【注释】

[1][德]艾伯哈特·施密特-阿斯曼：《通过基本权利及宪法保障所进行的权利保护》，载《中德法律研讨——对行政的法律约束和对个人权利的保护》，第270页；转引自刘飞宇：《行政信息公开与个人资料保护的衔接——以我国行政公开第一案为视角》，载《法学》2005年第4期。

[2]德国于1983年颁布《联邦人口调查法》，规定对德国的人口和社会结构收集全面数据。该法不仅要求公民提供基本的个人信息，还要求公民填写详细表格，包括收入来源、职业、教育背景、工作时数以及交通方式等事物。该法还授权将这些统计数据移交于地方政府，以帮助其进行区域规划、调查、环境保护和选区划分等事物。该法颁布后，一百多位公民提起宪法诉讼，联邦宪法法院也临时中止了《联邦人□调查法》的实施，并在审查后要求议会修正某些规定，防止因法律漏洞所导致的在收集、储存、使用和转移个人信息过程中的权力滥用。这一案件在德国法上被称为“人□调查第二案”。

[3] BverfGE65, 1

[4] BverfGE65, 1

[5] BverfGE65, 1

[6] BverfGE65, 1

[7] BverfGE65, 1

[8] BverfGE65, 1

[9] BverfGE65, 1

[10]德国《基本法》有关基本权限制条款的规定特点也在于，它除了允许国家可基于公共利益等事由对基本权利予以限制，还特别规定了对这些限制的限制(Schranken-Schranken )。这些限制要件也因此成为限制基本权利的“合宪性理由”(Rechtsfertigung )。参见Bodo Pieroth & Bernhard Schlink, Grundrechte Ⅱ, 2004, S.62。

[11]BverfGE65, 1.

[12] Spiros Simitis, Die informationeile Selbstbestimmung-Grundbedingung einer verfassungskonformen Informationsordnung, NJW1984, s.395.

[13]台湾地区“司法院”大法官释字第603号解释许宗力、曾有田大法官协同意见书。

[14] BverfGE65, 1.

[15] BverfGE49, 168(181);59, 104(114);86, 288(311).

[16] BverfGE65, 1.

[17] BverfGE65, 1.

[18]本案的起因是北莱茵一威斯特法伦州在《宪法保卫法》中规定，“为收集信息，作为情报手段，宪法保卫局可采取以下措施：……对因特网进行秘密监视和其他调查，尤其是秘密潜入他们的通信设备或者对其进行搜索，以及秘密存取IT系统上的数据，包括采用技术手段”。而这部法律发布的目的则是回应使用因特网进行通信联系的犯罪策划和犯罪实施，这些技术手段使传统侦查方法已经无法因应反恐的需要。因此该部法律授权行政机关进行所谓的“在线调查”。

[19] BverfGE115, 166.

[20] BverfGE115, 166.

[21] BverfGE115, 183.

[22]伯阳：《一般人格权之具体体现：新创设的保障IT系统私密性和完整性的基本权利》，载《中德法学论坛》(第6辑)，第37页。

[23]例如，李晓明：《公共视频监控系统与隐私保护的法律规制——以上海世博会为视角》，载《法学论坛》2009年第1期；胡建淼：《论公共摄像监视——以隐私权为中心》，载《法律科学(西北政法大学学报)》2008年第4期；张红：《指纹隐私保护：公、私法二元维度》，载《法学评论》2015年第1期。此外，专门针对宪法隐私权的研究同样开始出现，例如，张军：《宪法隐私权研究》，中国社会科学出版社2007年版；王秀哲：《隐私权的宪法保护》，社会科学文献出版社2007年版；屠振宇：《宪法隐私权研究——一项未列举基本权利的理论论证》，法律出版社2008年版；杨开湘：《宪法隐私权导论》，中国法制出版社2010年版。

[24]齐爱民：《拯救信息社会中的人格：个人信息保护法总论》，北京大学出版社2009年版，第45页。

[25]参见张红：《指纹隐私保护：公、私法二元维度》，载《法学评论》2015年第1期。

[26]姚岳绒：《论信息自决权作为一项基本权利在我国的证成》，载《政治与法律》2012年第4期。

[27] BverfGE30, 282(236);58, 358(363).

[28]林来梵、季彦敏：《人权保障：作为原则的意义》，载《法商研究》2005年第4期。

[29]张薇薇：《“人权条款”：宪法未列举权利的“安身之所”》，载《法学评论》2011年第1期。

[30]秦强：《我国宪法人权条款研究》，中国人民大学2009年博士学位论文，第55—61页。

[31]参阅林来梵：《人的尊严与个人尊严——兼论我国宪法第38条的解释方案》，载《浙江社会科学》2008年第3期。

[32]谢立斌：《中德比较宪法视野下的人格尊严——兼与林来梵教授商榷》，载《证法论坛》2010年第4期。

[33]这一理论认为，指宪法除保障宪法修正案中明确列举的权利外，还保护这些权利的边缘性权利，相对于那些明示的权利，这些边缘性权利就仿佛“晕影”一样的存在，惟有对这些边缘性权利同样提供保护，对宪法明示权利的保障才是充分的。参阅[美]阿丽塔·L.艾伦、理查德·C。托克音顿：《美国隐私法：学说、判例与立法》，冯建妹等译，中国民主法制出版社2004年版，第30页。

[34]石毕凡：《作为基本权利的人格尊要及其规范意涵——以“卖淫女示众”事件为例》，载《现代法学》2008年第5期。

[35]《刑法修正案(七)》对于第253条增加的内容：“国家机关或者金融、电信、交通、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息出售，或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”

[36]实践中“行政机关对于哪些信息属于经济信息、经营信息、保密措施还是一头雾水。为了避免纠纷，甚至为不公开政府信息找挡箭牌，只要涉及企业的信息，只要有企业数据，就以商业秘密为由不予公开”。参见李广宇：《政府信息公开判例百选》，人民法院出版社2013年版，第222页。

[37]郭瑜：《个人数据保护法研究》，北京大学出版社2012年版，第99页。

[38]德国《联邦个人信息保护法》第3条。

[39]李广宇：《政府信息公开诉讼：理念、方法与案例》，法律出版社2009年版，第171页。

[40]参见齐爱民：《中华人民共和国个人信息保护法示范法草案学者建议稿》，载《河北法学》2005年第6期；周汉华：《个人信息保护法(专家建议稿)及立法研究报告》，法律出版社2006年版。

[41]郭瑜：《个人数据保护法研究》，北京大学出版社2012年版，第99页。

[42]郭瑜：《个人数据保护法研究》，北京大学出版社2012年版，第98页。

[43]齐爱民：《拯救信息社会中的人格：个人信息保护法总论》，北京大学出版社2009年版，第177页。

[44]参阅齐爱民：《拯救信息社会中的人格：个人信息保护法总论》，北京大学出版社2009年版，第182—183页。

[45]郭瑜：《个人数据保护法研究》，北京大学出版社2012年版，第185页。

[46]周汉华：《个人信息保护法(专家建议稿)及立法研究报告》，法律出版社2006年版，第65页。

[47]田禾主编：《亚洲信息法研究》，中国人民公安大学出版社2007年版，第153页。

[48]周汉华：《个人信息保护法(专家建议稿)及立法研究报告》，法律出版社2006年版，第66页。

[49] Christopher Kuner: 《欧盟的隐私与数据保护》，温珍奎译，载周汉华主编：《个人信息保护前沿问题研究》，法律出版社2006年版，第46页。

[50] Joel R.Reidenberg, “Rules of the Road for Global Electronic Highways: Merging the Trade and Technical Paradigms”. Harvard Journal of Law & Technology, Vol.6, 1993.

[51]郭瑜：《个人数据保护法研究》，北京大学出版社2012年版，第245页。

[52]参见郭瑜：《个人数据保护法研究》，北京大学出版社2012年版，第244—245页。

[53] Joel R. Reidenberg, “Rules of the road for Global Electronic Highways: Merging the Trade and Technical Paradigms”，Harvard Journal of Law & Technology , Vol.6, 1993.

[54]郭瑜：《个人数据保护法研究》，北京大学出版社2012年版，第52页。

[55]郭瑜：《个人数据保护法研究》，北京大学出版社2012年版，第52页。

[56]郭瑜：《个人数据保护法研究》，北京大学出版社2012年版，第53页。

[57]德国《联邦信息保护法》在第一编中规定了对公、私机构都适用的数据处理原则，在第二编和第三编中分别规定了“公共机构的数据处理”和“非公共机构和参与竞争的公法企业的数据处理”，针对公、私机构数据处理中进行了不同安排。

[58]但在这点上，我国的《专家建议稿》给予了错误的示范，《专家建议稿》对政府机关的约束明显少于对私人机构的约束，并认为“政府机关处理个人信息是履行法定职责、实施行政管理的必然要求，从法律性质上看属于行政法律关系。相反，其他个人信息处理者处理个人信息时是一种民事主体的自主活动，从法律性质上看属于民事法律关系”。

[59]齐爱民：《拯救信息社会中的人格：个人信息保护法总论》，北京大学出版社2009年版，第207页。

[60]郭瑜：《个人数据保护法研究》，北京大学出版社2012年版，第53页。

[61] [德]Christopher Kuner: 《欧洲数据保护法——公司遵守与管制》，旷野、杨会永等译，法律出版社2008年版。

[62]齐爱民：《拯救信息社会中的人格：个人信息保护法总论》，北京大学出版社2009年版，第209页。

[63]郭瑜：《个人数据保护法研究》，北京大学出版社2012年版，第100页。