鄭 曦

一、刑事訴訟被遺忘權(quán)及其實(shí)現(xiàn)途徑

（一）被遺忘權(quán)及其在刑事訴訟中的確立

信息社會下信息的高速傳播給人們的生活帶來了巨大的便利，各種各樣的網(wǎng)絡(luò)工具、軟件、應(yīng)用讓人們足不出戶就知天下事，數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展也提升了人們的生活水平。①我國數(shù)字經(jīng)濟(jì)規(guī)模占GDP 比重已達(dá)到34.8%。參見涂永前、何禮苗：《數(shù)字經(jīng)濟(jì)、靈活就業(yè)及社會保險(xiǎn)法的回應(yīng)》，載《重慶理工大學(xué)學(xué)報(bào)（社會科學(xué)）》2020 年第9 期。然而信息時(shí)代這把雙刃劍的另一面則是人們對其個(gè)人信息的失控，作為信息主體的個(gè)人對于收集使用其個(gè)人信息的行為不但無力抗拒，甚至毫不知情。對于這種信息失控的風(fēng)險(xiǎn)，人們早有認(rèn)識，塞繆爾·沃倫和路易斯·布蘭代斯在1890 年就提出了隱私權(quán)的概念，②Samuel Warren &Louis Brandeis,The Right to Privacy,4 Harvard Law Review 193,(1890).并得到廣泛的認(rèn)可和支持。但是由于隱私權(quán)的概念具有一定的模糊性，且此種消極、防御性的權(quán)利難以應(yīng)對信息社會的挑戰(zhàn)，③參見王利明：《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》，載《現(xiàn)代法學(xué)》2013 年第4 期。人們提出更為積極主動的個(gè)人信息權(quán)概念，將保護(hù)方式從隱私權(quán)保護(hù)轉(zhuǎn)向個(gè)人信息保護(hù)。④參見李永軍：《論〈民法總則〉中個(gè)人隱私與信息的“二元制”保護(hù)及請求權(quán)基礎(chǔ)》，載《浙江工商大學(xué)學(xué)報(bào)》2017 年第3 期。

歐盟在個(gè)人信息保護(hù)的問題上向來走在前沿，他們制定了一系列法律文件以表明其個(gè)人信息保護(hù)的決心。在1995 年《個(gè)人數(shù)據(jù)保護(hù)指令》⑤Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the Protection of Individuals with regard to the Processing of Personal Data and on the Free Movement of Such Data,at https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELE X:31995L0046&from=EN (last visited on March 3,2021).的基礎(chǔ)上，2012 年歐盟頒布了《個(gè)人數(shù)據(jù)保護(hù)第2012/72 號草案》，首次提出了被遺忘權(quán)的概念，確定“被遺忘權(quán)是指公民在其個(gè)人數(shù)據(jù)信息不再有合法之需時(shí)要求將其刪除或不再使用的權(quán)利，如當(dāng)時(shí)使用其數(shù)據(jù)信息是基于該公民的同意，而此時(shí)他/她撤回了同意或存儲期限已到，則其可以要求刪除或不再使用該數(shù)據(jù)信息?！雹拊摬莅肝挥跉W盟委員會網(wǎng)的原稿網(wǎng)址http://ec.europa.eu/justice/data-protection/document/review2012/sec_2012_73_en.pdf 已被刪除，轉(zhuǎn)引自鄭曦：《“被遺忘”的權(quán)利：刑事司法視野下被遺忘權(quán)的適用》，載《學(xué)習(xí)與探索》2016 年第4 期。2014 年的Google 西班牙分公司和Google 公司訴西班牙數(shù)據(jù)保護(hù)局和岡薩雷斯案首次在司法上肯定了被遺忘權(quán)作為公民權(quán)利的地位，⑦Google Spain SL,Google Inc.v Agencia Espa?ola de Protección de Datos,Mario Costeja González,C-131/12,EU:C:2014:317.該權(quán)利在2016年《一般數(shù)據(jù)保護(hù)條例》（以下簡稱“GDPR”）中得到了進(jìn)一步的確認(rèn)，⑧Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the Protection of Natural Persons with regard to the Processing of Personal Data and on the Free Movement of Such Data,and Repealing Directive 95/46/EC (General Data Protection Regulation),at https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN (last visited on March 3,2021).并被其他一些國家和地區(qū)的法律所接受，例如俄羅斯于2015 年通過了《被遺忘權(quán)法》（Закон о праве на забвение）。

被遺忘權(quán)的提出和被認(rèn)可，將遺忘這一問題從生理機(jī)能上升到法律制度層面，是生活空間加速虛擬化后⑨參見駱正林：《作用、任務(wù)、原則：大數(shù)據(jù)時(shí)代媒介傳播對社會記憶的建構(gòu)》，載《閱江學(xué)刊》2019 年第6 期?！皯?yīng)對數(shù)字化記憶”⑩參見［英］維克托·邁爾-舍恩伯格：《刪除：大數(shù)據(jù)取舍之道》，袁杰譯，浙江人民出版社2013 年版，第6,161 頁。永不遺忘而不得已的選擇。承認(rèn)被遺忘權(quán)的國家和地區(qū)往往將被遺忘權(quán)視為一項(xiàng)民事權(quán)利，但事實(shí)上被遺忘權(quán)的概念正來源于2009 年法國議會一項(xiàng)議案中被稱為“l(fā)e droit à l’oubli”的權(quán)利，此種權(quán)利的內(nèi)容是允許被定罪的罪犯在服刑改造期滿后要求其被定罪和監(jiān)禁的相關(guān)事實(shí)不被公開。?Jeffrey Rosen,The Right to be Forgotten,64 Stanford Law Review Online 88 (2012),at https://review.law.stanford.edu/wp-content/uploads/sites/3/2012/02/64-SLRO-88.pdf (last visited on March 3,2021).刑事訴訟與社會生活的其他領(lǐng)域一樣，同樣存在著被遺忘權(quán)的適用空間，有必要引入被遺忘權(quán)制度，避免當(dāng)事人和其他訴訟參與人因?yàn)榕c刑事訴訟一次發(fā)生關(guān)系而終身受到“連累”，對此筆者在之前發(fā)表的系列論文中已有詳細(xì)論述，此處不再贅言。?參見鄭曦：《“被遺忘”的權(quán)利：刑事司法視野下被遺忘權(quán)的適用》，載《學(xué)習(xí)與探索》2016 年第4 期；鄭曦：《大數(shù)據(jù)時(shí)代的刑事領(lǐng)域被遺忘權(quán)》，載《求是學(xué)刊》2017 年第6 期；鄭曦：《論刑事被遺忘權(quán)的邊界——以性侵未成年人案件為例》，載《江漢論壇》2018 年第9 期；鄭曦：《個(gè)人信息保護(hù)視角下的刑事被遺忘權(quán)對應(yīng)義務(wù)研究》，載《浙江工商大學(xué)學(xué)報(bào)》2019 年第1 期。

（二）刑事訴訟被遺忘權(quán)的常規(guī)行使方式

被遺忘權(quán)本質(zhì)上是一種請求權(quán)，?參見高富平、李群濤：《個(gè)人信息主體權(quán)利的性質(zhì)和行使規(guī)范——〈民法典〉第1037 條的解釋論展開》，載《上海政法學(xué)院學(xué)報(bào)（法治論叢）》2020 年第6 期。通常是以信息主體要求信息控制者刪除個(gè)人信息的方式實(shí)現(xiàn)的，如上文所述，歐盟《個(gè)人數(shù)據(jù)保護(hù)第2012/72 號草案》在定義被遺忘權(quán)時(shí)即是將刪除信息作為此項(xiàng)權(quán)利的核心要義的，而GDPR 更直接將規(guī)定被遺忘權(quán)的第17 條的標(biāo)題列為“刪除權(quán)（被遺忘權(quán)）”，將被遺忘權(quán)與刪除權(quán)劃上等號。刑事訴訟被遺忘權(quán)同樣以刪除為其行使的第一選擇。法國《刑事訴訟法典》第770 條規(guī)定對于未滿18 周歲之人的定罪記錄在符合特定情形時(shí)可以予以“銷毀”；?《法國刑事訴訟法典》，羅結(jié)珍譯，中國法制出版社2006 年版，第612-613 頁。而在歐洲人權(quán)法院審理的一個(gè)案件中，法院也肯定了允許信息主體在特定情況下請求刪除信息是刑事訴訟被遺忘權(quán)的重要內(nèi)容。?ECtHR,B.B.v.France,No.5535/06,17 December 2009.以刪除作為被遺忘權(quán)行使的第一選擇，其邏輯并不難理解，通過對相關(guān)信息的徹底刪除，可以使相關(guān)信息永不再為人所知，一勞永逸地實(shí)現(xiàn)“被遺忘”之效果。以刪除信息作為實(shí)現(xiàn)被遺忘權(quán)的方式，從保護(hù)個(gè)人信息的角度看，不但態(tài)度最為堅(jiān)定，而且效果最佳，一旦信息被徹底刪除，信息主體將永遠(yuǎn)不必?fù)?dān)心因信息的泄露、傳播和濫用帶來的困擾，從而可以回歸寧靜生活。

刑事訴訟被遺忘權(quán)的第二種行使方式是由信息控制者封存相關(guān)個(gè)人信息。封存信息，尤其是封存已定罪罪犯犯罪記錄的做法在一些國家的刑事訴訟法中已有相關(guān)規(guī)定。例如新西蘭《2004 年犯罪記錄法（清白法案）》第3 條第2 項(xiàng)規(guī)定：“如果公民個(gè)人滿足了相關(guān)的資格標(biāo)準(zhǔn)，則（a）在其犯罪記錄被人問起的情況下視為沒有犯罪記錄；（b）有權(quán)要求保存有或有權(quán)訪問其犯罪記錄的政府部門或執(zhí)法機(jī)構(gòu)封存其犯罪記錄?！?Criminal Records (Clean Slate) Act 2004,at https://www.legislation.govt.nz/act/public/2004/0036/latest/whole.html#DLM280898 (last visited on March 29,2021).我國《刑事訴訟法》在“未成年人犯罪案件訴訟程序”一章中第275 條規(guī)定：“犯罪的時(shí)候不滿十八周歲，被判處五年有期徒刑以下刑罰的，應(yīng)當(dāng)對相關(guān)犯罪記錄予以封存。犯罪記錄被封存的，不得向任何單位和個(gè)人提供，但司法機(jī)關(guān)為辦案需要或者有關(guān)單位根據(jù)國家規(guī)定進(jìn)行查詢的除外。依法進(jìn)行查詢的單位，應(yīng)當(dāng)對被封存的犯罪記錄的情況予以保密?！睂Ψ缸镉涗浀认嚓P(guān)信息進(jìn)行封存時(shí)，應(yīng)當(dāng)將犯罪記錄、案卷等相關(guān)材料裝訂成冊，加密保存，不予公開，并建立專門的檔案庫，執(zhí)行嚴(yán)格的保管制度。?參見最高人民檢察院《人民檢察院刑事訴訟規(guī)則》第483 條。

（三）刑事訴訟被遺忘權(quán)常規(guī)行使方式的不足

作為刑事訴訟被遺忘權(quán)常規(guī)行使方式的刪除和封存，雖然已有成文法的肯認(rèn)，但其各有一些不足之處，這些不足之處可能導(dǎo)致刑事訴訟被遺忘權(quán)帶來過高的成本。對于被遺忘權(quán)制度的懷疑和反對，其主要理由就包括擔(dān)心被遺忘權(quán)制度違背言論自由原則、導(dǎo)致搜索引擎或網(wǎng)站自我審查以改寫歷史、增加企業(yè)刪除個(gè)人信息的負(fù)擔(dān)，以及該權(quán)利運(yùn)行的有效性等。?參見丁曉東：《個(gè)人信息保護(hù)原理與實(shí)踐》，法律出版社2021 年版，第124-130 頁。被遺忘權(quán)這些不足導(dǎo)致的過高成本，在一定程度上影響了其在立法和實(shí)踐中被接受的程度。

刪除個(gè)人信息，雖然可以徹底實(shí)現(xiàn)被遺忘權(quán)令相關(guān)信息不再為人所知之效果，但是在刑事訴訟中，刪除是對相關(guān)信息，特別是犯罪記錄等的徹底銷毀，態(tài)度固然決絕，但一旦刪除后即無回旋之余地，相應(yīng)成本也往往較高。尤其刑事訴訟本身即有各種價(jià)值的競爭與平衡，特別是預(yù)防打擊犯罪是刑事訴訟的核心價(jià)值之一，一旦徹底刪除犯罪記錄等與案件相關(guān)的信息，對于國家預(yù)防和控制犯罪目標(biāo)的實(shí)現(xiàn)可能造成較大影響。除此之外，徹底刪除個(gè)人信息也影響公眾的知情權(quán)，特別是對于某些極端案件而言，公眾的知情對于公共安全的保障有重大意義，例如在震驚全美的梅根案和杰西卡案中，若當(dāng)時(shí)其家人或當(dāng)?shù)貓?zhí)法機(jī)構(gòu)知悉本社區(qū)有性犯罪者，也許悲劇不會發(fā)生?？紤]到刪除信息的重大成本，無論從價(jià)值平衡的角度看，還是根據(jù)必要性原則如有其它實(shí)現(xiàn)手段就應(yīng)選擇風(fēng)險(xiǎn)較小的手段之邏輯，均應(yīng)將對個(gè)人信息的徹底刪除作為實(shí)現(xiàn)刑事訴訟中被遺忘權(quán)的最為極端的、最后的手段，在此之前，可以考慮選擇其它更為“柔性”的手段實(shí)現(xiàn)刑事訴訟中的被遺忘權(quán)。

相較于刪除，封存?zhèn)€人信息是一種符合“相對合理主義”要求的刑事訴訟被遺忘權(quán)實(shí)現(xiàn)方式。對涉案個(gè)人信息，特別是犯罪記錄的封存，兼具原則性與靈活性：一方面從刑事訴訟被遺忘權(quán)保護(hù)的角度看，能夠?qū)€(gè)人信息的使用受到必要的限制，僅在極其特殊的情況下在特定的范圍內(nèi)允許使用，從而防止信息主體的涉案信息為人所知，實(shí)現(xiàn)刑事訴訟被遺忘權(quán)的目的；另一方面，從價(jià)值平衡的角度看，將相關(guān)信息進(jìn)行封存又留有余地，在符合更為重要的價(jià)值時(shí)仍有使用相關(guān)信息的可能，避免刪除個(gè)人信息的決絕。但是封存?zhèn)€人信息仍然存在一些不足，以封存犯罪記錄為例，此種封存意味著公眾對于案件情況完全無從得知，例如我國只允許“司法機(jī)關(guān)為辦案需要或者有關(guān)單位根據(jù)國家規(guī)定進(jìn)行查詢”，對于公眾知情權(quán)的影響仍然過大。

二、匿名化處理：一種替代性的選擇

既然刑事訴訟被遺忘權(quán)的常規(guī)行使方式刪除和封存仍存在上述不足，就應(yīng)當(dāng)考慮以其他既可以實(shí)現(xiàn)被遺忘權(quán)目的，又能彌補(bǔ)上述不足的方式予以替代，其中對相關(guān)信息的匿名化處理就是一種可能的選擇。

所謂匿名化處理，是指對個(gè)人信息中具有可識別性的符號進(jìn)行加工處理，使該個(gè)人信息無法被用于識別具體的公民個(gè)人。匿名化處理的方式多樣，包括對具有可識別性的個(gè)人信息符號進(jìn)行刪除或替換，即在不改變相關(guān)信息其他部分的情形下僅對足以進(jìn)行識別的個(gè)人信息符號采取刪除或替換的處理措施，也包括對此種信息符號與信息本體分離保存，令具有可識別性的個(gè)人信息符號與信息本體無法同時(shí)為人所知，但無論采取何種方式進(jìn)行匿名化處理，其目標(biāo)需達(dá)到使得他人無法通過個(gè)人信息識別定位信息主體。另外值得注意的是，匿名化處理要求通過此種處理無法被復(fù)原，例如我國《個(gè)人信息保護(hù)法》因匿名化處理后的信息不具有可識別性，將其排除于個(gè)人信息的內(nèi)涵之外，其第73 條就將匿名化定義為“個(gè)人信息經(jīng)過處理無法識別特定自然人且不能復(fù)原的過程?！?/p>

匿名化處理是保護(hù)個(gè)人信息安全的一種成本相對較低的做法，因其在對具有可識別性的個(gè)人信息符號進(jìn)行處理的基礎(chǔ)上不影響個(gè)人信息本體的使用，既能保護(hù)信息主體不至于因?yàn)榇朔N個(gè)人信息的使用而使其寧靜生活受到干擾，又能保證個(gè)人信息本體的公開使用，實(shí)現(xiàn)信息開放之目的，因此在許多國家或地區(qū)的法律文件中已有相關(guān)規(guī)定。GDPR 第89 條第1 款將匿名化處理視為保護(hù)數(shù)據(jù)安全和實(shí)現(xiàn)數(shù)據(jù)最小化原則的重要方式，要求如果在進(jìn)一步處理數(shù)據(jù)中能夠保證無法識別數(shù)據(jù)主體以實(shí)現(xiàn)GDPR 之目的，就應(yīng)當(dāng)采取匿名化處理的方式。日本《個(gè)人信息保護(hù)法》中對“匿名加工信息”“匿名加工信息處理者”“匿名加工信息處理者等的義務(wù)”、匿名加工信息的監(jiān)督等均作出了規(guī)定，將匿名化處理作為實(shí)現(xiàn)個(gè)人信息保護(hù)目的的一種重要手段。?參見平成十五年法律第五十七號“個(gè)人情報(bào)の保護(hù)に関する法律”，https://elaws.e-gov.go.jp/document?lawid=415AC0000000057，2021 年5 月17 日訪問。我國《個(gè)人信息保護(hù)法》也規(guī)定了對個(gè)人信息進(jìn)行匿名化處理的內(nèi)容。

對于被遺忘權(quán)而言，匿名化處理也是一種有效的實(shí)現(xiàn)手段，通過對個(gè)人信息中具有識別性的信息符號進(jìn)行處理或與信息本體進(jìn)行分離后，信息的使用者無法通過信息定位作為信息主體的公民個(gè)人，則其被遺忘權(quán)的目的即能得到實(shí)現(xiàn)。例如2013 年美國加州的《未成年人網(wǎng)絡(luò)隱私法》（即第568 號法案）在肯認(rèn)未成年人的被遺忘權(quán)時(shí)，將匿名化處理作為實(shí)現(xiàn)被遺忘權(quán)的一種手段，根據(jù)該法案的規(guī)定，如果互聯(lián)網(wǎng)網(wǎng)站、在線服務(wù)、在線應(yīng)用或移動應(yīng)用的運(yùn)營商已對未成年人發(fā)布的個(gè)人信息做了匿名化處理而使該未成年人不致被識別的，則即便該未成年人要求刪除該個(gè)人信息，運(yùn)營商及其他控制和使用該個(gè)人信息的第三方也不必進(jìn)行刪除，因?yàn)樽鳛樾畔⒅黧w的該未成年人的被遺忘權(quán)被視為已然實(shí)現(xiàn)。?SB-568 Privacy:Internet:minors,at https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=201320140SB568 (last visited on March 10,2021).

對于刑事訴訟被遺忘權(quán)而言，匿名化處理同樣是一項(xiàng)可考慮之選擇，一些涉及刑事訴訟的法律文件中已然有匿名化處理的規(guī)范基礎(chǔ)。我國《刑事訴訟法》第64 條規(guī)定，在一些特定案件中，證人、鑒定人、被害人因在訴訟中作證可能導(dǎo)致其本人或近親屬的人身安全面臨威脅，則可以采取匿名方式作證，如“（一）不公開真實(shí)姓名、住址和工作單位等個(gè)人信息；（二）采取不暴露外貌、真實(shí)聲音等出庭作證措施；……”第154 條規(guī)定了在核實(shí)證據(jù)中的不暴露有關(guān)人員身份、技術(shù)方法等保護(hù)措施。最高檢《人民檢察院刑事訴訟規(guī)則》第226 條規(guī)定了以不暴露辨認(rèn)人進(jìn)行辨認(rèn)的相關(guān)制度。此種不暴露外貌、真實(shí)聲音、身份的方式即是匿名化處理，例如為避免真實(shí)聲音的暴露，證人在作證時(shí)可以使用特殊儀器對聲音進(jìn)行改變，此種改變實(shí)際上即是匿名化處理手段中的替換具有可識別性的信息符號。除了根據(jù)《刑事訴訟法》的規(guī)定可以將匿名化處理的方式適用于證人、鑒定人、被害人、辨認(rèn)人以實(shí)現(xiàn)其被遺忘權(quán)之外，在刑事訴訟中匿名化處理也可以成為其他當(dāng)事人和訴訟參與人的被遺忘權(quán)實(shí)現(xiàn)方式，甚至在一些特定情況下適用于犯罪嫌疑人、被告人、已被定罪的罪犯等。2016 年最高人民法院《關(guān)于人民法院在互聯(lián)網(wǎng)公布裁判文書的規(guī)定》第8 條中即規(guī)定：“人民法院在互聯(lián)網(wǎng)公布裁判文書時(shí)，應(yīng)當(dāng)對下列人員的姓名進(jìn)行隱名處理：……（二）刑事案件被害人及其法定代理人、附帶民事訴訟原告人及其法定代理人、證人、鑒定人；（三）未成年人及其法定代理人?！?/p>

以匿名化處理作為刑事訴訟被遺忘權(quán)的一種行使方式，能夠有效兼顧各方面的權(quán)利和利益。第一，對于信息主體而言，使其被遺忘權(quán)目的得以實(shí)現(xiàn)。匿名化處理信息使得為他人所知的信息無法導(dǎo)致對信息主體的識別，對于信息主體而言即實(shí)現(xiàn)了不為人所知之被遺忘權(quán)目的，特別是對于刑事訴訟的當(dāng)事人和其他訴訟參與人而言，能夠有效避免其涉案經(jīng)歷對其日后的生活造成不利影響。第二，對于社會公眾而言，使其知情權(quán)得到盡可能的保障。盡管刑事訴訟相關(guān)個(gè)人信息中的可識別性信息符號經(jīng)過處理，但對于信息本體部分仍可以為公眾所知，例如通過裁判文書上網(wǎng)的方式由公眾進(jìn)行查詢，在保障信息主體被遺忘權(quán)實(shí)現(xiàn)的同時(shí)盡可能地保障了公眾的知情權(quán)，也使得公眾對刑事司法的監(jiān)督具備基礎(chǔ)。第三，對于國家公權(quán)力機(jī)關(guān)而言，使得犯罪預(yù)防和控制的利益能夠?qū)崿F(xiàn)。刑事訴訟中對個(gè)人信息的匿名化處理乃是對外的，目的主要在于限制社會公眾通過個(gè)人信息的公開識別信息主體。在絕大多數(shù)情況下，即便進(jìn)行匿名化處理之后，國家公權(quán)力機(jī)關(guān)特別是公安司法機(jī)關(guān)仍然完整地掌控著刑事訴訟相關(guān)個(gè)人信息，因此此種匿名化處理不會影響犯罪預(yù)防和控制利益的實(shí)現(xiàn)。第四，對于研究者而言，匿名化處理是對歷史或法學(xué)等科學(xué)研究影響最小的被遺忘權(quán)實(shí)現(xiàn)方式。對研究利益的影響是人們質(zhì)疑被遺忘權(quán)制度的一大理由，GDPR 也基于此種擔(dān)心對被遺忘權(quán)加以限制，在其第17 條第3 款中要求當(dāng)被遺忘權(quán)致使公共利益、科學(xué)或歷史研究之目的或統(tǒng)計(jì)目的無法實(shí)現(xiàn)則不予適用。而匿名化處理的方式恰恰最大程度上避免了此種風(fēng)險(xiǎn)，信息本體的公開使用使得研究目的仍可實(shí)現(xiàn)，為研究提供了信息基礎(chǔ)。

三、匿名化處理的理論基礎(chǔ)

（一）必要性原則

必要性是比例原則的下位原則。作為公法“帝王原則”的比例原則，要求國家在行使任何權(quán)力的過程中，其對公民個(gè)人權(quán)利所造成的損害與其所保護(hù)的社會利益之間應(yīng)保持一定的比例關(guān)系，21參見郝銀鐘、席作立：《憲政視角下的比例原則》，載《法商研究》2004 年第6 期。有適當(dāng)性原則、必要性原則和狹義比例原則三個(gè)下位原則。必要性原則要求公權(quán)力在有多重行使方式的選擇之下，應(yīng)以既能實(shí)現(xiàn)權(quán)力行使本身之目的，又對公民權(quán)利侵害最小的方式實(shí)施行為，因此又被稱為最小侵害原則。根據(jù)該原則的要求，在公權(quán)力行使若有多種途徑均可達(dá)到法定目的之前提下，應(yīng)當(dāng)以最小侵害方式而為之。這一原則平衡了公權(quán)力行使以實(shí)現(xiàn)法定目的的需求和公民權(quán)利保障的需求，對公權(quán)力的行使方式提出了要求，因此不但在行政法領(lǐng)域被視為重要原則，也被其他部門法所接受，在個(gè)人信息保護(hù)中也成為了最為重要的原則之一。

必要性原則在個(gè)人信息保護(hù)領(lǐng)域一直被作為限制信息處理者對個(gè)人信息進(jìn)行收集、使用的基本原則而得到相關(guān)法律和規(guī)則的重視。歐盟1995 年《個(gè)人數(shù)據(jù)保護(hù)指令》第6 條就規(guī)定數(shù)據(jù)的收集和處理應(yīng)“就收集和進(jìn)一步處理它們的目的而言，足量、相關(guān)且不過度”，GDPR 第5 條第1 款則提出了“數(shù)據(jù)最小化原則”，要求個(gè)人數(shù)據(jù)應(yīng)充分、相關(guān)，并以個(gè)人數(shù)據(jù)處理目的之必要為限度進(jìn)行處理。我國《刑事訴訟法》也認(rèn)可必要性原則，《刑事訴訟法》在涉及個(gè)人信息收集的偵查一章中多次用“必要”一詞對偵查行為加以限制，相關(guān)司法解釋或其他文件亦有類似規(guī)定。對于作為刑事訴訟被遺忘權(quán)行使方式的匿名化處理而言，必要性原則也具有指導(dǎo)意義，具體而言，進(jìn)行匿名化處理需要考慮兩方面問題。一方面是匿名化處理有無必要。若刑事訴訟中公權(quán)力機(jī)關(guān)收集使用個(gè)人信息的行為違反了必要性原則的要求，則信息主體即有主張刑事訴訟被遺忘權(quán)、要求對信息進(jìn)行匿名化處理之必要。另一方面是匿名化處理哪些信息方為必要。在判斷主張刑事訴訟被遺忘權(quán)而匿名化處理個(gè)人信息的范圍時(shí)，也需考慮公權(quán)力在何種范圍內(nèi)違反了必要性原則對個(gè)人信息進(jìn)行了收集使用。

（二）目的限制原則

目的限制原則可以從比例原則下屬之適當(dāng)性原則中找到淵源。適當(dāng)性原則要求公權(quán)力的行使應(yīng)以目的為引導(dǎo)，在目的所需的范圍內(nèi)行事，不得隨意擴(kuò)張權(quán)力行使的方式、范圍、強(qiáng)度等，從而實(shí)現(xiàn)權(quán)力行使與目的的相符性。比例原則下之適當(dāng)性原則由于其對公權(quán)力行使的重要指導(dǎo)意義，被從行政法領(lǐng)域拓展適用至其他部門法領(lǐng)域，而個(gè)人信息保護(hù)領(lǐng)域的目的限制原則亦可從其處獲得理論支撐。

在個(gè)人信息保護(hù)領(lǐng)域，目的限制原則是指信息處理者在收集和使用個(gè)人信息時(shí)需基于合法之目的且受其限制、不得背離該目的。該原則對收集使用個(gè)人信息提出了兩個(gè)階段的要求：一是在個(gè)人信息的收集階段，要求在收集個(gè)人信息之前必須已有特定合法之收集個(gè)人信息的目的；二是在個(gè)人信息的后續(xù)使用階段，要求對個(gè)人信息的使用應(yīng)受到約定目的的限制，即使用該個(gè)人信息的目的不得違背收集個(gè)人信息時(shí)約定的目的。22參見梁澤宇：《個(gè)人信息保護(hù)中目的限制原則的解釋與適用》，載《比較法研究》2018 年第5 期。因此，目的限制原則貫穿個(gè)人信息收集、存儲、使用的全過程，可以成為個(gè)人信息保護(hù)的基本原則，該原則對于防止信息處理者濫用個(gè)人信息起到了預(yù)先控制的作用。由于該原則的重要意義，目的限制原則在作為個(gè)人信息保護(hù)法制度起源的公平信息實(shí)踐中即已得到確立。23同前注?，第32 頁。及至GDPR 頒布，更被其第5 條明確列為重要原則。刑事訴訟中對個(gè)人信息的收集和使用也應(yīng)當(dāng)遵循目的限制原則。刑事訴訟中針對個(gè)人信息保護(hù)的目的限制原則，是指對個(gè)人信息的收集使用必須遵循刑事訴訟偵查、起訴和審判的目的，相關(guān)個(gè)人信息不得被用于刑事訴訟之外的其他目的。刑事訴訟中目的限制原則同樣也包括信息收集的合目的性和信息使用的合目的性兩方面要求，24參見裴煒：《個(gè)人信息保護(hù)法與刑事司法的分離與融合》，載《中國政法大學(xué)學(xué)報(bào)》2020 年第5 期。以刑事訴訟目的限制個(gè)人信息收集使用的方式，這一原則對于有效保護(hù)個(gè)人信息具有核心意義。

目的限制原則對作為刑事訴訟被遺忘權(quán)的匿名化處理有直接的引導(dǎo)意義。該原則實(shí)際要求收集使用的信息與案件具有關(guān)聯(lián)性；從證據(jù)的視角看，要求被作為證據(jù)收集使用的個(gè)人信息應(yīng)當(dāng)與案件具有實(shí)質(zhì)聯(lián)系且具有證明性。具體而言，目的限制原則對于個(gè)人信息的收集使用有以下三方面要求：第一，收集個(gè)人信息應(yīng)當(dāng)基于刑事訴訟的目的，特別是在證據(jù)法意義上，取證時(shí)必須根據(jù)案件需要收集相關(guān)個(gè)人信息，防止取證行為的恣意性。第二，使用個(gè)人信息應(yīng)當(dāng)符合刑事訴訟目的，包括相關(guān)個(gè)人信息的存儲、傳遞、共享等，都應(yīng)以刑事偵查、追訴、審判為目標(biāo)，否則不得進(jìn)行。第三，刑事訴訟目的不存在或應(yīng)及時(shí)停止使用并有效處理相關(guān)個(gè)人信息?；谝陨先矫嬉?，刑事訴訟被遺忘權(quán)以匿名化處理方式的行使即具有理論基礎(chǔ)和實(shí)踐框架：首先，當(dāng)收集的個(gè)人信息不符合刑事訴訟的目的時(shí)，該信息主體有權(quán)主張被遺忘權(quán)要求匿名化處理相關(guān)個(gè)人信息；其次，當(dāng)對個(gè)人信息的存儲和使用超過了刑事訴訟的目的，該信息主體有權(quán)主張被遺忘權(quán)要求匿名化處理相關(guān)個(gè)人信息；最后，當(dāng)刑事訴訟目的完成，不存在進(jìn)一步存儲或使用的合法必要時(shí)，該信息主體亦有權(quán)主張被遺忘權(quán)要求匿名化處理相關(guān)個(gè)人信息。

（三）區(qū)分對待原則

刑事訴訟涉及之人及其個(gè)人信息的種類繁多，若不對其進(jìn)行區(qū)分，則此種制度不但在理論上容易混淆模糊，而且在實(shí)踐中也難以運(yùn)用。因此，刑事訴訟中的個(gè)人信息保護(hù)制度必須針對不同的主體和信息確立區(qū)分對待原則。第一，區(qū)分不同類型的信息主體。不同類型的訴訟參與人，在刑事訴訟中居于不同的地位、享有或承擔(dān)不同的訴訟權(quán)利和義務(wù)。就個(gè)人信息保護(hù)一事而言，區(qū)分不同類型的信息主體，是因?yàn)楦黝愋畔⒅黧w對個(gè)人信息保護(hù)有不同的需求，也與刑事訴訟區(qū)分不同類型訴訟參與人的邏輯一脈相承。第二，區(qū)分一般信息和敏感信息。敏感信息是指一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息。25參見國家標(biāo)準(zhǔn)化管理委員會《信息安全技術(shù) 個(gè)人信息安全規(guī)范》，（GB/T 35273-2017）第3.2 條。在刑事訴訟中，敏感信息通常與特定個(gè)案的處理關(guān)系不大，而對于防止該信息主體受到歧視性或其他不公平對待的意義重大，因此除非有法定的事由，不得在刑事訴訟中收集使用。第三，區(qū)分事實(shí)信息和個(gè)人評價(jià)信息。事實(shí)信息是基于事實(shí)的、對某一事項(xiàng)的描述，具有客觀性；而個(gè)人評價(jià)信息往往與當(dāng)下之具體刑事訴訟無直接的關(guān)聯(lián)性而帶來主觀評判色彩。刑事訴訟中的個(gè)人評價(jià)信息主要涉及以往品行信息、性生活方式或性名聲等信息，若不當(dāng)使用可能引起對辦案人員的誤導(dǎo)?？梢詤⒄掌犯褡C據(jù)規(guī)則對此類信息進(jìn)行必要的使用限制，主要用于彈劾被告人或證人可信性以及對被定罪罪犯的量刑，而非針對被告人的定罪。

按照刑事訴訟中個(gè)人信息保護(hù)的區(qū)分對待原則之上述三方面思路，刑事訴訟被遺忘權(quán)之匿名化處理亦可勾勒出大致路線。

首先，面對不同類型的信息主體的匿名化處理請求時(shí)，應(yīng)當(dāng)遵循以下規(guī)則。一是當(dāng)事人的匿名化處理請求優(yōu)先于其他訴訟參與人。當(dāng)事人與其他訴訟參與人與刑事案件的關(guān)系密切程度不同，證人及其他訴訟參與人雖可能有主張被遺忘權(quán)的需求，但由于其與刑事案件并無直接利害關(guān)系，因此通常受刑事訴訟的影響較小。因此對其的匿名化處理請求，應(yīng)當(dāng)限制在相關(guān)信息之披露可能嚴(yán)重影響其生命、健康等權(quán)利的情形，例如證人因作證可能受到生命安全的威脅等，以避免此項(xiàng)權(quán)利的無限擴(kuò)張。二是當(dāng)事人中被害人的匿名化處理請求優(yōu)先。在不與刑事司法核心價(jià)值發(fā)生沖突的前提下，被害人的被遺忘權(quán)具有優(yōu)先性，因此對其限制較少，對其的匿名化處理請求應(yīng)予以優(yōu)先回應(yīng)。三是根據(jù)被追訴人在不同案件不同階段的不同身份考量其匿名化處理請求。犯罪嫌疑人或被告人一般不能主張被遺忘權(quán)，因刑事訴訟尚未終結(jié)，倘若允許犯罪嫌疑人或被告人的匿名化處理請求，則刑事訴訟程序可能無法繼續(xù)進(jìn)行；已定罪罪犯通過匿名化處理實(shí)現(xiàn)被遺忘權(quán)有時(shí)間、案件類型、個(gè)人情況等方面的限制，在一些特殊案件，例如性侵未成年人案件中甚至可以拒絕其請求。

其次，以個(gè)人敏感信息為客體的匿名化處理請求應(yīng)優(yōu)先于以個(gè)人一般信息為客體的請求。如上文所述，涉及種族或民族背景、政治理念、宗教信仰、性取向等的刑事訴訟個(gè)人敏感信息往往與刑事案件的處理本身關(guān)系甚微，卻對該信息主體有重大影響，因此當(dāng)其就此類信息主張被遺忘權(quán)時(shí)，應(yīng)當(dāng)相對于個(gè)人一般信息作優(yōu)先考慮。

最后，以個(gè)人評價(jià)信息為客體的匿名化處理請求應(yīng)優(yōu)先于以事實(shí)信息為客體的請求。個(gè)人評價(jià)信息帶有極強(qiáng)的主觀性，往往涉及品格等與刑事案件缺乏實(shí)質(zhì)性關(guān)聯(lián)的內(nèi)容，因此在刑事訴訟中本身即應(yīng)被限制使用。當(dāng)信息主體主張以個(gè)人評價(jià)信息為客體的被遺忘權(quán)時(shí)，相較于以具有客觀性的事實(shí)信息為客體的被遺忘權(quán)主張，對刑事案件的處理影響十分有限，因此可以優(yōu)先予以考慮此類匿名化處理請求。

四、匿名化處理的具體適用

（一）匿名化處理的審查要素

2015 年谷歌被遺忘權(quán)咨詢委員會提出了被遺忘權(quán)審查的四方面要素：一是考慮該信息主體在公共生活中扮演的角色，信息主體在公共生活中的角色的公共性越強(qiáng)，則其被遺忘權(quán)主張?jiān)讲蝗菀椎玫街С郑欢强紤]所涉及信息的性質(zhì)，報(bào)告將信息區(qū)分為更容易給個(gè)人隱私利益帶來嚴(yán)重影響的信息和更容易給公共利益帶來影響的信息，通常而言針對前者的被遺忘權(quán)主張更容易得到支持，而針對后者的被遺忘權(quán)主張則需要審慎考慮；三是考慮信息的來源，由政府機(jī)構(gòu)、具有良好聲譽(yù)的新聞機(jī)構(gòu)、具有良好名聲的個(gè)人等發(fā)布的信息，以及獲得該信息主體同意而發(fā)布的信息，由于其信息來源的可靠性，被視為可能包含更大的公共利益，則其被刪除的可能性就較之其他來源不可靠的信息為低；四是考慮信息經(jīng)過的時(shí)間長度，由于信息的相關(guān)性可能隨著環(huán)境的改變而發(fā)生變化，時(shí)間可能對前述三項(xiàng)考慮因素造成影響，因此一般而言經(jīng)歷的時(shí)間越久則針對該信息的被遺忘權(quán)主張?jiān)娇赡艿玫街С帧?6The Advisory Council to Google on the Right to be Forgotten,https://archive.google.com/advisorycouncil/advisement/advisory-report.pdf (last visited on March 3,2021).

這四方面的審查要素對于以匿名化處理方式行使刑事訴訟被遺忘權(quán)也有參考價(jià)值。

第一，關(guān)于匿名化處理的主體的公共身份問題。刑事訴訟中的信息主體具有越強(qiáng)的公共性身份，則其被遺忘權(quán)的行使更應(yīng)當(dāng)受到限制，這是因?yàn)楣踩宋锉旧砭吞幱谌藗兊年P(guān)注之下，按照哈蘭大法官在卡茨案中提出的隱私權(quán)主客觀分析法所言，27Katz v.United States,389 U.S.347 (1967) (Harlan,J.,concurring).其本身的主觀隱私期待就較低，且其行為對公眾有一定的引導(dǎo)和警示意義，因此當(dāng)公共人物提出匿名化處理的請求時(shí)，相較于普通公民應(yīng)受到更嚴(yán)格的審查。

第二，關(guān)于作為匿名化處理客體的信息之性質(zhì)問題。當(dāng)信息主體提出匿名化處理信息的請求時(shí)，一方面是考慮所涉信息究竟屬于個(gè)人一般信息還是個(gè)人敏感信息，針對個(gè)人敏感信息之匿名化處理請求較之針對個(gè)人一般信息更容易得到支持；另一方面則是應(yīng)考慮所涉信息究竟屬于事實(shí)信息還是個(gè)人評價(jià)信息，對個(gè)人評價(jià)信息主張被遺忘權(quán)、請求匿名化處理比對事實(shí)信息的請求更能得到支持。

第三，關(guān)于匿名化處理所涉信息之來源問題。分析此問題時(shí)需要區(qū)分兩個(gè)階段，一是刑事訴訟程序進(jìn)行中，另一則是刑事訴訟程序完成后。在前一個(gè)階段，信息來源的可靠性直接決定了此信息是否可以作為證據(jù)使用而成為定案依據(jù)，因此信息主體無需通過匿名化處理請求而可以在現(xiàn)有刑事訴訟框架內(nèi)運(yùn)用證據(jù)規(guī)則實(shí)現(xiàn)相關(guān)信息的排除。在后一個(gè)階段，信息主體的個(gè)人信息往往是通過相關(guān)訴訟文書或新聞報(bào)道為人所知的，具有高度的權(quán)威性和可靠性，因此對此的匿名化處理請求需進(jìn)行更為嚴(yán)格的審查。

第四，關(guān)于信息所經(jīng)歷的時(shí)間問題。刑事訴訟被遺忘權(quán)通過匿名化處理實(shí)現(xiàn)，需考慮信息經(jīng)歷的時(shí)間問題，但仍要與信息主體的身份、案件的嚴(yán)重性等因素相結(jié)合而進(jìn)行考量，例如對于被害人的匿名化處理請求，通常不需要考慮時(shí)間因素，而對于已被定罪罪犯的匿名化處理主張，則越是嚴(yán)重犯罪的案件就越需要經(jīng)歷更長的時(shí)間才能予以考慮。

（二）匿名化處理的行使和救濟(jì)程序

1.匿名化處理的“請求—回應(yīng)”模式

被遺忘權(quán)的常規(guī)行使程序是“請求—回應(yīng)”模式，即由信息主體提出刪除、封存或匿名化處理個(gè)人信息的請求，而由信息控制者和處理者對此請求作出回應(yīng)。許多國家和地區(qū)的法律針對被遺忘權(quán)都按照“請求—回應(yīng)”模式予以規(guī)定，例如GDPR 第17 條規(guī)定被遺忘權(quán)時(shí)就是采用了“數(shù)據(jù)主體有權(quán)要求控制者刪除個(gè)人數(shù)據(jù)，在符合下列情形之一時(shí)，控制者有責(zé)任及時(shí)刪除該個(gè)人數(shù)據(jù)……”28Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the Protection of Natural Persons with regard to the Processing of Personal Data and on the Free Movement of Such Data,and Repealing Directive 95/46/EC (General Data Protection Regulation),at https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN (last visited on March 3,2021).的表述方式，實(shí)際上就是要求數(shù)據(jù)控制者在數(shù)據(jù)主體提出請求時(shí)根據(jù)法律規(guī)定作出回應(yīng)，從而實(shí)現(xiàn)數(shù)據(jù)主體的被遺忘權(quán)；俄羅斯《被遺忘權(quán)法》規(guī)定被遺忘權(quán)的行使需以申請為要求，權(quán)利主體申請時(shí)不但需要提供其所要求刪除的鏈接的具體網(wǎng)址，還要說明其申請刪除此鏈接的依據(jù)和理由；收到申請后，搜索引擎的管理者應(yīng)在10 個(gè)工作日內(nèi)做出相關(guān)回應(yīng)，或申請資料不完整、不準(zhǔn)確時(shí)通知申請人更正相關(guān)申請資料，或依申請刪除相關(guān)鏈接。29參見張建文：《俄羅斯被遺忘權(quán)立法的意圖、架構(gòu)與特點(diǎn)》，載《求是學(xué)刊》2016 年第5 期。

在刑事訴訟中被遺忘權(quán)通過匿名化處理方式行使時(shí)亦應(yīng)當(dāng)遵循此種模式。作為信息主體的當(dāng)事人或其他訴訟參與人提出匿名化處理個(gè)人信息的請求，由作為信息控制者和處理者的公安司法機(jī)關(guān)或新聞媒體等予以回應(yīng)，根據(jù)案件的情況對相關(guān)個(gè)人信息作出處理。對于信息主體的請求，公安司法機(jī)關(guān)或其他信息控制者和處理者的回應(yīng)應(yīng)當(dāng)及時(shí)，有必要對于收到請求后作出回應(yīng)的時(shí)限予以明確規(guī)定，俄羅斯《被遺忘權(quán)法》規(guī)定此種時(shí)限為10 個(gè)工作日，我國亦可參考俄羅斯法律的規(guī)定，將回應(yīng)的時(shí)限規(guī)定為10 個(gè)工作日。

2.匿名化處理的救濟(jì)途徑：“投訴—指令”

被遺忘權(quán)最常規(guī)的救濟(jì)方式是“投訴—指令”模式，在信息主體提出被遺忘權(quán)之請求而遭到信息控制者或處理者的否定性回應(yīng)時(shí)，信息主體應(yīng)當(dāng)有權(quán)向特定機(jī)構(gòu)提出投訴，由該特定機(jī)構(gòu)作出相關(guān)決定。如GDPR 要求各個(gè)成員國成立獨(dú)立的數(shù)據(jù)監(jiān)管機(jī)構(gòu)，由該機(jī)構(gòu)作為保護(hù)公民與數(shù)據(jù)相關(guān)的基本權(quán)利和自由的專門機(jī)構(gòu)。

我國《網(wǎng)絡(luò)安全法》和《個(gè)人信息保護(hù)法》規(guī)定“依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門”或“履行個(gè)人信息保護(hù)職責(zé)的部門”主要是國家網(wǎng)信部門，但是網(wǎng)信部門與刑事訴訟之間從職能和專業(yè)的角度看均有相當(dāng)距離，因此目前相對合理的選擇是將刑事訴訟中信息監(jiān)管的權(quán)責(zé)交由作為“國家法律監(jiān)督機(jī)關(guān)”、被視為“客觀官署”30轉(zhuǎn)引自林鈺雄：《檢察官論》，法律出版社2008 年版，第25 頁。的檢察機(jī)關(guān)，由其受理針對包括刑事訴訟中被遺忘權(quán)爭議在內(nèi)的當(dāng)事人或訴訟參與人與公安司法機(jī)關(guān)發(fā)生的關(guān)于個(gè)人信息保護(hù)方面的投訴，并依法作出糾正相關(guān)錯誤決定的指令。

為實(shí)現(xiàn)刑事訴訟被遺忘權(quán)而提出的匿名化處理申請，亦可參照被遺忘權(quán)“投訴—指令”的常規(guī)救濟(jì)途徑為作為信息主體的當(dāng)事人和訴訟參與人提供救濟(jì)。具體而言，可以根據(jù)向公安司法機(jī)關(guān)提出申請被拒絕和向新聞媒體提出申請被拒絕兩種情形分別構(gòu)建救濟(jì)機(jī)制。在前一種情形下，刑事訴訟中已有一些關(guān)于“投訴—指令”的相關(guān)規(guī)定，集中體現(xiàn)在《刑事訴訟法》關(guān)于訴訟參與人對于公安司法機(jī)關(guān)侵犯其訴訟權(quán)利行為的申訴、控告權(quán)之規(guī)定上。在后一種情形下，在此種申請被拒絕而發(fā)生爭議后，信息主體可以直接向國家網(wǎng)信部門等履行個(gè)人信息保護(hù)職責(zé)的部門提出投訴，由其依法作出處理。