“被遺忘權”的中國本土化

(華東政法大學國際法學院 上海 200050)

一、引言

置身于互聯網的大數據時代，信息交互頻繁，科技改變了人類生活，而紛繁復雜的各類問題也接踵而至。隨著數字與網絡的迅速發展，悄然之間記憶和遺忘二者的角色發生了改變，海量信息被存儲在網絡當中，被遺忘成為了一種訴求。現今，在互聯網迅猛發展的背景下，數據成為一個企業乃至一個國家重要的“殺手锏”，進而，各類信息泄露、數據入侵、損害權利的糾紛不勝枚舉。在后斯諾登時代，個人信息與個人數據保護被學界提上研究日程，并隨著歐盟《通用數據保護條例》(GDPR)的正式實施，進入高點。而在互聯網的虛擬世界中，個人信息和數據呈現出了一種“被動存在”的狀態，只要數據管理者不進行刪除的操作，個人信息和相關數據便被網絡所永久保存，持續存在于網絡世界當中。在此種情況下，個人隱私將逐漸被互聯網所侵蝕，若法律對此不加以限制和約束，互聯網世界與真實世界所交織的后果，將是權利和義務的失衡，以及會產生不可預估的風險。那么在此種背景下，有選擇地“遺忘”部分信息成為公民的訴求，從而，“被遺忘權”在國內作為一種新興的權利逐漸成為公眾所關注的焦點。

二、“被遺忘權”之由來

“被遺忘權”的出現并不是因為互聯網的興起，其來自于法國的“le droit a l'oubli”法律概念，是指享有權利對過往生活保持沉默，主要用于限制媒體的重新報道，保證囚犯在監獄服刑后返回社會，抹去其不光彩的歷史，使其重新融入社會。[1]

“被遺忘權”的最初形態，可以追溯到歐盟1995年的《歐洲數據保護指令》的規定。2012年，歐盟公布《關于涉及個人數據處理的個人保護以及此類數據自由流動的第2012/72號草案》，正式對“被遺忘權”做出了定義。而聞名于法學界的“岡薩雷斯訴谷歌案”正式確立了“被遺忘權”的司法判例，使其成為歐盟司法實踐中的一項可操作性的民事權利。谷歌發布的透明度報告中的數據表明，自該案確立“被遺忘權”，截止到2016年3月3日，谷歌公司共收到鏈接刪除請求超過一百萬條，刪除鏈接超過五十萬條。[2]

三、“被遺忘權”的域外立法

在個人數據保護立法方面，歐盟處于世界前列。1995年12月，歐洲部長級會議通過《個人信息保護指令》。[3]隨著數據在互聯網領域運用更加廣泛，《個人信息保護指令》已經無法完全保護個人信息，2012年，歐盟委員會發布《通用數據保護條例》草案(以下簡稱GDPR草案)，其中對“被遺忘權和刪除權”作了詳細規定，自此之后，該草案一直在進行不斷修訂。2016年4月，歐盟正式通過GDPR，并于2018年5月正式生效。當然此間“被遺忘權”一直存在爭議。2014年修改時，將其中“被遺忘權和刪除權”的表述更改為“刪除權”。[4]但通過分析其權利內容，我們發現第17條的內涵沒有受到限制或減少，反而進行了擴展和改進。

“被遺忘權”問題研究，在美國一直受到廣泛關注，一方面，隨著互聯網技術的快速發展，個人隱私受到重大威脅，另一方面，“被遺忘權”的規定與美國憲法修正案中規定的言論與出版自由相悖。面對以上問題，有美國學者提出有限“被遺忘權”的概念，如對于特殊群體的網絡隱私保護，加利福尼亞州通過加州參議員第568號法案，以此來保護未成年人的在線隱私權。

2015年7月，俄羅斯頒布了“被遺忘權”法案，承認網絡用戶的“被遺忘權”，規定網民有權要求搜索引擎運營商刪除指向他們自己虛假或非法信息的鏈接和內容。若搜索引擎運營商核實相關信息后，沒有響應用戶請求并移除相關信息內容和訪問鏈接，則可能會受到懲罰。該法案還規定了移除范圍的例外情況，即刑事指控信息和公務員的個人財產及待遇情況不在法定可移除范圍內。

澳大利亞國內其實并沒有直接的“被遺忘權”概念，而是采取了“被刪除權”的概念，二者雖有差別的表述，但是有學者認為本質和作用卻是殊途同歸：不管個人信息的收集行為是否合法，都賦予了互聯網用戶要求數據控制者刪除相關個人信息的權利。[5]澳大利亞的“被刪除權”與歐盟的“被遺忘權”之間最大的區別在于請求刪除信息的內容，歐盟不限于本人所上傳的信息，而澳大利亞則僅限于本人上傳至互聯網的信息。

四、“被遺忘權”的中國本土化思考

(一)我國現行法律中關于“被遺忘權”的相關規定

事實上，中國現行的相關法律已經規定了“刪除權”。2011年1月，工信部頒發《信息安全技術公共及商用服務信息系統個人信息保護指南》，該《指南》第5.5.1條規定了個人擁有要求刪除個人信息的權利。指南的此條規定最接近歐盟“被遺忘權”的規定，但是，其中規定的刪除權與上述“被遺忘權”不同，歐盟的“被遺忘權”注重于公民權利，而指南則是從個人信息保護法角度來定義，并且《指南》是工信部發布的，所規定的刪除權限很難被視為法律意義上的，而只是一個指令或者指導。

此外，2012年12月28日通過的《全國人大常委會關于加強網絡信息保護的決定》第八條規定了公民要求網絡服務提供者刪除侵權網絡信息的權利，《侵權責任法》第36條關于網絡侵權責任的規定，首次賦予了被侵權者刪除網絡上侵害自身權利的信息的“刪除權”。

但是，通過對比我們可以發現，上文中關于“刪除權”的規定，皆基于一個前提：存在違法行為或者侵權行為。但是，“被遺忘權”并非是基于違法行為的存在，即使網絡信息是合法的，數據主體亦可通過“被遺忘權”來主張權利，這也是中國規定的刪除權與“被遺忘權”之間的最大區別。

毫無疑問，被遺忘權是歐美法律的產物，是否可以在中國實現本土化確實存在異議，但實際上，由于歐盟和美國的影響，我國相關的立法建議和具體網站的作法，確有“被遺忘權”的痕跡，此外，我國相關法律規定中，也能使“被遺忘權”與中國法律相對接。在此基礎上，確實可實現“被遺忘權”在中國的本土化，這也是“被遺忘權”中國本土化的現實可能性。

(二)本土化的必要性

截至2018年12月，我國網民規模達8.29億。在大數據時代，個人信息的保護關系到每個人的切身利益。雖然與某些類型的個人信息權利相比，如個人信息安全，“被遺忘權”的確立沒有如此迫切，但是從我國如今網絡信息侵權現象和立法空白的角度，筆者認為有必要因地制宜制定“被遺忘權”，從而健全我國的法律體系。

我國第一個“被遺忘權”案例——任某與百度公司名譽權糾紛案充分說明了這種情況。任某系人力資源管理、企事業管理等管理學領域的從業人員，其2014年在江蘇某生物科技有限公司從事過相關的教育工作，同年離職。2015年任某發現在互聯網上存在大量其信息和該公司的相關鏈接，因為該公司在教育界評價較低，任某認為這些信息侵犯了他的權益，將網絡公司告上法庭，要求被告刪除相關關鍵詞，并賠禮道歉，賠償經濟損失。一審法院經審理，駁回了其所有的訴訟請求。后任某提出上訴，二審法院駁回了上訴，維持原判。在本案中，主審法官既沒有對“被遺忘權”予以承認，也沒有否認對于原告個人信息的保護，而是為今后的同類案件提供了一種方法予以借鑒和參考，即當事人主張在既有正當性理由又有必要性的法益層面上可以進行保護。但是，這也指出了“被遺忘權”在我國法律中的缺位與公民的訴求之間存在著緊密的聯系。

(三)“被遺忘權”在我國的立法設想

“被遺忘權”是刪除可識別人格特征的部分個人信息的權利，其沒有相對獨立性，也不能成為特定的、類型化的人格利益，顯然不能作為一種具體人格權來保護。[6]有學者認為，“被遺忘權”權利屬性可歸屬于個人信息權，其主要功能是刪除不利于信息主體的信息內容，因此，被遺忘權在我國本土化的構造中可命名為個人信息權。[7]筆者認為，此種立法模式確有其合理性。

對于被遺忘權的法律保護，理想的方式是根據已經頒布的相關的行政法規和規章，制定《個人信息保護法》。[8]2019年3月4日，十三屆全國人大二次會議大會新聞發言人張業遂在答記者問時，明確表態全國人大常委會已將制定《個人信息保護法》列入本屆立法規劃。首先，個人信息權的獨立地位可以在將來的民法典人格權編中得到確認，這能夠為個人信息權的立法提供依據，然后，在《個人信息保護法》中對其主題、內容、使用條件和例外情況等作出具體規定，最終實現我國“被遺忘權”的本土化。

但盡管《個人信息保護法》被列入立法規劃，從法律的準備到確立(包括法律草案的提出、討論、通過和法律的公布)可能需要漫長的時間，在該法律出臺之前，亟待需要過渡性的、效力層級較低如規章或行政法規予以規定“被遺忘權”，以解決實踐中出現的公民訴求得不到解決的困境。[9]一方面可以在國家工信部已經頒布實施了部分指導性文件的基礎上，直接再行頒布完善的規范，另一方面可以先行積累充分的實踐經驗，為將來納入《個人信息保護法》贏得更多的時間。

五、結語

在互聯網日新月異的時代，信息交換速度日益加快，科技給予便捷的同時，個人信息遭到不法侵害的風險也裹挾而來，同時與此相密切的是個人信息存在于互聯網所帶來的被動負面影響。因此，“被遺忘權”在我國的確立不論是基于對個人基本權利的保護還是從國家數據戰略的角度都有其必要性。但是一方面我們要保護私人領地的神圣性，另一方面也要保護公共領域的開放性，如何在表達自由與“被遺忘權”取得平衡，如何使“被遺忘權”在我國的法律體系中本土化發展，這是應當重中之重考慮的。“被遺忘權”在其他國家發展了較長的時間，分析歐美俄澳等國的法律，我國可以從中借鑒立法的經驗，在現行的法律法規基礎上為我國將來的《個人信息保護法》立法提供合理的指引與實踐指導。