德国数据保护政策及启示.docVIP

德国数据保护政策及启示 　　德国作为国际领先的工业国家，提出了工业4.0的高科技战略计划，旨在提升制造业的智能化水平，建立具有适应性、资源效率的智慧工厂，以提高德国工业的竞争力。德国拥有强大的设备和车间制造工业，在世界信息技术领域拥有很高的能力，各个行业对网络信息系统的依赖程度均达到了很高的水平。近年来，德国综合利用经济、法律和行政等手段加速促进信息技术和网络在社会各领域中的推广应用，高度重视网络安全和隐私保护，不断健全组织管理机构，完善相关法律法规，特别是对于个人数据保护有着严格的法律规制和政策约束，形成了德国网络空间政策的一大重要特色。 　　一、德国的数据保护政策 　　（一）德国数据保护法律法规 　　德国有比较完善的数据保护法律法规体系。德国数据保护源于德国宪法关于保护公民相互之间沟通隐私性的要求，包括确保信件和通讯的隐私。德国于1978年出台了《联邦数据保护法》，确立了数据保护的规则和框架。欧洲议会和欧盟理事会于1995年颁布了保护个人数据处理和数据自由流动的第95/46/EC指令，要求欧盟各成员国依据指令精神进行立法。作为执行欧盟数据保护指令，德国分别于2001年、2003年和2006年对《联邦数据保护法》进行了多次修订。针对通讯、媒体、艺术等领域涉及数据保护的特殊性，德国颁布了《通讯法》和《媒体法》等专门法规。随着信息通信新技术的应用，例如在远程媒体出现后，德国又制定了《远程媒体法》。此外，德国《税法》和《社会保障法》中对公民在征税和社保方面的数据保护也做出专门规定。以《联邦数据保护法》为基础，德国的每个州也制定了本州的《数据保护法》。这些法规构成了一个严密的法律体系，规范着德国的数据保护工作。 　　（二）德国数据保护管理制度 　　在认识到网络巨大潜力和意义的同时，德国政府、企业及民众也认识到，随着互联网对社会上下影响力的不断增强以及社会各方面对网络依赖程度的不断加深，它给政府部门和普通百姓带来的安全挑战也越来越大。为做好数据保护工作，德国联邦政府设立了联邦数据保护特派员岗位，以领导德国联邦数据保护与信息自由保护委员会的工作。联邦数据保护特派员由议会选举产生，由总统任命，负责监督联邦公共机构对数据保护政策的执行情况。在州层面上，设有州数据保护特派员职位，负责监督各州公共部门数据保护工作。联邦数据保护特派员任期为5年，实行连任制，两任到期。另外，德国法律还要求9人以上的企业必须设置数据保护特派员岗位，为企业数据保护提供咨询、员工培训和内部检查审核服务。企业的数据保护特派员必须经过培训获得资格才能上岗。 　　（三）德国的跨境数据保护政策 　　德国的跨境数据保护政策分三种情况：一方面，根据《欧盟数据保护法律指令》，德国对欧盟其他成员国的数据保护持信任态度，允许与欧盟成员国之间进行数据交换。另一方面，根据欧盟2001年《关于向第三国的处理者传输个人数据的标准合同款的委员会决定》，若接受欧盟以外的运营商和服务商提供数据服务，则须签署欧洲标准合同，以确保数据处理过程中的安全性。第三，欧盟还制定了数据保护的可信任国家清单，列入清单的国家被认为在数据保护方面拥有信任保障，包括加拿大、瑞士、安道尔、挪威等国。欧盟与美国在数据保护方面采取安全港（Safe Harbor）方式，欧盟企业与美国企业进行数据处理和交换须签署安全港协议。不过，德国企业越来越质疑美德安全港协议的安全性。因为根据《爱国者法案》，美国政府有权查看美国企业包括美企海外子公司的数据。特别是斯诺登事件后，更是大大降低了德国对美国在网络跨国数据通信的信任度。 　　二、德国数据保护政策实施以来的成效 　　（一）建立了联动协同的网络空间数据管理体制机制 　　德国数据保护特派员岗位是一个自上而下的体系化数据保护监督队伍，涵盖了联邦政府层面、州政府层面和企业层面，对维护网络空间秩序起到了体系化的作用。一是数据保护特派员对政府、企业和个人的网络数据处理行为进行了有效监督。二是企业的数据保护特派员职责不仅限于维护个人数据安全，同时也是企业网络体系安全技术顾问。该制度不仅对大型企业网络安全工作起到重要的支撑作用，同时对德国中小企业网络信息安全起到了举足轻重的作用。 　　（二）有效净化了网络空间和打击网络犯罪 　　为了应对网络犯罪，德国立法对数据保护方面有着严格的规定。一是对于在网络上传播病毒的肇事者有着严格的打击力度，传播、使用木马程序、恶意代码等窃取个人数据的行为在德国是违反刑法的。二是对在网上滥用个人数据有着严格的惩罚力度。特别是随着FACEBOOK、TWITTER等社交网络的兴起，如果将部分用户信息放到黄色网站上，在德国是要受到法律追究的。三是禁止违法内容在互联网上传播。在德国，新纳粹在网上的违法宣传行为时常出现，主要体现在煽动民众以及否定纳粹对犹太人的屠