內(nèi)容摘要：隨著大數(shù)據(jù)時代的到來，個人信息已經(jīng)突破傳統(tǒng)人格權(quán)的范疇，成為具有商業(yè)價值可供流通的標的。目前，我國個人信息大范圍泄漏事件時有發(fā)生，黑色產(chǎn)業(yè)鏈已經(jīng)形成。面對如此嚴峻的形勢，立法方面仍然進展緩慢，現(xiàn)存立法的碎片狀況加劇了信息保護實施的不確定性。作為大陸法系的典型國家，德國《聯(lián)邦信息保護法》已經(jīng)走過了40年的歷程，先后經(jīng)歷過3次大規(guī)模改革。在其發(fā)展過程中，計算機技術(shù)的進步和聯(lián)邦憲法法院的判決呈現(xiàn)出良性互動，成為推動德國個人信息保護發(fā)展的重要力量。以3次立法改革為視角，研究德國個人信息立法的發(fā)展歷程，以期為我國個人信息保護立法提供域外經(jīng)驗。
　　關(guān)鍵詞：個人信息 信息自決 信息安全 個人信息立法
　　近年來，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，信息逐漸打破地域的限制在全球范圍內(nèi)實現(xiàn)集中。2012年，《紐約時報》驚呼“大數(shù)據(jù)”時代已經(jīng)降臨，信息將成為未來商業(yè)、經(jīng)濟及其他領(lǐng)域決策的重要工具。這是一場生活、工作與思維的大變革，不僅改變著人們的行為模式，也給傳統(tǒng)法學(xué)理論，特別是隱私權(quán)理論帶來了極大的沖擊。在大數(shù)據(jù)時代中，個人信息逐步脫離人格權(quán)客體的范疇，成為具有商業(yè)價值可供流通的標的。信息經(jīng)由專業(yè)的分析系統(tǒng)處理后，能夠客觀地展示用戶習(xí)慣和使用偏好。網(wǎng)絡(luò)服務(wù)提供商則根據(jù)分析結(jié)果提供個性化推薦服務(wù)，不僅提高了用戶的使用體驗，更形成了極大的商業(yè)價值。在經(jīng)濟利益驅(qū)動下，個人信息非法交易的黑色產(chǎn)業(yè)鏈逐步形成。據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告（2015）》統(tǒng)計，僅2015年，網(wǎng)民因個人信息泄露、垃圾信息、詐騙信息等現(xiàn)象導(dǎo)致的總體損失約805億元。
　　面對日益嚴重的信息侵害，我國立法卻遲遲沒有作出回應(yīng)。早在2003年，國務(wù)院信息辦就委托中國社科院法學(xué)所承擔(dān)相關(guān)課題及起草專家意見稿。課題組于2005年完成了《個人信息保護法（專家意見稿）》，并于2008年提交到國務(wù)院。之后有關(guān)《個人信息保護法》的立法進程一直處于擱置狀態(tài)。近年來，我國個人信息保護立法在體系上呈分散式發(fā)展。涉及個人信息保護方面的法律有將近40部，此外還有30部法規(guī)和大量的部門規(guī)章以及地方性立法�！�1 〕分散式立法模式導(dǎo)致信息保護實施中存在極大的不確定性，既缺乏對個人信息范圍的界定，也缺乏可操作的標準。反觀德國個人信息保護的立法發(fā)展，從第一部《聯(lián)邦信息保護法》至今已經(jīng)走過了40年的歷程。這期間，計算機技術(shù)的發(fā)展和聯(lián)邦憲法法院的判決呈現(xiàn)出良性互動，成為推動德國個人信息保護發(fā)展的重要力量。40年來，《聯(lián)邦信息保護法》經(jīng)歷了3次大范圍修改，形成了以聯(lián)邦立法為核心、特別領(lǐng)域?qū)ｉT法為主體的個人信息保護體系。筆者以德國個人信息保護的立法進程為對象，以其產(chǎn)生、形成和最新發(fā)展成果為脈絡(luò)開展研究，以期為我國個人信息立法提供域外經(jīng)驗。
　　一、產(chǎn)生：從隱私權(quán)到個人信息保護
　　個人信息保護的興起與計算機技術(shù)的迅猛發(fā)展息息相關(guān)。在Cookie，Robots協(xié)議等技術(shù)大規(guī)模使用之前，個人信息一直作為隱私權(quán)的范疇，并沒有引起德國學(xué)術(shù)界的過多重視。第二次世界大戰(zhàn)之前，德國法學(xué)界仍然拒絕將名譽權(quán)和隱私權(quán)列入《德國民法典》第823條第1款的保護范圍，損害名譽和個人隱私不產(chǎn)生賠償義務(wù)�！�2 〕在1953年公布的《歐洲人權(quán)公約》中，“個人信息”作為“尊重私人生活和家庭生活”，體現(xiàn)在其第8條第1款中。〔3 〕但是，20世紀70年代以后，隨著信息技術(shù)的發(fā)展，個人信息的收集和獲取呈現(xiàn)出爆發(fā)式增長，傳統(tǒng)的“私人生活”領(lǐng)域受到極大挑戰(zhàn)。個人信息在隱私權(quán)的范疇下，缺乏對抗公、私主體信息濫用行為的有效權(quán)能。
　　1970年，歷史上第一部關(guān)于信息保護的專門立法在德國黑森州誕生。第二次世界大戰(zhàn)后德國在政治體制上更加依賴地方團體自治。作為基本政治制度，地方團體負責(zé)執(zhí)行地方性法規(guī)、本州和聯(lián)邦的法律。但是隨著計算機技術(shù)的發(fā)展，信息開始在州乃至聯(lián)邦范圍內(nèi)大規(guī)模、統(tǒng)一地采集、處理和使用。地方團體自治也因此受到威脅。1969年黑森州頒布法案，規(guī)定地方團體和州行政機關(guān)不再使用相同的信息處理中心。這一規(guī)定雖然一定程度上保護了地方自治，但也割裂了立法機關(guān)和執(zhí)法機關(guān)的信息共享。與此同時，關(guān)于個人信息的保密問題也逐漸在社會上受到重視，民眾對政府濫用個人信息的質(zhì)疑日漸高漲。作為應(yīng)對，各州政府紛紛開始將保密條款加入行政法規(guī)之中。在雙重壓力下，黑森州率先通過了《信息保護法》，明確行政機關(guān)的個人信息保密義務(wù)，重新劃分地方團體和州行政機關(guān)在信息使用中的權(quán)限和地位。因此，這部法案在一定程度上是對1969年立法的延續(xù)�！�4 〕該法案共計17章，主要側(cè)重于建立第三方信息監(jiān)管機構(gòu)和信息保護委員制度，并未就個人信息保護給出更多有益的措施。因此，有學(xué)者批評其用詞不當�！�5 〕
　　雖然歷史上第一部有關(guān)信息保護的法案產(chǎn)生于德國黑森州，但第一部國家立法則產(chǎn)生于瑞士。〔6 〕黑森州頒布《信息保護法》之后的第二年，德國各聯(lián)邦州也陸續(xù)開啟信息保護的立法進程。1971年，聯(lián)邦政府在雷根斯堡大學(xué)組建專家小組，就未來聯(lián)邦信息保護法的基本框架提供專家意見。雖然草案很快得以完成，但由于極大地限制了私法主體在信息取得和使用上的權(quán)利而深受詬病，最終被擱置。后來，德國聯(lián)邦政府開始整合各州人口信息，建立國家人口信息信息庫。作為該項目的法律依據(jù)，《聯(lián)邦信息保護法（草案）》才重新提請審議，并最終于1976年11月通過，1978年1月開始生效�！堵�(lián)邦信息保護法》共有47個條文，在各州信息保護法已有規(guī)定的基礎(chǔ)上，確立了“任何形式的個人信息處理必須經(jīng)信息主體同意或有法律上的許可，方得為之的基本原則。” 〔7 〕這部立法采納了公私二元制立法模式，注重防范政府濫用個人信息而不是合理使用個人信息，因此它只賦予信息主體少量的權(quán)利�！�8 〕
　　二、形成：內(nèi)外因素作用下的現(xiàn)代化進程
　　1977年《聯(lián)邦信息保護法》對信息處理持消極態(tài)度，過度的管制引發(fā)了德國社會的廣泛批評。〔9 〕進入80年代以來，個人電腦逐漸在德國普及，信息技術(shù)的發(fā)展和盛行被視為德國社會發(fā)展的特征之一。于是，修改《聯(lián)邦信息保護法》的呼聲日益高漲。但是，議會先后審議了10個草案都未獲批準�！�10 〕1982年3月，德國聯(lián)邦議會全票表決通過了《聯(lián)邦人口普查法》。該法案規(guī)定次年起（1983年），在聯(lián)邦范圍內(nèi)實施包括住址、職業(yè)、教育經(jīng)歷等個人信息的全面登記。《人口普查法》頒布后，民眾針對國家強制收集個人信息的行為產(chǎn)生了強烈的質(zhì)疑。后來，100多位公民以違反《基本法》為由，將該法案訴至聯(lián)邦憲法法院。法院審理后認為，該法案第2條中第1至7項以及第3條至第5條違反《基本法》關(guān)于“人格的自由發(fā)展”的要求，判決違憲部分無效，其余部分修改后實施。這就是德國隱私權(quán)發(fā)展史上最為著名的“人口普查案”�！�11 〕判決指出，在信息社會中，不可避免地存在個人信息的收集、處理和使用，任何人都有可能成為信息侵害的對象，因此，個人應(yīng)享有“信息自決權(quán)”以對抗信息侵害�！�12 〕所謂“信息自決”是指信息主體有權(quán)決定其私人生活是否公開、公開到何種程度以及公開的時間和方式。憲法法院認為，信息社會中，個人如果無法評估其信息公開的程度，勢必會影響其社會生活中的行為。特別是當其不愿為公眾所知的信息有被公開的可能時，則對其自由發(fā)展之人格構(gòu)成威脅。因此，結(jié)合《基本法》第1條第1款“人性尊嚴不受侵犯”和第2條第1款“人格發(fā)展之自由”，憲法法院將“信息自決”確認為一般人格權(quán)項下的基本權(quán)利。但是，判決同時也指出，信息自決在涉及公共利益和法律特殊規(guī)定的情況下應(yīng)受到限制。這里所稱的法律不僅應(yīng)依據(jù)憲法制定，也要符合明確性和適度原則。人口普查案件之后，北威州、薩爾州和梅前州等聯(lián)邦州先后將信息自決權(quán)寫入州憲法中，逐漸在聯(lián)邦范圍承認其基本權(quán)利的地位。

相關(guān)熱詞搜索：德國 個人信息 立法 分析 發(fā)展