原发表于《法制与社会发展》2018年第2期
摘要:欧盟《一般数据保护条例》所规定的“删除权‘被遗忘权’”是删除权与被遗忘权的混合,两种权利在权能、适用范围、受克减性等方面有重大差异。被遗忘权源于自然人获得谅解、维持人格特质,以及保护人格尊严与个人生活的需求,以因应网络社会信息去中心化、存储永久化和获取便利化的挑战。信息目的性限制原则,应以信息价值视阈分析判断。当信息处理价值低于主体人格价值时,被遗忘权即有适用之余地。但信息类型、决策目的、使用场景可对信息价值带来影响。被遗忘权具有必要性和不可替代性,应以信息价值和生命周期为基础构建权利体系,删除作为处置措施应有终极性和谦抑性。被遗忘权应与言论和信息自由、历史和统计研究需要,以及公共利益之间进行利益衡量。
关键词:被遗忘权;人格需求;信息价值;权利构建
被遗忘权引起国内学界关注,源自2014年欧盟法院判决的谷歌诉西班牙数据保护局一案(以下简称“谷歌案”)。[1]而次年,我国即出现了任甲玉诉百度案(以下简称“任甲玉案”)。[2]学界肯定并呼吁我国立法引入被遗忘权,或者根据《侵权责任法》的现有规定将其予以保护的观点有之,[3]主张对其加以本土化改造为我所用者有之,[4]而否定其具有权利属性和立法上可行性的观点亦有之。[5]笔者不揣鄙陋,拟从欧盟对被遗忘权的相关立法出发,对被遗忘权的性质和功能定位进行解析,并对我国民事权利体系中被遗忘权的构建提出意见和建议。
一、被遗忘权的概念与属性辨析
(一)被遗忘权在欧盟的演进与发展
被遗忘权的概念和立法主要源起于欧洲。欧盟于1995年颁布了《关于保护个人数据和此类数据的自由流动的指令,95/46/EC》(以下简称“《数据保护指令》”),该指令虽然没有规定被遗忘权,但其中的目的性限制原则(第6条)、删除权(第12条b)等条文,已成为探讨被遗忘权的源头。2009年,牛津大学教授ViktorMayer-Schnberger指出,信息的数据化和对个人生活的揭露,“将永远把我们和过去的行为捆绑在一起,在实践中使我们无从逃避”。[6]2010年,欧盟司法专员薇薇安·雷丁向欧洲议会提出了关于被遗忘权的议案。2012年,欧洲议会和欧盟理事会公布了《关于涉及个人数据处理的个人保护以及此类数据自由流动的第2012/72、73号草案》,其中包含了被遗忘权(Righttobeforgotten)。2014年,欧盟法院在对谷歌案的判决中对《数据保护指令》进行了扩展性解释,以确认信息主体享有被遗忘权。2016年4月,欧洲议会和欧盟理事会通过了《欧盟议会和欧盟理事会2016/678号2016年4月27日关于保护自然人处理个人数据和此类信息的自由流动,以取代95/46/EC指令的条例(一般数据保护条例)》(以下简称“《一般数据保护条例》”),其第17条题为“删除权‘被遗忘权’(Righttoerasure‘righttobeforgotten’)”,首次明确以立法形式规定了被遗忘权。
(二)欧盟《一般数据保护条例》中的“删除权‘被遗忘权’”条款辨析
由于《一般数据保护条例》是迄今为止对被遗忘权规定最明确、最具体的立法例,对被遗忘权的研究往往均以该条例为样本。为准确把握和认识欧盟《一般数据保护条例》规定的被遗忘权的性质,我们首先有必要对其规定进行解析。该条例第三章的标题为“修正(rectification)和删除(erasure)”,内容包括了第16条所规定的“修正权(Righttorectifi-cation)”、第17条所规定的“删除权‘被遗忘权’(Righttoerasure‘righttobeforgot-ten’)”、第18条所规定的“限制处理权(righttorestrictionofprocessing)”和第20条所规定的“可移动权(Righttoportability)”,以及第19条“关于修正、删除或者限制处理的通知义务”。其中,第16条至第18条规定的三种权利是相互关联的。修正权是对不准确信息的修改,其实质是删除权的一种较为缓和的表现形式。限制处理权一方面是根据信息主体的要求或者利益对需删除的信息代之以限制处理的缓和形式(第18条1b),另一方面也可以是信息主体提出删除或者修正请求后信息处理者作出决定前所采取的临时措施。因此,第16条到第18条形成了以删除权(被遗忘权)为核心的权利体系,而第19条则明确了信息主体行使上述权利时信息处理者所负有的通知其他相关信息披露者的义务。所以,明确第17条所规定的一般数据保护“删除权‘被遗忘权’”的性质,即可确认此权利体系的性质。
根据《一般数据保护条例》第17条第1项,信息主体要求处理者删除信息的理由可以分为两大类:
第一类理由是信息主体依据个人信息控制权要求删除数据。如该项(b)点“信息主体撤回其同意,且该处理无其他法律基础”;(c)点“当信息主体根据第21条第1项反对处理,且处理无优势性的法律基础,或者信息主体根据第21条第2项反对处理”;(d)点“个人信息被非法处理”;(e)点“个人信息根据信息控制人应遵守的欧盟或者其成员国的法律义务应当删除”;以及(f)点“该个人信息基于第8条第1项规定的为社会服务所提供”。此类删除均基于信息主体的自主同意或者其他合法性基础的控制,属于信息控制权,信息主体可以在撤回同意、同意过期或者法律基础不存在的前提下要求删除信息。此种权利被称为删除权。
第二类理由则是信息主体基于数据收集和处理的“目的性限制”原则删除数据。第17条第1项(a)点将“该个人信息根据其被收集和处理的目的已经不再有必要”作为删除的理由。此时,信息的收集和处理并非不法,且已脱离了信息主体的控制,不在信息自主权的范围之内,只是为目的性限制原则所制约,即“收集个人信息的目的消灭后,信息管理者应当根据法律的规定或者当事人的约定删除个人信息;信息主体有权请求信息管理者删除个人信息”。[7]该原则并非为《一般数据保护条例》第17条所首创,但该条的创新之处在于:在当事人约定或者法定原因之外对目的性限制进行了扩张,以涵盖因价值衰减而不再有目的性的信息。
(三)被遗忘权与删除权在功能上的区别
删除权“是指在法定或约定的事由出现时信息主体得以请求信息管理者删除其个人信息的权利”。[8]删除权针对的是缺乏法律基础的信息,以排除对信息的不法收集和处理。信息主体对个人信息享有自主权,当信息处理无法律基础时,即可行使删除权。
而被遗忘权所针对的信息则是在合法的基础上收集、使用、加工、传输的已过时、不相干、有害和不准确的信息。以谷歌案和任甲玉案为例,两案中所涉及的信息具有以下特点:第一,信息处理并非不法,信息处理者获得和处理信息有法律基础;第二,信息不受信息主体控制,信息主体无法通过行使删除权消除该信息;第三,删除的理由是信息处理的相关性和必要性已不存在,即目的性限制。荷兰蒂尔堡大学Bert-JaapKoops教授从三个方面对被遗忘权的功能作出了界定:第一,数据应及时被删除;第二,过时的负面信息不应被用来针对个人;第三,个人不应因对将来后果的担心而在当前表达自己时受到拘束。[10]
(四)被遗忘权与删除权在适用信息范围上的区别
网络时代的信息可以划分为不同类型。第一,根据产生方式,可以分为被动产出的信息(如登陆身份信息、地址定位信息等)、主动产生的信息(如微信朋友圈消息);第二,根据产生主体,可以分为自主发布的信息(如微博页面)和非自主发布的信息(如失信被执行人信息);第三,根据信息来源,可以分为原发信息和转发信息。笔者收集、归纳了部分网络服务提供者的隐私政策所涵盖的信息类型并作了分类,如表1所示:
表1网络数据来源分类表
自主发布的信息 |
被动收集的信息 |
第三方来源信息 |
数据 |
内容 |
数据处理合作方 |
公开信息 |
注册信息 |
文本 |
日志信息 |
错误信息 |
合作方信息 |
社交网络信息 |
特定服务信息 |
图片 |
位置信息 |
本地储存 |
受信任的第三方信息 |
公开来源信息 |
联系人信息 |
音频 |
设备信息 |
唯一应用程序编号 |
|
|
|
视频 |
使用服务及方式信息 |
Cookie和匿名标示 |
|
|
这些不同类型的信息,分别可以成为删除权和被遗忘权的客体。第一,被动收集的信息是基于信息主体对信息处理者的授权和许可而收集和处理的,且一般不产生转发,因此可以通过删除权加以控制。第二,对未转发的自主发布的信息,信息主体可以通过撤回同意或者限定同意期限行使删除权。如微信从6.5.6版本起,在“隐私”选项中,加入了“允许朋友查看朋友圈的范围”选项,并有“最近三天”、“最近半年”和“全部”三个选项。腾讯公司在隐私政策中说明:“如要求从我们的服务中删除您的相关信息,请通过该等特别服务条款提供的方式操作。”[10]在Snapchat、“点点虫”等具有“阅后即焚”功能的网络通讯工具中,通讯内容的销毁也是基于信息主体的同意及控制。因此,这些信息属于删除权的客体。第三,已为他人所转发的自主发布的信息,或者第三方来源信息,超出了信息自主权的范围。如腾讯的隐私政策指出,“即使您删除共享信息,有关信息仍可能由其他用户或不受我们控制的非关联第三方独立地缓存、复制或储存,或由其他用户或该等第三方在公共领域保存”。[11]此类信息只能受被遗忘权调整。
(五)被遗忘权与删除权在可克减性上的区别
删除权是信息自主权的重要权能,较少受到其他权利的限制和制约。如京东网隐私政策表明,“您在我们的产品与/或服务页面中可以直接清除或删除的信息,包括订单信息、浏览信息、收货地址信息”。而在信息处理基础丧失时则可以通过请求删除其他信息。[12]谷歌的隐私政策则指出:“如果这些信息有误,我们会努力提供各种方式来让您快速更新信息或删除信息。”[13]因此,删除权的核心在于信息处理缺乏合法基础,而基本不考虑与其他权利的冲突问题。
与此相反,被遗忘权则为已脱离信息自主权和隐私权控制的信息提供次位的限制机会,以避免信息主体因不准确的信息而遭受损害。由于对信息的处理、占有、使用具有法律基础,因此必须对被遗忘权与信息处理者、信息占有者的各项权利进行冲突检索,在被遗忘权与公众知情权、表达自由、科学研究自由等之间进行衡量。
二、被遗忘的人格利益与时代需求
通过上述分析可见,《一般数据保护条例》在“删除权(‘被遗忘权’)”的名义之下,隐含了两种截然不同的权利,即作为个人信息自主权权能的“删除权”和超越个人信息自主权范畴的“被遗忘权”。《一般数据保护条例》总结了20年来欧洲关于被遗忘权的理论和实践,把被遗忘权作为删除权的一部分规定下来,完成了对“被遗忘”的权利化。“‘权利’一词暗喻着某种价值判断(它预设了这个问题:什么才是需要去做的正确的事情)。”[14]因此,“被遗忘权”的权利化即为对社会相关价值判断的回应。
(一)获得社会谅解的需求
被遗忘权所确认的首先是获得社会谅解的人格需求。人难免有错误,任何一种文化都承认社会谅解需求,即允许人超越其错误获得谅解。中国古人说,“人谁无过,过而能改,善莫大焉”。[15]英国诗人亚历山大·蒲柏(AlexanderPope)则在《批评论》中说“Toerrishu-man,toforgivedivine(人皆有过,贵在宽恕)”。为实现此种谅解,人的言行将会被遗忘。法律也因应了此种需求而建立起相应的谅解机制,如债务人破产免责和再社会化。
破产免责是一种在财产关系上通过给予债务人谅解,允许其重新来过的机制。债务曾是一种无法摆脱的负担,在破产法中曾只允许债权人提出破产申请,不允许债务人申请破产。1841年,美国在其第二部破产法中建立了破产免责制度,允许债务人自愿申请破产,并在1898年将其适用于个人,[16]从而为经济上不利者活动的新生“提供了一个机会,通常也是最后一个机会”。[17]与此相似,社会和个人在精神生活层面上,也有类似的给予和获得谅解的需求。形象、信用、名誉等精神人格,是随着个人在社会生活中的积累而逐渐产生和丰满的。人可能因先前行为损害其社会形象或名誉,乃至声名狼藉,但仍有获得社会谅解、重新树立个人形象的需求。哈佛大学法学院JonathanZittrain教授提出,人应享有“名誉破产的权利(reputationalbankruptcyright)”,以便清除个人的网上印记,重新来过。[18]
与此相关的还有再社会化权(Righttorehabilitation)。有学者指出,被遗忘权源自法国法中被称为“ledroitàl'oubli”的权利,即犯罪人在服刑期满后有权要求犯罪事实不再公开,以保障和促进其再社会化。在瑞士法上,除非仍然具有新闻价值,否则出版任何带有他人姓名的犯罪历史都是违法的,[19]因为“再社会化的生活和个人价值已经超越了公众知晓实施犯罪行为的个人姓名的权利”。[20]当然,传统的再社会化权利的主体限于服刑者,而被遗忘权则是社会谅解需求在网络时代针对不特定主体的表现形式。
(二)保持个人身份特质的需求
被遗忘权还来源于个人在社会生活中塑造和保持个人身份或曰身份特质(identity)的需求。[21]荷兰奈梅亨大学MireilleHildebrandt教授从法国哲学家保罗·利科(PaulRicur)的理论出发,认为身份是由两个相互关联的概念发展而来的。一个是idem,意为相同性、相似性和/或连续性;另一个则是ipse,意为自我,表示人格主体构建性的自我意识。[22]身份既包括个人的自我主体性认识,也包括他人的认知,其构建是一个双向的进程,需要身份主体与他人之间相互交涉。“个人身份可以为他人所树立、接受或者拒绝;可以为他人所定性,并为本人所接受或拒绝。”[23]
身份的构建,是一个由个人人格(personhood)到人格特性(personality)的过程。前者是个人发展人格特性的能力,而后者是人格发展的结果。海德格尔指出,对“我是谁(WhoamI)”的拷问,其实质是“我希望是谁(WhodoIwanttobe)”,在存在意义上说,“我是谁”不是对个人现状的追问,而是对在既定限度内如何自我发展作出选择的问题。[24]在此基础上,保罗·利科提出了叙事身份(narrativeidentity)的概念,认为个人生活语境可视化的进程包括“本性(character)”和“自我保持(Selbst-Stndigkeit)”两个方面。[25]个人身份或者说人格特性是一个叙事性发展的过程,以个人人格(personhood)为基础,在特定的限定范围内自由发展自我人格特性(personality)。也就是说,人格特性(personality)或者身份(identity)不是与生俱来的,而是通过个人的主观意愿塑造出来的,是自由意志的结果。现时(present)不仅仅是过去的结果,而应当被理解为康德所言之个人自律性(indi-vidualautonomy),即开始新的事物的,以未加预设的方式从事开创性活动的能力,以“寻求自由(tobefree)”[26]“而此种自律性,正是个人获得权利和义务的正当性基础。”[27]
在法律层面上,1975年,意大利法院在PangraziandSilvettiv.ComitatioReferendum一案中确认,被告摄影者扭曲了原告的人格特质。法院对人格特质赋予了更为实质性的内涵,即“任何人享有的,在社会生活中(特别是面对大众媒体)以适当的,至少是不被虚构或者扭曲地展现个人特质的权利”,[28]或者可以将其界定为“保持自我的权利(therighttobeone-self)”。[29]
意大利学者NorbertoAndrade认为,被遗忘权是在网络信息环境下,个人“身份特质权(righttoidentity)”的体现。[30]在人格权利的谱系中,隐私权保护未进入公共领域的信息,名誉权调整并规制虚假的信息,但对失去场景(de-contextualised)的信息缺乏调整机制。此类信息随着时间的流逝变得脱离场景、扭曲、不可信,并由此使公众产生对个人人格特质的错误认识。[31]被遗忘权的客体表面上是信息,实际上则是“个人根据其意愿保持其公众形象和身份特质的权利”。[32]因此,被遗忘权不是一种隐私权,而是一种人格特质权,以帮助建立公众对个人的正确印象和表达。[33]
但是,与传统的人格特质权不同,被遗忘权所调整的是与现时人格特质不相符的过往形象。也就是说,被遗忘权所保护的,不仅是展现自己(tobeoneself)的权利,更是展现现时自己(tobepresentself)的权利。从这个意义上说,被遗忘权是对身份特质权的崭新发展。[34]“个人身份应当被理解为一个选择问题,一个持续的协商过程(与我们自身及他人),不是预设和单纯含义的,而是不停地变动和改变的。在这个意义上,通过被遗忘权,我们可以撬动这一进程,通过移除过往的身份来确立新的身份。”[35]
(三)保护人格尊严的需求
被遗忘权首先出现在欧洲并非偶然,而是欧洲国家特别是大陆法系国家自罗马法以来对以荣誉和尊严为核心的人格利益保护的必然结果。自《十二表法》以来,罗马法逐渐发展出以保护非物质性的精神利益为目的的侵辱之诉(actioiniuriarum),[36]以保护人应当享有的社会尊重。[37]在中世纪,由于身份对于社会阶层的确认价值,对荣誉(honour)的保护成为贵族生活的核心。如莎士比亚在《查理二世》中所言,“我的荣誉即为我的生命,合而为一;夺去我的荣誉,我的生命也将不复存在”。[38]近代以来,特别是二战后,随着人权理念的传播,差异性的荣誉(honour)让位于每个人普遍、平等享有的人格尊严(dignity),[39]形成了以人格尊严为核心的人格权体系。在人权法上,则体现为1948年联合国《世界人权宣言》第12条和1950年《欧洲人权公约》第8条所规定的私人生活和家庭生活的保护,并从中引申出对于个人信息的保护。[40]1995年,欧盟《数据保护指令》在前言中强调了“任何人都应有权获得与其相关的正在处理的信息,以便确认特别是数据的准确性和处理的合法性”,[41]这成为谷歌案的主要裁判依据。2009年,欧洲人权法院在Segerstedt-WibergandOthersv.Sweden一案[42]的判决中强调,当合法收集和处理的信息根据情势的变化不再有必要时,继续储存该信息就会造成对《欧洲人权公约》第8条所规定的私人生活和家庭生活的侵害。[43]2013年,该院又在M.K.v.France案[44]中再次确认,当针对嫌疑人的刑事案件已经侦查终结时,公安机关继续保存其指纹信息违反公约第8条的规定。
(四)网络时代信息来源去中心化、储存永久化和获取便利化的挑战
古代社会的信息处理受条件限制有两个显著的特点:第一,信息能否被固定,依赖于文字的有无。没有掌握文字的族群,其信息缺乏记录载体,难以留存。第二,以文字为代表的知识为特定阶层所垄断,信息记录只关注社会权贵阶层,“二十四史非史也,二十四姓之家谱而已”。[45]占人口绝大多数的下层民众,生老病死的各种信息很快被遗忘殆尽。
近代以来,随着教育的普及和新闻出版业的发展,信息传播不再为特定阶层所专享。但纸质媒体受物理属性限制,电视、广播等媒体则在时空上的“一过性”,多数信息在一定传播周期之后就会从人们的视野中消失,很难再次便利地取得。
网络时代的到来,改变了信息产生、传播、储存的方式。第一,信息来源的多元化、去中心化。信息传播不再依赖于特定人掌握和控制的媒介,“数据通信通过使任何一个可以将电脑接入网络的人成为出版者,从而实现了通信的民主化”。[46]第二,可供收集、处理的信息爆炸性增长。信息在总量上未必更多,但很多原本无法收集和处理或者没有价值的信息,经收集整理后便有了重要的价值。例如,即时位置信息在定位技术出现之前没有实际意义,而现在位置信息已经成为可收集和被处理的对象,并可以从中找寻人的行为轨迹甚至预判其行为模式。第三,信息存储的永久性。网络信息在理论上可以永久储存而不受介质的限制。第四,信息获取的便利性。网络特别是搜索引擎的发展,使人类可以享受到前所未有的获取信息的便利。
这些变化,使信息成为一种“永恒”,并因而彻底改变了时间与信息的反比例关系,瓦解了信息价值的衰退机制。通过信息衰退(“遗忘”)获得谅解、维持和改变人格特质以及维持人格尊严是人类社会发展长期以来的利益需求,追求此种机制的复原则成为创设被遗忘权的动因。
三、信息价值与目的性限制
对于被遗忘权的构成,《一般数据保护条例》第17条规定了收集和处理目的已不再有必要,但对如何判断此种“不必要”则“将决定权交给了数据保护机关和法院”。“这个长久存在、适用广泛的原则存在一个致命的缺点:它无法解决这样一个事实,即任何一个信息在其信息生命周期内对不同的人、在不同的时间内有不同的价值。时间、地域、场景、信息用途均具有重要意义。”[47]为此,本文将在信息生命周期的背景下对目的性限制原则进行讨论和分析。
(一)信息价值与生命周期
信息从产生到消灭,其价值并非恒定,而是处在一个不断变化的过程中。为了能够更为有效地处理具有更高价值的信息,20世纪60至70年代产生了“信息生命周期管理”(Infor-mationLifecycleManagement,简称ILM)理论,即“基于信息在其从概念到弃置的整个生命周期中价值不断转换而产生的政策驱动管理方法”。[48]
影响信息生命周期的首要因素是时间。一般而言,信息的准确性和有效性会随着时间和传播范围的扩展而衰减。[49]但是,就被遗忘权所调整的个人信息而言,信息的价值又不可一概而论,因为信息的价值具有多元性和多样性。一条个人信息具有对信息处理者或者公众的价值(我们可以称之为“信息处理价值”),也具有可能会给信息主体的人格利益所带来的负面价值(我们可以称之为“主体人格价值”)。一般而言,个人信息的存在时间越长,个人利益就越可能超越公共利益。此时,信息即应受到目的性限制规则的限制。
然而在现实中,由于信息来源、内容、场景、目的的多样化,其相互之间的关系远非如此简单明了,必须进行进一步明确与区分。
(二)信息类型与目的性限制
信息基于其目的分为两大类:一类是直接用于信息传递,即通讯信息,如通话、留言、位置信息、登陆信息等;另一类是用来展现世界的某一方面的信息,即知识,如以文字、图形、视频等形式展现的对于事物的理解、定义、形象、观念等。从这两类信息来看,通讯信息的目的在于形成一时性的信息传递,之后其价值即基本消失,信息处理价值即会低于人格主体价值,因而应当受到更多的目的性限制。知识价值可能会随着时间的延续而逐步消减,但不会像通讯信息那样急速消失,其信息处理价值与主体人格价值之间的关系则需要进一步分析。
(三)信息决策作用与目的性限制
对于信息处理者、信息主体以及公众而言,信息的作用在于决策,包括即时决策和远期决策两类。美国学者MegLetaJones把信息生命周期分为三个阶段,即传播阶段(distributionphase)、记录阶段(recordphase)和消退阶段(expirationphase)。[50]在不同的阶段,信息在即时决策和远期决策中的价值均有所不同。具体图示如下:
传播阶段是信息产生和传播的初期。在此阶段,信息是对某一事物的准确描述,并与其背景密切联系,可以帮助公众作出即时决定,其即时价值(immediatevalue)最高。[51]如新闻媒体对某街区发生抢劫案的报道可以帮助公众了解安全现状,以作出避免前往该区域的决定。远期价值此时最低,对于历史或者预测研究的价值尚难以确定。[52]
记录阶段为信息传播的中期。信息与其背景随着时间的流逝而逐渐分离,脱离其原有语境。[53]信息变得陈旧,越来越不准确、不可靠,如对上述抢劫的新闻公众会逐渐丧失兴趣,也不再据此作出即时决定。信息逐渐不再体现其代表的事物,[54]如不及时对信息进行管理,将给交流的双方带来障碍甚至错误。如在后续的调查中,已经排除了某嫌犯实施抢劫的可能性,此时必须对信息的准确性、关联性与语境的关系等进行确认。[55]
消退阶段中,信息不再是对事物的准确描述或者表达。在此阶段,信息的基本要素已经发生了改变,已经不能用来进行即时决定,但有可能用来进行历史性或者预测性的研究或者决定。那些有价值的信息(如图3中的“远期决策价值A”)将会被保留下来,而那些没有价值的信息(如图3中的“远期决定价值B”)将会逐渐被时间湮没。[56]
在网络时代之前,绝大多数信息由于即时价值和远期价值的消失而被遗忘,少数信息的长期价值却可能日渐凸显,并通过文字记载或口口相传成为永久记忆。这是一个社会记忆和遗忘的自然选择过程。网络时代,由于信息存储的永久性和可获得的便利性,获取消退阶段的信息变得异常简单。这有利于寻求和利用信息的长期价值,但也可能使本已没有即时价值和远期价值的信息仍然停留在人们的视野中,干扰乃至扭曲了信息来源。此类信息的即时和历史价值已低于信息主体的人格价值,其处理、传播和使用应受外部干预,否则将形成一种价值的倒错,而这正是被遗忘权得以产生和发挥作用的空间。从这个意义上来说,通过被遗忘权将价值已耗尽的信息与其主体分离,不仅体现了对信息主体人格利益的保护,也可以避免他人根据过时的、无价值的信息而作出错误决定。
(四)使用场景与目的性限制
上述分析中信息的使用场景是单一的、不变的,在该场景下,信息在生命周期内呈现出价值的自然衰减。但是,在现实生活中,信息的使用场景是可变的。例如,某甲在20岁时因酒后驾驶被公安拘捕,该信息的处理价值随着时间经过不断衰弱,在私人生活场景,如交易关系、雇佣关系中,已不能用于作出与信息主体相关的决定,其处理价值将让位于主体的人格价值。但是,假设甲在40岁时决定参加政治选举。对于政治性公众人物而言,公众的知情权凌驾于个人的人格利益之上,公众有权了解、知悉甲在过往生活中的违法信息。此时在公共生活场景中,关于甲的该条拘捕信息就重新获得了更高的信息处理价值,从而超越了其主体人格的价值。此时,目的性限制规则就不能被适用,被遗忘权应当让位于公众的知情权。
从这个场景变化中我们也可以看出,删除不一定是被遗忘权的最佳措施,因为信息价值可能在将来随着场景的变化而起死回生。如果此时信息已然删除,则可能影响社会公众的知情权。《一般数据保护条例》把被遗忘权与删除权混在同一条文中规定,在理论和实践上都是有问题的。
(五)未成年人信息目的性限制的特殊性
对于未成年人而言,由于其人格处于培养和急速变化之中,行为模式稳定性低,个人信息可能会与其成年后的人格价值相差巨大。而对于社会整体而言,给予未成年人以更多的谅解,是一种必要而倍受推崇的社会价值。
1998年,美国联邦贸易委员会制定了《儿童网上隐私保护法》,[57]要求网络服务运行者在收集、使用和披露13岁以下儿童的信息前必须获得其父母可验证的同意,将对信息的收集、使用和披露限定在最小范围之内,并对信息采取和保持适当的保密措施。但是该法对于13岁以上的青少年没有提供特别保护,也没有规定未成年人享有删除信息的权利。
2013年,美国加利福尼亚州《数字世界中未成年人隐私权法》[58]获得通过,并于2015年1月1日生效。该法明确规定了18岁以下未成年人享有要求删除其个人信息的权利。此种删除权仅以未成年人的请求为条件,而无需进行目的性判断。未成年人得以根据自主意志在网络世界中擦除自己的痕迹,因此该法又被称为“橡皮擦法案”,其远远超出了被遗忘权的一般内容,为未成年人开辟了一条权利保护的捷径。
[1]See Google Spain SL,Google Inc. v. Agencia Espaola de Protección de Datos,Mario Costeja González ( 2014) 。本案争议为谷歌公司是否应从搜索结果中删除关于原告因过去欠缴社保而被拍卖住房的个人信息。2014 年 5 月, 欧盟法院裁决原告享有 “被遗忘权”,谷歌有义务删除过时且不相关的信息。
[2]参见 “任甲玉与北京百度网讯科技有限公司人格权纠纷案”,北京市海淀区人民法院 ( 2015) 海民初字第 17417 号民事判决 ( 一审) 和北京市第一中级人民法院 ( 2015) 一中民终字第 09558 号民事判决 ( 二审) 。原告主张,通过百度搜索其姓名可出现 “无锡某氏教育任某” 等结果,而其已于 2014 年离职,百度公开其个人信息侵害其名誉权、姓名权及作为一般人格权的 “被遗忘权”。一审法院认为,原告主张被遗忘权试图向后续客户隐瞒其工作经历,不具有正当性,因此驳回原告诉讼请求; 二审维持原判。
[3]关于前一种观点,参见张里安、韩旭至: 《“被遗忘权”: 大数据时代下的新问题》,《河北法学》2017 年第 3期,第 49 页; 关于后一种观点,参见杨立新、韩煦: 《被遗忘权的中国本土化及法律适用》, 《法律适用》2015 年第 2 期,第 28 页。
[4]参见万方: 《终将被遗忘的权利———我国引入被遗忘权的思考》,《法学评论》2016 年第 6 期,第 161- 162 页;郑志峰: 《网络社会的被遗忘权研究》,《法商研究》2015 年第 6 期,第 58-60 页。
[5]参见张浩: 《“被遗忘” 能否成为一项法律权利? ———兼与杨立新、韩煦教授商榷》, 《广西社会科学》2016年第 7 期,第 105 页; 杨芳: 《个人信息自决权理论及其检讨———兼论个人信息保护法之保护客体》,《比较法研究》2015 年第 6 期,第 29 页。
[6]Viktor Mayer- Schnberger,Delete: The Virtue of Forgetting in the Digital Age,Princeton University Press,2009, p. 272.
[7]张才琴、齐爱民、李仪: 《大数据时代个人信息开发利用法律制度研究》,法律出版社 2015 年版,第 61 页。
[8]同注[7]。
[9]See Bert-Jaap Koops,“Forgetting Footprints,Shunning Shadows: A Critical Analysis of the‘Right to Be Forgotten’in Big Data Practice”,SCRIPTED,Vol. 8,No. 3 ( Dec. ,2011) ,pp. 232-233.
[10]《隐私政策》,http: / / www. qq. com / privacy. htm#q4,2017 年 8 月 31 日访问。
[11]同注[10]。
[12]参见《京东隐私政策》,https: / / about. jd. com / privacy /#b-f5,2017 年 9 月 1 日访问。
[13]《Google 隐私权和条款》,https: / / www. google. cn / intl / zh-CN / policies / privacy /,2017 年 9 月 1 日访问。
[14][美] 弗兰西斯·福山: 《我们的后人类未来: 生命技术革命的后果》,黄立志译,广西师范大学出版社 2017 年版,第 108 页。
[15]《左传·宣公二年》。
[16]参见 [美] 小戴维·A·斯基尔: 《债务的世界: 美国破产法史》,赵炳昊译,中国法制出版社 2010 年版,第2 页。
[17]同注[16],第 306 页。
[18]See George Brock,The Right to be Forgotten: Privacy and the Media in the Digital Age,I. B. Tauris & Co. Ltd. ,2016, p. 86.
[19]See Meg Leta Jones,Ctrl+Z: The Right to be Forgotten,New York University Press,2016,p. 34.
[20]同注[19],第 127 页。
[21]See Paul Tiedemann,“Identity and Human Rights: Considerations on A Human Right to Identity”,in Paul Tiedemann
[22]( ed. ) ,Right to Identity,Franz Steiner Verlag,2016,p. 13.
See Charles D. Raab,“Identity: Difference and Categorization”,in Ian Kerr,Valerie Steeves and Carole Lucock ( eds. ) ,Lessons from the Identity Trail: Anonymity,Privacy and Identity in a Networked Society,Oxford University Press,2009,p. 227.
[23]同注[22]。
[24]参见注[21],第 29-30 页。
[25]参见注[21],第 30-31 页。
[26]See Ugo Pagallo and Massimo Durante,“Legal Memories and the Right to be Forgotten”,in Luciano Floridi ( ed. ) ,Protection of Information and the Right to Privacy-A New Equilibrium,Springer,2014,p. 21.
[27]同注[26]。
[28]Pino,“The Right to Identity in Italian Private Law: Constitutional Interpretation and Judge-Made Rights”,in M. Van Hoecke & F. Ost ( ed. ) ,The Harmonization of Private Law in Europe,Hart Publishing,2000,pp. 225-237.
[29]Norbeto Nuno Gomes de Andrade,“Oblivion: The Right to be Different… from oneself: Re-proposing the Right to be Forgotten”,in Alessia Ghezzi,Angela Guimaraes Pereira and Lucia Vesnie-Alujevic,The Ethics of Memory in a Digital Age,Palgrave Macmillan,2014,p. 67.
[30]参见注[29]。
[31]参见注[29],第 70 页。
[32]同注[29],第 69-70 页。
[33]参见注[21],第 95 页。
[34]参见注[29],第 70 页。
[35]同注[29],第 73 页。
[36]See Reinhard Zimmermann,The Law of Obligations: Roman Foundations of the Civilian Tradition,Oxford University Press,1996,p. 1050.
[37]参见注[36],第 1062 页。
[38]Richard II,Act I,sc. I,1,177 sqq. 同注[36],第 1063 页。
[39]参见满洪杰: 《荣誉权———一个巴别塔式的谬误? ——— “Right to Honour” 的比较法考察》,《法律科学 ( 西北政法大学学报) 》2012 年第 4 期,第 90 页。
[40]See European Union Agency for Fundamental Rights,Handbook on European Data Protection Law,Publication Office of the European Union,2014,p. 15.
[41]Data Protection Directive,Recital 141.
[42]See Segerstedt-Wiberg and Others v. Sweden,No. 62332 /100,6 June 2006,paras. 89 and 90.
[43]参见注[40],第 110 页。
[44]See M. K. v. France,No. 19522 /09,18 April 2013.
[45]梁启超: 《新史学》,夏晓虹、陆胤校,商务印书馆 2014 年版,第 85 页。
[46]同注[18],第 90 页。
[47]同注[18],第 81 页。
[48]David G. Hill,Data Protection: Governance,Risk Management,and Compliance,CRC Press,2009,p. 57.
[49]参见注[19],第 122 页。
[50]参见注[19],第 121-124 页。
[51]参见注[19],第 122 页。
[52]参见注[19],第 122 页。
[53]参见注[19],第 123 页。
[54]参见注[19],第 122 页。
[55]参见注[19],第 123 页。
[56]参见注[19],第 125 页。
[57]See“COPPA-Children's Online Privacy Protection Act”,http: / / www. coppa. org / coppa. htm,2017 年 10 月 24 日访问。
[58]See “ Privacy Right of California Minors in the Digital World ”, https: / / leginfo. legislature. ca. gov / faces / billNavClient. xhtml? bill_ id = 201320140SB568,2017 年 10 月 24 日访问。
