網(wǎng)絡(luò)化時(shí)代的數(shù)據(jù)被遺忘權(quán)探究

■馬錦濤，李韻祺

（山西財(cái)經(jīng)大學(xué)法學(xué)院，山西 太原 030000）

在網(wǎng)絡(luò)化時(shí)代，數(shù)據(jù)主體在互聯(lián)網(wǎng)上留下的個(gè)人印跡或者與其他數(shù)據(jù)主體的結(jié)合信息很容易被其他數(shù)據(jù)主體或者數(shù)據(jù)控制者私自占有、使用、收益和處分，此時(shí)需要一種新型民事權(quán)利來對(duì)數(shù)據(jù)主體的合法權(quán)益加以維護(hù)。歐盟法院于2014年5月13日作出了“谷歌訴岡薩雷斯被遺忘權(quán)案”這一案件的判決,數(shù)據(jù)被遺忘權(quán)這項(xiàng)新型民事權(quán)利正式問世。2018年5月25日致力于保護(hù)數(shù)據(jù)主體的相關(guān)數(shù)據(jù)權(quán)利和規(guī)制市場(chǎng)的《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，后文稱 GDPR）正式生效，數(shù)據(jù)被遺忘權(quán)規(guī)定于其中。目前，我國的《中華人民共和國個(gè)人信息保護(hù)法》尚在制定中，對(duì)數(shù)據(jù)被遺忘權(quán)的探究也逐漸開始系統(tǒng)化。該權(quán)利的具體內(nèi)容是什么？如何界定其權(quán)利屬性？我國數(shù)據(jù)被遺忘權(quán)第一案“任甲玉與百度公司名譽(yù)權(quán)糾紛案”遭到司法否決的原因[1]為何？我國立法究竟該如何應(yīng)對(duì)？本文試對(duì)這些問題展開研究，期冀推動(dòng)正在制定的《中華人民共和國個(gè)人信息保護(hù)法》關(guān)于數(shù)據(jù)被遺忘權(quán)的立法研究的深化。

一、數(shù)據(jù)被遺忘權(quán)的權(quán)利內(nèi)容

數(shù)據(jù)被遺忘權(quán)是指數(shù)據(jù)主體在特定情形下要求數(shù)據(jù)控制者無障礙地、及時(shí)地刪除不適當(dāng)、無關(guān)或不再相關(guān)的合法公布的個(gè)人數(shù)據(jù)以及與多個(gè)數(shù)據(jù)主體的共有數(shù)據(jù)中的自身數(shù)據(jù)部分的權(quán)利。在網(wǎng)絡(luò)化時(shí)代，海量的數(shù)字化記憶唾手可得，但同樣龐大的數(shù)據(jù)主體不得不面對(duì)的是個(gè)人數(shù)據(jù)的泄露以及喪失支配個(gè)人數(shù)據(jù)的主動(dòng)權(quán)的難題。近年來國外“數(shù)據(jù)威脅”事件層出不窮，比如五角大樓配置錯(cuò)誤泄露信息案件、Uber大規(guī)模數(shù)據(jù)泄露案件、美國信用機(jī)構(gòu)Equifax遭入侵用戶信息泄露事件無一不在說明，大數(shù)據(jù)時(shí)代的到來在帶給人們生活和工作便利的同時(shí)，潛在的隱私和安全問題也日漸凸顯[2]。在我國，此類事件也屢見不鮮，甚至有了成熟的倒賣數(shù)據(jù)產(chǎn)業(yè)鏈。作為維護(hù)數(shù)據(jù)主體隱私、名譽(yù)以及生活安寧的重要權(quán)利，數(shù)據(jù)被遺忘權(quán)誕生的必要性不言而喻。

（一）個(gè)人數(shù)據(jù)的特征

數(shù)據(jù)被遺忘權(quán)的客體是個(gè)人數(shù)據(jù)，具有特殊的身份識(shí)別功能。認(rèn)定海量數(shù)據(jù)中哪些屬于個(gè)人數(shù)據(jù)，需要滿足如下特征。

1.結(jié)構(gòu)化

結(jié)構(gòu)化數(shù)據(jù)為計(jì)算機(jī)用語，指存儲(chǔ)在數(shù)據(jù)庫里，可以用二維表結(jié)構(gòu)來邏輯表達(dá)實(shí)現(xiàn)的關(guān)系模型數(shù)據(jù)。在處理結(jié)構(gòu)化數(shù)據(jù)時(shí)，并不只是單單的一個(gè)數(shù)據(jù)，而是一個(gè)數(shù)據(jù)集合體，那么作為數(shù)據(jù)群這個(gè)大集合中的數(shù)據(jù)元素，相互之間必然應(yīng)存在某種密切的聯(lián)系，個(gè)人數(shù)據(jù)群中的單元同樣如此。個(gè)人信息的繁雜使個(gè)人數(shù)據(jù)的多樣性得以呈現(xiàn)，將其結(jié)構(gòu)化便是對(duì)其進(jìn)行合理組織與布局，使其以適當(dāng)?shù)姆绞叫纬梢欢ǖ慕M織規(guī)律，通過該規(guī)律可以對(duì)個(gè)人數(shù)據(jù)做出快速且準(zhǔn)確的定位。數(shù)據(jù)主體將個(gè)人數(shù)據(jù)以及共有數(shù)據(jù)的個(gè)人部分結(jié)構(gòu)化是準(zhǔn)確處分個(gè)人數(shù)據(jù)并將其提供給數(shù)據(jù)控制者的前提條件，相應(yīng)地也是“遺忘”的必要的前提條件。若省去這一步，冗雜的數(shù)據(jù)池足夠使數(shù)據(jù)主體眼花繚亂，錯(cuò)誤百出。

2.獨(dú)特化

獨(dú)特化是指單獨(dú)具有、與眾不同。個(gè)人數(shù)據(jù)在一定程度上可以被稱為個(gè)人身份，獨(dú)特性應(yīng)是其最根本的特點(diǎn)。維特根斯坦曾在研究如何成為一個(gè)“形而上學(xué)的自我”中提出“我便是世界”這樣的哲學(xué)觀點(diǎn)[3]。那么，在個(gè)人數(shù)據(jù)這個(gè)紛繁復(fù)雜的世界中，每個(gè)人又可獨(dú)立出一個(gè)小世界，這個(gè)世界便是每個(gè)人所特有的。如果說個(gè)人數(shù)據(jù)的結(jié)構(gòu)化是數(shù)據(jù)內(nèi)部的關(guān)系性與作用性體現(xiàn)，獨(dú)特化便是數(shù)據(jù)外部的相互獨(dú)立性體現(xiàn)。數(shù)據(jù)主體將提供的個(gè)人數(shù)據(jù)以及共有數(shù)據(jù)的個(gè)人部分獨(dú)特化是精準(zhǔn)處分的必要的前提條件。

3.機(jī)讀化

機(jī)讀化，是指以代碼形式和特定結(jié)構(gòu)記錄在計(jì)算機(jī)存儲(chǔ)載體上使計(jì)算機(jī)能夠識(shí)別處理。在產(chǎn)業(yè)結(jié)構(gòu)由制造經(jīng)濟(jì)向信息經(jīng)濟(jì)轉(zhuǎn)化的網(wǎng)絡(luò)化時(shí)代下，機(jī)讀化極大地優(yōu)化了個(gè)人數(shù)據(jù)的呈現(xiàn)方式，為數(shù)據(jù)主體便捷地通過網(wǎng)絡(luò)判斷是否應(yīng)當(dāng)行使被遺忘權(quán)以及何時(shí)行使被遺忘權(quán)提供了有利條件。

（二）行使數(shù)據(jù)被遺忘權(quán)的特定情形

數(shù)據(jù)主體是否應(yīng)當(dāng)行使被遺忘權(quán)？何時(shí)行使被遺忘權(quán)？厘清這些問題對(duì)于界定數(shù)據(jù)被遺忘權(quán)的權(quán)利內(nèi)容有著重要的作用。

尚在制定中的《中華人民共和國個(gè)人信息保護(hù)法》（草案）汲取了GDPR以及《網(wǎng)絡(luò)安全保護(hù)法》等數(shù)據(jù)立法的精華并結(jié)合司法實(shí)踐經(jīng)驗(yàn)規(guī)定了數(shù)據(jù)被遺忘權(quán)的適用情形，該適用情形大致分為兩類:一類是數(shù)據(jù)主體主動(dòng)對(duì)其個(gè)人數(shù)據(jù)行使所有權(quán)；一類是基于數(shù)據(jù)控制者的違法或者違約行為使得數(shù)據(jù)主體被動(dòng)地選擇“遺忘”。

GDPR在規(guī)定數(shù)據(jù)被遺忘權(quán)的同時(shí)也規(guī)定了限制這一權(quán)利的幾種情形，如為了信息自由或言論自由，為了遵守歐盟或成員國的法律，為了公共利益或被委托行使公權(quán)力時(shí)，為了公共衛(wèi)生領(lǐng)域的公共利益，出于公共利益的存檔目的、科學(xué)或歷史研究目的或統(tǒng)計(jì)目的等?！吨腥A人民共和國個(gè)人信息保護(hù)法》（草案）同樣也規(guī)定了“法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)的,個(gè)人信息處理者應(yīng)當(dāng)停止處理個(gè)人信息”的限制情形。從條文的規(guī)定來看，這幾種情形可以分成兩個(gè)部分:一部分是基于公共利益的權(quán)衡所設(shè)置的情形；一部分屬于技術(shù)難題所設(shè)置的情形。

數(shù)據(jù)具有雙重角色，既是個(gè)人權(quán)利和尊嚴(yán)的體現(xiàn)，又是具有經(jīng)濟(jì)價(jià)值的資源。信息流動(dòng)能夠提高生產(chǎn)效率，保證數(shù)據(jù)的合理流動(dòng)是信息保護(hù)法的立法目的。為了平衡兩種價(jià)值目標(biāo)，不論是GDPR，還是《個(gè)人信息保護(hù)法》（草案）都規(guī)定了數(shù)據(jù)被遺忘權(quán)的適用情形與例外情形，既不因信息流動(dòng)侵害數(shù)據(jù)主體的“遺忘”權(quán)益，也不因過于保護(hù)其權(quán)益而喪失推動(dòng)網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的機(jī)會(huì)。因此，準(zhǔn)確把握數(shù)據(jù)被遺忘權(quán)的權(quán)利內(nèi)容對(duì)于我國數(shù)據(jù)立法具有重要的理論意義和實(shí)踐價(jià)值。

二、數(shù)據(jù)被遺忘權(quán)的權(quán)利屬性

（一）數(shù)據(jù)被遺忘權(quán)具備人格權(quán)屬性

民法上的人格權(quán)是指權(quán)利主體所享有的各種各樣的具體人格權(quán)和因?yàn)槿松碜杂珊腿烁褡饑?yán)而產(chǎn)生的一般人格權(quán)[4]?！睹穹ǖ洹穼⑷烁駲?quán)獨(dú)立成編，是對(duì)憲法保障人權(quán)原則的具體落實(shí)，也是對(duì)民法人格自由、人格尊嚴(yán)保護(hù)的深化，利于促進(jìn)隱私權(quán)和個(gè)人信息的司法保護(hù)。GDPR在第一章一般規(guī)定中的主題與目標(biāo)中就提出了:“本法保護(hù)自然人的基本權(quán)利和自由，尤其是自然人的個(gè)人數(shù)據(jù)保護(hù)權(quán)?！痹贕DPR所規(guī)定的六種情形下保證數(shù)據(jù)主體的“自由遺忘”便是出于對(duì)數(shù)據(jù)主體人格尊嚴(yán)的保護(hù)。雖然部分商業(yè)信息以及數(shù)據(jù)庫的數(shù)據(jù)信息確實(shí)具備財(cái)產(chǎn)屬性，世貿(mào)組織的《知識(shí)產(chǎn)權(quán)協(xié)定》將商業(yè)秘密納入了財(cái)產(chǎn)權(quán)的保護(hù)范圍，歐盟的相關(guān)法律也規(guī)定應(yīng)當(dāng)投入大量財(cái)力來保護(hù)數(shù)據(jù)庫[5]，但數(shù)據(jù)被遺忘權(quán)與其他財(cái)產(chǎn)權(quán)明顯的不同點(diǎn)是其具有極強(qiáng)的人身依附性和識(shí)別性，既不能轉(zhuǎn)讓繼承也不能從中獲得直接的經(jīng)濟(jì)利益，故數(shù)據(jù)被遺忘權(quán)是人格權(quán)。

那么數(shù)據(jù)被遺忘權(quán)作為人格權(quán)究竟該側(cè)重保護(hù)什么人格利益呢？《民法典》將被遺忘權(quán)的權(quán)利內(nèi)容規(guī)定到了人格權(quán)編的“隱私權(quán)與個(gè)人信息權(quán)”中，這體現(xiàn)了立法者的立法態(tài)度，即側(cè)重保護(hù)的人格利益為“隱私”。美國法學(xué)家布蘭蒂斯和沃倫在1890年第四期的《哈佛法學(xué)評(píng)論》發(fā)表論文，首次將隱私權(quán)作為一個(gè)法律概念提出，而在此之前法國法官已援引《法國民法典》相關(guān)規(guī)定審理了部分侵犯隱私利益的案件。在我國，學(xué)術(shù)界對(duì)于“隱私權(quán)”的概念也沒有達(dá)成一致的共識(shí)。筆者較為贊成楊立新教授的觀點(diǎn):“隱私權(quán)是由信息私密、活動(dòng)私人和空間私立的與公共利益無涉的私生活安寧這一權(quán)利主體自主進(jìn)行支配和控制的權(quán)利，不受他人侵犯、打擾的具體人格權(quán)?！盵6]

網(wǎng)絡(luò)化時(shí)代中的個(gè)人隱私應(yīng)被認(rèn)為是傳統(tǒng)隱私的延伸，是從私人個(gè)體和生活不被打擾到個(gè)人信息和私人空間的自我選擇的轉(zhuǎn)變。享有了數(shù)據(jù)被遺忘權(quán)，數(shù)據(jù)主體便享有了自主選擇、自由分辨“遺忘數(shù)據(jù)”的基本保障，便擁有了當(dāng)今保持互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展和保障公民信息、公眾知情權(quán)和個(gè)人隱私權(quán)動(dòng)態(tài)平衡的一劑良藥[7]。立足網(wǎng)絡(luò)化時(shí)代，數(shù)據(jù)已成為界定一個(gè)人網(wǎng)絡(luò)屬性的細(xì)胞，它早已不再是“身外之物”。數(shù)據(jù)主體自然擁有相當(dāng)一部分個(gè)人數(shù)據(jù)不希望被任何其他數(shù)據(jù)主體知曉或者不希望被大范圍公開，這便成為了數(shù)據(jù)隱私的組成部分。

（二）數(shù)據(jù)被遺忘權(quán)具備物權(quán)屬性

民法上的物，是指存在于人身以外,能夠被民事主體所支配和利用，并能滿足人類生活需要，具有財(cái)產(chǎn)利益的一部分的物質(zhì)財(cái)富。數(shù)據(jù)信息顯然吻合上述特征[8]，理應(yīng)成為物權(quán)法律關(guān)系的客體。GDPR第十七條的規(guī)定指出:“數(shù)據(jù)主體有權(quán)要求控制者無不當(dāng)延誤地刪除與其有關(guān)的個(gè)人數(shù)據(jù)”“如果控制者已將個(gè)人數(shù)據(jù)公開，并且根據(jù)第1款有義務(wù)刪除這些個(gè)人數(shù)據(jù)，控制者在考慮現(xiàn)有技術(shù)及實(shí)施成本后，應(yīng)當(dāng)采取合理步驟，包括技術(shù)措施，通知正在處理個(gè)人數(shù)據(jù)的控制者，數(shù)據(jù)主體已經(jīng)要求這些控制者刪除該個(gè)人數(shù)據(jù)的任何鏈接、副本或復(fù)制件”。筆者認(rèn)為歐盟已默認(rèn)將個(gè)人數(shù)據(jù)作為“物”，并賦予數(shù)據(jù)主體支配權(quán)、對(duì)世權(quán)，可以不經(jīng)他人控制支配自己的個(gè)人數(shù)據(jù)，而“遺忘”便是行使該項(xiàng)權(quán)利的處分方式。

當(dāng)然，數(shù)據(jù)被遺忘權(quán)也會(huì)受到一定的限制。GDPR并沒有賦予數(shù)據(jù)主體完整的自由交易權(quán)，而是在傳統(tǒng)財(cái)產(chǎn)權(quán)框架之下又提出了部分限制性條件。如“為了行使言論和信息自由的權(quán)利，為了遵守需要由控制者所受制的歐盟或成員國法律處理的法定義務(wù)，或?yàn)榱斯怖婊蛟谛惺贡皇谟杩刂普叩墓俜綑?quán)限時(shí)執(zhí)行的任務(wù)”。所以，數(shù)據(jù)主體還應(yīng)必須遵守嚴(yán)格的限制性規(guī)定，不能完全將個(gè)人數(shù)據(jù)作為普通的物進(jìn)行處分。

三、“中國被遺忘權(quán)第一案——任甲玉案”評(píng)析

（一）案情簡介

任甲玉是一名管理學(xué)領(lǐng)域的工作者，曾于2014年7月1日起在無錫陶氏生物科技有限公司從事教育工作，在工作四個(gè)月后于11月26日解除與陶氏教育的勞動(dòng)關(guān)系。從2015年起，任甲玉陸續(xù)在百度的網(wǎng)站中發(fā)現(xiàn)“陶氏教育任甲玉”“無錫陶氏教育任甲玉”等內(nèi)容。陶氏教育的名聲在業(yè)內(nèi)頗有爭(zhēng)議，故任甲玉認(rèn)為該內(nèi)容嚴(yán)重影響了自己的名譽(yù)。任甲玉表示自己已經(jīng)與陶氏解除勞動(dòng)關(guān)系，不應(yīng)在其名字之前冠以陶氏，故要求百度刪除相關(guān)內(nèi)容與鏈接，但是百度在任甲玉的多封郵件催促之下并未行使刪除或者停止侵權(quán)的舉措。任甲玉以百度公司侵犯其名譽(yù)權(quán)、姓名權(quán)、“被遺忘權(quán)”等權(quán)利為由將百度公司訴上法院。

該案件發(fā)生時(shí)，我國法律尚未將“被遺忘權(quán)”納入立法，故本案又被稱為“中國被遺忘權(quán)第一案”。

（二）案例評(píng)析

該案件最終以一審、二審法院駁回任甲玉的訴訟請(qǐng)求結(jié)案。正如一審、二審判決所言，雖然該權(quán)利在歐盟法院通過判決正式予以確立，同時(shí)在我國學(xué)術(shù)界內(nèi)對(duì)此進(jìn)行探討研究，但是我國并沒有法律明文規(guī)定這一權(quán)利類型。本案中任甲玉主張從一般人格權(quán)的角度對(duì)被遺忘權(quán)進(jìn)行保護(hù)，就需要證明該權(quán)利具有保護(hù)的必要性及其正當(dāng)性。在本案中，百度公司是否侵犯了任甲玉一般人格權(quán)中的“被遺忘權(quán)”？這一問題歸根結(jié)底是在為“數(shù)據(jù)被遺忘權(quán)”尋找其應(yīng)正當(dāng)存在的理由。

科爾曼曾說:“從本質(zhì)上看,‘權(quán)利’存在于社會(huì)共識(shí)之中,即只有人們就權(quán)利是否存在形成一致肯定意見,權(quán)利才能存在?！盵9]故欲作為新型民事權(quán)利調(diào)整參與網(wǎng)絡(luò)關(guān)系的數(shù)據(jù)主體的權(quán)利義務(wù)關(guān)系，數(shù)據(jù)被遺忘權(quán)需要存在于社會(huì)共識(shí)中，其保護(hù)的客體價(jià)值足以獲得正常理性人的認(rèn)可。筆者認(rèn)為，數(shù)據(jù)被遺忘權(quán)的存在是必要且正當(dāng)?shù)摹?/p>

信息革命的深入使大數(shù)據(jù)的“持久記憶”逐漸演變成使用網(wǎng)絡(luò)的痛點(diǎn)，數(shù)據(jù)主體普遍想要將對(duì)己不利的個(gè)人數(shù)據(jù)“遺忘”。我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展伊始，網(wǎng)絡(luò)服務(wù)者所提供的大量免費(fèi)商業(yè)服務(wù)以數(shù)據(jù)主體的個(gè)人數(shù)據(jù)被網(wǎng)絡(luò)服務(wù)提供者獲取為代價(jià)。在本案中，任甲玉在陶氏教育初期可能是為了提升知名度將個(gè)人信息相關(guān)內(nèi)容與鏈接掛在了網(wǎng)頁上，但其僅僅在陶氏工作了幾個(gè)月便解除勞動(dòng)合同，使得社會(huì)評(píng)價(jià)度不高的陶氏成為其不愿提起的過去的“記憶”。百度公司的相關(guān)搜索雖然沒有人工干預(yù)的成分，但這種結(jié)果不合理地將任甲玉與一些不良名聲聯(lián)系在一起，既是對(duì)其人格利益的侵害，又是對(duì)其他消費(fèi)者選擇教育機(jī)構(gòu)的知情權(quán)的一種侵害，故數(shù)據(jù)被遺忘權(quán)具有存在的必要性。

如前文所述，數(shù)據(jù)主體進(jìn)行“遺忘”的對(duì)象是不恰當(dāng)?shù)?、過時(shí)的數(shù)據(jù)，這些數(shù)據(jù)并不能對(duì)數(shù)據(jù)主體的身份進(jìn)行精準(zhǔn)的定位，具有負(fù)面性的過時(shí)數(shù)據(jù)反而會(huì)對(duì)數(shù)據(jù)主體的名譽(yù)、榮譽(yù)等具體人格權(quán)造成一定程度的損害，故引入數(shù)據(jù)被遺忘權(quán)能夠賦予數(shù)據(jù)主體對(duì)負(fù)面信息的控制能力，同時(shí)也遏制了具有不當(dāng)動(dòng)機(jī)的網(wǎng)絡(luò)服務(wù)提供者通過刪除鏈接、清除評(píng)論甚至招徠“網(wǎng)絡(luò)水軍”刷好評(píng)等方式，有償讓不利評(píng)價(jià)“消失”于網(wǎng)絡(luò)的完整產(chǎn)業(yè)鏈的形成[10]，很好地凈化了網(wǎng)絡(luò)風(fēng)氣，保護(hù)了數(shù)據(jù)主體相應(yīng)的人格權(quán)與人格利益，故數(shù)據(jù)被遺忘權(quán)具有存在的正當(dāng)性。

為規(guī)范數(shù)據(jù)收集使用行為，維護(hù)個(gè)人數(shù)據(jù)保護(hù)的基本權(quán)利，GDPR在數(shù)據(jù)權(quán)利的適用范圍、數(shù)據(jù)使用、數(shù)據(jù)主體權(quán)利、數(shù)據(jù)控制者和處理者責(zé)任義務(wù)、數(shù)據(jù)監(jiān)管,以及法律責(zé)任等方面都作出了詳細(xì)的規(guī)定。筆者認(rèn)為GDPR的具體立法規(guī)定對(duì)于《中華人民共和國個(gè)人信息保護(hù)法》的立法具有明確的指引方向。目前《中華人民共和國個(gè)人信息保護(hù)法》（草案）第四章第四十七條明確規(guī)定:“有下列情形之一的，個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)或者根據(jù)個(gè)人的請(qǐng)求，刪除個(gè)人信息:(一)約定的保存期限已屆滿或者處理目的已實(shí)現(xiàn)；(二)個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù)；(三)個(gè)人撤回同意；(四)個(gè)人信息處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息；(五)法律、行政法規(guī)規(guī)定的其他情形。法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)的，信息處理者應(yīng)當(dāng)停止處理個(gè)人信息?！痹摋l規(guī)定了數(shù)據(jù)被遺忘權(quán)的適用情形與限制情形。筆者認(rèn)為，對(duì)于該權(quán)利的規(guī)定還應(yīng)予以完善。目前，《中華人民共和國個(gè)人信息保護(hù)法》（草案）第四章個(gè)人信息處理活動(dòng)權(quán)利包括第44—第49條，分別規(guī)定了數(shù)據(jù)知情權(quán)、數(shù)據(jù)訪問權(quán)、數(shù)據(jù)擦除更正權(quán)、數(shù)據(jù)被遺忘權(quán)、個(gè)人信息處理規(guī)則知情權(quán)以及數(shù)據(jù)受理請(qǐng)求權(quán)。數(shù)據(jù)權(quán)利化能夠令數(shù)據(jù)主體最大限度地實(shí)現(xiàn)數(shù)據(jù)權(quán)益保護(hù)進(jìn)而真正實(shí)現(xiàn)個(gè)人信息保護(hù)立法的價(jià)值目標(biāo)，故《中華人民共和國個(gè)人信息保護(hù)法》需在第四章作出更為細(xì)致的規(guī)定，如實(shí)行各項(xiàng)重要數(shù)據(jù)權(quán)利設(shè)章，章下設(shè)節(jié)等立法技術(shù)操作。筆者單從數(shù)據(jù)被遺忘權(quán)單獨(dú)設(shè)章談述制度構(gòu)想。

該章應(yīng)設(shè)三節(jié)，分別為一般規(guī)定節(jié)、個(gè)人信息處理規(guī)則節(jié)、數(shù)據(jù)被遺忘權(quán)的特別規(guī)定節(jié)。在實(shí)行個(gè)人信息保護(hù)法的初期，為了使人們準(zhǔn)確理解數(shù)據(jù)被遺忘權(quán)的精神實(shí)質(zhì)和內(nèi)容，來保證該法的準(zhǔn)確性，真正達(dá)到網(wǎng)絡(luò)化時(shí)代立法預(yù)期的效果，還可制定相關(guān)司法解釋。

（一）一般規(guī)定節(jié)部分條款構(gòu)想

第一節(jié)一般規(guī)定應(yīng)在總則編的立法精神指引下，對(duì)于數(shù)據(jù)被遺忘權(quán)的數(shù)據(jù)主體、數(shù)據(jù)相對(duì)方——即網(wǎng)絡(luò)服務(wù)提供者的總體的權(quán)利和義務(wù)進(jìn)行較為系統(tǒng)化的規(guī)定。

在實(shí)踐中，個(gè)人數(shù)據(jù)經(jīng)常性地被商業(yè)主體（部分網(wǎng)絡(luò)服務(wù)提供者）收集、處理、加工、集聚形成一種經(jīng)營性資產(chǎn)，而對(duì)這些數(shù)據(jù)的爭(zhēng)相利用既有可能違背數(shù)據(jù)主體的意志，也有可能為某些領(lǐng)域留下不正當(dāng)競(jìng)爭(zhēng)的潛在可能。

因此，在個(gè)人數(shù)據(jù)保護(hù)法律框架下，GDPR提出的“被遺忘權(quán)”是歐洲個(gè)人數(shù)據(jù)保護(hù)中“本人數(shù)據(jù)自決”理念的延續(xù)，相比于數(shù)據(jù)主體的訪問權(quán)(right ofaccess)下數(shù)據(jù)控制者(如銀行)提供紙質(zhì)的或無搜索功能的數(shù)據(jù)查詢服務(wù)[11]，被遺忘權(quán)更多地是賦予數(shù)據(jù)主體可以要求網(wǎng)絡(luò)服務(wù)提供者將本人的結(jié)構(gòu)化數(shù)據(jù)進(jìn)行刪除與遺忘的權(quán)利，從而提高個(gè)人數(shù)據(jù)資產(chǎn)在大數(shù)據(jù)經(jīng)濟(jì)中的活躍度，使自身在網(wǎng)絡(luò)化時(shí)代處于主動(dòng)地位，改善未經(jīng)數(shù)據(jù)主體許可而對(duì)其數(shù)據(jù)進(jìn)行自由利用，直接或者間接侵害數(shù)據(jù)主體名譽(yù)等人格權(quán)或者人格利益的情形。

我國立法應(yīng)對(duì)網(wǎng)絡(luò)服務(wù)提供者的義務(wù)條文進(jìn)行完善，使其扮演好“守門人”的角色。如可作出如下規(guī)定:數(shù)據(jù)主體行使數(shù)據(jù)被遺忘權(quán)時(shí)可以要求網(wǎng)絡(luò)服務(wù)提供者提供必要通道、空間以及技術(shù)資源接收數(shù)據(jù)和處理數(shù)據(jù)，技術(shù)上難以實(shí)現(xiàn)的除外。

在一般規(guī)定中，還需要就數(shù)據(jù)被遺忘權(quán)中公共利益與個(gè)人權(quán)利的沖突進(jìn)行分析。

GDPR的第17條規(guī)定了數(shù)據(jù)被遺忘權(quán)的限制情形:“在為了公共利益或被委托行使公權(quán)力時(shí)、為了公共衛(wèi)生領(lǐng)域的公共利益、出于公共利益的存檔目的、科學(xué)或歷史研究目的或統(tǒng)計(jì)目的的情形下，該項(xiàng)權(quán)利將不再適用?！焙苊黠@，歐盟承認(rèn)公共利益的存在，并將公共利益本位論貫徹到GDPR的相關(guān)規(guī)定中，這與我國的立法精神不謀而合。以《民法典》為例，在“保護(hù)民事主體的合法權(quán)益，調(diào)整民事關(guān)系”之外，專門強(qiáng)調(diào)了“維護(hù)社會(huì)和經(jīng)濟(jì)秩序，適應(yīng)中國特色社會(huì)主義發(fā)展要求，弘揚(yáng)社會(huì)主義核心價(jià)值觀”，即《民法典》的立法目的就是要確認(rèn)、保障和維護(hù)公共利益，明確公共利益先于個(gè)人權(quán)利。第117條又確認(rèn)，“為了公共利益的需要，依照法律規(guī)定的權(quán)限和程序征收、征用不動(dòng)產(chǎn)或者動(dòng)產(chǎn)的，應(yīng)當(dāng)給予公平、合理的補(bǔ)償”。該條協(xié)調(diào)了公共利益與個(gè)人權(quán)利之間的沖突關(guān)系。這樣的立法思想同樣也體現(xiàn)在了我國的《憲法》中，地位至高[12]。

在利益位階上，《中華人民共和國個(gè)人信息保護(hù)法》應(yīng)當(dāng)承認(rèn)公共利益的優(yōu)先性。當(dāng)然，正如美國當(dāng)代著名國際法學(xué)家、人權(quán)法學(xué)家路易斯·亨金所說“在特定的時(shí)間和特定的環(huán)境下，每項(xiàng)權(quán)利實(shí)際上都可能讓步于某種公共利益”，但“如果這種平衡的達(dá)到乃是通過忽視個(gè)人權(quán)利或者過分強(qiáng)調(diào)公共利益來實(shí)現(xiàn)的話，那么我們就違背了忠于諸憲政原則的允諾”[13]。我國《憲法》第10條規(guī)定:“國家為了公共利益的需要，可以依照法律規(guī)定對(duì)公民的私有財(cái)產(chǎn)實(shí)行征收或者征用給予補(bǔ)償?！币虼耍怖娴膬?yōu)先性應(yīng)當(dāng)遵循公平、合理補(bǔ)償?shù)脑瓌t。

因此，借鑒歐盟立法，結(jié)合我國立法實(shí)踐可作出如下規(guī)定:“在基于公共利益或政府官方授權(quán)的執(zhí)行任務(wù)以及損害他人正常行使數(shù)據(jù)被遺忘權(quán)的情況下，數(shù)據(jù)主體的該項(xiàng)權(quán)利將不再適用。國家為了公共利益需要獲取數(shù)據(jù)主體欲行使遺忘權(quán)的個(gè)人數(shù)據(jù)時(shí)應(yīng)給予數(shù)據(jù)主體補(bǔ)償。”

（二）個(gè)人信息處理規(guī)則節(jié)部分條款構(gòu)想

個(gè)人信息處理規(guī)則是數(shù)據(jù)主體行使數(shù)據(jù)被遺忘權(quán)需要遵守的規(guī)范，是網(wǎng)絡(luò)服務(wù)提供者為數(shù)據(jù)主體明示的個(gè)人數(shù)據(jù)的去向指示。中國的個(gè)人信息處理規(guī)則存在四個(gè)特征:一是強(qiáng)調(diào)“告知-同意”；二是區(qū)分不同類型的個(gè)人信息；三是區(qū)分不同的個(gè)人信息處理行為；四是區(qū)分不同的個(gè)人信息處理者。這四個(gè)特征中，“告知-同意”作為個(gè)人信息處理的基本規(guī)則，本質(zhì)上是為了維護(hù)人格尊嚴(yán)和人身自由。因此，確立個(gè)人信息處理規(guī)則是數(shù)據(jù)主體行使數(shù)據(jù)被遺忘權(quán)的前提條件。在網(wǎng)絡(luò)化時(shí)代，網(wǎng)絡(luò)服務(wù)提供者必須提供良好透明的網(wǎng)絡(luò)信息環(huán)境以便數(shù)據(jù)主體隨時(shí)可以登錄、訪問自己的數(shù)據(jù)來進(jìn)行接收與處理[14]。在“Facebook數(shù)據(jù)泄露”事件中，始作俑者科辛斯基和史迪威爾意識(shí)到海量行為數(shù)據(jù)建模能夠精準(zhǔn)地預(yù)測(cè)用戶性別、年齡、職業(yè)、家庭狀況、性取向、政治傾向、購買意愿等個(gè)人數(shù)據(jù)，得到該結(jié)論的手段是通過第三方APP獲取Facebook的用戶數(shù)據(jù)，看似以科研為目的，實(shí)則或無意或有意為廣告商們開辟了一個(gè)嶄新的思路，即行為廣告的產(chǎn)生帶來的利益是非?？捎^的。部分用戶對(duì)于行為廣告可能持肯定的態(tài)度，肯定其為自己帶來的生活上的便利，但是也有大部分用戶對(duì)于在未經(jīng)過自己同意或未明晰較為模糊的個(gè)人信息處理規(guī)則無法進(jìn)行數(shù)據(jù)遺忘的情況而感到憤怒與恐慌。

因此針對(duì)該項(xiàng)權(quán)利，筆者構(gòu)想出如下規(guī)定:“數(shù)據(jù)主體對(duì)個(gè)人信息處理規(guī)則有知情權(quán)。網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)進(jìn)行解釋和說明?！?/p>

（三）數(shù)據(jù)被遺忘權(quán)特別規(guī)定節(jié)部分條款構(gòu)想

GDPR概括和明確了對(duì)“個(gè)人數(shù)據(jù)”的定義:凡是用作個(gè)人身份識(shí)別的獨(dú)立數(shù)據(jù)或者可以實(shí)現(xiàn)對(duì)特定個(gè)人身份識(shí)別的數(shù)據(jù)集合，都屬于“個(gè)人數(shù)據(jù)”。這打破了傳統(tǒng)視野下的“個(gè)人數(shù)據(jù)”認(rèn)識(shí)觀，使數(shù)據(jù)被遺忘權(quán)“遺忘”的數(shù)據(jù)范圍得以豐富。那么該節(jié)便可對(duì)數(shù)據(jù)主體的個(gè)人數(shù)據(jù)涉及到的一些特殊領(lǐng)域做出特別規(guī)定，例如，個(gè)人數(shù)據(jù)涉及到著作權(quán)、專利權(quán)、商標(biāo)權(quán)等相關(guān)權(quán)利時(shí)，應(yīng)明確:“數(shù)據(jù)主體行使數(shù)據(jù)被遺忘權(quán)時(shí)不得侵犯著作權(quán)法、專利法以及商標(biāo)法保護(hù)的客體，嚴(yán)格禁止對(duì)個(gè)人數(shù)據(jù)的濫用。”

在跨境數(shù)據(jù)傳輸?shù)膯栴}上，數(shù)據(jù)被遺忘權(quán)相關(guān)規(guī)則應(yīng)該與國際貿(mào)易投資戰(zhàn)略相協(xié)調(diào)。數(shù)據(jù)傳輸涉及“權(quán)利經(jīng)濟(jì)化”的問題，需要受到數(shù)據(jù)本地化和隱私權(quán)監(jiān)管等限制。目前《中華人民共和國個(gè)人信息保護(hù)法》（草案）其他章節(jié)對(duì)于跨境傳輸?shù)南拗齐m然表面上較為嚴(yán)格，但網(wǎng)信部門的安全評(píng)估豁免權(quán)可能使跨境信息流動(dòng)實(shí)際上更加自由?；诶鎱f(xié)調(diào)的考慮，筆者提出完善建議:第一，將維護(hù)數(shù)據(jù)安全作為基本要求，在數(shù)據(jù)安全條件下進(jìn)行“遺忘”，避免數(shù)據(jù)侵權(quán)事件頻發(fā)；第二，重視雙邊投資協(xié)定，提出定制化的解決方案，避免“多國一規(guī)則”的僵化局面，真正使數(shù)據(jù)被遺忘權(quán)發(fā)揮其應(yīng)有的保護(hù)價(jià)值。

總之，GDPR嚴(yán)格保護(hù)個(gè)人數(shù)據(jù)權(quán)利與流動(dòng)，平衡兼顧多方利益，創(chuàng)造性地提出數(shù)據(jù)被遺忘權(quán)?！吨腥A人民共和國個(gè)人信息保護(hù)法》（草案）暫付闕如，正在廣泛搜集立法建議。望筆者的部分條款設(shè)計(jì)得以考量采納，望數(shù)據(jù)被遺忘權(quán)在網(wǎng)絡(luò)化時(shí)代熠熠生輝。