匈牙利的数据保护机构旨在保护公民免受滥用。但是,当保密、监控和政治权力发生冲突时,欧洲法院和机构反复提出同一个令人不安的问题:这个监督机构真的独立吗?还是仅仅在纸面上独立?
匈牙利的 国家数据保护和信息自由管理局 (NAIH) 它本应是该国关键的民主保障措施之一。它负责监督个人数据保护,监管隐私合规情况,原则上代表公民免受公共机构和私人行为者的侵害。从表面上看,它的组织结构似乎很稳固。该机构标榜自身独立自主,其主席担任…… 九年任期旨在保护独立性免受短期政治压力影响的功能。
但在布鲁塞尔和斯特拉斯堡,该机构的正式地位始终不足以消除人们内心深处的疑虑。问题的关键不在于匈牙利是否设有数据监管机构,它确实设有。问题的关键在于,当国家利益受到威胁时,这个监管机构是否值得信任。
一个诞生于独立阴影下的权威
信誉问题并非始于昨日,而是可以追溯到2010年代初匈牙利数据保护监管体系的重组。2014年, 欧盟法院裁定,匈牙利提前终止其前任数据保护监管机构的任期,违反了欧盟法律。这项判决并非无关紧要的程序问题,它触及了欧洲法律关于监管机构必须真正独立的根本要求。
卢森堡方面传递的信息很明确:如果一个政府可以在监督机构的合法任期届满前终止其授权,那么从任何有意义的宪法意义上讲,独立性都谈不上真正意义上的独立。自那以后,这项裁决一直对匈牙利的监督框架产生着深远的影响。
这种担忧因任命模式本身而加剧。根据该机构自身的机构描述,NAIH总裁由共和国总统根据总理的提名任命,任期为…… 可续签的九年期合同单就这种安排而言,它本身并不能自动证明政治控制的存在。但在一个多个机构因与行政权力保持距离而受到欧洲批评的国家,这种安排必然会招致审查。
飞马丑闻改变了一切
如果说哪件事将长期存在的怀疑演变成更广泛的欧洲信誉危机,那就是“飞马”间谍软件事件。
这并非一起普通的行政投诉。飞马监控公司被指控对记者、律师、公共利益人士以及与批评性报道或反对派活动相关的人士进行高度侵入性的监视。 欧洲议会分析根据匈牙利调查媒体 Direkt36 的报道,该媒体总结了有关匈牙利数百人可能被选为潜在监视目标的说法。
单凭这一点就已足够严重。但真正将问题演变为更广泛的制度性问题的,是匈牙利监管机构的应对措施。匈牙利国家艾滋病研究所(NAIH)的处理方式非但没有消除批评者的疑虑,反而加剧了布鲁塞尔方面更深的不信任。欧洲议会议员们在正式的议会质询中向欧盟委员会提出了这个问题。 匈牙利当局是否“足够独立”.
这个问题本身就非同寻常。一旦调查机构的信誉成为欧洲审查的对象,问题就已经超越了数据保护的范畴,进入了民主合法性的领域。
欧洲议会的反应更为强烈。在其关于欧盟内部间谍软件滥用的结论中,议会警告说,在匈牙利,使用间谍软件是……的一部分 影响媒体自由和民主问责制的更广泛的压力模式尽管这种批评针对的是整个体系,而不仅仅是匈牙利国家艾滋病研究所 (NAIH),但其含义却难以忽视:在事关重大的时候,匈牙利的监管并没有让欧洲信服。
斯特拉斯堡方面也揭露了监控保障措施的漏洞。
最强烈的批评不仅来自政界,也来自欧洲人权体系。
In 胡特尔诉匈牙利, 欧洲人权法院 该判决审查了匈牙利秘密监视领域保障措施和补救措施的有效性。判决的更广泛意义显而易见:在敏感的监视事项上,匈牙利的外部控制机制未能提供基本权利所需的保护水平。
这种批评论调愈演愈烈。 克劳迪娅·奇科什诉匈牙利该案于2024年11月作出裁决。案件涉及一名记者通信被拦截,直接关系到隐私权和新闻来源保护。斯特拉斯堡法院认定存在侵犯隐私权和言论自由的行为,再次指出程序保障措施不足。
对于更广泛的监督体系而言,其意义显而易见:如果欧洲法院反复发现监控保障措施在实践中未能保护基本权利,那么监管框架就无法令人信服地宣称其取得了成功。
法治监督不断引发同样的担忧。
此 欧盟委员会关于匈牙利的2025年法治报告 报告并未将NAIH单独列为丑闻,但这并不代表报告对其表示认可。报告将匈牙利的监控和制度保障置于更广泛的法治问题框架下进行审视。
在多起与“飞马计划”相关的投诉中,欧盟委员会最终认定未发现非法监视的证据。这一结论与记者、民间社会组织和欧洲机构提出的担忧截然相反。这种观点上的分歧加剧了欧盟委员会的公信力问题。
纸面上的独立与实际的独立是两回事。
现行制度的捍卫者们仍然可以提出一些狭隘的法律论点。NAIH 依法存在,享有法定保障,并得到欧盟数据保护框架的认可。这些都属实。但这还不够。
从法治角度来看,独立性并非仅以法律条文来衡量,而是取决于一个机构能否在不畏惧的情况下调查当权者,能否获取所需信息,能否抵制压力,以及在涉及政治敏感事实时能否赢得信任。
断言该机构的每一项行动都出于政治目的,或者说它完全不履行任何合法的监管职责,在法律上是不严谨的。现有证据不足以支持这种夸张的说法。但记录已经足以得出一个不容置疑的结论:匈牙利数据保护机构在欧洲范围内,尤其是在涉及政治因素的监控案件中,信誉度严重不足。
一个无法让欧洲安心的监督机构
这或许是所有发现中最具破坏性的。数据保护机构的存在是为了让公民放心,相信有真正独立的机构在他们免受数据滥用侵害。但在匈牙利,这种保障已被严重削弱。
当。。。的时候 欧盟最高法院 报告称,匈牙利违反了监督独立性的要求。 欧洲议会议员公开质疑该机构是否具有足够的独立性。中,当 欧洲议会就间谍软件和民主监督发出警告,并且当 欧洲人权法院认为监控保障措施不足现在的问题不再是形象管理,而是信任。
一旦监督机构失去信任,单靠形式上的保证很少能恢复信任。
As The European Times 此前,欧盟在其关于匈牙利民主倒退的更广泛担忧的报道中也提到了这一点。围绕监控、媒体自由、司法独立和机构控制等方面的争议很少是孤立发生的,它们构成了同一宪政图景的组成部分。
在这种情况下,匈牙利的数据保护机构不再仅仅被视为一个技术监管机构,而是成为了检验该国独立监督机制在实践中是否依然健全的试金石。
最站得住脚的结论也是最克制的结论:匈牙利的数据监管机构在法律上保留了形式上的独立性,但由于法院的裁决、议会的审查以及欧洲层面持续存在的法治问题,其在政治敏感案件中的信誉受到了严重削弱。
