大数据时代的被遗忘权

连志英（上海大学图书情报档案系　上海　200444）

大数据时代的被遗忘权

连志英（上海大学图书情报档案系上海200444）

被遗忘权体现了“遗忘”及“重新开始”的精神，是大数据时代的公民及社会不断前进和发展所必须的。目前，越来越多的国家已经在其个人信息保护立法中明确规定了被遗忘权，我国也应制定一部统一的《个人信息保护法》，以“遗忘”和“重新开始”为指导确定个人信息保护的一些通用原则，明确公民享有被遗忘权，并对被遗忘权的主体、客体、权利的内容、适用的条件、例外的情形及侵犯该权利所应受的处罚等做出详细的规定。

大数据被遗忘权遗忘

1　记忆还是遗忘？

在人类发展的历史进程中，生理性遗忘是一种常态，而记忆是一种例外，因此，人类发明了语言、文字以及各种记录工具和载体，形成外部记忆以期对抗生理性遗忘，并设立图书馆、档案馆、博物馆以期能将这些外部记忆留存并传承下去。

随着信息技术的发展，各种新型、便捷的记录工具以及低成本、便捷的存储设备及技术的应用使个人数据的收集和存储变得易如反掌，这使得对抗生理性遗忘的外部记忆的形成和留存越发容易和可行，而这也使得遗忘成为例外。美国“小型机之父”Gorden Bell曾提出“全面回忆（Total Recall）”的概念，认为信息技术的快速发展，正在让“全面回忆”梦想成真[1]。所谓“全面回忆”是将一个人生命旅程中的全部所见所闻及过往的经历全都记录下来，形成有关个人的大数据。Gorden Bell认为这种全面回忆可以让你的事业更成功，可以让你的身体更健康，可以让你的学习更高效，可以让你的生命不朽。诚然，这些个人的全面的大数据可能会使得我们甚至是一些第三方从中受益颇多，但如果个人数据特别是个人的一些敏感数据被互联网所保存，那就意味着这些个人数据很难被遗忘，这有时带来的也许并不是益处，而是困扰，“喝醉的海盗”事件①、费尔德玛致幻剂事件②等无不说明有些当事人想要遗忘但却被互联网牢牢记住的个人数据成为刻写在他们身上的“红字”，使他们失去从头再来的机会和可能。被誉为“大数据之父”的Viktor Mayer-Schonberger在其出版的著作Delete：The Virtue of Forgetting in the Digital Age中特别指出，“通过模糊了外部记忆的社会遗忘机制，我们的社会能够接受随着时间不断发展的人们，因此我们才有能力从过去的经历中吸取教训，并不断调整我们的行为以融入未来的社会。”[2]在今天大数据时代，我们不仅需要记忆，也需要“遗忘”，也正因为如此，2012年1月25日欧盟委员会公布的《关于个人数据处理及自由流动保护草案》[3]（以下简称《草案》）中明确提出了“被遗忘权”（right to be forgotten）这一概念。这一概念的提出引起了世界各国的广泛关注，也使得大数据时代的遗忘问题成为关注的焦点。

2　被遗忘权解析

2.1被遗忘权的起源及法理

“被遗忘权”这一概念源于法国法律所规定的“遗忘权（right to oblivion）”，该权利规定，一旦被判决的罪犯已经服刑完毕，他可以反对公开他所犯的罪行[4]。其背后的法理便是一旦一个人已经改过自新，那他就应该免于被他过去的罪行玷污他的名声，即体现“遗忘”的精神，让人有“重新开始”的机会。

这种“遗忘”及“重新开始”的精神在很多国家一些法令中早已得以体现，如美国的《公平信用报告法令》、各国有关青少年犯罪记录封存或删除的法律及破产法等。美国的《公平信用报告法令》要求消费者信用报告机构每年须向消费者提供免费的信用报告，因此，消费者可以反驳一些消极的或不正确的信息。该法令禁止这些机构保留一些超过10年的消极信息，如破产、延迟付款或拖欠税金等。同时，该法令规定了应该废弃的信息类型，对每种类型的信息都规定了详细的时间界限，在此时间界限内这些信息必须要从信用报告中删除。因此，该法令确定了社会遗忘的原则，而且该法令规定不能报告任何早于信用报告7年的不利信息，即其实质上将信用机构所能获取的信息限定于7年之内。此外，各国有关青少年犯罪的法律法规中都会有将污点从青少年法庭记录中删除或封存的规定，这一制度现在已成为绝大多数国家或地区普遍采用的一项制度。就青少年犯罪而言，通过将其犯罪记录封存或删除给这些青少年一个重新开始的机会，可以防止这些今天犯罪的青少年成为明天被边缘化、不稳定的甚至是犯罪的公民。各国破产法的核心也是要将个人及企业从债务及其他法律义务中脱离出来，重新开始。

在今天的大数据时代，在数字空间我们也应该去执行第二次或第三次机会的概念，“遗忘”及“重新开始”也正是“被遗忘权”背后所蕴含的法理和精神。

2.2被遗忘权的定义及构成

遵循“遗忘”和“重新开始”这一法理，欧盟委员会公布的《草案》 第17条对被遗忘权进行了详细的规定，2014年3月欧洲议会对该草案进行了修改③，并投票通过，其中有关被遗忘权的一些规定也有一些改动，修改后的第17条用“删除权（right to erasure）”代替了原有的“被遗忘及删除权（right to be forgotten and to erasure）”，但“删除权”与“被遗忘权”实质是相同，只不过是更为直接的表述，该条第1款明确提出：数据主体基于下列理由之一有权要求数据控制方删除与他们相关的个人数据，避免这些数据的进一步传播，并有权要求第三方删除这些数据的任何链接、副本或复制件[5]：

（a）数据不再与收集时或处理时的目的相关；

（b）数据主体撤消数据处理的许可，或同意的存储期限到期且没有处理这些数据的法律依据；

（c）数据主体根据《草案》第19条的规定反对对个人数据进行处理；

（ca） 欧盟的法庭或监督管理机构最终判决相关数据必须删除的；

（d）数据被非法处理。

因此，“被遗忘权”可理解为：当个人数据不再基于合法目的被需要时，个人有权要求永久删除这些个人数据。正如欧盟专员Viviane Reding在阐述“被遗忘权”这一核心条款时所说 ：“如果一个人不再想让他的个人数据被数据控制方存储或处理，并且如果没有合法的理由再保存此个人数据，那么该数据就应该从他们的系统中删除。”[6]根据欧盟的草案及修改后的内容，“被遗忘权”的构成要素如下：

（1）权利主体，“被遗忘权”的权利主体即数据主体仅限于自然人，不包括法人和其他组织。而且这里的自然人是指身份已被识别的人，或通过名字、身份证号码、位置数据、独有的识别标记或可通过一个或多个该自然人所特有的身体、生理、基因、精神、经济、文化或性别身份能直接或间接地被识别的自然人。

（2）义务主体，主要是数据控制方，即单独或与他人共同确定对个人数据处理的目的、方式的法人或自然人或公共组织机构及其他实体。但如果在个人数据的控制、加工或处理时涉及到第三方，第三方也会成为义务主体。所谓的第三方，是指除数据主体、数据控制方、数据加工方及在数据主体或加工方直接管理下授权加工数据的人以外的任何自然人、法人、公共组织机构或其他实体。

（3）权利客体，即指个人数据。此处的“个人数据”是指广义上的个人数据，包括任何与数据主体相关的信息，即不仅是限于个人的身份信息，还包括其他的任何与数据主体相关的信息，如与数据主体相关的照片、视频等。

（4）被遗忘权的内容，主要有两个方面：一是数据主体基于合法理由要求数据控制方及第三方（若有第三方）删除与他们相关的个人数据。根据该权利，数据主体一经提出个人数据删除的要求，数据控制方及第三方就必须不延迟地执行删除个人数据的义务，除非基于以下理由数据的留存是必需的（这几种情形也是被遗忘权的例外情形）：

（a）为执行言论自由权所必需的；

（b）在公共健康领域基于公共利益所必需的；

（c）由于历史的、统计的或科学研究的目的所必需的；

（d）遵守欧盟或其成员国法律中保存个人数据的法定义务所必需的；

（e）第17条第4款有关个人数据处理限制的规定。

二是如果数据控制方没有合法依据公开个人数据，它必须采取合理的措施将该数据删除，包括第三方，同时数据控制方还须告知数据主体相关第三方所采取的措施。这项内容主要是为了保护数据主体的个人数据在网络上不被非法传播。

（5）法律责任。如果未能遵守被遗忘权的法律规定，数据控制方将会被处于高达50万欧元的罚款，如果是企业将处于其全球年度收入的1%的罚款。

2.3被遗忘权的国际发展趋势

欧盟提出的“被遗忘权”引发了较大的争议，特别是来自美国方面的一些反对声音，认为这一权利的提出将有损言论自由权，将会阻碍经济及科学研究的发展等。

但纵观美国的历史就会发现，“遗忘”及“重新开始”其实是美国文化的重要概念，从最初五月花号的美国先驱，到18世纪末20世纪初的从“旧世界”移民到“新世界”的欧洲移民潮，再到美国西部大开发，无不体现了“遗忘”及“重新开始”的精神。因此，前文所提及的美国《公平信用报告法》、美国的青少年犯罪记录封存制度、美国的破产法及其他类似的一些规定，如美国的一些州规定从证人身上提取的DNA如果不再必要就应从数据库中删除，这些都体现了与“被遗忘权”一样的法理和精神。而早在1989年美国学者Flaherty就提出“被遗忘权”的概念，并把它作为数据保护的基本原则之一[7]。最近哈佛法学院教授Jonathan Zittrain将“破产”这一概念引入到被遗忘权的保护中，提出“信用破产”的概念。所谓“信用破产”指的是应允许人们每10年就宣告一次“信用破产”，以去除一些不良信息或敏感的个人信息。Viktor Mayer-Schonberger也提出设置个人信息保存期限的方法，使那些达到或超过存储期限的信息能够自动删除，达到遗忘的目的。他的这一设想并非是空想，实际上已经有一些公司开发了相关的软件和技术，如美国的TigerText公司开发了一款名为TigerText的软件，该软件允许信息的发送方设定一个时间限期（从1分钟到30天），在这个时间限期之后，该信息就会从保存它的移动公司的服务器以及发送方和接收方的手机中消失[8]。美国华盛顿大学的研究人员也正在开发一项名为Vanish（消失）的技术，该项技术可以使数字数据在一段特定期限后“自毁”[9]。另外，在美国许多在线信誉管理公司及管理人也应运而生，为客户提供删除消极的帖子、不利的搜索结果及监控客户的虚拟形象等服务。

因此，在欧盟该草案公布不久，白宫提交的“隐私权利法案（White House Privacy Bill of Rights）”中，要求公司为消费者提供类似被遗忘权的权利，即允许消费者改变主意，将之前共享的个人数据删除，或限制公开他们的数据[10]。而联邦贸易委员会也于2012年3月份公布了《快速变革时代消费者隐私保护》即有关隐私建议的最终报告，明确支持欧盟的提议，“最终框架中有涉及到‘被遗忘权’的方方面面，被遗忘权允许消费者获取他们的数据，在合适的情况下可以删除这些数据。”[11]

而作为欧盟成员国的法国、意大利、西班牙均已在本国的相关立法中承认了该权利。2012年，韩国在修订后的《信息通信网络的促进利用与信息保护法》中也增加了“被遗忘权”的规定。2014年5月13日欧盟法庭在Costeja诉Google一案中做出了支持被遗忘权的判决，该判决对被遗忘权的保护产生了很大影响，根据欧盟的判决，Google和Microsoft公司开始接收“被遗忘权”的申请[12]。

因此，从整个国际发展的趋势来看，被遗忘权已经成为今天大数据时代公民所享有的重要的又一私权利，越来越多的国家和地区通过立法对该权利进行保护。

3　对我国个人信息保护立法的启示

我国对个人信息的保护目前散见于各类法律、法规及规章中，未能形成体系，这非常不利于个人信息的保护，而且这些法律规定主要是从隐私保护的角度对个人信息进行保护，但隐私保护的客体主要仅限于未公开的个人信息，公开的个人信息往往不属于隐私保护的范畴。因此，对于公开的个人信息，特别是数据主体自己在网络上主动公开的个人信息，其他主体进行利用或传播时，数据主体较难运用隐私保护的法律规定进行保护。另外，传统的隐私保护强调两个前提：告知与许可，即如果要收集关于某个人的个人数据，数据收集方必须告知被收集方要收集哪些数据，及收集数据的目的、用途、方式等，被收集数据的个人如果许可则数据收集方方可按许可使用的用途使用这些个人数据，否则就构成侵犯隐私权的行为。但大数据时代，由于很多个人数据不仅被一次利用，可能更多地是被二次利用，因此，数据收集方在收集数据之初也难以确定所收集的个人数据将来会用于什么用途，因而也就无法在收集数据时全部告知被收集方收集数据的所有用途，同样个人也就无法许可一些无法确定的用途，而且对于一些数据收集方（如Google、Amazon等进行大数据收集的公司）而言，要重新一一告知所收集数据的数据主体新的数据用途，并征得这些数据主体的许可在操作上是非常困难的，因此，隐私保护的两个重要前提在大数据时代有时难以执行。另外，由于侵犯隐私的行为属于民事侵权行为，对于民事侵权行为，个人如提起诉讼，按我国侵权法的规定既要求有明确的诉讼对象，而且还要证明信息控制主体处理个人信息的行为给数据主体造成了损害，且损害是确定的，但在网络时代这样的证明有时是非常困难的。因此，传统的隐私保护的法律规定在大数据时代的个人信息保护面前就显得有点无力。

我国2009年通过的《侵权责任法》第36条第2款中第一次明确提出与被遗忘权相关的概念“删除”，即规定“网络用户利用网络服务实施侵权行为的，被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施”[13]。但该法只是将删除作为停止侵权的一种行为，并非是作为公民所享有的一种权利，而且仅适用于“网络用户”所实施的侵权行为。2012年全国人大党委会通过的《关于加强网络信息保护的决定》（以下简称《决定》）第8条规定：“公民发现泄露个人身份，散布个人隐私等侵害其合法权益的网络信息，或者受到商业性电子信息侵扰的，有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。”[14]《决定》第一次提出“删除”是公民享有的一种权利，但《决定》毕竟只是纲领性的文件，对于“删除权”适用的主体与客体、权利具体的内容、适用的情形及侵犯该权利所应受到的处罚等都未有进一步的详细规定。

笔者认为，在大数据时代，为了更好地保护公民的个人信息，我国首先应制定一部统一的《个人信息保护法》，并根据“遗忘”及“重新开始”的立法精神，明确规定个人信息保护的通用原则及被遗忘权：

（1）根据“遗忘”和“重新开始”的立法精神制定个人信息保护的通用原则。这些通用原则包括目的限定原则，即出于一定目的所收集的个人信息未经本人许可不能用于其他目的；信息生态原则，即规定哪些个人信息可以保存及保存多长时间；个人信息保存限期原则，即个人信息不得保存长于其必须的时期，等等。这些通用原则是个人信息保护的指导性原则。

（2）明确规定被遗忘权，即将被遗忘权在法律中予以确定，使之成为公民所享有的一项法定私权利，同时对被遗忘权的主体、客体、权利的内容、适用的条件、例外情形、侵犯该权利所应受到的处罚等方面进行详细的规定。

其次是根据《个人信息保护法》所确定的原则和有关被遗忘权的规定制定和完善其他特定领域内个人信息保护的法律规定。

《个人信息保护法》是针对个人信息保护的专门法律，它所提出的通用原则及被遗忘权的规定应该是制定或完善其他一些特定领域（如金融领域、青少年犯罪领域、消费领域等）个人信息保护的法律规定的依据，因此，我国现有的或将来的涉及个人信息保护的特定领域的法律规定均要在《个人信息保护法》所确定的原则和规定下来完善和制定。

上述两方面措施可以保证我国形成一个较为完善的体现“遗忘”及“重新开始”的法律精神的个人信息保护的法律体系，而整个法律体系也能更好地保护公民的被遗忘权。

注释：

①史黛西·施耐德想成为一名教师，但是因为她在其个人网页上上传了一张她头戴海盗帽、举着杯子饮酒的照片，并取名为“喝醉的海盗”，而被取消了当教师的资格。因为这张照片被校方发现，校方认为其行为不符合教师职业。

②费尔德玛因为在一篇文章中提到他在 20 世纪 60 年代曾服用过致幻剂 LSD，结果在2006 年的一天他打算进入美国，移民官通过互联网搜索到了这一信息，他因此被拒绝入境，并被永远禁止再进入美国境内。

③欧盟委员会的提案要成为法律，需经过以下共同立法机构的批准：欧洲议会（European Parliament）、欧盟理事会（Council of the EU）、欧洲理事会（European Council）。

[1]贝尔, 戈梅尔. 全面回忆——改变未来的个人大数据[M]. 漆, 译. 杭州:浙江人民出版社, 2014:3,75,97,119,143.

[2]迈耶-肖恩伯格. 删除:数字时代里遗忘的美德[M]. 袁杰, 译.杭州:浙江人民出版社, 2013:21.

[3]European Commission．Proposal for a Regulation of the European Parliament and of the Council on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data [EB/OL]. [2014-02-01]．http//ec. europa.eu/justice/data-protection/document/review2012/ com_2012_11_en.pdf.

[4]Rosen J. The Right to Be Forgotten[EB.OL]. [2014-05-16]. http:// www.stanfordlawreview.org/online/privacy-paradox/right-tobe-forgotten.

[5]Protection of Individuals with Regard to the Processing of Personal Data [EB.OL]. [2014-07-16]. http://www.europarl.europa.eu/ sides/getDoc.do?type=TA&reference=P7-TA-2014-0212&language=EN.

[6]Reding V. The EU Data Protection Reform 2012:Making Europe the Standard Setter for Modern Data Protection Rules in the Digital Age[EB/OL].[2014-05-15].http://europa.eu/rapid/pressReleases Action.do?reference=SPEECH/12/26&format=PDF.

[7]Flaherty D H. Protecting Privacy in Surveillance Societies:The Federal Republic of Germany, Sweden, France, Canada, and the United States[M]. Chapel Hill:University of North Carolina Press, 1989:345,347.

[8]Sorrel C. Tiger Text Delets Text Messages from Reciever's Phone [EB.OL]. [2014-05-10]. http://www.webcitation.org/5tXY3e8Rr.

[9]Geambasu R, Kohno T, Levy AA, et al. Vanish: Increasing Data Privacy with Self-Destructing Data[EB.OL]. [2014-04-16]. http:// vanish.cs.washington.edu/pubs/usenixsec09-geambasu.pdf.

[10]Consumer Data Privacy in a Networked World:A Framework for Protecting Privacy and Promoting Innovation in the Global Digital Economy[EB/OL].[2014-07-16].http://www.whitehouse.gov/ sites/default/files/email-files/privacy_white_paper.pdf.

[11]FTC Report. Protecting Consumer Privacy in an Era of RapidChange[EB/OL]. [2014-07-16]. http://www.ftc.gov/sites/default/ files/documents/reports/federal-trade-commission-reportprotecting-consumer-privacy-era-rapid-changerecommendations/120326privacyreport.pdf.

[12]Microsoft Joins Google in Accepting ''Right to be Forgotten'' Requests[EB/OL].[2014-07-16].http://www.zdnet.com/ microsoft-joins-google-in-accepting-right-to-be-forgottenrequests-7000031713/.

[13]中华人民共和国侵权责任法[EB/OL]. [2014-08-01].http:// www.gov.cn/flfg/2009-12/26/content_1497435.htm.

[14]全国人民代表大会常务委员会关于加强网络信息保护的决定[EB/OL]. [2014-08-20]. http://www.chinalaw.gov.cn/article/ fgkd/xfg/fl/201212/20121200379613.shtml.

RighttoBeForgottenintheEraofBigData

The right to be forgotten reflects principles of ''forgetting'' and ''starting over'' which is necessary for people as well as society in the era of big data to move on and develop. Nowadays, more and more countries have stipulated this right in laws or regulations of personal information protection, then The Personal Information Protection Law should be enacted in China to protect people's personal information, in which some general rules should be established by principles of ''forgetting'' and ''starting over'', and the right to be forgotten should be announced and detailed regulations about obligation subjects, the content of the right, applicable conditions, exceptions and punishments should be written down.

Big data; Right to be forgotten; Forgetting

G250

B

连志英女，1976年生，管理学博士，现工作于上海大学图书情报档案系，教授，研究方向为信息法学。

2014-11-17 ]