APP下载

《个人信息保护法》规定的本土被遗忘权及其保护

2022-11-24杨立新赵

河南财经政法大学学报 2022年1期
关键词:请求权人格权信息处理

杨立新赵 鑫

( 1.中国人民大学 法学院,北京100872;2.上海师范大学 哲学与法政学院,上海200030)

《中华人民共和国个人信息保护法》( 以下简称《个人信息保护法》) 的颁布实施,确立了我国处理个人信息中对个人信息权益保护的基本规则。在该法规定的个人信息权益中,究竟是否包含被遗忘权,意见不一。本文认为,该法第四十七条第一款第一项在对个人信息权益中有关删除权的规定,就规定了被遗忘权,实现了我国个人信息权益保护的被遗忘权的本土化。本文依照《个人信息保护法》的规定,将对本土化的被遗忘权的概念及其保护问题,发表以下见解。

一、《个人信息保护法》第四十七条第一款第一项规定了我国本土的被遗忘权

( 一) 《个人信息保护法》第四十七条是否规定了被遗忘权的不同见解

《个人信息保护法》第四十七条规定: “有下列情形之一的,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除:( 一) 处理目的已实现、无法实现或者为实现处理目的不再必要;( 二) 个人信息处理者停止提供产品或者服务,或者保存期限已届满;( 三) 个人撤回同意;( 四) 个人信息处理者违反法律、行政法规或者违反约定处理个人信息; ( 五) 法律、行政法规规定的其他情形。”“法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。”

对于我国法律是否应当规定被遗忘权的问题,学者仁者见仁、智者见智,莫衷一是。由于《个人信息保护法》刚刚颁布实施不久,尚没有展开深入讨论,没有更多的见解发表。主张个人信息权益中的删除权包含被遗忘权的学者认为,我国《个人信息保护法》没有单独规定被遗忘权,这是因为,在我国《民法典》《个人信息保护法》《网络安全法》等法律已经足以保护个人在具有正当利益的前提下,免受网络上负面或不良信息的不利影响,无须单独规定被遗忘权。《个人信息保护法》第四十七条规定了在符合一定条件下,个人信息处理者主动删除个人信息的义务或者个人要求个人信息处理者删除个人信息的权利。从该条规定的删除权的适用情形来看,范围相当广泛,足以将被遗忘权需要保护的情形涵盖进来,故无须单独规定被遗忘权[1]。也有学者认为,本条规定的删除权与比较法上的被遗忘权较为相似。我国学者对被遗忘权的评价褒贬不一。在《个人信息保护法》实施后,应重视被遗忘权制度在域外的实践经验,认真对待审判实务中出现的新案件、新需求,审慎考虑删除权与被遗忘权之间的异同,以求实现不同利益之间的平衡[2]。

从总体上看,这两种观点都持比较谨慎的态度,但是见解却有所不同。前者认为删除权中就包含了被遗忘权,不必另行规定;后者认为删除权与被遗忘权有所区别,只是比较相似而已。笔者认为,前者的意见更值得肯定。

( 二) 《个人信息保护法》确认了本土化的被遗忘权

笔者认为,《个人信息保护法》第四十七条规定了个人信息权益中的删除权,就是规定了被遗忘权,没有另行规定被遗忘权的必要,更没有必要审慎考虑删除权与被遗忘权之间的异同。其理由如下。

1.被遗忘权的基本内容是对个人信息处理者处理信息删除。删除,是被遗忘权的基本内容,也是被遗忘权实现的基本手段。对于删除,国内学者有诸多不同见解。如认为删除是为了避免信息在网络上进一步传播[3]、删除是为了与场景预期符合[4]、删除是为了擦去无合法性基础的信息[5]、删除是为了使信息和信息主体相脱离等。这些见解不无道理,但是,更应当重视的是,删除不仅是被遗忘权的基本内容,而且被遗忘权只有删除这一种实现手段,《个人信息保护法》第四十七条第二款规定的“停止除存储和采取必要的安全保护措施之外的处理”为例外。删除权的根本目的是为了实现个人信息权利人对个人信息的自我决定,是在符合特定条件下可以删除个人信息的权利;而被遗忘权正是在删除权的范围内,直接清除具有特定法定事由的个人信息。因而,删除权与被遗忘权具有种属的逻辑关系。

(1) 对删除权与被遗忘权关系的不同看法。删除权和被遗忘权一直是学界讨论的重点,看法多有不同。一是等同说,认为删除权和被遗忘权实质等同,只是名称不同。“被遗忘权”的权利名称过于文学化,充满感性色彩,无法反映被遗忘权的本质,应改名为删除权[6]。或者认为被遗忘权就是删除权,二者在属性与地位、权利构成和技术安排上完全等同,只是称谓多元化而已[7]。依据GDPR( General Data Protection Regulation,欧盟《通用数据保护条例》) 的规定,“被遗忘”是目的,“删除”是手段,二者只是站在不同角度对“擦除权”( 被遗忘权) 进行描述,并无本质差异。GDPR 将限制处理权( 第18 条) 从擦除权( 第17 条) 中移出形成独立的条款,可见删除权和被遗忘权没有本质区别[8]。二是非等同说,认为删除权和被遗忘权并不等同,彼此独立。从客体上看,删除权范围过窄,仅包含《民法典》第一千一百九十五条规定的“通知—删除”规则,即只有违法的侵权信息才能适用删除权。被遗忘权的客体包括:超出储存期限的信息、收集和处理目的已经失去的信息和不够完整、随着时间推移已经失效的信息[9],客体范围更加广泛,且与删除权之间不存在交叉关系。从权能上看,被遗忘权不仅包含主体要求删除信息的内容,而且主体可以要求断开任何链接。从体系上看,应该坚持“统一立法,分类保护”的思路,将二者置于不同的条文以示区别[10]。三是包容说,认为删除权和被遗忘权不能等同,删除权包含被遗忘权。在GDPR 第17 条的标题中,被遗忘权是以括号的形式位于擦除权之后。根据标点符号的用语学理论,应认为被遗忘权是擦除权的一部分。换言之,删除权是根本,被遗忘权是补充[11]。删除是被遗忘权的核心内容,被遗忘权的权利内涵是对业已存在的不利信息予以删除。网络侵权中的“通知—取下”规则没有涵括被遗忘权的删除,不是被遗忘权的内容[12]。我国网络运营商的实际做法已经包含了被遗忘权[13]。

(2) 删除权与被遗忘权的逻辑关系是包容关系。删除权与被遗忘权既不是对立概念,也不是等同概念,包容说所揭示的删除权与被遗忘权的关系是正确的。

首先,被遗忘权不采“广义被遗忘权”的概念。广义被遗忘权包括对个人信息的彻底删除,也包括部分遗忘。在删除之外,还可以采取匿名化、设置访问限制、停止限制传播、信息的语境保留等其他技术手段,以实现被遗忘的效果[14]。这种观点的产生原因在于,有的技术人员认为从技术层面来看,法律试图以一种“物理方式摧毁一个有体物”的方式来实现被遗忘权的效果,是不可能实现的。例如,MySQL 数据库是依据一定的方向和一定的顺序来搜索某个信息的,信息的删除不是一个直接从数据库消失的过程,而是依据算法将被删除的信息移入垃圾偏移站,从而留下一个信息空位,再次搜索时算法会跳过这个空位,直到新的数据进入系统。因此,与其说“删除”了某个信息,不如说在数据库中“隐藏”了这个信息[15]。换个角度来说,即使法院支持了信息主体的主张,删除了链接或者源文件,但是,其他网络用户仍然可以提前下载信息、直接跳转访问站点或使用外国搜索引擎来查询到相关的内容。为了规避单一删除手段造成的上述弊端,所以应该推行“广义被遗忘权”的概念。这种主张要求被遗忘权脱离删除权,应视被遗忘权为一种独立、崭新、综合的技术手段。这一观点的问题在于,割裂了删除权和被遗忘权的关系,使得被遗忘权脱离了其赖以生存的权利体系,不能得到我国现行法律与国家标准的支持。《信息安全技术公共及商用服务信息系统个人信息保护指南》( 下简称《指南》) 5.1( d) 规定:“删除指个人信息在信息系统中不再可用。”结合《指南》关于“信息系统”的概念可知,删除是信息处理者在用以处理信息的计算机、关联网络和相关设备中使特定信息不再可用。在满足特定情况下,只要能使信息在储存媒介中消除且不再具有恢复可能的,就可定义为“删除”。“不再恢复”的要求直接表明了《指南》与广义被遗忘权的实现手段之间的对立,所以,广义被遗忘权不是被遗忘权的真正含义。

其次,个人信息匿名化也不是被遗忘权的实现手段。《个人信息保护法》第七十三条第四款对匿名化的定义,是“个人信息经过处理无法识别特定自然人且不能复原的过程”。就此而言,似乎除删除外,匿名化也能实现删除的目标,但其实不然。网络中的删除,可以分为“物理删除”和“逻辑删除”[16]。物理删除是将Data 区内的二进制数据全部归零,删除后无法恢复;逻辑删除本质上就是一种修改操作,它不对Data 区做根本处理,在表中以删除标识进行区别,所以信息存在恢复的可能。立法者显然意识到两种删除的区别,并在不同条文中进行了区分。《个人信息保护法》第二十一条第二款规定:“委托合同不生效、无效、被撤销或者终止的,受托人应当将个人信息返还个人信息处理者或者予以删除,不得保留。”这里说的是物理删除。第四十七条规定:“有下列情形之一的,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除。”此处没有“不得保留”的表述,因此近似于逻辑删除。这两种删除的灵活运用都足以打消“删除作为一种信息保护手段过于狭窄的顾虑”。而匿名化处理的手段包括泛化、压缩、分解和置换等,尽管与删除类似,但却仍然存在被“重构”和“突破”的风险,被匿名化的数据可以被逆转[17]。随着近几年技术的突破,让重标识手段( re-identification) 得到了发展,第三方在某些情况下可以重新知晓被匿名化的信息[18],所以无法确保某个匿名化手段在什么时候会被攻破。《个人信息保护法》第四十七条规定的是删除,而不是匿名化处理,因而不能把匿名化处理确认为被遗忘权的手段。

再次,删除权与被遗忘权具有共同性。一是二者有共同的原则性要求。《个人信息保护法》第八条规定:“处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。”保证信息质量原则是个人信息保护的一般原则,无论是删除权、被遗忘权还是更正、修正权等,都须遵守。该条对“不准确、不合理”的不当信息的描述,与冈萨雷斯案中欧盟法院所认定的被遗忘权的适用原则具有高度相似性[19]。这是各国立法都重点关注的问题。二是二者的适用前提存在包容关系。《个人信息保护法》第四十七条规定,当删除事由出现时,个人信息处理者应该及时主动删除信息,未及时删除的,信息主体可以请求删除。被遗忘权的行使同样如此,二者都可以通过请求的方式行使权利。三是二者的权利起源与适用环境相通。虽然被遗忘权最原始的形态是罪犯在刑满释放之后可以反对公开其罪行和监禁情况的权利,但是,在《个人信息保护法》中讨论的是“数字被遗忘权”,这种权利与前者最明显的区别为是否只能在网络环境中行使。删除权和被遗忘权都是在网络环境下产生的,针对的都是个人信息易被侵犯的现实问题,当事人都无法对报纸、期刊等有形载体刊登的相关信息主张被遗忘权和删除。四是二者的主体相同、客体具有关联性。删除权和被遗忘权都是个人信息权的内容,二者的权利主体都是自然人,法人和非法人组织不是合法的权利主体,具体来说,是利用互联网传播数据的所有个人[20]。义务主体都是宽泛意义上的信息处理者,包含网络服务提供商。

正因为被遗忘权的基本内容是删除,与删除权相一致,而被遗忘权的删除的范围小于删除权,且在删除权的范围之内,因而,被遗忘权和删除权既不是对立的,也不是完全相同的概念,而是包容和被包容的关系。

2.处理目的已达、不达或者不再必要是被遗忘权的行使要件。《个人信息保护法》第四十七条规定的删除权的法定事由包括:一是处理目的已实现、无法实现或者为实现处理目的不再必要;二是个人信息处理者停止提供产品或者服务,或者保存期限已届满;三是个人撤回同意;四是个人信息处理者违反法律、行政法规或者违反约定处理个人信息;五是法律、行政法规规定的其他情形。在上述规定中,虽然没有明文规定被遗忘权,但是,“处理目的已实现、无法实现或者为实现处理目的不再必要”的法定事由,就是被遗忘权的行使要件。

《个人信息保护法》第四十七条规定的这一删除权的事由,可以概括为个人信息的处理目的已达、不达或者不再必要。处理目的已实现,就是目的已达;处理目的无法实现,就是目的不达; 为实现处理目的不再必要,就是不再必要。与其纠结条文是否写有“被遗忘权”这四个字,不如将重点放在对法律条文规定进行准确的分析上。因处理个人信息的目的已达、不达或者不再必要而有权请求删除,包含的正是被遗忘权的内容。信息处理目的是处理个人信息的正当性基础。英属哥伦比亚省信息和隐私专员伊丽莎白·德纳姆认为:“被遗忘权的内容要求组织在按照他们的需要保存信息时只能出于公事目的,当该目的已经达成或者不具备时,对相关信息就必须删除。”[21]目的性要素的丧失是被遗忘权得以适用的基础。以疫情为例:一旦发现感染者,须依据《个人信息保护法》和《中华人民共和国传染病防治法》公布个人行踪信息。个人行踪是个人敏感信息,公开或者泄露会对信息主体产生重大不利影响,但是由于存在目的性要素,因而搜集和公开该信息是合法的、正当的。当这一目的性要素即处理目的已达、不达或者不再必要,就不存在继续保留该信息的必要,个人信息处理者未主动删除的,权利人有权请求删除该信息。

笔者曾经将被遗忘权定义为:信息主体对已被发布在网络上的有关自身的不恰当的、过时的、继续保留会导致其社会评价降低的信息,要求信息控制者予以删除的权利[22]。也有学者把被遗忘权界定为“个人信息的拥有主体基于隐私自主而拥有向个人信息收集者、发布者、索引者等随时要求删除遗留在网络当中的各种有关个人的数字痕迹,从而使其被其他人所忘记的权利”[23];或者界定为“数据主体有权要求数据控制者永久删除有关数据主体的个人数据,以使该数据被互联网所遗忘的权利”。这些对被遗忘权定义的基本内容是相通的,虽然随着研究的深入,对被遗忘权的定义也在发展,但是概括的基本内容是适当的。其中被遗忘权所要删除的个人信息是不恰当的、过时的,继续保留会导致其社会评价降低的要求,正是处理目的已达、不达或者不再必要,因而被遗忘权的法律依据就是《个人信息保护法》第四十七条第一项规定。个人信息权利人依照处理目的已达、不达或者不再必要的个人信息的规定,对被处理的不恰当的、过时的、继续保留不当的个人信息行使被遗忘权,完全没有障碍。反之,该条规定的其他各项删除权的事由,如个人信息处理者停止提供产品或者服务或者保存期限已届满,个人撤回同意,个人信息处理者违反法律、行政法规或者违反约定处理个人信息,都与被遗忘权的内容不甚相合;而“法律、行政法规规定的其他情形”需要其他法律的规定,也不宜适用。

正因为如此,《个人信息保护法》第四十七条规定的第一项行使删除权的事由,规定的就是被遗忘权。在删除权与被遗忘权之间的逻辑关系上,是包容与被包容的关系,即被遗忘权包容在删除权之中,是删除权的内容之一。

3.删除权的权利母体是个人信息权。删除权和被遗忘权都不是独立的民事权利,它们都归属于个人信息权益的概念之下,为个人信息权的具体内容。《中华人民共和国民法典》( 以下简称《民法典》)规定个人信息及其保护使用的概念是“个人信息”,《个人信息保护法》使用的概念是“个人信息权益”,具有进一步完善个人信息权利内涵和外延的重大意义。从理论上揭示个人信息权益的权利和利益构造,澄清个人对其个人信息在人格尊严、人格财产安全以及通信自由和通信秘密等方面的利益及其个人信息的非财产性,对于保护个人的个人信息权益具有重要意义。学者认为,个人信息权益的内部构造由“本权权益”与保护“本权权益”的权利构成。个人信息权益之本权权益主要包括人格尊严、人身财产安全以及通信自由和通信秘密等;保护本权权益的权利主要包括同意( 或拒绝) 的权利以及知情、查阅、复制、转移、更正、补充、删除、请求解释说明等权利[24]。这些都在《民法典》第一千零三十七条和《个人信息保护法》第四章“个人在个人信息处理活动中的权利”中作出了规定。

学界对被遗忘权属性与地位性质的主要观点有隐私权说[25]、个人信息自决权说[26]、共同体信息合理流通说[27],主流观点是个人信息自决权说(1)对于被遗忘权的性质,还有公法权利说( 参见张浩《“被遗忘”能否成为一项法律权利——兼与杨立新、韩煦教授商榷》,载《广西社会科学》2016 年第7 期) ,一般人格利益说( 参见张建文、李倩《被遗忘权的保护标准研究——以我国“被遗忘权第一案”为中心》,载《晋阳学刊》) 等观点。。个人信息自决权说认为,被遗忘权的核心是删除,内容是信息主体有权要求删除或者隐去与自身相关的信息。支持共同体信息合理流通说的学者主要依据谷歌全球隐私安全顾问皮特·弗莱舍尔( Peter Fleischer) 的观点,主张应根据信息发布的场景不同,确定被遗忘权的本质机制,明确个人信息和公共信息的边界,从而将其认定为是一种“社会遗忘权”而非“个人遗忘权”更为适宜。隐私权说认为,不仅应在法律适用上参照隐私权的规定,而且应承认在性质上被遗忘权就是隐私权的一部分。

在讨论被遗忘权的属性和地位时,笔者曾经主张,在理论上,应当将被遗忘权作为个人信息权的内容,以为将来的人格权立法或者个人信息保护法的立法做好理论准备;在司法实务上,目前宜将被遗忘权作为隐私权的内容,可以依据现有法律,以保护隐私权的法律规定对其进行保护[28]。这个意见在今天被验证是正确的。既然《个人信息保护法》规定了个人信息权,个人信息权的内容包含删除权,被遗忘权又是删除权的内容,因此,被遗忘权就是个人信息权益的权利内容,其权利本源关系是:

个人信息权→删除权→被遗忘权

正是由于被遗忘权的实质内容是删除,而行使删除权的基本事由包含了处理目的已达、不达或者不再必要,因此,《个人信息保护法》第四十七条规定了删除权,并且将处理目的已达、不达和不再必要规定为删除权的行使要件,规定的就是被遗忘权。

二、《个人信息保护法》对我国本土被遗忘权概念的重新界定

《个人信息保护法》第四十七条规定的被遗忘权是个人信息权益的内容之一,同时也对我国本土的被遗忘权的概念及特征进行了重新界定。

( 一) 对本土化被遗忘权概念的重新定义

在《个人信息保护法》颁布实施之前,我国学界对被遗忘权概念的定义众说纷纭。《个人信息保护法》对被遗忘权作了准确界定,学界也应当依照其规定,对被遗忘权概念进行重新定义。

1995 年《欧洲数据保护指令》规定了“公民可以在个人数据不再需要时提出删除请求,以保护个人数据信息”,这是被遗忘权的最初形态。GDPR 于2012 年制定,经过2014 年修改后,第17 条规定了“擦除权”( 被遗忘权) ,成为研究被遗忘权制度的典型模板(2)GDPR 第17 条规定了数据主体享有“擦除权”( 被遗忘权) ,可以请求数据控制者删除个人数据的几种情况,分别是: 个人数据对实现数据收集或者处理的目的不再必要;处理数据是依据6.1.a 或9.2.a 而进行,且没有处理数据的其他法律依据,主体撤回同意的;主体反对21( 1) 进行的处理,并且没有压倒性的正当理由可以处理,或者主体反对21( 2) 条的处理的;已经存在非法的数据处理的;为了履行欧盟或者成员国法律为控制者设定的法律责任;已经搜集了第8( 1) 条规定的和提供信息社会服务相关的个人数据。。在司法层面,欧盟法院在2014 年“冈萨雷斯诉谷歌”案的判决中,确定了被遗忘权的概念;2017 年判决的“Manni 主张删除职业信息”案(3)有关Manni 案的具体案情介绍和裁判解读评析之详情请见杨立新、杜泽夏《被遗忘权的权利归属与保护标准——任甲玉诉百度公司被遗忘权案裁判理由评述》,《法律适用》2017 年第16 期。表明欧盟法院采取更加务实的标准和态度,在判断被遗忘权的适用条件上,不单单依据“数据生命周期”理论,更看重信息存储、公布之目的,即权利主体主张删除的数据是否符合信息公布之初始目的、是否具有个人隐私之敏感性,使其成为重要的判断因素。

美国对被遗忘权的确立和适用采取更谨慎的态度,基于美国宪法第一修正案的规定,司法界长久以来对被遗忘权的反对态度显而易见。随着网络的不断发展,因为不合时宜信息的留存所导致的恶劣案件不断增多——例如阿曼达·托德( Amanda Todd) 的自杀[29],使得美国不得不重新思考被遗忘权的价值。经过了数年的沉淀与讨论后,加州确立的“橡皮擦法案”(4)“橡皮擦法案”,即加利福尼亚州参议院第568 号法案,该法案要求Facebook 等社交网站允许未成年人擦除自己的上网痕迹。被认为是美国被遗忘权发展历史上的里程碑事件,并且达到网络环境保护未成年人权益的新高度。

相对比而言,我国《个人信息保护法》第四十七条第一项规定的被遗忘权具有更扎实的社会基础和理论、实践依据。对这一概念的界定应当全面揭示其内涵。本文认为,被遗忘权是指自然人在个人信息处理中,对处理目的已经实现、无法实现或者对实现处理目的不再必要的自己的个人信息,未被个人信息处理者主动删除时,所享有的请求删除的个人信息权利的内容。

( 二) 对本土化被遗忘权基本特征的重新界定

1.被遗忘权的权利主体是个人信息处理活动中的自然人。被遗忘权的权利主体仅指自然人,是学界通说。有学者认为,法人和非法人组织享有有限的人格权,当法人、非法人组织的名誉权受到侵害时,应赋予其被遗忘权。如在“加多宝诉广药集团商业诋毁案”中,加多宝老板受贿潜逃。这一事实与商业品牌竞争无关,广药集团却将这一信息置于广告中宣传,构成商业诋毁,加多宝可行使被遗忘权要求广药集团删除[30]。这种看法并不正确,民事主体在经营中实施侵害其他法人、非法人组织人格权的行为,应当依据《民法典》第一千一百九十五条的规定行使通知权,要求网络服务平台提供者予以删除、屏蔽或者断开链接。这里的删除虽然也是一种删除,但属于“通知—删除”规则中通知权的内容,并不是《个人信息保护法》第四十七条规定的删除权,更不是被遗忘权的内容。本案中广药集团的行为系在网络上发布违法信息的行为,加多宝有权依据“通知—删除”的通知权行使规则请求删除,以维护自己的名誉权,根本不是个人信息权中的被遗忘权的删除权。因此,被遗忘权的权利主体只能是个人信息处理活动中的自然人“个人”,不包括法人或者非法人组织。

2.被遗忘权的权利本源是个人信息权。被遗忘权不是一项独立的权利,也不是一种可以凌驾于其他数字权利之上的超然权利[31]。也就是说,从制度起点来看,被遗忘权不具备绝对高于数据可携权、数据修正权等其他权利的天然优势。正如学者所说,如果一种“新权利”的权能已经被其他现有权利所包含,将其认定为一种独立的权利就是一种冗余。显然,被遗忘权的权能只不过是其他权利簇中积极权能的集合[32]。当一项民事利益需要独立保护,且没有上位的民事权利能将其涵盖,立法又作出明确规定的情况下,才可以认为它是一项独立的民事权利,被遗忘权显然不具有这一特征[33]。在现有的具体人格权框架内,足以解决被遗忘权的理论与实际问题,也不应采用一般人格权的方法理解被遗忘权。被遗忘权是具体人格权的组成部分,这个具体人格权就是个人信息权。

3.被遗忘权的内容是删除处理目的丧失的个人信息。个人信息处理者处理他人个人信息,须具有合法的处理目的。只有存在合法的处理目的时,个人信息处理者才具有处理他人个人信息的正当性。当个人信息处理者处理个人信息的处理目的已经丧失,其处理他人个人信息的正当性就不复存在,因此,就应当对正在处理的他人个人信息予以删除。处理他人个人信息的目的丧失,包括处理目的已达、目的不达或者不再必要。处理个人信息的目的已经实现( 已达) ,个人信息处理者就没有继续处理个人信息的合法性,当然应当删除。处理个人信息的目的不能实现( 不达) ,个人信息处理者丧失了继续处理个人信息的合法性,也应当予以删除。为实现处理目的不再必要,当然更不具有处理他人个人信息的必要性和正当性,更应当予以删除。这三种个人信息处理目的的丧失,都是被遗忘权行使的条件。当个人信息处理者处理他人个人信息出现上述处理目的丧失的三种情形之一的,权利人就享有被遗忘权,有权请求个人信息处理者删除这样的个人信息。“冈萨雷斯诉谷歌”案中,原告请求被告删除的个人曾经破产的信息,说到底,就是个人信息处理目的已经丧失,至于是否要具备已经过时、继续保留对自己有不利影响等,都不是必要的条件。

4.被遗忘权行使的前提是个人信息处理者未对处理目的丧失的信息予以删除。个人信息权利人请求行使被遗忘权,须具备其权利行使的前提要件,即个人信息处理者未对处理目的丧失的信息主动删除。个人信息权益的权利内容,是当个人信息处理目的丧失时,个人信息处理者应当主动将其删除,以保障权利人的权利不受侵害,《个人信息保护法》将其规定为个人信息处理者负有的保证权利人权利的法定义务。当这一义务不履行时,权利人才可以行使被遗忘权,请求义务人履行删除的义务。

个人信息处理者既包括网络服务运营商,也包括搜索引擎运营商。这是因为遗忘权有两大权能,即信息的内容删除权和索引( 链接) 删除权,它主要影响的是信息存档和信息获取两个方面[34]。这两种权能在私法上对应两大义务主体,即网络服务运营商和搜索引擎运营商。在“冈萨雷斯诉谷歌”一案中,冈萨雷斯就请求删除源网址的相关内容,同时要求谷歌删除链接。得不到实现的权利就是一纸空文,网络服务运营商和搜索引擎运营商是相依相伴的共同体,在当今的网络时代无法将二者割裂看待,如果只将其中一种类别作为义务主体,不仅民法的平等原则无法得到实现,而且会令被遗忘权的相关制度成为一纸空文,无法实现遗忘权的目的。所以,这两种网络运营商都是被遗忘权的义务主体。

5.被遗忘权的权利属性是人格权请求权。被遗忘权的核心当然是个人信息自决权。《个人信息保护法》第四十四条规定:“个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理。”在被遗忘权的行使过程中,信息主体有权对信息保存和删除情况知情,有权决定是否请求删除信息,删除不合时宜或者内容失实的信息实际上也是保证了主体的权益在现在和未来不会进一步减少,这些都是个人信息自决权的体现。个人信息权是人格权,《民法典》就将其规定在“人格权编”。个人信息权的自决权,包括在《民法典》第一百三十条关于“民事主体按照自己的意思行使民事权利,不受干涉”的自我决定权[35]的规定中。

但是,这只是被遗忘权属性的一个方面,被遗忘权属性的更重要方面,是人格权请求权。这是因为,个人信息权作为人格权,一方面要确定其权利的内容,另一方面要确定权利的保护方法。《个人信息保护法》第四十七条规定的个人信息处理者对处理目的丧失的他人个人信息的删除,是其法定义务,对应的就是个人信息权利人的权利。个人信息处理者对处理目的丧失的个人信息予以删除,就保障了权利人的权利实现。当其不能主动删除处理目的丧失的个人信息时,权利人有权请求个人信息处理者删除处理目的丧失的个人信息,就不再是个人信息权的本身内容,而是保护个人信息权的人格权请求权,成为《民法典》第九百九十五条的内容。

因此,被遗忘权虽然是个人信息自决权的表达,但更是保护个人信息自决权的人格权请求权。对于被遗忘权的权利属性,揭示它的论述还不多见。本文在后面还要对其继续进行讨论。

( 三) 被遗忘权实现的其他变通方法与抗辩

1.变通方法。《个人信息保护法》第四十七条第二款规定: “法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。”这一款规定的内容,在具备法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现,不能采取或者难以采取删除措施的,即使应当删除,也可以采取存储和采取必要的安全措施,而停止这两个方面之外的其他个人信息处理,如收集、使用、加工、传输、提供、公开等。

这其实是对删除的变通规定。首先,法律、行政法规的保存期限未满,信息的保存就具有合法事由。关于保存期限,明文列举了法律规范的种类,并无一个“等”字,因此规章等即使具有效力,也不在此范围内。当法定的保存期限未满,虽然客体符合被遗忘权的要求,但是基于法律的强行性规定,信息主体也不能强制要求删除。其次,被遗忘权要求具有技术可操作性方可行使,对于无法删除的信息,信息处理者只能采取存储和必要安全措施为手段。

当出现这两种情形之一时,可以存储和采取必要的安全措施,其他的个人信息处理方法均须停止。采取存储和必要的安全措施须同时进行,即在存储的基础上,再加上必要的安全措施,是删除权和被遗忘权无法直接实现时变通的个人信息权的保护方法。

2.抗辩事由。第一,公共利益目的。对行使被遗忘权也有合法的抗辩事由,最主要的是公共利益目的。权利人行使被遗忘权,个人信息处理者或者国家机关具有公共目的时,可以拒绝删除。GDPR 第17 条第3 款也规定,数据的处理是为了行使表达自由和信息自由,数据控制者为了执行基于公共利益的特定任务,出于科学、统计或历史研究目的和为了提起、行使或辩护主张时,擦除权( 被遗忘权) 不能得到适用。其中包含的道理便是,被遗忘权从来都不是一项绝对且任意的权利[36]。并不是所有的信息都能依据被遗忘权予以删除,只有不存在免责事由且个人利益大于公共利益时,被遗忘权才有适用的空间。国内支持被遗忘权的学者一致认可,对于公众人物和罪犯应该赋予有限的被遗忘权,对于未成年人应该适用特殊的规则加强保护的力度(5)例如《个人信息保护法》第三十一条规定:“个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。个人信息处理者处理不满十四周岁未成年人个人信息的,应当制定专门的个人信息处理规则。”。这也是公共利益的抗辩。

第二,公众知情权。满足公众知情权也是对行使被遗忘权的抗辩事由之一。被遗忘权和言论自由天生就带着适用上的矛盾——要么为了保护被遗忘权而限制他人的表达自由,要么为了实现表达自由而允许个人信息被他人自由地使用与处理[37]。为了解决这一难题,国内学界对被遗忘权的适用标准进行了深入探讨,主要有以下成果。一是在承认“数据生命周期理论”(6)如谢远扬在《信息论视角下个人信息的价值——兼对隐私权保护模式的探讨》一文中所描述的那样,时间不仅能令公共利益下降,还会使个人利益下降,不过在二者同时下降的过程中,个人利益在绝大多数情况下总能在一个时间点超越公共利益。的基础上,对个人信息的种类与使用场景进行细化,将个人信息类型化以进一步明确与完善该理论的适用条件。例如有学者提出,从信息的产生方式来看,信息可以分为被动信息和主动信息、自主发布信息和非自主发布信息;从信息的作用来看,可以分为通信信息和知识信息; 从信息的目的来看,可以分为即时信息和远期决策的信息。不同的信息种类对被遗忘权的适用有不同的影响,换言之,虽然美国一些学者认为公共利益不会随着时间的流逝而衰减,但是,国内学者普遍认为时间是良好的判定要素,上述两种变量会影响信息中公共利益的衰减速度[38]。二是以信息发布的目的为切入点,已经公开的信息丧失原始目的的,应该予以删除。无论是前文提到的Manni 案,还是2015 年被称为我国被遗忘权第一案的任甲玉诉百度公司案,都体现了一个共同特征:即使案件的情况符合被遗忘权行使要件的要求,只要信息仍满足公布之初的原始目的,个人信息权就应该让位给公众知情权,除非信息具有相当大程度的个人敏感性[39]。Manni与任甲玉的情况相同,信息都是由信息主体自主公布的,是正当、合法的职业信息( professional information) 。尤其对于任甲玉案而言,信息主体任职于教育部门,公众对于其职业经历更有了解的必要,这一信息公布的目的始终生效,所以法院驳回了任甲玉的诉讼请求。

三、对被遗忘权的两种不同的保护方式

一项具有对世性的权利( 权益) 由“本权权益”与保护“本权权益”的权利两个方面组成[40]。被遗忘权虽然不是一项完整的对世权,但是,个人信息权却是一个对世性权利,其中具有一定相对独立地位的被遗忘权,也具有本权权益和保护本权权益的权利。作为被遗忘权的权利保护的权利,包括请求删除的人格权请求权和请求损害赔偿的侵权请求权。

( 一) 被遗忘权的人格权请求权保护

人格权请求权是《民法典》第九百九十五条规定的保护人格权的固有请求权,与物权请求权、身份权请求权等一道,构成民事权利保护的第一种方法。它们是民事权利自己固有的保护自己的请求权。当自身权利受到他人侵害时,只要不请求以损害赔偿的方式进行保护,就可以直接行使固有请求权救济自己,使自己的母权利恢复圆满状态。

不过,《民法典》第九百九十五条规定人格权请求权只规定了停止侵害、排除妨碍、消除危险、消除影响、恢复名誉、赔礼道歉,并没有规定删除这种责任方式。应当看到的是,人格权请求权并非只有第九百九十五条规定的五种责任方式,个人信息权益的固有请求权如删除是在《民法典》第一千零三十七条第二款关于“自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的,有权请求信息处理者及时删除”的规定中特别规定的人格权请求权的保护方式。因此,《个人信息保护法》第四十七条规定的删除权的上位法依据,就是《民法典》的上述规定。

依照《个人信息保护法》第四十七条规定,个人行使被遗忘权请求删除个人信息的前提要件是“个人信息处理者应当主动删除个人信息;个人信息处理者未删除”。按照这一规定要求,个人信息处理者对于处理目的丧失的个人信息,负有主动删除的义务。这是个人信息权的权利人实现其权利的必要措施,也是个人信息处理者必须履行的义务。个人信息处理者没有履行这一法定义务,就侵害了权利人的个人信息权。因此,权利人就可以行使被遗忘权这一人格权请求权,请求个人信息处理者删除处理目的已达、不达或者不再必要的个人信息,维护自己个人信息权的完满性。

权利人可以自主选择请求删除处理目的丧失的个人信息的对象。依据被遗忘权的权能,当事人可以起诉搜索引擎运营商、网络服务运营商或将二者作为共同被告。欧盟法院在“冈萨雷斯诉谷歌”案判决中仅支持了搜索引擎运营商( 谷歌) 删除链接的主张,原因在于网络服务运营商享有新闻报道自由。为了进一步明确被遗忘权权能的行使规则,有的观点认为,信息主体应该先向出版者( 网络服务运营商) 申请,无法实现的才可以向搜索引擎运营商提出权利主张[41]。这种意见不妥。被遗忘权是个人信息权益的固有请求权,其本质是信息自决。对于处理个人信息的法定义务人,硬性规定谁先谁后的顺序,不仅不能达到良好效果,而且有损于权利人的信息自决权。如果认为信息主体首先或只能向搜索引擎请求行使被遗忘权,即使链接被删除,其他用户还有可能不经搜索引擎直接进入源网址; 反之,网络中每个人的下载行为是无法被规制的,一则信息可能被传播成千上万次,只要存在搜索引擎,其他网络用户就可以有效搜索信息。在被遗忘权受损的情况下,将选择权交予权利人,是最好的方法。信息主体可以根据自己的实际需要,选择起诉搜索引擎运营商或者网络服务运营商。

( 二) 被遗忘权的侵权请求权保护

《个人信息保护法》第六十九条规定了对个人信息权的侵权请求权保护,个人信息处理者对处理目的丧失的个人信息未履行删除的法定义务,侵害个人信息权的,如果仅仅请求其删除,尚不足以救济权利人的个人信息权所受到的损害的,权利人可以既请求删除,也可以行使侵权请求权主张个人信息处理者承担损害赔偿责任。

应当看到的是,《个人信息保护法》第六十九条规定的侵害个人信息权益的损害赔偿方法,是有局限性的。一是其针对的仅是个人信息处理者,不包括其他民事主体对个人信息权利人的权利侵害; 二是损害赔偿救济的只是侵害个人信息权造成财产权益损害,不包括侵害个人信息权益的精神损害赔偿。对此,个人信息权益受到个人信息处理者以外的民事主体的侵害的,应当依照《民法典》第一千一百八十二条规定和第一千一百八十三条规定,保护个人信息权益。对于个人信息处理者侵害个人信息权益造成损害的,要根据受到损害的性质不同,分别适用《个人信息保护法》和《民法典》的有关规定,确定侵权损害赔偿责任。

1.个人信息处理者侵害个人信息权造成财产利益的损害赔偿。《个人信息保护法》第六十九条规定了个人信息处理者侵害个人信息造成财产利益损失的损害赔偿责任。该条规定: “处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。”“前款规定的损害赔偿责任按照个人因此受到的损失或者个人信息处理者因此获得的利益确定;个人因此受到的损失和个人信息处理者因此获得的利益难以确定的,根据实际情况确定赔偿数额。”这一规定的要点如下。

第一,个人信息处理者侵害个人信息权益造成财产损害的损害赔偿责任,不适用过错责任,而是适用过错推定原则。这是在法律有特别规定的场合,从损害事实的本身推定侵权人有过错,侵权人不能证明自己对损害结果的发生并无过错的,即为有过错,应该承担侵权责任。[42]

第二,侵害个人信息权的侵权损害赔偿请求权的构成要件,一是违法行为,二是损害事实,三是因果关系,四是过错。具备这四个要件,个人信息处理者就应当依照《个人信息保护法》第六十九条规定,承担赔偿责任。

第三,承担赔偿责任的方法,是“按照个人因此受到的损失或者个人信息处理者因此获得的利益确定;个人因此受到的损失和个人信息处理者因此获得的利益难以确定的,根据实际情况确定赔偿数额”。这一规定与《民法典》第一千一百八十二条规定相比,更为简洁、明确,按照这一规定确定侵害个人信息权造成权利人财产利益的损害,就能够保障被侵权人的合法权益。

2.个人信息处理者侵害个人信息权造成权利人精神损害的赔偿。个人信息处理者侵害个人信息权,造成权利人精神损害的,应当承担精神损害赔偿责任。对此,虽然《个人信息保护法》没有明文规定,但是,应当适用《民法典》第一千一百八十三条第一款规定确定个人信息处理者侵害个人信息权的精神损害赔偿责任。这是因为,个人信息权是人格权,人格权包含精神利益和财产利益。侵害个人信息权使权利人受到精神利益损害的,当然要承担精神损害赔偿责任。《个人信息保护法》是《民法典》的特别法,《民法典》是《个人信息保护法》的基本法。当特别法没有规定的,依照《民法典》第十一条关于“其他法律对民事关系有特别规定的,依照其规定”的规定反推适用,当然应当适用《民法典》的规定,不能因为《个人信息保护法》第六十九条没有规定侵害个人信息权的精神损害赔偿,而对权利人的精神损害赔偿请求予以拒绝。

3.非个人信息处理者侵害个人信息的损害赔偿。自然人享有的个人信息权是绝对权,其义务主体不仅仅是个人信息处理者,还包括其他任何民事主体。个人信息处理者以外的其他民事主体作为个人信息权的义务主体违反对他人个人信息权的不可侵义务造成损害的,不在《个人信息保护法》的调整范围之内,属于《民法典》“侵权责任编”的调整范围。所以,其他民事主体侵害个人信息权的侵权责任,应当适用《民法典》第一千一百六十五条第一款规定的过错责任原则,依照第一千一百八十二条和第一千一百八十三条规定,承担侵害个人信息权造成财产损害的赔偿责任,以及造成精神利益严重损害的精神损害赔偿责任。前一种损害赔偿责任与《个人信息保护法》第六十九条规定的损害赔偿责任的区别,在于归责原则的不同。后一种损害赔偿责任,适用《民法典》第一千一百八十三条第一款规定,没有不同之处。

四、结语

《个人信息保护法》第四十七条第一项规定了中国本土化的被遗忘权,既与欧洲法的被遗忘权具有渊源关系,又有自己的独自特点,独具中国特色。其与个人信息权和删除权的关系是“个人信息权→删除权→被遗忘权”的种属关系。从法律属性上观察,被遗忘权是个人信息权的删除权的组成部分,既具有个人信息自决权的属性,也具有人格权请求权的属性。在个人信息权的保护中,被遗忘权是人格权请求权,负责保护个人信息权的完满性,当个人信息处理者对处理目的丧失的个人信息不履行删除的法定义务时,权利人有权请求其承担删除的民事责任。因其不履行删除的法定义务造成权利人损害的,应当承担侵权损害赔偿责任对权利人予以救济。

猜你喜欢

请求权人格权信息处理
返还请求权让与之请求权性质辨析
“毫米波雷达系统设计与信息处理技术”专题征文通知
大数据背景下会计信息处理智能化研究
论一般人格权条款与具体人格权条款的规范适用关系
民法典人格权编的重要社会价值
关于知识产权请求权内容构建的思考
人格权是民法典分则编纂的重中之重
S模式空管二次雷达询问与监视技术研究
从请求权体系的建立看中国民法典的构建
浅析物权请求权的时效问题