在奥地利生活了几年,我的手机号和邮箱等个人信息的公开程度相当高,如用同一个手机号先后换了3家通讯公司;许多采访活动都要登记注册;网上订机票,订旅馆更是常有的事。但这几年,我的手机和邮箱很少有垃圾信息和广告邮件。在和当地朋友聊天时才明白其中缘由:是严格的《数据保护法》在我的个人信息与垃圾信息、广告邮件间架起了一块坚强的盾牌。
随着手机、电脑等现代通讯技术的普及,发达国家较早地想到了信息和数据保护问题。美国早在上世纪60年代就采取了较全面的数据保护措施;德国黑森州在1970年颁布了全球第一部数据保护法,1977年德国制定了联邦数据保护法,开始了依法保护信息和数据的历程。伴随着信息技术的突飞猛进,各国数据保护法的内容也日趋详尽,可操作性越来越强。如今年12月20日修订后的奥地利《数据保护法》有49页,包括总则、数据使用、数据安全、数据发布、相关者的权力、法律保护、监管机构、对数据的特殊使用、特殊使用的种类、处罚规定、过渡和最终规定等。
奥地利《数据保护法》第一条明确规定,每一个人有权要求为其个人、家庭和其他值得保护的数据保密。只有在维护重要公共利益时,才能使用那些值得保护的信息,但同时要为保护这些信息提供相应保障。德国制定《数据保护法》的原则是“禁止,但有条件地允许”。原则上禁止收集和使用个人数据,但如果法律允许或得到被采集者的同意(一般为书面同意),可以采集和使用。
奥地利和德国的法律都对“数据”有明确定义,分匿名数据和非匿名数据。非匿名数据是指那些指名道姓或可“对号入座”的数据。从内容上分一般数据和敏感数据,一般数据包括姓名、年龄、住址等,敏感数据包括种族、宗教、哲学信仰、政治观点、是否参加工会、健康状况、性生活等等。上述所有数据都受数据法的保护。法律同时规定,调查、采集、储存、留存、整理、比较、修订、链接、复制、征询、发放、转让、封锁、删除、销毁以及其他各种形式的处理,均属于“数据处理”。如果收集的数据会进入政府部门或企业机构的自动处理程序,则需要向数据监管机构报告。奥地利的监管机构是设在联邦总理府的“数据委员会”。
奥德两国的数据法都规定了服务商的义务:如禁止擅自传送采集的数据;必须采取必要的数据安全措施;只能雇用向公司承诺为数据保密或依法宣誓保密的人;要与委托人签署包括知情权、纠正权、删除权、转送权等内容的委托合同;每笔业务完成后,除非委托方委托留存,否则要销毁;要向委托人提供相关数据,以便其向监管机构报告。
奥地利的《数据保护法》明确规定:如以工作之便非法收集数据,并将数据销售或转让给他人,帮助其获得收益的,可处1年有期徒刑。如刑法有更严规定的,按更严的执行;如案件不属刑法管理范畴,如非法获取、违规滥用、故意销毁数据等,可处2.5万欧元以下罚款;如果不按规定向监管机构报告数据收集、处理、传输、不及时销毁或不采取必要的数据保护措施,可处1万欧元以下的行政罚款。
奥地利、德国正是通过这些严格的保护措施,一方面提升了民众的数据保护意识,另一方面也给了消费者一个相对干净的使用环境。事实上,消费者数据受损的事件,也时常见诸报端。然而,正因为有了消费者的监督,国家的法律保护才越来越完善、越来越有效。
(本报维也纳12月28日电 本报驻维也纳记者 方祥生)