德国个人信息保护的发展

德国是世界上较早对个人信息进行立法保护的国家之一，在这方面积累了丰富的经验。本文从德国重视个人信息保护缘由、法律基础、现实问题等方面展开介绍，供读者参考。

由新冠追踪软件卢卡（Luca）引发的信息泄露事件

卢卡（Luca）是一款仅在德国境内使用的新冠肺炎疫情追踪应用软件。使用者在进入商场或餐厅等公共场所前须扫码，该软件便会自动记录其停留时间、行动轨迹等信息。一旦使用者被检测出新冠肺炎阳性后，该软件将立即向卫生部门报告该感染者及其密接人员的相关信息，以便卫生部门尽快采取措施，防止疫情扩散。根据软件开发公司的描述，该软件采用去中心化的加密技术来确保使用者个人信息的绝对安全，并承诺只向卫生部门提供相关数据。然而，这款以控制疫情为主要目的并声称绝对安全的软件却因疑似向执法部门泄露公众信息而遭到质疑。

去年11月，一名男子在离开德国西部城市美因茨的一家餐厅后意外摔倒致死。德国警方为了寻找该案件的目击者，要求当地卫生部门提供从卢卡（Luca）软件中获取的相关信息，其中包括与该名男子先后进入餐厅的21位就餐者的个人资料。据媒体报道，这一事件遭到了捍卫隐私安全的社会人士的强烈批评，他们认为警方、卫生部门和卢卡（Luca）软件无疑透支了公众的信任，严重侵犯了公民的隐私权，并呼吁德国政府采取更为严格、真正安全的措施来保护个人信息。

德国对于个人信息保护向来非常重视。有的德国家庭会使用镜头贴纸，以防止不法分子利用电子设备摄像头窥探隐私或从事间谍活动;谷歌地图中的立体街景功能必须对德国许多公寓住宅进行模糊化处理以保护居民隐私;外国互联网公司要想进入德国市场，必须严格遵守相关法律对德国公民个人信息保护的要求。因此，当类似涉及个人信息泄露的事件曝光后，自然免不了批评者的大加挞伐。事件中的卢卡（Luca）软件母公司文化生活（Culture4life）随后亲上火线，极力澄清责任，相关部门也为此向公众致歉。

德国重视个人信息保护的缘由

在德国，许多人对于信息泄露谈虎色变，这种焦虑不仅根植于过去的历史创伤，还产生于现代信息技术发展对个人隐私的侵蚀。

纳粹统治时期，德国盖世太保（国家秘密警察）可以利用一切手段获取个人信息来调查其认为的反政府罪行，并且这些手段无须经过任何司法程序即可执行;冷战时期，斯塔西建立了一套完整的监视网络和控制系统，收集了海量的监视档案。该机构在巅峰时期，工作人员达17万人，这其中还不包括他们的线人。德国统一后随之建立了该主题的博物馆来保存这些档案，其目的是让人们铭记历史，同时也警醒人们切勿重蹈覆辙。

随着现代科学技术的快速发展，德国公众对谷歌和脸书这样的硅谷巨头始终持怀疑态度。一方面是这些互联网公司提供的产品渗透式地融入了人们的日常生活：谷歌在德国搜索引擎市场占有超过90%的份额;超过4000万德国人使用脸书等社交软件。另一方面源自德国公众对个人信息保护的重视程度与日俱增。大多数的消费者都意识到无论是搜索引擎、电子产品的开发商，还是各类软件、网站的运营商，都会收集大量数据，并在不同程度将这些涵盖各个方面的个人信息商业化，进而谋取利益，这样的行为严重侵害个人隐私。

此外，斯诺登曝光的“棱镜”项目，即美国国家安全局自2007年起实施的绝密电子监听计划，其监听对象包括了时任德国总理默克尔，更是加深了德国公众对个人信息泄露的忧虑。

德国个人信息保护的法律基础

德国人的焦虑与旨在保护公众信息安全的法律几近同步发展。1970年，德国黑森林州通过了世界上第一部关于个人数据保护的法律，该法涉及了黑森林州公共机构对个人数据的处理，从而以法律的形式保障了个人信息的安全。随后，一份相关的法律草案送至联邦层面进行审议。经过了长达6年的反复讨论和修改，德国议会于1976年通过了《联邦数据保护法》，次年，该法正式生效。

《联邦数据保护法》分为6章，共47个条文，是欧洲大陆国家具有高度代表性的一部个人信息保护法，其正式名称为《防止个人资料处理滥用法》，该法主要目的在于对个人隐私给予统一且充分保护的同时将个人数据处理的行为合法化。该法从国家层面对个人信息保护给予了法律保障，明确了信息主体即公民个人的一系列权利和基本原则。例如，该法的直接原则要求在收集个人信息时，原则上应向本人收集;更正原则赋予了信息主体有权要求修改个人信息，以使个人信息在特定目的范围内保持完整、正确及最新;目的明确原则规定收集个人信息应当有明确特定的目的，禁止公务机关和非公务机关超出目的范围收集、储存个人信息;安全保护原则则保障了个人信息应该处于安全的保护中，避免可能发生的个人信息缺漏、意外灭失和不当使用;公开原则体现在个人信息的收集、处理、利用应当保持公开。信息主体有权获知本人信息被收集、处理及利用的情况;限制使用原则明确了个人信息在利用时应该严格限制在收集的目的范围内，不得作目的范围外的使用。

此外，德国联邦宪法法院于1983年12月作出的关于《人口普查法》的判决更是为德国个人信息保护的发展提供了宪法层面的支撑。

1982年，德國政府颁布了《人口普查法》。该法计划对德国民众的资料进行全面收集，其中包括姓名、电话、职业、住址等。不少德国人对此强烈不满，因而提起了宪法诉讼。他们认为政府推出的《人口普查法》违宪。

次年，德国联邦宪法法院作出判决：认定《人口普查法》有违宪情况，并作出了“违宪部分无效，其余部分修改后实行”的判决。在判决中，德国宪法法院率先使用了“信息自决权”的概念，旨在明确和保障个人对其信息的支配和控制的权利，这为今后个人信息保护的发展提供了宪法基础和价值规范。

受“信息自决权”和信息化时代的影响，联邦及各州政府相继制定并出台了特定领域的个人信息保护法律法规，如1996年的《通信法》、1997年的《多媒体法》等。时至今日，这些法律经过了数次修订和补充，成为德国个人信息保护进程中的法律基础，并逐渐构成了涉及特定法律领域的重要组成部分。4213DE33-64E6-4937-9705-6865B1871AA4

目前，于2018年5月25日生效的欧盟《通用数据保护条例》取代了此前实施中的《联邦数据保护法》，但这并不意味着德国对国内个人信息保护的努力就此止步。德国对欧盟《通用数据保护条例》不断进行符合本国国情的更新、细化和补充，例如适时扩大欧盟新条例下数据保护委托的适用范围，以及增加对企业员工的信息保护、视频监控、档案设置等方面的特殊规定。

德国个人信息保护法中的执法者

德国警方作为法律的拥护者和执行者，在个人信息保护的议题中常常处于风口浪尖。2013年，德国社会活动家卡塔瑞娜·诺坎（Katharina Nocun）以及欧洲议会议员、海盗党成员帕特里克·布雷耶（Patrick Breyer）共同向法院提交议案，直指德国警方及调查人员在没有确切证据的情况下过度收集个人信息，严重侵犯公民隐私权利。他们认为，目前执法机关收集个人信息的法律门槛过低，德国应采取强而有力的措施来防止执法者滥用权力。

事实上，自美国“9·11事件”后，德国以反恐为由扩大了国家机关收集和使用个人信息的权限。德国议会相继于2002年通过了《打击恐怖主义法》， 2007年通过了《打击恐怖主义补充法》和《电信监视法》。根据现行法律规定，出于案件侦破的需要，德国警方及调查人员有权在案件办理过程中监听嫌疑人通话、收集相关信息，要求电信供应商配合调查，提供嫌疑人姓名、电话、出生日期、家庭地址和IP地址等信息。然而，2020年7月，德国联邦宪法法院裁定德国警方和情报机构存在轻易获取公民个人信息的情况，并借此要求收紧现行法律，从而保障公民隐私权利。

有人对这样的消息欢欣鼓舞，认为国家进一步保护了公民的个人权利，限制了执法机关可能存在的滥权行为。也有人对这样的判定大失所望，他们指出，法院的最新裁决可能会打击执法人员士气，限缩德国警方及调查人员在预防犯罪、案件侦破等方面的能力。特别是在恐怖主义并未完全消除的今天，必要的预防性侦查手段对于有效阻止及打击恐怖袭击有着不可或缺的作用。

尽管德国在个人信息保护方面走在了世界前列，但也同样面临信息化时代带来的前所未有的新问题和新挑戰。进入新时代，如何应对并化解深刻复杂的形势，如何平衡好国家安全、社会稳定和个人信息保护之间的关系，不仅考验着德国的治理模式，也考验着世界各国政府的智慧。

【作者简介】苏元琪，硕士，外交学院法语语言文学专业毕业，现为北京警察学院涉外警务系教师，研究方向为国别与区域研究。

（责任编辑：古静）4213DE33-64E6-4937-9705-6865B1871AA4