德国用什么保护个人信息

　　孩子刚出生，推销奶粉、拍摄满月照的电话就不断打来，购买了某一商品，类似商品的介绍就会塞满邮箱，甚至上午买车，晚上就有保险公司找你……在信息越来越发达的今天，人们突然发现，不知从什么时候开始，自己渐渐变成一个透明人，到底是谁泄露了我们的个人信息？哪些个人信息需要保护？

　　其实在数字时代，如何保护个人信息在各国都是难题，政府需要不断想出新办法来保护公民个人信息不被泄露。在这方面，有些做法值得借鉴。

 

　　监视女秘书吃了官司

 

　　我曾经在法兰克福订购家具，付款时留下了收货地址及联系方式。等家具全部送到后，家具公司打电话给我，正式告知已经把我的地址信息销毁，让我放心。

　　德国人对个人信息的重视和保护，由此可见一斑。在法兰克福生活了四五年，我几乎从未收到过除手机运营商之外的其他广告短信，电子邮箱也是，唯一能看见的“垃圾广告”只有信箱中哪儿举行展览、小餐厅搞优惠之类的小单子等。

　　2012年的春天，德国北威州明斯特的法院受理了这么一起案件：一位女秘书状告自己的老板，原因是老板雇了私家侦探对女秘书进行了为期4天的监视，还拍摄了照片和影像……事件起因很简单：女秘书因为腰椎间盘突出请了假，而老板对此很怀疑，于是就有了上述情节。不知是这位私家侦探技术不精或是其他原因，总之，女秘书发现了这一切，于是告了老板，要求他支付10500欧元的精神损害赔偿金。

　　这场官司耗时3年，一直打到了联邦劳动法院。法院在去年2月份作出了终审判决，认定老板对女秘书的监视和偷拍违法，支持了1000欧元的精神损害赔偿请求。其实简单概括一下，判决的理由就是，我去了哪个公园散步、在哪个咖啡厅喝了什么饮料、和哪位医生见了面等等诸如此类的信息是属于我个人所有的，没有经过我本人的同意，或是没有其他正当的理由，其他人都不能知道这些信息，这就是所谓的“信息自我决定”。

　　事实上，德国对个人信息的尊重和保护并非全凭自觉。

　　德国在保护个人信息方面的立法走在世界前列，早在1970年，德国的黑森州就出台了数据保护法，为全球开辟了一个新立法领域。紧接着，1977年，联邦政府出台了适用于整个德国的《联邦数据保护法》，约束范围包括电子通信、互联网等领域，旨在防止因个人信息泄露导致的侵犯隐私行为。

　　在政府内部，《联邦数据保护法》要求设立“联邦数据保护与信息自由专员”，监督政府机构在保护个人数据方面的行为。在联邦层面以外，德国各州也有自己的数据保护专员，以类似的方式监督各州政府机构的行为。

　　除《联邦数据保护法》外，于2004年生效的德国《电信法》也涉及电子通信领域的数据保护。这些相关的法律对互联网、电子通信等领域中个人数据的使用做出了明确规定，还提出设立专职信息保护人员的建议，较好地维护了德国社会的信息安全。

　　根据　《联邦数据保护法》　这部法律，收集、处理和使用公民个人信息都是受到严格管制的。按照法律规定，信息所有人有权获知自己哪些个人信息被记录、被谁获取、用于何种目的，私营机构在记录信息前必须将这一情况告知信息所有人。

　　如果是出于商业目的而获取、处理、使用个人信息，必须经信息所有人书面同意，而非法获取或不再需要的信息必须删除。

　　一旦有人因为非法或不当获取、处理、使用个人信息而对信息所有人造成伤害，就要承担责任，被处以5万至30万欧元的罚款；如因违法获利，罚款应超出获利金额。如果有人认为某个机构在收集、处理或使用自己的信息时侵犯了自己的权利，都可以找到相关部门投诉反映情况。

　　2009年《联邦数据保护法》修订版生效后，不少企业也开始加强对客户信息的保护措施。

　　很多时候，我上某个公司的网站登记信息时，网站都会先提示人人都要学会保护自己的信息，并在显要的位置提醒客户填写这些信息的用途。所以，《联邦数据保护法》有效地促进了德国社会对信息安全的保护。

 

　　行车记录仪让他变被告

 

　　按照法律，收集、处理和使用公民个人信息都是受到管制的。有了法律保障，现在，德国人关于个人隐私信息的意识逐渐树立起来。尽管如此，如今网络的无界传播还是给个人信息保护造成不少困扰。

　　在德国，网络社区在年轻人中的普及使得他们在网上分享自我的要求越来越强烈，也给了一些私人公司通过网络收集个人信息以可乘之机。

　　为了保护个人信息，德国政府变得更忙了，2009年，谷歌曾因在德国搜集实时街景地图时是否侵犯公民个人隐私遭到调查，此后，脸谱、苹果等公司都遭到过类似调查。

　　在德国，还有一件关于行车记录仪的案子。这件案件的起因很有意思：一位来自纽伦堡的律师在自己的车上装了行车记录仪，通过拍摄到的画面，他向警察揭发了22名车主的违规行为。可就是这么一位正义感爆棚的好公民不但没得到奖励，反而成了被告——巴伐利亚州的信息安全保护署将他告到了法院，要求禁止使用行车记录仪拍摄其他人。

　　法院在2014年的8月份作出判决，这位律师必须把拍摄到的其他人的画面全部删掉。理由和“秘书监视案”相似：被拍摄到的人对于自己在什么时间、在什么地方、干了什么等等信息拥有权利，别人无权知道。比如，我用行车记录仪拍摄到了一段路旁的绝美风景，于是把它传到了网上和大家分享，但是同时也拍摄到了别的司机的车和牌照，这位司机的行迹也就因此曝光在大众面前。这可能是他不愿意被别人知道的——不管出于什么原因。

　　类似行车记录仪的便是谷歌街拍。随着取景车游遍世界各地的大街小巷，诸如“谷歌街景上的十大囧图”之类的资讯在网上唾手可得，网民看过后哈哈一乐，轻松如常，可是被图片的主人公看到会作何感想呢？也正是这个原因，2014年，包括德国在内的欧洲数个国家都要求谷歌在街景地图中屏蔽可能会暴露个人信息的图像。

　　如今，德国人关于个人隐私信息的意识已经逐渐树立了起来。此外，欧盟的法院还为人们设立了一个新的权利，叫被遗忘权，也就是说我在网络上留下的那些痕迹，有权利要你把它删掉。网站必须删，谷歌必须删，云空间也必须删。只要我提出来，你就把它删掉，通过这样的方式，保护人们的隐私。

　　链接

　　各国如何保护个人信息

 

　　日本：立法严防信息外泄

 

　　掌握大量个人信息曾经是日本企业用来推销产品不可缺少的条件。为此，日本个人信息外泄的情况一度泛滥，很多记载着学生家庭住址和电话号码的学校毕业名册都被公然销售。

　　早在上世纪80年代，日本就颁布了保障用户个人信息的相关法案，对个人信息泄露和买卖等行为加以约束和限制。不过，由于没有明确的处罚规定，个人信息外泄事件仍然屡禁不止。直到2003年，日本出台了包含具体细则的《个人信息保护法关联五法》。

　　根据该法律，如果企业没有采取有效地防范个人信息流失的措施，将依法受到刑事惩罚。法律出台后，日本企业之前的行为都得以约束。

 

　　韩国：实名制调整

 

　　韩国也曾发生过知名网站用户信息被大规模泄露的情况。事后，韩国政府要求，个人或企业使用用户身份证信息时，需事先获得批准。只有在必需的时候，才可以进行信息注册和登记。这不仅降低了用户信息被盗的风险，也增强了事后追责的可操作性，企业在收集和保管这些信息时也会更加谨慎。

 

　　美国：个人信息由第三方管理

 

　　美国从2010年起开始尝试推行　《网络空间可信身份国家战略（草案）》，希望建立一个“允许用户在线交易时创建可信身份”的系统，保护个人信息安全。

　　这其实就是建立一种“身份属性供应商”渠道，犹如电子商务领域的第三方交易平台，德国,德国,德国,当用户在网站进行登记、注册时，不需要直接向网站提供个人身份信息，而是由第三方提供身份证明，这样就减少了网络公司对用户信息的收集和保管，无疑降低了用户信息泄露的风险。这个过程中，网站实际上只需提供一个公共接口，让“身份属性供应商”的信息能够接入，为用户提供身份验证即可。