趙利肖

(華東政法大學 法律學院，上海 200042)

一、問題的提出

被遺忘權成為一個正式的法律概念，源自歐盟法院判決的“谷歌訴岡薩雷斯被遺忘權案”。2009年，西班牙人馬里奧·岡薩雷斯在Google檢索框中輸入自己的名字后，發(fā)現檢索結果中有《先鋒報》1988年發(fā)布的一篇關于自己房產被強制拍賣償還社保債務的報道，認為這則信息嚴重影響了他的聲譽。2010年，岡薩雷斯向西班牙AEPD投訴，要求《先鋒報》刪除該則網絡新聞，同時要求谷歌公司刪除該新聞的網絡鏈接。出于該案的復雜性，該案最終交由歐盟最高法院對法律適用進行裁決。2014年，歐盟法院做出裁決：谷歌公司屬于《歐盟數據保護指令》所規(guī)定的數據控制者，應當保護信息當事人的隱私權，負有處理第三方發(fā)布的有關個人數據網頁信息的責任。雖然歐盟最高法院否認“被遺忘權”，但其通過這一判決，認可了有關數據主體要求將“不好的、不相關的、過分的”個人信息從網絡中刪除的主張，賦予了被遺忘權法律內涵。此后，被遺忘權引起學界激烈的討論。

實際上，無論是對于歐盟還是其他國家，被遺忘權仍然是一個模糊的概念，其在實踐中的運用還有待檢驗。一項權利能否得到立法的確認，一方面，要考慮該權利與其他權利之間是否存在價值沖突；另一方面，要考慮該權利本身是否能作為一項獨立的權利，其義務是什么，對義務的分配是否合理，在社會實踐中是否具有可操作性等等。如果不全面考慮這些因素，不僅無法實現預期效果，反而會適得其反，干擾國家法律體系正常的運轉。因此，本文首先從歐盟確立的被遺忘權出發(fā)，對被遺忘權的概念有一個較為全面的認識。在此基礎上，理性分析被遺忘權與傳統(tǒng)言論自由、知情權等權利之間存在的緊張關系。最后，通過對該權利的法律屬性、實踐操作的困難性進行研究和分析，從而得出結論——被遺忘權尚未成熟，現階段我國不適合對其進行移植。

二、歐盟被遺忘權的發(fā)展及其基本概念

(一)歐盟被遺忘權的發(fā)展

20世紀90年代，互聯網技術迅速發(fā)展，其在給人類生活帶來便利的同時，也對個人信息安全造成了極大的威脅。為加強個人信息保護，1995年歐盟在其《歐洲數據保護指令》中規(guī)定：“有關公民可以在其個人數據不再需要時提出刪除要求，以保護個人數據信息”[1]。這是被遺忘權運用于個人數據保護的最初形態(tài)。

當前，大數據、云計算等技術的飛速發(fā)展，更加改變了人們以往的思維模式，使遺忘成為例外，記憶成為常態(tài)。有關個人的信息被永遠記錄在網絡之中，只要輸入檢索詞，隨時可以提取出來。公民對個人信息保護的要求更加迫切。2010年，歐盟委員會向歐盟議會提交了《歐盟個人數據保護綜合治理方案》的報告，指出：“新的網絡技術環(huán)境下，個人控制本人網絡數據的權利被大大削弱，個人查閱、修改和刪除網絡數據的權利難以保障，立法應強化個人數據控制權”，特別指出：“被遺忘權是當個人數據不再因合法目的被需要時，相關個人具有使這些數據不再被處理并刪除的權利”，建議未來的立法對被遺忘權予以明確規(guī)定。(1)See EC Communication to the European Parliament, the Council, the Economic and Social Committee and the Committee of the Regions, “A comprehensive approach on personal data protection in the European Union”,Brussels, 4.11.2010,COM(2010) 609 final, p.1-8.

2012年，歐盟發(fā)布《一般數據保護條例》(下文稱為GDPR)草案，第17條正式提出了“被遺忘權”，采用“被遺忘權和刪除權(Right to be forgotten and to erasure)”的表述，規(guī)定“數據主體享有要求數據控制者刪除與他們有關的個人數據，尤其是數據主體未成年時發(fā)布的個人數據，阻止這些數據被進一步傳播的權利?！?2)“The data subject shall have the right to obtain from the controller the erasure of personal data relating to them and the abstention from further dissemination of such data, especially in relation to personal data which are made available by the data subject while he or she was a child, …” See General Data Protection Regulation, 2012, Article 17.但該條款并未明確被遺忘權的具體內涵和實質內容。2014年，歐洲議會將草案第17條改為“刪除權(Right to erasure)”，指出該權利是“數據主體享有要求數據控制者刪除與他們有關的個人數據，阻止這些數據被進一步傳播以及要求第三方刪除這些數據鏈接、副本或復制件的權利。”(3)“The data subject shall have the right to obtain from the controller the erasure of personal data relating to them and the abstention from further dissemination of such data, and to obtain from third parties the erasure of any links to, or copy or replication of, that data, …” See General Data Protection Regulation, 2014, Article 17.此次修改雖然刪除了“被遺忘權”術語，但是修改后的條文內容仍體現著被遺忘權的思想。最后歐盟法院通過對谷歌訴岡薩雷斯案的判決，將被遺忘權以判例的形式確定下來。2016年5月，歐盟GDPR法案正式公布，法案第17條規(guī)定，刪除權(被遺忘權)是指“當法定情形出現時，數據主體享有要求控制者不過分遲延地刪除與他/她相關的個人數據，控制者有義務不過分遲延地刪除這些個人數據?！?4)“The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay and the controller shall have the obligation to erase personal data without undue delay…”.See Regulation(EU)2016/679, Article 17.至此，GDPR以“刪除權(被遺忘權)”的表述形式將被遺忘權確定下來。

(二)歐盟被遺忘權的基本概念及分析

國內學者關于被遺忘權的討論，主要圍繞歐盟2012年GDPR草案展開。很多學者對于被遺忘權的定義基本采納了GDPR草案的規(guī)定，如伍艷[2]、邵國松[3]等。2016年，歐盟GPDR法案正式明確了被遺忘權。下面文章將從民事權利的法律構造角度，研究和審視歐盟提出的“被遺忘權”的制度框架，通過對歐盟被遺忘權的解讀和分析來理解被遺忘權的概念。

1.權利主體

根據GDPR法案第4條，數據主體是指已識別或可識別的自然人，即僅指全體普通公民，不包括法人或其他組織，權利主體范圍十分廣泛。但是，這種不加區(qū)分的規(guī)定值得商榷。

2.義務主體

被遺忘權的義務主體是個人信息的控制者，即能單獨或聯合決定個人數據的處理目的和方式的自然人、法人、公共機構、行政機關或其他非法人組織。(5)《一般數據保護條例》第4條第(7)款。在當前的大數據背景下，各大搜索引擎商、社交網站以及其他可能接觸個人信息收集、存儲、處理、利用和傳播任一環(huán)節(jié)的主體，都可以成為被遺忘權的義務主體。

3.權利客體

根據GDPR法案規(guī)定，被遺忘權所指向的客體是網絡中不恰當的、不相關的、過時的“個人信息”，即能夠直接或間接地指向特定自然人的個人資料，如姓名、身份證號等。其明顯區(qū)別于傳統(tǒng)隱私權。傳統(tǒng)隱私權的客體指向不愿為別人知道的私人信息，具有私密性；而被遺忘權指向網絡已公開的個人信息，即公開后又拒絕公開。需要特別注意的是，被遺忘權所指向的僅僅是互聯網中合法公開的信息，不包括傳統(tǒng)媒體中的信息，也不包括非法取得的信息。

4.權利內容

被遺忘權的內容是指，信息主體可以要求信息控制者刪除網絡上有關的個人數據；對于已廣泛公開的信息，還可以要求數據控制者通知其他數據控制主體刪除。對于符合條件的請求，信息控制者要在合理期限內對相關信息進行刪除。為防止權利濫用，GDPR法案界定了權利的行使條件：(1)信息已喪失最初收集和處理的必要性；(2)權利主體依法撤回或者信息存儲日期屆滿；(3)權利主體依法拒絕對個人信息的處理；(4)對個人信息的處理違反相關法律規(guī)定。(6)《一般數據保護條例》第17條：“數據主體有權要求控制者無不當延誤地刪除有關其的個人數據，并且在下列理由之一的情況下，控制者有義務無不當延誤地刪除個人數據：(a)就收集或以其他方式處理個人數據的目的而言，該個人數據已經是不必要的；(b)數據主體根據第6條第1款(a)項或第9條第2款(a)項撤回同意，并且在沒有其他有關(數據)處理的法律依據的情況下；(c)數據主體根據第21條第1款反對處理，并且沒有有關(數據)處理的首要合法依據，或者數據主體根據第21條第2款反對處理；(d)個人數據被非法處理；(e)為遵守控制者所受制的聯盟或成員國法律規(guī)定的法定義務，個人數據必須被刪除；(f)個人數據是根據第8條第1款所提及的信息社會服務的提供而收集的?！睓嗬黧w對網絡中符合上述條件的個人信息，可以對信息控制者提出刪除要求，但要做出說明，由信息控制者審核符合條件后，進行刪除。另外，為協調被遺忘權與其他權利之間的關系，GDPR法案同樣規(guī)定了被遺忘權行使的三種例外情形：(1)關于言論自由表達；(2)國家公共利益需要；(3)基于醫(yī)療、統(tǒng)計、歷史、科學研究等目的。(7)《一般數據保護條例》第17條：“……當處理(數據)對于以下情形而言是必要的時，第1款和第2款不應當被適用：(a)為了行使言論和信息自由的權利；(b)為了遵守需要由控制者所受制的聯盟或成員國法律處理的法定義務，或為了公共利益或在行使被授予控制者的官方權限時執(zhí)行任務；(c)根據第 9條第2款(h)、(i)項以及第9條第3款，為了公共衛(wèi)生領域的公共利益的原因；(d)根據第89條第1款，為了公共利益的存檔目的、科學或歷史研究目的或統(tǒng)計目的，只要第1款所述的權利很可能表現為不可能的或者很可能嚴重損害該處理目標的實現；(e)為了設立、行使或捍衛(wèi)合法權利。”

綜上所述，歐盟雖然在GDPR草案中，較為完整的規(guī)定了被遺忘權的主體、客體、權利內容等基本要素，但在適用主體的范圍、義務的承擔以及衡量與其他權利之間的關系等方面存在一定的不足。如該權利對于影視明星、國家公職人員等公共人物是否應該做出特別規(guī)定；該刪除義務對各類搜索引擎商是否公平；如何在言論自由等其他利益與被遺忘權之間進行平衡等。這些問題有待進一步的研究和論證。

三、被遺忘權與其他權利的緊張關系

(一)被遺忘權與言論自由

被遺忘權的提出，使得信息主體能夠針對其認為的網絡上存在的關于自己個人“不恰當的、不相關的、過分的”信息，要求搜索引擎商等信息控制者進行刪除。提出該權利的出發(fā)點是值得肯定的。但我們也應看到權利的另一方面，即其對網絡環(huán)境中的表達自由造成了一定程度的阻礙。雖然歐盟GDPR法案第17條規(guī)定，基于表達自由、國家公共利益需要和統(tǒng)計、歷史、科學研究等目的可以排除被遺忘權的使用，但是這些界定卻是相當模糊的，在實踐操作中困難重重，處理不好就可能會引發(fā)網絡言論的“寒蟬效應”。(8)寒蟬效應，是一個法律用語，特別在討論言論自由或集會自由時，指人民害怕因為言論遭到國家的刑罰，或是必須面對高額的賠償，不敢發(fā)表言論，如同蟬在寒冷天氣中噤聲一般。如在谷歌訴岡薩雷斯案中，谷歌敗訴后，為履行歐盟最高法院的判決刪除了許多新聞鏈接，但是這一舉措隨即遭到了英國眾多媒體的指責。2014年7月，英國的BBC、《衛(wèi)報》《每日郵報》等媒體均發(fā)現其發(fā)布的某些新聞報道被谷歌從搜索結果中刪除了，他們認為谷歌的這一行為嚴重妨礙了其表達自由，屬于過度履行“被遺忘權”[4]。

被遺忘權屬于一項積極權利，權利主體不僅可以刪除自己在網絡中發(fā)布的個人相關信息，也可以要求第三人或其他數據控制者刪除在網絡中發(fā)布的涉及自己個人的信息和鏈接。前一種“被遺忘”是個人表達自由范疇，無可非議。但是后一種情況則引起激烈的爭論，因為涉及第三方的言論表達自由。比如，某人在網上發(fā)布了有關自己的信息，后被其他網絡用戶轉載或者評論，如果數據主體要求他人刪除這些信息，就會介入他人的言論自由領域。

在大數據背景下，個人信息保護固然重要，但是公民的言論表達自由亦不可忽視。言論自由不僅是個人表達思想的一項基本權利，也是國家發(fā)展民主法治的基本要求，是一個正義的政治社會的基本的和構架上的特征[5]。當前，我國正處于推進法治建設的初級階段。法治的核心在于保護公民權利，限制公權力的濫用，這個目標的實現需要以保護公民的言論自由為前提，而網絡恰好為民眾表達心聲提供了一個很好的平臺。被遺忘權賦予了個人對自己信息部分“控制”的能力，但在主張該權利時，很容易與他人的言論自由利益產生沖突。在司法實踐中，如何對兩種權利進行公正合理的衡量是一個十分復雜的問題，不僅需要法官具有精湛的專業(yè)能力，還需要考慮國家的政治文化背景。

(二)被遺忘權與知情權

被遺忘權的主體是指，能夠根據互聯網中特定的相關信息而被識別的自然人?！白匀蝗恕钡姆秶浅V泛，公眾人物和普通公民都屬于自然人。那么，公眾人物和普通公民是否應該享有相同的被遺忘權呢？歐盟GDPR法案并沒有做出明確規(guī)定。普通民眾享有被遺忘權，我們是沒有爭議的。但是對于公眾人物(如影視明星、國家公職人員等)是否應該享有同樣的被遺忘權，學界存在較大爭議。在社會生活中，公眾人物由于其工作的特點，其所受保護的隱私范圍一般比普通公民要窄，如果賦予公眾人物與普通公民相同的被遺忘權，會與公民的知情權產生沖突。

對于影視明星等公眾人物來說，他們所從事的職業(yè)特點決定了其信息必須承受一定的曝光度。正是由于社會民眾對影視、體育等領域明星的高度關注，這些公眾人物才能獲得高額的報酬。現實生活中，某些影視明星往往為了上熱搜、爭頭條，主動曝光自己的一些個人信息，甚至通過聯合娛樂媒體以炒作新聞的方式獲得社會關注度。當然，這些新聞在博得公眾眼球，提高其知名度的同時，在將來也可能會給這些公眾人物帶來困擾。但是，公眾人物不能只享受其知名度帶來的利益，而拒絕其日后帶來的“負擔”。換句話說，“如果你已經吸引了公眾的注意，那么你將擁有較少的理由來對抗隨之而來的侵擾?！盵6]從另一個角度來說，影視明星作為社會公眾人物，被很多人關注、喜愛，社會民眾往往希望了解他們的各種消息，包括負面信息。如果賦予影視明星與普通民眾同樣的被遺忘權，那么他們只要發(fā)現網絡上存在有關自己的負面消息，就會運用該權利刪除相關信息以維護自己的正面形象，這對公眾來說是不公平的，不僅有損于公眾的知情權，也使得公眾人物的炒作更加肆無忌憚。但是，褪去明星的身份，這些公眾人物也是一個普通的社會公民，在大數據背景下同樣需要對個人信息權的保護，而如何把握對其保護的限度是一個較難解決的問題。

同樣，國家公職人員由于其工作的公共屬性，如果賦予其與普通民眾相同的被遺忘權也會損害公民的知情權。公職人員作為國家工作人員，代表國家行使公權力，權力的行使必然涉及公共利益，因此，必須接受廣大公民的監(jiān)督。公民的監(jiān)督以知情權為前提，知情權是公民一項基本的民主權利，也是法治社會的基本要求。公民只有知悉、了解公職人員的一些個人信息，才能對公職人員的個人品格及其行使權力的合法性進行監(jiān)督，實現對國家政治生活的參與。如果公職人員擁有和普通公民同樣的被遺忘權，可以要求數據控制者刪除網上關于自己的負面信息，公民就無法對其進行有效的監(jiān)督，公權力很可能會成為公職人員謀私的工具。另一方面，作為公職人員，社會會對他們提出更高的道德要求。只有生活各方面品行端正的人，才能更好地為社會、為國家、為公民服務，贏得公民的信任。因此，公民的知情權與公職人員的個人信息公開存在著現實的沖突，且兩者是彼此消長的。

四、對被遺忘權的反思

(一)對被遺忘權的法理分析

1.被遺忘權是權能而非權利

歐盟將被遺忘權界定為對網絡中可指向特定人的相關個人信息予以刪除的權利。根據其概念，被遺忘權并不能作為一項獨立的權利，該權利雖然旨在保護人格利益，卻不具有獨立性，無法獨立完整地保護某一項人格利益，它只是某一項具有獨立人格利益的組成部分。換言之，被遺忘權本質上只是個人信息權的一項權能。

與隱私權不同，個人信息權是指信息主體對自己的個人信息所享有的進行支配并排除他人非法利用的權利[1]。根據齊愛民教授的觀點，個人信息權應包括決定權、保密權、查詢權、更正權、封鎖權、刪除權、報酬請求權等具體內容[7]。決定權、保密權、封鎖權涵蓋了信息權主體可以根據自己的意愿決定公開或者不公開個人信息以及在多大范圍公開的內容；而更正權、刪除權涵蓋了權利主體可以針對他人對自己個人信息的不當行為從而對他人的行為提出要求的內容。個人信息權本質在于主體對其個人信息的控制，個人可以自主決定自己信息的收集、處理和利用。該權利的實現需要通過一定的手段和方式，而被遺忘權便是實現其目的的手段之一，即通過刪除網絡中的相關信息以實現對個人信息的控制。

被遺忘權在產生之初就飽受爭議，其涵蓋的內容究竟是應該以“被遺忘權”這一新的術語來表達，還是以“刪除權”這一傳統(tǒng)概念來表達，學界存在不同看法。究其內涵來說，被遺忘權的核心在于“刪除”。從客體的角度來說，被遺忘權的客體不具有獨特性，可以被個人信息權所概括。個人信息權的客體不僅包括網絡中可識別個人的“不恰當的、不相關的、過時的”個人信息，還包括可以通過組合確認主體身份的個人信息。因此，被遺忘權的內容完全可以被個人信息權所涵蓋，其僅代表了個人信息權中的刪除部分，無法獨立地起到控制個人信息的目的。揭開被遺忘權的神秘面紗，其本質就是個人信息權的一項權能。

2.對被遺忘權理論基礎的質疑

支持被遺忘權的學者主要基于這樣一種理念，即人應該具有請求享有“清白歷史”的權利。隨著時間推移，人會成長、進步和改變，犯錯誤的人應當被原諒。評價一個人，應當主要看其現在的狀態(tài)，而不是揪著他的過去不放[8]，人應該享有重新開始的權利。他們認為，互聯網時代，個人信息被永遠暴露在網絡之中，任何人通過大數據均可以隨時隨地獲取某個人的信息，“過去”總是密切聯系著“現在”，這種不受限制的信息流動會嚴重影響個人發(fā)展，是對個人尊嚴價值的蔑視。

反對被遺忘權的學者認為，被遺忘權違背了“作為一個自由的人，自己要對自己行為負責”的基本理念。筆者贊同此種觀點。從哲學意義上講，人的本性是“自為本性”，即人是在自身的生存活動中把自己造就為人的[9]。簡單理解，就是人具有自主性，應當進行自我管理，也只有自己才能夠真正從內在管理自己?；ヂ摼W時代，雖然個人信息被永遠“記憶”，但是這也促使人們能夠對自己以前的不當行為進行反思和改正。大數據的運用對個人品行提出了更高的要求，一個人如果曾經有過違法或者違背社會道德準則的行為并被公開記錄在網絡中，在社會輿論的壓力以及自己羞恥心理的作用下，會促使行為人主動矯正自己的行為，重新安排自己的生活。勿以惡小而為之，勿以善小而不為。小惡積，則易發(fā)展為大惡。如果允許權利人隨時刪除對其不利的信息，使其始終在人們面前維持一種良好的形象，那么人們就不會擔心自己行為的不良后果，更加肆無忌憚，也會導致未來個人評價的信息缺失、事實不清。

從國家法治的意義上講，國家應當尊重權利自由，盡可能少的干預個人生活。在互聯網公共平臺，國家需要做的是督促、引導公民基于自我理性，產生自我監(jiān)管的義務。人有重新改過的機會，但是這并不能突破人應當對自己行為后果負責的理念。對于未成年人的不當行為，由于心智發(fā)育不成熟的生理缺陷，我們可以寬容，但是對于成年人的不當行為，行為人必須自己承擔后果。

(二)被遺忘權適用的難題

退一步講，即使承認被遺忘權是一項權利，其仍然存在不合理性。一項權利的設立不僅需要考慮其可欲性，還要考慮其實施的可行性，要保證該權利所對應的義務承擔具有合理性、可操作性。然而，對于被遺忘權，其在義務設置、技術操作等方面還尚未成熟，在實踐操作中面臨著根本性的困難。

首先，義務設置不合理。根據歐盟GDPR法案第17條規(guī)定，被遺忘權的義務主體是數據控制者，即所有能對個人信息進行處理的主體，如搜索引擎提供商、原始數據發(fā)布者、其他擁有數據的第三人等。然而，在現實中，信息主體最容易在網絡上發(fā)現對其信息具有控制能力的主體是搜索引擎提供商。這樣一來，各類搜索引擎提供商就成為首要的義務刪除人。如在“谷歌訴岡薩雷斯被遺忘權案”中，谷歌就是主要的刪除責任人。

在實踐中，信息能否被刪除，需要對權利主體的申請進行審查，審查該信息是否符合法律規(guī)定的刪除條件。這一重擔落在搜索引擎商肩上是很不合理的。一方面，被遺忘權經常會與言論自由、知情權等重要權利相沖突，對其申請進行審查則需要在被遺忘權與這些基本權利之間進行價值衡量，這個任務對于法院以及專門的研究學者來說都是極其難以把握的，顯然不適合非專業(yè)的搜索引擎公司來完成。另一方面，如果要求搜索引擎公司承擔起刪除的義務，必定會耗費其大量的財力和精力，對其本身的發(fā)展造成一定的阻礙。搜索引擎公司不僅要聘請專業(yè)的團隊對申請進行審查和評估，還要動用專門的技術力量進行操作。提供搜索引擎服務的公司屬于互聯網產業(yè)，其工作的核心在于網絡資源的搜集和互聯網信息技術的研究、開發(fā)、利用和傳遞信息商品等，可以為國家經濟的快速發(fā)展提供服務，是現階段國民經濟結構的基本組成部分。而我國現處于經濟轉型時期，互聯網產業(yè)發(fā)展?jié)摿褪袌隹臻g巨大，從經濟效率和實用主義的角度來看，現階段是否適合引入被遺忘權，有待進一步的研究。

其次，現階段被遺忘權在技術上不具有可操作性。在大數據背景下，數據一旦進入網絡，幾乎無法做到徹底刪除。想通過刪除網絡個人信息達到被遺忘的目的，并不現實。實踐中，搜索引擎商通常只是被要求刪除基于權利主體發(fā)現的特定關鍵字的搜索鏈接。雖然可以通過要求某一搜索引擎商刪除特定關鍵字的搜索鏈接達到擦除信息的效果，但是數據間的關聯是十分復雜的，換一個檢索詞或者搜索引擎仍然可能找到相關信息，除非刪除元數據。此外，即使元數據被刪除，也無法排除信息被其他第三人復制或者利用再發(fā)布的情況。大數據使得數據信息可以被低成本的無限復制，如某位明星在微博發(fā)布一條動態(tài)，瞬間就會被成千上萬的網友進行評論、轉載，復制保留其信息也是相當及時和便捷?？梢哉f，數據信息一旦發(fā)布，原信息發(fā)布者就會失去對該信息的控制，信息就有可能被無限制地擴散，想要完全刪除幾乎是不可能的。歐洲網絡信息安全局就曾表示，被遺忘權在理論上可能是合理的，但其執(zhí)行充滿技術困難，其中最為核心的問題是不可能阻止網絡用戶未經授權復制數據。(9)Problems with the EU’s proposed“Right to Be Forgotten”,Info Security,Nov,20,2012.

最后，被遺忘權的行使，需要權利主體主動向義務主體提出請求。而提出請求的前提是，信息主體發(fā)現關于個人的“不恰當的、不相關的、過分的”信息存在于網絡環(huán)境中，這一要求對于普通公民來說是比較困難的。在社會生活中，作為非專業(yè)技術人員的公民往往對其個人信息被收集和利用的情況無法知情，只有在嚴重侵害到自己的財產或者隱私等利益時，才會后知后覺地訴諸法律以保障自身權益。我國作為一個發(fā)展中國家，公民權利意識仍然有待提高，而且我國也缺乏個人隱私或者個人信息保護的文化傳統(tǒng)和環(huán)境，只要不侵害到自己最直接利益，很少有公民關心自己的個人信息情況。在此種情況下，如果盲目移植歐盟被遺忘權，該權利很可能會被直接架空，無法實現其意義。此外，針對網絡上出現的非法利用個人信息侵害個人權益的行為，我國予以了相應的法律保護。如我國《侵權責任法》第36條、《網絡信息安全法》第43條以及《刑法》第253條均對個人信息提供了民事或刑事上的保護，針對他人利用網絡侵害個人民事權益的行為、非法收集利用個人信息的行為以及利用個人信息有錯誤的行為，權利主體有權要求網絡服務提供者進行刪除、屏蔽、斷開鏈接或予以修改；非法出售或者獲取公民個人信息的，還要承擔刑事責任。

五、結論

綜上所述，“被遺忘權”是在大數據背景下，西方國家提出的一個新的權利概念，旨在加強對網絡中個人信息的保護。雖然歐盟GDPR法案已經對被遺忘權進行了法律上的具體規(guī)制，但是深入分析，該權利本身并不成熟。從外部來說，被遺忘權與傳統(tǒng)的言論自由、知情權等基本權利之間存在矛盾，如何進行合理的價值衡量需要實踐的深入探索。從權利本身來說，被遺忘權并不具有獨立性，其本質是一項權能而非權利，即使不考慮其性質，從法律適用的角度來說，被遺忘權也存在義務設置不合理以及技術操作、權利啟動困難的問題。這些問題都有待進一步的研究和論證。不可否認，進入新時代個人信息面臨的威脅是前所未有的，我們需要對個人信息予以法律上的保護，但是對某一項權利進行立法，我們必須要弄清楚該權利概念本身，不僅要了解其是否可以作為一項權利，還要了解其在實踐中的可適用性。因此，面對充滿爭議的被遺忘權，現階段我國應保守對待，不宜盲目進行移植。