浅谈我国被遗忘权立法的可行性及本土化路径

刘心想

（延边大学，吉林延吉 133002）

1 被遗忘权的起源和发展

被遗忘权的早期权利形态出现于20世纪80年代的欧洲，最早是法国针对信息保护进行了立法，此后欧洲各国相继出台了与被遗忘权有关联的若干规定，例如1984年和1989年英国和荷兰分别出台了《数据保护法》，该阶段主要是给予权利主体以抹去个人信息的权利。90年代随着互联网的快速发展，人们对于个人信息保护的意识逐渐加强，欧盟各国在1995年达成了共识，并颁布了《欧洲数据保护指令》。而随着国际化趋势日益显现，以美国为首的部分国家也进行被遗忘权的立法，例如美国在2015年1月1日正式实施了“橡皮擦法案”。

“被遗忘权”一词最早成为法律用语是在2012年欧盟公布的《一般数据保护条例》中，并于2013年做出规定：针对某些具体信息在没用之后应予“删除权”，但却冲淡了被遗忘权的立法。而在2014年，“谷歌冈萨雷斯被遗忘权案”中明确将Google等搜索引擎公司判定为个人信息的控制者，而信息的主体（主要是民众）可以通过行使被遗忘权向信息控制者提出删除与个人相关的“不好的、不相关的、过分的”公开信息的请求，该案终审判决后使得“被遗忘权”正式成为具有可操作性的民事权利。

后续欧美法中相继肯定了被遗忘权的存在，立法的态度更加务实，信息主体、权利主体和适用范围也更加明确，个人主观因素的影响相对减少，信息的时效性也更加清晰。这使得信息主体的个人信息得到了有效的保护，减少了大数据时代背景下对于公众等名誉、隐私等权利的侵害。但2018年全球最大的社交网络网站facebook“泄露门”事件中，超过5000万民众信息遭到泄露，这也表明个人信息日益透明化的今天，个人信息的保护仍旧任重而道远。

2 我国被遗忘权本土化构建现状及可行性分析

受到欧美在被遗忘权形成过程中的影响，并且随着我国互联网的快速发展，我国在许多法案中正逐步完善对个人信息的保护，例如：2009年颁布的《侵权责任法》中规定网络服务商在受害人提出时做出删除等必要措施；2013年工信部出台的《指南》规定了在有正当理由时、收集目的不再时等情况下可采取适当的存储和屏蔽措施。据不完全统计，目前我国有近50部法律、300多部规章涉及个人信息的保护，这表明虽然我国没有专门创设“被遗忘权”的概念，但作为互联网用户量第一的我国早已意识到大数据时代公民个人信息保护的重要性。

笔者认为，被遗忘权在我国的本土化具有可行性，原因在于：（1）个人信息越来越透明化，但民众对于信息保护的要求却愈发强烈，日益加大的矛盾加大了被遗忘权的立法需求；（2）随着教育水平的不断提升，我国公民的行权意识得到增强，也即为民众等信息主体多数已经具备向义务主体（搜索引擎运营商、自媒体等）提出请求的意识；（3）义务主体也已经有意识地在进行个人信息的保护，且技术条件也在不断升级，例如众多公司均已提供“侵权信息删除”、“隐私反馈”等服务；（4）欧美国家被遗忘权的发展可以给予我国较多借鉴，针对个人信息的保护我国已经具有一定的立法基础，例如我国《侵权责任法》中虽然没有直接提及被遗忘权，但这与欧盟《一般数据保护条例》中部分内容较为相似。

3 被遗忘权在我国本土化的思考

整体来看，我国被遗忘权的建立还属于探索阶段，虽然有较多法律涉及个人信息的保护，但是彼此之间并没有统筹为一个整体，尤其是多数的条款都极为抽象，在实际中难以有效地保护个人信息，在此笔者重点以被遗忘权的主体、客体、内容和侵权责任进行阐述，以期为被遗忘权的构建提供借鉴。

（1）主体。被遗忘权的权利主体是申请删除的信息主体，笔者建议我国应对未成年人着重保护，对成年人则采用穷尽式列举方式，而特殊人群（如明星等公众人物、应受监督的公务人员等）的权利应该受到限制。被遗忘权的义务主体应当与时俱进，所有的个人信息控制者都应被囊括其中，例如各种搜索引擎运营商、自媒体以及其他传播媒介等。

（2）客体。笔者认为：除了特殊情概况外（特殊的人群、科学的研究、公共的利益、失去时效性等），不管该类公开信息对信息主体产生何种影响，信息主体对于网上关于自己已经公开的相关信息拥有删除权。但是，被遗忘权并非是一项绝对的权利，比如俄罗斯规定政府官员需要公开自己的收入表，也就是上文所述的特例情况，建议在实际情况并非采用一刀切的形式，应针对不同情况分别界定。

（3）内容。信息主体和信息控制者分别具有一定的权利和义务，笔者建议我国被遗忘权的行使应构建规范的流程：信息控制者/司法部门等应当设置专门的审查机构，当信息主体需要行使被遗忘权，应当向该机构提出请求（涵盖删除内容、理由）；信息控制者收到申请应尽快审查，判定信息删除的合理性；对符合删除条件的信息，信息控制者无故不得延误（参照欧盟被遗忘法修改后的描述，不是24h内或第一时间）对侵权信息的删除。

（4）责任。当被遗忘权受到侵权并给信息主体造成损失时，鉴于被遗忘权的权利属性属于包含有请求权的绝对权，因此笔者建议被侵权人应首先行使被遗忘权请求权，追究被侵权人的侵权责任，而针对侵权责任者则采用被遗忘权的归责原则，具体参照 《侵权责任法》第6条第1款规定的过错责任原则。而对于信息控制者的侵权责任，笔者建议参照《侵权责任法》第15条进行构建，判令信息控制者承担停止侵害责任，其次需要消除侵权带来的不良影响，并且应当承担一定的赔偿损失，但具体的情况应以个案分别界定。

4 结语

互联网和大数据的迅速发展促使个人信息保护逐渐成为法学研究领域的一个重要议题。欧美个人信息被遗忘权的概念在我国引起热议之后，关于其本土化的争论有增无减，但至今仍未达成共识。“任甲玉案”在我国绝不会是个例，但当前我国被遗忘权的体系并未建立，欧盟GDPR中关于被遗忘权的保护做了相对成熟的规定，但我国与欧盟的信息发展程度差异，人们意识形态不同，虽然我国相关法律法规中已经有部分借鉴被遗忘权的内容，但现阶段并不宜也难以全面地引入，而应当选择性地进行借鉴，并在多处方面进行逐步细化并实现各个法律条款的有效衔接。