歐盟個人數據保護“被遺忘權”概念探析

張 婧

西安培華學院，陜西 西安 710065

一、引言

被遺忘權的立法起源于歐盟于1995年頒布的《關于保護個人數據和此類數據的自由流動的指令(95/46/EC)》(以下簡稱《數據保護指令》)。2012年歐洲議會和歐盟理事會公布了《關于涉及個人數據處理的個人保護以及此類數據自由流動的第2012/72、73號草案》，其中包含了被遺忘權。2016年由歐洲議會和歐盟理事會通過的《一般數據保護條例》(以下簡稱《條例》)首次在立法層面明確規定了被遺忘權。目前，有關被遺忘權的討論也基本圍繞《條例》展開。

二、被遺忘權獨立性的爭議(“被遺忘權”與“刪除權”的關系辨析)

1995年歐盟頒布了《數據保護指令》，該指令雖未明文規定“被遺忘權”內容，但有關“目的限制”原則、刪除權的內容已體現出被遺忘權的基本原理。2012年歐洲議會和歐盟理事會公布了《關于涉及個人數據處理的個人保護以及此類數據自由流動的第2012/72、73號草案》中包含了被遺忘權。2016年4月歐洲議會和歐盟理事會通過《條例》，首次立法確立被遺忘權。《條例》共11章，有關被遺忘權的內容規定在第3章“數據主體的權利”中“更正與刪除”部分(第16條-第20條)，其中第17條規定了“被遺忘權”，標題是“刪除權(‘被遺忘權’)”，因此學界有關被遺忘權與刪除權是否是相互獨立的兩項權利，或是內容相互重合的同一權利的爭議廣泛存在。

(一)二者內容重合

針對《條例》第17條規定，有學者認為：文本中被遺忘權與刪除權雖以括號內和括號外的形式出現，但二者實則內容并無本質差別，具有高度重合性，“被遺忘權”表示權利行使的目的，而“刪除權”則是權利行使的手段。劉文杰教授《被遺忘權：傳統元素、新語境與利益衡量》一文，從立法背景入手，通過比較1995年歐盟《個人數據保護指令》中“刪除權”與《條例》第17條“刪除權(‘被遺忘權’)”，指出《條例》中“被遺忘權”只是從內容上擴張了原有刪除權的適用范圍，二者內容并沒有實質區別。然而，這一理論未考慮《條例》第17條中第1項(a)：在信息合法應用時，數據控制者不再具有數據采集和處理的必要性，處理行為違反“目的限制”原則，此時數據已脫離主體控制范圍，已不再屬于刪除權適用的范疇。

(二)二者相互獨立

《條例》第17條第1項規定了六種數據主體有權要求控制者刪除數據的理由，可以依據《條例》第5條、第6條確定的個人數據處理的“合法性、合理性”原則，將其分為兩類。

第一類理由是基于數據處理的合法性原則，數據主體依個人信息自主權要求控制者刪除數據?！稐l例》第17條第1項(b)(f)的規定是在數據主體或監護人撤回同意后，數據控制者即失去了處理此類數據的合法性來源，及違反了數據處理的“合法性”原則，控制應當刪除相關數據。屬于典型的刪除權?！稐l例》第17條第1項(c)：數據主體反對根據第21(1)條進行的處理，并且沒有壓倒性的正當理由可以進行處理?；蛘邤祿黧w反對根據第21(2)條進行的處理?！稐l例》第21(1)條是數據主體反對控制者基于公共利益、自身利益、第三方正當利益而獲得數據處理權且處理無壓倒性正當理由；第21(2)條是數據主體反對處理。此類規定是數據主體行使反對權阻卻數據控制者處理行為的合法性。《條例》第17條第1項(d)：控制者非法處理個人數據以及第17條第1項(e)：控制者為履行歐盟或成員國法律義務而刪除數據。此類規定是典型地控制者處理數據不再具有合法性基礎。綜合分析，數據主體撤回同意、行使反對權或違反法律規定都源自控制者違反了數據處理的“合法性”原則。同意權、反對權都是數據主體數據自主權的體現，個人可以通過主動行使權利，即可刪除數據達到消滅數據的效果，此為“刪除權”。

第二類理由是基于數據處理的合理性原則，數據主體依數據采集、處理違反“目的限制”原則要求控制者刪除數據?！稐l例》第17條第1項(a)：個人數據對于實現其被收集或處理的相關目的不再必要。本條規定來源于《條例》第5條(b)：個人數據的收集應當具有具體的、清晰的和正當的目的，對個人數據的處理不應當違反初始目的。(“目的限制”原則)也就是說，如果控制者處理個人數據不再具有“具體的、清晰的、正當的”的理由，即應當及時刪除個人數據。比較發現，與(b)(c)(d)(e)(f)的規定不同，本條規定的基礎源于控制者已合法地獲得數據處理權且合法性基礎仍然存在，但由于時間、形勢等因素變化，導致此時控制者處理數據已不具備最初的目的，且處理會對數據主體利益造成傷害時，賦予數據主體刪除數據的權利。這種權利是數據已脫離主體的控制、支配，主體處于極為被動的狀況時，法律為保護其利益，做出的制度安排。此項權利為“被遺忘權”。

比較發現，“被遺忘權”不同于“刪除權”?！皠h除權”是個人數據自決權的體現，主體對數據掌控力更強?！氨贿z忘權”是個人失去對數據的控制，主體狀態相對被動。從權利行使效果來看，“刪除權”目的在于根本地消滅數據，數據徹底消失。“被遺忘權”更注重數據與主體之間的脫離，從而減少數據對主體利益的影響。被遺忘權是區別于刪除權的一項獨立民事權利。

三、被遺忘權的性質(與相關權利的比較)

(一)被遺忘權與個人信息權

(1)個人信息權的價值基礎是“信息自決”，信息自決的核心在于個人對信息的支配和控制。部分學者認為：信息主體被認為享有知悉個人信息被處理，個人信息正確和完整及信息使用符合特定目的等利益。此外，信息主體不僅可以公開自己的信息，還可以參與信息公開之后的維護，在公開的信息被不當使用或超出特定目的使用時，信息主體可以要求使用人承擔侵權責任等。這樣的個人信息權具有了所有權特性，具有對世性。但實踐中，個人信息往往與公共領域相互交織，個人信息權與公眾知情權，個人利益與公共利益難以人為分割。因此，過分強調個人信息權，過度擴張個人信息權的外延，難以實現個體與公眾雙方利益平衡。這一點也體現在《條例》第三章標題為“數據主體的權利”而非“個人數據權”。(2)被遺忘權是在數據已脫離主體控制、支配后，主體為維護自身“人格特性”而自主采用的權利形式。此時客觀上，數據已不受主體控制，顯然已不再是個人信息權的范疇，否則就有過度擴張個人信息權之嫌。因此，筆者認為被遺忘權是獨立于個人信息權的一項民事權利。

(二)被遺忘權與隱私權

被遺忘權常常與隱私權聯系在一起，早些年司法實踐中，法院也常用隱私權來保護個人數據。因此，過去學者們普遍認為被遺忘權與個人信息權同屬于隱私權范圍。但比較發現二者之間的區分還是很明顯的。依據我國現行法律規定，隱私權的客體為“未公開的私密信息”。而被遺忘權的客體還包括已公開的或已被采集和處理的信息，如：消費記錄、借貸信息等。因此，被遺忘權不能等同于隱私權。

(三)被遺忘權與名譽權

大數據時代，公眾可以通過采集某個人的基本信息、消費記錄、行動路線等數據，還原該主體的“人格特性”。因此，數據的準確度、全面性會直接影響該主體的社會評價。這也是被遺忘權與名譽權相聯系的原因。但依據現行法律規范及司法解釋規定，名譽權的核心在于因虛假、捏造的信息損害主體利益。而被遺忘權的對象不僅僅是虛假信息，還包括真實的信息，只是隨著時間形勢推移，該信息已無法客觀反映主體的真實“人格特性”。因此，被遺忘權不能等同于名譽權。