[ 李曉蕊 ]——(2012-9-20) / 已閱7153次
德國聯邦個人資料保護法是大陸法系國家最有代表性的一部個人資料保護專法,它采取統一立法模式,對個人資料保護進行統一規范、統一保護。經過長期的適用和反復修訂,聯邦個人資料保護法的原則、監督機關、損害賠償等制度,已日臻成熟,成為大陸法系其他國家個人資料保護的立法范本。
由于受美國理論界的影響,德國聯邦于20世紀60年代末以保護隱私入手開始關注個人資料處理帶來的社會問題。國會于1970年起著手制定《聯邦個人資料保護法草案》,并于1971年向眾議院提交,經過6年的反復討論與修改,聯邦個人資料保護法最后于1976年全文通過,1977年生效。該法的正式名稱是《防止個人資料處理濫用法》,人們習慣稱其為個人資料保護法。由于德國聯邦政府在1982年頒布的《人口普查法》中決定計劃在全國范圍內對公民進行全面的資料收集,范圍包括人口、職業、住所和工作等幾乎全部個人資料,有人就此提起憲法訴訟要求宣告《人口普查法》違憲。1983年12月15日德國聯邦憲法法院最后做出判決認定該法有違憲情況,并且在判決中使個人資料權利成為一項明確的憲法權利。這成為德國個人資料保護法發展的里程碑。在這之后,德國開始重新修訂個人資料保護法,直至1990年12月聯邦個人資料保護法才修正完成并公布實施。經過1990年的修訂,德國聯邦個人資料保護法在理論與司法界都得到了較為一致的肯定。
個人資料保護原則是個人資料保護法的核心內容,德國聯邦個人資料保護法有完備的原則體系:(1)直接原則,即個人資料的收集應當直接向本人收集;(2)更正原則,即為了保護個人資料的內容完整與正確,本人有權利修改個人資料以使其在特定目的的范圍內保持完整、正確;(3)目的明確原則,即在收集個人資料時必須有明確的目的,禁止公務機關和非公務機關非法超出目的范圍收集、儲存個人資料;(4)安全保護原則,即個人資料應該處于安全的保護中,避免可能發生的個人資料的泄露、意外滅失和不當使用;(5)公開原則,即個人資料的收集、利用與處理一般應當保持公開,本人有權利知悉個人資料的收集、利用和處理情況;(6)限制利用原則,即個人資料在利用時應該嚴格限定在收集的目的范圍內,不應作收集目的之外的使用。
德國聯邦個人資料保護法對監督機制做出了完整而系統的規定,設置了個人資料保護委員對公務機關處理個人資料的情況進行監督,個人資料保護委員一般由大學教授或法官擔任,除非聯邦個人資料保護委員主動向聯邦總統提出免除職務的請求,否則只有在極其特殊的情況下,才能罷免其職務。同時還設置資料保護人對非公務機關處理個人資料進行監督,資料保護人由各單位自行任命,以其具備必要的專業知識和品行良好為任命的基本條件。
損害賠償制度是德國聯邦個人資料保護法的權利救濟措施,也是資料本人補救權利的最終途徑。德國聯邦個人資料保護法對把對個人資料的侵權行為分為兩大類,即行政侵權行為和民事侵權行為。行政侵權行為是指公務機關違法收集、利用及處理個人資料的行為,而民事侵權行為是指非公務機關和參與競爭的企業違法收集、利用及處理個人資料的行為。此法對于基于這兩種侵權行為發生的損害賠償進行了明確的區分,分別規定了不同的歸責原則和賠償范圍:基于行政侵權行為發生的損害賠償適用無過錯責任原則,在賠償范圍的確定上,設定了明確的最高限額;而基于民事侵權行為發生的損害賠償則適用過錯責任原則,在賠償范圍方面則實行全額賠償,不設最高限額。
(作者單位:北京鐵路運輸中級人民法院)
