劉洪華

(廣東外語外貿(mào)大學(xué)法學(xué)院、華南國際知識產(chǎn)權(quán)研究院，廣東 廣州 510420)

歐盟被遺忘權(quán)立法引發(fā)了一場轟動(dòng)全球的大辯論，盡管曾遭遇來自歐盟內(nèi)部成員國的質(zhì)疑和信息科技大國美國的反對，歐盟最終在《一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation, GDPR)中確立了該制度，其立法理念迅速在全球擴(kuò)散。受歐盟立法影響，許多非歐盟國家和地區(qū)也開始通過立法或司法判例構(gòu)建具有本國特色的被遺忘權(quán)制度。網(wǎng)絡(luò)全球化以及互聯(lián)網(wǎng)環(huán)境下隱私保護(hù)新需求促使美國不得不考慮這項(xiàng)新制度。作為美國信息產(chǎn)業(yè)中心的加利福尼亞州曾兩度通過立法構(gòu)建被遺忘權(quán)制度。2015年1月1日生效的《數(shù)字世界中加州未成年人隱私權(quán)法》(Privacy Rights for California Minors in the Digital World)構(gòu)建了未成年人的被遺忘權(quán)制度，2020年1月1日生效的《加州消費(fèi)者隱私法案》(the California Consumer Privacy Act of 2018, CCPA)構(gòu)建了美國首個(gè)適用于普通消費(fèi)者的被遺忘權(quán)制度，2020年11月加州通過《加州隱私權(quán)法案》(The California Privacy Rights Act of 2020，CPRA)完善了CCPA的相關(guān)規(guī)定，進(jìn)一步加強(qiáng)了對被遺忘權(quán)的保護(hù)(1)2020年11月3日，加州第24號提案頒布了《2020年加利福尼亞隱私權(quán)法案》(CPRA)，對《加利福尼亞消費(fèi)者隱私法》(CCPA)的規(guī)定作了重大修訂，該法案將于2023年1月1日生效，此后CCPA將被納入CPRA。。加州是諸多全球性信息科技巨頭的集散地，其網(wǎng)絡(luò)隱私保護(hù)立法不僅在美國具有引領(lǐng)性，對全球互聯(lián)網(wǎng)法治也將產(chǎn)生重要影響。曾經(jīng)在被遺忘權(quán)立法上分歧嚴(yán)重的歐洲和美國，似乎最終“殊途同歸”(2)劉洪華. 歐盟被遺忘權(quán)立法及其對我國的啟示[J]. 西部法學(xué)評論, 2018,(5).。作為對比，研究被遺忘權(quán)立法在美國的產(chǎn)生背景、具體內(nèi)容、特色和影響，將為了解和把握被遺忘權(quán)以及個(gè)人信息保護(hù)的立法趨勢提供比較法上的視角，具有重要的理論和現(xiàn)實(shí)意義。

一、美國被遺忘權(quán)的立法背景

(一)大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)隱私保護(hù)危機(jī)

美國學(xué)者指出，自1890年布蘭代斯和沃倫首次提出隱私權(quán)概念以來，隱私權(quán)法在上個(gè)世紀(jì)至今逾125年的時(shí)間內(nèi)，在普通法中進(jìn)展緩慢(3)See John W. Dowdell, An American Right to Be Forgotten, 52 Tulsa Law Review 311, 311 (2017).?；ヂ?lián)網(wǎng)的出現(xiàn)甚至促使許多美國人認(rèn)為，這項(xiàng)新技術(shù)已經(jīng)導(dǎo)致了隱私的死亡(4)See A. Michael Froomkin, The Death of Privacy, 52 Stanford Law Review1461, 1465(2000).?！安徽摱嗝此矫堋⑽ｋU(xiǎn)、有害、敏感或隱秘的信息，只要用一臺電腦和互聯(lián)網(wǎng)連接，它們就被公之于眾，不再隱秘。”(5)Alex Kozinski, The Dead Past, 64 Stanford Law Review Online 117, 124(2012).人們在享受網(wǎng)絡(luò)時(shí)代各種資訊便捷的同時(shí)，也在付出犧牲隱私的代價(jià)。當(dāng)前備受關(guān)注的“遺忘是例外，記憶是常態(tài)”的網(wǎng)絡(luò)信息存儲模式已給廣大網(wǎng)絡(luò)用戶帶來了煩擾。

即將成為教師的史黛西·施奈德(Stacy Snyder)女士因在個(gè)人主頁MySpace發(fā)布了一張假扮海盜舉杯飲酒的“喝醉的海盜”的搞怪照片，被其心儀的學(xué)校認(rèn)為其形象不適合擔(dān)任教師，她想要?jiǎng)h除這張照片，卻發(fā)現(xiàn)其個(gè)人主頁已被搜索引擎編錄，照片已被網(wǎng)絡(luò)爬蟲程序存檔，無法刪除(6)[英]維克托·邁爾-舍恩伯格.刪除:大數(shù)據(jù)取舍之道[M]. 袁杰譯. 杭州：浙江人民出版社，2013.5.?？ㄋ骼?Catsouras)先生剛剛高中畢業(yè)的女兒因交通事故死亡，事故照片被他人當(dāng)作萬圣節(jié)的消遣圖片，傳到發(fā)布可怕照片的網(wǎng)站上，卡索拉斯先生想要?jiǎng)h除這些照片，卻無法得到法律的支持(7)See Toobin Jeffrey, The Solace of Oblivion. The New Yorker, (September 24, 2014),https://cacm.acm.org/news/178857-the-solace-of-oblivion/fulltext, 2020-03-21.。報(bào)復(fù)色情網(wǎng)站(revenge porn websites)發(fā)布大量已分手戀人的不雅照片以及純粹使性伙伴尷尬或騷擾性伙伴的色情照片，這些照片的本人卻無法要求刪除(8)一名女高中生因前男友發(fā)布其裸體照到該網(wǎng)站不堪騷擾而自殺身亡。See Kim Zetter, Parents of Dead Teen Sue School over Sexting Images.WIRED,(Dec. 8, 2009)http://www.wired.com/2009/12/sexting-suit, 2020-03-21.。異性交友網(wǎng)站(ashleymadison.com)因黑客攻擊泄露了數(shù)百萬用戶的個(gè)人信息，受害者在美國多個(gè)法院提起集體訴訟，這些原告卻無法迫使第三方網(wǎng)站刪除先前由黑客傳播的個(gè)人信息(9)See Mackenzie Olson, Equitable Recovery for Ashley Madison Hack Victims:The Federal Trade Commission as Executor of a Narrow Right to Be Forgotten in the United States, 12 Washington Journal of Law, Technology & Arts 61,63(2016).。

首席法官柯辛斯基(Alex Kozinski)指出：“人們以為從互聯(lián)網(wǎng)上刪除東西如同從游泳池除掉尿液一樣容易，這只是動(dòng)聽的故事”(10)Alex Kozinski, The Dead Past, 64 Stanford Law Review Online 117, 124(2012).。在美國，基于對言論自由的保護(hù)和對網(wǎng)絡(luò)服務(wù)提供者責(zé)任的限制，網(wǎng)絡(luò)服務(wù)提供者并無刪除他人在其網(wǎng)站上發(fā)布的信息的法定義務(wù)，即使這些信息涉嫌誹謗或侵權(quán)(11)See The Communications Decency Act, 47 U.S.C.§230. 該法條的立法本意是保護(hù)網(wǎng)絡(luò)言論自由和讓互聯(lián)網(wǎng)在“最小限度的政府監(jiān)管”下蓬勃發(fā)展，但是近些年來卻成為諸多網(wǎng)絡(luò)不法內(nèi)容的有力庇護(hù)，引致批判和反思。See Benjamin Volpe, From Innovation to Abuse:Does the Internet Still Need Section 230 Immunity, 68 Catholic University Law Review 597, 597-623(2019).。雖然《數(shù)字千年版權(quán)法案》(DMCA)規(guī)定網(wǎng)絡(luò)服務(wù)提供者有義務(wù)刪除未經(jīng)版權(quán)所有人授權(quán)而在其網(wǎng)站上發(fā)布的信息，但申請人需證明自己對這些網(wǎng)絡(luò)信息擁有版權(quán)，且未向發(fā)布者授權(quán)(12)See The Digital Millennium Copyright Act (DMCA), 17 U.S.C.§512.。實(shí)踐中，多數(shù)被要求刪除的信息是未經(jīng)數(shù)據(jù)主體同意被他人發(fā)布于網(wǎng)絡(luò)，但申請刪除者并非這些內(nèi)容的版權(quán)人，如前述卡索拉斯先生女兒事故照片案中，涉案照片的版權(quán)屬于拍攝照片的巡警，卡索拉斯先生的訴求未能得到法院的支持。

(二)被遺忘權(quán)立法理念的全球擴(kuò)散

美國哀嘆隱私已經(jīng)死亡，歐盟卻在積極探索數(shù)據(jù)保護(hù)法改革，雄心勃勃地提出要“使歐洲成為數(shù)字時(shí)代現(xiàn)代數(shù)據(jù)保護(hù)規(guī)則標(biāo)準(zhǔn)的制定者”(13)See Vivian Reding, The EU Data Protection Reform 2012:Making Europe the Standard Setter for Modern Data Protection Rules in the Digital Age. European Commission, (January 24, 2012),https://ec.europa.eu/commission/presscorner/detail/en/SPEECH_12_26, 2020-03-22.。賦予數(shù)據(jù)主體被遺忘權(quán)是歐盟自2012年啟動(dòng)的個(gè)人數(shù)據(jù)保護(hù)法改革中強(qiáng)化個(gè)人數(shù)據(jù)控制權(quán)的重要制度，該制度得到民眾的廣泛支持(14)據(jù)歐委會的立法調(diào)查，75%的歐洲民眾支持被遺忘權(quán)立法。See European Commission—Press Release, Data Protection:Europeans Share Data Online, But Privacy Concerns Remain—New Survey. Brussels,(June 16,2011)http://europa.eu/rapid/press-release_IP-11-742_en.htm, 2020-03-22.。2014年5月，在“谷歌訴岡薩雷斯案”中，歐盟法院判決谷歌從其搜索列表中刪除“不充分的”“不相關(guān)的”“不再相關(guān)的”信息(15)See Google Spain SL, Google Inc. v. Agencia Espaola de Protección de Datos, Mario Costeja González, 2014 E.C.R. C-131/12.，確立了對數(shù)據(jù)主體被遺忘權(quán)的司法保護(hù)。由于谷歌公司在搜索引擎業(yè)務(wù)中的全球影響力，被遺忘權(quán)制度和理念迅速在全球擴(kuò)散，自2014年5月該案判決以來至2018年4月GDPR正式生效，僅在歐洲，谷歌就收到了200多萬個(gè)要求實(shí)現(xiàn)被遺忘權(quán)的信息刪除請求(16)See Dawn Carla Nunziato, The Fourth Year of Forgetting:The Troubling Expansion of the Right to Be Forgotten, 39 University of Pennsylvania Journal of International Law 1011, 1014(2018).。

非歐盟國家的網(wǎng)民也開始提出保護(hù)被遺忘權(quán)的要求，有不少國家已在立法或司法層面認(rèn)可被遺忘權(quán)。俄羅斯于2015年7月通過了一項(xiàng)被遺忘權(quán)立法，賦予數(shù)據(jù)主體要求搜索引擎刪除與自己有關(guān)的不準(zhǔn)確的、不具有現(xiàn)實(shí)意義的或者違反俄羅斯法律的信息鏈接的權(quán)利(17)張建文.俄羅斯被遺忘權(quán)立法的意圖、架構(gòu)與特點(diǎn)[J].求是學(xué)刊,2016,(5).。2015年,日本一家地區(qū)法院判決支持了一項(xiàng)要求谷歌刪除有關(guān)原告3年前犯罪被捕信息的被遺忘權(quán)訴求(18)王輝.日法院要求谷歌刪除舊聞保護(hù)“被遺忘權(quán)”[EB/OL].(2016-02-28)[2020-03-22].中國日報(bào)網(wǎng),http://www.chinadaily.com.cn/interface/toutiaonew/53002523/2016-02-28/cd_23671732.html.，哥倫比亞憲法法院也在一個(gè)案件中判決支持原告要求網(wǎng)站刪除其過去的犯罪信息的訴求(19)See Dawn Carla Nunziato, The Fourth Year of Forgetting:The Troubling Expansion of the Right to Be Forgotten, 39 University of Pennsylvania Journal of International Law 1011, 1062(2018).。2016年，韓國官方指定的媒體監(jiān)控機(jī)構(gòu)表示，允許互聯(lián)網(wǎng)用戶請求從搜索引擎列表中刪除某些搜索結(jié)果(20)See Edward L. Carter, Argentina’s Right to Be Forgotten, 27 Emory International Law Review 23, 34 (2013).。

美國有不少學(xué)者對歐盟被遺忘權(quán)持反對意見，隱私法專家Jeffrey Rosen認(rèn)為被遺忘權(quán)將在隱私保護(hù)與言論自由之間引發(fā)巨大沖突，甚至?xí)绊懟ヂ?lián)網(wǎng)的開放性(21)See Jeffrey Rosen, The Right To Be Forgotten, 64 Stanford Law Review Online 88, 88(2012).。另有專家則認(rèn)為，目前已有占世界1/3的人口生活在被遺忘權(quán)制度下，被遺忘權(quán)的全球性擴(kuò)張趨勢使美國面臨考慮這項(xiàng)權(quán)利的緊迫性(22)See Hillary C. Webb, People Don’t Forget:The Necessity of Legislative Guidance in Implementing a U.S. Right to Be Forgotten, 85 George Washington Law Review 1304, 1317 (2017).。美國民眾也對美國網(wǎng)絡(luò)隱私保護(hù)力度表示了不滿意，對享有被遺忘權(quán)表達(dá)了期待。2013年9月，美國皮尤基金會皮尤研究中心發(fā)布的一份報(bào)告顯示，68%的用戶認(rèn)為美國保護(hù)網(wǎng)絡(luò)隱私的法律是不充分的，41%的用戶曾試圖刪除或編輯過去發(fā)布的網(wǎng)絡(luò)信息(23)Pew Research Center, Anonymity, Privacy, and Security Online. (May 5, 2009),http://www.pewinternet.org/files/old-media//Files/Reports/2013/PIP_AnonymityOnline_090513.pdf, 2021-03-15.。2014年9月，美國軟件咨詢公司(Software Advice)在一項(xiàng)關(guān)于被遺忘權(quán)的研究中，對500名美國成年人的調(diào)研顯示，他們中的大部分(61%)贊成賦予美國公民某種形式的被遺忘權(quán)，其中39%的人希望擁有沒有任何限制的歐洲風(fēng)格(European-style)的被遺忘權(quán)，47%的人認(rèn)為“無關(guān)”的搜索結(jié)果會損害個(gè)人聲譽(yù)(24)David Humphries, U.S. Attitudes Toward the “Right to be Forgotten”. Software Advice, (September 5, 2014),http://www.softwareadvice.com/security/industryview/right-to-be-forgotten-2014/, 2021-03-20.。

二、美國被遺忘權(quán)的立法現(xiàn)狀與具體內(nèi)容

(一)聯(lián)邦層面的被遺忘權(quán)立法努力

面對信息技術(shù)新發(fā)展帶來的隱私保護(hù)危機(jī)，歐盟積極籌劃修改個(gè)人數(shù)據(jù)保護(hù)法，美國奧巴馬政府也在促進(jìn)網(wǎng)絡(luò)隱私保護(hù)的立法完善方面展開了積極探索。2010年，美國聯(lián)邦貿(mào)易委員會在《快速變革時(shí)代消費(fèi)者隱私保護(hù)：針對企業(yè)界和政策制定者的建議》中，建議賦予消費(fèi)者要求企業(yè)刪除不再必要的個(gè)人信息的權(quán)利，并允許消費(fèi)者獲取其本人信息和在適當(dāng)情況下隱瞞和刪除其本人信息(25)Federal Trade Commission, Protecting Consumer Privacy in an Era of Rapid Change:A Proposed Framework For Businesses and Policymakers[EB/OL].(December 1, 2010) https://www.ftc.gov/sites/default/files/documents/reports/federal-trade-commission-bureau-consumer-protection-preliminary-ftc-staff-report-protecting-consumer/101201privacyreport.pdf, 2021-03-20.。2012年，歐盟委員會發(fā)布GDPR提案后不久，奧巴馬政府發(fā)布了一份頗具雄心的提案——《網(wǎng)絡(luò)世界的消費(fèi)者信息隱私：一個(gè)在全球數(shù)字經(jīng)濟(jì)時(shí)代保護(hù)隱私和促進(jìn)創(chuàng)新的框架》(Consumer Data Privacy In A Networked World:A Framework For Protecting Privacy And Promoting Innovation In The Global Digital Economy)，并于2015年發(fā)布了法律草案《消費(fèi)者隱私權(quán)法案》(以下簡稱《法案》)(Consumer Privacy Bill of Rights Act of 2015)。美國的《法案》與GDPR類似，旨在加強(qiáng)對網(wǎng)絡(luò)用戶的隱私保護(hù)，以在網(wǎng)絡(luò)環(huán)境中建立信任，刺激經(jīng)濟(jì)增長和創(chuàng)新。該《法案》在美國具有突破性意義，它保護(hù)所有私營企業(yè)中可識別的消費(fèi)者信息，打破了按行業(yè)分類保護(hù)，各自為政的格局，是自1974年《聯(lián)邦隱私權(quán)法案》頒布以來，聯(lián)邦隱私立法全面改革的第一次嘗試(26)Wendy K. Mariner & Michael E. Cannella, The Consumer Privacy Bill of Rights:Window Dressing for Data Mining, 41 Human Rights 21, 21 (2015).?！斗ò浮返?條規(guī)定了消費(fèi)者有權(quán)要求企業(yè)糾正不準(zhǔn)確的信息和刪除信息。但是該《法案》未能在奧巴馬執(zhí)政期間走完立法程序，于2017年被特朗普政府廢除。

聯(lián)邦層面的立法努力還有提出為未成年人創(chuàng)建“刪除按鈕”，賦予美國所有未成年人被遺忘權(quán)的“不跟蹤孩子法案”(Do Not Track Kids Act)。2011年，美國兩黨國會隱私核心小組聯(lián)合主席，眾議員馬基(Edward J. Markey)和巴頓(Joe Barton)首次提出該法案，希望通過修訂1998年制定的《兒童在線隱私保護(hù)法》(the Children’s Online Privacy Protection Act of 1998)，強(qiáng)化和更新有關(guān)收集、使用和披露兒童個(gè)人信息的規(guī)定，并對兒童和青少年的個(gè)人信息建立新的保護(hù)制度，其中之一即是賦予未成年人被遺忘權(quán)。法案提出，企業(yè)和網(wǎng)絡(luò)服務(wù)提供者應(yīng)該為孩子創(chuàng)建“刪除按鈕”，在技術(shù)可行的情況下允許未成年用戶刪除公開發(fā)布的個(gè)人信息。馬基指出，被遺忘權(quán)是“發(fā)展權(quán)”，我們必須使未成年人“解放未來的自己”，他同時(shí)指出“這一權(quán)利應(yīng)該拓展到所有在線用戶，但是從保護(hù)兒童開始是一個(gè)好的出發(fā)點(diǎn)”(27)See Meg Leta Ambrose and Jef Ausloos, The Right to Be Forgotten across the Pond, 3 Journal of Information Policy 1, 13 (2013).。然而，聯(lián)邦立法機(jī)關(guān)于2013年修訂《兒童網(wǎng)絡(luò)隱私保護(hù)法案》時(shí)并未采納“不跟蹤孩子法案”關(guān)于被遺忘權(quán)的立法建議。美國至今尚未在聯(lián)邦立法層面構(gòu)建全國適用的被遺忘權(quán)制度。

(二)加利福尼亞州的未成年人被遺忘權(quán)立法

2013年9月23日，加利福尼亞州通過《數(shù)字世界中加利福尼亞州未成年人隱私權(quán)法》(參議院第568號法案)(28)Privacy Rights for California Minors in the Digital World，Senate Bill No. 568.，也稱“橡皮擦法案”，構(gòu)建了首個(gè)美國未成年人被遺忘權(quán)制度。法案規(guī)定，互聯(lián)網(wǎng)網(wǎng)站、在線服務(wù)、在線應(yīng)用程序或移動(dòng)應(yīng)用程序的運(yùn)營商應(yīng)允許未成年人注冊用戶刪除或請求刪除該未成年人發(fā)布在互聯(lián)網(wǎng)網(wǎng)站或應(yīng)用程序上的內(nèi)容或信息(content or information)，除非該內(nèi)容或信息是由第三方發(fā)布，州或聯(lián)邦法律的任何其他規(guī)定要求運(yùn)營商或第三方維護(hù)該內(nèi)容或信息，或者運(yùn)營商對該內(nèi)容或信息進(jìn)行了匿名處理。該法案被列入《加利福尼亞州商業(yè)和職業(yè)法典》第八篇“與互聯(lián)網(wǎng)相關(guān)的規(guī)定”之下，從第22580節(jié)開始至22582節(jié)，其中第22581節(jié)共六個(gè)條款具體規(guī)定了未成年人的被遺忘權(quán)制度。

第22581(a)條共四款規(guī)定了未成年人被遺忘權(quán)的義務(wù)主體及其具體義務(wù)。義務(wù)主體包括直接針對未成年人的互聯(lián)網(wǎng)網(wǎng)站、在線服務(wù)、在線應(yīng)用程序或移動(dòng)應(yīng)用程序的運(yùn)營商，或?qū)嶋H知道未成年人正在使用其互聯(lián)網(wǎng)網(wǎng)站、在線服務(wù)、在線應(yīng)用程序，或移動(dòng)應(yīng)用程序的運(yùn)營商(下文統(tǒng)稱“網(wǎng)絡(luò)服務(wù)運(yùn)營商”)。具體義務(wù)有四個(gè)方面的內(nèi)容：第一，網(wǎng)絡(luò)服務(wù)運(yùn)營商應(yīng)該允許未成年人注冊用戶刪除或經(jīng)申請后刪除其本人發(fā)布于網(wǎng)站或應(yīng)用程序上的內(nèi)容或信息；第二，網(wǎng)絡(luò)服務(wù)運(yùn)營商應(yīng)告知未成年人注冊用戶他們享有刪除或請求刪除他們發(fā)布到相關(guān)網(wǎng)站或應(yīng)用程序上的信息或內(nèi)容的權(quán)利；第三，網(wǎng)絡(luò)服務(wù)運(yùn)營商必須明確告知未成年人注冊用戶刪除信息或請求刪除信息的操作方法；第四，網(wǎng)絡(luò)服務(wù)運(yùn)營商應(yīng)告知未成年人注冊用戶，依據(jù)前述規(guī)定所進(jìn)行的刪除不能確保是對有關(guān)內(nèi)容或信息的完全和徹底刪除。第22581(b)條規(guī)定了被遺忘權(quán)的例外，包括5種情形。第一，聯(lián)邦或州法律的任何其他規(guī)定要求運(yùn)營商或第三方保留該內(nèi)容或信息。第二，該內(nèi)容或信息是由未成年人注冊用戶以外的第三方存儲或發(fā)布，包括注冊用戶發(fā)布后，被第三方存儲、轉(zhuǎn)載或轉(zhuǎn)發(fā)的任何內(nèi)容或信息。第三，運(yùn)營商對未成年人注冊用戶發(fā)布的內(nèi)容或信息進(jìn)行了匿名化處理，通過該信息或內(nèi)容不能單獨(dú)識別該未成年人。第四，運(yùn)營商已依據(jù)第22581(a)條第(3)款的規(guī)定向其注冊用戶提供了如何刪除或如何請求刪除已發(fā)布的信息或內(nèi)容的指引，而該用戶未能遵循這些指引來刪除信息或提出刪除請求。第五，未成年人因提供這些內(nèi)容而獲得補(bǔ)償或其他對價(jià)。第22581(c)條和(d)條進(jìn)一步規(guī)定了兩種例外情形，以防止被遺忘權(quán)的行使給執(zhí)法機(jī)關(guān)和網(wǎng)絡(luò)服務(wù)經(jīng)營者帶來妨礙。其中(c)條規(guī)定，本節(jié)關(guān)于刪除信息的規(guī)定不能構(gòu)成對執(zhí)法機(jī)構(gòu)依法從經(jīng)營者處獲取任何內(nèi)容或信息的權(quán)限的限制。(d)條再次強(qiáng)調(diào)本法規(guī)定的信息刪除的范圍和效果受限制，包括：其一，網(wǎng)絡(luò)服務(wù)經(jīng)營者僅需要?jiǎng)h除未成年人用戶本人發(fā)布的信息或內(nèi)容，對于第三人對該原始信息的轉(zhuǎn)發(fā)、轉(zhuǎn)載或存儲，不負(fù)有刪除義務(wù)；其二，網(wǎng)絡(luò)服務(wù)經(jīng)營者對信息的刪除只需使這些原始發(fā)布的信息或內(nèi)容不能再被該服務(wù)器上的其他用戶和公眾看見即可，這些信息仍然可以以某種形式保留在該運(yùn)營商的服務(wù)器上。

“橡皮擦法案”極其謹(jǐn)慎地邁出了構(gòu)建被遺忘權(quán)制度的第一步。它并未采取直接賦權(quán)性規(guī)定，而是通過對網(wǎng)絡(luò)服務(wù)經(jīng)營者設(shè)定刪除義務(wù)的方式保護(hù)未成年人的被遺忘權(quán)。同時(shí)，法案規(guī)定的被遺忘權(quán)適用范圍和權(quán)限受到很大限制：權(quán)利主體僅限于作為加州居民的未成年人；可以刪除的內(nèi)容僅限于未成年人本人發(fā)布的原始信息，經(jīng)他人轉(zhuǎn)發(fā)和轉(zhuǎn)載的信息均不在刪除之列。但是，該法案畢竟在被遺忘權(quán)立法上邁出了前述聯(lián)邦立法幾經(jīng)努力卻未邁出的第一步，由于美國頂級科技公司均聚集在加利福尼亞州，該法案的推出，對美國未成年人信息隱私保護(hù)產(chǎn)生了重要影響。

(三)2018年《加州消費(fèi)者隱私法案》的被遺忘權(quán)立法及其最新修訂

2018年6月28日，加利福尼亞州通過了《加州消費(fèi)者隱私法案》(大會第375號法案，簡稱CCPA)(29)The California Consumer Privacy Act of 2018，Assembly Bill No. 375.。CCPA于2020年1月1日生效，其內(nèi)容增列入《加州民法典》關(guān)于隱私的第三篇第四部分，自第1789.100節(jié)開始。2020年11月3日，加州選民投票通過第24號提案頒布了《2020年加州隱私權(quán)法案》(簡稱CPRA)，該法案對CCPA的核心制度進(jìn)行了修訂和完善，CPRA將于2023年1月1日生效，在此之前CCPA仍然有效，其后將納入CPRA(30)The California Privacy Rights Act of 2020, CA Proposition 24 (2020), at Sec. 31(c).。

CCPA是美國通過的首部最廣泛、最全面的網(wǎng)絡(luò)隱私保護(hù)法(31)Stuart L. Pardau, The California Consumer Privacy Act:Towards a European-Style Privacy Regime in the United States, 23 Journal of Technology Law & Policy 68, 68-114 (2018).，與美國之前的網(wǎng)絡(luò)隱私法相比，其突出特點(diǎn)在于明確規(guī)定了保護(hù)消費(fèi)者個(gè)人信息的一系列權(quán)利，包括對于企業(yè)收集和使用個(gè)人信息的知情權(quán)、要求企業(yè)刪除個(gè)人信息的權(quán)利(被遺忘權(quán))以及企業(yè)出售個(gè)人信息時(shí)的選擇退出權(quán)或選擇加入權(quán)等。法案第1798.105節(jié)規(guī)定了消費(fèi)者的被遺忘權(quán)，該節(jié)共四個(gè)條款，規(guī)定了消費(fèi)者被遺忘權(quán)的權(quán)利內(nèi)容、企業(yè)的義務(wù)和被遺忘權(quán)的例外。

第1798.105(a)條明確規(guī)定消費(fèi)者享有被遺忘權(quán)，指出“消費(fèi)者有權(quán)要求企業(yè)刪除從該消費(fèi)者處收集的個(gè)人信息”。1798.105(b)條規(guī)定企業(yè)對于消費(fèi)者被遺忘權(quán)的告知義務(wù)，即“收集消費(fèi)者個(gè)人信息的企業(yè)應(yīng)該以一種消費(fèi)者可以合理訪問的形式告知消費(fèi)者其享有刪除其個(gè)人信息的權(quán)利”。關(guān)于“消費(fèi)者可以合理訪問的形式”，1798.130(a)條第(5)款規(guī)定，如果企業(yè)有在線隱私政策的，則企業(yè)應(yīng)當(dāng)在其隱私政策中或者任何關(guān)于加州消費(fèi)者隱私權(quán)的具體描述中披露相關(guān)信息；倘若企業(yè)對其網(wǎng)站上的這些政策不做維護(hù)的，至少每12個(gè)月需要更新一次信息；企業(yè)在披露信息時(shí)應(yīng)該對消費(fèi)者的具體權(quán)利進(jìn)行描述，并告知消費(fèi)者一個(gè)或多個(gè)指定的提交請求的方法。1798.105(c)條規(guī)定企業(yè)的信息刪除義務(wù)，該條指出，企業(yè)在收到消費(fèi)者要求刪除其個(gè)人信息的請求后，應(yīng)當(dāng)從其記錄中刪除相關(guān)信息，并通知所有服務(wù)提供者從其記錄中刪除該消費(fèi)者的個(gè)人信息。1798.105(d)條規(guī)定了企業(yè)可以不履行被遺忘權(quán)義務(wù)的情形，明確列舉了9種情形，包括：(1)為了完成收集個(gè)人信息的交易，提供消費(fèi)者要求的商品或服務(wù)，或者在企業(yè)與消費(fèi)者存在持續(xù)業(yè)務(wù)關(guān)系的背景下可合理預(yù)期的信息保留，或者以其他方式履行企業(yè)與消費(fèi)者之間的合同需要保留信息；(2)為檢測安全事件，防止惡意欺騙、欺詐或非法活動(dòng)或?yàn)槠鹪V對這些活動(dòng)負(fù)責(zé)的人；(3)為調(diào)試以識別和修復(fù)損害現(xiàn)有預(yù)期功能錯(cuò)誤而需要保留個(gè)人信息；(4)為行使言論自由，保障其他消費(fèi)者的言論自由權(quán)或其他法定權(quán)利；(5)遵守《刑法》第 2 部分第 12 標(biāo)題項(xiàng)下第 3.6 章(從第 1546 節(jié)開始)《加州電子通信隱私法》；(6)在消費(fèi)者已知情并同意情形下，參與為了公眾利益且符合道德和所有可適用的隱私法律的、公開的或有同行評審的科學(xué)、歷史或統(tǒng)計(jì)研究，如果企業(yè)刪除信息可能導(dǎo)致研究成果難以實(shí)現(xiàn)或遭到嚴(yán)重?fù)p害而需要保留信息；(7)根據(jù)消費(fèi)者與企業(yè)的關(guān)系，僅在企業(yè)內(nèi)部使用該個(gè)人信息，并且這種使用符合消費(fèi)者的合理預(yù)期；(8)遵守法定義務(wù)；(9)以與搜集該信息目的相匹配的其他合法方式在企業(yè)內(nèi)部使用消費(fèi)者的個(gè)人信息。

CPRA第5條對CCPA關(guān)于被遺忘權(quán)的規(guī)定作了修訂，這些修訂既包括措辭上的改進(jìn)，也包括具體內(nèi)容的增刪。其中比較大的修訂集中于第1798.105(c)條關(guān)于企業(yè)刪除信息的義務(wù)的規(guī)定，修訂后的法條在原法條基礎(chǔ)上對義務(wù)主體和義務(wù)內(nèi)容作了很大的拓展。一方面，刪除信息的義務(wù)主體由原來的一個(gè)即“企業(yè)”(a business)拓展到包括“企業(yè)”“服務(wù)提供者”(service providers)、“承包商”(contractors)以及“企業(yè)向其售賣或分享了數(shù)據(jù)的所有其他第三方”(all third parties)。另一方面，具體內(nèi)容拓展到包括三方面的規(guī)定。其一，收集個(gè)人信息的企業(yè)的刪除義務(wù)和通知相關(guān)主體刪除信息的義務(wù)。第1798.105(c)條第(1)款規(guī)定，消費(fèi)者依據(jù)第1798.105(a)條向企業(yè)提出可驗(yàn)證的刪除個(gè)人信息的請求后，企業(yè)應(yīng)從其記錄中刪除該信息，同時(shí)通知它的任何服務(wù)提供商或承包商從其記錄中刪除該信息，除非能證明刪除是不可能的或者需付出明顯不成比例的努力，該企業(yè)應(yīng)通知向其購買了被申請刪除的信息或分享了該信息的所有其他第三方刪除該信息。其二，對于消費(fèi)者提出的“刪除請求”是否可以保存以及保存的條件作出規(guī)定。該條第(2)款規(guī)定，唯有為了防止提交了刪除信息請求的消費(fèi)者的信息被出售、為了遵守法律或?yàn)榱藢?shí)現(xiàn)本標(biāo)題所允許的其他目的，企業(yè)才可以保存一份刪除請求的秘密記錄。其三，規(guī)定了消費(fèi)者信息處理企業(yè)的服務(wù)提供商或承包商在個(gè)人信息刪除中的義務(wù)。該條第(3)款規(guī)定，服務(wù)提供商或承包商應(yīng)配合企業(yè)對可核實(shí)的消費(fèi)者請求作出回應(yīng)，在企業(yè)的指示下刪除或使企業(yè)能夠刪除由服務(wù)提供商或承包商收集、使用、處理或保留的該消費(fèi)者的個(gè)人信息，并應(yīng)通知它自己的任何服務(wù)提供商或承包商刪除這些信息。服務(wù)提供商或承包商應(yīng)通知從它那里或通過它獲取了此類個(gè)人信息的任何其他服務(wù)提供商、承包商或第三人刪除消費(fèi)者的個(gè)人信息，除非這種信息獲取是依據(jù)企業(yè)的指示而為，或者除非這種刪除被證明是不可能的或需付出明顯不成比例的努力。但是，服務(wù)提供商或承包商是以該企業(yè)的服務(wù)提供者或者承包人的角色收集、使用、處理，或者保留該消費(fèi)者的個(gè)人信息時(shí)，無需遵守消費(fèi)者直接向它提交的刪除請求。第1798.105(d)條也作了一些修改，其中比較重要的是刪除了企業(yè)和其他義務(wù)主體可以不履行被遺忘權(quán)義務(wù)的第(9)種情形，即“以與搜集該信息目的相匹配的其他合法方式在企業(yè)內(nèi)部使用消費(fèi)者的個(gè)人信息”的情形，限縮了不刪除信息的范圍。此外，CPRA將第1798.105節(jié)的條文名稱確定為“消費(fèi)者刪除個(gè)人信息的權(quán)利”(Consumers’ Right to Delete Personal Information)。

CCPA被稱為歐盟式的(European-Style)美國最嚴(yán)厲的網(wǎng)絡(luò)隱私保護(hù)法，它賦予消費(fèi)者一系列保護(hù)個(gè)人信息隱私的權(quán)利，對信息處理者施加以一系列保護(hù)個(gè)人信息隱私的義務(wù)，為信息社會的個(gè)人權(quán)利保護(hù)提供了制度保障。被遺忘權(quán)是信息隱私保護(hù)的核心制度之一，CCPA對其進(jìn)行了系統(tǒng)構(gòu)建，CPRA對被遺忘權(quán)的制度體系進(jìn)行了更精細(xì)化的完善，進(jìn)一步加強(qiáng)了對被遺忘權(quán)的保護(hù)。在加州立法的創(chuàng)設(shè)下，一個(gè)美國模式的被遺忘權(quán)已經(jīng)形成。

三、美國法律體系下的被遺忘權(quán)立法特色

美國和歐盟基于各自不同的法律傳統(tǒng)和立法理念，形成了各具特色的個(gè)人信息保護(hù)立法模式。被遺忘權(quán)是歐盟《一般數(shù)據(jù)保護(hù)條例》(GDPR)立法創(chuàng)設(shè)的概念和制度，盡管美國加州的上述立法被美國學(xué)者稱之為被遺忘權(quán)，但是，恰如美國和歐盟各具特色的個(gè)人信息保護(hù)法，美國與歐盟的被遺忘權(quán)制度也各具特色。美國法中的被遺忘權(quán)在概念界定、立法形式、具體內(nèi)容、規(guī)制方式以及權(quán)利救濟(jì)上均有自己的特色。

(一)概念界定上采狹義的被遺忘權(quán)概念

被遺忘權(quán)有廣義概念和狹義概念之區(qū)分。廣義的被遺忘權(quán)是指數(shù)字世界中個(gè)人對與其相關(guān)的個(gè)人信息進(jìn)行完全控制的權(quán)利，該權(quán)利通過個(gè)人申請刪除與之相關(guān)的信息而得到廣泛的體現(xiàn)，其含義不僅包括法國、意大利等歐洲國家傳統(tǒng)隱私法上的“遺忘權(quán)”(droit à l’oubli)(32)“遺忘權(quán)”(法語droit à l’oubli，意大利語diritto al’ oblio，英文right to oblivion)是來源于法國隱私法上的制度，是指法律保護(hù)因某些事件而成為公眾關(guān)注焦點(diǎn)的個(gè)人，在該事件經(jīng)過一定期間后，該個(gè)人有權(quán)從公眾關(guān)注中消失(被遺忘)，重新獲得匿名生活和個(gè)人隱私?，F(xiàn)代信息社會的刪除權(quán)雖然是指刪除信息，但是刪除意味著這些信息最終會被遺忘。參見劉洪華.歐盟被遺忘權(quán)：源流、內(nèi)涵和立法價(jià)值[J].私法研究,2020,(25):166-182.所蘊(yùn)含的尊重個(gè)人對自我發(fā)展的自決權(quán)的內(nèi)涵，也包含現(xiàn)代信息社會刪除權(quán)所蘊(yùn)含的“通過刪除信息最終實(shí)現(xiàn)遺忘”的含義(33)持該觀點(diǎn)的學(xué)者認(rèn)為“被遺忘權(quán)”既包含遺忘權(quán)意義上的“被遺忘”，也包含現(xiàn)代社會信息刪除權(quán)意義上的“遺忘”。See Napoleon Xanthoulis, The Right to Oblivion in the Information Age:A Human-Rights Based Approach, 10 US-China Law Review, 84-85 (2013).。狹義的被遺忘權(quán)是指在數(shù)據(jù)最小化原則基礎(chǔ)上產(chǎn)生的一項(xiàng)權(quán)利，是數(shù)據(jù)主體要求數(shù)據(jù)持有者履行數(shù)據(jù)最小化原則義務(wù)即刪除不再必要的數(shù)據(jù)的權(quán)利(34)See Paul A. Bernal, A Right to Delete?, 2 European Journal of Law and Technology 1, 1-3 (2011).。

歐盟的被遺忘權(quán)是從廣義概念上提出來的，其目的在于：在大數(shù)據(jù)和社交媒體時(shí)代，將歐洲法上保護(hù)隱私的遺忘權(quán)制度理念引入網(wǎng)絡(luò)空間，擴(kuò)充刪除權(quán)的內(nèi)涵，使數(shù)據(jù)刪除的標(biāo)準(zhǔn)從過去強(qiáng)調(diào)“數(shù)據(jù)客觀上是否準(zhǔn)確、及時(shí)、完整、合法”(35)在歐盟GDPR立法前，刪除權(quán)是與數(shù)據(jù)的封存、修訂、更正、補(bǔ)充等數(shù)據(jù)處理手段并列規(guī)定，刪除主要作為前述數(shù)據(jù)處理方式的替代方式使用，主要針對“不準(zhǔn)確的、不再必要的或者非法收集的數(shù)據(jù)”。例如，歐盟1995年《數(shù)據(jù)保護(hù)指令》在第12條“獲取權(quán)(right of access)”的(b)項(xiàng)規(guī)定刪除權(quán)，指出：“成員國應(yīng)保證數(shù)據(jù)當(dāng)事人有權(quán)從數(shù)據(jù)控制者處獲得：……(b)在適當(dāng)情形下，更正、刪除或封存未依據(jù)本指令的規(guī)定處理的數(shù)據(jù)，尤其是不完整或不準(zhǔn)確的數(shù)據(jù)”。，轉(zhuǎn)向同時(shí)關(guān)照數(shù)據(jù)主體主觀上是否仍希望其個(gè)人數(shù)據(jù)在網(wǎng)絡(luò)傳播或留存，強(qiáng)化個(gè)人數(shù)據(jù)控制權(quán)。美國的被遺忘權(quán)是狹義的被遺忘權(quán)，主要從數(shù)據(jù)最小化即刪除不必要的數(shù)據(jù)的意義上建構(gòu)的，但是也包含一定范圍的保護(hù)個(gè)人發(fā)展權(quán)的內(nèi)涵。歐盟被遺忘權(quán)是“遺忘權(quán)”(droit à l’oubli)理念與刪除權(quán)(the right to erasure)的融合(36)Meg Leta Ambrose and Jef Ausloos, The Right to Be Forgotten Across the Pond, 3 Journal of Information Policy 1, 1 (2013).，美國法上沒有類似于歐洲的“遺忘權(quán)”制度傳統(tǒng)，相反，受制于美國憲法第一修正案關(guān)于言論自由的規(guī)定，美國的立法和司法實(shí)踐不支持刪除已經(jīng)公開的真實(shí)個(gè)人信息。因此，請求刪除陳舊的網(wǎng)絡(luò)新聞以及其他合法公布的網(wǎng)絡(luò)信息在美國無法得到被遺忘權(quán)制度支持。但是，美國法中也有關(guān)于封存?zhèn)€人過去的信息以保護(hù)個(gè)人發(fā)展權(quán)的制度傳統(tǒng)，例如，保護(hù)未成年人的“封存青少年犯罪記錄制度”，給予破產(chǎn)者另一次機(jī)會的“對破產(chǎn)信息的保存和傳播不得超過10年”的規(guī)定等，這些傳統(tǒng)制度在大數(shù)據(jù)和互聯(lián)網(wǎng)時(shí)代成為被遺忘權(quán)所規(guī)制的信息刪除的一部分。前述“橡皮擦法案”規(guī)定的被遺忘權(quán)是從保護(hù)未成年人的發(fā)展權(quán)角度構(gòu)建的，這一信息刪除范圍相對較寬，只要是未成年人自己發(fā)布的信息，法律一般都支持其刪除請求。但是歐盟倡導(dǎo)的廣泛關(guān)照個(gè)人尊嚴(yán)、人格、名譽(yù)和身份等抽象價(jià)值保護(hù)的被遺忘權(quán)，在美國很難得到支持，因?yàn)檫@很容易致使被遺忘權(quán)與其他基本權(quán)利，尤其是言論自由權(quán)產(chǎn)生難以調(diào)和的沖突。因此，除了一些特殊領(lǐng)域，美國的被遺忘權(quán)主要從遵循數(shù)據(jù)最小化原則意義上建構(gòu)。前述CCPA和CPRA中的被遺忘權(quán)主要遵守“不必要的數(shù)據(jù)就應(yīng)當(dāng)刪除原則”，立法圍繞存儲數(shù)據(jù)的“必要性”設(shè)置刪除條件，消費(fèi)者基于特定目的或特定交易而向數(shù)據(jù)處理者披露自己的信息，在該目的實(shí)現(xiàn)后或該交易完畢后，數(shù)據(jù)處理者有義務(wù)滿足消費(fèi)者的刪除申請。當(dāng)然，對于“必要性”也可以作擴(kuò)大解釋，例如過時(shí)的與當(dāng)前情景不符的信息也是不必要的信息，但是受制于“言論自由至上”理念，美國的被遺忘權(quán)無論從立法上還是解釋上均受到很大限制。

(二)立法形式上屬美國隱私權(quán)法分散立法的一部分

歐盟法中，個(gè)人信息保護(hù)權(quán)是《歐洲聯(lián)盟基本權(quán)利憲章》中明確規(guī)定的基本權(quán)利，歐盟采用強(qiáng)有力的專門立法模式來保護(hù)個(gè)人信息。美國僅將個(gè)人信息視為隱私，未形成類似歐盟個(gè)人信息保護(hù)權(quán)的獨(dú)立的信息隱私權(quán)(37)盡管美國學(xué)者早已提出信息隱私權(quán)概念，但是立法與司法實(shí)踐并未認(rèn)可信息隱私權(quán)，美國最高法院并不認(rèn)可存在信息隱私權(quán)。See John W. Dowdell, An American Right to Be Forgotten, 52 Tulsa Law Review 311, 331-334 (2017).，也未構(gòu)建獨(dú)立的信息隱私法，主要采取分散立法予以保護(hù)。

美國有很長的保護(hù)隱私權(quán)的歷史，形成了強(qiáng)大且覆蓋面廣的隱私權(quán)法，但是并沒有一部統(tǒng)一適用的隱私權(quán)法案，而是按部門、主體和行業(yè)分別立法，并采用聯(lián)邦和州兩級立法形式。在信息隱私的聯(lián)邦立法方面，鑒于對“讓互聯(lián)網(wǎng)在最小限度的政府監(jiān)管下蓬勃發(fā)展”理念的信奉和追求，美國政府主張盡量避免使用強(qiáng)行法規(guī)制互聯(lián)網(wǎng)企業(yè)，推崇通過發(fā)布指導(dǎo)性行為規(guī)范和鼓勵(lì)企業(yè)自律，以塑造良好的市場自治格局。針對信息隱私保護(hù)的聯(lián)邦立法主要集中于三個(gè)方面：其一，對與個(gè)人身份信息收集與傳輸相關(guān)的部門的法律規(guī)制，例如對電話、電子郵件業(yè)務(wù)部門的專門立法；其二，針對與特定類型的個(gè)人信息保護(hù)的立法，如針對與健康信息、財(cái)務(wù)信息保護(hù)相關(guān)的醫(yī)療、銀行、證券等特定行業(yè)的立法；其三，旨在保護(hù)特定群體的個(gè)人信息的立法，如針對兒童的個(gè)人信息保護(hù)的專門立法。聯(lián)邦層面并未構(gòu)建普遍適用的信息隱私法，在更廣泛的領(lǐng)域，美國網(wǎng)民的網(wǎng)絡(luò)隱私保護(hù)只能依賴網(wǎng)絡(luò)企業(yè)自律。州立法層面，由于美國憲法未明確列舉隱私權(quán)為憲法權(quán)利，隱私權(quán)在各州憲法上的地位不同。加州憲法明確規(guī)定隱私權(quán)是一項(xiàng)不可剝奪的權(quán)利，確立了隱私權(quán)作為加州居民的憲法權(quán)利的地位，為加州在隱私權(quán)保護(hù)方面的立法突破奠定了基礎(chǔ)。加州的隱私權(quán)立法比其他州更全面和嚴(yán)格，在信息隱私立法方面更是處于領(lǐng)先地位，被視為美國信息隱私立法的風(fēng)向標(biāo)(38)加州關(guān)于信息隱私的多項(xiàng)立法在美國均屬首創(chuàng)，且通常形成所謂“加州效應(yīng)”。其于2002年最早通過的《數(shù)據(jù)泄露通知法》被其他各州仿效，至2018年，美國50個(gè)州均頒布了本州的《數(shù)據(jù)泄露通知法》。See Nicholas F. III Palmieri, Who Should Regulate Data:An Analysis of the California Consumer Privacy Act and Its Effects on Nationwide Data Protection Laws, 11 Hastings Science and Technology Law Journal 37, 54 (2020).。但是，州立法僅是美國分散立法體制的一部分，其效力既受適用范圍的限制也受聯(lián)邦強(qiáng)行法的限制(39)州立法首先受其管轄范圍的限制，其次，如果立法內(nèi)容被認(rèn)為限制了言論自由或者造成州際貿(mào)易壁壘，將被認(rèn)為與美國《憲法第一修正案》以及第1條第8款關(guān)于商業(yè)條款的規(guī)定相抵觸而無效。See Russell Spivak, Too Big a Fish in the Digital Pond:The California Consumer Privacy Act and the Dormant Commerce Clause, 88 University of Cincinnati Law Review 475, 493-514(2020).。由于信息的流動(dòng)性，網(wǎng)絡(luò)的互聯(lián)互通性，在缺乏聯(lián)邦統(tǒng)一立法情形下，各州分別立法可能進(jìn)一步加劇信息隱私立法的割裂形勢。

美國分散立法體制下的被遺忘權(quán)制度在實(shí)踐中呈現(xiàn)出兩方面的特點(diǎn)。一方面，因?yàn)閮H有州立法對被遺忘權(quán)有明確的規(guī)定，被遺忘權(quán)的適用范圍受到很大限制，主要是作為本州居民可以直接援引的法律。另一方面，美國分散立法所造就的企業(yè)自律的市場自治模式又可能使信息主體的被遺忘權(quán)在較大范圍內(nèi)得到保障。例如，前述報(bào)復(fù)色情網(wǎng)站問題被披露后，谷歌反思了其之前的政策，指出這些報(bào)復(fù)色情的內(nèi)容是對個(gè)人和情感的強(qiáng)烈傷害，只會降低受害者(主要是婦女)的地位，明確表示將尊重信息主體的要求，刪除未經(jīng)他們同意而在谷歌搜索結(jié)果中共享的裸體或色情圖片(40)See Samuel W. Royston, The Right to Be Forgotten:Comparing U.S. and European Approaches, 48 St. Mary’s Law Journal, 270 (2016).。歐盟GDPR生效后，美國的微軟公司、蘋果公司以及Facebook等全球性互聯(lián)網(wǎng)公司紛紛修改本公司的隱私聲明，表示將在全球范圍內(nèi)遵守GDPR關(guān)于個(gè)人數(shù)據(jù)保護(hù)的核心規(guī)定(41)Michael L. Rustad & Thomas H. Koenig, Towards a Global Data Privacy Standard, 71 Florida Law Review 365, 395-396(2019).，CCPA的頒布也促使業(yè)務(wù)范圍主要在美國國內(nèi)的互聯(lián)網(wǎng)企業(yè)主動(dòng)按照CCPA的標(biāo)準(zhǔn)保護(hù)消費(fèi)者的個(gè)人信息權(quán)利，這實(shí)際上使得美國網(wǎng)民能在較大范圍內(nèi)享受被遺忘權(quán)受保護(hù)的利益。

(三)具體內(nèi)容上權(quán)利主體的權(quán)利受到更多限制

與歐盟的被遺忘權(quán)相比，美國的被遺忘權(quán)受更多限制，這主要是受制于美國對言論自由至高地位的極度維護(hù)和對信息經(jīng)濟(jì)自由的高度追求。

首先，言論自由權(quán)在美國具有憲法賦予的至高地位，被遺忘權(quán)必須避免與言論自由相沖突。依據(jù)正當(dāng)法律程序條款(憲法第十四修正案)，美國聯(lián)邦、州乃至各級政府的立法均不可與第一修正案相抵觸，因此，加州的兩項(xiàng)關(guān)于被遺忘權(quán)的立法都非常謹(jǐn)慎地避免與言論自由相沖突?！跋鹌げ练ò浮碧貏e強(qiáng)調(diào)信息刪除的范圍僅限于未成年人自己發(fā)布的原始信息，不包括被他人轉(zhuǎn)發(fā)和轉(zhuǎn)載的信息；CCPA規(guī)定的消費(fèi)者被遺忘權(quán)也明確指出：“消費(fèi)者有權(quán)要求企業(yè)刪除從該消費(fèi)者處收集的個(gè)人信息”。可見，美國的被遺忘權(quán)制度特別強(qiáng)調(diào)可被刪除的信息的來源或出處，一般不支持刪除第三人發(fā)布的信息，以避免與言論自由沖突。而歐盟的被遺忘權(quán)強(qiáng)調(diào)信息的內(nèi)容，如果信息傳遞的是關(guān)于數(shù)據(jù)主體的過時(shí)的、不相關(guān)的或不再相關(guān)的內(nèi)容，則數(shù)據(jù)主體可以要求刪除，不論發(fā)布信息的主體是誰。

其次，美國更側(cè)重維護(hù)企業(yè)在信息利用方面的利益。得益于一貫的自由主義經(jīng)濟(jì)法治理念，美國成為世界最大的經(jīng)濟(jì)體和全球頂級科技公司盛產(chǎn)國。相較于更關(guān)注個(gè)人權(quán)利保護(hù)而對信息流動(dòng)加以更多限制的歐洲，美國更重視信息自由流動(dòng)對經(jīng)濟(jì)發(fā)展的促進(jìn)作用。對于會在一定程度上增加企業(yè)合規(guī)成本和限制信息利用自由的被遺忘權(quán)，美國傾向于最大程度地考慮企業(yè)利益而更多地限制信息主體的權(quán)利。因此，在前述CCPA規(guī)定的9項(xiàng)實(shí)現(xiàn)被遺忘權(quán)的例外中，有3項(xiàng)是關(guān)于企業(yè)利用消費(fèi)者的信息方面的例外，而這其中又有2項(xiàng)是關(guān)于企業(yè)內(nèi)部利用這些信息的例外，意味著企業(yè)僅在內(nèi)部使用這些個(gè)人信息，不受消費(fèi)者被遺忘權(quán)的限制(42)修訂后的CPRA刪除了例外情形中的最后一項(xiàng)“(9)在內(nèi)部以其他合法方式使用消費(fèi)者的個(gè)人信息，該方式與消費(fèi)者提供其信息的場景相匹配”。。同時(shí)，CCPA第1798.145(a)條第(5)項(xiàng)還規(guī)定，對于已去標(biāo)識化的或綜合消費(fèi)者信息中的消費(fèi)者信息，企業(yè)有權(quán)收集、使用、保留、出售或披露。此外，CCPA規(guī)定的被遺忘權(quán)義務(wù)僅針對大型企業(yè)，中小企業(yè)并不受法案規(guī)定的被遺忘權(quán)限制。依據(jù)第1798.140(c)條規(guī)定，加州消費(fèi)者被遺忘權(quán)的義務(wù)主體限于“年度總收入超過2500萬美元，或者為了商業(yè)目的，每年單獨(dú)或組合購買、接收、出售或共享5萬人及以上的消費(fèi)者、家庭或設(shè)備的個(gè)人信息，或者每年50%以上的收入來自銷售消費(fèi)者的個(gè)人信息的企業(yè)”。可見，美國法制傳統(tǒng)下，信息主體的被遺忘權(quán)受到更多限制。

(四)規(guī)制方式上重視引導(dǎo)企業(yè)自主合規(guī)

個(gè)人信息保護(hù)既關(guān)涉?zhèn)€人權(quán)利保護(hù)，也關(guān)涉?zhèn)€人信息流轉(zhuǎn)。美國歷來傾向給予企業(yè)更多地利用個(gè)人信息的自由，相對忽視對個(gè)人權(quán)利的保護(hù)。加州消費(fèi)者隱私保護(hù)法案借鑒歐盟個(gè)人數(shù)據(jù)保護(hù)法的“權(quán)利話語”模式(43)學(xué)者研究指出，個(gè)人在歐洲和美國的數(shù)據(jù)隱私法律制度中的地位存在很大差異。在歐洲，權(quán)利對話構(gòu)成戰(zhàn)后歐洲創(chuàng)造歐洲公民身份的關(guān)鍵因素，歐盟法律創(chuàng)造了一種圍繞“權(quán)利對話”的隱私文化，以保護(hù)其“數(shù)據(jù)主體”；而在美國，數(shù)據(jù)隱私法關(guān)注的是在數(shù)據(jù)市場中保護(hù)消費(fèi)者，形成了保護(hù)“隱私消費(fèi)者”的“市場話語”體系。See Paul M. Schwartz & Karl-Nikolaus Peifer, Transatlantic Data Privacy Law, 106 Georgetown Law Journal 115, 115-117 (2017).，明確賦予消費(fèi)者保護(hù)其個(gè)人信息的一系列權(quán)利。但是，加州的立法并非是一種激進(jìn)式的轉(zhuǎn)向，它在企業(yè)規(guī)制方面，采取了督促企業(yè)自主合規(guī)為主，懲罰為輔的思路。

首先，CCPA關(guān)于被遺忘權(quán)的立法重視對企業(yè)行為的指引和規(guī)范，而非僅僅強(qiáng)調(diào)個(gè)人權(quán)利的宣示。CCPA對企業(yè)如何履行被遺忘權(quán)義務(wù)有非常明確的指示。例如，法案第1798.105(b)條詳細(xì)規(guī)定了企業(yè)對消費(fèi)者被遺忘權(quán)的告知義務(wù)，包括企業(yè)應(yīng)采取消費(fèi)者可以合理訪問和易于訪問的告知形式，企業(yè)在告知消費(fèi)者該項(xiàng)權(quán)利時(shí)，必須用通俗易懂的語言明確告知消費(fèi)者這項(xiàng)權(quán)利的具體內(nèi)容是什么，企業(yè)須明確指定并告知消費(fèi)者至少一種提交信息刪除申請的途徑等等；修訂后的CPRA更是在第1798.105(c)條對處理消費(fèi)者信息的企業(yè)、服務(wù)提供者、承包商以及獲取了消費(fèi)者信息的其他第三方，在保護(hù)消費(fèi)者被遺忘權(quán)方面的具體義務(wù)以及履行義務(wù)的具體要求進(jìn)行了非常詳細(xì)的規(guī)定。

其次，慎用懲罰措施。對于不履行法案規(guī)定義務(wù)的企業(yè)，CCPA規(guī)定了罰款處罰，但是采取了延后處罰措施。依據(jù)法案第1798.155(b)條的規(guī)定，對于任何故意違反法案規(guī)定義務(wù)者，每次違法行為可能要承擔(dān)高達(dá)7500 美元的罰款額。但是，法案同時(shí)規(guī)定，企業(yè)在接到被指控的違法通知后30天內(nèi)未能糾正被指控的違法行為時(shí)，方構(gòu)成對本法案的違反(法案第1798.155(a)條)?？梢?，CCPA對企業(yè)的違法行為實(shí)質(zhì)作了延后處罰處理，企業(yè)在被正式通知違法后，有30天的改正期，僅在改正期屆滿后，仍然未糾正違法行為的才予以處罰。

(五)權(quán)利救濟(jì)上限制私人訴權(quán)(private right of action)

在消費(fèi)者隱私保護(hù)的執(zhí)法方面，CCPA授予加州總檢察長負(fù)責(zé)監(jiān)督法律實(shí)施和在具體案件中對違法行為進(jìn)行評估、提起民事訴訟(civil action)和主張罰款的權(quán)力，修訂后的CPRA明確規(guī)定通過行政執(zhí)法保護(hù)個(gè)人信息隱私，設(shè)立了專門的行政執(zhí)法機(jī)構(gòu)——加州隱私保護(hù)局(California Privacy Protection Agency)負(fù)責(zé)消費(fèi)者隱私保護(hù)法的實(shí)施和執(zhí)行(44)The California Privacy Rights Act of 2020, CA Proposition 24 (2020), at Sec. 16,17, 24.。對于企業(yè)和相關(guān)義務(wù)主體不履行法案規(guī)定的信息隱私保護(hù)義務(wù)的，主要由專門機(jī)構(gòu)介入處理，對私人提起民事訴訟的權(quán)利予以限制。

依據(jù)CCPA第1798.150節(jié)和155節(jié)以及修訂后的CPRA第16條和第17條的規(guī)定，企業(yè)不履行本法案規(guī)定的消費(fèi)者個(gè)人信息保護(hù)義務(wù)的，除了在數(shù)據(jù)泄露情形下，消費(fèi)者享有受限制的提起民事訴訟的權(quán)利，對于企業(yè)的其他違法情形，應(yīng)向?qū)ｉT的隱私保護(hù)機(jī)構(gòu)尋求解決。法案第1798.150(a)條規(guī)定，消費(fèi)者僅能在“未加密或未經(jīng)授權(quán)的個(gè)人信息，因企業(yè)違反義務(wù)而未采取與這些個(gè)人信息特征相符的合理的安全程序和措施予以保護(hù)，以致這些信息遭受未經(jīng)授權(quán)的訪問和泄露、盜竊或披露”，且具有下列情形之一時(shí)提起民事訴訟：“其一，為每個(gè)消費(fèi)者每次事件賠償不少于100美元且不超過750美元的損害賠償金或?qū)嶋H損害賠償金，以數(shù)額較大者為準(zhǔn)；其二，禁令或宣告性救濟(jì)；其三，法院認(rèn)為適當(dāng)?shù)钠渌葷?jì)?！?45)依據(jù)《加州消費(fèi)者隱私保護(hù)法案》第1798.150(a)條的規(guī)定，這些條件包括：(A)為每個(gè)消費(fèi)者每次事件賠償不少于100美元且不超過750美元的損害賠償金或?qū)嶋H損害賠償金，以數(shù)額較大者為準(zhǔn)；(B)禁令或宣告救濟(jì)；(C)法院認(rèn)為適當(dāng)?shù)娜魏纹渌葷?jì)。第1798.150(b)條還規(guī)定在消費(fèi)者提起訴訟前，企業(yè)有30天改正期，在改正期內(nèi)違法行為得以改正，且不會再發(fā)生的，不產(chǎn)生法定損害賠償訴訟。概括而言，消費(fèi)者僅能對特定的信息隱私泄露事件有條件地提起民事訴訟。第1798.150(b)條進(jìn)一步對前述可起訴案件的具體起訴條件進(jìn)行了規(guī)定，指出對于追討法定損害賠償?shù)脑V訟，消費(fèi)者需在起訴前30天書面通知企業(yè)，告知所涉嫌的違法行為，若企業(yè)在30天內(nèi)改正了被通知的違法行為，且不會再犯的，則消費(fèi)者不可以就此提起法定損害賠償訴訟。依據(jù)修訂后的第1798.155(a)和(b)條的規(guī)定，對于違反本法規(guī)定義務(wù)的任何企業(yè)、服務(wù)提供商、承包商或其他人員，其每一次違法行為將被處以不超過2500美元的行政罰款(administrative fine)，如果是故意違法的，對每一次違法行為處以不超過7500美元的行政罰款，這些罰款將被納入依據(jù)本法設(shè)立的消費(fèi)者隱私基金，用以完全抵消州法院、總檢察長和加州隱私保護(hù)局在執(zhí)法過程中產(chǎn)生的任何費(fèi)用。綜合上述規(guī)定可見，消費(fèi)者的被遺忘權(quán)被侵犯的，消費(fèi)者只能向?qū)ｉT的行政執(zhí)法機(jī)關(guān)尋求救濟(jì)，不可以自行提起民事訴訟。

五、美國被遺忘權(quán)的立法發(fā)展趨勢與啟示

(一)美國被遺忘權(quán)的立法發(fā)展趨勢

加州的被遺忘權(quán)立法被認(rèn)為是美國信息隱私保護(hù)法朝著正確的方向邁進(jìn)了一步。CCPA在信息隱私保護(hù)的立法形式上借鑒了歐盟GDPR強(qiáng)化個(gè)人信息控制權(quán)的賦權(quán)式立法模式，緩解了人們在大數(shù)據(jù)時(shí)代對個(gè)人網(wǎng)絡(luò)信息失控的普遍焦慮，同時(shí)，又在被遺忘權(quán)的具體制度設(shè)計(jì)上維護(hù)了美國所秉承的言論自由至上和信息自由流動(dòng)的基本價(jià)值理念。盡管分散立法體制下的加州被遺忘權(quán)制度只是美國被遺忘權(quán)立法的一個(gè)特例和先鋒，鑒于加州經(jīng)濟(jì)在美國信息經(jīng)濟(jì)中的重要地位和影響力，它將成為未來美國聯(lián)邦被遺忘權(quán)立法或其他州信息隱私保護(hù)立法的一個(gè)模型或參考例，在此基礎(chǔ)上，當(dāng)前美國被遺忘權(quán)立法可能出現(xiàn)兩種方向的發(fā)展，這些發(fā)展將對國際個(gè)人信息保護(hù)立法產(chǎn)生影響。

第一，各州分別立法。在美國聯(lián)邦就被遺忘權(quán)進(jìn)行某種形式的統(tǒng)一立法之前，被遺忘權(quán)制度會因“加州效應(yīng)”而被其他各州作為立法的參照標(biāo)準(zhǔn)紛紛效仿，最終使被遺忘權(quán)成為事實(shí)上的美國全國性法律制度。目前這一立法動(dòng)向已經(jīng)開始。自2018年CCPA頒布以來至今，已有夏威夷、馬里蘭、馬薩諸塞、密西西比、內(nèi)華達(dá)、北達(dá)科他州、新墨西哥州、紐約州、羅德島州和華盛頓州等逾十個(gè)州開始了類似CCPA的立法(46)Paul Monnin, A New Wave of Privacy and Consumer Laws:Should the California Consumer Privacy Act Be Implemented in North Dakota?, 95 North Dakota Law Review 345, 363 (2020).。這些州的法案在基本制度設(shè)計(jì)上參照CCPA，但是在制度的具體內(nèi)容上形成各種差異。比較典型的差異如被遺忘權(quán)的實(shí)現(xiàn)保障，CCPA規(guī)定由州總檢察長執(zhí)法而排除私人訴訟，其他州可能采取由當(dāng)事人選擇私人訴訟或?qū)ｉT機(jī)構(gòu)執(zhí)法方式，例如羅德島州未引入州檢察長執(zhí)法制度，馬薩諸塞州在侵權(quán)救濟(jì)上允許受害人提起私人訴訟；對違法行為的罰款和在具體的被遺忘權(quán)適用的例外方面，其他州也可能作出不同的具體規(guī)定，例如新墨西哥州對于違法者每次違法行為罰款1萬美元。因此，在分州立法模式下美國分散立法體制下的被遺忘權(quán)制度將呈現(xiàn)差異很大的局面，這將進(jìn)一步加劇美國信息隱私立法的割據(jù)形勢，在網(wǎng)絡(luò)無界限和數(shù)據(jù)自由流動(dòng)的環(huán)境下，容易形成企業(yè)發(fā)展以及對企業(yè)的監(jiān)管方面的壁壘。但是，在美國形成一個(gè)相對高標(biāo)準(zhǔn)的被遺忘權(quán)保護(hù)制度將成為大趨勢。因?yàn)镚DPR和CCPA將分別引領(lǐng)被遺忘權(quán)的歐洲標(biāo)準(zhǔn)和美國標(biāo)準(zhǔn)，美國的大型互聯(lián)網(wǎng)公司唯有達(dá)到GDPR和CCPA規(guī)定的較高的保護(hù)標(biāo)準(zhǔn)才能在國際與國內(nèi)業(yè)務(wù)中不因違規(guī)而被懲罰，因此，即使美國各州在被遺忘權(quán)的具體制度和保護(hù)標(biāo)準(zhǔn)上存在差異，大型互聯(lián)網(wǎng)公司將會傾向于直接選擇一個(gè)高標(biāo)準(zhǔn)以追求在數(shù)據(jù)保護(hù)合規(guī)方面一步到位，而企業(yè)的高標(biāo)準(zhǔn)個(gè)人數(shù)據(jù)保護(hù)政策又將成為其市場競爭的利器，如此，總體趨勢上在美國形成一個(gè)相對較高標(biāo)準(zhǔn)的被遺忘權(quán)已不可避免。當(dāng)前，修訂后的CCPA即CPRA已經(jīng)進(jìn)一步強(qiáng)化了對被遺忘權(quán)的保護(hù)。

第二，美國聯(lián)邦統(tǒng)一立法。美國也可能通過一部全國適用的綜合性網(wǎng)絡(luò)隱私保護(hù)法，其中規(guī)定被遺忘權(quán)制度。被遺忘權(quán)是歐盟GDPR中對美國沖擊最大的一個(gè)制度，盡管在歐盟提出被遺忘權(quán)立法之初，美國各界均表示反對，但是GDPR生效后擁有歐洲業(yè)務(wù)的美國網(wǎng)絡(luò)企業(yè)必須遵守該制度，美國的研究者也提出美國應(yīng)該建立一個(gè)符合美國價(jià)值觀的被遺忘權(quán)(47)See Hillary C. Webb, People Don’t Forget:The Necessity of Legislative Guidance in Implementing a U.S. Right to Be Forgotten, 85 George Washington Law Review 1304, 1306-1308 (2017).。一方面，由于歐盟被遺忘權(quán)制度的域外效力，谷歌等美國大型互聯(lián)網(wǎng)公司必須遵守被認(rèn)為與美國的價(jià)值觀不符的歐盟標(biāo)準(zhǔn)的被遺忘權(quán)，美國唯有構(gòu)建本國的被遺忘權(quán)制度，才能對這些大型互聯(lián)網(wǎng)公司在實(shí)施被遺忘權(quán)方面的行為予以指導(dǎo)和約束，以保證美國言論自由價(jià)值理念得到真正貫徹，落實(shí)一個(gè)符合美國憲法的被遺忘權(quán)制度。另一方面，鑒于互聯(lián)網(wǎng)的全球性以及被遺忘權(quán)在全球各個(gè)國家和地區(qū)得到不同程度的認(rèn)可和以不同方式予以實(shí)施的狀況，美國唯有構(gòu)建自己的被遺忘權(quán)制度，并就如何實(shí)施這項(xiàng)制度發(fā)表自己的看法和傳達(dá)自己的價(jià)值觀，方可在實(shí)施被遺忘權(quán)的國際標(biāo)準(zhǔn)的形成方面發(fā)揮美國的影響力。同時(shí)，鑒于新技術(shù)的出現(xiàn)和人們世界觀的改變，法律革新是美國法律擺脫過時(shí)和陳舊的必由之路，在美國憲法精神保持不變的情況下，唯有革新具體的法律制度和規(guī)則才能滿足對已經(jīng)發(fā)生改變的社會關(guān)系的調(diào)整需求，以保證具體制度和規(guī)則能反映美國的價(jià)值觀。當(dāng)前，美國各界對于通過一部統(tǒng)一的聯(lián)邦網(wǎng)絡(luò)隱私保護(hù)法充滿著期待，不僅學(xué)者和議員呼吁，大型互聯(lián)網(wǎng)企業(yè)也參與積極推進(jìn)(48)Emmanuel Pernot-Leplay, EU Influence on Data Privacy Laws:Is the US Approach Converging with the EU Model?, 18 Colorado Technology Law Journal 25, 45-47 (2020).。在外部遭遇來自歐盟個(gè)人數(shù)據(jù)保護(hù)法的壓力，內(nèi)部面臨各州紛紛出臺本州的網(wǎng)絡(luò)隱私法而進(jìn)一步割裂對網(wǎng)絡(luò)貿(mào)易的法律監(jiān)管的壓力下，美國極有可能會出臺一部統(tǒng)一的綜合性網(wǎng)絡(luò)隱私法，對GDPR和CCPA中規(guī)定的核心權(quán)利保護(hù)問題包括被遺忘權(quán)作出規(guī)定。然而，美國聯(lián)邦統(tǒng)一立法并不一定意味著會在更大程度上提升對網(wǎng)絡(luò)隱私的保護(hù)力度，但是它將在各項(xiàng)制度上體現(xiàn)美國價(jià)值觀，對內(nèi)統(tǒng)一執(zhí)法標(biāo)準(zhǔn)，對外將與歐盟GDPR形成一定的抗衡。就被遺忘權(quán)而言，加州的立法為構(gòu)建一個(gè)美國式的被遺忘權(quán)提供了很好的參考例，聯(lián)邦立法可能會參照其立法模式，但是在具體內(nèi)容上可能會減緩對企業(yè)的嚴(yán)厲性，同時(shí)，在統(tǒng)一立法的基礎(chǔ)上，聯(lián)邦貿(mào)易委員會將作為信息隱私保護(hù)的執(zhí)法機(jī)構(gòu)，州一級的執(zhí)法權(quán)可能會被取消或進(jìn)行一定的協(xié)調(diào)；在國際上，美國統(tǒng)一網(wǎng)絡(luò)隱私立法，將在實(shí)踐中對歐盟在被遺忘權(quán)保護(hù)方面的寬泛解釋形成一定的制約，跨境數(shù)據(jù)流動(dòng)和個(gè)人數(shù)據(jù)保護(hù)國際規(guī)則將逐步更新，形成新的國際規(guī)范。

(二)美國被遺忘權(quán)立法的啟示

加強(qiáng)個(gè)人信息保護(hù)已成為國際立法趨勢。GDPR和CCPA分別代表歐洲和美國的最新立法趨勢，這兩部法律既有趨同的一面，也存在很多差異。被遺忘權(quán)是歐洲和美國在立法理念上爭議最大的制度之一，最終歐盟通過了被遺忘權(quán)立法，美國也在采取了一些變通措施的基礎(chǔ)上，形成了具有本國特色的被遺忘權(quán)制度。我國《個(gè)人信息保護(hù)法》已于2021年8月20日通過，其中第47條規(guī)定了被遺忘權(quán)制度，對比歐美立法，美國的立法對我國法的理解與適用具有啟示意義。

第一，合理界定被遺忘權(quán)的概念。被遺忘權(quán)的立法價(jià)值得到學(xué)界認(rèn)可，但是歐盟模式的被遺忘權(quán)遭至不少批評，爭議的主要方面是歐盟立法對被遺忘權(quán)的界定不明確，尤其是概念外延過于寬泛，這致使它在實(shí)踐中很容易與其他權(quán)利發(fā)生沖突。我國學(xué)者不無擔(dān)心地指出，被遺忘權(quán)“對互聯(lián)網(wǎng)領(lǐng)域的一般法律自由將產(chǎn)生直接的損害”(49)劉澤剛.過度互聯(lián)時(shí)代被遺忘權(quán)保護(hù)與自由的代價(jià)[J].當(dāng)代法學(xué),2019,(1).。美國學(xué)者在批判的基礎(chǔ)上指出：“一個(gè)避免挑起言論自由與隱私之間全面沖突的修訂版的被遺忘權(quán)是可以被接受的”(50)Laura Lagone, The Right to Be Forgotten:A Comparative Analysis, SSRN Electronic Journal 22, 1-24 (2012).。美國立法選擇了狹義概念的被遺忘權(quán)，將概念的適用范圍限于消費(fèi)者與企業(yè)之間的信息處理，將可刪除信息的范圍限于信息主體自己發(fā)布的信息或經(jīng)其同意被收集的信息。我國不宜規(guī)定一個(gè)概念界定過于寬泛的被遺忘權(quán)，應(yīng)通過對適用條件的限制縮小被遺忘權(quán)概念的外延。鑒于我國既有立法實(shí)踐對個(gè)人信息刪除具有更大的制度包容性，我國的被遺忘權(quán)概念相比美國模式的被遺忘權(quán)應(yīng)該有所擴(kuò)張。目前，我國《個(gè)人信息保護(hù)法》第47條從刪除義務(wù)和刪除權(quán)利兩方面界定被遺忘權(quán)，強(qiáng)調(diào)數(shù)據(jù)處理者具有主動(dòng)刪除個(gè)人信息的義務(wù)，數(shù)據(jù)主體享有要求刪除個(gè)人信息的權(quán)利，并規(guī)定了五個(gè)方面的適用條件(51)《個(gè)人信息保護(hù)法》第47條規(guī)定：有下列情形之一的，個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息；個(gè)人信息處理者未刪除的，個(gè)人有權(quán)請求刪除：(一)處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要；(二)個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿；(三)個(gè)人撤回同意；(四)個(gè)人信息處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息；(五)法律、行政法規(guī)規(guī)定的其他情形。 法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)的，個(gè)人信息處理者應(yīng)當(dāng)停止除存儲和采取必要的安全保護(hù)措施之外的處理。。從合理限制被遺忘權(quán)概念外延角度，對第47條的法律適用不可作擴(kuò)大解釋，無論是個(gè)人信息主體行使刪除權(quán)要求刪除個(gè)人信息抑或信息處理者主動(dòng)刪除信息均應(yīng)受法律規(guī)定的五種情形的限制，個(gè)人信息主體不可主張行使個(gè)人信息自決權(quán)而擴(kuò)大刪除信息的范圍。

第二，調(diào)和被遺忘權(quán)保護(hù)中的價(jià)值沖突。被遺忘權(quán)制度背后承載著多元價(jià)值取向，制度設(shè)計(jì)及踐行需合理地進(jìn)行價(jià)值平衡。被遺忘權(quán)與言論自由的沖突和被遺忘權(quán)與互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展的沖突是其中最受關(guān)注的兩種價(jià)值沖突。美國重點(diǎn)從制度設(shè)計(jì)上協(xié)調(diào)這兩類價(jià)值沖突，通過限制被遺忘權(quán)的保護(hù)范圍、規(guī)定有利于企業(yè)信息利用的刪除例外等方式協(xié)調(diào)被遺忘權(quán)與言論自由和互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展的沖突，而歐盟則因規(guī)定了一個(gè)寬泛的被遺忘權(quán)，實(shí)踐中更多依賴個(gè)案處理。我國應(yīng)主要通過制度設(shè)計(jì)協(xié)調(diào)這些價(jià)值沖突，例外情況下采個(gè)案協(xié)調(diào)方式。制度設(shè)計(jì)上，應(yīng)科學(xué)設(shè)定被遺忘權(quán)的適用條件和范圍，這一點(diǎn)已由我國《個(gè)人信息保護(hù)法》第47條予以實(shí)現(xiàn)。制度適用方面，不可夸大被遺忘權(quán)制度的作用。被遺忘權(quán)并非一項(xiàng)可以適用于一切個(gè)人信息刪除的制度，也并非其所保護(hù)法益的唯一保護(hù)方法，我國還有其他規(guī)制個(gè)人信息刪除的制度，包括侵權(quán)法上的“通知—?jiǎng)h除”制度，犯罪信息、檔案信息以及醫(yī)療信息等特殊信息的刪除制度，應(yīng)統(tǒng)籌相關(guān)制度，分別適用于具體場合。被遺忘權(quán)是個(gè)人信息保護(hù)法中規(guī)范信息處理行為的制度，應(yīng)主要適用于民事主體間的日常交往和交易場合的與公共利益無涉的個(gè)人信息，涉及公法主體發(fā)布的相關(guān)數(shù)據(jù)或者新聞媒體報(bào)道內(nèi)容的刪除應(yīng)通過特別法的規(guī)定調(diào)整或通過司法機(jī)關(guān)或?qū)ｉT機(jī)關(guān)的個(gè)案裁決予以確定。

第三，構(gòu)建專門的個(gè)人信息保護(hù)機(jī)構(gòu)。個(gè)人信息保護(hù)的重點(diǎn)在于對個(gè)人信息處理過程和處理行為的規(guī)范，以事后救濟(jì)為主要保護(hù)方法的規(guī)制方式并不能很好地規(guī)范個(gè)人信息保護(hù)問題。以被遺忘權(quán)為例，其制度目標(biāo)在于確保及時(shí)刪除不必要的個(gè)人信息，防止個(gè)人信息被濫用或泄露而侵犯個(gè)人權(quán)利。傳統(tǒng)的侵權(quán)訴訟難以保障這一制度目標(biāo)的實(shí)現(xiàn)。因?yàn)閭€(gè)人信息未被及時(shí)刪除并不表示一定會在可預(yù)見范圍內(nèi)或可預(yù)見期限內(nèi)發(fā)生侵犯個(gè)人實(shí)體權(quán)利的后果，即使發(fā)生了侵權(quán)后果，其與信息未被刪除之間的因果關(guān)系也通常難以建立和證明。此外，違規(guī)處理個(gè)人信息的損失往往難以計(jì)算，甚至對個(gè)人而言可能是很微小的，這通常導(dǎo)致求助于侵權(quán)訴訟的結(jié)果可能是耗時(shí)費(fèi)力卻又沒有什么成效。然而，個(gè)人信息被泄露或被濫用是可能導(dǎo)致危及個(gè)人基本權(quán)利和生命安全的嚴(yán)重違法犯罪行為。因此，在制定一部良好的個(gè)人信息保護(hù)法的同時(shí)，更新執(zhí)法思路，完善執(zhí)法機(jī)構(gòu)也很重要。美國加州最終選擇了設(shè)立專門的個(gè)人信息保護(hù)執(zhí)法機(jī)構(gòu)—加州隱私保護(hù)局負(fù)責(zé)個(gè)人信息保護(hù)法的執(zhí)行，處理個(gè)人投訴，監(jiān)督企業(yè)合規(guī)處理數(shù)據(jù)。鑒于個(gè)人信息保護(hù)的特點(diǎn)和個(gè)人信息侵權(quán)案件的特點(diǎn)，我國應(yīng)構(gòu)建常規(guī)性的個(gè)人信息保護(hù)執(zhí)法機(jī)構(gòu)，接受個(gè)人投訴，督促企業(yè)合法處理個(gè)人數(shù)據(jù)，保證個(gè)人信息保護(hù)法的實(shí)施。