被遗忘权之本土化探究

于彧

摘 要：“被遗忘权”旨在给予信息主体删除过时的、对自己存在不公正的负面影响，进而能够使得信息主体受到整个社会公正的评价。目前我国仅仅在颁布的《网络安全法》中规定个人有权要求经营者删除、更正个人信息。本文分析欧盟“被遗忘权”保护模式并结合我国现行法律规定，得出“被遗忘权”本土化在我国目前尚不具备可行性以及必要性这一结论。

关键词：被遗忘权;欧盟;本土化

中图分类号：D923.3 文献标识码：A 文章编号：1009 — 2234（2019）02 — 0115 — 03

一、“被遗忘权”概述

（一）欧盟“被遗忘权”立法趋势

欧盟“被遗忘权”随着《统一数据保护条例》的修订，历经多次改变，其立法趋势值得探究。总体上“被遗忘权”受到较大限制，欧盟“被遗忘权”制度的改变，体现了追求立法实际效果的目的。

首先，欧盟的立法演变中并不拘泥于“被遗忘权”，而是使用“被遗忘及擦除权”，部分学者认为欧盟不再单独使用“被遗忘权”这一名词表示了欧盟内部对于“被遗忘权”有效性的质疑，处于一种自由否定，本文并不同意这种观点。笔者认为，欧盟使用“被遗忘及擦除权”体现了务实的态度，证明其立法上的进步，以及对于“被遗忘权”目的理解的加深。“被遗忘权”并非希望能够达到公众彻底遗忘，技术上也并不可行，不能够删除所有链接，其仅仅是希望保护特定数据主体的人体利益，因此采用“被遗忘权”还是“删除权”并不重要，只需要能够达到保护数据主体利益的目的即可。

第二，对于1916年版《统一数据保护条例》中某些细节的修改，也使得欧盟立法在实践中具有可操作性。1912年立法中，“被遗忘权”要求信息控制着立即删除信息，不得“任何延误”，而在1916年版本中用了“不得无故延误”，由此可见欧盟并不盲目追求形式上的保护力度，“不得任何延误”对于信息提供者提供了过高的要求，同时如果所有数据主体的请求均得到支持，则将会对互联网秩序造成混乱。“不得无故延误”为信息提供者提供了足够时间，以审核数据主体的请求。

第三，欧盟将个人数据进行分类，并非所有个人数据均需要删除。通过设立“修改、补正权”对于没有必要删除的个人数据进行管理，这也意味着“被遗忘权”的范围受到限制。只要该个人信息不属于擦除权保护的范畴，则数据主体只能行使信息修改、补正权，即数据主体有权要求数据控制者立即修改与其有关的不正确的个人数据，或有权以提供补充性材料的方式要求补充其不完备的个人信息，但无法要求信息控制者从网络上将其个人信息擦除。〔1〕对于过时的数据，除为特定目的收集的，其他数据即使已经过时，仍然不能够行使“被遗忘权”，只能够通过“修改权”的方式进行救济，欧盟这一举措显然是为了数据的自由流通，并且减轻了实际控制者的负担。

最后，针对1912年版《保护条例》中评价标准模糊，何为“负面信息”认定不清的问题，为防止欧洲法院滥用自由裁量权的情况出现，欧盟于1916年版中减少主观因素的影响。社会评价降低，难以通过量化方式体现，难以被数据主体论证，1916年版通过“举证责任”倒置将举证责任留给数据实际控制者，需要其证明社会影响更加不可行，因此社会评价不再是行使“被遗忘权”的理由。

（二）我国相关立法概述

要求网络服务提供商应个体要求删除、屏蔽其个人信息，最早出现于《侵权责任法》第36条，即被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。〔2〕《侵权责任法》借鉴了《千年数字版权法》中的“通知移除规定”，该条规定位于《侵权责任法》特殊主体一章，并非特别规定，因此其保护范围包括《侵权责任法》中规定了所有权利，包括侵害个人隐私权的行为。然而，根据《侵权责任法》的立法意图，第36条仅仅赋予被侵权人进行救济的权利，而非给予其信息自决权，能够删除个人信息。

在2012年颁布的《加强网络信息保护的决定》中，首次明确公民有权要求网络服务提供者删除与其身份、隐私有关的网络信息。2017年生效的《网络安全法》则是首次以法律形式明确规定个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息。学界对此认为，我国《网络安全法》首次在一定程度上设立了“被遗忘权”。

二、我国立法目前存在的问题

同欧盟“被遗忘权”规定对比，我国设置尚存在诸多问题。首先是权利属性不清，到底是属于隐私权，个人信息权还是人格权，从而导致司法救济中困难。此外，相较于欧盟《统一数据保护条例》中详尽的规定，我国立法缺乏可操作性，对于信息删除的标准、类型均未作出明确规定，这也导致我国目前制度如同摆设，即使已经达到了很高的保护标准，却仍然难以达到目标，满足信息主体删除过时的、不必要的个人信息的需求。我国目前涉及“被遗忘权”的案件仅一例，最后以数据控制着胜诉而告终，这背后的体现的不仅仅是当下薄弱的法制意识，还有我国目前相关规定的可操作性不足。最后，世界各国对于是否设立“被遗忘权”态度不一，在强调对于个人数据信息进行保护的同时，促进大数据时代信息数据流通同样重要。数字被遗忘权与网络言论的自由表达之间的天平究竟向哪一方倾斜，目前尚没有定论。这也就是为什么以美国为代表的国家对于“被遗忘权”采取消极态度，僅对未成年人等特殊群体进行保护的原因。中国目前的情况，同欧盟2012年时的情况十分相似，均认为采取高保护标准便能够解决一切问题。是否需要在“被遗忘权”上采取如此之高的保护标准，如此之大的保护范围，以及目前的保护水平是否能够与之对应，这均是值得思索的问题，本文将随后对此进行回答。

三、我国全面引入“被遗忘权”之批判

2016年版欧盟《统一数据保护条例》中，限制了“被遗忘权”的使用，这一点变化是欧盟根据适用这一概念4年以来的经验教训所做出的。我国目前的实际情况，包括互联网发展状况、技术水平，以及立法司法均尚未达到较高水平，这也意味着我国不应该制定过高的不切实际的标准，本文对于中国目前引进“被遗忘权”持怀疑的态度，并将通过可行性以及必要性两方面进行论证。

（一）我国引入“被遗忘权”可行性分析

1.技术尚不具有不操作性

目前在我国引入“被遗忘权”的高标准保护，对于保护技术提供了极其高的要求，至今尚不具有可操作性。 在互联网时代，数据一旦上网，永远不可能删除。基于边沁的功利主义，当边际收益大于边际成本之时，便会进行下一步行动。而信息复制的边际成本在达到一定数目之后趋向于零，同时由于信息背后蕴藏的巨大利益，复制的收益在此时远大于成本。通过“被遗忘权”进行规制信息，是否能够起到效果这一点目前看来尚存疑问。从 2014 年 5 月 西班牙谷歌案之后至该年年末，谷歌在全世界范围内收到了公民行使被遗忘权而发出的对498737条链接的投诉。〔3〕如此之大的申请量，已经给谷歌公司造成了极大负担，以至于需要成立专家委员会判定每一条申请。那么，如果我国维持“被遗忘权”如此之高的保护标准，则基于中国目前的网民数量，则可以想象将会收到的申请数量，以及由此对于互联网正常秩序的影响，以及搜索引擎所造成的负担。目前尚不存在人工智能，以判定每一条删除申请是否具有删除正当性，我国目前的搜索公司，需要雇佣大量人工以判定每一条申请，上述人员是否具有法律意识能力，能够判定“被遗忘权”的适用标准尚存疑问。由于技术上的不成熟，引入“被遗忘权”不能够顺利进行。

2.立法空间不足

之前已经提到，我国对于删除个人信息这一方面，已经有较多立法关注。从2009年颁布的《侵权责任法》至刚出台的《网络安全法》，均对这一方面有所涉猎，而众多立法关注所带来的另一个层面就是资源浪费以及立法空间不足，尤其是《网络安全法》的出台。

“被遗忘权”最适合的性质是将其视作个人信息权的下位概念，而个人信息权在我国立法中尚未有所规定，只能够等待后续立法出现。显然，对于个人信息保护的重要性需要我国制定《个人信息保护法》，并在新法中进行规定。然而，《网络安全法》的出台挤占了《个人信息保护法》的立法空间，两者间存在不协调之处。

根据欧美国家的立法模式，分别制定《网络安全法》及《个人信息保护法》，前者侧重保护网络环境下的国家安全和公共安全，而后者则侧重保护个人信息安全。同时《网络安全法》的立法宗旨与个人信息保护也存在一定冲突，个人信息保护法的立法宗旨是维护公民的个人信息安全，以及规范个人信息的合理流通及流通秩序;而网络安全法则是将国家安全和公共安全放在首位，为了达到这一目的，可以对于个人信息所代表的私权进行限制，在某种程度上这构成了对个人信息安全的威胁。因此，《网络安全法》中存在个人信息保护同国家安全间的价值冲突，造成了两者间的不协调。

正是由于《网络安全法》的出台，我国“被遗忘权”才初见雏形，这一点本文并不对此进行否认。然而，其仅用寥寥数条便对删除个人信息进行规定，显然不妥。正如之前谈到的，我国立法并未领会“被遗忘权”的精髓，仅仅将扩大保护范围和力度视作目标。暂且不提《个人信息保护法》由于《网络安全法》的出台遥遥无期，即使其能够出台，其规定仍然不会同《网络安全法》间存在极大差异，从而设置“被遗忘权”真正的立法目的也难以达到。

（二）我国引入“被遗忘权”之必要性分析

1.公民法制意识不足

“被遗忘权”的行使需要依赖公民本人的法制意识，需要信息主体主动向信息控制者提出请求。在大数据时代，我国公民并不重视这一点，仅仅在自身个人信息被恶意收集，严重影响个人生活的時候才会选择诉诸法律，然而这一行为更多的是侵犯个人隐私权，无需通过“被遗忘权”进行规制。此外，设立“被遗忘权”的目的主要是给予信息个体删除不必要的、存在负面影响的个人信息之权利，公民淡薄的法制意识是否能够判断“被遗忘权”的要件是否成立，笔者对此表示怀疑。

最坏的结果是，不分青红皂白的向信息实际控制着提出删除请求，以维护自己的个人形象。而信息实际控制着，在“被遗忘权”的高标准之下，只能够不经过审查的直接删除。从另一个角度来看，互联网的正常秩序受到破坏，进而由于每个人个人信息的真实性反而得不到保证，对整个社会的稳定也存在负面影响。

2.“被遗忘权”受国家主权阻碍

目前世界各国对于“被遗忘权”的态度并不一致，其中由美国为代表的国家反对高标准、高保护力度的设置“被遗忘权”。由此而带来问题便是，“被遗忘权”在实践中难以完全达到消除、删除的目的。“谷歌刚萨雷斯”一案中，西班牙希腊政府便对于“被遗忘权”持消极的态度。即使欧洲法院判决谷歌败诉，但是相关判决在上述国家依然难以得到承认。此外，由于国家主权的影响，在此案后，欧盟公民能够通过美国谷歌网站，搜索本国网站上无法得到的资料，借此使得“被遗忘权”的作用名存实亡。

欧盟2016年《统一数据保护条例》中大大缩小“被遗忘权”保护的范围，实际上便是意识到其原先高标准的不可实现性，以及无必要性。美国目前只针对特殊群体，如未成年人给予“被遗忘权”，这也是考虑到该群体需要受到更多来自于社会的保护。欧洲的“妥协”以及美国对于未成年人的保护，实际上表明两方正在朝着一个相同的方向迈进，即仅仅给予较低限度较小群体保护。

3.大数据时代信息流通的需要

当下流行的观点便是，对于个人信息保护的意义仅仅在于保护个人利益。然而，无论是欧盟还是美国的立法中，均提到了个人信息保护对于信息流通传递的重要性。目前，中国对于个人信息保护意义的认识太过于狭窄，仅仅将其局限于个人利益，却忽视了大数据时代背景下，个人信息流通的重要性，以及促进信息流通对于促进整个社会发展进步，促进不同国家间交流的意义。

“被遗忘权”所删除的信息范围应该受到严格控制，仅仅停留于对于信息主体不必要的、存在不公正的负面影响的。并且上述信息的删除，并不会导致公众对于其个人存在错误的认识，也不能阻隔公众对其的认识渠道，因此可删除信息范围的设立需要慎之又慎，作出明确规定。

四、结语

“被遗忘权”的出现，主要是为了给予信息主体删除过时的、对自己存在不公正的负面影响的个人信息。而最终的目的则是，能够使得信息主体得到整个社会公正的评价。欧盟立法过程的演变已经说明，“被遗忘权”行使的范围不宜过大，同时相关规定需要具备可操作性。基于我国实行“被遗忘权”的可行性与必要性，我国不应该给予信息主体过多的权利，不应该将“被遗忘权”保护的范围定的过大、使用的人群过多，只需要给予有限保护即可。

〔参 考 文 献〕

〔1〕万方.终将被遗忘的权利——我国引入被遗忘权的思考〔J〕.法学评论，2016，（06）.

〔2〕侵权责任法，2009.

〔3〕郑志峰.网络社会的被遗忘权研究〔J〕.法商研究，201，（06）.

〔责任编辑：张 港〕