論被遺忘權的立法設計

關鍵詞 被遺忘權 個人信息 立法設計

作者簡介：楊茜雯，上海大學法學院。

中圖分類號：D920.0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A ? ? ? ? ? ? ? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2020.07.006

一、域外被遺忘權的立法設計

（一）域外被遺忘權的立法情況

世界范圍內對于個人信息的立法模式主要分為兩類：一是統一立法模式，以歐盟為代表;二是分散立法模式，又分為公私分離和個別立法，前者分別制定法律規制公私領域，以日本為代表，而后者則是分行業、產業等單獨制定法律，如美國;韓國是先采取公私分離的立法模式后制定《個人信息保護法》轉而采取統一立法模式。關于域外被遺忘權立法的情況，本文選取了歐盟、美國、日本、俄羅斯這四個國家。另外韓國在2011年制定了《個人信息保護法》，英國2017年制定新的數據保護法案，制定本國“被遺忘權”以示脫離歐盟立法 。

表 1：域外被遺忘權的立法情況

（二）域外被遺忘權立法對我國的啟示

第一，被遺忘權立法采用統一立法模式。我國目前缺乏明確“被遺忘權”法律規定，從而導致司法實踐中缺乏審判依據，出現“同案不同判”現象。若采用美國的分散立法模式無法形成統一的標準，加劇我國被遺忘權司法實踐的難度。因此，我國應加快制定《個人信息保護法》，確立被遺忘權法律地位，有助于保護我國公民的個人信息安全，促進我國互聯網產業健康有序的發展。

第二，加強對未成年人的特殊保護。由于未成年人心智、思想和人格都處于發展和變化中，其個人信息受到侵害的可能性更高，因此，在未成年人的被遺忘權與言論自由和公共利益發生沖突的情況下，應根據個案適度的側重對未成年的保護。美國在這方面可以說走在世界的前列，美國聯邦貿易委員會1998年制定《兒童網上隱私保護法》，要求網絡服務運行者在搜集、使用和披露13歲以下兒童的信息前必須獲得其父母的可驗證的同意，限制在最小范圍內，并采取相應的保密措施。但該法存在兩個問題：一是對未成年人的保護限制在13歲以下，二是未賦予未成年人刪除自己信息的權利。2013年“橡皮擦法案”對前面兩個問題補正，完善對13歲以上未成年人的保護，更賦予18歲以下未成年人要求刪除其個人信息的權利。

第三，明確被遺忘權的判斷標準。岡薩雷斯案后，歐盟在GDPR中對被遺忘權的適用情形、限制等做了較為詳細的規定，且隨后歐盟資料保護工作小組發布“關于岡薩雷斯案判決的實施指引”，對被遺忘權適用提出十三項認定標準。法律的制定最終還是要回歸到適用為司法實踐服務。被遺忘權在我國處于萌芽階段，對被遺忘權的保護可以借鑒王慶延博士關于我國新興權利漸進式入法的觀點 ，現階段聚焦于“第一步”——被遺忘權的個案救濟，探索被遺忘權判決論證模式 。因此我國需明確被遺忘權的判斷標準使權利的保護更具可操作性。

二、我國被遺忘權的立法設計

（一）將被遺忘權納入《民法典人格權編》

“任甲玉案”作為我國被遺忘權第一案，審結于2016年，當時我國《民法總則》并未出臺，因此法官認定我國立法沒有對“被遺忘權的明確規定。我國原本可以借制定《民法典》的機會將被遺忘權以法律形式確立下來，但現已通過的《民法典》人格權編中對于被遺忘權仍然沒有規定，只規定了個人信息權，并將刪除權和被遺忘權的內容都統一歸類到“隱私權和個人信息保護”之中，發揮被遺忘權的功能只能靠解釋路徑 ，可能會導致司法適用困難。《民法典》規定對個人信息的收集、處理的條件 和限制 ，增加了對未成年人權利保護，這可以說是借鑒了美國的“橡皮擦法案”，一定程度上擴大了被遺忘權的權利主體資格。但筆者認為自然人死亡時其個人信息主體的個人信息權也因死亡而喪失，因此其近親屬不應享有被遺忘權，而公眾人物享受著特權占用著更多的網絡資源的同時勢必應當承擔更多的責任和義務，應當對其主張“實際惡意原則”，可惜這兩項都并沒有在《民法典》得以體現，主體資格范圍不明晰。本文認為被遺忘權具有人格權的屬性，應當納入民法典人格編。

（二）《個人信息保護法》制定背景下的被遺忘權保護

如今世界范圍進入大數據時代，數據對一個國家的社會和經濟發展舉足輕重。在涉及個人信息權糾紛的案件中，信息主體可以主張何種權利，搜索引擎服務商應承擔何種責任，以及對于信息主體所主張的權利應采取何種方式進行保護，這需要法律規定進一步明確規定。被遺忘權通過擬制遺忘使得信息得以正常新陳代謝，避免人格利益因過時的、不準確、不相關的信息而遭受損害。作為個人信息保護的有效手段之一將被遺忘權納入個人信息權的范疇進行保護更為合理。

《個人信息保護法》的制定和出臺對于我國的個人信息保護至關重要，不僅能搭建起個人信息保護的系統框架，和已有的部門法之間相互支撐、填補，還能實現對個人信息的最大限度的利用、保護。

第一，設置“被遺忘權”單獨條款。我國《個人信息保護法（草案）》設立了刪除權和被遺忘權單獨條款。但之后公布的《個人信息保護法（專家建議稿）》沒有單獨規定被遺忘權。我國可以借鑒歐盟GDPR相關規定，但不應混淆被遺忘權和刪除權視作同一民事權利規定。《民法典》并未被單獨提出被遺忘權，僅在第六章“隱私權、個人信息權”一章中規定個人信息權，不符合《個人信息保護法》立法目的。被遺忘權與刪除權尤其是狹義的刪除權存在明顯的區別，為了更好的保護個人信息，制定《個人信息保護法》時，二者應當分別以單獨的法律條款確定下來。