大數據時代的被遺忘權探析

陸佳怡　李孟

摘 要 大數據時代使記憶成為常態，遺忘成為例外，由此引發了人們對個人信息權與言論自由間的矛盾，被遺忘權應運而生。本文在歐盟、美國的被遺忘權立法基礎上，明確了被遺忘權的內容與效力。此外，我國眾多網站利用cookies追蹤用戶網絡軌跡，催生了數據弱勢群體，被遺忘權可否在國內實現本土化的問題迫在眉睫，本文對此也進行了分析。

關鍵詞 被遺忘權 個人信息權 隱私權 言論自由

基金項目：本文系2016年上海市大學生創新創業項目“網絡信息的依法治理機制研究”（項目編號：S16124）的成果。

作者簡介：陸佳怡，華東理工大學法學院本科生，研究方向：網絡信息的依法治理機制；李孟，華東理工大學法學院。

中圖分類號：D920.4 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2017.06.134

2014年5月13日，歐盟最高法院對“谷歌訴岡薩雷斯案”做出判決，認定谷歌敗訴，該案正式確立了被遺忘權的法律概念。在該判決后，韓國、日本等國的民眾都提出了設立被遺忘權的期待。此外，該判決也引發了國際社會對于言論自由與個人隱私保護關系的爭議。

一、被遺忘權的產生及其基本要素

（一）被遺忘權的興起

“被遺忘權”始于法國賦予罪犯的權利，當其服刑期滿后，新聞媒體不得公開其犯罪記錄，以便其更好回歸社會。

隨著大數據時代來臨，強大的云計算、海量的云儲存、精準的定位系統等信息截取技術，將用戶的網絡軌跡轉化為數字碎片，經演算，碎片能還原出每個對應的數據個體，因此每個用戶都被監視著。由于數字儲存的永久性，過去正如刺青一般深深地刻在“數字皮膚”上 。結合大數據時代的背景，維克托·邁爾-舍恩伯格教授提出了數字信息的“被遺忘權”。

（二）被遺忘權的概念

被遺忘權是指信息主體對已公布的，有關自身的不恰當的、過時的、繼續保留會導致其社會評價降低的信息，要求信息控制者予以刪除的權利 。

被遺忘權是隱私權在數字時代的延伸 ， “數字化圓形監獄”的誕生使得信息控制主體與信息主體所掌握的信息嚴重不對稱，導致信息主體喪失個人信息自決權，隱私被侵犯幾率大增。而被遺忘權讓信息主體重新擁有個人信息控制權，在其信息被儲存后仍對損害其名譽的信息享有刪除權。

（三）被遺忘權的基本要素

1.權利主體

被遺忘權的權利主體為通過身份證、定位信息、網絡標識等可被識別的自然人。權利主體不包括法人，因為被遺忘權保護的是人格利益。

公眾人物可否為權利主體？有學者認為出于保障公眾知情權的考慮，不應賦予公眾人物以被遺忘權 。但公眾人物的信息常會出現過度曝光的情形，一定程度上他們更需要被遺忘權的保護。為了平衡公眾知情權與公眾人物的權利，歐盟提出了指導意見，除非公眾人物能夠提供明顯證據證明其申請刪除的是隱私權范圍內的私人信息，否則無法行使被遺忘權予以刪除。

罪犯能否刪除其犯罪記錄？有學者主張，為了使罪犯更好回歸社會，應賦予其被遺忘權。但是，在美國和韓國立法規定性犯罪者絕對不享有被遺忘權。根據我國《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第12條的規定，罪犯可享有被遺忘權要求信息控制者在網絡上刪除其犯罪記錄，但是若是國家機關行使職權公開的犯罪記錄信息不可刪除。

2.義務主體

義務主體除了搜索引擎服務商和社交網絡外，還應包括其他自然人、法人、國家公權力機構和其他組織等個人信息控制者。

其義務包括兩個方面：一方面，信息控制者在收集、處理他人信息前有告知其信息的用途、公開范圍的義務；另一方面，信息主體同意被遺忘權申請后，要即時刪除相關信息，在必要的情況下要履行對公眾的通知義務，如在“岡薩雷斯案”后用谷歌搜索岡薩雷斯，會顯示“結果在GDPR保護下刪除”，但這會產生“二次曝光”風險，其合理性有待考量。

信息控制者為“信息富民”，在證據采集上遠勝于為“信息貧民”的信息主體，因此義務主體不履行以上義務可采用過錯推定歸責。

3.客體

被遺忘權客體為可識別主體的個人信息，包括隱性信息（照片、文字等）和顯性信息（經技術儲存的信息，如網絡瀏覽記錄）

二、歐盟與美國被遺忘權的立法及其比較

自被遺忘權提出以來，關于其立法一直存在爭議，其中以歐盟和美國為典型。

（一）歐盟被遺忘權的相關立法

早在20世紀90年代，歐盟就開始關注網絡隱私和言論自由的平衡，并進行了系列立法，如在1995年的《歐洲數據保護令》中提出了信息主體在一定條件下可以刪除個人信息。

2009年，法國議員提出了關于被遺忘權立法的議案；2012年1月25日，歐盟在《一般數據保護條例》（簡稱GDPR草案）第17條中增設了“被遺忘和刪除的權利”；2014年3月，將GDPR中“被遺忘和刪除的權利”精簡為“刪除權”，刪除了對信息主體是未成年人的強調，明確了“信息主體有權要求任何已知的第三方刪除針對上述信息的所有復制和鏈接”；2014年5月，通過“谷歌訴岡薩雷斯案”在歐盟境內正式確立被遺忘權，并且通過判決指南文件確定了被遺忘權的效力及其范圍；2016年5月24日，GDPR最終版正式生效。

（二）美國被遺忘權的相關立法

2013年，美國加州參議院頒布了《加州未成年人網絡隱私權法案》（即加州“橡皮擦”法案），雖未直接使用“被遺忘權”，但使用了刪除的概念，規定未成年人可以要求facebook等社交網站刪除會對其成長帶來困擾的信息。

（三）歐盟與美國立法的比較

1.權利主體不同

GDPR被遺忘權的權利主體為除了公眾人物外的普通公民，將被遺忘權視為公民的基本權利；加州刪除權的權利主體為未滿18周歲的加州居民，因此該條款僅是對加州地區未成年人的特殊保護規定。

2.義務主體不同

GDPR義務主體為搜索引擎運營商在內的信息控制者；加州刪除權的義務主體僅為社交網站。

3.客體范圍不同

GDPR被遺忘權的權利主體可以要求義務主體刪除任何不適當、不相關、過分的信息；加州立法規定權利主體只能刪除由其本人發布于社交網絡的信息，不可刪除第三人發布或轉發的信息。

4.例外條件不同

GDPR中排除適用被遺忘權的情形：（1）基于言論自由保護；（2）出于公共利益需要；（3）出于歷史、統計和科學研究目的；橡皮擦法案中的例外情形：（1）無法識別的匿名信息；（2）法定保存的信息；（3）未按刪除申請令申請的信息；（4）權利主體因提供信息已獲得報酬或補償的；（5）第三方發布的。

5.效力范圍相同

歐盟與加州都僅要求谷歌刪除基于信息主體名字的搜索鏈接，而原網頁無須刪除，因為原網頁數據多為新聞報道，其刪除要有充分理由（出于新聞自由保護）。因此，被遺忘權只是淡化記憶的舉措，不能根除記憶。

此外，歐盟、加州被遺忘權都僅于境內生效，即用戶無法在歐盟/加州境內搜索到經被遺忘權申請后刪除的信息，但仍可在境外的站點搜索到。歐盟對“岡薩雷斯案”的指導意見中提出要求谷歌的刪除擴至全球范圍，但是這一做法必然會損害他國的獨立主權，因此遭到了拒絕。

（四）歐盟與美國立法差異的原因——隱私保護與言論自由的沖突

自“谷歌訴岡薩雷斯案”判決后，谷歌已收到幾十萬份被遺忘權權申請，谷歌設立了專門部門對數百萬網址進行了核查，其中的42%被移除。可見被遺忘權在歐盟得到支持。

但被遺忘權在美國的發展卻舉步維艱。美國學者羅伯特·柯克沃克認為：“只有被限制的被遺忘權，即權利主體僅可以要求刪除自己發布的個人信息，否則違憲。” 杰弗里·羅森教授認為：“被遺忘權是互聯網言論自由接下來十年最大的威脅。”

產生差異的原因在于歐盟與美國的法律文化背景不同。在“棱鏡門”事件后，歐盟加強了信息監控權，將隱私權寫入了《歐盟基本權利憲章》。由于其人權歷史背景，歐盟在言論自由與隱私權的沖突中傾向于保護隱私權，而被遺忘權是隱私權的延伸，兩者根本價值都為人的尊嚴（這是歐盟一貫堅持的立法理念），因此歐盟將被遺忘權作為基本權利進行保護。

而美國將言論自由寫入憲法第一修正案，在1996年的《通訊正當行為法案》中免除了搜索引擎服務商由于言論發表而引起的侵權責任，因此在美國言論自由凌駕于隱私權保護。

三、被遺忘權的中國本土化

我國網絡用戶量居世界第一，隱私侵害呈井噴式發展，私人領域的公共化危機亟待解決，但我國立法滯后，被視為我國“被遺忘權第一案”的“任甲玉訴百度案”對我國立法有指導性意義。

（一）國內被遺忘權第一案

任某在百度中搜索自己名字，結果會顯示“陶氏教育任甲玉”等信息，陶氏教育在業內聲譽不良，任某名字與其相聯系導致任某求職屢次被拒。于是，原告訴百度侵犯其名譽權、姓名權以及一般人格權中的被遺忘權。

首先，我國名譽權、姓名權的侵權有明確法律規定，法院經調查正是原告與陶氏教育確實存在過業務往來，百度只是作為技術中立方提供了搜索鏈接，鏈接信息中并不包含對原告侮辱或誹謗的文字，因此，百度不構成名譽權、姓名權侵權。

法院認為我國在現有立法中無被遺忘權的權利類型，因此無法成立被遺忘權的侵權認定。但是，法官并未因此直接判決原告敗訴，而是認為原告對被遺忘權的主張可以視為未經類型化的人格權，但其保護必須符合兩大標準——利益的正當性和保護的必要性。在本案中，任某的主張實際包括兩項訴求：一是認定陶氏教育商業差，二是在網絡上對其后續的教育客戶隱瞞曾經在陶氏教育的工作經歷。對前者，法院認為，商譽會動態變化，不能由法院定論。對后者，法院基于客戶知情權的考量，否定了原告的隱瞞訴求。綜上可見，原告主張無利益的正當性和保護的必要性，不屬于應當保護的人格利益，法院駁回原告訴訟請求。

（二）被遺忘權在中國的立法展望

我國《侵權責任法》第36條、《全國人民代表大會常務委員會關于加強網絡信息保護的決定》第8條、《信息安全技術公共及商用服務信息系統個人信息保護指南》 規定，這些現有立法都有被遺忘權的影子，但過于粗略，未成體系，對實踐操作造成困境，這與隱私泄露肆虐的現狀產生矛盾，因此我國的大部分學者都主張在國內進行被遺忘權立法，從而保護個人隱私。但也有學者認為，嫁接而來的被遺忘權可能異化成為國家公權力實施言論審查的工具，背離初衷。

對此，我認為我國應以現有法律為基礎，進一步細化信息刪除的范圍、效力、例外、侵權責任，制定《個人信息保護法》，而非全盤移植國外立法，實現個人信息保護與言論自由的平衡。

注釋：

[英]維克托·邁爾-舍恩伯格.刪除.浙江人民出版社.2012.4-5.

楊立新、韓煦.被遺忘權的中國本土化及法律適用.法學論壇.2015（2）.

李汶龍.大數據時代的隱私保護與被遺忘權.研究生法學.2015（2）.

王利明.公眾人物人格權的限制和保護.中州學刊.2005（2）.

See Robert Kirk Walker， The Right to Be Forgotten ，Hastings Law Journal.Vol.64.257.

See Jeffrey Rosen ，The Right To Be Forgotten，64Stan.L.Rev.Online，Vol.61 ，Feb.13，2012.88.

張恩典.大數據時代的被遺忘權之爭.學習與探索.2016（4）.