被遺忘權：由來、內涵及其對圖書館工作的影響

［摘?要］在網絡和大數據環境下，“記憶”和“遺忘”之間的關系發生了重大變化，這對個人信息安全構成新的威脅，于是對被遺忘權的保護有了必要性并推動了對該權利的立法。但是，被遺忘權的立法對圖書館工作理念、業務管理都造成了新的影響。我國雖然未明確賦予被遺忘權的法律地位，卻為這項權利的立法留下了空間，而且現行法律法規中已經包含了被遺忘權的重要內容。在此背景下，我國更應采取有效措施保護讀者個人信息，包括將圖書館業務納入法治框架、設置讀者個人信息管理機構、建立讀者個人信息使用政策、引入技術措施等效代換機制等。

［關鍵詞］圖書館；被遺忘權；個人信息

［中圖分類號］D923.41[KG21mm]［文獻標志碼］A［文章編號］1005-6041（2023）05-0005-04

1?引?言

人類歷史上，“利”和“弊”總是相倚相存，而且其間的矛盾關系會隨著技術發展和社會的變遷而變化。例如，為了傳承文明、抵抗遺忘，人們發明了語言、文字，將生產和生活的知識、經驗、感悟、發現、創造等記錄在青銅、絲綢、竹簡和紙質載體，以及在技術日新月異背景下發展起來的磁盤、光盤和數字記憶工具上。但是，在人工智能、云計算、大數據等先進技術的支持下，記憶變得容易和長久，而遺忘卻成為十分困難的事情。正如有學者說：遺忘變成例外，而記憶成為常態［1］。問題是，“無法被遺忘”的個人信息的存儲和傳播，使個人隱私受到威脅。由此，被遺忘權（right to be forgotten）的立法有了合理性與必要性。圖書館的運行和管理必然涉及被遺忘權問題，于是國際圖聯在2016年2月發布《國際圖聯被遺忘權聲明》（IFLA issues Statement on Right to be Forgotten），表明對被遺忘權的態度［2］。我們應關注相關動向，對被遺忘權給圖書館可能造成的影響開展研究和實踐。

2?被遺忘權的由來與內涵

2.1 被遺忘權的由來

普遍認為，國際社會對被遺忘權的立法可以溯源至1974年英國頒布的《罪犯改造法案》關于“消除犯罪記錄”的規定。1978年，法國在頒布實施的《隱私權法》中對“人們過往事件保持沉默的權利”的表述，則被認為是被遺忘權的雛形［3］。進入數字和網絡時代，被遺忘權的立法漸受關注。一方面，個人控制具有身份識別的信息的難度加大；另一方面，“信息繭房”效應又可能加大人們獲取信息的成本，制約了知情權的實現。1995年，歐洲議會通過《關于涉及個人數據處理的個人保護以及此類數據自由流動的指令》，其第12條在歐盟法律體系中第一次出現了“被遺忘權”的表述。2012年，歐洲議會通過《一般數據保護條例（草案）》，其第17條的主題就是“被遺忘和刪除的權利”［4］。2014年，在歐洲發生的著名的“岡薩雷斯訴谷歌案”作為一個標志性事件直接推動了被遺忘權的立法。[JP2]2016年，歐洲議會終于通過《一般數據保護條例》，確立了“被遺忘權/擦除權”的法律地位［5］。除了歐盟，目前對被遺忘權立法的國家和地區還有阿根廷、巴西、美國加州等。

2.2 被遺忘權的內涵

被遺忘權的概念并不統一?？梢哉J為，被遺忘權是信息權利人對不相關、不正確、不合適的，已經無原始利用價值的在網絡空間儲存和傳播的信息享有斷開鏈接或者請求刪除的權利。被遺忘權有5大特征：針對的信息是合法的網絡信息；針對的信息保留傳播會造成對信息權利人社會評價的負面影響；針對的信息能夠對個人進行特定識別；針對的信息對于最初的目的來講是不必要、不相關或者過時的；針對的信息應予屏蔽、刪除或者斷開鏈接［6］。被遺忘權的構成要件包括主體、客體和內容。主體指信息主體（date subject）和信息控制者（date controller），分別指信息權利人（自然人）和信息的收集保藏者（個人、法人和其他組織，如新媒體平臺、搜索引擎公司等）。[JP2]客體即需要被遺忘的與個人身份識別和特征識別有關的信息，而非政府、企業、團體的組織機構信息。被遺忘權的內容是指權利形態，即通過匿名、擦除、移除、修改等方式達到被遺忘的目的。

3?被遺忘權立法對圖書館的影響

3.1 對圖書館工作理念的影響

信息存檔，是指收集網絡信息加以存儲，并進行整合、分析、利用的過程。從技術和載體角度看，圖書館信息存檔經歷了實體存檔和虛擬存檔兩個階段，通常實體存檔與被遺忘權無涉，但是虛擬存檔則受到被遺忘權的規制。圖書館對讀者個人信息收集并虛擬存檔的目的，就是通過畫像的方式了解與判斷讀者的信息需求，為其提供定制化、個性化的服務。通常而言，圖書館收集的讀者個人信息類型越多、越齊全、跨度越大，越具有推動圖書館服務的正向價值。因而，收集的讀者個人信息是否完整、齊備，是否具有可回溯性、可追蹤性就成為衡量信息存檔質量的重要標準。但是，圖書館收集和存檔的讀者個人信息中不乏不準確的、不完整的、過時的，甚至是對讀者個人有負面評價的信息，于是圖書館的存檔權就必然與讀者享有的被遺忘權發生沖突，這有可能對圖書館服務的發展構成負面影響。國際圖書館界對被遺忘權的立法給予了密切的關注，英國國家圖書館就曾指出，圖書館應盡可能保存歷史記憶，但應符合隱私政策［5］。從《國際圖聯被遺忘權聲明》來看，國際圖聯對被遺忘權立法持認同態度，同時認為被遺忘權的行使應受到限制。總之，在被遺忘權立法背景下，圖書館收集和存檔讀者個人信息的理念將受到一定的沖擊與挑戰。

3.2 對圖書館業務管理的影響

被遺忘權法律法規的施行，將使圖書館業務活動真正植入與擦除、刪除、屏蔽讀者個人信息相關的操作程序。但是，要想達到保護被遺忘權的目的，仍然是困難重重。一方面，在網絡環境下，讀者個人信息被廣泛傳播和分布存儲，并且在不同的網絡角落可能存放著其不同的個人信息，很難被完全擦除與遺忘。況且，在越來越多的情形下，受制于技術條件與權限范圍，圖書館根本就沒有刪除、屏蔽、移除讀者個人信息的能力。雖然，借助于人工智能輔助檔案管理技術能夠將個人信息切分后進行保管期劃定，但是結果的偏差會導致大量的信息被超范圍的刪除，造成集體失憶［1］。另一方面，立法盡管規定了被遺忘權的行使限制情形，但是表述模糊、籠統而不明晰，圖書館難以把握法律的邊界。一項針對美國圖書館的調查表明，圖書館對于讀者刪除其個人信息的請求，遵循的往往不是明確的法律指引，而是自身的隱私政策［7］。此外，對被遺忘權的保護將大大增加圖書館的運行成本。例如，2014年谷歌公司在28個歐盟成員國開通了刪除個人過時/非法數據的“被遺忘權申請”，不到一個月的時間，就收到了超過41 000份的數據刪除請求［8］。顯然，處理這些申請的時間成本、經濟成本都是必須考慮的問題。

4?圖書館回應被遺忘權立法的策略

4.1 將圖書館業務納入法治框架

有學者認為，遺忘行為本身是“極不道德”（deeply immoral）的倒退，因為一個人被遺忘的權利可能是另一個人記憶的權利。如此，被遺忘權不僅影響人類記憶的保存，而且阻礙社會記憶的共同提取和再現［5］。被遺忘權的立法仍然有其正當的法理基礎，包括保障信息主體的人格權、樹立在網絡社會的形象、維護國家數據主權等。目前，“被遺忘權”在我國法律體系中并非一項法定權利，然而我國《網絡安全法》《個人信息保護法》《信息安全技術、公共及商用服務信息系統個人信息保護指南》《電信和互聯網用戶個人信息保護規定》等法律法規或部門規章中與該權利有著緊密內在聯系的“刪除權”的規定，則為被遺忘權的立法留下了空間［9］。盡管我國對個人信息保護的法律法規有待完善，理論、立法和司法界對被遺忘權的研究成果亦未成為法律文本，但是，把圖書館收集、存儲、傳播、使用讀者個人信息的行為主動置于既有規范之中，則是必然的選擇。這正是許多國外圖書館按照法律規定，制定和施行體現被遺忘權要旨的讀者個人信息政策的原因所在。

4.2 設置讀者個人信息管理機構

圖書館與被遺忘權保護配套的重要措施之一就是成立讀者個人信息管理機構。按照美國圖書館協會較為成熟的內控體系，不僅要求圖書館有完善的讀者個人信息管理組織框架，而且要形成政策制定機構、政策執行機構、政策監督機構的完整體系，形成命令指示的傳遞鏈條。同時，要設置圖書館隱私官來擔負以下職責：讀者個人信息輿情監控；對圖書館員進行保密問題、隱私政策和隱私管理培訓；開展隱私實踐和隱私危機響應；指定隱私發言人；為讀者提供隱私教育，等等［10］。對于被遺忘權保護，我國有學者建議設置“數據保護官”（DPO），承擔與讀者個人信息收集、存儲、加工、傳播、利用和屏蔽、刪除、移除、斷鏈等具體工作［11］。目前，我國只有北京大學圖書館、復旦大學圖書館等極少數圖書館設有數據保護官［12］。這是由于，當下我國圖書館具備法學、計算機科學和圖書館學等復合知識結構，又具備相應的實踐經驗的，能夠勝任讀者個人信息管理和保護的專門人才太少。

4.3 建立讀者個人信息使用政策

圖書館制訂的讀者個人信息政策分為兩個層面。一是圖書館層面。各圖書館制訂適合于本館業務和服務的讀者個人信息政策應堅持“比例原則”：其一，適當性的判斷，即擦除個人信息能否實現被遺忘的目的。其二，必要性的考量，即在能夠達成被遺忘的諸多方法中選擇對其他權益影響最小的一種或多種。通常優先采用訪問控制、移除、屏蔽等措施，其次才是刪除、修改或者匿名化處理。其三，均衡性考量，即在增進讀者個人利益與圖書館代表的公共利益受損之間達成平衡［5］。在比例原則思想指導下，建立圖書館讀者個人信息政策，賦予讀者知情權、選擇權、查閱權、更正權、建議權，反饋權，當然不可缺少的是刪除權和被遺忘權。二是圖書館行業層面。這方面以美國圖書館界的實踐最為豐富和卓有成效。例如，僅美國圖書館協會管理的讀者個人信息政策就有10余種之多，包括《隱私管理規范及法律基礎》《公共訪問計算機和網絡的圖書館隱私指南》《圖書館管理系統的隱私指南》《關于圖書館環境中的隱私的聲明》，等等。目前，我國還沒有圖書館行業性的讀者個人信息政策，或者只有原則性、抽象性的表述，不具有實際的可操作性，這不利于從整體上提高圖書館對讀者個人信息的保護能力。目前，我國圖書館在讀者個人信息政策建設中，針對“被遺忘權”（類似于我國法律規定中的“刪除權”）的管理問題，已經有了相應的法律依據和國家標準。例如，《網絡安全法》第四十三條規定：個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息；發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正。全國信息安全標準化技術委員會頒布的《信息安全技術?個人信息安全規范》（GB/T?35273—2020）中6.1規定：個人信息存儲期限應為實現個人信息主體授權使用的目的所必需的最短時間，法律法規另有規定或者個人信息主體另行授權同意的除外；超出上述個人信息存儲期限后，應對個人信息進行刪除或匿名化處理。

4.4 引入技術措施等效代換機制

2016年，歐盟《一般數據保護條例》規定，圖書館可以將讀者個人信息存檔，但應采取技術措施以確保尊重數據最小化原則［13］。2022年，國際圖聯發布的《關于網絡安全的聲明》指出，圖書館應采用包括信息安全標準措施、加密網絡服務、有效密碼和網絡會話控制，或應用最小權限原則，確保最大透明度和尊重隱私［14］。在網絡空間內，徹底實現“被遺忘”幾乎是不可能的。因為信息低成本、無限制、跨地域傳輸、復制和存儲，很難被徹底刪除，并且無法阻止第三方對個人信息的緩存與二次、多次傳播［6］。事實上，技術短板正是制約我國對被遺忘權立法的重要原因之一。因而，除了不斷研發新的技術手段，完善技術對策，并且在技術應用中嵌入法律規則，圖書館保護被遺忘權也應當從技術角度采取措施，利用匿名技術、加密技術、掩蓋技術、身份認證技術、數據分割技術、數據過慮技術和算法技術、云計算技術、區塊鏈技術等實現對讀者個人信息“被遺忘”管理的目標。

5?結?語

在大數據背景下，隨著法律法規的完善，圖書館面對著更加嚴格、規范地保護讀者個人信息的法律環境，圖書館在利用讀者個人信息提供便捷服務的同時，侵權隱患也必然增多，侵權風險必然加大，[JP2]這對圖書館的隱私管理將提出更大的挑戰。特別是先進的立法思想具有波及性、滲透性，我國理論界對國外被遺忘權立法和實踐的關注，也將影響我國的立法變革。在此背景下，我國圖書館界

更應重視對“被遺忘權”的保護。

［參考文獻］

［1］龍家慶，徐擁軍，裴佳杰.數字時代記憶與遺忘的權利悖論與應對策略［J］.圖書與情報，2022（5）：98107.

［2］劉旭燦.國際圖聯被遺忘權聲明：讀者隱私保護新動向［J］.圖書館雜志，2017，36（12）：9195.

［3］閆斌，張佳.智媒體時代被遺忘權的法律保護路徑［J］.中共山西省委黨校學報，2020，43（5）：8184.

［4］薛麗，劉朝.被遺忘權的演化與實現［J］.南陽理工學院學報，2018，10（5）：1722，47.

［5］余昊哲.記憶或是遺忘：檔案事業如何應對被遺忘權的挑戰？［J］.檔案學研究，2021（6）：6471.

［6］衲納.必要性與可行性：“被遺忘權”制度的引入之辯［J］.電子知識產權，2022（1）：1322.

［7］張濤.網絡信息存檔中被遺忘權適用的沖突與平衡［J］.檔案學研究，2020（5）：126133.

［8］文銘，易永豪.論被遺忘權的本土化移植［J］.重慶郵電大學學報（社會科學版），2020，32（6）：7988.

［9］陳堅樟.大數據時代被遺忘權之考量［J］.東南大學學報（哲學社會科學版），2022，24（S1）：5053.

［10］陳春雷.大數據時代美國圖書館隱私管理規范研究［J］.圖書館建設，2020（3）：7681.

［11］隋美娜.被遺忘權視域下我國檔案事業的應對思路［J］.檔案，2022（6）：5056.

［12］郭軍.大數據環境下圖書館用戶個人信息保護研究［J］.圖書館工作與研究，2020（1）：1119，28.

［13］連志英.被遺忘權對圖書館檔案館信息存檔及信息獲取的影響［J］.圖書情報工作，2021，65（16）：3541.

［14］胡洋，屠淑敏.國際圖聯關于網絡安全的聲明［J］.圖書館研究與工作，2022（5）：2，97.

［收稿日期］2023-05-29

［作者簡介］孫麗敏（1972—），女，本科，館員，新鄭市圖書館。