德国保护网民隐私的方法和经验

live

新浪科技

　　德国下议院于1997年6月13日通过了德国网络法——《联邦信息与电信服务架构性条件建构规制法》(Gesetz des Bundes zur Regelung der Rahmenbedingungen fuer In for ma tions-und Kommunikationsidienste——IuKDG)，简称《多元媒体法》(das Multimedia-Gesetz)，德国联邦上议院于同年7月4日正式批准该法，并于同年8月1日生效，成为世界上第一个对网络的应用与行为规范提出单一法律架构的国家。


　　在《多元媒体法》第二部分《电信服务数据保护法》中(Gesetz ueber den Datenschutz bei Telediensten，为一独立法案)，除特别强调个人信息保护在信息时代的重要性外，还对网络应用过程中可能产生的个人及隐私信息的侵害状况明文加以规定。该法对个人信息的保护已远远超出传统上对个人信息保护与管理的程度，达到任何人、任何公司都根本不能对网民个人信息进行搜集和整理的程度，彻底消除了网民对网络世界中“人格透明化”的担忧。比如，《电信服务数据保护法》中第三条“个人数据处理的基本原则”规定如下。

　　1. 电信服务提供商提供电信服务时，只在本法或其他法规允许或当事人同意的情况下，才可对基本个人资料进行搜集、处理或利用。

　　2. 电信服务提供商提供电信服务时，只在本法或其他法规允许或当事人同意的情况下，才可就已经搜集的资料为其他目的而使用。

　　3. 电信服务提供商就电信服务的提供，在未得到当事人同意的情况下，不得为其他目的而对其资料进行处理或使用。

　　4. 电信服务的建立及机械设备的选取，应不可或尽可能不对个人资料加以搜集或处理为目的。

　　5. 用户在其个人资料被搜集前，应被告知对该搜集、处理及使用的方式、范围、地点及目的。在对用户身份能事后辨认或个人资料的搜集、处理或使用已预先设定的自动化程序中，用户应从一开始就被告知有此程序。用户对该报告的内容，应可随时取得。用户可以放弃被告知的权利。告知与放弃被告知都应有记录。

　　6. 用户在表示同意前，应被告知其对未来发生效力具有随时撤销的权力。

　　7. 第三款之同意在下列情况下也可以通过电信方式告之，当电信服务提供商确定：

　　(1)同意只由用户确定而明知的行为；

　　(2)同意不得在无法辨识的状况下被变更；

　　(3)真正实施者可明确被辨识；

　　(4)该同意应做实施记录；

　　(5)使用人对该同意的内容可随时取得。

　　而《电信服务数据保护法》第四条“电信服务提供商在数据保护法上的义务”则规定如下。

　　1. 电信服务提供商对用户就电信服务的取用与付费，只要在技术上可能且可期待的情况下，应以匿名或代名的方式实行。用户对此可能性应被告知。

　　2. 电信服务提供商应以技术上或组织上的措施而确定：

　　(1)用户与电信服务提供商之间的联网随时可被切断；

　　(2)对联网、下载或其他方式的利用而同时产生的资料，除为记账之目的而有必要延长储存外，应于该行为结束后立即消除；

　　(3)用户应能要求该电信服务不为第三人所知道；

　　(4)用户对不同电信服务的运用于个人资料应分别处理；除为记账的目的而有必要外，此资料不得合并处理。

　　3. 继续转介于其他电信服务提供商前，应告知用户。

　　4. 对使用状况的描述只在使用假名时方得为之。

　　由上述法律条文可以看出，德国《电信服务数据保护法》除了具有保障网民人性尊严的价值外，在电子商务的迅速发展中，更有消除消费者对网上隐私保护的担忧，从而达到鼓励民众上网的目的。换句话说，所有德国企业，甚至外国企业只要在德国网络上从事电子商务，即受本法的规范。从消费者的观点来说，德国与全世界的网络使用者，只要是上德国网站购物，其个人资料即能依本法律规范受到最全面的保护。这种以消费者个人信息保护为着眼点的电子商务政策受到国际社会的关注和赞赏，很有可能成为其他国家制定保护网民隐私权利的范本而受到广泛重视。

live

新浪科技

　　早在1980年，欧洲议会就完成了有关保护个人资料的《保护自动化处理个人资料公约》(Council of Europe:Convention For the Protection Of Individuals with Regard to Automatic Processing of Personal Data)，并于次年供会员国签署。该公约已于1985年10月1日正式生效，现在已有18个欧洲国家加入，为目前世界上第一个有约束力的关于隐私权保护的国际公约。该公约除了对其签署缔约国有法律约束力外，在适用范围上，与前面所述的经济合作与发展组织的指导纲领不同，它只限于经过自动化处理的个人信息，而不包括人工


   



处理的个人信息。不过，《保护自动化处理个人资料公约》中个人资料的范围，还包括法人信息，与经济合作与开发组织的指导纲领只限于对自然人个人资料也有不同。

　　公约中除了针对数据保护的原则和经济合作与发展组织的立法基本原则相同外，公约第三章专门讨论资料跨国传送，其主要内容如下。

　　1. 当事国不得因为保护隐私权而禁止或限制个人信息的跨国传送。

　　2. 缔约国于本国已经立法的特定类型资料，除有特别规定且其他缔约国无相同程度的保护，或者有规避缔约国数据保护法律的情形时，则可对资料跨国传送加以限制。

　　3. 缔约国须就其国内法制定必要规范，以实现公约所提出的基本数据保护原则，如限制收集原则等;此外公约第四章并设有互助的规范，明确约定缔约国间应同意互助以确保本公约的实现，并就各国负有何种义务，应如何帮助资料主体实施其个人资料权详细规定，以落实公约内容，发挥保护个人信息的作用，这对日后国际间制定相似的规范提供了一个极好的范例，只是就其对资料跨国流通规定的内容来看，虽规定缔约国不得只是因为保护隐私权而禁止或限制私人信息的跨国传送，然而并没有就何种情形下的例外加以限制做出例示或列举的规定，以尽量杜绝争议的发生，充其量仅属于鼓励性质的规定，如果它具有约束力的性质，则可使其比其他国际规范发挥更强有力的数据保护作用。

　　随着欧洲议会发展为欧洲联盟，对个人信息和隐私的保护更加重视。1995年，欧洲联盟通过了《个人数据保护指令》，1997 年通过了《电信事业个人信息处理及隐私保护指令》。这两个文件的主要内容如下。

　　《个人数据保护指令》共计34条，于1995年12月由欧洲部长会议通过，由15个会员国根据这个指令修订其数据保护立法 ，并于1998年12月25日正式生效。这个指令首先确立了保护自然人基本人权及自由，尤其是关于个人信息隐私权保护的立场，这个指令中所指的“个人资料”(personal data)为:与特定或可特定的自然人相关的所有信息，不限种类及形式。这个指令中所指的“个人数据处理”(processing of personal data)包括:不论以自动或非自动的方式处理“个人资料”的运作，都表明这个指令在适用范围上十分广泛，包括所有的个人资料且不限适用对象，只有在下述两种情形下不能适用，即(1)于共同体法律适用范围以外的活动，例如事关国家安全和刑事法，(2)自然人在纯粹属于私人活动领域内的资料使用。

　　《个人数据保护指令》中关于如何合法处理个人资料制定了数项基本规范以供各会员制定或修正国内法时作为依据，但这些指令只是欧盟最低保护下限，各会员国可以定立更高标准。《个人数据保护指令》各项基本规范包括数据控制者的义务及资料当事人权利两个部分。

　　一、 数据控制者的义务

　　1. 数据质量原则

　　1995年《个人数据保护指令》要求各会员国必须立法规范关于个人信息的原则，如公平及合法地处理，以特定、明确且合法的目的搜集，且不得以这个目的以外的目的处理，处理必须适当、相关联且不超越目的范围，这些资料必须确保正确且随时更新以及以该个人资料所有人允许的形式保存。

　　2. 数据处理的合法原则

　　个人信息必须于特定条件下才能合法地被处理，包括个人明确同意，为履行契约之需要，为符合法定义务，为保护个人之重大利益，为维护公益或为合法之利益。

　　3. 敏感数据的处理原则

　　这个指令规定有关种族血缘、政治意向、宗教或哲学信仰、商会会员、健康或性生活等皆属于敏感资料，原则上禁止处理。

　　4. 告知当事人原则

　　这个指令规定，数据管理者应将数据管理人的辨识，数据处理之目的，数据传递的收受者，当事人不提供资料的后果及当事人查询或更正资料的权利等告知当事人。

　　二、资料当事人之权利

　　1. 接触的权利

　　这个指令规定资料的当事人有确认与其有关的数据处理、明了取得有关档案及资料来源的信息及了解有关自动化信息处理逻辑等查询的权利。

　　2. 更正删除或封存个人资料

　　当事人有关资料之处理，不合这个指令的规定，特别是资料不完整或不正确者，应予适当更正、删除或封存。

　　3. 反对的权利

　　当事人对下列数据的处理有权反对:(1)依据本指令第七条第五款及第六款之情形处理个人资料时，当事人有正当理由，可以反对处理其特定资料。(2)数据管理人为直接营销目的处理的数据，或为直接行销目的初次传递于第三人者，当事人可以反对此项目的的利用与传送。

　　另外，在这个指令当中，欧盟特别要求对于将个人资料移转或传送至第三国情形，除非该第三国对于个人资料有适当程度(adequate level)的保护，否则将不被允许 。因此，欧盟的个人数据保护指令不但以极高立法标准对个人资料提供广泛之保护，同时还限制个人资料传送至第三国的情形。

　　《电信事业个人信息处理及隐私保护指令》除表明该指令系就 1995年《个人数据保护指令》的补充外，特别强调保护用户的合法利益，在1997年指令中，用户指与提供公众电信服务商签约的自然人或法人，而使用者则指为私人或商业目的使用公众电信服务而未签订契约者 。

　　这个指令特别强调适用于在共同体内经由公众电信网络(public telecommunications services)的与公众电信服务相关的个人数据处理，尤其是经由集成服务数字网络(Intergrated Ser vic es Dig i tal Network; ISDN)及公共数字移动网络(public digital mobile networks)的指令。关于这个指令，值得关注的议题包括以下五点。

　　1. 安全

　　本指令要求公众电信服务提供商，必要时连同公众电信网络提供商，应采取适当的技术方法防护其所提供服务的安全，若其网络有特别的危险时，公众电信服务提供商必须将危险及可能造成的损害通知用户。

　　2. 通信秘密

　　这个指令要求各会员国必须确保公众电信网络及公众电信服务的通信秘密(the confidentiality of communications)。特别是国内法规必须禁止除法律允许情形以外的第三者未经相关使用者同意就对通信进行监听、录音、储存或其他形式的截取或监视。

　　3. 资费及账单资料

　　除了为用户账务及互联付费的目的或得到用户同意等例外情形外，用户及使用者关于通话的记录应于通话结束时即予消除;就分项列举的账务记录，会员国应注意协调发话使用者与受话用户之权利。

　　4. 来话显示的限制

　　对于提供来话显示的服务而言，必须提供发话的使用者一种免费的方式，就个别之通话得除去来话显示，对受话用户也同样如此办理。

　　5. 关于自动转接

　　会员国必须确保任何一位用户有权停止来自第三者的通话自动转接等。

　　如前所述，欧盟《个人数据保护指令》第二十五条，内容中特别规定第三国若未符合“适当”标准，欧盟将采取必要措施限制资料之传送。由于在业界利益集团的强大压力下，目前，美国政府还没有以制定法律的方式来加以规范，因此严格来说，美国并不符合欧盟《个人数据保护指令》第二十五条的规定。因此，美国与欧盟间就个人信息保护立场产生了严重的冲突，而这种争端的产生，也在相当程度上影响了跨越大西洋电子商务交易市场的发展。

　　欧盟与美国之所以会造成如此僵持不下的局面，与美国与欧盟国家之间的历史文化发展背景有相当大的关系。美国自建国以来，一直倾向于实行自由放任政策，限制政府在经济中的作用。对作为推动新一轮经济社会发展动力的网络经济，从美国政府到社会各界，一般都抱宽松的态度，不愿在其发展初步阶段即以各种法律对其进行限制。

　　相对于美国的态度，欧洲人因为经过二次大战的经验，深怕政府的监控及纳粹的刺探，因而具有极强的保护公民个人隐私权利要求，在这种情况下，欧盟以其高度法制化的背景，率先制定出《个人数据保护指令》，并且以其全球一个举足轻重的经济体的有利条件，要求世界各国也必须依据这个指令标准完成立法，否则将禁止数据流通，实质是希望借此将这个规范一举推上“全球标准”的地位，因此，欧盟这种强迫其他国家遵守其制定的《个人数据保护指令》原则的立场也是有其本身的目的。

　　由于欧盟和美国的社会背景及文化差异太大，双方对于个人隐私权的保护手段，产生了很大的冲突。“没有隐私，没有贸易，就这么简单”是欧盟的一贯立场，为使美国尽快立法达到欧盟个人数据保护指令的标准，欧盟曾经表示若于1998年10月25日前美国未完成相关立法，欧盟会员国将考虑与美国停止所有电子商务交易行为。这一最后通牒，曾引起美国各界就是否立法规范的广泛讨论。

　　鉴于许多美国机构担心欧盟实施个人数据保护指令可能带来的影响，以及不了解欧盟所谓“适当”(adequate level)保护标准，也为了推动本国对个人隐私信息的保护，美国商务部自己也提出了一套隐私保护的标准与欧盟进行磋商。1998年11月4日，美国商务部发布了《国际安全港隐私保护原则》(Safe Harbor Pri va cy Principles)，该原则共有7大项，分别为通知、选择、转送、安全、资料完整、渠道及执行。它所主张的隐私保护原则与欧盟个人数据保护指令相似，只是美国的原则采用业者自愿加入的方式，业者承诺遵守相关原则进行个人信息管理与接受消费者申诉，作为美国自律模式的规范个人数据处理依据。

　　此后，美国及欧盟两大经济体不断协商，终于在2000年3月 14日获得突破，提出了一个双方都可接受的建议。这项建议的主要内容为，如果美国产业界对所谓的《安全港口协议》(Safe Habor Agreement )表示同意，就可以在严格限制隐私权保护的欧洲进行交易，这项提议已经于2000年6月获得欧洲议会的通过。