数据合规视野下个人信息删除权研究

彭进 傅娟

摘要：数字经济的发展带来新的信息安全风险，而删除权使得个人信息自决权回归，但由于删除标准模糊、删除权与公共利益的冲突以及信息主体与信息处理者利益失衡等问题，致使个人信息删除权面临一定的挑战。当数据来源于个人，个人信息具有人格属性，此时的个人数据往往指向个人信息保护，在信息处理层面便指向了数据合规。个人信息不仅附着信息主体的个人利益，还承载着社会公共利益以及信息处理者的数据利益。为推动个人信息删除权的完善发展，应明晰个人信息删除的标准、平衡删除权与公共利益的冲突并处理好信息主体与信息处理者之间的关系。

关键词：删除权；个人信息保护；数据合规

中图分类号：D25文献标识码：A文章编号：1004-1494（2023）06-0087-06

基金项目：2023年度湖南省社会科学评审委课题“数字经济背景下企业数据合规研究”（XSP2023FXC163）；2022年湖南省研究生科研创新项目“个人信息保护视域下企业数据合规研究”（CX20221192）。

大数据的发展使海量个人信息被企业储存记录，过度采集、信息泄漏等信息侵权事件频发，引发社会对个人信息安全的广泛关注。为保护个人信息权益、规范个人信息处理活动、促进个人信息合理利用而制定了《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》），删除权正式获得立法认可。所谓删除权，是指信息处理者在违反法律或者当事人约定的情况下，自然人可以请求其及时删除有关信息，以保障公民对个人信息的控制权。信息安全法规在提升对个人信息保护监管力度的同时，也对企业数据合规提出了更高的要求。数据合规并没有脱离企业合规的基本内涵[1]，是企业为有效防范、识别、应对可能发生的数据安全风险所建立的一整套公司治理体系。

谈及数据合规与个人信息删除权之间的关系，首先要厘清数据与个人信息的关系。本文所称的数据是指基于网络技术、设施，记录并承载人、物、组织的行为或行为轨迹信息的载体。个人信息是以电子或者其他方式记录的与已识别或可识別的自然人相关的各种信息。数据是信息的载体，而信息是数据的内容，得益于先进的应用代码技术实现了数据与所承载信息的迅速转化。不同的数据类型会导致数据权益分配不同，个人数据区别于企业数据以及公共数据，当数据来源于个人，个人信息具有人格属性，此时的个人数据往往指向个人信息保护，信息与数据无法分割。因此，本文仅就企业数据中的用户数据来探讨个人信息删除权，作为个人信息项下的一项具体权能，随着《个人信息保护法》以及配套法规、文件的出台，加强了对个人数据的保护，与个人数据有关的企业违规成本也更高，企业在处理个人信息的时候要做到合规，便指向了数据合规。而删除标准不明、删除权与公共利益的冲突以及个人与信息处理者的矛盾，都会影响到企业数据合规建设。本文在梳理删除权性质特征的基础上，探究个人信息利益与社会公共利益以及企业数据利益的平衡，在数据合规的视野下针对当前问题为个人信息删除权的完善提供可能的思路。

一、个人信息删除权理论检视

删除权作为个人信息主体的一项重要权利，对于保障信息完整性与个人信息自决权具有重要意义。明确删除权的性质及其与被遗忘权的区别，有助于在我国国情下进行更为客观的法律适用探讨，从而更好地引导企业进行数据合规建设。

（一）个人信息删除权的发展沿革

在第三次科技革命的背景下，互联网飞速发展，大量的信息产生并被储存下来，却产生了信息难以删除清理的难题。2014年的“谷歌诉冈萨雷斯”案首次在司法层面确立了被遗忘权，被遗忘权由此引发学者的普遍关注，试图以此破除数字圆形监狱的桎梏①。2016年，欧洲议会通过的《通用数据保护条例》（General Data Protection Regulation，以下简称GDPR），在立法层面确立了被遗忘权，个人信息保护成为热门研究主题，多国相继通过立法或者司法解释确立了被遗忘权。2015年，任甲玉诉百度网讯科技有限公司人格权纠纷案是我国司法实践中被遗忘权的第一案，由于被遗忘权不是我国法定的人格权，因此法院驳回了任甲玉的诉求②。对于个人信息保护，我国采用删除权的形式而非被遗忘权。2016年《中华人民共和国网络安全法》（以下简称《网络安全法》）首次在法律层面规定了个人信息删除权，第43条规定个人可以在两种情形下行使删除权。2020年，《中华人民共和国民法典》（以下简称《民法典》）出台，其中的第1037条延续了《网络安全法》中对个人信息删除权的规定，并对部分细节进行了调整，以“信息处理者”代替“网络运营者”以扩大义务主体范围，删除实效性的要求并强调信息处理者不得无故延误删除，使用“请求”代替“要求”的表达以强调删除权的私法性质。在2021年8月，全国人大常委会审议通过《个人信息保护法》，第47条对删除权作出了更为细致的规定，第1款规定了5种法定适用情形，即：（1）处理目的已实现、无法实现或者为实现处理目的不再必要；（2）个人信息处理者停止提供产品或者服务，或者保存期限已届满；（3）个人撤回同意；（4）个人信息处理者违反法律、行政法规或者违反约定处理个人信息；（5）法律、行政法规规定的其他情形。第2款则规定了2种删除权的例外情形，包括法律、行政法规规定的保存期限未届满（法律不能）以及删除个人信息从技术上难以实现的（技术不能），构建了较为完整的删除权体系。

（二）个人信息删除权的性质界定

1.个人信息删除权的性质之争

删除权究竟是权利还是利益的性质定位不仅会影响个人信息保护问题，还会影响到未来数据经济的发展。对于这个问题的回答，归根到底还是要回到对个人信息的性质认定。有学者认为应该将个人信息理解为个人信息自决权[2]，《民法典》第5章规定了民事权利的具体内容，其中第111条为“个人信息受法律保护”，所以将其理解为权利是完全符合逻辑的，同时《个人信息保护法》第4章名为“个人在个人信息处理活动中的权利”，从而进一步佐证了这一结论，因此将个人信息项下的删除权理解为权利受到法律的保护是不证自明的。但持相反观点的学者认为，自然人对个人信息所享有的是利益而不是权利[3]，不论是《个人信息保护法》还是《民法典》都没有使用个人信息权的表述，而是表达为个人信息权益，这间接表明了立法者并没有将其认定为一项权利。况且，个人信息兼具人格属性与财产属性，将其定义为一项新型人格权不利于未来数据经济的发展。

对于删除权的定性难题，本文采用王利明的观点，即权利是为法律所承认的资质而它的具体效能则表现为权能，权能属于权利的下位概念并为权利所包含，故此可以将个人信息作为权能束来看待[4]，删除权属于其中的一项权能，但在未来可以成为一项权利。出于比例原则的考虑，在维护信息权益的同时不过度限制其他权利与经济技术的发展，立法者出于为数据经济的发展预留解释空间的考虑，未对个人信息的权利性质予以具体定性，这虽使得对删除权权利性质的界定暂时处于窘境，但将其理解为权能既解决了权利性质界定问题又兼顾了数据发展，实为当下两全之法。

2.删除权具有请求权的性质

删除权虽属于个人信息项下的一项权能，但是它与其他人格权具有很大的不同，作为具体人格权的隐私权、名誉权、肖像权、姓名权等都是作为绝对权给予保护，但通过相关法律规定可以看出，删除权并不是作为绝对权而是作为请求权发挥作用。《民法典》第1037条规定了个人信息主体的权利，其中使用的表达是“有权提出异议并请求及时采取更正等必要措施”以及“有權请求信息处理者及时删除”，《个人信息保护法》第47条规定：“有下列情形之一的，个人信息处理者应当主动删除个人信息，个人信息处理者未删除的，个人有权请求删除……”通过法律规定可以看出，自然人维护个人信息权益需要通过请求的方式，并不像其他人格权一样拥有直接支配利用和排他的权利，而是需要通过义务人的配合才能实现。删除权以请求权的形式发挥作用，除了有兼顾数据经济发展的原因，还考虑到其作为防御性权利的特点，主张删除权通常是在权益受损以后，因此并不存在积极主动利用个人信息的情形，也就谈不上直接支配权益。

综上，删除权是个人信息项下具有请求权性质的一项权能。个人信息不只是简单的数据，上面承载着各种各样的人身权益与财产权益，删除权诞生于大数据时代，加强了公民对个人信息的控制与处理，维护了个人人格权益。但正是由于当前处于大数据时代，数据作为当代“石油”对于数字经济的发展至关重要，数据竞争的赛道异常激烈，删除权在维护公民信息权益的同时，应把握好与其他权利主体的关系，避免因删除权的滥用影响公共利益的实现以及数据经济的发展。

（三）个人信息删除权与被遗忘权的区别

在立法过程中，由于删除权与被遗忘权关系密切[5]，对于二者的异同，学界多有讨论。目前未对被遗忘权进行立法规定，较为主流的观点是针对已过时或不再相关、不充分的可识别性个人信息进行保护。对于删除权和被遗忘权的关系，有学者认为二者本质一样，被遗忘是目的而删除是手段[6]，但归根结底都是对个人信息删除清理。通过欧盟《通用数据保护条例》第17条的标题表述变化也可佐证这一观点，2012年欧盟发布的《通用数据保护条例》草案第17条名为“被遗忘和删除的权利”，2014年经过欧洲议会表决，第17条的名称为“删除权”，再到2016年正式通过了《通用数据保护条例》（General Data Protection Regulation，简称GDPR），其中第17条被表述为删除权（被遗忘权），立法者有意从措辞上模糊界限使二者的区别被逐渐弱化。持相反意见的学者认为二者存在本质区别[7]。首先，2017年吴晓灵、周学东等几位全国人大代表提交了《关于制定〈中华人民共和国个人信息保护法〉的议案》，同时提交了《中华人民共和国个人信息保护法（草案）》作为附件，其中的第18条和第19条分别规定了删除权和被遗忘权，因此在国内实际立法过程中并不存在模糊二者区别的情况。其次，二者在权利内容的具体规定上也存在差异，就权利主体而言，删除权针对一切自然人而并不像被遗忘权一样要求自然人具有可识别性；就权利对象而言，删除权所针对的内容本身不具备正当性，而被遗忘权所针对的是具有合法性基础的信息；就权利适用而言，只要信息处理者的做法不符合法律规范，个人便可通过行使删除权维护自身的个人信息权益，而被遗忘权的行使要满足的条件较为严苛，信息要求具有可识别性、存在的时间足够长或者不再具有相关性，脱离具体语境的信息因为过期变质以致对个人形象的刻画失真，导致个人背负深重的精神负担，并对个人安宁生活造成极大的负面影响，此时自然人可以通过被遗忘权获得救济。

由于本文的重点不在于从理论上对二者的内涵进行分析，故仅在此简要阐明观点：本文认为二者属于权利竞和的交叉关系，删除权与被遗忘权属于独立的两项权利，但不可否认二者的边界在不断被突破。现行立法选择删除权而放弃被遗忘权具有现实合理性，现有的《个人信息保护法》第47条所包含的范围相当广泛，几乎可以将被遗忘权所要保护的情形涵盖进去。而且被遗忘权的实施在当下面临的阻力过大，存在跨国执法实现困难、镜像站点难以追踪、网页快照难以彻底删除、断开链接的实际有效性存疑等问题，一系列的法律与技术难题使被遗忘权的实施成本过大。不过，技术限制等因素使得被遗忘权未被立法认可并不等于否认其本身所具有的价值，平衡好个人信息保护与数据发展之间的关系，树立与时俱进动态发展的观念，给未来立法预留一定空间的处理办法不失为一条符合实际情况的处理办法。

二、删除权引导企业数据合规建设面临的挑战

（一）个人信息删除标准规范模糊

《个人信息保护法》和《民法典》均规定了个人信息处理者在法定情形下有删除个人信息的义务，但对于具体怎么删除、要删到什么程度及最后的验收标准等问题并没有作出具体的规定，这可能会导致企业在落实数据合规计划时处于模糊状态。参考2020年3月6日正式发布的《信息安全技术个人信息安全规范》（GB/T 35273—2020）第3.10条删除delete的规定：“在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访问的状态。”[8]这里给出了一个标准——使其保持不可被检索、访问的状态。对于该标准，结合义务主体以及行为要求来看，信息处理者使目标信息不被检索、访问便达到了规定的标准。但由此带来的问题是，若存在非信息处理者的第三方将有关的信息储存、转载、利用、传播等，将不受删除权的规制，因为删除权具有一对一的特征，即个人对个人信息处理者提出控制信息的要求，信息一旦进入多渠道的扩散传播，自然人将难以对个人信息进行有效的保护和控制。要达到“不被检索、访问的状态”，使用何种删除方式也是模糊的，参考“谷歌诉冈萨雷斯”案的做法，欧盟法院要求断开与名字相关联的链接，人们无法通过搜索名字的方式检索到有关信息，但依然可以通过变更关键词或直接链接到原网址的方式找到有关的信息。实践中还有删除源文件、匿名化处理、物理删除等做法，如何才算达到数据合规的标准亟待确定。删除标准的模糊不定，会导致企业数据合规操作上的难以适用及实践的不统一，这对删除权的完善发展以及企业落实数据合规计划都会造成不利影响。

（二）个人信息删除权与公共利益的冲突

互联网使全世界的联系日益紧密，信息主体行使删除权以维护个人信息权益，而信息处理活动中不仅关涉个人利益，还涉及言论自由、公众知情权等公共利益，例如，若要删除热搜广场上的目标信息，并不是简单地定点删除而是会带着整个信息载体消失（如相关报道与他人的评论将被连带删除），删除权的行使一定程度上挤压了言论自由的空间，还包括任甲玉案，从公众视角出发，信息主体通过删除权隐瞒过往不光彩的职业经历以塑造完美的个人数字形象，但该段经历或将直接影响到其他雇主对他的任职审核评价，这不仅有损公众知情权，还会影响到相关主体的实际利益，删除权存在被滥用的风险。在删除权与公共利益冲突的问题上，企业可能同时面临不履行删除义务以及侵犯言论自由和知情权的质疑。参考域外在相关问题上的处理，欧盟将数据保护上升到宪法地位并强调个人信息自决权，因此“谷歌诉冈萨雷斯”案在被遗忘权与言论自由之间选择了保护个人信息。相较而言，言论自由在美国宪法上拥有较高的地位，加之作为科技大国拥有发达的互联网经济，所以在相关问题上持消极保守的态度。我国法律对于二者的平衡问题没有作出具体的规定，一方面，若个人可以轻易够到删除权的标准而随意申请删除，那么承载他人观点的信息媒介被删除的成本将极低，不仅会对言论自由造成侵害，对互联网经济的发展也会造成一定的冲击；另一方面，若不对信息进行整体删除而是就所涉信息进行部分有针对性删除，且不说进行信息筛查所需耗费的人力、物力、财力，就技术难度来说也是不易实现的。

（三）信息主体与信息处理者之间利益失衡

删除权对信息处理者规定了一系列的法律义务，企业为符合法律规定需建立一套完善的数据合规体系。根据权益位阶理论，原则上对人格利益的保护会优先于财产利益，因此在信息处理过程中会倾斜性地保护信息主体的利益。以“用户同意”为例，本质是用户是否愿意承担数据利用产生的风险，其是建立在信息可能被滥用的基础上为个人提供一个事前的自我保护选择机制以规避风险，而对于“个人撤回同意”，无论信息是否被滥用，用户均可通过事后的删除权以保护个人信息安全。但是信息风险的有无与高低在实践中存在较大差别，如果统一用高风险标准来寻求数据处理中的个人信息保护，无疑是对数据利用的过度限制。再者，企业若出现数据安全问题，根据有关规定，处罚标准最高可以达到5000万元人民币或者上一年度营业额的5%，如此高额的罚款会对企业造成巨大的冲击，毫无疑问这是浪费社会资源的低效做法。但是，若对违法企业的处罚力度过小，数据安全法规在严格规范信息处理方面发挥的作用可能大打折扣。在中小企业数量占我国企业总数90%以上的背景下，最终的结果就是：要么企业负压过重，要么删除权机制形同虚设。个人信息的私法保护与数据的公共属性之间存在矛盾，因此寻求一条平衡好信息主体与信息处理者之间利益关系的路径具有现实意义。

三、数据合规视野下完善个人信息删除权的建议

删除权是个人信息权益与企业数据利益博弈的重要缩影，大数据的发展与创新，须直面信息安全的严峻挑战。一方面，制定和完善删除权相关的法律体系，实现数据法律治理体系的转型升级，更好地保护个人信息权益。另一方面，协调删除权与其他权利主体的关系，避免因删除权的滥用影响公共利益的实现，并在数据赛道竞争异常激烈的背景下保证企业的长远发展，不因数据违规被严厉处罚而遭受重創。聚焦企业数据合规建设有重要的现实意义，可以在实现个人信息保护的同时，保障信息的流动与利用。

（一）明晰个人信息删除标准规范

在规范个人信息处理的过程中，个人信息删除权是一种治理手段而非数据管制，共享开放、自由传递、实时交换的特性决定了互联网从诞生起就不可能被管制，那篇著名的“虚拟空间独立宣言”便是真实写照。因此，删除权的目的绝不是将有关信息在互联网上全面清除以达到彻底消失的程度，设置过高的技术壁垒也并非经济高效的做法。在明确了这样一个大前提以后，可以知道删除权的目的是让信息难以被检索到而不是彻底消失，通过切断信息的传播并让公众难以搜索到，从而降低个人信息扩散对自然人产生的负面影响，降低网络社会对个人信息的感知程度。所以，删除标准的设立应该合理。例如，“耗费合理的成本与时间仍无法识别特定个人”的标准便可以作为一种细化标准的参考思路。再者，关于删除的方式，一般的加密擦除以及信息匿名化通常无法达到数据安全合规要求，恶意入侵者仍然可以据此获取个人信息，有学者认为数据擦除（例如，验证覆盖、生成防篡改证书等）是数据销毁中最安全的保护形式[9]，还可以保留存储介质原有价值，该标准亦可作为明确删除方式的一种思考方向。删除标准模糊会带来数据合规建设的不确定，明确删除标准对于企业制定内部的管理制度以及操作规程具有重要意义。

（二）明确利益冲突下删除权的例外情形

自然人对进入公共领域的个人信息是否拥有完全控制权在不同的法域有不同的理解，不过从理论和实践的角度来说，删除权不意味着对信息的绝对控制。考虑到成本与收益的问题，不是所有日常细碎信息都值得被删除权保护，若公众可以随意行使删除权将会直接葬送互联网的未来，言论自由更是无从谈起。个人信息保护与言论自由等公共利益的冲突并非是无法调和的矛盾，相反，完全可以采取一系列的措施平衡好二者关系，在保护好个人信息权益的同时不损害公共利益。首先，对删除权进行例外规定。当前，在特殊情况下优先考虑公共利益体现在《个人信息保护法》第13条第（五）项上，为保护自由表达所维系的知情权等公共利益，作为正当的豁免事由，处理个人信息不需取得个人同意。但在信息处理层面不需要个人同意，是否意味着在个人提出删除请求后，信息处理者仍然可以此作为抗辩理由拒绝履行删除义务呢？为明确公共利益在特殊情况下的优先性，需要对删除权进行明确的例外规定。其次，针对冲突下公共利益等特殊情形判定标准模糊的问题，由于删除权与被遗忘权存在基因上的相似，因此有部分解决冲突的经验具有借鉴意义。例如，在西班牙谷歌案判决后，谷歌公布了“谷歌独立专家报告”，提供了具有可操作性的具体标准：信息主体在公众领域中所扮演的角色；系争信息之本质；信息来源以及时间的考量，基于比例原则的考量以实现信息权益与公共利益的平衡，此外，日本最高法院在审理被遗忘权的判决中为解决冲突则综合考虑信息的重要性、向大众提供信息的必要性以及与当事人人格尊严之间的关系。因此，可以在结合本土实际国情的基础上有取舍地借鉴域外优秀经验，制定出科学合理的标准来指导实践工作，处理好删除权与言论自由等公共利益以及互联网经济发展的关系。

（三）完善删除权适用规则以平衡各方利益

数据合规视野下个人信息删除权应该遵循比例原则，个人信息不仅附着信息主体的个人利益，还承载着信息处理者的数据利益以及社会公共利益，所以删除权的行使不能完全取决于个人，而是应该均衡各方利益。对于如何实现个人信息保护与合理利用需求之间的平衡，学界有不同的观点，首先是以高富平为代表提出的数据生产与数据流通理论[10]，认为数据生产者是数据控制者，其对数据价值生成所进行的投入不应该被忽视，由于个人在数据价值生成的过程中并未有所贡献，因此个人仅具有基于数据附着的个人信息权益而提出消极抗辩的权利。其次是基于个人信息保护的角度，有学者认为未来应将个人信息纳入人格权的保护范畴[4]，信息主体对于个人信息有排他的权利，在信息收集处理过程中应该获得个人的同意，数据商业化的过程中不应该忽视其上所附的人格尊严。本文对前两派的观点进行借鉴，在删除权适用规则完善的问题上，从比例原则出发探寻各利益主体之间的平衡。一方面，为实现个人信息保护应合理限制企业的个人信息处理自由，通过数据合规机制来保护相关主体的权益；另一方面，为了避免删除权的滥用，实现对个人信息的有效利用，也应合理限制公民的信息处理自由。基于上述分析，当前我国《个人信息保护法》对于删除权适用规则的规定仍有需要完善的地方。第一，就适用例外层面，对比欧盟GDPR第17条第3款列举了5种不得删除的情形以及美国《加利福尼亚州隐私权法》无须满足消费者删除请求的8种情形[11]，我国《个人信息保护法》对于删除权例外情形的列举比较狭窄，未来还应该包括保障言论自由、公共安全等情形。第二，就司法适用层面，有关部门应该考虑不同数据类型的特殊性并结合企业的实际情况，细化个人信息删除法规对不同类型、不同规模、不同领域企业数据合规的要求并制定科学合理的验收标准，信息安全法规在引导企业有效落实数据合规计划的同时，不给企业带来沉重的合规建设负担。第三，就执法适用层面，针对前文提及的数据违规成本问题，应制定科学合理的处罚措施，在满足特殊预防的前提下，金额不能过高，让一次处罚搞垮整个企业是得不偿失的做法。政府可以对相关问题进行有针对性地规划以提升个人信息保护效益。例如，建立企业对信息删除的容错机制等。在保护个人信息权益的同时，不对企业设置过高的注意义务与技术难题，最终实现个人信息权益保护与企业数据发展的动态平衡。

删除权的发展方兴未艾，作为个人信息项下的一项具体权能，使得信息主体对个人信息的控制权与自决权回归，也引导着企业进行数据合规建设。为了让企业更好地落实数据合规计划以维护个人信息权益，细化删除标准是有必要的，但在维护信息权益的同时，也需处理好删除权与公共利益以及数据经济发展的关系，明确冲突下公共利益优先适用的情形并完善删除权在各个层面的适用规则，以平衡各方主体的利益。删除权使信息处理更加公开透明，充分尊重并保护公民的人格尊严，完善删除权的内容具有现实意义，对其作出合理限制亦是有必要的，在建设良好信息安全生态环境的同时，推动数字经济的创新发展。

注释：

①“谷歌诉冈萨雷斯”案。1998年西班牙人冈萨雷斯因拖欠保费而被强制拍卖财产并被刊登在《先锋报》上。冈萨雷斯在使用谷歌搜索其姓名時会获得《先锋报》出版的两页新闻链接。2010年2月，冈萨雷斯认为强制拍卖措施早就结束且相关信息已经失效，遂向西班牙数据保护局投诉，要求谷歌移除或隐藏相关信息，西班牙数据保护局接受了请求。谷歌不服决定而向西班牙法院起诉，最后案件交由欧盟法院。欧盟法院审结谷歌诉冈萨雷斯案，支持西班牙人冈萨雷斯的诉求，成为全球首例“被遗忘权”案件。

出处： Google Spain SL. Google lnc. v Agencia Espa？ola de Protección de Datos（AEPD），Mario Gosteja González（May13，2014），JUDGMEN OF THE COURT（Grand Chamber）.

②任甲玉诉百度网讯科技有限公司人格权纠纷案。任甲玉曾在无锡陶氏生物科技有限公司从事过相关教育工作，后与该公司解除劳动关系，任甲玉通过百度搜索自己名字，发现有和陶氏教育的相关搜索。任某认为陶氏教育在业界名声差，遂主张“被遗忘权”，要求百度删除其关于陶氏教育的相关搜索。法院经审理认为任某主张的被遗忘权不具有正当性和受法律保护的必要性，不应成为侵权保护的正当权益，驳回了任某的诉讼请求。

出处：北京市第一中级人民法院（2015）一中民终字第09558号。

参考文献：

[1]毛逸潇.数据保护合规体系研究[J].国家检察官学院学报，2022（2）：84-100.

[2]王利明.论个人信息权的法律保护：以个人信息权与隐私权的界分为中心[J].现代法学，2013（4）：62-72.

[3]相丽玲，高倩云.大数据时代个人数据权的特征、基本属性与内容探析[J].情报理论与实践，2018（9）：45-50，36.

[4]王利明.论个人信息删除权[J].东方法学，2022（1）.

[5]曹新明，宋歌.个人信息保护视阈下删除权与被遗忘权之思辨[J].杭州师范大学学报（社会科学版），2021（6）：74-81.

[6]刘文杰.被遗忘权：传统元素、新语境与利益衡量[J].法学研究，2018（2）：24-41.

[7]薛丽.GDPR生效背景下我国被遗忘权确立研究[J].法学论坛，2019（2）：100-109.

[8]程啸.论《个人信息保护法》中的删除权[J].社会科学辑刊，2022（1）：103-113，209.

[9]赵精武.从保密到安全：数据销毁义务的理论逻辑与制度建构[J].交大法学，2022（2）：28-41.

[10]高富平.论个人信息保护的目的：以个人信息保护法益区分为核心[J].法商研究，2019（1）：93-104.

[11]郭春镇，王海洋.个人信息保护中删除权的规范构造[J].学术月刊，2022（10）：92-106.

责任编辑陆莹