《联邦数据保护法》概述

1977年《联邦数据保护法》共有6章47个条文，分为总则、公务机关的资料处理、非公务机关为自己目的的资料处理、非公务机关为他人目的的营业性资料处理、罚则、过渡与例外条款。该法第一次系统地阐释了个人信息的法律保护，并将个人信息的属性明确定位为民事权利。^[13]

1977年《联邦数据保护法》的主要立法目的是控制国家对公民个人信息的不当处理，但是否应当对非国家机关对个人信息的处理行为进行规范曾经引发了学界重大的争议。

有学者认为，只有国家机关行政行为才可能对公民的个人信息造成实质性伤害，而非国家机关的行为只能归于经济生活的一部分，对公民不会造成实质性的影响，因此非国家机关对公民信息的处理应当被排除在法律调整的范围之外。^[14]该观点并未得到很多学者的支持，大部分学者还是认为无论是国家机关抑或是非国家机关，其针对公民个人信息的处理行为都应当被纳入法律调整范围之内。但就两种主体的信息处理行为如何规范的问题，学界又产生了不同的观点。一种观点认为，虽然在当时的历史条件下，公众了解个人信息被侵犯的事件主要是由国家行政机关造成的，但是事实上由于市场经营者掌握的消费者个人信息甚至比政府部门掌握的信息更加全面，而其侵犯个人信息的行为更加的隐蔽，往往难以被消费者发现。如果放任市场经营者侵犯个人信息的行为，那么将会给个人信息保护带来极为严重的后果。^[15]另一种观点一方面支持将市场经营者对个人信息处理行为纳入法律调整范围，另一方面认为个人资料保护立法最为重要的任务应当是通过对大量个人信息遭受侵权案件的分析，总结和抽象出个人信息保护的一般原则和规则，从而能够在更加广泛的范围内进行适用。另外还有一种观点认为，虽然国家行政机关与市场经营者的行为应当受到立法调整，但同时应当看到两者的实质性区别，不能将两者整齐划一，而是应当结合具体的情形而有区别地加以探讨，甚至可以考虑对两者进行分别立法。^[16]

1977年《联邦数据保护法》最终对国家机关与市场经营者对公民个人信息的获取与利用分别予以了规定，但同时规定了一些共同的基本规则，即除非获得公民个人同意，否则禁止采集他人个人信息等内容。同时，1977年《联邦数据保护法》还规定了一些例外条款，例如在信息主体缺乏意思表示能力时，或者信息处理者的信息处理行为是为了履行公共职能时，信息收集可以不经信息主体授权而进行。从前述的内容不难看出，德国1977年《联邦数据保护法》对个人信息的收集采用一种相对较为严苛的态度，对个人信息起到了有力的保护作用。