陳娜，王璇

（1.武漢理工大學(xué)法學(xué)院，湖北武漢 430070；2.吉林大學(xué)法學(xué)院，吉林長春 130012）

被遺忘權(quán)法律保護(hù)研究

陳娜1，王璇2

（1.武漢理工大學(xué)法學(xué)院，湖北武漢 430070；2.吉林大學(xué)法學(xué)院，吉林長春 130012）

大數(shù)據(jù)時代，數(shù)字技術(shù)使大量信息被互聯(lián)網(wǎng)永久儲存，人們逐漸失去對個人信息的控制。始終走在個人數(shù)據(jù)保護(hù)前列的歐盟，在《一般數(shù)據(jù)保護(hù)規(guī)則》中提出了“被遺忘權(quán)”，賦予數(shù)據(jù)主體要求數(shù)據(jù)控制者刪除與其相關(guān)的個人數(shù)據(jù)并阻止其進(jìn)一步傳播的權(quán)利。我國亟待確立被遺忘權(quán)，歐美被遺忘權(quán)的法律保護(hù)各具特點且體系完善，其保護(hù)路徑可資借鑒。被遺忘權(quán)的中國本土化研究可從民法進(jìn)路、數(shù)據(jù)保護(hù)特殊法進(jìn)路以及行政法進(jìn)路展開。應(yīng)采用長期民法進(jìn)路和短期行政法進(jìn)路相結(jié)合的方式，將被遺忘權(quán)納入我國法律體系之中。

大數(shù)據(jù)；被遺忘權(quán)；個人信息權(quán)

2016年5月4日，歐盟公布了《一般數(shù)據(jù)保護(hù)規(guī)則》的官方文本，將“被遺忘權(quán)”正式納入歐洲個人數(shù)據(jù)保護(hù)法律框架中。作為一項飽受爭議的個人信息權(quán)，被遺忘權(quán)在歐盟內(nèi)部的確經(jīng)歷了漫長的立法進(jìn)程。與此同時，北京市第一中級人民法院對我國首例被遺忘權(quán)案件做出二審判決?；谖覈F(xiàn)行法律中并沒有對該權(quán)利的規(guī)定，同時也不存在此種類型化的人格權(quán)，因此二審法院支持了北京市海淀區(qū)法院做出的一審判決，駁回了原告關(guān)于被遺忘權(quán)保護(hù)的訴訟請求。自此被遺忘權(quán)才逐漸進(jìn)入大眾的視野。何為被遺忘權(quán)？我國是否應(yīng)該確立被遺忘權(quán)，其進(jìn)路如何設(shè)計？這正是本文所探討的旨趣所在。

一、被遺忘權(quán)的由來

按照Koops Bert Jaap所提出的理論，“被遺忘的權(quán)利”來源于20世紀(jì)70年代末法國判例s法，即droit a l'oubli或right to be oblivion，忘卻權(quán)這項法律制度的內(nèi)容是：“服刑期滿的罪犯出獄后有權(quán)要求自己的犯罪記錄不向公眾公開?！盵1](p1)通過將外部記憶模糊掉的社會遺忘機(jī)制，幫助他們盡快重新融入社會。隨著數(shù)字技術(shù)的發(fā)展，人類信息總量不斷膨脹，忘卻權(quán)開始被賦予新的含義，其內(nèi)容不再局限于限制罪犯犯罪記錄的公開，而是擴(kuò)展到了保護(hù)廣泛意義的個人信息不受侵犯，這一思想也逐漸被體現(xiàn)在歐盟立法當(dāng)中。

隨著互聯(lián)網(wǎng)的快速發(fā)展，出于防范風(fēng)險的考慮，歐洲國家從20世紀(jì)80年代開始頒布了一系列指令來對計算機(jī)處理活動進(jìn)行規(guī)制，力圖在個人自由和隱私保護(hù)之間取得良好的平衡。例如1981年1月28日《歐洲系列條約第108號條約：有關(guān)個人數(shù)據(jù)自動化處理之個人保護(hù)公約》被歐洲理事會各個成員國所簽署。1995年10月24日，歐洲議會與歐洲理事會頒布了《關(guān)于涉及個人數(shù)據(jù)處理的個人保護(hù)以及此類數(shù)據(jù)自由流動的95/46/EC指令》，簡稱《個人數(shù)據(jù)保護(hù)指令》，立法目的之一便是保護(hù)數(shù)據(jù)處理與流動過程中數(shù)據(jù)主體的自由與隱私。該指令的第12條提出了個人數(shù)據(jù)刪除權(quán)：“當(dāng)數(shù)據(jù)的處理不符合指令的規(guī)定，尤其是數(shù)據(jù)不再完整或不夠準(zhǔn)確的情況下，數(shù)據(jù)主體有權(quán)適當(dāng)?shù)匾髷?shù)據(jù)控制者修改、刪除或屏蔽數(shù)據(jù)”，這被視為歐盟“被遺忘權(quán)”的雛形。

經(jīng)過三年的討論和磋商，歐盟委員會于2012年1月25日公布了《關(guān)于涉及個人數(shù)據(jù)處理的個人保護(hù)及此類數(shù)據(jù)自由流動的第2012/72、73號草案》，即《數(shù)據(jù)保護(hù)一般規(guī)則》（General Data Protection Regulation，簡稱GDPR)，這項草案的公布是歐盟數(shù)據(jù)改革的重要進(jìn)程之一。草案正式地提出了“被遺忘權(quán)”（Right to be forgotten and to erasure）的概念。2015年12月15日，歐盟委員會、歐盟理事會和歐盟議會的代表針對新的歐盟數(shù)據(jù)保護(hù)框架達(dá)成協(xié)議，通過了《數(shù)據(jù)保護(hù)一般規(guī)則》。最終的法案文本保留了原草案中關(guān)于被遺忘權(quán)的主要條款，并將其最終名稱確定為刪除權(quán)或被遺忘權(quán)（Right to erasure/right to be forgotten)，這也意味著被遺忘權(quán)在理論和立法層面上的正式確立。

2014年，歐盟最高法院通過對谷歌（Google）訴岡薩雷斯（González）被遺忘權(quán)案的判決，在實踐層面對被遺忘權(quán)做出了承認(rèn)。2011年，岡薩雷斯在谷歌上用自己的名字作為關(guān)鍵詞進(jìn)行搜索時，發(fā)現(xiàn)了一篇1998年發(fā)布的關(guān)于他的公告，當(dāng)時他由于債務(wù)問題被強(qiáng)制拍賣財產(chǎn)，這篇公告原載于西班牙《先鋒報》上，后被谷歌收錄。時過境遷，岡薩雷斯覺得這條消息已經(jīng)失效，在報紙和網(wǎng)絡(luò)上的存在侵犯了他的隱私，并會對他的名譽(yù)造成影響，于是他向西班牙數(shù)據(jù)保護(hù)局（AEPD)提交了申請，要求《先鋒報》刪除這條消息，并要求谷歌刪除相關(guān)鏈接。AEPD駁回了他關(guān)于報紙的訴求，但做出了谷歌刪除鏈接的判決。谷歌總公司及西班牙分公司據(jù)此向西班牙最高法院提出上訴，并最終提交至歐盟最高法院。2014年5月13日，最高法院最終裁定，岡薩雷斯擁有“被遺忘權(quán)”，有權(quán)要求谷歌將關(guān)于他的公告鏈接從搜索引擎中刪除。

那么，如何界定被遺忘權(quán)？Koops Bert Jaap認(rèn)為所謂的被遺忘權(quán)包含以下幾項權(quán)利：“一是數(shù)據(jù)刪除的權(quán)利，當(dāng)出現(xiàn)數(shù)據(jù)收集的目的不再存在或已經(jīng)超過約定的保留期限等事由時，數(shù)據(jù)主體要求數(shù)據(jù)的控制者對數(shù)據(jù)進(jìn)行刪除的權(quán)利。二是個人擁有清白歷史記錄的權(quán)利，即每個人現(xiàn)在和未來的發(fā)展都不應(yīng)該受到過去負(fù)面消息的影響。三是個人更少限制地進(jìn)行表達(dá)的權(quán)利?！盵2](p26)而歐盟將“被遺忘權(quán)”定義為“數(shù)據(jù)主體有權(quán)利要求數(shù)據(jù)控制者永久性刪除數(shù)據(jù)主體的相關(guān)個人信息，使其被互聯(lián)網(wǎng)所遺忘，除非數(shù)據(jù)的保留有合法的理由?！睋Q言之，被遺忘權(quán)是指數(shù)據(jù)主體基于法定或約定事由要求數(shù)據(jù)控制者刪除與其相關(guān)的個人數(shù)據(jù)并阻止其進(jìn)一步傳播的權(quán)利。根據(jù)現(xiàn)今的主流觀點，其性質(zhì)應(yīng)屬于個人信息權(quán)，是網(wǎng)絡(luò)環(huán)境下一項重要的人格權(quán)益。

二、歐美被遺忘權(quán)的法律保護(hù)之比較

（一）歐盟被遺忘權(quán)的法律保護(hù)。

作為數(shù)據(jù)保護(hù)變革的先驅(qū)，歐盟的被遺忘權(quán)擁有豐富的法律基礎(chǔ)。20世紀(jì)末德國、法國、荷蘭等制定的《數(shù)據(jù)保護(hù)法》中出現(xiàn)了與被遺忘權(quán)有相似之處的修正權(quán)或刪除權(quán)。1995年，歐盟正式頒布《個人數(shù)據(jù)保護(hù)指令》，其中部分條款規(guī)定的權(quán)利被視為被遺忘權(quán)的原始形態(tài)。如第6條第1款規(guī)定:“……（c)基于收集或處理的目的，應(yīng)對不再準(zhǔn)確或完整的數(shù)據(jù)采取措施進(jìn)行刪除或修改?！边@條規(guī)定的內(nèi)容被稱為“數(shù)據(jù)最小化原則”或“目的約束原則”，成為日后完善被遺忘權(quán)法律制度的重要原則之一。再如，第12條規(guī)定：“……（b）當(dāng)數(shù)據(jù)處理與指令要求不符時，尤其是數(shù)據(jù)缺乏準(zhǔn)確性或完整性的情況下，數(shù)據(jù)主體有權(quán)對數(shù)據(jù)進(jìn)行適當(dāng)?shù)男薷?、刪除或限制使用?！?/p>

表1 歐盟《一般數(shù)據(jù)保護(hù)規(guī)則》立法程序表

大數(shù)據(jù)時代對個人信息保護(hù)提出了更高要求，歐盟委員會在2012年1月25日公布的《一般數(shù)據(jù)保護(hù)規(guī)則》草案，正式提出了被遺忘權(quán)概念。這部提案引發(fā)了歐盟內(nèi)部的激烈討論，曾被數(shù)度擱置，2016年4月終于完成了其所有立法過程，被正式納入歐盟數(shù)據(jù)保護(hù)框架中，并于2016年5月24日正式生效。無須成員國進(jìn)行法律轉(zhuǎn)化，《一般數(shù)據(jù)保護(hù)規(guī)則》將自2018年5月25日起直接適用于歐盟各國，其完整立法程序見表1。

GDPR草案經(jīng)過了多次修改才形成最終文本，被遺忘權(quán)的規(guī)范部分也發(fā)生了變化，具體表現(xiàn)為以下幾個方面：

1.權(quán)利名稱。

2012 GDPR的第17條提出了被遺忘權(quán)，權(quán)利名稱表述為“Right to be forgotten and to erasure”,即“被遺忘權(quán)和刪除權(quán)”，其中被遺忘權(quán)的說法受到質(zhì)疑，“有學(xué)者認(rèn)為‘被遺忘權(quán)’是‘帶有感情和誤導(dǎo)標(biāo)簽’的，不夠明確具體。”[3]（p17）2013GDPR和2014GDPR中，名稱被簡化為刪除權(quán)。該權(quán)利在2016年最終版本中被確定為“Right to be erasure (Right to be forgotten)”,即刪除權(quán)或被遺忘權(quán)，兩種說法同義反復(fù)，體現(xiàn)了立法者設(shè)立該權(quán)利的初衷：不僅著重于“刪除”數(shù)據(jù)主體的個人信息，也強(qiáng)調(diào)給予個人“歷史清白記錄”的權(quán)利。

2.法律責(zé)任。

從歐盟委員會提出《一般數(shù)據(jù)保護(hù)規(guī)則(草案）》開始，就對義務(wù)主體怠于履行義務(wù)的法律責(zé)任做出了明確規(guī)定，數(shù)據(jù)控制者將承擔(dān)最高50萬歐元的罰款或企業(yè)全球年營業(yè)額1%的罰款。在2013GDPR和2014GDPR中，罰款數(shù)額變?yōu)?00萬歐元或年營業(yè)額5%。2016GDPR對數(shù)額又進(jìn)行了調(diào)整，將罰款金額最終確定為最高200萬歐元或企業(yè)全球年營業(yè)額4%。這一數(shù)額給眾多互聯(lián)網(wǎng)跨國公司帶來了巨大壓力，卻也表明了歐盟對于實施被遺忘權(quán)保護(hù)個人信息的堅定態(tài)度。

3.第17條具體規(guī)定。

（1）數(shù)據(jù)主體的概括性權(quán)利。

2012GDPR第17條第1款規(guī)定了數(shù)據(jù)主體的權(quán)利，即要求數(shù)據(jù)控制者刪除和他們相關(guān)的個人數(shù)據(jù)并且阻止其繼續(xù)傳播。2013年和2014年通過的版本均對此做出了修改，使數(shù)據(jù)主體除前版權(quán)利之外，還擁有要求第三方將個人數(shù)據(jù)的鏈接和復(fù)制件進(jìn)行刪除的權(quán)利，但也帶來了實際操作中的難度。最后，2016GDPR第17條第1款刪去了數(shù)據(jù)主體要求第三方進(jìn)行刪除的規(guī)定并進(jìn)一步強(qiáng)調(diào)了數(shù)據(jù)控制者的刪除義務(wù)。

（2）被遺忘權(quán)的適用條件。

《一般數(shù)據(jù)保護(hù)規(guī)則》草案第17條第1款列舉了以下四項權(quán)利適用條件，且在之后的修改中基本沒有發(fā)生變動。

第一，基于數(shù)據(jù)被收集或處理的目的進(jìn)行判斷，數(shù)據(jù)已經(jīng)沒有存在的必要。

第二，數(shù)據(jù)主體撤回之前對數(shù)據(jù)處理做出的同意。

第三，數(shù)據(jù)存儲期限屆滿，且不存在法定事由需要對數(shù)據(jù)繼續(xù)進(jìn)行處理。

第四，數(shù)據(jù)的處理違反法律規(guī)定或當(dāng)事人約定。

2016GDPR中新增了兩項適用條件：“（e）數(shù)據(jù)控制者為履行歐盟或成員國法律中規(guī)定的義務(wù)而對個人數(shù)據(jù)進(jìn)行刪除。（f）收集未成年人個人數(shù)據(jù)未經(jīng)其監(jiān)護(hù)人同意或授權(quán)的，數(shù)據(jù)控制者應(yīng)予以刪除?！边M(jìn)一步擴(kuò)大了被遺忘權(quán)的適用范圍。

（3）權(quán)利行使的例外情形。

各版本的GDPR均對被遺忘權(quán)的例外情形進(jìn)行了明確規(guī)定，包括言論自由、科研歷史統(tǒng)計用途、歐盟或成員國法律規(guī)定等，2016年GDPR在之前的基礎(chǔ)上又增加了三項，包括“完成保護(hù)公共利益的任務(wù)”、“執(zhí)行政府機(jī)構(gòu)授權(quán)的工作”以及“基于法律訴訟的提起、辯護(hù)等其他程序的需要”。

（4）個人數(shù)據(jù)的限制使用及數(shù)據(jù)主體的審查義務(wù)。

與之前版本相比，2016年最新公布的GDPR的最大變化在于刪除了第17條第4款到第9款的規(guī)定，包括個人數(shù)據(jù)在法定情形下不予刪除但需限制使用的情形以及數(shù)據(jù)主體對數(shù)據(jù)存儲期限和必要性的審查義務(wù)。鑒于《一般數(shù)據(jù)保護(hù)規(guī)則》將于2018年5月25日在歐盟正式實施，互聯(lián)網(wǎng)公司在未來兩年對此需采取的應(yīng)對措施成為歐盟數(shù)據(jù)保護(hù)專家近期研究的重點，如引入有效的數(shù)據(jù)安全準(zhǔn)則、建立數(shù)據(jù)安全管理和評估體系，培養(yǎng)數(shù)據(jù)保護(hù)專員等，這給數(shù)據(jù)控制者們提出了極大的挑戰(zhàn)。

除此之外，國外學(xué)者對被遺忘權(quán)的實施效果進(jìn)行了更加深入的討論?！靶惺贡贿z忘權(quán)刪除的僅為歐盟內(nèi)特定信息的搜索結(jié)果，他人仍可以在歐盟領(lǐng)域之外接觸到其源內(nèi)容”，[4](p27)管轄權(quán)限制所帶來的困境不可避免。歐盟意圖將被遺忘權(quán)的適用擴(kuò)展到整個互聯(lián)網(wǎng)領(lǐng)域，這讓被遺忘權(quán)的全球化成為一個新的議題，但各國法律制度的差異、個人信息與隱私權(quán)保護(hù)的沖突給該議題留下了更多的討論空間。

（二）美國被遺忘權(quán)的法律保護(hù)。

自現(xiàn)代被遺忘權(quán)提出之日起，美國學(xué)界就針對其與言論自由間的沖突展開了激烈討論。被遺忘權(quán)要求數(shù)據(jù)的控制者對網(wǎng)絡(luò)上與數(shù)據(jù)主體相關(guān)的信息進(jìn)行審查和刪除，其中也包括他人發(fā)布的消息。大部分美國學(xué)者認(rèn)為這會給言論自由這一根本原則帶來巨大沖擊，為公民帶上無形的枷鎖，引發(fā)“寒蟬效應(yīng)”?；ヂ?lián)網(wǎng)興起后，美國始終堅定在保護(hù)言論自由方面的態(tài)度，1996年頒布的《通訊自由正當(dāng)法案》“基本免除了網(wǎng)絡(luò)服務(wù)商（包括像谷歌公司這樣提供搜索鏈接服務(wù)的中間商）對其用戶在網(wǎng)上發(fā)表言論所引起的侵權(quán)責(zé)任?！盵5](p60)但人們也發(fā)現(xiàn)，被遺忘權(quán)和言論自由兩者之間的沖突并非不可調(diào)和。首先，立法上可以通過限制被遺忘權(quán)的適用予以平衡；其次，被遺忘權(quán)保護(hù)公眾不受限制地表達(dá)，這與言論自由相統(tǒng)一。

進(jìn)入21世紀(jì)以來，美國通過了《愛國者法案》《2002國土安全法》等法案，將更多個人信息納入政府控制和審核的范圍，也讓更多的美國公民認(rèn)識到了個人信息的保護(hù)問題。學(xué)者Robert Kirk Walker提出了一個折中方案——“被限制的被遺忘權(quán)”，希望修正后的權(quán)利既讓個人享有刪除自己發(fā)布信息的權(quán)利，又不違背美國憲法精神。

對于被遺忘權(quán)的保護(hù)，美國在立法上逐漸表現(xiàn)出妥協(xié)和讓步。2012年2月，美國白宮頒布了《網(wǎng)絡(luò)用戶隱私法案》，“這一法案會讓消費者有刪除個人隱私的權(quán)利或限制其個人數(shù)據(jù)的使用。”[6](p14)同年3月，聯(lián)邦貿(mào)易委員會發(fā)布了關(guān)于隱私的建議報告書，把數(shù)字遺忘權(quán)納入其最終框架中，這意味著消費者有權(quán)對其數(shù)據(jù)進(jìn)行訪問、限制使用和刪除。

2013年9月，加州州長Jerry Brown簽署了一部重要的法案——《加州商業(yè)與職業(yè)法》，又稱“橡皮擦法案”，“允許未滿18歲的加州居民獲得刪除任何已提供給網(wǎng)站或聯(lián)機(jī)服務(wù)信息的權(quán)利”，[7](p13)這將理論上的“被限制的被遺忘權(quán)”提升到了立法層面，可視為被遺忘權(quán)本土化的一大進(jìn)步。

（三）歐盟與美國遺忘權(quán)法律保護(hù)的差異。

縱觀“被遺忘權(quán)”在歐盟和美國的發(fā)展進(jìn)程，無論是在立法實踐還是理論研究層面，都存在著較大的差異。

1.歐美被遺忘權(quán)對比。

（1）立法實踐中的被遺忘權(quán)。首先，權(quán)利主體范圍不同。歐盟《一般數(shù)據(jù)保護(hù)規(guī)則》將權(quán)利主體界定為所有的數(shù)據(jù)主體，未對特殊主體做出區(qū)分。但“橡皮擦法案”將權(quán)利主體僅限于加州境內(nèi)的未成年人。其次，義務(wù)主體不同。歐盟最高法院在谷歌上訴一案的裁定中將搜索引擎認(rèn)定為數(shù)據(jù)控制者。美國《加州商業(yè)與職業(yè)法》則將被遺忘權(quán)義務(wù)主體的范圍鎖定為社交網(wǎng)絡(luò)平臺。第三，權(quán)利客體不同。GDPR中被遺忘權(quán)的客體是指發(fā)布在網(wǎng)絡(luò)上與數(shù)據(jù)主體有關(guān)的“過時的、不充分的或不相關(guān)”的信息，“‘橡皮擦’法案側(cè)重于允許未成年人將上網(wǎng)痕跡擦除?！盵8](p10)

（2)理論研究中的被遺忘權(quán)。歐盟學(xué)界自1995年歐盟《個人數(shù)據(jù)保護(hù)指令》被遺忘權(quán)雛形提出以來，對被遺忘權(quán)進(jìn)行了包括概念研究、理論研究、適用研究、比較法研究等多個維度的探索。而美國對被遺忘權(quán)的研究范圍比較局限，主要對被遺忘權(quán)與言論自由的沖突進(jìn)行理論上的探討，并逐漸發(fā)展出了“被限制的被遺忘權(quán)”。

2.歐美被遺忘權(quán)法律保護(hù)差異的原因。

造成歐美被遺忘權(quán)法律保護(hù)差異的原因由多種因素交織而成，但主要有以下幾點：

（1）傳統(tǒng)觀念不同?！皞€人數(shù)據(jù)保護(hù)被普遍認(rèn)為是歐洲人的一項基本人權(quán)”，[9](p7)并由以個人為中心的私權(quán)保護(hù)發(fā)展為國家主導(dǎo)的數(shù)據(jù)保護(hù)體制。1983年，“信息自決權(quán)一詞最先在德國憲法法院的決定中使用”，[10](p7)法院裁定議會人口普查中收集個人信息的行為構(gòu)成違憲。歐盟不斷對其內(nèi)容進(jìn)行完善，個人隱私及信息保護(hù)氛圍濃厚。而美國作為一個崇尚自由的國家，雖有保護(hù)隱私的傳統(tǒng)，但當(dāng)面臨隱私權(quán)與言論自由發(fā)生沖突這一類問題時，往往將公民的隱私權(quán)置于較低的位階，堅持言論自由的基本精神，被遺忘權(quán)的生存土壤較為薄弱。

（2）數(shù)據(jù)保護(hù)形式不同。歐盟側(cè)重于依靠立法對個人數(shù)據(jù)進(jìn)行保護(hù)，1970年頒布于德國的《個人資料保護(hù)法》是世界上第一部有關(guān)個人資料保護(hù)的法律。歐洲議會在1981年簽署的《保護(hù)自動化處理個人資料公約》是世界上首個個人信息保護(hù)方面的國際公約。《個人信息保護(hù)指令》和《一般數(shù)據(jù)保護(hù)規(guī)則》等法案則構(gòu)成了歐盟個人信息保護(hù)的法律框架。而美國則以行業(yè)自律為主，通過業(yè)內(nèi)人員對行業(yè)規(guī)則的自覺遵守來保護(hù)互聯(lián)網(wǎng)上的個人信息，同時將法律作為輔助手段，來應(yīng)對大數(shù)據(jù)時代日漸凸顯的個人信息泄露問題。

（3）國家利益和數(shù)據(jù)戰(zhàn)略不同。這是歐美在被遺忘權(quán)保護(hù)方面差異的根本原因：歐美在被遺忘權(quán)保護(hù)上表現(xiàn)出的區(qū)別正是其維護(hù)國家利益的結(jié)果。一方面，美國的信息網(wǎng)絡(luò)產(chǎn)業(yè)在全球處于領(lǐng)先地位，被遺忘權(quán)的實施無疑會對產(chǎn)業(yè)發(fā)展造成阻礙。另一方面，911事件后國家安全被美國政府提升到更高的戰(zhàn)略地位，《愛國者法案》等一系列法律的出臺，讓美國政府可以以國家安全的名義從互聯(lián)網(wǎng)公司處獲取本國甚至其他國家用戶的個人信息，以不斷加強(qiáng)對全球的信息控制。而歐盟大力推動被遺忘權(quán)的出臺，“以合法的手段和形式達(dá)到牽制美國網(wǎng)絡(luò)巨頭信息控制能力的目的”，[11](p28)例如美國互聯(lián)網(wǎng)公司（如谷歌），在歐盟境內(nèi)所提供的服務(wù)就受到更多的限制。依據(jù)被遺忘權(quán)的確立，歐盟賦予個人請求刪除數(shù)據(jù)的權(quán)利，并以此來鼓勵歐盟的公民對網(wǎng)絡(luò)企業(yè)進(jìn)行個人監(jiān)督和維權(quán)。某種意義上，歐盟通過這種方式設(shè)置了隱性的數(shù)據(jù)壁壘，從而對抗美國通過《通訊正當(dāng)行為法案》免除中間服務(wù)商責(zé)任以來一直貫徹的自由放任的數(shù)據(jù)戰(zhàn)略。歐盟正通過對遺忘權(quán)制度的建立力圖追趕和超越美國在信息收集、存儲、使用產(chǎn)業(yè)上的優(yōu)勢，在刺激本土互聯(lián)網(wǎng)企業(yè)興起的同時，實現(xiàn)對信息領(lǐng)域主權(quán)的控制，保障本區(qū)域的信息安全。

然而大數(shù)據(jù)時代經(jīng)濟(jì)全球化和信息跨區(qū)域流動的趨勢，也讓歐美逐漸擱置沖突，尋求合作。2016年2月29日，歐盟委員會公布了《歐盟—美國隱私保護(hù)協(xié)議》，該協(xié)議于2016年7月12日正式生效，為歐美跨區(qū)域信息流動中的個人數(shù)據(jù)保護(hù)提供了更加完善的架構(gòu)。

三、被遺忘權(quán)法律保護(hù)的中國本土化思考

（一）本土化的必要性。

截至2015年12月，我國網(wǎng)民規(guī)模達(dá)到了6.88億。大數(shù)據(jù)時代，個人信息的保護(hù)問題關(guān)乎每一個人的切身利益。盡管與有些類型的個人信息權(quán)相比較，例如個人信息安全，被遺忘權(quán)在法律體系中的確立顯得沒有那么急迫，但是無論從解決已經(jīng)產(chǎn)生的法律現(xiàn)實問題的角度，還是從一般人格權(quán)類型豐富化的角度來看，我國的被遺忘權(quán)的本土化都顯得十分必要。我國首例被遺忘權(quán)案就充分說明了這個情況。任某系管理學(xué)領(lǐng)域從業(yè)人員，2014年曾經(jīng)在江蘇某公司從事教育相關(guān)工作，同年因故離職。2015年任某發(fā)現(xiàn)網(wǎng)上存在大量其姓名和江蘇某公司的相關(guān)鏈接，因為該公司在教育界的負(fù)面評價，任某將某網(wǎng)絡(luò)服務(wù)公司告上法庭，要求刪除與前任東家相關(guān)的搜索關(guān)鍵詞和鏈接，并賠禮道歉，賠償經(jīng)濟(jì)損失。北京市海淀區(qū)人民法院對該案審理后駁回了任某的全部訴訟請求。一審宣判后，任某向北京市第一中級人民法院提出上訴，但審理結(jié)果仍為駁回上訴，維持原判。盡管北京市第一中級人民法院在判決中創(chuàng)造性提出將“非類型化權(quán)利涵蓋利益”、“利益正當(dāng)性”和“保護(hù)必要性”三大裁判規(guī)則作為將來被遺忘權(quán)案件的裁判標(biāo)準(zhǔn)，但也不能因此而忽視被遺忘權(quán)在我國法律保護(hù)缺位的現(xiàn)實狀況。從宏觀角度看，前述關(guān)于歐盟和美國被遺忘權(quán)法律保護(hù)差異的原因?qū)ξ覀円彩怯兴鶈l(fā)的。如果我國在數(shù)據(jù)制高點的爭奪上與歐盟處于類似地位，那么引入被遺忘權(quán)制度以遏制美國互聯(lián)網(wǎng)巨頭的擴(kuò)張性數(shù)據(jù)收集就具有重要的現(xiàn)實意義。否則在實踐中就只能采取法律規(guī)則下的企業(yè)自律和小修小補(bǔ)傳統(tǒng)式告知同意保護(hù)框架來對個人的被遺忘訴求加以保護(hù)。

（一）遺忘權(quán)在我國的法律基礎(chǔ)。

雖然我國的個人信息法律保護(hù)研究起步晚于國外，但多個已公布的法律文件都可以視為被遺忘權(quán)在我國的法律基礎(chǔ)。2005年，齊愛民教授的《中華人民共和國個人信息保護(hù)法示范法草案學(xué)者建議稿》提出了知情同意原則、目的明確原則、完整正確原則等原則，并在第19條首次提到個人信息的刪除問題。但是，“建議稿只是學(xué)者的討論意見，缺乏法律效力，不具有強(qiáng)制執(zhí)行力和操作力”，[12](p173)僅能作為個人信息保護(hù)的參考。

2012年12月，全國人大常委會通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》首次在立法中提出信息主體的刪除權(quán)?！肚謾?quán)責(zé)任法》第36條規(guī)定“網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)進(jìn)行侵權(quán)的，被侵權(quán)人有權(quán)利通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽以及斷開鏈接等必要的措施”。這里的“通知刪除規(guī)則”常被與被遺忘權(quán)聯(lián)系起來，有學(xué)者認(rèn)為該項條款可通過改造后成為我國被遺忘權(quán)中國本土化的接口。

2013年2月，國家工信部頒布的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》正式實施，其性質(zhì)屬于國家標(biāo)準(zhǔn)中的技術(shù)指導(dǎo)文件。指南明確了刪除屬于個人信息處理的行為范圍，并規(guī)定了可以進(jìn)入信息刪除階段的情形。但是與歐盟的規(guī)范相比較，在個人信息保護(hù)的刪除階段對行使數(shù)據(jù)刪除權(quán)的條件并未加以詳細(xì)規(guī)定，導(dǎo)致的結(jié)果是涉及公共利益的新聞媒體、文學(xué)藝術(shù)、醫(yī)療健康領(lǐng)域的個人數(shù)據(jù)被排除在法律保護(hù)的范圍之外。2013年9月，國家工信部又頒行了《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》，其中第9條內(nèi)容被學(xué)者指出已經(jīng)類似于被遺忘權(quán)的規(guī)定。

（二）被遺忘權(quán)的中國本土化進(jìn)路。

關(guān)于被遺忘權(quán)中國本土化問題，我國學(xué)者進(jìn)行了審慎的思考和討論。首先在我國是否應(yīng)該進(jìn)行該權(quán)利的本土化問題上，絕大部分學(xué)者予以支持。但是在最為關(guān)鍵的本土化的進(jìn)路問題上卻至今未形成共識。從技術(shù)層面來講，被遺忘權(quán)的本土化既可以從現(xiàn)有的法律體系中以延伸的方式來完成，也可以以直接創(chuàng)設(shè)新法涵蓋該權(quán)利的方式達(dá)到。筆者認(rèn)為，可通過在我國現(xiàn)有的法律框架基礎(chǔ)之上建立長期以私法保護(hù)為主，短期輔之以行政法保護(hù)的方式來推進(jìn)被遺忘權(quán)的本土化進(jìn)程。

1.長期數(shù)據(jù)保護(hù)特殊法進(jìn)路。

歐盟的被遺忘權(quán)法律保護(hù)的經(jīng)驗在于，如果存在完善的數(shù)據(jù)保護(hù)體系，被遺忘權(quán)的引入不僅有堅實完整的基礎(chǔ)，而且也呈順理成章之態(tài)。我國也有相當(dāng)一部分學(xué)者認(rèn)為，基于被遺忘權(quán)所具有的人格權(quán)屬性，該權(quán)利與隱私權(quán)和個人信息權(quán)都存在極強(qiáng)的關(guān)聯(lián)性。但是如果從權(quán)利客體、權(quán)利內(nèi)容、權(quán)能行使等方面加以比較，可知被遺忘權(quán)和隱私權(quán)之間存在著諸多差異。因此將被遺忘權(quán)歸入個人信息權(quán)的范疇，作為其權(quán)利內(nèi)容更為合理。結(jié)合歐盟的經(jīng)驗和我國學(xué)術(shù)界關(guān)于被遺忘權(quán)歸屬問題上所持的觀點，另一種本土化進(jìn)路就是制定一部《個人信息保護(hù)法》，在其中正式確立被遺忘權(quán)，并對其適用條件、限制情形等做出具體規(guī)定。作為一種新型人格權(quán)利，個人信息權(quán)隸屬于民事權(quán)利范疇之內(nèi)，因此數(shù)據(jù)保護(hù)特殊法進(jìn)路也可以視為第二種民法進(jìn)路，即通過單行民事立法的模式對個人信息權(quán)進(jìn)行保護(hù)。

國際上，個人信息保護(hù)的立法模式主要包括以下兩種：第一種是“美國的分別立法模式，注重依靠市場調(diào)節(jié)和行業(yè)自治”，[13](p62)但各法律文件有共同的參考依據(jù)，即美國個人信息法的基礎(chǔ)法——1974年頒布的《隱私法》。第二種立法模式是以德國和日本為代表的統(tǒng)一立法，通過統(tǒng)一建立信息保護(hù)的法定標(biāo)準(zhǔn)，為數(shù)據(jù)主體提供充分的救濟(jì)。兩者相較，后種模式更加符合我國的實際情況，也順應(yīng)了建立統(tǒng)一數(shù)據(jù)保護(hù)法的全球趨勢，可為構(gòu)建我國的個人信息權(quán)法律框架提供借鑒思路。

2.短期行政法進(jìn)路。

行政法進(jìn)路是基于被遺忘權(quán)保護(hù)的急迫性角度所提出的。從我國目前的實際情況看，在短時間內(nèi)制定出單行的《個人信息保護(hù)法》存在難度，因此可以“在適用《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》及相應(yīng)行政法規(guī)規(guī)章的基礎(chǔ)上，制定一部《個人信息保護(hù)法》。”[14](p40)同時根據(jù)歐盟的經(jīng)驗，在公法領(lǐng)域也應(yīng)該設(shè)立個人信息保護(hù)機(jī)構(gòu)，該機(jī)構(gòu)可對個人信息保護(hù)與處理程序的職能進(jìn)行監(jiān)察。

從以上闡述可知，將被遺忘權(quán)引入《個人信息保護(hù)法》這種進(jìn)路在理論層面上與現(xiàn)有的法律理論體系最為契合，在學(xué)界也得到了多數(shù)學(xué)者的支持。然而這其中存在著一個難以確定的變量，即目前在我國立法中還未確立個人信息權(quán)，民法典的人格權(quán)編和《個人信息保護(hù)法》尚在制定過程中。將遺忘權(quán)的確立和具有變數(shù)的相關(guān)立法加以綁定，顯然不利于盡快實現(xiàn)保護(hù)被遺忘權(quán)。再則將被遺忘權(quán)制度移植到我國還需要面臨深層次的考量，即該制度會對我國自有的數(shù)據(jù)收集企業(yè)所帶來的影響，對我國現(xiàn)行針對自有數(shù)據(jù)收集企業(yè)的政策沖擊為何。

從長期來看，將被遺忘權(quán)引入《個人信息保護(hù)法》是立足于我國現(xiàn)實的方式。首先在編纂的民法典人格權(quán)編里對個人信息權(quán)的獨立地位予以確認(rèn)，為個人信息權(quán)的單行立法提供基礎(chǔ)。然后制定《個人信息保護(hù)法》，并在其中正式引入“被遺忘權(quán)”概念，對其主體、內(nèi)容、使用條件、例外情形等做出具體規(guī)定，最終實現(xiàn)被遺忘權(quán)的中國本土化。但是從短期來看，將被遺忘權(quán)制度作為軟法、標(biāo)準(zhǔn)或效力層級較低的行政規(guī)范發(fā)揮實際作用則更加具有可行性。一方面國家工信部已經(jīng)頒布實施了一些指導(dǎo)性文件，在此基礎(chǔ)之上可直接再行頒布更完善的規(guī)范，其產(chǎn)生的實際效果即是將被遺忘權(quán)納入我國法律保護(hù)體系之中。另一方面通過這種方式在法律實踐中可積累充分的經(jīng)驗，并為其正式進(jìn)入到《個人信息保護(hù)法》中贏得了更長的立法考量時間。

四、結(jié)語

在大數(shù)據(jù)應(yīng)用越來越廣泛的時代，被遺忘權(quán)在我國的確立不論是基于對個人基本權(quán)利的保護(hù)還是從國家數(shù)據(jù)戰(zhàn)略的角度都有其必要性。但是如何在被遺忘權(quán)的保護(hù)和表達(dá)自由之間取得平衡，如何在網(wǎng)絡(luò)信息利用的便捷和個人信息保護(hù)之間取得平衡，以及相關(guān)的彈性平衡機(jī)制的建立都是我國相關(guān)立法應(yīng)該考量的因素。立足于我國的相關(guān)法律基礎(chǔ)在該權(quán)利的本土化的進(jìn)路上應(yīng)采用長期民法進(jìn)路和短期行政法進(jìn)路相結(jié)合的方式，如此更加有利于盡快實現(xiàn)我國被遺忘權(quán)的保護(hù)。被遺忘權(quán)在歐美國家確立較早，對他們從權(quán)利框架到深層政治經(jīng)濟(jì)原因的比較可以為我國在將來引入該制度提供有益的支點。對我國的法律經(jīng)濟(jì)等方面的基礎(chǔ)和目標(biāo)透徹的了解，對該制度移植后可能會產(chǎn)生的問題深入分析，才能將被遺忘權(quán)以合理的方式植入我國法律體系之中。

[1]Ambrose M,Ausloos J.The right to be forgotten across the pond[J].Journal of Information Policy，2013，（3）.

[2]Koops Bert Jaap.Forgetting footprints,shunning shadows:A critical analysis of the“right to Be Forgotten”in big data practice[J].SCRIPTed，2011，（3）.5.

[3]李政倩.論大數(shù)據(jù)時代“被遺忘權(quán)”的法律保護(hù)[D].北京：中國社會科學(xué)院，2015.

[4]Mira Burri and Rahel Sch?r.The Reform of the EU Data Protection Framework:Outlining Key Changes and Assessing Their Fitness for a Data-Driven Economy[J].Forthcoming in Journal of Information Policy，2016，(6).

[5]陳昶屹.“被遺忘權(quán)”背后的歐美法律“暗戰(zhàn)”[J].法庭內(nèi)外，2014，（11）.

[6]李璐紫璇.互聯(lián)網(wǎng)時代的數(shù)字遺忘權(quán)[D].北京:首都經(jīng)濟(jì)貿(mào)易大學(xué)，2014.

[7]Gibert F.The Right of Erasure or Right to be Forgotten:What the Recent Laws,Cases,and Guidelines Mean for Global Companies.Journal of Internet Law,2015,18（8）.

[8]李汶龍.大數(shù)據(jù)時代的隱私保護(hù)和被遺忘權(quán)[D].北京:中國政法大學(xué)，2015.

[9]伍艷.論網(wǎng)絡(luò)信息時代的“被遺忘權(quán)”——以歐盟個人數(shù)據(jù)保護(hù)改革為視角[J]．圖書館理論與實踐，2013，（11）.

[10]楊萍.大數(shù)據(jù)時代的遺忘權(quán)研究[D].湘潭：湘潭大學(xué)，2014.

[11]董軍.論被遺忘權(quán)[D].北京:首都經(jīng)濟(jì)貿(mào)易大學(xué)，2015.

[12]何治樂,黃道麗.大數(shù)據(jù)環(huán)境下我國被遺忘權(quán)之立法構(gòu)建——歐盟《一般數(shù)據(jù)保護(hù)條例》被遺忘權(quán)之借鑒[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（5）.

[13]王利明.論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013，35（4）.

[14]彭支援.被遺忘權(quán)初探[J].中北大學(xué)學(xué)報（社會科學(xué)版），2014，（1）.

責(zé)任編輯 王京

D923

A

1003-8477（2016）12-0140-07

陳娜（1975—），女，武漢理工大學(xué)法學(xué)院副教授，法學(xué)博士，碩士生導(dǎo)師；王璇（1995—），女，吉林大學(xué)法學(xué)院碩士研究生。

中央高校基本科研業(yè)務(wù)費專項資金（20110787）。