论被遗忘权于我国实践之可能
李振燎[1]
【摘 要】 大数据时代的到来让遗忘成了例外,那些无法抹去的“数字文身”不受控制地在网络中肆意传播,个人信息保护的问题也因此越加凸显。中国在世界上拥有着内容最复杂、数量最庞大的“大数据”,在调控与保护大数据方面比其他国家面临着更为艰巨的任务。因此,从法律层面上为解决大数据引发的问题进行前瞻性的研究,是中国走向大数据时代所必须做好的准备。每个国家都有着各自的个人信息保护体系,但以信息自主为原则的欧盟所确立的“被遗忘权”对我国个人信息保护的立法有着极大的借鉴作用。本文通过结合我国现实国情,并考察他国的个人信息立法,来分析被遗忘权本土化的必要性以及可行性。
【关键词】 大数据 个人信息 被遗忘权
随着区块链、云计算等技术的发展,大数据时代来势汹汹,迅速占领了各个市场。据IDC《数据时代2025》的报告显示,中国数据圈增速最为迅速,占全球数据圈的23.4%,预计2025年将达到 27.8%,将成为全球最大的数据圈。[2] 参见David Reinsel、武连峰等:《IDC:2025年中国将拥有全球最大的数据圈》,国际数据公司。 但大数据时代信息传播的[3] 5V是指:规模性(volume)、多样性(variety)、高速性(velocity)、价值性(value)和精确性(veracity)。 特征,也为个人信息泄露带来了风险。维克托·迈尔-舍恩伯格将这个时代称为“一个没有遗忘的时代”,[4] [英]维克托·舍恩伯格:《删除:大数据取舍之道》,袁杰译,浙江人民出版社2013年版,第6页。 数字化记忆无时无刻地在威胁着我们的信息隐私。舍去那些拴住我们的“无用过去”,让遗忘回归常态,充满可能性与希望的未来才是我们需要紧紧把握的。
妈妈用实际行动证明着。这一年,她带我去重庆苦竹坝福利院认养了一个孤儿、我的妹妹巧玉。巧玉从福利院出来后,一直住在我家,三口之家变成了四口。之后的妈妈再也没考虑过婚事。
一、被遗忘权的发展
(一)被遗忘权的形成
若追根溯源,被遗忘权是起源于刑事司法领域的“遗忘权”,它曾是法国刑事法律中被称为“ledroit à l’oubli”的准许罪犯被定罪和监禁事实不被公开的权利。[5] 参见张恩典:《大数据时代的被遗忘权之争》,《学习与探索》2016年第4期,第69页。 1983年德国“人口普查案”的判决所确立的“个人信息自决权”也被认为是被遗忘权的根基。但它最初的形态要追溯至1995年的《欧洲数据保护指令》,将其描述为“有关公民可以在其个人数据不再需要时提出删除要求”。而后欧盟于2012年出台的《一般数据保护条例》草案,增设了“被遗忘和删除的权利”(Right to be forgotten and to erasure),并强调了对未成年人的保护。但在2014年将其精简为“删除权”(Right to erasure),而不再突出未成年人,而是转向一般的权利主体。同年5月的“谷歌诉西班牙数据保护局案”,[6] “谷歌诉西班牙数据保护局案”中马里奥·科斯特加·冈萨雷斯因为十多年前的强制拍卖信息被谷歌收录,担心任由该信息的存在会对其声誉造成损害,从而要求谷歌删除该数据的链接。 从司法上正式回应了被遗忘权这一概念。有学者认为“被遗忘权”不是一种新的权利,在欧洲数据保护体制中有着深厚的制度、法律、司法渊源,也不是遗忘权、删除权、拒绝权的简单拼凑,而是一项综合性地回应大数据时代下网络个人信息删除问题的权利。[7] 张里安、韩旭至:《“被遗忘权”:大数据时代下的新问题》,《河北法学》2017年第3期,第43页。
(二)被遗忘权的概念
自被遗忘权诞生起就离不开个人信息和隐私,也正是它们推动了被遗忘权的发展。隐私权通常是为维护私生活不受干扰,个人私事未经许可不得公开;个人信息权则更多强调对个人信息的支配与自主决定。欧盟即使制定了统一的个人信息保护指令,个人信息与隐私权仍然没有做出严格的区分。[8] 王利明:《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》,《现代法学》2013年第4期,第62页。 通过欧盟法院判例确立下来的“被遗忘权”,在欧洲并不是一项完全新兴的权利,早些年的《德国联邦数据保护法》中的“信息删除权”就与其类似。它早已根植于欧盟个人信息保护的框架中,成为个人数据基本权利的重要组成部分。虽然立法未明确个人信息的权利,仅在《民法总则》中提及,[9] 《民法总则》第111条规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。” 但具有独立利益、与隐私存在明显区别的个人信息必须用权利进行保护。[10] 杨立新:《个人信息:法益抑或民事权利——对〈民法总则〉第111条规定的“个人信息”之解读》,《法学论坛》2018年第1期,第40页。 因此,有学者认为被遗忘权是个人信息权的基本权能之一,是依附在个人信息权上的侵权请求权。[11] 参见雷闪闪、郭小安:《关于被遗忘权法律性质的再思考》,《西南民族大学学报》(人文社科版)2018年第3期,第99页。 但以“删除信息”为行使方式的被遗忘权应当是人格请求权,绝非侵权请求权,它是以回复人格权的圆满状态或者防止妨害为目的的权利。所以结合欧盟相关规定,可以将被遗忘权定义为,信息主体对已发布在网络上的不充分、不适时的个人信息请求相关机构予以删除的权利。
在新时代机遇与挑战并存背景下,广东瑞丰生态环境科技股份有限公司专注土壤修护事业,走出了属于自己的发展之路。为了共商土壤修护大计,构建基层土壤修护服务模式,共同推进绿色生态文明建设,11月18日,“千秋伟业激昂前行”中国首届基层土壤修护服务体系发展论坛暨2018瑞丰生态(集团)第五届“未来之星”VIP客户联盟财富峰会在安徽黄山召开。
早期康复护理的具体内容是在患者发病后的24小时内便进行护理干预,不仅加强患者的基础护理,同时,在各个阶段中,根据患者的具体情况指导其进行针对性功能锻炼,引导患者完成强度不同的功能锻炼与康复指导,一方面能够显著改善患者大脑功能的重建效果,促进非损伤区的神经功能,改善机体的肢体功能,一方面也有利于预防患者发生肌肉萎缩[3]。
(三)中外被遗忘权的考察
最后,仅依靠现行的侵权救济的保护模式能否很好地保护个人信息权益呢?我国大多数个人信息相关法律法规以侵权构成为前提,针对的是违法收集、披露等行为,忽略了合法公开行为所遗留的不良影响。即便《最高院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(后文表述《最高院规定》)第12条第2款[28] 该款规定:“网络用户或者网络服务提供者以违反社会公共利益、社会公德的方式公开前款第四项、第五项规定的个人信息,或者公开该信息侵害权利人值得保护的重大利益,权利人请求网络用户或者网络服务提供者承担侵权责任的,人民法院应予支持。” 中“侵害权利人值得保护的重大利益”的规定也因为案件多涉及公共利益,掌握着主动权的法官过于谨慎,而无法发挥其真正的效益。当然,想通过隐私侵权、名誉权进行保护,就要求造成的损害是确定的、可测的,这给侵权救济带来很大的困难。但被遗忘权可以赋予信息主体足以应对其个人信息失控风险的权利,避免其合法权利遭受侵害或损害后果的进一步扩大。
1.维护“人的尊严”。每个人都是自主、自决的独立个体,不可替代,法律需要维护每个人作为人的“尊严”,每个个体都应该自治自决,不应处于被操控的他治他决地位。现代民法的人格权立法价值也正是以人为本,保障人格尊严、人的价值和人的主体性。而数据时代的“数字化生存”不再是个人自主的生存,而变成了关于个人的“数据生存”。[29] 郭喻:《个人数据保护法研究》,北京大学出版社2012年版,第83页。 一方面,数据信息在大数据技术的加持下,为个体烙下深深的“数字文身”;另一方面,数据信息的潜在价值同样因为大数据技术的运用得以展现,并且在商业运作下财产属性大大挤压了其人格属性,“物化”愈加严重。但如此产生的“数字化人格”(computer person),也应当如“自然人格”一样赋予每个自然人个体控制权。在美国与日本的法律中将个人信息归于对隐私权的保护,并没有确切地关注到个人的自主意识,但随着数据时代的发展和法律制度的不断完善,独立的个人信息权利可谓大势所趋。以个人信息自决权为根基的被遗忘权更是表现出了个体的自决与自治。
随着《最高人民法院关于公布失信被执行人名单信息的若干规定》的发布,这些“老赖”或将成为又一个“标签”。该规定的第7条[23] 《最高人民法院关于公布失信被执行人名单信息的若干规定》第七条规定:“各级人民法院应当将失信被执行人名单信息录入最高人民法院失信被执行人名单库,并通过该名单库统一向社会公布。 各级人民法院可以根据各地实际情况,将失信被执行人名单通过报纸、广播、电视、网络、法院公告栏等其他方式予以公布,并可以采取新闻发布会或者其他方式对本院及辖区法院实施失信被执行人名单制度的情况定期向社会公布。” 无疑是对失信人员的“公开刑”,它是为应对社会信用崩塌的无奈之举。可《最高人民法院关于公布失信被执行人名单信息的若干规定》第10条仅规定了法院的删除义务,并未关注失信被执行人的后续信息保护问题。冈萨雷斯和任某某也正是因为这些失信信息,将搜索引擎诉至法院。并且随着个人征信系统的建立与完善,没有绝对必要的理由让其他网民知晓。更何况对于他们的亲属,尤其是未成年子女而言,这种不良信息散布的影响不可谓不深远。未成年人处于一个非固定的成长环境,随着圈子的不断扩张,若对该信息的网络传播不加控制,尤其是如今“人肉搜索”屡禁不止的情况,必然会对未成年人产生一定的负面影响。恰如其分地适用被遗忘权限制个人信息的肆意传播,可以最大限度地减少个人信息公开对个体及其相关人员的负面影响。
(3)402浓缩机。由表3可知,402浓缩机入料水量为1 410.75 m3/h,设备的负荷能力是907.5 m3/h,则所需设备数量为:1.25×1 410.75/907.5=1.94(台),即应将403浓缩机投入运行,才能满足现有生产需求。
二、被遗忘权本土化的必要性
大数据时代下,P2P数据存储系统[19] P2P数据存储系统中每个用户都是数据的使用者与提供者,不再存在中心服务器,每个用户都是对等的存在,数据存在多个不同的节点上。 良好的可扩展性和易维护性极大地保障了数据的安全,但也因此让遗忘变为不可能。可即便绝对的删除、完全消灭影响是不可能的,“被遗忘权”的适用也是极为必要的。就如生病需要缓解病痛的药,个人信息保护也需要“被遗忘权”,它增加了陌生人寻找信息的成本,以此屏蔽了绝大多数的无意接触的人,从而降低个人信息泄露的风险。
(一)刑事司法领域的现实危机
在德国lebach案[20] 一起震惊德国的武装抢劫案中,司机lebach作为帮组犯被判十年徒刑。一家媒体将此案例拍成纪录片,其中包含了该司机的名字、照片及影像,欲在他出狱时播放。司机以侵犯其隐私为由诉至法院。 中,法院在对言论自由与公民隐私进行利益平衡测试( interest -balancing test)后,以公布刑释人员的名字和照片会对其重新融入社会造成负面影响为由判定司机胜诉。而刑释人员的信息一旦被公开,社区的骚乱也在所难免。贝卡利亚说过,对人类心灵发生较大影响的,不是刑罚的强烈性,而是刑罚的延续性,因为最容易和最持久地触动我们感觉的,与其说是一种强烈而暂时的运动,不如说是一些细小而反复的印象。[21] [意]切萨雷·贝卡里亚:《论犯罪与刑罚》,黄风译,商务印书馆2017年版,第46页。 特别是在如今数据记忆的时代,“数字文身”为刑释人员打上了“罪犯”的标签。前科制度与报告义务根深蒂固的社会本位让他们很难得到一般公民的待遇,大多数人都将其作为犯罪时应该预知、理应承受的“社会刑”。虽说犯罪记录在特定时间段内具有一定的公共信息性,但是随着定量刑、行刑、考察行刑效果等阶段的完成而在逐渐地降低。[22] 参见于志刚:《关于对犯罪记录予以隐私权保护的思索——从刑法学和犯罪预防角度进行的初步检讨》,《河南大学学报》(社会科学版)2010年第5期,第35页。 并且刑释人员在服刑完毕后,在法律上已然是一个健全的人,享有一般公民的一切权利义务,他们迫切需要被遗忘权为自己创造良好的环境。再者,不加控制这些“不适时的”“不充分的”信息的传播未必能够预防犯罪,由于基本的物质、精神需求未得到满足,一定程度上也能够激起犯罪动机。“罪犯”的出现,在引起周围人群的骚动的同时,它所带来的影响甚至可以“株连”其家属,而网络就是那把“无形的利刃”。为了消减其所带来的遗留影响,控制刑释人员个人信息在网络上的肆意传播,从而赋予某些刑释人员被遗忘权不失为一个很好的选择。
实现难点:OTN体系中增加L3支持,需要精心裁剪功能并 在OTN接口板卡中增加NP,功耗控制和可靠性保持不易。
(二)大数据时代带来的隐患
程母那是感动的稀里哗啦,对着朝廷的言官大发感慨:“感谢大清,感谢老佛爷啊,我这老太婆活了一辈子,啥时候有这待遇?是老佛爷的英明领导,大清的盛世,才给了我这机会啊。”
同时,智能设备的迅速升级,互联网中未成年人的领域不断扩张。然而因为监管乏力的网络及其未成年人不足的风险认知能力,[24] 参见于靓:《大数据时代未成年人被遗忘权的法律保护》,《江海学刊》2018第2期,第150页。 很多言行可能会在不经意间透露了自己及其亲属的个人信息,最关键的是有些“不恰当”的言行还可能对他们后续的社会生活产生负面影响。何以让一个未成年人对其缺乏识别能力所做的行为买单呢?赋予其被遗忘的权利,删除这些信息可以极大地保障未成年人在良好的环境中健康成长。而对于成年人来说,网络空间早已不是当初的自由之地,其生活在“数字圆形监狱”的监视之中。当今的网络用户在平台发表言论的过程中总会有意或无意地进行自我审查评估,由此引发“寒蝉效应”。为防止“喝醉的海盗”和“致幻剂阴影”[25] 前引[4],维克托·舍恩伯格书,第5-8页。 悲剧的再现,推动被遗忘权的本土化就显得尤为必要。
(三)当前我国法律制度的缺漏
2.人格属性与财产属性。在欧盟眼中数据保护也对应着一项基本人权,是独立于隐私权或通讯秘密权的权利。[30] 同上书,第48页。 个人信息权作为人格权,背后突出反映了对个人控制其信息资料的充分尊重。[31] 王利明:《论个人信息权在人格权法中的地位》,《苏州大学学报》(哲学社会科学版)2012年第6期,第71页。 虽说个人信息写入民法,让它获得极大的关注度,也具有了可诉性。但个人信息的保护不能仅仅依靠消极防御,它无法回应现代社会发展的需求,主体对自己信息的控制、知悉、查阅、修改和删除权也是十分必要的。人格权本就是一个不断发展的权利范畴,个人信息如今理应拥有“被遗忘权”的内容。除了人格属性,个人信息的财产属性也为被遗忘权的适用提供了基础。在古代罗马法中,损毁其财产是所有权行使的最为极端的一种表现形式。有学者对美国的相关案例进行分析,发现损毁权其实能给社会带来诸多好处,尤其是能更好地保护个体隐私、促进言论自由以及鼓励更多的创造性活动。[32] Lior Jacob Strahilevitz,The Right to Destroy,114 YALEL.REV.785 (2004) . 过去几年来,所有权的外延不断扩大,比如著作权、商标权和专利权等非实体性的财产也受到了保护。如今,个人信息也逐渐被看作是一种私人财产而受财产法的保护。[33] 参见李爱君:《数据权利属性与法律特征》,《东方法学》2018年第3期,第68页。
其次,相关法律制度也存在一定的缺陷。为保障未成年人回归社会的犯罪前科封存制度规定[26] 《刑事诉讼法修正案》第二百七十五条规定:“犯罪的时候不满十八周岁,被判处五年有期徒刑以下刑罚的,应当对相关犯罪记录予以封存。” ,仅有犯罪时不满18岁且被判处五年以下有期徒刑的人方可将其犯罪记录予以封存。而其他的那些未成年罪犯却要与成年人罪犯贴上同样的“标签”,如此简单的分层甚至完全不能达到国际公约的最低标准。[27] 《联合国少年司法最低限度标准规则》 (《北京规则》) 第21条规定:“少年罪犯的档案应严格保密, 不能让第三方利用。少年罪犯的档案不得在其后的成人诉讼案中加以引用。” 在2013年的“李某某轮奸案”中,17岁的未成年人面对网络媒体铺天盖地的报道却无法采取任何法律上可行的救济措施,这凸显了我国现行法律制度对于未成年人保护的严重不足。对此,借鉴美国的“橡皮擦法案”的严格保护规则,行使“被遗忘权”可以很好地限制其在网络上的传播。
美国宪法第一修正案是推进被遗忘权适用中一道难以逾越的鸿沟,与欧盟的信息自主取向不同,言论自由似乎成为象征自由的美国的社会特征。欧盟处理二者在司法领域冲突时,法院会维持两种权利之间的平衡,在某些情况下,会更倾向于保护“删除”(被遗忘)的权利,以维护其所偏向的人格权。美国则更倾向于保护言论自由,著名的西迪斯案便是如此。[12] 在著名的西迪斯诉F·R出版公司案(Sidis.v.F-R PublishingCorp.),西迪斯早年虽是数学天才儿童,因犯罪后改名任职于某公司却被杂志详细报道。法院以其曾是公众关切人物以及公众获得信息的利益应大于其个人的隐私权为由,判其败诉。 虽然美国对于个人信息采取隐私权保护模式,但《2011年儿童防追踪法案》第 7 章以及美国加州568号法案都赋予了未成年人相应的删除权利。被遗忘权在美国并非没有适用需求,正如美国学者罗伯特·柯克沃克认为“只有‘被限制的遗忘权’, 即用户仅可以要求删除自己发布的个人信息的权利,才是符合美国宪法精神的”。[13] See Robert Kirk Walker,“The Right to Be Forgotten”,Hastings Law Journal.Vol.64,p.257,转引自杨立新、韩煦:《被遗忘权的中国本土化及法律适用》,《法律适用》2015年第2期,第25页。 日本在个人信息保护方面也援引了美国隐私保护模式。日本学者认为隐私权所保护的法益,不仅仅是含有人格价值的内容,还包括不想被大众知晓的个人信息和需求私有空间的内容,[14] 阪本昌成1972『憲法とプライバシーの権利』神戸法学雑誌22巻1号。 应当将个人信息归为隐私权中所保护的法益,通过隐私权的自由权性质和请求权性质进行保护。但在谷歌犯罪前科报道事件中,琦玉地方裁判所在审理中提到并认可了被社会遗忘的权利,[15] 参见付彦淇:《被遗忘权的界限——谷歌犯罪前科报道事件》,《日本法研究》2017年第3期,第97页。 即使原告的请求因为“关乎公共利害关系”最后并未得到支持。值得关注的是,2014年日本搜索引擎巨擘雅虎为平衡隐私权与言论自由公布了新的标准,提供网络用户在搜索界面提出删除申请的机会,可以说日本也确实受到了欧盟司法实践的影响。[16] 网易科技:《继谷歌后微软和雅虎给予欧洲用户“被遗忘权”》, http://www.techweb.com.cn/internet/2014-11-29/2101945.shtml,2015-02-13,2019年8月15日访问。
三、被遗忘权本土化的可行性
(一)理论基础
我国个人信息保护相关文件可以追溯至1996年的《中国公用计算机互联网国际联网管理办法》,但至今仍未看到《个人信息保护法》的身影,而散见于其他相关法律法规及文件,没有形成较为完善的个人信息保护体系,被遗忘权更是不曾出现。有的学者认为我国没有欧盟如此坚实的理论与立法基础,并且欧盟内部也存在极大的争议,被遗忘权的引入还过于超前。[17] 参见王融:《“被遗忘权”很美?——评国内首例“被遗忘权”案》,《中国信息安全》2016年第8期,第89页。 还有学者认为被遗忘权的确立,将遗忘从人的主动生理本能扩张成社会性的被动行为,是人们在大数据时代下面对信息失控风险的无奈选择。[18] 郑曦:《大数据时代的刑事领域被遗忘权》,《求是学刊》2017年第6期,第98页。 但无论任何,对于被遗忘权,我国学者近乎持肯定的态度。要让立法者重视,需要结合国情、解析国内外司法案例及立法例凸显“被遗忘权”本土化的必要性与可行性。
首先,我国目前还没有关于个人信息的专门立法,零散的法律法规也未能建立起完整的个人信息保护体系。个人信息立法也远远的落后于其他先进国家,德国于2003年便制定了较为完善的《联邦数据保护法》,而国内网络服务管理制度才刚起步不久。纵观我国法律法规等的各项规定,“删除”的内容针对的都是侵权行为,其规定与“删除权(被遗忘权)”看起来极其相似,都是由权利人主张而产生数据删除的结果,然而形式方面体现出的相似性遮蔽了二者之间本质的区别。前者以侵权为基础,而后者则以个人信息的自主决定为根基。“被遗忘权”并非简单的“删除”,而是为回应大数据时代个人信息保护的需求所做的延伸与升华。
3.权利的平等保护。我国的立法中多强调“秩序”“社会公共利益”,但在如今这个时代,执着于公共利益略显不妥,网络言论的损害变得越加不可控。这种权利无法平等保护的重要理由在于每种权利的社会意义和社会作用不同,在不同的时期或是制度下,权利似乎总有优先级的。但权利并没有天然的高低贵贱之分,它们呈现的应当是一种动态的平衡,承认它们之间的绝对差异,就是对权利滥用的认可,抽象的讨论权利将丧失被遗忘权的价值。诸如论述言论自由重要性的学者,大多强调它的政治属性,却忽略了它同时也是个人权利和个体权利。[34] 参见刘作翔:《权利冲突的几个理论问题》,《中国法学》2002年第2期,第67页。 而政治化思维让我们在面对具体问题时,失去了本该有的平等态度,造就了某些“特权”。虽然被遗忘权可能会与言论自由、知情权等产生冲突,但这种合法冲突区别于权利滥用、侵权行为与违法行为等。权利的行使必然会对他人产生一定的影响,私权的一味退让是行不通的,为权利设定边界、给裁判制定标准才能真正解决问题。
(二)法制基础
1.国内“被遗忘权”的相关立法工作。将“个人信息”写入《民法总则》本就是一个重大的突破,虽说目前的法律体系没有跟上,还没有建立起完整的个人信息保护体系,但也能在一些文件中捕捉到一些“被遗忘权”的影子。例如由工信部牵头制定的《信息安全技术公共及商用服务信息系统个人信息保护指南》明确指出了个人信息主体可以要求信息管理机构删除其个人信息,[35] 《信息安全技术公共及商用服务信息系统个人信息保护指南》第5.5.1条规定:“个人信息主体有正当理由要求删除其个人信息时,及时删除个人信息。删除个人信息可能会影响执法机构调查取证时,采取适当的存储和屏蔽措施。”;第5.5.2条 “收集阶段告知的个人信息使用目的达到后,立即删除个人信息;如需继续处理,要消除其中能够识别具体个人的内容;如需继续处理个人敏感信息,要获得个人信息主体的明示同意。”;第5.5.3条 规定:“超出收集阶段告知的个人信息留存期限,要立即删除相关信息;对留存期限有明确规定的,按相关规定执行。”;第5.5.4条规定:“个人信息管理者破产或解散时,若无法继续完成承诺的个人信息处理目的,要删除个人信息。删除个人信息可能会影响执法机构调查取证时,采取适当的存储和屏蔽措施。” 并为其制定的标准极大程度上契合了欧盟“被遗忘权”的内涵。同时该指导性技术文件的出台也意味着我国个人信息保护工作正式进入“有标可依”阶段,但因为它作为行业标准效力过低,不具有强制力而不为公众所知。再者,《最高院规定》的瑕疵也无法掩盖司法对个人信息权益保护的重视。早在2004年齐爱民教授就曾在其编写的《中国个人信息保护法示范法草案(学者建议稿)》中对个人信息的概念以及相关主体、保护对象、限制措施等进行了较完整的论述,并将“删除”表述为“消除已储存的个人信息,使其不能重现”的权利。[36] 齐爱民:《中华人民共和国个人信息保护法示范法草案(学者建议稿)》,《河北法学》2005第6期,第2页。
2.个人征信制度的建立与完善。1999年开始建立的征信体系也为被遗忘权的适用创造了条件。直至2019年我国征信系统累计收录9.9亿自然人、2591万户企业和其他组织的有关信息,[37] 参见徐佩玉:《中国建立全球规模最大征信系统》,《人民日报(海外版)》2019年6月19日,第3版。 其获得的个人信用报告不仅包括个人基本信息及信用活动,还将记载个人住房公积金缴存信息、社会保障信息、是否按时缴纳公共事业费用的信息,以及法院民事判决、欠税等公共信息。在较好的保护个人信息的前提下,交易也得到了极大的保障。但我国征信制度的发展也并非完善,立法的着眼点更多是放在如何采集与使用个人信用信息上,对个人信用信息的保护并没有得到应有的关注。相反,上海人大常委通过的《上海市社会信用条例》第38条[38] 该条规定:“在失信信息查询期限内,信息主体通过主动履行义务、申请延期、自主解释等方式减少失信损失,消除不利影响的,原失信信息提供单位可以向市公共信用信息服务中心出具信用修复记录的书面证明,市公共信用信息服务平台应当在收到该书面证明之日起的三个工作日内在平台查询界面上删除该失信信息。” 与《最高院关于公布失信被执行人名单信息的若干规定》第10条相衔接,失信信息得以删除,给予了积极弥补的失信主体改过自新的机会。
(三)社会基础
近年来大数据的衍生产品不断浮现在大众的眼前的同时也引发了越来越多的事件,自“谷歌被遗忘权案”判决后,谷歌次年底就已经收到近35万份删除搜索结果的申请。[39] 中国新闻网:《欧洲人获得“被遗忘权” 谷歌收35万删除申请》,http://www.chinanews.com/gj/2015/11-27/7644239.shtml,2019年8月15日访问。 并且据不完全统计,至少 70% 以上的欧盟民众支持法律保护个人的被遗忘权利。即便是不相信政府的美国人也开始注意到未成年人的信息保护问题,同时名誉守护者(Reputation defender)网站也发起了“被遗忘权请愿活动”,任何用户可以通过该网站向谷歌发送已经制作好的请愿书。
与欧盟、美国不同,我国的电信诈骗屡禁不止甚至跨境作案,案情复杂多变,这在国际上都是极为罕见的。个人信息也因此获得更多的关注,如何保护个人信息早已是热门话题。2018年支付宝年度账单事件中,支付宝与芝麻信用就因没有足够的尊重用户的信息隐私权,致使舆论批判不断,负责人员也被相关管理机构约谈。人们对个人信息、隐私的态度并非李彦宏所称的“隐私换方便”,在面对各种授权选项时,为了能正常地使用软件,我们不得不冒着个人信息、隐私泄露的风险,但这却不代表用户可以接受厂商对其的肆意侵害。不断加强网络用户的个人信息保护在这个蓬勃的时代有着举足轻重的地位,欧盟显然比我们走得更远,借鉴欧盟的立法与实践经验是毋庸置疑的。有限度地引入被遗忘权,建立有中国特色的个人信息保护体系以保障信息主体利益是当下的主要诉求。[40] 万方:《终将被遗忘的权利——我国引入被遗忘权的思考》,《法学评论》2016年第6期,第155页。 “被遗忘权”的本土化在技术上并不存在较大的障碍,例如百度的“快照删除”“搜索提示词删除”的功能以及数据溯源技术[41] 参见殷建立、王忠:《大数据环境下个人数据溯源管理体系研究》,《情报科学》2016年第2期,第139页。 等,但为了控制可能提高的管理与技术成本,如何规范权利的行使十分关键。
四、结语
对个人信息的赋权将会是人类在信息网络社会勇往直前的重要一环,是数据时代发展的法治基础之一。当然,处在社会主义初级阶段的中国自然存在很多矛盾和困难,这是在所难免的。但伴随着这些问题的解决,社会、法治必将取得长足的进步,公众的法治意识、权利意识也会得到了极大的提升。虽说矛盾与冲突客观存在,我们不能过度强调被遗忘权的适用空间以免损害其他法益,但一味地躲避问题、否认被遗忘权的存在需求显然是自欺欺人。如何在大数据时代背景下取得多元价值的平衡才是问题关键所在,为被遗忘权设置一个合理的边界才是接下来被遗忘权问题讨论的重心,这也能让人们更好地接受被遗忘权。将来我国个人信息保护法中被遗忘权的规定也应当适当参考欧盟的宽泛化、模糊化的模式,以便更好地适应大数据技术的爆炸式发展。
【Abstract】 The advent of the big data era has made forgetting an exception.Those indelible "digital tattoos" spread uncontrollably on the Internet, and the problem of personal date protection becomes more prominent.China has the most complex and massive “big data” in the world, and faces more difficult tasks in regulating and protecting big data than other countries.Therefore, the forward-looking research on solving the problems caused by big data from the legal level is the preparation that China must make in the era of big data.Each country has its own personal date protection system, but the “right to be forgotten” established by the EU based on the principle of date autonomy has a great reference for the legislation of personal date protection in China.Combining with China's actual national conditions and examining the personal date legislation of other countries, this paper analyzes the necessity and feasibility of the localization of right to be forgotten.
【Keywords】 big data, personal date, right to be forgotten
中图分类号: D913
文献标识码: A
文章编号: 1672—9285(2019)04—0102—07
[1]李振燎:黑龙江大学法学院2018级民商法专业硕士研究生。
(责任编辑: 赵振洲)
标签:大数据论文; 个人信息论文; 被遗忘权论文; 黑龙江大学法学院论文;