外國個人信息保護法對中國立法的啟示

【摘要】：最近，個人信息的嚴重泄漏所引發的一系列事件引起了社會的廣泛關注。由于目前國內的個人信息保護沒有系統的法律體系，通過對零散的個人信息保護方面的法律進行歸納整合，來制定出完整的個人信息保護法律體系，對我國目前的形勢來說刻不容緩。本文通過縱觀德國的獨立的個人信息保護法，根據中國的實際國情，來提出對中國個人信息保護立法的建議。

【關鍵詞】：個人信息；立法模式；信息保護

個人信息通常被定義為與具體自然人相關，能夠單獨或與其他信息結合識別該具體自然人的任何信息。在網絡時代，這一概念的外延卻不總是容易被清晰地確定。科技網絡時代的到來，對個人信息保護立法帶來更多的挑戰，因此全球范圍內個人信息保護的立法行動頻繁崛起：自20世紀70年代以來，全球已有90個國家制定了獨立的個人信息保護法，目前世界上主要存在兩種立法模式：歐盟模式和美國模式。然而典型的歐盟模式的代表是德國，德國在個人信息保護方面是統一立法模式。而美國立法模式是分散的保護模式，主要依靠市場調節和企業自律。本文主要介紹了德國個人信息保護立法模式，通過對比，對中國立法提出自己的建議。

一、以德國為視角進行的個人信息保護立法模式的分析

（一）《聯邦資料保護法》的發展

德國1977年《聯邦資料保護法1》的制定動因在于控制國家對公民個人信息的處理。德國的統一立法模式不同于美國立法模式，美國側重的是部門性的立法模式。德國則是參照歐盟進行的統一立法模式2。

當時德國存在四種不同的學說：①第一種觀點所堅持的是只有國家機關采取的信息行為3才會對公民造成現實危險，非國家機關的信息行為只是經濟活動中的一部分，對公民不存在消極影響，這種觀點的局限性非常強，這個觀點的提出受到當時工業的影響，是極力排除立法對企業處理個人信息行為的干預，不過這種說法并未被立法者所采納。②側重于非國家機關行為說：在當時的德國，企業侵犯公民個人信息的行為并未引起公民的廣泛關注。這一學說的根源是由于消費者缺乏知情權，對自己個人信息為經營者濫用的行為尚不了解。因此隨著信息自動化的處理技術日新月異的發展，非國家機關信息行為對公眾所造成的影響可想而知。當然，與第一種觀點的結局一樣未受到立法者的關注與認同。③第三種學術觀點可以概括為“統一調控說”，該學派的主張，無論是國家機關還是非國家機關，都在收集、處理、儲存和利用個人信息，而且兩種主體的信息行為均對公眾造成了不特定的影響。基于此，將非國家機關信息行為排除在個人信息保護之外是錯誤的，應將公、私領域的個人信息處理行為必須全部納入調整對象。與第二種觀點的主要區別在于：該觀點是對不同領域統一調配，而第二種觀點則是區分了側重點。然而第三種學說得到了廣泛的認同。因此為歐共體1995年制定《資料保護指令》奠定了基礎。④第四種觀點是“分別立法說”，這種觀點毫無疑問堅持立法者對國家信息處理行為和非國家信息處理行為分別開來討論與研究，不能籠統的一概而論。這種秉承具體問題具體分析的觀念具有可行性。

（二）德國個人信息保護的現狀

《聯邦資料保護法》的發展，是德國個人信息保護法中的最為主要的部分。但是就算重要，它也不能代替德國個人信息保護法的全部。除了《聯邦資料保護法》的發展，還有一些立法對個人信息保護起到了重要作用。比如：州層面的立法以及具體行業對個人信息的保護，另外還有《打擊恐怖主義法》、《電信監視法》等許多立法擴大了國家機關收集個人信息以及處理個人信息的權限，導致《聯邦資料保護法》中限制國家信息行為的法律規制被架空，未能起到限制的作用。但是值得一提的是，對非國家機關的信息行為的規制基本上還是保持了其完整性和直接適用性。

二、德國對中國個人信息保護立法的啟示

（一）德國對中國立法模式的啟示

從聯邦資料保護的結構分布可以看出德國對個人信息保護立法所采取的是統一立法模式，區分公私領域立法。

在我國，個人信息仍然屬于“由有關方面繼續開展論證，視情況作出安排”的事項。由此可見，我國目前正處于個人信息保護法的前期理論研究階段。從我國的社會視角的需求來看：無論是國家機關還是非國家機關，在實踐中都會因為其收集、存儲、處理和利用個人信息而對公民的信息安全造成不可避免的侵害，從而嚴重影響到個人的生活安寧、工作安定以及經濟情況。因此從實踐中出發，我國未來的個人信息保護法應該既規范國家機關的信息行為，也應規范市場經營者的信息行為。

除了以上所提到的個人信息保護調整的范圍之外，我國應該有自己的立法模式。然而所采取什么樣的立法模式，就應該從中國的實際國情出發。在公私領域是采取統一調控還是分別立法，也應該根據具體的中國的實際情況所決定。德國現在的《聯邦資料保護法》所采取的是總分總的格局，我認為這種模式和格局的優點在于比較全面的將個人信息保護的問題羅列其中，同時在此基礎上兼顧了個體現實。因此德國的區別對待的模式更加適合不同領域內個人信息保護的基本要求。

注釋：

[1]本文不區分“個人信息”、“信息”或“資料”在含義上的細微差別，而是以符合中文表達習慣為準則，根據具體語境的要求，交替使用以上概念。例如在涉及外國法律翻譯時，采取盡量忠于原文的直譯法。德國的相關法律原文名為 Bundesdatenschutzgesetz，其中的 Daten意為“數據、資料”，故筆者將其稱為《德國聯邦資料保護法》，而不稱為德國聯邦個人信息保護法。但在進行分析、論述時，往往直接使用“個人信息”這一概念，因為“個人信息”比“資料”更符合中文的表達習慣，更能直接、準確地描述該類法律規范針對的客體。

[2]統一立法模式最有力的支持者當屬德國個人信息保護法元老 Spiros Simitis。Spiros Simitis 是希臘裔的德國法學教授，其弟弟 Kon-stantinos Simitis 曾于 1996 年至 2004 年任希臘總理。Spiros Simitis 常年任教于法蘭克福大學，參與了 1970 年《黑森州資料保護法》和 1977年《聯邦資料保護法》的制訂。1975 年至 1991 年擔任在資料保護方面以立法前沿、學術活躍著稱的德國黑森州的資料保護專員。1977

年被邀請擔任新設立的聯邦資料保護專員一職，但 Simitis 以該職位的人員配備不足，且與內政部聯系過于緊密為由拒絕接受任命。1992年至 1996 年擔任歐洲委員會 （ Council of Europe） 資料保護專家委員

會主席。Simitis 一貫主張對公私領域的資料保護統一立法，并認為這是資料保護法現代化的必要條件。

[3]為行文簡潔，本文以“信息行為”指代以個人信息為客體的各種行為，包括對個人信息的收集、存儲、處理、利用等行為。

參考文獻：

[1]周漢華.個人信息保護法（專家建議稿）及立法研究報告[M].北京：法律出版社，2006.

[2]齊愛民.中華人民共和國個人信息保護法示范法草案學者建議稿[J].河北法學，2005（6）：2-5.

[3][韓]黃寅豪.關于個人信息保護制度的規制研究[J].公法研究，2002（4）：251.

[4]劉巍.論個人信息的行政法保護[J].行政法學研究，2007（2）：32.

[5][韓]金日煥.關于個人信息保護整備方案的研究[M].漢城：韓國法治研究院，1997.195.

[6]胡水君.全球背景下的國家與公民[J].法學研究.2003（3）.

[7]鄭思成.個人信息保護立法—市場信息安全與信用制度的前提[J].中國社會科學院研究生院學報，2003（2）.

[8]齊愛民.拯救信息社會中的人格—個人信息保護法總論[M].北京大學出版社，2009.83-93.

[9]金熙德.21世紀日本對美、對亞外交的抉擇[A].黃大慧主編.變化中的東亞與美國[C].北京：社會科學出版社，2010.136.139.

[10][英]巴瑞·布贊.中國崛起過程中的中日關系與中英關系[J].世界經濟與政治，2006（7）：4，3.