被遺忘權之本土化探究

于彧

摘 要：“被遺忘權”旨在給予信息主體刪除過時的、對自己存在不公正的負面影響，進而能夠使得信息主體受到整個社會公正的評價。目前我國僅僅在頒布的《網絡安全法》中規定個人有權要求經營者刪除、更正個人信息。本文分析歐盟“被遺忘權”保護模式并結合我國現行法律規定，得出“被遺忘權”本土化在我國目前尚不具備可行性以及必要性這一結論。

關鍵詞：被遺忘權;歐盟;本土化

中圖分類號：D923.3 文獻標識碼：A 文章編號：1009 — 2234（2019）02 — 0115 — 03

一、“被遺忘權”概述

（一）歐盟“被遺忘權”立法趨勢

歐盟“被遺忘權”隨著《統一數據保護條例》的修訂，歷經多次改變，其立法趨勢值得探究。總體上“被遺忘權”受到較大限制，歐盟“被遺忘權”制度的改變，體現了追求立法實際效果的目的。

首先，歐盟的立法演變中并不拘泥于“被遺忘權”，而是使用“被遺忘及擦除權”，部分學者認為歐盟不再單獨使用“被遺忘權”這一名詞表示了歐盟內部對于“被遺忘權”有效性的質疑，處于一種自由否定，本文并不同意這種觀點。筆者認為，歐盟使用“被遺忘及擦除權”體現了務實的態度，證明其立法上的進步，以及對于“被遺忘權”目的理解的加深。“被遺忘權”并非希望能夠達到公眾徹底遺忘，技術上也并不可行，不能夠刪除所有鏈接，其僅僅是希望保護特定數據主體的人體利益，因此采用“被遺忘權”還是“刪除權”并不重要，只需要能夠達到保護數據主體利益的目的即可。

第二，對于1916年版《統一數據保護條例》中某些細節的修改，也使得歐盟立法在實踐中具有可操作性。1912年立法中，“被遺忘權”要求信息控制著立即刪除信息，不得“任何延誤”，而在1916年版本中用了“不得無故延誤”，由此可見歐盟并不盲目追求形式上的保護力度，“不得任何延誤”對于信息提供者提供了過高的要求，同時如果所有數據主體的請求均得到支持，則將會對互聯網秩序造成混亂。“不得無故延誤”為信息提供者提供了足夠時間，以審核數據主體的請求。

第三，歐盟將個人數據進行分類，并非所有個人數據均需要刪除。通過設立“修改、補正權”對于沒有必要刪除的個人數據進行管理，這也意味著“被遺忘權”的范圍受到限制。只要該個人信息不屬于擦除權保護的范疇，則數據主體只能行使信息修改、補正權，即數據主體有權要求數據控制者立即修改與其有關的不正確的個人數據，或有權以提供補充性材料的方式要求補充其不完備的個人信息，但無法要求信息控制者從網絡上將其個人信息擦除。〔1〕對于過時的數據，除為特定目的收集的，其他數據即使已經過時，仍然不能夠行使“被遺忘權”，只能夠通過“修改權”的方式進行救濟，歐盟這一舉措顯然是為了數據的自由流通，并且減輕了實際控制者的負擔。

最后，針對1912年版《保護條例》中評價標準模糊，何為“負面信息”認定不清的問題，為防止歐洲法院濫用自由裁量權的情況出現，歐盟于1916年版中減少主觀因素的影響。社會評價降低，難以通過量化方式體現，難以被數據主體論證，1916年版通過“舉證責任”倒置將舉證責任留給數據實際控制者，需要其證明社會影響更加不可行，因此社會評價不再是行使“被遺忘權”的理由。

（二）我國相關立法概述

要求網絡服務提供商應個體要求刪除、屏蔽其個人信息，最早出現于《侵權責任法》第36條，即被侵權人有權通知網絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施。〔2〕《侵權責任法》借鑒了《千年數字版權法》中的“通知移除規定”，該條規定位于《侵權責任法》特殊主體一章，并非特別規定，因此其保護范圍包括《侵權責任法》中規定了所有權利，包括侵害個人隱私權的行為。然而，根據《侵權責任法》的立法意圖，第36條僅僅賦予被侵權人進行救濟的權利，而非給予其信息自決權，能夠刪除個人信息。

在2012年頒布的《加強網絡信息保護的決定》中，首次明確公民有權要求網絡服務提供者刪除與其身份、隱私有關的網絡信息。2017年生效的《網絡安全法》則是首次以法律形式明確規定個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息。學界對此認為，我國《網絡安全法》首次在一定程度上設立了“被遺忘權”。

二、我國立法目前存在的問題

同歐盟“被遺忘權”規定對比，我國設置尚存在諸多問題。首先是權利屬性不清，到底是屬于隱私權，個人信息權還是人格權，從而導致司法救濟中困難。此外，相較于歐盟《統一數據保護條例》中詳盡的規定，我國立法缺乏可操作性，對于信息刪除的標準、類型均未作出明確規定，這也導致我國目前制度如同擺設，即使已經達到了很高的保護標準，卻仍然難以達到目標，滿足信息主體刪除過時的、不必要的個人信息的需求。我國目前涉及“被遺忘權”的案件僅一例，最后以數據控制著勝訴而告終，這背后的體現的不僅僅是當下薄弱的法制意識，還有我國目前相關規定的可操作性不足。最后，世界各國對于是否設立“被遺忘權”態度不一，在強調對于個人數據信息進行保護的同時，促進大數據時代信息數據流通同樣重要。數字被遺忘權與網絡言論的自由表達之間的天平究竟向哪一方傾斜，目前尚沒有定論。這也就是為什么以美國為代表的國家對于“被遺忘權”采取消極態度，僅對未成年人等特殊群體進行保護的原因。中國目前的情況，同歐盟2012年時的情況十分相似，均認為采取高保護標準便能夠解決一切問題。是否需要在“被遺忘權”上采取如此之高的保護標準，如此之大的保護范圍，以及目前的保護水平是否能夠與之對應，這均是值得思索的問題，本文將隨后對此進行回答。

三、我國全面引入“被遺忘權”之批判

2016年版歐盟《統一數據保護條例》中，限制了“被遺忘權”的使用，這一點變化是歐盟根據適用這一概念4年以來的經驗教訓所做出的。我國目前的實際情況，包括互聯網發展狀況、技術水平，以及立法司法均尚未達到較高水平，這也意味著我國不應該制定過高的不切實際的標準，本文對于中國目前引進“被遺忘權”持懷疑的態度，并將通過可行性以及必要性兩方面進行論證。

（一）我國引入“被遺忘權”可行性分析

1.技術尚不具有不操作性

目前在我國引入“被遺忘權”的高標準保護，對于保護技術提供了極其高的要求，至今尚不具有可操作性。 在互聯網時代，數據一旦上網，永遠不可能刪除。基于邊沁的功利主義，當邊際收益大于邊際成本之時，便會進行下一步行動。而信息復制的邊際成本在達到一定數目之后趨向于零，同時由于信息背后蘊藏的巨大利益，復制的收益在此時遠大于成本。通過“被遺忘權”進行規制信息，是否能夠起到效果這一點目前看來尚存疑問。從 2014 年 5 月 西班牙谷歌案之后至該年年末，谷歌在全世界范圍內收到了公民行使被遺忘權而發出的對498737條鏈接的投訴。〔3〕如此之大的申請量，已經給谷歌公司造成了極大負擔，以至于需要成立專家委員會判定每一條申請。那么，如果我國維持“被遺忘權”如此之高的保護標準，則基于中國目前的網民數量，則可以想象將會收到的申請數量，以及由此對于互聯網正常秩序的影響，以及搜索引擎所造成的負擔。目前尚不存在人工智能，以判定每一條刪除申請是否具有刪除正當性，我國目前的搜索公司，需要雇傭大量人工以判定每一條申請，上述人員是否具有法律意識能力，能夠判定“被遺忘權”的適用標準尚存疑問。由于技術上的不成熟，引入“被遺忘權”不能夠順利進行。

2.立法空間不足

之前已經提到，我國對于刪除個人信息這一方面，已經有較多立法關注。從2009年頒布的《侵權責任法》至剛出臺的《網絡安全法》，均對這一方面有所涉獵，而眾多立法關注所帶來的另一個層面就是資源浪費以及立法空間不足，尤其是《網絡安全法》的出臺。

“被遺忘權”最適合的性質是將其視作個人信息權的下位概念，而個人信息權在我國立法中尚未有所規定，只能夠等待后續立法出現。顯然，對于個人信息保護的重要性需要我國制定《個人信息保護法》，并在新法中進行規定。然而，《網絡安全法》的出臺擠占了《個人信息保護法》的立法空間，兩者間存在不協調之處。

根據歐美國家的立法模式，分別制定《網絡安全法》及《個人信息保護法》，前者側重保護網絡環境下的國家安全和公共安全，而后者則側重保護個人信息安全。同時《網絡安全法》的立法宗旨與個人信息保護也存在一定沖突，個人信息保護法的立法宗旨是維護公民的個人信息安全，以及規范個人信息的合理流通及流通秩序;而網絡安全法則是將國家安全和公共安全放在首位，為了達到這一目的，可以對于個人信息所代表的私權進行限制，在某種程度上這構成了對個人信息安全的威脅。因此，《網絡安全法》中存在個人信息保護同國家安全間的價值沖突，造成了兩者間的不協調。

正是由于《網絡安全法》的出臺，我國“被遺忘權”才初見雛形，這一點本文并不對此進行否認。然而，其僅用寥寥數條便對刪除個人信息進行規定，顯然不妥。正如之前談到的，我國立法并未領會“被遺忘權”的精髓，僅僅將擴大保護范圍和力度視作目標。暫且不提《個人信息保護法》由于《網絡安全法》的出臺遙遙無期，即使其能夠出臺，其規定仍然不會同《網絡安全法》間存在極大差異，從而設置“被遺忘權”真正的立法目的也難以達到。

（二）我國引入“被遺忘權”之必要性分析

1.公民法制意識不足

“被遺忘權”的行使需要依賴公民本人的法制意識，需要信息主體主動向信息控制者提出請求。在大數據時代，我國公民并不重視這一點，僅僅在自身個人信息被惡意收集，嚴重影響個人生活的時候才會選擇訴諸法律，然而這一行為更多的是侵犯個人隱私權，無需通過“被遺忘權”進行規制。此外，設立“被遺忘權”的目的主要是給予信息個體刪除不必要的、存在負面影響的個人信息之權利，公民淡薄的法制意識是否能夠判斷“被遺忘權”的要件是否成立，筆者對此表示懷疑。

最壞的結果是，不分青紅皂白的向信息實際控制著提出刪除請求，以維護自己的個人形象。而信息實際控制著，在“被遺忘權”的高標準之下，只能夠不經過審查的直接刪除。從另一個角度來看，互聯網的正常秩序受到破壞，進而由于每個人個人信息的真實性反而得不到保證，對整個社會的穩定也存在負面影響。

2.“被遺忘權”受國家主權阻礙

目前世界各國對于“被遺忘權”的態度并不一致，其中由美國為代表的國家反對高標準、高保護力度的設置“被遺忘權”。由此而帶來問題便是，“被遺忘權”在實踐中難以完全達到消除、刪除的目的。“谷歌剛薩雷斯”一案中，西班牙希臘政府便對于“被遺忘權”持消極的態度。即使歐洲法院判決谷歌敗訴，但是相關判決在上述國家依然難以得到承認。此外，由于國家主權的影響，在此案后，歐盟公民能夠通過美國谷歌網站，搜索本國網站上無法得到的資料，借此使得“被遺忘權”的作用名存實亡。

歐盟2016年《統一數據保護條例》中大大縮小“被遺忘權”保護的范圍，實際上便是意識到其原先高標準的不可實現性，以及無必要性。美國目前只針對特殊群體，如未成年人給予“被遺忘權”，這也是考慮到該群體需要受到更多來自于社會的保護。歐洲的“妥協”以及美國對于未成年人的保護，實際上表明兩方正在朝著一個相同的方向邁進，即僅僅給予較低限度較小群體保護。

3.大數據時代信息流通的需要

當下流行的觀點便是，對于個人信息保護的意義僅僅在于保護個人利益。然而，無論是歐盟還是美國的立法中，均提到了個人信息保護對于信息流通傳遞的重要性。目前，中國對于個人信息保護意義的認識太過于狹窄，僅僅將其局限于個人利益，卻忽視了大數據時代背景下，個人信息流通的重要性，以及促進信息流通對于促進整個社會發展進步，促進不同國家間交流的意義。

“被遺忘權”所刪除的信息范圍應該受到嚴格控制，僅僅停留于對于信息主體不必要的、存在不公正的負面影響的。并且上述信息的刪除，并不會導致公眾對于其個人存在錯誤的認識，也不能阻隔公眾對其的認識渠道，因此可刪除信息范圍的設立需要慎之又慎，作出明確規定。

四、結語

“被遺忘權”的出現，主要是為了給予信息主體刪除過時的、對自己存在不公正的負面影響的個人信息。而最終的目的則是，能夠使得信息主體得到整個社會公正的評價。歐盟立法過程的演變已經說明，“被遺忘權”行使的范圍不宜過大，同時相關規定需要具備可操作性。基于我國實行“被遺忘權”的可行性與必要性，我國不應該給予信息主體過多的權利，不應該將“被遺忘權”保護的范圍定的過大、使用的人群過多，只需要給予有限保護即可。

〔參 考 文 獻〕

〔1〕萬方.終將被遺忘的權利——我國引入被遺忘權的思考〔J〕.法學評論，2016，（06）.

〔2〕侵權責任法，2009.

〔3〕鄭志峰.網絡社會的被遺忘權研究〔J〕.法商研究，201，（06）.

〔責任編輯：張 港〕