姜素红,林炼鸿

(中南林业科技大学 政法学院,湖南 长沙 410004)

随着互联网产业的迅猛发展,大数据、云计算、人工智能被广泛应用,个人数据的获取、存储和使用变得易如反掌。数字技术的快速发展带来了许多新问题。个人数据因具备巨大商业价值而被商品化,数据买卖行为层出不穷。[1]74互联网的强大存储功能打破了人类传统的遗忘与记忆平衡。为了应对这一数字危机,实现公民的数字化生存,被遗忘权应运而生。数据主体通过行使被遗忘权,可以要求数据处理者删除与其相关的“不准确、不恰当、不相关或过度”的个人数据。[2]959该权利最早可溯源于法国法律,即被定罪的罪犯在服完刑后可以反对公布其被定罪的事实。[3]882016年,被遗忘权因欧盟《一般数据保护条例》(General Data Protection Regulation,以下简称GDPR)(1)See General Data Protection Regulation, http://data.europa.eu/eli/reg/2016/679/oj.的通过正式在立法层面确立,随后引发了多国法学界的热议。

自“任甲玉与百度公司名誉权纠纷案”(2)参见北京市海淀区人民法院 (2015) 海民初字第17417号《民事判决书》、北京市第一中级人民法院 (2015) 一中民终字第09558号《民事判决书》。以来,被遗忘权一直备受学界关注。2021年《个人信息保护法》公布实施,该法第四十七条引起了广泛讨论。对该条的讨论主要在于,该条是否意味着我国正式确立了被遗忘权。学界对此存在两种不同看法:一为肯定。这一方以程啸教授为代表,持“包容说”。该观点认为被遗忘权的内涵已被第四十七条规定的删除权包含,且我国现有关于保护个人信息权益的法律体系已经比较完善,足以应对数字时代的个人信息风险,没有必要再单独规定被遗忘权。[4]105二为否定。这一方以王利明教授为代表,持“相异说”。该观点认为不能将第四十七条规定的删除权与被遗忘权等同,二者存在实质区别,不宜认定该条规定的删除权包含了被遗忘权。[5]49上述两种说法各有一定的道理,但笔者认为可作进一步探讨。

一、数字时代亟需确立被遗忘权

据中国互联网信息中心(CNNIC)发布的第51次《中国互联网络发展状况统计报告》显示,截至2022年12月,我国网民规模已达10.67亿,互联网普及率达75.6%。[6]这证明,我国已经进入数字时代。诚然,数字技术的发展带给我们诸多便利,如提升社会整体效率、拉进世界人民的距离。但数字时代信息异化引致诸多风险挑战,亟需新的权利保障,而既有的删除权保护模式尚有未竟之功。是故,我国仍需确立被遗忘权。

(一)数字时代信息异化引致权利保护风险

数字时代突变的记忆模式需要新兴权利保护。互联网将我们带入数字化时代,用一串串代码记录着我们的一言一行。但与此同时,也隐藏了巨大隐患。数字时代,社会的记忆模式发生了颠覆性改变,传统的“人脑-记忆-遗忘”模式被新的“机器-记忆-永存”模式所取代。个人信息一旦被网络记录,将永久保存,很难被彻底清除。更为可怕的是,当我们畅游网络世界时,系统会根据我们浏览的信息类型、浏览习惯等进行数字画像,将碎片信息加工处理,勾勒出一个与真实世界的个体对应的虚拟人。这个虚拟人所携带的网络信息或标签,无论好坏真假,都将永存。

渐弱的人格尊严维护力量有待新兴权利补足。近代以来,人权逐渐得到世界各国的重视,人格尊严的保护体系日渐完善。我国也十分重视对人格尊严的保护,早已经形成了以保护人格尊严为中心的基本权利理论体系,这一点无论在宪法还是部门法中都得以体现。然而,进入数字时代,个人数据以低廉成本被过度获取、使用、处理,原有的人格尊严维护体系遭受破坏。欧盟针对数字社会新生问题出台了一系列法律,这些法律都倾向于从人格利益出发,维护人的尊严。[7]100被遗忘权的提出旨在改变数字社会人格尊严维护力量减退这一现状。

数据主体对个人数据的失控召唤新兴权利规制。个人数据属于数据主体所有,数据主体对其享有控制权。在当前社会,个人处于弱势地位,平台在个人数据的获取、使用和处理方面都处于强势地位。数据主体在很大程度上丧失了对其个人数据的控制权,无法决定数据的收集、存储、遗忘、使用。而被遗忘权在我国的确立有助于数据主体实现对数据的控制,实现信息自主。信息自主源于欧盟的数据保护立法,该理念试图使已经公开的信息重新回到隐私领域。就数据本身的性质来说,其应当属于绝对权,对信息数据的使用由数据主体自主决定。数据主体有控制自己数据的权利,有决定何时、何地以及以何种方式把自己的基本情况公之于众的权利。

(二)既有权利保护存在未竟之功

从表面上看,我国的删除权与欧盟的被遗忘权高度相似,但二者在内涵、适用条件、义务主体、是否规定例外情形几方面存在本质区别,既有的删除权保护并不足以应对数字时代的诸多风险挑战。删除权与被遗忘权二者区别如下(见表1)

表1 被遗忘权与删除权的区别

删除权的手段过于单一。“包容说”依据GDPR第十七条将被遗忘权与删除权以括号内和括号外的形式标注,认为二者在内容上完全重合。即删除是被遗忘权的唯一手段,[8]55也是被遗忘权的核心内容。但是,这一观点忽略了被遗忘权的实现不仅可以依托于删除,还可以通过匿名化、设置访问限制、断开链接等技术手段来实现,[9]29其内涵要广于《个人信息保护法》第四十七条规定的删除权。从GDPR第十七条的规定来看,被遗忘权的内涵主要包括忘却和删除。

删除权的适用条件对义务主体过于严苛。“包容说”提出,删除权和被遗忘权的适用条件具有共同性,都可以通过请求的方式行使权利。实际上,该观点较为片面。两种权利行使的法定事由的确高度相似,都包含“不准确、不恰当、不相关或过度”的个人数据,但适用条件并不完全相同。GDPR第十七条第一款“数据主体有要求数据控制者擦除个人数据的权利,当具有如下情形之一时,控制者有责任及时擦除个人数据”的规定表明了被遗忘权的实现需要同时满足主观要件和客观要件,数据控制者并没有主动删除个人数据的义务。而我国《个人信息保护法》第四十七条的规定表明,只要出现了法定情形之一,个人信息处理者就负有及时、主动删除个人信息的义务,无需以个人提出请求为前提。

删除权的义务主体范围过于狭窄。从GDPR第十七条规定的内容来看,被遗忘权的义务主体包括首先发布个人数据的控制者和正在处理个人数据的控制者。也就是说,被遗忘权的权利主体与义务主体之间是“一对多”的关系。当满足法律规定的情形时,数据主体不仅可以要求首先公开数据的数据控制者删除与自身相关的个人数据,还可以要求其采取合理措施告知其他正在处理个人数据的控制者删除和个人数据相关的链接、备份或复制。[10]265我国《个人信息保护法》第四十七条规定的义务主体仅限于个人信息处理者,不包括其他正在处理信息的主体。这意味着我国删除权的权利主体和义务主体之间是“一对一”的关系,信息主体仅有向信息处理者主张删除权的权利,而无权要求其他处理者删除个人信息。

删除权未规定例外情形,制度包容性欠缺。GDPR 第十七条第三款规定了例外情形,即当与他人的表达自由、信息自由和公共利益等相冲突时,将排除被遗忘权的适用。该条款赋予了数据处理者基于上述理由对数据主体提出的删除请求进行抗辩的权利。裁判机关在判定时,应当对双方利益进行权衡,从而做出判决。而我国《个人信息保护法》第四十七条仅从正面规定了适用删除权的几种情形,并未从反面规定排除适用删除权的例外情形。这表明删除权的判定标准宽于被遗忘权,同时意味着我国的法定机关利益衡量空间较小。

综上,该条规定的删除权与GDPR第十七条所规定的被遗忘权存在本质区别,不能将二者等同。删除权仍不足以有效应对数字技术带来的风险挑战,我国仍然有确立被遗忘权之必要。

二、构建被遗忘权的理论因应

基于对本土法治基础和数字化发展进程的衡量,《个人信息保护法》只规定了删除权,而放弃引入被遗忘权。这种阶段性引入的做法值得肯定,但在删除权施行平稳,积累了一定的司法实践经验后,仍应确立被遗忘权。被遗忘权在数字化人格保护、利益衡量和信息自决权保障方面具有不可替代的优势,且我国现有规范及司法实践为其确立提供了法律规范基础。是故,为了实现网络空间规范治理和个人信息充分保障,应当考虑构建被遗忘权。

(一)被遗忘权的补足作用

被遗忘权能够有效尊重和保护数字化人格。删除权仅包括“删除手段”,当满足《个人信息保护法》第四十七条规定的法定情形时,信息处理者只能彻底删除相关信息。而且信息主体的主观意愿并非信息处理者彻底删除相关信息义务的首要决定性因素。不论信息主体是否提出删除相关信息的请求,只要存在第四十七条规定的情形之一,信息处理者都应当主动彻底删除信息。如此一来,被删除的信息就永远消失。而被遗忘权具有删除和忘却双重法律内涵,既包括完全被遗忘,也包括部分被遗忘。这决定其手段具有多样性,包括对数据匿名化、限制访问、不对数据制作索引或链接等。[9]29被遗忘权的手段多样性又决定了行为的可撤回性。根据被遗忘权的规定,仅满足法定的情形并不能直接导致删除义务,数据主体的主观意愿是必不可少的前提条件。而且,对于忘却手段,数据主体有权自行选择。被遗忘权使得数据主体有了可以选择删除或忘却个人数据的权利,进而获得了后悔的机会。相较于被遗忘权,删除权的手段单一且不可撤回,对数字化人格的保护以及数据主体信息自决权的尊重显然不足,而被遗忘权在这一点上恰恰起到了弥补功能。

被遗忘权可综合衡量多方要素。我国《个人信息保护法》第四十七条规定了删除权的兜底条款,表现为第一款第五项规定的“法律、法规规定的其他情形”。这种做法保持了一定程度的开放,为司法实践的变化留有解释的空间。但该条第一款第四项规定的“个人信息处理者违反法律、行政法规或者违反约定处理个人信息”使得删除权的适用情形变得复杂。法官或主管机关在判定时还要裁量到底有没有存在违反法律、行政法规或者违反约定的情况。这样一来,这个裁量范围就变得比较宽泛和模糊,司法判定难度增加,因为该条并没有规定法官在衡量是否有第四款规定的情形时应当考虑何种具体因素。此外,从义务主体角度出发,该种规定还有加重信息处理者负担的风险。而被遗忘权在这一点上规定得更为恰当,GDPR在十七条第三款反向列举了各种例外情形。这种做法不仅给了法官或主管机关自由裁量的空间,更给了其利益衡量的参考因素。在涉及公共利益、信息自由的情形下,信息控制者不负有删除或采取手段忘却个人数据的法定义务,反映了法律的可行性和正当性。

被遗忘权能充分保障数据主体的信息自决权。我国删除权的义务主体仅指个人信息处理者,而不包括其它对信息进行转载、链接、传播的搜索引擎。不同于信息的最初发布者,搜索引擎的影响范围更广。在大多数情况下,搜索引擎在日常生活中扮演更重要的角色。搜索引擎保留了最原始的信息。这意味着,即便信息的最初发布者删除了信息,用户依然可以在搜索引擎找到与之相关的转载或链接。如此一来,删除权对信息主体的信息自决权益以及数字人格尊严的保障显然不足。而GDPR第十七条第二款规定的义务主体范围更广,不仅包括最原始的数据控制者,还包括其他正在处理个人数据的控制者。相比之下,被遗忘权可以实现数据主体彻底删除或完全隐匿个人数据的要求,从而最大化地保障其信息自决权和数字人格尊严。

(二)被遗忘权的确立具有规范空间与实践支撑

被遗忘权对《个人信息保护法》第四十七条规定的删除权具有功能补足作用,决定了我国仍有必要引入被遗忘权。而我国现行的立法基础提供了规范的可容纳性,司法实践表明,被遗忘权的引入也具有可实现性。

现有规范为被遗忘权的制度构建提供了可容纳的空间。信息时代的来临在给人类社会带来深刻变革的同时,也在法律领域蕴藏着一场深刻的革命。[11]19虽然我国至今仍未正式确立被遗忘权,但我国已有包括《宪法》《民法典》《网络安全法》《电子商务法》《个人信息保护法》等多部法律规定了与个人信息保护相关的内容。[12]1062017年施行的《网络安全法》第四十三条就初步规定了删除权(3)《网络安全法》第四十三条规定:个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。。2021年施行的《未成年人保护法》中增设的“网络保护”一章也从保护未成年人的角度规定了删除权。同年正式施行的《个人信息保护法》第四十七条规定:在符合法定情形时,个人信息处理者应当主动删除个人信息,未删除的,个人有权请求删除。由此可见,我国立法虽然并未直接规定被遗忘权,但是从种种立法趋势来看,确立被遗忘权具有一定的立法基础。

现有司法实践表明,被遗忘权的确立在我国具有现实需要性与可行性。2015年“任甲玉与百度公司名誉权纠纷案”在我国司法实践领域首次提出被遗忘权。虽然该案中原告的请求并未得到支持,法院在判决书中针对任甲玉提出的“被遗忘权”给出了以下回应:第一,“被遗忘权”在欧盟法律中被正式确立,但我国现行法律并没有对其作出规定;第二,我国现行法律没有“被遗忘权”的权利类型。该判决在学术界掀起了反对中国引入被遗忘权的风波,但该种观点的出现,是由于该部分学者将法院的驳回判决归因于法院对被遗忘权理念的拒绝采纳。实际上,对公众知情权的权衡才是促使法院驳回判决的主要因素,法院认为原告过往的工作经历与公众的利益相关,不应被遗忘。[13]160本案在国内产生了巨大的影响,法院将“被遗忘权”认定为非类型化的人格权,从公共视角出发权衡利益正当性和保护必要性,是对欧盟法院做法的认可。[14]88可见,我国虽未将被遗忘权正式立法,但司法实务中已经存在被遗忘权的影子。这也反映我国有关被遗忘权的法律意识已经有所发展,为被遗忘权的确立提供了参考。

三、被遗忘权的制度构建路径

被遗忘权的补足作用和我国现有的立法规范与司法实践基础为其确立提供了理论因应。被遗忘权是大数据时代的新兴权利,[7]100兼具人格尊严与个人信息保护双重性质,[15]94能够应对数字技术和人工智能带来的信息自由危机。必须指出的是,引入被遗忘权不是要照搬域外制度,而是借鉴他者之经验与教训。既发挥该制度之优势,也要避免与化解引入该制度之风险,结合我国实际情况,探索构建具有中国特色的被遗忘权。

(一)原则遵循

要探索出带有中国特色的被遗忘权,并非易事。落实具体的制度构建应当以谦抑原则和比例原则为根本遵循。

第一、谦抑原则。现阶段,以“删除权”的形式保护个人信息自决权,有其制度价值和现实意义。但这并不意味删除权和被遗忘权可以相互取代,二者虽高度相似,但存在本质区别,不能因为现阶段立法的选择就将二者完全等同。当然,我国引入被遗忘权不能一蹴而就,应当秉持谦抑原则,循序渐进,有限度地引入。如何有限度地引入?一是权利主体有限。被遗忘权的权利主体就是数据主体。可以肯定的是,被遗忘权具有人格权属性,只能由自然人享有,而不包括法人和其他组织。[16]125公众人物行使被遗忘权应当从数据范围、数据存续时间以及证明责任等方面作出适度减损。二是义务主体有限。义务主体的范围应当比现行立法规定的删除权广,但并不是毫无限制。除了数据的最初发布者外,还应当包括正在处理数据的其他信息处理者,但囿于技术限制,只能将义务主体范围缩小至国内。三是客体有限。并非所有存储于互联网上的个人数据都能成为被遗忘权的客体,被遗忘权的客体仅限于与数据主体相关的“不准确、不恰当、不相关或过度”的且可以直接或间接识别主体身份的个人数据,但应包括正面数据和负面数据。

第二,比例原则。比例原则的核心要素是“禁止过度”,包括适当性原则、必要性原则以及均衡性原则。[17]143被遗忘权作为一项新兴权利涉及多方利益,比例原则能有效均衡。首先,目的适当原则。行使被遗忘权,应当首先判断其诉求利益是否具有正当性。通常来说,涉及人格尊严、信息自决等利益都符合目的适当原则。其次,必要性原则。必要性原则也是比例原则中的分支原则,也称为伤害最小原则。[18]50这一原则要求在有选择的前提下,应当采取侵害最小的手段。上文已经阐述,删除并非被遗忘权的唯一手段。删除并非都是最优选,在无法作出准确判断的情况下,应尽可能保持信息的完整性,以其他诸如匿名化、断开链接等方式限制使用,以便将来必要时能重新激活此类信息。[19]126最后,均衡性原则。该原则要求干预手段要与欲求目的比例均衡,在被遗忘权的个案判定中应用最多,主要用于衡量个人利益与他人利益、公共利益。

(二)基本立场

在第四十七条之下进行扩大解释以实现被遗忘权的确立。《个人信息保护法》新增的“删除权”是对于数字时代新问题的回应,标志着我国个人信息保护的一大进步。但被遗忘权与删除权存在本质区别。正因如此,被遗忘权对删除权起到了补足作用,有其制度价值。囿于我国《个人信息保护法》施行不久,对于删除权功能之补足,不宜再从立法角度着手,可以在第四十七条之下进行扩大解释。一是增加匿名化、断开链接等“隐藏信息”的方式作为被遗忘权的手段,将删除手段作为后置选项。2023年2月27日,人民政协委员齐向东就针对彻底删除健康码数据的观点提出了匿名化建议。[20]二是将“信息处理者”扩大解释为数据控制者和其他搜索引擎,并对二者的义务作区别规定。而对于第四十七条未规定例外情形这一点,则可以在具体案件中通过司法个案判定寻求利益平衡。

以明确的程序保障遗忘措施执行。《个人信息保护法》第四十七条虽然规定了信息处理者主动删除特定信息的义务及未删除时个人可请求删除的权利,但并未明确行使权利的程序。条文未给出可以参照的流程标准,不利于保障信息主体顺利行使删除权。因此,具体构建时,需明确行使被遗忘权的程序,并将之正当化。为了避免加重数据处理者的负担,总体上,应按照“申请—审查—删除”的程序进行。首先,由数据主体主动向数据处理者提出采取遗忘措施的申请,同时告知其基础信息,包括姓名、联系方式、具体诉求和理由,并提供初步证据;[21]49其次,数据处理者应当在收到申请后尽快对相关数据进行审查,对于符合要求的应当在合理期间内删除。对于保存期限未届满、删除个人信息从技术上难以实现的,或者删除会影响公共利益与言论自由的,义务主体有权拒绝,但应当说明理由。最后,还可以通过规则公开、给予申诉机会、加强监督等方式促进程序正当化。

个案判定中被遗忘权的运用应当贯彻利益平衡理念。被遗忘权是对网络公共空间数据传播与数据流通的限制,而非仅停留在对个人权利的影响层面。[22]103数据主体行使该权利时必然会与其他主体的权利相冲突。一是公众知情权。被遗忘权强行将已经进入公共领域的信息数据撤回到私人领域,模糊了私人数据与公共数据之间的界限,确立了一种绝对、霸道的权利,[23]58是对公众知情权的严重侵犯。二是言论自由。我国宪法规定公民享有言论自由和通信自由。出于保护言论自由的需要,相关网络信息应被保留。[24]32信息的发布者可以是数据主体本人,也可以是其他主体。当数据主体要求处理本人发布的信息时,当然不会存在利益冲突问题。只有发布方是数据主体以外的主体时,才有可能侵犯他人的言论自由。三是新闻自由。言论自由是相对公民个人而言,而新闻自由则是针对媒体行业而提出,二者同等重要。被遗忘权的行使手段表现为数据主体要求数据控制者以及其他正在处理该数据的控制者删除或隐匿个人数据,这在一定程度上会损害新闻媒体的自主性,侵犯新闻自由。

当权利冲突必然要做出抉择时,利益衡量成为首选路径。[25]65在具体个案中,裁判者应权衡各方利益,进行价值判断,寻求利益平衡。被遗忘权不是一项毫无限制的权利。当被遗忘权与言论自由、公众知情权等公共利益发生冲突时,被遗忘权应被限制适用。[26]67一般而言,公共利益优先于个人利益。被遗忘权的行使应当以不侵犯公众知情权、公民言论自由、媒体新闻自由为限制,但这不代表被遗忘权必然做出让步。不论是数据控制者,还是判决主体,都应当坚持如下做法:首先,结合具体场景,判断被遗忘权是否侵犯了上述利益。其次,判断所涉数据侵犯的利益是否值得优先保护。总的来说,应当明确被遗忘权的权利边界、遵循利益平衡原则,而这一应对策略只能在具体个案的裁决中得以实现。

在现有技术条件下引入行业自律准则。引入被遗忘权可能加重网络平台义务,阻碍数字经济发展。首先,GDPR第十七条规定的被遗忘权的义务主体包括个人数据的最初控制者以及其他正在处理个人数据的控制者,这个范围比较广泛。其次,数据时代,网络用户基数庞大,每秒产生的个人数据都可用海量来计算,要求数据平台对数量如此惊人的个人数据审核未免过于苛刻,需要耗费大量的时间成本和人力成本。最后,现有技术水平的发展不足以应对浩如烟海的个人数据,难以实现被遗忘权的权利内容。

应当指出的是,任何制度都不能照搬。结合我国实际情况,一方面,构建被遗忘权应当以现实技术发展情况为前提。数据治理具有技术、管理、伦理三个价值维度。[27]21被遗忘权的实施并不是只需要法律保障,还需要依靠数字技术。法律应当成为数字经济的助推力,而非阻力。明确被遗忘权不是要求清理所有个人数据,而是通过增加数据获取的难度来保障个人信息自由。避免过分加重数据处理者的负担,可以从举证责任、定期审查规则、处理手段选择几方面加以规范:(1)由数据主体在申请行使权利时承担初步证明责任;(2)被遗忘权不强制网络平台定期审查;(3)处理手段后置。包括被遗忘权本身的后置和删除手段的后置。在满足了被遗忘权适用的客观条件和主观条件后,数据控制者或司法裁判人员还应当考虑其要求保护的利益是否具有正当性以及是否已经穷尽其他保护手段。数据一旦删除不可恢复,应当优先适用其他“隐藏性”手段。另一方面,2023年3月,国务院印发《党和国家机构改革方案》,方案中新增的国家数据局负责统筹数据管理工作。对行业数据严格监管,引导数据处理者形成行业自律,主动定期删除超过存储期限的个人数据,这一点可以通过公众监督实现。

(三)具体构建

依照上述原则和立场,待删除权施行平稳后,我国可确立被遗忘权。对我国被遗忘权制度的具体构建提出如下设想:

1.被遗忘权的权利主体仅指自然人。被遗忘权的权利主体是指能形成个人数据且能够直接或者综合各种数据间接被识别身份的自然人。只有自然人才享有被遗忘的权利,法人或其他组织不得享有。在此前提下,分层细化权利主体。第一,区分公众人物和普通个人。公众人物首先作为自然人理应享有被遗忘权,但又因其社会地位的超然性,应当对其行使权利的情形和方式进行一定限制。第二,区分罪犯与非罪犯。罪犯作为自然人也应当享有被遗忘权,但应当延长其犯罪相关报道的存续时间。第三,区分未成年人与成年人。未成年人身心尚未成熟,责任能力尚不完全,应当给予优先保护,赋予其随时永久删除个人数据的权利。

2.被遗忘权的义务主体是指数据控制者,但应当包括数据控制者和其他搜索引擎。对于数据控制者而言,无论是采取删除还是其他匿名化手段,数据控制者都负有履行义务。搜索引擎则有所不同,其本身并非个人数据的原始生产者、发布者,而是扮演信息传播、汇集的中间角色,无法成为删除手段的义务主体。[15]104但其仍可以成为被遗忘权其他手段的义务主体,通过加大搜索难度阻断个人数据与数据主体之间的相关链接,达到遗忘效果。

3.被遗忘权的客体应包括与数据主体相关的“不准确、不恰当、不相关或过度”的个人数据。[2]959在认定被遗忘权客体范围时需注意以下几点:(1)该数据必须是可以清楚识别出数据主体身份的指向性数据,包括直接识别和综合各种数据间接识别;(2)既包括正面个人数据,也包括负面个人数据,并且不受限于对数据主体是否有害。虽然现实中,更多人可能会因在意对自己不利的负面数据而要求删除,但也不能排除部分数据主体不愿意被打扰而要求删除与自己相关的正面数据;(3)与公众知情权、言论自由、新闻自由相冲突,侵害公共秩序、公共利益、他人利益的个人数据应当成为例外。

4.被遗忘权的内容是指被遗忘权的权利主体和义务主体之间的权利义务。简单来说,就是权利主体可以在符合行使被遗忘权构成要件的前提下要求数据控制者,也即义务主体删除与其相关数据的权利,而义务主体则有义务应权利主体申请而及时审查并作出处理。总体上,应按照“申请—审查—删除”的程序进行。

数字时代,人类的记忆模式发生巨大改变。在这个记忆永恒、信息公开的时代,公民个人隐私权和信息自决权保护遭遇阻碍,人格尊严保护受到挑战。被遗忘权和删除权都是旨在应对数字革命的法律方式,二者高度相似,但各有价值。我国制定并实施《个人信息保护法》,顺应时代发展潮流,是作为数字大国的应有担当。但同时,也应当认识到删除权尚有不足,难以应对数字时代的诸多风险挑战。在此基础上,考量本土的数字技术发展水平、法律体系现状、司法实践状况等因素,在删除权制度实施平稳后,构建具有中国特色的被遗忘权,从而实现网络空间规范治理及对公民数据权益的有效保障。