新华网柏林12月24日电(记者唐志强)德国在保护个人信息方面的立法已有几十年历史,现在的相关法律对互联网等领域中个人数据的使用做出了明确规定,还提出设立专职信息保护人员的建议,较好地维护了德国社会的信息安全。
早在1970年,德国的黑森州就出台了数据保护法。1977年,德联邦层面的数据保护法生效。现行的《联邦数据保护法》于2009年修改并生效,约束范围包括互联网等电子通信领域,旨在防止因个人信息泄露导致的侵犯隐私行为。
这部法律对个人数据的合法获取、处理和使用情况做出明确规定。按照规定,信息所有人有权获知自己哪些个人信息被记录、被谁获取、用于何种目的;私营组织在记录信息前必须将这一情况告知信息所有人;出于广告目的而获取、处理、使用个人信息,必须经信息所有人书面同意;如果信息有误,信息处理方有义务将其更正;非法获取或不再需要的信息必须删除;如果某人因非法或不当获取、处理、使用个人信息而对信息所有人造成伤害,此人应为此承担责任。
《联邦数据保护法》呼吁公立和私营组织设立专职信息保护人员。在政府内部,这部法律要求设立“联邦数据保护与信息自由专员”,监督政府机构在保护个人数据方面的行为。
“联邦数据保护与信息自由专员”由联邦议院选举产生,办公室设在德国内政部。如果有人认为政府机构在收集、处理或使用自己的信息时侵犯了自己的权利,可以向数据保护专员办公室投诉。
在联邦层面以外,德国各州也有自己的数据保护专员,以类似的方式监督各州政府机构的行为。
《联邦数据保护法》有效地促进了德国社会对信息安全的保护,2009年其修改版生效后,不少企业开始加强对客户信息的保护措施。一些企业网站专门开设关于数据保护的网页,明确告知客户自己保护信息的措施。需要客户填写信息登记表格时,也会在显要位置提醒客户这些信息的用途。
除《联邦数据保护法》外,于2004年生效的德国《电信法》也涉及电子通信领域的数据保护。不过,当今互联网的发展日新月异,德国现行的数据保护法律法规也面临适用范围更新等问题。德国内政部指出,现行数据保护法律仍有待完善,希望能在欧盟层面深化数据保护改革,以应对互联网带来的新挑战。
