卢高兴

（兰州大学法学院，甘肃 兰州730000）

在大数据时代，加强个人数据保护势在必行。互联网和大数据的发展给个人数据保护带来的挑战之一就是如何保护搜索引擎以及其他网络平台上的个人数据。我国互联网技术蓬勃发展的同时，面临着个人数据滥用的困境，用户数据的处理与保留也缺乏相应法律法规的规制，互联网公司的条款中充斥着各种侵害用户个人数据的“霸王条款”。我国需要借鉴国外经验制定法律法规和相关政策，一方面保护个人数据，另一方面引导互联网企业制定合理的个人数据使用规定，增强防控法律风险的意识。我国互联网企业想要走出国门，必须遵守域外国家的法律法规。在立法方面，欧盟提出的被遗忘权，在一定程度上解决了数据风险。

一、被遗忘权概述

（一）被遗忘权产生的背景

在人类发展的历史进程中，遗忘的概率远大于记忆的概率。随着大数据技术的发展，这种现状被颠倒了。技术的发展使个人数据的收集和存储变得易如反掌，个人数据一旦被泄露，便会被大数据技术自动记录，成本低廉；而删除个人数据耗时耗力，成本更高，这使得被记忆成为日常，被遗忘成为例外。不仅如此，大数据在记录人们过往事件的基础上还能预测人们未来的行为数据，从而描述出整个人的数字形象。比如淘宝能通过整合淘宝、咸鱼、天猫、优酷和支付宝等多方数据推测出使用者的性别、年龄、喜好、购买力、收入情况等个人数据，从而根据上述数据智能化地向使用者推荐商品和服务。个人数据的记录很难被抹去，人们不经意间就会被过去的数据所影响，即使是个人数据的很小一部分或是这些数据被公开多年以后，都可能给数据主体带来很大的影响。一个人说的话、做的事、个人数据等一旦被记录，随时可能受到不利影响。

被遗忘权的出现就是要让人们加强对个人数据的控制能力。在大数据时代，我们不仅需要记忆，更需要被遗忘，在一个人想要抛弃过往重新开始已经变得越来越难的当下，被遗忘权给了人们一个从头再来的机会和可能。

（二）被遗忘权的来源

为了在大数据时代对个人数据进行保护，2010年，薇薇安·雷丁向欧盟议会提出了被遗忘权，指出：欧盟数据保护体制亟待改革，要加强人们对其个人数据的控制。2012年，欧洲议会和理事会首次提出数据主体应该享有被遗忘权，如果没有合法合理的理由来保存个人数据，那么这些个人数据应该在主体的要求下被删除。

2014年，欧盟法院通过判例确立了被遗忘权。判决认为：数据时间过长不能如实反映数据主体目前状况的，这些数据应该被遗忘，数据主体可以要求数据保有机构删除或屏蔽这些数据。被遗忘权的出现赋予了主体对数据进行自主控制的权利，有助于改变数据主体难以“被遗忘”的困局，在当前大数据时代下，有利于个人数据的保护。

二、被遗忘权的主体、客体与内容

（一）主体

被遗忘权的权利主体应该仅限于自然人，而不包括法人或其他组织。被遗忘权具有人格权的属性，而且法人和其他组织的数据资料已经通过知识产权法、反不正当竞争法和商业秘密法等法律进行了周到的保护，不需要也不适合再通过被遗忘权进行保护。

被遗忘权的义务主体由能够删除个人数据的数据控制着，不限于搜索引擎和社交网站，还包括其他控制个人数据的自然人、法人和其他组织。欧盟法院将搜索引擎运营商认定为被遗忘权的义务主体，美国基于保护未成年人权益的目的，将Facebook、Twitter之类的社交网站确定为负有数据删除义务的主体。法律赋予数据主体被遗忘权的最终目的就是隐藏对己不利的过往数据，使其不影响现在的学习、生活和工作。因此，被遗忘权的义务主体应该从宽规定，被遗忘权的目的才不至于落空。

（二）客体

权利客体是指法律关系主体的权利、义务所共同指向的对象，被遗忘权的客体就是个人数据，是指与数据主体目前的状况不一致或者错误的数据。

（三）内容

被遗忘权的内容包括两个方面：数据主体享有的权利和数据控制者承担的义务。一方面，数据主体享有请求数据控制者删除个人数据的权利；另一方面，数据控制者应数据主体的删除请求，采取技术措施，删除个人数据的义务。

被遗忘权在具体适用中将会面临这样一个问题，即公众人物与一般公民在适用被遗忘权时是否应当区别对待，公众人物行使被遗忘权是否受到限制。考虑到公众人物是媒体与支持者关注的热点，公众人物的所作所为常为人们津津乐道，也是人们茶余饭后的谈资，公众人物也更希望自己的个人数据展现在大众面前，以提高知名度，因此，综合来看，为平衡被遗忘权与公众知情权的关系，应该对公众人物的被遗忘权予以适当限制。

三、关于被遗忘权的争论及其利益衡量

（一）关于被遗忘权的争论

是否承认被遗忘权，存在很大争论，反对者持有的反对理由主要在于：第一，被遗忘权不仅与言论自由冲突，还与公共利益、社会公众知情权冲突。第二，被遗忘权的概念模糊、难以确定，将其纳入法律并不合适，在实践执行中不易判断。第三，被遗忘权在实践中不可能完全执行，一旦个人数据在网上公开传播，很有可能被复制下载或者转发，即使删除原始链接也不能完全消除个人数据，而且数据控制者能否删除其他用户转发的内容也存在争议。第四，被遗忘权案件数量太少，被遗忘权不具备立法的条件。第五，可适用民法等法律，通过保护隐私权来保护个人数据，不用制定专门的法律。

支持被遗忘权的主要有三个理由：第一，大数据凭借强大的记忆功能使得人无法忘记过去，过去的数据有很大可能对人造成不好的影响，数据主体有权要求删除或屏蔽不实信息和过时信息，让现在的生活不受过去的影响。第二，隐私权注重事前预防，而被遗忘权是事后保护，数据主体拥有被遗忘权，可以要求数据控制者删除对己不利的数据，更好地保护个人信息。第三，被遗忘权在实际的执行中是可行的。个人数据不同于国家机密、军事机密，甚至个人数据的保护程度也弱于商业秘密，没必要也不可能对其进行万无一失的保护，只要个人数据从国内外主要搜索引擎、社交网站和数据库等里面删除，使个人数据难以被找到就达到了被遗忘权的立法目的。

（二）被遗忘权的利益衡量

1.被遗忘权与言论自由

强调保护个人数据会不可避免地对言论自由造成冲击。强调言论自由就需要对个人数据进行较弱的保护，一部分人出于保护言论自由的目的，可能反对被遗忘权的立法。

个人数据固然需要保护，但过度适用被遗忘权会阻碍大数据的发展，妨害言论自由和新闻报道自由，应该对被遗忘权的适用设定权利行使条件。

2.被遗忘权与公共利益

2013年，美国发生著名的“棱镜门”事件，这次事件的男主角揭穿了“棱镜”计划，这个事件引起了公共安全与个人信息保护之间的争论，在个人数据与公共利益之间应该如何权衡成为争论焦点。保障公共利益与保障个人数据的义务相互冲突，在公共利益的名义下，个人数据的保护显得不那么重要，为了防止假借公共利益之名行侵犯个人数据之实，需要设定公共利益的范围，尽可能减少公共利益的滥用。

法律是利益平衡、利益分配的工具，法律所保护的权利之间发生冲突不可避免，但不能因噎废食，只保护其一或者均不予保护，立法者的任务就是立足具体情况依据法的位阶来平衡不同法益之间的冲突，个人数据与言论自由、公共利益之间的冲突需要立法者协调，并根据社会的发展不断调整。

四、保护被遗忘权的法律措施

（一）制定专门法律

我们处于一个信息爆炸的时代，个人数据所带来的经济利益巨大，数据控制者追求利益对个人数据的滥用越来越严重，缺乏统一明确的数据保护法，使数据主体的权益得不到彻底保护。当前我国涉及个人数据保护的法律虽多，但大多只是宣誓性的规定，缺乏专门的法律法规，立法上的缺失不利于个人数据的保护。

我国可以制定一部专门的法律，厘清不同权利之间的界限，使权利保护更加明确化、规范化，在法律的框架下，确立被遗忘权，完善个人数据保护的法律体系。

（二）规定被遗忘权

在法律的框架下确立被遗忘权，有利于对个人数据的保护和法律体系的完善。借鉴国外被遗忘权的立法经验，再结合我国的现实，可以预见被遗忘权本土化具有可行性，将被遗忘权在法律中予以确定，使之成为公民所享有的一项法定私权利，在法律原则和“重新开始”精神的指导下，规定被遗忘权的权利主体、权利客体、权利内容、适用的情形、侵权责任的认定原则、损害赔偿等等；在利益平衡原则的指引下规定被遗忘权例外的情形，解决好数据保护与言论自由、数据保护与公共利益、数据保护与公众知情权之间的冲突。

（三）成立专门的数据保护机构

欧盟各国都有自己专门的数据保护机构，我国也可以成立国务院下属的数据保护机构，负责接受数据主体的申诉与仲裁，监督数据控制者的行为。由于大数据本身具有高技术含量，该机构还可以在技术层面为个人数据的保护提供帮助。

五、结语

个人数据保护将是我国政府、互联网企业和用户长期面临的问题，相较于大数据技术的快速发展，法律法规的制定已明显赶不上科技发展的步伐。这就要求我们紧跟互联网与大数据发展的步伐，不断更新个人数据保护理念和制度设计。当前，我国应及时推进相关法律法规的制定，并将被遗忘权作为个人数据保护的内容进行规定，以便在大数据时代更好地保护个人数据安全。