德国保护网民隐私的方法

德国下议院于1997年6月13日通过了德国网络法——《联邦信息与电信服务架构性条件建构规制法》(Gesetz des Bundes zur Regelung der Rahmenbedingungen fuer In for ma tions-und Kommunikationsidienste——IuKDG),简称《多元媒体法》(das Multimedia-Gesetz),德国联邦上议院于同年7月4日正式批准该法,并于同年8月1日生效,成为世界上第一个对网络的应用与行为规范提出单一法律架构的国家。




   



  在《多元媒体法》第二部分《电信服务数据保护法》中(Gesetz ueber den Datenschutz bei Telediensten,为一独立法案),除特别强调个人信息保护在信息时代的重要性外,还对网络应用过程中可能产生的个人及隐私信息的侵害状况明文加以规定。该法对个人信息的保护已远远超出传统上对个人信息保护与管理的程度,达到任何人、任何公司都根本不能对网民个人信息进行搜集和整理的程度,彻底消除了网民对网络世界中“人格透明化”的担忧。比如,《电信服务数据保护法》中第三条“个人数据处理的基本原则”规定如下。

  1. 电信服务提供商提供电信服务时,只在本法或其他法规允许或当事人同意的情况下,才可对基本个人资料进行搜集、处理或利用。

  2. 电信服务提供商提供电信服务时,只在本法或其他法规允许或当事人同意的情况下,才可就已经搜集的资料为其他目的而使用。

  3. 电信服务提供商就电信服务的提供,在未得到当事人同意的情况下,不得为其他目的而对其资料进行处理或使用。

  4. 电信服务的建立及机械设备的选取,应不可或尽可能不对个人资料加以搜集或处理为目的。

  5. 用户在其个人资料被搜集前,应被告知对该搜集、处理及使用的方式、范围、地点及目的。在对用户身份能事后辨认或个人资料的搜集、处理或使用已预先设定的自动化程序中,用户应从一开始就被告知有此程序。用户对该报告的内容,应可随时取得。用户可以放弃被告知的权利。告知与放弃被告知都应有记录。

  6. 用户在表示同意前,应被告知其对未来发生效力具有随时撤销的权力。

  7. 第三款之同意在下列情况下也可以通过电信方式告之,当电信服务提供商确定:

  (1)同意只由用户确定而明知的行为;

  (2)同意不得在无法辨识的状况下被变更;

  (3)真正实施者可明确被辨识;

  (4)该同意应做实施记录;

  (5)使用人对该同意的内容可随时取得。

  而《电信服务数据保护法》第四条“电信服务提供商在数据保护法上的义务”则规定如下。

  1. 电信服务提供商对用户就电信服务的取用与付费,只要在技术上可能且可期待的情况下,应以匿名或代名的方式实行。用户对此可能性应被告知。

  2. 电信服务提供商应以技术上或组织上的措施而确定:

  (1)用户与电信服务提供商之间的联网随时可被切断;

  (2)对联网、下载或其他方式的利用而同时产生的资料,除为记账之目的而有必要延长储存外,应于该行为结束后立即消除;

  (3)用户应能要求该电信服务不为第三人所知道;

  (4)用户对不同电信服务的运用于个人资料应分别处理;除为记账的目的而有必要外,此资料不得合并处理。

  3. 继续转介于其他电信服务提供商前,应告知用户。

  4. 对使用状况的描述只在使用假名时方得为之。

  由上述法律条文可以看出,德国《电信服务数据保护法》除了具有保障网民人性尊严的价值外,在电子商务的迅速发展中,更有消除消费者对网上隐私保护的担忧,从而达到鼓励民众上网的目的。换句话说,所有德国企业,甚至外国企业只要在德国网络上从事电子商务,即受本法的规范。从消费者的观点来说,德国与全世界的网络使用者,只要是上德国网站购物,其个人资料即能依本法律规范受到最全面的保护。这种以消费者个人信息保护为着眼点的电子商务政策受到国际社会的关注和赞赏,很有可能成为其他国家制定保护网民隐私权利的范本而受到广泛重视。

[ 本帖最后由 david_9966 于 2006-3-8 22:33 编辑 ]