德國(guó)個(gè)人信息保護(hù)立法堪稱(chēng)世界范圍內(nèi)個(gè)人信息立法的典范,在1977年頒布實(shí)施《聯(lián)邦數(shù)據(jù)保護(hù)法》之后,又經(jīng)過(guò)1990年與2003年的兩次修訂,日臻完善��。我國(guó)當(dāng)前個(gè)人信息保護(hù)立法存在諸多問(wèn)題,需要從加強(qiáng)行政機(jī)關(guān)的個(gè)人信息保護(hù)職責(zé)、制定分階段����、分行業(yè)的個(gè)人信息保護(hù)執(zhí)法計(jì)劃以及平衡公私之間關(guān)于個(gè)人信息權(quán)利的利益等方面加以完善。
作者簡(jiǎn)介:
何培育(1983—),男,副教授,研究方向:信息法學(xué)��、知識(shí)產(chǎn)權(quán)法學(xué)。;
Stone from Other Hills: Review and Reference on Germany Personal Information Protection Legislation
HE Pei-yu
Intellectual Property Institute,Chongqing University of Technology
Abstract:
The personal information protection legislation of Germany is a worldwide model of personal information legislation. After the promulgation of the “Federal Data Protection Act”in 1977,the legislation has been amended twice in 1990 and 2003,and gradually became more perfect. There are many problems about personal information protection legislation of our country currently. To resolve the problems,it's needed to strengthen the responsibilities of the government to protect personal information,to draft the personal information protection plan of different industries,and to the balance the interest about personal information right between the public and private,etc.
世界范圍內(nèi)個(gè)人信息保護(hù)立法的浪潮興起于20世紀(jì)70年代,一直延續(xù)至今,并有愈演愈烈之勢(shì)�����。世界上首個(gè)制定個(gè)人信息保護(hù)法的德國(guó),個(gè)人信息保護(hù)立法體系特色鮮明并取得了良好的社會(huì)效果,值得我國(guó)學(xué)界深入分析,進(jìn)而為我國(guó)相關(guān)立法完善提供有益借鑒����。
一�����、德國(guó)個(gè)人信息保護(hù)立法考察
( 一) 1977 年《聯(lián)邦數(shù)據(jù)保護(hù)法》
1977年《聯(lián)邦數(shù)據(jù)保護(hù)法》第一次系統(tǒng)地闡釋了個(gè)人信息的法律保護(hù),并將個(gè)人信息的屬性明確定位為民事權(quán)利[1]�。1977年《聯(lián)邦數(shù)據(jù)保護(hù)法》的立法目的主要是為了控制國(guó)家對(duì)公民個(gè)人信息的不當(dāng)處理,但是否應(yīng)當(dāng)對(duì)非國(guó)家機(jī)關(guān)對(duì)個(gè)人信息的處理行為進(jìn)行規(guī)范曾經(jīng)引發(fā)了學(xué)界重大的爭(zhēng)議。
有學(xué)者認(rèn)為,只有國(guó)家機(jī)關(guān)行政行為才可能對(duì)公民的個(gè)人信息造成實(shí)質(zhì)傷害,而非國(guó)家機(jī)關(guān)的行為只能歸于經(jīng)濟(jì)生活的一部分,對(duì)公民不會(huì)造成實(shí)質(zhì)性的影響,因此非國(guó)家機(jī)關(guān)對(duì)公民信息的處理應(yīng)當(dāng)被排除在法律調(diào)整的范圍外[2]����。但就兩種主體的信息處理行為如何規(guī)范的問(wèn)題,學(xué)界又產(chǎn)生了不同的觀點(diǎn)。一種觀點(diǎn)認(rèn)為,雖然在當(dāng)時(shí)的歷史條件下,公眾了解個(gè)人信息被侵犯的事件主要是由國(guó)家行政機(jī)關(guān)造成的,但是事實(shí)上由于市場(chǎng)經(jīng)營(yíng)者掌握的消費(fèi)者個(gè)人信息甚至比政府部門(mén)掌握的信息更加全面,而其侵犯?jìng)€(gè)人信息的行為更加隱蔽,往往難以被消費(fèi)者發(fā)現(xiàn),如果放任市場(chǎng)經(jīng)營(yíng)者侵犯?jìng)€(gè)人信息的行為,那么將會(huì)給個(gè)人信息保護(hù)帶來(lái)極為嚴(yán)重的后果[3]。另一種觀點(diǎn)則支持將市場(chǎng)經(jīng)營(yíng)者對(duì)個(gè)人信息處理行為納入法律調(diào)整范圍,并希望能夠在更加廣泛的范圍內(nèi)適用����。另外還有一種觀點(diǎn)認(rèn)為,雖然國(guó)家行政機(jī)關(guān)與市場(chǎng)經(jīng)營(yíng)者的行為應(yīng)當(dāng)受到立法調(diào)整,但同時(shí)應(yīng)當(dāng)看到兩者的實(shí)質(zhì)性區(qū)別,不能將兩者整齊劃一,而是應(yīng)當(dāng)結(jié)合具體的情形而有區(qū)別地加以探討,甚至可以考慮對(duì)兩者分別立法[4]�����。
1977年《聯(lián)邦數(shù)據(jù)保護(hù)法》最終對(duì)國(guó)家機(jī)關(guān)與市場(chǎng)經(jīng)營(yíng)者對(duì)公民個(gè)人信息的獲取與利用分別予以了規(guī)定。同時(shí),1977年《聯(lián)邦數(shù)據(jù)保護(hù)法》還規(guī)定了一些例外條款����??傮w來(lái)說(shuō),德國(guó)1977年《聯(lián)邦數(shù)據(jù)保護(hù)法》對(duì)個(gè)人信息的收集采用一種相對(duì)較為嚴(yán)苛的態(tài)度,對(duì)個(gè)人信息起到了有力的保護(hù)作用�。
( 二) 1990 年《聯(lián)邦數(shù)據(jù)保護(hù)法》
1977年《聯(lián)邦數(shù)據(jù)保護(hù)法》生效后,學(xué)界對(duì)該法的爭(zhēng)議并未停止,特別是德國(guó)1983年發(fā)生的“人口普查法案”憲法訴訟,又將該部法律推上了風(fēng)口浪尖。1983年,德國(guó)議會(huì)通過(guò)的《人口普查法》規(guī)定人口普查的登記事項(xiàng)包括自然人的民族�、職業(yè)����、住址以及就業(yè)情況等內(nèi)容。盡管行政機(jī)關(guān)面向社會(huì)全面收集公民信息的動(dòng)機(jī)具有很強(qiáng)的正當(dāng)性,但是當(dāng)時(shí)的社會(huì)背景下,公民的基本權(quán)利意識(shí)高漲,再加上呼吁加強(qiáng)個(gè)人信息安全保護(hù)的呼聲日益強(qiáng)烈,《人口普查法》在這個(gè)特殊的歷史時(shí)刻受到廣泛質(zhì)疑,甚至最終演變?yōu)橐ㄟ^(guò)德國(guó)聯(lián)邦憲法法院來(lái)審判該法是否違反了德國(guó)憲法����。德國(guó)聯(lián)邦憲法法院在對(duì)該案的審判中,歷史性地明確了公民的“信息自決權(quán)”,從而將該案演變?yōu)榈聡?guó)個(gè)人信息保護(hù)發(fā)展史上具有里程碑意義的事件���。更重要的意義在于,該案將信息自決權(quán)從一項(xiàng)普通的民事權(quán)利上升為憲法意義上的基本人權(quán),從而確立了個(gè)人資料保護(hù)崇高的法律地位�。
隨后,德國(guó)個(gè)人資料保護(hù)法被再一次修訂并于1990年12月完成修正并公布,但對(duì)個(gè)人信息保護(hù)的色彩更加濃厚����。在該次立法修訂的過(guò)程中,將經(jīng)濟(jì)生活中的個(gè)人信息收集�、利用的問(wèn)題單獨(dú)規(guī)定的觀點(diǎn)被學(xué)者重點(diǎn)關(guān)注,在市場(chǎng)經(jīng)營(yíng)中的信息收集者和信息主體雙方互負(fù)權(quán)利義務(wù),信息主體的信息自決權(quán)不容忽視,但是信息收集者同樣享有意思自治����、經(jīng)營(yíng)自由等私權(quán),兩種性質(zhì)的信息收集與利用行為的性質(zhì)顯然有別,因而應(yīng)當(dāng)分別立法[4]���。該觀點(diǎn)獲得了一些學(xué)者的支持,并在立法修訂過(guò)程中得到了一定的采納。雖然最終未能夠?qū)?guó)家機(jī)關(guān)與市場(chǎng)主體的個(gè)人信息收集與利用問(wèn)題分別立法,但在《聯(lián)邦數(shù)據(jù)保護(hù)法》中卻得到分別規(guī)定,體現(xiàn)了立法的進(jìn)一步細(xì)化和完善�。1
1990年德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》第3條第1項(xiàng)對(duì)個(gè)人資料的概念加以了界定。2 由此條可以看出,德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》保護(hù)的對(duì)象僅針對(duì)自然人的個(gè)人信息,而把法人的信息資料排除在外�����。依據(jù)德國(guó)立法精神,只有自然人信息才納入《聯(lián)邦數(shù)據(jù)保護(hù)法》保護(hù)的范圍,企業(yè)信息資料保護(hù)應(yīng)當(dāng)被納入商業(yè)秘密保護(hù)法或者不正當(dāng)競(jìng)爭(zhēng)法調(diào)整的范圍�。就“識(shí)別自然人的任何資料”而言,既包括公民自然信息例如姓名�、性別�����、年齡����、血型����、肖像等,還包括其他社會(huì)信息,例如職業(yè)����、收入、存款��、消費(fèi)記錄等等�。上述信息共同構(gòu)成了個(gè)人信息的范疇���。1990年德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》將個(gè)人資料的使用分為3個(gè)階段: 信息收集���、信息處理與信息利用����?!靶畔⑹占笔侵溉〉米匀蝗说膫€(gè)人信息?!靶畔⑻幚怼笔侵?jìng)€(gè)人資料的歸納整理��、輸入系統(tǒng)����、拷貝、傳輸�����、備份等等����?�!靶畔⒗谩笔侵竿ㄟ^(guò)對(duì)個(gè)人信息的分析、對(duì)比為決策提供依據(jù)��。在權(quán)利內(nèi)容方面,《聯(lián)邦數(shù)據(jù)保護(hù)法》規(guī)定信息主體對(duì)個(gè)人信息享有一系列的權(quán)利,主要包括個(gè)人資料告知權(quán)�、個(gè)人資料修正權(quán)�、個(gè)人資料刪除權(quán)等內(nèi)容�。其他主體侵犯了公民的個(gè)人資料權(quán),應(yīng)承擔(dān)相應(yīng)的法律責(zé)任����。在歸責(zé)原則方面,《聯(lián)邦數(shù)據(jù)保護(hù)法》規(guī)定行政機(jī)關(guān)侵犯了個(gè)人資料權(quán)適用無(wú)過(guò)錯(cuò)責(zé)任原則,在賠償金額上設(shè)定了最高限額; 其他民事主體侵犯了公民個(gè)人資料權(quán)的情形下,適用過(guò)錯(cuò)責(zé)任原則,在賠償標(biāo)準(zhǔn)方面則根據(jù)受害人實(shí)際損失確定賠償金額。
( 三) 2003 年《聯(lián)邦數(shù)據(jù)保護(hù)法》
歐盟委員會(huì)較早于1990年頒布了《資料保護(hù)指令草案》,經(jīng)過(guò)數(shù)輪討論與修改,1995年10月24日,歐洲議會(huì)和歐洲委員會(huì)通過(guò)了95 /46 /EC《關(guān)于個(gè)人數(shù)據(jù)處理中的個(gè)人保護(hù)和此類(lèi)數(shù)據(jù)的自由流動(dòng)的指令》����。按照該指令,歐盟成員國(guó)應(yīng)當(dāng)在3年以內(nèi)將指令中的相關(guān)要求轉(zhuǎn)化為國(guó)內(nèi)法����。與該指令相比,德國(guó)1990年版的《聯(lián)邦數(shù)據(jù)保護(hù)法》顯得在私人領(lǐng)域信息收集�、利用行為規(guī)制力度不夠,且保護(hù)標(biāo)準(zhǔn)仍有待繼續(xù)提高,因此歐盟責(zé)令德國(guó)盡快修改國(guó)內(nèi)法以滿足歐盟《資料保護(hù)指令》的相關(guān)要求。按照歐盟的要求,德國(guó)立法機(jī)關(guān)著手對(duì)1990年《聯(lián)邦數(shù)據(jù)保護(hù)法》進(jìn)行修訂���。
《聯(lián)邦數(shù)據(jù)保護(hù)法》分為6篇,第一篇為普遍的和共同的規(guī)定,主要規(guī)定了該法的目的和適用范圍,公共機(jī)關(guān)與私人機(jī)構(gòu)的界定,數(shù)據(jù)收集���、處理和使用許可的規(guī)則,個(gè)人數(shù)據(jù)向國(guó)外以及跨國(guó)或者國(guó)際機(jī)構(gòu)的傳輸規(guī)則,數(shù)據(jù)保護(hù)官及其職責(zé),損害賠償?shù)葍?nèi)容�。第二篇為公共機(jī)關(guān)的數(shù)據(jù)處理,主要規(guī)定了公共機(jī)關(guān)的數(shù)據(jù)收集規(guī)則,數(shù)據(jù)儲(chǔ)存、修改和適用規(guī)則,向公共機(jī)關(guān)傳輸數(shù)據(jù)的條件,向私人機(jī)構(gòu)傳輸數(shù)據(jù)的條件,聯(lián)邦政府實(shí)施的數(shù)據(jù)保護(hù),數(shù)據(jù)主體的權(quán)利,聯(lián)邦數(shù)據(jù)保護(hù)專(zhuān)員制度等內(nèi)容。第三篇為私人機(jī)構(gòu)和參與競(jìng)爭(zhēng)的公法企業(yè)的數(shù)據(jù)處理,規(guī)定了數(shù)據(jù)處理的法律基礎(chǔ)�����、數(shù)據(jù)主體的權(quán)利��、監(jiān)管機(jī)構(gòu)等內(nèi)容���。第四篇為特殊規(guī)定,主要包括對(duì)處于專(zhuān)業(yè)保密下或者官方特別保密下的個(gè)人數(shù)據(jù)的使用限制,研究機(jī)構(gòu)對(duì)個(gè)人數(shù)據(jù)的處理和適用,媒體對(duì)個(gè)人數(shù)據(jù)的收集����、處理和使用等內(nèi)容。第五篇為最后條款,規(guī)定了違反《聯(lián)邦數(shù)據(jù)保護(hù)法》的行政責(zé)任與刑事責(zé)任。第六篇為過(guò)渡性條款�����。2003年《聯(lián)邦數(shù)據(jù)保護(hù)法》第7節(jié)�、第8節(jié)就損害賠償問(wèn)題做出了明確的規(guī)定����。按照2003年《聯(lián)邦數(shù)據(jù)保護(hù)法》,如果數(shù)據(jù)控制人通過(guò)不為該法或者其他數(shù)據(jù)保護(hù)規(guī)定所允許的或者不正確的數(shù)據(jù)自動(dòng)收集�����、處理和使用而侵害了數(shù)據(jù)主體的利益,該數(shù)據(jù)主體控制人的責(zé)任機(jī)構(gòu)無(wú)論其是否存在過(guò)錯(cuò),均有義務(wù)賠償數(shù)據(jù)主體的損失�����。一旦數(shù)據(jù)控制人嚴(yán)重?fù)p害數(shù)據(jù)主體人格權(quán),對(duì)數(shù)據(jù)主體的精神損害也應(yīng)當(dāng)給與適當(dāng)?shù)慕疱X(qián)賠償���。在自動(dòng)化處理數(shù)據(jù)的情況下,如果數(shù)個(gè)機(jī)構(gòu)同時(shí)儲(chǔ)存被違法使用的個(gè)人數(shù)據(jù),而受害人無(wú)法確定實(shí)際儲(chǔ)存人的,那么涉及被侵權(quán)個(gè)人信息處理的相關(guān)機(jī)構(gòu)都應(yīng)當(dāng)承擔(dān)法律責(zé)任���。這樣的規(guī)定加強(qiáng)了數(shù)據(jù)儲(chǔ)存機(jī)構(gòu)對(duì)個(gè)人信息的安全保障義務(wù)�。
二、我國(guó)個(gè)人信息保護(hù)的現(xiàn)狀與問(wèn)題
目前,我國(guó)關(guān)于個(gè)人信息保護(hù)的法律淵源除了《憲法》之外,民法領(lǐng)域主要包括《民法通則》與《侵權(quán)責(zé)任法》?!肚謾?quán)責(zé)任法》首次將隱私權(quán)作為一項(xiàng)獨(dú)立的民事權(quán)利予以保護(hù),并規(guī)定了侵犯隱私權(quán)的民事責(zé)任�����。行政法領(lǐng)域《居民身份證法》規(guī)定了居民個(gè)人身份證信息的保護(hù),《治安管理處罰法》規(guī)定了公安機(jī)關(guān)在辦理治安案件時(shí)對(duì)涉及個(gè)人隱私的保密義務(wù),《政府信息公開(kāi)條例》當(dāng)中的一些條款對(duì)與政府信息公開(kāi)相關(guān)領(lǐng)域的個(gè)人信息保護(hù)的范圍���、例外和救濟(jì)等方面予以了規(guī)定�����。3 我國(guó)當(dāng)前個(gè)人信息保護(hù)制度主要存在以下問(wèn)題:
首先,個(gè)人信息權(quán)利內(nèi)容不清晰�。當(dāng)前立法對(duì)個(gè)人信息權(quán)的概念缺乏明確的界定,權(quán)利內(nèi)容邊界模糊,權(quán)利受到侵犯之后的法律救濟(jì)條款也付之闕如,極不利于公民個(gè)人信息權(quán)的法律保護(hù)。
其次,個(gè)人信息保護(hù)保障機(jī)制不完整。當(dāng)前我國(guó)尚未設(shè)立專(zhuān)門(mén)的個(gè)人隱私保護(hù)機(jī)構(gòu),受理和調(diào)查個(gè)人信息侵權(quán)糾紛,對(duì)信息收集部門(mén)的行為及個(gè)人信息保護(hù)狀況進(jìn)行監(jiān)督�。個(gè)人信息權(quán)利受到侵犯時(shí)只能訴求法院予以解決,這樣的處理方式無(wú)疑提高了權(quán)利人的維權(quán)成本以及維權(quán)難度�����。
第三,個(gè)人信息保護(hù)制度中對(duì)政府控制的檔案記錄與個(gè)人信息保護(hù)之間存在沖突時(shí)的保護(hù)標(biāo)準(zhǔn)尚未明晰�����。這樣的制度形態(tài)易造成政府�����、行政機(jī)關(guān)基于自身公權(quán)力的背景而對(duì)其收集的普通民眾個(gè)人信息的濫用,而普通民眾卻無(wú)法充分享受其知情權(quán)以保護(hù)其個(gè)人信息,難以對(duì)公民個(gè)人信息進(jìn)行全面保護(hù)�。
三、德國(guó)個(gè)人信息保護(hù)立法對(duì)我國(guó)的啟示
為了有效遏制個(gè)人信息泄露���、侵權(quán)的勢(shì)頭,筆者建議我國(guó)個(gè)人信息保護(hù)的立法完善應(yīng)當(dāng)借鑒德國(guó)等國(guó)家的立法經(jīng)驗(yàn),從以下方面入手���。
( 一) 加強(qiáng)行政機(jī)關(guān)的個(gè)人信息保護(hù)職責(zé)
由于政府掌握了大量的公民個(gè)人信息,防范政府部門(mén)濫用或者侵犯公民個(gè)人信息具有至關(guān)重要的意義�。德國(guó)的個(gè)人隱私保護(hù)體系對(duì)于保護(hù)公民個(gè)人信息不受政府機(jī)關(guān)侵犯起到了至關(guān)重要的作用�。
筆者認(rèn)為,我國(guó)應(yīng)當(dāng)參考國(guó)外的機(jī)構(gòu)設(shè)置模式,從國(guó)務(wù)院到地方政府設(shè)立專(zhuān)門(mén)的個(gè)人隱私保護(hù)機(jī)構(gòu),受理和調(diào)查個(gè)人信息侵權(quán)糾紛,對(duì)政府部門(mén)個(gè)人信息保護(hù)狀況進(jìn)行檢察監(jiān)督,定期向國(guó)務(wù)院提交個(gè)人信息保護(hù)的研究報(bào)告����。
另外,我國(guó)也應(yīng)當(dāng)明確個(gè)人信息遭受行政機(jī)關(guān)侵害時(shí)公民的行政救濟(jì)手段����。具體而言,應(yīng)當(dāng)包括3個(gè)方面: 第一,行政復(fù)議��。當(dāng)信息主體認(rèn)為行政機(jī)關(guān)的具體行政行為涉嫌侵犯其個(gè)人信息權(quán)時(shí),有權(quán)提起行政復(fù)議���。從保護(hù)信息主體權(quán)益角度出發(fā),不宜規(guī)定復(fù)議前置的強(qiáng)制性要求,賦予信息主體充分的選擇權(quán)�����。第二,行政訴訟���。信息主體對(duì)行政復(fù)議結(jié)果不服的,有權(quán)提起行政訴訟����。目前的行政訴訟法中尚未明確因個(gè)人信息權(quán)遭受侵害的事由,筆者建議將其明確納入行政訴訟的受案范圍,賦予信息主體行政訴權(quán)�。第三,行政賠償���。一旦通過(guò)復(fù)議或者訴訟程序確認(rèn)行政機(jī)關(guān)構(gòu)成個(gè)人信息侵權(quán),信息主體有權(quán)獲得相應(yīng)經(jīng)濟(jì)賠償并確認(rèn)在先違法行政行為無(wú)效等權(quán)利救濟(jì),確保公民個(gè)人信息權(quán)得到全面保護(hù)�。
( 二) 制定分階段�、分行業(yè)的個(gè)人信息保護(hù)執(zhí)法計(jì)劃
德國(guó)的個(gè)人信息保護(hù)立法體系并不是一蹴而就的,而是在1977年頒布《聯(lián)邦數(shù)據(jù)保護(hù)法》后,分別于1990年以及2003年不斷做出修訂,逐漸進(jìn)行完善的����。因此筆者認(rèn)為,借鑒德國(guó)在推行個(gè)人信息保護(hù)立法的實(shí)施經(jīng)驗(yàn),我國(guó)應(yīng)區(qū)別行業(yè)間的發(fā)展特點(diǎn),分階段���、分行業(yè)推行個(gè)人信息保護(hù)執(zhí)法計(jì)劃��。一方面,針對(duì)個(gè)人信息有重大商業(yè)價(jià)值以及當(dāng)前基于個(gè)人信息糾紛頻發(fā)的行業(yè),如銀行��、互聯(lián)網(wǎng)�����、通訊等行業(yè),制定行業(yè)的建議性指引以及相應(yīng)行業(yè)組織內(nèi)的監(jiān)管機(jī)制,引導(dǎo)重點(diǎn)行業(yè)在全行業(yè)之前完善個(gè)人信息保護(hù)���。2014年3月15日發(fā)布的《互聯(lián)網(wǎng)企業(yè)個(gè)人信息保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)》是基于個(gè)人信息保護(hù)測(cè)評(píng)的行業(yè)標(biāo)準(zhǔn),有助于提升互聯(lián)網(wǎng)行業(yè)對(duì)個(gè)人信息的保護(hù)能力[5],筆者建議借鑒此規(guī)范在其他行業(yè)制定相應(yīng)的個(gè)人信息保護(hù)標(biāo)準(zhǔn)規(guī)范�����。另一方面,在相應(yīng)的法律法規(guī)得以完善的同時(shí)加強(qiáng)行業(yè)自律。通過(guò)強(qiáng)化行業(yè)自律自治彌補(bǔ)法律法規(guī)滯后的缺陷,發(fā)揮行業(yè)自律的靈活性和專(zhuān)業(yè)性[6]�����。引導(dǎo)重點(diǎn)行業(yè)在個(gè)人信息保護(hù)領(lǐng)域制定并實(shí)行自律規(guī)范,將個(gè)人信息保護(hù)的主體轉(zhuǎn)移至企業(yè)自身,從根本上提高個(gè)人信息保護(hù)力度。
( 三) 平衡公私之間關(guān)于個(gè)人信息權(quán)利的利益
當(dāng)今社會(huì)是信息化社會(huì),更是大數(shù)據(jù)的時(shí)代,特別是網(wǎng)絡(luò)、計(jì)算機(jī)技術(shù)的快速發(fā)展使得個(gè)人信息的擴(kuò)散不再如從前那樣易于控制[7]�����。大量的個(gè)人信息不僅掌握在以個(gè)人信息作為商業(yè)需求的企業(yè)手中,而且也集中掌握在政府部門(mén)手中,隨時(shí)都有發(fā)生個(gè)人信息失控的可能��。雖然政府收集個(gè)人信息多基于公共利益的目的考慮,但政府在利用個(gè)人信息時(shí)常常存在個(gè)人信息保護(hù)與公共利益之間發(fā)生沖突的情況�。個(gè)人信息保護(hù)制度不僅需要保護(hù)個(gè)人利益,更需要對(duì)其所涉及和調(diào)整的各種利益關(guān)系進(jìn)行平衡。依照德國(guó)的《打擊恐怖主義法》與《電信監(jiān)視法》,如果行政機(jī)關(guān)認(rèn)為出于國(guó)家安全的需要,那么就可以擴(kuò)大個(gè)人信息收集的范圍和權(quán)限[4]��。這一規(guī)定也可看出該法認(rèn)為當(dāng)公共利益與個(gè)人隱私權(quán)發(fā)生沖突時(shí),應(yīng)首先考慮公共利益�����。由此,我國(guó)在建立個(gè)人信息保護(hù)制度時(shí)也應(yīng)充分考慮公共利益與個(gè)人利益的平衡,構(gòu)建利益平衡機(jī)制,確立公共利益高于個(gè)人利益的基本原則,在保護(hù)公共利益的前提下對(duì)個(gè)人信息給予最大限度的保護(hù),以避免因一味地考慮個(gè)人信息保護(hù)而造成個(gè)人利益與公共利益的失衡���。
|
