德國(guó)作為國(guó)際領(lǐng)先的工業(yè)國(guó)家，提出了工業(yè)4.0的高科技戰(zhàn)略計(jì)劃，旨在提升制造業(yè)的智能化水平，建立具有適應(yīng)性、資源效率的智慧工廠，以提高德國(guó)工業(yè)的競(jìng)爭(zhēng)力。德國(guó)擁有強(qiáng)大的設(shè)備和車(chē)間制造工業(yè)，在世界信息技術(shù)領(lǐng)域擁有很高的能力，各個(gè)行業(yè)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴(lài)程度均達(dá)到了很高的水平。近年來(lái)，德國(guó)綜合利用經(jīng)濟(jì)、法律和行政等手段加速促進(jìn)信息技術(shù)和網(wǎng)絡(luò)在社會(huì)各領(lǐng)域中的推廣應(yīng)用，高度重視網(wǎng)絡(luò)安全和隱私保護(hù)，不斷健全組織管理機(jī)構(gòu)，完善相關(guān)法律法規(guī)，特別是對(duì)于個(gè)人數(shù)據(jù)保護(hù)有著嚴(yán)格的法律規(guī)制和政策約束，形成了德國(guó)網(wǎng)絡(luò)空間政策的一大重要特色。

一、德國(guó)的數(shù)據(jù)保護(hù)政策

（一）德國(guó)數(shù)據(jù)保護(hù)法律法規(guī)

德國(guó)有比較完善的數(shù)據(jù)保護(hù)法律法規(guī)體系。德國(guó)數(shù)據(jù)保護(hù)源于德國(guó)憲法關(guān)于保護(hù)公民相互之間溝通隱私性的要求，包括確保信件和通訊的隱私。德國(guó)于1978年出臺(tái)了《聯(lián)邦數(shù)據(jù)保護(hù)法》，確立了數(shù)據(jù)保護(hù)的規(guī)則和框架。歐洲議會(huì)和歐盟理事會(huì)于1995年頒布了保護(hù)個(gè)人數(shù)據(jù)處理和數(shù)據(jù)自由流動(dòng)的第95/46/EC指令，要求歐盟各成員國(guó)依據(jù)指令精神進(jìn)行立法。作為執(zhí)行歐盟數(shù)據(jù)保護(hù)指令，德國(guó)分別于2001年、2003年和2006年對(duì)《聯(lián)邦數(shù)據(jù)保護(hù)法》進(jìn)行了多次修訂。針對(duì)通訊、媒體、藝術(shù)等領(lǐng)域涉及數(shù)據(jù)保護(hù)的特殊性，德國(guó)頒布了《通訊法》和《媒體法》等專(zhuān)門(mén)法規(guī)。隨著信息通信新技術(shù)的應(yīng)用，例如在遠(yuǎn)程媒體出現(xiàn)后，德國(guó)又制定了《遠(yuǎn)程媒體法》。此外，德國(guó)《稅法》和《社會(huì)保障法》中對(duì)公民在征稅和社保方面的數(shù)據(jù)保護(hù)也做出專(zhuān)門(mén)規(guī)定。以《聯(lián)邦數(shù)據(jù)保護(hù)法》為基礎(chǔ)，德國(guó)的每個(gè)州也制定了本州的《數(shù)據(jù)保護(hù)法》。這些法規(guī)構(gòu)成了一個(gè)嚴(yán)密的法律體系，規(guī)范著德國(guó)的數(shù)據(jù)保護(hù)工作。

（二）德國(guó)數(shù)據(jù)保護(hù)管理制度

在認(rèn)識(shí)到網(wǎng)絡(luò)巨大潛力和意義的同時(shí)，德國(guó)政府、企業(yè)及民眾也認(rèn)識(shí)到，隨著互聯(lián)網(wǎng)對(duì)社會(huì)上下影響力的不斷增強(qiáng)以及社會(huì)各方面對(duì)網(wǎng)絡(luò)依賴(lài)程度的不斷加深，它給政府部門(mén)和普通百姓帶來(lái)的安全挑戰(zhàn)也越來(lái)越大。為做好數(shù)據(jù)保護(hù)工作，德國(guó)聯(lián)邦政府設(shè)立了聯(lián)邦數(shù)據(jù)保護(hù)特派員崗位，以領(lǐng)導(dǎo)德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)與信息自由保護(hù)委員會(huì)的工作。聯(lián)邦數(shù)據(jù)保護(hù)特派員由議會(huì)選舉產(chǎn)生，由總統(tǒng)任命，負(fù)責(zé)監(jiān)督聯(lián)邦公共機(jī)構(gòu)對(duì)數(shù)據(jù)保護(hù)政策的執(zhí)行情況。在州層面上，設(shè)有州數(shù)據(jù)保護(hù)特派員職位，負(fù)責(zé)監(jiān)督各州公共部門(mén)數(shù)據(jù)保護(hù)工作。聯(lián)邦數(shù)據(jù)保護(hù)特派員任期為5年，實(shí)行連任制，兩任到期。另外，德國(guó)法律還要求9人以上的企業(yè)必須設(shè)置數(shù)據(jù)保護(hù)特派員崗位，為企業(yè)數(shù)據(jù)保護(hù)提供咨詢(xún)、員工培訓(xùn)和內(nèi)部檢查審核服務(wù)。企業(yè)的數(shù)據(jù)保護(hù)特派員必須經(jīng)過(guò)培訓(xùn)獲得資格才能上崗。

（三）德國(guó)的跨境數(shù)據(jù)保護(hù)政策

德國(guó)的跨境數(shù)據(jù)保護(hù)政策分三種情況：一方面，根據(jù)《歐盟數(shù)據(jù)保護(hù)法律指令》，德國(guó)對(duì)歐盟其他成員國(guó)的數(shù)據(jù)保護(hù)持信任態(tài)度，允許與歐盟成員國(guó)之間進(jìn)行數(shù)據(jù)交換。另一方面，根據(jù)歐盟2001年《關(guān)于向第三國(guó)的處理者傳輸個(gè)人數(shù)據(jù)的標(biāo)準(zhǔn)合同款的委員會(huì)決定》，若接受歐盟以外的運(yùn)營(yíng)商和服務(wù)商提供數(shù)據(jù)服務(wù)，則須簽署歐洲標(biāo)準(zhǔn)合同，以確保數(shù)據(jù)處理過(guò)程中的安全性。第三，歐盟還制定了數(shù)據(jù)保護(hù)的可信任國(guó)家清單，列入清單的國(guó)家被認(rèn)為在數(shù)據(jù)保護(hù)方面擁有信任保障，包括加拿大、瑞士、安道爾、挪威等國(guó)。歐盟與美國(guó)在數(shù)據(jù)保護(hù)方面采取安全港（Safe Harbor）方式，歐盟企業(yè)與美國(guó)企業(yè)進(jìn)行數(shù)據(jù)處理和交換須簽署安全港協(xié)議。不過(guò)，德國(guó)企業(yè)越來(lái)越質(zhì)疑美德安全港協(xié)議的安全性。因?yàn)楦鶕?jù)《愛(ài)國(guó)者法案》，美國(guó)政府有權(quán)查看美國(guó)企業(yè)包括美企海外子公司的數(shù)據(jù)。特別是斯諾登事件后，更是大大降低了德國(guó)對(duì)美國(guó)在網(wǎng)絡(luò)跨國(guó)數(shù)據(jù)通信的信任度。

二、德國(guó)數(shù)據(jù)保護(hù)政策實(shí)施以來(lái)的成效

（一）建立了聯(lián)動(dòng)協(xié)同的網(wǎng)絡(luò)空間數(shù)據(jù)管理體制機(jī)制

德國(guó)數(shù)據(jù)保護(hù)特派員崗位是一個(gè)自上而下的體系化數(shù)據(jù)保護(hù)監(jiān)督隊(duì)伍，涵蓋了聯(lián)邦政府層面、州政府層面和企業(yè)層面，對(duì)維護(hù)網(wǎng)絡(luò)空間秩序起到了體系化的作用。一是數(shù)據(jù)保護(hù)特派員對(duì)政府、企業(yè)和個(gè)人的網(wǎng)絡(luò)數(shù)據(jù)處理行為進(jìn)行了有效監(jiān)督。二是企業(yè)的數(shù)據(jù)保護(hù)特派員職責(zé)不僅限于維護(hù)個(gè)人數(shù)據(jù)安全，同時(shí)也是企業(yè)網(wǎng)絡(luò)體系安全技術(shù)顧問(wèn)。該制度不僅對(duì)大型企業(yè)網(wǎng)絡(luò)安全工作起到重要的支撐作用，同時(shí)對(duì)德國(guó)中小企業(yè)網(wǎng)絡(luò)信息安全起到了舉足輕重的作用。

（二）有效凈化了網(wǎng)絡(luò)空間和打擊網(wǎng)絡(luò)犯罪

為了應(yīng)對(duì)網(wǎng)絡(luò)犯罪，德國(guó)立法對(duì)數(shù)據(jù)保護(hù)方面有著嚴(yán)格的規(guī)定。一是對(duì)于在網(wǎng)絡(luò)上傳播病毒的肇事者有著嚴(yán)格的打擊力度，傳播、使用木馬程序、惡意代碼等竊取個(gè)人數(shù)據(jù)的行為在德國(guó)是違反刑法的。二是對(duì)在網(wǎng)上濫用個(gè)人數(shù)據(jù)有著嚴(yán)格的懲罰力度。特別是隨著FACEBOOK、TWITTER等社交網(wǎng)絡(luò)的興起，如果將部分用戶(hù)信息放到黃色網(wǎng)站上，在德國(guó)是要受到法律追究的。三是禁止違法內(nèi)容在互聯(lián)網(wǎng)上傳播。在德國(guó)，新納粹在網(wǎng)上的違法宣傳行為時(shí)常出現(xiàn)，主要體現(xiàn)在煽動(dòng)民眾以及否定納粹對(duì)猶太人的屠殺這一歷史事實(shí)。這些通過(guò)網(wǎng)絡(luò)宣傳納粹思想的行為，屬于煽動(dòng)民眾罪，要受到刑法的制裁。

（三）調(diào)動(dòng)了全社會(huì)維護(hù)網(wǎng)絡(luò)空間秩序的積極性

一是政府和企業(yè)受到數(shù)據(jù)保護(hù)政策的約束和監(jiān)督，形成了良好的數(shù)據(jù)保護(hù)文化。政府和企業(yè)采集個(gè)人數(shù)據(jù)必須具有“目的相關(guān)性”，采集數(shù)據(jù)要堅(jiān)持“知情最小集”原則，非相關(guān)且非必要數(shù)據(jù)不得采集。二是公眾對(duì)網(wǎng)上個(gè)人信息保護(hù)有著較深刻的認(rèn)識(shí)，安全意識(shí)整體得到了提升。數(shù)據(jù)保護(hù)特派員的一項(xiàng)重要職責(zé)就是對(duì)數(shù)據(jù)保護(hù)政策措施在企業(yè)中進(jìn)行宣傳和培訓(xùn)，公益性社會(huì)團(tuán)體也投入到社會(huì)宣傳之中以提高公眾的網(wǎng)絡(luò)安全意識(shí)，這極大地提高了社會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)政策的認(rèn)識(shí)。三是公眾的個(gè)人數(shù)據(jù)得到了有效的保護(hù)，會(huì)主動(dòng)投入到維護(hù)網(wǎng)絡(luò)空間秩序的行動(dòng)之中。德國(guó)法律對(duì)個(gè)人信息保護(hù)提到了非常高的高度，要保證數(shù)據(jù)采集的透明性和知情權(quán)。這體現(xiàn)在：一方面企業(yè)有責(zé)任將數(shù)據(jù)的用途主動(dòng)通知當(dāng)事人，另一方面當(dāng)事方也有權(quán)利要求企業(yè)告知其數(shù)據(jù)的流向。當(dāng)事人還有權(quán)利了解自身數(shù)據(jù)采集和處理在企業(yè)內(nèi)部實(shí)施的過(guò)程，了解企業(yè)處理自身數(shù)據(jù)時(shí)的合法性。在網(wǎng)絡(luò)時(shí)代，這些規(guī)則關(guān)乎每個(gè)人的現(xiàn)實(shí)切身利益，較好地調(diào)動(dòng)了公眾維護(hù)數(shù)據(jù)保護(hù)政策的積極性。

三、對(duì)我國(guó)網(wǎng)絡(luò)空間政策的啟示和建議

（一）調(diào)動(dòng)全社會(huì)的積極性和主動(dòng)性，形成維護(hù)網(wǎng)絡(luò)空間秩序合力

一是將網(wǎng)絡(luò)空間治理政策與群眾利益緊密結(jié)合起來(lái)，從立法高度明確個(gè)人在網(wǎng)絡(luò)空間的權(quán)利和義務(wù)，高度重視網(wǎng)絡(luò)空間個(gè)人數(shù)據(jù)的安全性，確保個(gè)人在網(wǎng)絡(luò)空間的經(jīng)濟(jì)利益和隱私；二是更大程度地發(fā)揮和釋放行業(yè)協(xié)會(huì)等非政府組織的社會(huì)動(dòng)員能力，在網(wǎng)絡(luò)空間的國(guó)家治理中起到更積極的作用，形成官民協(xié)同的良性互動(dòng)局面；三是開(kāi)展專(zhuān)項(xiàng)行動(dòng)，針對(duì)破壞網(wǎng)絡(luò)空間個(gè)人數(shù)據(jù)安全性的暴利和暴力行為，加大打擊力度；四是建立維護(hù)網(wǎng)絡(luò)空間數(shù)據(jù)安全的舉報(bào)、獎(jiǎng)勵(lì)和懲罰制度，讓公眾成為維護(hù)網(wǎng)絡(luò)秩序的主力和先鋒，形成良好的網(wǎng)絡(luò)安全文化氛圍。

（二）完善網(wǎng)絡(luò)空間治理的法律法規(guī)體系

一是組織力量研究網(wǎng)絡(luò)空間難題和挑戰(zhàn)的法律解決方案，建立適合中國(guó)特色的網(wǎng)絡(luò)空間法律框架，確立國(guó)家、組織和個(gè)人數(shù)據(jù)在網(wǎng)絡(luò)空間的權(quán)力和義務(wù)，以國(guó)家立法的高度有效應(yīng)對(duì)網(wǎng)絡(luò)恐怖主義、暴力犯罪等帶來(lái)的挑戰(zhàn)；二是提升數(shù)據(jù)與隱私保護(hù)在國(guó)家網(wǎng)絡(luò)安全議事日程中的重要性，對(duì)重要領(lǐng)域敏感信息的監(jiān)管、個(gè)人隱私和信息保護(hù)等網(wǎng)絡(luò)空間治理難題，制定出臺(tái)或細(xì)化現(xiàn)有法律法規(guī)，確保網(wǎng)絡(luò)空間有法可依；三是結(jié)合有關(guān)案例，及時(shí)對(duì)不適應(yīng)新形勢(shì)和新技術(shù)的法律法規(guī)作出修正。對(duì)于網(wǎng)絡(luò)空間的新問(wèn)題和新案件，要研究起草新的法律或?qū)εf的法律進(jìn)行司法解釋。針對(duì)網(wǎng)民缺乏保護(hù)意識(shí)的現(xiàn)狀，應(yīng)大力普及個(gè)人數(shù)據(jù)保護(hù)的啟蒙意識(shí)教育，加大有關(guān)法律法規(guī)的宣貫力度。

（三）加強(qiáng)合作和交流，推進(jìn)網(wǎng)絡(luò)空間國(guó)際治理進(jìn)程

一是積極宣傳我國(guó)在網(wǎng)絡(luò)空間的政策、主張和立場(chǎng)，爭(zhēng)取得到更多國(guó)際社會(huì)的支持，建立最廣泛的國(guó)際認(rèn)同；二是某些西方大國(guó)推行網(wǎng)絡(luò)霸權(quán)，利用其掌握的關(guān)鍵技術(shù)開(kāi)展國(guó)際監(jiān)聽(tīng)的行徑已經(jīng)引起了諸如德國(guó)等國(guó)際社會(huì)的強(qiáng)烈反對(duì)，我國(guó)應(yīng)加強(qiáng)與具有網(wǎng)絡(luò)空間類(lèi)似訴求的國(guó)家開(kāi)展對(duì)話(huà)、交流和協(xié)作，共同抵制網(wǎng)絡(luò)霸權(quán)，倡導(dǎo)和平利用互聯(lián)網(wǎng)絡(luò)，推動(dòng)建立在聯(lián)合國(guó)框架下國(guó)際互聯(lián)網(wǎng)治理機(jī)制，共同維護(hù)網(wǎng)絡(luò)空間秩序。

（四）研究大數(shù)據(jù)和云服務(wù)等新技術(shù)帶來(lái)的安全挑戰(zhàn)，建立應(yīng)對(duì)跨境數(shù)據(jù)流動(dòng)的管理制度

一是要對(duì)基于大數(shù)據(jù)和云的服務(wù)模式，樹(shù)立安全優(yōu)先的理念，確保不能因基于云的跨境數(shù)據(jù)服務(wù)給國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)帶來(lái)重大安全隱患；二是建立云服務(wù)的安全服務(wù)測(cè)評(píng)資質(zhì)，在政府部門(mén)和重要行業(yè)招標(biāo)采購(gòu)過(guò)程中要求招投標(biāo)企業(yè)必須擁有國(guó)家級(jí)的云服務(wù)安全資質(zhì)；三是對(duì)于云服務(wù)過(guò)程中處理涉及國(guó)家安全、商業(yè)機(jī)密和個(gè)人隱私的過(guò)程，建立專(zhuān)門(mén)的法律條款進(jìn)行約束；四是開(kāi)展專(zhuān)項(xiàng)行動(dòng)，針對(duì)破壞大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)安全性的暴利和暴力行為，加大打擊力度。

〔本文系國(guó)家社科基金重大項(xiàng)目“網(wǎng)絡(luò)空間的國(guó)家安全戰(zhàn)略研究”（項(xiàng)目編號(hào)：11&ZD061）階段性成果〕

（呂欣，1977年生，河北趙縣人，國(guó)家信息中心副研究員。研究方向：信息化政策、網(wǎng)絡(luò)空間安全戰(zhàn)略等）