第四章 德國社會福利資料傳遞之限制規範
第三節 社會資料保護法
第一項 概說 第一款 緣由
社會法典第10 編(Sozialgesetzbuch X)係以社會行政程序與社會個人資料之 保護為內容。關於社會個人資料之保護係規定於該章第二篇,惟所揭櫫之「社會 資料機密」(Sozialgeheimnis)原則卻規定於第 1 章第 35 條,亦即社會福利個人資 料之蒐集、處理與利用,非有法律規定或當事人同意者,不得為之。在社會福利 領域特別為資料保護規定之理由有二,一者為在社會行政領域內所涉及之個人資 料有相當部分具有高度敏感性(例如涉及健康狀態之資訊),二者為社會福利領域 中 著 重 相 關 人 民 與 社 會 給 付 機 關 間 「 信 賴 關 係 基 礎 」(Grundlage der Vertrauensbeziehungen)之維護,亦即任何前往醫院或社會局之人皆應被確保其個 人資料免於超出有權知悉之人以外的處理利用或因此對其帶來不利影響285。應注 意者為,即便個案中不能證明有不利影響,當事人「不欲成為陌生人好奇對象」
(Gegenstand fremder Neugierde)之意願亦須被尊重286。
本法雖未如聯邦個資法定有立法目的,但一般認為可以回歸上述「人口普 查判決」中之見解,亦即本法實質內容係以有助於個人資訊自主權之維護與實現 為依歸。雖然社會行政中之個人資料有上述特別保護之必要,但必須注意社會給 付機關為審查具有受領給付資格之人並排除不符資格之人,自相對人取得一定個
284 Kühling/Seidel/Sivridris, a.a.O, S.195.
285 BT-Drucks 8/2460, 37;1.Tb des BfD.
286 Bull, Datenschutz als Informationsrecht und Gefahrenabwehr, NJW 1979, 1177(1180).
‧
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
人資料即不能避免;此外站在社會行政往往大量性而有電子化處理之必要,並且 基於社會法典第一篇第17 條給付提供的迅速即時要求,機關之間資料之傳遞有 其必要,一概的禁止並不能為人民帶來利益287,而如何適當權衡個人對其社會資 料不被濫用之人格權利益與機關使用該社會資料之一般利益,遂成為社會資料保 護法之規範重心所在288。
第二款 規範架構
以立法架構而言,德國社會福利個人資料保護法制係由社會法典第一編總 則第35 條及第十編第 2 章第 67 條至第 85a 條所構成,前者具有提綱挈領之功能,
並聯結後者之規定,該條要旨有三:(1)確立社會福利個人資料非有法律授權或當 事人同意,行政機關無權蒐集、處理與利用289。亦即採取原則禁止,例外許可之 規範方式,與前述聯邦個資法所樹立之原則相同。(2)上述所稱之法律授權,僅 限於社會法典第十編第 2 章之規定,藉此立法者將社會資料之蒐集、處理與利 用,特別是對第三人之傳遞限制在清楚明瞭之範圍,當事人個人利益與公共利益 之衡量亦僅發生於這些規定之內290。(3)本法規定優先於訴訟法之規定,即使法官 或檢察官要求資訊保有者作證或提供文件,基於個人資料保護優先於訴訟法之強 制規定,仍須符合社會法典個人資訊保護之規定291。
本法之規範模式與上述聯邦個資法高度類似,除基本規範(Grundnorm)規定 於社會法典第一篇第35 條,已如上述外,於第十篇第 2 章第 67 條就本法相關名 詞概念定義,第67a 條至第 67d 條分別就社會資料之蒐集、儲存、處理、利用與 傳遞之許可要件為規定,第67d 條至第 78 條為授權資料傳遞之法律依據與所受 之限制,第78a 條至第 80 條規定行政組織的調整與必要措施,第 81 條至第 85a
287 Seidel, in: Diering/Timme/Waschull(Hrsg.), SozialgesetzbuchX-Sozialverwaltungsverfahren und Sozialdatenschutz, Aufl.3., 2011, Vor§§67-85a, Rn.5.
288 Mrozyski, Zum Schutz von Sozialdaten im Recht der Leistungserbringer, NZS 1996, 545(549).
289 Wolfgang Binne/Stephan Rixen, Sozialdatenschutz, in: Maydell/Ruland/Becker(Hrsg.), Sozialrecht Handbuch, 5.Aufl.2012, §10 Rn.20.
290 Borchert, GK-SGB X 2, §35 SGB I, Rn.61ff.
291 Utz Krahmer(Hrsg.), SGBI Lehr-und Praxiskommentar, 2.Aufl., 2008, §35 Rn.21-22.
‧
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
條規定個人的主體權利、資料保護官(Datenschutzbeauftragte)以及違反保護規定的 法律責任。值得注意者為,本法與聯邦個資法之用語與規範模式高度類似,但立 法者放其直接準用(verweisen)聯邦個資法之立法技術,而建立社會行政法關於個 人資料保護的獨立體系,將受規範的人民置於一個密閉的法條脈絡中而免去參照 的必要292。相較於藉由準用其他法律規定之規範方式,雖然形式上不太符合經濟 利益,但對於受規範者而言,在一份法規中能夠找到所有程序或實體的規定,不 必四處翻閱其他法規,毋寧較為「親民」293。
第三款 特別規定
社會個資法係針對以社會行政機關為主體之資料保護規定,但其立法與聯 邦個資法高度相似,規範內容之重疊性相當高。惟仍存在相當的特別規定,包含:1.
私部門法人企業以及其營運上的機密(Betriebs-und Geschäftsgeheimnis),倘具有 社會性者,亦受保護。2. 死者(Verstorbener)之資料亦受保護。3. 對社會資料故 意或過失欠缺目的處理或利用,或者受委託提供社會給付者違反委託者之指示而 為資料的處理利用或延長儲存者,將處以罰金。4.傳遞必須滿足社會個資法第 67d 條至第78 條之授權要件或社會法典其他編之授權規定。即便未經儲存之社會資 料,例如工作人員正待進行文書作業或僅裝在工作人員「人腦」中的資料,若經 對外向第三人公開也屬於「傳遞」社會資料之範疇294。又一旦傳遞不被許可,受 請求之機關亦不具說明 (Auskunft)、作證(Zeugnis)義務與呈交或運送文書資料、
文卷(Akten)之義務。無權提供資料自動化截取(automatisierter Abruf)、無權為資 料截取或無權傳遞社會資料予第三人者,行為人將被處以至多一年的自由刑或罰 金刑295。
292 Seidel, in:Fichte/Plagemann/Waschull(Hrsg.), Sozialverfahrensrecht Handbuch, 2008, §6, Rn.9.
293 張道義,德國社會法中個人資訊保護問題,台北大學法學論叢第 46 期,2000 年 6 月,頁 195。
其實該法在立法過程中亦曾遭致過度規定、割裂規定、不透明規定的批評,委員會階段(BfD)曾 嘗試將資料保護法簡化並融入在聯邦個資法中,惟並未為總會決議所採。Vgl. BT-Dr.12/4805 S.75.
294 張道義,前揭文,頁 213-214。
295 Vgl.Bake/Blobel/Münch(Hrsg.), Handbuch Datenschutz und Datensicherheit im Gesundheits-und Sozialwesen, 3.Aufl, 2009, S.95-96.
‧
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第二項 適用對象與範圍
第一款 社會福利個人資料之界定
本法規範之對象為「社會福利個人資料」(Sozialdaten),有別於聯邦個資法 規範之一般個人資料,有必要予以界定釐清。本法第67 條第 1 項將其定義為「第 一編第35 條下之機關為履行其依社會法典負有之任務而蒐集、處理或利用特定 或可得特定之人於屬人或實物關係下之個別文件資料」。簡而言之,必須是具「社 會性」之個人資料,關於個人資料之定義與聯邦個資法同,未採「窮盡列舉」
(erschöpfende Aufzählung)之規範方式,在社會行政領域亦不具所謂「不重要」
(belangloses Datum)之資料,亦即不限於私密領域之資料296。具「社會性」之個人 資料係社會行政主體在社會保險關係中、社會給付之提供或法定義務之履行中所 蒐集、處理與利用者,並且排除這類主體本身為勞務關係雇主或為私經濟行為之 情形297。具體而言,應取決於行為主體與所履行之任務事項而定。
第一編第35 條所列出之適用主體包括:(1)給付機關:包括第一編第 18 至 29 條所規定之自治團體、各級政府、公法人、執行社會福利業務的行政機關或 單位。(2)前述給付機構所組成的協會或功能性聯合組織。例如聯邦退休保險組 織協會、各層級之健康保險組織等。(3)公法人團體如健保醫師公會或健保牙醫 師 公 會 。(4) 藝 術 工 作 者 社 會 保 險 組 織 。 (5) 德 國 聯 邦 郵 政 組 織 (Deutsche Bundespost)。(6)監督機構(Aufsichtsbehörde),如主管部會、審計機關、聯邦或各 邦的審計局等298。至於所履行之任務內容,依第一編第18 條至第 29 條,包含(職 業)教育促進給付、勞動促進給付、求職者基本生存保障、法定疾病保險給付、
社會照護保險給付、懷孕中斷工作給付、法定意外保險給付、法定退休保險給付、
健康損害津貼、子女津貼、養育津貼、住民津貼發放、兒少扶助、社會救助給付
296 Seidel, in:Diering/Timme/Waschull(Hrsg.), SozialgesetzbuchX-Sozialverwaltungsverfahren und Sozialdatenschutz, Aufl.3., 2011, §67, Rn.3.
297 Vgl.Rasmussen, Der Schutz medizinischer Daten im Sozialdatenschutz, NZS 1998, 67, 68.
298 張道義,前揭文,頁 200。
‧
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
與身心障礙者之復原與參與給付,範圍涵蓋社會保險、社會救助以至社會促進等 面向299。
第二款 與其他條文適用關係 第一目 聯邦個資法
聯邦個資法第1 條第 3 項規定,若聯邦法令包含個人資料公開者,應優先於 本法之適用,明白揭櫫聯邦個資法之「補充性」(Subsidiarität) 。雖然本條係規 定關於個人資料之「公開」(Veröffentlichung),惟一般認為所有涉及資料處理行 為(Umgang)之實質規定皆包含在內300。然而,特別規定所規範之生活事實 (Sachverhalt)必須與聯邦個資法所規範者重疊(deckungsgleich),在此重疊範圍內 該特別規定始優先適用,並且不論特別法規較聯邦個資法規定嚴格或寬鬆皆然
301,聯邦個資法僅在特別法規未為規定之範圍內有適用,從而具「基本法」
(Auffanggesetz)之性質302。由於社會個資法本身已為一完整之規範體系,並且與 聯邦個資法規範內容具有高度相似性,原則只要社會個資法並未明白準用聯邦個 資法,在社會行政領域無後者之適用餘地303。
第二目 其他個別社會法規
除第一編第35 條與第十編第 2 章外,社會法典各編仍存在關於資料保護之 特別規定,包含第三編第 282a 條就勞動促進領域之資料傳遞另有特別規定、第 五編第 284 條以下規定疾病保險人蒐集或儲存社會福利個人資料應符合之特別 要件、第六編第147 條以下規定退休保險機關資訊處給予保險號碼所受之特別限 制、第七編第199 至 208 條關於意外保險之特別規定、第八編第 61 條以下規定
299 Vgl. Beckmann, Der Schutz personenbezogener Daten im sozialen Sicherungssystem, Nomos, 2000, S.45.
300 Gola/Schomerus, a.a.O.,§1, Rn.23.
301 Walz,in: Simitis(Hrsg.), BDSG §1 Rn.171.
302 Gola/Schomerus, a.a.O., §1, Rn.24.
303 Seidel, in: Diering/Timme/Waschull(Hrsg.), SozialgesetzbuchX Sozialverwaltungsverfahren und Sozialdatenschutz, 3.Aufl.,2011, Vor§§67-85a, Rn.6.
‧
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
兒少扶助之特別規定、第十一編第93 至 108 條為照護保險中之特別規定、第十 二編第117 條與第 118 條分別為給付申請人之告知義務與社會救助機關於自動比 對程序中之特別規定。
社會法典第一編第37 條第 1 項與第 2 項原先規定總則規定(第一編與第十編) 原則適用於社會法典各編,但後者若有特別或不同之規定,則從其規定,惟社會 資料保護法之規定不受此限制,社會法典各編不得迴避該規定之適用或另為其他 之規定,僅得具體化304。惟在社會法典 1994 年修正時對此已有修正,除第一編
社會法典第一編第37 條第 1 項與第 2 項原先規定總則規定(第一編與第十編) 原則適用於社會法典各編,但後者若有特別或不同之規定,則從其規定,惟社會 資料保護法之規定不受此限制,社會法典各編不得迴避該規定之適用或另為其他 之規定,僅得具體化304。惟在社會法典 1994 年修正時對此已有修正,除第一編