被遺忘權的法理與規制

肖君擁 張志朋

法律規范應反映信息社會的變化。自信息技術革命以來，“大數據”、“人工智能”等熱詞被頻繁提起。大數據時代，伴隨著網絡搜索引擎技術的發展，人們的網絡痕跡被完整保存在網絡世界中。“有史以來，對于我們人類而言，遺忘一直是常態，而記憶才是例外。然而，由于數字技術與全球網絡的發展，這種平衡已經被改變了。今天，在廣泛流行的技術的幫助下，遺忘已經變成了例外，而記憶卻成了常態。”①[英]維克托·邁爾—舍恩伯格：《刪除：大數據取舍之道》，袁杰譯，杭州：浙江人民出版社，2013年，第6頁。某事物在網絡世界中的形象評價與其在現實社會中的形象評價，往往大相徑庭。由此所引發的問題是：人們能否擁有一項在網絡世界中被“遺忘”的權利？科學的權利制度建構，應能夠合理地反映社會實踐的變化，并由此調節和平衡社會利益沖突。因此，本文擬從國內外兩個典型“被遺忘權”案例入手來分析該權利的性質與概念內涵，討論在當下及未來對“被遺忘權”進行規制的建構路徑。

一、被遺忘權的概念與權利屬性

引發國際國內社會對“被遺忘權”問題關注的，始于兩個司法案例：一是歐盟的“岡薩雷斯訴谷歌”案，②See http://curia.europa.eu/juris/document/document_print.jsf?doclang=EN&docid=152065。二是國內的“任某某訴百度公司名譽侵權案” 。③參見北京市海淀區人民法院（2015）海民初字第1747號判決書。

西班牙公民岡薩雷斯已履行完畢有關司法義務，但谷歌公司的鏈接中仍保存了對其不利的負面信息，他據此要求谷歌公司予以刪除。歐盟法院認為，谷歌公司作為搜索引擎服務提供商可以利用相關的技術使得網絡用戶或第三方獲取數據信息，屬于“數據控制者”。權利主體有權行使“被遺忘權”使其個人數據得到刪除或者隱藏，并且同時認為這項權利并不是一項絕對權利，其行使也要受到一些基本權利的限制，比如言論表達自由權。①See Ioannis Iglezakis . “The Right To Be Forgotten in the Google Spain Case (case C-131/12):A Clear Victory for Data Protection or an Obstacle for the Internet?”, Paper presented at the 4th International Conference on Information Law (2014)。

任某某系企事業管理領域的從業人員，其于2014年在無錫陶氏公司任職并于年底辭職。從2015年開始，原告陸續在百度的網站上發現“陶氏教育任某某”、“無錫陶氏教育任某某”等字樣；原告認為由于陶氏教育在外界頗受爭議，“陶氏教育任某某”等負面信息給其名譽造成極大侵害，并因此無法獲得或保持新工作，每月造成重大經濟損失。現在陶氏跟原告沒有關系，但公眾會誤解原告與陶氏還有合作，進而對原告之后的工作生活產生負面影響。針對原告所提的“被遺忘權”問題，被告“百度公司”辯稱：原告主張的權利無明確法律依據，原告并沒有舉證陶氏教育的負面影響有多大，社會評價有多低，對原告的客觀影響在哪里，故原告對“被遺忘權”的主張不能成立。法院經審理后沒有支持原告任某某的主張，理由是我國現行法律中并無“被遺忘權”的權利類型。不過，本案中法官提出了“非類型化權利涵蓋利益”，具有“利益正當性”以及“保護必要性”三大裁判規則，對于此類案件的裁判具有一定的借鑒意義。

（一）被遺忘權的概念

基于學界當前研究成果，對“被遺忘權”概念主要形成了兩種典型的觀點：一種觀點認為，“被遺忘權”是“信息主體對已經發布在網絡上，有關自身的不恰當的、過時的、繼續保留會導致其社會評價降低的信息，請求信息控制者予以刪除的權利”。②楊立新、韓煦：《被遺忘權的中國本土化及法律適用》，《法律適用》2015年第2期。另一種觀點認為，“被遺忘權”是“個人信息的擁有主體基于隱私自主而擁有向個人信息收集者、發布者、索引者等，隨時要求刪除遺留在網絡當中的各種有關個人的數字痕跡，從而使其被其他人所忘記的權利”。③陳昶屹：《“被遺忘權”背后的法律博弈》，《北京日報》2014年5月21日第14版。在持第二種觀點的學者中，也有學者將其定義為“信息主體對信息控制者收集、存儲和利用的個人信息，在出現法定或約定的理由時，請求信息控制者刪除個人信息并停止傳播的權利”。④彭支援：《被遺忘權初探》，《中北大學學報》（社會科學版）2014年第1期。

綜上，二者在“被遺忘權”的權利主體、義務主體、權利客體、權利內容方面并無太多分歧。“被遺忘權”的權利主體是信息主體，是指產生個人信息并且是可以結合信息識別的自然人；義務主體是指信息（數據）控制主體；權利客體是個人信息（數據）；權利內容主要是指信息主體請求信息控制主體刪除涉及自身信息的權利，權利內容著重強調的是“刪除”。二者在“被遺忘權”的行使條件方面的主張存在差別。在第一種觀點中，行使“被遺忘權”予以刪除的信息范圍是不恰當的、過時的、會導致信息主體社會評價降低的信息；第二種觀點并沒有限制信息主體行使“被遺忘權”要求刪除的信息范圍，涵括了網絡上所有涉及信息主體的信息。可見，權利客體（個人信息）性質的不同是兩種典型觀點的主要區別。因此，對于權利客體（個人信息）性質的判斷居于“被遺忘權”概念的核心。

（二）被遺忘權的權利屬性

首先，“被遺忘權”不同于隱私權。隱私權在我國現行法律中已有明確規定。當然學界對于隱私權概念存在分歧，比如有學者認為隱私權主要指“自然人對屬于自己私人生活范疇的事項依法自由支配并排斥他人非法干涉的權利”；⑤魏振瀛主編：《民法學》，北京：北京大學出版社，2016年，第639頁。也有學者認為“隱私權作為一項具體人格權， 是指自然人享有的私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。生活安寧是指，自然人對于自己的正常生活所享有的不受他人打擾、妨礙的權利。生活秘密是個人的重要隱私，涵蓋的范圍很寬泛，私生活秘密的范圍不是固定的，而是隨著科技進步和社會生活的發展處于變動之中”。①王利明：《隱私權概念的再界定》，《法學家》2012年第1期。也有學者認為“在界定隱私權內容時，通常認為隱私權保護的是私人信息、私人生活和私人空間”。②楊立新：《人格權法》，北京：法律出版社，2011年，第598頁；王利明等：《人格權法概論》，長春：吉林人民出版社，1994年，第480—482頁。雖然學者對于隱私權概念仍有分歧，但是對于隱私權強調“私密性”“非公開性”這一點已經達成共識。通過前文的分析，“被遺忘權”的客體即數據信息是已經在網絡社會中公開的；因此從權利客體角度分析，“被遺忘權”與隱私權確有不同。隱私權作為一項法律明確規定的權利，其屬于人格權范疇并且與權利主體的人格利益息息相關。從其權利內容來說隱私權在于維護權利主體的個人隱私不被非法侵犯。與之相比，“被遺忘權”則重在要求義務主體刪除與權利主體相關的個人信息數據，從而維護主體網絡社會形象，以免對生活造成影響。在這方面二者同樣存在差別。

其次，“被遺忘權”不同于人格權。在“任某某訴百度公司名譽侵權案”中，法官需要判斷原告與其所主張的“被遺忘權”利益是否具有直接利害關系。若證實，原告對其所主張的“被遺忘權”的客體享有訴的利益。接下來，則需要判斷如何對其主張的“被遺忘權”利益進行保護。對于受法律調整（保護）的利益，我國現行法律體系采取兩種保護模式：第一，在法律體系中明確規定具體的權利類型并以此為基礎構建制度對其進行保護，比如我國《侵權責任法》第二條規定的生命權、健康權、姓名權、名譽權、肖像權、隱私權、所有權、用益物權等等；第二，通過法律設置一些“兜底型”條款對應受法律調整（保護）的利益進行保護，比如《侵權責任法》第二條規定的“人身、財產權益”以及《最高人民法院關于確定民事侵權精神損害賠償責任若干問題的解釋》第一條第2款規定的“違反社會公共利益、社會公德侵害他人隱私或者其他人格利益，受害人以侵權為由向人民法院起訴請求賠償精神損害的，人民法院應當依法予以受理”。因此，任某某所主張的“被遺忘權”如果要在現行法律體系中獲得保護只有以上兩種保護方式。

能否通過一般權利類型對“被遺忘權”進行保護？司法實踐中正是認為原告任某某所主張的“被遺忘權”與言論自由權以及公眾知情權相沖突，從而否定了原告的訴求。這也就意味著“被遺忘權”并不能涵蓋到一般人格權中進行保護，同時回答了“被遺忘權”與一般人格權的關系問題。北京市海淀區人民法院在這則案例中確立了“非類型化權利涵蓋利益”、“利益正當性”、“保護必要性”三大裁判規則。③陳昶屹：《現有法律體系下“被遺忘權”案件的審理思路及保護路徑——從我國“被遺忘權”第一案說起》，《法律適用》2017年第2期。因此，從司法實踐所確立的裁判規則來看的話，在面對我國法律體系對“被遺忘權”沒有規定的情況下，權利主體只要能夠證明其主張的權利符合“非類型化權利涵蓋利益”、“利益正當性”以及“保護必要性”三個規則，那么就有可能得到保護。但是，具體的判斷標準并沒有確定即如何判斷權利主體所主張的權利符合“非類型化權利涵蓋利益”、“利益正當性”以及“保護必要性”這三個裁判規則。“非類型化權利涵蓋利益”似乎更多的是基于“權利類型化理論”，權利類型化源自大陸法系，是制定法的產物，④張馳、韓強：《民事權利類型及其保護》，《法學》2001年第12期。在這一理論下權利分為具體權利類型和一般權利類型。“利益正當性”與“保護必要性”的內涵與判斷標準同樣不清楚，如何綜合運用這三個裁判規則對司法實踐提出了較高的法律技術要求。

二、被遺忘權保護的必要性

“被遺忘權”在我國當前的法律規范體系中并不是一項法定權利。盡管有學者認為，可以依據現行的《民法總則》以及《侵權責任法》等法律規定，打通當下“被遺忘權”保護的現實路徑。但是經由上文分析，可以看到這樣的論證邏輯有失偏頗。從實然（規范）角度分析，“被遺忘權”并不是一項法定權利，但是，這是否意味著其沒有被保護的價值了呢？

按照自然法學派的觀點，權利分為實然權利（法定權利）與應然權利（自然權利）兩種；從權利生成過程分析，應然權利經由規范確認最終形成了現代社會中被法律所承認和保護的實然權利。這也意味著任何一種“新興權利的產生在根本上乃是因應社會的發展而在法律制度需求上的‘自然’反應,而新興權利與舊有權利之間的沖突和協調不僅始終貫穿于法律權利實踐的始終,而且彰顯著權利發展的真實樣態”。①姚建宗：《新興權利論綱》，《法制與社會發展》2010年第2期。因此，筆者認為保護“被遺忘權”對于權利主體而言仍大有裨益。

首先，正如前文所述“被遺忘權”保護的法益是人的尊嚴，“從某種意義上看，當我們忘記了過去的時候，我們便重新獲得了去概括、去概念化的自由，以及最重要的行動的自由。沒有了某種形式的遺忘，原諒則成為一件非常困難的事情”。②[英]維克托·邁爾—舍恩伯格：《刪除：大數據取舍之道》，袁杰譯，杭州：浙江人民出版，2013年，第118頁。權利主體的形象，并不僅僅限于一個社會現實形象，同時還有另外一個網絡空間形象，有關網絡空間形象的評價，將直接影響權利主體的社會現實形象。因而，“被遺忘權”的制度構建，可以對網絡空間的個人數據信息進行隱藏和刪除，進而改善權利主體的網絡空間形象直至達到對社會現實形象尊嚴的維護的目的。

其次，因為網絡社會的崛起數據主權成為全球新的競爭熱點。所謂“數據主權”是指“國家對其政權管轄地域內的數據享有的生成、傳播、管理、控制、利用和保護的權力”。③齊愛民、潘佳：《數據權、數據主權的確立與大數據保護的基本原則》，《蘇州大學學報》（哲學社會科學版）2015年第1期。作為網絡空間中的國家和權利主體在享有數據主權方面具有一致性，故而國家需要承擔一定的義務，以此來保護權利主體在網絡空間中的權利。由此，“被遺忘權”的制度建構，為國家履行義務提供了規范支持。司法實踐以及逐漸增強自我保護意識的權利主體，已經向法治時代提出了制度建構的要求。

三、被遺忘權的法律規制

個人信息是“被遺忘權”的權利客體，是“被遺忘權”概念的核心，同時也是“被遺忘權”規制的關鍵。當前對于個人信息進行定義主要有三種模式，即概括型定義、概括列舉混合型定義以及識別型定義。所謂概括型定義，就是單獨使用概括的方法描寫個人信息的定義方式，比如德國、美國以及我國香港；列舉型是單獨使用列舉的方法界定個人信息的定義模式，混合型則是兼采概括和列舉模式定義；識別型定義就是以識別為核心要素對個人信息進行界定的方式。另外還有兩種具有代表性的定義方式：第一種為關聯型定義方式即從個人信息與信息主體的關聯性出發將凡是與個人相關聯的所有信息均認定為個人信息；第二種為隱私型定義方式，這種定義方式從個人信息和個人隱私的關系出發，認為凡是與個人隱私相關聯的信息才可以成為個人信息。④齊愛民：《私法視野下的信息》，重慶：重慶大學出版社，2012年，第109—112頁。當下我國法律對個人信息采取“識別+列舉”的定義模式。歐盟的《一般數據保護條例》于2018年5月25日正式適用，其中規定：個人數據“是指一個被識別或可識別的自然人（‘數據主體’）的任何信息”。可以看出，歐盟對于個人信息的規定較為寬泛即可識別出數據主體的任何信息。

無論是歐盟《一般數據保護條例》中對個人信息的定義還是我國當下法律中對個人信息的定義都過于寬泛，正是由于對個人信息定義的寬泛使得“個人對其一切具有識別性的個人信息（不區分重要和非重要的個人信息）的收集、處理和利用享有決定權和控制權，這無異于保護一種漫無邊際的個人意志”。因此，當前對于個人信息的定義應在“識別”的基礎之上加上“影響”這一定義要素；并由此對“被遺忘權”進行規制。我們的建議歸結為兩項：

一是“識別+積極影響”定義下的“被遺忘權”規制。很顯然，這種情況下能夠識別特定自然人身份的信息對特定自然人產生了積極影響，按照正常邏輯一般沒有人會主張對這部分的信息行使“被遺忘權”；但是，也并不排除存在這種可能性。比如在如下案例中，張三英勇救人的事跡被媒體宣傳，但是其性格低調不想此事被廣泛報道，在這種情況下張三可否主張“被遺忘權”。筆者認為，“對社會事務進行全面的法律規則治理并不意味著法律權利無所不至、無所不能，如果這樣，往往會走向法律權利的反面”。①張浩：《“被遺忘權”能否成為一項權利——兼與楊立新、韓煦教授商榷》，《廣西社會科學》2016年第7期。因此，在當前及未來較長一段時間內法律不宜介入這種情景，可以由雙方當事人在自治范圍內解決。

二是“識別+消極影響”定義下的“被遺忘權”規制。在這種情況下“被遺忘權”是指：當信息能夠識別特定自然人身份并且對已識別的自然人造成消極影響時，自然人有權要求數據控制者以消除消極影響的方式對能夠識別特定自然人身份的信息進行處理。根據這種定義模式下的“被遺忘權”概念，可以從以下幾個方面具體闡釋：第一，關于權利義務主體。“被遺忘權”的權利主體是自然人，而義務人并不僅僅限于網絡服務商同樣還包括其他能夠對信息進行收集和處理的數據控制者。第二，關于義務主體履行義務的設置。在此種概念下權利主體只有在識別其身份的信息對其造成消極影響時才可以主張“被遺忘權”。因此，數據控制者（義務主體）的義務重點是要消除這種消極影響從而維護權利主體在網絡社會中的形象，具體可從以下幾個方面構建數據控制者的義務體系：（1）告知義務。數據控制者在對數據進行處理時，應當將相關處理程序和結果告知權利主體，并且應當將權利主體所享有的有關權利告知權利主體。（2）存儲期限限制義務。數據控制者應該在一定期限內收集和處理信息并且在一定期限內完成數據收集和處理。（3）消除消極影響的義務。可以采取刪除、修改或者其他能夠消除消極影響的方式。與此相對應的則是權利主體所享有的權利，具體包括：（1）知情權。權利主體享有知曉數據控制者對于數據收集和處理的目的、存儲期限以及與數據收集和處理有關的權利。（2）司法救濟權。在數據控制者不切實履行其義務時，權利主體可以請求司法救濟。（3）消除消極影響請求權。此種定義模式下的“被遺忘權”是為了消除信息對權利主體的消極影響，因此權利主體享有消除消極影響請求權。（4）損害賠償請求權。如果數據控制者沒有按照權利主體的要求及時履行義務導致消極影響繼續或者對權利主體造成損失，權利主體則有權要求數據控制者進行賠償。