传统元素和新语境与利益衡量被遗忘权法学研究.doc

传统元素和新语境与利益衡量被遗忘权法学研究近几年来，“被遗忘权”成为一个热词除了本身所具有的某种文学色彩，这一概念受到世界范围内的 广泛关注，尤其要归功于2014年5月13日欧盟法院作出的冈萨雷斯案判决在该案中，西班牙公民冈萨 雷斯要求谷歌公司删除对报道具个人财产状况的网页所设的搜索链接，让世界“忘却”这段往事经历重重 诉讼，欧盟法院最终支持了他的请求2016年4月14日，欧洲议会投票通过讨论了四年多的《一般数据 保护条例》(General Data Protection Regulation)o新规则将T2018年5月25日取代欧盟《关于个人数 据处理及其自由流动的个人保护第95/46/EC号指令》(下称《个人数据保护指令》，下称《个人数据保护 指令》)，成为欧盟在智能互联时代有关个人数据保护的新宪章该条例正式写入了 “被遗忘权”(Rightto be forgotten) o在我国当前的个人信息保护法律文本中，并无“被遗忘权”一词但是，网络上的被遗忘权已然进入了法 官的视野2015年，北京两级法院相继就中国“互联网被遗忘权第一-案"作出了初审和终审判决加强对被 遗忘权的研究，在我国不仅具有理论意义，还具有现实的迫切性。

幺从数据删除权到互联网上的被遗忘权(-•)被遗忘权中的传统元素：数据删除权欧盟《--般数据保护条例》第17条即为被遗忘权的规定，但是，这个词只是出现在括号里，类似于 权利的小名，其大名为“删除权”从该条第1款规定的内容来看，被遗忘权首先是指对非法处理、错误或 非必要等个人数据的删除权被遗忘权或可谓新概念，删除权却不是，它是上个世纪后半叶世界范围内个人信息保护立法浪潮的成 果Z-o当时，计算机技术的兴起引发了社会各界对个人信息无限制存储乃至滥用的担忧1983年，徳国 联邦宪法法院在人口统计案中表示：“考虑到口动化数据处理在当今和未來的发展惜况，个人对公开共生活 事实的口我决定权需要特别的保护这一决定权首先受到如下情况的威胁，做出决策不再像以往那样去翻 找人工制作的卡片和文件，而是借助自动化的数据处理，从技术角度看，某个人的个人情况记录可以无限 制地存储，在任何时候不限物理距离地加以调取如果公民无法知晓，谁在什么吋间、因为何种原因対他 进行了解，那么这种社会秩序和许可这种社会秩序的法律秩序就与信息的自我决定权不相协调1980年经济合作和发展组织制定的《隐私保护与个人数据跨境流动指南》(下称“OECD指南”)的序言 和解释备忘录指出，普遍使用计算机处理个人数据，使得存储和处理个人数据的可能性得到ti大扩张，计 算机和现代通讯技术的结合使得个人数据能够在几秒钟内跨越国界乃至跨越人陆传输，进入地理上分散的 成千上万的使用者的支配范围，形成复杂的国内和国际数据网络，随之引发的信息泄露、滥用和错课之风 险遂成为严重的社会问题。

因此，应对与个人数据有关的隐私保护问题成为当务之急有鉴于此，OECD指南就个人信息保护提出了八项原则，即收集限制原则、数据质量原则、目的特定 原则、使用限制原则、安全保障原则、公开性原则、个体参与原则和责任承担原则，这些原则随即成为国 际公认的立法范式从这些原则出发，已经可以推出个人数据删除权的存在根据数据质量原则和目的特 定原则，与预设的特定目的无关或者不准确的信息口然在删除之列，对于超出特定目的而处理的信息不得 保留，根据使用限制原则，超出原定使用目的而披露、转移的个人信息当然也在删除范围不仅如此，OECD指南第13条“个人参与原则”之（d）直接规定，个人应当冇权对与其冇关的数据提出 质疑，如果质疑是正确的，则有权要求对数据进行删除、更正、完善或者补充，从而直接为个人信息主体 确立了删除权《个人数据保护指令》第佗条“数据主体获取数据权”之（b）规定，成员国应当确保，对不 符合指令规定的数据处理，尤其是数据出现不准确或者不完整时，每个数据主体都有权要求从数据控制人 处得到适当的修改、删除或者屏蔽，同样明确了个人的数据删除权上述由OECD指南确立并得到广泛接受的原则同样得到我国法律法规的采纳，删除权亦成为我国法下 诸项个人信息权利的组成部分。

引发社会关注的中国“cookies”软件侵权第一案”即为典型的个人数据删除 权纠纷该案中，一审法院认定，片度公司未向原告朱悴有效提示cookies软件的使用，就通过该软件收 集了朱烽的上网记录，构成侵权二审法院推翻一审判决，认为互联网服务商收集和推送信息的终端是浏 览器，没冇定向识别使用该浏览器的网络用户身份，收集的信息具冇“匿名化”特征，不符合个人信息的可 识别性要求，驳回了朱炸的诉请二审法院的上述观点是错误的保护个人信息归根结底是为了实现公民个人对其私人空间的门我支配 和对其私人生活及个人形象的自我决定，从而免受外界不请自來的干扰，因此，通常使得他人锁定或较为 容易地锁定特定自然人的存在的信息都属于个人信息互联网服务商使用cookies软件收集的信总一般包 括用户上网轨迹信总和上网浏览器地址，这些信息使得服务商可以轻易锁定特定人的生活空间，根据其关 注的主题或其他特征，实现对公民私人生活的精准干涉，已满足可识别性要件，构成个人信息即使上网 行为发生在公共场所中的终端设备，诸如定向推送商业推广内容的干涉也仍然是针对实际操作该设备的个 人对于可以识別出特定个人的信息，由个人來决定哪些可以披露、向谁披露及为何种目的披露，这一自 治权发端于隐私权，但已经不是传统意义上的私密或者秘密保护，其更多地指向隐私的另外一个维度，即 个人自治。

在这方面，欧洲形成了一套系统的理论和法律机制早在1970年，欧洲委员会议会全体大会 在第428号决议《大众传媒与人权宣言》第16条中己经将隐私权定义为“受最小干涉的个人生活的权利”, 前述德国联邦宪法法院1983年的判决则第一次提出了 “个人信息的自我决定”，《个人数据保护指令》正 是基于这一自治理论设计了一整套个人数据保护机制1998年，欧洲委员会议会全体大会在第1165号决 议《隐私权》第5条中更明确宣示，考虑到存储和使用个人数据的通讯技术的新发展，对个人数据的控 制权应当被加入隐私权定义之中2000年《欧盟基本权利宪章》则是第一个将个人信息自治权纳入公民 基本自由和权利的国际协定另一方面，包括删除权在内的个人数据权利固然具有对世特征，却也不是亳无限制，涉及本人违法犯 罪、不良信用记录乃至参与公共活动、从事职业活动等信息，需在个案中视公共利益的需要予以不同程度 的克减例如，出于犯罪人的再社会化Z需要,其违法犯罪记录可能封存,却不必彻底删除;不良信用标记 亦需要本人的诚信努力方能实现删除等等二）《-•般数据保护条例》中被遗忘权的引入基于上文可知，当被遗忘权指向对未经允许而收集、处理之个人信息，对错谋、过时或者非必要之个 人信息的删除权时，内容上并无新意，就此项删除权，国际上己经形成了较为成熟的规则。

媒介意义上的 互联网不过是增加了一种新的数据采集、存储利传输工具，对基于互联网的电了商务，同样适用已经形成 的个人信息保护规则，包括冇关删除错误、过时或者非必要之个人信息的规则当然，这些规则的贯彻及 其改进，包括删除权在内的公民个人信息权利如何得到切实保障，仍然存在着广阔的研究空间那么，被遗忘权和删除权在《一般数据保护条例》中到底是两项权利还是一项权利;如果是两项权利， 它们各自的内容是什么;如果是一项权利，何以会在一个法律条款里出现两个权利概念这需要从《一般数 据保护条例》的立法背景说起欧盟立法者对数据删除权重新加以审视，尤其是基于以下两项事实：互联网上个人信息的海量公开（尤 其以社交网络为代表）以及搜索引擎所具有的惊人搜索能力随着互联网技术的发展，网络2.0时代到来，社交网络席卷ill：界，普通人在网络上展现自我成为司空 见惯之事，包括文字、图片、音视频在内的海量个人信息不断出现丁-网络，理论上可恒久存在问题是， 这些个人信息的披需固然可能是自愿的，却不一定是经过深思熟虑的生活中，人们为先前所做的事感到 后悔并非罕见，对于那些一时冲动而不假思索的披露，事后宁愿它们没有发生年轻-•代在社交主页上基 于自我表现倾向而大量发布个人信息，过上一段吋间，乂可能意识到起初的披露不成熟和不恰当，从而希 望对信息予以淸除。

如果发布信息的是未成年人，则其反悔的利益更为突出但是，有证据显示，当用户 提出删除请求时，某些社交网站并没冇完全响应，对用户所发布的个人信息并未加以彻底删除，这一现象 引起了欧盟立法者的担忧欧盟委员会副主席和欧盟司法专员雷丁女士在介绍有关被遗忘权的立法动议时特别提到了社交网络带 来的问题她表示，对于和朋友保持联系、分享信息而言，社交网站是一种伟大的方式但是，如杲人们 不想使用一项服务，就应该可以顺利地清除其形象（profiles ）o为此，需要引入被遗忘权同样令欧盟立法者不安的，是互联网上个人信息泛滥背呆下搜索引擎的强大能力冇观点认为，互联 网数据留存的永恒性与搜索引擎相结合，能够把最小的信息片段从其原来所在的语境中剥离出来，带到网 络的农而这些片段重新组合成的画像经常是芜杂的，从而可能是片面的甚至是错误的用户发布在社交 主页上的信息，当其被抓取到英他语境，可能会被受众作另外的解读，这就是互联网搜索带来的脱语境化 效果如果人们想要消除上述效果，就需要将社交网络上公开的个人信息加以删除，取消对个人信息的搜索 接口，从而使信息保留在木來的语境同时，其他获得这些信息的第三人也应该将信息删除正如雷丁女 士所言：“上帝宽恕和忘记我们的错误，但互联网从來不会，这就是为什么被遗忘权对丁•我们如此重要。

随着越来越多的私人数据在网络上浮动，尤其是在社交网络上，人们应当拥有将他们的数据完全加以删除 的权利上述诉求落实到立法层而，就是赋予数据主体以反悔权，有权要求对先前自愿公开的信息予以删 除欧盟2012年《一般数据保护条例（草案）》对《个人数据保护指令》第12条进行了改造，形成名为“被 遗忘和删除权”的第17条该条中，被遗忘权是一个“大遗忘权”概念，它包含三部分内容第-•部分内容 是扩张了的删除权，它既包含《指令》第12条（b）针对不准确、不完整个人数据的删除权，又新增了数据 主体撤回同意下的删除权第二部分内容是数据控制人的通知第三人义务，这一部分是对《指令》笫12 条（c）的改造在《条例（草案）》中，通知的对象扩充为一切“正在处理数据的第三方”第三部分则针对 数据真实、合法性遭到质疑等情形规定，在特定情况下，数据控制人也可以（暂时）不删除个人数据，但要 对数据处理加以限制这一部分是对《指令》第12条（b）的发展，在指令中，使用的表述是“更正、删除或 者屏蔽”，在《条例（草案）》中，“屏蔽”被“限制处理”（一般理解为不再处理数据）取而代之，更正权则另设条 款（第16条）总体來看，《一般数据保护条例（草案）》中的被遗忘权条款包含两项内容，一是对《个人数据保护指 令》中既有删除权规定的细化和发展，二是对该条例中既有的限制数据处理权的澄淸。

但是，将删除权和 限制数据处理权都塞入被遗忘权，将使这一权利过于庞杂，因为两项权利的行使条件各异，特别地，对数 据限制处理的结果是个人数据仍然存留于数据控制人处，并没有达到完全“遗忘”的效果经过讨论，限制 数据处理权最终被移出草案第17条，而成为独立的第18条，与被遗忘权并列如此一來，被遗忘权也就 与删除权等价了《一般数据保护条例》故终文本第17条中被遗忘权与删除权虽然以括号内和括号外的形 式出现，其实在内容上完全重合，“被遗忘”说明权利行使的H的，而“删除”则说明实现权利的手段三） 《-・般数据保护条例》中被遗忘权条款的问题欧盟《一般数据保护条例》照顾“互联网上个人信息保护的特殊性”而以被遗忘权Z名作出的制度设 计，是否与立法者的期许相兀配呢？如前文所述，被遗忘权的制度设计。