被遺忘權在社交媒體中適用的可行性分析

劉思捷

（蘭州財經大學，甘肅 蘭州 730101）

一、被遺忘權概說

對被遺忘權內涵的界定存在多種說法，經過學者們的多次研究探討，當下普遍將被遺忘權解釋為“數據主體有權要求數據控制者刪除關于其個人的數據，數據控制者有責任在特定情況下及時刪除個人數據以滿足數據主體所提出的要求。”

（一）被遺忘權的歷史沿革及立法背景

在社交媒體被廣泛應用的今天，信息會被悄無聲息地收集在網絡中，通過對這些信息數據進行分析，可以識別出用戶的身份信息、居住地址、飲食習慣、宗教信仰或人際關系等信息，勾勒出鮮明的個人形象。在這樣的網絡環境下，被遺忘權的呼聲不斷擴大，人們開始接受并請求“被遺忘”。

早在1995年，歐盟就在相關數據保護法中提出了“刪除”一詞，即任何認為其個人數據過時、不適當或不正確的公民都可以申請刪除或更正其數據信息。歐盟委員會自2012年開始提議頒布有關“網上被遺忘的權利”的法律條令，《有關“1995年個人數據保護條令”的立法建議》明確增設了被遺忘權，自此，被遺忘權成為公民的根本權利。2014年5月，歐盟最高法院裁定，互聯網用戶在網絡空間和社交媒體中有權行使被遺忘權，若認為搜索結果頁面中的內容危及了個人利益或個人隱私，用戶可以申請刪除自己的個人信息、相關術語、相關詞條和任何提及自身的歷史事件，這就是所謂的“被遺忘權”。2018年5月，歐盟發布了 《通用數據保護條例》（General Data Protection Regulation，簡稱GDPR），這一條例對被遺忘權進行了更加清晰準確的定義。自此，被遺忘權開始進入各國學者的視野并引起關注和討論。

在我國，雖然沒有被遺忘權的明確立法標準，但是 《網絡安全法》第四十三條規定：個人認定網絡運營商違反法律法規、行政規定或者雙方約定協定，進行收集、使用、纂改個人數據行為的，相關個人有權要求網絡運行商刪除并取消所涉及的個人數據信息。此外，《侵權責任法》第三十六條第二款也對數據主體刪除相關網絡個人信息的請求權做了規定，并且，后續發布的 《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定法釋》具體闡釋了其適用性。因此，網絡運營者應當對數據信息采取合理措施，以最大程度保護網絡用戶的個人信息安全。

（二）被遺忘權的理論探究

1.被遺忘權的歸屬問題

把被遺忘權看作一項權利，理應有相對應的權利歸屬范圍。現階段，有學者認為被遺忘權屬于個人信息權的范疇，比如，學者梁辰曦和董天策認為，被遺忘權是個人信息權在互聯網環境的無限延展。由于被遺忘權是用戶對個人過時、不當信息進行刪除的行為，是對個人信息的一種保護，因此將其劃分為個人信息范疇，在一定程度上為被遺忘權的立法奠定了基礎。也有部分學者認為被遺忘權屬于人格權范疇，比如，楊立新從此視角出發，在對被遺忘權的定義中強調“有關自身的不恰當的、過時的、繼續保留會導致其社會評價降低的信息”；Werro也認為被遺忘權是人格權的一部分，能夠避免他人將某人與他過去的行徑相關聯，這是因為被遺忘權刪除的個人信息背后所保護的人格利益并非是獨立存在的，而是依賴于某種具體的人格權，是人格權的基本構成。從司法角度出發，被遺忘權屬于隱私權范疇，在用戶要求對某一數據實施刪除行為時，就說明這項數據在某種程度上侵犯了該用戶的隱私，所以需要“被遺忘”。

2.被遺忘權與現實利益的選擇

被遺忘權給予了數據主體刪除數據的權利，但就國際上對被遺忘權的治理標準而言，我們還面臨著其與現實利益的選擇問題。歐洲國家強調保護信息優先于言論自由，美國則堅持言論自由優先于信息利益，美國對被遺忘權一直持反對態度，主要是因為被遺忘權違背了其崇尚言論自由的價值觀。從歐盟 《通用數據條例》的相關規定可以得出，被遺忘權在歐盟并非是絕對的：當被遺忘權與言論自由、社會公益以及國家安全等現實利益發生沖突時，需要進行價值與利益的選擇與平衡，歐盟對此專門制定了額外的規定，從而加強對權利的整體保護。

中國擁有悠久的歷史和優秀璀璨的傳統文化，強調集體利益大于個人利益，注重謙讓、仁愛、尊老愛幼，因此，一般情況下，我國對社會公益的重視高于個人利益的保護，被遺忘權未得到大范圍認可和實施。但是，隨著被遺忘權得到越來越多人的關注和需求，我們或許可以順應時代發展，審視被遺忘權的權利范疇。

3.被遺忘權引起的沖突

被遺忘權引起的沖突存在于多重維度，這里主要分析知情權與隱私權之間的矛盾沖突。

被遺忘權賦予數據主體刪除其個人信息的權利，在實踐過程中，只需要權利主體提出刪除申請，再由社交媒體中的服務者進行信息審查，最后將這一信息內容作刪除處理。然而，這對互聯網中的其他用戶群體顯然是不公平的，在某種程度上侵犯了他人的知情權：一方面，受眾要求信息公開透明；另一方面，受眾要求自己的隱私不被侵犯。若被遺忘權允許刪除個人信息，則導致信息不公開，很明顯的偏向了個人隱私保護，使信息的儲存和自由流通出現障礙；被遺忘權拒絕數據主體的刪除申請，則滿足了用戶對信息的知情權，導致數據主體始終受困于過時、不當、錯誤信息中。在這樣的沖突中，知情權與隱私權之間所形成的對立局面愈演愈烈。數據流通的價值是不可估量的，被遺忘權應給予數據適當的流通空間，以避免信息的流通渠道過于閉塞。

二、被遺忘權在社交媒體中面臨的困境

（一）數據搜集的挑戰

數據本身是沉默的，需要依賴特定的原則來發揮能動作用。《數據保護指令》要求數據搜集應遵循“目的特定原則”，主要是源于用戶特定的原因，對數據進行合規的搜集，而不是在海量的數據中毫無章法地照單全收。處理信息時也應遵循一定的限制性原則，當數據得到正確搜集后，應該對其進行相應的處理。

在具體的實施過程中，社交媒體對數據的目的界定通常都是模糊而寬泛的。新浪微博將信息搜集的目的定義為“使用戶能夠公開實時發表內容，讓用戶與他人互動并與世界緊密相連。”這一目的給被遺忘權判斷數據內容是否遵循“目的特定原則”帶來了挑戰。在數據處理方面，新浪微博將用戶發表的信息存儲于綜合數據庫中，將用戶的個人身份信息存儲位于中國境內的服務器，不僅掌握了用戶的存儲內容，也決定了內容的存儲時長。所以說，這既是被遺忘權所面臨的挑戰，也是數據保護所面臨的挑戰。

（二）用戶的復雜性

社交媒體的特點之一是人數眾多，之二是自發傳播。隨著時間的推移和互聯網的發展，社交媒體的用戶群體呈現出復雜多樣的趨勢，即用戶性別、用戶年齡層、地域位置、受教育程度、職業背景、宗教信仰、社會角色等都不盡相同，這給被遺忘權的行使帶來了難度。舉例分析：一個未成年人和一個社會公眾人物都要求對自己所發布的過時信息進行刪除，我們如何判定他們是否可以行使被遺忘權；一個罪犯要求刪除他過往的犯罪記錄，恐怖分子要求刪除其恐怖活動的記錄，他們是否享有這一權利。可以說，被遺忘權在理論上是合乎情理的，但它也在某種程度上忽視了龐大的用戶群體所帶來的未知性。

（三）行使效力不強

被遺忘權的任務是刪除用戶過時的、錯誤的、不當的數據信息，形成真正意義上的遺忘，而在實踐過程中，數據主體行使被遺忘權后的效果卻不能達到預期。面對數據主體對某一信息提出的刪除申請，社交媒體只能刪除基于特定名字的搜索鏈接，例如姓名、性別等具有代表性的信息，而無法刪除數據信息本身。也就是說，當用戶使用其他關鍵詞進行搜索時，仍可以找到相關的鏈接。除此之外，我們無法避免其他用戶在數據主體行使被遺忘權前就已經對數據信息進行了瀏覽和下載，這就導致被遺忘權在產生其效力的過程中受到極大的阻礙，其中最不容忽視的就是不可能阻止全部用戶未經允許和授權就復制和傳播數據信息。從這一層面上來講，被遺忘權只是一種將記憶模糊化的方式。

三、被遺忘權在社交媒體中的可行性分析——以 Twitter為例

Twitter作為典型的社交媒體，在全球范圍內都具有較強的影響力。據調查，Twitter的全球用戶數量自2014年起始終保持著穩定增長，平均月活躍用戶約2.84億人，每天約推送5億條信息。據Twitter發布的財報顯示，截至2020年第三季度，Twitter的可貨幣化日活躍用戶達1.87億。由此可見，Twitter擁有大量的用戶，聚集了海量的數據信息。

芬蘭電腦安全公司F-Secure的高管米科.哈普寧 （Mikko Hypponen）曾用Twitter賬戶＠mikko發布了一條消息，但引發了版權持有者的投訴，后者要求Twitter將其刪除。隨后，Twitter給哈普寧發去刪除通知，上面顯示“由于版權持有者的投訴，這條消息已被撤下。”這一行為與被遺忘權的概說是相符的，數據版權持有者要求刪除相關信息，Twitter隨即對該信息進行了刪除，并給發布者發了相關通知，此時，被遺忘權得以發揮作用。

關于被遺忘權，其中爭議較大的是：是否應該給予用戶隨意刪除過時、不當或錯誤信息的權利。若用戶可以隨時申請刪除，就意味著信息的價值是由用戶自身來決定的，這很可能致使信息的流通受到阻礙。

筆者認為，無法實現被遺忘權訴求的原因，可能是所保護的權益并未達到法律要求必須保護的權益程度。當下，對社交媒體來說，強行引入被遺忘權并非最優選擇，而是應針對不同情況制定合理、科學的處理辦法，將被遺忘權的正面價值發揮到最大。

四、被遺忘權在社交媒體中的適用對策

（一）數據搜集應取得明確有效同意

在數據搜集的過程中，社交媒體往往不會始終遵循“目的特定原則”，這不僅會導致信息處理的模糊不清，還會導致“假同意”現象的存在，從而反過來影響數據的合理收集。針對這一情況，當務之急是要重視信息搜集的知情同意。信息收集者與處理者有義務保障信息收集過程中的絕對透明度和準確度，必須在征得數據主體同意的前提下才能進行下一步操作。如果數據主體沉默或不予以反應，則將其視作不同意，數據搜集的行為就應立即停止。

此外，數據搜集不僅要遵循“目的特定原則”，還應該根據信息內容是否超過數據主體預期、是否具有較大敏感度等標準來判斷這一信息是否應該被搜集、是否存在侵害，這比傳統意義上的“同意”更加具有現實意義和可操作性。

（二）通過用戶分類確保個人信息安全

在互聯網環境中，用戶的復雜性是無法回避的問題，社交媒體的準入門檻較低、操作簡單，導致用戶群體在不斷增加的同時也不斷趨于多樣化，這就需要將用戶按照特定準則進行劃分，從根本上降低被遺忘權的操作難度。以用戶的性別、地域位置和受教育程度等為標準進行分類，將具有同一性的用戶劃分在同一類別中，再在此基礎上去討論用戶是否擁有“被遺忘”的權利。同時，在對用戶進行合理劃分之后，要注意維護用戶的個人信息安全。Twitter作為一個擁有大量用戶的社交媒體，在沒有立法規則的基礎上，依舊對信息內容進行了刪除，這一舉動實則也是對個人信息的保護。目前，《中華人民共和國侵權責任法》也對網絡侵權行為作出了相關規定，以保護民事主體的合法權益，明確侵權責任，預防并制裁侵權行為，促進社會和諧穩定。

（三）建立被遺忘權申訴通道

在對信息進行刪除時，數據主體需要向相關媒體機構提出刪除申請，然后由社交媒體根據相關準則來判斷這一數據信息是否有被刪除的可能，同時，數據主體要不斷提供佐證來確保刪除申請能夠得到最終實施。由于這一過程較為繁瑣，被遺忘權的實施效果也大打折扣。

當下，多數社交平臺都設置了注銷個人賬戶和刪除個人信息的功能，用戶可以自主刪除其個人在網絡上留下的信息痕跡，但是，對于海量的網絡信息來，這也許是杯水車薪。因此，在新媒體時代，只有建立起暢通的申訴通道，才能保障個人信息在特定需求下“被遺忘”。當數據主體對刪除申請的最終結果持有異議時，可以通過申訴通道發起申訴，并通過規范化的審核流程，得到合理的處理結果。

五、結 語

對被遺忘權進行倉促立法并不可取。從司法角度來看，其從立法名稱上就無法得到廣泛認可，因為被遺忘權并不是保護“被遺忘”不受侵犯，而是主動要求“被遺忘”，因此，可以考慮將被遺忘權與信息安全立法相結合，為其搭建一個完整的法律框架。在面對社交媒體時，可以參考相關案例并結合當下實際情況，適宜地發揮被遺忘的精神。