張 雨

(中南大學(xué)法學(xué)院，湖南 長(zhǎng)沙 410082)

在大數(shù)據(jù)時(shí)代，人們?cè)诰W(wǎng)絡(luò)空間的行蹤常常會(huì)留下永久或半永久的痕跡，利用網(wǎng)絡(luò)技術(shù)追蹤這些痕跡獲取個(gè)人信息已非難事。在一定意義上，網(wǎng)絡(luò)痕跡已經(jīng)成為了個(gè)人信息在大數(shù)據(jù)時(shí)代的一種新的表現(xiàn)形式。網(wǎng)絡(luò)痕跡在無(wú)形中暴露了網(wǎng)絡(luò)用戶的個(gè)人偏好、個(gè)人秘密等信息。而搜索引擎、社交網(wǎng)站等網(wǎng)絡(luò)平臺(tái)對(duì)這些痕跡的收集、組織與整合行為將對(duì)個(gè)人信息安全造成極大的威脅。當(dāng)“遺忘”成為人們的現(xiàn)實(shí)需要，“記憶”這一預(yù)設(shè)的基本社會(huì)規(guī)范就需要被打破。

一、“被遺忘權(quán)”之提出：西班牙谷歌案

2016年歐盟通用數(shù)據(jù)保護(hù)規(guī)則(以下簡(jiǎn)稱為規(guī)則)正式頒布，將逐步取代1995年歐盟數(shù)據(jù)保護(hù)指南(以下簡(jiǎn)稱為指南)。規(guī)則在其第17條關(guān)于“刪除的權(quán)利”之后的括號(hào)內(nèi)寫(xiě)入了“被遺忘權(quán)”*Regulation(EU)2016/679 of The European Parliament and of The Council of 27 April 2016. in: Official Journal of the European Union, 2016.。“被遺忘權(quán)”最早的司法確認(rèn)是在2010年西班牙谷歌一案中?；景盖槿缦拢?998年1月19日至3月9日期間，西班牙先鋒報(bào)連續(xù)刊登了該國(guó)居民格斯蒂亞.岡薩雷斯先生(Costeja. Gonzalez以下簡(jiǎn)稱為G先生)因社會(huì)保險(xiǎn)債務(wù)而被處以扣押、強(qiáng)制拍賣房產(chǎn)的處罰信息。12年之后，G先生在谷歌搜索引擎上輸入自己的名字之后竟然還能搜索到該信息的鏈接，但其債務(wù)早已解決。據(jù)此，G先生認(rèn)為該信息的出現(xiàn)不符合當(dāng)前事實(shí)，已對(duì)其隱私名譽(yù)造成損害，并向西班牙個(gè)人信息保護(hù)機(jī)構(gòu)提出申請(qǐng)。其不僅要求西班牙新聞網(wǎng)站刪除該信息，還要求谷歌美國(guó)公司以及谷歌西班牙分公司在其搜索結(jié)果列表中將該事件的鏈接予以刪除*Alvaro Fomperosa Rivero, Right to Be Forgotten in the European Court of Justice Google Spain Case: The Right Balance of Privacy Rights, Procedure and Extra-territoriality.in: Stanford-Vienna Transatlantic Technology Law Forum, 2017.。由于當(dāng)時(shí)歐盟通用數(shù)據(jù)保護(hù)規(guī)則尚未生效， G先生主張適用1995年指南第6條1(a)、第12條(b)、第14條1(a)的規(guī)定。歐盟司法法院承認(rèn)，指南第12條(b)、第14條1(a)不僅賦予了數(shù)據(jù)主體獲取、糾正、清除、阻斷信息的權(quán)利(即拒絕數(shù)據(jù)處理的權(quán)利)，還賦予了數(shù)據(jù)主體“被遺忘權(quán)”。歐盟司法法院判決認(rèn)為，西班牙先鋒報(bào)并未侵權(quán)，原因在于西班牙先鋒報(bào)當(dāng)時(shí)對(duì)G先生債務(wù)信息的報(bào)道屬實(shí)。但時(shí)隔十余年，該個(gè)人信息已經(jīng)屬于不正確、不相關(guān)與過(guò)時(shí)的個(gè)人信息。谷歌不僅沒(méi)有對(duì)該過(guò)時(shí)信息進(jìn)行排除，還將該信息列表以供查詢。據(jù)此，谷歌的數(shù)據(jù)處理行為侵犯了G先生隱私權(quán)。作為“數(shù)據(jù)控制者”的谷歌公司，盡管其不是第一個(gè)公布該當(dāng)個(gè)人信息，但是其以結(jié)構(gòu)化的形式對(duì)已經(jīng)公布的個(gè)人信息進(jìn)行收集、組織與整合，為個(gè)人提供了一個(gè)詳細(xì)的個(gè)人信息概況。這些信息可能對(duì)個(gè)人私生活的許多方面產(chǎn)生影響，而諸上信息若無(wú)搜索引擎則不可能收集得到。按照判決的邏輯，谷歌公司應(yīng)當(dāng)對(duì)其收集到的個(gè)人信息進(jìn)行審查，并依據(jù)個(gè)人的申請(qǐng)對(duì)其個(gè)人信息進(jìn)行刪除。這是作為數(shù)據(jù)控制者的谷歌公司應(yīng)當(dāng)履行的強(qiáng)制義務(wù)。

值得注意的是，歐盟司法法院的判決并未確認(rèn)一般性的“被遺忘權(quán)”。從權(quán)利內(nèi)容來(lái)看，“被遺忘權(quán)”并不是賦予個(gè)人得請(qǐng)求刪除所有關(guān)于其過(guò)往不利信息的權(quán)利，而只是使某些不正確的、不相關(guān)的以及過(guò)期的個(gè)人信息不再那么輕易被公眾所知悉。從歐盟司法法院只判決要求谷歌搜索引擎刪除該個(gè)人信息列表，而不要求西班牙先鋒報(bào)刪除該個(gè)人信息鏈接也可以看出，“被遺忘權(quán)”并不是要使G先生的不良信息歷史完全不被他人知悉，而只是降低被他人知悉的可能性或者說(shuō)減少該信息的受眾范圍。從權(quán)利的價(jià)值目標(biāo)來(lái)看，隱私在塑造日常社會(huì)關(guān)系過(guò)程中發(fā)揮著根本性的、關(guān)鍵性的作用*Lucas D. Introna. Why We Need Privacy in the Information Society. in; Meta-philosophy, Vol.28, No.3,1997.。如果沒(méi)有作為先決條件的隱私權(quán)予以保障，人們將失去其作為個(gè)人的價(jià)值。“被遺忘權(quán)”的背后隱藏著一種“以保護(hù)人格尊嚴(yán)、發(fā)展權(quán)等基本人權(quán)為目的”的基本邏輯：即作為社會(huì)群體成員的個(gè)人期待其過(guò)去、現(xiàn)在的行為與經(jīng)歷以及將來(lái)的打算等信息免于被他人知悉，從而獲得重新出發(fā)與重塑自己形象的機(jī)會(huì)。在信息近乎完全透明的網(wǎng)絡(luò)空間中，人與人之間幾乎不存在任何私密的空間。人一旦犯錯(cuò)就會(huì)被永久記錄，就會(huì)被打上“壞人”這一永久的烙印，并隨時(shí)能被他人知悉?！斑z忘”漸漸成為奢望，而“記憶”則成為永恒。這無(wú)疑是對(duì)人格尊嚴(yán)最嚴(yán)重的威脅，是對(duì)個(gè)人發(fā)展最嚴(yán)峻的阻礙。因而，在網(wǎng)絡(luò)空間這一特定場(chǎng)域內(nèi)，“被遺忘權(quán)”就顯得彌足珍貴。

二、 “被遺忘權(quán)”之性質(zhì)及其與個(gè)人信息權(quán)、隱私權(quán)的關(guān)系

在大數(shù)據(jù)時(shí)代，不論是“個(gè)人信息權(quán)”“隱私權(quán)”，還是“被遺忘權(quán)”，三者的權(quán)利客體均與“個(gè)人信息”相關(guān)?；蛘哒f(shuō)，三者均包含有“個(gè)人信息需要得到保護(hù)”的意味。但是要厘清三者之間的關(guān)系，首先要梳理的是個(gè)人信息權(quán)與隱私權(quán)之間的關(guān)系。個(gè)人信息權(quán)與隱私權(quán)在權(quán)利內(nèi)容上的確有重疊之處*王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013,(4).，但是兩者并不是完全的包含關(guān)系而是相交的關(guān)系。而兩者相交的部分則被稱為“信息隱私權(quán)”，其常常被界定為“個(gè)人因其人格尊嚴(yán)利益而對(duì)其自身信息的收集、處理、使用等享有決定權(quán)”，保護(hù)的對(duì)象是帶有隱私因素的個(gè)人信息。 從根源上來(lái)說(shuō)， 被遺忘權(quán)主要是“因信息的使用侵犯人格尊嚴(yán)利益，個(gè)人對(duì)該信息及其傳播痕跡進(jìn)行刪除”的權(quán)利?？梢?jiàn)，三者在權(quán)利內(nèi)容上的確有重疊之處，但是區(qū)別在于其保護(hù)的個(gè)人信息價(jià)值趨向有所不同。

在“個(gè)人信息權(quán)”的定義范疇下，“個(gè)人信息”被潛在地設(shè)定為一種物權(quán)或者所有權(quán)的客體。依據(jù)所有權(quán)理論，“占有”是所有權(quán)得以實(shí)現(xiàn)的前提。個(gè)人信息之所以需要得到保護(hù)，是因?yàn)閭€(gè)人信息具有價(jià)值，且該價(jià)值可以歸屬至該個(gè)人。但關(guān)鍵要素有二：一為判斷個(gè)人信息的價(jià)值標(biāo)準(zhǔn)；二為個(gè)人信息所具有的價(jià)值如何歸屬至該個(gè)人。洛克的“勞動(dòng)財(cái)產(chǎn)權(quán)理論(又稱為獎(jiǎng)賞勤勉理論)”認(rèn)為，勞動(dòng)是判斷價(jià)值的唯一標(biāo)準(zhǔn)*John Locke. Two Treatises of Government,Peter Laslett ed. Cambridge University Press, 1988,pp.98-100.。個(gè)人可以占有因其勞動(dòng)行為而產(chǎn)生的信息，因此也獲得了禁止或者制約他人對(duì)該信息使用的權(quán)利。但該理論至少在以下兩個(gè)方面無(wú)法解釋：一是在網(wǎng)絡(luò)空間中，個(gè)人信息的產(chǎn)生并不直接依賴于該個(gè)人的勞動(dòng)，而是自動(dòng)生成；二是信息收集者與信息處理者對(duì)個(gè)人信息進(jìn)行收集、整理，付出了勞動(dòng)，理應(yīng)取得該信息的所有權(quán)。但事實(shí)是與該信息相關(guān)的個(gè)人也享有個(gè)人信息所有權(quán)。為了彌補(bǔ)這一理論的缺陷，瑪格麗特·雷丁教授提出了“人格財(cái)產(chǎn)權(quán)”理論。這一理論認(rèn)為，由個(gè)人信息而衍生出的價(jià)值包括經(jīng)濟(jì)性利益與尊嚴(yán)性利益兩個(gè)方面。信息相關(guān)者享有尊嚴(yán)性利益，而信息收集者則享有經(jīng)濟(jì)性利益。尊嚴(yán)性利益的享有者(即信息相關(guān)者)可以排除或限制個(gè)人信息財(cái)產(chǎn)的轉(zhuǎn)移*Margaret Jane Radin. Property and Personhood. 34 Stanford Law Review,1982,p.957.。但是要嚴(yán)格區(qū)分個(gè)人信息中所包含的尊嚴(yán)性利益與經(jīng)濟(jì)性利益，顯然十分困難。埃德溫·貝克教授與約瑟夫·辛格教授補(bǔ)充了“人格財(cái)產(chǎn)權(quán)”理論，他們將財(cái)產(chǎn)詳細(xì)地劃分為交換、使用與其他價(jià)值，并主張非財(cái)產(chǎn)的所有價(jià)值或者社會(huì)功能均值得法律保護(hù)。而其中，對(duì)交換的控制反映出人們對(duì)該財(cái)產(chǎn)控制的權(quán)力。依據(jù)該理論，個(gè)人對(duì)其信息的控制權(quán)并不一定需要通過(guò)“占有”這種方式來(lái)體現(xiàn)，而只需要能夠?qū)υ撔畔⒌慕粨Q施加影響，防止其信息被多次反復(fù)利用即可。理查德·波斯納也認(rèn)為，個(gè)人信息是一種能在市場(chǎng)上自由交換的有價(jià)值的商品。人們付出成本去隱藏的信息，對(duì)于他人來(lái)說(shuō)也很可能是有價(jià)值的，所以其他人愿意付出成本來(lái)挖掘這些個(gè)人信息*Richard A.Posner. The Right of Privacy, 12GA.L.REV.1978,pp.393-394.。不難看出，個(gè)人信息權(quán)側(cè)重更多的是對(duì)個(gè)人信息經(jīng)濟(jì)利益方面的保護(hù)。

在“隱私權(quán)”的定義范疇內(nèi)，個(gè)人信息被設(shè)定成一種人格尊嚴(yán)的載體。盡管不同國(guó)家法律對(duì)于“隱私”的界定存在差異，但皆承認(rèn)“個(gè)人信息中包含有尊嚴(yán)性利益且需要得到保護(hù)”。例如，傳統(tǒng)的德國(guó)法將隱私權(quán)界定為“以保護(hù)人格尊嚴(yán)為價(jià)值內(nèi)核”的一般人格權(quán)，并將其具體化為“私人生活領(lǐng)域”不受侵犯，以及“個(gè)人享有一個(gè)自我生活形成的自主領(lǐng)域”等內(nèi)涵*〔9〕王澤鑒.人格權(quán)的具體化及其保護(hù)范圍.隱私權(quán)篇[J].比較法研究，2008,(6).。此即“私人領(lǐng)域理論”。 但隨著自動(dòng)化信息處理系統(tǒng)的出現(xiàn)，尤其是網(wǎng)絡(luò)的出現(xiàn)，這種“私人領(lǐng)域理論”逐漸被德國(guó)憲法法院所拋棄。在1983年“人口統(tǒng)計(jì)案”判決之后，德國(guó)憲法法院確立了“個(gè)人信息自決權(quán)”，即個(gè)人可以因其人格尊嚴(yán)理由來(lái)對(duì)抗他人使用其個(gè)人信息〔9〕。其對(duì)個(gè)人信息的保護(hù)不再限定在特定的私人領(lǐng)域范圍之內(nèi)，而是擴(kuò)展到與個(gè)人相關(guān)的信息。原因在于，個(gè)人信息乃至信息痕跡均有可能成為他人探知私人領(lǐng)域的對(duì)象，亦即獲取他人信息就有侵犯其隱私之嫌。與德國(guó)不同，美國(guó)的隱私權(quán)源于自由權(quán)，并通過(guò)聯(lián)邦最高法院判決逐漸被確認(rèn)為憲法上的一項(xiàng)權(quán)利。美國(guó)法上的隱私權(quán)有三重基本內(nèi)涵，即私人空間不受侵犯、自主選擇不受干預(yù)以及對(duì)個(gè)人信息的控制(即信息隱私權(quán))*Jerry Kang. Information Privacy in Cyberspace Transaction. In: Stanford Law Review, Vol.50, No.4,1998.。關(guān)于信息隱私權(quán)的第一個(gè)判例是羅伊訴韋德案*Genelle I. Belmas & Jason M.Shepard & Wayne E. Overbeck. Major Principles of Media Law,2016 Edition. Published by Gengage Learning, 2016,pp.192-193.。法院在該案判決中指出，憲法所保護(hù)的隱私范圍不僅包括“個(gè)人獨(dú)立做出某項(xiàng)重要決定”，還包括“個(gè)人享有避免其自身事務(wù)公之于眾的利益”。可見(jiàn)，法院最初所認(rèn)定的信息隱私權(quán)被限定為一種個(gè)人享有其“個(gè)人信息不被公開(kāi)”的自由權(quán)*Daniel J. Solove. Conceptualizing Privacy. in: California Law Review, Vol.9,No.4,2002,pp.1087-1155.。但在網(wǎng)絡(luò)空間這一特定的場(chǎng)域之下，任何數(shù)據(jù)信息乃至信息痕跡均有可能曝露出個(gè)人的隱私偏好。因而，“保護(hù)個(gè)人信息隱私的理念不應(yīng)當(dāng)只局限于不讓他人取得我們的個(gè)人信息，而是應(yīng)該擴(kuò)張到由我們自己控制個(gè)人信息的使用與流向。”*Daniel J Solove. A Brief History of Information Privacy Law.in: Proskauer on Privacy: A Guide to Privacy and Data Security Law in the Information Age, Published by Practicing Law Institute,pp.23-28.由此可見(jiàn)，美國(guó)法上的“信息隱私權(quán)”與德國(guó)法上的“個(gè)人信息自決權(quán)”均是從保護(hù)人格尊嚴(yán)的角度而發(fā)展出來(lái)的。

在“被遺忘權(quán)”的概念范疇之內(nèi)，個(gè)人申請(qǐng)刪除的是有可能侵犯其“隱私名譽(yù)”的信息，而不是任何與之相關(guān)的信息。有學(xué)者指出“被遺忘權(quán)”早已存在，只不過(guò)是一種“新瓶裝舊酒”現(xiàn)象*鄭志峰.網(wǎng)絡(luò)社會(huì)的被遺忘權(quán)研究[J].法商研究，2015,(6).。這種說(shuō)法不無(wú)道理。從權(quán)利內(nèi)涵來(lái)看，“被遺忘權(quán)”與1995年指南中所規(guī)定的“刪除權(quán)”“更正權(quán)”“禁止擴(kuò)散權(quán)”存在著密切的關(guān)聯(lián)。盡管如此，2016年規(guī)則中仍然單獨(dú)提出了“被遺忘權(quán)”這一概念。究其原因，關(guān)鍵在于“被遺忘權(quán)”本身就帶有“希望會(huì)影響自己人格尊嚴(yán)利益的信息被遺忘”的色彩，而不是簡(jiǎn)單地刪除、更正或者禁止擴(kuò)散。在網(wǎng)絡(luò)空間，個(gè)人信息的獲得、處理與傳播所留下的痕跡并不會(huì)因?yàn)樘幚硇袨榈慕Y(jié)束而消失，反而會(huì)因?yàn)榧夹g(shù)的支撐而留下永恒或者半永恒的跡象。正是網(wǎng)絡(luò)空間的這些特性大大增加了信息隱私被侵犯的可能性。從“被遺忘權(quán)”所保護(hù)的個(gè)人信息價(jià)值屬性來(lái)看，其保護(hù)的核心價(jià)值在于人格尊嚴(yán)。盡管學(xué)界對(duì)于西班牙谷歌案中的這種“過(guò)期的、已公開(kāi)的”個(gè)人信息是否構(gòu)成“隱私”在學(xué)界一直存在爭(zhēng)議，但不能忽視的是個(gè)人信息所處場(chǎng)域之特殊性。在傳統(tǒng)的隱私理論中，隱私常常被界定為“個(gè)人秘密信息”，意即“對(duì)個(gè)人而言具有敏感性，不宜公之于眾”，或者“一旦被公眾所知悉，個(gè)人對(duì)該信息的隱私合理期待就喪失了”。如果是個(gè)人“自愿公之于眾”，那么一般認(rèn)為該個(gè)人對(duì)其信息就喪失了“隱私保護(hù)的合理期待”，也就不會(huì)有侵犯隱私這一問(wèn)題出現(xiàn)。在網(wǎng)絡(luò)空間，“開(kāi)放”“共享”已經(jīng)成為基本特征。個(gè)人信息需要通過(guò)交流方能得到傳遞，網(wǎng)上交易也需要信息共享才能實(shí)現(xiàn)。如果人們對(duì)隱私的合理期待因?yàn)椤白栽腹_(kāi)”而蕩然無(wú)存，那么隱私保護(hù)制度也就喪失了其存在的意義。在現(xiàn)實(shí)中造成的不利后果就是人們?cè)絹?lái)越擔(dān)心自己的隱私被他人知悉而不再愿意通過(guò)網(wǎng)絡(luò)與他人交流?？梢?jiàn)，“被遺忘權(quán)”在本質(zhì)上是根源于“隱私”，而不是“個(gè)人信息”。“被遺忘權(quán)”事實(shí)上是一種以“請(qǐng)求刪除”為主要內(nèi)容、以個(gè)人信息為保護(hù)對(duì)象、以維護(hù)人格尊嚴(yán)不被侵犯為目的的權(quán)利。

由以上分析可知，個(gè)人信息權(quán)側(cè)重保護(hù)的是個(gè)人信息的經(jīng)濟(jì)性利益，隱私權(quán)與“被遺忘權(quán)”側(cè)重保護(hù)的是個(gè)人信息的尊嚴(yán)性利益。個(gè)人信息的產(chǎn)生并不依賴于個(gè)人勞動(dòng)，其價(jià)值也并非因勞動(dòng)而產(chǎn)生。從根源上來(lái)說(shuō)，個(gè)人信息的經(jīng)濟(jì)價(jià)值源于其尊嚴(yán)性屬性。人們珍視個(gè)人信息中所包含的尊嚴(yán)性利益，才會(huì)想方設(shè)法限制他人獲取其個(gè)人信息的渠道，甚至愿意支付經(jīng)濟(jì)性代價(jià)。而網(wǎng)絡(luò)空間的特性又使得任何個(gè)人信息均可能包含有隱私因素，因而保護(hù)隱私也就常常成為了保護(hù)個(gè)人信息最為重要的原因。如果過(guò)度強(qiáng)調(diào)個(gè)人信息的經(jīng)濟(jì)性利益，甚至以犧牲其尊嚴(yán)性利益為代價(jià)來(lái)獲取經(jīng)濟(jì)性利益，那么侵害的是個(gè)人最為核心的“人格尊嚴(yán)”。在此意義上，保護(hù)個(gè)人信息的同時(shí)也就實(shí)現(xiàn)了保護(hù)隱私的目的。

三、“被遺忘權(quán)”判決對(duì)網(wǎng)絡(luò)個(gè)人信息保護(hù)的影響

歐盟司法法院在西班牙谷歌案的判決中正式確認(rèn)了“被遺忘權(quán)”。盡管關(guān)于“被遺忘權(quán)”仍然有較多爭(zhēng)議，但是這一判決對(duì)個(gè)人信息保護(hù)仍產(chǎn)生了深遠(yuǎn)的影響。首先，網(wǎng)絡(luò)個(gè)人信息的保護(hù)機(jī)制重心由強(qiáng)調(diào)“權(quán)利賦予”向重視“義務(wù)履行”傾斜?！皺?quán)利賦予”強(qiáng)調(diào)的是信息主體一端權(quán)利的獲得與法律確認(rèn)，而“義務(wù)履行”則側(cè)重的是網(wǎng)絡(luò)服務(wù)提供者強(qiáng)制性義務(wù)的履行。其次，在處理信息隱私權(quán)與言論自由、公共利益等權(quán)益沖突時(shí)，網(wǎng)絡(luò)服務(wù)提供者擁有較大的自由裁量空間。政府的角色已經(jīng)逐漸轉(zhuǎn)變?yōu)闃?biāo)準(zhǔn)制定者、監(jiān)督者與懲罰者。

第一，在主體方面，網(wǎng)絡(luò)服務(wù)提供者成為事實(shí)上的信息審查者。依據(jù)西班牙谷歌判決，信息相關(guān)者直接向搜索引擎提交刪除申請(qǐng)，只有在其不接收的情形下，信息相關(guān)者才有權(quán)提交國(guó)家信息保護(hù)機(jī)構(gòu)或法院。這意味著搜索引擎這類網(wǎng)絡(luò)服務(wù)提供者成為了事實(shí)上的信息審查者。然而，搜索引擎公司并不是網(wǎng)絡(luò)上唯一的信息控制者，其他網(wǎng)絡(luò)服務(wù)平臺(tái)(如Facebook等社交網(wǎng)站)事實(shí)上也掌握了大量的個(gè)人信息。問(wèn)題在于西班牙谷歌案判決只確定了搜索引擎的信息審查義務(wù)，沒(méi)有確認(rèn)其他網(wǎng)絡(luò)服務(wù)平臺(tái)對(duì)個(gè)人信息的審查義務(wù)。與搜索引擎相比，社交網(wǎng)站是個(gè)人信息的第一個(gè)公布場(chǎng)所，而個(gè)人在社交網(wǎng)站上公布的信息往往更具私密性。搜索引擎所收集整理的個(gè)人信息往往是已經(jīng)公布的信息，是以一種結(jié)構(gòu)化的方式對(duì)所有相關(guān)信息的整合，以便更為直觀地掌握個(gè)人信息概況。社交網(wǎng)站上的個(gè)人信息卻多是個(gè)人自愿公布的第一手資料，囿于特定情境以供用戶之間相互交流。當(dāng)個(gè)人決定離開(kāi)該社交網(wǎng)站時(shí)，社交網(wǎng)站是否也應(yīng)當(dāng)接受用戶的申請(qǐng)對(duì)其之前公布的個(gè)人信息進(jìn)行刪除。為了解決這一問(wèn)題，歐盟執(zhí)委會(huì)于2012年在修訂數(shù)據(jù)保護(hù)指南時(shí)特別強(qiáng)調(diào)了社交網(wǎng)站用戶的“被遺忘權(quán)”，并確立了個(gè)人信息使用的正當(dāng)性與目的拘束原則*Viviane Reding-EU Justice Commisioner Independent Data Protection Authorities: Indispensable Watchdogs of the Digital Age Meeting of the Article 29 Working Party Brussels(Dec.7,2011), available at http:// europa.eu/rapid/pressReleasesAction.do？last visited on 28 Aug.2017.。意即作為信息控制者的網(wǎng)絡(luò)服務(wù)提供者不再具有保留個(gè)人信息的正當(dāng)性，或者其使用已經(jīng)不符合最初的目的時(shí)，信息相關(guān)者可以申請(qǐng)刪除該個(gè)人信息。隨后，這些原則也得到了歐盟通用數(shù)據(jù)保護(hù)規(guī)則的確認(rèn)。依據(jù)規(guī)則，社交網(wǎng)站屬于信息控制者的范疇，也需要履行保護(hù)用戶“被遺忘權(quán)”的義務(wù)。這意味著社交網(wǎng)站在收到網(wǎng)絡(luò)用戶的申請(qǐng)時(shí)亦負(fù)有審查信息的義務(wù)。對(duì)于網(wǎng)絡(luò)服務(wù)提供者而言，西班牙谷歌案所確立的“被遺忘權(quán)”與其是一種對(duì)歐盟通用數(shù)據(jù)保護(hù)規(guī)則義務(wù)的履行，毋寧是一種審查個(gè)人信息權(quán)力的獲得。

第二，在審查標(biāo)準(zhǔn)方面，信息審查者擁有充足的自由裁量空間。2014年11月，歐盟成員國(guó)代表組成的特別工作組發(fā)布了一系列關(guān)于谷歌執(zhí)行判決的指南，并提供了十三種非窮盡式的考量標(biāo)準(zhǔn)以供參考。然而，這份政府所提供的判斷標(biāo)準(zhǔn)并不是確定的、唯一的，而是為網(wǎng)絡(luò)服務(wù)提供者預(yù)留了自由裁量空間。依據(jù)該指南，第1項(xiàng)考量因素是檢查搜索結(jié)果是否與自然人相關(guān)，因?yàn)橹挥凶匀蝗瞬畔碛须[私權(quán)；第2項(xiàng)是考量該自然人是否為公眾人物，且該人是否在公共生活中發(fā)揮重要作用；第3項(xiàng)為考量該自然人是否為未成年人；第4項(xiàng)是考量該信息是否正確；第5項(xiàng)為評(píng)估該信息是否相關(guān)、過(guò)剩，是否與信息主體的專業(yè)生活有關(guān)，是否構(gòu)成仇恨言論、侮辱、誹謗或者類似的攻擊性言論；第六項(xiàng)為考察該信息是否為關(guān)于種族或民族、政治、宗教信仰、貿(mào)易聯(lián)盟成員身份、個(gè)人健康或性生活的言論；第七項(xiàng)為考量該信息是否過(guò)期或者是否與其原來(lái)的處理目的相符；第八項(xiàng)為比例原則，即信息所包含的隱私權(quán)與公共利益之間是否符合比例原則；第九項(xiàng)為考量信息使用是否將使信息主體面臨身份竊取、潛行追蹤、個(gè)人傷害及其他危險(xiǎn)；第十項(xiàng)為考量信息公開(kāi)的情境以及信息公開(kāi)時(shí)是否獲得信息主體的同意；第十一項(xiàng)為考量該信息是否構(gòu)成新聞；第十二項(xiàng)為該信息是否為法律所要求；第十三項(xiàng)為考量該信息是否為信息主體的犯罪信息*Working party on the Protection of Individuals. Guidelines on the Implementation of the Court of Justice of the European Union Judgment on “Google Spain and Inc v. Agencia Espanola de Proteccion de Datos (AEPD) AND Mario Costeja Gonzalez” C-131/12, Nov.26,2014.。由于以上標(biāo)準(zhǔn)過(guò)于抽象，且含有多個(gè)不確定性概念，谷歌咨詢委員會(huì)對(duì)以上十三項(xiàng)考量因素重新進(jìn)行了分類解釋，并確立了一項(xiàng)基本裁量標(biāo)準(zhǔn)：即是否考量某一因素仍然取決于該因素能否促進(jìn)信息主體的隱私權(quán)或者公共利益保護(hù)。意即只要不偏離指南的基本原則，谷歌公司可以對(duì)個(gè)案進(jìn)行自由裁量。谷歌公司在不完全照搬特別工作組所確立的判斷因素基礎(chǔ)上，充分考量了信息使用的具體情境。例如，2015年谷歌公布的歐盟隱私刪除申請(qǐng)透明報(bào)告中，谷歌拒絕刪除一則十年前牧師性侵兒童并被判監(jiān)禁的信息，而同意刪除另一則5年前發(fā)生的嚴(yán)重犯罪信息，因?yàn)樵撈鸱缸锷显V時(shí)已經(jīng)被撤銷了*European privacy requests for search removals, Google, available at: www.google.com/transparencyreport/removals/europeprivacy/?hl=en, last visited on 19 Jul.2017.。原因在于第一則信息仍然對(duì)公眾做出正確評(píng)價(jià)與決策產(chǎn)生重要影響，而第二則信息已經(jīng)屬于不正確、不相關(guān)、已經(jīng)被推翻的信息。與此同時(shí)，不論是1995年歐盟數(shù)據(jù)保護(hù)指南還是2016年通用數(shù)據(jù)保護(hù)規(guī)則均沒(méi)有規(guī)定信息控制者信息審查的具體程序標(biāo)準(zhǔn)，這也為網(wǎng)絡(luò)服務(wù)提供者進(jìn)行自由裁量預(yù)留了巨大的空間。

第三，在信息內(nèi)容方面，判斷個(gè)人信息是否構(gòu)成隱私的標(biāo)準(zhǔn)逐漸泛化。隱私不再被僅僅限定于以“私人領(lǐng)域”為核心的信息范疇，而是被擴(kuò)展至任何與個(gè)人相關(guān)的信息乃至信息痕跡。事實(shí)上，并非所有的個(gè)人信息均能成為隱私權(quán)保護(hù)的對(duì)象。但是在網(wǎng)絡(luò)空間“記憶”成為一般社會(huì)規(guī)范的情形下，任何個(gè)人信息乃至網(wǎng)絡(luò)痕跡均可能曝露出個(gè)人的隱私偏好。自西班牙谷歌案之后，谷歌在歐盟接受到的要求刪除個(gè)人信息申請(qǐng)不斷增加，約一半的申請(qǐng)得到許可。根據(jù)谷歌發(fā)布的透明報(bào)告，自2014年5月29日至2017年1月18日，歐盟國(guó)家的網(wǎng)絡(luò)用戶向谷歌提交的刪除個(gè)人信息申請(qǐng)已達(dá)675624件，其中約43.2%的申請(qǐng)得到許可*European privacy requests for search removals, Google, available at: www.google.com/transparencyreport/removals/europeprivacy/?hl=en, last visited on 19 Jul.2017.。在這些刪除個(gè)人信息的申請(qǐng)中，大部分網(wǎng)絡(luò)用戶均是基于保護(hù)隱私名譽(yù)的目的而獲得刪除許可，且只要是與個(gè)人相關(guān)就能被判斷為個(gè)人信息，而不論信息來(lái)源。

第四，在權(quán)益平衡方面，“情境化個(gè)案”*Helen. Nissenbaum. A Contextual Approach to Privacy Online, in: Daedalus, Vol.140. No.4,2011,pp.32-48.& Helen. Nissenbaum. Protecting Privacy in an Information Age: The Problem of Privacy In Public.in:17 Law &Phil,1998.分析的方式得到運(yùn)用。谷歌透明報(bào)告中所公布的刪除案例大致可以分為三類：第一類是個(gè)性化的信息，如個(gè)人地址信息；第二類是有關(guān)犯罪受害者與未成年人的信息；第三類是上訴被推翻的犯罪信息以及罪刑已執(zhí)行完畢的信息。而拒絕刪除的案例則主要是對(duì)公眾仍然有幫助的信息。即使該信息已經(jīng)過(guò)去很長(zhǎng)時(shí)間，只要該信息仍然會(huì)引起公眾的爭(zhēng)議，就不會(huì)被刪除。例如，谷歌透明報(bào)告中列舉的一對(duì)夫婦在十年前實(shí)施的商業(yè)詐騙信息。盡管該信息存在的時(shí)間很長(zhǎng)，但是該信息對(duì)于公眾做出正確的判斷仍然十分有用。因此，在該案例中公眾的知悉權(quán)優(yōu)先于信息主體的隱私權(quán)。對(duì)于隱私權(quán)與其他權(quán)益之間的沖突，谷歌多會(huì)根據(jù)該信息所處的特定情境進(jìn)行分析，以此來(lái)判斷是否可以刪除，并對(duì)沖突的權(quán)益進(jìn)行平衡。例如，某人于十年前犯了嚴(yán)重的殺人罪行，網(wǎng)上公布的消息中包含有該人的妻子姓名。該犯罪人本人申請(qǐng)刪除該信息未獲許可，但其妻子申請(qǐng)刪除則獲得許可。對(duì)于公眾而言，該信息真正能對(duì)其決策與判斷產(chǎn)生影響的因素是該犯罪人而非其妻子。在這一特定情境下，妻子的隱私權(quán)優(yōu)先于公眾的知情權(quán)。當(dāng)然，谷歌許可妻子的刪除申請(qǐng)，并不是完全使得該信息不再為公眾所知悉，而是使有關(guān)妻子的信息不再那么容易被他人所知悉。

四、“被遺忘權(quán)”之應(yīng)對(duì)：歐盟與美國(guó)

西班牙谷歌案判決之后，歐盟以賦予個(gè)人“被遺忘權(quán)”的方式來(lái)最大限度地保護(hù)公民個(gè)人信息隱私，而美國(guó)則對(duì)之極其排斥*Laura Lagone. The Right to Be Forgotten : A comparative Analysis. in:Fordham University School of Law,2012.。關(guān)鍵原因主要有兩個(gè)方面。一是兩者在法律文化傳統(tǒng)上對(duì)待隱私的態(tài)度不同。美國(guó)的隱私保護(hù)起源于古希臘民主城邦、英國(guó)新教教派以及習(xí)慣法傳統(tǒng)中要求限制政府的監(jiān)控權(quán)力保護(hù)個(gè)人、家庭以及某一特定社群的隱私利益的觀點(diǎn)，其崇尚自由權(quán)；而德國(guó)等大陸法系國(guó)家的隱私保護(hù)起源于古羅馬與中世紀(jì)教會(huì)中允許政府、宗教團(tuán)體在一定的限度內(nèi)對(duì)人們進(jìn)行監(jiān)控的傳統(tǒng)，其崇尚社會(huì)權(quán)*楊建順.行政規(guī)制與權(quán)利保障[M].北京：中國(guó)人民大學(xué)出版社，2007.6-7.王郁琦.資訊、電信與法律[M].中國(guó)臺(tái)北：元照出版公司，2004.5-7.。因而，歐盟國(guó)家將隱私權(quán)視為一項(xiàng)基本人權(quán)，是保證“自治”“發(fā)展權(quán)”“人格尊嚴(yán)”等基本人權(quán)目標(biāo)得以實(shí)現(xiàn)的關(guān)鍵性因素。盡管美國(guó)法律也保護(hù)“隱私權(quán)”，但其保護(hù)的邏輯是“個(gè)人享有決定如何使用其信息的自由”。這種自由權(quán)保護(hù)的次序應(yīng)遵循“言論自由優(yōu)先于信息隱私”，意即隱私權(quán)處于次要保護(hù)的地位。二是兩種不同態(tài)度背后所代表的利益群體的不同。與歐盟相比，美國(guó)有更多的互聯(lián)網(wǎng)公司巨頭，如微軟、谷歌、雅虎等大型網(wǎng)絡(luò)服務(wù)商。歐盟對(duì)個(gè)人信息隱私嚴(yán)格的保護(hù)措施無(wú)疑會(huì)加重這些網(wǎng)絡(luò)服務(wù)商的法律義務(wù)，從而增加其經(jīng)濟(jì)成本。然而，值得注意的是，盡管美國(guó)官方對(duì)于“被遺忘權(quán)”持否定態(tài)度，但谷歌透明報(bào)告的數(shù)據(jù)顯示，2011年美國(guó)申請(qǐng)刪除個(gè)人信息的增長(zhǎng)率為103%，即使是美國(guó)政府也開(kāi)始向谷歌申請(qǐng)刪除相關(guān)信息*Frederic Lardinois. Google Transparency Report: U.S. Content Removal Requests Increased 103%, Postedon Jun 18, 2012. available at https://techcrunch.com/tag/transparency-report/,last visited on Aug.29,2017.。這種現(xiàn)象的出現(xiàn)表明“被遺忘權(quán)”之精神事實(shí)上已得到了美國(guó)民眾的廣大認(rèn)同，只是政府在保護(hù)策略、法律保護(hù)制度等方面仍然存在著差異。

首先，兩者在信息隱私保護(hù)策略上的差異?！氨贿z忘權(quán)”所引發(fā)的第一個(gè)爭(zhēng)議就是網(wǎng)絡(luò)服務(wù)提供者的地位問(wèn)題。在西班牙谷歌案件中，歐盟司法法院將谷歌認(rèn)定為“信息控制者”，從而使其成為1995年數(shù)據(jù)保護(hù)指南的適用對(duì)象。此時(shí)，對(duì)網(wǎng)絡(luò)服務(wù)提供者而言，其既被強(qiáng)制性地賦予了審查信息的義務(wù)，又無(wú)形中獲得了判斷個(gè)人信息價(jià)值的權(quán)力。在此意義上，實(shí)現(xiàn)網(wǎng)絡(luò)用戶的“被遺忘權(quán)”實(shí)質(zhì)上是由歐盟司法法院授權(quán)網(wǎng)絡(luò)服務(wù)提供者對(duì)個(gè)人信息有無(wú)價(jià)值進(jìn)行判斷的過(guò)程。作為私人主體的網(wǎng)絡(luò)服務(wù)提供者通過(guò)公共機(jī)構(gòu)的授權(quán)事實(shí)上獲得了規(guī)制者的地位*H.H.Perrit. JR.. Towards a Hybrid Regulatory Scheme for the Internet. in: University of Chicago Legal Forum, 2001,pp.215-322.。事實(shí)上，歐盟司法法院與網(wǎng)絡(luò)服務(wù)提供者組成了一種共同規(guī)制模式，后者規(guī)制權(quán)能的獲得源于前者的授權(quán)。只有當(dāng)網(wǎng)絡(luò)服務(wù)提供者拒絕接受信息主體的刪除申請(qǐng)時(shí)，其他信息保護(hù)機(jī)構(gòu)與法院才會(huì)介入。在這種共同規(guī)制模式下，政府在事前通過(guò)立法、設(shè)定規(guī)制標(biāo)準(zhǔn)等方式允許、承認(rèn)私人自治主體的規(guī)制行為，在事后對(duì)私人自治主體的規(guī)制行為進(jìn)行監(jiān)督、審查乃至懲罰*Christopher T. Marsden. Internet Co-regulation and Constitutionalism: Towards a More Nuanced View. available at : https://www. Researchgate.net/publication/228246195. Last visited on 25 February, 2017.。與歐盟不同，美國(guó)一直奉行市場(chǎng)本位的立法架構(gòu)，企業(yè)的自我規(guī)制才是美國(guó)傳統(tǒng)的規(guī)制方式。類似谷歌這樣的網(wǎng)絡(luò)服務(wù)提供者常常在政府采取措施之前就會(huì)制定相關(guān)的隱私保護(hù)政策。例如，在1998年《未成年人網(wǎng)絡(luò)隱私保護(hù)法案》頒布以前，美國(guó)政府就提出要求網(wǎng)絡(luò)服務(wù)提供者保護(hù)未成年人隱私的意見(jiàn)。如果網(wǎng)絡(luò)服務(wù)提供者不自行制定并履行其隱私保護(hù)政策，政府就會(huì)介入。法案公布之后，法律條文中明確允許網(wǎng)絡(luò)服務(wù)提供者行業(yè)協(xié)會(huì)進(jìn)行自我規(guī)制，自行制定未成年人隱私保護(hù)政策*Genelle I. Belmas & Jason M.Shepard & Wayne E. Overbeck. Major Principles of Media Law,2016 Edition. Publishedby Gengage Learning, 2016,p.235.。2012年公布的名為《在迅速變革時(shí)代保護(hù)消費(fèi)者隱私》的報(bào)告中，聯(lián)邦貿(mào)易委員會(huì)也只是向網(wǎng)絡(luò)與實(shí)體企業(yè)提出了保護(hù)網(wǎng)絡(luò)消費(fèi)者隱私的建議。事實(shí)上，美國(guó)主要采取的是一種依據(jù)競(jìng)爭(zhēng)法進(jìn)行事后規(guī)制的方式。如果相關(guān)網(wǎng)絡(luò)服務(wù)提供者不自覺(jué)進(jìn)行自我規(guī)制以達(dá)到社會(huì)所期待之結(jié)果，那么政府就會(huì)介入，并適用嚴(yán)格的正式規(guī)則以及昂貴的司法程序。在某種意義上，正是政府迫使企業(yè)進(jìn)行自我規(guī)制，而企業(yè)又將自我規(guī)制作為預(yù)防政府干預(yù)的先發(fā)制人手段。谷歌等大型網(wǎng)絡(luò)服務(wù)提供企業(yè)的隱私保護(hù)政策可以直接影響政府的立法與決策。由此可見(jiàn)，網(wǎng)絡(luò)服務(wù)提供者在美國(guó)一直均是處于規(guī)制者的地位，并不需要事前得到正式機(jī)構(gòu)的授權(quán)。

其次，兩者在“被遺忘權(quán)”保護(hù)制度方面也存在較大的差異。在西班牙谷歌案件之前，“被遺忘權(quán)”以“請(qǐng)求刪除”“拒絕信息處理”“阻斷信息傳播”等形式在1995年歐盟數(shù)據(jù)保護(hù)指南中體現(xiàn)。2016年修訂后的歐盟通用數(shù)據(jù)保護(hù)規(guī)則則在其第17條中明確規(guī)定了“被遺忘權(quán)”。作為綜合性的歐盟數(shù)據(jù)保護(hù)立法，不論是1995年指南還是2016年保護(hù)規(guī)則均對(duì)歐盟成員國(guó)立法具有指導(dǎo)性作用?！氨贿z忘權(quán)”的出現(xiàn)迫使歐盟成員國(guó)立法不得不進(jìn)一步強(qiáng)化對(duì)個(gè)人信息隱私的保護(hù)。由此而引發(fā)的一連串變革就是：成員國(guó)國(guó)內(nèi)立法不僅需要在憲法與法律上明確個(gè)人信息權(quán)的法律地位，而且必須制定與“被遺忘權(quán)”實(shí)現(xiàn)相關(guān)的配套法律規(guī)范與制度，以實(shí)現(xiàn)強(qiáng)化信息隱私保護(hù)的目的。例如，2017年8月7日英國(guó)政府宣布將會(huì)通過(guò)一部新的數(shù)據(jù)保護(hù)法案，該法案將規(guī)定“被遺忘權(quán)”，允許個(gè)人用戶向網(wǎng)絡(luò)服務(wù)平臺(tái)申請(qǐng)刪除其個(gè)人信息。為了便于網(wǎng)絡(luò)用戶及時(shí)獲取其信息變動(dòng)狀態(tài)，該法案還對(duì)網(wǎng)絡(luò)用戶的“知情-同意”的標(biāo)準(zhǔn)增加了新的條件*何波.英國(guó)新數(shù)據(jù)保護(hù)法案介紹與分析[J].CAICT互聯(lián)網(wǎng)法律研究中心.域外觀察，2017，(8).。無(wú)一例外的是，大部分歐盟成員國(guó)均制訂了專門(mén)的《數(shù)據(jù)保護(hù)法案》《個(gè)人信息保護(hù)法案》等規(guī)范性法律文件，通過(guò)在以上文件中增加“被遺忘權(quán)”的條款來(lái)實(shí)現(xiàn)保護(hù)信息隱私的目的。

與歐盟不同的是，美國(guó)也有類似的保護(hù)信息隱私的法律，但卻并沒(méi)有制定綜合性的個(gè)人信息保護(hù)法。盡管美國(guó)在1996年通過(guò)的《通訊正當(dāng)行為法案》第230條規(guī)定豁免了媒體因第三方言論而引發(fā)的侵權(quán)責(zé)任，但在歷史實(shí)踐中美國(guó)并不缺乏申請(qǐng)“保護(hù)過(guò)去信息不被公開(kāi)”的案例，只是其所保護(hù)的權(quán)利名稱沒(méi)有被稱作“被遺忘權(quán)”。其中，最著名的案例要屬1931年加利福尼亞上訴法院判決的“梅爾文訴里德案”*Melvin v. Reid, 112C.A.285.。在該案中，加利福尼亞上訴法院認(rèn)為，盡管關(guān)于梅爾文的信息是陳舊而又真實(shí)的事實(shí)，但是被告的這種信息公開(kāi)行為侵犯了原告的隱私。然而，在之后的“蓋茨訴探索通信公司”*Gates V. Discovery Communications, 34 C.4th 679.與“考克斯廣播公司訴科恩”*Cox Broadcasting v. Cohn, 420 U.S.469.兩個(gè)案件中，美國(guó)法院均認(rèn)為新聞媒體公開(kāi)報(bào)道“陳舊而真實(shí)的信息”不屬侵犯隱私權(quán)。其理由是新聞媒體所公布的個(gè)人信息源于公共記錄，且該個(gè)人信息具有新聞價(jià)值。長(zhǎng)期以來(lái)，美國(guó)法院在處理“陳舊而真實(shí)的信息”案件時(shí)，新聞媒體的侵權(quán)責(zé)任大多數(shù)時(shí)候均被豁免*Genelle I. Belmas & Jason M.Shepard & Wayne E. Overbeck. Major Principles of Media Law,2016 Edition. Publishedby Gengage Learning, 2016,p.218.。直到20世紀(jì)90年代社交網(wǎng)絡(luò)平臺(tái)開(kāi)始流行，美國(guó)貿(mào)易委員會(huì)才逐漸要求網(wǎng)絡(luò)服務(wù)提供者保護(hù)用戶的信息隱私。然而，美國(guó)并沒(méi)能像歐盟成員國(guó)那樣制定綜合性的網(wǎng)絡(luò)信息隱私保護(hù)法律。近年來(lái)美國(guó)國(guó)會(huì)一直在起草制定保護(hù)信息隱私的法案，但均尚未獲生效。例如，2011年提出的《個(gè)人信息隱私與安全法案》要求數(shù)據(jù)持有者向個(gè)人收費(fèi)獲取其電子信息記錄，并允許個(gè)人對(duì)其記錄中有誤的個(gè)人信息進(jìn)行修改；《反網(wǎng)上追蹤法案》要求聯(lián)邦貿(mào)易委員會(huì)對(duì)收集、使用個(gè)人網(wǎng)絡(luò)行為追蹤而獲得的信息進(jìn)行規(guī)制。2015年提出的《個(gè)人信息通知與保護(hù)法案》要求私有主體通知網(wǎng)絡(luò)用戶數(shù)據(jù)外泄；《學(xué)生電子隱私法案》限制泄漏學(xué)生信息隱私，并不允許將其作為廣告目標(biāo)。但令人遺憾的是，以上法案均未獲通過(guò)。由此可見(jiàn)，美國(guó)目前“被遺忘權(quán)”的保護(hù)主要是以違反侵權(quán)法的方式來(lái)進(jìn)行救濟(jì)，且“被遺忘權(quán)”成功獲得保護(hù)的案例只占極少數(shù)的部分。

五、“被遺忘權(quán)”在我國(guó)法律上之檢討與啟示

“被遺忘權(quán)”在我國(guó)現(xiàn)有法律體系內(nèi)存在直接的法律基礎(chǔ)。民法總則、侵權(quán)責(zé)任法、刑法、網(wǎng)絡(luò)安全法等法律法規(guī)中均有類似的保護(hù)個(gè)人信息的法律條款。其中，民法總則第一百一十一條、網(wǎng)絡(luò)安全法四十一條與四十三條是最為直接的“被遺忘權(quán)”法律依據(jù)。民法總則所確立的個(gè)人信息權(quán)為個(gè)人用戶行使“被遺忘權(quán)”奠定了基礎(chǔ)。我國(guó)網(wǎng)絡(luò)安全法并沒(méi)有采用“被遺忘權(quán)”這一概念，而是將其分解為“刪除權(quán)”與“更正權(quán)”兩部分內(nèi)容。網(wǎng)絡(luò)運(yùn)營(yíng)者并不會(huì)自行主動(dòng)刪除或者更改個(gè)人信息，而個(gè)人用戶必須有正當(dāng)?shù)睦碛刹拍芟蚱涮岢錾暾?qǐng)。第四十三條所規(guī)定的申請(qǐng)刪除與更正的主體被限定為個(gè)人用戶，申請(qǐng)的理由則比較籠統(tǒng)概括，包括違法、違約與信息不正確三種情形，申請(qǐng)的對(duì)象為與該用戶相關(guān)的個(gè)人信息。侵犯?jìng)€(gè)人信息中所包含的尊嚴(yán)性利益，尤其是侵犯信息隱私權(quán)，是公民申請(qǐng)刪除與更正信息最為重要的理由。然而，不論是通過(guò)隱私權(quán)保護(hù)制度還是以個(gè)人信息權(quán)的救濟(jì)制度來(lái)保護(hù)信息隱私均存在不足。

(一)適用隱私權(quán)保護(hù)制度之不足

首先，當(dāng)前我國(guó)法律體系內(nèi)的“隱私權(quán)”概念不足以涵蓋“被遺忘權(quán)”。關(guān)于隱私權(quán)的定義多是在民法理論中進(jìn)行討論，且認(rèn)為隱私權(quán)與“個(gè)人生活安寧”以及“對(duì)私人生活信息的控制”有關(guān)。然而，這種“對(duì)私人生活信息的控制”被限定在“尚未公開(kāi)的、真實(shí)的秘密信息”，而非所有的與個(gè)人相關(guān)的信息。在司法實(shí)踐中，我國(guó)對(duì)隱私的保護(hù)多通過(guò)侵害名譽(yù)權(quán)的方式進(jìn)行處理。最高人民法院的解釋中允許個(gè)人就新聞機(jī)構(gòu)轉(zhuǎn)載文章而引發(fā)的名譽(yù)權(quán)糾紛提起訴訟，且名譽(yù)權(quán)所針對(duì)的個(gè)人信息一般是“失實(shí)的信息”或者是“內(nèi)容屬實(shí)但有損名譽(yù)的信息”。只有在“內(nèi)容屬實(shí)”且有“侮辱他人人格”之嫌，該個(gè)人信息之公布才能被認(rèn)定為侵害名譽(yù)權(quán)。然而，“被遺忘權(quán)”所針對(duì)的個(gè)人信息卻是“已經(jīng)公開(kāi)的、真實(shí)但已過(guò)時(shí)的信息”，信息中是否包含有侮辱人格的內(nèi)容并不是構(gòu)成侵犯“被遺忘權(quán)”的關(guān)鍵因素。其次，我國(guó)憲法并沒(méi)有明確規(guī)定隱私權(quán)為公民的基本權(quán)利。隱私權(quán)要獲得憲法上之法律地位，必須從憲法中關(guān)于公民基本權(quán)利的條款內(nèi)容來(lái)證成，其中涉及的公民基本權(quán)利主要是第33條的“人權(quán)條款”、第38條的“人格尊嚴(yán)不受侵犯”、第39條“住宅不受侵犯”以及第40條“通信自由與通信秘密”。我國(guó)憲法中所能證成之隱私權(quán)實(shí)質(zhì)上是以上公民基本權(quán)利的綜合體，是一種廣義的隱私權(quán)。但我國(guó)民法上所保護(hù)的隱私權(quán)是一種狹義的隱私權(quán)，且在司法實(shí)踐中隱私權(quán)的權(quán)利范圍并不明確。在當(dāng)前的隱私權(quán)保護(hù)機(jī)制下，個(gè)人信息中所包含的隱私權(quán)利內(nèi)容亦不能完全獲得保護(hù)。再次，適用隱私權(quán)的模式來(lái)保護(hù)“被遺忘權(quán)”，其實(shí)質(zhì)是一種救濟(jì)性補(bǔ)償。但是個(gè)人信息只要在網(wǎng)絡(luò)上上傳就很難通過(guò)經(jīng)濟(jì)性補(bǔ)償或者小范圍內(nèi)的賠禮道歉來(lái)恢復(fù)原狀、消除影響?！氨贿z忘權(quán)”的設(shè)立初衷是“個(gè)人期待其過(guò)去、現(xiàn)在的行為與經(jīng)歷以及將來(lái)的打算等信息免于被他人知悉，從而獲得重新出發(fā)與重塑自己形象的機(jī)會(huì)”。這種期待更需要事前的預(yù)防與控制手段介入。

(二)適用個(gè)人信息權(quán)救濟(jì)制度之不足

民法總則第一百一十條規(guī)定，個(gè)人信息受法律保護(hù)，他人的使用行為將受個(gè)人限制。個(gè)人信息權(quán)由此而得以確立，且常常被定義為“個(gè)人與他人交易、交往過(guò)程中所產(chǎn)生的信息應(yīng)當(dāng)由該個(gè)人進(jìn)行控制”。這一觀點(diǎn)本身就突破了傳統(tǒng)上對(duì)“占有某物”的理解界限。一方面，信息是與他人網(wǎng)上交往、交易過(guò)程中產(chǎn)生的，直接占有個(gè)人信息的并非用戶本人而是網(wǎng)絡(luò)服務(wù)提供者；另一方面，個(gè)人信息權(quán)體現(xiàn)的是關(guān)于某類信息“所有權(quán)”的狀態(tài)，意即是關(guān)于“該類信息應(yīng)當(dāng)由誰(shuí)占有、控制、使用并決定其用途、目的”的狀態(tài)，但當(dāng)前我國(guó)物權(quán)法理論中暫時(shí)還沒(méi)有一個(gè)比較確切的詞匯來(lái)描述個(gè)人信息的這種占有狀態(tài)。它既不同于傳統(tǒng)物權(quán)法上對(duì)某一實(shí)體“物品”的占有、使用與處置，又不同于共有財(cái)產(chǎn)的占有、使用與處置。在某種意義上，個(gè)人信息盡管來(lái)源于個(gè)人，但是其他主體完全可以通過(guò)其他方式獲得、控制，也就是說(shuō)個(gè)人對(duì)其信息并不能如傳統(tǒng)物權(quán)法中的“占有”那樣具有排他性。由此而引發(fā)的最為重要的沖突就是個(gè)人信息權(quán)的歸屬難題。

(三)“被遺忘權(quán)”對(duì)我國(guó)網(wǎng)絡(luò)信息隱私保護(hù)的啟示

第一，突破民法上狹義人格權(quán)理論的束縛。盡管人格權(quán)理論對(duì)于建構(gòu)隱私權(quán)保護(hù)法律制度具有重要的作用，但是當(dāng)面對(duì)電腦等自動(dòng)化信息處理技術(shù)不斷發(fā)展所帶來(lái)的挑戰(zhàn)，人格權(quán)的內(nèi)涵已經(jīng)無(wú)法涵蓋個(gè)人信息中所有值得保護(hù)的尊嚴(yán)性利益。首先，在網(wǎng)絡(luò)空間，任何網(wǎng)絡(luò)信息與痕跡均有可能成為他人獲取隱私的目標(biāo)，因而有必要將隱私權(quán)所保護(hù)的信息范圍擴(kuò)大到任何與個(gè)人相關(guān)的信息，而不再限定在“尚未公開(kāi)、隱秘與真實(shí)”的標(biāo)準(zhǔn)之內(nèi)。其次，并非所有的個(gè)人信息均能成為隱私權(quán)保護(hù)的對(duì)象。如果采用“一刀切”的方式將所有的網(wǎng)絡(luò)個(gè)人信息均納入嚴(yán)格的隱私權(quán)保護(hù)機(jī)制之下，那么就會(huì)產(chǎn)生阻礙言論自由、降低經(jīng)濟(jì)效率、破壞網(wǎng)絡(luò)信息開(kāi)放與共享等風(fēng)險(xiǎn)。因而，在網(wǎng)絡(luò)信息隱私權(quán)保護(hù)與個(gè)人信息合理使用之間需要建立一個(gè)有效的平衡機(jī)制。再次，隱私權(quán)極易與名譽(yù)權(quán)等具體人格權(quán)相混淆，需要有法律明確隱私權(quán)的權(quán)利范圍。隱私權(quán)在憲法上與名譽(yù)權(quán)、榮譽(yù)權(quán)、肖像權(quán)、姓名權(quán)等具體人格權(quán)是處于并列的地位，而非包含的關(guān)系。民法與其他法律對(duì)隱私權(quán)的保護(hù)范圍應(yīng)當(dāng)與憲法規(guī)定相一致，確保憲法上的公民權(quán)利能夠有適當(dāng)?shù)木葷?jì)途徑。

第二，建立并完善以“個(gè)人信息”為中心的法律規(guī)范體系。我國(guó)對(duì)個(gè)人信息的保護(hù)是先從私法上開(kāi)始的，公法保護(hù)尚未成為重點(diǎn)。然而，網(wǎng)絡(luò)空間是一個(gè)私人領(lǐng)域與公共領(lǐng)域界限模糊的場(chǎng)域。在該場(chǎng)域之下，個(gè)人信息的私人性與隱密性減弱，而社會(huì)性與公共性不斷增強(qiáng)*王學(xué)輝,趙昕.隱私權(quán)之公私法整合保護(hù)探索——以“大數(shù)據(jù)時(shí)代”個(gè)人信息隱私為分析視點(diǎn)[J].河北法學(xué)，2015,(5).。建立專門(mén)的個(gè)人信息保護(hù)法律規(guī)范體系勢(shì)在必行。但將個(gè)人信息權(quán)置于何種法律體系之內(nèi)進(jìn)行保護(hù)，仍然存在爭(zhēng)議。一方面，將個(gè)人信息權(quán)定義為民事權(quán)利有重經(jīng)濟(jì)性利益而輕尊嚴(yán)性利益之嫌。個(gè)人信息除了具有經(jīng)濟(jì)性利益之外，還蘊(yùn)含有更深層次的尊嚴(yán)性利益。后者并不能簡(jiǎn)單地運(yùn)用交換價(jià)值來(lái)衡量。也就是說(shuō)對(duì)信息隱私的界定需要綜合考量個(gè)人信息所具有的經(jīng)濟(jì)性利益與尊嚴(yán)性利益，要將兩種利益進(jìn)行整合需要一個(gè)全新的所有權(quán)理論。民法上的所有權(quán)理論并不能解決所有問(wèn)題，需要憲法、行政法等公法理論的支撐。另一方面，網(wǎng)絡(luò)信息技術(shù)的發(fā)展趨勢(shì)掌握在少數(shù)占市場(chǎng)主體地位的互聯(lián)網(wǎng)企業(yè)手中，網(wǎng)絡(luò)用戶個(gè)人在地位上具有先天的不平等性。在信息主體明顯弱勢(shì)的情形下，政府如若不能采用有效的立法、執(zhí)法措施，制定相關(guān)的政策來(lái)確立并保障這種個(gè)人信息權(quán)的實(shí)現(xiàn)，那么即使個(gè)人信息權(quán)在憲法上獲得了基本權(quán)利的法律地位，也不具有可實(shí)現(xiàn)性。再一方面，個(gè)人信息所涉及的領(lǐng)域十分廣泛，不僅包括一般的非敏感領(lǐng)域，還涉及醫(yī)療、金融、稅務(wù)、基因、通訊等敏感領(lǐng)域。個(gè)人信息的敏感程度不同，法律保護(hù)的程度也不相同。這就需要在制定專門(mén)的《個(gè)人信息保護(hù)法》同時(shí)，對(duì)其他敏感領(lǐng)域內(nèi)的立法進(jìn)行修訂與完善。

第三，重視網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)商自我規(guī)制手段的運(yùn)用。與政府相比，網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)商在保護(hù)個(gè)人信息方面更具有優(yōu)勢(shì)。一方面，網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)商是個(gè)人信息的事實(shí)占有者，也是個(gè)人信息財(cái)產(chǎn)性利益的直接受益者。因而，其對(duì)個(gè)人信息規(guī)制的動(dòng)力也最大。另一方面，網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)商才是真正掌握網(wǎng)絡(luò)核心技術(shù)的主體。政府保護(hù)個(gè)人信息隱私的手段最終仍然需要互聯(lián)網(wǎng)企業(yè)技術(shù)手段的支持與配合。但是重視網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)商的自我規(guī)制手段，并不意味著政府完全放權(quán)。我國(guó)的網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)商更適合采用一種政府授權(quán)的共同規(guī)制模式。政府作為規(guī)制標(biāo)準(zhǔn)的制定者、監(jiān)督者與懲罰者，可以采取措施防止網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)商濫用個(gè)人信息，督促其在收集、使用個(gè)人信息時(shí)更加透明，從而使個(gè)人用戶能夠有更多的機(jī)會(huì)實(shí)現(xiàn)對(duì)其信息的控制。