“被遗忘的权利”:个人信息保护的新问题及对策,本文主要内容关键词为:个人信息论文,新问题论文,被遗忘论文,对策论文,权利论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号G203 文献标识码A 文章编号1001-8263(2013)02-0104-06
2012年初,欧盟出台了一项有关个人信息保护的改革方案。和欧盟1995年颁布的数据保护指令相比,这个改革方案赋予民众一项新的关乎个人信息的权利,即民众有权要求相关机构删除有关他们的个人数据,同时阻止那些个人数据的进一步传播。这项权利被称作“被遗忘的权利”或“删除的权利”。
欧盟增设这项权利并不令人吃惊。过去十年间,社交网站、搜索引擎、云计算等信息传播技术快速发展,越来越多的民众将个人信息传到网上,以实现网上交友、购物、个人表达等目的。但这些个人信息往往被私营/公共机构或其他个体以一种极为便利的方式进行收集,然后用之于种种不同的商业、政策乃至犯罪的目标。实际上,收集、共享和使用个人信息的规模已达到一个无以复加的地步,这给个人信息隐私保护带来了巨大的挑战。有鉴于此,欧盟推出个人信息保护的改革方案,增设“被遗忘的权利”,使民众能及时、永久删除自己的个人信息,在相当大程度上能提升信息隐私的保护水平。
尽管如此,有不少人对这项权利提出异议。新的权利条款刚刚出台,便有报刊评论说,该条款本身是含混不清、不切实际的、也不太具备可操作性,因为我们很难弄清某个用户的数据是何时开始储存,又是何时结束储存的。另外,个人信息一旦上网,就很难保证所有的电子复制件全部被删除①。如果执行这个条款,会对小的网络公司造成相当大的负面影响。即使是大的网络公司,也会发现所面临的惩罚是相当严厉的②。更主要的是,不少大牌法学家也发表文章,认为倘若实施该项权利,使个体有权利删除任何于己不利的言论,将会对民主社会最为看重的言论自由构成极大的危害③。
本研究便是对上述争议的一个回应。我们认为这项权利的实施能有力提升个人信息隐私保护的力度,是隐私权保护的必然发展趋势,同时也是财产所有权在个人信息领域延伸的结果。同时,我们也认为,这项权利不是绝对的。在特殊情形下,它应受到限制,以保护其他更重要的公众利益,比如言论自由等。
在接下来的篇幅里,我们将对这项权利进行详细讨论,以期为我国的个人信息立法保护提供参考。具体而言,本研究包含四个部分。第一部分追根溯源,对被遗忘的权利之法理渊源进行历史考察。被遗忘的权利是一个新颖的权利,但并不是说它是横空出世、没有任何历史渊源的。事实上,该项权利在西方至少有两个法理渊源:一个是隐私法中控制个人信息的权利,一个是财产法中毁损个人财产的权利。我们将对这两个法理渊源展开论述,探讨他们是怎样为被遗忘的权利提供佐证的。本研究的第二部分将对被遗忘的权利的主要内容进行讨论,主要涉及权利的范畴、权利的主体、权利的施加对象等。本研究的第三部分将讨论该项权利对其他权利的影响。我们认为被遗忘的权利不是绝对的。在一些特殊情形下,被遗忘的权利可能会受到限制,以保护更重要的利益,比如言论自由。前面三部分探讨的都是被遗忘的权利在西方的发展情况。在文章的最后,我们将谈论该项权利能否为我所用,纳入我国个人信息立法保护的范畴。
一、法理渊源
被遗忘的权利主要是为了解决当下个人数据大量存储所带来的隐私隐患。尽管是一项新近提出的权利,但在西方至少有两个法理渊源,一个是隐私法,一个是财产法。前者重在保护的是信息所有人的人格,因为相当多的个人数据涉及个人的隐私;后者保护的是信息所有人的财产所有权,因为个人数据具有一定的财产属性④。这两个法律模式均为被遗忘的权利的发展提供了法理上的依据,但均无法为这项新的权利提供完全的支持。
先看隐私法。在欧洲大陆,隐私权作为一种基本的人格权长久以来受到法律的保护。依据《欧洲人权合约》第8条⑤,公民的私人生活、家庭生活、住宅和通信有权利得到尊重。这些隐私权利是欧洲大陆所推崇的人格权的重要组成部分。被遗忘的权利作为隐私权的延伸,可用来进一步保护权利主体的人格权。在美国,普通法对推动隐私权的发展、加强对公民隐私的保护起到了很重要的作用。按照著名学者William Prosser的总结⑥,普通法判决中隐私侵犯常常涉及四种情形,即窃用他人姓名或肖像;对他人隐私空间的侵入;公开他人不实形象;公开他人的私生活。其中最后一种情形和被遗忘的权利最为相关。该条规定:如果所披露的他人隐私对于常人来说是高度冒犯性的,且所披露的隐私信息和公众利益无关,那么信息披露者就要承担侵权责任。反过来说,受害人有权要求相关机构删除那些与公众利益无关的个人隐私信息。发展至今日,无论是在欧洲还是在美国,隐私权已从先前的“不被打扰的权利”发展成一种自决隐私。即“个人不受约束地、独立的决定自己隐私生活的权利”⑦。应用到网络上的个人数据方面,自决隐私意味着个人有权决定怎样使用个人信息、决定哪些个人信息可以公开、哪些又不能公开。这为被遗忘的权利之出台提供了直接的支持。
再看财产法。财产法中的一个核心概念是财产所有权,即所有人依法对自己的财产享有占有、使用、收益和处置的权利。依据古代罗马法,所有权最极端的一种表现形式是所有人享有毁损其财产的权利。后来的英美普通法也将毁损权作为所有人的一项重要权利加以保护,除非该权利的行使影响到第三者的利益。到了20世纪,毁损权逐渐受到冷落,一些法院对此项权利进行否定,认为那将不利于珍贵财产的保护。但最近有学者对美国的相关案例进行分析,发现损毁权其实能给社会带来诸多好处,尤其是能更好地保护个体隐私、促进言论自由、以及鼓励更多的创造性活动⑧。过去几十年间,所有权的外延不断扩大,已被用来保护非实体性的财产,比如著作权、商标权和专利权等。尤其是著作权赋予作者一系列自行处理其作品的权利,和被遗忘的权利最为接近。发展到互联网时代,个人信息逐渐被看作是一种私人财产,而受财产法的保护。具体而言,在网络空间,用户传到网上的信息也可视为他的个人财产,因此该用户有权利决定怎样处理这些信息,包括对这些个人信息进行毁损/删除。
尽管隐私侵权法和财产所有权法为被遗忘的权利提供了法律支持,但尚不能完全覆盖被遗忘的权利。隐私侵权要求损害是确定的、且可以估测。将这个标准用到被遗忘的权利上,意味着原告必须明确知晓哪些机构或个人持有他/她的个人信息,并且能证明这些机构或个人持有信息的行为对原告造成了伤害⑨。从这个意义上说,隐私侵权法并不完全适合保护被遗忘的权利。相比较而言,财产所有法是一个更好的模式,因为它不需要原告证明受损的事实。但从财产所有权的角度对个人信息进行保护,也不是一种万全之策。比如,对事关某个个体的信息的删除在某种意义上讲是对他人言论的压制,这有可能构成对言论自由的侵犯。财产所有权并没有很好的解决这一点,这也是被遗忘的权利被欧盟提出的原因。
二、主要内容
作为一种新型权利,被遗忘的权利还处于完善发展当中,迫切需要解决以下一些问题:删除记录的权利涵盖哪些记录或内容,即权利的范畴什么?谁是被遗忘的权利的主体?权利主体有什么权利和责任?谁是被遗忘的权利的施加对象?权利的施加对象又有什么权利和责任?
1.权利的范畴
按照欧盟议案目前的提法,被遗忘的权利覆盖面较广,它覆盖一切与个人相关的信息。欧盟负责制定此项法案的委员Viviane Reding对此解释说,欧盟故意将被遗忘的权利条款宽泛化、模糊化,而不是规定得非常细致,其目的是为了更好地适应新技术的发展⑩。然而,对于权利范畴过于宽泛的界定有可能导致司法实践的不确定性,尤其是可能导致对言论自由的压制。有学者因此试图将权利的范畴具体化。比如,美国学者Chris Conley提出,被遗忘的权利应该只是覆盖与个人有关信息中一切具备信息性质的内容,比如参加讨论或网上搜索的记录(11)。这是因为内容可能既是表达性的,又是信息性的。为了保护言论自由,认为被遗忘的权利仅仅局限在保护那些主要是信息性的内容或者是能与表达性的内容区分开来的内容。这样区分的话的确会削弱该项权利的影响力,但作上述区分,可以更好地保护言论自由。退一步讲,私人信息的不适当披露依然可以按照侵权法来加以处理。除了上述区分之外,还有学者指出,被遗忘的权利应该覆盖和某个特定个体相关的记录或信息方面。这种关联可以是直接的,比如显示某个特定个体的电子邮件地址;也可以是间接的,比如显示某个特定用户的IP地址(12)。
也有学者质疑被遗忘的权利是否只针对互联网上发布的信息?如果你在报纸杂志等出版物上发表,你是没有权利也无法将其删除的。为什么发表在网上的内容就可以要求删除?难道是将互联网出版作为不同的出版物加以对待?(13)这个问题至今还没有人给出明确的界定。但在本文作者看来,答案是肯定的。言论自由的保护力度常常因发表该言论的媒体的不同而不同。比如在美国,报刊言论享有宪法第一修正案最高程度的保护,广播电视节目则明显受到政府诸多政策的限制。这是因为后者既占用了有限的公共资源(即射频频谱),又能对各个年龄段的观众(包括儿童)产生更为广泛的影响。政府对其进行限制,旨在保护更为重要的公共利益。至于网络媒体,业已渗透到人们的日常生活之中,通过网络散布的侵权性信息,如果不加制止,无疑会对人们的隐私权造成深度侵犯。换句话说,网络出版的性质和传统报刊确实存在差异,这也是欧盟主张删除信息的权利的重要原因。
2.权利的主体
根据欧盟个人信息保护提案,被遗忘权利的主体指已被识别的自然人,或可直接/间接通过信息控制者、其他自然人或法人鉴别的自然人。认证参数包括自然人的身份证号码、地区信息、在线识别器或者其具体的生理、心理、基因、精神、经济、文化等方面的信息(14)。为执行此项权利,权利主体常常需要通过合适的方式证明其身份,以防止这项权利被人滥用。另外,被遗忘的权利保护的是自然个体的人格,其理论根源是个体自决和个体自由,因此将其延伸到公司是不合适的。换句话说,该项权利的主体不包括公司或其他类型的机构。
根据欧盟提案,在以下四种条件下,权利主体有权要求信息控制者删除与其有关的所有信息或停止此类信息的进一步传播:(1)此类信息已没有被收集或处理的必要;(2)权利主体通过声明或行动表示不再允许其信息为实现一个或多个具体目的被收集;或被收集的信息存储期已经过期,且法律上已没有处理该信息的必要性;(3)权利主体根据自身情况在任何时候都可以反对其个人信息的收集和处理,除非对于该信息的处理对维护信息主体的基本权利至关重要,或是为了维持公共利益项目的正常运作所必需的,或属于信息控制者既定的官方权利范围之内,或信息收集者对于该个人信息的处理有着超越保护个人信息自由的无可抗拒的立场;(4)对于权利主体个人信息的处理违反个人信息保护的改革方案(欧盟个人信息保护的改革方案)(15)。欧盟议案指出,权利主体一旦根据以上情况提出反对,信息控制者应立刻停止对于此类个人信息的使用和处理。欧盟议案还强调,如果权利主体是在年幼时亲自将其个人信息散播出去的,那么他长大之后更有权利要其相关机构删除这些信息。
在履行被遗忘的权利时,权利主体常面临的一个重要问题是如何处理用户同意合约。如果用户只需同意网站所制定的隐私保护条约,删除的权利就可以束之高阁,那么这项权利就没有任何实际效果;反之,无论用户是否同意网站所制定的条约,删除的权利都不允许被免除,那么就有可能损害数据收集和数据使用所带来的一些好处。有学者指出,目前最好的处理方法是限制免除使用:只有在如下情形下,即用户的同意是特定的、明确表达的、也是在信息充分的情况下做出的,删除的权利才可以被免除(16)。
3.权利的施加对象
根据欧盟议案,被遗忘的权利的施加对象是信息控制者,即独立或与他方合作决定处理个人信息的目的、条件和方法的自然人、法人、公共机构、私营机构或这些机构的代理人(17)。这样的界定目前显得有些宽泛,不利于区分涉嫌违法机构/个体的法律责任,因此有必要将该项权利的施加对象进行细分。一种方式是将施加对象定为持有记录/信息的任何人,无论此人持有纪录的性质或目的何如。值得注意的是,记录的拥有者不仅包括记录的原始收集者,也包括那些没有参与原始收集过程但帮助他人储存记录的中介人或机构。换句话说,中介机构同样需要承担责任(18)。另一种方式是将施加对象界定为出于商业目的使用记录的任何人。后面这种界定方式初看有许多好处,一方面是它可以有效维护个体删除的权利,另一方面又不至于构成对其他权益的侵犯。问题在于,数据挖掘和网络搜索技术不断发展,出于商业目的收藏信息的情况越来越普遍(19)。
据欧盟改革方案,信息控制者在以下情况下可拒绝承担删除个人信息的责任:(1)对个人信息的处理纯粹为了言论自由,比如新闻报道或文学艺术的表达;(2)对个人信息的处理在保证信息主体之基本权利的同时涉及以下与健康安全有关的情况:严格保密的情况下个人信息为医学专家或其他人员为了研究药物、医学诊断、医疗服务的供给和管理所用;个人信息在公共健康领域符合公众利益,比如防止严重的传染性疾病、维护医疗产品、医疗器械的品质和安全等;个人信息符合其他公共利益,比如有利于确立医疗保险系统的医疗津贴或是有利于提高医疗保险服务的质量和经济效率;(3)对于个人信息的处理为历史性、数据性、科学性研究所必须;(4)对于个人信息的处理,信息掌控者不具有发言权,欧盟等其他法律另有规定(20)。
欧盟提案还规定,信息控制者在以下情况下也可以拒绝承担删除个人信息的责任,并对信息的处理进行约束:(1)个人信息的准确性与信息主体的情况相悖,信息控制者可对其准确性进行一段时间的核实;(2)信息掌控者不再需要此个人信息但是将此作为证据保存;(3)信息主体不允许删除信息但对此信息的处理进行限制;(4)信息主体符合法律规定要求将个人信息转入另一个信息自动处理系统。需要注意的是,这里的个人信息指除了作为存储外,为了证据,或征得信息主体同意,或为了保护其他个体或法人的合法权利,或出于公共利益考虑收集处理的信息。此外,一旦个人信息被按要求删除,信息控制者无权再处理此信息(21)。
当权利主体的个人信息已被公开,且在法律规定的范围之内有权利要求信息控制者删除此类信息时,控制者需要采取一切合理的步骤,包括技术手段,按权利主体的要求删除与其相关的个人信息,或是断开与个人信息相关的网络链接,并及时通知正在处理该信息的第三方采取同样的措施。如果信息控制者授权第三方公开此类个人信息,那么控制者应对此负责,并采取相关举措。
三、对言论自由的影响
不少人认为,被遗忘的权利不是绝对的。在执行该项权利的时候,必须要兼顾其他同等重要的竞争性权利,这突出表现在被遗忘的权利和言论自由之间的平衡问题。在一篇博文中(22),谷歌首席隐私顾问Peter Fleischer将被遗忘的权利划分为三种类型的权利,每种类型对言论自由有不同的影响。第一种类型是如果用户在网上贴了一些东西,他是否有权利删除这些东西?这类权利的实施最没有争议。包括Facebook在内的许多社交网站已经允许用户(永久)删除其张贴的信息,被遗忘的权利只是更加明确了用户的这项权利(23)。第二种类型是如果用户在网上贴了一些东西,之后他人将其复制,并将这些信息重新贴在他们自己的网页上,该用户是否还有权利删除这些被他人重贴的信息?(24)按照欧盟提案,对此类问题的回答是肯定的:当有人要求删除个人数据时,网络服务提供商应立即加以执行,除非保留数据对言论自由、医疗、科学研究而言是必需的。第三种类型是如果他人发布一些关于某用户的东西,该用户是否有权利删除它?(25)欧盟提案对此的回答也是肯定的,即用户有权利要求网站删除他人转发的由该用户本人发布的信息,同样也有权利要求网站删除他人发表的关于该用户的信息,因为这两种信息都是欧盟提案所说的“与用户相关的”信息,除非此类信息属于新闻、艺术或文学类。(26)从上可以看出,欧盟新提出的这个议案将先前的言论自由是原则、隐私保护是例外的传统打破了,而是将隐私权保护放在比言论自由保护更重要的位置上。以前的做法是将言论自由作为更重要的价值加以保护,企图限制某些言论的人必须证明该言论对其隐私权造成了伤害,举证的责任落在企图限制言论的人身上。但按照新的法案,发表言论的人必须证明其言论是合法的,属于隐私保护例外的范畴,比如新闻,艺术或文艺领域。举证的责任在于发言者本身,这也是不少学者认为此项权利对言论自由危害甚大的主要原因(27)。
被遗忘的权利对言论自由的影响,在司法领域表现得尤其明显。在欧洲大陆,如果被遗忘的权利和言论自由之间在司法领域发生冲突,欧洲法院将在这两种权利之间维持平衡;在某些情况下,会更倾向于保护被遗忘的权利,以维护其相当看重的人格权。而在美国,由于受到美国宪法第一修正案的约束,法院更倾向于保护言论自由(28)。这明确无误地反映了不同法律体系平衡两种权利之间的矛盾态度。
在瑞士,法院判决了一起案子,被告以前犯过罪,但他要求隐匿其犯罪的官方和非官方记录,使公众不得知晓。法院认为,由于犯罪分子对公众利益的影响不是无限的,公众在经过一段时间之后不应该再享受接触这些犯罪信息的权利(29)。到目前为止,瑞士法院承认曾经的犯罪分子享有被遗忘的权利。问题的关键在于怎样界定过多长时间之后犯罪纪录不应再公开。这个有关时间的间隔在本次的判决实际上比较宽泛,也比较主观,主要是看该信息时候还涉及公众利益,披露该信息是否会影响该犯罪分子回归社会过正常人生活的目标。结果,只要该信息不再具有新闻价值,媒体就不应该继续披露;但有关过去的信息如果有助于保护公众目前的利益,那么被遗忘的权利就不应被采纳。
在德国,一帮武装团伙抢劫了德国武器库并杀死4名服役人员。主犯落网被判终身监禁,其中一名司机被判入狱十年。一家德国媒体将此著名犯罪案例拍成纪录片,欲在那名司机出狱当天(也就是谋杀案发生十年后)播放。该纪录片包含了该司机的名字、照片和影像。法院在进行言论自由和公民隐私的利益平衡测试(interest-balancing test)后,判定该名司机胜诉。法院认为,该案件虽然是十年前的具有历史价值的案件,但是如果在涉案人员完成服刑出狱时公布其名字和照片,势必会对其改过自新重新融入社会造成负面影响(30)。这就是德国著名的Lebach案。在之后出现的类似案件中,不少法院都在遵循此案的判决原则,对被遗忘的权利的应用情形(比如犯罪活动的重要性、重大政治运动的涉及程度等)进行具体分析、判断和处理(31)。
考虑到各个领域尤其是司法领域的特殊性,欧盟新近推出的隐私保护条款将司法实践纳入特例范畴:如果是为了司法实践的需要,一些信息是不可以随便删除的,而且相关机构和网站有义务将这些信息保留半年或一年以上(32)。虽然这样的规定在一定程度上缓解了被遗忘的权利和言论自由的矛盾,但是所谓的“一年以上”范围过于宽泛,很多法庭在审理中仍需要具体问题具体分析。
不同于欧洲,在美国,被遗忘的权利受到很大限制。美国宪法第一修正案赋予言论自由一种根深蒂固的权利。在与其他权利的冲突中,言论自由基本都能获得胜利。因此,数十年以来,被遗忘的权利的应用范畴非常有限,而且常常要接受违宪审查。
在The Florida Star v.B.J.F.一案中(33),佛罗里达的地区报纸STAR在一则涉及抢劫强奸的犯罪报道中无意透露了受害者的真实姓名。受害者于是控诉该报纸侵犯了其个人隐私。原告的诉求得到了地方法院的支持,该法院裁定被告侵犯他人隐私,应赔偿原告损失。但美国最高法院动用“对公众意义重大的测试”(34)(public significance test),推翻了佛罗里达地方法院的判决。最高法院认为,公开其姓名虽是报纸的疏忽但不构成对于其个人隐私权的侵犯,因为此报道对于公众利益有非常重大的意义。
除了“对公众意义重大的测试”,美国最高法院还采纳过“更高层面的公共隐私利益”(high order of public confidentiality interest)的判决原则,即限制言论的行为只有在涉及保护“更高层面的公共隐私利益”的情况,才有可能得到法律允许,而要满足“更高层面”的要求常常是非常困难的(35)。还有另一种途径是进行言论自由保护和公民隐私的利益平衡测试(balancing of interest test)。在该测试中,法院往往以社会价值和公民价值为最终取向来进行判决。按照该项原则,隐私权一般得不到保护,除非披露他人隐私对社会的价值观造成了重大的威胁(36)。
即便在美国,也不乏有个人隐私战胜公众利益的判决。在DOJ v.Reporters for Freedom of the Press 一案中,美国CBS电视台记者要求FBI公布Charles Medico公司幕后成员的犯罪纪录,因为此公司曾于一名腐败的政府官员有关,可能涉及到公众利益。美国最高法院判记者败诉,并在此案中认为,我们不应该永远生活在过去事情或错误的阴影下,一些信息,尤其是公共信息,应保持“实际模糊”(practical obscurity)(37)的状态。
在上述案例中,法院判决似乎都试图在被遗忘的权利和言论自由之间划清界限。然而,在很多情况下,这种界限是非常模糊和难以断定的。另外,在很多涉及公众人物的案例中,比如政治人物或公共娱乐人物,他们是否也有权利将其犯罪纪录从网站删除?如果那样做的话,是否会损害公众的知情权。诸如此类的问题非常多,但确是完善被遗忘的权利所必须面对的。
四、给我国的启示
中国目前有近40部法律、30余部法规,以及近200部规章涉及个人信息保护(38)。然而,现行的法律法规存在诸多问题,比如内容不系统不全面、对信息泄露者惩罚机制不够、对于信息泄露的预防能力不强。此外,这些法律基本上没有提出被遗忘的权利主张。2011年1月,工信部就数据保护颁发了《信息安全技术、公共及商用服务信息系统个人信息保护指南》,是我国在保护个人信息方面的最新尝试。《保护指南》对个人信息作了较为宽泛的界定——个人信息被定义为能够单独或与其他信息一同使用断定信息主体身份的信息。该定义实际上涵盖了与个人相关的所有信息。《保护指南》也指出,对个人信息的处理涉及收集、加工、转移、使用、屏蔽和删除、以及管理五个主要环节;主张个人信息保护需遵行七项基本原则,即目的明确、公开透明、质量保证、安全保障、合理处置、知情同意和责任落实。此外,《保护指南》明确了信息主体的基本权利,包括保密权、知情权、选择权、更正权、禁止权(39)。其中,最后一项权利—禁止权—和欧盟主张的删除的权利最为接近,即信息主体有权要求信息控制者屏蔽、删除其个人信息。
《保护指南》对个人数据提供了较为全面的保护。问题在于:工信部牵头制订的这个保护指南没有立法通过,不具法律效力。它甚至不是国家强制性标准,属于国家三种标准(强制性标准,推荐性标准,指导性技术文件)中的技术指导文件。它所主张的“禁止权”以及其他的一些权利能对当事人和相关行业产生多大的影响还是一个很大的未知数。诚然,《保护指南》提出了类似于被遗忘的权利(即禁止权)主张,但很明显它没有很好地考虑该项权利会对其他权利所产生的影响,没有妥善考虑该项权利的限制性条款。这无疑不利于保护其他同等重要的权利(比如弥足珍贵的言论自由)。
参照欧盟提出的被遗忘的权利主张,我们的个人信息保护应当把握和反映最新的发展趋势,应当将被遗忘的权利通过立法形式明确下来,也应当在立法中明确被遗忘的权利所受到的限制。具体来说,我们认为,无论是欧美还是中国,保障被遗忘的权利的最好方法就是制定出删除权,即信息主体有权控制其为人所知的个人信息然后不受其影响。拥有这项权力并不等于必须执行这项权力。通过建立这种删除权,我们能在该权利与其他权利之间取得平衡,我们也能在保护个人隐私的同时从这个信息海洋中获利。另外,必须指出的是,被遗忘的权利不是单独依附法律存在的。像其他权利主张一样,它不能只依靠法律手段就能达成目标。在实践中,它往往需要借助科技手段、社会准则、市场压力等其他辅助手段,才可以得到较好地执行。这意味着,我们需要建立一个较为全面地将法律、技术、市场等手段结合起来的体系,才可有效保障被遗忘的权利能真正落到实处,为推进个人隐私的保护作出实质性的贡献。
(在本文写作过程中,波士顿大学吴佳妮博士协助作者将部分英文原始资料翻译成中文,特此致谢。)
注释:
①Private Data,Public Rules,ECONOMIST(Jan.28,2012).
②(13)Eva Arevuo,Should There be a "Right to be Forgotten" on the Internet?(Feb.15,2012) http://legallyeasy.rocketlawyer.com/should-there-be-a-right-to-be-forgotten-on-the-internet-94508.
③Google Should Not Have to Delete Data under "Right to Be Forgotten",Company Lawyer Says,OUT-LAW(Feb.15,2012).
④王利明:《隐私权的新发展》,《人大法律评论》2009年第1期。
⑤Council of Europe,European Convention for the Protection of Human Rights and Fundamental Freedoms,art.8,ETS 5(Sep.4,1950).
⑥Richards,Neil M.&Solove,Daniel J.,Prosser's Privacy Law:A Mixed Legacy,98 CAL.L.REV.1887(2010).
⑦[美]理查德·C.托克音顿、阿丽塔·L.艾伦:《美国隐私法》,冯建妹等译,中国民主法制出版社2004年版,第363页。
⑧Lior Jacob Strahilevitz,The Right to Destroy,114 YALE L.REV.785(2004).
⑨(11)(12)(16)(37)Chris Conley,The Right to Delete,AAAI Spring Symposium Series 53(2010).
⑩David Coursey,How The Right To Be Forgotten Threatens The Internet,FORBES(Feb.24,2012).
(14)Commission Proposal for a Regulation of the European Parliament and of the Council,art.4(1),COM(2012)11 final(Jan.25,2012)[hereinafter Proposed Data Protection Regulation].
(15)Proposed Data Protection Regulation,同前,at art.17(1).
(17)Proposed Data Protection Regulation,同前,at art.4(1).
(18)Proposed Data Protection Regulation,同前,at art.17(2).
(19)Evgeny Morozov,The Information Welfare State,SIATE(Feb.20,2012).
(20)Proposed Data Protection Regulation,同前,at art.17(3).
(21)Proposed Data Protection Regulation,同前,at art.17(4).
(22)(24)(25)Peter Fleischer,The Right to Be Forgotten,or How to Edit Your History,PRIVACY...?(Jan.29,2012),http://peterfleischer.blogspot.com/2012/01/right-to-be-forgotten-or-how-to-edit.html.
(23)(26)(27)Jeffrey Rosen,The Right to Be Forgotten,64 STAN.L.REV.88.(Feb,13,2012).
(28)John Hendel,Why Journalists Shouldn't Fear Europe's "Right to Be Forgotten",ATLANTIC(Jan.25,2012).
(29)(31)(34)Rolf H.Weber,The Right to Be Forgotten:More Than a Pandora's Box?,2 JIPITEC 121(2011).
(30)United States Department of Justice v.Reporters Committee for Freedom of the Press,489 U.S.749(1989).
(32)Proposed Data Protection Regulation,同前,at art.17(3).
(33)Florida Star v.B.J.F.,491 U.S.521(1989).
(35)United States Department of Justice v.Reporters Committee for Freedom of the Press,489 U.S.749(1989).
(36)Snyder v.Phelps,562 U.S.(2011);New York Times Co.v.Sullivan,376 U.S.254(1964).
(38)除去《全国人大常委会关于维护互联网安全的决定》、《互联网信息服务管理办法》、《计算机信息系统安全保护条例》等专门立法外,还散见于《宪法》、《刑法》、《国家安全法》、《保守国家秘密法》等中。承担信息安全监管工作的工信部、公安部、国家保密局等都曾发布部门规章或相关规范性文件;而卫生部、铁道部、银监会、证监会等也曾就各自主管领域发布规章文件,其中包括规范互联网信息规定、医疗信息规定、个人信用管理办法等。大体上,中国的宪法为个人隐私权的设立奠定了基础。宪法第38条规定公民的尊严不受侵犯,并保护民众免受诽谤、诬蔑和人身攻击的伤害;第40条规定中华人民共和国公民的通信自由和通信秘密受法律的保护,也就是人民享有言论自由并且其隐私受到法律保护。以上条款被认为是中国保护个人隐私的宪法渊源,并为多部其他法律法规所引用。
(39)按照相关解释,保密权指的是信息处理者不得出于信息主体已知的目的以外向任何自然人或者法人公布其信息;知情权指的是信息主体有权获知有关其身份的正确信息、该信息来源、使用目的和为第三方所用的范围;选择权指的是信息主体有权选择同意或拒绝,信息管理者应为信息主体的选择权的行使提供条件,并履行通知、说明和警示的义务;更正权指的是信息主体有权要求信息控制者维护其信息的完整性和准确性,对错误的信息有权要求后者予以及时更正;禁止权指的是信息主体有权要求信息控制者停止对其个人信息当前的处理行为,有权要求信息控制者屏蔽、删除其个人信息。