浅谈被遗忘权

摘 要 目前在互联网应用发展大好的势头下，越来越多的国家采取和加强相应的规则，强化个人数据保护。其中以欧盟于2018年颁布的《一般数据保护条例》为例。删除权（被遗忘权）也因此进入人们的视野。

关键词 互联网 “删除权” 个人信息

作者简介：阮梦雅，上海政法学院，本科生，研究方向：民商法学。

中图分类号：D920.4                                                        文献标识码：A                       DOI：10.19387/j.cnki.1009-0592.2019.09.237

一、 有关信息权利保护的疑问

著名编辑拉希卡曾提到，铭记代替遗忘，将人类的过去如同纹身一般刻在了数据皮肤上。人类实在花了太多力气去克服遗忘，数字时代的到来似乎让问题得到了完美的解决。既然一直以来追求的目标都已达成，还谈什么被遗忘的权利？下面我将举两个例子：

1.教师史黛西·施耐德在社交软件上上传了一张手拿酒杯、头戴海盗帽的醉酒照片，而被校方以“行为与职业形象不符合”的理由取消了教师资格。

2.费尔德玛在通过美国边境时，边境士兵利用网络搜索到他曾服用致幻剂的相关文章，拒绝其再进入美国境内。费尔德玛承认自己当年服用致幻剂的确触犯了法律，但以为那段蒙上尘土的过去是与现在的自己再无关联的过错。年过70的他绝不会想到，40年前的文章如今会成为责难自己的证据。他说：“这像是一场可怕的突袭。”

对此或许你会有这样的思考：我们都知道不要沉浸于过去的道理，既然有向前看的心情，为何不能拥有擦去那些不需要的、陈旧记忆的机会？随着技术的革新，数据与利益划上等号，网络服务商对此趋之若鹜——尽可能的收集与挖掘个人数据，期待从中得到巨额利益，而至侵权处罚于不顾。

2013年斯诺登违背保密协议向大众揭露了国家安全局的棱镜计划。他表示只因拨错一次电话，就能以项目名义怀疑你甚至调查有关你的一切。只要连上网络，你便无法保护自己。避开事件的升温、发酵以及各国的反映，单单是事件本身就让人感到窒息。

这让笔者想起了边沁于1785年提出的圓形监狱。观察者能够通过位于监狱中心的瞭望台观察罪犯的一举一动，并凭借巧妙的设计让罪犯无法察觉，从心理上让其感觉时刻处于监视中，进而不敢轻举妄动。

现实中不是囚犯的我们因网络而被迫与屏幕那端的“中央塔楼”联系起来。身处高楼大厦之中，以为那层钢筋水泥足以抵挡一切目光，殊不知数据共享早已绑住了我们的手脚，无时无刻不在“监视”着我们。就此，对于“我能否在数据时代拥有被遗忘权利”的疑问也被提上了日程。

二、被遗忘权的历史沿革

（一）大众媒体时代“被遗忘”的意识

大众传媒的发展，伴随着报刊的内容由严肃转向通俗。公众人物的桃色新闻和平民百姓的日常生活充斥着大幅版面。

1983年“被遗忘的”意识以“数据自决”的概念闯入人们的视野，并且在德国立法中得到体现，为保障个人隐私，允许数据主体对个人数据的处理和公开享有一定自主决定的权利。之后，英国1984年与荷兰1989年分别出台的《数据保护法》都涉及公民享有要求删除自己个人信息权利的相关规定。法国在立法上也对遗忘权（Right to oblivion）作出解释，希望赋予青少年与犯罪情节显著轻微的人保留其犯罪记录，进而回归社会的机会。

在这样的背景下，人们对于信息保护的意识初露苗头，期待以保密或删除的方式拥有信息自决的权利，从而得到保护和救济。而被遗忘权与隐私权的不同，也决定了其独立的结果。权利客体上，隐私权认为信息被公开就不再属于其保护范围;被遗忘权则保护已经公开的、可以被他人查看的个人信息。权利内容上，隐私权强调隐私的不被披露;被遗忘权则侧重个人信息在被侵害后的补救性保护。权能上，隐私权往往在受侵害后才得以主张;被遗忘权则是不以侵害为前提的主动权利。

（二）自媒体时代“删除权”的具体化

欧盟1995年《个人数据保护指令》第12条对“删除权”作出规定，未经同意而获取的个人数据，数据主体享有要求数据控制者予以删除、更正的权利。

随后，自媒体时代来临。人们信息传播权利不断增强，从反面来看这也体现了数据自由流动过程中不可避免的造成隐私权的侵害。相应的立法上更着重于明确处理个人数据的合法性和合理性。

2003年德国《联邦数据保护法》指出应当更正有误的个人数据。2004年法国《数据处理、数据文件及个人自由法》则指出需要保持个人数据的更新，对于不准确、不完整的陈旧数据应予以更正或删除。2010年欧盟委员会在《全面性的欧盟个人数据保护方法》中强调在法定义务之外，个人应享有更正和删除数据的权利。

人们信息保护的意识不断加深。在此前单纯的保护认识基础上，保护意志从个人信息权概念中抽象出来以“删除”的形式体现在法律中。个人信息权强调信息主体对个人信息的支配、决定和保护，是一种由信息主体享有并排除他人非法利用的权利。涵盖在信息权利内涵之下的删除权则通过对其范围、基本原则即救济的具体化规定，更加严格有效的保护数据。

（三）大数据时代不断发展，“删除”与“被遗忘”概念的过渡

2012年，欧盟公布的《一般数据保护条例》草案正式规定个人享有“被遗忘权和删除权”（the right to be forgotten and erasure）。除数据保留有合法理由，数据主体（主要针对未成年人）可以要求数据控制者永久删除其个人数据。

2013年美国加州也通过了赋予未成年人要求社交网站删除自己上网痕迹权利的“橡皮擦法案”。

2014年“谷歌诉冈萨雷斯案”由欧盟法院作出的终审判决影响甚大。法院认为正是搜索引擎的存在使获得他人个人隐私资料易如反掌，致使个人权利被束之高阁。至此“被遗忘权”概念成为正式的法律用语，以其深入人心的特点得到人们的广泛使用。

欧盟的《一般数据保护条例》在2014年的修订中却最终采用了“删除权”（right to erasure）的概念，让被遗忘权的权利主体不再仅限于未成年人。2015年又将相关表述改为“删除权和被遗忘权”（right to erasure and to be forgotten）。于2018年5月25日最新生效的《一般数据保护条例》第17条的则采用“删除权（被遗忘权）”（Right to erasure（‘right to be forgotten））的表述。

或许“被遗忘权”的确深入人心，但也存在不接地气以及概念过于模糊的问题。名称的修改体现了务实的态度，人们从追求其理想化的效果（删除信息以至其被遗忘）中跳脱出来，将重心放在了信息主体权利的保护和救济上。

三、被遗忘权概述

如前所述，最新的《一般数据保护条例》于2018年5月25日生效，该条例引起广泛关注不仅因为设定了严厉的保护标准，而且其适用于全世界范围的内所有面向欧盟从事经营活动的企业。

所谓被遗忘权（删除权）是指在约定或法定事由出现时，信息主体有权要求数据控制者对其个人数据进行删除，且控制者应在合理范围内控制其已公开的数据。

《一般数据保护条例》第4条规定“‘个人数据是指已識别到的或可被识别的自然人的所有信息”。从而明确被遗忘权的权利主体是自然人（排除法人和其他组织）。而被遗忘权所指向的客体是自然人的一切信息。有学者指出将“一切信息”作为被遗忘权客体的范围过于宽泛，必然会引起诸如与言论自由的激烈碰撞或是使司法实践具有不确定性的问题。

美国先后制定了多部性犯罪者信息公开法并建立公开性犯罪者信息的数据库。中国也于2019年8月宣布将建立全国儿童性犯罪数据库。在此基础上反映了对被遗忘权适用的客体需要作进一步的限制才能更有利于权利保护。

被遗忘权的义务主体即信息控制者，是能够单独或共同决定个人数据的处理目的和方式的自然人、法人、公共机构、行政机关或其他实体。 控制者在理论上被分为一般数据控制者和公开披露的信息控制者。《一般数据条例》第19条的规定明确了公开披露的信息控制者除非证明不可能完成或者包含不成比例的工作量，要在一般数据控制者承担的删除个人信息义务的基础上，负担告知已接受个人数据披露的接受者的义务。可想而知，后者的行为对信息主体的利益将具有更彻底和直接的影响，在此基础上会带来极高的成本以及实现的难度。

《个人数据保护法》第17条第3款在特定情形下排除了删除权的适用，例如言论自由的行使、公共利益的保护（包括遵守法定义务、保障公共卫生领域公共利益、满足档案管理、科学或历史研究、统计目的需要）等情形。2018年的《一般数据保护条例》也将“修正权”（Right to rectification）和“删除权”在一节内容中分开，使救济不再呈现单一性，不能以信息过时或不准确为由而直接要求删除。

四、目前被遗忘权存在的困境

（一） 被遗忘权权利保护与言论自由的碰撞

审查信息是否符合删除条件本身就涉及隐私与言论自由之间的平衡问题，而通常情况下被遗忘权的义务主体指向搜索引擎公司，其实际上难以担此重任。实践中，搜索引擎公司在收到信息主体删除数据的申请后，就从中立的服务提供者转变成了判断信息能否删除的审查者。为了避免审查不力带来的损失，搜索公司必然选择扩大删除范围进而侵害言论自由。

“隐私权”自其出现以来就与“言论自由”有所冲突。以欧洲与美国为代表出现两种不同的观点。严格推行《一般数据保护条例》的欧盟站在公民以主张删除个人信息而保护隐私的立场。而美国则认为自愿进入公共视野的言论，不再属于隐私权保护的对象，被遗忘权的存在侵害了言论自由。但美国于2015年实施的“橡皮擦法案”可以反映出其在隐私保护方面的让步，以及为被遗忘权本土化所做出的努力。

（二） 被遗忘权的权利构造与其权利保护目的之间的内在张力

传统社会的信息多以有形方式存在，一场雨或是一把火就可以达到永久删除以至遗忘的目的。而大数据时代背景下，上传的数据可以瞬时覆盖全球。甚至是已被删除的数据，人类都找到能使其复原的方法。立法者在“被遗忘权”和“删除权”概念之间的取舍（参考第二部分），也涉及这方面的原因。被遗忘权是信息主体期待通过数据控制者删除其个人数据，使外界无法查获，以最终达成遗忘的目的。这种期待是理想化的，而不具有现实性。即便以删除权代替了被遗忘的概念，核心问题仍在于表面上的删除并不能等同于真正的删除。

注释：

瑞栢律师事务所译.欧盟《一般数据保护条例》GDPR：汉英对照[M].北京：法律出版社，2018.

参考文献：

[1]彭支媛.被遗忘权初探[J].中北大学学报（社会科学版），2014，30（1）：36-40.

[2]于浩.被遗忘权：制度构造与中国本土化研究[J].华东师范大学学报（哲学社会科学版），2018，50（3）：149-157+176-177.

[3]王茜茹，相丽玲.被遗忘权的演化进程研究[J].现代情报，2015，35（9）：160-164.

[4]吴飞，傅正科.大数据与“被遗忘权”[J].浙江大学学报（人文社会科学版），2015，45（2）：68-78.

[5]万方.终将被遗忘的权利——我国引入被遗忘权的思考[J].法学评论，2016，34（6）：155-162.

[6]夏燕.“被遗忘权”之争——基于欧盟个人数据保护立法改革的考察[J].北京理工大学学报（社会科学版），2015，17（2）：129-135.