博弈論下“被遺忘權”遞進式建構

張雪靖

(湖南工商大學 法學與公共管理學院 ，湖南 長沙 410000)

“被遺忘權”是歐盟于2012年針對互聯網中個人數據保護提出的概念，是數據主體享有在互聯網環境下回收處理數據意愿的權利。我國學者以歐盟模式、美國模式和俄羅斯模式為研究對象，對被遺忘權展開研究，筆者亦試圖探索構建中國本土化的被遺忘權制度。

一、被遺忘權的性質與內涵

(一)性質之爭：刪除權與隱私權

在被遺忘權誕生之初，曾使用了雙命名的方式，被遺忘權即為刪除權。多數學者認可被遺忘權與刪除權等同的觀點，主張被遺忘權是刪除權的昵稱；[1]另一種觀點認為，被遺忘權屬于刪除權的某種特殊情形。[2]但筆者認為，刪除權與被遺忘權是交叉關系，刪除權是實現被遺忘權的手段之一。根據我國《侵權責任法》第36條的規定，刪除權是指在法定或者約定的事由出現時，數據主體得以請求數據管理者刪除其個人數據的權利。[3](P61)刪除權與被遺忘權本質上的區別是價值取向不同。刪除權傾向于是一種技術，刪除的客體主要是缺乏法律基礎的數據，目的是排除他人的不法收集，具有一定的及時性，可以歸納到科學的范疇；而被遺忘權卻是一種權利與權利之間平衡后的結果，是價值衡量后保護的權益，其刪除的客體前提是存在合法的收集基礎，只是隨著時間的推移變成了過時和不準確的數據，具有一定的時間跨度。保護被遺忘權的手段之一是刪除，但是除此之外還可以有隱藏數據或者斷開鏈接等其他方式，因而，刪除權與被遺忘權應是手段與目的關系。

隱私權具有文化的相對性，在我國通常被認為是“對私生活安寧和私生活秘密享有的權利。”[4](P3)我國將被遺忘權性質界定為隱私權，是認同英美法系的隱私權與大陸法系的一般人格權相一致，認為被遺忘權是隱私權向網絡領域擴展的一種形式，保護的客體應該是公開的私人事實。筆者不否認被遺忘權與隱私權具有一定的淵源性，但是被遺忘權有其獨立存在的價值。被遺忘權保護的客體包括但不限于隱私的范圍，權利的客體是個人數據蘊含的人格利益。這種人格利益除了包括隱私利益，還可能包括肖像利益、名譽利益等其他具體人格權益。隱私權是保護個人的數據不被非法公開，重在保護數據的秘密性和非公開性，而被遺忘權則是保護不相干或者不準確的數據，重在保護數據的真偽或者存在的價值。因而，應限制隱私權的范圍，將被遺忘權單獨規定。

(二)內涵錨定：權利義務關系

被遺忘權的權利主體即為數據主體，包括自然人(未成年人以及公眾人物)，但不包括法人和非法人組織。未成年人由于控制和辨認能力弱，在民事領域依然是權利保護的重點。對于公眾人物，關鍵在于綜合衡量是否涉及公眾利益，而非過度強調其榜樣示范作用。法人和非法人組織，因為往往涉及到公共利益，并且可通過后期品牌效應和口碑逐漸挽救在自然人心中的地位。義務主體是包括搜索引擎、政府部門在內的所有數據控制者，實際上是對數據控制者的限制。

客體是指個人數據背后體現的人格形象發展的利益，這是區別于其他權利的關鍵點。法院在認定過程中，應審查數據存續的時間，是否妨礙個人人格形象的形成，有無存在限制或者例外的權益沖突。例如，在中國被遺忘權第一案“任甲玉訴百度案”中，法院通過審查被遺忘權的正當性以及受法律保護的必要性，不予支持原告的主張。[5]

被遺忘權的內容包括權利主體的知情權、請求權以及限制處理權；義務主體的告知、審查、刪除以及通知的義務；第三方的異議權。重點應該保障第三方的異議權，細化審查數據的標準。此外，民事關系的保護還離不開程序保障，尤其是管轄權的確定問題。

(三)本質屬性：權利而非權能

權能是一種在法律上得到證立的，通過并依據對相關效果的宣示，從而創制法律規范或者法律效果的能力。[6](P235)通俗來講，一個權利是由數個權能構成的，權利必然包含權能，無論權能的數量有多少，都不能否定權利的存在；否則權利都不存在，何來談權能。筆者認為，之所以對被遺忘權的本質認識呈現多元化，實質上是個人數據保護應選擇英美法系的隱私權模式還是大陸法系的人格權保護模式。正如上文所述，筆者認為，被遺忘權應該屬于與隱私權并列的一種新興人格權利，應以被遺忘權而不是隱私權來切實維護自然人的人格利益。

二、被遺忘權中國本土化困境

(一)制度層面

1.相關法律法規的缺失。目前，我國民事法律并沒有確立被遺忘權制度，只是存在契合被遺忘權價值理念的相關法律法規和實踐做法。被遺忘權的價值理念是“數據自決”與“原諒和保持生活安寧”，在民事領域體現為失信人期限的設置與職業禁止的期限規定等。無論是犯罪還是侵權，都會將行為人(侵權人)推向社會的對立面，因此法律會在一定期限后寬恕或者讓行為人(侵權人)回歸到社會中來，這正體現了被遺忘權的價值理念。雖然我國存在符合被遺忘權的價值理念，但是以權力機關為主導的救濟模式中，缺少以一般社會理性人為思考的救濟措施，被保護的客體是否應當被“遺忘”，并沒有體現自然人的意志和標準。值得慶幸的是，我國對于民事權益保護的模式是開放性、概括性的，而非《德國民法典》中的三元結構，[7]這使得被遺忘權的保護成為了可能，今后可以嘗試通過《侵權責任法》第36條規定的“避風港規則”使被遺忘權本土化。

2.國家戰略資源的需求。一國是否選擇或者承認被遺忘權與其國內互聯網產業發展規模和國家戰略安排密切相關。數據的控制者除了個人以外，主要是搜索引擎或者網絡服務提供商。一旦確立被遺忘權，實質上是增加了數據控制者刪除個人數據的責任和義務，經營成本包括但不限于刪除成本，還包括訴訟成本以及生產成本。例如，自然人申請刪除數據時，平臺需要應訴以及搜集證據；平臺往往根據數據來精準輸出服務和投放產品，一旦數據不再完整或者不可利用，則會喪失生產效率。就國家安全戰略而言，在國際間數據相互流轉的大背景之下，數據成為國與國之間競爭的要素之一，已形成國家的數據主權。被遺忘權本質上可以防止國外對我國數據資源的無限制掠奪以及實現國家對互聯網產業的宏觀調控，一旦一國確立了被遺忘權，如何平衡“走出去”與“引進來”的關系則是國家戰略資源需要衡量的問題。

(二)技術層面

1.數據具有周期性。所謂“數據生命周期”，是指數據從生成到最終被刪除不斷變化的區間。隨著時間的流逝，個人利益與公共利益在個人數據衡量中的比重將發生變化，被遺忘權就是一種典型的由時間因素所決定相關數據是否應被隱匿、移除的權利。[8]數據客觀存續具有長期性，但是數據背后的價值取向將導致數據具有周期性。我國法律法規中規定了數據應當存續的時間，如關于失信被執行人數據的公示時間。當數據超越規定的時間或者沒有時間限制時，一開始個人數據的價值弱于公共價值，當隨著時間的推移，公共價值弱于個人的名譽權、隱私權等合法權益時，此時數據是否應當不再受到打擾？即使設置數據存儲期限，讓數字設備到期后自動刪除數據，但是這與法律規定數據存續期限并無不同，沒有實質性解決問題。

2.數據儲存分散化。在大數據時代下，數據處理的特點集中表現為數量大、類型多、處理速度快、價值密度低。雖說端口的普及和存儲技術的發展實現了海量數據的集中存放，但是數據的存儲方式存在集中和分散兩種，分散儲存模式帶來技術上“遺忘”的困境。最常見的例子就是微博轉載、下載、復制，一旦數據公布于眾，數據控制者可以從源頭上刪除數據，但是在傳播過程中，各個獨立單一的自然人實際上會潛在地成為一個小型的數據控制者，救濟者與被救濟者的界限似乎在數據傳播過程中逐漸模糊化。大數據仍可以通過數據的挖掘，將看似不相干的數據聯系起來，進行精確的分析和預測，從而發現現實生活中的聯系，自然人依然可以通過搜索引擎檢索到相關的數據。

(三)人文層面

1.平臺缺乏社會責任的擔當。在數據管控方面，平臺(數據控制者)與個人數據享有者一直極其不平等，其通過數據的收集和分析，形成數據資源的壟斷。平臺具有逐利性本無可厚非，但是有些服務是建立在損害自然人合法權利的基礎上，比如將酒店偷拍視頻上傳、傳播卻不刪除。目前我國立法對平臺責任的定性主要還是“第三方責任”，而不是“主體責任”。雖然平臺與自然人之間存在協議，如要求平臺正確使用用戶數據以及積極配合用戶訴求，履行監督和審查義務，但合同只可以起到預防作用，無法讓平臺承擔維護網絡穩定運行的社會責任。

2.言論自由向網絡社會延伸。目前網民數量急劇上升，言論自由逐漸延伸到網絡社會。肯定被遺忘權實際上是允許法院和數據控制者對新聞報道進行“審查”，這可能導致客觀報道案件的新聞自由遭受限制，進而導致對言論自由原則的損害。[9]陶乾認為，“被遺忘權與言論自由權之間的沖突實質上是數據主體要求刪除數據的合法權益與數據控制者合法處理數據的利益之間的沖突。”[10]被遺忘權重在保護數據主體的言論自由，側重“不說”的權利；而言論自由重在保護數據處理者的言論自由，側重“說”的權利。[11]筆者認為，因為個人和公共價值相沖突的原因，保護權利的時間點也有所不同，被遺忘權重在保護個人未來言論自由的權利；而言論自由重在保護現在言論自由的權利。

三、被遺忘權中國本土化路徑

(一)價值博弈：比例原則平衡公私權益

數字化技術和網絡全球化讓被遺忘權成為各國都需應對的難題，被遺忘權面臨的利益沖突并非不可調和。[12]《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第13條第4項規定，暗含當數據不恰當時，數據控制者應當刪除數據并且予以更正。實質上是運用合目的性、均衡性原則平衡新聞自由與個人名譽權之間的價值。運用比例原則衡量時遵循以下順序：國家利益—公共利益—集體利益—個人利益，但同類利益需遵循最大效益原則，并且重視保護弱勢利益。列舉被遺忘權的正面清單和負面清單尤為重要。運用比例原則進行價值衡量，要防止將被遺忘權淪為“僵尸條款”或者平臺和國家審查刪除個人數據的手段，讓國家、平臺與個人權益在動態中保持平衡和穩定。

(二)構建模型：全部遺忘與限制遺忘

被遺忘權本土化建構最大的困境是價值之間如何協調以及技術如何規避。被遺忘權的核心不在于刪除，而是將數據與其關聯的主體脫鉤，脫鉤包括部分脫鉤(部分遺忘)和全部脫鉤(全部遺忘)。數據的全球性將決定“遺忘”不是全部的，只能是部分的。全部遺忘是特殊情形，例如數據僅在本國內傳播，具有刪除的客觀條件性；部分遺忘是常規情形，需達到“語境保全”原則。數據經歷過三個階段：數據采集最小化、用戶享有數據控制權到數據使用需具備場景化。自然人之所以尋求救濟，是數據使用的場景發生了變化。語境保全除了是“數據發布時”“符合語境”“不被惡意扭曲或者更改”，也包括隨著時間的推移，數據存在的語境發生了變化，需要重新衡量相關價值，也就是上文論述的數據具有周期性。全部遺忘與部分遺忘，都需要出臺詳細的數據刪除實施標準，數據控制者需依法執行，數據保護機構需進行監督。

(三)協同治理：落實法官與平臺責任

1.法官堅持保守與創新并舉。被遺忘權第一案中的法官在判決書中采取了“三合”標準——“不能類型化、利益正當性以及法律保護必要性”對被遺忘權進行論述說理，[13]這也是一種進步。首先，法官依法判決是守護法律的最后底線，畢竟立法滯后性的危害遠遠小于法官自主造法的危害，因此，法官要準確掌握應當適用的法律。其次，法官應當時刻學習、終生學習，具備良好的法學理論修養和判斷能力。當出現無法用現有理論解釋的新問題時，能運用法理學知識進行梳理和論述，以期獲得司法和立法的關注，從而推動法制的進步。最后，法官的員額制以及終身追責制促進具備創新能力的法官時刻牢記職責，不出現枉法裁判和徇私枉法的情況，幫助其得到權利人的認同和上級的認可。

2.平臺堅持審查與監督并舉。《侵權責任法》規定了平臺的“避風港規則”，規定了采取措施的及時性與是否采取措施的必要性。對平臺來說，在自然人通知刪除前，應有預防風險的意識，例如與自然人達成合意或者監督不良、不準確信息的上傳、傳播；在通知刪除后，平臺應當合理分配時間，高效地采取刪除、斷開鏈接等不同方式。對于自然人來說，通知的有效形式和準確程度有助于平臺合理、合法地履行職責。對于法院來說，及時性在法律上并沒有明確的規定，對于不適當的遲延，需考慮實質因素，包括但不限于法律因素和經濟因素。對遲延行為予以歸責，既不可以過度處罰平臺，也不可以讓平臺逃避責任。

綜上，被遺忘權本質上是公私權益平衡以及技術發展的問題。隨著我國治理能力現代化以及科學技術的發展，相信被遺忘權本土化困境會逐漸得到克服，從而為大數據時代個人數據保護等議題提供有意義的借鑒。