數據合規視野下個人信息刪除權研究

彭進 傅娟

摘要：數字經濟的發展帶來新的信息安全風險，而刪除權使得個人信息自決權回歸，但由于刪除標準模糊、刪除權與公共利益的沖突以及信息主體與信息處理者利益失衡等問題，致使個人信息刪除權面臨一定的挑戰。當數據來源于個人，個人信息具有人格屬性，此時的個人數據往往指向個人信息保護，在信息處理層面便指向了數據合規。個人信息不僅附著信息主體的個人利益，還承載著社會公共利益以及信息處理者的數據利益。為推動個人信息刪除權的完善發展，應明晰個人信息刪除的標準、平衡刪除權與公共利益的沖突并處理好信息主體與信息處理者之間的關系。

關鍵詞：刪除權；個人信息保護；數據合規

中圖分類號：D25文獻標識碼：A文章編號：1004-1494（2023）06-0087-06

基金項目：2023年度湖南省社會科學評審委課題“數字經濟背景下企業數據合規研究”（XSP2023FXC163）；2022年湖南省研究生科研創新項目“個人信息保護視域下企業數據合規研究”（CX20221192）。

大數據的發展使海量個人信息被企業儲存記錄，過度采集、信息泄漏等信息侵權事件頻發，引發社會對個人信息安全的廣泛關注。為保護個人信息權益、規范個人信息處理活動、促進個人信息合理利用而制定了《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》），刪除權正式獲得立法認可。所謂刪除權，是指信息處理者在違反法律或者當事人約定的情況下，自然人可以請求其及時刪除有關信息，以保障公民對個人信息的控制權。信息安全法規在提升對個人信息保護監管力度的同時，也對企業數據合規提出了更高的要求。數據合規并沒有脫離企業合規的基本內涵[1]，是企業為有效防范、識別、應對可能發生的數據安全風險所建立的一整套公司治理體系。

談及數據合規與個人信息刪除權之間的關系，首先要厘清數據與個人信息的關系。本文所稱的數據是指基于網絡技術、設施，記錄并承載人、物、組織的行為或行為軌跡信息的載體。個人信息是以電子或者其他方式記錄的與已識別或可識別的自然人相關的各種信息。數據是信息的載體，而信息是數據的內容，得益于先進的應用代碼技術實現了數據與所承載信息的迅速轉化。不同的數據類型會導致數據權益分配不同，個人數據區別于企業數據以及公共數據，當數據來源于個人，個人信息具有人格屬性，此時的個人數據往往指向個人信息保護，信息與數據無法分割。因此，本文僅就企業數據中的用戶數據來探討個人信息刪除權，作為個人信息項下的一項具體權能，隨著《個人信息保護法》以及配套法規、文件的出臺，加強了對個人數據的保護，與個人數據有關的企業違規成本也更高，企業在處理個人信息的時候要做到合規，便指向了數據合規。而刪除標準不明、刪除權與公共利益的沖突以及個人與信息處理者的矛盾，都會影響到企業數據合規建設。本文在梳理刪除權性質特征的基礎上，探究個人信息利益與社會公共利益以及企業數據利益的平衡，在數據合規的視野下針對當前問題為個人信息刪除權的完善提供可能的思路。

一、個人信息刪除權理論檢視

刪除權作為個人信息主體的一項重要權利，對于保障信息完整性與個人信息自決權具有重要意義。明確刪除權的性質及其與被遺忘權的區別，有助于在我國國情下進行更為客觀的法律適用探討，從而更好地引導企業進行數據合規建設。

（一）個人信息刪除權的發展沿革

在第三次科技革命的背景下，互聯網飛速發展，大量的信息產生并被儲存下來，卻產生了信息難以刪除清理的難題。2014年的“谷歌訴岡薩雷斯”案首次在司法層面確立了被遺忘權，被遺忘權由此引發學者的普遍關注，試圖以此破除數字圓形監獄的桎梏①。2016年，歐洲議會通過的《通用數據保護條例》（General Data Protection Regulation，以下簡稱GDPR），在立法層面確立了被遺忘權，個人信息保護成為熱門研究主題，多國相繼通過立法或者司法解釋確立了被遺忘權。2015年，任甲玉訴百度網訊科技有限公司人格權糾紛案是我國司法實踐中被遺忘權的第一案，由于被遺忘權不是我國法定的人格權，因此法院駁回了任甲玉的訴求②。對于個人信息保護，我國采用刪除權的形式而非被遺忘權。2016年《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）首次在法律層面規定了個人信息刪除權，第43條規定個人可以在兩種情形下行使刪除權。2020年，《中華人民共和國民法典》（以下簡稱《民法典》）出臺，其中的第1037條延續了《網絡安全法》中對個人信息刪除權的規定，并對部分細節進行了調整，以“信息處理者”代替“網絡運營者”以擴大義務主體范圍，刪除實效性的要求并強調信息處理者不得無故延誤刪除，使用“請求”代替“要求”的表達以強調刪除權的私法性質。在2021年8月，全國人大常委會審議通過《個人信息保護法》，第47條對刪除權作出了更為細致的規定，第1款規定了5種法定適用情形，即：（1）處理目的已實現、無法實現或者為實現處理目的不再必要；（2）個人信息處理者停止提供產品或者服務，或者保存期限已屆滿；（3）個人撤回同意；（4）個人信息處理者違反法律、行政法規或者違反約定處理個人信息；（5）法律、行政法規規定的其他情形。第2款則規定了2種刪除權的例外情形，包括法律、行政法規規定的保存期限未屆滿（法律不能）以及刪除個人信息從技術上難以實現的（技術不能），構建了較為完整的刪除權體系。

（二）個人信息刪除權的性質界定

1.個人信息刪除權的性質之爭

刪除權究竟是權利還是利益的性質定位不僅會影響個人信息保護問題，還會影響到未來數據經濟的發展。對于這個問題的回答，歸根到底還是要回到對個人信息的性質認定。有學者認為應該將個人信息理解為個人信息自決權[2]，《民法典》第5章規定了民事權利的具體內容，其中第111條為“個人信息受法律保護”，所以將其理解為權利是完全符合邏輯的，同時《個人信息保護法》第4章名為“個人在個人信息處理活動中的權利”，從而進一步佐證了這一結論，因此將個人信息項下的刪除權理解為權利受到法律的保護是不證自明的。但持相反觀點的學者認為，自然人對個人信息所享有的是利益而不是權利[3]，不論是《個人信息保護法》還是《民法典》都沒有使用個人信息權的表述，而是表達為個人信息權益，這間接表明了立法者并沒有將其認定為一項權利。況且，個人信息兼具人格屬性與財產屬性，將其定義為一項新型人格權不利于未來數據經濟的發展。

對于刪除權的定性難題，本文采用王利明的觀點，即權利是為法律所承認的資質而它的具體效能則表現為權能，權能屬于權利的下位概念并為權利所包含，故此可以將個人信息作為權能束來看待[4]，刪除權屬于其中的一項權能，但在未來可以成為一項權利。出于比例原則的考慮，在維護信息權益的同時不過度限制其他權利與經濟技術的發展，立法者出于為數據經濟的發展預留解釋空間的考慮，未對個人信息的權利性質予以具體定性，這雖使得對刪除權權利性質的界定暫時處于窘境，但將其理解為權能既解決了權利性質界定問題又兼顧了數據發展，實為當下兩全之法。

2.刪除權具有請求權的性質

刪除權雖屬于個人信息項下的一項權能，但是它與其他人格權具有很大的不同，作為具體人格權的隱私權、名譽權、肖像權、姓名權等都是作為絕對權給予保護，但通過相關法律規定可以看出，刪除權并不是作為絕對權而是作為請求權發揮作用?！睹穹ǖ洹返?037條規定了個人信息主體的權利，其中使用的表達是“有權提出異議并請求及時采取更正等必要措施”以及“有權請求信息處理者及時刪除”，《個人信息保護法》第47條規定：“有下列情形之一的，個人信息處理者應當主動刪除個人信息，個人信息處理者未刪除的，個人有權請求刪除……”通過法律規定可以看出，自然人維護個人信息權益需要通過請求的方式，并不像其他人格權一樣擁有直接支配利用和排他的權利，而是需要通過義務人的配合才能實現。刪除權以請求權的形式發揮作用，除了有兼顧數據經濟發展的原因，還考慮到其作為防御性權利的特點，主張刪除權通常是在權益受損以后，因此并不存在積極主動利用個人信息的情形，也就談不上直接支配權益。

綜上，刪除權是個人信息項下具有請求權性質的一項權能。個人信息不只是簡單的數據，上面承載著各種各樣的人身權益與財產權益，刪除權誕生于大數據時代，加強了公民對個人信息的控制與處理，維護了個人人格權益。但正是由于當前處于大數據時代，數據作為當代“石油”對于數字經濟的發展至關重要，數據競爭的賽道異常激烈，刪除權在維護公民信息權益的同時，應把握好與其他權利主體的關系，避免因刪除權的濫用影響公共利益的實現以及數據經濟的發展。

（三）個人信息刪除權與被遺忘權的區別

在立法過程中，由于刪除權與被遺忘權關系密切[5]，對于二者的異同，學界多有討論。目前未對被遺忘權進行立法規定，較為主流的觀點是針對已過時或不再相關、不充分的可識別性個人信息進行保護。對于刪除權和被遺忘權的關系，有學者認為二者本質一樣，被遺忘是目的而刪除是手段[6]，但歸根結底都是對個人信息刪除清理。通過歐盟《通用數據保護條例》第17條的標題表述變化也可佐證這一觀點，2012年歐盟發布的《通用數據保護條例》草案第17條名為“被遺忘和刪除的權利”，2014年經過歐洲議會表決，第17條的名稱為“刪除權”，再到2016年正式通過了《通用數據保護條例》（General Data Protection Regulation，簡稱GDPR），其中第17條被表述為刪除權（被遺忘權），立法者有意從措辭上模糊界限使二者的區別被逐漸弱化。持相反意見的學者認為二者存在本質區別[7]。首先，2017年吳曉靈、周學東等幾位全國人大代表提交了《關于制定〈中華人民共和國個人信息保護法〉的議案》，同時提交了《中華人民共和國個人信息保護法（草案）》作為附件，其中的第18條和第19條分別規定了刪除權和被遺忘權，因此在國內實際立法過程中并不存在模糊二者區別的情況。其次，二者在權利內容的具體規定上也存在差異，就權利主體而言，刪除權針對一切自然人而并不像被遺忘權一樣要求自然人具有可識別性；就權利對象而言，刪除權所針對的內容本身不具備正當性，而被遺忘權所針對的是具有合法性基礎的信息；就權利適用而言，只要信息處理者的做法不符合法律規范，個人便可通過行使刪除權維護自身的個人信息權益，而被遺忘權的行使要滿足的條件較為嚴苛，信息要求具有可識別性、存在的時間足夠長或者不再具有相關性，脫離具體語境的信息因為過期變質以致對個人形象的刻畫失真，導致個人背負深重的精神負擔，并對個人安寧生活造成極大的負面影響，此時自然人可以通過被遺忘權獲得救濟。

由于本文的重點不在于從理論上對二者的內涵進行分析，故僅在此簡要闡明觀點：本文認為二者屬于權利競和的交叉關系，刪除權與被遺忘權屬于獨立的兩項權利，但不可否認二者的邊界在不斷被突破?，F行立法選擇刪除權而放棄被遺忘權具有現實合理性，現有的《個人信息保護法》第47條所包含的范圍相當廣泛，幾乎可以將被遺忘權所要保護的情形涵蓋進去。而且被遺忘權的實施在當下面臨的阻力過大，存在跨國執法實現困難、鏡像站點難以追蹤、網頁快照難以徹底刪除、斷開鏈接的實際有效性存疑等問題，一系列的法律與技術難題使被遺忘權的實施成本過大。不過，技術限制等因素使得被遺忘權未被立法認可并不等于否認其本身所具有的價值，平衡好個人信息保護與數據發展之間的關系，樹立與時俱進動態發展的觀念，給未來立法預留一定空間的處理辦法不失為一條符合實際情況的處理辦法。

二、刪除權引導企業數據合規建設面臨的挑戰

（一）個人信息刪除標準規范模糊

《個人信息保護法》和《民法典》均規定了個人信息處理者在法定情形下有刪除個人信息的義務，但對于具體怎么刪除、要刪到什么程度及最后的驗收標準等問題并沒有作出具體的規定，這可能會導致企業在落實數據合規計劃時處于模糊狀態。參考2020年3月6日正式發布的《信息安全技術個人信息安全規范》（GB/T 35273—2020）第3.10條刪除delete的規定：“在實現日常業務功能所涉及的系統中去除個人信息的行為，使其保持不可被檢索、訪問的狀態?！盵8]這里給出了一個標準——使其保持不可被檢索、訪問的狀態。對于該標準，結合義務主體以及行為要求來看，信息處理者使目標信息不被檢索、訪問便達到了規定的標準。但由此帶來的問題是，若存在非信息處理者的第三方將有關的信息儲存、轉載、利用、傳播等，將不受刪除權的規制，因為刪除權具有一對一的特征，即個人對個人信息處理者提出控制信息的要求，信息一旦進入多渠道的擴散傳播，自然人將難以對個人信息進行有效的保護和控制。要達到“不被檢索、訪問的狀態”，使用何種刪除方式也是模糊的，參考“谷歌訴岡薩雷斯”案的做法，歐盟法院要求斷開與名字相關聯的鏈接，人們無法通過搜索名字的方式檢索到有關信息，但依然可以通過變更關鍵詞或直接鏈接到原網址的方式找到有關的信息。實踐中還有刪除源文件、匿名化處理、物理刪除等做法，如何才算達到數據合規的標準亟待確定。刪除標準的模糊不定，會導致企業數據合規操作上的難以適用及實踐的不統一，這對刪除權的完善發展以及企業落實數據合規計劃都會造成不利影響。

（二）個人信息刪除權與公共利益的沖突

互聯網使全世界的聯系日益緊密，信息主體行使刪除權以維護個人信息權益，而信息處理活動中不僅關涉個人利益，還涉及言論自由、公眾知情權等公共利益，例如，若要刪除熱搜廣場上的目標信息，并不是簡單地定點刪除而是會帶著整個信息載體消失（如相關報道與他人的評論將被連帶刪除），刪除權的行使一定程度上擠壓了言論自由的空間，還包括任甲玉案，從公眾視角出發，信息主體通過刪除權隱瞞過往不光彩的職業經歷以塑造完美的個人數字形象，但該段經歷或將直接影響到其他雇主對他的任職審核評價，這不僅有損公眾知情權，還會影響到相關主體的實際利益，刪除權存在被濫用的風險。在刪除權與公共利益沖突的問題上，企業可能同時面臨不履行刪除義務以及侵犯言論自由和知情權的質疑。參考域外在相關問題上的處理，歐盟將數據保護上升到憲法地位并強調個人信息自決權，因此“谷歌訴岡薩雷斯”案在被遺忘權與言論自由之間選擇了保護個人信息。相較而言，言論自由在美國憲法上擁有較高的地位，加之作為科技大國擁有發達的互聯網經濟，所以在相關問題上持消極保守的態度。我國法律對于二者的平衡問題沒有作出具體的規定，一方面，若個人可以輕易夠到刪除權的標準而隨意申請刪除，那么承載他人觀點的信息媒介被刪除的成本將極低，不僅會對言論自由造成侵害，對互聯網經濟的發展也會造成一定的沖擊；另一方面，若不對信息進行整體刪除而是就所涉信息進行部分有針對性刪除，且不說進行信息篩查所需耗費的人力、物力、財力，就技術難度來說也是不易實現的。

（三）信息主體與信息處理者之間利益失衡

刪除權對信息處理者規定了一系列的法律義務，企業為符合法律規定需建立一套完善的數據合規體系。根據權益位階理論，原則上對人格利益的保護會優先于財產利益，因此在信息處理過程中會傾斜性地保護信息主體的利益。以“用戶同意”為例，本質是用戶是否愿意承擔數據利用產生的風險，其是建立在信息可能被濫用的基礎上為個人提供一個事前的自我保護選擇機制以規避風險，而對于“個人撤回同意”，無論信息是否被濫用，用戶均可通過事后的刪除權以保護個人信息安全。但是信息風險的有無與高低在實踐中存在較大差別，如果統一用高風險標準來尋求數據處理中的個人信息保護，無疑是對數據利用的過度限制。再者，企業若出現數據安全問題，根據有關規定，處罰標準最高可以達到5000萬元人民幣或者上一年度營業額的5%，如此高額的罰款會對企業造成巨大的沖擊，毫無疑問這是浪費社會資源的低效做法。但是，若對違法企業的處罰力度過小，數據安全法規在嚴格規范信息處理方面發揮的作用可能大打折扣。在中小企業數量占我國企業總數90%以上的背景下，最終的結果就是：要么企業負壓過重，要么刪除權機制形同虛設。個人信息的私法保護與數據的公共屬性之間存在矛盾，因此尋求一條平衡好信息主體與信息處理者之間利益關系的路徑具有現實意義。

三、數據合規視野下完善個人信息刪除權的建議

刪除權是個人信息權益與企業數據利益博弈的重要縮影，大數據的發展與創新，須直面信息安全的嚴峻挑戰。一方面，制定和完善刪除權相關的法律體系，實現數據法律治理體系的轉型升級，更好地保護個人信息權益。另一方面，協調刪除權與其他權利主體的關系，避免因刪除權的濫用影響公共利益的實現，并在數據賽道競爭異常激烈的背景下保證企業的長遠發展，不因數據違規被嚴厲處罰而遭受重創。聚焦企業數據合規建設有重要的現實意義，可以在實現個人信息保護的同時，保障信息的流動與利用。

（一）明晰個人信息刪除標準規范

在規范個人信息處理的過程中，個人信息刪除權是一種治理手段而非數據管制，共享開放、自由傳遞、實時交換的特性決定了互聯網從誕生起就不可能被管制，那篇著名的“虛擬空間獨立宣言”便是真實寫照。因此，刪除權的目的絕不是將有關信息在互聯網上全面清除以達到徹底消失的程度，設置過高的技術壁壘也并非經濟高效的做法。在明確了這樣一個大前提以后，可以知道刪除權的目的是讓信息難以被檢索到而不是徹底消失，通過切斷信息的傳播并讓公眾難以搜索到，從而降低個人信息擴散對自然人產生的負面影響，降低網絡社會對個人信息的感知程度。所以，刪除標準的設立應該合理。例如，“耗費合理的成本與時間仍無法識別特定個人”的標準便可以作為一種細化標準的參考思路。再者，關于刪除的方式，一般的加密擦除以及信息匿名化通常無法達到數據安全合規要求，惡意入侵者仍然可以據此獲取個人信息，有學者認為數據擦除（例如，驗證覆蓋、生成防篡改證書等）是數據銷毀中最安全的保護形式[9]，還可以保留存儲介質原有價值，該標準亦可作為明確刪除方式的一種思考方向。刪除標準模糊會帶來數據合規建設的不確定，明確刪除標準對于企業制定內部的管理制度以及操作規程具有重要意義。

（二）明確利益沖突下刪除權的例外情形

自然人對進入公共領域的個人信息是否擁有完全控制權在不同的法域有不同的理解，不過從理論和實踐的角度來說，刪除權不意味著對信息的絕對控制?？紤]到成本與收益的問題，不是所有日常細碎信息都值得被刪除權保護，若公眾可以隨意行使刪除權將會直接葬送互聯網的未來，言論自由更是無從談起。個人信息保護與言論自由等公共利益的沖突并非是無法調和的矛盾，相反，完全可以采取一系列的措施平衡好二者關系，在保護好個人信息權益的同時不損害公共利益。首先，對刪除權進行例外規定。當前，在特殊情況下優先考慮公共利益體現在《個人信息保護法》第13條第（五）項上，為保護自由表達所維系的知情權等公共利益，作為正當的豁免事由，處理個人信息不需取得個人同意。但在信息處理層面不需要個人同意，是否意味著在個人提出刪除請求后，信息處理者仍然可以此作為抗辯理由拒絕履行刪除義務呢？為明確公共利益在特殊情況下的優先性，需要對刪除權進行明確的例外規定。其次，針對沖突下公共利益等特殊情形判定標準模糊的問題，由于刪除權與被遺忘權存在基因上的相似，因此有部分解決沖突的經驗具有借鑒意義。例如，在西班牙谷歌案判決后，谷歌公布了“谷歌獨立專家報告”，提供了具有可操作性的具體標準：信息主體在公眾領域中所扮演的角色；系爭信息之本質；信息來源以及時間的考量，基于比例原則的考量以實現信息權益與公共利益的平衡，此外，日本最高法院在審理被遺忘權的判決中為解決沖突則綜合考慮信息的重要性、向大眾提供信息的必要性以及與當事人人格尊嚴之間的關系。因此，可以在結合本土實際國情的基礎上有取舍地借鑒域外優秀經驗，制定出科學合理的標準來指導實踐工作，處理好刪除權與言論自由等公共利益以及互聯網經濟發展的關系。

（三）完善刪除權適用規則以平衡各方利益

數據合規視野下個人信息刪除權應該遵循比例原則，個人信息不僅附著信息主體的個人利益，還承載著信息處理者的數據利益以及社會公共利益，所以刪除權的行使不能完全取決于個人，而是應該均衡各方利益。對于如何實現個人信息保護與合理利用需求之間的平衡，學界有不同的觀點，首先是以高富平為代表提出的數據生產與數據流通理論[10]，認為數據生產者是數據控制者，其對數據價值生成所進行的投入不應該被忽視，由于個人在數據價值生成的過程中并未有所貢獻，因此個人僅具有基于數據附著的個人信息權益而提出消極抗辯的權利。其次是基于個人信息保護的角度，有學者認為未來應將個人信息納入人格權的保護范疇[4]，信息主體對于個人信息有排他的權利，在信息收集處理過程中應該獲得個人的同意，數據商業化的過程中不應該忽視其上所附的人格尊嚴。本文對前兩派的觀點進行借鑒，在刪除權適用規則完善的問題上，從比例原則出發探尋各利益主體之間的平衡。一方面，為實現個人信息保護應合理限制企業的個人信息處理自由，通過數據合規機制來保護相關主體的權益；另一方面，為了避免刪除權的濫用，實現對個人信息的有效利用，也應合理限制公民的信息處理自由?；谏鲜龇治?，當前我國《個人信息保護法》對于刪除權適用規則的規定仍有需要完善的地方。第一，就適用例外層面，對比歐盟GDPR第17條第3款列舉了5種不得刪除的情形以及美國《加利福尼亞州隱私權法》無須滿足消費者刪除請求的8種情形[11]，我國《個人信息保護法》對于刪除權例外情形的列舉比較狹窄，未來還應該包括保障言論自由、公共安全等情形。第二，就司法適用層面，有關部門應該考慮不同數據類型的特殊性并結合企業的實際情況，細化個人信息刪除法規對不同類型、不同規模、不同領域企業數據合規的要求并制定科學合理的驗收標準，信息安全法規在引導企業有效落實數據合規計劃的同時，不給企業帶來沉重的合規建設負擔。第三，就執法適用層面，針對前文提及的數據違規成本問題，應制定科學合理的處罰措施，在滿足特殊預防的前提下，金額不能過高，讓一次處罰搞垮整個企業是得不償失的做法。政府可以對相關問題進行有針對性地規劃以提升個人信息保護效益。例如，建立企業對信息刪除的容錯機制等。在保護個人信息權益的同時，不對企業設置過高的注意義務與技術難題，最終實現個人信息權益保護與企業數據發展的動態平衡。

刪除權的發展方興未艾，作為個人信息項下的一項具體權能，使得信息主體對個人信息的控制權與自決權回歸，也引導著企業進行數據合規建設。為了讓企業更好地落實數據合規計劃以維護個人信息權益，細化刪除標準是有必要的，但在維護信息權益的同時，也需處理好刪除權與公共利益以及數據經濟發展的關系，明確沖突下公共利益優先適用的情形并完善刪除權在各個層面的適用規則，以平衡各方主體的利益。刪除權使信息處理更加公開透明，充分尊重并保護公民的人格尊嚴，完善刪除權的內容具有現實意義，對其作出合理限制亦是有必要的，在建設良好信息安全生態環境的同時，推動數字經濟的創新發展。

注釋：

①“谷歌訴岡薩雷斯”案。1998年西班牙人岡薩雷斯因拖欠保費而被強制拍賣財產并被刊登在《先鋒報》上。岡薩雷斯在使用谷歌搜索其姓名時會獲得《先鋒報》出版的兩頁新聞鏈接。2010年2月，岡薩雷斯認為強制拍賣措施早就結束且相關信息已經失效，遂向西班牙數據保護局投訴，要求谷歌移除或隱藏相關信息，西班牙數據保護局接受了請求。谷歌不服決定而向西班牙法院起訴，最后案件交由歐盟法院。歐盟法院審結谷歌訴岡薩雷斯案，支持西班牙人岡薩雷斯的訴求，成為全球首例“被遺忘權”案件。

出處： Google Spain SL. Google lnc. v Agencia Espa？ola de Protección de Datos（AEPD），Mario Gosteja González（May13，2014），JUDGMEN OF THE COURT（Grand Chamber）.

②任甲玉訴百度網訊科技有限公司人格權糾紛案。任甲玉曾在無錫陶氏生物科技有限公司從事過相關教育工作，后與該公司解除勞動關系，任甲玉通過百度搜索自己名字，發現有和陶氏教育的相關搜索。任某認為陶氏教育在業界名聲差，遂主張“被遺忘權”，要求百度刪除其關于陶氏教育的相關搜索。法院經審理認為任某主張的被遺忘權不具有正當性和受法律保護的必要性，不應成為侵權保護的正當權益，駁回了任某的訴訟請求。

出處：北京市第一中級人民法院（2015）一中民終字第09558號。

參考文獻：

[1]毛逸瀟.數據保護合規體系研究[J].國家檢察官學院學報，2022（2）：84-100.

[2]王利明.論個人信息權的法律保護：以個人信息權與隱私權的界分為中心[J].現代法學，2013（4）：62-72.

[3]相麗玲，高倩云.大數據時代個人數據權的特征、基本屬性與內容探析[J].情報理論與實踐，2018（9）：45-50，36.

[4]王利明.論個人信息刪除權[J].東方法學，2022（1）.

[5]曹新明，宋歌.個人信息保護視閾下刪除權與被遺忘權之思辨[J].杭州師范大學學報（社會科學版），2021（6）：74-81.

[6]劉文杰.被遺忘權：傳統元素、新語境與利益衡量[J].法學研究，2018（2）：24-41.

[7]薛麗.GDPR生效背景下我國被遺忘權確立研究[J].法學論壇，2019（2）：100-109.

[8]程嘯.論《個人信息保護法》中的刪除權[J].社會科學輯刊，2022（1）：103-113，209.

[9]趙精武.從保密到安全：數據銷毀義務的理論邏輯與制度建構[J].交大法學，2022（2）：28-41.

[10]高富平.論個人信息保護的目的：以個人信息保護法益區分為核心[J].法商研究，2019（1）：93-104.

[11]郭春鎮，王海洋.個人信息保護中刪除權的規范構造[J].學術月刊，2022（10）：92-106.

責任編輯陸瑩