內(nèi)容摘要：隨著大數(shù)據(jù)時(shí)代的到來(lái)，個(gè)人信息已經(jīng)突破傳統(tǒng)人格權(quán)的范疇，成為具有商業(yè)價(jià)值可供流通的標(biāo)的。目前，我國(guó)個(gè)人信息大范圍泄漏事件時(shí)有發(fā)生，黑色產(chǎn)業(yè)鏈已經(jīng)形成。面對(duì)如此嚴(yán)峻的形勢(shì)，立法方面仍然進(jìn)展緩慢，現(xiàn)存立法的碎片狀況加劇了信息保護(hù)實(shí)施的不確定性。作為大陸法系的典型國(guó)家，德國(guó)《聯(lián)邦信息保護(hù)法》已經(jīng)走過(guò)了40年的歷程，先后經(jīng)歷過(guò)3次大規(guī)模改革。在其發(fā)展過(guò)程中，計(jì)算機(jī)技術(shù)的進(jìn)步和聯(lián)邦憲法法院的判決呈現(xiàn)出良性互動(dòng)，成為推動(dòng)德國(guó)個(gè)人信息保護(hù)發(fā)展的重要力量。以3次立法改革為視角，研究德國(guó)個(gè)人信息立法的發(fā)展歷程，以期為我國(guó)個(gè)人信息保護(hù)立法提供域外經(jīng)驗(yàn)。
　　關(guān)鍵詞：個(gè)人信息 信息自決 信息安全 個(gè)人信息立法
　　近年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，信息逐漸打破地域的限制在全球范圍內(nèi)實(shí)現(xiàn)集中。2012年，《紐約時(shí)報(bào)》驚呼“大數(shù)據(jù)”時(shí)代已經(jīng)降臨，信息將成為未來(lái)商業(yè)、經(jīng)濟(jì)及其他領(lǐng)域決策的重要工具。這是一場(chǎng)生活、工作與思維的大變革，不僅改變著人們的行為模式，也給傳統(tǒng)法學(xué)理論，特別是隱私權(quán)理論帶來(lái)了極大的沖擊。在大數(shù)據(jù)時(shí)代中，個(gè)人信息逐步脫離人格權(quán)客體的范疇，成為具有商業(yè)價(jià)值可供流通的標(biāo)的。信息經(jīng)由專(zhuān)業(yè)的分析系統(tǒng)處理后，能夠客觀地展示用戶(hù)習(xí)慣和使用偏好。網(wǎng)絡(luò)服務(wù)提供商則根據(jù)分析結(jié)果提供個(gè)性化推薦服務(wù)，不僅提高了用戶(hù)的使用體驗(yàn)，更形成了極大的商業(yè)價(jià)值。在經(jīng)濟(jì)利益驅(qū)動(dòng)下，個(gè)人信息非法交易的黑色產(chǎn)業(yè)鏈逐步形成。據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2015）》統(tǒng)計(jì)，僅2015年，網(wǎng)民因個(gè)人信息泄露、垃圾信息、詐騙信息等現(xiàn)象導(dǎo)致的總體損失約805億元。
　　面對(duì)日益嚴(yán)重的信息侵害，我國(guó)立法卻遲遲沒(méi)有作出回應(yīng)。早在2003年，國(guó)務(wù)院信息辦就委托中國(guó)社科院法學(xué)所承擔(dān)相關(guān)課題及起草專(zhuān)家意見(jiàn)稿。課題組于2005年完成了《個(gè)人信息保護(hù)法（專(zhuān)家意見(jiàn)稿）》，并于2008年提交到國(guó)務(wù)院。之后有關(guān)《個(gè)人信息保護(hù)法》的立法進(jìn)程一直處于擱置狀態(tài)。近年來(lái)，我國(guó)個(gè)人信息保護(hù)立法在體系上呈分散式發(fā)展。涉及個(gè)人信息保護(hù)方面的法律有將近40部，此外還有30部法規(guī)和大量的部門(mén)規(guī)章以及地方性立法�！�1 〕分散式立法模式導(dǎo)致信息保護(hù)實(shí)施中存在極大的不確定性，既缺乏對(duì)個(gè)人信息范圍的界定，也缺乏可操作的標(biāo)準(zhǔn)。反觀德國(guó)個(gè)人信息保護(hù)的立法發(fā)展，從第一部《聯(lián)邦信息保護(hù)法》至今已經(jīng)走過(guò)了40年的歷程。這期間，計(jì)算機(jī)技術(shù)的發(fā)展和聯(lián)邦憲法法院的判決呈現(xiàn)出良性互動(dòng)，成為推動(dòng)德國(guó)個(gè)人信息保護(hù)發(fā)展的重要力量。40年來(lái)，《聯(lián)邦信息保護(hù)法》經(jīng)歷了3次大范圍修改，形成了以聯(lián)邦立法為核心、特別領(lǐng)域?qū)ｉT(mén)法為主體的個(gè)人信息保護(hù)體系。筆者以德國(guó)個(gè)人信息保護(hù)的立法進(jìn)程為對(duì)象，以其產(chǎn)生、形成和最新發(fā)展成果為脈絡(luò)開(kāi)展研究，以期為我國(guó)個(gè)人信息立法提供域外經(jīng)驗(yàn)。
　　一、產(chǎn)生：從隱私權(quán)到個(gè)人信息保護(hù)
　　個(gè)人信息保護(hù)的興起與計(jì)算機(jī)技術(shù)的迅猛發(fā)展息息相關(guān)。在Cookie，Robots協(xié)議等技術(shù)大規(guī)模使用之前，個(gè)人信息一直作為隱私權(quán)的范疇，并沒(méi)有引起德國(guó)學(xué)術(shù)界的過(guò)多重視。第二次世界大戰(zhàn)之前，德國(guó)法學(xué)界仍然拒絕將名譽(yù)權(quán)和隱私權(quán)列入《德國(guó)民法典》第823條第1款的保護(hù)范圍，損害名譽(yù)和個(gè)人隱私不產(chǎn)生賠償義務(wù)�！�2 〕在1953年公布的《歐洲人權(quán)公約》中，“個(gè)人信息”作為“尊重私人生活和家庭生活”，體現(xiàn)在其第8條第1款中�！�3 〕但是，20世紀(jì)70年代以后，隨著信息技術(shù)的發(fā)展，個(gè)人信息的收集和獲取呈現(xiàn)出爆發(fā)式增長(zhǎng)，傳統(tǒng)的“私人生活”領(lǐng)域受到極大挑戰(zhàn)。個(gè)人信息在隱私權(quán)的范疇下，缺乏對(duì)抗公、私主體信息濫用行為的有效權(quán)能。
　　1970年，歷史上第一部關(guān)于信息保護(hù)的專(zhuān)門(mén)立法在德國(guó)黑森州誕生。第二次世界大戰(zhàn)后德國(guó)在政治體制上更加依賴(lài)地方團(tuán)體自治。作為基本政治制度，地方團(tuán)體負(fù)責(zé)執(zhí)行地方性法規(guī)、本州和聯(lián)邦的法律。但是隨著計(jì)算機(jī)技術(shù)的發(fā)展，信息開(kāi)始在州乃至聯(lián)邦范圍內(nèi)大規(guī)模、統(tǒng)一地采集、處理和使用。地方團(tuán)體自治也因此受到威脅。1969年黑森州頒布法案，規(guī)定地方團(tuán)體和州行政機(jī)關(guān)不再使用相同的信息處理中心。這一規(guī)定雖然一定程度上保護(hù)了地方自治，但也割裂了立法機(jī)關(guān)和執(zhí)法機(jī)關(guān)的信息共享。與此同時(shí)，關(guān)于個(gè)人信息的保密問(wèn)題也逐漸在社會(huì)上受到重視，民眾對(duì)政府濫用個(gè)人信息的質(zhì)疑日漸高漲。作為應(yīng)對(duì)，各州政府紛紛開(kāi)始將保密條款加入行政法規(guī)之中。在雙重壓力下，黑森州率先通過(guò)了《信息保護(hù)法》，明確行政機(jī)關(guān)的個(gè)人信息保密義務(wù)，重新劃分地方團(tuán)體和州行政機(jī)關(guān)在信息使用中的權(quán)限和地位。因此，這部法案在一定程度上是對(duì)1969年立法的延續(xù)。〔4 〕該法案共計(jì)17章，主要側(cè)重于建立第三方信息監(jiān)管機(jī)構(gòu)和信息保護(hù)委員制度，并未就個(gè)人信息保護(hù)給出更多有益的措施。因此，有學(xué)者批評(píng)其用詞不當(dāng)�！�5 〕
　　雖然歷史上第一部有關(guān)信息保護(hù)的法案產(chǎn)生于德國(guó)黑森州，但第一部國(guó)家立法則產(chǎn)生于瑞士�！�6 〕黑森州頒布《信息保護(hù)法》之后的第二年，德國(guó)各聯(lián)邦州也陸續(xù)開(kāi)啟信息保護(hù)的立法進(jìn)程。1971年，聯(lián)邦政府在雷根斯堡大學(xué)組建專(zhuān)家小組，就未來(lái)聯(lián)邦信息保護(hù)法的基本框架提供專(zhuān)家意見(jiàn)。雖然草案很快得以完成，但由于極大地限制了私法主體在信息取得和使用上的權(quán)利而深受詬病，最終被擱置。后來(lái)，德國(guó)聯(lián)邦政府開(kāi)始整合各州人口信息，建立國(guó)家人口信息信息庫(kù)。作為該項(xiàng)目的法律依據(jù)，《聯(lián)邦信息保護(hù)法（草案）》才重新提請(qǐng)審議，并最終于1976年11月通過(guò)，1978年1月開(kāi)始生效。《聯(lián)邦信息保護(hù)法》共有47個(gè)條文，在各州信息保護(hù)法已有規(guī)定的基礎(chǔ)上，確立了“任何形式的個(gè)人信息處理必須經(jīng)信息主體同意或有法律上的許可，方得為之的基本原則。” 〔7 〕這部立法采納了公私二元制立法模式，注重防范政府濫用個(gè)人信息而不是合理使用個(gè)人信息，因此它只賦予信息主體少量的權(quán)利。〔8 〕
　　二、形成：內(nèi)外因素作用下的現(xiàn)代化進(jìn)程
　　1977年《聯(lián)邦信息保護(hù)法》對(duì)信息處理持消極態(tài)度，過(guò)度的管制引發(fā)了德國(guó)社會(huì)的廣泛批評(píng)�！�9 〕進(jìn)入80年代以來(lái)，個(gè)人電腦逐漸在德國(guó)普及，信息技術(shù)的發(fā)展和盛行被視為德國(guó)社會(huì)發(fā)展的特征之一。于是，修改《聯(lián)邦信息保護(hù)法》的呼聲日益高漲。但是，議會(huì)先后審議了10個(gè)草案都未獲批準(zhǔn)�！�10 〕1982年3月，德國(guó)聯(lián)邦議會(huì)全票表決通過(guò)了《聯(lián)邦人口普查法》。該法案規(guī)定次年起（1983年），在聯(lián)邦范圍內(nèi)實(shí)施包括住址、職業(yè)、教育經(jīng)歷等個(gè)人信息的全面登記。《人口普查法》頒布后，民眾針對(duì)國(guó)家強(qiáng)制收集個(gè)人信息的行為產(chǎn)生了強(qiáng)烈的質(zhì)疑。后來(lái)，100多位公民以違反《基本法》為由，將該法案訴至聯(lián)邦憲法法院。法院審理后認(rèn)為，該法案第2條中第1至7項(xiàng)以及第3條至第5條違反《基本法》關(guān)于“人格的自由發(fā)展”的要求，判決違憲部分無(wú)效，其余部分修改后實(shí)施。這就是德國(guó)隱私權(quán)發(fā)展史上最為著名的“人口普查案”�！�11 〕判決指出，在信息社會(huì)中，不可避免地存在個(gè)人信息的收集、處理和使用，任何人都有可能成為信息侵害的對(duì)象，因此，個(gè)人應(yīng)享有“信息自決權(quán)”以對(duì)抗信息侵害。〔12 〕所謂“信息自決”是指信息主體有權(quán)決定其私人生活是否公開(kāi)、公開(kāi)到何種程度以及公開(kāi)的時(shí)間和方式。憲法法院認(rèn)為，信息社會(huì)中，個(gè)人如果無(wú)法評(píng)估其信息公開(kāi)的程度，勢(shì)必會(huì)影響其社會(huì)生活中的行為。特別是當(dāng)其不愿為公眾所知的信息有被公開(kāi)的可能時(shí)，則對(duì)其自由發(fā)展之人格構(gòu)成威脅。因此，結(jié)合《基本法》第1條第1款“人性尊嚴(yán)不受侵犯”和第2條第1款“人格發(fā)展之自由”，憲法法院將“信息自決”確認(rèn)為一般人格權(quán)項(xiàng)下的基本權(quán)利。但是，判決同時(shí)也指出，信息自決在涉及公共利益和法律特殊規(guī)定的情況下應(yīng)受到限制。這里所稱(chēng)的法律不僅應(yīng)依據(jù)憲法制定，也要符合明確性和適度原則。人口普查案件之后，北威州、薩爾州和梅前州等聯(lián)邦州先后將信息自決權(quán)寫(xiě)入州憲法中，逐漸在聯(lián)邦范圍承認(rèn)其基本權(quán)利的地位。

相關(guān)熱詞搜索：德國(guó) 個(gè)人信息 立法 分析 發(fā)展