民間使用[9]。

3 德國有關(guān)個人隱私的保護(hù)機(jī)構(gòu)及職位

組織準(zhǔn)備是政策具體執(zhí)行的保障，組織功能的發(fā)揮情況會決定著政策的落實(shí)程度[10]。在機(jī)構(gòu)設(shè)置上，德國設(shè)有國會議員組成的秘密通訊小組委員會（G-10 Gremium），負(fù)責(zé)同意聯(lián)邦政府提名的“秘密通訊委員會”（G-10 Kommission）人選，以監(jiān)督情報機(jī)關(guān)依法限制人民秘密通訊自由的措施，而且這兩個組織都是國會的一部分。德國最主要的隱私保護(hù)機(jī)構(gòu)是聯(lián)邦隱私保護(hù)和信息自由委員會。德國對于數(shù)據(jù)保護(hù)制度的推行及執(zhí)行，有其特殊的組織架構(gòu)與權(quán)責(zé)。在德國，聯(lián)邦數(shù)據(jù)保護(hù)委員會（Bundesdatenschutzbeauftragter）中有聯(lián)邦數(shù)據(jù)保護(hù)和信息自由專員。德國每個聯(lián)邦州都有一個數(shù)據(jù)保護(hù)官員。德國的第一位數(shù)據(jù)保護(hù)官員是1971年由黑森州任命的Willi Birkelbach[11]。在公共部門，主要的負(fù)責(zé)機(jī)構(gòu)為數(shù)據(jù)保護(hù)官機(jī)構(gòu)，而且在層次上分別為歐盟數(shù)據(jù)保護(hù)官機(jī)構(gòu)、德國聯(lián)邦數(shù)據(jù)保護(hù)官機(jī)構(gòu)及德國各聯(lián)邦州數(shù)據(jù)保護(hù)官機(jī)構(gòu)三個層級。這種政府層級的架構(gòu)方式，在各國并不多見。

在職務(wù)設(shè)置上，無論是政府部門或民間組織，只要通過自動化方式處理個人數(shù)據(jù)，就必須設(shè)立數(shù)據(jù)保護(hù)專員（Datenschutzbeauftragter）。依《聯(lián)邦數(shù)據(jù)保護(hù)法》第4f條第3款，數(shù)據(jù)保護(hù)專員直屬政府部門或民間組織主要負(fù)責(zé)人，他們應(yīng)自由地運(yùn)用他們的專業(yè)知識來進(jìn)行數(shù)據(jù)保護(hù)，而且不接受任何人的指揮。甚至公司或政府部門的主管人員都不能夠告訴他應(yīng)該怎么做，而是必須憑借他本身的專業(yè)知識判斷該如何處理，不受任何影響或干擾。此外，他不能因履行其職責(zé)而受到懲罰。從權(quán)利的角度來看，數(shù)據(jù)保護(hù)專員沒有決定權(quán)，而只有建議權(quán)。數(shù)據(jù)保護(hù)專員主要的任務(wù)：①檢查與個人數(shù)據(jù)相關(guān)的程序、政策、系統(tǒng)及合約是否符合《聯(lián)邦數(shù)據(jù)保護(hù)法》的各項規(guī)定；②建立數(shù)據(jù)保護(hù)的相關(guān)對策及各種規(guī)范；③參與數(shù)據(jù)保護(hù)相關(guān)的程序、項目計劃與決策，提供其專業(yè)意見；④向上級領(lǐng)導(dǎo)和同事提供有關(guān)數(shù)據(jù)保護(hù)信息，并撰寫管理報告，讓領(lǐng)導(dǎo)了解其在數(shù)據(jù)保護(hù)專員職位的工作；⑤提高同事對數(shù)據(jù)保護(hù)的基本認(rèn)知；⑥向管理層、部門及利益相關(guān)者提供有關(guān)數(shù)據(jù)保護(hù)的建議。

從職位分析上來看，數(shù)據(jù)保護(hù)專員這個職位基本沒有特殊的要求。政府部門可從外部尋找人員來從事這個工作，也可以直接從內(nèi)部官員中挑選，而且一般通常是通過網(wǎng)絡(luò)方式公開征求。數(shù)據(jù)保護(hù)專員必須了解《聯(lián)邦數(shù)據(jù)保護(hù)法》的內(nèi)容，并不斷在此領(lǐng)域進(jìn)行培訓(xùn)，如參加相關(guān)的課程或研討會等。由于數(shù)據(jù)保護(hù)專員屬于兼職工作，該職位會占用其一部分的工作時間，因而其本職的工作量會相對減少，如數(shù)據(jù)保護(hù)工作若占60%的工作時間，那么其本職的工作分配就會減少到原工作量的40%。由于整體的工作時間及工作量并沒有增加，即便擔(dān)任數(shù)據(jù)保護(hù)專員這個工作，但所領(lǐng)薪酬不變。

4 德國個人隱私保護(hù)的的評價

4.1 強(qiáng)調(diào)個人自我決定權(quán)

1983年，德國聯(lián)邦憲法法院在人口普查法判決中以人性尊嚴(yán)與人格自由發(fā)展的保障為基礎(chǔ)，承認(rèn)憲法層次的“信息自我決定權(quán)”（Rechtauf Informationelle Selbstbestimgung），即個人基本上有權(quán)自行決定是否將其個人數(shù)據(jù)交付與提供利用。這項權(quán)利實(shí)質(zhì)上屬于隱私領(lǐng)域，其內(nèi)涵就是數(shù)據(jù)隱私權(quán)：個人對自身數(shù)據(jù)的控制與決定的權(quán)利；個人有權(quán)決定傳遞自身數(shù)據(jù)的時機(jī)、對象與方法，同時有權(quán)決定所欲傳遞數(shù)據(jù)的范圍以及用途。與法規(guī)中的消極規(guī)范有關(guān)不可侵害隱私權(quán)的條文相比，信息自我決定權(quán)使得個人能積極維護(hù)個人隱私權(quán)。維護(hù)個人隱私的原因在于，通過隱私權(quán)保障來維護(hù)個人自主性和個人身份認(rèn)同，達(dá)到維護(hù)個人基本尊嚴(yán)的目的。因此，聯(lián)邦憲法法院于1984年判決確認(rèn)“信息自我決定權(quán)”為憲法保障的基本人權(quán)，也有部分聯(lián)邦州議會將其明文列入聯(lián)邦州憲法當(dāng)中。從人格的角度來看，信息自我決定權(quán)強(qiáng)調(diào)，在自動化數(shù)據(jù)處理的現(xiàn)代化條件下，人格的自由發(fā)展取決于個人有權(quán)對抗就其個人數(shù)據(jù)的無限制搜集、存儲使用和傳遞。這一基本權(quán)利的依據(jù)為德國《基本法》的一般人格權(quán)。其實(shí)，早在19世紀(jì)末期，德國就討論了人格權(quán)（Right of Personality），這也是繼美國學(xué)術(shù)圈提出隱私權(quán)后，在美國以外的地方第一次討論與隱私相關(guān)的概念。因此，如果從廣義上將隱私權(quán)納入人格權(quán)討論，那么德國則是最早將隱私納入法規(guī)中進(jìn)行討論的國家。

4.2 多層次法律體系

德國屬于歐陸大陸法系。歐陸在其獨(dú)特的歷史發(fā)展下，形成與美國截然不同的法律概念與法律制度。歐洲法律都來自共同的始祖——羅馬法。經(jīng)歷了近千年的繼受取得過程（通過某種法律行為從原所有者那里取得對某項財產(chǎn)的所有權(quán)）后，歐洲國家的法律已牢牢與羅馬法的傳統(tǒng)結(jié)合在一起，具有如重視成文法法源、在法律體系方面有相同的分類、法律基本概念相似等共同特征。例如，1949年成立的歐洲理事會（Council of Europe,COE）于1981年便發(fā)布《關(guān)于個人數(shù)據(jù)自動化處理保護(hù)個人公約》[12]，這是世界上最早的一份專門關(guān)于個人數(shù)據(jù)保護(hù)的公約，也為隱私權(quán)開拓了劃時代的里程碑，而且該公約具有約束性效力，因而影響很大；另一方面，因?yàn)闅W洲理事會在人權(quán)方面保障的傳統(tǒng)在世界上備受推崇，因而對個人數(shù)據(jù)保護(hù)具有推動作用[13]。隨后，歐洲區(qū)域最重要的個人數(shù)據(jù)保護(hù)法律文件則是由歐盟于1995年所制定的《個人數(shù)據(jù)處理及自由流通保護(hù)指令》[14]，其承接上述《關(guān)于個人數(shù)據(jù)自動化處理保護(hù)個人公約》的精神，對于個人數(shù)據(jù)保護(hù)在法律規(guī)范內(nèi)開展與基本原則上，有著較強(qiáng)影響力?！蛾P(guān)于個人數(shù)據(jù)自動化處理保護(hù)個人公約》與《個人數(shù)據(jù)處理及自由流通保護(hù)指令》雖然在立法目的、法律文本等方面有不同之處，但對德國影響也極深遠(yuǎn)，尤其是其所確立的立法原則更是影響巨大。

從德國有關(guān)數(shù)據(jù)保護(hù)的法律層次來看，最高層次是德國的憲法，即德國《基本法》。但是，《基本法》沒有明確指出隱私，而是在《基本法》第2（1）條中基本權(quán)利來保障人格權(quán)。在德國統(tǒng)一后研究《基本法》時，曾一度提議修改《基本法》以納入數(shù)據(jù)保護(hù)權(quán)，但并未成功。換言之，在劃分隱私范圍方面，德國是通過將人格權(quán)的概念加以擴(kuò)張解釋為隱私權(quán)。德國法律文化中重視參與途徑和社會契約說，德國人民和政府之間存在一種信任關(guān)系，使得人民運(yùn)用基本權(quán)利進(jìn)行公共辯論，并通過政府立法來實(shí)踐公共辯論的共識。正因如此，德國并沒有出現(xiàn)以“隱私”為名的法律，而出現(xiàn)信息自我決定權(quán)的概念以及制定《聯(lián)邦數(shù)據(jù)保護(hù)法》來處理政府與人民掌握信息的問題。

在沒有隱私保護(hù)的專門法律的情況下，德國通過《基本法》《民法》《刑法》以及其他若干個別立法來進(jìn)行保障。在《基本法》下碰到執(zhí)行層面問題時，通常依各種不同的法令，如《民法》等個人數(shù)據(jù)保護(hù)規(guī)定來執(zhí)行。如果沒有相關(guān)規(guī)定，那么則查詢《聯(lián)邦數(shù)據(jù)保護(hù)法》是否有類似的條文可應(yīng)用，否則就回到《基本法》來解釋。在德國政府的相關(guān)規(guī)定方面，通常由各政府部門頒布，作為較高層次的管理規(guī)范，并制定其本身的執(zhí)行條例；在下面較低層次，如分支機(jī)構(gòu)等比較接近公民的機(jī)構(gòu)則制定自身的執(zhí)行辦法。因此，政府各個部門均按照自己的工作需要，制定數(shù)據(jù)保護(hù)的措施。

4.3 隱私保護(hù)存在沖突

4.3.1 法律之間的沖突

一方面，歐盟法律與德國法律的沖突。無論是在德國或歐盟，數(shù)據(jù)保護(hù)均已上升為一種基本人權(quán)?！稓W洲人權(quán)公約》第8指出：人人有權(quán)使他的私人和家庭生活、他的家庭和通信受到尊重[15]。然而，德國《基本法》對數(shù)據(jù)保護(hù)的規(guī)定較為模糊，保障也較為寬廣，如其第2條第1款規(guī)定：在不侵犯他人的權(quán)利或違反憲法秩序或道德律的范圍下，每個人應(yīng)具有自由發(fā)展其人格的權(quán)利。另一方面，德國本國法律之間的沖突。根據(jù)《聯(lián)邦數(shù)據(jù)保護(hù)法》（BDSG）第1條第5款，一家德國公司在德國收集、占有或使用個人數(shù)據(jù)時，適用該法。《聯(lián)邦數(shù)據(jù)保護(hù)法》是最主要的立法，它規(guī)定任何形式的數(shù)據(jù)處理都必須以法律為依據(jù)或得到當(dāng)事人的許可。然而，隱私保護(hù)也體現(xiàn)在《消費(fèi)者法》《勞工法》和《互聯(lián)網(wǎng)法》中，這些特殊法通常優(yōu)先于《聯(lián)邦數(shù)據(jù)保護(hù)法》，而且保護(hù)的標(biāo)準(zhǔn)在各州有所不同。

4.3.2 個人利益與公共利益之間的沖突

①隱私保護(hù)與打擊犯罪之間的矛盾。對政府而言，數(shù)據(jù)保護(hù)或有與政府執(zhí)政存在沖突，如有人認(rèn)為保護(hù)罪犯數(shù)據(jù)是幫助罪犯。德國對于個人隱私的憂慮源自于人民對當(dāng)局監(jiān)控的恐懼，這是受到納粹時代迫害以及兩德統(tǒng)一之前德意志民主共和國（東德）國家安全部的影響。納粹時代的秘密警察（蓋世太保，Gestapo）以及東德國安部都通過秘密調(diào)查的方式搜集個人情報。在這一歷史背景之下，統(tǒng)一后的德國不僅積極限制中央政府搜集個人數(shù)據(jù)的權(quán)力，而且對執(zhí)法部門采用通訊監(jiān)察方式辦案也一直采取審慎的態(tài)度[16]。隨著德國犯罪和恐怖主義的問題日漸猖獗，德國開始賦予警方更大的權(quán)力，以對抗犯罪行為。然而，立法者實(shí)行通訊監(jiān)察技術(shù)所面臨的兩難是，如何在保障個人通訊隱私不受侵害的同時，又能讓執(zhí)法工作順利進(jìn)行。②隱私保護(hù)與執(zhí)法效率之間的矛盾。1983年3月，德國發(fā)布《人口普查法》，該法律在1982年4月生效前，由于涉及調(diào)查公民職業(yè)、住所、工作等有關(guān)個人隱私，有公民即投訴《人口普查法》違憲。后來，聯(lián)邦憲法法院判決，政府為了進(jìn)行統(tǒng)計才調(diào)查全國數(shù)據(jù)，因而不能視為違憲，但該法律并沒有規(guī)定搜集私人有關(guān)數(shù)據(jù)的存儲與安全問題。因此，該判決認(rèn)為，雖然該法律沒有違憲，但立法者應(yīng)當(dāng)制定各項預(yù)防措施，防止所搜集的個人數(shù)據(jù)泄露。隨后，政府也開始修正法律。從這個判決中發(fā)現(xiàn)，《人口普查法》中應(yīng)當(dāng)包括隱私權(quán)保護(hù)的規(guī)定，從而保障個人的人格權(quán)。然而，這也形成了個人隱私保護(hù)與國家執(zhí)法效率提升之間的矛盾。

5 對我國的啟示

5.1 構(gòu)建完善的個人隱私保護(hù)法律體系

在歐盟，德國是擁有最嚴(yán)格的數(shù)據(jù)保護(hù)法的國家之一。1970年，世界上第一部數(shù)據(jù)保護(hù)法誕生于德國的黑森州。隨后是1977年的《聯(lián)邦數(shù)據(jù)保護(hù)法》，而且隨著時代演進(jìn)及人民對基本人權(quán)、個人數(shù)據(jù)自主權(quán)意識的提升及新型信息技術(shù)的產(chǎn)生，它歷經(jīng)多次修正，尤其是在2002年和2009年。德國在“參與途徑”的傳統(tǒng)影響下，隱私權(quán)涵蓋的范圍主要不是靠社會大眾討論后才決定，也不是經(jīng)過幾方相競爭的利益來進(jìn)行平衡，而是由立法者基于合理原則而限制隱私權(quán)，希望朝著最重要的目標(biāo)邁進(jìn)。加上大陸法系的德國并不鼓勵人們通過訴訟的方式解決爭議，于是在法律上對隱私權(quán)的保障范圍較為明確[17]。就我國而言，我國關(guān)于隱私和個人數(shù)據(jù)保護(hù)的規(guī)定分散于各個法律中，沒有具體、詳細(xì)及完整的法規(guī)，削弱了對個人數(shù)據(jù)保護(hù)的力度[18]。雖然很多法律可以找到個人隱私保護(hù)的條款，但大多是原則性規(guī)定，缺乏具體操作標(biāo)準(zhǔn)，使得隱私權(quán)保障范圍模糊，難以執(zhí)行。為此，可以考慮制定一部專門針對個人隱私保護(hù)的法律，該法律的內(nèi)容應(yīng)包括：個人隱私概念及范圍；政府、企業(yè)、個人等在個人隱私保護(hù)上承擔(dān)的職責(zé)和履行的義務(wù)；規(guī)范包括媒體、研究機(jī)構(gòu)等能接觸到個人隱私保護(hù)的主體；目前一些特殊的案例，如故意或過失的行政犯罪或故意犯罪等這些案年中牽扯涉到的個人穩(wěn)私內(nèi)容。除了將這部法律作為核心法律以外，應(yīng)當(dāng)修改和完善其他輔助性法律，進(jìn)一步完善這些法律中有關(guān)個人隱私保護(hù)的內(nèi)容，從而形成多層次的個人隱私保護(hù)法律體系。

5.2 設(shè)置個人隱私保護(hù)的機(jī)構(gòu)和職務(wù)

設(shè)立專門的個人隱私保護(hù)機(jī)構(gòu)是開放政府?dāng)?shù)據(jù)環(huán)境下有效實(shí)施個人隱私保護(hù)實(shí)踐的重要環(huán)節(jié)[19]。德國在數(shù)據(jù)保護(hù)制度上設(shè)計數(shù)據(jù)保護(hù)專員的獨(dú)立超然角色，其職責(zé)是確保組織遵守數(shù)據(jù)保護(hù)的相關(guān)法律法規(guī)。因此，從德國許多政府部門的組織架構(gòu)圖可以看出，位于該部門負(fù)責(zé)人下設(shè)一個直接隸屬該部門負(fù)責(zé)人的相關(guān)職務(wù)，而且其定位及職責(zé)在《聯(lián)邦數(shù)據(jù)保護(hù)法》中有明確定義，意味著賦予機(jī)關(guān)致力個人數(shù)據(jù)保護(hù)的責(zé)任與義務(wù)。因此，我國可以考慮在各級政府部門中設(shè)置政府CIO（政府首席信息官），其職能應(yīng)該包括：負(fù)責(zé)統(tǒng)籌各個政府部門政府?dāng)?shù)據(jù)開放和個人隱私保護(hù)的政策和法律法規(guī)，監(jiān)督個人隱私保護(hù)的相關(guān)法律法規(guī)的遵守情況；向社會推廣個人隱私保護(hù)的相關(guān)知識；針對個人隱私保護(hù)進(jìn)行研究和評估，并定期提交報告；開展個人隱私保護(hù)認(rèn)證等。

5.3 提高個人隱私權(quán)利意識

西方政治理論和社會理論較為關(guān)注民主公民權(quán)，認(rèn)為公民權(quán)涉及的是一些與個人在某一政治共同體中成員資格的特性有關(guān)的更加一般的問題，其中包括諸如公民的權(quán)利和責(zé)任，而不管他們的合法身份怎樣[20]。從這一理論中可知，“自我意識”是正面的價值觀。意識對行為具有指導(dǎo)作用，要想行為有高度，那么意識必須有高度。德國“信息自我決定權(quán)”的創(chuàng)設(shè)及判斷標(biāo)準(zhǔn)強(qiáng)化了數(shù)據(jù)搜集、處理的《憲法》規(guī)范性保障，為德國國家權(quán)力（立法、司法、行政）機(jī)關(guān)衡量當(dāng)事人利益提供了一個基準(zhǔn)。為此，我國可以考慮在相關(guān)法律條文中明確規(guī)定有類似德國的“信息自我決定權(quán)”，讓公民有權(quán)決定是否對個人信息進(jìn)行利用。當(dāng)然，法律條文更多是屬于外部力量對個人隱私進(jìn)行的保護(hù)，而隱私權(quán)保護(hù)的權(quán)利主體是個人。從這個角度來講，公民應(yīng)當(dāng)具有一種基于公民利益而非自身利益的公民權(quán)，即公民應(yīng)當(dāng)具有隱私權(quán)意識，拋棄諸如隱私保護(hù)與否都無所謂、沒有隱私不隱私之分等消極態(tài)度。相反，在進(jìn)行網(wǎng)站注冊的時候，仔細(xì)閱讀網(wǎng)站隱私聲明，評估其中所蘊(yùn)含的風(fēng)險；在提供個人信息時，盡可能不要暴露過于詳細(xì)的個人資料；不要輕易將個人信息授權(quán)分享給第三方；定期清理電腦痕跡[21]。

5.4 平衡政府?dāng)?shù)據(jù)開放與個人隱私保護(hù)

德國一直存在個人數(shù)據(jù)或隱私侵權(quán)問題。雖然數(shù)據(jù)保護(hù)與打擊犯罪活動、信息自由存在矛盾與沖突，也引起了廣泛討論，但德國仍然設(shè)計和落實(shí)了個人數(shù)據(jù)保護(hù)制度。例如，在防制犯罪方面，德國強(qiáng)調(diào)在隱私政策干預(yù)的嚴(yán)重性和提高打擊犯罪適當(dāng)度之間取得平衡。就我國而言，《政府信息公開條例》第14條規(guī)定，行政機(jī)關(guān)不得公開涉及國家秘密、商業(yè)秘密、個人隱私的政府信息。但是，經(jīng)權(quán)利人同意公開或者行政機(jī)關(guān)認(rèn)為不公開可能對公共利益造成重大影響的涉及商業(yè)秘密、個人隱私的政府信息，可以予以公開[22]。《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》提出：在依法加強(qiáng)安全保障和隱私保護(hù)的前提下，穩(wěn)步推動公共數(shù)據(jù)資源開放[23]。在大數(shù)據(jù)環(huán)境下，盡管這些條文保障了政府?dāng)?shù)據(jù)開放與個人隱私保護(hù)之間的利益平衡，但“個人隱私”的概念仍然高度抽象，使得政府開放數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一，從而產(chǎn)生過大的自由裁量權(quán)，進(jìn)而導(dǎo)致開放數(shù)據(jù)與個人隱私保護(hù)之間的矛盾。因此，政府在開放數(shù)據(jù)過程中更應(yīng)當(dāng)注重可操作性，應(yīng)當(dāng)遵循最小侵害等原則，在決定開放涉及個人隱私的政府?dāng)?shù)據(jù)時，考慮如何限定數(shù)據(jù)開放的范圍、內(nèi)容和方式。

（來稿時間：2017年9月）