李屹桐

摘   要：个人信息保护的范围较大，包括自然人的人格尊严、隐私等个人信息权益，也包括国家、企业以及其他组织对自然人个人信息的合理利用和后续处理。我国的《中华人民共和国个人信息保护法》也采用了这种立法模式。个人信息删除权作为一项新兴的权力诉求还有待进一步的探索与实践，如何构建科学合理的个人信息删除及匿名化处理规则，值得研究。

关键词：个人信息的保护；个人信息；匿名化处理

中图分类号：F49      文献标志码：A      文章编号：1673-291X（2023）02-0152-03

一、个人信息的概念与个人信息保护中的处理

《中华人民共和国民法典》（以下简称《民法典》）将个人信息的规定和隐私权的规定归纳一起，而在2021年11月1日起施行的《中华人民共和国个人信息保护法》（以下简称《个保法》）中有了新的规定，以能够直接识别或者间接识别的自然人的各种信息来规定个人信息的概念。

《民法典》之前的我国法律均未采取“个人信息处理”这一概念，而在《个保法》中普遍使用了“个人信息处理”这一概念，“处理”一词包括了对个人信息的收集、使用和对其的删除和匿名化处理[1]。

《个保法》是个人信息保护领域最重要的法律，填补了《民法典》关于个人信息的相关漏洞，其中已经明确个人信息处理的概念。《个保法》丰富了个人信息处理的内涵，在具体适用中《个保法》起到补充《民法典》的作用。

二、人脸识别案中的个人信息处理

举例来说，郭某诉杭州动物园案系合同纠纷，围绕服务合同试图以个案说理方式划定处理人脸识别信息的必要性、合法性和正当性，以诉请涉及的姓名身份证指纹信息、入院记录信息及人脸信息三类个人信息。

合同是否能够作为人脸识别信息处理的依据，在本案中，郭某与杭州野生动物世界签订的年卡合同中规定的指纹入园，郭某表示同意，而后续的单方变更合同手机人脸信息，该行为缺乏必要性和正当性，超出了事前收集目的。杭州野生动物世界更改了入园方式后，指纹信息已不再属于履行合同的必要方式，通过指纹信息进入动物园再无必要性，指纹信息应当删除。

如郭某同意收集人脸识别后注销年卡或者年卡时间，到其人脸识别信息是否删除或匿名化处理。订立合同作为知情同意同等地位的合法条件，其是否有正当性和必要性尤为重要。该案中，杭州野生动物园收集郭某的人脸识别信息并非有其正当性和必要性，杭州野生动物园收集人脸识别信息没有其合法性基础。合同消灭或失效等情形下，信息控制者有义务主动删除个人信息[2]。订立合同信息收集人的权限是随着合同进行动态变化的，若合同必要履行方式发生变化，以及合同消灭或失效的情形，都可能导致信息控制者丧失收集个人信息的必要性和正当性，从而产生义务主动删除收集的个人信息。个人信息控制者的权限是随着合同动态变化的。

三、互联网APP隐私政策中的个人信息处理

当今，我们使用任何一个APP，都会涉及到个人信息的授权。在《个保法》出台之前，《中华人民共和国网络安全法》是各大APP制定隐私政策的主要依据，不同的APP对于个人信息的处理各有各的规定。

从现在几大APP的隐私政策不难看出，大多采用信息主体主动申请删除和信息控制者主动删除的模式规定个人信息的删除及匿名化处理。在细节上有不同的规定。《微信隐私保护指引》规定，信息主体可以主动删除自己的个人信息，而不需要通过申请；《微博个人信息保护政策》规定，信息主体可以随时访问、修改个人信息，并未规定信息主体可以主动删除个人信息，只有在信息控制者处理行为违法、违约和终止运营服务时，信息主体才可提出删除请求且需要撤回同意；《支付宝隐私政策》也规定，只有在信息控制者处理行为违法、违约和终止运营服务时信息主体才可申请删除的权利；规定了信息主体可以修改授权范围，但没有规定撤回同意。

可见，在现在的APP的隐私政策中，信息主体并不完全享有对个人信息的处理权，而APP可以限制信息主体对个人信息处理的权利。在APP中也出现过不同意其隐私政策便不能使用该APP及相关功能的情况，信息主体对于自己的个人信息只能进行修改。还有部分APP将删除个人信息的决定权从信息主体手中拿到自己手上，对于信息控制者提供的格式合同，信息主体只有全面同意和不同意两个选择，从而限制了信息主体的权利[3]。多数隐私政策信息控制者承诺仅在合法、正当、必要的范围内收集、使用信息主体的个人信息，但具体如何使用个人信息，却并没有途径去获知，导致信息主体得知自己的个人信息泄漏时，却不知道侵权主体。信息删除义务的实现，是保障信息主体个人信息权益的必然需求[4]。

四、个人信息的删除及匿名化处理法律规制

（一）现有法律规定

《个保法》中增加了信息主体在撤回同意、使用软件目的已经实现或者无法实现等情况下，个人信息控制者应当主动删除信息主体的个人信息。可见，无论是《民法典》还是《个保法》中，都未规定信息主体可以自己主动刪除信息，更多的是考虑在信息主体享受服务的时候，难以依照自身的意思对信息进行删除，因此信息控制者承担删除个人信息的职责则更优。对于我国现有的个人信息删除权，包括最近出台的《个保法》，立法都过于片面，具体内容方面不够细化。《民法典》中规定了个人信息删除权的权利实现手段和条件，并没有对其具体内容有明确规定，《个保法》对个人信息删除权规定了五种信息控制着应当主动删除的情形，同时也规定了监管部门可以自行规定更为细致的个人信息规则，给未来可能出现的其他情形留有立法空间，个人信息删除权的权力范围应当随着社会发展而动态变化[5]。

（二）法律规制

个人信息删除权，是指当信息主体个人合法权益受到侵害时，或者信息主体撤回授权同意时，删除的信息内容是不正确、不合法的，或者继续保留没有其正当性和必要性的。这些个人信息在互联网上保留并不一定产生不良后果，信息主体享受个人信息的主要控制权利和删除权利。在我国，直至《个保法》的出台，才有系统的规定个人信息处理规则，以及个人信息删除权的相关规定，但行使删除权的条件极为有限。

通过法律去规范个人信息的删除及匿名化有其必要性，一方面，现代科技的发展扩大了个人信息的范围，还出现了大量可以简单识别自然人的个人信息；另一方面，科技的发展使个人信息的获取更加容易、渠道更多，其导致的个人信息的处理方法更为复杂，个人信息处理行为的类型越来越多，依仗新的科学技术，自动地处理个人信息变得频繁，大量的个人信息处理越来越普遍。个人信息处理主体日渐复杂，信息控制者的范围扩大，在互联网以及现实生活中使用个人信息、实施个人信息处理行为时，个人难以知晓信息控制者的行为，从而造成了个人维权的难度扩大[6]。

1.明确个人信息删除的权利内容

在现有APP隐私政策中，通常使用删除和匿名化处理两种方法对个人信息进行相关处理。比如，信息主体发微博所透露的个人信息属于公布在公共场合，并不当然享有其隐私权权益。通常认为，当以不合法、不恰当的方式透露信息主体或公开上传信息主体的个人信息时，个人才可要求删除个人信息。《个保法》同时规定，信息控制者删除个人信息的条件还包括信息主体撤回对个人信息授权的同意的情形；依据法律、行政法规的要求，才可以对用户的个人信息进行保留，进行相关的匿名化处理。上述提及的信息控制者的行为，对于信息主体的个人信息，应当视为灭失，但何种信息应当灭失、何种信息应当匿名化处理并没有明显的界限。可见，明确个人信息删除权内容，保护个人信息，维护信息主体的合法权益，在拥有了新兴科技的今天，显得尤为迫切[7]。

2.明确个人信息删除的权力范围

个人信息删除的范围应当以信息主体授权信息控制者以及发布在网络上的信息为基础，如微信信息主体可以在自己的朋友圈任意删除自己发布的信息。这种删除应当是信息主体最基本的权利。其次是信息主体有权使被他人复制、转载的信息灭失，信息主体有权利要求信息控制者采取相关措施，即对该范围内的个人信息进行删除或者进行匿名化处理，以避免或减少他人对信息主体个人信息的侵权行为。而该个人信息并非信息主体主动授权或公开上传的，并不当然属于信息控制者应当处理的信息。能否删除特定主体的个人信息，如何在保护公众知情权和保护信息主体的个人信息权两者中兼得，与社会公共利益是否真实相关是信息控制者难以辨别的，而通过网络的大肆传播下，受侵害的信息主体难以恢复其原本的名誉。信息自主与言论自由之间存在矛盾，个人信息权与公众知情权的利益冲突也一直存在[8]。

3.通过法律规定信息控制者的法律责任，依据法律成立相应的数据监督机构

《个保法》中明确释明，对违反法律规定处理个人信息的，或者没有尽到信息控制者个人信息保护义务的，依照不同的程度，给予不同等级的处罚，并且依照有关规定记入档案；构成犯罪的，依法追究刑事责任。《个保法》的出台，填补了《民法典》缺少规定信息控制者违反个人信息保护义务的法律责任。参照《民法典》人格权编，个人信息所有人需以侵权的形式予以救济。完善了个人信息保护的行政监管部分。一是调查权，监管部门可以对履行个人信息保护的相关事宜进行询问、查阅以及复制、检查。二是指导和监督权，监管部门应当根据不同的个人信息控制者的不同性质，制定符合其个人信息保护规则、标准，且依据客观事实，有序地对民众、企业等社会团体开展个人信息保护宣传教育，积极开展个人信息保护工作。

4.建立个人信息删除及匿名化申请公示制度

至于在出现应当删除及匿名化个人信息的条件时，信息控制者是否真的尽到其个人信息保护的义务，信息主体很难获知信息控制者的行为及其产生的后果。但在社会生产经营中，要求信息控制者及时地公布其行为及产生的后果，一是增加了信息控制者经营的负担，可能对现有信息主体和新的信息主體造成不必要的影响；二是公布信息主体个人信息的处理结果，可能会泄露信息主体的个人信息，所以应当根据信息主体的申请，以信息主体的申请来公布该信息主体的个人信息处理结果。除此之外，信息控制者对于个人信息保留的请求，信息控制者想对某一部分信息进行保留时，需要通知信息主体，通知内容为保留的信息内容，保留信息的目的是否具有其正当性、必要性。只有得到信息主体的授权同意，才可以对该部分信息进行匿名化处理保留。信息控制者对信息的处理请求，使用个人信息的目的和对个人信息的相应处理方式，信息主体都有权知晓[9]。

5.增添抗辩事由

应当在个人信息删除权中设立一定的抗辩事由。出现个人信息删除权需要让步的情形，以价值位阶来选择更为优先的利益。比如说，如果社会公共利益的保护需要民众、企业等主体个人信息的公开，以保护公众的知情权，此时个人信息的相关权利要做出让位。

6.公布Cookie和第三方APK的使用规则

对于APP中Cookie和第三方APK并未有所说明，部分的APP虽对该部分有所说明，但信息主体并不了解Cookie和第三方APK的含义和具体运行程序，导致信息主体对于自己的个人信息如何被信息控制者使用了解不全，对于个人信息被信息控制者违法违约处理并不知情。门槛过高导致信息主体的权利受到限制，维权有障碍。应以信息主体通俗易通的方式，公布Cookie和第三方APK使用规则和程序，信息主体能够完全行使权利，保障信息主体的合法权益[10]。

结语

个人信息权既有隐私权性质，也有财产权性质，决定了对其的保护应当遵循个人信息权双重属性的特性，围绕着双重属性来规定个人信息处理相关法律法规。

个人信息的使用贯穿始终，删除和匿名化个人信息的行为更是信息主体难以知晓的。信息主体在注销账号、商家停止提供服务后，信息主体对于自身个人信息的处理关注程度远不及使用该服务时的程度。当前围绕数据政策讨论的历史背景正在发生巨大转变，已经从传统单项简单的个人信息保护规则，向多维的个人信息保护的框架转变。因此，个人信息的删除及匿名化处理应当作为个人信息保护中较为重要的部分。个人信息删除权作为一项新兴的权力诉求还有待我们进一步探索与实践，如何构建科学合理的个人信息的删除及匿名化处理规则值得研究。

参考文献：

[1]   刘权.论个人信息处理的合法、正当、必要原则[J].法学家，2021，（5）：1-15.

[2]   齐爱民.论个人信息的法律保护[J].苏州大学学报：哲学社会科学版，2005，（2）：30-35.

[3]   张新宝.个人信息处理的基本原则[J].中国法律评论，2021，（5）：18-27.

[4]   徐航.《个人信息保护法（草案）》视域下信息删除权的建构[J].学习论坛，2021，（5）：131-136.

[5]   高富平，李群涛.个人信息主体权力的性质和形式规范：《民法典》第1037条的解释论展开[J].上海政法学院学报，2020，（6）：40-51.

[6]   程啸.论我国个人信息保护法中的个人信息处理规则[J].清华法学，2021，（3）：55-73.

[7]   吕炳斌.论个人信息处理者的算法说明义务[J].现代法学，2021，（4）：89-101.

[8]   杨立新.个人信息处理者侵害个人信息权益的民事责任[J].国家检察官学院学报，2021，（5）：38-54.

[9]   何俊志，孙婧婧.个人信息应用的保护设计与实证进路——基于《民法典》同意原则的博弈分析[J].贵州社会科学，2020，（9）：74-81.

[10]   王利明.人格权法研究[M].北京：中国人民大学出版社，2005：283.

[责任编辑   兴   华]