互联网时代被遗忘权立法的可行性研究
2022-11-21李泽枫
李泽枫 韩 兴
南京理工大学,江苏 南京 210094
随着大数据和云储存的飞速发展,个人一旦在网络上发布一些信息,就很容易被互联网永久性铭记。那些与现在不相关的、不恰当的个人信息,就很容易被他人不正当滥用,从而损害自身的合法权益,影响个人的日常生活。
从理论和实践上来说,被遗忘权起源于国外。向来重视个人数据保护的欧盟,为适应社会和时代的发展,应对数字化和网络化的发展,建立起了一系列数据保护的法律规范。被遗忘权自2014年被欧盟正式确立以来,一直饱受争议,社会各界对其有支持也有反对。虽然欧盟在2016年通过的《一般数据保护条例》确认了被遗忘权的概念和适用规则,但这并不必然就说明其已经完美无缺,且其基于欧盟法案及实践的经验并不必然就可适用于全球其他国家的和地区。[1]现阶段我国对于被遗忘权的研究,还处于不完善的状态,对于被遗忘权的适用也仅限于特定的案件。因此,本文将从大数据时代下被遗忘权的现实需求入手,分析我国引入被遗忘权的必要性和可行性,进一步提出我国引入被遗忘权的措施和方法。
一、我国引入被遗忘权的必要性和可行性
被遗忘权是大数据时代信息被过度记忆背景下的产物,引入被遗忘权,有利于维护个人的人格尊严与人格独立,保护个人的名誉、隐私等。互联网的过度记忆使得大众把目光都放在一个人的过去,反而忽略了他的现在。没有谁希望自己的姓名与一些负面信息一直存在联系。基于这样一个社会背景,“被遗忘权”的提出并将其进行本土化构建成为了学者广泛认同的一个观点。
(一)我国引入被遗忘权的必要性
1.社会需要
在我国,互联网的普及率达至54.3%,超过世界平均水平4.6%。随着互联网和大数据的发展与应用,使得人们摆脱了对于信息的收集、使用、管理的传统模式,从而做到个人数据的大规模、自动化收集以及广泛性传播,这就使得记忆变得越来越简单。如果说,个人信息可以在世界各地被随意收集、使用,那么,被遗忘权的引入就显得尤为重要。现如今,一种灰色产业链正在迅速发展。因为缺乏相应的法律规制以及机构监管,各大搜索引擎、APP等,利用格式条款和隐形程序,默认记忆网络用户的浏览记录,从而推出一系列符合用户喜好的信息。这看似是在迎合网络用户的口味,实际上是侵犯了用户的个人隐私,每个人的搜索记录都被网络所记录下来。与此同时,个人信息被无数个网络运营商进行转售与交易,使得个人合法权益受到极大的侵犯,个人隐私也被储存在无数个网络终端中。目前,我国的《个人信息保护法》还在初步施行阶段,在其得到良好适用之前,引入被遗忘权就显得尤为重要。
2.道德宽恕
在大数据被广泛应用的当下,记忆成为了常态,而遗忘却成为了例外。[2]当一个人犯错后,其犯错的事实不仅会被网络永久地铭记,而且会被不同地域的机构所共享。这种机制虽然在一定程度上可以起到警示作用,从而减少一个人犯错的概率,但是,从道德角度来说,一个人犯错并不代表其终身犯错,个体应当获得“被社会谅解”的权利。现代社会需要建立一个能够彰显“尊重与宽恕”的容错机制,以此来给予个体改过自新、重新出发的机会。[3]而这一机制就是建立在“被遗忘权”的基础之上的。在瑞士的法律中有规定,即若非相关信息具备新闻价值,则公开发布任何带有他人姓名的犯罪历史都会被列入违法行为的范畴之内。这种对于过去犯错之人的在道德上的宽恕是保持社会稳定所需要的,而被遗忘权将“获得社会谅解的权利”扩大到了网络时代下的不特定的主体,是对“再社会化”权利的进一步扩大与发展。
(二)我国引入被遗忘权的可行性
1.立法基础
我国将被遗忘权进行本土化构建的可行性来自现存法律中对与被遗忘权相似权利的立法基础。互联网中存储的个人信息,在一定程度上其实是象征着网络世界对于个人的社会评价,这就是数字化的人格,个人就是数字化信息的拥有者。如果信息拥有者无法通过一系列措施来保护其数字化的人格,那么法律就应当为其提供保护。从国内立法来看,个人隐私受保护的相关规定体现在我国《宪法》的第四十条中,这一原则性的规定虽然没有明确“被遗忘权”,但是肯定了个人隐私受到法律的保护。[4]2012年12月,全国人大常委会通过《关于加强网络信息保护的决定》,该决定第八条规定了网络服务提供者对侵害公民网络信息阻却事由。被遗忘权的产生,源于人们的“信息自决权”。人们有权决定自己的哪些信息被他人记忆,哪些信息不希望被他人记忆。在2015年颁布的《个人信息保护法(草案)》中,对个人信息作了定义:是指以任何方式记录的、能够单独或者与其他信息结合识别自然人个人身份的各种信息。自然人依法对自己的个人信息享有支配、控制并排除他人侵害的权利。这一规定在一定程度上也体现了对于“被遗忘权”的具体立法。新出台的《民法典》也在人格权编中对个人信息进行了进一步定义,明确了对于个人信息保护的重要性。其中,《民法典》第一千零三十七条的规定“公民对个人信息有查阅、复制、请求更正和删除的权利”,明确了对于公民“被遗忘权”的保护。尤其是在《网络安全法》第四十三条的基础上,将公民的请求删除权的行使条件进一步细化,有利于在实际生活中自然人通过自力救济行使和保护自己的权利,以减少或者避免个人信息被他人非法侵害的风险。《民法典》中虽然没有明确出现被遗忘权的字眼,但是作为信息主体的个人所享有的对过去的、与现在不相关信息的删除的权利也就是“被遗忘权”最基本的内容。这可以说是我国法律应对信息社会快速发展所作出的改变与对策。
2.司法实践
被遗忘权第一次出现在我国司法实践中是在2015年的”任某玉诉A公司案”中,由于任某玉在A公司的搜索引擎上输入自己的名字,就会伴随着出现自己曾经就职过的某教育公司的相关词条,而该教育公司的商誉不佳。于是,任某玉要求A公司删除其与教育公司相关的搜索词条,在遭到拒绝后,以姓名权和被遗忘权被侵犯为由向人民法院提起诉讼。虽然在该案中,我国法院做出了与欧盟的代表性案件“冈萨雷斯诉谷歌案”截然不同的判决:即法院最终没有支持原告的诉讼请求,但那也是因为法院认为原告所主张的“被遗忘权”不具有充分的受保护的理由,而不是全面否认了被遗忘权。但从该案中,可以得知:被遗忘权在我国目前还是一个尚未被固定化的存在;被遗忘权在我国有引入的必要性和可能性,被遗忘权虽然在我国司法实践中还没有被正式承认,但是法官可以根据案件具体情况来定夺。最高院在司法实践中将“任某玉诉A公司案”以及与之相类似的案例设立为指导性案例,这就在一定程度上明确了公民享有对于信息的自决的权利,也就为被遗忘权的本土化提供了司法基础。
二、被遗忘权的域外立法经验
被遗忘权在国外的立法和司法实践中已经被讨论了数年,在美国的“橡皮擦法案”中,被遗忘权被应用于实践,但并不能被广泛适用,且影响范围不全面。直到欧盟审理的“冈萨雷斯诉谷歌案”,被遗忘权才被欧洲确立为一个法律概念。
(一)被遗忘权在欧盟的发展
1.被遗忘权未被确立前在欧盟的发展
追本溯源,被遗忘权曾是法国赋予已被定罪量刑的罪犯在刑满释放后可以反对公开其罪行以及监禁情况的权利。[5]到了20世纪90年代,互联网作为新兴产业迅速发展。与此同时,人们对于个人信息的保护也愈加重视。各个国家都在立法中规定信息主体在一定情况下可以拥有对于信息的控制权,可以要求信息管理者删除相应的信息。例如,1995年欧盟在其《欧洲数据保护指令》中关于“有关公民可以在其个人数据不再需要时提出删除要求,以保护个人数据信息”的规定,可以认为是被遗忘权的雏形。
21世纪以来,互联网科技迅猛发展,同时催生了大数据分析的产生与发展,很多社交软件和自媒体软件应运而生,这使得个人信息的私密性有所减弱,反而更加容易暴露在公众的视线里。因此,对于个人信息的保护不能再像在数字化技术和网络尚未普及的时代里那样仅仅依靠个人的道德自律、法律法规即可达到效果。2009年,将被遗忘权设立在法律法规中的提议由法国议员提出,是指在网络世界中,网络用户可以请求网站删除涉及其个人的信息。同时,这种请求有一定的形式限制——以挂号信的形式发出。2012年6月,英国提出被遗忘权的权利性质是隐私性的,只有出于公共目的,相关机构才能保存个人信息。[6]同年,欧盟委员会在立法提案中,首次明确提出“被遗忘权”这一概念:数据主体有权要求数据控制者永久删除有关数据主体的个人数据,有权被互联网所遗忘,除非数据的保留有合法的理由。这一概念一提出,就引发了各界学者的广泛讨论。2013年,“消除权”的出现替代了“被遗忘权”。然而“消除权”在欧盟1995年的《数据保护指令》中已经出现,不是一个新概念。这是否意味着欧盟打算放弃“被遗忘权”而回归之前的旧概念呢?其实不然。欧盟对于“消除权”的规定实际上加大了数据控制者和管理者的责任和义务,比1995年中的“消除权”规定得更为严格和具体。这也意味着,“被遗忘权”必然不能等同于“消除权”。[7]
2.被遗忘权被确立后在欧盟的发展
“冈萨雷斯诉谷歌案”起源于西班牙报纸在1998年刊登的一则强制拍卖的公告,里面涉及到了冈萨雷斯的名字。此后,这则公告被谷歌搜索引擎收录了。而冈萨雷斯认为,因为这则公告里有他的名字,会影响他的声誉,因此要求谷歌删除含有其名字的公告的链接。此案最终被提交给欧盟法院,欧盟法院依照《欧盟数据保护指令》审理此案,并就是否应当确立被遗忘权广泛收集各方意见。最终于2014年5月判定谷歌应当删除相关信息,并确立了被遗忘权这一概念,使得被遗忘权成为一项民事权利。2014年,欧洲法院在“冈萨雷斯诉谷歌”案件中再次确认“被遗忘权”,自此,“被遗忘权”这一概念得以确立。
(二)被遗忘权在美国的发展
被遗忘权在美国的发展比较缓慢。对于被遗忘权在美国的前景,美国学者罗伯特· 柯克沃克(RobertKirkWalker)认为“只有‘被限制的被遗忘权’,即用户仅可以要求删除自己发布的个人信息的权利,才是符合美国宪法精神的”。基于此,2013年美国加利福尼亚州州长杰瑞· 布朗(JerryBrown)签署了加州参议院第568号法案,即“橡皮擦法案”。[8]该项法案要求包括Facebook、Twitter在内的社交网站巨头应允许未成年人擦除自己的上网痕迹,以此来避免因为年少无知而留下一些负面的上网印记。虽然说该法案仅仅适用于加利福尼亚州境内的未成年人,并没有给予成年人此项权利,但该项法案的颁布,在美国法律史上还是一个不小的进步。
与此同时,为了响应该项法案,社交巨头Facebook为自己的社交平台增添了一个允许用户设置自己发布状态的可见日期的新功能。但社交软件并不具有权威性,也无法做到规制所有互联网企业。尽管被遗忘权在美国并没有广泛的本土化,但是这一系列做法也算是为适应美国的本土情况所做出的努力。[9]
(三)域外立法对我国的启示
总体来说,被遗忘权在欧美等国家的概念基本是:信息主体享有的要求信息控制者删除与主体有关的部分信息。虽然欧美国家对于被遗忘权的重视程度不尽相同,对于信息主体范围的规定也有所不同,但都是用立法的方式对被遗忘权给予保护。尤其是欧盟,在《通用数据保护条例》中很好地适用了价值平衡原则,对被遗忘权的保护既比较全面,又防止了过度保护。在公共利益与个人权利发生冲突的时候,并不是机械地非黑即白保护一方,而是根据具体情况谨慎比较保护一方对另一方造成的伤害从而做出保护一方的选择。与此同时,欧盟还运用了比例原则,法院在审理个案时,首先会考虑其目的的正当性,即从客观角度来说是否有需要保护的人格尊严和个人隐私,是否在这样的情况下需要保护个人的信息自决权;其次会考虑合目的性,即这样做是否能做到维护个人权益的效果;再次会考虑其必要性,即这样保护个人的信息自决权是否是必要的;最后会考虑比例原则,综合权衡利弊,最终做出是否保护个人权益的决定。
三、我国引入被遗忘权的路径建议
大数据技术的飞速发展以及随之带来的公共信息开放和个人信息保护之间的矛盾日益突出,“被遗忘权”在我国的确立和适用也被提上了议程。遗忘是人的天性,但是互联网没有。2020年9月29日,中国互联网络信息中心发布的第46次《中国互联网络发展状况统计报告》显示,截至2020年6月,中国网民规模已达9.4亿,占全球网民的五分之一。摆在我国网络世界的一大难题就是:如何保障众多网民的“被遗忘”的权利。因此,引入被遗忘权,使其成为适用于我国法律体系的权利就变得尤为迫切和重要。
(一)我国引入被遗忘权的基本思路
1.以“风险”规则为前提来保护被遗忘权
我国要想将被遗忘权引入,就应该借鉴欧美国家立法司法经验。从欧盟的立法和司法实践中,我们可以看出,欧盟注重提高信息主体的地位,明确个人信息保护者的义务和责任。这些可以作为我国引入被遗忘权的基础。不管是在立法还是司法中,主要注重保护信息拥有者的权利,明确界定信息控制者的义务。欧盟越来越倾向于摒弃之前的对于信息处理的“通知—同意”规则,转而选择以风险为基础的信息保护方式。因此,我国法律界也可以将眼光转向“风险负担”规则。一般的“通知—同意”规则是指信息处理者在经过信息拥有者同意后,可以对其信息进行收集、利用等,此种方式可以让信息拥有者知悉其信息被他人利用,一定程度上可以减少个人信息被滥用和误用,降低个人信息被他人通过不正当途径获得的风险。但是,信息拥有者往往缺乏一定的经验,即使先前已经知道并同意他人可以收集、使用自己的信息,但是仍然难以预知自己的信息会有被他人不正当使用的可能和风险。因此,应将风险作为收集、利用、处理信息的前提,不管有没有经过当事人同意,只要存在着个人信息被他人被滥用、误用的风险,就应当承担相应的法律责任。
2.将被遗忘权引入《民法典》
被遗忘权作为从西方国家兴起的权利,在我国的立法中还没有明确地被赋予地位。虽然我国在与“被遗忘权”类似的很多方面有着一些规制条款,但是大多数应用范围较为狭窄,或者是依附于某项具体的人格权,这就使得被遗忘权在我国并未被确立为一项真正的权利。从现实角度来说,被遗忘权是社会发展的需要,但是我国现有的立法对于被遗忘权的相关规定并不充分与明确。在立法中引入被遗忘权是回应网络科技飞速发展的手段,是保护个人信息自决权的途径。被遗忘权作为网络信息时代的产物,是网络技术进步而产生的新问题,是广大网民扩大民事权利的新要求,理应将其纳入我国现有类型化的人格权保护范畴。同时,笔者认为,为适应中国国情,将“被遗忘权”称作为“个人信息权”更为贴切,这也与我国正在制定的《个人信息保护法》相契合。另外,被遗忘权的制度设计应当有适度的前瞻性,尤其是要注重大数据网络技术下的信息传播与个人信息保护之间的平衡。[10]现如今,个人信息不仅仅是信息的集合体,也是一个人的意识、思想、过往经历的集合体,对个人信息的具体应用还缺少相应的规章制度。我国目前的立法和司法实践中,法律也都普遍豁免对于大数据的收集利用方面的法律责任,以此来保护新技术的发展和普及。但是,这种做法虽然在客观上促进了科技的进步,但是也在一定程度上给了数据控制者滥用个人信息的空间和可能。因此,在对于被遗忘权的相关法条中应当寻求一种技术进步与权利保护之间的平衡,使得法律在保护个人权利的同时,也能不阻碍新技术的发展。信息的传播在网络技术的推动下,会引起一系列连锁反应,就有可能给个人带来不必要的麻烦。但是如果任何个人信息都能被“被遗忘权”保护时,这就意味着整个数据链条上的所有相关信息都要被删除,这种做法必然会导致网络科技的滞后甚至停滞不前。
3.加强搜索技术水平
被遗忘权是为了限制在互联网时代,数据信息被他人不正当使用而产生的一项权利,它旨在划清个人隐私与公众自由的界限。科学技术的发展使得信息能够不受地域、时间的限制,在世界范围内广泛传播,随之而来的一系列问题也亟待解决。每个人曾在网络上发表的言论都将被永久记录,在宣传言论自由的当今社会,网络科技的发展却让人们无时无刻需要慎言慎行。科技的发展既能带来问题,也能解决问题。要想实现我国引入被遗忘权,就要着力解决在实施被遗忘权过程中所遇到的技术难题,使得科技的进步能够与法律的革新相互衔接。虽然被遗忘权能够删除当事人所提出的与其不相关的信息,但是在网络空间环境下,有些信息一旦在网络中存在,就很难做到被彻底清除。这也是目前引入被遗忘权所存在的一个局限性。因此,想要避免被遗忘权只能成为淡化记忆的工具,而真正做到彻底删除信息,就需要先进的发现、区别、搜索等技术作为支撑。[11]如果这些方面的技术跟不上,那么对于被遗忘权的本土化的构建的想法无论多么完备,最终也无法付诸实践。
(二)我国引入被遗忘权的制度构建
1.成立个人信息管理机构
想要做到保护每个人的被遗忘权,就应当成立专业的保护个人信息的机构,对于信息拥有者的保护方式,就不仅仅是在他们的个人信息受到侵犯时的事后救济,而是在事前就从根源阻断他们的信息被侵犯的可能性。这既可以为我国的《个人信息保护法》在未来的适用中提供支撑,又可以对数据控制者进行管理和监督。因为欧盟各国基本都成立了相应的数据保护机构,我国在成立信息保护机构的同时,可以使得我国的信息保护与国外相衔接,更好地做到信息保护走向国际化。由于在大数据环境下,公民的个人信息已经成为很多商家争夺的资产,如果没有相应的信息保护机构进行规制和保护,公民的个人信息必然会被市场所滥用。基于此,为了市场秩序的正常运行,营造公平竞争的市场环境,保护公民对于个人信息的自决权,成立信息保护专门机构是必要的。[12]笔者认为,我国应当设立相应的个人信息管理机构,招聘相应的个人信息保护与监管的专业人员,经过个人的授权,由这些专业人员对个人信息进行集中统一管理,让每个人的信息数据成为有价值的无形资产。在数据控制者想要利用个人信息时,应当先经过个人信息管理机构的同意,再向该机构付费来正确使用个人信息,这样做既可以减少某些运营商为了利润而去侵害公民的个人信息,又可以让企业提高技术水平,降低运营成本。
2.注重公共利益与个人信息保护的平衡
当信息拥有者想要行使被遗忘权时,这就必定会涉及其他网络用户的个人信息,在这一过程中,很有可能与其他信息主体的权利相冲突,也有可能与运营商的经济利益相冲突,甚至与社会公共利益相冲突。[13]因此,我们说,普通公民应当享有并可以行使被遗忘权,其被遗忘权应当受到法律的保护,但是应当与社会公共利益相协调。当个人权益与公众利益相冲突时,个人应当作出必要的牺牲。例如,出狱的人之前的犯罪记录是否应当被删除,不同国家有着不同的看法。一方面,出狱之人在出狱前所犯下的错在狱中已经受到了惩罚,应当给其改过自新的机会,而不是将其新生活扼杀在摇篮里。另一方面,如果完全删除之前的犯罪记录,用人单位完全不了解劳动者之前的经历,很容易招到对单位不利的人,有损企业利益。同时,消除犯罪记录也很容易被一些不法分子所利用,危害社会安全。笔者认为,对于触犯故意杀人、强奸等严重影响社会公共安全和社会风气的人,应当保留其完整的个人信息和犯罪记录,这一方面可以减少单位用错人的风险,另一方面也可以减少犯罪的概率,起到警示作用。对于轻微触犯刑法的人,可以根据其悔过的程度来决定是否保留必要信息,一般情况下如果当事人思想态度端正,就可以给予其改过自新的机会,不再公开其犯罪过去。[14]
另外,社会公众人物是否与普通人一样享有被遗忘权,还有待商榷。一方面,公众人物会吸引更多人的眼球,有更多的人关注,势必会成为公众注意或者模仿的焦点。因此,就必然会有人有意去人肉他们的过去和隐私,使得公众人物的个人信息更容易暴露在大众面前,但这也是他们成为公众人物所必须要付出的代价。有些公众人物可能会为了给人留下好的印象,去删除那些对自己不利的负面消息,这将不利于公众的知情权。[15]因此,为了社会公共利益和公众的知情权,公众人物的被遗忘权就应当作出一定的让步。另一方面,公众人物也是人,他们也需要隐私的空间。尤其是娱乐明星,他们的很多行为如果放在普通民众身上可能就是很平常的一件事,然而因为其职业的特殊性,就会被公众铭记甚至谩骂。这些谩骂并不能随着时间的流逝而消失,反而会越发困扰他们甚至他们家人的生活。基于此,从某种意义上来说,公众人物更需要被遗忘权的保护。因此,笔者认为,应当赋予公众人物被遗忘权,但是当公众人物的权益与公共利益和大众知情权相冲突时,公众人物的被遗忘权就应当受到一定的限制。与公众人物不相关的、过去的负面信息,应当在网络中存储一定的时间,再进行删除。
3.确立侵害被遗忘权的归责原则
当信息拥有者的被遗忘权受到侵害时,对于侵权人的归责原则,笔者认为应当适用民法中的过错推定责任原则。因为过错推定的核心要义就是保护弱方,实行举证责任倒置,由法律预先推定当事人一方存在过错,只有在被推定为有过错的一方能举证来证明自己没有过错时,才能被免责。由于信息拥有者与信息控制者在实力上有着实质性的差距,使得信息控制者处于主导地位,而信息拥有者处于弱势的被动地位。[16]如果适用过错责任原则,由信息拥有者举证证明侵权方存在过错,而很多情况下证据由强势的一方——信息控制者掌握,那么势必会对信息拥有者的举证有着一定的难度,使得权利救济成为一纸空文。
四、结语
大数据时代下,科技的飞速发展在为我们人类带来便捷的同时,也会使得记忆与遗忘的传统定位发生颠倒。[17]被遗忘权作为从西方国家兴起的权利,有其存在的必要。正如全国人大代表叶青说的:“现在互联网技术已经能够达到对个人等级的任何信息资料进行人肉搜索的程度。个人信息一旦发布在网上,可能其终身所有信息都会永久留在上面,覆水难收。个人信息的外漏,可能会遭到某一方或者某个人的攻击。”因此,个人应当有权利去删除那些过去的、与现在无关的信息。应当将被遗忘权移植到我国的法律体系中,使其适应我国的社会发展需要。[18]当然,基于我国的发展现状来说,被遗忘权在我国的本土化实践还有很长的路要走。
