翟 凱

(安徽建筑大學(xué) 公共管理學(xué)院，安徽合肥 230601)

引言

人工智能(AI)的快速進(jìn)步使得立法者和監(jiān)管機(jī)構(gòu)也亟需跟上技術(shù)的步伐。但目前法律在某些方面的規(guī)定并不適合處理人工智能所帶來(lái)的復(fù)雜性和挑戰(zhàn)性，隱私監(jiān)管領(lǐng)域即是一例。隨著個(gè)人信息使用功能的不斷提高，對(duì)被遺忘權(quán)的關(guān)注也隨之凸顯，更是被寫入諸如《歐洲數(shù)據(jù)保護(hù)條例》(又稱“一般數(shù)據(jù)保護(hù)條例”或“GDPR”)等法律中。人們經(jīng)常將隱私視為一種“隱喻”——將私密信息“隱藏”起來(lái)。被遺忘權(quán)基本原則中這一點(diǎn)體現(xiàn)也尤為明顯，根據(jù)該“隱藏”原則個(gè)人可以要求刪除所公布的信息(從而使其成為私人信息)。當(dāng)個(gè)人將以前的公共信息私密化時(shí)，會(huì)援引“隱喻”的內(nèi)涵要求他人忘記這些信息。然而這種隱喻的理解是人類思維所獨(dú)有的，并不一定能轉(zhuǎn)化到人工智能/機(jī)器學(xué)習(xí)中。雖然在許多監(jiān)管機(jī)構(gòu)來(lái)看“數(shù)據(jù)刪除”似乎是一個(gè)簡(jiǎn)單的話題。但這個(gè)看似簡(jiǎn)單的問(wèn)題在實(shí)際的機(jī)器學(xué)習(xí)環(huán)境中已經(jīng)提出了許多新的問(wèn)題，使得“數(shù)據(jù)刪除”的要求目前實(shí)際上已經(jīng)游離在一種不可能的邊緣。所以要在人工智能的背景下理解被遺忘權(quán)，有必要首先深入研究人類與人工智能中記憶和遺忘的概念?，F(xiàn)行的法律似乎將人類和機(jī)器兩者記憶的概念等同了，但這存在理論和實(shí)踐上的困擾，本文將探討人工智能的記憶和被遺忘權(quán)在其中如何適用的問(wèn)題，以期促進(jìn)法律更能如實(shí)反映人工智能技術(shù)的現(xiàn)實(shí)發(fā)展。

一、被遺忘權(quán)的法律分析

(一)被遺忘權(quán)的關(guān)注緣起

被遺忘權(quán)(Right to be Forgotten RtbF)在2010年因“岡薩雷斯訴谷歌案”開始為人們所關(guān)注。2014年歐洲法院(ECJ)對(duì)該案進(jìn)行了裁決，法院指出如果滿足以下三個(gè)條件中的一個(gè)或多個(gè)，則歐洲數(shù)據(jù)保護(hù)指令適用于搜索引擎運(yùn)營(yíng)商：(1)如果他們?cè)跉W盟成員國(guó)中有一個(gè)分支/子公司利用搜索引擎向該成員國(guó)的居民出售廣告空間；(2)如果母公司在一個(gè)歐盟成員國(guó)指定一家子公司，并且它負(fù)責(zé)最少兩個(gè)關(guān)于該成員國(guó)內(nèi)主體數(shù)據(jù)系統(tǒng)的維護(hù)；(3)如果分支機(jī)構(gòu)/子公司向歐盟以外的非歐盟籍母公司轉(zhuǎn)發(fā)數(shù)據(jù)主體或負(fù)責(zé)監(jiān)督數(shù)據(jù)權(quán)利保護(hù)的機(jī)構(gòu)的任何請(qǐng)求和要求，即使轉(zhuǎn)發(fā)是自愿參與的。只要滿足這些條件中的至少一個(gè)法院就認(rèn)為這足以使搜索引擎公司成為數(shù)據(jù)控制者。法院最終認(rèn)為谷歌已經(jīng)滿足的第一個(gè)條件并成為了數(shù)據(jù)控制者，而作為數(shù)據(jù)控制者，凡遵循歐盟指令95/46 EC目標(biāo)的該歐盟國(guó)家都將以GDPR的要求規(guī)范其行為。谷歌西班牙案意味著法院確認(rèn)數(shù)據(jù)主體有權(quán)要求搜索引擎公司刪除包含有關(guān)數(shù)據(jù)主體的個(gè)人信息的鏈接。該案總結(jié)了一些有關(guān)數(shù)據(jù)權(quán)利運(yùn)用的判解：(1)數(shù)據(jù)主體在某些條件下有權(quán)要求刪除數(shù)據(jù)，例如當(dāng)數(shù)據(jù)處理時(shí)信息不準(zhǔn)確、不充分、不相關(guān)或過(guò)多時(shí)；(2)數(shù)據(jù)權(quán)利不是絕對(duì)的，需要與其他令人信服的權(quán)利(如言論自由)保持平衡。(1)參見Eduardf V,“Humans Forget, Machines Remember: Artificial Intelligence and the Right to be Forgotten”.Computer Security & Law Review Vol.21 , No.4 , 2017, pp.2-3.

(二)被遺忘權(quán)的法律界定

該案中ECJ除了提到將指令95/46 EC進(jìn)行法律轉(zhuǎn)換的適用外，其裁決也構(gòu)成了對(duì)歐洲數(shù)據(jù)保護(hù)規(guī)則地域范圍的新理解，同時(shí)提出存在一種被遺忘的權(quán)利。谷歌訴西班牙案的判決并沒有首創(chuàng)被遺忘權(quán)，實(shí)際上被遺忘權(quán)不是一個(gè)完全全新的概念，數(shù)據(jù)保護(hù)指令95/46 EC在其第12條中規(guī)定了“訪問(wèn)權(quán)”，該條款以某種方式已經(jīng)考慮了從數(shù)據(jù)控制器中刪除不完整、不準(zhǔn)確或非法數(shù)據(jù)的可能性。目前，新的GDPR主要將原95/46 EC第17條的“刪除權(quán)”也囊括在內(nèi)，該條款對(duì)涉及數(shù)據(jù)主體的多項(xiàng)權(quán)利可以要求從控制人那里獲得有關(guān)他或她的個(gè)人數(shù)據(jù)的刪除且不得無(wú)故拖延。該案的判決對(duì)數(shù)據(jù)中介、數(shù)據(jù)服務(wù)者(尤其是數(shù)據(jù)控制人)提出了嚴(yán)峻的信息檢索挑戰(zhàn)。雖然原告的初衷是從最初發(fā)布的在線檔案中刪除有爭(zhēng)議的信息，但ECJ的裁決卻針對(duì)技術(shù)中介而不是原始的信息發(fā)布者，對(duì)于數(shù)據(jù)服務(wù)者來(lái)說(shuō)，為履行公共數(shù)據(jù)的擦除義務(wù)，數(shù)據(jù)控制者有義務(wù)結(jié)合技術(shù)狀態(tài)和實(shí)施成本，采取合理步驟和技術(shù)措施向數(shù)據(jù)處理者通知數(shù)據(jù)主體的請(qǐng)求并刪除包含此類個(gè)人數(shù)據(jù)的任何鏈接或復(fù)制。

近年來(lái)，被遺忘權(quán)在國(guó)內(nèi)學(xué)界也引起了熱切的關(guān)注。就其研究來(lái)看，已經(jīng)逐步從側(cè)重于研究歐美國(guó)家對(duì)該權(quán)利不同的保護(hù)理念、司法境遇之中集中厘清了被遺忘權(quán)的概念，并轉(zhuǎn)向?qū)ζ浞蓪傩?、適用邊界以及本土化構(gòu)造的探討。(2)參見余煜剛：《司法視域下“被遺忘權(quán)”的邏輯推演與論證建構(gòu)——以我國(guó)首例“被遺忘權(quán)”案的分析為切入點(diǎn)》，載《北方法學(xué)》2018年第2期。基本贊成被遺忘權(quán)是指“信息主體對(duì)已被發(fā)布在網(wǎng)絡(luò)上的，有關(guān)自身的不恰當(dāng)?shù)摹⑦^(guò)時(shí)的、繼續(xù)保留會(huì)導(dǎo)致其社會(huì)評(píng)價(jià)降低的信息，要求信息控制者予以刪除的權(quán)利”。(3)楊立新、韓煦：《被遺忘權(quán)的中國(guó)本土化及法律適用》，載《法律適用》2015年第2期。其權(quán)利內(nèi)涵主要包含：“一是個(gè)人信息的事前控制，即適時(shí)刪除個(gè)人信息的權(quán)利；二是在特定領(lǐng)域?qū)π畔⒅黧w過(guò)往負(fù)面信息進(jìn)行披露與使用的限制”。(4)李媛：《被遺忘權(quán)之反思與建構(gòu)》，載《華東政法大學(xué)學(xué)報(bào)》2019年第2期。目前，學(xué)界對(duì)被遺忘權(quán)的性質(zhì)主要有隱私權(quán)權(quán)能說(shuō)、個(gè)人信息權(quán)能說(shuō)、獨(dú)立人格權(quán)說(shuō)等，隨著《民法總則》中關(guān)于個(gè)人信息權(quán)的明確，目前個(gè)人信息權(quán)能說(shuō)占主流。當(dāng)前學(xué)界基本對(duì)該權(quán)利持肯定態(tài)度并呼吁我國(guó)立法引入被遺忘權(quán)并對(duì)其加以本土化改造為我所用。(5)參見滿洪杰：《被遺忘權(quán)的解析與構(gòu)建：作為網(wǎng)絡(luò)時(shí)代信息價(jià)值糾偏機(jī)制的研究》，載《法制與社會(huì)發(fā)展》2018年第2期。

(三)目前被遺忘權(quán)發(fā)展中的法律爭(zhēng)議

引入被遺忘權(quán)被視為是近年來(lái)歐盟立法領(lǐng)域的一項(xiàng)突破。不過(guò)目前被遺忘權(quán)自身發(fā)展也引發(fā)出一些值得注意的問(wèn)題。

一方面是關(guān)于被遺忘權(quán)權(quán)利本身的爭(zhēng)議。第一，單純從邏輯層面看，被遺忘權(quán)之名一直存在爭(zhēng)論。諸如遺忘之類的心理過(guò)程其實(shí)是不能被強(qiáng)加的，因此在邏輯上原本沒有人可以因遺忘而被起訴，所以如何用一個(gè)恰當(dāng)?shù)姆尚g(shù)語(yǔ)來(lái)概括被遺忘權(quán)行為本就較難，而現(xiàn)有的被遺忘權(quán)似乎更適合被稱為“不被發(fā)現(xiàn)的權(quán)利”。第二，在權(quán)利屬性上存在模糊。GDPR條文中權(quán)利人以“遺忘”處分其個(gè)人信息以及對(duì)數(shù)據(jù)控制者因“未遺忘”而科以處罰甚至強(qiáng)制執(zhí)行的規(guī)定，使人感覺其是否意圖在個(gè)人信息中建立一種新的財(cái)產(chǎn)制度，在這種制度下遺忘將產(chǎn)生財(cái)產(chǎn)屬性甚至還可能涉及轉(zhuǎn)讓等處分疑問(wèn)。但“信息無(wú)論如何傳播，均無(wú)損于其自身完整，由此決定了信息不能歸某一主體所有，即便是關(guān)于某人的信息某人并沒有傳統(tǒng)意義上的支配權(quán)”。(6)梅夏英：《論被遺忘權(quán)的法理定位與保護(hù)范圍之限定》，載《法律適用》2017年第16期。這種與傳統(tǒng)意義上財(cái)產(chǎn)支配的不同使得個(gè)人信息失控變得正常，同理個(gè)人信息也不會(huì)輕易產(chǎn)生“排除權(quán)”屬性，即允許一個(gè)數(shù)據(jù)主體將其他數(shù)據(jù)請(qǐng)求排除在保持對(duì)自身信息的并行控制之外。因而被遺忘權(quán)的財(cái)產(chǎn)屬性有待勘明。第三，該權(quán)利尚不能追溯性地實(shí)現(xiàn)遺忘的結(jié)果。誠(chéng)然，如果行使被遺忘權(quán)可以完全填平既成的損害則可以使遺忘的結(jié)果具有追溯力，權(quán)利的實(shí)現(xiàn)度將更完滿。但因其損失而獲得補(bǔ)償?shù)慕Y(jié)果只是“好像”被遺忘，實(shí)際上完全恢復(fù)損失是不可能的。即使可以彌補(bǔ)部分損失但至少仍會(huì)遭受一些聲譽(yù)損失，同時(shí)權(quán)利人對(duì)于能夠不面對(duì)這些信息的心理可能也無(wú)法得到充分滿足，因此該權(quán)利的追溯性目前存在缺憾。第四，訴訟權(quán)利保障上存在困境。從權(quán)利的價(jià)值上看被遺忘權(quán)對(duì)雙方都是平等的，那么被告對(duì)于原告勝訴判決所載信息是否也可以行使被遺忘權(quán)，從而要求刪除該信息。而如果這樣，則原告的被遺忘權(quán)又如何去落實(shí)。因此，如果只考慮被遺忘權(quán)本身而缺少各種訴訟限制，其價(jià)值目標(biāo)當(dāng)前也存在著邏輯上的困境。(7)參見丁宇翔：《被遺忘權(quán)的中國(guó)情境及司法展開——從國(guó)內(nèi)首例“被遺忘權(quán)案”切入》，載《法治研究》2018年第4期。第五，權(quán)利主體對(duì)如何恰當(dāng)?shù)匦惺乖摍?quán)利目前存在困惑。GDPR中對(duì)該權(quán)利定義的模糊使其應(yīng)用出現(xiàn)困難：GDPR中的“遺忘”似乎通過(guò)簡(jiǎn)單刪除個(gè)人數(shù)據(jù)或刪除包含來(lái)自數(shù)據(jù)控制器系統(tǒng)的個(gè)人數(shù)據(jù)的文件集就可以實(shí)現(xiàn)，其將計(jì)算機(jī)上的數(shù)據(jù)想象成一個(gè)可以簡(jiǎn)單銷毀的有體物，這本身就嚴(yán)重輕視了數(shù)據(jù)運(yùn)作的復(fù)雜性，后文將詳細(xì)闡明。此外，“刪除”一詞其實(shí)并未明確出現(xiàn)在GDPR中，“移除”一詞在GDPR只出現(xiàn)兩次但都與被遺忘權(quán)無(wú)關(guān)。用于GDPR中與被遺忘權(quán)使用中的刪除有關(guān)的詞是“擦除”，但在整個(gè)文本中都沒有對(duì)該詞含義與使用的具體解釋。因此，這樣的矛盾與含混使得學(xué)者和技術(shù)人員都對(duì)該權(quán)利的具體適用感到困惑。作為一項(xiàng)法定權(quán)利本不應(yīng)該用抽象的短語(yǔ)闡釋“遺忘”，更不用說(shuō)遺忘本就是復(fù)雜的心理學(xué)術(shù)語(yǔ)，法定權(quán)利應(yīng)當(dāng)被法律所將授權(quán)的普通權(quán)利人輕易理解?！耙话愣詸?quán)利的主要目標(biāo)之一是將權(quán)力交到個(gè)人手中……”，(8)李季璇：《從權(quán)利到權(quán)力：洛克自然法思想研究》，江蘇人民出版社2017年版，第6頁(yè)。實(shí)際上涉及個(gè)體的私權(quán)利許多需將保護(hù)的“負(fù)擔(dān)”置于權(quán)利人的肩上，現(xiàn)有被遺忘權(quán)的內(nèi)涵也包含了數(shù)據(jù)主體是其自身數(shù)據(jù)保護(hù)者的思想。因此就必須以樸素、清晰且無(wú)需猜想的措辭標(biāo)明，這樣權(quán)利人才能夠頻繁地在適當(dāng)?shù)那闆r下(即不是為了消滅歷史事實(shí))援用(被正確標(biāo)記的)該權(quán)利。但反觀GDPR的措辭，“擦除”可以實(shí)現(xiàn)多種目的，如防止進(jìn)行系統(tǒng)性分析、針對(duì)性定位和目的性推送等。但適當(dāng)?shù)臋?quán)利措辭不應(yīng)在消除某一目的的同時(shí)強(qiáng)調(diào)另一個(gè)目的，而應(yīng)是能夠容納權(quán)利人可能希望行使相關(guān)權(quán)利的所有可能原因，現(xiàn)有的被遺忘權(quán)表達(dá)中僅描述其權(quán)利運(yùn)動(dòng)的即時(shí)結(jié)果(擦除)，對(duì)要實(shí)現(xiàn)的最終目的(遺忘)則指向不明，所以可能還會(huì)帶來(lái)誤導(dǎo)。

另一方面，一個(gè)更為宏觀的問(wèn)題在于是否存在保護(hù)被遺忘權(quán)的政治、社會(huì)或道德需要。比如對(duì)于被遺忘權(quán)適用的例外情形尤其是基于公共利益原因而做出的例外，一些學(xué)者認(rèn)為現(xiàn)在確定哪些信息在未來(lái)可能具有價(jià)值十分困難，在行使被遺忘權(quán)過(guò)程中信息的直接價(jià)值和遠(yuǎn)期價(jià)值的確定也十分困難，尤其在相關(guān)信息涉及政治、經(jīng)濟(jì)等敏感信息時(shí)這類分類和界定的困難將更加明顯。(9)參見Ambrose M L,“It's About Time: Privacy, Information Life Cycles, and the Right to Be Forgotten”, Stanford Technology Law Review Vol.13 , No.16 , 2013, pp.369.其次，隨著AI技術(shù)變得越來(lái)越真正地“復(fù)雜”“智慧”，傳統(tǒng)的數(shù)據(jù)被遺忘過(guò)程中的風(fēng)險(xiǎn)、責(zé)任和決策之間的聯(lián)系正在發(fā)生變化，AI中被遺忘權(quán)的行使已涉及一些新的人權(quán)風(fēng)險(xiǎn)與挑戰(zhàn)。比如，在AI不易控、不可測(cè)、不透明的一些遺忘活動(dòng)中甚至?xí)?dǎo)致“算法歧視”“算法偏袒”等新問(wèn)題，但AI運(yùn)營(yíng)方與AI自身的權(quán)力監(jiān)控、責(zé)任分擔(dān)等在現(xiàn)有法律規(guī)制中都尚未廓清，此時(shí)需要進(jìn)一步發(fā)展直接針對(duì)AI“有害遺忘”而提出的人權(quán)保護(hù)，其中不僅包括“保護(hù)”人類“數(shù)字人格”穩(wěn)固的各種“數(shù)字人權(quán)”，還包括“增強(qiáng)”人們抵御AI在其智能遺忘等主動(dòng)性活動(dòng)中所帶來(lái)的“算法侵害”的相關(guān)數(shù)字人權(quán)。

二、人工智能領(lǐng)域數(shù)據(jù)遺忘的實(shí)施與困境

(一)人類和AI記憶與遺忘的不同

在人工智能的背景下理解被遺忘權(quán)，有必要首先深入研究人類和AI各自關(guān)于記憶和遺忘的概念?，F(xiàn)行的法律似乎將人類和機(jī)器的記憶概念等同了，即“支持對(duì)記憶的虛構(gòu)理解和忘記不符合現(xiàn)實(shí)的記憶”。(10)王鑫、沙永鋒：《從AI到AM：人工智能的知識(shí)觀》，載《新聞與傳播評(píng)論》2018年第6期。認(rèn)知心理學(xué)家認(rèn)為人類心靈中存在兩種主要的記憶系統(tǒng)：短期記憶和長(zhǎng)期記憶，但目前尚未就兩者之間的主要差異達(dá)成共識(shí)。(11)參見[美]艾肯鮑姆：《記憶的認(rèn)知神經(jīng)科學(xué)——導(dǎo)論》，周仁來(lái)譯，北京師范大學(xué)出版社2008年版，第41-44頁(yè)。存儲(chǔ)在長(zhǎng)期記憶中的內(nèi)容可能取決于多種因素，包括記憶的“意義”等，但目前尚不清楚這些因素具體是什么。(12)參見[美]布洛克：《吾思魚所思：人類學(xué)理解認(rèn)知、記憶和識(shí)讀的方式》，周雷譯，格致出版社2013年版，第27頁(yè)。事實(shí)上，人類的思考與意識(shí)可以存儲(chǔ)多少原始數(shù)據(jù)至今還沒有一致的可靠估計(jì)。因此，“我們目前對(duì)人類思想和記憶的理解還依然處在懵懂探索之中，甚至可能某些認(rèn)識(shí)和理解根本就是不正確的”。(13)[英]彼得·布朗，亨利·勒迪格三世，馬克·麥克丹尼爾：《認(rèn)知天性》，鄧峰譯，中信出版社2018年版，第12頁(yè)。

相比之下，當(dāng)前在弱人工智能階段，由于人類是創(chuàng)造人工智能背后邏輯過(guò)程的人，可以較便捷地了解人工智能世界中的“思想”是如何運(yùn)作的。正因?yàn)閷?duì)AI如何處理數(shù)據(jù)輸入、存儲(chǔ)和刪除已有很強(qiáng)的科學(xué)認(rèn)識(shí)，計(jì)算機(jī)科學(xué)家對(duì)人工智能決策基礎(chǔ)的了解比神經(jīng)科學(xué)家理解人類決策的基礎(chǔ)要更好。簡(jiǎn)言之，雖然學(xué)者們可能無(wú)法完全理解特定AI的決策過(guò)程，但通常至少在基本的數(shù)據(jù)輸入、存儲(chǔ)和刪除的背景下是可以理解AI的“思維”是如何工作的。了解人類與AI“記憶”之間的差異，可以更好地理解當(dāng)前數(shù)據(jù)法律存在的不足，尤其有助于理解被遺忘權(quán)問(wèn)題及其法律應(yīng)對(duì)。

(二)當(dāng)前人工智能中數(shù)據(jù)遺忘(“刪除”)的實(shí)施困境

如前述，被遺忘權(quán)要求刪除曾經(jīng)的公開數(shù)據(jù)。從本質(zhì)上講被遺忘權(quán)可比擬為一種人類記憶中對(duì)“忘記”信息的隱喻。當(dāng)個(gè)人要求刪除他們的信息時(shí)這相當(dāng)于請(qǐng)求其他人“忘記”該信息。然而這種比喻只是人類思維所獨(dú)有的，要轉(zhuǎn)化到AI/機(jī)器的學(xué)習(xí)中會(huì)存在困難。被遺忘權(quán)中的數(shù)據(jù)刪除要求不容易在AI中得到解讀，因?yàn)锳I不像人類那樣“忘記”數(shù)據(jù)。機(jī)器學(xué)習(xí)中涉及刪除的第一個(gè)問(wèn)題即是需要明確在各類現(xiàn)代數(shù)據(jù)驅(qū)動(dòng)環(huán)境中刪除是否實(shí)際可行。數(shù)據(jù)刪除實(shí)際上在當(dāng)前智能系統(tǒng)中非常復(fù)雜，我們將以現(xiàn)代基本的智能數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)為例(以下簡(jiǎn)稱“數(shù)據(jù)庫(kù)”)說(shuō)明在AI中被遺忘權(quán)當(dāng)前技術(shù)實(shí)現(xiàn)的基本問(wèn)題。

數(shù)據(jù)庫(kù)是一種為“有效”提供數(shù)據(jù)而設(shè)計(jì)的智能化操作程序，是當(dāng)前人工智能領(lǐng)域內(nèi)最基礎(chǔ)的一種機(jī)器學(xué)習(xí)。“有效”的典型體現(xiàn)即在正確和快速搜索數(shù)據(jù)。雖然在少量數(shù)據(jù)時(shí)有效搜索的效果并不明顯，但它依然是計(jì)算機(jī)科學(xué)中基本的算法類別之一。數(shù)據(jù)庫(kù)通常通過(guò)數(shù)據(jù)索引來(lái)工作，數(shù)據(jù)記錄雖然存儲(chǔ)在文件磁盤上，但是文件的物理位置布局會(huì)以名為B(數(shù)據(jù))—Tree(樹)的一種樹狀結(jié)構(gòu)體現(xiàn)，通過(guò)使用SQL查詢語(yǔ)言這類程序來(lái)顯示并檢索數(shù)據(jù)記錄。(14)參見[美]David M，David J A：《數(shù)據(jù)庫(kù)處理——基礎(chǔ)、設(shè)計(jì)與實(shí)現(xiàn)》，孫未未、陳彤兵、張健譯，機(jī)械工業(yè)出版社2016年版，第23-25頁(yè)。添加到數(shù)據(jù)庫(kù)中的每個(gè)數(shù)據(jù)記錄可能不僅位于文件系統(tǒng)中的某個(gè)特定點(diǎn)，而且可能存儲(chǔ)在數(shù)據(jù)庫(kù)內(nèi)部運(yùn)轉(zhuǎn)機(jī)制內(nèi)的不同位置，有的還被復(fù)制到其他數(shù)據(jù)庫(kù)的日志文件和備份中。按照RtbF的要求永久刪除數(shù)據(jù)時(shí)必須考慮這些情況，尤其當(dāng)需要滿足嚴(yán)格意義上的刪除時(shí)必須識(shí)別所有的這些空間并需要及時(shí)用新的信息覆蓋刪除空缺。但這樣的操作可能會(huì)導(dǎo)致嚴(yán)重危害數(shù)據(jù)庫(kù)的一致性、穩(wěn)定性，甚者將會(huì)破壞系統(tǒng)安全性以致?lián)p毀數(shù)據(jù)庫(kù)。

詳言之，我們用常見的MySQL數(shù)據(jù)庫(kù)首先演示為何在數(shù)據(jù)庫(kù)中不徹底刪除數(shù)據(jù)所考慮的經(jīng)濟(jì)性問(wèn)題。圖1展示了刪除數(shù)據(jù)記錄時(shí)MySQL數(shù)據(jù)庫(kù)內(nèi)部的運(yùn)行情況。為了降低復(fù)雜性，該圖只顯示其中的某個(gè)運(yùn)算“頁(yè)面”。運(yùn)算數(shù)據(jù)時(shí)即開始在搜索“樹”中查找所需信息。該頁(yè)面為顯示系統(tǒng)活動(dòng)的記錄，在頁(yè)面內(nèi)將從節(jié)點(diǎn)I開始查找并遵循箭頭的路徑直到找到所需的數(shù)據(jù)，如果搜索在節(jié)點(diǎn)S處結(jié)束而沒有任何結(jié)果則為找不到數(shù)據(jù)。圖1(a)中有C1到C5五個(gè)數(shù)據(jù)記錄，當(dāng)執(zhí)行刪除C3處記錄命令時(shí)；第一，C3會(huì)被自動(dòng)鏈接到數(shù)據(jù)庫(kù)中預(yù)置的一項(xiàng)名為“垃圾偏移”的空間中(該空間是兼有存儲(chǔ)已刪除數(shù)據(jù)且包含現(xiàn)在可用空間的一種集合)。第二，C3經(jīng)“垃圾偏移”命令的抽取，已被“標(biāo)記為刪除”，但圖中命令指示箭頭只是將C3拉走，它并未消失，只是換了個(gè)被標(biāo)記的位置。第三，運(yùn)算活動(dòng)在跳過(guò)C3之后繼續(xù)前進(jìn)。

圖1 頁(yè)面中已錄的實(shí)際指向過(guò)程

圖1(b)中的任務(wù)是繼續(xù)刪除存儲(chǔ)在C5中的數(shù)據(jù)。因系統(tǒng)已出現(xiàn)運(yùn)算中斷因素(C3已被刪除)，首先數(shù)據(jù)庫(kù)在“樹”中導(dǎo)航并搜索C5直到找到C5，通過(guò)將原C3中的箭頭彎曲到C5將C5添加到垃圾偏移中，此時(shí)C5經(jīng)“垃圾偏移”也被“標(biāo)記為刪除”，該運(yùn)算活動(dòng)在跳過(guò)C3、C5之后繼續(xù)前進(jìn)。但經(jīng)“垃圾偏移”抽取所得到的“標(biāo)記為刪除”只是把C5從頁(yè)面的活動(dòng)記錄列表中移動(dòng)到垃圾偏移指示的已刪除記錄列表，即與前圖刪除C3一樣。經(jīng)刪除后數(shù)據(jù)仍然存儲(chǔ)在數(shù)據(jù)庫(kù)中，但當(dāng)數(shù)據(jù)庫(kù)需要新空間來(lái)存儲(chǔ)新記錄時(shí)，出于經(jīng)濟(jì)考量會(huì)首先搜索“垃圾偏移”中已存在的既有數(shù)據(jù)空間，對(duì)該數(shù)據(jù)空間進(jìn)行覆蓋，而不是在磁盤上直接分配新空間，所以未被覆蓋的數(shù)據(jù)依然還留存在原空間上，即數(shù)據(jù)常常不會(huì)被真正刪除而僅是從某一種運(yùn)算活動(dòng)中刪除，在另一運(yùn)算活動(dòng)中可能又會(huì)被啟用。只有當(dāng)已刪除的空間(如C3、C5)因系統(tǒng)運(yùn)算的新需要而被覆蓋上新數(shù)據(jù)時(shí)，此時(shí)才會(huì)有效地破壞其中的舊數(shù)據(jù)。(15)參見Fruhwirt A, Peter K, Edgar W,“Using Internal MySQL/InnoDB B-Tree Index Navigation For Data Hiding”, IFIP International Conference on Digital Forensics, New York: Springer International Publishing, 2015, p.183.

GDPR等法律對(duì)RtbF的“刪除”規(guī)定了需滿足隨時(shí)檢驗(yàn)刪除方是否遵守刪除要求，確保刪除信息的安全并防止恢復(fù)。要符合該要求不僅需從搜索查找中刪除，還需要覆蓋文件系統(tǒng)，甚至是從所有內(nèi)部機(jī)制中刪除，即實(shí)現(xiàn)純粹的物理刪除。但由上圖所示，實(shí)踐中在經(jīng)濟(jì)性原則下數(shù)據(jù)庫(kù)運(yùn)行的現(xiàn)實(shí)環(huán)境使得這種刪除可能并不會(huì)完全實(shí)現(xiàn)。

其次，就安全性和穩(wěn)定性來(lái)說(shuō)，RtbF所要求的全面而徹底的刪除也不可行。目前主流大型數(shù)據(jù)庫(kù)中，通常需在輔助索引的幫助下檢索數(shù)據(jù)以幫助運(yùn)算。對(duì)索引的依賴性將使得刪除數(shù)據(jù)僅表現(xiàn)為對(duì)索引搜索不可見，但無(wú)法實(shí)際從記錄中刪除數(shù)據(jù)。圖2再次以MySQL數(shù)據(jù)庫(kù)為例，顯示了這種操縱輔助索引來(lái)刪除數(shù)據(jù)的過(guò)程。MySQL數(shù)據(jù)庫(kù)目前主要使用兩種索引類型：(1)主索引，即圖中從I、C1...C6到S；(2)用于提高搜索性能的輔助索引，如圖中的V1到V6，虛線箭頭代表每一個(gè)輔助索引在該系統(tǒng)運(yùn)算中與主索引中某項(xiàng)以及其他輔助索引項(xiàng)所建立的相互鏈接關(guān)系。在該類系統(tǒng)的運(yùn)算中，主索引一般保持不變，各種修改操作僅通過(guò)輔助索引進(jìn)行，因?yàn)橹魉饕ǔＳ糜诤暧^上維系系統(tǒng)運(yùn)轉(zhuǎn)，輕易不用于具體的實(shí)際數(shù)據(jù)檢索。當(dāng)想要?jiǎng)h除某一記錄時(shí)，如刪除C4，主索引中C4及與其相關(guān)聯(lián)的輔助索引V5之上的各項(xiàng)鏈接(即諸項(xiàng)間的虛線箭頭)將被移除。此時(shí)，圖2中可見V5已與整體系統(tǒng)運(yùn)算結(jié)構(gòu)脫離，為了為維持主索引原全過(guò)程的安全、穩(wěn)定，保持系統(tǒng)運(yùn)轉(zhuǎn)流暢、不發(fā)生宕機(jī)，系統(tǒng)分配的新設(shè)置為鏈接其鄰居V4和V6，即V5原先與V4和V6的鏈接被替換為兩個(gè)鄰居之間的直接鏈接。最終系統(tǒng)依然正常運(yùn)轉(zhuǎn)，因V5的脫離C4也將不再存在于輔助索引中，其“不被可見”“不被檢索”“不被鏈接”已經(jīng)形式上達(dá)到了被遺忘的效果，但它其實(shí)尚未從主索引中刪除，僅僅是一種數(shù)據(jù)隱藏。(16)參見Fruhwirt A, Peter K, Edgar W,“Using Internal MySQL/InnoDB B-Tree Index Navigation For Data Hiding”, IFIP International Conference on Digital Forensics, New York: Springer International Publishing, 2015, p.185.

圖2 操作二級(jí)索引進(jìn)行數(shù)據(jù)刪除

該方式在保持系統(tǒng)安全、穩(wěn)定的原則下雖然已無(wú)法通過(guò)正常搜索的方式來(lái)訪問(wèn)主索引中的被刪除條目，但依然可以使用主索引后門或利用未被操作的輔助索引順藤摸瓜來(lái)訪問(wèn)隱藏?cái)?shù)據(jù)。所以要滿足RtbF所要求的刪除時(shí)，從輔助索引中刪除隱藏的數(shù)據(jù)鏈接的同時(shí)還必須深入系統(tǒng)底層進(jìn)行對(duì)主索引的刪除操作，但這樣對(duì)系統(tǒng)的安全穩(wěn)定威脅巨大。

除了上述關(guān)涉系統(tǒng)內(nèi)部的經(jīng)濟(jì)性、安全性和穩(wěn)定性問(wèn)題，就系統(tǒng)外部的信息傳播性來(lái)說(shuō)，現(xiàn)有的RtbF的規(guī)則要求：如果系統(tǒng)控制者已確知第三方處理其已收集的一些數(shù)據(jù)時(shí)，需要負(fù)擔(dān)通知第三方有關(guān)擦除請(qǐng)求的額外義務(wù)。(17)參見“Fact Sheet on the Right to be Forgotten Ruling(C-131/12)”.Accessed November 15, 2019.http://ec.europa.eu/justice/data-protection/files/factsheets/factsheet_data_protection_en.pdf.即應(yīng)采取合理的步驟和技術(shù)措施通知處理個(gè)人數(shù)據(jù)的控制人，并要求各類控制人員刪除這些個(gè)人數(shù)據(jù)的任何鏈接和復(fù)制。因此，系統(tǒng)控制者需要擁有一整套技術(shù)解決方案以便跟蹤個(gè)人信息，并在依據(jù)RtbF要求刪除時(shí)證明其能有效刪除?！叭嫱ㄖ笨此坪?jiǎn)單，但由于許多節(jié)點(diǎn)外控制器保留了其已復(fù)制信息的鏈接，因此證明從所有可用來(lái)源成功實(shí)施擦除在技術(shù)上仍然很難。(18)參見薛佳楣：《現(xiàn)代數(shù)據(jù)庫(kù)索引設(shè)計(jì)與優(yōu)化》，中國(guó)紡織出版社2018年版，第68頁(yè)。目前RtbF規(guī)則沒有明確在二次使用時(shí)(即個(gè)人數(shù)據(jù)已經(jīng)傳播給第三方或者已被匿名化或偽匿名化使用時(shí))，此類刪除如何實(shí)施的實(shí)際定義。(19)參見Mantelero A,“The EU Proposal for a General Data Protection Regulation and the Roots of the ‘Right to be Forgotten’”, Computer Law and Security Review Vol.20 , No.29 , 2013, pp.230.同時(shí)，當(dāng)出現(xiàn)為證明不可能泄露或刪除需要付出不成比例的代價(jià)時(shí)，RtbF履行中是否可以要求免除向所有接受者通報(bào)任何糾正或刪除的義務(wù)？但即使提出此類豁免，反而會(huì)引起對(duì)被遺忘權(quán)有效性的減損。(20)參見Koops B J,“Forgetting Footprints, Shunning Shadows: a Critical Analysis of the ‘Right to be Forgotten’ in Big Data Practice”, SCRIPTed Vol.9 , No.12 , 2011, pp.8.

(三)AI背景下被遺忘權(quán)行權(quán)的反思

綜上，現(xiàn)有的RtbF的實(shí)施更多復(fù)制于人類遺忘的機(jī)制，但即使是人類的遺忘也是需要區(qū)分不同級(jí)別的遺忘而不是簡(jiǎn)單的完全擦除，所以RtbF在AI應(yīng)用中的實(shí)施需依賴于信息的編碼、檢索的水平而不是簡(jiǎn)單的信息擦除。況且僅僅擦除鏈接并不能抹掉信息本身，因此現(xiàn)有的很多措施尚不能被視為實(shí)際遺忘。(21)參見Gorzeman L, Korenhof P,“Escaping the Panopticon Over Time”, Philosophy & Technology Vol.18 , No.30 , 2017, pp.73-74.

當(dāng)前，在AI學(xué)習(xí)背景下，RtbF應(yīng)用的具體反思之一在于其權(quán)利屬性問(wèn)題。被遺忘權(quán)本質(zhì)上是信息主體實(shí)現(xiàn)其信息自決權(quán)這一基本權(quán)利的主要權(quán)能之一，可以說(shuō)只是依附個(gè)人信息自決權(quán)而存在的請(qǐng)求權(quán)之一?；谀Ｊ交幊痰腁I的記憶特征反證了AI運(yùn)用背景下RtbF所保護(hù)的人格利益不具有相對(duì)的獨(dú)立性，不能成為一個(gè)具體的、具有類型化的人格利益，而只是某一種具有獨(dú)立性的人格利益的組成部分。該狀態(tài)下RtbF名為一種對(duì)可識(shí)別的某些信息予以刪除的請(qǐng)求權(quán)，雖服務(wù)于人格利益的保護(hù)，但卻沒有實(shí)體內(nèi)容。因此，其將只是個(gè)人信息權(quán)實(shí)現(xiàn)的方式和手段——即名為請(qǐng)求權(quán)但常常僅具有“除名”權(quán)能，有時(shí)甚至其無(wú)法完滿實(shí)現(xiàn)隱私保護(hù)等“自決”權(quán)能。故RtbF在AI運(yùn)用背景下的的這種權(quán)能實(shí)質(zhì)也意味著其此時(shí)將不是具體的權(quán)利，這種狀態(tài)其實(shí)也會(huì)對(duì)AI環(huán)境中的RtbF侵權(quán)關(guān)系認(rèn)定等問(wèn)題帶來(lái)一些爭(zhēng)議，對(duì)此今后還需理論探索的進(jìn)一步深入。

反思關(guān)注之二在于其與數(shù)字系統(tǒng)內(nèi)其他數(shù)字權(quán)利的位階與競(jìng)爭(zhēng)關(guān)系問(wèn)題。“被遺忘權(quán)不是一種可以凌駕于其他數(shù)字權(quán)利的超然權(quán)利”。(22)萬(wàn)方：《終將被遺忘的權(quán)利——我國(guó)引入被遺忘權(quán)的思考》，載《法學(xué)評(píng)論》2016年第6期。前述數(shù)據(jù)庫(kù)基礎(chǔ)運(yùn)用中搜索與索引的操作體現(xiàn)出AI系統(tǒng)中最基本的兩項(xiàng)運(yùn)轉(zhuǎn)功能——“數(shù)據(jù)可攜”與“多重鏈接”，即兩個(gè)或多個(gè)數(shù)據(jù)主體可以通過(guò)同一組數(shù)據(jù)的流動(dòng)輕松鏈接另一個(gè)數(shù)據(jù)主體，目前云技術(shù)的推廣還將大大提升這一功能。這一功能也是數(shù)據(jù)可攜權(quán)(right to data portability RtDP，下文簡(jiǎn)稱RtDP)的一種基本體現(xiàn)，即“數(shù)據(jù)主體通過(guò)向數(shù)據(jù)控制者請(qǐng)求以結(jié)構(gòu)化、通用、機(jī)器可讀取的格式獲取相關(guān)數(shù)據(jù)，并在技術(shù)可行條件下有權(quán)要求數(shù)據(jù)控制者向另一個(gè)數(shù)據(jù)控制者實(shí)現(xiàn)數(shù)據(jù)的直接傳輸”。(23)謝琳、曾俊森：《數(shù)據(jù)可攜權(quán)之審視》，載《電子知識(shí)產(chǎn)權(quán)》2019年第1期。作為一種數(shù)據(jù)保護(hù)權(quán)，將RtDP引入AI環(huán)境可以有效促進(jìn)AI系統(tǒng)自治、維持系統(tǒng)對(duì)外交流、保障系統(tǒng)內(nèi)部競(jìng)爭(zhēng)。不過(guò)基于“多重鏈接”的AI運(yùn)作環(huán)境使得目前單方面行使RtBF可能會(huì)剝奪其他主體行使RtDP的機(jī)會(huì)。同樣當(dāng)執(zhí)行RtDP時(shí)后續(xù)的RtBF(由另一數(shù)據(jù)主體執(zhí)行)因“多重鏈接”也將無(wú)法通過(guò)僅刪除數(shù)據(jù)的副本來(lái)使數(shù)據(jù)“被遺忘”?？梢奟tBF與RtDP之間在AI系統(tǒng)背景下存在現(xiàn)實(shí)意義上的沖突。

保護(hù)個(gè)人信息的RtBF其實(shí)可以被設(shè)計(jì)為對(duì)威脅個(gè)人信息安全的RtDP進(jìn)行覆蓋，但是這樣的設(shè)計(jì)并不能達(dá)到權(quán)利競(jìng)爭(zhēng)之間的平衡。反觀GDPR，其中關(guān)于RtBF的第17條規(guī)定并無(wú)平衡RtBF與其他主體權(quán)利的表達(dá)，在RtBF的例外中也沒有諸如RtDP之類的主體權(quán)利。但GDPR第20條關(guān)于RtDP表述的第(3)款涉及一個(gè)數(shù)據(jù)主體共同行使RtBF和RtDP，第(4)款適用于不同數(shù)據(jù)主體以沖突方式行使兩項(xiàng)權(quán)利的問(wèn)題，但都僅是提及。條款設(shè)置的先后可能表明GDPR認(rèn)為不同數(shù)據(jù)主體權(quán)利之間存在等級(jí)關(guān)系：即RtBF的位階似乎高于RtDP。但據(jù)此得出RtBF在權(quán)利沖突中應(yīng)絕對(duì)優(yōu)先于其他主體權(quán)利并不恰當(dāng)。RtDP本質(zhì)上是當(dāng)前要求對(duì)相關(guān)數(shù)據(jù)進(jìn)行通信的權(quán)利的規(guī)制，即對(duì)“現(xiàn)有訪問(wèn)權(quán)、傳輸權(quán)”的支持，這一“現(xiàn)有訪問(wèn)權(quán)、傳輸權(quán)”是AI系統(tǒng)乃至其他數(shù)據(jù)應(yīng)用得以正常運(yùn)轉(zhuǎn)的“先決條件，是進(jìn)一步改善信息流動(dòng)的基礎(chǔ)條件……”，(24)付新華：《數(shù)據(jù)可攜權(quán)的歐美法律實(shí)踐及本土化制度設(shè)計(jì)》，載《河北法學(xué)》2019年第8期。在AI背景下不應(yīng)被減損抑或被其他權(quán)利覆蓋。RtBF與RtDP在AI背景下的競(jìng)爭(zhēng)問(wèn)題其本質(zhì)上依然反映了存取權(quán)與隱私權(quán)之間的長(zhǎng)期緊張關(guān)系，在AI應(yīng)用中如何尋求一個(gè)能夠共享RtDP與RtBF平衡的規(guī)則將是權(quán)利保障與技術(shù)發(fā)展的共同訴求。

反思關(guān)注之三在于如何劃定權(quán)利規(guī)制的邊界：AI應(yīng)用中的數(shù)字信息源作為巨大的外部交互存儲(chǔ)器還具有外部交互的特征，除了數(shù)據(jù)控制器和數(shù)據(jù)主體外還有一個(gè)規(guī)制因素不可忽略——即公眾等他人利益。RtbF是公共利益和個(gè)人法益的混合體，且個(gè)人法益是因該制度的建立而產(chǎn)生的。(25)參見吳姍姍：《論被遺忘權(quán)法律保護(hù)的必然性及其法理依據(jù)》，載《江蘇社會(huì)科學(xué)》2020年第1期。RtbF中平衡這些利益很困難，不過(guò)雖不同于人類記憶的運(yùn)用，但我們可以從人類記憶過(guò)程中獲得指導(dǎo)和靈感。當(dāng)前弱人工智能階段可暫撇開AI自身“價(jià)值判斷”的考慮，人類記憶過(guò)程中關(guān)于記憶的“意義”、“使用”和“時(shí)間”的測(cè)算將可用于劃定AI中RtbF運(yùn)用的規(guī)制界限。(26)參見薛杉：《被遺忘權(quán)制度的借鑒與司法探索——以中歐被遺忘權(quán)首案為視角》，載《法律適用》2020年第8期。其中最客觀、運(yùn)用最有效的劃定工具將是“時(shí)間”?！皶r(shí)間”增加時(shí)通常支持“遺忘”的測(cè)定，而“意義”和“使用”通常在有效信息和使用頻度增大時(shí)就都不容易測(cè)算遺忘度，因此“時(shí)間”成為與RtbF規(guī)制相關(guān)的最重要因素。“時(shí)間不僅能使公共利益下降，而且也使個(gè)人利益下降，不過(guò)在這兩者利益均下降的情況中，個(gè)人利益在大多數(shù)情況中均能在某一個(gè)時(shí)間點(diǎn)超越公共利益”。(27)謝遠(yuǎn)揚(yáng)：《信息論視角下個(gè)人信息的價(jià)值——兼對(duì)隱私權(quán)保護(hù)模式的檢討》，載《清華法學(xué)》2015年第3期。此時(shí)，“時(shí)間”可以在RtbF法律上扮演兩個(gè)角色。一方面可以在利益平衡中發(fā)揮作用，作為增加或消除“忘記”個(gè)人信息或其相悖利益要求的重要因素，從而維持不偏袒任何一方的平衡性。另一方面可以作為除權(quán)的明確標(biāo)記，一旦保留的理由不再成立就應(yīng)該遵循“忘記”機(jī)制。但數(shù)據(jù)處理的時(shí)間周期高度依賴于數(shù)據(jù)的使用、獲取數(shù)據(jù)的條件和收集數(shù)據(jù)的目的以及是否有必要。這導(dǎo)致時(shí)間作為利益平衡因素的作用復(fù)雜不定。因此，“在一些情況中時(shí)間并沒能改變利益的平衡，隨著時(shí)間的變化個(gè)人信息的公共利益雖然下降，但仍高于以同樣甚至更快速度持續(xù)下降的個(gè)人利益”，(28)張里安、韓旭至：《“被遺忘權(quán)”：大數(shù)據(jù)時(shí)代下的新問(wèn)題》，載《河北法學(xué)》2017年第3期。因?yàn)槠胶獾亩攘吭谟谛枰瑫r(shí)測(cè)算信息生命周期的盛衰與其價(jià)值隨時(shí)間而變化的高低。不過(guò)，與信息生命周期相關(guān)的“時(shí)間”標(biāo)準(zhǔn)還需進(jìn)一步研究細(xì)化，比如具體的時(shí)間跨度可能因數(shù)據(jù)主體(終身使用)、數(shù)據(jù)控制器(階段處理和使用)以及第三方(為公共利益記憶而使用)的不同而需要完全適用不同的測(cè)算標(biāo)準(zhǔn)。

三、融合AI技術(shù)發(fā)展與被遺忘權(quán)完善的可能性解決方案

被遺忘權(quán)的法律價(jià)值正在愈發(fā)凸顯，在機(jī)器學(xué)習(xí)環(huán)境中被遺忘權(quán)的應(yīng)用目前雖然遇到困難，但結(jié)合前述的反思與探討，當(dāng)前是否可以從技術(shù)、法律和政策等諸多解決方案中進(jìn)行一些謀劃，以便在現(xiàn)有AI學(xué)習(xí)的技術(shù)實(shí)踐中保護(hù)RtbF？筆者認(rèn)為通過(guò)以下這些解決方案，可為在當(dāng)前AI機(jī)器學(xué)習(xí)條件下的被遺忘權(quán)實(shí)施提供一些思考。

(一)法律和政策完善方案——有意遺忘與權(quán)利平衡

鑒于當(dāng)前對(duì)被遺忘權(quán)的主流法律理解與目前AI中數(shù)據(jù)刪除技術(shù)現(xiàn)狀間的齟齬，彌合法律與技術(shù)之間差距的另一途徑是盡可能完善現(xiàn)有RtbF的法律和判例中的疏漏。直接改變法律以反映AI等新技術(shù)的發(fā)展雖然最為簡(jiǎn)單，不過(guò)改革或更新像歐盟GDPR這樣的大型綜合數(shù)據(jù)法繁冗且耗時(shí)。其實(shí)以GDPR為例，從立法者故意避免建議采用特定的技術(shù)框架或特定的信息保護(hù)方法來(lái)實(shí)施其所引入的這些法律要求就可以看出，在立法之初已經(jīng)遵循著技術(shù)中立的立法原則，即在基本框架中從高度抽象的層面上來(lái)指定法律實(shí)施的功能需求，并設(shè)置各種空白條款、兜底條款來(lái)預(yù)留未來(lái)新的法律插入。只是因?yàn)槟壳氨O(jiān)管更新的速度落后于技術(shù)變革的速度，所以類似GDPR這樣的法律在已有基礎(chǔ)上可以插入對(duì)RtbF的各類完善。

首先，關(guān)于“遺忘”概念需進(jìn)行重新梳理?，F(xiàn)有關(guān)于遺忘的法律概念的界定都是基于對(duì)傳統(tǒng)的有限知識(shí)獲取中“災(zāi)難性遺忘”(29)參見楊慶峰、伍夢(mèng)秋：《記憶哲學(xué)：解碼人工智能及其發(fā)展的鑰匙》，載《探索與爭(zhēng)鳴》2018年第11期。的理解。人工智能時(shí)代由于知識(shí)和知識(shí)獲取無(wú)處不在，故在AI系統(tǒng)中需要一種更為復(fù)雜的遺忘界定，在此有必要引入“有意遺忘”的概念。通過(guò)算法獲取新知識(shí)是機(jī)器學(xué)習(xí)的重點(diǎn)，“各種機(jī)器學(xué)習(xí)方法基本都是通過(guò)聚合信息或抽象輸入數(shù)據(jù)以獲得更好的概括”。(30)雷明：《機(jī)器學(xué)習(xí)與應(yīng)用》，清華大學(xué)出版社2019年版，第19頁(yè)。在被遺忘權(quán)的語(yǔ)境下機(jī)器學(xué)習(xí)可以看作一種將不相關(guān)的屬性或特征淡化的隱式遺忘函數(shù)。此時(shí)遺忘的目的在于提高機(jī)器學(xué)習(xí)能力。所以，人工智能時(shí)代RtbF中的遺忘應(yīng)當(dāng)重新被定義為包括被動(dòng)(淡出舊信息)和主動(dòng)(決定不考慮障礙性信息)兩種，尤其是主動(dòng)地“有意遺忘”。前者以前僅指從特定控制器中刪除數(shù)據(jù)，但后者意味著為“有益”等需要將可能“有意”地“從所有可能的源”中刪除信息。經(jīng)此改造該項(xiàng)數(shù)據(jù)權(quán)利的范圍可能將比任何現(xiàn)有其他數(shù)據(jù)權(quán)利都要廣泛，而其司法適用可秉持一般侵權(quán)損害與信息特殊限制性因素相結(jié)合的裁判思路，參照一般理性人，區(qū)別AI行為對(duì)信息的主動(dòng)利用與被動(dòng)防御，并在此基礎(chǔ)上考察是否具有排除RtbF適用的免責(zé)事由。(31)參見楊立新、杜澤夏：《被遺忘權(quán)的權(quán)利歸屬與保護(hù)標(biāo)準(zhǔn)——任甲玉訴百度公司被遺忘權(quán)案裁判理由評(píng)述》，載《法律適用》2017年第16期。

其次，平衡AI背景下RtBF與RtDP兩項(xiàng)權(quán)利的使用規(guī)則?！氨贿z忘權(quán)只能建立在共同體信息合理流通的基礎(chǔ)之上”，(32)丁曉東：《被遺忘權(quán)的基本原理與場(chǎng)景化界定》，載《清華法學(xué)》2018年第6期。所以AI系統(tǒng)內(nèi)存在的數(shù)據(jù)流動(dòng)需要保障，而穩(wěn)固AI系統(tǒng)數(shù)據(jù)運(yùn)轉(zhuǎn)中的數(shù)據(jù)可攜性使權(quán)利人能夠基于數(shù)據(jù)被傳輸、被處理而真正獲益，激勵(lì)數(shù)據(jù)控制者對(duì)數(shù)據(jù)的高效、充分地利用，(33)參見溫昱：《個(gè)人數(shù)據(jù)權(quán)利體系論綱——兼論〈芝麻服務(wù)協(xié)議〉的權(quán)利空白》，載《甘肅政法學(xué)院學(xué)報(bào)》2019年第2期。故一般不應(yīng)減損。但為了平衡RtBF的要求可以重新組合數(shù)據(jù)可攜權(quán)中信息存取和訪問(wèn)個(gè)人數(shù)據(jù)的內(nèi)容，就像RtBF以“大遺忘權(quán)”的組合擴(kuò)充并完善了原刪除權(quán)、數(shù)據(jù)使用限制等方面的內(nèi)容。(34)參見劉文杰：《被遺忘權(quán)：傳統(tǒng)元素、新語(yǔ)境與利益衡量》，載《法學(xué)研究》2018年第2期。RtDP中出于個(gè)人目的(在此可指代為系統(tǒng)自身需要)使用數(shù)據(jù)或?qū)?shù)據(jù)許可供第三方進(jìn)一步使用，以交換其他服務(wù)或獲取現(xiàn)金價(jià)值的財(cái)產(chǎn)屬性，(35)參見卓力雄：《數(shù)據(jù)攜帶權(quán)：基本概念，問(wèn)題與中國(guó)應(yīng)對(duì)》，載《行政法學(xué)研究》2019年第5期?？蓱?yīng)用于判斷RtBF和RtDP之間的沖突，即依數(shù)據(jù)的性質(zhì)將人格身份數(shù)據(jù)與可移植的經(jīng)濟(jì)數(shù)據(jù)區(qū)分開來(lái)。一般使用下，無(wú)論對(duì)數(shù)據(jù)主體自身還是其他相關(guān)的利益方，處于對(duì)隱私、名譽(yù)等利益保護(hù)的RtBF都應(yīng)優(yōu)先于定位在經(jīng)濟(jì)利益考量的RtDP之前。但當(dāng)不同數(shù)據(jù)使用者被授權(quán)共同確定數(shù)據(jù)處理的目的時(shí)，則應(yīng)確保同時(shí)保障。不過(guò)當(dāng)AI與AI之間出現(xiàn)系統(tǒng)效益和人權(quán)保障的沖突時(shí)，即一方系統(tǒng)內(nèi)部的RtBF和RtDP平衡后，但與另一方的RtBF需要相悖時(shí)，此時(shí)該選擇哪一種平衡將是另一個(gè)復(fù)雜的問(wèn)題。

再次，AI中遺忘權(quán)的設(shè)置要更多地考慮如何發(fā)揮遺忘的優(yōu)勢(shì)和效益。目前在分布式人工智能中，知識(shí)通過(guò)分布在多個(gè)代理上以保持其在現(xiàn)實(shí)環(huán)境的自然適應(yīng)并降低復(fù)雜性。(36)參見楊正洪、郭良越、劉瑋：《人工智能與大數(shù)據(jù)技術(shù)導(dǎo)論》，清華大學(xué)出版社2018年版，第135-136頁(yè)。這類系統(tǒng)在未來(lái)通過(guò)展現(xiàn)通信和協(xié)調(diào)的并重將使多代理系統(tǒng)中的社會(huì)審議成為可能，這類人工智能系統(tǒng)中的推理和規(guī)劃將被轉(zhuǎn)化為具有有限的個(gè)體知識(shí)的代理人間的任務(wù)協(xié)調(diào)。(37)參見劉鐵巖、陳薇、王太峰：《分布式機(jī)器學(xué)習(xí)：算法、理論與實(shí)踐》，機(jī)械工業(yè)出版社2018年版，第147-149頁(yè)。因此，通過(guò)合理的記憶與遺忘協(xié)調(diào)該系統(tǒng)中的知識(shí)分布并在運(yùn)行時(shí)對(duì)其動(dòng)態(tài)調(diào)整將成為體現(xiàn)AI中被遺忘權(quán)運(yùn)用的優(yōu)勢(shì)之處。同時(shí)，處理海量信息的AI系統(tǒng)也會(huì)面臨潛在的信息過(guò)載，其需要具有平衡學(xué)習(xí)和遺忘的自主能力以及足夠的意識(shí)度。由于人類也將遺忘作為一種意識(shí)的發(fā)展過(guò)程，因此正如社會(huì)心理學(xué)中所考慮的那樣，伴隨著AI的演化遺忘權(quán)法律規(guī)制的核心問(wèn)題也需要從另一個(gè)側(cè)面考慮AI是否可以通過(guò)從激活遺忘機(jī)制中受益。正如有學(xué)者所指出：被遺忘權(quán)通過(guò)刪除將“使得留存下來(lái)的資訊更符合主體的現(xiàn)行狀態(tài)，減少了誤導(dǎo)性信息，提高了信息的準(zhǔn)確度，還有利于公眾知情權(quán)的維護(hù)”。(38)鄭志峰：《網(wǎng)絡(luò)社會(huì)的被遺忘權(quán)研究》，載《法商研究》2015年第6期。

(二)綜合性“技術(shù)、法律/政策集成”式解決方案

在對(duì)法律、技術(shù)和隱私的未來(lái)關(guān)系的反思中，美國(guó)學(xué)者加瑟認(rèn)為：“法律和技術(shù)可以通過(guò)相互補(bǔ)強(qiáng)的關(guān)系推進(jìn)其共同的實(shí)踐發(fā)展”。(39)Urs G,“Recording Privacy Law: Reflections on the Future Relationship Among Law, Technology, and Privacy”, Harvard Law Review Vol.17 , No.9 , 2016, pp.189.“一種旨在整合法律和技術(shù)方法的隱私工具的開發(fā)可以幫助以一種更具戰(zhàn)略性和系統(tǒng)性的方式，通過(guò)模塊性協(xié)同來(lái)為信息隱私領(lǐng)域的法律和技術(shù)間的相互作用鋪平道路……這種綜合方法意味著法律可以與技術(shù)一起發(fā)揮更加豐富的作用，如果芯片、程序或者代碼能夠融合不同的技術(shù)工具和法律方法，無(wú)論是在法律概念層面還是技術(shù)實(shí)施層面都可以產(chǎn)生更加強(qiáng)大和有效的隱私保護(hù)”。(40)Styliarit, Natim,“Researching the Transparency of Personal Data Sharing: Designing a Concert Receipt”, University of Toronto Law Review Vol.26 , No.5 , 2016, pp.79.

這種以帶有“跨技術(shù)”“融方案”特性的，以新型芯片、程序或代碼為載體的集成性隱私工具可能也是未來(lái)處理AI領(lǐng)域信息保護(hù)問(wèn)題的理想方案樣板。但這類集成型隱私工具的技術(shù)仍處于初始階段，尚不能完全匹配當(dāng)前AI領(lǐng)域的技術(shù)發(fā)展。其實(shí)數(shù)據(jù)保護(hù)領(lǐng)域的立法發(fā)展中目前很少關(guān)注這類隱私增強(qiáng)技術(shù)(PET)，但越來(lái)越多來(lái)自技術(shù)領(lǐng)域的倡議正在呼吁為此制定法律以驗(yàn)證隱私保護(hù)技術(shù)方面的進(jìn)步。在此背景下，面對(duì)RtbF在智能數(shù)據(jù)庫(kù)和其他更為復(fù)雜的AI系統(tǒng)的應(yīng)用，由于現(xiàn)有的某些技術(shù)設(shè)定對(duì)于系統(tǒng)的正常運(yùn)轉(zhuǎn)必不可少，因此亟需一種能夠在保留現(xiàn)有技術(shù)標(biāo)準(zhǔn)的情況下支持各類物理刪除和非物理刪除的集成性被遺忘權(quán)解決方案。對(duì)此，目前由技術(shù)專家和法律學(xué)者通過(guò)直接合作已經(jīng)創(chuàng)新出一些融合化方案，可資借鑒。

為匹配GDPR等法律規(guī)范對(duì)執(zhí)行遺忘的較高要求，微軟研究人員提出了一種基于“元數(shù)據(jù)”可互操性的“法律—數(shù)據(jù)”交互感知技術(shù)架構(gòu)，其允許將責(zé)任設(shè)定和行為策略綁定到具體數(shù)據(jù)上，從而實(shí)現(xiàn)以任何更符合用戶意愿的方式處理數(shù)據(jù)，尤其包括撤銷前期用途的操作。該架構(gòu)中，使用“可信處理容器”機(jī)制挑選并保存可能會(huì)被關(guān)聯(lián)使用的“元數(shù)據(jù)”以及被選為指定策略綁定的處理數(shù)據(jù)，并維持其穩(wěn)定。各種數(shù)據(jù)處理和解釋活動(dòng)將首先在元數(shù)據(jù)上進(jìn)行，而數(shù)據(jù)本身只有在數(shù)據(jù)請(qǐng)求實(shí)體被正確驗(yàn)證為有權(quán)使用數(shù)據(jù)時(shí)才能使用。對(duì)于基于知識(shí)庫(kù)分布的數(shù)據(jù)系統(tǒng)或處理需語(yǔ)義技術(shù)加工的文本，由于邏輯知識(shí)在其中占主導(dǎo)地位，該架構(gòu)提供了用于增減知識(shí)(如增減法律推理規(guī)則)的獨(dú)立運(yùn)算符。同時(shí)該技術(shù)架構(gòu)還能直接將遺忘運(yùn)算符加入系統(tǒng)的主索引以及邏輯總目錄，這樣將來(lái)可在維持正常運(yùn)算的同時(shí)，無(wú)需暫停系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)的柔性消除，維持系統(tǒng)穩(wěn)定。(41)參見Maguire S, Friedberg J, Nguyen M,“A Metadata-Based Architecture for User-Centered Data Accountability”, Electronic Markets Vol.6 , No.25 , 2015, pp.157-158.總之，該架構(gòu)足夠靈活并可以隨時(shí)通過(guò)改變各類已有的程序設(shè)計(jì)滿足監(jiān)管機(jī)構(gòu)增加透明度和加強(qiáng)問(wèn)責(zé)等愿望。雖然這種基于元數(shù)據(jù)的體系結(jié)構(gòu)可較好地隨技術(shù)發(fā)展?jié)M足和支持增減各種被遺忘權(quán)需求，但僅規(guī)制系統(tǒng)內(nèi)部的元數(shù)據(jù)不能保證AI操縱實(shí)體在實(shí)踐中一定遵守指定的策略。不過(guò)可以通過(guò)設(shè)置強(qiáng)制性訪問(wèn)規(guī)程來(lái)促進(jìn)其執(zhí)行。

還有學(xué)者提議使用區(qū)塊鏈概念用于搭建一個(gè)平臺(tái)，使用戶能夠擁有和控制他們的數(shù)據(jù)，但不會(huì)影響安全性或限制為企業(yè)和政府提供個(gè)性化服務(wù)的能力。(42)參見Sas C, Whittaker S,“Design for Forgetting: Disposing of Digital Possessions After a Breakup”, Acm Depiwhite Soin Eclaircissant journal Vol.31 , No.2 , 2013, pp.1823.這是一種分散性個(gè)人數(shù)據(jù)管理協(xié)議，該協(xié)議將區(qū)塊鏈變成自動(dòng)訪問(wèn)的控制管理器，無(wú)需添加被授信的第三方。通過(guò)將區(qū)塊鏈(其用作訪問(wèn)控制的主持人)與目前已投入運(yùn)用的專注隱私保護(hù)的“off blockchain”在線存儲(chǔ)解決方案相結(jié)合，可實(shí)現(xiàn)控制遺忘的目標(biāo)。其間，特定時(shí)間內(nèi)用戶可以改變權(quán)限并撤銷對(duì)先前收集的數(shù)據(jù)的訪問(wèn)。由于無(wú)需依靠其他被信任的第三方提供核實(shí)與支持，用戶始終可了解收集的數(shù)據(jù)及其使用方式。除非對(duì)手能控制大部分網(wǎng)絡(luò)資源，否則區(qū)塊鏈的分散性質(zhì)與數(shù)字簽名交易相結(jié)合可確保對(duì)手無(wú)法解析用戶或破壞局域網(wǎng)絡(luò)。

當(dāng)然，最終還需要通過(guò)大量的實(shí)踐案例來(lái)檢驗(yàn)，才可以證明這些“法技術(shù)性”創(chuàng)新工具的功效。