刘文杰:被遗忘权:传统元素、新语境与利益衡量

选择字号:   本文共阅读 199 次 更新时间:2018-05-10 02:31:51

进入专题: 个人信息保护   数据删除权   被遗忘权   信息自由  

刘文杰  

   【中文关键词】 个人信息保护;数据删除权;被遗忘权;信息自由

   【摘要】 以同意权开始,以删除权(“被遗忘权”)收尾的一整套个人数据权利建立在“个人信息自治”的理念之上,体现了更高水平的个体权利保护,是对新媒介技术及其催生的互联网社会的法律应对。一方面,这些权利具有绝对权的某些特征,另一方面,它们并非放之四海而皆准,其最佳适用场合为当事人为平等主体的民事交易交往语境,包括21世纪新兴的社交网络。于此,是否以及在多大程度上利用公民个人信息,决定于当事人的意思。而当被遗忘权指向对互联网上旧闻及其搜索链接的删除时,则进入了新的语境,即新闻报道和信息自由对人格利益的侵入。此时,是否以及在多大程度上披露个人信息,决定于公共利益的需要,须考虑所报道事件的公共属性、信息的时效性和报道对当事人将会造成的影响。将旧报道置于互联网存档具有重大公共价值,且不属于对当事人进行新闻聚焦,故个体人格保护原则上应让位于信息自由。基于类似的利益衡量,应当认为,如源网址的公开不构成侵权,只有在极特殊的情况下才允许发生移除姓名搜索链接的后果。

   【全文】

   近几年来,“被遗忘权”成为一个热词。除了本身所具有的某种文学色彩,这一概念受到世界范围内的广泛关注,尤其要归功于2014年5月13日欧盟法院作出的冈萨雷斯案判决。[1]在该案中,西班牙公民冈萨雷斯要求谷歌公司删除对报道其个人财产状况的网页所设的搜索链接,让世界“忘却”这段往事。经历重重诉讼,欧盟法院最终支持了他的请求。

   2016年4月14日,欧洲议会投票通过讨论了四年多的《一般数据保护条例》(General Data Protection Regulation, (EU)2016/679,简称GDPR)。新规则将于2018年5月25日取代欧盟《关于个人数据处理及其自由流动的个人保护第95/46/EC号指令》(Directive 95/46/ECon the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Move-ment of Such Data,下称《个人数据保护指令》),成为欧盟在智能互联时代有关个人数据保护的新宪章。该条例正式写入了“被遗忘权”(right to be forgotten)。

   在我国当前的个人信息[2]保护法律文本中,并无“被遗忘权”一词。但是,网络上的被遗忘权已然进入了法官的视野。2015年,北京两级法院相继就中国“互联网被遗忘权第一案”作出了初审和终审判决。[3]加强对被遗忘权的研究,在我国不仅具有理论意义,还具有现实的迫切性。


一、从数据删除权到互联网上的被遗忘权


   (一)被遗忘权中的传统元素:数据删除权

   欧盟《一般数据保护条例》第17条即为被遗忘权的规定,[4]但是,这个词只是出现在括号里,类似于权利的小名,其大名为“删除权”。从该条第1款规定的内容来看,被遗忘权首先是指对非法处理、错误或非必要等个人数据的删除权。

   被遗忘权或可谓新概念,删除权却不是,它是上个世纪后半叶世界范围内个人信息保护立法浪潮的成果之一。当时,计算机技术的兴起引发了社会各界对个人信息无限制存储乃至滥用的担忧。1983年,德国联邦宪法法院在人口统计案中表示:“考虑到自动化数据处理在当今和未来的发展情况,个人对公开其生活事实的自我决定权需要特别的保护。这一决定权首先受到如下情况的威胁,做出决策不再像以往那样去翻找人工制作的卡片和文件,而是借助自动化的数据处理,从技术角度看,某个人的个人情况记录可以无限制地存储,在任何时候不限物理距离地加以调取。如果公民无法知晓,谁在什么时间、因为何种原因对他进行了解,那么这种社会秩序和许可这种社会秩序的法律秩序就与信息的自我决定权不相协调。”[5]

   1980年经济合作和发展组织制定的《隐私保护与个人数据跨境流动指南》(下称“OECD指南”)的序言和解释备忘录指出,普遍使用计算机处理个人数据,使得存储和处理个人数据的可能性得到巨大扩张,计算机和现代通讯技术的结合使得个人数据能够在几秒钟内跨越国界乃至跨越大陆传输,进入地理上分散的成千上万的使用者的支配范围,形成复杂的国内和国际数据网络,随之引发的信息泄露、滥用和错误之风险遂成为严重的社会问题。因此,应对与个人数据有关的隐私保护问题成为当务之急。

   有鉴于此,OECD指南就个人信息保护提出了八项原则,即收集限制原则、数据质量原则、目的特定原则、使用限制原则、安全保障原则、公开性原则、个体参与原则和责任承担原则,这些原则随即成为国际公认的立法范式。[6]从这些原则出发,已经可以推出个人数据删除权的存在。根据数据质量原则和目的特定原则,与预设的特定目的无关或者不准确的信息自然在删除之列,对于超出特定目的而处理的信息不得保留,根据使用限制原则,超出原定使用目的而披露、转移的个人信息当然也在删除范围。

   不仅如此,OECD指南第13条“个人参与原则”之(d )直接规定,个人应当有权对与其有关的数据提出质疑,如果质疑是正确的,则有权要求对数据进行删除、更正、完善或者补充,从而直接为个人信息主体确立了删除权。《个人数据保护指令》第12条“数据主体获取数据权”之(b)规定,成员国应当确保,对不符合指令规定的数据处理,尤其是数据出现不准确或者不完整时,每个数据主体都有权要求从数据控制人[7]处得到适当的修改、删除或者屏蔽(rectification, erasure or blocking),同样明确了个人的数据删除权。[8]

   上述由OECD指南确立并得到广泛接受的原则同样得到我国法律法规的采纳,删除权亦成为我国法下诸项个人信息权利的组成部分。[9]引发社会关注的中国“cookies软件侵权第一案”即为典型的个人数据删除权纠纷。[10]该案中,一审法院认定,百度公司未向原告朱烨有效提示cookies软件的使用,就通过该软件收集了朱烨的上网记录,构成侵权。二审法院推翻一审判决,认为互联网服务商收集和推送信息的终端是浏览器,没有定向识别使用该浏览器的网络用户身份,收集的信息具有“匿名化”特征,不符合个人信息的可识别性要求,驳回了朱烨的诉请。

   二审法院的上述观点是错误的。保护个人信息归根结底是为了实现公民个人对其私人空间的自我支配和对其私人生活及个人形象的自我决定,从而免受外界不请自来的干扰,因此,通常使得他人锁定或较为容易地锁定特定自然人的存在的信息都属于个人信息。[11]互联网服务商使用cookies软件收集的信息一般包括用户上网轨迹信息和上网浏览器地址,这些信息使得服务商可以轻易锁定特定人的生活空间,根据其关注的主题或其他特征,实现对公民私人生活的精准干涉,已满足可识别性要件,构成个人信息。[12]即使上网行为发生在公共场所中的终端设备,诸如定向推送商业推广内容的干涉也仍然是针对实际操作该设备的个人。对于可以识别出特定个人的信息,由个人来决定哪些可以披露、向谁披露及为何种目的披露,这一自治权发端于隐私权,但已经不是传统意义上的私密或者秘密保护,其更多地指向隐私的另外一个维度,即个人自治。[13]在这方面,欧洲形成了一套系统的理论和法律机制。[14]早在1970年,欧洲委员会议会全体大会在第428号决议《大众传媒与人权宣言》第16条中已经将隐私权定义为“受最小干涉的个人生活的权利”,前述德国联邦宪法法院1983年的判决则第一次提出了“个人信息的自我决定”,《个人数据保护指令》正是基于这一自治理论设计了一整套个人数据保护机制。1998年,欧洲委员会议会全体大会在第1165号决议《隐私权》第5条中更明确宣示,考虑到存储和使用个人数据的通讯技术的新发展,对个人数据的控制权应当被加入隐私权定义之中。2000年《欧盟基本权利宪章》则是第一个将个人信息自治权纳入公民基本自由和权利的国际协定。

   另一方面,包括删除权在内的个人数据权利固然具有对世特征,却也不是毫无限制,涉及本人违法犯罪、不良信用记录乃至参与公共活动、从事职业活动等信息,需在个案中视公共利益的需要予以不同程度的克减。例如,出于犯罪人的再社会化之需要,其违法犯罪记录可能封存,却不必彻底删除;不良信用标记亦需要本人的诚信努力方能实现删除等等。[15]

   (二)《一般数据保护条例》中被遗忘权的引入

   基于上文可知,当被遗忘权指向对未经允许而收集、处理之个人信息,对错误、过时或者非必要之个人信息的删除权时,内容上并无新意,就此项删除权,国际上已经形成了较为成熟的规则。媒介意义上的互联网不过是增加了一种新的数据采集、存储和传输工具,对基于互联网的电子商务,同样适用已经形成的个人信息保护规则,包括有关删除错误、过时或者非必要之个人信息的规则。当然,这些规则的贯彻及其改进,包括删除权在内的公民个人信息权利如何得到切实保障,仍然存在着广阔的研究空间。

   那么,被遗忘权和删除权在《一般数据保护条例》中到底是两项权利还是一项权利;如果是两项权利,它们各自的内容是什么;如果是一项权利,何以会在一个法律条款里出现两个权利概念。[16]这需要从《一般数据保护条例》的立法背景说起。

   欧盟立法者对数据删除权重新加以审视,尤其是基于以下两项事实:互联网上个人信息的海量公开(尤其以社交网络为代表)以及搜索引擎所具有的惊人搜索能力。[17]

   随着互联网技术的发展,网络2.0时代到来,社交网络席卷世界,普通人在网络上展现自我成为司空见惯之事,包括文字、图片、音视频在内的海量个人信息不断出现于网络,理论上可恒久存在。问题是,这些个人信息的披露固然可能是自愿的,却不一定是经过深思熟虑的。生活中,人们为先前所做的事感到后悔并非罕见,对于那些一时冲动而不假思索的披露,事后宁愿它们没有发生。年轻一代在社交主页上基于自我表现倾向而大量发布个人信息,过上一段时间,又可能意识到起初的披露不成熟和不恰当,从而希望对信息予以清除。如果发布信息的是未成年人,则其反悔的利益更为突出。但是,有证据显示,当用户提出删除请求时,某些社交网站并没有完全响应,对用户所发布的个人信息并未加以彻底删除,[18]这一现象引起了欧盟立法者的担忧。[19]

   欧盟委员会副主席和欧盟司法专员雷丁女士在介绍有关被遗忘权的立法动议时特别提到了社交网络带来的问题。她表示,对于和朋友保持联系、分享信息而言,社交网站是一种伟大的方式。但是,如果人们不想使用一项服务,就应该可以顺利地清除其形象(profiles)。为此,需要引入被遗忘权。[20]

   同样令欧盟立法者不安的,是互联网上个人信息泛滥背景下搜索引擎的强大能力。有观点认为,互联网数据留存的永恒性与搜索引擎相结合,能够把最小的信息片段从其原来所在的语境中剥离出来,带到网络的表面。这些片段重新组合成的画像经常是芜杂的,[21]从而可能是片面的甚至是错误的。用户发布在社交主页上的信息,当其被抓取到其他语境,可能会被受众作另外的解读,这就是互联网搜索带来的脱语境化效果。[22]

如果人们想要消除上述效果,(点击此处阅读下一页)

    进入专题: 个人信息保护   数据删除权   被遗忘权   信息自由  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 宪法学与行政法学
本文链接:http://www.aisixiang.com/data/109872.html

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2018 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号 京公网安备11010602120014号.
易康网