劉學濤，李 月

（1.中央財經大學法學院，北京100081；2.中國政法大學法學院，北京100088）

引言

眾所周知，網絡與信息技術的發(fā)展給個人信息保護帶來了嚴峻的挑戰(zhàn)，如移動互聯(lián)網可以隨時隨地收集和處理個人信息，云計算使個人信息遠離了個人終端，社交網絡使個人信息的公開成為用戶自愿且日常化的行為，大數(shù)據(jù)分析可以輕易地將非個人信息轉化為個人可識別信息，等等[1]。大數(shù)據(jù)背景下數(shù)字化運用是推進國家治理體系和治理能力現(xiàn)代化的一場深刻變革，而順應時代的個人信息保護是全面推進依法治國進程中的重要一環(huán)。以人工智能、區(qū)塊鏈（Block Chain）、大數(shù)據(jù)（Big Data）等為代表的新興科技快速發(fā)展，人類社會正在從信息化走向數(shù)字化和智能化[2]。自從人類進入了網絡信息時代，在網絡上，任何信息要被保存輕而易舉，而“被遺忘”仿佛成為一種奢求。在大數(shù)據(jù)的建構下，就算一個事件在一段時間后塵埃落定，但只要鍵入關鍵詞語甚至字眼，就可以得到關于此事件的相關信息。在互聯(lián)網環(huán)境下，信息儲存技術的發(fā)展使得用戶遺忘的能力喪失，取而代之的是鏈條式的完整記憶。數(shù)字化時代的來臨改變了社會的記憶機制，使得信息的遺忘成為了難題。正是在這種社會背景下，被遺忘權應運而生[3]。盡管被遺忘權是一個與網絡有關的新名詞，但它根源于現(xiàn)有的隱私概念。從詞源上看，其概念雛形可以追溯到20世紀80年代法國法上的遺忘權，即罪犯在服刑之后有權要求淡出公眾視野，新聞媒體不得再對其過往犯罪或服刑事實進行報道?！氨贿z忘權”的概念真正以書面形式明確規(guī)定出現(xiàn)于歐盟2016年生效的《一般數(shù)據(jù)保護條例》的第十七條：“當個人數(shù)據(jù)和收集處理的目的無關、數(shù)據(jù)主體不希望其數(shù)據(jù)被處理或數(shù)據(jù)控制者已沒有正當理由保存其數(shù)據(jù)時，數(shù)據(jù)主體可以隨時要求收集其數(shù)據(jù)的企業(yè)或個人刪除其個人數(shù)據(jù)。如果該數(shù)據(jù)被傳遞給任何第三方（或第三方網站），數(shù)據(jù)控制者應通知第三方刪除該數(shù)據(jù)”。伴隨著網絡科技的不斷發(fā)展，“被遺忘權”作為一種網絡社會的重要權利正在日益受到重視。

一、問題的提出——被遺忘權在我國的初現(xiàn)

“被遺忘權”這一概念在我國沒有書面化定論，該名詞被我國公眾普遍知曉起于“任甲玉與北京百度網訊科技有限公司（以下簡稱‘百度公司’）人格權糾紛”一案，該案因此被稱為我國的“被遺忘權第一案”[4]。原告任甲玉在訴訟中首次主張了被遺忘權的保護問題。原告主張因其與聲譽低下的陶氏公司已解除勞動關系，而百度搜索中仍存在相關信息，為百度公司侵害其一般人格權中被遺忘的權利的一種表現(xiàn)形式。因此，該案件的爭議焦點主要在于原告是否對訴訟標的享有合法的民事權利或利益①我國《民法總則》第一百零九條和第一百一十條對一般人格權和具體人格權進行了規(guī)定，由此明確姓名權和名譽權是被類型化的法定權利。而任甲玉主張的被遺忘權是否屬于《民法總則》第109條中規(guī)定的“雖未被類型化但是應當受到法律保護的正當利益”尚不明確。。該案經兩級法院審理，一審法院依法駁回原告全部訴訟請求，二審維持原判。令人遺憾的是，法院沒有對被遺忘權直接作出回應，而是通過審查原告所主張的權利是否屬于法律明文規(guī)定的人格權范圍，從而判斷支持原告的主張是否應當被支持。

雖然法院從人格權的角度出發(fā)，得出了被遺忘權的主張不應得到支持的結論。但本案原告對“被遺忘權利”的主張引發(fā)了學界對被遺忘權本土化的思考。筆者以“被遺忘權”為關鍵詞在中國知網進行了檢索，得到的信息顯示：我國對被遺忘權的討論始于2012 年，之后呈現(xiàn)逐年遞增的態(tài)勢，2015 年“任甲玉”案前后增速尤為明顯，至2018 年達到341 篇（詳見圖1）。有關被遺忘權的產生背景、性質、適用情形、主體及法律責任等問題已經被越來越廣泛的關注。對大數(shù)據(jù)時代被遺忘權的關注不僅很有必要，而且值得更加深入地研究，它對新時代的個人隱私保護以及電子商務的發(fā)展將產生深遠而重大的影響[5]。被遺忘權本土化或是解決大數(shù)據(jù)時代個人信息保護困境的途徑之一。基于此出發(fā)點，本文以我國遺忘權的司法實踐為切入，分析歐盟對被遺忘權的立法規(guī)定及相關問題探析，并從法律與實踐層面對個人信息刪除權進行了整理。通過對被遺忘權本土化的考量反思出被遺忘權本土化的風險不容忽視，需要我們進一步理性、謹慎對待。

圖1 學界對被遺忘權的研究情況

二、歐盟被遺忘權的立法規(guī)定及相關問題探析

被遺忘權是對個人信息自決權的完善，個人不再僅僅有權事前決定是否同意將其信息交由他人控制、處理或公開，更有權在事后撤回同意并要求刪除曾公開的信息。隨著網絡技術的發(fā)展，出現(xiàn)了“上帝寬恕和忘記我們的錯誤，但互聯(lián)網從來不會”的情形，互聯(lián)網的海量存儲和便捷搜索使得新聞報道似乎永遠不會“過期”，其中涉及的個人信息隨時隨地會被“記起”。歐盟“被遺忘權”第一案推動了相關立法的進程，但該立法規(guī)定中存在的相關問題還需進一步探析。

（一）歐盟“被遺忘權”第一案——推動被遺忘權的司法確立

隨著《一般數(shù)據(jù)保護條例》（General Data Protection Regulation）在 2018 年 5 月 25 日正式施行，“被遺忘權”作為一項新興權利逐漸引起一股學術熱潮和公眾關注。其中，“谷歌訴岡薩雷斯被遺忘權案（Google Spain SL, Google Inc.V Agencia Espa?ola de Protección de Datos (AEPD), Mario Costeja González,C-131/12,13May2014）（以下簡稱“谷歌案”）”則在被遺忘權的發(fā)展過程中有著如同里程碑一般的重要意義。

2009年11月，岡薩雷斯投訴谷歌公司，稱其搜索引擎中收錄了西班牙《先鋒報》1998 年一則公告中的內容，希望能夠刪除與其相關的信息。理由為：1998年《先鋒報》公告中的拍賣活動已經結束，這些失效的信息對其聲譽造成了持續(xù)的傷害?！断蠕h報》以未取得授權為由拒絕了岡薩雷斯的請求。2010 年，上述請求先后被轉送至谷歌西班牙分部和美國總部，均未有明確回復。隨后，谷歌西班牙分部和谷歌公司分別向西班牙國立高等法院提起了訴訟，法院認為本案的爭議焦點涉及到對《1995年數(shù)據(jù)保護指令》(以下簡稱95年《指令》)的解釋，于是將兩案合并后提交給了歐洲法院（The Court of Justice of the European Union）。歐洲法院將本案的案件爭議焦點歸納為以下四點：（一）95 年《指令》的適用范圍；（二）95 年《指令》的適用地域；（三）搜索引擎的經營管理者在95 年《指令》下的責任范圍；（四）95 年《指令》確認的信息主體的權利范圍。2014 年5 月13 日，歐洲法院作出岡薩雷斯訴Google 案判決：一方面，媒體網頁上的信息屬于95 指令第九條“表達自由例外”中的“新聞報道”，不必刪除；另一方面，考慮到岡薩雷斯因無力償還債務而被法院強制拍賣不動產已經過去16 年間，報道中的財務信息隨著時間的推移已經變得不準確、不相關或者超出了最初的目的，但由于Google以岡薩雷斯的姓名作為關鍵詞為該報道設置了鏈接，導致報道中的財務信息很容易被查詢到，對岡薩雷斯目前的生活仍有較大影響，故基于岡薩雷斯姓名搜索得到的相關鏈接應當被刪除?！肮雀琛卑笁m埃落定，被遺忘權正式接受歐盟司法實踐檢驗，歐洲法院最終裁定，谷歌西班牙公司敗訴。隨后，谷歌方面執(zhí)行了判決，并出臺了申請程序，正式接受歐盟用戶的被遺忘權申請。歐洲法院的判決使得被遺忘權迅速成為網絡最熱門的話題，各國學者對之展開激烈辯論。

該案發(fā)生之后，歐盟數(shù)據(jù)保護工作委員會發(fā)布了《關于實施歐洲法院在“谷歌西班牙分公司和谷歌公司訴西班牙個人數(shù)據(jù)保護局和馬里奧·考斯特加·岡薩雷斯”一案所作判決的具體細則》（以下簡稱《具體細則》），對被遺忘權的義務主體、適用范圍、行為規(guī)范等予以進一步明確。其中，第二部分對刪除的判斷依據(jù)進行列舉并公開相關統(tǒng)計信息，鼓勵搜索引擎以此為標準?！毒唧w細則》對“谷歌”案判決的執(zhí)行提供了具體的指引，推動了歐盟個人信息保護標準的規(guī)范與統(tǒng)一，為《一般數(shù)據(jù)保護條例》的制定奠定了制度基礎。

（二）立法理念的延續(xù)——對歐洲個人信息保護立法的評析

歐洲普遍的立法理念是將個人信息保護作為基本人權保護的體現(xiàn)，這種思想起源于各國的憲政歷程和與人權相關的實踐。在歐洲，對個人信息的保護不僅是尊重基本人權的體現(xiàn)，同時是一項具有憲法意義的重要國家行為。在1995 年《指令》階段，歐盟的個人信息保護立法具有范圍廣泛、國家權力主導的特點。發(fā)展到《一般數(shù)據(jù)保護條例》，歐盟個人信息保護法領域有了新的突破。一方面，它較為清晰地界定了個人信息的判斷標準，在很大程度上將信息主體所涉信息納入到被保護的范疇中去，為個人信息保護的實踐運行奠定基礎；另一方面，它加強了成員國之間的信息流通，劃分管理主體的依據(jù)從地域轉向信息內容，與互聯(lián)網信息動態(tài)分布的特點相互適應，打破了法律管轄范圍隨著信息的轉移而發(fā)生變化的局勢。我們看到，被遺忘權在《一般數(shù)據(jù)保護條例》中體現(xiàn)出來的突破在于，它從直接和間接的角度對被遺忘權的適用范圍和責任構成進行了較為系統(tǒng)的梳理。但是有學者提出，《一般數(shù)據(jù)保護條例》中“被遺忘權”這樣的標志性術語僅存在于條文的標題，其具體內容更多表現(xiàn)為以往法律條文中個人信息刪除權的內容[6]，由此認為被遺忘權的性質無異于個人信息刪除權。

筆者對此持不同的態(tài)度，被遺忘權的性質不能與個人信息刪除權的性質混同。在《一般數(shù)據(jù)保護條例》視野下，刪除權指信息主體在信息錯誤或無法定及約定情況而被處理（如違法收集、利用，與第三方共享、轉讓，或公開披露）時，要求控制者刪除信息的權利；被遺忘權則不以個人信息“不準確”為前提，有權要求刪除的信息范圍包括在合法基礎上收集、使用、加工、傳輸?shù)囊堰^時、不相干和有害的信息。從實質上分析，歐盟《一般數(shù)據(jù)保護條例》第十七條第一款規(guī)定的被遺忘權的核心內容雖然以傳統(tǒng)的刪除權為基礎，但是體現(xiàn)出了被遺忘權的新發(fā)展，即信息控制者的義務除了體現(xiàn)在對網絡平臺所存儲的內容進行刪除外，還包括對在平臺進行公開或者經過平臺傳播的內容負有連帶責任。如在收到被侵權者的請求后，信息控制者有權通知平臺外第三方停止利用、刪除從信息控制者處獲得的用戶信息。這一規(guī)定體現(xiàn)了對傳統(tǒng)個人信息刪除權的擴張?！兑话銛?shù)據(jù)保護條例》對被遺忘權的規(guī)定具體體現(xiàn)在第十七條第一款中，其中信息控制者對個人信息具有刪除義務的范圍與本法第六條第一款的規(guī)定契合，并遵守第五條第一款所確定的合法性原則。據(jù)此我們需要探討的是，《一般數(shù)據(jù)保護條例》第十七條規(guī)定的立法目的更傾向于對哪一種原則遭受破壞后的救濟。

與原有個人信息刪除權基于行為的合法性判斷不同，《一般數(shù)據(jù)保護條例》對被遺忘權的規(guī)定更加注重信息控制者對個人信息收集時所具有的合理性目的的考量。從立法層面來看，依據(jù)《一般數(shù)據(jù)保護條例》第十七條第一款的規(guī)定，出現(xiàn)“根據(jù)數(shù)據(jù)收集或處理的目的，數(shù)據(jù)不再具有必要性”等六種情形時，網絡信息平臺需要對個人信息進行及時刪除。立法者將個人信息的保護范圍進一步擴大，更加傾向于對信息收集和使用目的進行考慮，確保網絡信息平臺對個人信息的存儲契合進行收集或者加工處理的目的。從司法實踐層面來看，“谷歌案”中谷歌公司對拍賣岡薩雷斯財產這一信息的收集和使用是在符合法律規(guī)定的前提下進行的，其合法性基礎一直持續(xù)到糾紛被起訴至法院時，若按照“不再具有合法性基礎”進行理解，谷歌公司在此案中將具有絕對的優(yōu)勢地位。法院以谷歌公司對信息的持有行為“不再符合目的性限制原則”為由對其做出了敗訴判決?？梢?，發(fā)展到《一般數(shù)據(jù)保護條例》，被遺忘權的客體是對原有“不再具有合法性基礎”的突破，將雖然持續(xù)具有合法性基礎但已經與信息收集時的目的、信息主體特征脫鉤的信息納入到被保護的范圍中來。這一價值理念將長久以來歐盟對個人信息保護立法進行嚴格規(guī)制的立法理念發(fā)展到了新的高度。

三、我國法律與實踐層面關于個人信息刪除權的規(guī)定

忘權和個人信息刪除權有何種區(qū)別？尤其是《一般數(shù)據(jù)保護條例》第十七條名為：刪除權（“被遺忘權”），似乎加劇了對被遺忘權和個人信息刪除權的混淆。為什么被遺忘權是一項“括號里的權利”？它是否具有獨立屬性？它和刪除權之間的關系如何？筆者認為“刪除權”是被遺忘權的基礎，而目前國內相當一部分學者所提建議混淆了“刪除權”與“被遺忘權”的內涵，將我國尚未建立的“刪除權”也打上“被遺忘權”的標簽。由于“被遺忘權”極富爭議性，這種混同的理解并不有利于立法建設。畢竟，在國內個人信息保護立法薄弱的背景下，更為迫切的需求是建立包括刪除權在內的最基本制度。本文主要從法律與實踐層面關于個人信息刪除權的規(guī)范進行系統(tǒng)化梳理，并力求從中發(fā)現(xiàn)其存在的不足。

（一）法律法規(guī)現(xiàn)有的規(guī)定措施

信息時代的來臨在給人類社會帶來深刻變革的同時，也在法律領域蘊藏著一場深刻的革命[7]。我國針對個人信息保護的法律文件體系龐雜，對于其個人信息刪除權的規(guī)定也較為零散，本文僅僅列舉具有代表性的相關法律規(guī)定。

1.國家實體法層面

在個人信息保護立法的實踐中，我國在積極探索中衍生出了一系列基本規(guī)則。如《中華人民共和國憲法》第三十八條至第四十條②《中華人民共和國憲法》第38條：中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方法對公民進行侮辱、誹謗和誣告陷害?！吨腥A人民共和國憲法》第39條：中華人民共和國公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。《中華人民共和國憲法》第40條：中華人民共和國公民的通信自由和通信秘密受法律的保護。除因國家安全或者追查刑事犯罪的需要，由公安機關或者檢察機關依照法律規(guī)定的程序對通信進行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。是對公民個人信息保護的概要規(guī)則，分別對人格尊嚴、住宅的隱私性、通信自由和通信秘密進行了基礎性規(guī)定。在民法領域，諸如《中華人民共和國民法總則》第一百一十條③《中華人民共和國民法總則》第110條：自然人享有生命權、身體權、健康權、姓名權、肖像權、名譽權、榮譽權、隱私權、婚姻自主權等權利。法人、非法人組織享有名稱權、名譽權、榮譽權等權利。對自然人隱私權進行了明確的認定。其后第一百一十一條④《中華人民共和國民法總則》第111條：自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。從消極層面對公民個人信息的獲取和使用進行了詳細列舉，如法律禁止非法收集、使用、加工、傳輸、買賣、提供或者公開等行為。在刑法領域，《中華人民共和國刑

“被遺忘權”被提出之后，隨之而來的疑問是被遺法》（以下簡稱《刑法》）第二百五十三條⑤《中華人民共和國民法總則》第253條：違反國家有關規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。違反國家有關規(guī)定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規(guī)定處罰。規(guī)定了侵犯公民個人信息罪。侵犯公民個人信息犯罪的方式表現(xiàn)為“非法向他人出售或者提供”個人信息，其法律制裁的嚴重程度取決于上述方式的情節(jié)嚴重程度以及社會危害性大小?！吨腥A人民共和國消費者權益保護法》在第十四條⑥《中華人民共和國消費者權益保護法》第14條：消費者在購買、使用商品和接受服務時，享有人格尊嚴、民族風俗習慣得到尊重的權利，享有個人信息依法得到保護的權利。和第二十九條⑦《中華人民共和國消費者權益保護法》第29條：經營者收集、使用消費者個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經消費者同意。經營者收集、使用消費者個人信息，應當公開其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。中明確了對消費者信息進行收集、使用的基本條件。第五十條⑧《中華人民共和國消費者權益保護法》第50條：經營者侵害消費者的人格尊嚴、侵犯消費者人身自由或者侵害消費者個人信息依法得到保護的權利的，應當停止侵害、恢復名譽、消除影響、賠禮道歉，并賠償損失。進一步規(guī)定了違反上述義務需要承擔的法律后果?！吨腥A人民共和國網絡安全法》對個人信息保護制度作出了全面系統(tǒng)的規(guī)定，如第四十條⑨《中華人民共和國網絡安全法》第40條：網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。是對用戶的信息保密義務的詳細規(guī)定。《中華人民共和國侵權責任法》第二條⑩《中華人民共和國侵權責任法》第2條：侵害民事權益，應當依照本法承擔侵權責任。認為公民的隱私權被包括在受我國法律保護的民事權益范圍之內。除此之外，本法第三十六條?《中華人民共和國侵權責任法》第36條：網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的，應當承擔侵權責任。網絡用戶利用網絡服務實施侵權行為的，被侵權人有權通知網絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施。網絡服務提供者接到通知后未及時采取必要措施的，對損害的擴大部分與該網絡用戶承擔連帶責任。是對網絡侵權責任的詳細規(guī)定，侵權主體包括網絡用戶和網絡服務提供者。具有進步意義的是，此條文對被侵權人的私力權利救濟方式進行了列舉，如“通知網絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施”。2018年8月31日實施的《中華人民共和國電子商務法》對通過電子行為進行的商業(yè)活動過程中所造成的個人信息侵權行為進行了系統(tǒng)的規(guī)定。其中第五條?《中華人民共和國電子商務法》第5條：電子商務經營者從事經營活動，應當遵循自愿、平等、公平、誠信的原則，遵守法律和商業(yè)道德，公平參與市場競爭，履行消費者權益保護、環(huán)境保護、知識產權保護、網絡安全與個人信息保護等方面的義務，承擔產品和服務質量責任，接受政府和社會的監(jiān)督。對電子商務經營者在網絡系統(tǒng)進行經營活動的原則、履行的義務、承擔的責任進行了原則性規(guī)定。第三十條?《中華人民共和國電子商務法》第30條：電子商務平臺經營者應當采取技術措施和其他必要措施保證其網絡安全、穩(wěn)定運行，防范網絡違法犯罪活動，有效應對網絡安全事件，保障電子商務交易安全。提出了網絡安全事件應急預案制度，第七十九條?《中華人民共和國電子商務法》第79條：電子商務經營者違反法律、行政法規(guī)有關個人信息保護的規(guī)定，或者不履行本法第三十條和有關法律、行政法規(guī)規(guī)定的網絡安全保障義務的，依照《中華人民共和國網絡安全法》等法律、行政法規(guī)的規(guī)定處罰。明示了違反上述義務的法律責任。除此之外，在諸如《中華人民共和國婦女權益保護法》《中華人民共和國未成年人保護法》等涉及特殊群體權益保護的部門法律中，也散見對個人信息的立法保護[8]。

2.國家程序法層面

《中華人民共和國民事訴訟法》在第六十八條?《中華人民共和國民事訴訟法》第68條：證據(jù)應當在法庭上出示，并由當事人互相質證。對涉及國家秘密、商業(yè)秘密和個人隱私的證據(jù)應當保密，需要在法庭出示的，不得在公開開庭時出示。、第一百三十四條?《中華人民共和國民事訴訟法》第134條：人民法院審理民事案件，除涉及國家秘密、個人隱私或者法律另有規(guī)定的以外，應當公開進行。離婚案件，涉及商業(yè)秘密的案件，當事人申請不公開審理的，可以不公開審理。、第一百五十六條?《中華人民共和國民事訴訟法》第156條：公眾可以查閱發(fā)生法律效力的判決書、裁定書，但涉及國家秘密、商業(yè)秘密和個人隱私的內容除外。中對涉及到個人隱私的信息分別從證據(jù)出示、審理方式和生效法律文書的查閱三個方面進行了保密性規(guī)定?！吨腥A人民共和國刑事訴訟法》第五十四條?《中華人民共和國刑事訴訟法》第54條：人民法院、人民檢察院和公安機關有權向有關單位和個人收集、調取證據(jù)。有關單位和個人應當如實提供證據(jù)。、第一百五十二條?《中華人民共和國刑事訴訟法》第152條：采取技術偵查措施，必須嚴格按照批準的措施種類、適用對象和期限執(zhí)行。偵查人員對采取技術偵查措施過程中知悉的國家秘密、商業(yè)秘密和個人隱私，應當保密；對采取技術偵查措施獲取的與案件無關的材料，必須及時銷毀。、第一百八十八條?《中華人民共和國刑事訴訟法》第188條：人民法院審判第一審案件應當公開進行。但是有關國家秘密或者個人隱私的案件，不公開審理；涉及商業(yè)秘密的案件，當事人申請不公開審理的，可以不公開審理。不公開審理的案件，應當當庭宣布不公開審理的理由。中對涉及到個人隱私的信息分別從證據(jù)提供、技術偵查措施和案件審理方式三個方面進行了保密性規(guī)定。《中華人民共和國行政訴訟法》在第三十二條?《中華人民共和國行政訴訟法》第32條：代理訴訟的律師，有權按照規(guī)定查閱、復制本案有關材料，有權向有關組織和公民調查，收集與本案有關的證據(jù)。對涉及國家秘密、商業(yè)秘密和個人隱私的材料，應當依照法律規(guī)定保密。、第四十一條?《中華人民共和國行政訴訟法》第41條：與本案有關的下列證據(jù)，原告或者第三人不能自行收集的，可以申請人民法院調?。海ㄒ唬┯蓢覚C關保存而須由人民法院調取的證據(jù)；（二）涉及國家秘密、商業(yè)秘密和個人隱私的證據(jù)；（三）確因客觀原因不能自行收集的其他證據(jù)。、第四十三條?《中華人民共和國行政訴訟法》第43的證據(jù)，不得在公開開庭時出示。人民法院應當按照法定程序，全面、客觀地審查核實證據(jù)。對未采納的證據(jù)應當在裁判文書中說明理由。、第五十四條?《中華人民共和國行政訴訟法》第54條：人民法院公開審理行政案件，但涉及國家秘密、個人隱私和法律另有規(guī)定的除外。涉及商業(yè)秘密的案件，當事人申請不公開審理的，可以不公開審理。和第六十五條?《中華人民共和國行政訴訟法》第65 條：人民法院應當公開發(fā)生法律效力的判決書、裁定書，供公眾查閱，但涉及國家秘密、商業(yè)秘密和個人隱私的內容除外。中對涉及到個人隱私的信息分別從證據(jù)提供與庭審材料、證據(jù)調取、證據(jù)出示、審理方式和生效法律文書的查閱五個方面進行了保密性規(guī)定。

（二）網絡平臺現(xiàn)有的規(guī)定措施

經過多年的發(fā)展，我國電子商務平臺普遍在其內部建立起了一套較為合理的個人信息刪除規(guī)則，并結合社會需求不斷地加以完善。例如：平臺對于對用戶評價的保留時限進行規(guī)范，即信息存留超過一定時期后需要進行屏蔽或刪除處理。一般保留近3至6個月內的評價作為對該平臺內經營者的綜合信用評價指標，這可以在一定程度上激勵平臺內經營者進行自我改正，不會因曾經一時的失信行為而被剝奪其悔改的機會。此外，個人信息在3至6個月后進行清理，有效防止了信息與主體之間出現(xiàn)脫離的現(xiàn)象。本文分別從社交類、購物類、外賣類、租車類電子商務平臺選取了具有代表性的1-3 個平臺，將其相關規(guī)定進行列舉，從“是否有關于個人信息刪除的規(guī)定、規(guī)則的可獲得性、平臺刪除用戶評價的權限設定、評價是否匿名、對用戶評價的保留時限、消費者對自己評價的個人信息刪除權（是否存在、刪除后能否恢復或修改）”六個方面進行統(tǒng)計，以發(fā)現(xiàn)目前平臺在刪除個人信息方面存在的共性，具體內容見如下表1所示。

從上述規(guī)定可以看出，我國已經形成較為體系化的個人信息保護規(guī)定。

一方面，受到歐盟《一般數(shù)據(jù)保護條例》和世界主要國家對被遺忘權討論的影響，在我國的法律中（尤其是近年來的法規(guī)、條例）存在與被遺忘權內涵相近的規(guī)定，對個人信息的保護形成了以憲法為基礎、以實體法為依據(jù)、以程序法為保障、以規(guī)章及條例為補充的體系。在網絡平臺的自我規(guī)制中，雖然普遍以“隱私協(xié)議”“隱私保護指引”等方式加以規(guī)定，通常與需要用戶授權的格式條款一同出現(xiàn)，在很大程度上具有進一步完善的空間。但是，各大主流平臺基本對平臺刪除用戶信息的權限、用戶信息的保留時限、用戶對自己評價的個人信息刪除權等方面進行了相關的設定，形成了具有基礎作用的自我約束規(guī)則。

另一方面，立法長期以來在人格權、隱私權、個人信息權等方面做出了相關規(guī)定。我國雖然沒有對“被遺忘權”的明確規(guī)制，但在明確信息主體申請刪除的權利和網絡信息使用者審查及刪除的義務方面規(guī)定明確，并且規(guī)定了相關法律責任，尤其是在《刑法》中以較為嚴厲的處罰手段作為處置違法行為的保障。

盡管如此，相較于歐盟的規(guī)定，我國在一般情況下并沒有給予違反上述義務的網絡運營商以非常嚴厲的處罰。然而，這并非只是我國沒有專門對被遺忘權進行立法的后果，筆者認為其是立法者基于我國互聯(lián)網產業(yè)和電子商務平臺正處于發(fā)展階段而進行的考量。在大數(shù)據(jù)迅猛發(fā)展的背景下，如何以法律的制約達到網絡運營商不敢侵犯、不能侵犯的態(tài)勢，是被遺忘權的立法目的之一。

表1 網絡平臺現(xiàn)有的規(guī)制措施

四、我國被遺忘權本土化的考量因素及其潛在風險

（一）引入被遺忘權本土化必要性的考量

在大數(shù)據(jù)時代，全球在大力發(fā)展數(shù)字經濟的同時，個人信息保護面臨嚴重危機。很多網民似乎都處于“裸奔”狀態(tài)，幾乎毫無隱私可言[9]。被遺忘權是否有必要被納入我國法律體系值得進一步探討，其中較為重要的是我國現(xiàn)有的法律是否已包含了被遺忘權的立法意旨。本文主要從以下幾個方面進行考量。

首先，《網絡安全法》對公民個人信息刪除的請求權進行了確定。這種請求權主要適用于以下情形：信息主體發(fā)現(xiàn)網絡運營商違反法律、行政法規(guī)或違反雙方的約定收集、使用其信息[10]?？梢?，上述規(guī)定體現(xiàn)出了信息控制者處理的合法性原則，正體現(xiàn)了《一般數(shù)據(jù)保護條例》對被遺忘權的基礎性規(guī)定。

其次，《侵權責任法》第三十六條?《中華人民共和國侵權責任法》第36條：網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的，應當承擔侵權責任。網絡用戶利用網絡服務實施侵權行為的，被侵權人有權通知網絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施。網絡服務提供者接到通知后未及時采取必要措施的，對損害的擴大部分與該網絡用戶承擔連帶責任。網絡服務提供者知道網絡用戶利用其網絡服務侵害他人民事權益，未采取必要措施的，與該網絡用戶承擔連帶責任。對信息控制者的連帶責任進行了分類規(guī)定。對信息控制者基本采取過錯侵權責任的規(guī)制方式，與廣義被遺忘權具有相似的處理效果。根據(jù)我國關于侵權責任的規(guī)定，信息控制者對知情的侵權行為具有積極的制止義務。無正當理由拒不接受或者遲延接受被侵權人刪除、屏蔽、斷開鏈接等請求的，符合我國侵權責任的成立要件，應當承擔因此而產生的損害或者其導致的損害擴大部分，這一規(guī)定與歐盟被遺忘權具有類似的立法理念。

最后，《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》分“收集、加工、轉移和刪除”四個部分對個人信息的適用過程進行了詳細規(guī)定，并規(guī)定“刪除”個人信息為“使個人信息在信息系統(tǒng)中不再可用”?；诖?，當信息主體對要求刪除其個人信息具有正當理由時，包括相關平臺在內的公共及商用服務信息系統(tǒng)應及時對所涉?zhèn)€人信息進行刪除[11]。其對有關個人信息刪除權的規(guī)定，是目前我國相關法律中最接近歐盟被遺忘權的表述。

目前，學界對被遺忘權的法律性質存在較大爭議，僅關于被遺忘權是否可以納入隱私權的討論就有鮮明的對比。然而我國現(xiàn)有的法律規(guī)定避開了對上述問題的爭議，而是轉而從立法已經較為成熟的領域解決實踐中的問題，如“任甲玉案”中，法院將案件的爭議焦點聚焦在任甲玉對訴訟標的是否享有合法的民事權利或利益，從而啟用人格權保護體系。由此看來，我國現(xiàn)有的法律制度對解決實踐中的相關案件有較為系統(tǒng)的規(guī)定，被遺忘權對個人信息保護的必要性有待進一步討論。

（二）被遺忘權本土化的風險不容忽視

自從歐盟提出“被遺忘權”的概念，特別是“谷歌案”判決做出后，歐美學者對于被遺忘權的性質、適用范圍和正當性等問題展開了熱烈討論。及至“任甲玉”案判決做出后，中國法學對被遺忘權的相關研究更是有增無減[12]?；谏鲜鲇懻?，我國對個人信息刪除權領域的規(guī)定已有較為成熟的探索。盡管大數(shù)據(jù)時代的個人信息保護呈現(xiàn)出新的難題，但被遺忘權在不被作為完善個人信息保護法律漏洞必要條件的前提下，本土化的風險仍然是需要被高度重視的問題。如何對被遺忘權進行本土化移植，遂成為學界關切的焦點[13]。在沒有系統(tǒng)的信息保護體系時，被遺忘權的引入不可操之過急。被遺忘權本土化的風險具體可能表現(xiàn)為：

1.網絡平臺的合規(guī)成本加重

歐盟《一般數(shù)據(jù)保護條例》對網絡信息平臺規(guī)制了嚴格的法律責任。依據(jù)本法的規(guī)定，若企業(yè)沒有及時地對不符合目的性限制原則的信息進行刪除等一系列清理行為，將面臨著高額的罰金和其他行政處罰。條例對處罰的金額進行了具體規(guī)定，上限為2 000萬歐元或網絡平臺上一納稅年度在全世界營業(yè)額的百分之四，以前述較高的數(shù)額為準?《一般數(shù)據(jù)保護條例》第85 條第5 項（b）：對違反被遺忘權義務的個人，處二千萬歐元以下的行政罰款；若違法者是企業(yè)，處該企業(yè)上一財政年度全球年營業(yè)額4%以下的罰款，前兩種罰款額以較高者為準。。為了符合《一般數(shù)據(jù)保護條例》的規(guī)定，網絡信息平臺普遍采取建立或完善企業(yè)信息保護管理體系的方式，加強企業(yè)內部人員在相關監(jiān)管和爭議處理機制方面的業(yè)務水平，并且在可能存在存儲個人信息的環(huán)節(jié)進行自我檢查。除此之外，《一般數(shù)據(jù)保護條例》還要求企業(yè)將相關信息安全和監(jiān)管規(guī)章進一步細化，完善常規(guī)個人信息操作方式的預防性評價系統(tǒng)，以保證信息在得到用戶明確授權的基礎上被收集，這是《一般數(shù)據(jù)保護條例》對網絡信息平臺提出的基本要求。然而，這一規(guī)定在確保網絡信息平臺依法履行信息清理義務的同時，也給企業(yè)帶來了沉重的負擔。

上述規(guī)定極大加重了經營成本。如上所述，企業(yè)達到合規(guī)要求建立龐大的信息“受理—反饋”系統(tǒng)，盡管企業(yè)在監(jiān)管層面的進一步規(guī)制有利于對個人信息的保護，但由此帶來的現(xiàn)實問題在于如何提高這套反饋機制的效益。然而，大多數(shù)對信息的判斷義務依舊由信息控制者承擔。如前所述，雖然《一般數(shù)據(jù)保護條例》第十七條第三款進一步從反面做出了信息刪除的例外規(guī)定，但司法實踐中缺乏相應的指導性意見，對模糊性規(guī)定本身的解釋和法律適用問題依賴信息控制者進行解決[14]。如此，信息控制者在收到信息主體的申請時，面對如何判斷被申請的信息是否符合《一般數(shù)據(jù)保護條例》對被遺忘權的前提性規(guī)定、如何判斷相關信息是否屬于“不再符合目的性限制原則”等問題，大多依賴信息控制者內部的審查標準進行解決。毫無疑問，信息控制者實際上同時具有對被遺忘權的內容進行審查、判斷、決定并執(zhí)行的權力。為了實現(xiàn)對言論自由的追求、進一步減輕信息控制者的責任，傳統(tǒng)的個人信息保護立法傾向于對信息控制者的審查義務進行一定程度的特別豁免，這與其擔負的信息審查責任相違背。

2.對互聯(lián)網經濟的負面影響較大

被遺忘權之所以發(fā)端于歐盟，而不是首先出現(xiàn)在信息經濟最為發(fā)達的美國，在于歐盟對互聯(lián)網經濟相較而言的“低度依賴”。甚至，有學者認為被遺忘權立法是歐盟牽制美國在互聯(lián)網經濟方面采取的霸權主義手段[15]。同時，也有學者提出，歐盟提出的被遺忘權旨在對抗美國的《愛國者法案》，并扶持歐盟的互聯(lián)網企業(yè)，人為制造貿易領域的“數(shù)據(jù)保護壁壘”[16]。具體到我國，互聯(lián)網經濟是促進我國經濟高速發(fā)展的重要環(huán)節(jié)。一方面，電子商務呈現(xiàn)逐步穩(wěn)定增長的趨勢，為我國在諸如基礎交通建設、物流運送、農業(yè)網絡經濟一體化等方面的發(fā)展提供了強大的支撐力量；另一方面，互聯(lián)網經濟中核心技術領域、新興技術領域發(fā)展勢頭迅猛。根據(jù)工業(yè)和信息化部發(fā)布的《2018年中國區(qū)塊鏈產業(yè)白皮書》，截至2018年3月底，我國區(qū)塊鏈產業(yè)初步形成規(guī)模，從上游的硬件制造、平臺服務、安全服務，到下游的產業(yè)技術應用服務、行業(yè)投資、媒體宣傳、人才服務等，產業(yè)鏈環(huán)節(jié)已基本完備?中國工信網：《2018年中國區(qū)塊鏈產業(yè)白皮書》，http://www.miit.gov.cn/index.html，2019年4月1日最后訪問。。

基于以上考慮，我國互聯(lián)網經濟的發(fā)展正處于持續(xù)穩(wěn)定增長的態(tài)勢，被遺忘權對個人信息保護的嚴格規(guī)制將在一定程度上客觀影響著互聯(lián)網經濟的發(fā)展，從而帶來就業(yè)、購買力、制造業(yè)等全方位的社會效應?，F(xiàn)階段將被遺忘權引入中國的思路無法回應大數(shù)據(jù)背景下個人信息保護對國民經濟沖擊的新威脅。盡管將對人權的保障上升至憲法層面的舉措早已取得普遍共識，但這一舉措的存在是否應當以互聯(lián)網經濟的發(fā)展為代價，仍需進一步考量。

3.對言論自由造成一定沖擊

著名學者杰弗里·羅森教授直言：“被遺忘權是互聯(lián)網言論自由接下來十年最大的威脅。”《一般數(shù)據(jù)保護條例》對網絡信息平臺規(guī)定繁重的責任迫使其建立起體系相對完善的信息審查機構，以對互聯(lián)網上的個人信息進行趨于嚴格的管制。在面對較為模糊或者無法得出統(tǒng)一定論的當事人請求時，網絡信息平臺一般會做出予以清理的操作，以避免可能隱藏的法律風險。如此將直接導致這樣的后果：一般所涉時間久遠、特征模糊的個人信息大多會被認定為屬于被遺忘權的規(guī)制范圍，從而面臨被清理的后果。

需要注意的是，個人信息在網絡上不是獨立存在的，它依托一定的媒介并且和其他信息主體的信息相關聯(lián)，由此便涉及到保護個人信息安全與保障言論自由的邊界，這一特征在社交平臺體現(xiàn)得尤為明顯。例如，在微博平臺，博主所發(fā)布的信息面向所有登錄平臺的主體，這些主體都有在特定博文中發(fā)表評論的自由。若特定主體對所有涉及到自身的信息都有權依據(jù)被遺忘權獲得所謂的權利救濟，其他公眾的言論自由如何才能得到保障？一方面，若依據(jù)“不再符合目的性限制原則”啟用被遺忘權進行規(guī)制，將使得他人的言論自由失去承載的媒介，進而無法使自己想要表達的信息傳遞給有相同關注點的人。另一方面，若依據(jù)《一般數(shù)據(jù)保護條例》第三款規(guī)定的“行使表達自由和信息自由權”而將除特定主體之外的相關信息進行保留，基于信息的互換性和流通性，難以做到對所涉主體的個人信息進行全面篩查，未刪除信息經過整合處理后依舊能夠被還原，如此難以確保被遺忘權行使的效果。

結語

縱觀個人信息保護的發(fā)展史，自上個世紀以來，我國法律對個人信息的保護已經初見雛形。然而，隨著網絡科技的逐步發(fā)展，日益壯大的搜索引擎系統(tǒng)等對信息主體的個人信息安全造成了新的威脅，原有的法律實施方式和力度不再能滿足新的法律關系的要求，近年來出現(xiàn)的“谷歌”案“任甲玉”案恰是印證。如果不正視這一問題，我們一直追求的網絡安全、大數(shù)據(jù)運行、數(shù)字經濟可能反而成為個人信息保護過程中的阻礙?；诙喾矫婵剂?，歐盟對被遺忘權做了明確的規(guī)定，以期通過對網絡運行商科處沉重的處罰來達到對用戶個人信息的保護，由此也推動了國內對被遺忘權立法的討論。

然而，天下之事，不難于立法，而難于法之必行。隨著人工智能、區(qū)塊鏈、大數(shù)據(jù)等業(yè)務浸入每個普通人的生活，新技術與傳統(tǒng)社會秩序之間的適應性問題日益突出[17]。我國法律中上述有關條文的進一步細化和實施問題是實踐中的難點，即使將被遺忘權這一概念引入我國，依舊存在著如何推進實施的難題，此外還將引發(fā)整合、銜接我國現(xiàn)有法律體系中相關規(guī)定的新問題。對個人信息保護實施的需求將進一步增加，尤其體現(xiàn)在運用大數(shù)據(jù)的云計算方式推動對網絡運營商的監(jiān)管等方面。對個人信息保護的立法將隨著我國經濟社會的發(fā)展而逐步細化，它的進一步實施也將促使我國的法律體系逐步適應社會進步的需求。本文認為，現(xiàn)階段行業(yè)的進一步自治對網絡平臺的細化規(guī)制能夠起到良好的推動作用。在上文調查中發(fā)現(xiàn)，針對社交類、購物類、外賣類、租車類的電子商務平臺，用戶與平臺的連接模式存在較為明顯的差異，盡管設定統(tǒng)一的被遺忘權能夠加大對平臺的監(jiān)管和處罰力度，但探索各類平臺的分類細化規(guī)定或許是在我國現(xiàn)有的法律體系基礎上更為高效的措施。

我們正置身于一個大數(shù)據(jù)逐漸興起的時代。無論信息自決的概念多重要，一旦實施起來，信息主體想把已公開的信息再次收回都將困難重重[18]?！氨贿z忘權”雖不適宜本土化移植與建構，但國外關于“被遺忘權”立法司法的成功經驗值得我國研究和借鑒。如何在個人自由和權利限制之間達到平衡，使法律的建構、權利的設立有利于保障公民權利的同時，兼顧互聯(lián)網經濟與科技高速發(fā)展，是我國法律人應對互聯(lián)網科技日新月異和社會高速發(fā)展所應該思考的問題。隨著未來信息科技、人工智能等新興技術的進一步深入，積極推動現(xiàn)有法律規(guī)范實施、謹慎對待被遺忘權立法是現(xiàn)階段推動個人信息保護的首要舉措。當個人信息的隱私行將遠去，被遺忘權之探索仍然任重道遠，前路蹉跎，砥礪前行[19]。在中國目前的法律環(huán)境下，被遺忘權中的一些內容應納入個人信息權保護之中。立法機關要加快完善個人信息權的法律系統(tǒng)構建，刑事手段以司法案例和司法解釋來增加個人信息權保護的可訴性，民事方面以各部門法的法律法規(guī)來保障個人信息權，法學界和社會各界還應探索個人信息保護法制定的可行性，借鑒外國個人信息保護立法方式并結合中國實際情況，從而創(chuàng)建個人信息權利保障的法律架構。