挑战与应对:《个人信息保护法》规制下删除权在社交媒体文件归档工作中的实现
2022-05-30李欣钰
李欣钰
摘 要:《个人信息保护法》中关于删除权的有关规定与社交媒体文件归档工作紧密相关。文章从解读删除权赋予个人享有的个人信息请求权、自决权、防御权和司法救济权出发,探讨了删除权的行使对社交媒体文件归档工作带来的利益、伦理和权利三大挑战,在此基础上提出了档案部门应基于比例原则衡平个人利益与集体利益的关系、基于个人隐私保护原则引入通过设计保护隐私和基于程序正当原则降低权利归属纠纷风险的应对措施。
关键词:《个人信息保护法》;删除权;社交媒体文件归档
Abstract: The right to erasure provisions of the Personal Information Protection Act are closely related to social media filing. Starting from the interpretation of the right to delete which enforces the right to request personal information, the right to self-determination, the right of defense and the right of judicial relief, the paper discusses the three major challenges that the exercise of the right to delete brings to the work of social media file archiving: interests, ethics and rights. On the basis of this, the paper puts forward some countermeasures that Archives departments should balance the relationship between individual interests and collective interests based on the principle of proportion, introduce protecting privacy by design based on the principle of personal privacy protection and reduce the risk of dispute over ownership of rights based on the principle of proper procedure.
Keywords: Personal information protection law; The right to erasure; Social media archiving
2021年11月1日,《中華人民共和国个人信息保护法》(以下简称《个人信息保护法》)正式实施,这是一部系统性的、专门的个人信息保护立法,其第47条较为全面地规定了个人信息删除权。相比其他类型的档案而言,社交媒体文件在归档管理时涉及的个人信息更加复杂,在隐私保护方面要求更高,用户行使删除权的几率更大。基于此,本文将以《个人信息保护法》中删除权的有关规定为切入点,通过分析删除权的行使对社交媒体文件归档工作带来的具体挑战,进而提出相应的应对策略,以期为具体实践提供理论参考。
1 《个人信息保护法》中删除权的有关规定
1.1 用户享有个人信息请求权。《个人信息保护法》第47条对个人信息处理者主动删除以及请求删除的情形进行规定,根据该条款,当法定程序认定某信息存在谬误、已过时或已被违规处理等删除事由出现时,个人信息处理者必须及时主动删除该信息,未及时删除的,信息主体可以请求删除。由此可知,用户享有个人信息请求权,该权利行使的前提条件是信息处理者未主动履行删除义务,其目的是维护个人信息的完整准确及保护其合法权益。删除权的行使主要适用于以下两个原则:一是目的限制原则。当符合第47条第1、2项规定的“当处理目的已实现、无法实现或处理目的不再必要;个人信息处理者停止提供产品或服务,或者保存期限已届满”[1]时,个人信息处理目的和正当性消失,用户可行使个人信息删除权。二是合法合规原则。当符合第47条第3-5项规定的“个人撤回同意;个人信息处理者违反法律、行政法规或者违反约定处理个人信息;法律、行政法规规定的其他情形”[2]时,个人信息处理者不论是已经非法处理个人信息,还是无其他合法依据继续控制个人信息,都应当立即停止处理活动,删除个人信息,同时个人也有权请求其依法删除。
1.2 用户享有个人信息自决权。《个人信息保护法》在赋予个人删除权的同时规定了个人信息处理者的删除义务,保障了个人对其信息处理时享有控制权和自我决定权。一方面,当信息处理者违反规定侵害个人信息的合法权益时,用户可行使删除权。如用户可针对那些基于个人同意才能处理的个人信息进行撤回同意操作,依据《个人信息保护法》第47条第3项请求个人信息处理者删除相关信息。此外,第47条第6项规定的符合“法律、行政法规规定的其他情形”,[3]用户仍可以行使删除权,这是法律赋予用户的兜底性规定,在一定程度上拓宽了用户删除权的适用范围,如,《征信业管理条例》第16条第1款规定:“征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为5年;超过5年的,应当予以删除。”[4]《儿童个人信息网络保护规定》第23条规定:“网络运营者停止运营产品或者服务的,应当立即停止收集儿童个人信息的活动,删除其持有的儿童个人信息,并将停止运营的通知及时告知儿童监护人。”[5]另一方面,即使信息处理者面对的是网络中合法公开的个人信息,也只能在合理范围内进行处理,根据第27条规定:“个人信息处理者处理已公开的个人信息,对个人权益有重大影响的,应当依照本法规定取得个人同意。”[6]属于上述范围的个人信息,用户可结合第47条第4款规定行使删除权。
1.3 用户享有个人信息防御权。根据《个人信息保护法》的相关规定,当个人信息处理者在处理信息过程中出现了第47条规定或约定的情形,却未主动删除个人信息时,用户有权通过请求权的方式请求信息处理者予以删除,除上述规定外,个人已无正当性理由行使删除权,因而,删除权是一项被动性权利,其行使也存在限制。当符合第47条规定的不得行使删除权的情形时,即“法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理”,[7]用户无法请求个人信息处理者删除信息,但该法规也限制了个人信息处理者除存储和保护之外的其他行为。
1.4 用户享有司法救济权。《个人信息保护法》第50条第2款规定:“个人信息处理者拒绝个人行使权利的请求的,个人可以依法向人民法院提起诉讼。”[8]该诉讼属于给付之诉,即如果个人信息处理者拒绝行使删除权的请求,个人可以向法院提出诉讼,请求法院对用户进行司法保护,法院判决后个人信息处理者仍不履行的,可通过国家强制力予以实现。此外,虽现有立法中并没有明确规定侵犯个人删除权的法律责任,但第69条规定了对个人信息权益的保护,即“处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任”。[9]换言之,当个人信息处理者无正当理由拒绝行使删除义务的,且继续处理个人信息并对其造成一定经济或精神损害时,就产生了侵权赔偿责任,此时个人可依据第69条第2款的规定,将其损失权益折算成一定数额,要求个人信息处理者履行相应的侵权赔偿责任。
2 《个人信息保护法》规制下删除权的行使对社交媒体文件归档的挑战
2.1 利益挑战:法规缺失造成公共利益与个人利益难以平衡的困境。互联网时代,出于公共利益的考量理应将有价值的文件归档进行长期保存。而社交媒体文件交互性和关联性的特点决定其在归档过程中涉及诸多个人信息主体,个人信息删除权的确立保障了个人对其信息处理活动享有的控制权和决定权,要求档案部门在进行社交媒体文件归档时应尊重和保护个人隐私。因而,如何衡平档案机构公共利益与个人利益之间的关系是社交媒体文件归档工作面临的第一大挑战。
一是《个人信息保护法》中删除权的有关规定未明确强调公共利益优先原则。根据《个人信息保护法》相关规定,处理个人信息应当取得个人同意,但符合第13条第2-7项规定情形的,不需取得个人同意,其中第4项规定:“为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息。”[10]显然,社交媒体文件归档工作不属于上述公共利益范围;而第47条第二款不得使用删除权规定中也未体现“基于公共利益或为了科学研究、档案保存”等限制情形。因此,档案部门在进行社交媒体文件归档时,需要对不同的个案所涉及的公共利益进行充分和明确的界定,才能实现公共利益与个人利益的权衡,这无疑增加了档案部门的工作负担,且具有较强的主观性。
二是《个人信息保护法》中删除权的有关规定未对特殊主体的信息处理原则进行区分。根据文件类别划分,社交媒体文件可分为政务性和非政务性文件。不同类型文件重要程度不同,其归档范围和对归档主体的要求也有所不同。而《个人信息保护法》对个人信息删除权的保护采取一视同仁的做法,这对非政务性社交媒体文件归档工作造成一定影响。一方面,公众人物所产生信息与社会的公共利益密切相关,即使在非公务领域发布的个人信息,行使删除权也可能会损害公众的知情权和监督权。参考《民法典》人格权编第1025条规定:“行为人为公共利益实施新闻报道、舆论监督等行为,影响他人名誉的,不承担民事责任。”[11]由于公众人物的特殊性,也应适当限制其删除权的行使范围。另一方面,对未成年人的保护程度不够也可能会导致其个人利益受到侵害。《个人信息保护法》第28条将不满十四周岁未成年人的个人信息称为敏感个人信息,第31条第二款规定:“个人信息处理者处理不满十四周岁未成年人个人信息的,应当制定专门的个人信息处理规则。”[12]如果社交媒体归档部门以公共利益缘由不合理地限制未成年人行使删除权的权利,使其不恰当的个人信息没有被及时删除,可能会阻碍其将来的成长与发展。
2.2 伦理挑战:信息擦除引发集体记忆构建与个人隐私保护之间的矛盾。在记忆这一问题上,信息擦除与社交媒体文件归档理念相悖。社交媒体文件是信息时代的一种新型记录方式,在构建社会记忆过程中具有独特作用。档案部门将其纳入归档范围,充分发挥了档案在构建集体记忆中的积极作用,承担起构建社会记忆的责任和使命。而删除权规定社交媒体用户可以在合法范围内删除自身数据,允许部分已公开的个人信息重回隐私保护范围,赋予了用户遗忘关于自身记忆的权利。在此背景下,档案部门如何在社交媒体用户行使删除权后仍构建出完整的、准确的集体记忆是又一大挑战。
一是用户行使删除权可能会损害公众知情权。尽管公众认可社交媒体文件在构建集体记忆时发挥的价值,但仍不排除其具有迫切的个人隐私保护需求,希望在一定程度隐私让渡的基础上保有“決定在何时、以什么样的方式以及在何种程度上将其信息对别人公开的权利”。[13]因此,用户基于隐私保护的缘由,通过行使删除权拒绝将个人信息归档是合法且合理的,这就要求档案部门在社交媒体文件归档过程中,在要保障公民的知情权的同时,不能忽视用户保护个人隐私的合理需求。
二是信息擦除迫使档案记忆的完整性遭到破坏。在社交媒体环境下,只有将置于网络中的各类个体信息进行聚集才能凸显社会意义,集体记忆的构建不是将个体记忆进行简单相加,还需要梳理其中的脉络,提炼集体符号,才能形成一定的记忆机制,其中任何个体信息的缺失都可能会导致社会记忆的完整性削减。删除权的伦理价值在于对个人隐私的保护,体现对自我信息权的控制,用户在合法范围内行使删除权可能会造成某些信息不能或限制被获取,从而破坏集体记忆的完整性。
2.3 权利挑战:主体繁杂加剧档案所有权与个人信息自决权的权利归属难题。《个人信息保护法》将删除权的权利主体指向信息主体——自然人,不包括法人和非法人组织,义务主体指向个人信息处理者。从传统档案所有权界定观来看,社交媒体文件的所有权应归属于信息发布者,但在社交媒体环境下,社交媒体信息可划分为社交媒体用户自主发布的、第三方转载的和第三方自主生成的与社交媒体用户有关的信息三大类,文件形成主体之间关系繁杂,尤其是属于“第三方自主生成的与社交媒体用户有关的信息”的,其删除权权利主体难以界定。因此,如何避免社交媒体文件权属关系复杂性带来的所有权纠纷是社交媒体文件归档工作面临的第三大挑战。
一是信息繁杂使个人信息自决权主体难以界定。删除权行使客体是指可能对权利主体造成潜在危害的信息,社交媒体用户只有明确行使客体的范围,方能进入删除权执行阶段。事实上,信息的繁杂可能导致权利主体难以寻找到指向明确的客体,主要原因是社交媒体文件的形成不再以个体为单位,而是多以某一事件、活动或问题发生的来龙去脉为中心,此时的文件形成者不是某个明确的单位或个人,而是涉及多个主体的用户群体。权利主体不够清晰使社交媒体文件归档工作难度升级:一方面,当某一主体发出删除权请求时,行使客体不明确使档案部门难以界定请求删除的信息范围是否属于其权利范围,一旦判断失误可能会导致侵犯他人的个人信息权益;另一方面,根据《个人信息保护法》第13条规定,“处理个人信息应当取得个人同意”,[14]而档案部门要一一确认全部所有权人的档案归属意愿也绝非一项容易的工作。
二是删除权权利主体繁杂使档案所有权难以划分。在现行的档案管理体制中,社交媒体文件移交归档时档案所有权发生动态转移,此后档案管理机构才可以开展相应的管理及开放利用工作。一方面,由于多数社交媒体文件的所有权归个人、第三方用户及媒体运营商所有,除运营商外,任何一方自然人行使删除权都可能会对社交媒体文件的归档管理带来不便甚至难以实现;另一方面,大部分个人信息主体属于无组织状态,对社交媒体信息的收集和归档不负有法定责任。
3 《个人信息保护法》规制下社交媒体文件归档对删除权行使的应对策略
3.1 基于比例原则衡平个人利益与集体利益的关系。尽管我国《宪法》规定了任何权利的行使都不能侵害他人的合法权益以及公共利益,但由于公共利益的主体和内容具有不确定性和模糊性,档案部门不能在任何情况下都可以“公共利益优先”的理由拒绝用户合理行使删除权,从而侵犯个人信息权益。因此,公共利益与个人权益的权衡必须建立在对两者全面、明确和不模糊的界定之上,对二者之间的调和,可引入“比例原则”,这是一个调整公权力主体和私主体之间关系的操作程序性原则,通过适当性原则、必要性原则和均衡性原则三个子原则依次展开,检测公权力行使是否超过限度。[15]
一是对适当性原则的考量。即对个人信息的收集和使用应采取对个人权利侵害的最小范围。根据《个人信息保护法》第6条的规定,处理个人信息应具有明确、合理的目的,应限于实现处理目的的最小范围,不得过度收集。这就要求社交媒体存档部门应明确划分归档范围,在开展存档时,紧紧围绕其存档目的和范围来收集和保存个人信息,超出这一范围的个人信息,可优先保护其删除权利益。
二是对必要性原则的考量。即在可选择的范围内采取对个人基本权利造成伤害最小的手段。档案部门可依据信息产生的场所,将在社交媒体内产生的个人信息分为公域个人信息和私域个人信息,公域个人信息主要指国家机关、政府以及组织和个人在社会公共场所产生的较偏向公共利益的个人信息;私域个人信息则是指一般社会公众在私人领域内所产生的较偏向个人隐私利益的个人信息。对于前者而言,其产生的信息具有一定的社会影响力,社会公共价值更为突出,属于这一范围的信息,存档主体可拒绝用户行使删除权的请求;对于后者而言,其产生的信息一般属于个人私密信息、敏感信息或未成年人的私人信息等,应尽量避免将其纳入归档范围,降低在后续保管和利用环节引发的删除权风险。
三是对均衡性原则的考量。即选择保护的利益与牺牲成本应适度均衡。如果用户请求删除的信息既可以归属公域也可以归属私域范围的,需要根据不同的情境脉络综合考量。如由于社交媒体存档部门现有的技术限制无法将其从众多信息中剥离出来的,或删除此部分信息会严重破坏归档文件完整性和真实性的,或需要耗费不合理的成本才能删除的个人信息,存档部门可拒绝用户行使删除权的请求。
3.2 基于个人隐私保护原则引入“通过设计保护隐私”。如前文所述,删除权在档案领域的实现可能会破坏集体记忆构建的完整性,为了避免此类情况的发生,档案部门应更大范围地考虑个人信息的保护,提前预防相关法律风险。欧盟《通用数据保护条例》在第25条将“通过设计保护隐私”予以法制化,要求数据控制者在数据处理过程中采取适当的组织性和技术性措施对个人数据提供保护,这一规定可以给我国提供经验借鉴。根据安·卡沃基安的总结,“通过设计保护隐私”主要包括7项基本原则:(1)积极预防,防患于未然;(2)隐私默认保护;(3)将隐私嵌入设计之中;(4)功能完整:正和而非零和;(5)全生命周期保护;(6)可见性和透明度:保持开放;(7)尊重用户隐私:以用户为中心。[16]基于此,档案部门可采取以下三种预防措施:
一是信息分级管理。根据信息类型和隐私级别,可将社交媒体中的个人信息分为以下几类:第一,可以直接获取到的个人信息,如姓名、电话、住址、身份证号等;第二,可以通过一定方式和手段获取到的个人信息,如家庭成员、出生年月等;第三,需根据个人意愿获取到的更深层次的个人信息,如婚姻状况、工作履历等;第四,关注度较低但需被重视的个人信息,如定位位置、聊天记录、网页浏览记录等。不同类型的个人信息隐私程度不同,在不同的场景下其需要的保护程度也不同。档案部门应结合具体实际,根据隐私层级的划分,对上述信息采用針对性的保护措施,这不仅可以加大高隐私信息的保护力度,也可以有效避免资源和时间的浪费。
二是加强技术手段。隐私增强技术是设计隐私中常用的技术,主要包括匿名化处理信息、对个人信息加密保护、删除过时数据等。如档案部门可采用匿名处理技术屏蔽或降低社交媒体用户个人信息的披露范围,将信息采集系统默认设置为最小化收集或避免收集个人身份信息等。此外,使用隐私增强技术时应同时考虑用户体验设计,在利用技术保护个人隐私的同时注重终端用户的使用体验,如社交媒体运营商可向用户提供私密浏览功能,当用户开启这一功能时,档案部门默认用户选择隐私保护,不可再通过其他手段获取其个人信息。
三是全生命周期的隐私保护。隐私保护不单是某一阶段的行为,而是需要在整个个人信息存在的生命周期内进行持续性的保护,这要求档案部门与社交媒体平台、技术平台等多方协作,共同维护用户的个人隐私安全。根据生命周期理论,可将社交媒体内个人信息分为五个阶段:生成、传递、使用和存储、归档、销毁阶段。第一,生成阶段。这一阶段主要是准确识别出个人信息,并对其进行分类和分级。第二,传递阶段,这一阶段需要社交媒体平台对个人隐私信息进行全面保护,在尊重用户意愿的前提下制定相应的约定协议。第三,使用和存储阶段,这一阶段需要运用新技术对上一阶段双方的约定进行限定,兼顾隐私数据的安全性和实用性。第四,归档阶段,这一阶段将继续秉持生成阶段的分类与分级;针对其隐私程度,采用适当的归档方式。第五,销毁阶段,这一阶段要保证信息销毁的彻底性,防止信息残留造成更大的信息泄露隐患事件发生。
3.3 基于程序正当原则降低权利归属纠纷风险。一是从源头规避风险,构建多元合作的社交媒体文件归档模式。首先,档案部门应以必要性原则为前提,制定科学的社交媒体文件归档标准,包括归档流程、归档范围、归档计划等。例如,政务性社交媒体文件归档范围应紧紧围绕与机构职能或业务活动相关的信息;非政务性社交媒体文件归档范围可围绕原创性、对社会产生重要作用等标准制定。其次,依靠社交媒体运营商和技术支持商多方协作。在数据收集环节,文件所有权归用户和平台运营商所有,社交媒体文件归档管理必须以文件所有权人的同意为基础,由平台运营商根据《个人信息保护法》第17条的规定,以显著的、清晰易懂的方式真实准确地告知获取个人信息存档目的、方式和保存期限等事项,严格保证用户对信息使用状态的知情权。在征得个人同意后,技术支持商对此部分信息进行捕获,并按法定程序将需要鉴定保存的信息移交给档案部门。
二是设置事前-事中-事后的信息审查机制。虽构建完善的社交媒体归档模式在一定程度上有益于档案部门规避侵权风险,但删除权的确立仍不可避免地会引发许多删除信息的申请。一方面,档案部门要成立专门的个人信息处理小组,建立事前-事中-事后信息审查机制。即对将要获取的个人信息进行审查;对公民所提出的信息删除申请进行审查,并做出相应的处理决定;对已经删除的信息进行审查,确定其所处环境是否发生变化,能否重新提供获取。此外,档案部门需定期向社会公众公布审查标准、审查结果等内容。另一方面,档案部门需针对已发出删除权请求的用户制定一套标准的权利行使程序,其标准流程为申请-审查-删除。用户先向存档部门提出删除某一信息的申请,具体阐述删除信息的原因及自己与该信息的关联;之后存档部门根据上述请求,组织专门的审查人员进行核实,判断其是否属于《个人信息保护法》规定的行使删除权范围,对符合条件的信息按照法定程序进行删除。
*基金项目:本文系2018年国家社科基金青年项目《创新扩散理论视阈下档案信息资源自媒体传播研究》(项目编号:18CTQ036)研究成果之一。
参考文献:
[1-3][6-10][12][14]全国人大常务委员会.中华人民共和国个人信息保护法[EB\OL].(2021-11-01)[2022-04-08].https://baike.so.com/doc/5469653-5707565.html.
[4]中华人民共和国国务院.征信业管理条例[EB\OL].(2013-03-15)[2022-04-10].https://baike.so.com/doc/7074524-7297434.html.
[5]國家互联网信息办公室.儿童个人信息网络保护规定[EB\OL].(2019-10-01)[2022-04-11].https://baike.so.com/doc/28833273-30298149.html.
[11]中华人民共和国全国人民代表大会.中华人民共和国民法典[EB\OL].(2021-01-01)[2022-4-11].https://baike.so.com/doc/24285488-25517578.html#24285488-25517578-2_5.
[13]李延舜.大数据时代信息隐私的保护问题研究[J].河南社会科学,2017,25(04):67-73+124.
[15]李海平.比例原则在民法中适用的条件和路径——以民事审判实践为中心[J].法制与社会发展,2018,24(05):163-179.
[16]Ann Cavoukian.Privacy by Design:The 7 Foundational Principles[EB/OL].[2022-04-12].https://www.ipc.on.ca/wp-content/uploads/resources/7foundationalprinciples.pdf.
(作者单位:郑州大学信息管理学院 来稿日期:2022-04-15)
