被遺忘權(quán)法律保護(hù)研究

陳娜，王璇

（1.武漢理工大學(xué)法學(xué)院，湖北武漢 430070；2.吉林大學(xué)法學(xué)院，吉林長(zhǎng)春 130012）

被遺忘權(quán)法律保護(hù)研究

陳娜1，王璇2

（1.武漢理工大學(xué)法學(xué)院，湖北武漢 430070；2.吉林大學(xué)法學(xué)院，吉林長(zhǎng)春 130012）

大數(shù)據(jù)時(shí)代，數(shù)字技術(shù)使大量信息被互聯(lián)網(wǎng)永久儲(chǔ)存，人們逐漸失去對(duì)個(gè)人信息的控制。始終走在個(gè)人數(shù)據(jù)保護(hù)前列的歐盟，在《一般數(shù)據(jù)保護(hù)規(guī)則》中提出了“被遺忘權(quán)”，賦予數(shù)據(jù)主體要求數(shù)據(jù)控制者刪除與其相關(guān)的個(gè)人數(shù)據(jù)并阻止其進(jìn)一步傳播的權(quán)利。我國(guó)亟待確立被遺忘權(quán)，歐美被遺忘權(quán)的法律保護(hù)各具特點(diǎn)且體系完善，其保護(hù)路徑可資借鑒。被遺忘權(quán)的中國(guó)本土化研究可從民法進(jìn)路、數(shù)據(jù)保護(hù)特殊法進(jìn)路以及行政法進(jìn)路展開。應(yīng)采用長(zhǎng)期民法進(jìn)路和短期行政法進(jìn)路相結(jié)合的方式，將被遺忘權(quán)納入我國(guó)法律體系之中。

大數(shù)據(jù)；被遺忘權(quán)；個(gè)人信息權(quán)

2016年5月4日，歐盟公布了《一般數(shù)據(jù)保護(hù)規(guī)則》的官方文本，將“被遺忘權(quán)”正式納入歐洲個(gè)人數(shù)據(jù)保護(hù)法律框架中。作為一項(xiàng)飽受爭(zhēng)議的個(gè)人信息權(quán)，被遺忘權(quán)在歐盟內(nèi)部的確經(jīng)歷了漫長(zhǎng)的立法進(jìn)程。與此同時(shí)，北京市第一中級(jí)人民法院對(duì)我國(guó)首例被遺忘權(quán)案件做出二審判決?；谖覈?guó)現(xiàn)行法律中并沒(méi)有對(duì)該權(quán)利的規(guī)定，同時(shí)也不存在此種類型化的人格權(quán)，因此二審法院支持了北京市海淀區(qū)法院做出的一審判決，駁回了原告關(guān)于被遺忘權(quán)保護(hù)的訴訟請(qǐng)求。自此被遺忘權(quán)才逐漸進(jìn)入大眾的視野。何為被遺忘權(quán)？我國(guó)是否應(yīng)該確立被遺忘權(quán)，其進(jìn)路如何設(shè)計(jì)？這正是本文所探討的旨趣所在。

一、被遺忘權(quán)的由來(lái)

按照Koops Bert Jaap所提出的理論，“被遺忘的權(quán)利”來(lái)源于20世紀(jì)70年代末法國(guó)判例s法，即droit a l'oubli或right to be oblivion，忘卻權(quán)這項(xiàng)法律制度的內(nèi)容是：“服刑期滿的罪犯出獄后有權(quán)要求自己的犯罪記錄不向公眾公開。”[1](p1)通過(guò)將外部記憶模糊掉的社會(huì)遺忘機(jī)制，幫助他們盡快重新融入社會(huì)。隨著數(shù)字技術(shù)的發(fā)展，人類信息總量不斷膨脹，忘卻權(quán)開始被賦予新的含義，其內(nèi)容不再局限于限制罪犯犯罪記錄的公開，而是擴(kuò)展到了保護(hù)廣泛意義的個(gè)人信息不受侵犯，這一思想也逐漸被體現(xiàn)在歐盟立法當(dāng)中。

隨著互聯(lián)網(wǎng)的快速發(fā)展，出于防范風(fēng)險(xiǎn)的考慮，歐洲國(guó)家從20世紀(jì)80年代開始頒布了一系列指令來(lái)對(duì)計(jì)算機(jī)處理活動(dòng)進(jìn)行規(guī)制，力圖在個(gè)人自由和隱私保護(hù)之間取得良好的平衡。例如1981年1月28日《歐洲系列條約第108號(hào)條約：有關(guān)個(gè)人數(shù)據(jù)自動(dòng)化處理之個(gè)人保護(hù)公約》被歐洲理事會(huì)各個(gè)成員國(guó)所簽署。1995年10月24日，歐洲議會(huì)與歐洲理事會(huì)頒布了《關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以及此類數(shù)據(jù)自由流動(dòng)的95/46/EC指令》，簡(jiǎn)稱《個(gè)人數(shù)據(jù)保護(hù)指令》，立法目的之一便是保護(hù)數(shù)據(jù)處理與流動(dòng)過(guò)程中數(shù)據(jù)主體的自由與隱私。該指令的第12條提出了個(gè)人數(shù)據(jù)刪除權(quán)：“當(dāng)數(shù)據(jù)的處理不符合指令的規(guī)定，尤其是數(shù)據(jù)不再完整或不夠準(zhǔn)確的情況下，數(shù)據(jù)主體有權(quán)適當(dāng)?shù)匾髷?shù)據(jù)控制者修改、刪除或屏蔽數(shù)據(jù)”，這被視為歐盟“被遺忘權(quán)”的雛形。

經(jīng)過(guò)三年的討論和磋商，歐盟委員會(huì)于2012年1月25日公布了《關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)及此類數(shù)據(jù)自由流動(dòng)的第2012/72、73號(hào)草案》，即《數(shù)據(jù)保護(hù)一般規(guī)則》（General Data Protection Regulation，簡(jiǎn)稱GDPR)，這項(xiàng)草案的公布是歐盟數(shù)據(jù)改革的重要進(jìn)程之一。草案正式地提出了“被遺忘權(quán)”（Right to be forgotten and to erasure）的概念。2015年12月15日，歐盟委員會(huì)、歐盟理事會(huì)和歐盟議會(huì)的代表針對(duì)新的歐盟數(shù)據(jù)保護(hù)框架達(dá)成協(xié)議，通過(guò)了《數(shù)據(jù)保護(hù)一般規(guī)則》。最終的法案文本保留了原草案中關(guān)于被遺忘權(quán)的主要條款，并將其最終名稱確定為刪除權(quán)或被遺忘權(quán)（Right to erasure/right to be forgotten)，這也意味著被遺忘權(quán)在理論和立法層面上的正式確立。

2014年，歐盟最高法院通過(guò)對(duì)谷歌（Google）訴岡薩雷斯（González）被遺忘權(quán)案的判決，在實(shí)踐層面對(duì)被遺忘權(quán)做出了承認(rèn)。2011年，岡薩雷斯在谷歌上用自己的名字作為關(guān)鍵詞進(jìn)行搜索時(shí)，發(fā)現(xiàn)了一篇1998年發(fā)布的關(guān)于他的公告，當(dāng)時(shí)他由于債務(wù)問(wèn)題被強(qiáng)制拍賣財(cái)產(chǎn)，這篇公告原載于西班牙《先鋒報(bào)》上，后被谷歌收錄。時(shí)過(guò)境遷，岡薩雷斯覺(jué)得這條消息已經(jīng)失效，在報(bào)紙和網(wǎng)絡(luò)上的存在侵犯了他的隱私，并會(huì)對(duì)他的名譽(yù)造成影響，于是他向西班牙數(shù)據(jù)保護(hù)局（AEPD)提交了申請(qǐng)，要求《先鋒報(bào)》刪除這條消息，并要求谷歌刪除相關(guān)鏈接。AEPD駁回了他關(guān)于報(bào)紙的訴求，但做出了谷歌刪除鏈接的判決。谷歌總公司及西班牙分公司據(jù)此向西班牙最高法院提出上訴，并最終提交至歐盟最高法院。2014年5月13日，最高法院最終裁定，岡薩雷斯擁有“被遺忘權(quán)”，有權(quán)要求谷歌將關(guān)于他的公告鏈接從搜索引擎中刪除。

那么，如何界定被遺忘權(quán)？Koops Bert Jaap認(rèn)為所謂的被遺忘權(quán)包含以下幾項(xiàng)權(quán)利：“一是數(shù)據(jù)刪除的權(quán)利，當(dāng)出現(xiàn)數(shù)據(jù)收集的目的不再存在或已經(jīng)超過(guò)約定的保留期限等事由時(shí)，數(shù)據(jù)主體要求數(shù)據(jù)的控制者對(duì)數(shù)據(jù)進(jìn)行刪除的權(quán)利。二是個(gè)人擁有清白歷史記錄的權(quán)利，即每個(gè)人現(xiàn)在和未來(lái)的發(fā)展都不應(yīng)該受到過(guò)去負(fù)面消息的影響。三是個(gè)人更少限制地進(jìn)行表達(dá)的權(quán)利?！盵2](p26)而歐盟將“被遺忘權(quán)”定義為“數(shù)據(jù)主體有權(quán)利要求數(shù)據(jù)控制者永久性刪除數(shù)據(jù)主體的相關(guān)個(gè)人信息，使其被互聯(lián)網(wǎng)所遺忘，除非數(shù)據(jù)的保留有合法的理由。”換言之，被遺忘權(quán)是指數(shù)據(jù)主體基于法定或約定事由要求數(shù)據(jù)控制者刪除與其相關(guān)的個(gè)人數(shù)據(jù)并阻止其進(jìn)一步傳播的權(quán)利。根據(jù)現(xiàn)今的主流觀點(diǎn)，其性質(zhì)應(yīng)屬于個(gè)人信息權(quán)，是網(wǎng)絡(luò)環(huán)境下一項(xiàng)重要的人格權(quán)益。

二、歐美被遺忘權(quán)的法律保護(hù)之比較

（一）歐盟被遺忘權(quán)的法律保護(hù)。

作為數(shù)據(jù)保護(hù)變革的先驅(qū)，歐盟的被遺忘權(quán)擁有豐富的法律基礎(chǔ)。20世紀(jì)末德國(guó)、法國(guó)、荷蘭等制定的《數(shù)據(jù)保護(hù)法》中出現(xiàn)了與被遺忘權(quán)有相似之處的修正權(quán)或刪除權(quán)。1995年，歐盟正式頒布《個(gè)人數(shù)據(jù)保護(hù)指令》，其中部分條款規(guī)定的權(quán)利被視為被遺忘權(quán)的原始形態(tài)。如第6條第1款規(guī)定:“……（c)基于收集或處理的目的，應(yīng)對(duì)不再準(zhǔn)確或完整的數(shù)據(jù)采取措施進(jìn)行刪除或修改?！边@條規(guī)定的內(nèi)容被稱為“數(shù)據(jù)最小化原則”或“目的約束原則”，成為日后完善被遺忘權(quán)法律制度的重要原則之一。再如，第12條規(guī)定：“……（b）當(dāng)數(shù)據(jù)處理與指令要求不符時(shí)，尤其是數(shù)據(jù)缺乏準(zhǔn)確性或完整性的情況下，數(shù)據(jù)主體有權(quán)對(duì)數(shù)據(jù)進(jìn)行適當(dāng)?shù)男薷?、刪除或限制使用?！?/p>

表1 歐盟《一般數(shù)據(jù)保護(hù)規(guī)則》立法程序表

大數(shù)據(jù)時(shí)代對(duì)個(gè)人信息保護(hù)提出了更高要求，歐盟委員會(huì)在2012年1月25日公布的《一般數(shù)據(jù)保護(hù)規(guī)則》草案，正式提出了被遺忘權(quán)概念。這部提案引發(fā)了歐盟內(nèi)部的激烈討論，曾被數(shù)度擱置，2016年4月終于完成了其所有立法過(guò)程，被正式納入歐盟數(shù)據(jù)保護(hù)框架中，并于2016年5月24日正式生效。無(wú)須成員國(guó)進(jìn)行法律轉(zhuǎn)化，《一般數(shù)據(jù)保護(hù)規(guī)則》將自2018年5月25日起直接適用于歐盟各國(guó)，其完整立法程序見(jiàn)表1。

GDPR草案經(jīng)過(guò)了多次修改才形成最終文本，被遺忘權(quán)的規(guī)范部分也發(fā)生了變化，具體表現(xiàn)為以下幾個(gè)方面：

1.權(quán)利名稱。

2012 GDPR的第17條提出了被遺忘權(quán)，權(quán)利名稱表述為“Right to be forgotten and to erasure”,即“被遺忘權(quán)和刪除權(quán)”，其中被遺忘權(quán)的說(shuō)法受到質(zhì)疑，“有學(xué)者認(rèn)為‘被遺忘權(quán)’是‘帶有感情和誤導(dǎo)標(biāo)簽’的，不夠明確具體?！盵3]（p17）2013GDPR和2014GDPR中，名稱被簡(jiǎn)化為刪除權(quán)。該權(quán)利在2016年最終版本中被確定為“Right to be erasure (Right to be forgotten)”,即刪除權(quán)或被遺忘權(quán)，兩種說(shuō)法同義反復(fù)，體現(xiàn)了立法者設(shè)立該權(quán)利的初衷：不僅著重于“刪除”數(shù)據(jù)主體的個(gè)人信息，也強(qiáng)調(diào)給予個(gè)人“歷史清白記錄”的權(quán)利。

2.法律責(zé)任。

從歐盟委員會(huì)提出《一般數(shù)據(jù)保護(hù)規(guī)則(草案）》開始，就對(duì)義務(wù)主體怠于履行義務(wù)的法律責(zé)任做出了明確規(guī)定，數(shù)據(jù)控制者將承擔(dān)最高50萬(wàn)歐元的罰款或企業(yè)全球年?duì)I業(yè)額1%的罰款。在2013GDPR和2014GDPR中，罰款數(shù)額變?yōu)?00萬(wàn)歐元或年?duì)I業(yè)額5%。2016GDPR對(duì)數(shù)額又進(jìn)行了調(diào)整，將罰款金額最終確定為最高200萬(wàn)歐元或企業(yè)全球年?duì)I業(yè)額4%。這一數(shù)額給眾多互聯(lián)網(wǎng)跨國(guó)公司帶來(lái)了巨大壓力，卻也表明了歐盟對(duì)于實(shí)施被遺忘權(quán)保護(hù)個(gè)人信息的堅(jiān)定態(tài)度。

3.第17條具體規(guī)定。

（1）數(shù)據(jù)主體的概括性權(quán)利。

2012GDPR第17條第1款規(guī)定了數(shù)據(jù)主體的權(quán)利，即要求數(shù)據(jù)控制者刪除和他們相關(guān)的個(gè)人數(shù)據(jù)并且阻止其繼續(xù)傳播。2013年和2014年通過(guò)的版本均對(duì)此做出了修改，使數(shù)據(jù)主體除前版權(quán)利之外，還擁有要求第三方將個(gè)人數(shù)據(jù)的鏈接和復(fù)制件進(jìn)行刪除的權(quán)利，但也帶來(lái)了實(shí)際操作中的難度。最后，2016GDPR第17條第1款刪去了數(shù)據(jù)主體要求第三方進(jìn)行刪除的規(guī)定并進(jìn)一步強(qiáng)調(diào)了數(shù)據(jù)控制者的刪除義務(wù)。

（2）被遺忘權(quán)的適用條件。

《一般數(shù)據(jù)保護(hù)規(guī)則》草案第17條第1款列舉了以下四項(xiàng)權(quán)利適用條件，且在之后的修改中基本沒(méi)有發(fā)生變動(dòng)。

第一，基于數(shù)據(jù)被收集或處理的目的進(jìn)行判斷，數(shù)據(jù)已經(jīng)沒(méi)有存在的必要。

第二，數(shù)據(jù)主體撤回之前對(duì)數(shù)據(jù)處理做出的同意。

第三，數(shù)據(jù)存儲(chǔ)期限屆滿，且不存在法定事由需要對(duì)數(shù)據(jù)繼續(xù)進(jìn)行處理。

第四，數(shù)據(jù)的處理違反法律規(guī)定或當(dāng)事人約定。

2016GDPR中新增了兩項(xiàng)適用條件：“（e）數(shù)據(jù)控制者為履行歐盟或成員國(guó)法律中規(guī)定的義務(wù)而對(duì)個(gè)人數(shù)據(jù)進(jìn)行刪除。（f）收集未成年人個(gè)人數(shù)據(jù)未經(jīng)其監(jiān)護(hù)人同意或授權(quán)的，數(shù)據(jù)控制者應(yīng)予以刪除?！边M(jìn)一步擴(kuò)大了被遺忘權(quán)的適用范圍。

（3）權(quán)利行使的例外情形。

各版本的GDPR均對(duì)被遺忘權(quán)的例外情形進(jìn)行了明確規(guī)定，包括言論自由、科研歷史統(tǒng)計(jì)用途、歐盟或成員國(guó)法律規(guī)定等，2016年GDPR在之前的基礎(chǔ)上又增加了三項(xiàng)，包括“完成保護(hù)公共利益的任務(wù)”、“執(zhí)行政府機(jī)構(gòu)授權(quán)的工作”以及“基于法律訴訟的提起、辯護(hù)等其他程序的需要”。

（4）個(gè)人數(shù)據(jù)的限制使用及數(shù)據(jù)主體的審查義務(wù)。

與之前版本相比，2016年最新公布的GDPR的最大變化在于刪除了第17條第4款到第9款的規(guī)定，包括個(gè)人數(shù)據(jù)在法定情形下不予刪除但需限制使用的情形以及數(shù)據(jù)主體對(duì)數(shù)據(jù)存儲(chǔ)期限和必要性的審查義務(wù)。鑒于《一般數(shù)據(jù)保護(hù)規(guī)則》將于2018年5月25日在歐盟正式實(shí)施，互聯(lián)網(wǎng)公司在未來(lái)兩年對(duì)此需采取的應(yīng)對(duì)措施成為歐盟數(shù)據(jù)保護(hù)專家近期研究的重點(diǎn)，如引入有效的數(shù)據(jù)安全準(zhǔn)則、建立數(shù)據(jù)安全管理和評(píng)估體系，培養(yǎng)數(shù)據(jù)保護(hù)專員等，這給數(shù)據(jù)控制者們提出了極大的挑戰(zhàn)。

除此之外，國(guó)外學(xué)者對(duì)被遺忘權(quán)的實(shí)施效果進(jìn)行了更加深入的討論?！靶惺贡贿z忘權(quán)刪除的僅為歐盟內(nèi)特定信息的搜索結(jié)果，他人仍可以在歐盟領(lǐng)域之外接觸到其源內(nèi)容”，[4](p27)管轄權(quán)限制所帶來(lái)的困境不可避免。歐盟意圖將被遺忘權(quán)的適用擴(kuò)展到整個(gè)互聯(lián)網(wǎng)領(lǐng)域，這讓被遺忘權(quán)的全球化成為一個(gè)新的議題，但各國(guó)法律制度的差異、個(gè)人信息與隱私權(quán)保護(hù)的沖突給該議題留下了更多的討論空間。

（二）美國(guó)被遺忘權(quán)的法律保護(hù)。

自現(xiàn)代被遺忘權(quán)提出之日起，美國(guó)學(xué)界就針對(duì)其與言論自由間的沖突展開了激烈討論。被遺忘權(quán)要求數(shù)據(jù)的控制者對(duì)網(wǎng)絡(luò)上與數(shù)據(jù)主體相關(guān)的信息進(jìn)行審查和刪除，其中也包括他人發(fā)布的消息。大部分美國(guó)學(xué)者認(rèn)為這會(huì)給言論自由這一根本原則帶來(lái)巨大沖擊，為公民帶上無(wú)形的枷鎖，引發(fā)“寒蟬效應(yīng)”?；ヂ?lián)網(wǎng)興起后，美國(guó)始終堅(jiān)定在保護(hù)言論自由方面的態(tài)度，1996年頒布的《通訊自由正當(dāng)法案》“基本免除了網(wǎng)絡(luò)服務(wù)商（包括像谷歌公司這樣提供搜索鏈接服務(wù)的中間商）對(duì)其用戶在網(wǎng)上發(fā)表言論所引起的侵權(quán)責(zé)任。”[5](p60)但人們也發(fā)現(xiàn)，被遺忘權(quán)和言論自由兩者之間的沖突并非不可調(diào)和。首先，立法上可以通過(guò)限制被遺忘權(quán)的適用予以平衡；其次，被遺忘權(quán)保護(hù)公眾不受限制地表達(dá)，這與言論自由相統(tǒng)一。

進(jìn)入21世紀(jì)以來(lái)，美國(guó)通過(guò)了《愛(ài)國(guó)者法案》《2002國(guó)土安全法》等法案，將更多個(gè)人信息納入政府控制和審核的范圍，也讓更多的美國(guó)公民認(rèn)識(shí)到了個(gè)人信息的保護(hù)問(wèn)題。學(xué)者Robert Kirk Walker提出了一個(gè)折中方案——“被限制的被遺忘權(quán)”，希望修正后的權(quán)利既讓個(gè)人享有刪除自己發(fā)布信息的權(quán)利，又不違背美國(guó)憲法精神。

對(duì)于被遺忘權(quán)的保護(hù)，美國(guó)在立法上逐漸表現(xiàn)出妥協(xié)和讓步。2012年2月，美國(guó)白宮頒布了《網(wǎng)絡(luò)用戶隱私法案》，“這一法案會(huì)讓消費(fèi)者有刪除個(gè)人隱私的權(quán)利或限制其個(gè)人數(shù)據(jù)的使用?！盵6](p14)同年3月，聯(lián)邦貿(mào)易委員會(huì)發(fā)布了關(guān)于隱私的建議報(bào)告書，把數(shù)字遺忘權(quán)納入其最終框架中，這意味著消費(fèi)者有權(quán)對(duì)其數(shù)據(jù)進(jìn)行訪問(wèn)、限制使用和刪除。

2013年9月，加州州長(zhǎng)Jerry Brown簽署了一部重要的法案——《加州商業(yè)與職業(yè)法》，又稱“橡皮擦法案”，“允許未滿18歲的加州居民獲得刪除任何已提供給網(wǎng)站或聯(lián)機(jī)服務(wù)信息的權(quán)利”，[7](p13)這將理論上的“被限制的被遺忘權(quán)”提升到了立法層面，可視為被遺忘權(quán)本土化的一大進(jìn)步。

（三）歐盟與美國(guó)遺忘權(quán)法律保護(hù)的差異。

縱觀“被遺忘權(quán)”在歐盟和美國(guó)的發(fā)展進(jìn)程，無(wú)論是在立法實(shí)踐還是理論研究層面，都存在著較大的差異。

1.歐美被遺忘權(quán)對(duì)比。

（1）立法實(shí)踐中的被遺忘權(quán)。首先，權(quán)利主體范圍不同。歐盟《一般數(shù)據(jù)保護(hù)規(guī)則》將權(quán)利主體界定為所有的數(shù)據(jù)主體，未對(duì)特殊主體做出區(qū)分。但“橡皮擦法案”將權(quán)利主體僅限于加州境內(nèi)的未成年人。其次，義務(wù)主體不同。歐盟最高法院在谷歌上訴一案的裁定中將搜索引擎認(rèn)定為數(shù)據(jù)控制者。美國(guó)《加州商業(yè)與職業(yè)法》則將被遺忘權(quán)義務(wù)主體的范圍鎖定為社交網(wǎng)絡(luò)平臺(tái)。第三，權(quán)利客體不同。GDPR中被遺忘權(quán)的客體是指發(fā)布在網(wǎng)絡(luò)上與數(shù)據(jù)主體有關(guān)的“過(guò)時(shí)的、不充分的或不相關(guān)”的信息，“‘橡皮擦’法案?jìng)?cè)重于允許未成年人將上網(wǎng)痕跡擦除?！盵8](p10)

（2)理論研究中的被遺忘權(quán)。歐盟學(xué)界自1995年歐盟《個(gè)人數(shù)據(jù)保護(hù)指令》被遺忘權(quán)雛形提出以來(lái)，對(duì)被遺忘權(quán)進(jìn)行了包括概念研究、理論研究、適用研究、比較法研究等多個(gè)維度的探索。而美國(guó)對(duì)被遺忘權(quán)的研究范圍比較局限，主要對(duì)被遺忘權(quán)與言論自由的沖突進(jìn)行理論上的探討，并逐漸發(fā)展出了“被限制的被遺忘權(quán)”。

2.歐美被遺忘權(quán)法律保護(hù)差異的原因。

造成歐美被遺忘權(quán)法律保護(hù)差異的原因由多種因素交織而成，但主要有以下幾點(diǎn)：

（1）傳統(tǒng)觀念不同?！皞€(gè)人數(shù)據(jù)保護(hù)被普遍認(rèn)為是歐洲人的一項(xiàng)基本人權(quán)”，[9](p7)并由以個(gè)人為中心的私權(quán)保護(hù)發(fā)展為國(guó)家主導(dǎo)的數(shù)據(jù)保護(hù)體制。1983年，“信息自決權(quán)一詞最先在德國(guó)憲法法院的決定中使用”，[10](p7)法院裁定議會(huì)人口普查中收集個(gè)人信息的行為構(gòu)成違憲。歐盟不斷對(duì)其內(nèi)容進(jìn)行完善，個(gè)人隱私及信息保護(hù)氛圍濃厚。而美國(guó)作為一個(gè)崇尚自由的國(guó)家，雖有保護(hù)隱私的傳統(tǒng)，但當(dāng)面臨隱私權(quán)與言論自由發(fā)生沖突這一類問(wèn)題時(shí)，往往將公民的隱私權(quán)置于較低的位階，堅(jiān)持言論自由的基本精神，被遺忘權(quán)的生存土壤較為薄弱。

（2）數(shù)據(jù)保護(hù)形式不同。歐盟側(cè)重于依靠立法對(duì)個(gè)人數(shù)據(jù)進(jìn)行保護(hù)，1970年頒布于德國(guó)的《個(gè)人資料保護(hù)法》是世界上第一部有關(guān)個(gè)人資料保護(hù)的法律。歐洲議會(huì)在1981年簽署的《保護(hù)自動(dòng)化處理個(gè)人資料公約》是世界上首個(gè)個(gè)人信息保護(hù)方面的國(guó)際公約?！秱€(gè)人信息保護(hù)指令》和《一般數(shù)據(jù)保護(hù)規(guī)則》等法案則構(gòu)成了歐盟個(gè)人信息保護(hù)的法律框架。而美國(guó)則以行業(yè)自律為主，通過(guò)業(yè)內(nèi)人員對(duì)行業(yè)規(guī)則的自覺(jué)遵守來(lái)保護(hù)互聯(lián)網(wǎng)上的個(gè)人信息，同時(shí)將法律作為輔助手段，來(lái)應(yīng)對(duì)大數(shù)據(jù)時(shí)代日漸凸顯的個(gè)人信息泄露問(wèn)題。

（3）國(guó)家利益和數(shù)據(jù)戰(zhàn)略不同。這是歐美在被遺忘權(quán)保護(hù)方面差異的根本原因：歐美在被遺忘權(quán)保護(hù)上表現(xiàn)出的區(qū)別正是其維護(hù)國(guó)家利益的結(jié)果。一方面，美國(guó)的信息網(wǎng)絡(luò)產(chǎn)業(yè)在全球處于領(lǐng)先地位，被遺忘權(quán)的實(shí)施無(wú)疑會(huì)對(duì)產(chǎn)業(yè)發(fā)展造成阻礙。另一方面，911事件后國(guó)家安全被美國(guó)政府提升到更高的戰(zhàn)略地位，《愛(ài)國(guó)者法案》等一系列法律的出臺(tái)，讓美國(guó)政府可以以國(guó)家安全的名義從互聯(lián)網(wǎng)公司處獲取本國(guó)甚至其他國(guó)家用戶的個(gè)人信息，以不斷加強(qiáng)對(duì)全球的信息控制。而歐盟大力推動(dòng)被遺忘權(quán)的出臺(tái)，“以合法的手段和形式達(dá)到牽制美國(guó)網(wǎng)絡(luò)巨頭信息控制能力的目的”，[11](p28)例如美國(guó)互聯(lián)網(wǎng)公司（如谷歌），在歐盟境內(nèi)所提供的服務(wù)就受到更多的限制。依據(jù)被遺忘權(quán)的確立，歐盟賦予個(gè)人請(qǐng)求刪除數(shù)據(jù)的權(quán)利，并以此來(lái)鼓勵(lì)歐盟的公民對(duì)網(wǎng)絡(luò)企業(yè)進(jìn)行個(gè)人監(jiān)督和維權(quán)。某種意義上，歐盟通過(guò)這種方式設(shè)置了隱性的數(shù)據(jù)壁壘，從而對(duì)抗美國(guó)通過(guò)《通訊正當(dāng)行為法案》免除中間服務(wù)商責(zé)任以來(lái)一直貫徹的自由放任的數(shù)據(jù)戰(zhàn)略。歐盟正通過(guò)對(duì)遺忘權(quán)制度的建立力圖追趕和超越美國(guó)在信息收集、存儲(chǔ)、使用產(chǎn)業(yè)上的優(yōu)勢(shì)，在刺激本土互聯(lián)網(wǎng)企業(yè)興起的同時(shí)，實(shí)現(xiàn)對(duì)信息領(lǐng)域主權(quán)的控制，保障本區(qū)域的信息安全。

然而大數(shù)據(jù)時(shí)代經(jīng)濟(jì)全球化和信息跨區(qū)域流動(dòng)的趨勢(shì)，也讓歐美逐漸擱置沖突，尋求合作。2016年2月29日，歐盟委員會(huì)公布了《歐盟—美國(guó)隱私保護(hù)協(xié)議》，該協(xié)議于2016年7月12日正式生效，為歐美跨區(qū)域信息流動(dòng)中的個(gè)人數(shù)據(jù)保護(hù)提供了更加完善的架構(gòu)。

三、被遺忘權(quán)法律保護(hù)的中國(guó)本土化思考

（一）本土化的必要性。

截至2015年12月，我國(guó)網(wǎng)民規(guī)模達(dá)到了6.88億。大數(shù)據(jù)時(shí)代，個(gè)人信息的保護(hù)問(wèn)題關(guān)乎每一個(gè)人的切身利益。盡管與有些類型的個(gè)人信息權(quán)相比較，例如個(gè)人信息安全，被遺忘權(quán)在法律體系中的確立顯得沒(méi)有那么急迫，但是無(wú)論從解決已經(jīng)產(chǎn)生的法律現(xiàn)實(shí)問(wèn)題的角度，還是從一般人格權(quán)類型豐富化的角度來(lái)看，我國(guó)的被遺忘權(quán)的本土化都顯得十分必要。我國(guó)首例被遺忘權(quán)案就充分說(shuō)明了這個(gè)情況。任某系管理學(xué)領(lǐng)域從業(yè)人員，2014年曾經(jīng)在江蘇某公司從事教育相關(guān)工作，同年因故離職。2015年任某發(fā)現(xiàn)網(wǎng)上存在大量其姓名和江蘇某公司的相關(guān)鏈接，因?yàn)樵摴驹诮逃绲呢?fù)面評(píng)價(jià)，任某將某網(wǎng)絡(luò)服務(wù)公司告上法庭，要求刪除與前任東家相關(guān)的搜索關(guān)鍵詞和鏈接，并賠禮道歉，賠償經(jīng)濟(jì)損失。北京市海淀區(qū)人民法院對(duì)該案審理后駁回了任某的全部訴訟請(qǐng)求。一審宣判后，任某向北京市第一中級(jí)人民法院提出上訴，但審理結(jié)果仍為駁回上訴，維持原判。盡管北京市第一中級(jí)人民法院在判決中創(chuàng)造性提出將“非類型化權(quán)利涵蓋利益”、“利益正當(dāng)性”和“保護(hù)必要性”三大裁判規(guī)則作為將來(lái)被遺忘權(quán)案件的裁判標(biāo)準(zhǔn)，但也不能因此而忽視被遺忘權(quán)在我國(guó)法律保護(hù)缺位的現(xiàn)實(shí)狀況。從宏觀角度看，前述關(guān)于歐盟和美國(guó)被遺忘權(quán)法律保護(hù)差異的原因?qū)ξ覀円彩怯兴鶈l(fā)的。如果我國(guó)在數(shù)據(jù)制高點(diǎn)的爭(zhēng)奪上與歐盟處于類似地位，那么引入被遺忘權(quán)制度以遏制美國(guó)互聯(lián)網(wǎng)巨頭的擴(kuò)張性數(shù)據(jù)收集就具有重要的現(xiàn)實(shí)意義。否則在實(shí)踐中就只能采取法律規(guī)則下的企業(yè)自律和小修小補(bǔ)傳統(tǒng)式告知同意保護(hù)框架來(lái)對(duì)個(gè)人的被遺忘訴求加以保護(hù)。

（一）遺忘權(quán)在我國(guó)的法律基礎(chǔ)。

雖然我國(guó)的個(gè)人信息法律保護(hù)研究起步晚于國(guó)外，但多個(gè)已公布的法律文件都可以視為被遺忘權(quán)在我國(guó)的法律基礎(chǔ)。2005年，齊愛(ài)民教授的《中華人民共和國(guó)個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿》提出了知情同意原則、目的明確原則、完整正確原則等原則，并在第19條首次提到個(gè)人信息的刪除問(wèn)題。但是，“建議稿只是學(xué)者的討論意見(jiàn)，缺乏法律效力，不具有強(qiáng)制執(zhí)行力和操作力”，[12](p173)僅能作為個(gè)人信息保護(hù)的參考。

2012年12月，全國(guó)人大常委會(huì)通過(guò)的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》首次在立法中提出信息主體的刪除權(quán)?！肚謾?quán)責(zé)任法》第36條規(guī)定“網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)進(jìn)行侵權(quán)的，被侵權(quán)人有權(quán)利通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽以及斷開鏈接等必要的措施”。這里的“通知?jiǎng)h除規(guī)則”常被與被遺忘權(quán)聯(lián)系起來(lái)，有學(xué)者認(rèn)為該項(xiàng)條款可通過(guò)改造后成為我國(guó)被遺忘權(quán)中國(guó)本土化的接口。

2013年2月，國(guó)家工信部頒布的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》正式實(shí)施，其性質(zhì)屬于國(guó)家標(biāo)準(zhǔn)中的技術(shù)指導(dǎo)文件。指南明確了刪除屬于個(gè)人信息處理的行為范圍，并規(guī)定了可以進(jìn)入信息刪除階段的情形。但是與歐盟的規(guī)范相比較，在個(gè)人信息保護(hù)的刪除階段對(duì)行使數(shù)據(jù)刪除權(quán)的條件并未加以詳細(xì)規(guī)定，導(dǎo)致的結(jié)果是涉及公共利益的新聞媒體、文學(xué)藝術(shù)、醫(yī)療健康領(lǐng)域的個(gè)人數(shù)據(jù)被排除在法律保護(hù)的范圍之外。2013年9月，國(guó)家工信部又頒行了《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》，其中第9條內(nèi)容被學(xué)者指出已經(jīng)類似于被遺忘權(quán)的規(guī)定。

（二）被遺忘權(quán)的中國(guó)本土化進(jìn)路。

關(guān)于被遺忘權(quán)中國(guó)本土化問(wèn)題，我國(guó)學(xué)者進(jìn)行了審慎的思考和討論。首先在我國(guó)是否應(yīng)該進(jìn)行該權(quán)利的本土化問(wèn)題上，絕大部分學(xué)者予以支持。但是在最為關(guān)鍵的本土化的進(jìn)路問(wèn)題上卻至今未形成共識(shí)。從技術(shù)層面來(lái)講，被遺忘權(quán)的本土化既可以從現(xiàn)有的法律體系中以延伸的方式來(lái)完成，也可以以直接創(chuàng)設(shè)新法涵蓋該權(quán)利的方式達(dá)到。筆者認(rèn)為，可通過(guò)在我國(guó)現(xiàn)有的法律框架基礎(chǔ)之上建立長(zhǎng)期以私法保護(hù)為主，短期輔之以行政法保護(hù)的方式來(lái)推進(jìn)被遺忘權(quán)的本土化進(jìn)程。

1.長(zhǎng)期數(shù)據(jù)保護(hù)特殊法進(jìn)路。

歐盟的被遺忘權(quán)法律保護(hù)的經(jīng)驗(yàn)在于，如果存在完善的數(shù)據(jù)保護(hù)體系，被遺忘權(quán)的引入不僅有堅(jiān)實(shí)完整的基礎(chǔ)，而且也呈順理成章之態(tài)。我國(guó)也有相當(dāng)一部分學(xué)者認(rèn)為，基于被遺忘權(quán)所具有的人格權(quán)屬性，該權(quán)利與隱私權(quán)和個(gè)人信息權(quán)都存在極強(qiáng)的關(guān)聯(lián)性。但是如果從權(quán)利客體、權(quán)利內(nèi)容、權(quán)能行使等方面加以比較，可知被遺忘權(quán)和隱私權(quán)之間存在著諸多差異。因此將被遺忘權(quán)歸入個(gè)人信息權(quán)的范疇，作為其權(quán)利內(nèi)容更為合理。結(jié)合歐盟的經(jīng)驗(yàn)和我國(guó)學(xué)術(shù)界關(guān)于被遺忘權(quán)歸屬問(wèn)題上所持的觀點(diǎn)，另一種本土化進(jìn)路就是制定一部《個(gè)人信息保護(hù)法》，在其中正式確立被遺忘權(quán)，并對(duì)其適用條件、限制情形等做出具體規(guī)定。作為一種新型人格權(quán)利，個(gè)人信息權(quán)隸屬于民事權(quán)利范疇之內(nèi)，因此數(shù)據(jù)保護(hù)特殊法進(jìn)路也可以視為第二種民法進(jìn)路，即通過(guò)單行民事立法的模式對(duì)個(gè)人信息權(quán)進(jìn)行保護(hù)。

國(guó)際上，個(gè)人信息保護(hù)的立法模式主要包括以下兩種：第一種是“美國(guó)的分別立法模式，注重依靠市場(chǎng)調(diào)節(jié)和行業(yè)自治”，[13](p62)但各法律文件有共同的參考依據(jù)，即美國(guó)個(gè)人信息法的基礎(chǔ)法——1974年頒布的《隱私法》。第二種立法模式是以德國(guó)和日本為代表的統(tǒng)一立法，通過(guò)統(tǒng)一建立信息保護(hù)的法定標(biāo)準(zhǔn)，為數(shù)據(jù)主體提供充分的救濟(jì)。兩者相較，后種模式更加符合我國(guó)的實(shí)際情況，也順應(yīng)了建立統(tǒng)一數(shù)據(jù)保護(hù)法的全球趨勢(shì)，可為構(gòu)建我國(guó)的個(gè)人信息權(quán)法律框架提供借鑒思路。

2.短期行政法進(jìn)路。

行政法進(jìn)路是基于被遺忘權(quán)保護(hù)的急迫性角度所提出的。從我國(guó)目前的實(shí)際情況看，在短時(shí)間內(nèi)制定出單行的《個(gè)人信息保護(hù)法》存在難度，因此可以“在適用《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》及相應(yīng)行政法規(guī)規(guī)章的基礎(chǔ)上，制定一部《個(gè)人信息保護(hù)法》。”[14](p40)同時(shí)根據(jù)歐盟的經(jīng)驗(yàn)，在公法領(lǐng)域也應(yīng)該設(shè)立個(gè)人信息保護(hù)機(jī)構(gòu)，該機(jī)構(gòu)可對(duì)個(gè)人信息保護(hù)與處理程序的職能進(jìn)行監(jiān)察。

從以上闡述可知，將被遺忘權(quán)引入《個(gè)人信息保護(hù)法》這種進(jìn)路在理論層面上與現(xiàn)有的法律理論體系最為契合，在學(xué)界也得到了多數(shù)學(xué)者的支持。然而這其中存在著一個(gè)難以確定的變量，即目前在我國(guó)立法中還未確立個(gè)人信息權(quán)，民法典的人格權(quán)編和《個(gè)人信息保護(hù)法》尚在制定過(guò)程中。將遺忘權(quán)的確立和具有變數(shù)的相關(guān)立法加以綁定，顯然不利于盡快實(shí)現(xiàn)保護(hù)被遺忘權(quán)。再則將被遺忘權(quán)制度移植到我國(guó)還需要面臨深層次的考量，即該制度會(huì)對(duì)我國(guó)自有的數(shù)據(jù)收集企業(yè)所帶來(lái)的影響，對(duì)我國(guó)現(xiàn)行針對(duì)自有數(shù)據(jù)收集企業(yè)的政策沖擊為何。

從長(zhǎng)期來(lái)看，將被遺忘權(quán)引入《個(gè)人信息保護(hù)法》是立足于我國(guó)現(xiàn)實(shí)的方式。首先在編纂的民法典人格權(quán)編里對(duì)個(gè)人信息權(quán)的獨(dú)立地位予以確認(rèn)，為個(gè)人信息權(quán)的單行立法提供基礎(chǔ)。然后制定《個(gè)人信息保護(hù)法》，并在其中正式引入“被遺忘權(quán)”概念，對(duì)其主體、內(nèi)容、使用條件、例外情形等做出具體規(guī)定，最終實(shí)現(xiàn)被遺忘權(quán)的中國(guó)本土化。但是從短期來(lái)看，將被遺忘權(quán)制度作為軟法、標(biāo)準(zhǔn)或效力層級(jí)較低的行政規(guī)范發(fā)揮實(shí)際作用則更加具有可行性。一方面國(guó)家工信部已經(jīng)頒布實(shí)施了一些指導(dǎo)性文件，在此基礎(chǔ)之上可直接再行頒布更完善的規(guī)范，其產(chǎn)生的實(shí)際效果即是將被遺忘權(quán)納入我國(guó)法律保護(hù)體系之中。另一方面通過(guò)這種方式在法律實(shí)踐中可積累充分的經(jīng)驗(yàn)，并為其正式進(jìn)入到《個(gè)人信息保護(hù)法》中贏得了更長(zhǎng)的立法考量時(shí)間。

四、結(jié)語(yǔ)

在大數(shù)據(jù)應(yīng)用越來(lái)越廣泛的時(shí)代，被遺忘權(quán)在我國(guó)的確立不論是基于對(duì)個(gè)人基本權(quán)利的保護(hù)還是從國(guó)家數(shù)據(jù)戰(zhàn)略的角度都有其必要性。但是如何在被遺忘權(quán)的保護(hù)和表達(dá)自由之間取得平衡，如何在網(wǎng)絡(luò)信息利用的便捷和個(gè)人信息保護(hù)之間取得平衡，以及相關(guān)的彈性平衡機(jī)制的建立都是我國(guó)相關(guān)立法應(yīng)該考量的因素。立足于我國(guó)的相關(guān)法律基礎(chǔ)在該權(quán)利的本土化的進(jìn)路上應(yīng)采用長(zhǎng)期民法進(jìn)路和短期行政法進(jìn)路相結(jié)合的方式，如此更加有利于盡快實(shí)現(xiàn)我國(guó)被遺忘權(quán)的保護(hù)。被遺忘權(quán)在歐美國(guó)家確立較早，對(duì)他們從權(quán)利框架到深層政治經(jīng)濟(jì)原因的比較可以為我國(guó)在將來(lái)引入該制度提供有益的支點(diǎn)。對(duì)我國(guó)的法律經(jīng)濟(jì)等方面的基礎(chǔ)和目標(biāo)透徹的了解，對(duì)該制度移植后可能會(huì)產(chǎn)生的問(wèn)題深入分析，才能將被遺忘權(quán)以合理的方式植入我國(guó)法律體系之中。

[1]Ambrose M,Ausloos J.The right to be forgotten across the pond[J].Journal of Information Policy，2013，（3）.

[2]Koops Bert Jaap.Forgetting footprints,shunning shadows:A critical analysis of the“right to Be Forgotten”in big data practice[J].SCRIPTed，2011，（3）.5.

[3]李政倩.論大數(shù)據(jù)時(shí)代“被遺忘權(quán)”的法律保護(hù)[D].北京：中國(guó)社會(huì)科學(xué)院，2015.

[4]Mira Burri and Rahel Sch?r.The Reform of the EU Data Protection Framework:Outlining Key Changes and Assessing Their Fitness for a Data-Driven Economy[J].Forthcoming in Journal of Information Policy，2016，(6).

[5]陳昶屹.“被遺忘權(quán)”背后的歐美法律“暗戰(zhàn)”[J].法庭內(nèi)外，2014，（11）.

[6]李璐紫璇.互聯(lián)網(wǎng)時(shí)代的數(shù)字遺忘權(quán)[D].北京:首都經(jīng)濟(jì)貿(mào)易大學(xué)，2014.

[7]Gibert F.The Right of Erasure or Right to be Forgotten:What the Recent Laws,Cases,and Guidelines Mean for Global Companies.Journal of Internet Law,2015,18（8）.

[8]李汶龍.大數(shù)據(jù)時(shí)代的隱私保護(hù)和被遺忘權(quán)[D].北京:中國(guó)政法大學(xué)，2015.

[9]伍艷.論網(wǎng)絡(luò)信息時(shí)代的“被遺忘權(quán)”——以歐盟個(gè)人數(shù)據(jù)保護(hù)改革為視角[J]．圖書館理論與實(shí)踐，2013，（11）.

[10]楊萍.大數(shù)據(jù)時(shí)代的遺忘權(quán)研究[D].湘潭：湘潭大學(xué)，2014.

[11]董軍.論被遺忘權(quán)[D].北京:首都經(jīng)濟(jì)貿(mào)易大學(xué)，2015.

[12]何治樂(lè),黃道麗.大數(shù)據(jù)環(huán)境下我國(guó)被遺忘權(quán)之立法構(gòu)建——?dú)W盟《一般數(shù)據(jù)保護(hù)條例》被遺忘權(quán)之借鑒[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（5）.

[13]王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013，35（4）.

[14]彭支援.被遺忘權(quán)初探[J].中北大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2014，（1）.

責(zé)任編輯 王京

D923

A

1003-8477（2016）12-0140-07

陳娜（1975—），女，武漢理工大學(xué)法學(xué)院副教授，法學(xué)博士，碩士生導(dǎo)師；王璇（1995—），女，吉林大學(xué)法學(xué)院碩士研究生。

中央高校基本科研業(yè)務(wù)費(fèi)專項(xiàng)資金（20110787）。