德国社会法典的个人资料保护
张道义[1]
一、前言
德国社会法典第十篇规范社会行政程序,以及个人社会福利资料(以下简称社福资料)的保护。法体系上属于行政法的特别法,所以有诸多优先适用的规定。该法新制订于20世纪80年代[2],当时对于社福资料的保护范围仅及于公开资料(Offenbarungen)的行为。其后随着资讯科技的急速发展,对于个人隐私的保障程度,也必须随之强化,在20世纪90年代的修法中[3],将保护的范围扩大,依据资讯作业的程序,延伸保护范围至资料的搜集(Erhebung)、处理(Verarbeitung)与利用(Nutzung)。[4]换言之,对于个人资料的任何作业程序均纳入规范,不论自动化或非自动化,采取“原则禁止、例外许可”的立法模式,只有在法律明文许可的情形下,方得进行社福资料的任何行政作业程序。该法于2001年、2011年历经修订[5],但是这样的保护规模则延续至今。
保护范围的扩大是两个因素影响的结果,其一为1983年12月15日德国联邦宪法法院(Bundesverfassungsgericht)公布所谓的《人口普查法》裁判[6],认为在当今资讯与通讯科技下,个人资料将可能毫无限制地被搜集、储存、利用以及传递,因而有必要将“个人资料自主权”(Informationelle Selbstbestimmung)的保障提升至宪法的位阶,并以《基本法》第2条第1项“一般自由权”(Allgemeines Persönlichkeitsrecht)以及《基本法》第1条第1项“人性尊严”(Menschenwürde)作为依据。[7]其二为《联邦个人资料保护法》(以下简称BDSG)的修订。[8]该法草案于1973年9月20日由德国内政部提出,联邦议会于1977年1月27日通过该法,并于1978年1月1日生效施行。[9]BDSG(1977)首度为德国全国性“自动化处理个人资料”提供一致的规范及合法性的基础[10],重点在于保障个人资料免于滥用(Schutz vor Miöbrauch)。由于当时所谓的“个人资料自主权”尚是个讨论中的课题,BDSG(1977)的立法并未着重个人权利的保障,而是为各种不同的个人资料处理情形,尤其是公开资料,规定其作业程序,以免侵害当时应受保护的个人隐私。[11]为因应前述判决的见解,并配合相关科技的发展,20世纪90年代遂有较大规模的修订[12],2003年、2009年亦有修订。[13]BDSG为保护个人资料自主权的母法,其修订也牵动相关行政程序的改变,社会行政法也不例外。
社会行政职务行为中所涉及的个人社会福利资料,牵动更具体的个人利益,受资讯科技冲击的敏感度更高。因此,其规范不仅涵盖“禁止滥用资料”的动态事项,更要保障“个人资料安全”的动态与静态状况,不论个人资料文件是否会被处理、加工,都应该符合相关行政程序的规定,以积极维护个人资料的安全。台湾地区社会福利制度目前以社会保险的发展最为迅速:在原有的劳工保险与农民健康保险基础之上,全民健康保险的开办(1994),原公务人员保险已扩展为公教人员保险(1999),就业保险法保障劳工职训与失业期间的基本生活(2003),国民年金的施行(2008),再加上规划中的长期照护保险。整个社会保险虽然适用范围扩张,然而主管监督的权力却永远集中在“中央政府”,影响所及,个人社会福利资料的掌控也逐步单一化,如果在这股社会福利造法潮流中,个人资料不被相提并论,妥当规范,是否反而不利社会福利的发展?尤其考虑到社会福利的立法往往可能合并着多重的政治目的[14],明显反映出一种集体维护个人隐私的焦虑,因而更应该突显个人社会福利资料的保护。这些现象或许足以让我们思考台湾地区社会福利在总论篇的立法中是否也应该积极加入保护个人社会福利资料的规定。
二、文献分析与研究方法
依作者搜集到的文献资料,德国法学界对《社福资料法》的研究可以分成两种类型。其一为“法条解释”,依据法条前后规范上的关联性,逐条释义其概念与内容,主要的目的在于建立各法规之间适用具体案例时的可能组合。这种看似铺陈排序的方式,着重个别概念的建立与区分,所以在研究的重点与结构上比较倾向定义社福资料的种类、特殊的作业程序等,并使其转变为法律用语,形成规范体系。从联邦宪法法院在《人口普查法》裁判中所建立的“个人资料自主权”[15](informationelle Selbstbestimmung)、联邦个人资料保护法、各邦资料保护法到行政法各论中关于资料保护的规定,在这样的系列下社会法必须大量借用上述法规的概念,例如资料搜集、处理、利用,“资讯分权”(informationelle Gewaltenteilung)等[16],因而社会法便成为应用性相当强的法规。依数量而言,法条解释的研究方法是目前德国法学界的主流,它最具体的表现形式便是所谓的“法条注释书”[17](Kommentar)。
第二种研究方法借重行政程序法的架构,将资料保护的规定,诸如组织、行政分工、行政行为的对内、对外效果等,视为行政程序的一环,依行政组织、行政作用与行政救济的分析方式,将资料保护置于社会行政程序中。这个方法的缺点是太着重一般行政程序法的概念与架构,反而忽略社福资料保护在基本权利以及国家、个人之间权力互动的论述。[18]
本文将依社会法典的相关规定,从三个面向着手分析:其一是整体规范架构,以立法技术的观点探讨规范的架构,它的优点是顺利地掌握研究题材并且建立一些基本概念及其关联性;其二是以“资讯流通”的观点评估各种作业程序中的法条规范,归纳并区分其规范模式,这些结果或许可作为检验台湾地区相关法规的参考;其三则是资料保护以及个人资料自主权对于社会法的影响,它是否如同法规的结构一般附属于社会法的一个议题,或者借着其规范标的(个人人格权)与社会法的立法目的(增进个人自由、保障个人社会安全权益)其实是殊途同归。严格地说,本文的研究方法与结果是建立在概念的分析以及制度的批判上,相当程度受到前述“法条解释”研究法的影响。
三、法规结构的初步分析
(一)规范的形式
社会法典第一篇第35条以及第十篇第67条至第85a条规范个人资料保护(以下未另列法律名称者即为社会法典的规定),由于条数不多,所以借着初步的分析,已经可以掌握其概要与脉络。
第一篇第35条属于社会法总论的规定,同时它也是《社福资料法》的总则规定[19],它的功能除了提纲挈领之外,还“联结”第十篇的相关规定,规范要旨如下:
第一项:原则禁止;非有法定授权不得进行保险对象或被保险人的社福资料作业程序,亦即原则上禁止,例外的情形须有法律依据。
第二项:法律授权;明定法定授权事项仅规定于第十篇第二章中。
第三项:程序不破实体;个人资料保护优先于诉讼法的强制规定,以贯彻保护个人人格权的意旨。
第四项:社福资料与企业营业机密等值。
第五项:往生者社福资料保护;往生者的社福资料得依社会法典第十篇第二章的规定处理或利用。此外,在不妨碍死者或其家属的重大权益时,亦得处理或利用。
第十篇第二章(§§67—85a SGBX)规范社福资料的行政作业程序,适用于社会法各种制度中,约束给付机关(Leistungstrger)的行政程序,其规范架构如下:
第67条:专有名词的定义;诸如社福资料(Sozialdaten)、职权(Aufgabe)、档案资料(Datei)、文卷(Akte);作业程序方面区分为搜集(Erhebung)、利用(Nutzung)与处理(Verarbeitung)三大阶段;处理阶段中再区分成储存(Speichern)、变更(Verndern)、传递(bermitteln)、封锁(Sperren)与消除(Löschen)。[20]
第67a至第78条规定资料搜集、处理、利用的法律依据。
第78a至第80条规定行政组织的调整与必要措施。
第81条至第85a条规定个人的主体权利、资料保护监察人(Datenschutzbeauftragte)以及违反保护规定的法律责任。
在法规结构上,可以发现一个排序上的瑕疵。第十篇第67条是所谓的立法解释事项(Legaldefinition),立法者之所以会在法规中自行解释其用语,目的在于统一法律定义与适用;再者,立法解释是将一般用语提升至法律语言的层次,相同的语汇往往涵盖不同的理解,因而在法规结构中通常放置于相关规定体系之前。[21]第一篇第35条属于总则性的规定,也规范了许多个人资料作业程序上的事项,并且使用甚多特定专用术语,例如社福资料、搜集、处理、利用等,相关法律语言的立法解释也应该一并规定,因而第十篇第67条的规定宜并入第一篇第35条中。[22]
此外,社会法的规范与BDSG高度类似,其立法理由在于建立社会行政法关于个人资料保护的独立体系,不必再援引BDSG的规定,所以类似的专有名词以及法律概念,例如资料的搜集、储存、处理、利用或传递等,重复地规定于BDSG与社会法典中。这样的立法技术形式上不太符合经济效益,因为从立法者的角度,可以借由所谓的指示性的规定(Verweisordnung),准用BDSG的相关规定;但是从受规范者的角度而言,在一份法规中能够找到所有程序或实体的规定,不必四处翻阅其他法规,毋宁是比较“亲民”的。两者孰优孰劣,端看立场而定。在德国法制中,我们不难找到后者的实例,例如第十篇第一章的社会行政程序法大部分的内容与行政程序法(Verwaltungsverfahrensgesetz)类似,但是社会法典仍然致力于将相关规定容纳在单一法典中,其他如联邦基本法与各邦宪法也多有重复的规定。相较之下,台湾地区立法技术偏向采用“指示性”的方式,例如“行政程序法”第18条,关于诉讼管辖、诉讼之移送有管辖权法院等的规定,第20条关于申请回避事项、第28条、第36条关于诉讼能力的规定、第56条关于诉讼书状、第104条关于诉讼费用的规定等均准用民事诉讼法。即使将来可能新订的“社会福利法”总则篇似乎也难脱如此的立法逻辑。
(二)特别法与普通法的问题
另外一个在法规结构上,常常提出讨论的是“特别法优于普通法”的问题,这里要讨论的除了数个法规的冲突外,还涉及联邦与地方法规的冲突。第一篇及第十篇属于总则的规定,原则上适用于社会法典各篇中,如果其他各篇对同一事项有特别、甚至不同的规定,仍然以特别规定优先适用,这是社会法典解决法规冲突的原则。[23]例如第一篇第18至第29条分别规定任何人对各种给付均有请求的权利,然而各篇对于给付事项均有更详细的规定,除了优先适用外,同时也解决权利竞合的问题。关于社福资料的保护,社会法典分别于各篇或其他法规中均有特别规定:
● 健康保险法(gesetzliche Krankenversicherung)——社会法典第五篇第284条至第305条,原则上,健保保险人仅得搜集与储存资料,只有在结算诊疗报酬或审查医疗服务的情形下,方得传递保险对象的医疗记录;
● 退休保险法(gesetzliche Rentenversicherung)——社会法典六篇第147条至第152条,限于自动化处理退休给付的转账事宜;
● 青少年社会福利法(Kinder-und Jugendhilfe)——社会法典第八篇第61条至第68条;
● 长期照护保险(Pflegeversicherung)——社会法典第十一篇第93条至第109条;
● 联邦社会救济法(Sozialhilfe)第117条与就业促进法(Arbeitsförderungsgesetz)第150a、150b条;与上述已纳入社会法典的各篇相比较,联邦社会救济法以及就业促进法有关的规定,似乎仅间接地触及个人资料保护,最主要的目的仍在于如何正确地提供法定给付,所以侧重于给付机关之间在何种情形下得以互相交换资料,对个人的社福资料保护变成一种反射利益。
上述的“特别法与普通法”原则却完全不适用社福资料资料保护的规定,换言之,第一篇及第十篇的规定不仅效力优先于其他各篇的相关规定,而且不得由后者制订超越总则规范的特别规定,遇到法规冲突,仍以总则规定为准。如此回异于一般的法学方法论,可谓相当特殊,因而需要法条依据:第一篇第37条第1句规范社会法总则与各篇的关系,依此,总则虽然适用于社会法典各篇,但后者若有特别或不同的(das Abweichende)规定,则从其规定;同条第2句却进一步规定,社福资料不适用第37条第1句,亦即社会法典各篇不得回避总则的各项保护条文或者另作其他的规定,仅得具体化。第37条排除社福资料适用“特别法与普通法”原则,授予第一篇第35条优越的法律地位(Vorrang),立法目的在于强化社福资料保护的效果,它明订非有法定授权不得进行相关行政作业程序,而授权仅规定于第十篇第二章中(abschlieend),所以其规范效力应该优先于前述各篇;不仅位阶优越,适用上更是如此,这可由社会法典第八篇第61条以及第十一篇第93条,开宗明义即规定总则的规定适用于该篇的资讯作业程序,除非有各该领域特殊规范的必要,才有特别的规定,第五篇健康保险法、第六篇退休保险法虽未见类似的规定,仍仅得补充不足的法律依据。[24]这也可由立法的先后获得证明,第37条第2句系于1983年7月1日增订[25],新法的意旨在于强化社福资料保护的位阶,那么第十篇第二章的相关规定也应一并适用,与第一篇第35条共同优先于各篇的规定,后者不得另订不同的规定。[26]
社会法典有关社福资料的总则规定除了优先于其他各篇的规定外,它还可能与BDSG及各邦个人资料保护法规(Landesdatenschutzgesegz)发生规范竞合。依前述的说明,社会法典的总则规定同样优先于一般性的联邦或各邦的法规,所以在规范架构以及法规适用上,我们可以确定社会法典的总则规定及各篇的特别规定,即使在联邦制的德国仍然有全国一致的规范[27];各邦的资料保护法规又优先于联邦法规[28],BDSG则属最基本规范,因而依社会法典禁止进行社福资料作业者,联邦或各邦的法规就不可能有相反的规范。德国立法者显然已将社福资料的保护完整、甚至可说是封闭式的落实于社会法典中。
四、作为规范的基本概念
(一)个人社会福利资料:Sozialdaten
“社福资料”是于1976年1月1日随着社会法典第一篇的立法而新订的法律概念,随之开展一系列依据资讯特性所衍生的法规范,德国立法渐渐舍弃帝国保险法时代(Reichesversicherungsordnung)针对给付机关所作的约束规定,亦即以往对于个人资料的保护,往往基于传统上认为公务机关应保守任何职务上所知悉的事项,既非着眼于基本人权,也与资讯科技的发展无关。从法律观念的演变,我们也可看出个人资料保护是一个演变中的动态现象,从最传统的保密义务,法律提供防堵的功能,而后则开始思索如何正视资讯科技,营造出配套的管理、经营规则。此时法律的功能在于制订可行的游戏规则,下一步或许可以看到人文反思的现象。大家意识到个人在资讯科技之前是多么的微不足道,极易被透视、解构再重组,于是开始在各个领域中,从个人人格完整、尊严维护与自主意识的角度去讨论如何管理与经营资讯科技,两相平衡才是适当的个人资料保护。
在名词使用上,“个人资料”或“个人资讯”所指涉的均为个人的属人、属事或足以辨识的所有资料,包括自动化处理过以及未自动化处理的资料[29],由于台湾地区已有“计算机处理个人资料保护法”,为求用语一致,因而使用“资料”。社福资料是指一切的属人或属事资料,由社会福利机构(Leistungstrger,以下简称社福机构)所获得或拥有,并足以辨识该自然人或可得辨识者。依此,社福资料的概念基本上是建立在辨识个人的指涉性上,凡是可供于拼凑出个人图像或特征的“单项性、累积性或集合性的资料,包括但不限于其教育、财务、医疗过程及犯罪或职业经历等”[30],并由社会福利机构所主动获得或被动拥有,都涵盖于社福资料的概念。比较特别的是,社福资料的概念还兼顾法人的指涉性,法人的营业及事业机密构成法人格的核心部分,与自然人的隐私形成其人格一部分相同,因而具有同等的规范评价,同受社福资料的保障。简言之,某位国民领取退休给付若干、失业给付若干、社会救济金若干、甚至曾罹患法定传染病及其治疗情形等,当然都是社福资料的范围而受保障;消极的个人资料[31](Nagativverh ltnisse),例如该位国民未曾申领职业病或工作意外的医疗、现金给付、不属于某健保组织、未曾申领住房津贴或教育补助等,也属于社福资料的概念,受到相同保障。
至于社福机构以什么方式获得或拥有资料,法条并未作规定,一般系基于成立法律关系、社会法给付关系以及履行相关的义务等[32],因而社福机构者以雇主的身份或依税法申报职工所得税等,依此所获得或拥有的资料欠缺社会福利关联性(Sozialbezug),不属于社福资料。社福资料可以由下列两种方式保存,已经自动化处理的称为资料文件[33](Datei),尚未自动化处理的称为文卷[34](Akte)。从而我们可以抽象地认为,资料是否具备个人指涉性系判断的重要依据,是否已经自动化处理则非判断依据。
探究法律概念的作用之一在于区隔(Ausdifferenzierung),以区分受本法保障或不在本法规范的事项。由上述的说明,我们可以反推得知,匿名的资料不具备任何识别的功能,无从指涉特定自然人或法人的人格图像,因而不在本法所保障的范围内。而所谓匿名(Anonymisieren)系指改变资料使其丧失识别特定或可得特定的自然人或法人,恢复识别功能需花费不成比例的时间、金钱或人力者亦同。[35]至于单纯的删除姓名,但是从其他附件仍得拼凑出个人图像,即非匿名资料。另外是所谓社福资料与人事资料的分离,两者固然在内容上会有重叠,例如薪资、姓名、住址等,但是在法律概念上以及相应的权责区分上却不相同。社福机构也同时是资方或事业单位,依该功能而言,社福机构拥有员工的人事资料,分别由人事部门的组织与专人管理,其性质与规范不同于社会法所规范的社福资料。[36]
(二)请求保护社福资料的权利:Schutzanspruch
请求保护社福资料的权利(Schutzanspruch)系第一篇第35条授予“任何人”的公法上权利;权利的标的(Gegenstand)为社福资料;权利所有者(Anspruchstrger以下简称当事人)为行使权利的法律主体,依资料的类别,自然人或法人皆可能行使该权利,自然人死亡后,其请求保护的权利并得由继承人继续行使;权利相对者(Adressaten des Schutzanspruchs)为权利行使的对象,为确保权利的正确行使,能够合法获得或拥有社福资料者均应为权利相对者,第一篇第35条第1项完整地列出所有权利相对者:
● 给付机关(Leistungstraeger),包括第一篇第18条至第29条所规定自治团体、各级政府、公法人、执行社会福利业务的行政机关或单位;
● 前述给付机构所组成的协会或者功能性的联合组织,例如联邦退休保险组织协会、各层级的健康保险组织等;
● 公法人团体如健保医师公会或健保牙医师公会;
● 艺术工作者社会保险组织;
● 德国联邦邮政组织(Deutsche Bundespost);
● 监督机构(Aufsichtsbehörde)如主管部会、审计机关
(Rechnungsprüfungsbehörde),如联邦或各邦的审计局、主管机构(weisungsberechtigte Behörde),如联邦社会保险局(Bundesversicherungsamt)、联邦或各邦的资料保护监察人(Datenschutzbeauftragte)等。[37]
上述机关或单位在社福资料法的架构下,通称为社福机构,承受个人资料保护的义务。比较特别的是,保护义务也可能由第三人承受,社福机构执行职务时,也会在合法的情形下,传递资料给任何第三人,例如实物给付或金钱给付经由第三者以履行辅助的方式完成,第三者就会在合法的情形下,知悉当事人的社福资料,依社会法典第十篇第78条,第三人也承受保护的义务如同社福机构,唯有在符合资料传递原始目的的条件下(亦即相同目的),方得进行二手资料的传递作业程序。社福资料在二手传递之后,仍应维持原来的保护水平,才不致使当事人的权益落空甚至逐次恶化,换言之,社福机构以及任何第三人甚至已离职的员工均可能成为权利行使的对象。[38]如此滴水不漏的规定方式,让人印象深刻,这似乎也说明第一篇及第十篇的规定具有完整且绝对优先的规范性质。
(三)违反保护规定的损害赔偿
损害赔偿的规定使得当事人权益受损时得有填补损害的机会,针对自治团体、各级政府及公法人等,请求权基础与国家赔偿相同,须合并《基本法》第34条以及德国《民法》第839条;至于私人、私法人或其协会,请求权基础为民法侵权行为的规定,依德国民法第823条第1项规定,不法侵害他人资料自主权利,不论故意或过失,均负损害赔偿责任[39];至于同法第2项违反保护他人法规的法律责任,亦有人主张得为请求权基础[40],两者似乎形成一种请求权法规依据的竞合。此外,违反保护规定还会衍生其他的法律效果,例如行为人依其职业、身份可能分别遭受纪律罚或德国《刑法》第203条第2项泄露职务上机密罪的追诉,而违法取得的社福资料更不得成为诉讼程序中的证物。
(四)个人资料自主权对社会法的意义
个人资料自主权是联邦宪法法院依据基本法所保障的一般自由权以及人性尊严所承认的个人基本权利。和20世纪70年代个人资料保护议题相比较,90年代的切入点在于基本人权,“资讯本位”的思考逻辑已不再是那么的理所当然,对于个人的保护要比正确管理资料来得重要。但如同其他的基本权利,个人资料自主权对个人的保障并非毫无界限,立法者基于重大公共利益的考虑,得限制权利保护的范围,这种对于基本权利保障范围的限缩必须符合三项要件:第一,在形式上以法律明订其要件,并且是文字清晰、内容明确的法律规定,过度抽象或简洁的法规文字,无助于一般国民预见法律的意旨;第二,设限的法律不得抵触个人资料自主权的核心部分(Wesensgehalt),毕竟宪法位阶的基本权利对立法行为具有直接的约束力(Art 1Ⅲ GG),立法者制订的任何设限规定均不得抵触基本权利的核心部分,换言之,即使基于重大公共利益的考虑限制基本权利保护的范围,也不得跨进其核心部分;第三,设限的法律必须符合比例原则,亦即对于社福资料的行政作业,只能是完成合法目的的最必要手段,作为“手段”的作业流程对于立法目的的达成必须是最适当的,对个人权益干涉最少的(Art 20 Ⅲ GG)。为了确实地保障个人资料自主权,联邦宪法法院在其裁判中更进一步要求明确的区分行政业务与个人资料的作业,并且在行政组织上做适当的调整[41],这种所谓的“资讯分权”(informationelle Gewaltenteilung)的概念,对于社福资料的保护也产生相当程度的影响。
首先,人事行政与社福资料必须有明确的区隔。人事行政职司人事升迁、职务调动、奖惩抚恤、进用任免等,应以当事人的职务或公务行为,依据人事法令为基础,至于当事人依社会法享有多少年的保险年资、曾经患过哪些疾病、是否领过失业救济、社会救济等,甚至共同生活的亲属的资料等,这些既然已受到制度性的保护,德国社会法典在1994年的修订中即增订所谓的“分离原则”[42](Trennprinzip),“人事行政主管或参与人事审议的成员不得拥有社福资料,亦不得对之交付社福资料”[43]。换言之,社福机构或社福资料储存处不得让人事主管或参与人事审议作业的成员获得特定个人或不特定人的社福资料,亦不得对之交付。这种规范的逻辑对于台湾地区的人事行政或社会福利行政是一个颇难调适的理念,台湾地区社会福利事务惯例上均由人事部门兼管,不论公务机关或其他私营事业机构,职员工及其眷属的社福资料都可能由人事主管取得,也可能因此而影响当事人的职位升迁的权益。由于台湾“计算机处理个人资料保护法”对此并未规范,而相关社会法规亦付之阙如,究其原因多少与一般国民的基本权利意识有关,隐私权的形成及其纳入人格权的保障,相当程度受到欧美法学思潮及实务的影响。它的继受及推广是一种从上向下的过程,和大多数国民的意识形态仍有落差,若要形成社会文明的现象或生活态度,更是一种漫长的适应与互动,以意识到或体会到个人资料的“不安全”或“不自主”的被搜集、处理与利用已经侵犯到隐私及人格,也就无从由下往上促使立法者增修相关法规,抑或形成释宪者执行法规审查或个案审查时的共识。毕竟社福资料的保护并非是独树一帜、自力发展的领域,它必须是一个整体资料保护法律生态中的一环。只不过,台湾地区社会福利日趋完善,个人对之依赖愈深,分别存在的社福资料就可能借着资讯科技渐次形成一个个人的“社会图像”,遂有立法纳入隐私权保障对象的迫切性。
其次,资料储存处(Speichernde Stelle)与社福机构的区分。社会法定义下的资料储存处系以储存的功能而定,不一定非冠以相对的名称(例如资讯室、计算中心、计算机室等),任何的个人、单位或机关为自己的目的储存社福资料或委托他人储存,而得主导其运用者,皆为“资料储存处”[44]。通常社福机构主要的职责即为福利给付者,例如第一篇第12条所规定的社会保险的给付机构,本身亦为资料储存处[45];但是地方自治团体辖下的各个行政单位,分别执行不同的社会福利业务,例如社会局(Sozialamt)、劳工局(Arbeitsamt)、住宅福利局(Wohngeldamt)等,各依其职责而分别储存不同类型的社福资料,为了预防个人资料在不同职责的行政单位间不合法的流通,并确实达到前述“资讯分权”的目的,地方自治团体,例如乡镇等(Gemeinde,Kreise,Gemeindverb nde),即以其内部各个行政单位为资料储存处[46],单位之间的资料流通即为社福资料的“传递”,而受第十篇第67b条以下的规范。
不论“资讯分权”或者“分离原则”都有其共同的背景,这些因素所反映的社会共识真正促成个人资料自主权在德国法律体系中的建立。资讯科技的推广与应用实质上改变了传统的行政组织与分工方式,行政组织依层级有上下不同的职权范围,至于平行的各部门也区分出不同的职权,不论上下或平行的部门在传统行政分工下资讯互相流通的机会不大,但是借助资讯科技,这种“资讯堰塞”得以排除,所以国家公权力若辅以资讯科技便形成更具大的权力集中,对于社会团体或是国民个人的自由而言是一种相当具体却又无形的侵害。为防患于未然,所以需要特别的保护措施,以规范两者的互动并防范权益受损,从而有必要提升至基本权利的位阶,以控制公权力的运作。[47]简言之,个人与国家权力之间持续的相互抗衡、寻求平衡,这个根深蒂固的理念主导着基本权利的发展动向,因而以文明演进的观点,个人资料自主权不仅是法律层面的基本自由,它也牵动个人与国家之间权力互动、消长与制衡。
如前所述,为因应BDSG(1990)的修订,社会法典也修改其保护规定。[48]修订前,社会法典只在公开社会资料时(Offenbarung)规范保护措施,其立法意旨是沿用德国刑法第203条泄露职务机密的规定,类似的立法例见于台湾地区“刑法”第28章妨害秘密罪的规定,这些立法意旨重在防止滥用他人资料。社会法典修订后,区分个人资料作业的行政程序为搜集、处理以及利用等三阶段,扩大了保护的范围,同时也细分作业程序,以特定专有名词涵摄特定的行政作业,更生动地联结了资讯科技领域以及资料保护的法律术语。这其中的转变其实也意味着“防堵性资料保护”已逐渐由“预防性资料保护”所取代,在资料尚未被搜集或传递之前,即已预作完整的规范。
五、搜集社福资料:Erhebung der Sozialdaten
所谓“搜集”是指社福机构为建立特定个人的档案资料而取得其社福资料的上位概念。[49]社福机构为执行其业务或审核、追踪执行情形,必须拥有相当的资讯,以判断当事人受领给付是否适格,从而有必要主动地取得所需的属人及属事资料。搜集当事人资料除了是执行业务的起步外,同时也启动法规的保护功能。资料一旦被搜集,即意味着脱离该个人自主的范围,也无从预见或得知未来的用途以及储存处,因而需要法律依据以及合乎必要性的原则,它的规范逻辑明白表示,搜集的行为已经妨碍国民个人的资料自主权,也反映出资讯时代对于个人权利保护所应有的敏感度。单纯搜集的行为,即足以将个人的“社会网络图像”资料化并且瞬间移位到他处,个人借着住、居所或者私领域所保障的隐私,一旦进入资讯作业的程序,就可能在任何时候、在任何终端机被前公开阅览,因而法规要求社福机构必须“执行法定权限所必要”才得搜集个人资料,第十篇第67a条规定,在哪种条件下,得从事社福资料的搜集,这些条件可归纳成两种基本理念,即“当事人同意原则”以及“执行法定权限原则”。
(一)“执行法定权限”以及“当事人同意”的双重限制
这两种原则合组成双重限制的关系,社福机构着手搜集时,除了执行法定权限所必要之外,仍需取得当事人同意。双重限制的规定可谓相当特殊,究其原因,当推论至联邦宪法法院所承认的“个人资料自主权”,从而该原则应优先于其他考虑,尤其搜集资料往往是后续作业的开始,所以会有双重限制的规范。在适用上,却各有其功能,“执行法定权限所必要”主要用于判断社福机构是否有权搜集社福资料,解决行政行为合法性的问题,至于“当事人同意原则”则在于明确指出搜集的方式,在行政作业程序上应该由当事人处着手。换言之,社福机构即使合法的执行法定权限,但是如何执行其职务却无裁量余地,必须由当事人处搜集社福资料。所以“执行法定权限原则”以及“当事人同意原则”不仅在适用上不冲突,并且形成一种双重控制的保护效果。实务运作上,搜集资料通常合并在申报给付中,当事人均以书面要式行为申报给付,在申领格式中即特别告知个人资料将被搜集,并征求其签字同意。
(二)执行法定权限及其必要性
法条中所规定的“法定权限”(gesetzliche Aufgabe),一般均扩大解释为依据法律、命令、自治规章甚至法官法(Richterrecht)所执行的职务行为,即为合法的权限。[50]基本上,这看似设限的规定,其实也是一种依法行政原则的应用,只不过既然资料自主权已经是一个基本权利,那么任何“非自主”的资料搜集就需要合法依据或者行政体系上下监督,否则有违基本权利的保护。但是法规除了要求法定权限外,还附加必要性(Erforderlichkeit)的限制,这种延伸规范,仿佛在明确的限制之外还有抽象的限制,实益何在颇值得探究。一般社福机构的行政作业受制于权责规定或者预算、人力等条件,行政行为通常严守法定权限,职责以外的事项避之恐不及,所以通常不会在法定权限之外再作扩充,如果依法在特定情形下(职掌范围内)得搜集社福资料,再借着必要性的限制,防堵社福机构进行职掌范围外的搜集行为,是没有实益的空洞规定。比较合理的解释是将“必要性的限制”用在衡量手段与目的之间的关系,据以选择行政行为的方式,亦即搜集个人资料必须是完成法定权限的必要手段,搜集行为必须与法定权限的完成具有因果关系(conditio sine qua non)。换言之,如果不搜集特定个人的相关资料就不能完成法定权限或者只能完成部分的法定权限,那么搜集行为才是完成法定权限的必要手段;如果社福机构的法定权限用其他的合法方式,即足以达成其法定的职责,就有义务实行不侵害当事人资料的自主权或者干涉更少的方式。对于触及基本权利的规范,依法行政显然不足以单独成为行政行为合法且正当的要求,而需以必要性原则形成“共生规范”。没有法律依据、违法或是虽然合法但不必要的搜集资料,例如职责范围发生变更,以至于原先搜集资料欠缺合法依据,再者如目的不明的搜集或建立特定个人档案等,当事人依法有权利要求社福机构消除其资料。[51]
(三)当事人同意及其例外规定
依法搜集社福资料应该经由当事人的配合,亦即取得当事人同意。个人对自身的资料最为关切,所以有权知道哪个机构,在哪种情形下,依据何种法规,而必须知道自己哪些方面的资料。如此,才有可能让当事人自行判断个人资料的去处,是否符合原始的搜集目的。与此相对的,社福机构也有告知以及咨询的义务[52],以使当事人能在完整、充分的认知下,决定是否提供个人资料。通常社福机构的行政人员拥有充分的法规知识,执行公务或业务必须了解所依据的法规,对于当事人如果不配合社福资料的后果,例如可能被拒绝现金给付,可能使权益或法律地位受损等,基于其职务经验通常知之甚详,当事人不可能也没义务了解这些法律知识,因而社福机构有义务对当事人履行下列告知事项:
● 搜集资料的目的;
● 依据的法规以及具体的条文;
● 在有义务提供个人资料的情形下,拒绝配合的不利后果;
● 反之,在无义务提供个人资料的情形下,得自由决定是否配合,并且不会有任何不利的后果。
例如在德国退休保险(Gesetzliche Rentenversicherung)申报书中即有告知文字:以上资料系依社会法典第六篇为审核个人退休给付所必要,依同法典第一篇第60条以下,您有配合提供的义务,否则可能影响应得的权益。[53]
就像所有的原则规定都伴存例外情形,德国社会法也在“当事人同意原则”之下,列举例外的规定。[54]依此,社福机构在特定条件下,不必征询当事人同意,亦得搜集个人社福资料。这些例外规定的主旨是为兼顾行政经济考虑以及类型化行政行为的特性,只不过在具体案件的适用上或者法规的解释上,应该依照严格的限缩解释以决定其适用范围,这样才不会混乱“原则规定与例外规定”的关系。
欠缺当事人同意的原则下,社福资料只能在下列三种条件都成立时,才得被搜集[55]:
● 该社福机构依法得传递资料至搜集处所,例如基于行政互助或者其他法定通报的义务等;
● 向当事人搜集须支付不成比例的费用;
● 无事证显示当事人重大权益将因此受损。
另外,私人或事业体(例如雇主或财团法人)所拥有的个人资料也可能成为被搜集的对象,欠缺当事人同意的情形下,也只能在下列三种条件都成立时,才得被搜集[56]:
● 依法令得由该私人处搜集或依法令得由该私人处传递至搜集处所,通当是指受雇者申领给付,社福机构得向雇主搜集工作资历的情形;
● 向当事人搜集须支付不成比例的费用;
● 无事证显示当事人重大利益将因此受损。
社福资料被搜集如果涉及两个处所,例如“资料传递处”与“资料搜集处”分属不同的社福机构或私人处所时,若当事人权益受侵害,最可能发生责任归属的争议,亦即谁应该对当事人负责,从国民个人立场而言,或许这才是他所最关切的问题,但是在第一及第十篇中却未见厘清。“资料传递处”必须衡量是否配合搜集的行为,而“资料搜集处”系进行作业的机构,若能从连带责任的观点思考损害赔偿的问题,或许较符合法规保障个人权益的意旨。
“当事人同意”既然是资料搜集的基本原则,那么当事人是否必须具备完整行为能力?“同意”是一种有法律效果的意思表示,其行使须具备一定程度的认知能力,至少应该知道个人资料与隐私的关联性,因而社会法上行使特定法律行为的能力与民法对行为能力的认定不同,年满15岁即具备社会法法律行为能力(Handlungsf higkeit),得单独为意思表示,例如给付的申请、受领以及同意社福机构搜集、处理、利用其个人资料。[57]至于“同意”可否由当事人以默示为之,社会法并无规范,依“举重明轻”的法规适用原则,个人资料保护关于告知以及同意均以书面,自然应排除推定或默示的情形。
(四)权利义务“相对控制”的规范方式
如前所述,“当事人同意”是法律保障个人权益最直接的方式,然而,矛盾的是,绝大部分的国民对己身权益往往处在无从认知的状态。法规的烦琐常与权益是否切身成正比,一般国民更无从得知其中的关联与效果,在这种情形下单方要求个人行使同意,无异掏空法律保障个人权益的意旨。权利通常连带义务,行使“当事人同意”必须配合当事人对相关权利、义务的认知,人民有知的权利,相对的是公权力的告知义务,从而社福机构也有告知以及咨询的义务[58],以使当事人能在完整、充分的认知下,决定是否提供个人资料。这种立法的逻辑尤其适用于社会行政。社会福利的目的之一在于增进个人的权益,至少不要因为社会法规的适用,反而使当事人蒙受其他不必要的损失,因而社福机构会有告知或咨询的义务,提供充分的信息,完成当事人知的权利,以利其行使配合的义务(Mitwirkungspflicht),亦即任何授益的规定必须启动公权力的作为义务、任何负担义务的规定必须联结当事人知的权利,形成所谓的配套机制,确保当事人在最适当的法律环境下行使权利、履行义务。这种权利义务“相对控制”的规范方式,不仅对当事人有利,也有助整体社会福利行政能力与质量的提升。尤其社会法具有相当的价值理念,又必须兼顾实践时的经济条件,既要宣示抽象的社会安全,又得赋予当事人实质权益,因而法律规定多摆荡在宣示意义与实质权益之间,这样一来一往造成社会法既充满期待却也混合着不安的因素。“不确定的发展现象”在社会法规模初具的国家时有所见,为国民追求福利的规定,如果充满不安与不确定的现象,便得不到国民的信任。借着权利义务“相对控制”的理念至少得以分析规范的缺失所在,颇值得相关法规制订时的参考。
六、处理社福资料:Verarbeitung der Sozialdaten
依据资讯作业程序的分类[59],此处“处理”的概念包含储存(Speichern)、变更(Verndern)、传递(bermitteln)、封锁(Sperren)与消除(Löschen),法规的内容构成社福资料最复杂的规范。
(一)“依据社会法令”或者“当事人同意”的选项限制
与搜集社福资料不同,处理社福资料只需符合“依据社会法令原则”或者“当事人同意原则”其中之一[60],这种差异现象颇为有趣,值得进一步探讨。照说整个资料保护的体系,包括联邦个人资料保护法以及此处的社会法典,都奠基于一个由个人人格权所衍生的自主权利。依此逻辑,透过同意(Einwilligung)最足以彰显个人人格的自主性,为何对于社福资料的搜集,“同意”是一种必要条件,在社福资料的处理却成为选择条件。再者,搜集社福资料的“执行法定权限原则”与处理社福资料的“依据社会法令”,法条文字上看不出区别何在,应该做一些厘清。“依据社会法令”指的是社会法针对处理社福资料的规定或者基于该法所颁布的下位法规,与搜集社福资料的“执行法定权限原则”有概念上的区别、社福机构的权限基本上属于行政组织的规范,而其权限内容主要为金钱给付、服务给付、实物给付或者各类型津贴等,在此权限范围内且有必要时,得搜集社福资料。简言之,处理社福资料所依据的社会法令为行政行为法,搜集社福资料所依据的权限规定为行政组织法。
(二)为一个不对等的差异规范寻求平衡
如前所述,对于社福资料的“处理”细分为储存、变更、封锁、消除及传递五种作业程序,其中传递社福资料更有各种类型的规定:在法规的结构上,是由一套详细的规范所组成,具体地触及各种作业类型;依第十篇的体系,第67b条至第78条均为社福资料“处理”的法令依据,其中第67b条第1项的规定处理与利用社福资料、第67c条规定储存、变更及利用的作业程序、第67d条至第78条规定传递的作业程序。相对于此,社福资料的“搜集”却委诸单一法条作抽象的规定,依据第67a条的规定,必须“执行法定权限所必要且须征得当事人同意”,两相比较,呈现相当大的落差。法规的结构形式上的不同,所表现的不仅是立法的技术与风格,有时也可推知立法者的目的。通常抽象的法规赋予行政权较大的裁量空间,较具体的规定则限制行政权的裁量空间。德国法制中对于“搜集”与“处理”的规范呈现如此不平衡的现象,依规范的模式初步推论,该国立法者似乎有意放宽社福资料“搜集”的限制,而对社福资料的“处理”却作较严谨的规范,换言之,社福机构对于资料的“搜集”拥有较大的裁量空间,至于“处理”社福资料则需遵循列举的规定。
这样的推论能满足规范现象的描述,但仍不足以探知立法的目的。保障当事人的自主意识才足以解释上述差异规范的不平衡现象,据以推论立法者的原意。如前所述,社福资料的“搜集”必须执行法定权限所必要,并且须征得当事人同意,属于双重限制的规定[61],当事人借此得以参与社福资料搜集的过程,甚至自行检验社福资料被搜集的必要性、自行决定是否同意;只有在法定的例外条件下[62],例如向当事人搜集需支付不成比例的费用而且又不损害当事人的重大权益,或者社福资料系合法传递至进行搜集的社福机构,始得回避当事人同意原则,径行依法定权限搜集社福资料。当事人的自主意识若能参与资料作业程序,在规范作用上,始足以取代详细的立法。相同的逻辑也可解释为何社福资料的储存、变更与利用只要符合搜集的目的、因事先已取得当事人同意,仅依法定权限即得继续进行后续作业,若在搜集社福资料的目的之外,进行储存、变更、利用社福资料,则又回避当事人同意原则。[63]
对于社福资料的“处理”及“利用”社福机构仅须遵循“依据社会法令”或者“当事人同意原则”两者之一,便能合法地进行资料作业的程序,“当事人同意原则”变成被选择的限制。换言之,社福机构依据社会法令规定即足以启动社福资料的处理及利用,从而在立法规范上必须充分且完整。此外,我们并且观察到一种“法规横向联系”的现象,尤其社福资料的传递往往涉及其他行政机关或法规,社会法中若需引用他法的规定,并均明确地指出其条、项、款[64],不采用概括的指示性规定(Verweisung),以排除法规适用时不确定及争议。
(三)储存、变更、利用社福资料:“执行法定权限”以及“符合搜集目的”
储存、变更以及利用社福资料,如同搜集的作业程序一般,原则上,须为储存社福资料的单位为执行法定权限所必要并且符合原始搜集的目的。[65]储存、变更与利用属于资料搜集的下游作业程序,因而受原始搜集目的的限制;在搜集目的以外的储存或变更社福资料[66],已经违反合目的性使用的限制,须符合下列限制。
● 依社会法典其他法规所必要;亦即若欠缺这些所储存或变更的资料,不足以完成该法规的规定事项;
● 当事人同意。
前两项限制必须合并成立,依其规范效果,仿佛重新进行社福资料的搜集,因而再回到“当事人同意原则”的限制之下。除此之外,为完成特定具体的研究或行政计划事项所必要并依第十篇第75条第1项的规定,亦得为其他目的而储存或变更社福资料。[67]
上述规范的内容与BDSG第14条、第40条类似,其目的均为防止(或者禁止)当事人的社福资料被不必要的或欠缺特定目的的储存、变更,因而会有“双重合目的性考虑”的规定。其一须符合原始搜集目的,其二储存资料单位须为执行法定权限所必要。此处所谓的“储存”系指为处理或利用社福资料的目的,输入或保管档案资料于计算机或自动化机器中(Datentrger);所谓的“变更”系指对储存的档案资料进行内容上的改变,两者须依搜集目的也可以有效地联结个人保护的意旨,因为社福机构为资料的搜集时,在大部分的情形下,均需征得当事人的同意,所以当事人实际上已取得共同参与资讯作业的有利法律地位,并得自行检验搜集的目的与程序,如果其后的处理程序得以规避原始搜集目的,不仅使得已经启动的保护功能归零,甚至无以贯彻立法目的。因此关于储存、变更资料须符合搜集目的的规定,绝非宣示性,它的效果在于将当事人的共同参与也带进资料处理的作业程序中,处理的程序虽然大多属于内部行政行为,但当事人仍得检验其是否合乎原始搜集目的,并判断其合法性。依此类推,非经由搜集程序而得来的社福资料,社福机构固然得自行选定目的而储存资料,但是关于变更或利用社福资料的作业,仍应依储存的目的进行下游的资料作业。[68]
(四)传递社福资料:“依据社会法令”或者“当事人同意”
所谓的“传递”系指将所储存的或经由计算机处理后所取得的社福资料对第三人公开,其形式或由档案资料储存处交付,或由第三人至档案资料储存处查阅(einsehen)或截取(abrufen)。比较特别的是,除了上述已储存于内存或已由计算机处理过的资料外,其他未经储存的社福资料,例如工作人员正待进行文书作业或仅装在工作人员“人脑”中的资料,若经对外向第三人公开也属于“传递”社福资料的范畴,从而本法所称“传递”也包括对外公开未经储存的社福资料。[69]如前所述,处理或利用社福资料必须依据社会法令的规定或者当事人同意[70],第十篇第67d条将前述规定具体化,依此,传递社福资料的作业程序必须符合下列情形之一:
● 当事人同意;
● 第68条至第77条的规定;
● 社会法典其他的规定,例如健康保险法(§§294 ff SGB V),退休保险法(§148SGB Ⅵ),青少年福利法(§§65 Nr 1,50 Ⅲ,103 SGB V),长期照护保险(§104SGB Ⅺ)。
德国法制中有所谓“附加社福资料”(überschieende Sozialdaten)的传递问题,亦即合法传递的社福资料中若包含其他不被需求的个人资料,应该如何规范?例如为某个行政计划或审核某事业单位的保险给付,需传递大宗个人资料中可能包含一些目的外的资料,尤其是文卷类的书面资料常常包含综合性的个人社福资料,如果直接以文卷形式传递,不可避免地仍会有些其他附带但不被需求的资料随之传递,为因应实务工作,同时避免社福资料因附加传递的可能而回避法律的规范,社会法典一如BDSG的规定,只有在两种情形下,得以传递社福资料:其一,分离前述不同种类的资料需花费不成比例的时间、金钱或人力;其二,不损害当事人被保护的权益时。简言之,社福机构对于“附加社福资料”的传递,即使在合法的情形下,仍应考虑比例原则以及当事人的权益方得例外的传递。[71]
(五)传递社福资料与公共利益的“相对控制”
传递社福资料是最典型的资料处理程序,第十篇以列举方式规范社福资料在哪些情形下得以由资料储存处(die speichernde Stelle)对外传递,其规范逻辑为,在增进公共利益所必要的条件下社福资料得以被传递[72],换言之,个人资料自主权只有为增进公共利益所必要才得依法受到限制,才得脱离个人的自主进行传递。只不过在立法技术上,德国社会法典采用的是“列举的公共利益”,亦即以列举规定的方式明确界定“公共利益”这一个宪法条文中的不确定法律概念,使其确实地沉淀到下位法规中,形成规范的效果,以便基本权利只受到最必要的限制。否则,上位阶的不确定法律概念或一般条款若直接出现在下位阶的规范中,除了混淆上下位法规的规范效果,无助于立法技术的提升,更难以检验基本权利受限的正当性。这一点似乎颇值得台湾法制的参考。台湾地区各类型行政法规中常使用一些不确定法律概念,其目的或为补充立法考虑的不足、或为增加行政裁量上的空间。但是就规范的效果、人权的保障以及国家权力分立的观点而言,都会要求法规范应提供受规范者更清楚的预见可能性,至少应避免产生规范上的不确定性。[73]德国法制中以列举规定逆向限制不确定法律概念或一般条款的适用,不失为一种有效的相对控制。
此外,传递资料的法定类型一方面明确规范社福机构在何种条件下得应其他个人、团体或公私机构请求传递个人资料,提供传递作业一个合法的基础以及合法的范围,却不表示被请求的社福机构有义务配合,相反的,该社福机构应自行审查法规依据,若对前述请求的合法性以及必要性有所质疑,得拒绝配合。[74]换言之,对于事实的认定以及法规的适用,被请求的社福机构有裁量权,据以判断构成要件是否该当,“必要性原则”是否成立。如前所述,授权传递社福资料即等同侵害一个完整而充分的个人资料自主权,除了立法限制在先,受传递请求的社福机构的自行审查以及行政裁量后作出决定亦不失一种“相对控制”的规范模式。以下则是社会法所列举的十种法定的传递资料类型,其中可以分析出特别与普通的关系,除此之外,各类型之间并没有特别的规范逻辑或排列顺序,但是列举式的规定却可以借着与其他法规的联系,而将社福资料的保护规定“有机地”放置在整体规范的生态中,应该是可取的立法技术。
(六)各种传递类型及其相关问题
社福机构为执行职务所需通常会搜集或获得相当的资料,机构之间为完成共同的社会安全与安定的任务,通常会合作进行资料的传递,其目的或为完成本身的职务或为配合其他机构执行职务所必要,而且也是最主要的传递类型(§ 69 I Nr.1 SGB X)。这类型的资料传递对德国社会行政来说是相当的必要,因为该国社会行政的组织形态相当复杂,法律性质不一,以行政组织作为资料传递的规范依据难度甚大。单以“执行法定职务”为传递的依据,是一种功能取向的规定,所意含的立法目的应该在于扩大社福机构之间资料的交换,也兼顾实务工作上的需求,因而法条中所规定的“法定职务”(gesetzliche Aufgabe),一般均扩大解释为依据法律、命令、自治规章甚至法官法(Richterrecht)所执行的职务行为,不一定限于法律规定,依其授权所制订的行政命令或者合法的行政裁量,均为“合法权限”[75],而请求传递的社福机构应证明其权限的法令依据,被请求的社福机构则有义务审查其合法性及是否必要。[76]因而社福机构之间基于“合法权限”或者继续完成“搜集资料的目的”所必要,均得传递社福资料。
但是在传递个人医疗资料(medizinische Daten)时则应遵守另一特别的限制[77],依此,社福机构仅得传递两种资料,即与“医疗鉴定”或者“出具证明文件”相关的事项,这项规定是移植了德国刑法第203条关于医师应保守职务上所知悉事项,转换成社福机构传递医疗资料时应遵守的法定限制。这种规范上的横向串联确有其必要,否则,医师若依刑法受到限制,对于社福机构的传递却没有对等的规范,毋宁是一种矛盾的现象。至于传递的范围究竟系指“医疗鉴定”(Begutachtung)或者“证明文件”(Bescheinigung)中的记载事项或是包括当事人其他的病史、检验、诊断资料,法条中用语不明确,因而尚属有争议的议题。一说认为应扩大适用至当事人的病史,做过的各种检验以及诊断记录,唯不包括医嘱以及手术处置资料[78],但是这样大范围的主张似乎不符合法规特别提及“医疗鉴定”以及“出具证明文件”的本意;而且若依法规的体系,第十篇第76条原意既然在于限制医疗资料以及刑案记录的传递,以妥当地保障国民个人的隐私权,第2项的规范性质属于例外的规定,以利社福机构之间必要的医疗资料传递,对于附属于某原则的例外规定宜作严格的解释与适用,以维持规范之间原则与例外规定的关系,使医疗资料的传递限于“医疗鉴定”或“证明文件”中的记载事项,如此也能符合法规的体系解释。
既然上述的传递是最重要的一种,而且也有充分的规范,那么它的实务运作如何令人颇为好奇。根据德国学者对其社会保险保险人实务运作的调查,不同的社福机构却有不同的执行方式,甚至也有偏差的现象,例如忽略证明的义务或是传递的资料往往超出对方所需[79],即使在法制健全的德国,也不可能让规范与实务完全契合。尽管如此,规范的功能之一在于提供一致的作业依据,借此得以校正偏差的现象,所以完整的规范仍然是值得追求的目标。
社福机构为执行其法定权限而于诉讼系属中,得对法院传递被保险人的社福资料(§ 69 I Nr.2 SGB X)。通常的情形系指社福机构与被保险人因保险权益事项争讼,例如公法上金钱给付、滞纳金或罚锾的争议、损害赔偿的数额等涉讼时,社福机构得依本条的规定传递个人社福资料。至于诉讼类型并无限制民事、行政诉讼、社会、劳工法院等,也包括刑事案件,所以相对于第73条有关刑事诉讼的特别规定,本条系一般性的规定。
对于刑事案件的追诉,第十篇第73条第1项有特别的规定,依此,社福机构对于法院系属中或检方侦查中的一般刑事案件(Verbrechen),得传递所有的个人社福资料。所谓一般刑事案件是指刑期一年以上的犯罪行为。[80]本条的规定限定于刑事案件,不同于社会秩序维护法的案件(Ordnungswidrigkeit),后者虽然也由刑事法庭受理,但违反社会秩序与犯罪行为毕竟有可责性以及行为程度上的差异,所以仍不适用本条的规定。
此外,法规中区分一般刑事案件以及“得易科罚金案件”(Vergehen),后者是指刑期在一年以下的犯罪行为。[81]第十篇第73条第2项规定,对于“易科罚金案件”仅得传递有限的资料,其范围限于第72条第1项的社福资料以及所受领或者将受领的金钱给付。
比较特殊的是,刑事诉讼程序中的传递社福资料,须由法官裁定[82],即使检察官依职权的调查,仍须经由法官裁定,方得依第73条的规定要求社福机构传递个人资料。法官的裁定中须载明涉嫌的刑法条文、所需的社福资料以及为何有必要知悉该资料,并阐明若欠缺该资料将无以续行政诉讼程序。至于其他类型的诉讼,例如民事、行政诉讼,社会、劳工法诉讼等,若需社福机构传递个人资料,则依前述一般的规定(§ 69 I Nr.2 SGB X)。[83]
相当特别的是,当公共媒体中出现社福机构权责范围内不真实或错误的报道,尤其是对保险对象所提供的保险给付在大众媒体中若出现不真实或错误的报道,极可能伤害社福机构执行其职务的可信赖度,因而社福机构事前征得主管机构的同意后(Genehmigung),得依本条规定公开在大众媒体上作更正的声明,甚至公布正确的资料(§ 69 I Nr.3 SGB X)。这项规定赋予社福机构相当大的裁量空间,但是却鲜少被应用,据前述德国学者的研究指出,仍未见任何社福机构依该条规定对公共媒体传递社福资料,所以其规范意义甚受质疑。[84]
社会法典以外的其他法规若有强制通报义务(Meldpflicht)或者通报权限(Mitteilungsbefugnis)的规定,则有可能与社福资料的保护规定发生冲突,属于规范上的竞合。解决冲突的方式,其一为一般条款(General Klause)的使用,在社会法中作出类似“依其他法定通报义务亦得传递社福资料”的规定或者“但其他法律另有规定者,依其规定”。如此规范的效果为强制通报义务优先于社福资料的保护,立法者基于利益衡量原则,认为个人社福资料保护的法益不及法定通报义务所设定的公益考虑。其实重大公益优先于个人法益是相当重要的立法原则,例如德国联邦传染病防治法第4条第1项就规定[85]:医师、兽医师、助产士、船长对于可疑的法定传染病源有通报主管机关的义务,该项通报义务也排除刑法上关于保守职务或业务机密的刑责;德国刑法第138条为阻止列举项目的预谋犯罪,任何人有法定的通报义务以利警方实时采取反制措施等。只不过一般条款的规范方式,不仅立法技术粗糙而且不周延,增加适用法规时的不确定及不可预见性。第二种解决规范冲突的方式是列举的规定,例如第十篇第71条明文列出优先于社福资料保护的其他法定通报义务,“列举其一,排除其他”的效果除了有助于法规适用的明确外,更可以在分别独立的规范之间,建立横向联系的机制,使得法律不只依“位阶理论”垂直的发生约束效力,更能平行地联系相关法规。依其规定,下列法定通报义务的公益目的高于个人资料保护的法益,所以任何个人有义务依法定通报义务作为,若通报内容涉及社福资料,并可免除社会法及相关法规的法律责任。
● 依刑法第138条,任何人知悉特定预谋犯罪行为者,例如发动战争、叛乱、伪造钱币、伪造有价证券、杀人、绑架取财、人口贩卖以及成立暴力犯罪集团等;
● 依联邦传染病防治法、性病防治法的通报义务[86];
● 依租税通则为确保税收的正确与公平,任何人,包括税务人员若知悉各公司、行号、工厂有逃漏税的情形,应依法通报包含社福资料在内的税目资料[87];
● 依兵役法办理役政事项[88];
● 依住屋津贴法(Wohngeldgesetz)调查家庭赡养费事项[89];
● 依联邦档案法(Bundesarchivgesetz)或各邦档案法为档案的保存与使用[90];
● 依外国人法(Auslndergesetz)通报外国人申请社会福利或者其就业、居留资料。[91]
列举规定的模式要求更高的立法技术与幕僚作业,这点颇值得相关立法的参考,例如台湾地区计算机处理个人资料保护法第2条“个人资料之保护依本法之规定。但其他法律另有规定者,依其规定”。换言之,其他法律对相同事务的规范效力优先于该法的规定,这种一般条款的规范方式除上述缺点外,如何达到个人权利保护的立法目的,颇有疑问。因为任何个人,即使具有法学专长的工作者,也不可能列举“其他特别规定的法律”,也就不知道该以何种法律保障自己的资料自主权益。立法者的功能不仅在于规范行政权的作用或者提供司法审查权的依据,它更应该以国民的角度执行该功能,除了依“位阶理论”制定法律外,还应该在规范内容上具备横向的联系,做到充分的规范,毕竟法规适用愈不确定,就可能发生权力滥用,其结果是,个人无从预见法规的适用,司法也难以发挥救济的功能。
行政互助是行政机关之间最传统的互动关系,行政机关均为执行公权力所设,为了避免浪费行政资源在同一事项上,交换事务性资料属于一般性的行政工作,即使社会行政工作亦不例外,第十篇第3条至第6条分别作类似规定。但是关于社福资料的属人、属事资料,行政互助的范围则缩小至特定的行政机关之间,也限定传递资料的项目。第68条第1项规定,无明显事证足以损害当事人重大利益(所谓的中性原则)以及执行法定权限的前提下,得对警察机关、检察机关、负责公共安全与社会秩序的行政机关[92](Beh rde der Gefahrenabwehr)、法院、监狱等五类公权力机关传递当事人姓名、生日、出生地、住居所、雇主的姓名及营业处所6项资料。“明示其一,排除其他”,未提及的公权力机关以及其他列举项目以外的人事资料应该仍以资料自主权为优先,行政互助的公益考虑则退居其后。唯一例外的是,为执行一定金额以上的公法上财产请求权时,得不限定列举的五类公权力机构。依据前述“权利义务相对控制”的规范逻辑,对特定公权力机构固然得传递社福资料,但是资料保护的安全状态却不应中断,而需全程规范已传递的社福资料,其后续的作业程序也受“合目的性”的限制,并且依法有保守秘密的义务。[93]
基本上,第68条第1项是个相当矛盾的规定,通常检、警、监狱等公权力机构为了执行法定任务有其固定的渠道,例如向户政、警政或者财政机关查询个人资料已足。再者,侦查的目的在于搜证,其本质已对当事人不利,而法规却要求传递的特定资料对于当事人的权益必须是“中性”的,至少不得有明显的事实足以妨害当事人的任何权益,这之间到底有多少适用空间颇值得怀疑;另外得传递的资料限于“人别”基本资料,查询渠道甚多,特别的规定实益何在?而且同条第1项第2句再限缩适用范围,依其规定,前述公权力机关若由他处得以获致相同的资料,则无本条的适用。从而,依法规文字的分析,行政程序上必须考虑的地方已足以耗尽依法执行所获致的实益,必须注意的程序事项与可能获致的实益在具体案例中是否相当?另外,社会福利行政的本质与犯罪嫌疑的侦查或者安全调查机构的角色截然不同,让社会福利行政兼具后者“资料库”,甚至“共同协力”的角色,是否可能混淆福利行政的色彩,反倒妨碍其本身职务的推行?如果银行或其他金融机构借着严守客户存款资料,得以建立其企业形象,取得所有人的信任,为何社会福利行政不能比照,却必须配合扮演本质不同的剧本。
为维护国家内部安定与外部的安全所必要,在具体案件的侦查中,特定项目的社福资料得对特定机构进行传递,以遂行其法定的权限(§ 72 I SGB X)。相对于前段的行政互助,第72条是特别规定的行政互助(lex specialis),依其规定,当事人的姓名、原姓氏、生日、出生地、目前(及以往)住居所以及目前(及以往)雇主的姓名及营业所得传递至国家安全机构、国家情报机构、军事情报机构以及联邦刑事局。本文质疑这项规定的正当性与必要性,理由如前段所述。简言之,基于社福机构的本质、基于“迷你化”的资料向其他户政、财税机构查询已足。再者,“国家安全”可能是最不确定的法律概念之一,其中的解释空间及弹性之大,更使“国家安全”罩上极度神秘色彩,如果将“维护国家安全”当作立法目的,传递“迷你化”的资料如当事人的姓名、原姓氏、生日、出生地、目前(及以往)住居所等当作达到目的的手段,更显见其间脆弱的比例关系,螳臂挡车效益何在。唯一可以解释的是,如20世纪六七十年代德国境内有组织且以意识形态为行动力基础的左翼(如赤军旅)、右翼(如纳粹集团)团体积极进行破坏及恐怖活动,在这样的时代背景下,即使政治人物也人人自危,因而有如此广泛的防堵措施。随着冷战结束,以民族或阶级理念所主导的冲突渐渐淡出德国社会。当今德国社会的主流思潮是欧洲整合,东西德统一后出现的纳粹集团系针对移民、难民及外劳,不再危及国家安全,社会法仍规定社福机构传递“迷你”资料以维护国家安全,颇让人有时空错致的不协调感。
基于前两段对第十篇第68条第1项以及第72条第1项的质疑,本文以为行政互助固然是德国基本法的规定[94],也是一般行政程序的基本原则,但是在社会法中应依社会行政的特质,作区分的规定。德国社会行政类型依社会法典的规定分为“公法人自治团体”(rechtsf hige K rperschaft des ffentlichen Rechts)以及行政机关自行办理社会行政业务,例如健康保险、失业保险、意外保险、退休保险以及长期照护保险(Pflegeversicherung)主要由公法人自治团体执行社会行政业务[95],并为保险人(Leistungstrger);意外保险中联邦政府也得为意外保险的保险人,目前系由联邦交通部所属的意外保险事务局负责执行[96],邦政府也得成立意外保险组织或为地方自治团体成立意外保险组织[97](Eigenunfallversicherungstr ger),青少年福利法所规定的行政机关[98](Jugendamt,Landesjugendamt),其他社会局(Sozialamt)亦承办相关的业务。由于联邦政府、邦政府、地方自治团体、青少年福利局或者社会局属于官僚体系,适用《基本法》第35条第1项所规定的行政互助,所以得以法律规定行政互助项目之一的传递资料[99];但是公法人自治团体所标榜的既是自治行政,着重的是所谓的“当事人参与原则”(Betroffenenmitwirkung)以及“自主责任原则”[100](Eigenverantwortlichkeit),不同于官僚体系一条鞭式的权力结构与组织方式,对于涉及保险对象切身隐私的个人社福资料,既然依据宪法法院的裁判,已提升至个人基本权利的位阶,是否更应对自治行政与官僚体系两种组织类型作出有区分的规定,以立法保障社会保险的自治行政得依上述资料自主、当事人参与以及自主责任等原则规范被保险人社福资料的流通。
基于上述理由本文以为,现行的规范(§§ 68 I,72 I SGB X)应该限缩的仅仅适用于社会行政中的官僚体系,至于社会行政中的公法人自治团体应免除对外传递被保险人个人资料的义务。但是第68条第1项关于法院基于司法权的功能与官僚体系中的行政互助不同,但可由第69条第1项第2款有关社福机构对法院传递资料的规定所取代。
不过,值得注意的是,基于国家安全的理由传递社福资料有相当特殊的行政程序,这些程序使得公务机关间基于“行政互助”的传递不至于封闭在特殊工作环境或者毫无监督的情况下进行。本文虽然质疑社会行政毫无区分地适用“行政互助”而传递个人资料,却认为这些传递社福资料的“先行程序”对于其他立法例是一个不错的参考,尤其是制度化且大量的传递。例如台湾地区“中央健保局”创办时必须由劳保资料库转文件的投保单位以及被保险人资料;劳保关于职业病的医疗给付系委托“中央健保局”办理,也须进行被保险人个人资料的传递;国民年金的开办,更须由现行的公教保险、农民保险、劳工保险等转文件以建立资料库,但是却欠缺法律的直接规范。依德国的规定,提出传递的机构须先由其主管依据个案的需要,委托专家鉴定传递的必要性,受委托人必须具备与法官职务同等的资格,然后,提出传递的机构须将此行政行为向其联邦或邦主管机关报备[101],将个人资料传递的行政互助放置在行政监督体系中,借此,也可达到某种程度的国会监督。依台湾地区“计算机处理个人资料保护法”第8条的规定,公务机关亦得基于一些不确定的法律概念,如国家安全、公共利益等,而将个人资料作搜集目的之外的利用,亦即内部使用或提供任何第三人,但规范得相当粗糙,公务机关有相当大的裁量权,而且也缺乏针对行政法各领域的特别规定,遑论德国法制具体界定或是“列举式公共利益”的规范模式,两相比较,台湾地区相关法制对于个人资料的保护似乎过于抽象、不够明确。
亲属之间扶养义务(Unterhaltspflicht)以及家庭赡养义务(Versorgungsausgleichspflicht)多属于私人之间基于法律规定或契约约定所产生的权利义务关系,权利人如果由于资料不全以致不能对义务人主张完整的权利,或者权利人所得主张的金钱给付与义务人所应负担的数额不相当,受损失的一方最终还是会转向社会福利资源,甚至成为社会救助的对象。换言之,私人之间的扶养、赡养义务如果不能以合乎法律秩序的方式解决,最终可能须以国家、社会资源予以填补。为预防于先,社福机构应权利人、法院或民事执行处的请求,应先督促义务人自行提供相关资料,义务人不履行其作为义务后,得不经同意而传递其个人资料(§ 74 SGB X),据以判断是否成立权利义务关系以及所须负担的扶养或赔偿额度。[102]本条的适用,涉及许多民法亲属篇的规定,甚至可以说是德国民法亲属篇有关扶养或赡养义务的辅助规定[103],在这种情形下,权利人、法院或民事执行处均得请求社福机构传递所有的社福资料据以认定扶养请求权(Unterhaltsanspruch)的成立及额度。[104]同样的规定也适用于赔偿的案件,扶养义务人若因他人故意或过失致死,加害人仍须对遗族依民法侵权行为承担损害赔偿,此时法院或民事执行处亦得请求传递加害人的社福资料,据以认定损害赔偿请求权(Ersatzanspruch)的成立及额度。[105]
至于家庭赡养义务系指夫妻离婚之后,有收入的一方基于其社会保险权益,对没收入或收入较少的一方所应负担的金钱给付义务[106],这些义务涵盖所有公法上退休保险、意外保险所得请领的金钱给付以及请领的权益(Anwartschaft)[107],通常是由法院依职权向保险人或雇主请求传递相关资料。[108]除了上述由法院或民事执行处请求传递外,德国民法第1587e条第1项、第1587h条第1项特别规定,离婚的夫妻为计算赡养费的目的,彼此有告知社会保险或者其他公法上所得申领的老年退休给付金额,保险人应依当事人或代理人(通常为律师)的请求,传递另一方在婚姻期间中所获得的退休给付权益,获有较高给付的一方,应就其超出部分的一半补偿另一方,并且在离婚判决确定后,以定期转账方式汇入另一方的退休给付账号中,从而当事人或其代理人亦得依本条的规定请求社福机构传递相关资料。[109]
为促进劳工安全或为执行劳工安全的规定,社福机构得审酌必要性后,传递社福资料给负责劳工工作意外与工作卫生的主管机关(§ 70 SGB X)。规范的目的在于确保劳工安全的主管机关在执行职务、监督雇主履行法定作为义务防范工作意外与职业病时,能获致更完整的资料。劳工安全与社福资料原本分属不同的主管部门,一为劳动事务,一为社会福利事务,借着本条的规定,不同部门的各机关得就促进劳工安全事项进行资料的流通。
法条中有要求“必要性”的考虑,例如传递以不妨害当事人重大权益为限,这里的当事人包括保险对象以及雇主。依据“必要性”的法律规定,传递资料若有妨碍当事人个人的其他重大权益之虞,例如其他的隐私、隐疾等,或者妨碍雇主营业机密之虞等,即不得传递个人社福资料。但是这项限制却可能因为公共利益的考虑而重新开放,亦即传递个人资料若维护集体的劳工安全所获致的一般利益大于对当事人个人所造成的妨碍时,基于轻重法益的衡量,仍得传递个人社福资料。通常的案例是指,传递个人资料若足以防止其他工作同仁受到类似的工作意外或职业伤病,可以预防公共危险或传染疾病的散播等,纵使保险对象个人的其他权益可能会因传递而有不利的后果,仍得进行传递作业。这种规定的转折,充分显示出德国法制中的烦琐,原则规定中有例外,限制规定中又有解除的情形,或许法律规定涉及人权保障事宜时,在立法技术上自然会出现这些有意的转折。
本条规范社福机构为其他个人、公私立机构在社会福利领域所进行的学术研究得传递个人社福资料(§ 75 SGB X)。许多学者都认为本条的规定系呼应德国基本法一方面保障学术及研究自由[110],另一方面个人资料自主权的保障已提升至基本权利的层次,为解决两者规范上的冲突,保障供学术及研究所需的社福资料,使得在学术及研究自由前提下的资料传递,也能合乎社福资料保护的立法目的,预先避免资料的滥用。[111]
供学术研究而传递,可能会发生争议的是何谓“学术研究”,法律规范下的学术研究与科学意义上的学术研究是否有不同的定义?为避免任何的个人或团体皆可借此回避其他限制严格的条文而取得社福资料;德国宪法法院曾经在一个裁判中定义“学术研究”,依此,学术研究指“应用科学方法探求新知,亦即有计划、可验证的追求真理与真实”[112]。这一个抽象定义运用在社会福利制度中,似乎很难立即适用,一般学者间的所共同认可的标准,则是学术研究必须是某一个具体的研究计划,而且研究的架构必须与社会安全的制度、内容、组织、给付相关联,研究的方法则依上述裁判必须是“有计划、可验证的过程”。一般实务上以学术究机构与公私立大学为主要的适用对象,另外,博、硕士学生也常以撰写学位论文、学期作业等名义,向社福机构要求提供个案,由于条文并未限制学术机构,所以其他以学术为目的的基金会,尤其是德国工会、工商总会甚至政党都有这种独立的基金会进行社会安全制度的研究,从而也适用本条的规定。[113]
至于供行政计划而传递个人社福资料则限定在公权力机构的职权范围内所制订的社会福利行政计划[114],所指的是,相关机关基于未来的发展,例如人口成长、经济发展等,在社会福利领域预定采取的因应对策,包括预设的目的、可采取的手段、施行的步骤等。这类社会福利的计划行政类似我国台湾地区社福机构长期性的目标,例如“内政部”所主管的社会救助、“卫生署”所主管的全民健保、“劳委会”所主管的劳工保险以及失业保险等在编列年度预算时所列的长期性施政目标,可惜后者往往在预算通过之后就成为不见约束力的“资料”。
如前所述,供学术研究或行政计划得传递个人社福资料,由于不限定传递的内容,所以社福机构在“必要性”的考虑上,有许多限制性的条款。首先,社福机构必须将取得当事人的同意列为优先考虑,而且依第十篇第67条的规定,应书面告知当事人具体研究计划或行政计划的名称以及所传递的资料被使用的情形,只有在不可能(unmöglich)或者无期待可能(unzumutmar)的情形下,例如研究的个案数量庞大、年代已久等,方得附具理由报备主管机关,免除该限制。其次,若有其他方式足以获致相同资料者,例如不具名或除去足以辨识人别资料的方式,则应以其他方式传递。再次,不得妨碍当事人重大权益[115],除非传递资料所获致的公益,大于个人自主的法益。[116]以上所述的“必要性”的考虑,是所谓“比例原则”的另一种表现类型,其裁量系主管机关的权限,社福机构仅呈报理由并作建议[117](Entscheidungsvorlage)。
第75条第2项另外规定,为学术研究或行政计划传递社福资料应事先经主管机关的核准,属于主管机关对社福机构所做行政处分的一种,其中应记载事项有四:受传递者;资料种类及范围;学术、行政计划名称以及有效期限。这项规定实质上让主管机关自行决定何谓学术研究,颇有可议之处。供学术研究的传递原本即有法定的要件而且也须符合前述“必要性”的考虑,在程序上,法律已有周延的规范,而且学术研究的自由既然已是基本法所保障的事项,对其形式上或实质的限制委诸法律规定已足,附加“主管机关的核准”的法律规定,仅满足“限制基本权利应由法律规定”的形式要件,而其效果却可能使行政权借着审核,越过法律保障而干涉研究的自由。第75条第2项第2句虽然增加所谓“限制的限制”规定[118](Schranken-Schranken-Bereich),将行政权的审核,其所得裁量的空间降至最低,亦即主管机关只有在同条前项规定要件不具备时,方得拒绝同意,否则应该核准社福机构传递资料。其实,传递的要件既已由法条明定,[119]主管机关亦保有前述“必要性”事项的裁量,若再对是否合乎学术自由的传递进行实质审核,不免让人质疑主管机关及其所代表的政治势力,是否会因此间接地介入学术研究,甚至影响或干涉研究计划的进行。因此,第75条第2项应该作区分的规定,只有公权力机关制订社会福利的行政计划事项而需社福机构传递特定个人资料时,基于行政一体,才适用原规定须征得社福主管机关的同意;学术研究的部分,因为又触及宪法层次的基本权利,似乎应回避行政权的过度干预,前述限制行政审核裁量空间的规定[120],目的似乎即在兼顾学术自由的规范需求,然而既赋诸行政审核在先,后限制其裁量至零,徒予人“早知如此,何必当初”的疑惑。
七、利用社福资料:Nutzung der Sozialdaten
所谓的“利用”指的是对社福资料任何其他形式的运用,并且是前述各种“处理”社福资料以外的情形。[121]依其意旨,属于补充性质的法律规定,立法技术上系援用BDSG第3条第6项的文字,本身虽不具备实质的内容,但是其影响的层面却可能很大,因为它涵盖所有非“搜集”、非“处理”资料的情形,并赋予一定的法律效果。例如,社福资料储存处内部各单位的资料流通,并非社福机构对外的“传递”,属于社福资料的“利用”,此外,社福机构如果应用本身所储存的资料,自力进行研究计划(Eigenforschung),即不适用前述第75条第1项第1款的规定,而系“利用”社福资料的情形。[122]社福机构以储存的资料,转化成不具识别功能的资料,而于大众媒体上刊登广告或声明等,不适用前述第69条第1项第3款的规定,而系“利用”社福资料。
与“搜集”相比较,“利用”社福资料的合法性要求并不相同,后者规定于第67b条第1项,依此,社福机构依社会法典的规定或者当事人同意的两种条件之一,即得进行“利用”社福资料,相较于“搜集”社福资料的烦琐规定,同样呈现一个规范上的不对等。
八、由社福资料保护观察基本人权的发展
个人资料的保护不仅仅只是科技发展的必然现象,它更应该是一种人文的反思、一种文明的选择或者生活的态度。如果说法规是反映现实生活的需要,那么资料保护应该是动态的,随着法规与科技的发展,不停地在两者中找寻平衡。在所有的行政法各论中,只有社会法必须建立如此敏感的资料库,其范围从职业、收入、家庭关系以至健康状况,不仅个人的生理、心理、财务、经历,还包括一定程度的人际关系网,这些已经实质地构成个人人格的具体图像。矛盾的是,愈是现代的国家,社会法愈发达的法律秩序中,个人对于社会安全制度的依赖愈深,而其隐私也愈容易由此被透视。凡此总总可以让我们意识到,当社会法所提供的社会安全项目愈充分时,个人将渐渐脱离其固有的保障关系(例如储蓄或家庭照护),进入以职业与社会生活为重的文明发展阶段。为了配合社会安全制度的扩展,个人的隐私几乎都将溢注到庞大的社会资料库中,公权力为了正确地、合乎经济效益地执行福利行政,也是竭尽所能地去发现国民真实的个人资料。两相推挤,个人社福资料的保护将成为无比重要的议题,以平衡个人在社会化的过程中,所渐次丧失的个人意识以及可能退化的自主意识。对照台湾地区社会安全制度的发展,更能领略上述的意识流动。随着全民健保以及国民年金的开办,个别国民的资料将会随着各种“保险履历”(Versicherungsverlauf)的自动化处理而集中,逐渐形成一种集体的焦虑,这种情绪反映在“行政院”研考会规划“国民卡”时所遭受的质疑。“国民卡”虽然暂时喊停,但是集体的焦虑却无法阻碍公权力假借社会福利的大旗在社会安全制度方面的大步前进,失业保险的扩大适用,公务人员保险转变成公教人员保险。我们不仅看到范围的扩大,更意识到权力的集中与国民对其个人资料的自主权,如果在这股社会福利造法潮流中,不被相提并论,甚至提升到基本权利的保护位阶,是否会形成更大的集体焦虑[123],甚至阻碍社会安全制度的整合或建立,会是台湾地区社会法必须面对的课题,更应预作规划。[124]
研究外国制度的目的倒不在于急切地引用他人的规范模式,因为法律规定所反映的不仅是立法技术的问题,更是一种文明现象,每一个国家团体都有其时间表,也有不同的发展能量,如果将德国社会法对社福资料的规范放在时间序列中观察,可以发现从1976年社会法典第一篇生效施行,1978年联邦个人资料保护法生效施行,其间再历经1980年8月18日公布第十篇第二章有关资料保护的规定,1983年12月15日联邦宪法法院公布《人口普查法》裁判并导致1991年6月1日联邦个人资料保护法的修订施行以及1994年7月1日第十篇第二章修订施行,20年的修法才完成一个稳定的规范模式。
除了上述时间序列的考虑外,财政预算的支持也必须合并观察,联邦宪法法院在“资讯分权”的概念下所要求的行政组织调整以及行政程序的预防措施[125],当然也适用社会行政,其中所涉及的组织架构、人事编制等的调整都需要相当的财务资源配合。基本权利在理论上呈现国家与国民(或者由全体国民所构成的社会)之间权力的互动,但是基本权利需经由立法保障,而法律的背后往往牵动着财政资源的多寡与分配。所以形成一项基本权利是时间与文明经验的累积,它的落实却取决于资源的多寡与分配,行政组织、司法体系都是这些资源的使用者。只不过当个人的价值及其理念至少在发达国家渐趋一致,信息自主也已成为基本人权的一环。基本人权更是人类共同面对的问题,其他国家的经验或许足以缩短他国步入同一文明趋势时在时间序列中摆荡振动的幅度,而法学者不妨预先设定规范的需求,以因应未来在行政法各个领域的立法工作。
九、结论
资讯科技固然引领时代趋势,讨论个人资料保护的课题绝不只是科技发展的时尚产物,它与法学领域中最经典的基本人权环环相扣。资讯科技的发展无远弗届,人们开始尝试为这股时代趋势设定一个目标,即使在科技领域渐渐也形成“以人文关怀为主轴的跨世纪科技发展”的诉求[126],认为高科技发展和经济成长的目的不应该是将“工具理性”推往极致,而在于一个具有“人文关怀”的社会,除了向前发展还要横向关怀,避免发生单向前进的潜在问题。肯定并提升个人的资料自主权在法律秩序中的定位,以保障个人在资讯世界中不致被数字化到毫无隐私,台湾地区的“计算机处理个人资料保护法”以其过多的不确定法律概念似乎已不足以规范到所有的行政领域,而行政机关使用资讯科技处理其大量的业务也早已是事实,行政法的各论应该依其特性适当地规范,否则我们无异以德国20年前的规范模式来应付当今及未来的资讯科技,个人难免成为资讯科技中的一组代码。这种个人的无力感,如果扩散成一种集体的无力感,又何尝是人类发展文明的目的呢?尤其我们在对德国社福资料保护的研究中也发现,“当事人同意原则”所彰显的个人自主意识,确实是规范上的主轴,它与合法性原则形成互补又互相取代的功能。如果社福机构的作业脱离“当事人同意原则”,仅以合法性原则作为行政行为的依据,在立法技术上必须充分规范,甚至以列举规定的方式取代任何的不确定法律概念,才足以平衡当事人“不自主”的资料传递与利用。
注释
[1]张道义,德国图宾根大学法学博士,台湾中山大学中国与亚太区域研究所教授。本文系在《德国社会法中个人资讯保护问题》(《台北大学法学论丛》第46卷,2000年6月基础上修改而成。
[2]Zehntes Buch Sozialgesetzbuch-Sozialverwaltungsverfahren und Sozialdatenschutz-Artikel 1 des Gesetzes vom 18.August 1980,(BGBl.I S.1469).
[3]Zweites Gesetz zur nderung des Sozialgesetzbuchs vom 13.06.1994(BGBl I S.1229)简称为2.SGB-Änderungsgesetz。
[4]§35 Ⅱ SGBX:Erlaubnisvorbehalt,Verweis auf Befugnisse nach §§67 Ⅲ;67-85a SGBX.
[5]18.Januar 2001(BGBl.I S.130),Artikel 13 des Gesetzes vom 23.Mai 2011(BGBl.I S.898).资料来源为德国法务部网站http://www.gesetze-im-internet.de,访问日期:2011-08-16。
[6]BverfGE 65,1ff,中文翻译参见《西德联邦宪法法院裁判选辑》(一),“司法院”印行,1990年10月,288页以下。
[7]Art 2 I und Art 1 I GG.
[8]§47 Gestz zum Schutz vor Mibrauch personenbezogener Daten bei der Datenverarbeitung,BGBI.I S.201,简称为Bundesdatenschutzgesetz,BDSG,参见《资讯立法之研究》,“行政院研究考核发展委员会”、翁岳生等著,1985。
[9]§47 Gestz zum Schutz vor Mibrauch personenbezogener Daten bei der Datenverarbeitung,BGBI.I S.201,简称为Bundesdatenschutzgesetz,BDSG,参见《资讯立法之研究》,“行政院研究考核发展委员会”、翁岳生等著,1985。
[10]然而,值得注意的是,德国资讯立法并非始于前述的联邦立法,黑森邦(Hessen)早在1970年10月6日便已通过个人资料保护法(Datenschutzgesetz),施行至今。另参见25 Jahre Datenschutz,Winfried Hassemer/ Klaus Peter Möller(Hrsg.),1996,S.10ff。
[11]参见洪荣彬:《资讯时代之资料处理与资料保护——以德国联邦个人资料保护法为中心》,硕士论文,1993。另参见《月旦法学杂志》,91页以下,1995(9)。
[12]1990年12月20日通过BDSG的修订,1991年6月1日生效施行。Alfred Büllesbach,Das neue Bundesdatenschutzgesetz,NJW 1991,S.2593ff;联邦个人资料保护法全文中译,参见林锡尧;《法学丛刊》,1991(10)。
[13]Bundesdatenschutzgesetz in der Fassung der Bekanntmachung vom 14.Januar 2003(BGBl.I S.66),Artikel 1 des Gesetzes vom 14.August 2009(BGBl.I S.2814).资料来源为德国法务部网站http://www.gesetze-im-internet.de,访问日期:2011-08-16。
[14]参见傅立叶:《台湾社会保险制度的社会控制本质》,载《台湾社会研究季刊》,39页以下,1993(11)。
[15]BverfGE 65,1ff.
[16]BverfGE 65,69.
[17]Kurt Jahn,Sozialgestzbuch für die Praxis,SGB X;Utz Krahmer,Sozialdatenschutz Nach SGB 1 und X,1996;Kasseler Kommentar,Sozialversicherungsrecht,Band 2;Heike Rasmussen,Sozialdatenschutz in der Praxis,1997;von Maydell/Ruland(Hrsg.),Sozialrechtshandbuch,1996.
[18]Michael Schaaf,Das Sozialrechtliche Verwaltungsverfahren,1998;Friedrich E.Schnapp,Die Folgen von Verfahrensfehlern im Sozialrecht,SGb 1988,S.309-315;Georg Wannagat,Das Sozialrechtliche Verwaltungsverfahren aus der Sicht des Bürgers,SGb 1990,S.217-219;Karl Heinz Haus,Der Sozialdatenschutz in gerichtlichen Verfahren,NJW 1988,S.3126ff.
[19]M.Schaaf,Das sozialrechtliche Verwaltungsverfahren,1998,S.184ff.
[20]有关BDSG的研究以及专有名词的翻译,请参见洪荣彬:《资讯时代之资料处理与资料保护——以德国联邦个人资料保护法为中心》,硕士论文,73页以下,1993。该文以“资讯处理之阶段”涵盖搜集(Erhebung)、处理(Verarbeitung)、利用(Nutzung)的作业程序,在理解上容易混淆上下位概念。本文以“资讯作业程序”涵盖资讯搜集、处理、利用。
[21]英美法系中则可能将立法解释统一作成附录,置于法规末章,但仍与法规本文具有同一效力,H.Schneider,Gesetzgebung,1982,S.197。
[22]例如台湾“计算机处理个人资料保护法”即将立法解释部分规定于第一章总则的第3条中。
[23]§37 Satz 1 SGB I.
[24]B.Schulin,Sozialrecht 1993,S.395ff.
[25]BGB1.I S.1450,1463.
[26]U.Krahmer,Sozialdatenschutz 1996,S.11ff.
[27]§1Ⅳ BDSG.
[28]§1ⅡNr.2 BDSG.
[29]参见詹文凯:《美国法上个人资讯隐私权的相关判决》,载《律师杂志》(233期),30页,1999(2)。
[30]参见詹文凯,前揭文,31页。
[31]Kurt Jahn,Kommentar,SGB I,1997,§ 35,Rn 4f.
[32]H.Rasmussen,Sozialdatenschutz in der Prxis von Sozialversicherungstr gern,VSSR 1998,S.28.
[33]§67 Ⅲ SGBX.
[34]§67 Ⅳ SGB X.
[35]§67 Ⅷ SGB X.
[36]另请参见四(四)个人资料自主权对社会法的意义。
[37]关于BDSG规范下的资料护监察人,参见洪荣彬:《资讯时代之资料处理与资料保护——以德国联邦个人资料保护法为中心》,硕士论文,193页以下,1993。
[38]§35Ⅰ5 SGBX.
[39]Auernhammer,Bundesdatenschutzgesetz,Kommentar,1993,§35 Rz.2;Krahmer,Sozialdatenschutz,1996,S.13.
[40]Kurt Jahn,Kommentar,1997,SGB I,§ 35,Rn 25f.
[41]BVerfGE 65,68f,关于BDSG规范下的组织调整,参见洪荣彬:《资讯时代之资料处理与资料保护——以德国联邦个人资料保护法为中心》,122页以下,1993。
[42]Bericht des Ausschusses für Arbeit und Sozialordnung des Deutschen Bundestages zu Art 2 Nr.2a E-RRG 1992,BT-Dr.11/5530,S.59;E-2.SGBÄndG,BT-Dr.12/5187,S.28.
[43]§ 35 I 3 SGB X.
[44]§ 67 Ⅸ Satz 1 SGB X:Speichernde Stelle ist jede Person oder Stelle,die Sozialdaten für sich selbst speichert oder durch andere im Auftrag speichern lt.也就是所谓的“Herr der Daten”,H.Rasmussen,Sozialdatenschutz in der Praxis von Sozialversicherungstrgern,VSSR 1998,S.30.
[45]§ 67 Ⅸ Satz 2 SGB X.
[46]§ 67 Ⅸ Satz 3 SGB X.
[47]K.Vogelsang,Grundrecht auf informationelle Selbstbestimmung? 1987,S.31ff.
[48]于1994年6月13日通过2.SGB-nderungsgesetz BGBl I S.1229。
[49]§ 3 Ⅳ BDSG.
[50]§§30,33 SGB IV;Kurt Jahn,Kommentar,1997,SGB X,§69,Rn 9;H.Rasmussen,Sozialdatenschutz,VSSR,1998,S.32.
[51]§ 84 Ⅱ SGB X.
[52]§ 13 Ⅲ BDSG,§ 67a Ⅲ SGB X.
[53]Kurt Jahn,Kommentar,SGB X,1997,§ 67a,Rn 7f.
[54]§ 67a Ⅱ 2 SGB X.
[55]§ 67a Ⅱ Nr.1 SGB X.
[56]§ 67a Ⅱ Nr.2 SGB X.
[57]§ 36 SGB I.
[58]§ 13 Ⅲ BDSG,§ 67a Ⅲ SGB X.
[59]参见三(一)规范的形式。
[60]§ 67b I SGB X.
[61]§ 67a I SGB X.
[62]§ 67a Ⅱ SGB X.
[63]§ 67c II SGB X;另参见本文六(三)储存、变更、利用社福资料:“执行法定权限”以及“符合搜集目的”。
[64]§§ 69-75 SGB X.
[65]§ 67c I SGB X.
[66]§ 67c Ⅱ SGB X.
[67]§ 67c Ⅱ,V SGB X.
[68]§ 67c I Satz 2 SGB X.
[69]H.Rasmussen,Sozialdatenschutz in der Praxis von Sozialversicherungstr gern,VSSR 1998,S.30.
[70]§ 67b I SGB X.
[71]§ 15 V BDSG,§ 67d Ⅲ SGB X;H.Pickel,Die Zul ssigkeit der bermittelung von Sozialdaten und ihre Einschrnkungen,SGb 1999,S.493ff.
[72]BverfGE 65,1.
[73]K.Vogelgesang,Grundrecht auf informationelle Selbstbestimmung? 1987,S.69ff.
[74]W.Binne,Sozialdatenschutz,Sozialrechtshandbuch,2.Aufl.,S.460ff;Kurt Jahn,Kommentar,SGB X,1997,§ 68,Rn 23f.
[75]§§30,33 SGB IV;Kurt Jahn,Kommentar,SGB X,1997,§69,Rn 9;H.Rasmussen,Sozialdatenschutz,VSSR,1998,S.32.
[76]§ 67d Ⅱ 2 SGB X.
[77]§ 76 Ⅱ Nr.1 SGB X.
[78]Kurt Jahn,Kommentar,SGB X,1997,§ 76,Rn 4f;H.Rasmussen,VSSR,1998,S.34.
[79]H.Rasmussen,Sozialdatenschutz in der Praxis,1997,S.128ff;另参见VSSR,1998,S.33.
[80]§ 12 I Strafgesetzbuch.
[81]§ 12 Ⅱ Strafgesetzbuch.
[82]§ 73 Ⅲ SGB X.
[83]Haus,NJW 1988,3216 ff,Geschwinder,SGb 1988,530ff.
[84]H.Rasmussen,Sozialdatenschutz in der Praxis,1997,S.239ff.
[85]Bundes-Seuchengesetz.
[86]§ 11 Ⅱ,§§ 12-14 I Gesetz zur BekÄmpfung von Geschlechtkrankheiten.
[87]§§ 93,97,105,111 I und v,116,93a Abgabenordnung.
[88]§ 24 VIII Wehrpflichtgesetz.
[89]§ 37b I Wohngeldgesetz.
[90]§§ 2 und 5 Bundesarchivgesetz.
[91]§§ 46,45-48,76 Auslndergesetz.
[92]例如:Ausl nde mter,Gesundheits mter。
[93]§ 78 SGB X.
[94]Art 35 GG.
[95]§ 4 I SGB V,§ 46 Ⅱ Satz 1 SGB XI,§ 367 SGB Ⅲ,§§ 127,132,136 SGB VI;Sozialrechtshandbuch,2.Aufl.,von Maydell/Ruland(Hrsg.),S.208ff;Kasseler Kommentar,Bd.Ⅱ,§ 114,Rz.2:除联邦政府外,其余保险人均为公法人自治团体。
[96]§ 115 I SGB Ⅶ.
[97]§ 29 IV SGB IV,§§ 116-117 SGB Ⅶ.
[98]§ 69 I,Ⅲ SGB Ⅷ.
[99]E.Beckmann,Datenschutz im Sozialamt,ZfGH/SGB,1998,S.92ff,131ff.
[100]R.Hendler,Organisation und Selbstverwaltung der Sozialversicherung,Sozialrechtshandbuch,2.Aufl.,von Maydell/Ruland(Hrsg.),S.213ff.
[101]§ 72 Ⅱ SGB X.
[102]W.Binne,Sozialdatenschutz,Sozialrechtshandbuch,2 Aufl.,S.465.
[103]§§ 1601 BGB:直系亲属的扶养义务;§§ 1615a ff.BGB:生父对非婚生子女的抚养义务;§§ 1360 ff.BGB:夫妻之间的扶养义务;§§ 1569 ff.BGB:离婚后的扶养义务。
[104]§ 74 Nr.2 a)SGB X.
[105]§ 74 Nr.1 a)SGB X.
[106]§ 1580,§§1587 ff BGB;§§ 3a Ⅷ,10a XI Gesetz zur Regelung von Hrten im Versorgungsausgleich.
[107]§ 1587a Ⅱ:Bei einer Versorgung oder Versorgungsanwartschaft aus einem öffentlcih-rechtlichen Dienstverhltnis oder aus einem Arbeitsverhltnis mit Anspruch auf Versorgung nach beamtenrechtlichen Vorschriften...
[108]§ 74 Nr.1 b)SGB X.
[109]§ 74 Nr.2 a),b)SGB X.
[110]Art 5 Ⅲ GG.
[111]W.Binne,ebenda,S.466f;Kurt Jahn,Kommentar,SGB X,1997,§75;Gallwas,NJW 1992,S.2785ff.
[112]BverfGE 35 79,112;U.Krahmer,Sozialdatenschutz,1996,S.123.
[113]Kurt Jahn,Kommentar,SGB X,1997,§ 75 Rz 7ff.
[114]§§ 46,72 IV BSHG:Gesamtplne;§ 13a BBauG:Sozialplne.
[115]§ 68 SGB X.
[116]§ 75 I SGB X.
[117]Kurt Jahn,Kommentar,SGB X,1997,§ 75 Rz 19.
[118]A.Katz,Staatsrecht,8 Auf1.,S.270ff;P.Lerche,Grundrechtlicher Schutzbereich,Grundrechtstspr gung und Grundrechtseingriff,Handbuch des Staatsrechts Bd V,S.766ff.
[119]§ 75 I SGB X.
[120]§ 75 Ⅱ Satz 2 SGB X.
[121]§ 67 Ⅶ SGB X.
[122]W.Binne,ebenda,S.466f.
[123]参见傅立叶:《台湾社会保险制度的社会控制本质》,载《台湾社会研究季刊》,39页以下,1993(11)。作者以“社会控制”与“去商品化”的观点剖析台湾地区社会保险制度,而得到“社会控制本质”的结论。本文同意‘社会控制’在台湾地区社会保险制度中扮演主导角色,却认为“社会控制”与“去商品化”对于任何社会保险制度均无法明确分割(第49页),因为“去商品化”未尝不是达到“社会控制”的手段,甚至是更有效。社会保险的先验为保险原则与薪资所得重分配的共生现象,孰轻孰重取决于社会、经济、人口政策的均衡,而政策的落实有赖于国家立法权,社会安全与安定的制度原本即为国家权力与社会活力持续冲突与妥协的发展状态。所以“社会控制”与“去商品化”在一个法治国家的观点下,可能都是执政权力(与其所代表的国家权力)所得选择的理性工具。
[124]据德国学者的调查,社福机构执行实务工作时与法规的原意仍有相当的落差,对于同一法规也不见得有一致的作业程序,规范资讯作业的困难可见一斑,欲以法规达到保障国民个人资讯自主权的目的,更是一个漫长的过程,这其中则有待法学界与资讯学界的共同协力。H.Rasmussen,Sozialdatenschutz in der Praxis von Sozialversicherungstr gern,VSSR 1998,S.25ff,43.
[125]§§ 78a-80 SGB X规定行政组织的调整与必要措施。
[126]参见黄镇台:《以“人文关怀”为主轴的跨世纪科技发展》,载《科学发展月刊》,1页以下,1999(7)。