互聯網時代公民被遺忘權及其法制保障

姜瑛

摘要：在互聯網時代，公民個人信息安全屢屢遭致侵犯，頻發個人信息泄露現象，公民信息自主權受到了挑戰。被遺忘權本質上是個人信息的自主權，是對個人生活與未來的塑造權利。為此歐盟和美國在立法和司法兩個方面都具備了一定的經驗，基本建立起來了完善的保護個人信息的法律體系。我國應加快個人信息保護立法，將被遺忘權法定化；規定被遺忘權的權利義務主體、客體；規范行使被遺忘權的條件與例外；完善政府與市場合作的互聯網數據監管，對公民行使被遺忘權時受阻做出法律救濟。

關鍵詞：互聯網；信息安全；被遺忘權

中圖分類號： D90 文獻標志碼： A 文章編號：1672-0539（2017）04-0027-05

在互聯網時代背景下，個人信息安全問題被提升到了一個更高的層面。歐盟早在1995年就建立了個人網絡數據安全保護制度，在2012年歐盟歷史上第一次提出了個人信息被遺忘權的概念，進一步完善了歐盟個人信息保護法律體系。目前，中國的網民數量在快速增加，互聯網的普及率也已經超出了世界的平均水平，由此導致了公民個人信息泄露現象頻頻發生。由于維權缺乏法律依據，也使得侵權行為更加肆無忌憚[1]。所以，我國應該盡快建立一部完善的《個人信息保護法》，以此來保障我國公民的個人信息安全，讓公民在維權時能夠有法可依。法學界也都在呼吁我國能盡快建立個人信息保護法律，充分維護公民的個人信息權。被遺忘權誕生于西方，歐盟和美國也出現過被遺忘權的司法判例，無論如何我國要充分借鑒這樣一個新興的權利，洞察被遺忘權背后的法哲學意蘊。如何實現在互聯網時代對公民信息的充分法律保護，這是擺在我國立法界和司法界面前亟待解決的一個問題。

一、被遺忘權概念的提出及其時代意義

（一）被遺忘權的概念

在20世紀70年代末，法國就提出了“le droit à loubli”一詞來表達“被遺忘權”，這是被遺忘權最早問世的記載?！氨贿z忘權”（right to be forgotten）是一種權利，與以往我們理解的主動性的（positive）權利理解不同的是，被遺忘權是一種消極性（negative）的權利表達形式。20世紀末法國個人數據濫用就引起了立法機關的重視。法國人認為，我們的個人信息不只在現實生活中得到法律的規范和保護，在虛擬的網絡世界同樣受到法律的保護和規范，在使用別人的個人數據之前要有法律依據和合理目的，且在法律規定的范圍之內才可以使用。在互聯網時代下遺忘權的思考開始于2009年，伴隨著也出現了被遺忘權的法律依據。在歐盟委員會制定的《數據保護一般規則》中定義了數字遺忘權，即私人數據應該有使用期限，當提供者認為這些數據不再有任何用處時或者不再需要這些數據時，數據的提供者有權要求相關機構立刻刪除有關數據主體的個人數據，并采取有效手段阻止數據的傳播。這一權利的設立把責任轉交給數據控制者，以增強對私人數據的保護。此外，歐盟委員會認為，為了使新技術的發展需求得到很好的滿足，司法機關要善于按照利益平衡原則，針對不同案件進行個別處理。

（二）被遺忘權的法哲學意蘊

1.實踐個人的信息自主控制權

有學者從隱私權及個人資料自主控制出發，認為如果我們的私生活能夠被數不清的數據拼湊出來，則被視為個人基本權利的隱私權將被掏空，若欠缺控制自己數據的能力，則個人將容易被外力所左右，進而影響我們的思考、行為與自由成長。被遺忘權就是旨在維護個人的自主性與自由，讓個人免于外界壓迫。因此，為避免資料世界對個人帶來的傷害，應當賦予個人刪除數據的權利（the right to delete）[2]。由此出發，資料刪除權性質上為積極性的權利（affirmative right），而且其目的為事前的（ex ante）預防損害，與隱私權不同，無須等到損害發生或有損害之虞才得請求救濟，也不僅限于禁止揭露隱私事務，而是將數據刪除。通過行使被遺忘權，個人更有能力控制因特網上涉及自己的信息，實現了個人對信息的自主控制權；另一方面也可維護個人的隱私和名譽等人格權。

2.對隱私權和名譽權保護的深化

被遺忘權重在“隱秘信息不被他人記憶（to be remembered）”，即指刪除互聯網中涉及公民隱秘信息的權利；而隱私權是重在保護“隱秘信息不被他人知曉（to be known）”，是權利主體享有的要求他人不妨礙公民隱秘信息的權利。換言之，隱私權的權利內容主要包括維護個人的私生活安寧、個人私密不被公開、個人私生活自主決定等。而被遺忘權是希望通過實現讓他人“遺忘”或自己不面對自己的犯罪記錄和不良記錄的目標，達到保障自己的私生活不受干擾的目的。也就是說被遺忘權既包含了隱私權的內容，也包含了名譽權的內容。在互聯網時代背景下，被遺忘權的內容是豐富的，突破了單一權利研究的思路。特別是在人格權商品化的時代下，公民信息也具有了一定的財產價值，被遺忘權包含了公民對人格權商品化后財產的處分權，這樣一來被遺忘權的價值早已經超越了隱私權和名譽權，不僅強調公民對信息（財產）的自決，而且強調的是對公民不被“污名化”權利的尊重。

3.尊重公民重塑自己人生的權利

被遺忘權屬于個人對信息的自決權，屬于隱私權，在過去隱私權是“免于他人窺探的權利”[3]，賦予個人第二次機會出發，讓個人在犯錯之后能有全新的開始，強調個人的未來不應該被過去的負面信息影響。從人性上而言，個人始終會吸取教訓，若犯錯者能改過向善，對整體社會來說是好事一件，因此社會應該以包容的態度，鼓勵個人重新塑造自己的人生[4]。從這個角度出發，被遺忘權重點不在于賦予個人更大的數據控制能力或刪除數據的權利，而是在于管制個人負面信息該如何被利用。就此而論，被遺忘權僅為事后（ex post）救濟的、消極的權利，即當個人過去的信息被他人不合法地使用并造成個人損害后，才得請求救濟。

二、歐盟和美國被遺忘權的立法與司法保障endprint

（一）歐盟立法和司法經驗

在歐盟，互聯網技術的突飛猛進，個人信息泄露事件比比皆是。針對這類事件，歐盟委員會公布了《關于涉及個人數據處理的個人保護以及此類數據自由流動的第2012/72、73號草案》（以下簡稱《2012年歐盟草案》）。在該草案中，歐盟委員會第一次提出了數據主體享有被遺忘權，其含義是指數據主體可以要求數據的控制者對擁有數據主體的數據進行永久刪除，數據主體的個人數據有權被遺忘，所以被遺忘權又叫做刪除權（the right to delete），但是作為例外，某些合法的數據可以被保留。在《2012年歐盟草案》中，針對被遺忘權的構成進行了比較明確的規定。數據主體不僅有權利要求數據控制者徹底刪除所接受的數據主體的個人數據，還可以要求阻止第三方的傳播及刪除經別人復制或轉載的數據。其中還規定了，已經在網上傳播的個人數據信息，數據的控制者應該采取各種合理的手段通知第三方刪除這些數據，包括各種連接或副本。如果這些被公開的數據曾經是得到了控制者的授權，那么數據控制者要承擔責任，并且對這些數據的公開負責。與此同時，數據控制者仍應該通過各種手段刪除私人數據，通過建立各種保護措施，確定時間期限，定期檢查是否會再出現或者是否有必要繼續保留。

歐盟的司法實踐也為被遺忘權的發展提供了契機。2014年5月歐洲法院對谷歌公布最終判決——允許歐洲公民享有“被遺忘權”，允許公民通過向互聯網搜索巨頭谷歌（Google）提交申請的方式，要求谷歌公司主動刪除一些不恰當、錯誤、落伍的個人信息[5]。Google Spain SL and Google Inc. v Agencia Espanola de Protección de Datos（AEPD）成為了歐盟歷史上第一個被遺忘權的案件。該案件緣起于一個西班牙公民馬里奧·格斯蒂亞·岡薩雷斯，他起訴谷歌要求刪除1998年《先鋒報》掛在網站上的一則報道，因為這篇報道提及了他因斷供而被迫拍賣物業。原告認為這是對其隱私權的侵犯，將報社及谷歌均告上法院，要求報社刪除該篇報道，同時也要求谷歌公司刪除這篇報道的搜索鏈接[6]。歐洲法院判決報社和谷歌公司敗訴。從2014年5月29日開始，谷歌宣布同意歐洲法院的判決，尊重歐洲居民享有的被遺忘的權利。這樣一來在司法上承認了公民享有被遺忘權，公民可以申請谷歌刪除“不適當、不相關或不再相關以及隨著時間流逝過度相關的數據”。

（二）美國立法和司法實踐

美國有著發達的隱私權法律保護傳統，認為凡屬信息“一旦公開，就不再屬于隱私”。首先，刪除資料無可避免地會與憲法第一條修正案沖突，在特別保護表意自由的傳統下，要求他人刪除數據，無異是禁止他人發表言論。其次，刪除數據，可能會妨礙他人使用因特網搜集數據，進而妨礙新聞采訪或搜集資料之自由。若承認個人須刪除網絡上之信息，無異使新聞媒體與一般人無法在網絡上搜集其所需要的信息，二者便存在利益沖突。最后，他人在因特網上公開資料，不一定成立侵害隱私權之侵權行為，若數據或信息具有新聞價值，行為人公開揭露符合正當程序，那么數據可以自由傳播。因此，我們可以料想到，在現行美國法制下，被遺忘權的生存空間是極其有限的[7]。

但在州立法層面，加利福尼亞州無疑走在了歷史前列。2013年9月23日，加州州長簽署《加州商業與職業法（Business and Professions Code）》增加了規范互聯網服務業者的條文，其中規定，網絡服務業者應賦予未成年人請求各種網絡服務提供者刪除其自愿發布于各種網絡服務中之內容或信息之權利，被稱為加州版的“刪除按鈕（eraser button）”。根據新條文之規定，直接針對未成年人之因特網網頁、在線服務、在線應用程序或行動應用程序從業者，或者明知未成年人正在使用其服務之上述各種業務者，必須允許未成年人用戶可移除或可要求移除（如果用戶愿意的話）其所發布于這類網絡服務上之內容與信息，除非有聯邦或州法律規定應予保存者或業已為匿名化處理等情形。其次，明文規定刪除之客體不及于由第三人于網絡上發布之內容或數據，以避免與他人表意自由發生沖突。另外，這類網絡服務業者亦應提供告知未成年用戶可請求移除之通知機制。由此可知，加州立法機關一方面擺脫傳統上自愿公開之束縛，另一方面確保此刪除權不會與他人之表意自由相沖突，嘗試兼顧各方利益，有值得參考之處。

此外，美國法院也存在被遺忘權的司法實踐。在Briscoe v. Readers Digest Association一案的審理中，原告Briscoe與同伙曾在1956年搶奪一輛卡車而入獄，出獄后改過自新重新做人，并成功地過著模范、善良且正直的生活，在社會上也享有受人尊敬的地位。被告卻在搶劫事件發生11年后，出版了一篇描述搶奪卡車犯罪的文章，其中一段文字提到原告：“這是典型的生手，Briscoe與其他共犯竊取了一輛看起來相當值錢的卡車，并與當地警察發生槍戰……”。在這篇文章出版之后，原告11歲的女兒和原告的朋友才知曉了這段歷史。原告因此起訴，認為這篇提及他姓名的文章不具備新聞價值，而被告揭露他的過去，使他遭受鄙視與奚落，侵害其隱私權。最終法院認為，報導過去的犯罪事件，讓社會大眾知道犯罪的手法以及法律的執行，是具有公共利益的。然而，公開報道年代久遠的犯罪行為人的身份，通常所具有的公共利益較小，一旦法律程序終止，報導行為人身份所帶來的利益就會變小，除非行為人的其他獨立事件再次吸引大眾的目光。本案原告的犯罪行為發生在11年前，現在他早已回歸社會，因此對過去犯罪事件的報導和提及行為人姓名，不再具有新聞價值。

三、我國建立和完善被遺忘權的法制構建

（一）制定個人信息保護法，將被遺忘權法定化

近年來我國出現了許多網絡公民隱私泄露事件，呼吁個人信息保護立法的呼聲日益高漲。值得一提的是，2012年12月28日，全國人民代表大會常務委員會通過《關于加強網絡信息保護的決定》（以下簡稱《決定》），這可謂我國保護個人信息立法歷程上的一個里程碑?！稕Q定》規定了個人信息保護的主體以及它的收集者，要本著正當合法和公開告知的態度使用公民的個人電子信息，并且還規定了存儲信息的主體要盡到保密的義務，絕不輕易泄露公民的個人電子信息。除此之外，《決定》中明確提出了公民對個人的電子信息享有舉報控告的權利，其中第八條明確提出公民有選擇被遺忘的主張，當發現自己的個人電子信息被泄露后，或者是泄露信息后受到了商業電子信息侵擾，有權要求提供相關信息的網絡服務者刪除相關的信息或者使用必要的措施制止。然而，此條款只是籠統地提出了被遺忘權，對于被遺忘權的行使條件和內涵，包括對于其他權利的影響還有如果侵權后民事賠償的標準等等一系列的問題都沒有很完整地提出。因此，要對作為一項新興權利的被遺忘權進行規范，筆者建議在條件成熟的時候，吸收有關部門《決定》的經驗，制定出一部《個人信息保護法》，作為保護公民被遺忘權的權威的法律依據，在此法中一定要明確界定被遺忘權的內涵和行使條件，對知情權還有自由表達權也應該進行完善的思考，并應該得到一定的限制。endprint

（二）規定被遺忘權的權利義務主體和客體

考慮到我國民法中規定了自然人、法人和其他組織的權利主體，實際上也只有自然人才能享有被遺忘權，法人和其他組織團體是沒有這項權利的。因為被遺忘權是與人格權密切聯系的一項權利，關系到了人格能否自由發展的問題[8]。被遺忘權的義務主體就是信息的控制者，他是除了信息主體之外的可以掌握個人信息的權力者，他可以是自然人、法人、其他組織機構。法人和其他組織機構為了其他事情可以收集信息、存儲信息以及使用信息，但凡事都有兩面性，這樣做也潛藏著很大的危險，那就是他們很容易侵犯個人的信息。從目前美國和歐盟的做法來看，類似谷歌和雅虎的網絡服務商要嚴格依據法律的規定，不僅在行業自律的范圍內尊重互聯網被遺忘權，而且要向網絡監管部門報告接受公民申請刪除隱私信息的行為。

被遺忘權的客體是指哪些信息是應當被刪除的?？紤]到公民被遺忘權的客體紛繁復雜，基本上要遵循下列原則進行：第一，區別對待原則。對違法犯罪記錄不適用被遺忘權；對于非違法犯罪記錄也只有在經過一段時間后，才可以讓公民刪除自己的非違法犯罪記錄[9]。第二，區分涉己記錄和涉他記錄。既然被遺忘權是一種信息自我抉擇權，毋庸置疑的就是信息主體當然地享有刪除自己上傳互聯網上的任何信息的權力?？墒?，依據我國互聯網發展及其監管的現狀來看，我國互聯網論壇、貼吧的管理權限是不開放的。當信息主體在互聯網論壇、貼吧中發布信息后，在一些網站中是沒有刪除權限的，只有網站的管理者享有刪除權限。這時候涉己信息的刪除就成為困難，有人也提出了如果開放網站的管理權限，就很有可能讓一部分公民利用身份、地位、權勢，刪除涉及自己“扒糞”信息。例如反腐敗過程中，我們發現許多貪官急于刪除腐敗信息與新聞報道，這在根本上而言是不利于公民知情權的保護，也不利于我國新聞媒體對腐敗現象的監督。第三，考慮到了未成年人上網的數量，對于未成年人上傳的記錄和成年人上傳的記錄要區別對待。未成年人心智并不是很健全，不能對其上傳的信息做出正確的判斷，出于保護未成年人的權益的需要，在征得未成年人監護人的同意的前提下，賦予網站管理者代行未成年人被遺忘權的權利。

（三）行使被遺忘權的條件與例外

總而言之，我國對于數據刪除權的示范文本還是過于簡單且并不完善。在我國《個人信息保護法（學者建議稿）》中的第19條第1款規定，當信息是非法儲存的或信息處理的主體在行使職能的時候已經沒有必要獲知個人的信息，數據是要被刪除的。此項規定雖然說明了公民可以行使刪除權，但是范圍和條件還是過于狹小。然而，個人信息在互聯網時代中傳播的方式多種多樣，現在有關非法存儲的界定還是不夠寬泛。當然在這方面，由于歐盟在規制互聯網電子商務方面具有的豐富經驗，因此可將《2012年歐盟草案》作為我國未來立法中值得借鑒的一個范本。此草案對于行使刪除權的范圍和條件的規定都是很仔細的，例如信息主體所同意的保存期限已經到期，并且沒有合法的依據繼續處理數據信息，那就應該刪除數據。

針對被遺忘權行使的例外情況，如果刪除個人的信息數據會影響到相關執法部門的調查，那就有必要采取恰當的措施對數據信息進行存儲和屏蔽?！督ㄗh稿》中對這種情形的規定就比較詳細了，其中第19條第3款中明確指出在以下三種情況中就應該封鎖個人的信息，分別是：（1）在法律法規和合同規定的保管期限內個人信息是不可以刪除的；（2）如果刪除數據信息會危及信息主體合法權益，就不可以被刪除。如果存儲的方式是比較特殊的，刪除信息需要大量費用，那也可以不刪除；（3）如果信息主體沒有辦法對個人信息做出正確的判斷，或信息的正確性存有異議，那就不能封鎖信息。

（四）形成政府監管與市場自律的監管局面

建立專門的數據監管機構，明確監管機構的職能和權限，而且監管機構在行使權利時應該遵循法律的規定。我們有必要借鑒美國和歐盟的經驗和做法，美國網絡化數據監管權力下放給了網絡服務商如谷歌、雅虎等，在法律健全的同時，美國網絡服務商有著強大的自律機制，保證了有效地實施對網絡化數據的刪除的監管。歐盟也是如此，雖然有歐盟委員會的指引，但是互聯網商會會自發地配合政府的被遺忘權的實施。對我國而言，以政府監管為主導，輔之以互聯網服務商的配合，鼓勵社會力量的積極參與，以形成一個政府與市場（企業）協同共治的局面。此外，在保障公民被遺忘權的權利被侵犯的救濟方面，互聯網數據監管機構也要承擔起應有的監督作用，如果互聯網公司未能遵守刪除協議和保護數據隱私，用戶可以要求金錢賠償；當互聯網公司拒絕民事賠償的時候，監管機構接收公民的申訴并進行調查，啟動調查程序后，應在合理的時間內將調查進程和結果通知該公民，如果需要進一步的調查和取證的話，也有告知公民的義務。如果監管部門認為公民申請可以被允許的話，就會要求網絡服務商在一定時間內刪除公民申請中涉及的個人信息。

參考文獻：

[1]陳慶輝.我想忘卻你牢記 搜索引擎好霸道[N].廣州日報，2014-05-15（02）.

[2]Daniel J. Solove， The Future of Reputation： Gossip， Rumor， and Privacy on the Internet， Yale University Press， October 2007，page 121.

[3]鄭文明，李丹林，朱巍來.被遺忘權是一種網絡時代的新型人格權[N].中國社會科學報，2014-12-03（A 02）.

[4]Eugene Volokh.Freedom of Speech and Information Privacy： The Troubling Implications of a Right to Stop People From Speaking About You[J].52 Stan. L. Rev. 1049， 1050-51 （2000）.endprint

[5]石靜霞， 張舵.從歐洲法院承認“被遺忘權”的判決看個人信息保護[J].中國信息安全，2014，（10）：111-115.

[6]Google Spain SL and Google Inc. v Agencia Espanola de Protección de Datos （AEPD） and Mario Costeja González" （C-131/12）.

[7]Eugene Volokh， Freedom of Speech and Information Privacy： The Troubling Implications of a Right to Stop People From Speaking About You， 52 Stan. L. Rev. 1049， 1050-51 （2000）.

[8]蔡達智.開放空間中的隱私權保障[J].月旦法學雜志，2007，（145）：127-146.

[9]于志剛.構建犯罪記錄查詢制度之思考[J].人民論壇，2010，（23）：86-87.

Abstract：In the Internet era， citizens personal information has been repeatedly violated duo to disclosure of personal information， citizens information is in urgent of legal protection. Right to be forgotten is the essence of the autonomy of personal information， the right to shape personal life and future. The EU and the U.S.A legislative and judicial have some experience， set up of a sound legal system to protect personal information. China should accelerate the personal information protection legislation for right to be forgotten， and its rights， obligation and object， regulating of conditions and exception of the right to be forgotten， and perfecting internet data supervision on cooperation between government and market.

Key words： Internet； Information Security； right to be forgotten

編輯：黃航endprint