邱玉枚,彭伟谦

(1.湖南师范大学法学院，湖南 长沙 410081;2.常德市鼎城区人民检察院，湖南 常德 415000)

论被遗忘权的构建*

邱玉枚1,彭伟谦2

(1.湖南师范大学法学院，湖南 长沙 410081;2.常德市鼎城区人民检察院，湖南 常德 415000)

“被遗忘权”是在搜索引擎等互联网工具、互联网平台迅猛发展的时代背景下产生的一种新型权利。西班牙的“谷歌案”标志着“被遗忘权”正式进入欧盟关于信息保护的权利体系，中国的“百度案”是我国提起的首例被遗忘权保护案件，具有里程碑式的意义。在互联网高度发达的今天，通过立法构建“被遗忘权”用以保护个人信息的安全不仅必要而且可行。

被遗忘权；西班牙谷歌案；中国百度案；条文设计

个人信息收集与“云”存储技术的发展，使得相当多的个人信息被永久“记忆”在网络社会，以供带有不同目的的用户浏览、查阅、下载，但在这些海量的个人信息数据中也包含着大量过时的、没有价值的、不相关的并对个人信息主体今后发展不利的信息数据。对这些信息数据采取何种法律途径来解决已迫在眉睫,因此，笔者试图在综合被遗忘权相关问题的基础上，提出构建我国被遗忘权的初步设想。

一、主要发达国家关于被遗忘权的立法概述

互联网大数据时代，个人信息的经济价值与利益价值成为各路互联网企业眼中的香饽饽，无论谁掌握了这个时代的大数据，都能获得庞大的利益。在互联网时代早期，人们通常会允许他人通过收集个人信息来获得相应的商品与服务。但随着隐私泄露、金融诈骗、互联网诈骗、电信诈骗，骚扰短信和骚扰电话等违法乱纪现象的出现，各种信息主体可能都不再愿意公布他们的个人信息，并且希望把那些以前提供的、无用的、对个人有一定负面影响的信息消失在别人的视野中。所以笔者认为这就是为什么将这项权利称之为“被遗忘权”的原因——“使个人信息被大众所遗忘。”*梁辰曦,董天策.试论大数据背景下“被遗忘权”的属性及其边界[J].学术研究,2015,(9):31-36.

欧盟在个人数据保护方面走在了世界的最前列。1970 年德国黑森州颁布的《黑森州数据保护法》是世界上第一部关于信息保护的法律，1973 年瑞典颁布的《瑞典数据法》是世界上第一部全国性的信息保护法。自20世纪70年代以来，欧盟陆续通过了《私人行业中的电子资料库与个人隐私保护》《公共领域中的电子资料库与个人隐私保护》《有关个人数据自动化处理的个人保护协定》《数据保护指令》以及《隐私和电子通讯指令》等法律法规，“数据保护的权利”甚至成为了《欧盟基本权利宪章》的一项基本权利。为了统一规范个人信息的保护，1995年12月，欧洲部长级会议通过了《个人信息保护指令》*齐爱民,王基岩.大数据时代个人信息保护法的适用与域外效力[J]. 社会科学家,2015,(11):101-104.。但伴随着计算机与互联网技术的发展，个人信息数据收集与运用越来越广泛，《数据保护指令》已经不足以充分的保护个人信息数据，因此欧盟委员会于2012年提出了《通用数据保护条例》(GDPR)，在GDPR草案第17条中对 “被遗忘权和删除权”进行了详细的规定，并在接下来的四年里对GDPR草案进行了连续的修改，2016年4月，GDPR正式被欧盟通过并开始实行。这表明对于个人数据收集与应用必须有时间的限制*王茜茹.国外被遗忘权立法进程分析与评价[D].哈尔滨：黑龙江大学，2016.。如果个人信息的相关人认为与之相关的信息已经不再需要或者该信息的收集已经不可能满足既定用途，那么个人信息相关人有权申请审查，正常情况下控制数据的运营商或者单位应当删除相关人的个人信息，或者通过采取断开链接等手段使得个人信息免遭传播。换句话来说，被遗忘权的针对对象往往是那些不适当、不充分以及没有联系的个人数据。《通用数据保护条例》的施行意味着在欧盟境内的互联网公司必须遵守欧盟关于“被遗忘权”的规定，否则会受到法律的惩罚*Gilbert F.he Right of Erasure or Right to be Forgotten：What the recent laws，cases，and guidelines means for global companies journal of Internet law，2015,18(8)：13-20.。

当然，自从欧盟提出“被遗忘权”以来，一直饱受争议，其被看作是一项不伦不类的权利。2012 年GDPR草案第 17 条的标题是“被遗忘权和删除权”，2014年修改时，第 17 条标题删去了“被遗忘权”，仅表述为“删除权”*李倩. 被遗忘权在我国人格权中的定位与适用[J]. 重庆邮电大学报,2016，(3):44-50.，但从被删后的权利内容分析，第17条的内涵不仅没有限缩、删减反而得到了扩展、完善。所以修改后的GDPR草案中的“删除权”并没有真正删去“被遗忘权”，而是将饱受争议的“被遗忘权”纳入到“删除权”中。笔者比较认同将“被遗忘权”放入“删除权”项下这一观点，也就是说，在欧盟GDPR法案中被遗忘权、删除权、个人信息自决权这三项权利可以看成递进的关系，但从形式上来看，个人信息自决权是删除权的基础，删除权又是被遗忘权的基础*黄琴.论大数据背景下的被遗忘权[J].西安石油大学学报,2016,(3):91-98.。因为在“被遗忘权”提出之初就是为了限制搜索引擎公司与数据控制公司的，而不是针对所有对数据有控制权的人。

在美国有近30个州制定了相关法律法规允许删除犯罪与逮捕记录，并且即使在被判决有罪的情况下也允许删除犯罪记录，用来消除犯罪记录所带给个人的耻辱和负面影响。相较于欧盟，美国的“被遗忘权”并不是随着互联网技术和信息存储技术的发展而产生的。因为美国法律认为被遗忘权与言论自由、新闻自由有着巨大的矛盾，所以美国法律至今也只是对被遗忘权进行了部分的采纳。2013年9月23日，加利福利亚州州长杰里布朗签署的加州参议院第568号法案，也就是著名的加州“橡皮擦”法案*张立翘.被遗忘权制度框架及引入中国的可行性[J].金融法苑,2015,(1):116-119.，该法案仅为未成年人提出了“网络信息删除快捷键”。“网络信息删除快捷键”是针对互联网运营商提出的，互联网运营商应当赋予未满18岁的未成年人，享有请求互联网运营商删除其发布的个人信息。这表明，加州政府已经充分意识到，随着互联网用户日益年轻化，未成年人在使用网络过程中可能对自己所发布和分享的个人信息没有做到充分认识，有可能会对未成年人将来的生活产生不必要的麻烦，因此，从保护未成年人的角度出发，加州政府允许未成年人可申请删除其发布的个人信息数据。

澳大利亚没有直接将欧洲的“被遗忘权”移植到本国，而是从其本身法律体系中发明创制出一项异曲同工的权利“被删除权”(the right to be deleted)。澳大利亚的法律改革委员会(ALRC)于2014年3月提出了“被删除权”这一概念。笔者认为“被删除权”虽然与被遗忘权在具体表述上有差别，但二者的内涵大体上是相同的：不管个人信息的收集行为是否合法，都给互联网注册用户赋予相关权利，有权要求数据控制运营商或者有关单位删除与其相关的个人信息*王融.被遗忘权”很美？——评国内首例“被遗忘权”案[J]. 中国信息安全,2016,(8):87-89.。澳大利亚的“被删除权”与欧盟的“被遗忘权”相比，其客体范围仅限于请求删除主体本人传到网上的信息，不能请求删除其他个人或组织上传到网上的各类信息；而欧盟的“被遗忘权”客体范围并没有限制是否是本人上传到互联网的信息。

日本虽然没有直接制定关于“被遗忘权”的法律，但对个人信息的保护也存在着与“被遗忘权”相类似的地方。20世纪80年代，日本就成立了“私生活保护研究会”，对网络社会中的隐私进行相关研究，并于1982年9月制定了《个人数据信息处理中隐私保护对策》，同时提出隐私保护应遵循的五项基本原则，即：限制利用材料原则、限制收集原则、个人参与原则、责任明确原则、正确管理原则。2005年4月日本关于保护个人信息安全的法律《个人信息保护法》正式生效*徐敬宏,王莹. 日本网络隐私权的法律法规保护及其对我国的启示[J]. 传媒,2015,(13):54-55.。以该法律为基础，日本的国家行政机关、独立行政法人和地方公共团体还制定了多项法律和条例，用以解决个人信息保护中所遇到的方方面面的问题。

二、被遗忘权经典案例述评

(一)西班牙“谷歌”案

2010年西班牙公民冈萨雷斯向西班牙数据保护局投诉《先锋报》和谷歌及谷歌西班牙公司。冈萨雷斯投诉称，在使用谷歌搜索引擎对自己的姓名进行搜索时，在搜索的相关链接中出现了一条1998年3月《先锋报》的报道。该条链接的主要内容是冈萨雷斯曾经因欠缴社保费，而对其所占有的不动产进行拍卖的公告。冈萨雷斯指出，该条信息已经相当久远并且与其现在的生活没有任何关系，所以这条信息应该“被遗忘”，冈萨雷斯要求《先锋报》与谷歌搜索引擎删除相关信息或断开链接不再显示相关信息。对于该投诉，西班牙数据保护局驳回了其向《先锋报》的请求，理由是《先锋报》在报道该消息时是合法的。但西班牙数据保护局认可了他对谷歌及谷歌西班牙公司的请求，要求谷歌及谷歌西班牙公司采取相关的方法从其搜索引擎的链接中删除冈萨雷斯相关数据或者断开其链接，并要求该项内容不再进入谷歌搜索引擎的搜索范围。谷歌和谷歌西班牙公司不服，遂向西班牙高等法院提起两起诉讼。西班牙高等法院认为该案并不属于西班牙法院所能处理的范围，所以，将两案合并后提交给了欧盟法院。

2013年4月25日，欧盟法律总司就该案向欧盟法院出具了相关咨询意见，认为：第一，搜索引擎并不符合《数据保护条例》中控制者的定义*田新月. 云计算环境中数据处理行为的法律规制研究[J]. 重庆邮电大学学报,2016,(4):37-45.。第二，运营搜索引擎不仅仅代表经济利益，而且具有信息传播及获取的公共利益。数据主体私生活的权利必须与商业自由与表达自由的基本权利相平衡。第三，《数据保护条例》中并不存在“被遗忘权”，数据主体不能仅仅由于其认为有害或违反其利益就要去限制或删除数据。处理的目的和利益是受数据主体的同意所限制，而不是被数据主体的主观判断所限制。

2014年5月13日，欧盟法院对此案作出判决，在判决中并没有采纳欧盟法律总司的意见。欧盟法院认为，谷歌搜索引擎在网络上搜索出已发表的信息链接属于《数据保护指令》中的信息收集行为。搜索引擎管理者同样属于《数据保护指令》中规定的数据“控制者”*王融.被遗忘权”很美？——评国内首例“被遗忘权”案[J]. 中国信息安全,2016,(8):87-89。搜索引擎公司在《数据保护指令》所规定的条件下有删除或者断开信息所指向的相关个人信息的义务。对于数据所指向主体的“被遗忘权”问题，欧洲法院认为，“即便是最初处理信息时是合法的，但随着时间的消逝，信息也会变成与《数据保护指令》不相容，在各种情形下，数据出现将可能是不恰当的、不相干的、不再相关的、或超出其最初处理目的。”此时，数据所指向的主体可以要求删除相关信息。所以欧盟法院认为，谷歌与谷歌西班牙公司需按冈萨雷斯所提出的要求删除或者断开相关链接*Attitudes on Data Protection and Electronic Identity in the European Union.。

欧盟的这一判决显然具有划时代的意义。而作为当事方的谷歌公司对此判决也作出了积极正面的回应。表态称：我们公司虽然不认同该判决，但会尊重欧盟法院的判决。所以其在收到判决书之后不久即组建数据维护小组执行欧洲法院的判决。到2015年3月3日为止，谷歌通过人工方法测评了22万人的80多万条个人链接，以后这个数据将会更多。

本案的核心是个人信息数据保护私权与表达、传播自由等公权之间的价值冲突与取舍问题。个人信息保护权无疑是自然人民事权利的一项基础性权利。言论自由、公众知情权虽然也是一项重要的权利，但它的行使首先应以不侵害他人权利，其次不得损害安全、秩序等公共利益为前提*[美]路易斯D.布兰代斯等.隐私权[M].宦盛奎译.北京：北京大学出版社,2014.。在本案中，欧盟法院认为个人信息保护权在一定情况下比公众知情权更为重要，所以，要求数据搜索服务商从搜索结果中断开有关链接，限制其继续传播。但与此同时，欧盟法院同样也尊重新闻媒体的言论自由，驳回了冈萨雷斯要求网络新闻出版商删除有关信息的诉请。欧盟法院的这种价值取舍与其法律文化基础是分不开的。欧盟成员国有对个人信息保护的法律传统，《欧洲联盟基本权利宪章》将个人信息保护权确立为一项基本权利*余净植.围绕美国宪法第一修正案的“衡量”之争[J].学习与探索,2010,(2):99-102.。“棱镜门”事件后，欧盟更加重视对隐私和个人信息数据的保护。在此种立法与司法背景下，也就不难理解欧盟法院的此项判决。从世界范围来分析，极少有国家或地区对个人信息数据进行如此之高的保护，即使是互联网巨头云集的美国，在个人信息数据保护方面相对于欧盟也只能望其项背。

保护言论自由一直是美国法的传统。美国宪法第一修正案明确规定了对言论自由的保护，但对个人信息保护却没有规定，这表明美国对言论自由的保护远超过对个人信息的保护。另外，美国联邦法院的判决对于言论自由定义也非常宽泛，将搜索引擎的链接与搜索结果一并纳入到言论自由的范围，因此要求搜索服务运营商删除、断开链接或者屏蔽相关数据都可能被美国宪法第一修正案所限制。据此可知，在美国式的立法追求上，言论自由比个人信息更值得保护。因而，“被遗忘权”所要求的个人信息数据控制者应当对数据进行实时审查来确保数据的准确性、关联性，这在美国看来是对言论自由与公众知情权的强烈冲击，这也正是“被遗忘权”在美国备受诟病的原因。

(二)中国“百度”案

从2015年2月初开始，任某某(以下简称任某)通过百度搜索引擎搜索“任某”，结果在界面上显示“江苏无锡某氏教育任某”，甚至还显示“美国潜能教育任某”和“香港跨世纪教育任某”。这让任某很是意外，随即在百度搜索页面框中再次输入“某氏教育”，在页面上显示“无锡某氏教育”和“某氏教育骗局”等相关信息。任某尝试用手机搜索“任某”和“某氏教育”，仍然出现相同的结果。由于某氏教育在外界颇受争议，且任某从未在某氏教育机构工作过，将“任某”与“某氏教育”挂钩，显然与实际不符，任某认为百度公司搜索引擎界面显示的有关内容损害了自身的名誉权、姓名权和“被遗忘权”*陈宇. 我国个人信息被遗忘权司法保护探析——以我国首例被遗忘权案为中心[J].法制与社会,2016,(17):67-68.，于是起诉百度公司，要求其删除链接并赔偿损失。

被诉方百度公司抗辩称：本公司提供的搜索引擎显示的相关内容并未损害任某的名誉权、姓名权以及“被遗忘权”等民事权益，搜索引擎显示内容只是客观准确反映某些词条之间的联系。百度公司搜索引擎中关于“任某”与“某氏教育”等词条相联系的内容，本质上并没有特指的含义，充其量就是一些字词符号的组合，明显不存在侵害原告任某的相关民事权益，更谈不上对任某的侮辱及诽谤的。至于任某在起诉书中声称的“被遗忘权”，我国现行法律并没有“被遗忘权”的概念和与之相关的其他权利，所以对于这部分诉求不能受到类型化人格权保护。就一般人格权保护而言，也不具备条件。所以，一审法院审理认为：搜索引擎界面显示的内容与百度公司没有直接关联，造成这一结果的原因主要是由于相当长时间使用频率高而自动生成的，百度公司及员工都没有主观恶意。遂驳回了任某关于名誉权、姓名权以及“被遗忘权”的全部诉讼请求。一审法院审结后，任某不服提出上诉。二审法院即北京市第一中级人民法院裁定驳回上诉，维持原判。

任某诉“百度”公司一案是我国首例被遗忘权保护的案件，该案对我国研究被遗忘权的理论和实践有着重要影响。我国现行民法还没有规定“被遗忘权”的相关内容，国内学术界虽对这项权利有过激烈的争论但至今未形成统一意见。对于该案笔者作如下分析：

第一，无人为干预并不构成直接侵权。搜索引擎所具有的“近似性搜索”功能，是为用户在搜索关键词时所提供的特定近似性的推荐，这些关键词是根据其他用户的搜索习惯、搜索数量、搜索前后的关联性质与当前关键词之间经过运算而产生，并随着网络用户输入关键词的内容及相关频率变化由服务器自动更新变化。用同一个关键词进行搜索时，可能每次所显示的链接结果会不一样，这与搜索引擎“近似性搜索”功能的一般状态是一致的，属于非人为性干预的正常状况。搜索服务运营商提供搜索技术和搜索引擎，帮助网络用户快捷准确的查找信息，减少信息获取成本，这种搜索技术与搜索平台的运行本身是中立的，国家法律不能也不该限制这种技术的发展。所以，我国《侵权责任法》第36条规定的网络侵权责任主体是网络服务运营商，而不是技术*杨立新.侵权责任法规定的网络侵权责任的理解与解释[J].国家检察官学院学报,2010,(2):3-10.。在“百度”案中，百度公司并没有对搜索结果的产生进行非法介入，不属于利用相关网络技术进行侵权的行为。

第二，“被遗忘权”与我国《侵权责任法》上规定的“通知删除”是有区别的：在权利的行使主体上，“被遗忘权”可以是任何自然人，无论其个人信息是否受到侵害，而“通知删除”所针对的主体则是个人信息已经受到现实侵害的人，并且这里的人并不只有自然人，还包含了法人与其他组织；在权利的客体上，“被遗忘权”所需保护的信息囊括了自然人的所有个人信息，这些信息中包含有利的不利的、真实的虚假的、侵权的未侵权的信息。“通知删除”的信息，则是侵权信息，即使这些信息是真实的；在权利所追求的效果上，“被遗忘权”要求网络服务提供者断开有关个人信息的链接或者屏蔽相关网页，但这些个人信息仍然存储在相关网站的服务器里面，“通知删除”则是要求网络服务提供者将侵权信息彻底的从服务器里面删除。

虽然两者存在一定的差异，但在我国《侵权责任法》通知删除责任的规定中，并没有限制侵权的权利内容，从这个意义上分析，《侵权责任法》为我国引入“被遗忘权”留下了一定的余地*〔18〕胡张拓. 中国被遗忘权第一案：被遗忘权保护的正当性与必要性[D].北京:清华大学，2016.。

第三，虽然任某败诉，但在“不恰当的”信息方面百度还是需要反思的：一是任某曾在某氏生物科技有限公司从事员工培训与教育工作，并不是在某氏教育工作，并且任某只在某氏生物科技有限公司供职三个月，期间虽与某氏教育有工作上的往来，但两者的联系并不紧密，百度将任某的信息与某氏教育的信息置于同一页面显示，显然是不够恰当的；二是百度公司将任某的信息与“某氏教育”的不良信息置于同一页面，也有可能导致任某的社会评价降低，影响其以后的择业及在教育界的声誉，并且本应由“某氏教育”所承担的责任，反而给任某带来了不利影响，这也是不够恰当的〔18〕。

在上述两案中，虽然欧盟法院与中国法院作出了截然相反的裁判，但它们对个人信息保护的意义都是相当深远的：

西班牙“谷歌”案，标志着“被遗忘权”正式进入了欧盟关于个人信息保护的权利体系，并且证明了“被遗忘权”在司法实践层面是具有可行性与可操作性的；中国“百度”案，虽然任某败诉，但对个人信息保护能否采取新的途径提供了思考，也有利于我国在立法与司法等方面更好的研究个人信息保护。在互联网发展方面，两案所针对的都是本国和本地区互联网行业的巨头，虽然“被遗忘权”的出现必然会增加互联网企业在网页、网站和服务器上的维护成本，但也能促使互联网企业更加注重个人信息的保护，使互联网行业的发展更加健康有序。在权利平衡方面，虽然言论自由、新闻自由、公众知情权应当受到最大限度的保护，但人们也不能忽视个人信息保护的重要性，特别是在数据利用最大化的大数据时代，“被遗忘权”让人们意识到各项权利都需要平等的保护，并遵循比例原则*张建文,李倩.被遗忘权的保护标准研究——以我国“被遗忘权第一案”为中心[J]. 重庆邮电大学学报.2016,(12):65-69.。

三、我国被遗忘权的具体构建

根据2016年中国互联网网络信息中心发布的2016CNNIC《中国互联网热点调查报告》显示，截至到2016年6月，中国互联网宽带接入用户约3亿户，互联网网民规模达到7.1亿，互联网普及率为51.7%，超过全球平均水平3.1个百分点*2016年9月《中国互联网络发展状况统计报告》。。如此庞大且快速增长的网络用户数量使得我国亟需加强个人信息保护方面的法律规制。而我国的《个人信息保护法》尚在制定之中，已经制定的关于个人信息保护的条款也只散见于一些法律、行政法规和地方性规章之中，并无体系可言。这就使得我国个人信息保护的任务变得相当艰巨。

(一)被遗忘权构建的必要性与可行性分析

1.被遗忘权构建必要性

(1)被遗忘权可以协调个人信息权与隐私权的关系

在个人信息收集和应用技术并不发达的时期，有学者建议将个人信息权与隐私权合并，以隐私权为主体进行保护，这在当时具有一定的合理性。但是随着科技的发展和立法水平的进步，我国已经完全有可能将个人信息权独立出来加以保护。正如王利明教授所认为的，个人信息权和隐私权虽然有相似之处，但二者还是存有本质区别：一是在权利性质方面，个人信息权是一项包含部分人格权与财产权的综合性权利，而隐私权是一项无关公共利益的基本人格权；个人信息权的运用可在个人信息没有受到现实威胁时主动进攻，也可在受到现实侵害后被动防御，而隐私权只能在受到侵害后被动防御。二是在权利针对的客体方面，个人信息权所针对的是已经公布或尚未披露的个人信息，而隐私权仅仅针对是没有发布的带有私密性质的个人信息。三是在权利的义务主体方面，个人信息权的义务主体是一切对个人信息数据进行收集与运用的自然人、法人和其他组织，而隐私权的义务主体是对侵害隐私保护法益的人。

也就是说，个人信息权在权利性质、权利所针对的客体以及权利的义务主体方面比隐私权更加广泛，个人信息权不仅保护隐私权所保护的信息，同样也保护其他个人信息。所以，将个人信息权置于我国个人信息保护法律体系的框架之下，并在个人信息权与隐私权间穿插被遗忘权更能满足当代互联网发展的需要*王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学,2013，(4).。

(2)我国在个人信息保护方面的立法相对滞后

我国在个人信息保护方面存在很多问题，但我国的法律并没有对此给予积极的回应。从法律适用范围上来看，涉及到个人信息保护的法律法规数量较少，并且所能适用的范围较为狭窄，也没有单独制定个人信息保护法；从个人信息受到侵害后的保护手段上来看，以刑事处罚与行政管理等公权力救济居多，民事等私力救济少之又少，即使侵权行为人最后受到了刑事处罚和行政处罚，个人信息受到侵害的主体也很难获得相应的赔偿*任娅玮. 侵权法视域下的惩罚性赔偿制度研究[D].福州:华侨大学，2014.；就相应法律的可行性来观察，绝大部分关于个人信息保护的条款没有实际的可操作性，大多数的条款仅仅规定数据控制者对个人信息有保护义务，却没有规定违反这些义务后应该承担何种法律责任；从对于个人信息保护的法律整体来看，现有的法律法规及规章并没有做到前后呼应、承上启下，给人一种非常凌乱的感觉，这极不符合我国当前强调的科学立法的发展要求；从各项法律法规的具体规定来看，涉及到个人信息保护条款时经常一笔带过、寥寥数字，让人感觉这就是一项空头法规，更没有具体规定适用范围、适用条件、主体、客体、损害后果、赔偿问题。

(3)提升个人社会评价的需要

个人信息保护方面的法律不能仅仅只涉及到保护隐私信息、信息收集与运用以及信息主体的权利行使，还需涉及互联网社会对信息主体的个人评价认定问题。一个自然人的社会评价高低，越来越多的依据互联网社会的评价。因为互联网信息传播速度快、范围广的特性，在互联网上出现了一条关于信息主体的“不利的负面评价”搜索链接，就有可能导致信息主体的整体社会评价显著降低，牛津大学网络学院维克托教授曾言“互联网让人类住进了数字圆形监狱”*邵国松.“被遗忘权”——个人信息保护的新问题及对策[J].南京社会科学,2013，(2):123-128.。事实上，为了帮助信息主体维护自身在互联网社会中的形象，在现阶段出现了很多暗含“被遗忘权”性质的服务机构与个人，这些机构与个人通过明码标价，通过删帖、断开链接、屏蔽页面甚至雇用网络“水军”来“帮助”数据主体摆脱“不利的负面评价”所带来的影响，然而这些业务的开展毕竟有违法违规之嫌，如果引入“被遗忘权”就能很好解决这一问题，因为“被遗忘权”能够帮助信息主体重置个人的互联网社会地位，并使得信息主体在现实社会中更好地稳步向前发展。

(4) 侵犯个人信息的情况愈演愈烈

我国滥用个人数据的情况非常严重，这主要是因为很多企业、商家发现了大数据环境下的巨大商业价值，所以不择手段滥用个人数据。主要表现在：一是收集个人数据超过必要的限度。有些企业在提供相应服务的同时，需要收集很多个人信息甚至是毫无关联性的信息。例如，很多银行在办理信用卡业务时，收集一些让人看来匪夷所思的信息，比如婚姻状况、子女工作单位、配偶收入情况等。二是非经允许私自披露个人信息。有些机关并未取得法律授权就擅自披露相关个人信息，比如，个人生育状况、身体情况、家庭住址、汽车违法情况等。在没有经过个人信息主体允许或者没有通过法律法规授权的情况下，合法收集个人信息的机构非法转让所控制的信息给其他机构。例如，考研报名网站将报名信息转让给考研培训机构，司法考试报名机构将司法考试报名信息发布给司法考试培训机构，并且很多银行、保险公司、证券公司互相共享他们所掌握的个人信息等。四是公开叫卖个人信息，社会上有大量贩卖个人股票信息、房产信息、电话信息等的个人与机构*檀有志. 网络安全法(草案)的宏观审视[J].信息安全研究,2015，(3):283-286.。

2. 被遗忘权构建的可行性

(1) 国内立法基础

我国涉及到个人信息数据保护的法律、行政法规、部门规章、地方性规章主要有：①《中华人民共和国护照法》第12条第3款规定的签发护照的相关机关及其工作人员对在工作中获得的个人信息应当予以保密，不得外泄。②《中华人民共和国身份证法》第6条第3款规定的公安机关和人民警察在案件办理过程中应当对公民的个人信息予以保护，例如发放、查验以及扣押居民身份证获取的公民个人信息。③全国人大常委会制定的《关于加强网络信息保护的决定》中，赋予信息主体有请求数据控制者删除数据信息与限制数据信息继续传播的权利。④《中华人民共和国侵权责任法》中涉及关于互联网侵权以及“通知删除权”的相关法条。⑤《互联网电子公告服务管理规定》第12条，提供电子公告服务者应该保障互联网用户的相关个人信息不外泄，也就是没有经过网上用户的个人许可不得透漏给他人，除非法律有其他规定；⑥《最高人民法院、最高人民检察院关于切实保障司法人员依法履行职务的紧急通知》第6条，要加强对案件的保密工作，严格限制违规泄露办案人员的联系方式，甚至透漏相关案情的一切泄密行为，如有违反则严格按照《人民法院审判纪律处分办法》和《检察人员纪律处分条例》处罚。⑦工业和信息化部第24号令《电信和互联网用户个人信息保护规定》。⑧《北京市未成年人保护条例》与《上海市关于保护个人信息数据的条例》都设置了未成年人的监护人有权保护未成年人的个人信息，未经监护人同意不得泄露、收集或者使用未成年人的相关信息。⑨《上海市个人信用征信管理试行办法》详细规定了采集和处理提供个人信息的相关内容等。

这些法律、行政法规、部门规章虽然没有直接规定被遗忘权，但是在有些条文中间接的体现了被遗忘权的性质，这对构建我国的被遗忘权打下了一定的法律基础。

(2) 国内主要理论基础

从国内主要学者的学术论文及研究动态来看，我国学者对于引进“被遗忘权”的可行性持两种观点。第一种观点认为，根据我国的实际情况可以有步骤的部分引进“被遗忘权”，这也是我国学界的主流观点。第二种观点反对引进“被遗忘权”。

持第一种观点的如杨立新教授认为，个人信息数据的传播与个人信息数据无法被互联网社会所“遗忘”的现实冲突。信息数据主体对引入“被遗忘权”有现实要求，我国已经有了任某某诉百度的“被遗忘权”第一案，相信以后此类案件会越来越多。我国境内的一些大型互联网服务运营商的服务项目已经有了“被遗忘权”的影子。同样我国现有的法律法规及相关政策已经为构建“被遗忘权”留下了立法空间*杨立新,韩煦.被遗忘权的中国本土化及法律适用[J].法律适用,2015，(2).。在彭支援博士所论述的如何运用“被遗忘权”对我国个人信息数据进行法律保护的文章中，他认为构建我国“被遗忘权”最为理想的方法是，以我国个人信息发展战略与相应的个人信息保护方面的法律法规为基础，来制定我国的《个人信息保护法》*彭支援.被遗忘权初探[J].中北大学学报(社会科学版),2014，(1):36-40.。在《个人信息保护法》中可以具体构建我国“被遗忘权”的含义、行为模式、损害后果、赔偿请求等，但彭支援博士同时也认为，从我国的立法现状和司法实践来看，在近期制定出我国的《个人信息保护法》的可能性并不大。所以，最为实际的方法是先在行政法规或者是行政规章中设计“被遗忘权”，将“被遗忘权”的主要内容进行量化与精细化处理，或者运用司法解释对“被遗忘权”进行详细阐述，来规范我国个人信息的收集、整理与运用。国内有很多学者比较支持将“被遗忘权”引入我国，但不能全盘接收，必须结合我国国情，以循序渐进的方式来进行构建。

反对将“被遗忘权”引入我国的主要理由是：①“被遗忘权”的出现，其本身就是欧盟和美国两大地区与国家为国家利益相互博弈而产生的，目的是为了谋求本地区对个人信息数据的把控而进行的国家间的利益斗争，并不具有实际应用的可能性*李文曾.“被遗忘权”:言论自由与隐私自主的博弈与衡平[J]. 网络法律评论,2014，(1)：68-276.；②“被遗忘权”的引入会引发强烈的矛盾，例如，“被遗忘权”与公众知情权的矛盾，与言论自由的矛盾，与新闻自由的矛盾等；③“被遗忘权”在我国并无太多法律基础，“被遗忘权”的构建必须是在“删除权“的基础之上，但我国并没有实质意义上的“删除权”。

笔者认为反对者的观点不能成为足以否定将“被遗忘权”引入我国的理由：①“被遗忘权”虽带有政治利益的博弈色彩，但“被遗忘权”所蕴含的主要内容是为了保护个人信息数据的安全，在互联网高速发展的今天，具有非常重要的现实意义；②任何一项权利的出现都可能与其他权利之间产生冲突，如何处理这些冲突，关键需要我们的立法者把握住各项权利之间的临界点，如果把握住关键的临界点，纵使出现一些冲突，也可以进行调和；③目前我国立法虽然没有对专门的“删除权”进行规制，但在许多法律法规的条文中，都可以寻找到“删除权”的身影，只要有计划的将这些条文中的“删除权”进行合理整合，我国依然能够为“被遗忘权”的构建打下基础。

(二)被遗忘权的具体设计

1. 被遗忘权的主要内容

虽然欧盟在被遗忘权的立法上走在了前头，但由于其与我国在立法传统与价值观上存在着差异，所以在选择被遗忘权的立法模式时，我们应博采众长，既借鉴国外的成功经验，又结合我国国情，并依据民事权利的通常结构，来保持我国整个法律体系的系统性与协调性。“被遗忘权”的具体内容主要有：权利主体、义务主体、权利的适用范围和权利的行使等。

(1) 权利主体

在定义“被遗忘权”权利主体时，应当具体介绍个人信息主体、企业信息主体、其他组织信息主体等，“被遗忘权”所能行使的权利主体仅仅只有个人信息主体，而个人信息主体是具有极高辨识度的自然人。只是在自然人主体中还需要着重把握两类人，一类是公众人物，例如，明星、网络“大V”、“网络红人”、评论家等，这类主体在行使被遗忘权时需要受到比较严格的审核限制，因为这类主体在社会上的地位特殊；另一类则是未成年人。未成年人的发展需要一个良好的周边环境，特别是在“互联网+”时代，更需要一个良好的网络环境，所以未成年人主体在行使“被遗忘权”时可以只作形式审查而不需要实质审查。

(2)义务主体

“被遗忘权”的义务主体所包含的范围极其广泛，可以是个人信息数据收集者，也可以是互联网搜索引擎公司、互联网运营公司、互联网数据存储公司等*梁辰曦, 董天策. 试论大数据背景下“被遗忘权”的属性及其边界[J].学术研究,2015，(9):35-39.。一言以蔽之，这里的义务主体可以是任何与个人信息数据收集、存储、运用有关的个人、企业、其他组织，但并不包含由传统新闻媒体或媒介转变过来的自媒体、新媒体等，因为这类媒体本身就带有新闻报道、传播、发布的性质，应由其他法律法规去调整规范。

(3)权利的适用范围

“被遗忘权”的适用范围包括：①必须是可以清楚辨别出个人信息主体身份的指向性信息数据。②这些信息数据中必须包含“不恰当的、不相关的、过时的”等内容，既包括有利的正面信息数据，也包括不利的负面信息数据。③对这类数据信息行使“被遗忘权”不能对国家利益、社会利益、公共利益、他人利益造成损害*夏燕.“被遗忘权”之争——基于欧盟个人数据保护立法改革的考察[J].北京理工大学学报(社会科学版),2015，(2):58-64.。

(4)权利的行使方式

如果个人信息主体认为自己有使用“被遗忘权”的必要时，可以向义务主体提出申请，在申请的时需要提供相应证据来支持自己的请求。义务主体应设置信息监管部门对申请进行审核，对符合“被遗忘权”要求的申请，即刻进行删除链接、断开链接、屏蔽网址等措施来限制相关个人信息数据继续传播，如果义务主体对审核没有通过，权利主体可以通过行政途径或司法途径来解决，如向有关行政主管部门进行申诉或向人民法院起诉。

2. 具体条文设计

因为我国的《个人信息保护法》尚在酝酿与制定之中，所以，这为我们在《个人信息保护法》中具体设计被遗忘权留下了较大空间。笔者认为应当将被遗忘权置于个人信息自决权项下，使之和其他权利一起构成我国的个人信息保护权利的完整体系*黄琴. 论大数据背景下的被遗忘权[J]. 西安石油大学学报(社会科学版),2016，(3):91-98.，具体设计如下：

个人信息自决权的章节项下，可以将被遗忘权设置为第2条：“在自然人认为所涉及到自身的个人信息不够充分、不相关、过时且对个人今后发展不宜，并且对公共利益不产生冲突的情况下，有权向数据搜索运营商、数据收集控制者等提出申请，并要求其断开相关数据链接、屏蔽其搜索内容、限制其继续传播等。”当然被遗忘权，并不是要求数据控制者删除其掌握的相关数据，只是要求其不再通过相关搜索页面来显示，但如果出现一些情况，一定要适用这些个人信息，还是可以通过原始网站和缓存地址或者爬虫软件来获取这些信息。就这种保护个人信息的权利方法相较于删除权来说，删除权的行使方式显得粗暴和直接，删除权的行使目的是为了使相关个人信息永远的消失在网络世界当中，而被遗忘权则相对柔和一点，是通过缓慢的过程让个人信息消失在人们的视野当中，真正的做到“被遗忘”，但是如果信息仍有利用的空间，还是可以被“唤醒记忆”的。

对被遗忘权进行具体定义之后，在被遗忘权项下设置五款条文：

第一款 权利的行使主体

被遗忘权的权利行使主体仅限于自然人信息主体，不包括法人、其他组织。这里的自然人信息主体必须是有极高辨识度的自然人*彭支援.被遗忘权初探[J].中北大学学报(社会科学版),2014，(1):36-40.。被遗忘权的主体之所以不包括法人和其他社会组织，是因为被遗忘权保护的是自然人的人格独立、人格尊严和人身自由。而法人、其他组织的生存和发展必须受到严格的监督，并不属于“被遗忘权”的调整范围。

第二款 权利的义务主体

被遗忘权的义务主体：(1)任何以收集、运用、存储数据为盈利方式的企业和个人。(2)以公共资源管理、行政管理、研究开发为目的的政府机构、社会团体、科研机构等。(3)其他义务主体。如：谷歌、百度、珍爱网、微信、QQ、陌陌、探探等个人PC、移动APP的搜索引擎和数据收集主体。严格的排除掉如报纸、杂志、期刊等传统纸质媒体及衍生出来的自媒体、新媒体等。

第三款 权利的客体

在个人数据不充分、不相关、过时的，且这些个人信息可能对自然人今后发展产生不利影响，且同时与公共利益不相冲突时，可以提出申请使用被遗忘权。看待一个自然人，我们必须要用发展的眼光，不能总是以一种“吴下阿蒙”的状态来看待，但对于这些申请的审核判断应先向义务主体提出，如果义务主体不承认自然人提出的申请，才可以交由法院来裁判。

第四款 权利的行使方式

自然人应当以网上申请或书面的形式来行使被遗忘权，说明相关理由，提供相关证据，对于不说明理由或者不提供相关证据的自然人申请，义务主体可以拒绝审核。如此设计款项主要是为了限制自然人滥用被遗忘权，以免增加义务主体不必要的审核义务，从而有效防止社会资源的浪费。

第五款 特殊条款

自然人未成年时期所主动发布或者被动收集的一切信息数据，都可以行使被遗忘权。这一款项主要是为了更好的保护自然人在未成年时期的不良经历，使其在成年后更好的融入社会发展，从而不被未成年时期所经历的事情所困扰，这也和我国《未成年人保护法》有切合之处。

StudyOntheConstructionoftheRighttobeForgotten

QIU Yu-mei1, PENG Wei-qian2

(1.LawSchoolofHunanUniversity,Changsha,Hunan410081,China; 2.People’sProcuratorateofDingchengDistrictofChangdeCity,Changde,Hunan415000,China)

“The right to be forgotten” is a new type of right, produced in the background of the rapid development of the Internet search engine and other Internet tools. Spanish “Google case” marks the “forgotten power” formally entered the EU on the protection of information system, while the “Baidu case” is the first case of protection of the right to be forgotten occurred in China, with a milestone significance. Given the highly developed Internet, it is not only necessary and feasible to legislate to build “forgotten” to protect personal information.

the right to be forgotten; Spanish Google case; Chinese Baidu case; the design of clause

2017-06-26

该文已由“中国知网”(www.cnki.net)2017年9月21日数字出版，全球发行

1.邱玉枚，女，湖南师范大学法学院副编审，主要研究方向：民商法学；2.彭伟谦，男，常德市鼎城区人民检察院，主要研究方向：民商法学。

DF5

A

1672-769X(2017)05-0036-10

DOI.10.19510/j.cnki.43-1431/d.20170921.010