德國設置錄影監視器之相關規範

德國針對公共空間中錄影監視器的規範，見於 2001 年 5 月制定之聯邦個人資 料保護法（Bundesdatenschutzgesetz），配合歐洲議會及歐盟理事會於 2016 年 4 月通 過 2016/679 號「個人資料保護規則」（General Data Protection Regulation）及附屬規 定，自 2018 年 5 月 25 日起於歐盟各會員國直接施行，該法亦配合修正，並於同日 施行。德國聯邦個人資料保護法第 4 條中，針對在公眾得出入之場所（öffentlich zugängliche Räume）設置監視器，訂定一般性之規定，其適用對象同時及於聯邦層 級之公務單位（öffentliche Stelle）及非公務單位。若監視器設置之地點，並非屬於 公眾得出入之場所，則應回歸適用同法就運用個人資料所訂定之一般性要件¹⁰¹。該 條規範如下¹⁰²：「

(第 1 項)以電子設備監視公眾得出入之場所（錄影監視），僅於下列情形而有 必要，且未有事由足認當事人值得保護之利益應為優先時，方得為之: 1.公務單位

101 李寧修，前揭註 39，頁 411。

102 Federal Data Protection Act of 30 June 2017 (Federal Law Gazette I p. 2097), as last amended by Article 12 of the Act of 20 November 2019 (Federal Law Gazette I, p. 1626).,

https://www.gesetze-im-internet.de/englisch_bdsg/englisch_bdsg.html#p0044.

80

為履行任務； 2.為維護家主權； 3.為具體確定之目的而保護合法利益。錄影監視 使用於：1.公眾所得近用之幅員廣大設施，特別是如運動場、集會或娛樂場所，購 物中心或停車場，或 2.交通工具及公眾所得近用之幅員廣大之公共火車、船舶及巴 士站，對於停留於上述地點之人的生命、健康及自由之保護，屬特別重要之利益。

(第 2 項)應以適當之方式，儘早使人知悉監視之情況及負責單位之名稱及聯絡 資料。

(第 3 項)儲存或使用依據第 1 項所蒐集之資料，以達成蒐集目的所必要者為 限，且未有事由足認當事人值得保護之利益應為優先時，方得為之。第 1 項第 2 句 準用之。基於其他目的為進一步之處理時，僅以防止國家或公共安全之危害或追訴 犯罪所必要者為限。

(第 4 項)錄影監視所蒐集之資料與特定人比對者，其處理應依歐盟第 2016/679 號規則第 13 條及第 14 條通知該當事人。第 32 條準用之。

(第 5 項)該資料為達成目的已無必要，或繼續儲存違反當事人值得保護之利益 時，應立即刪除之。」

上述規定對於在公眾得出入的場所設置錄影監視器有三種情形，且非基於維 護治安之目的而設。第一種情形，若一般公務單位為履行其法定任務有必要者，可 設置錄影監視器，例如，交通機關為達成維護交通安全目的，工務機關為維護工程 建設之安全目的等。第二種情形，為維護非公眾得出入之空間之安全，得由所有權 人或有事實管領力之人，在相鄰公眾得出入場所設置錄影監視器。該空間可為私有 亦可為公有，私有之家主權得依據民法規定，例如私有公寓、社區、百貨公司、大 型賣場等。公有則依據公法，例如議會議長因議場之安全，即可行使家主權，在相 鄰公共得出入之場所設錄影監視器。第三種情形，若目的明確，為維護合法利益，

有必要亦得於公眾得出入之場所設錄影監視器。該項規定，僅適用於非公務單位，

私有而公眾得出入之場所設置，而該項利益非由主觀上認定之利益而是客觀上有

81 protection officer），兼及自律和他律的方式，一方面分擔監督機關的部分責任，並

103 李震山，前揭註 55，頁 71。

104 李震山，前揭註 55，頁 72。

105 歐盟「個人資料保護規則」第 13 條及第 14 條，係要求個人資料之蒐集、利用、處理應向當事 人公開，尤以彰顯「透明原則」（principle of transparency）。該原則要求關於個人資料處理之任何 資訊或聯繫，應方便取得、易於理解、且應以清晰易懂之語言為之。透明原則尤其關注於向資料 主體公開控管者之身分、其處理資料之目的及其他進一步資訊，用以確保對當事人公正及透明之 個人資料處理。當事人應獲告知有關個人資料處理之風險、規範、保護措施及相關權利，如何行 使其權利，權利被侵害時之救濟及其方式，詳細介紹及中譯可參考財團法人金融聯合徵信中心

（編）（2017），《歐盟個人資料保護規則》，頁 184-191，臺北：財團法人金融聯合徵信中心。

106 李寧修，前揭註 39，頁 414。

82

立於從機關內部與監督機關溝通之角色，掌控內部個人資料保護的運作情況；一方 面作為機關對外的個人資料保護專責單位，處理有關個人資料蒐集、處理和利用等 衍生之事件，並配合科技與法律的最新發展確保個人資料保護的強度和密度。

德國為確保個人資料保護之落實，亦設置了獨立之個人資料保護專責監督機 關 ， 依 據 聯邦 個人 資料 保護 法 ( Bundesdatenschutzgesetz ) 以及聯邦資 訊自由 法 (Informationsfreiheitsgesetz)於聯邦層次建置「聯邦個人資料保護及資訊自由監察官 ( Bundesbeauftragte für Datenschutz und Informationsfreiheit, BfDI)」，專司監督資訊公 開以及個人資料保護之監督，並提供各公務或非公務單位與此相關事務之諮詢與 建議¹⁰⁷。

107 李寧修，前揭註 39，頁 414。

83