大數據時代的被遺忘權

連志英（上海大學圖書情報檔案系　上海　200444）

大數據時代的被遺忘權

連志英（上海大學圖書情報檔案系上海200444）

被遺忘權體現了“遺忘”及“重新開始”的精神，是大數據時代的公民及社會不斷前進和發展所必須的。目前，越來越多的國家已經在其個人信息保護立法中明確規定了被遺忘權，我國也應制定一部統一的《個人信息保護法》，以“遺忘”和“重新開始”為指導確定個人信息保護的一些通用原則，明確公民享有被遺忘權，并對被遺忘權的主體、客體、權利的內容、適用的條件、例外的情形及侵犯該權利所應受的處罰等做出詳細的規定。

大數據被遺忘權遺忘

1　記憶還是遺忘？

在人類發展的歷史進程中，生理性遺忘是一種常態，而記憶是一種例外，因此，人類發明了語言、文字以及各種記錄工具和載體，形成外部記憶以期對抗生理性遺忘，并設立圖書館、檔案館、博物館以期能將這些外部記憶留存并傳承下去。

隨著信息技術的發展，各種新型、便捷的記錄工具以及低成本、便捷的存儲設備及技術的應用使個人數據的收集和存儲變得易如反掌，這使得對抗生理性遺忘的外部記憶的形成和留存越發容易和可行，而這也使得遺忘成為例外。美國“小型機之父”Gorden Bell曾提出“全面回憶（Total Recall）”的概念，認為信息技術的快速發展，正在讓“全面回憶”夢想成真[1]。所謂“全面回憶”是將一個人生命旅程中的全部所見所聞及過往的經歷全都記錄下來，形成有關個人的大數據。Gorden Bell認為這種全面回憶可以讓你的事業更成功，可以讓你的身體更健康，可以讓你的學習更高效，可以讓你的生命不朽。誠然，這些個人的全面的大數據可能會使得我們甚至是一些第三方從中受益頗多，但如果個人數據特別是個人的一些敏感數據被互聯網所保存，那就意味著這些個人數據很難被遺忘，這有時帶來的也許并不是益處，而是困擾，“喝醉的海盜”事件①、費爾德瑪致幻劑事件②等無不說明有些當事人想要遺忘但卻被互聯網牢牢記住的個人數據成為刻寫在他們身上的“紅字”，使他們失去從頭再來的機會和可能。被譽為“大數據之父”的Viktor Mayer-Schonberger在其出版的著作Delete：The Virtue of Forgetting in the Digital Age中特別指出，“通過模糊了外部記憶的社會遺忘機制，我們的社會能夠接受隨著時間不斷發展的人們，因此我們才有能力從過去的經歷中吸取教訓，并不斷調整我們的行為以融入未來的社會。”[2]在今天大數據時代，我們不僅需要記憶，也需要“遺忘”，也正因為如此，2012年1月25日歐盟委員會公布的《關于個人數據處理及自由流動保護草案》[3]（以下簡稱《草案》）中明確提出了“被遺忘權”（right to be forgotten）這一概念。這一概念的提出引起了世界各國的廣泛關注，也使得大數據時代的遺忘問題成為關注的焦點。

2　被遺忘權解析

2.1被遺忘權的起源及法理

“被遺忘權”這一概念源于法國法律所規定的“遺忘權（right to oblivion）”，該權利規定，一旦被判決的罪犯已經服刑完畢，他可以反對公開他所犯的罪行[4]。其背后的法理便是一旦一個人已經改過自新，那他就應該免于被他過去的罪行玷污他的名聲，即體現“遺忘”的精神，讓人有“重新開始”的機會。

這種“遺忘”及“重新開始”的精神在很多國家一些法令中早已得以體現，如美國的《公平信用報告法令》、各國有關青少年犯罪記錄封存或刪除的法律及破產法等。美國的《公平信用報告法令》要求消費者信用報告機構每年須向消費者提供免費的信用報告，因此，消費者可以反駁一些消極的或不正確的信息。該法令禁止這些機構保留一些超過10年的消極信息，如破產、延遲付款或拖欠稅金等。同時，該法令規定了應該廢棄的信息類型，對每種類型的信息都規定了詳細的時間界限，在此時間界限內這些信息必須要從信用報告中刪除。因此，該法令確定了社會遺忘的原則，而且該法令規定不能報告任何早于信用報告7年的不利信息，即其實質上將信用機構所能獲取的信息限定于7年之內。此外，各國有關青少年犯罪的法律法規中都會有將污點從青少年法庭記錄中刪除或封存的規定，這一制度現在已成為絕大多數國家或地區普遍采用的一項制度。就青少年犯罪而言，通過將其犯罪記錄封存或刪除給這些青少年一個重新開始的機會，可以防止這些今天犯罪的青少年成為明天被邊緣化、不穩定的甚至是犯罪的公民。各國破產法的核心也是要將個人及企業從債務及其他法律義務中脫離出來，重新開始。

在今天的大數據時代，在數字空間我們也應該去執行第二次或第三次機會的概念，“遺忘”及“重新開始”也正是“被遺忘權”背后所蘊含的法理和精神。

2.2被遺忘權的定義及構成

遵循“遺忘”和“重新開始”這一法理，歐盟委員會公布的《草案》 第17條對被遺忘權進行了詳細的規定，2014年3月歐洲議會對該草案進行了修改③，并投票通過，其中有關被遺忘權的一些規定也有一些改動，修改后的第17條用“刪除權（right to erasure）”代替了原有的“被遺忘及刪除權（right to be forgotten and to erasure）”，但“刪除權”與“被遺忘權”實質是相同，只不過是更為直接的表述，該條第1款明確提出：數據主體基于下列理由之一有權要求數據控制方刪除與他們相關的個人數據，避免這些數據的進一步傳播，并有權要求第三方刪除這些數據的任何鏈接、副本或復制件[5]：

（a）數據不再與收集時或處理時的目的相關；

（b）數據主體撤消數據處理的許可，或同意的存儲期限到期且沒有處理這些數據的法律依據；

（c）數據主體根據《草案》第19條的規定反對對個人數據進行處理；

（ca） 歐盟的法庭或監督管理機構最終判決相關數據必須刪除的；

（d）數據被非法處理。

因此，“被遺忘權”可理解為：當個人數據不再基于合法目的被需要時，個人有權要求永久刪除這些個人數據。正如歐盟專員Viviane Reding在闡述“被遺忘權”這一核心條款時所說 ：“如果一個人不再想讓他的個人數據被數據控制方存儲或處理，并且如果沒有合法的理由再保存此個人數據，那么該數據就應該從他們的系統中刪除。”[6]根據歐盟的草案及修改后的內容，“被遺忘權”的構成要素如下：

（1）權利主體，“被遺忘權”的權利主體即數據主體僅限于自然人，不包括法人和其他組織。而且這里的自然人是指身份已被識別的人，或通過名字、身份證號碼、位置數據、獨有的識別標記或可通過一個或多個該自然人所特有的身體、生理、基因、精神、經濟、文化或性別身份能直接或間接地被識別的自然人。

（2）義務主體，主要是數據控制方，即單獨或與他人共同確定對個人數據處理的目的、方式的法人或自然人或公共組織機構及其他實體。但如果在個人數據的控制、加工或處理時涉及到第三方，第三方也會成為義務主體。所謂的第三方，是指除數據主體、數據控制方、數據加工方及在數據主體或加工方直接管理下授權加工數據的人以外的任何自然人、法人、公共組織機構或其他實體。

（3）權利客體，即指個人數據。此處的“個人數據”是指廣義上的個人數據，包括任何與數據主體相關的信息，即不僅是限于個人的身份信息，還包括其他的任何與數據主體相關的信息，如與數據主體相關的照片、視頻等。

（4）被遺忘權的內容，主要有兩個方面：一是數據主體基于合法理由要求數據控制方及第三方（若有第三方）刪除與他們相關的個人數據。根據該權利，數據主體一經提出個人數據刪除的要求，數據控制方及第三方就必須不延遲地執行刪除個人數據的義務，除非基于以下理由數據的留存是必需的（這幾種情形也是被遺忘權的例外情形）：

（a）為執行言論自由權所必需的；

（b）在公共健康領域基于公共利益所必需的；

（c）由于歷史的、統計的或科學研究的目的所必需的；

（d）遵守歐盟或其成員國法律中保存個人數據的法定義務所必需的；

（e）第17條第4款有關個人數據處理限制的規定。

二是如果數據控制方沒有合法依據公開個人數據，它必須采取合理的措施將該數據刪除，包括第三方，同時數據控制方還須告知數據主體相關第三方所采取的措施。這項內容主要是為了保護數據主體的個人數據在網絡上不被非法傳播。

（5）法律責任。如果未能遵守被遺忘權的法律規定，數據控制方將會被處于高達50萬歐元的罰款，如果是企業將處于其全球年度收入的1%的罰款。

2.3被遺忘權的國際發展趨勢

歐盟提出的“被遺忘權”引發了較大的爭議，特別是來自美國方面的一些反對聲音，認為這一權利的提出將有損言論自由權，將會阻礙經濟及科學研究的發展等。

但縱觀美國的歷史就會發現，“遺忘”及“重新開始”其實是美國文化的重要概念，從最初五月花號的美國先驅，到18世紀末20世紀初的從“舊世界”移民到“新世界”的歐洲移民潮，再到美國西部大開發，無不體現了“遺忘”及“重新開始”的精神。因此，前文所提及的美國《公平信用報告法》、美國的青少年犯罪記錄封存制度、美國的破產法及其他類似的一些規定，如美國的一些州規定從證人身上提取的DNA如果不再必要就應從數據庫中刪除，這些都體現了與“被遺忘權”一樣的法理和精神。而早在1989年美國學者Flaherty就提出“被遺忘權”的概念，并把它作為數據保護的基本原則之一[7]。最近哈佛法學院教授Jonathan Zittrain將“破產”這一概念引入到被遺忘權的保護中，提出“信用破產”的概念。所謂“信用破產”指的是應允許人們每10年就宣告一次“信用破產”，以去除一些不良信息或敏感的個人信息。Viktor Mayer-Schonberger也提出設置個人信息保存期限的方法，使那些達到或超過存儲期限的信息能夠自動刪除，達到遺忘的目的。他的這一設想并非是空想，實際上已經有一些公司開發了相關的軟件和技術，如美國的TigerText公司開發了一款名為TigerText的軟件，該軟件允許信息的發送方設定一個時間限期（從1分鐘到30天），在這個時間限期之后，該信息就會從保存它的移動公司的服務器以及發送方和接收方的手機中消失[8]。美國華盛頓大學的研究人員也正在開發一項名為Vanish（消失）的技術，該項技術可以使數字數據在一段特定期限后“自毀”[9]。另外，在美國許多在線信譽管理公司及管理人也應運而生，為客戶提供刪除消極的帖子、不利的搜索結果及監控客戶的虛擬形象等服務。

因此，在歐盟該草案公布不久，白宮提交的“隱私權利法案（White House Privacy Bill of Rights）”中，要求公司為消費者提供類似被遺忘權的權利，即允許消費者改變主意，將之前共享的個人數據刪除，或限制公開他們的數據[10]。而聯邦貿易委員會也于2012年3月份公布了《快速變革時代消費者隱私保護》即有關隱私建議的最終報告，明確支持歐盟的提議，“最終框架中有涉及到‘被遺忘權’的方方面面，被遺忘權允許消費者獲取他們的數據，在合適的情況下可以刪除這些數據。”[11]

而作為歐盟成員國的法國、意大利、西班牙均已在本國的相關立法中承認了該權利。2012年，韓國在修訂后的《信息通信網絡的促進利用與信息保護法》中也增加了“被遺忘權”的規定。2014年5月13日歐盟法庭在Costeja訴Google一案中做出了支持被遺忘權的判決，該判決對被遺忘權的保護產生了很大影響，根據歐盟的判決，Google和Microsoft公司開始接收“被遺忘權”的申請[12]。

因此，從整個國際發展的趨勢來看，被遺忘權已經成為今天大數據時代公民所享有的重要的又一私權利，越來越多的國家和地區通過立法對該權利進行保護。

3　對我國個人信息保護立法的啟示

我國對個人信息的保護目前散見于各類法律、法規及規章中，未能形成體系，這非常不利于個人信息的保護，而且這些法律規定主要是從隱私保護的角度對個人信息進行保護，但隱私保護的客體主要僅限于未公開的個人信息，公開的個人信息往往不屬于隱私保護的范疇。因此，對于公開的個人信息，特別是數據主體自己在網絡上主動公開的個人信息，其他主體進行利用或傳播時，數據主體較難運用隱私保護的法律規定進行保護。另外，傳統的隱私保護強調兩個前提：告知與許可，即如果要收集關于某個人的個人數據，數據收集方必須告知被收集方要收集哪些數據，及收集數據的目的、用途、方式等，被收集數據的個人如果許可則數據收集方方可按許可使用的用途使用這些個人數據，否則就構成侵犯隱私權的行為。但大數據時代，由于很多個人數據不僅被一次利用，可能更多地是被二次利用，因此，數據收集方在收集數據之初也難以確定所收集的個人數據將來會用于什么用途，因而也就無法在收集數據時全部告知被收集方收集數據的所有用途，同樣個人也就無法許可一些無法確定的用途，而且對于一些數據收集方（如Google、Amazon等進行大數據收集的公司）而言，要重新一一告知所收集數據的數據主體新的數據用途，并征得這些數據主體的許可在操作上是非常困難的，因此，隱私保護的兩個重要前提在大數據時代有時難以執行。另外，由于侵犯隱私的行為屬于民事侵權行為，對于民事侵權行為，個人如提起訴訟，按我國侵權法的規定既要求有明確的訴訟對象，而且還要證明信息控制主體處理個人信息的行為給數據主體造成了損害，且損害是確定的，但在網絡時代這樣的證明有時是非常困難的。因此，傳統的隱私保護的法律規定在大數據時代的個人信息保護面前就顯得有點無力。

我國2009年通過的《侵權責任法》第36條第2款中第一次明確提出與被遺忘權相關的概念“刪除”，即規定“網絡用戶利用網絡服務實施侵權行為的，被侵權人有權通知網絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施”[13]。但該法只是將刪除作為停止侵權的一種行為，并非是作為公民所享有的一種權利，而且僅適用于“網絡用戶”所實施的侵權行為。2012年全國人大黨委會通過的《關于加強網絡信息保護的決定》（以下簡稱《決定》）第8條規定：“公民發現泄露個人身份，散布個人隱私等侵害其合法權益的網絡信息，或者受到商業性電子信息侵擾的，有權要求網絡服務提供者刪除有關信息或者采取其他必要措施予以制止。”[14]《決定》第一次提出“刪除”是公民享有的一種權利，但《決定》畢竟只是綱領性的文件，對于“刪除權”適用的主體與客體、權利具體的內容、適用的情形及侵犯該權利所應受到的處罰等都未有進一步的詳細規定。

筆者認為，在大數據時代，為了更好地保護公民的個人信息，我國首先應制定一部統一的《個人信息保護法》，并根據“遺忘”及“重新開始”的立法精神，明確規定個人信息保護的通用原則及被遺忘權：

（1）根據“遺忘”和“重新開始”的立法精神制定個人信息保護的通用原則。這些通用原則包括目的限定原則，即出于一定目的所收集的個人信息未經本人許可不能用于其他目的；信息生態原則，即規定哪些個人信息可以保存及保存多長時間；個人信息保存限期原則，即個人信息不得保存長于其必須的時期，等等。這些通用原則是個人信息保護的指導性原則。

（2）明確規定被遺忘權，即將被遺忘權在法律中予以確定，使之成為公民所享有的一項法定私權利，同時對被遺忘權的主體、客體、權利的內容、適用的條件、例外情形、侵犯該權利所應受到的處罰等方面進行詳細的規定。

其次是根據《個人信息保護法》所確定的原則和有關被遺忘權的規定制定和完善其他特定領域內個人信息保護的法律規定。

《個人信息保護法》是針對個人信息保護的專門法律，它所提出的通用原則及被遺忘權的規定應該是制定或完善其他一些特定領域（如金融領域、青少年犯罪領域、消費領域等）個人信息保護的法律規定的依據，因此，我國現有的或將來的涉及個人信息保護的特定領域的法律規定均要在《個人信息保護法》所確定的原則和規定下來完善和制定。

上述兩方面措施可以保證我國形成一個較為完善的體現“遺忘”及“重新開始”的法律精神的個人信息保護的法律體系，而整個法律體系也能更好地保護公民的被遺忘權。

注釋：

①史黛西·施耐德想成為一名教師，但是因為她在其個人網頁上上傳了一張她頭戴海盜帽、舉著杯子飲酒的照片，并取名為“喝醉的海盜”，而被取消了當教師的資格。因為這張照片被校方發現，校方認為其行為不符合教師職業。

②費爾德瑪因為在一篇文章中提到他在 20 世紀 60 年代曾服用過致幻劑 LSD，結果在2006 年的一天他打算進入美國，移民官通過互聯網搜索到了這一信息，他因此被拒絕入境，并被永遠禁止再進入美國境內。

③歐盟委員會的提案要成為法律，需經過以下共同立法機構的批準：歐洲議會（European Parliament）、歐盟理事會（Council of the EU）、歐洲理事會（European Council）。

[1]貝爾, 戈梅爾. 全面回憶——改變未來的個人大數據[M]. 漆, 譯. 杭州:浙江人民出版社, 2014:3,75,97,119,143.

[2]邁耶-肖恩伯格. 刪除:數字時代里遺忘的美德[M]. 袁杰, 譯.杭州:浙江人民出版社, 2013:21.

[3]European Commission．Proposal for a Regulation of the European Parliament and of the Council on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data [EB/OL]. [2014-02-01]．http//ec. europa.eu/justice/data-protection/document/review2012/ com_2012_11_en.pdf.

[4]Rosen J. The Right to Be Forgotten[EB.OL]. [2014-05-16]. http:// www.stanfordlawreview.org/online/privacy-paradox/right-tobe-forgotten.

[5]Protection of Individuals with Regard to the Processing of Personal Data [EB.OL]. [2014-07-16]. http://www.europarl.europa.eu/ sides/getDoc.do?type=TA&reference=P7-TA-2014-0212&language=EN.

[6]Reding V. The EU Data Protection Reform 2012:Making Europe the Standard Setter for Modern Data Protection Rules in the Digital Age[EB/OL].[2014-05-15].http://europa.eu/rapid/pressReleases Action.do?reference=SPEECH/12/26&format=PDF.

[7]Flaherty D H. Protecting Privacy in Surveillance Societies:The Federal Republic of Germany, Sweden, France, Canada, and the United States[M]. Chapel Hill:University of North Carolina Press, 1989:345,347.

[8]Sorrel C. Tiger Text Delets Text Messages from Reciever's Phone [EB.OL]. [2014-05-10]. http://www.webcitation.org/5tXY3e8Rr.

[9]Geambasu R, Kohno T, Levy AA, et al. Vanish: Increasing Data Privacy with Self-Destructing Data[EB.OL]. [2014-04-16]. http:// vanish.cs.washington.edu/pubs/usenixsec09-geambasu.pdf.

[10]Consumer Data Privacy in a Networked World:A Framework for Protecting Privacy and Promoting Innovation in the Global Digital Economy[EB/OL].[2014-07-16].http://www.whitehouse.gov/ sites/default/files/email-files/privacy_white_paper.pdf.

[11]FTC Report. Protecting Consumer Privacy in an Era of RapidChange[EB/OL]. [2014-07-16]. http://www.ftc.gov/sites/default/ files/documents/reports/federal-trade-commission-reportprotecting-consumer-privacy-era-rapid-changerecommendations/120326privacyreport.pdf.

[12]Microsoft Joins Google in Accepting ''Right to be Forgotten'' Requests[EB/OL].[2014-07-16].http://www.zdnet.com/ microsoft-joins-google-in-accepting-right-to-be-forgottenrequests-7000031713/.

[13]中華人民共和國侵權責任法[EB/OL]. [2014-08-01].http:// www.gov.cn/flfg/2009-12/26/content_1497435.htm.

[14]全國人民代表大會常務委員會關于加強網絡信息保護的決定[EB/OL]. [2014-08-20]. http://www.chinalaw.gov.cn/article/ fgkd/xfg/fl/201212/20121200379613.shtml.

RighttoBeForgottenintheEraofBigData

The right to be forgotten reflects principles of ''forgetting'' and ''starting over'' which is necessary for people as well as society in the era of big data to move on and develop. Nowadays, more and more countries have stipulated this right in laws or regulations of personal information protection, then The Personal Information Protection Law should be enacted in China to protect people's personal information, in which some general rules should be established by principles of ''forgetting'' and ''starting over'', and the right to be forgotten should be announced and detailed regulations about obligation subjects, the content of the right, applicable conditions, exceptions and punishments should be written down.

Big data; Right to be forgotten; Forgetting

G250

B

連志英女，1976年生，管理學博士，現工作于上海大學圖書情報檔案系，教授，研究方向為信息法學。

2014-11-17 ]