王利明

內(nèi)容摘要：我國個(gè)人信息保護(hù)法第47條在民法典第1037條規(guī)定的基礎(chǔ)上，對(duì)個(gè)人信息的刪除權(quán)作出了細(xì)化規(guī)定。個(gè)人信息刪除權(quán)在性質(zhì)上屬于個(gè)人信息的一項(xiàng)權(quán)能，且是人格權(quán)請(qǐng)求權(quán)的具體體現(xiàn)，該項(xiàng)權(quán)利的行使必須滿足法律規(guī)定和約定的條件。刪除權(quán)雖然可以適用于搜索引擎，但應(yīng)當(dāng)區(qū)分不同情形作出必要限制。個(gè)人信息保護(hù)法所規(guī)定的刪除權(quán)雖然適用范圍較為寬泛，但仍然不能等同于域外法中的被遺忘權(quán)。在信息主體通過行使刪除權(quán)保護(hù)其個(gè)人信息時(shí)，既可通過請(qǐng)求和訴訟的方式直接行使該項(xiàng)權(quán)利，也可以在個(gè)人信息處理者拒絕刪除時(shí)，依法主張侵權(quán)損害賠償責(zé)任。

關(guān)鍵詞：個(gè)人信息 刪除權(quán) 被遺忘權(quán) 個(gè)人信息保護(hù)法 侵權(quán)損害賠償 民法典

中圖分類號(hào)：DF529? 文獻(xiàn)標(biāo)識(shí)碼：A? 文章編號(hào)：1674-4039-（2022）01-0038-52

問題的提出

個(gè)人信息刪除權(quán)，簡稱為刪除權(quán)，是指在符合法律規(guī)定或者當(dāng)事人約定的情形下，信息主體可以請(qǐng)求信息處理者及時(shí)刪除相關(guān)個(gè)人信息的權(quán)利。該權(quán)利旨在保障信息主體對(duì)其個(gè)人信息的自主決定。〔1 〕信息刪除權(quán)是個(gè)人信息被保護(hù)權(quán)的下位概念?！? 〕民法典第1037條第2款規(guī)定：“自然人發(fā)現(xiàn)信息處理者違反法律、行政法規(guī)的規(guī)定或者雙方的約定處理其個(gè)人信息的，有權(quán)請(qǐng)求信息處理者及時(shí)刪除?！边@就概括地確認(rèn)了個(gè)人信息刪除權(quán)及其產(chǎn)生的原因。在此基礎(chǔ)上，個(gè)人信息保護(hù)法第47條進(jìn)一步擴(kuò)張規(guī)定了應(yīng)當(dāng)刪除個(gè)人信息的具體情形。刪除權(quán)作為個(gè)人信息權(quán)利主體的一項(xiàng)重要權(quán)利，在民法典和諸多單行法中均有所規(guī)定，其行使對(duì)于保障信息的完整性與自決性都具有十分重要的意義。然而，有關(guān)個(gè)人信息刪除權(quán)的性質(zhì)、地位、行使要件、法律效果以及其與被遺忘權(quán)的區(qū)別依然存在爭議。本文不揣淺陋，擬對(duì)此談一點(diǎn)粗淺的看法。

一、刪除權(quán)的性質(zhì)

（一）刪除權(quán)是對(duì)人格權(quán)益進(jìn)行私法救濟(jì)的權(quán)利

刪除權(quán)首先是一個(gè)民事權(quán)益，而非公法上的權(quán)利。在我國，有學(xué)者將個(gè)人信息定位為公法上的權(quán)利?！? 〕據(jù)此，刪除權(quán)作為個(gè)人信息的組成部分，當(dāng)然也具有公法的屬性。但筆者認(rèn)為，不宜將刪除權(quán)認(rèn)定為公法上的權(quán)利，個(gè)人信息本身是由民法典確立的重要人格權(quán)益，刪除權(quán)也是民法典所確認(rèn)的一項(xiàng)人格權(quán)益。民法典不止一處對(duì)刪除權(quán)進(jìn)行了規(guī)定：一是在民法典人格權(quán)編 “隱私權(quán)和個(gè)人信息保護(hù)”一章中，第1037條第2款規(guī)定了個(gè)人信息權(quán)利主體的刪除權(quán);二是在“名譽(yù)權(quán)和榮譽(yù)權(quán)”一章中，第1029條規(guī)定了民事主體請(qǐng)求對(duì)信用評(píng)價(jià)進(jìn)行刪除的權(quán)利。因此，刪除權(quán)理應(yīng)是一項(xiàng)由民法典所確認(rèn)的民事權(quán)益。的確，侵害刪除權(quán)雖然可能導(dǎo)致行政責(zé)任，但這并不意味著刪除權(quán)就是公法上的權(quán)利。因?yàn)樵S多民事權(quán)利在遭受侵害后都可能產(chǎn)生行政責(zé)任的問題，而不限于個(gè)人信息遭受侵害的情形。例如，治安管理處罰法第42條第6項(xiàng)規(guī)定了侵害隱私須承擔(dān)的行政責(zé)任，但這并不意味著隱私權(quán)是公法上的權(quán)利。

個(gè)人信息刪除權(quán)也是受私法救濟(jì)的權(quán)利。它和其他人格權(quán)益一樣，不僅要受到個(gè)人信息保護(hù)法的保護(hù)，也受到民法典關(guān)于人格權(quán)益的規(guī)范的保護(hù)。如果刪除權(quán)遭受侵害無法在個(gè)人信息保護(hù)法中找到法律依據(jù)進(jìn)行救濟(jì)時(shí)，還可以通過適用民法典的有關(guān)規(guī)定加以救濟(jì)。故此，刪除權(quán)可受到私法規(guī)范的全面保護(hù)。

（二）刪除權(quán)是基于人格權(quán)益所產(chǎn)生的權(quán)利

依據(jù)我國民法典和個(gè)人信息保護(hù)法的規(guī)定，無論是從權(quán)利主體、義務(wù)主體還是權(quán)利內(nèi)容來看，其均屬于私法上的一項(xiàng)權(quán)利。理由主要在于：

首先，從性質(zhì)上看，刪除權(quán)是基于個(gè)人信息權(quán)益而產(chǎn)生的權(quán)利。雖然民法典并未將個(gè)人信息確認(rèn)為一項(xiàng)獨(dú)立的人格權(quán)，但仍然是受民法典所確認(rèn)和保護(hù)的一項(xiàng)人格權(quán)，就個(gè)人信息刪除權(quán)而言，其雖然是個(gè)人信息的一項(xiàng)權(quán)能，但仍然可以成為一項(xiàng)權(quán)利。所謂權(quán)能是為權(quán)利所包含的尚不能獨(dú)立的權(quán)利的功能?！? 〕權(quán)能雖然是權(quán)利的下位概念，但是，我國個(gè)人信息保護(hù)法第四章全面確認(rèn)了信息主體在個(gè)人信息處理中的權(quán)利，個(gè)人信息本身是由刪除權(quán)、查閱權(quán)、復(fù)制權(quán)、攜帶權(quán)、更正權(quán)、補(bǔ)充權(quán)等一系列權(quán)能所組成的“權(quán)能束”，各項(xiàng)權(quán)能分別承擔(dān)個(gè)人信息保護(hù)的特定功能，發(fā)揮著不同的作用。在這些權(quán)能中，刪除權(quán)作為一項(xiàng)獨(dú)特的權(quán)能，承擔(dān)著在個(gè)人信息處理活動(dòng)中保障信息主體個(gè)人信息的完整、自決等功能。而個(gè)人信息保護(hù)法在確認(rèn)個(gè)人信息的權(quán)能時(shí)，都采用了權(quán)利的表述。尤其是在該法第四章的標(biāo)題明確使用了“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”的表述，這表明了這些權(quán)能本身可以成為權(quán)利。還要看到，民法典第1037條第2款規(guī)定刪除權(quán)采用的是“有權(quán)請(qǐng)求”的表述，可見民法典已將刪除權(quán)確認(rèn)為一項(xiàng)權(quán)利。個(gè)人信息保護(hù)法第47條在表述個(gè)人信息刪除權(quán)時(shí)，雖然采用的是“有權(quán)請(qǐng)求”的表述，但是該條第1款首先規(guī)定了在符合刪除條件的情形下，個(gè)人信息處理者有義務(wù)主動(dòng)刪除;與義務(wù)相對(duì)應(yīng)的，就依法刪除而言，信息主體當(dāng)然地享有一項(xiàng)權(quán)利。從這個(gè)意義上而言，可以認(rèn)為，刪除權(quán)雖然在性質(zhì)上應(yīng)屬于人格權(quán)益，但也可以成為一項(xiàng)權(quán)利。

其次，從主體上看，刪除權(quán)的主體是個(gè)人信息權(quán)利人，該權(quán)利的內(nèi)容是在滿足一定的條件下請(qǐng)求個(gè)人信息處理者刪除其個(gè)人信息。刪除權(quán)的目的是保證個(gè)人信息的自決和完整。個(gè)人信息權(quán)益可以通過訂立合同等方式進(jìn)行積極地利用，但刪除權(quán)顯然并非對(duì)個(gè)人信息權(quán)益的積極利用。刪除權(quán)作為一種消極防御的權(quán)利，其目的在于保證個(gè)人信息的自決和完整。可以說，刪除權(quán)是個(gè)人信息自決的題中應(yīng)有之意，該權(quán)利的正當(dāng)性基礎(chǔ)也在于對(duì)個(gè)人信息權(quán)益主體人格尊嚴(yán)的維護(hù)?！? 〕

最后，從客體上看，刪除權(quán)體現(xiàn)為個(gè)人信息的人格利益，而非財(cái)產(chǎn)利益。雖然個(gè)人信息經(jīng)過處理形成的數(shù)據(jù)可能具有財(cái)產(chǎn)權(quán)的屬性， 〔6 〕但是，個(gè)人信息與數(shù)據(jù)并不完全等同，個(gè)人信息權(quán)益的人格權(quán)屬性并不應(yīng)因此而遭受質(zhì)疑。〔7 〕即便是對(duì)個(gè)人信息進(jìn)行處理所形成的數(shù)據(jù)可能具有一定的商業(yè)價(jià)值，其也不過是人格權(quán)益的商業(yè)化利用而已。而刪除權(quán)的功能在于維護(hù)個(gè)人信息的完整、自決，其并不直接指向財(cái)產(chǎn)利益。因此，刪除權(quán)在本質(zhì)上仍然是一種人格權(quán)益，以人格利益的保護(hù)為目的，其所作用的對(duì)象仍是具有彰顯人格利益的個(gè)人信息。

（三）刪除權(quán)是一項(xiàng)特殊的請(qǐng)求權(quán)

個(gè)人信息權(quán)益是一項(xiàng)絕對(duì)權(quán)、支配權(quán)，信息主體行使權(quán)利無須他人協(xié)助，即可實(shí)現(xiàn)對(duì)權(quán)利的行使，也即信息主體作為權(quán)利人可以按照自己的意愿支配和利用其個(gè)人信息。但是，刪除權(quán)與此有所不同，其雖然屬于個(gè)人信息權(quán)益的一項(xiàng)權(quán)能，但其又是一種特殊的權(quán)能，表現(xiàn)在它不得由信息主體自行實(shí)現(xiàn)刪除個(gè)人信息的效果。從民法典第1037條第2款和個(gè)人信息保護(hù)法第47條的規(guī)定可以看出，信息主體只能以請(qǐng)求的方式實(shí)現(xiàn)刪除個(gè)人信息的效果。據(jù)此，刪除權(quán)人既不可能依據(jù)自己的意志進(jìn)行利用，也不可能憑借單方的意思變更法律關(guān)系，而只能在個(gè)人信息處理者的處理行為危害個(gè)人信息自決和完整時(shí)，符合法律規(guī)定或者合同約定的條件下請(qǐng)求信息處理者刪除個(gè)人信息。在這個(gè)意義上，刪除權(quán)并非絕對(duì)權(quán)和支配權(quán)，而是一項(xiàng)請(qǐng)求權(quán)。這一權(quán)利必須借助他人的配合才能實(shí)現(xiàn)，在這一法律關(guān)系中，權(quán)利人是個(gè)人信息權(quán)益主體，義務(wù)人是個(gè)人信息處理者。該權(quán)利所對(duì)應(yīng)的義務(wù)主體是特定的，權(quán)利人也只能針對(duì)特定的義務(wù)人行使，而不能對(duì)抗義務(wù)人之外的其他主體?！? 〕

刪除權(quán)作為一項(xiàng)特殊的請(qǐng)求權(quán)也具有法律依據(jù)，因?yàn)閭€(gè)人信息保護(hù)法第47條也規(guī)定的是“個(gè)人有權(quán)請(qǐng)求刪除”。此項(xiàng)權(quán)利之所以特殊，一方面，是因?yàn)樵摍?quán)利主要是一項(xiàng)防御性權(quán)利，其主要是針對(duì)個(gè)人信息在遭受侵害時(shí)所采取的一項(xiàng)措施;另一方面，該權(quán)利并不是以特定的給付為內(nèi)容，而是以維護(hù)個(gè)人信息的準(zhǔn)確、完整和有效支配為主要功能。因此，從該權(quán)利作用的方式來看，其需要通過請(qǐng)求個(gè)人信息處理者刪除的方式實(shí)現(xiàn)。

（四）刪除權(quán)是一種防御性權(quán)利

所謂防御性權(quán)利，是指個(gè)人信息的刪除，通常不能由信息主體通過積極行為自行實(shí)現(xiàn)，而只有在個(gè)人信息處理者在處理個(gè)人信息過程中出現(xiàn)了個(gè)人信息保護(hù)法第47條規(guī)定的或約定的情形，沒有必要或不宜處理個(gè)人信息時(shí)，信息主體通過行使請(qǐng)求權(quán)方式，請(qǐng)求信息處理者予以刪除。如果將個(gè)人信息從權(quán)能方面作出區(qū)分，可以將其區(qū)分為兩種類型，一是發(fā)揮積極利用的權(quán)能（如利用權(quán)、知情同意權(quán)），二是發(fā)揮消極防御的權(quán)能，而刪除權(quán)正是消極防御權(quán)能的體現(xiàn)，顯然與積極利用的權(quán)能之間存在明顯的區(qū)別。因?yàn)閯h除權(quán)的內(nèi)容是在不當(dāng)處理個(gè)人信息侵害個(gè)人信息自決和完整時(shí)，由權(quán)利人向個(gè)人信息處理者請(qǐng)求刪除。且只有在符合上述條件的情形下，個(gè)人才有權(quán)行使刪除權(quán)，在不具備上述條件時(shí)，個(gè)人無法積極行使該權(quán)利，這不同于對(duì)人格權(quán)益通過許可等進(jìn)行積極利用的權(quán)利。

需要注意的是，刪除權(quán)與“通知—?jiǎng)h除”規(guī)則（避風(fēng)港規(guī)則）中的“刪除”存在顯著區(qū)別， 〔9 〕也不同我國民法典侵權(quán)責(zé)任編 “通知—?jiǎng)h除”規(guī)則。具體而言：第一，兩者適用的范圍不同。民法典侵權(quán)責(zé)任編中的“通知—?jiǎng)h除”規(guī)則只適用于網(wǎng)絡(luò)環(huán)境，針對(duì)的僅是網(wǎng)絡(luò)侵權(quán)行為，如利用互聯(lián)網(wǎng)發(fā)布不實(shí)侵害他人權(quán)益的言論等不限于個(gè)人信息。而個(gè)人信息中的刪除權(quán)針對(duì)的則是個(gè)人信息處理者的處理行為，且對(duì)于個(gè)人信息的處理不以網(wǎng)絡(luò)環(huán)境為限?！?0 〕第二，兩者的要件不同。“通知—?jiǎng)h除”規(guī)則中的刪除以權(quán)利人的通知為必要條件。然而，信息處理者有可能在信息主體對(duì)其主張刪除權(quán)之前，就發(fā)現(xiàn)了存在法律規(guī)定應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息的情形，根據(jù)個(gè)人信息保護(hù)法第47條第1款，此時(shí)信息處理者應(yīng)毫不遲延地刪除相關(guān)個(gè)人信息，不以信息主體的通知為必要的前置程序?！?1 〕同時(shí)，在信息處理者未主動(dòng)刪除時(shí)，個(gè)人有權(quán)請(qǐng)求信息處理者刪除。第三，兩者所保護(hù)的權(quán)益不同。“通知—?jiǎng)h除”規(guī)則所保護(hù)的并不限于個(gè)人信息，甚至并不限于對(duì)人格權(quán)的保護(hù)。在網(wǎng)絡(luò)侵權(quán)中，遭受侵害的可能是民事主體的名譽(yù)權(quán)、榮譽(yù)權(quán)、姓名權(quán)、名稱權(quán)，甚至可能是知識(shí)產(chǎn)權(quán)、商業(yè)秘密等權(quán)益。而刪除權(quán)僅僅針對(duì)的是個(gè)人信息的自決和完整遭受侵害。因此，兩種權(quán)利保護(hù)的對(duì)象并不相同。

（五）刪除權(quán)是人格權(quán)請(qǐng)求權(quán)的組成部分

所謂人格權(quán)請(qǐng)求權(quán)，是指民事主體在其人格權(quán)受到侵害、妨礙或者有妨礙之虞時(shí)，有權(quán)向加害人或者人民法院請(qǐng)求加害人停止侵害、排除妨礙、消除危險(xiǎn)、恢復(fù)名譽(yù)、賠禮道歉，以恢復(fù)人格權(quán)的圓滿狀態(tài)。民法典第995條規(guī)定：“受害人的停止侵害、排除妨礙、消除危險(xiǎn)、消除影響、恢復(fù)名譽(yù)、賠禮道歉請(qǐng)求權(quán)，不適用訴訟時(shí)效的規(guī)定?！痹摋l實(shí)際上對(duì)人格權(quán)請(qǐng)求權(quán)已經(jīng)作出了規(guī)定。對(duì)于刪除權(quán)與人格權(quán)請(qǐng)求權(quán)的關(guān)系，存在不同的觀點(diǎn)：一種觀點(diǎn)認(rèn)為，刪除權(quán)并非人格權(quán)請(qǐng)求權(quán)的組成部分。刪除權(quán)作為個(gè)人信息權(quán)益的一部分，與人格權(quán)請(qǐng)求權(quán)具有獨(dú)立的適用范圍;而另一種觀點(diǎn)則認(rèn)為，刪除權(quán)是人格權(quán)請(qǐng)求權(quán)的組成部分，其是人格權(quán)請(qǐng)求權(quán)的一種具體形態(tài)。〔12 〕筆者贊同后一種觀點(diǎn)，主要理由在于：

第一，雖然我國民法典第995條將人格權(quán)請(qǐng)求權(quán)的適用范圍限于“人格權(quán)”，而不包括人格利益，而個(gè)人信息屬于人格利益，似乎無法適用人格權(quán)請(qǐng)求權(quán)。但筆者認(rèn)為，可以通過擴(kuò)張解釋，將個(gè)人信息認(rèn)定為人格權(quán)請(qǐng)求權(quán)的適用對(duì)象。此外，民法典第1167條也一般性地規(guī)定了侵權(quán)行為危及他人人身、財(cái)產(chǎn)安全的，權(quán)利人可以行使停止侵害、排除妨礙和消除危險(xiǎn)請(qǐng)求權(quán)。這意味著個(gè)人信息權(quán)益也可以獲得絕對(duì)權(quán)請(qǐng)求權(quán)的保護(hù)。故此，刪除權(quán)依附于人格權(quán)益，以人格權(quán)益為基礎(chǔ)而產(chǎn)生。刪除權(quán)作為一項(xiàng)防御性權(quán)利，其適用對(duì)象不限于個(gè)人信息，在名譽(yù)信用等權(quán)益中，民法典也明確規(guī)定了刪除權(quán)?！?3 〕

第二，從功能上看，刪除權(quán)以恢復(fù)個(gè)人對(duì)其個(gè)人信息的完滿支配為目的，與人格權(quán)請(qǐng)求權(quán)的功能具有內(nèi)在契合性。人格權(quán)請(qǐng)求權(quán)作為一類權(quán)利，在不同的人格權(quán)保護(hù)中可能體現(xiàn)為不同的形態(tài)。例如，在名譽(yù)權(quán)的侵害中，其可能體現(xiàn)為請(qǐng)求相對(duì)人在一定范圍內(nèi)作出說明或道歉，以恢復(fù)名譽(yù);在以盜用方式侵害名稱權(quán)的情形中，其可能體現(xiàn)為請(qǐng)求相對(duì)人停止使用某一特定的名稱并公開進(jìn)行說明，以避免公眾混淆。這些人格權(quán)請(qǐng)求權(quán)的具體形態(tài)因?yàn)槠渌Ｗo(hù)的人格權(quán)益不同而有不同的形式。因此，不能因?yàn)閯h除權(quán)僅僅發(fā)生在個(gè)人信息權(quán)益的保護(hù)中而否認(rèn)其人格權(quán)請(qǐng)求權(quán)的性質(zhì)。而在個(gè)人信息保護(hù)中，刪除權(quán)的行使目的在于實(shí)現(xiàn)個(gè)人信息權(quán)益人的自決并維護(hù)個(gè)人信息的完整和有效支配，這就與停止侵害、排除妨礙、消除影響等人格權(quán)請(qǐng)求權(quán)一樣，最終目的在于實(shí)現(xiàn)對(duì)人格利益的完整支配。

第三，刪除權(quán)與人格權(quán)請(qǐng)求權(quán)具有相同的適用要件。與其他人格權(quán)請(qǐng)求權(quán)一樣，刪除權(quán)的行使也不以信息處理者有過錯(cuò)為要件。從個(gè)人信息保護(hù)法第47條規(guī)定來看，其所列舉的刪除權(quán)發(fā)生的情形中，前三項(xiàng)均不以個(gè)人信息處理者的過錯(cuò)為要件。例如，只要個(gè)人信息權(quán)益人撤回了同意，無論處理者是否有過錯(cuò)，個(gè)人信息權(quán)益人均可要求刪除其個(gè)人信息，以實(shí)現(xiàn)其個(gè)人信息的自決。

總之，刪除權(quán)作為個(gè)人信息的一項(xiàng)權(quán)能，其本身具有多重的功能，發(fā)揮著維護(hù)個(gè)人信息的完整、準(zhǔn)確，保障個(gè)人對(duì)其個(gè)人信息支配的重要功能。

二、刪除權(quán)的行使

（一）刪除權(quán)行使的目的和行使條件

刪除權(quán)雖然是個(gè)人信息的一項(xiàng)權(quán)能，但這并不意味著，在個(gè)人信息產(chǎn)生之后，個(gè)人就當(dāng)然享有刪除權(quán)。而只有在符合一定條件下，當(dāng)事人才依法享有刪除權(quán)。在該權(quán)利產(chǎn)生之后，還需要權(quán)利人積極行使，才能達(dá)到維護(hù)信息自決的目的。刪除權(quán)作為一種防御權(quán)，其行使的主要目的在于維護(hù)信息的完整、準(zhǔn)確和個(gè)人信息的自決。具體而言，一是維護(hù)個(gè)人信息的完整、準(zhǔn)確。如果信息處理者違反法律、行政法規(guī)規(guī)定或者當(dāng)事人約定，導(dǎo)致其處理的信息不準(zhǔn)確，甚至發(fā)生錯(cuò)誤，信息主體有權(quán)行使更正、刪除等權(quán)利。二是維護(hù)個(gè)人信息的自決。早在20世紀(jì)六七十年代，美國學(xué)者艾倫·威斯汀（Alan Westin）率先提出個(gè)人具有決定自身個(gè)人信息的權(quán)利， 〔14 〕后來德國學(xué)者克里斯托夫·馬爾曼（Christoph Mallmann）明確提出了“個(gè)人信息自決權(quán)”，認(rèn)為個(gè)人信息的本質(zhì)就是個(gè)人對(duì)其個(gè)人信息的自主決定，是個(gè)人自我表現(xiàn)及與社會(huì)環(huán)境交流的媒介。因此，基于自決權(quán)，權(quán)利人應(yīng)當(dāng)享有對(duì)個(gè)人信息的知情同意等權(quán)利?！?5 〕該理論已經(jīng)被兩大法系所認(rèn)可。個(gè)人信息從本質(zhì)而言是一種信息自決權(quán)，法律保護(hù)個(gè)人信息，目的在于保護(hù)個(gè)人對(duì)其個(gè)人信息享有一種平等的、自主決定、自主支配的權(quán)利。我國個(gè)人信息保護(hù)法第47條所規(guī)定的刪除權(quán)的行使情形，主要是圍繞上述目的而展開的，而行使刪除權(quán)的目的就在于實(shí)現(xiàn)上述兩個(gè)目的。

基于上述目的，民法典第1037條第2款規(guī)定了刪除權(quán)行使的條件，但該規(guī)定仍然顯得過于簡略和概括，個(gè)人信息保護(hù)法第47條在民法典規(guī)定基礎(chǔ)上，作了更加細(xì)化的規(guī)定。根據(jù)個(gè)人信息保護(hù)法第47條的規(guī)定，在符合下列情形時(shí)，信息處理者負(fù)有刪除義務(wù)，同時(shí)信息主體也相應(yīng)地享有請(qǐng)求刪除的權(quán)利：

一是處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要。此種情形主要適用于合法收集個(gè)人信息的情形?！?6 〕個(gè)人信息的處理必須遵循目的限制原則，依據(jù)這一原則，信息處理者處理個(gè)人信息需要明確、合理的目的，并且只能在實(shí)現(xiàn)處理目的的最小范圍內(nèi)處理個(gè)人信息（個(gè)人信息保護(hù)法第6條）。根據(jù)民法典第1035條第1款的規(guī)定，對(duì)個(gè)人信息的處理應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。一旦處理目的已經(jīng)實(shí)現(xiàn)或者無法實(shí)現(xiàn)，或者為實(shí)現(xiàn)處理目的不再必要，那么該信息處理者繼續(xù)處理個(gè)人信息就不再符合“目的限制原則”的要求。因此，為了維護(hù)對(duì)其信息的有效支配，個(gè)人有權(quán)依法請(qǐng)求信息處理者及時(shí)刪除相關(guān)個(gè)人信息。例如，在購物時(shí)，商家要求消費(fèi)者提供相關(guān)的個(gè)人信息。在購物完成后，收集消費(fèi)者個(gè)人信息的目的不存在時(shí)，消費(fèi)者應(yīng)當(dāng)有權(quán)請(qǐng)求商家及時(shí)刪除其相關(guān)個(gè)人信息。

二是個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿。在實(shí)踐中，信息處理者常常與信息主體之間具有某種提供產(chǎn)品或者服務(wù)的合同，依據(jù)該合同，信息處理者在向信息主體提供產(chǎn)品或者服務(wù)的過程中，基于信息主體的同意而處理其個(gè)人信息。個(gè)人為了接受相關(guān)的產(chǎn)品或者服務(wù)，同意信息處理者在一定期限內(nèi)處理其個(gè)人信息，也是個(gè)人信息自決的重要體現(xiàn)?！?7 〕而在個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù)，或者相關(guān)個(gè)人信息的保存期限已經(jīng)屆滿的情形下，信息處理者處理其個(gè)人信息的目的已經(jīng)不存在，此時(shí)，為了保護(hù)個(gè)人的信息自決，信息處理者應(yīng)當(dāng)刪除相關(guān)的個(gè)人信息，個(gè)人也有權(quán)依法請(qǐng)求信息處理者刪除其個(gè)人信息。

三是個(gè)人撤回同意，或者信息處理者保存?zhèn)€人信息的期限已經(jīng)屆滿的情況。根據(jù)個(gè)人信息保護(hù)法第13條第1款的規(guī)定，對(duì)個(gè)人信息的處理是建立在告知同意原則基礎(chǔ)上的，并且第15條賦予信息主體隨時(shí)撤回同意的權(quán)利。一旦信息主體撤回同意，信息處理者基于同意而對(duì)個(gè)人信息的處理也喪失了合法性基礎(chǔ)。如果是基于合同產(chǎn)生的處理信息的權(quán)利，則撤回意味著解除合同。同樣，如果信息處理者保存?zhèn)€人信息的期限已經(jīng)屆滿，這就說明該信息處理者基于信息主體的同意處理個(gè)人信息的期限已經(jīng)屆滿;超越該期限繼續(xù)處理個(gè)人信息的，也喪失了信息主體的同意，因此具有違法性。

四是違反法律、行政法規(guī)或當(dāng)事人的約定處理個(gè)人信息。一方面，違反法律、行政法規(guī)的規(guī)定。依據(jù)個(gè)人信息保護(hù)法第47條第1款第4項(xiàng)，個(gè)人信息處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息，以及存在法律、行政法規(guī)規(guī)定的其他情形。如果超出法律、行政法規(guī)規(guī)定的職責(zé)范圍處理他人個(gè)人信息，或者違反法律、行政法規(guī)規(guī)定的個(gè)人信息保護(hù)期限繼續(xù)保存相關(guān)個(gè)人信息，既屬于違法處理個(gè)人信息的行為，也屬于未經(jīng)個(gè)人同意處理其個(gè)人信息的行為，該行為即便沒有影響個(gè)人信息的準(zhǔn)確、完整，也應(yīng)當(dāng)構(gòu)成對(duì)個(gè)人信息自決的侵害。另一方面，違反合同約定。刪除權(quán)在有些情況下是以合同的存在為前提的，例如民法典第1037條第2款規(guī)定，刪除權(quán)是基于違反合同產(chǎn)生的。在基于個(gè)人同意處理個(gè)人信息的情形，如果信息處理者違反約定處理個(gè)人信息，個(gè)人也有權(quán)依法請(qǐng)求信息處理者刪除其個(gè)人信息。同時(shí)，按照私法自治原則，當(dāng)事人也可以約定刪除權(quán)的行使期限、行使方式等內(nèi)容，從而實(shí)現(xiàn)刪除權(quán)的具體化。當(dāng)然，在基于個(gè)人同意處理其個(gè)人信息的情形，即便當(dāng)事人沒有約定刪除權(quán)，在符合法定條件時(shí)，個(gè)人也有權(quán)依法行使刪除權(quán)。

在上述法定情形下，個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息。如果個(gè)人信息處理者未主動(dòng)刪除，信息主體則有權(quán)要求個(gè)人信息處理者刪除其個(gè)人信息。個(gè)人信息處理者主動(dòng)刪除是其所負(fù)有的法定義務(wù)，而刪除權(quán)是個(gè)人信息主體所享有的權(quán)利。如果個(gè)人信息處理者在信息主體提出請(qǐng)求前，已經(jīng)發(fā)現(xiàn)了存在應(yīng)予刪除的情形，個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)地刪除。此時(shí)并不涉及個(gè)人信息主體的刪除權(quán)，而僅涉及個(gè)人信息處理者的主動(dòng)刪除義務(wù)。但是，當(dāng)存在應(yīng)予刪除的情形，而個(gè)人信息處理者未主動(dòng)刪除時(shí)，個(gè)人信息主體有權(quán)請(qǐng)求刪除，此時(shí)個(gè)人信息處理者也應(yīng)當(dāng)予以刪除。所以，個(gè)人信息處理者的主動(dòng)刪除義務(wù)和個(gè)人信息主體的刪除權(quán)既相互區(qū)分，又相互聯(lián)系。

需要指出的是，民法典第1037條沒有規(guī)定適用刪除權(quán)的兜底條款，而個(gè)人信息保護(hù)法第47條第1款第5項(xiàng)規(guī)定的“法律、行政法規(guī)規(guī)定的其他情形”也可以刪除。這就保持了一定的開放性，可以適應(yīng)未來發(fā)展的新情形。當(dāng)然，從我國個(gè)人信息保護(hù)法第47條的規(guī)定來看，對(duì)刪除權(quán)的限制與歐盟通用數(shù)據(jù)保護(hù)條例（以下簡稱GDPR）相比較，還存在某些不足。這尤其表現(xiàn)在，由于行使刪除權(quán)的情形較為復(fù)雜，是否違反法律、行政法規(guī)的規(guī)定或者是否違反合同約定，需要依據(jù)具體的場(chǎng)景來判斷，但該條沒有確認(rèn)法官在相關(guān)糾紛中進(jìn)行利益衡量的參考因素。GDPR第17條第3款列舉了各種情形，其實(shí)質(zhì)在于賦予法官或者行政機(jī)關(guān)以一定程度的自由裁量權(quán)，考慮具體場(chǎng)景判斷是否允許信息主體的刪除權(quán)， 〔18 〕此種經(jīng)驗(yàn)值得借鑒。

（二）刪除權(quán)的行使方式

人格權(quán)請(qǐng)求權(quán)既可直接向信息處理者本人主張，也可以訴訟的方式行使。如果信息主體行使刪除權(quán)，而個(gè)人信息處理者拒不刪除的，依據(jù)個(gè)人信息保護(hù)法第50條第2款的規(guī)定：“個(gè)人可以依法向人民法院提起訴訟?！边@實(shí)際上就是通過公權(quán)力的救濟(jì)以確保刪除權(quán)的實(shí)現(xiàn)。在信息主體針對(duì)信息處理者通過提出請(qǐng)求行使刪除權(quán)時(shí)，應(yīng)當(dāng)將刪除請(qǐng)求告知信息處理者。之所以要求刪除權(quán)人告知信息處理者，是因?yàn)樵谛畔⑻幚淼倪^程中，由于信息處理者可能并不知悉已經(jīng)發(fā)生了應(yīng)當(dāng)刪除的事由，因此，刪除權(quán)必須以請(qǐng)求的方式行使。在此需要明確刪除權(quán)與民法典第1196條“通知—?jiǎng)h除”規(guī)則的關(guān)系。依據(jù)民法典第1196條的規(guī)定，網(wǎng)絡(luò)服務(wù)提供者在接到用戶通知后，如果認(rèn)為不存在侵權(quán)行為，網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)進(jìn)行反通知。那么在刪除權(quán)行使的過程中，如果信息處理者認(rèn)為個(gè)人信息不應(yīng)刪除時(shí)，是否也應(yīng)當(dāng)作出反通知呢？事實(shí)上，民法典第1196條所規(guī)定的反通知是針對(duì)網(wǎng)絡(luò)侵權(quán)中的網(wǎng)絡(luò)服務(wù)提供者，而非直接侵權(quán)人。而刪除權(quán)中，刪除權(quán)人請(qǐng)求刪除時(shí)，信息處理者并非扮演網(wǎng)絡(luò)服務(wù)提供者的角色，此時(shí)信息處理者應(yīng)當(dāng)進(jìn)行刪除，而不存在反通知規(guī)則適用的余地。有觀點(diǎn)認(rèn)為，由于對(duì)諸如侵害人格權(quán)益的信息的刪除可能涉及第三人，因此有適用反通知規(guī)則的余地。筆者認(rèn)為，此時(shí)應(yīng)當(dāng)考察網(wǎng)絡(luò)服務(wù)提供者是否同時(shí)構(gòu)成信息處理者，在第三人提供信息的場(chǎng)合，信息處理者是該第三人，網(wǎng)絡(luò)平臺(tái)并非信息處理者，此時(shí)，信息主體無權(quán)依據(jù)個(gè)人信息保護(hù)法請(qǐng)求網(wǎng)絡(luò)平臺(tái)刪除其個(gè)人信息。當(dāng)然，信息主體應(yīng)當(dāng)有權(quán)依據(jù)侵權(quán)責(zé)任編的“通知—?jiǎng)h除”規(guī)則向網(wǎng)絡(luò)平臺(tái)提出請(qǐng)求，在此情形下，即便網(wǎng)絡(luò)服務(wù)提供者可能同時(shí)進(jìn)行信息處理，其適用反通知規(guī)則，也是依據(jù)民法典第1196條而非個(gè)人信息保護(hù)法刪除權(quán)的規(guī)定所產(chǎn)生的效果。

在信息主體行使刪除權(quán)之后，要達(dá)到何種效果？筆者認(rèn)為，在信息控制者刪除信息后，應(yīng)當(dāng)使被刪除的信息處于不被檢索、不被訪問和瀏覽的狀態(tài);如果仍然可以被檢索、訪問，則并沒有完成刪除行為。此外，依據(jù)個(gè)人信息保護(hù)法第47條第2款，法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)的，個(gè)人信息處理者應(yīng)當(dāng)停止除存儲(chǔ)和采取必要的安全保護(hù)措施之外的處理。在出現(xiàn)上述兩種不能刪除的情形下，法律規(guī)定個(gè)人信息處理者只能采取存儲(chǔ)及其他保護(hù)措施。

（三）關(guān)于刪除權(quán)中不得刪除的情形

歐盟GDPR第17條第1款在規(guī)定了應(yīng)當(dāng)刪除的情形之外，還在該條第3款規(guī)定了5種不得刪除的情形，而這些情形對(duì)刪除權(quán)的行使作出了嚴(yán)格的限制?！?9 〕從比較法來看，另外一些國家和地區(qū)的法律也對(duì)不得行使刪除權(quán)的情形作出了相關(guān)規(guī)定。如澳大利亞將“刪除權(quán)”的對(duì)象限制為該數(shù)據(jù)主體自己上傳的數(shù)據(jù)，對(duì)于非數(shù)據(jù)主體自己上傳的信息不得行使刪除權(quán)?！?0 〕但我國個(gè)人信息保護(hù)法中并沒有對(duì)不得刪除的情形作出明確規(guī)定，正如下文將討論的，由于刪除的情形非常復(fù)雜，是否可針對(duì)搜索引擎行使刪除權(quán)，法律并沒有非常明確地加以規(guī)定。然而，如果沒有對(duì)刪除權(quán)進(jìn)行限制，將不利于信息的自由流動(dòng)和合理利用。有觀點(diǎn)認(rèn)為，可以從個(gè)人信息保護(hù)法第47條第2款的規(guī)定出發(fā)進(jìn)行限制。詳言之，一是保存期限未屆滿的。例如征信業(yè)管理?xiàng)l例規(guī)定的5年期限，這意味著期限未滿5年時(shí)，信息主體就不得隨意請(qǐng)求刪除。二是技術(shù)上難以實(shí)現(xiàn)的。所謂技術(shù)上難以實(shí)現(xiàn)，是指現(xiàn)有的技術(shù)根本無法刪除或者刪除時(shí)需要付出不合理成本的?！?1 〕在大數(shù)據(jù)情形下，數(shù)據(jù)庫可能非常復(fù)雜，要找到一條特定的數(shù)據(jù)，并且加以刪除十分不易，付出的代價(jià)很高。因而，有人認(rèn)為，可以擴(kuò)張解釋個(gè)人信息保護(hù)法第47條第2款的規(guī)定，在特殊情形下限制刪除權(quán)的行使。但筆者認(rèn)為，此種擴(kuò)張解釋也存在一定的障礙。一般而言，所謂技術(shù)上難以實(shí)現(xiàn)，應(yīng)當(dāng)從客觀標(biāo)準(zhǔn)進(jìn)行理解，即結(jié)合當(dāng)前的技術(shù)條件是否可刪除進(jìn)行判斷，否則將導(dǎo)致信息處理者尋找各種理由和借口不予刪除，實(shí)質(zhì)上架空刪除權(quán)的實(shí)效性。

對(duì)此，筆者認(rèn)為，民法典人格權(quán)編中的“一般規(guī)定”具有適用空間。例如，民法典第999條規(guī)定為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為的，可以合理使用民事主體的個(gè)人信息。這一條款規(guī)定在人格權(quán)編“一般規(guī)定”的體系位置，這表明該條款屬于一般條款，蘊(yùn)含著民法典對(duì)個(gè)人信息的合理使用的基本價(jià)值判斷。根據(jù)該條款的規(guī)定，法官在具體個(gè)案中應(yīng)當(dāng)對(duì)信息主體和信息處理者以及一般公眾的利益進(jìn)行衡量，當(dāng)新聞報(bào)道與輿論監(jiān)督的公共利益優(yōu)于信息主體的利益時(shí)，信息主體的刪除權(quán)就應(yīng)當(dāng)受到限制。因此，鑒于個(gè)人信息保護(hù)法第47條沒有對(duì)刪除權(quán)作出限制，民法典第999條的規(guī)定作為一般條款可以發(fā)揮補(bǔ)充作用。

三、刪除權(quán)與搜索引擎

毫無疑問，搜索引擎也大多是信息處理者，可適用個(gè)人信息保護(hù)法有關(guān)刪除權(quán)的規(guī)則。所謂搜索引擎，是指一類自動(dòng)搜索、組織網(wǎng)絡(luò)信息資源，并提供檢索服務(wù)的信息服務(wù)系統(tǒng)。〔22 〕在域外法中，普遍認(rèn)為，搜索引擎致力于信息的檢索，并根據(jù)搜索詞提供有組織的超鏈接到網(wǎng)頁?！?3 〕搜索引擎涉及公共領(lǐng)域與利益，在信息分享與流通中扮演著重要的角色，可以為人們的生活、生產(chǎn)與學(xué)習(xí)等的活動(dòng)提供極大便利，并有助于提高整個(gè)社會(huì)生產(chǎn)效率。需要指出的是，搜索引擎的主要功能不在于生產(chǎn)信息或?qū)π畔⒌膬?nèi)容進(jìn)行加工、修改、更新，也并非信息的最初發(fā)布者，其功能主要在于為用戶提供跳轉(zhuǎn)至具體信息源頭或信息發(fā)布者的鏈接?！?4 〕同時(shí)，搜索引擎所收集或爬取的信息一般都是互聯(lián)網(wǎng)上已合法公開或處于公共空間的信息?；ヂ?lián)網(wǎng)自從其創(chuàng)立，就被認(rèn)為具有公共空間的性質(zhì)，搜索引擎突出表現(xiàn)了互聯(lián)網(wǎng)的此種屬性?！?5 〕因此，搜索引擎與其他信息處理者的性質(zhì)不同，在適用刪除權(quán)規(guī)則時(shí)也應(yīng)當(dāng)區(qū)分對(duì)待。如果對(duì)搜索引擎一概適用刪除規(guī)則，可能影響其信息匯集功能的發(fā)揮，妨害信息的自由流通，并影響社會(huì)公眾對(duì)信息的利用。

從比較法上來看，歐盟GDPR也認(rèn)為搜索引擎屬于信息處理者，可以適用GDPR第17條第2款關(guān)于刪除權(quán)（被遺忘權(quán)）的規(guī)定。2014年，歐盟法院就在“岡薩雷斯訴谷歌案（Google-Gonzalez）”中，確立了被遺忘權(quán)的概念，在該案判決中，歐盟法院認(rèn)為，作為數(shù)據(jù)控制者的谷歌公司對(duì)于其處理的第三方發(fā)布的帶有個(gè)人數(shù)據(jù)的網(wǎng)頁信息負(fù)有責(zé)任，有義務(wù)將其刪除。〔26 〕由此可見，歐盟法院裁決認(rèn)為，谷歌等搜索引擎也屬于刪除權(quán)的請(qǐng)求對(duì)象?！?7 〕由此形成了“谷歌西班牙規(guī)則（Google Spain ruling）”。雖然在谷歌西班牙案中，法官最后的裁決結(jié)果是：與申請(qǐng)人有關(guān)的文件不得出現(xiàn)在搜索引擎的搜索列表中，但是，該文件本身（西班牙報(bào)紙的文章）仍然是可以公開訪問的。當(dāng)然，沒有辦法通過搜索信息主體的姓名搜索到該公共文件，在一定程度上減少了這些文件公開產(chǎn)生的影響。在這個(gè)意義上，與該信息主體有關(guān)的信息，并非真正被忘記了，而是從互聯(lián)網(wǎng)的“積極記憶”中刪除了?！?8 〕在這個(gè)意義上，谷歌西班牙案最終只是確定了盡管網(wǎng)站提供信息本身是合法的，但是搜索引擎也負(fù)有刪除義務(wù)?！?9 〕

我國司法實(shí)踐中也發(fā)生過相似的案件。例如在“任甲玉案”中，原告認(rèn)為，其與陶氏公司的合作已經(jīng)結(jié)束，且因該公司在業(yè)界口碑不好，因而如果有學(xué)生或合作伙伴搜索原告的名字，從百度網(wǎng)頁搜索結(jié)果，會(huì)誤以為其仍然與該公司存在合作，將影響其聲譽(yù)，也會(huì)影響其工作交流和日常生活。因此，原告認(rèn)為該搜索信息應(yīng)當(dāng)被遺忘，請(qǐng)求百度公司刪除該信息。但在該案審理時(shí)，我國法律中并無對(duì)“被遺忘權(quán)”的法律規(guī)定，也沒有“被遺忘權(quán)”的權(quán)利類型，因此二審法院以任甲玉沒有證明其在該案中所主張的人格利益具有正當(dāng)性和應(yīng)予保護(hù)的必要性為由，駁回了任甲玉的主張。〔30 〕但在民法典和個(gè)人信息保護(hù)法已經(jīng)實(shí)施之后，個(gè)人信息的刪除權(quán)已經(jīng)作為一項(xiàng)重要的權(quán)利獲得法律的明確確認(rèn)，這就必然出現(xiàn)一個(gè)不可回避的問題，即刪除權(quán)規(guī)則能否適用于搜索引擎？

如前所述，因?yàn)樗阉饕姹旧硎切畔⑻幚碚?，依?jù)個(gè)人信息保護(hù)法第4條第2款的規(guī)定，個(gè)人信息的處理本身就包括了收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等，只要相關(guān)主體從事了上述任何一種行為，都應(yīng)當(dāng)屬于信息處理者。據(jù)此，應(yīng)當(dāng)將搜索引擎歸于信息處理者的范疇。然而，從個(gè)人信息保護(hù)法第13條第1款第6項(xiàng)的規(guī)定可以看出，信息處理者可以在合理的范圍內(nèi)處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息。在任甲玉案中，與任甲玉有關(guān)的搜索信息是其原來任職單位合法公開的信息，搜索引擎提供的關(guān)鍵詞，也是基于這些合法公開的信息，并且根據(jù)過去其他用戶的搜索習(xí)慣和當(dāng)前搜索詞之間的關(guān)聯(lián)度計(jì)算產(chǎn)生的，因此搜索引擎對(duì)任甲玉個(gè)人信息的處理，是建立在個(gè)人信息保護(hù)法第13條第1款第6項(xiàng)所規(guī)定的合法性基礎(chǔ)上。如果從這個(gè)意義上解釋，則信息主體無法根據(jù)個(gè)人信息保護(hù)法第47條第1款第3項(xiàng)和第4項(xiàng)的規(guī)定主張刪除權(quán)。

筆者認(rèn)為，由于搜索引擎具有信息流通、利用的特殊功能，應(yīng)當(dāng)將其與其他的信息處理者進(jìn)行區(qū)分。從個(gè)人信息保護(hù)法第13條第1款第6項(xiàng)列舉的情形來看，“依照本法規(guī)定在合理的范圍內(nèi)處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息”，屬于合法處理個(gè)人信息的行為。這就是說，對(duì)已經(jīng)合法公開的個(gè)人信息，行為人原則上無須取得其同意就可以處理。比較法研究也表明，這實(shí)際上為搜索引擎提供了一種保護(hù)機(jī)制，使其可以在不一一征得信息主體同意的情形下，即可依法處理其個(gè)人信息?！?1 〕然而，這并非意味著，搜索引擎就可以不適用刪除權(quán)規(guī)則，應(yīng)當(dāng)看到，搜索引擎是一把“雙刃劍”。一方面，搜索引擎具有強(qiáng)大的信息匯聚功能，借助于搜索引擎所收集的信息，與某個(gè)特定主體有關(guān)的所有信息匯集起來，很容易形成與該主體的人格畫像?！?2 〕一旦信息處理有誤，則會(huì)影響該主體的人格尊嚴(yán)與人格自由發(fā)展?！?3 〕另一方面，搜索引擎的信息匯聚功能使得一般公眾可以高效、便捷地了解與特定主體有關(guān)的所有信息。一旦這些信息與公共利益有關(guān)，搜索引擎將更好地發(fā)揮新聞報(bào)道和輿論監(jiān)督的功能?！?4 〕搜索引擎雖然具有可以依法處理公開信息的權(quán)利，但依據(jù)個(gè)人信息保護(hù)法第13條規(guī)定，也可能超出合理的范圍而處理他人個(gè)人信息，或者在存儲(chǔ)期限已過的情形下仍然存儲(chǔ)相關(guān)個(gè)人信息，這就有必要對(duì)其適用刪除權(quán)規(guī)則?！?5 〕

值得注意的是，雖然根據(jù)民法典第1036條第2項(xiàng)后半句和個(gè)人信息保護(hù)法第27條第2句的規(guī)定，對(duì)于信息主體自行公開的或者其他已經(jīng)合法公開的個(gè)人信息，個(gè)人享有明確拒絕處理的權(quán)利。但個(gè)人明確拒絕的權(quán)利只能針對(duì)一般平臺(tái)行使，由于搜索引擎有其特殊性，其并不產(chǎn)生新的信息，而只是為信息流通發(fā)揮中介作用。只有借助于搜索引擎，才能使信息的價(jià)值得到最大程度地發(fā)揮?！?6 〕因此，如果個(gè)人一旦主張明確拒絕就刪除相關(guān)搜索結(jié)果，則會(huì)妨害搜索引擎發(fā)揮它的應(yīng)有功能，可能進(jìn)一步限制信息技術(shù)的發(fā)展。因此，刪除權(quán)規(guī)則對(duì)搜索引擎的適用應(yīng)當(dāng)受到必要的限制。筆者認(rèn)為，信息主體在如下情形下可以針對(duì)搜索引擎行使刪除權(quán)。

第一，在信息源已經(jīng)被刪除的情形下，搜索引擎繼續(xù)處理相關(guān)個(gè)人信息。如果相關(guān)的信息源已經(jīng)被刪除，相關(guān)的個(gè)人信息就不再屬于已經(jīng)合法公開的個(gè)人信息，在此情形下，搜索引擎的信息處理行為就失去了個(gè)人信息保護(hù)法第13條第1款第6項(xiàng)的合法性基礎(chǔ)，因此個(gè)人可以明確拒絕搜索引擎對(duì)其個(gè)人信息的處理。搜索引擎繼續(xù)處理該個(gè)人信息時(shí)，信息主體即有權(quán)請(qǐng)求搜索引擎予以刪除。

第二，基于公共利益的處理超出合理的范圍。根據(jù)個(gè)人信息保護(hù)法第13條第1款第5項(xiàng)的規(guī)定，搜索引擎對(duì)個(gè)人信息的處理可能是為了公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為。此時(shí)，為了實(shí)現(xiàn)該公共利益的保護(hù)，也不得賦予個(gè)人明確拒絕的權(quán)利，否則將不利于實(shí)現(xiàn)新聞報(bào)道與輿論監(jiān)督的功能。但如果搜索引擎對(duì)這些公開信息的處理超過合理限度，對(duì)個(gè)人權(quán)益造成重大影響的，個(gè)人可以根據(jù)民法典第1036條第2項(xiàng)后半句和個(gè)人信息保護(hù)法第27條第2句的規(guī)定主張刪除。當(dāng)然，在此情形下，如果信息主體主張搜索引擎的行為已經(jīng)超出了公共利益的范圍，而搜索引擎認(rèn)為其行為并未超出合理的范圍，此時(shí)，其應(yīng)當(dāng)有權(quán)提出抗辯，從而對(duì)抗信息主體的刪除請(qǐng)求。〔37 〕

第三，超出合理的范圍處理信息主體公開的個(gè)人信息。即便是對(duì)個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息， 〔38 〕依據(jù)個(gè)人信息保護(hù)法第13條的規(guī)定，也必須在合理的范圍內(nèi)處理。如果搜索引擎在搜索相關(guān)個(gè)人信息時(shí)，非法制作各種大數(shù)據(jù)，與他人共享，甚至打包銷售，此情形已經(jīng)超出了合理的范圍。在比較法上，也有不少學(xué)者認(rèn)為，對(duì)于公共領(lǐng)域的個(gè)人信息也應(yīng)基于“合理預(yù)期”的保護(hù)?！?9 〕筆者認(rèn)為，在此情形下，信息主體有權(quán)請(qǐng)求將已經(jīng)進(jìn)入數(shù)據(jù)庫中的個(gè)人信息予以刪除。

第四，法律、行政法規(guī)規(guī)定的存儲(chǔ)期限屆滿。如果法律、行政法規(guī)規(guī)定了相關(guān)個(gè)人信息的存儲(chǔ)期限，在該期限屆滿后，信息主體也有權(quán)請(qǐng)求予以刪除，在此情形下，搜索引擎繼續(xù)處理該個(gè)人信息的，信息主體也應(yīng)當(dāng)有權(quán)請(qǐng)求搜索引擎予以刪除。例如，2012年國務(wù)院征信業(yè)管理?xiàng)l例第16條規(guī)定：“征信機(jī)構(gòu)對(duì)個(gè)人不良信息的保存期限，自不良行為或者事件終止之日起為5年;超過5年的，應(yīng)當(dāng)予以刪除。”因此，對(duì)超過5年的不良信息，個(gè)人有權(quán)請(qǐng)求搜索引擎予以刪除。

四、刪除權(quán)和被遺忘權(quán)

所謂被遺忘權(quán)，是指如果權(quán)利人不希望其個(gè)人數(shù)據(jù)繼續(xù)被數(shù)據(jù)控制者進(jìn)行處理或存儲(chǔ)，并且維持此種狀態(tài)不存在任何正當(dāng)理由，則該數(shù)據(jù)不應(yīng)當(dāng)允許公眾隨意查詢。〔40 〕遺忘的含義并不是說不允許搜集和存儲(chǔ)，而主要是指不允許社會(huì)公眾在信息發(fā)布后的很長時(shí)間內(nèi)可以隨意查詢。〔41 〕即權(quán)利人可以要求數(shù)據(jù)控制者刪除過時(shí)或不準(zhǔn)確的信息。〔42 〕GDPR第17條第1款規(guī)定了刪除權(quán)，第2款進(jìn)一步規(guī)定了被遺忘權(quán)：“如果控制者已將個(gè)人數(shù)據(jù)公開，并且根據(jù)第1款有義務(wù)刪除這些個(gè)人數(shù)據(jù)，控制者在考慮現(xiàn)有技術(shù)及實(shí)施成本后，應(yīng)當(dāng)采取合理步驟，包括技術(shù)措施，通知正在處理個(gè)人數(shù)據(jù)的控制者以下內(nèi)容，即數(shù)據(jù)主體已經(jīng)要求這些控制者刪除該個(gè)人數(shù)據(jù)的任何鏈接、副本或復(fù)制件?！痹贕DPR中，刪除權(quán)也被稱為被遺忘權(quán)，因?yàn)镚DPR在規(guī)定刪除權(quán)的同時(shí)，使用了括弧注明是被遺忘權(quán)，表明刪除權(quán)和被遺忘權(quán)是同一個(gè)概念。但事實(shí)上，即便是在歐盟，被遺忘權(quán)的語義也始終在發(fā)生變化。雷丁認(rèn)為被遺忘權(quán)是數(shù)據(jù)隱私權(quán)的一項(xiàng)重要內(nèi)容。〔43 〕但是自從該權(quán)利產(chǎn)生以后，在兩大法系都引發(fā)了激烈的爭議。在歐洲，許多學(xué)者贊成在立法中規(guī)定被遺忘權(quán)，被遺忘權(quán)的思想根源甚至可以在法國法律中找到，法國有一項(xiàng)法律允許已經(jīng)服刑并改過自新的罪犯反對(duì)公布其被定罪和監(jiān)禁的事實(shí)?！?4 〕相比之下，在美國，公布某人的犯罪史受到第一修正案的保護(hù)?！?5 〕但是反對(duì)者認(rèn)為，該項(xiàng)權(quán)利嚴(yán)重妨害言論自由，并將使互聯(lián)網(wǎng)平臺(tái)變成歐盟的審查官，而不是一個(gè)中立的平臺(tái)，也會(huì)影響互聯(lián)網(wǎng)的開放性和科技的發(fā)展?！?6 〕更何況被遺忘權(quán)的適用范圍也是存在爭議的，諸如，是否只是自己披露的數(shù)據(jù)，是否包括其他類型的數(shù)據(jù)均存在一定的認(rèn)識(shí)分歧等?！?7 〕

從產(chǎn)生和發(fā)展來看，刪除權(quán)的概念要早于被遺忘權(quán)?！?8 〕我國現(xiàn)行法沒有對(duì)被遺忘權(quán)進(jìn)行具體規(guī)定，對(duì)刪除權(quán)與被遺忘權(quán)的關(guān)系，學(xué)界存在兩種不同的觀點(diǎn)。一種觀點(diǎn)認(rèn)為，個(gè)人信息保護(hù)法第7條所規(guī)定的刪除權(quán)范圍相當(dāng)廣泛，足以將被遺忘權(quán)需要保護(hù)的情形涵蓋進(jìn)去，無須單獨(dú)規(guī)定被遺忘權(quán)?！?9 〕從這個(gè)意義上說，刪除權(quán)實(shí)際上已經(jīng)在很大程度上發(fā)揮了被遺忘權(quán)的功能。另一種觀點(diǎn)認(rèn)為，刪除權(quán)是個(gè)人信息自主權(quán)的權(quán)能，被遺忘權(quán)屬于個(gè)人信息自主權(quán)的范疇?！?0 〕因此，個(gè)人信息保護(hù)法所規(guī)定的刪除權(quán)與被遺忘權(quán)仍然存在區(qū)別，不能將兩者完全等同。筆者贊成這一觀點(diǎn)，主要理由在于：

第一，適用條件和功能存在區(qū)別。被遺忘權(quán)以“遺忘”（即刪除）為原則，以不刪除為例外。而從我國個(gè)人信息保護(hù)法第47條規(guī)定來看，只有在符合法定情形時(shí)，信息處理者才需要主動(dòng)刪除，或者按照信息主體的要求進(jìn)行刪除。同時(shí)，被遺忘權(quán)法律效果的發(fā)生需要同時(shí)滿足客觀要件和主觀要件。也就是說，不僅要有法律規(guī)定的情形出現(xiàn)，還需要信息主體有行使被遺忘權(quán)的意愿并向信息處理者提出擦除其個(gè)人信息的要求。在被遺忘權(quán)的情形下，信息處理者并無主動(dòng)刪除的義務(wù)，而從我國個(gè)人信息保護(hù)法第47條規(guī)定來看，只要法定情形出現(xiàn)使客觀要件具備，即便個(gè)人未向信息處理者提出請(qǐng)求，信息處理者也負(fù)有主動(dòng)刪除個(gè)人信息的義務(wù)。

第二，行使對(duì)象不同。我國個(gè)人信息保護(hù)法第47條規(guī)定的“刪除權(quán)”不同于GDPR中的“被遺忘權(quán)”。GDPR第17條中被遺忘權(quán)與刪除權(quán)雖然以括號(hào)內(nèi)和括號(hào)外的形式出現(xiàn)，其實(shí)并非完全重合，“被遺忘”說明權(quán)利行使的目的，而“刪除”則說明實(shí)現(xiàn)權(quán)利的手段?！?1 〕我國個(gè)人信息保護(hù)法中的“刪除權(quán)”僅限于信息處理者自己刪除，而不涉及信息處理者通知其他處理者進(jìn)行刪除的義務(wù)。刪除權(quán)是指信息主體有權(quán)要求信息處理者刪除相關(guān)的個(gè)人信息，本質(zhì)上是一對(duì)一的關(guān)系，僅被提出請(qǐng)求的信息處理者負(fù)有刪除的義務(wù)。而行使被遺忘權(quán)，信息主體不僅有權(quán)要求信息處理者刪除相關(guān)的個(gè)人信息，還有權(quán)要求信息處理者采取必要措施要求其他處理者刪除此類信息，其已經(jīng)突破了一對(duì)一的關(guān)系?！?2 〕也就是說，對(duì)被遺忘權(quán)而言，數(shù)據(jù)控制者不僅要自己刪除相關(guān)的個(gè)人信息，其還要在一定程度上通知其他處理者一同刪除。〔53 〕

第三，是否規(guī)定例外情形不同。GDPR第17條的立法模式?jīng)Q定了信息主體在主張刪除權(quán)時(shí)，信息處理者可以提出諸如信息自由等抗辯理由不予刪除，主管機(jī)關(guān)或者法官在判定信息處理者是否存在刪除義務(wù)時(shí)，應(yīng)當(dāng)對(duì)信息主體和信息處理者的利益以及公共利益進(jìn)行衡量，方可作出判斷?！?4 〕在這樣的立法模式下，可以寬泛地解釋刪除權(quán)或被遺忘權(quán)適用的情形?！?5 〕但是，我國個(gè)人信息保護(hù)法第47條的規(guī)定卻沒有從反面對(duì)刪除權(quán)的行使進(jìn)行限制，這意味著，在解釋上，第47條第1款中產(chǎn)生刪除權(quán)的各類情形，不應(yīng)當(dāng)如同GDPR第17條第1款的規(guī)定一樣作寬泛解釋。因?yàn)閭€(gè)人信息保護(hù)法第47條沒有明確賦予法官或者主管機(jī)關(guān)進(jìn)行利益衡量的權(quán)力。就此而言，該規(guī)定還存在進(jìn)一步完善的空間。

第四，對(duì)搜索引擎的適用不同。從前述歐盟法院的立場(chǎng)來看，其對(duì)搜索引擎同樣適用被遺忘權(quán)規(guī)則，而依據(jù)我國個(gè)人信息保護(hù)法的規(guī)定，搜索引擎也屬于信息處理者，其也可以適用刪除權(quán)規(guī)則，但考慮到搜索引擎在信息傳播方面的特殊功能，對(duì)其適用刪除權(quán)規(guī)則時(shí)應(yīng)當(dāng)考慮其特殊性，即應(yīng)當(dāng)結(jié)合個(gè)人信息保護(hù)法第13條的規(guī)定，具體認(rèn)定其刪除義務(wù)。

總之，筆者認(rèn)為，個(gè)人信息保護(hù)法第47條并沒有包含被遺忘權(quán)，該條所規(guī)定的刪除權(quán)與被遺忘權(quán)存在明顯區(qū)別，兩者并非完全相同的概念，不宜認(rèn)定該條所規(guī)定的刪除權(quán)包含了被遺忘權(quán)。

五、刪除權(quán)的保護(hù)

毫無疑問，在信息處理者與信息主體之間存在合同關(guān)系的情形下，如果信息處理者違反合同約定，則信息主體有權(quán)依據(jù)合同請(qǐng)求刪除，當(dāng)事人之間的關(guān)系應(yīng)受合同法調(diào)整。如果信息主體依據(jù)約定請(qǐng)求信息處理者刪除相關(guān)個(gè)人信息時(shí)，信息處理者拒不刪除的，應(yīng)當(dāng)依法承擔(dān)違約責(zé)任，自不待言。但從民法典與個(gè)人信息保護(hù)法關(guān)于此種民事責(zé)任的規(guī)定而言，主要是從人格權(quán)請(qǐng)求權(quán)與侵權(quán)請(qǐng)求權(quán)的關(guān)系而展開的，原則上并不包括違約責(zé)任。

如前所述，在一般情形下，刪除權(quán)人請(qǐng)求刪除后，信息處理者應(yīng)當(dāng)刪除個(gè)人信息，個(gè)人信息保護(hù)法第47條還新增了信息處理者應(yīng)當(dāng)在符合刪除權(quán)法定條件的情況下主動(dòng)刪除信息，即在符合法律所規(guī)定的情形時(shí)，信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息。換言之，該條款要求信息處理者承擔(dān)主動(dòng)刪除的義務(wù)。筆者認(rèn)為，違反此種義務(wù)可能產(chǎn)生行政責(zé)任，但是并不當(dāng)然導(dǎo)致民事責(zé)任的產(chǎn)生。在信息處理者沒有主動(dòng)刪除的情況下，并不當(dāng)然地承擔(dān)民事法律責(zé)任。這是因?yàn)?，在大?shù)據(jù)時(shí)代，互聯(lián)網(wǎng)上存在著海量信息，網(wǎng)絡(luò)平臺(tái)作為信息處理者，難以準(zhǔn)確地判斷哪一信息符合刪除的法定情形。當(dāng)然，如果網(wǎng)絡(luò)服務(wù)提供者已經(jīng)因處理用戶的個(gè)人信息成為個(gè)人信息處理者，在此情形下，也應(yīng)當(dāng)適用個(gè)人信息保護(hù)法關(guān)于刪除權(quán)的規(guī)定。尤其是，如果個(gè)人信息處理者知道存在應(yīng)當(dāng)刪除的個(gè)人信息，此時(shí)基于主動(dòng)刪除的義務(wù)，即使個(gè)人信息主體未提出請(qǐng)求，其就應(yīng)主動(dòng)刪除，否則就應(yīng)承擔(dān)侵害個(gè)人信息權(quán)益的損害賠償責(zé)任。就此而言，刪除義務(wù)并非不真正義務(wù)。

信息主體通過行使刪除權(quán)可有效保護(hù)其個(gè)人信息權(quán)益，而刪除權(quán)的保護(hù)也可以通過兩種方式予以實(shí)現(xiàn)。第一種方式是保障權(quán)利人直接針對(duì)信息處理者提出刪除請(qǐng)求或提起訴訟，有效實(shí)現(xiàn)刪除權(quán)。如前所述，刪除權(quán)本身就是一種人格權(quán)請(qǐng)求權(quán)的具體體現(xiàn)，因而信息主體行使刪除權(quán)就是通過行使人格權(quán)請(qǐng)求權(quán)保護(hù)其權(quán)益。在直接提出請(qǐng)求或者通過訴訟請(qǐng)求刪除時(shí)，信息主體是否需要證明侵權(quán)損害賠償?shù)臉?gòu)成要件？在歐洲，數(shù)據(jù)主體不需要證明損害就可以主張其數(shù)據(jù)隱私受到了侵害?！?6 〕依據(jù)民法典和個(gè)人信息保護(hù)法的相關(guān)規(guī)定，通過行使刪除權(quán)保護(hù)個(gè)人信息不受侵害，此時(shí)無需證明自身遭受了損害。由此，也表明了刪除權(quán)是一種不同于侵權(quán)損害賠償請(qǐng)求權(quán)的人格權(quán)請(qǐng)求權(quán)，此種請(qǐng)求權(quán)作為絕對(duì)權(quán)請(qǐng)求權(quán)的一種形態(tài)，不以損害和過錯(cuò)為要件。 〔57 〕因此，在保護(hù)人格權(quán)益方面，人格權(quán)請(qǐng)求權(quán)更為簡便，有助于預(yù)防和制止侵害行為的發(fā)生和擴(kuò)大，具有不可替代的作用。在直接針對(duì)信息處理者提出刪除請(qǐng)求時(shí)，信息主體僅需要證明符合法律規(guī)定的條件，而不需要證明自身是否因此遭受損害，信息處理者是否具有過錯(cuò)。如果信息處理者拒絕刪除請(qǐng)求，則信息主體可以通過訴訟的方式行使刪除權(quán)。值得探討的是，在直接針對(duì)信息處理者提出刪除請(qǐng)求的情形下，是否需要證明信息處理者已經(jīng)構(gòu)成侵權(quán)？筆者認(rèn)為，在此情形下，并不需要證明行為人符合侵權(quán)責(zé)任的構(gòu)成要件，尤其是不需要證明行為人符合侵權(quán)損害賠償責(zé)任的構(gòu)成要件，如此這更有利于保障刪除權(quán)的有效行使。個(gè)人信息保護(hù)法第47條所明確列舉的幾種情形，均屬于信息處理者喪失了進(jìn)一步處理個(gè)人信息的合法性基礎(chǔ)，此時(shí)繼續(xù)處理個(gè)人信息時(shí)，就侵犯了信息主體的個(gè)人信息權(quán)益。〔58 〕也就是說，在符合刪除權(quán)行使的情形下，在信息主體請(qǐng)求信息處理者刪除相關(guān)個(gè)人信息后，信息主體拒不刪除的，將構(gòu)成非法處理個(gè)人信息的行為，構(gòu)成對(duì)信息主體個(gè)人信息的侵害，信息主體也有權(quán)依法主張人格權(quán)請(qǐng)求權(quán)。

應(yīng)當(dāng)指出，民法典第997條規(guī)定了侵害或妨礙人格權(quán)的禁令制度。該條雖然針對(duì)的是正在實(shí)施或即將實(shí)施的侵害“人格權(quán)”的違法行為，但可以通過擴(kuò)張解釋的方法，將該條的適用范圍擴(kuò)張適用于個(gè)人信息權(quán)益。因此，個(gè)人信息權(quán)利人也可以依據(jù)民法典第997條的規(guī)定，申請(qǐng)法院頒發(fā)禁令。禁令制度可以較為高效地避免侵害行為所可能產(chǎn)生的損害后果，但是由于其未經(jīng)過雙方當(dāng)事人的質(zhì)證、辯論等，因此其只能暫時(shí)性地避免損害的發(fā)生和擴(kuò)大，而要最終解決糾紛，還是需要通過訴訟的方式進(jìn)行。

第二種方式是信息主體在行使人格權(quán)請(qǐng)求權(quán)之后，信息處理者拒絕刪除，如果因此造成信息主體的損害，此時(shí)信息處理者應(yīng)依法承擔(dān)拒絕刪除的侵權(quán)損害賠償責(zé)任。由于侵權(quán)責(zé)任以損害賠償為主要責(zé)任形式，此種損害賠償又包括財(cái)產(chǎn)損害與精神損害賠償兩種形式，其應(yīng)當(dāng)滿足相應(yīng)的要件。如果信息處理者處理的個(gè)人信息的信息已經(jīng)超出了法律規(guī)定的期限，導(dǎo)致信息主體的名譽(yù)受損，難以從事正常的交易，由此給信息主體造成財(cái)產(chǎn)損害和精神損害，信息主體當(dāng)然有權(quán)主張侵權(quán)損害賠償責(zé)任。

對(duì)于損害賠償請(qǐng)求權(quán)的構(gòu)成要件和法律效果，學(xué)界存在不同意見。筆者認(rèn)為，個(gè)人信息處理者拒絕刪除承擔(dān)損害賠償責(zé)任的情形，必須滿足以下要件：一是符合個(gè)人信息保護(hù)法第47條的情形，且信息主體已經(jīng)主動(dòng)要求刪除。二是信息處理者無正當(dāng)理由拒絕了信息主體的刪除請(qǐng)求造成信息主體的損害。值得探討的是，損害賠償請(qǐng)求權(quán)的成立是否以損害要件為前提？可以明確的是，信息主體應(yīng)當(dāng)對(duì)損害的存在承擔(dān)證明責(zé)任。換言之，信息主體應(yīng)當(dāng)證明自從其提出刪除權(quán)之時(shí)開始，信息處理者繼續(xù)處理個(gè)人信息的行為給其造成了損害。這一損害既可以是財(cái)產(chǎn)損失，也可以是精神損害。至于具體的損害數(shù)額，根據(jù)個(gè)人信息保護(hù)法第69條第2款的規(guī)定，既可以按照信息主體遭受的損失，也可以按照信息處理者所獲得的利益進(jìn)行計(jì)算，在損失和獲益都難以確定的情況下，法院還可以根據(jù)具體個(gè)案的實(shí)際情況酌定賠償數(shù)額。三是信息處理者具有過錯(cuò)，依據(jù)個(gè)人信息保護(hù)法第69條的規(guī)定，應(yīng)當(dāng)采取舉證責(zé)任倒置的方式，由信息處理者證明自己沒有過錯(cuò)，否則應(yīng)當(dāng)承擔(dān)損害賠償?shù)那謾?quán)責(zé)任。當(dāng)然，在信息主體主張刪除的情形下，如果信息處理者能夠證明其存在合法處理個(gè)人信息的理由，則無須承擔(dān)侵權(quán)損害賠償責(zé)任。

上述兩種方式既存在區(qū)別，又相互聯(lián)系。人格權(quán)請(qǐng)求權(quán)和侵權(quán)損害賠償請(qǐng)求權(quán)的目的、構(gòu)成和法律效果方面都存在不同。此外，應(yīng)當(dāng)看到，我國個(gè)人信息保護(hù)法為保護(hù)個(gè)人信息，在第70條規(guī)定了公益訴訟以保護(hù)個(gè)人信息，但筆者認(rèn)為，就侵害刪除權(quán)而言，可能一般不宜適用公益訴訟。這是因?yàn)?，根?jù)個(gè)人信息保護(hù)法第70條的規(guī)定，檢察院、法律規(guī)定的消費(fèi)者組織和由國家網(wǎng)信部門確定的組織提起公益訴訟的條件是個(gè)人信息處理者違法處理個(gè)人信息侵害“眾多個(gè)人的權(quán)益”。簡言之，公益訴訟的提起僅限于大規(guī)模侵權(quán)的情形。當(dāng)然，在許多情形下，信息處理者無正當(dāng)理由拒絕眾多信息主體的刪除請(qǐng)求的情形比較罕見，因而適用公益訴訟可能有一定的困難。當(dāng)然，如果存在個(gè)人信息保護(hù)法第47條第1款所規(guī)定的情形，而個(gè)人信息處理者未主動(dòng)刪除，或者眾多的信息主體依法請(qǐng)求信息處理者刪除，但個(gè)人信息處理者拒絕刪除，此時(shí)也可能也會(huì)涉及“侵害眾多個(gè)人的權(quán)益”的情形，可以適用公益訴訟。在特殊情形下，適用公益訴訟，有助于避免眾多的個(gè)別請(qǐng)求所帶來的訴訟成本問題，并有效保護(hù)眾多信息的合法權(quán)益。

結(jié)? 語

雷丁教授曾言：“上帝可能會(huì)寬恕和忘記我們每個(gè)人的錯(cuò)誤，然而互聯(lián)網(wǎng)卻從來不會(huì)?！?〔59 〕維克托·邁爾-舍恩伯格也指出，互聯(lián)網(wǎng)的永久記憶可能會(huì)給人們帶來“數(shù)字圓形監(jiān)獄”?！?0 〕因此，法律應(yīng)當(dāng)賦予信息主體享有刪除權(quán)。我國民法典和個(gè)人信息保護(hù)法確定的刪除權(quán)不僅僅保護(hù)信息主體對(duì)個(gè)人信息的自主控制和決定，確保了個(gè)人信息被公開和利用的完整和自決，還賦予人們退出公眾視野重新開始的機(jī)會(huì)，從而避免因人們的一時(shí)疏忽或者細(xì)微錯(cuò)誤而被永遠(yuǎn)地釘在互聯(lián)網(wǎng)的“恥辱柱”上， 〔61 〕最終實(shí)現(xiàn)人格自由發(fā)展。但由于刪除權(quán)本身是一項(xiàng)新型的制度，關(guān)于該制度的設(shè)計(jì)難以十分圓滿，且隨著互聯(lián)網(wǎng)和數(shù)字化技術(shù)的發(fā)展，該制度也將不斷發(fā)展。因此，在民法典和個(gè)人信息保護(hù)法實(shí)施之后，應(yīng)當(dāng)積極總結(jié)經(jīng)驗(yàn)，使該制度不斷完善。

中國人民大學(xué)民商事法律科學(xué)研究中心研究員，中國人民大學(xué)法學(xué)院教授、博士生導(dǎo)師。

〔1〕See Vgl. Nolte/Werkmeister， in： Gola， DSGVO，§17 Rn. 8.

〔2〕參見余筱蘭：《民法典編纂視角下信息刪除權(quán)建構(gòu)》，載《政治與法律》2018年第4期。

〔3〕參見周漢華：《個(gè)人信息保護(hù)的法律定位》，載《法商研究》2020年第3期。

〔4〕參見[德]卡爾·拉倫茨：《德國民法通論》（上冊(cè)），王曉曄等譯，法律出版社2003年版，第263頁。

〔5〕See Oscar Raúl Puccinelli， “The RTBF 2.0” in A. Von Arnauld and others （eds）， The Cambridge Handbook of New Human Rights， Cambridge University Press 2020， pp. 300-302.

〔6〕參見劉德良：《個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)》，載《法學(xué)研究》2007年第3期。

〔7〕參見梅夏英：《數(shù)據(jù)的法律屬性及其民法定位》，載《中國社會(huì)科學(xué)》2016年第9期。

〔8〕基于歐盟比較法的研究，參見Margot Kaminski， Binary Governance： “Lessons from the GDPR’s Approach to Algorithmic Accountability”， Southern California Law Review， Vol.92， No.6， 2019， pp. 1586-1592。

〔9〕基于歐盟比較法的研究，Aleksandra Kuczerawy and Jef Ausloos， “From Notice- and-Takedown to Notice-and-Delist： Implementing Google Spain” （2016） 14（2） Colo Tech LJ 219， 232; 4; Aleksandra Kuczerawy and Jef Ausloos， “From Notice- and-Takedown to Notice-and-Delist： Implementing Google Spain” （2016） 14（2） Colo Tech LJ 219。

〔10〕參見程嘯：《論我國〈民法典〉網(wǎng)絡(luò)侵權(quán)責(zé)任中的通知規(guī)則》，載《武漢大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2020年第6期。

〔11〕參見程嘯：《個(gè)人信息保護(hù)法理解與適用》，中國法制出版社2021年版，第368頁。

〔12〕參見張紅：《論〈民法典〉之人格權(quán)請(qǐng)求權(quán)體系》，載《廣東社會(huì)科學(xué)》2021年第3期。

〔13〕參見民法典第1029條。

〔14〕See Alan Westin， Privacy and Freedom， New York： Atheneum， 1967， p.7.

〔15〕See Vgl. Mallmann， Christoph， Datenschutz in Verwaltungsinformationssystemen， München 1976， S. 54 f.

〔16〕參見同前注〔11〕，程嘯書，第362頁。

〔17〕參見同上注，第363頁。

〔18〕See Guidelines 5/2019 on the criteria of the Right to be Forgotten in the search engines cases under the GDPR， https：//edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201905_rtbfsearchengines_afterpublicconsultation_en.pdf.

〔19〕就GDPR的立法目的而言，其對(duì)于個(gè)人數(shù)據(jù)的保護(hù)仍然主要是為了“私人信息”，而非公開信息。See Paul M. Schwartz，? The EU-U.S. Privacy Collision： A Turn to Institutions and Procedures， 126 Harv. L. Rev. 1966， 1971-1972（2013）。

〔20〕A New Privacy Principle for Deletion of Personal Information， https：//www.alrc.gov.au/publication/serious-invasions-of-privacy-in-the-digital-era-dp-80/15-new-regulatory-mechanisms/a-new-privacy-principle-for-deletion-of-personal-information/， 2021年 11月 8 日訪問。

〔21〕參見同前注〔11〕，程嘯書，第366頁。

〔22〕參見呂維平、鄧燕萍：《搜索引擎概念探析》，載《圖書館雜志》2001年第6期。

〔23〕See Julia Kerr， COMMENT： What is a Search Engine？ The Simple Question the Court of Justice of the European Union Forgot to Ask and What It Means for the Future of the Right to be Forgotten， 17 Chicago Journal of International Law， p. 217.

〔24〕JeffreyToobin， The Solace of Oblivion， NEWYORKER， http：//www.newyorker.com/magazine/2014/09/29/ solace-oblivion.

〔25〕T. Berners-Lee et al.， Network Working Grp.， Request for Comments： 1945， Internet Engineering Task Force （2006）， http：//tools.ietf.org/html/rfc1945.

〔26〕Case C-131/12， Google Spain SL v. Agencia Espanola de Proteccion de Datos and Mario Costeja Gonzalez.

〔27〕Orla Lynskey， “Control over Personal Data in a Digital Age： Google Spain v. AEPD and Mario Costeja Gonzalez” （2015） 78：3 Modern L Rev 522.

〔28〕Chris Jay Hoofnagle et al.， The European Union General Data Protection Regulation： What It Is and What It Means， 28 Info. & Comm. Tech. L. 65， 90 （2019）.

〔29〕Christopher Kuner， Lee Bygrave， & Christopher Docksey eds.， The EU General Data Protection Regulation （GDPR）： A Commentary， Oxford University Press 2019， S.479.

〔30〕“任甲玉與北京百度網(wǎng)訊科技有限公司名譽(yù)權(quán)糾紛”案，北京市第一中級(jí)人民法院（2015）一中民終字第09558號(hào)民事判決書。

〔31〕Stefan Kulk and Frederik Zuiderveen Borgesius， “Privacy， Freedom of Expression， and the Right to Be Forgotten in Europe” in Evan Selinger， Jules Polonetsky and Omer Tene （eds）， The Cambridge Handbook of Consumer Privacy （Cambridge University Press 2018） 317.

〔32〕參見丁曉東：《用戶畫像、個(gè)性化推薦與個(gè)人信息保護(hù)》，載《環(huán)球法律評(píng)論》2019年第5期。

〔33〕See Lilian Edwards & Lachlan Urquhart， Privacy in Public Spaces： What Expectations of Privacy Do We Have in Social Media Intelligence， InternationalJournal of Law and Information Technology， vol. 24， no. 3， Autumn 2016， pp. 307-308.

〔34〕See McKay Cunningham， Privacy Law That Does Not Protect Privacy， Forgetting the Right to be Forgotten， 65 BUFFALO LAW REVIEW. 495 （2017）.

〔35〕公開信息與非公開信息二元區(qū)分，近年來也受到一些學(xué)者的批評(píng)，參見Woodrow Hartzog， The Public Information Fallacy， 98 Boston University Law Review 459 （2019）。

〔36〕Helen Nissenbaum， Privacy in Context： Technology， Policy， and the Integrity of Social Life， Stanford： Stanford University Press， 2010， p.197.

〔37〕Christopher Kuner， Lee Bygrave， & Christopher Docksey eds.， The EU General Data Protection Regulation （GDPR）： A Commentary， Oxford University Press 2019， S..481.

〔38〕Michal Lavi， Taking Out of Context， Harvard Journal of Law & Technology， Vol. 31， No. 1， 2017.

〔39〕See Shlomit Yanisky-Ravid， “To Read Or Not to Read： Privacy within Social Networks， the Entitlement of Employees to a Virtual Private Zone， and the Balloon Theory，” American University Law Review，Vol.64， No.1， 2014， pp.53-108.

〔40〕參見于向花：《被遺忘權(quán)研究》，中國社會(huì)科學(xué)出版社2020年版，第23—30頁。

〔41〕參見李世剛等編：《歐盟一般數(shù)據(jù)保護(hù)條例：文本和實(shí)用工具》，人民日?qǐng)?bào)出版社2018年版，第16—17頁。

〔42〕Michael L. Rustad & Sanna Kulevska， Reconceptualizing the Right to Be Forgotten to Enable Transatlantic Data Flow， 28 HARVARD JOURNAL OF LAW & TECHNOLOGY 349， 365 （ 2015） .

〔43〕〔44〕See Viviane Reding， Vice President， Eur. Comm’n， The EU Data Protection Reform 2012： Making Europe the Standard Setter for Modern Data Protection Rules in the Digital Age 5 （Jan. 22， 2012）.

〔45〕See John Schwartz， Two German Killers Demanding Anonymity Sue Wikipedia’s Parent， N.Y. Times， Nov. 12， 2009， at A13.

〔46〕〔47〕See Jeffrey Rosen， The Right to be Forgotten， 64 Stan. L. Rev. Online 88 （2012）.

〔48〕參見劉文杰：《被遺忘權(quán)：傳統(tǒng)元素、新語境與利益衡量》，載《法學(xué)研究》2018年第2期。

〔49〕參見同前注〔11〕，程嘯書，第371頁。

〔50〕參見李立豐：《本土化語境下的“被遺忘權(quán)”：個(gè)人信息權(quán)的程序性建構(gòu)》，載《武漢大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2019年第3期。

〔51〕同前注〔48〕，劉文杰文。

〔52〕See Alexander Tsesis， Data Subjects’ Privacy Rights： Regulation of Personal Data Retention and Erasure， 90 U. Colo. L. Rev. 593， 602（2019）.

〔53〕See Elena Corcione， The Right to Be Forgotten， between Web Archives and Search Engines： Further Steps at the European Court of Human Rights， （2019） 5 EDPL 262， 265.

〔54〕See David Lindsay， “The ‘Right to be Forgotten’ by Search Engines under Data Privacy Law： A Legal Analysis of the Costeja Ruling” （2014） 6：2 J of Media L 159-179.

〔55〕See Edward Lee， Recognizing Rights in Real Time： The Role of Google in the EU Right to Be Forgotten， 49 U.C. Davis Law Review 1017 （2016）.

〔56〕Robert C. Post， Data Privacy and Dignitary Privacy： Google Spain， The Right to Be Forgotten， and the Construction of The Public Sphere， DUKE LAW JOURNAL Vol. 67： 981， pp.981-982.

〔57〕See Danielle Keats Citron & Daniel J. Solove， Privacy Harms， 102 B.U. L. REV. （forthcoming Mar. 2022）.

〔58〕See Julie E. Cohen， Information Privacy Litigation as Bellwether for Institutional Change， DePaul Law Review， Vol. 66， No. 2（2016）.

〔59〕Viviane Reding， Vice President， Eur. Comm’n， The EU Data Protection Reform 2012： Making Europe the Standard Setter for Modern Data Protection Rules in the Digital Age 5 （Jan. 22， 2012）.

〔60〕參見〔英〕維克托·邁爾-舍恩伯格：《刪除：大數(shù)據(jù)取舍之道》，袁杰譯，浙江人民出版社 2013 年，第 18 頁。

〔61〕See Larenz/Canaris， Lehrbuch des Schuldrechts， Bd.2 Besonderer Teil， S.512.

Abstract： Based on Article 1037 of China's Civil Code， Article 47 of Personal Information Protection Law provides detailed stipulations on the right to erasure of personal information. The right to erasure of personal information is in nature a right of personal information， and a manifestation of the right to request the personality right. The exercise of this right must meet legal provisions and agreed conditions. Although the right to erasure of can be applied to search engines， it should distinguish between different situations and make necessary restrictions. Although under the Personal Information Protection Law it has a broad scope of application， but it cannot be equated with the right to be forgotten in foreign law. When the information subject protects his personal information by exercising the right to erasure， he can either directly exercise that right through requests and litigation or claim for damages in accordance with the law when the personal information processor refuses to erase.

Key words： personal information; right to erasure; right to be forgotten; Personal Information Protection Law; infringement damages; the Civil Code