大数据时代的隐私保护与被遗忘权
2015-02-12 12:11李汶龙
研究生法学 2015年2期
李汶龙
大数据时代的隐私保护与被遗忘权
李汶龙*
大数据导致了数据基态的改变,使得统隐私保护机制无法有效应对科技的挑战,数据隐私需要全新的保护机制。被遗忘权被视为是当代解决数据隐私危机最前沿且重要的制度,但也是未来十年表达自由的最大威胁。此外,web 2.0的出现重塑了传媒生态,使人权间的冲突呈现更为复杂的面向。在数据隐私保护方面,欧盟作为始作俑者走在了世界前列,但对于欧盟的方案,其他国家表现出多元的态度。自欧盟法院判决出台之后,被遗忘权在中国也得到了很大的重视,本土化问题成为国内学界关注的重点。
大数据时代 数据隐私 被遗忘权
一、问题的提出
1785年,著名的英国哲学家边沁 (Jeremy Bentham) 提出了“圆形监狱” (Panopticon) 的理念。*J. Bentham, Panopticon: Postscript, Part II, London: Mews-gate, 1791, pp. 29-95.与普通监狱不同的是,它由一个中央塔楼和环绕四周的囚室组成。在塔楼上,狱警能够清晰地看到囚室中的一举一动,但是由于特殊的通光设计使得囚犯无法看到塔楼中的情况。这种设计的精妙之处在于利用了罪犯的心理,由于感觉狱警在不断监视着自己,因此囚犯不敢做出格的举动。这种心理上的恐惧形成了“自我监禁”,大大地强化了狱警看守的效率。但是对囚犯而言,却无时无刻不再承受着精神的压力。
200年后的今天,当我们缅怀先哲的思想时,不禁感叹我们似乎也生存在这样一个“圆形监狱”之中!大数据时代,我们的周围充斥着无数的数据。我们最直观的认知是数据量的极度膨胀,数据的总量在以惊人的速度增长。根据IDC最新的数字宇宙研究结果显示,预计到2020年,世界范围内的数据总量将达到35ZB(35万亿GB字节)。大数据挖掘巨大的潜力能够实现惊人的预测,而一切有关我们的信息,无论是公共的还是私人的,都在数字社会中暴露无遗。皮尤研究中心的研究显示,91%的人认为,消费者已经失去了对个人数据的控制,而88%的人相信在网络中留存的不准确的信息很难删除。*Public Perceptions of Privacy and Security in the Post-Snowden Era, Pew Research Center, 12 November 2014, available at
数字实践强大的变革性使我们不得不重新反思现代社会的隐私保护机制。进入了大数据时代,数据与隐私的关系主导了隐私保护的范式*在大数据时代,我们见证了数据和隐私“相互融合”的趋势。首先是隐私的数据化。随着数字产业不断地渗透,我们的私人生活不断以数据的方式呈现在网络之中。数据中所承载的私人信息包罗万象,从我们的个人基本信息、地理位置、声音影像,到我们的网络行为、交易记录、资产状况。在我们不断享受智能带来的个性化服务时,我们也就不经意间早就了生活数据化的结果。其次是数据的隐私化。虽然数据的内容不限于隐私层面,但是数字实践的经验证明,越是承载着敏感私人事实的数据就越能反映我们的倾向和癖好,因此也就越具有挖掘潜力和商业价值。在数据产业,隐私相关的数据处理愈发频繁,甚至超出了我们的认知和授权范围。但是,隐私与数据之间还是存在差异。数据化生活中有一些私人事实也不是由数据承载的,数据隐私也尽管我们私人生活的数据化程度很高,但还是存在一些私人事实并不是由数据不能包含隐私保护的所有面向。隐私是数据安全最重要的面向,数据泄露最大的影响也在于隐私的暴露。但是数据保护是个多维度的概念,除了保障隐私权,还涉及到数据控制、数据流动、数据自决等多个层面。因此,两个概念虽有交叉,但不重合。而所谓“数据隐私” (data privacy),意指在网络中流动,以数据形式存在的个人私密信息或者事实。数字隐私是本文关注的核心,这个概念在大数据的语境下具有重要的研究价值。,产生了数据隐私的新主题。可以说,数据保护是当代隐私保护最主要的面向。
数字经济的蓬勃发展让数据成为了新的货币*D. Zax,Is Personal Data the New Currency, Technology Review, 30 November 2011, available at
二、被遗忘权概述
(一)权利产生的背景
被遗忘权的产生于数据保护和隐私的发展密切相关。首先,被遗忘权是数据保护框架中最重要的制度之一。这一权利的适用领域主要是在数字社会,这是现代被遗忘权概念的应有之义。值得一提的是,被遗忘权的原形,即法国法中的遗忘权 (ledroitd’oubli) 的适用语境完全不同,因此,在概念借鉴过程中,明确被遗忘权与数据保护的关系至关重要,否则会导致语境适用的错误。本质上,被遗忘权要解决的就是数据的“遗忘”,而遗忘(删除)是数据保护重要的方式之一。其次,被遗忘权是隐私权在数字时代的延伸。进入大数据时代,隐私存在的基态发生了改变,这使得隐私的保护范式需要发生根本性的变革。如果说传统隐私权所保护的是非法公之于众的信息,那么被遗忘权作为新时代的隐私保护机制,主要针对的是合法公开的个人信息,这是与开放化的时代特征相吻合的。所谓“开放化”,是针对于传统隐私所保护的未公开私密信息而言。此前由于隐私处于非公开状态,因此只要排除改变现状的因素,就可以实现对隐私的保护。但在web 2.0环境下,伴随着分享和互动的开放化浪潮,人们愿意在网络上主动分享自己的私人事实,这些事实以数据的形式存储起来。由于存储成本大大降低,数据能够永远存留于网络之中,这导致了隐私公开化的尴尬局面。针对“永久记忆”的数据环境,我们唯有设计出一种能够让数据以一定规律消亡的机制,才能够有效保护隐私,被遗忘权应运而生。
(二)权利主体
在主体层面,大数据带来的主要影响在于数据所有者与持有者的分离。数字经济的迅猛发展创造了一个新的社会,即与现实社会平行的虚拟数字社会。数字社会的特点在于对数据的大量收集、挖掘和使用,通过数字化服务维系社会的运转。在这个过程中,就诞生了数据对象和数据控制者两种角色。根据欧盟的定义,“数据对象” (data subject) 是指“个人的数据被收集、留存、处理的人”。*Glossary D, European Data Protection Supervisor, available at
1.被遗忘权的普适性
被遗忘权体现的是个人对数据的“自决”理念 (self-determination)。包括《世界人权宣言》、《公民权利与政治权利公约》等人权条约都将“自决”作为基础价值重点保护。*Wex Definition of Self-determination (International law), (Legal Information Institute, Cornell Law School), available at
由于人权具有普适性的特点*What are Human Rights, OHCHR, available at
2.一般主体及主体适格性
即便被遗忘权是一种人权,也并不意味着该权利是可以随意适用的。换言之,被遗忘权的实现需要满足一定条件,即主体的适格性。这一条件的满足根据“相关性”标准来判断。所谓“相关性”,是指数据与主体之间的关联。在实践中存在主体与数据不相关的情况,Google的报告显示,有一部分的断链请求并不满足主体适格的要求。*Report: The Advisory Council to Google on Right to be Forgotten, (Google, 6 February 2015), available at
相关性标准由两部分组成,首先是数据与主体的相关,即主体的数据已经被收集、使用,使主体具备了“数据对象”的身份。只有存在这种相关性,主体才有要求“被遗忘”的对象,这是被遗忘权实施的前提。
其次,所使用的数据是与主体的诉求相关的。这是指数据对主体的生活造成了(负面)影响,因而主体产生通过删除数据来消除影响的动机。如果某明星的性生活被报道公布于网上,这样的信息会对其产生尴尬,甚至可能侵犯其隐私。在这种情况下,数据的存在对个人产生了特殊的影响,因此也就与要求删除数据的诉求形成了相关性。
3.特殊主体
数据对象之中,有一部分主体具有身份的特殊性需要区别对待。被遗忘权的特殊主体主要有两类,一是“公众人物”,他们应该受到歧视性对待,原因在于其与公共利益的关联度较高;二是未成年人,他们应该受到优待,这是因为他们心智尚未成熟而需要特殊保护。
(1)公众人物
公众人物理论发端于隐私保护领域,孕育于美国的隐私判决。但由于被遗忘权的适用也涉及公共利益,因此该理论也可延伸适用于该权利。公共任务理论的基本理念是在公共利益的判断上,需要在公众人物与普通人之间做出区分。
公共人物的生活具有较高的公共属性,无论是公共生活还是私人生活,都可能成为公众关心的议题。一定程度上他们是通过牺牲一部分私益来换取公众的关注及随之而来的利益,因此对于他们的私生活的保护相对较弱。正如祖潘基奇法官所言,“那些人如果选择主动登上公众舞台,就不能再去主张普通人隐姓埋名的权利。”*von Hannover v Germany (2005) 40 EHRR 1.但是,对于“非自愿公众人物”而言,成名并不是所欲的,但他们还需要承受歧视性待遇。在这一问题上较为合理的解释是,很大程度上他们的公共形象已经成为了公共财产。*von Hannover v Germany (2005) 40 EHRR 1.
互联网的普及改变了传播格局,使得个人出名的方式更加多样。在社交网络中,很多草根也能红遍全球。在美国甚至有“每个人都能成名15分钟”的说法。*S. Jason, My Fifteen Minutes: An Autobiography of a Child Star of the Golden Era of Hollywood, Bear Manor Media, 2005, 24-87.传播格局的改变,使得普通人与公众人物的界限开始模糊,公众人物理论受到了现实的挑战。
继美国之后,欧盟在司法中也适用了公众人物理论,并对这一理论进行了延伸。欧委会议会在1998年对公众人物进行了界定:“公众人物是从事公共事务的职业,或者使用公共资源的人;更广泛的说,所有在公共生活中扮演一定角色的人,无论在政治、经济、艺术、社会、体育等任何领域”。此后,在欧盟法院的判决中,也沿用了“公共生活一份子” (a role in public life) 的概念。相较于“公众人物”,“公共生活一份子”的概念更加宽泛。前者是后者的延伸,且范围要大于后者。具体而言,新概念扩充的部分应该是“非自愿公众人物”。Web 2.0时代的到来使得人们都想表达自己,希望参与到公众讨论中以获取关注。
在美国,公众人物理论也在不断发展之中。由于原先的类型化不能涵盖所有的情形,美国法中公众人物原则也被更具有弹性的公共利益原则所取代。*N. Redlich et. al, Understanding Constitutional Law, LexisNexis, 4th ed., 1 January 1999, p. 154.至此,对于公共利益的判断不能再机械地类型化,而需要在个案中具体判断。
可见,欧美在公共任务理论上采取了不同的进路,前者采用了更为宽泛的概念,而后者更依赖于个案正义。但两种路径殊途同归,都是希望增强理论的灵活性。公共人物理论正是在公共利益与私人利益此消彼长的动态过程中不断发展着。
(2)未成年人
另外一个特殊权利主体是未成年人。他们受到特殊优待不仅有人格发展的原因,还有时代的特殊原因。对未成年人提供更多的保护是“儿童利益最佳原则”的要求。该原则被几乎所有与儿童相关的国际条约所承认,比如国际联盟《日内瓦儿童权利宣言》、联合国《儿童权利宣言》和《儿童权利公约》,以及《欧洲联盟基本权利宪章》。根据该原则,社会应当将儿童利益的最大化视为最主要的目的。
在数据保护层面,未成年人得到更多保护还有更为现实的原因。皮尤研究中心对未成年人研究得出的数据显示,95%的青少年都拥有网络生活。其中,91%的人会上传自己的照片,92%的人会在网络中使用真名,82%的人会告知自己的生日,71%会公布自己学校的名称。*Teens and Mobile Apps Privacy, Pew Research, 22 August 2013, available at
值得一提的是,虽然美国对于欧盟提出一般意义上的被遗忘权不予支持,但是在未成年人保护上却出现了理念十分相近的权利。美国加州的第568号法案*California Senate Bill No. 568, Chapter 336 (2013-14).,又被称作“橡皮擦”法案,允许未成年人将上网痕迹“擦除”。该法案已于2015年1月1日生效。
(二)权利客体
对于被遗忘权而言,权利的客体即个人数据。所谓个人数据 (personal data),是指“能够识别自然人身份的信息”。*Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, Official Journal L 281, 23/11/1995 P. 0031-0050, available at
被遗忘权与个人数据的动态特性密切相关。一方面,个人数据的处理在大数据实践中占据绝对重要的比重,数据实践对个人生活的严重影响催生了被遗忘权的出现。另一方面,个人数据并非是静态的,而是随着时间的推进处于动态发展之中。在不同的发展阶段,数据会呈现出不同的特点,而这些特点一定程度上决定了权利的执行与否。因此,我们对于被遗忘权的理解需要建立在对个人数据的充分认知之上。可以说,被遗忘权的问题并不是一个纯粹的法律问题,它还涉及到数据科学的知识。本节我尝试对大数据时代数据特征进行总结,并阐述数据科学对被遗忘权执行可能带来的影响。
1. 大数据时代的数据特征
(1)数据的敏感性
大数据时代,数据的内容愈发呈现出敏感性的特点。所谓“敏感性”,是指数据公开后给个人造成的负面影响,或者不公开给个人带来的优势或价值。
敏感性的表现有直接和间接两个层面。首先,个人数据的处理比重增加导致数据愈发敏感。越是敏感的数据越能反映私人生活的真实状况,因此也就越具有商业价值。在数据收集和使用的实践当中,较为敏感的个人数据也就成为了众矢之的。其次,大数据的规模效应使非敏感的数据也能给个人生活带来类似的威胁。由于大数据能利用不相关的数据获得相关的结果,比如通过分析网民的上网习惯来了解流行疾病的蔓延程度,*[英]维克托·迈尔-舍恩伯格:《大数据时代》,周涛译,浙江人民出版社2013年版,第17页。这使敏感数据与非敏感数据的界限变得模糊。某些数据对于个人可能无关痛痒,但是集中处理却可能带来难以预见的后果。
数据的敏感性增强了删除数据的需求,同时也在影响删除过程本身。一般而言,对个人越是敏感的数据就越有删除的必要性。
(2)数据的脆弱性
数据的脆弱性使得人们开始不信任既有的数据保护制度,而倾向于发展新的机制,能够避免数据置于危险之中。被遗忘权正是这样的制度,通过将数据删除排除危险。
(3)数据的不确定性
大数据时代的另一特征是数据挖掘的不确定性。牛津大学互联网与社会研究院教授Ralph Schroeder揭示了其中的深层理由。早期的数据实践是先有目的才收集数据,但是由于大数据能够实现数据的“跨语境使用”,因此实践中公司往往是在收集之后再去思考挖掘的方向。换言之,大数据的实践是收集在解释之前的模式。*R. Schroeder, What is Data, and Big Data, Data Economy, 16 July 2014, available at
2. 数据科学对被遗忘权执行的影响
很大程度上,是否“被遗忘”的价值判断要取决于数据的生命周期。欧盟法院就被遗忘权的判决提出的若干判断标准*Google Spain SL and Google Inc. v Agencia Espaola de Protección de Datos (AEPD) and Mario Costeja González (13 May 2014), available at
(1)数据的准确性
由于数据记录的内容不变,但现实处于不断变化之中,因此数据的准确性会随着时间的推移而降低。一段时间后,我们就需要对数据准确性进行重新评估,对于失准的数据要及时修正,或者用更新数据取代。如果不准确的数据留存于网络,就会形成错误的形象,甚至造成其他伤害。
准确性是数据存在的必要条件,也是被遗忘权执行的重要指标。在准确性的问题上,要将数据记录的事实与意见区分开来。这里强调的准确,是指事实的准确 (accurate as a matter of fact),而非意见的准确,*Report: The Advisory Council to Google on Right to be Forgotten, Google, 6 February 2015, available at
(2)数据的相关性
3)对杨庄路口两侧行人过街,其信号灯放行时序与上游阜石路路口东西直行相位相同,此时南北方车辆因处于排队状态,因此行人过街安全性得到保证;同时当南北向车流获得通行权,行人过街处于红灯状态,因此减缓了行人过街对直行车辆造成的影响.
在权利主体的部分已述及,数据的相关性 (relevance) 是与数据对象及其诉求相关的程度。在主体论的判断中,相关性主要是指“质”的层面,而在客体论中,相关性主要是指“量”的层面,即衡量数据在动态变化过程中有没有已经发生了“量变引起质变的过程”。如果数据不再相关,则应该将其“遗忘”。
实践中,相关性的判断可以使用公私二分的标准。所谓“公私二分”,是指公共(职业)生活与私人生活之间的区分。*Report: The Advisory Council to Google on Right to be Forgotten, Google, 6 February 2015, available at
(3)数据的时效性
数据的时效性是指其不过时的状态。时效性的衡量需要结合最初收集数据的目的。根据与目的的相关程度,我们可以将数据分为实时数据和过时数据。前者能够准确反映现实,提供最新最及时的信息,而后者已经因为失准已经无法反映现实。被遗忘权提出的目的就是要实现对过时数据的人为删除。
三、被遗忘权理论基础
(一)数据隐私保护理论变迁及其影响
自20世纪70年代以降,数据隐私的保护就提上了国际社会的议程。近50年的发展之中,科技领域变革日新月异,给传统隐私保护理论带来持续挑战。尤其是在大数据实践的影响下,隐私在数据化的过程中不断公开化,使其保护变得日趋困难。只有在理论层面进行根本性变革,才能够有效应对实践中的变化。被遗忘权的提出并非无中生有,而是理论变迁的产物。在这几十年间,数据隐私理论总共经历了三次重大的变迁。这三次变迁产生了三大原则,分别为数据最小化原则、数据控制原则以及语境保全原则。原则之间密切相关,后者为前者的承继和补强。
1.数据最小化原则开创数据保护范式
数据隐私理论的第一次变迁是从传统隐私理论向数据隐私理论的演进,这一过程诞生了数据最小化原则。
早在19世纪初期,隐私的概念就已经提出,沃伦与布兰代斯的雄文是隐私权的奠基之作。*Warren and Brandeis, the Right to Privacy, 4 Harv. L. Rev. 193.在当时,隐私的理念主要还仅是在公私领域间做出明确区分,保护隐私也即不让他人了解自己的私事。此后几十年,数字技术蓬勃发展,逐渐渗透到私人生活领域。但直到20世纪70年代,人们开始面临了类似“沃伦时期”的窘境,实践给传统制度带来了发展的契机,隐私的数据面向开始逐渐得到重视。在当时,数据产业给人们生活带来的好处已经不言而喻,而数据的收集与使用也开始处于“野蛮生长”状态。为了补足传统隐私理论的失灵,数据最小化原则被提出,成为了数据隐私保护的基石。这一原则要解决地就是限制数据的收集。所谓“数据最小化”原则 (data minimization principle),是指以“明确目的”作为标准*Data Minimisation Glossary D, EDPS, available at
2.数据控制原则强化个人主动参与
数据隐私理论的第二次变迁是在最小化原则基础之上延伸出了数据控制原则。进入21世纪,信息技术以及网络使用已经普及,网络社会逐渐进入web 2.0时代。在这一环境中,社交网络与搜索引擎大行其道,OTT服务大放异彩,现实生活与数字生活的重合度越来越高。此时,机械限制数据收集已经与时代的发展趋势不符,因为人们数据给人们带来更加个性化的服务,而不愿因为保护隐私而限制科技发展。但是,数据挖掘的深入以及使用形式的多样也带来了很多社会问题,最为突出的就是数据安全。我们正处于在大数据时代的初期,目前尚没有发展出完善的安全技术,能够保障流动或存储中的数据时刻处于安全状态。数据产业甚至将2014年戏称为“数据泄露年” (the year of data breach),在这段时间数据泄露的事件频发,数据安全问题开始凸显。美国*See Security Breach Notification Laws (NCSL, 12 January 2015), available at
由于大部分人们赖以生存的服务都严重依赖数据使用,一旦限制数据流动,将导致所有服务瘫痪,对人们的生活造成严重影响。因此在web 2.0时代,“数据最小化原则”已遭遇瓶颈,数据收集和使用的原则有必要重新定性。由于数据的大量收集使用是一个不争的现实,“源头限制”的理念已经不可行,我们需要在其他数据处理过程中寻找方案。
对于公司的数据实践,个人往往不了解,也无能为力。多数用户会轻易选择同意数据收集,甚至是在不了解哪些数据将被收集,以及以何种方式收集。因此,在web 2.0时代的一个显著特征是个人对数据的“失控”。“数据限制原则”的提出,就是要打破这种个人与公司间力量和认知的不平衡。所谓“数据控制原则”,是指要加强个人在控制其数据的能力,改善个人与公司之间数据控制能力失衡的局面。*J. Wilson, Rethinking Big Data to Give Consumers More Control, Harvard Business Review, 8 May 2014, available at
数据控制原则延伸出的保护措施包括:其一是明示同意规则。在收集和使用数据之前,公司必须获得用户的明示同意;其二是告知规则。公司有义务告知数据处理的情况,让用户了解自己数据收集、使用的情况;其三是退出规则。公司不能以数据收集作为使用服务的前提,需为用户提供退出数据收集、使用的渠道(opt-out)。
在这一原则的主导下,个人能够有效地参与到数据的收集和使用过程中,对数据形成更大的控制力,一定程度上能够改善数据滥用的现象。
3.语境保全原则限制跨语境数据使用
数据隐私理论的最近一次变迁是语境保全原则的出现,对上两个原则进行了补强。大数据时代,数据实践的多元化使得数据能够产生“跨语境”的成果。所谓“跨语境”,是指通过某一语境中收集的数据能够得出一些完全不同于该语境的预测结论。大数据的规模效应使得数据收集的目的与数据挖掘的成果不再相关。换言之,数据挖掘的逻辑已经从“因果关系”转向“相关关系”,这使得数据的用途更加多样化,数据的价值也更有潜力。因此,实践中数据往往是先“无目的地”被收集,之后再探索可能的挖掘方向。这种“收集先于解释”的现象是大数据时代的典型特征,这也决定了“数据最小化”或“数据限制”等第一代数据隐私理论的失效。另一方面,数据处理的多样化和复杂化使得个人参与不再现实,即便个人积极参与到数据处理的过程中,也无法有效地控制数据的流向。在一定程度上数据控制原则也失灵了。
数据隐私理论的第三次变迁着重于对数据“跨语境”的限制,这一原则被称之为“语境保全原则”。所谓语境保全原则 (context-integrity) 是指不能将数据从一个社会语境中转移到另一个语境之中。*H. Nissenbaum, Protecting Privacy in an Information Age: The Problem of Privacy in Public (1998), Law and Philosophy, 17 (5): 559-596.语境保全原则的核心目标是对抗信息交流的“去语境化”(de-contextualization)*Borcea-Pfitzmann K. et. al., Privacy 3.0 = Data Minimization + User Control + Contextual Integrity, it (Special issue), 53 , 2011, 1.当数据语境发生错误,数据实践应当被禁止,这样做是为了避免语境错误给人带来的尴尬。
被遗忘权在数据隐私理论中的定位应当是语境保全原则的体现。大数据时代,网络中已经充斥着大量的数据,虽然他们已经过时,但是由于存储成本相对低廉,这些数据可以一直留存。但这种现象的后果在于,大量数据的语境已经异化,对于个人而言已经不准确、不相关,可能对人造成尴尬或其他伤害。但对于公司而言,单个数据的混乱并不影响大数据处理的结果,大数据的开展甚至希望维系这种混杂性。因此,为了避免语境混乱的数据带来的危害,有必要对其进行删除。
(二)对被遗忘权理论模型的评析
被遗忘权应当如何被证成?个人应以什么样的正当理由主张这一权利?在西方学界,这一问题并没有统一答案。虽然欧盟法院承认的被遗忘权成为主流*Report: The Advisory Council to Google on Right to be Forgotten, Google, 6 February 2015, available at
1.参与论模型
所谓“参与论” (participation approach),是指个人对数据处理过程的参与。参与论强调个人在数据管理方面的能力,其基本假设是,个人应该被赋予能力阻止那些已过时的数据继续在网络中存在。Koops认为,这不仅是个人的需求,而且是整个社会的需求。*B.J. Koops, Forgetting Footprints, Shunning Shadows, A Critical Analysis of the Right to be Forgotten in Big Data Practice, Tilburg Law School Legal Studies Research Paper Series No. 08/2012, available at
欧盟法院承认的“被遗忘权”在理论上最接近于参与论,强化用户在web 2.0环境中的印象维系能力及数据管理能力。该权利最初被欧盟称之为“被遗忘权”,但在发展演化过程中,人们意识到了其“名不副实”的情况,于是重新将其定义为“断链权” (right to delist)*Report: The Advisory Council to Google on Right to be Forgotten, Google, 6 February 2015, available at
2.时间论模型
时间论 (Time approach) 关注记忆与时间的关系,强调“时间”作为影响记忆的决定性因素。这种理论的基本观点是,不是所有的记忆都有持续保存的必要,在数字时代,遗忘有其积极的价值。让一部分不光彩的历史随着时间而消逝,有助于个人忘掉过去、从头开始,也能让社会不受制于发展阶段的藩篱,不断向前发展。 Mayor-Schönberger在《删除》一书中提及遗忘的积极价值时说道,“遗忘并不是令人恼怒的缺点,反而是有利于生命延续的优势。因为我们有遗忘的能力,我们才能重获自由,去归纳,去形成观念,最重要地,去行动!”*Mayor-Schönberger, Delete: The Virtue of Forgetting in the Digital Age, New Jersey: Princeton University Press, 2009, p. 62.这改变了我们对记忆和遗忘的朴素认知,也给予我们要将价值判断建立在记忆、数据科学基础上的启示。
提倡遗忘就意味着不是所有的记忆都有保存的必要,我们需要设置一种记忆淘汰机制。时间论提出了数据“生命周期”的概念,所谓“数据生命周期”(data lifecycles),是指数据从生成到最终被删除不断变化的区间。*P. Korenhof et. al., Timing the Right to Be Forgotten: A study into “time” as a factor in deciding about retention or erasure of data, CPDP 2014, available at
3.自由论模型
最后一种理论假设是自由论 (freedom approach),将被遗忘权视为一种自由,即自由表达和书写的自由。与表达自由不同的是,这里的“自由”是指在表达之后不必担忧别人通过表达来评判你的人格,进而形成刻板印象,这是其一。“自由”还意味着即便做出了表达,日后你还有改变曾经想法的回旋余地,这是其二。这一理论对于解释被遗忘权的多数适用情形十分有效。大部分主张“被遗忘”的内容都是年轻一时冲动留下的尴尬纪录。对于越来越疯狂的年轻人而言,这种自由实在必要。但是,自由论虽然具有很强的解释力,但是也存在缺陷:在Koops看来,自由论并没有能力发展出一套法律权利,而只是对利益和价值的描述,因此其概念化的效果并不理想。
4.被遗忘权理论的未来
虽然以欧盟断链权为代表的参与论成为了被遗忘权理论的主流,但这并不意味着其他理论模型没有用武之地。我们需要承认的是,目前被遗忘权的发展还处于初级阶段,在权利的实现过程中所遭遇的问题也只是冰山一角。以搜索引擎作为义务主体的局面只是阶段性的历史一环,被遗忘权真正的复杂面向并未展开。当被遗忘权的实践逐渐深入,在理论层面的探索也会随之深入,给其他理论模型带来解释的空间。具体而言,当创作者成为了删除数据的义务者,被遗忘权与表达自由的冲突就凸显出来,而在这一预警下自由论能够提供较为完善的理论支撑。另一方面,当数据科学取得突破进展,数据与时间关系的研究能够得出可操作的规则时,时间论定能改变被遗忘权的理论格局。
四、被遗忘权对新闻传播的影响
被遗忘权对新闻传播的影响几乎是每位西方研究学者不能忽略的主题,而被遗忘权与新闻传播的关系也是这一制度最核心的争议难题,将这一问题独立出来加以特殊讨论存在必要性。
(一)被遗忘权与新闻实践的冲突
在本质上,被遗忘权的理念是与新闻传播实践相冲突的,前者是限制信息流动的机制,而后者的实践有赖于信息自由。这一本质上的冲突来源于新闻自由与隐私和数据保护之间的矛盾。有学者甚至认为,被遗忘权是“下一个十年里对互联网自由言论的最大威胁”*J. Rosen, The Right to be Forgotten, 64 Stan. L. Rev., Online (2012) 88.。随着互联网的发展,新闻自由与数据隐私保护的根本冲突还在进一步复杂化,这主要是因为搜索引擎的出现改变了传媒生态所致。
1.信息流动视角下的冲突解读
新闻传播实践以信息流动作为基础。只有在信息渠道相对畅通的情况下,新闻传播的社会功能才能实现。进入互联网时代,新媒介的出现打破了传统大众媒介的垄断,信息的传播渠道开始多元化,其结果大大增强了信息的自由流动。但是,其缺点在于过多的信息留存于网络之中,形成信息过载 (information overload)。*J. Ruff, Information Overload: Causes, Symptoms and Solutions, LILA Briefing (2002), available at
Hendel在《记者不必担心被遗忘权》一文*J. Hendel, Why Journalists Shouldn't Fear Europe's Right to be Forgotten, Atlantic, 25 January 2012, available at
2.人权保护视角下的冲突解读
新闻传播与被遗忘权的冲突在人权法层面存在更深层的根基,即表达自由与隐私权和信息保护权的矛盾。在“自由论”的理念下,这一矛盾还可以理解为自由之间的矛盾,因为被遗忘权也可以被理解为是改变想法的自由。因此,在本质上这一矛盾也可以解释为是自由划界的问题。
在现代社会,新闻传播是表达自由最为重要的力量之一,而被遗忘权等数据保护权利则是隐私保卫战的“主战场”。由于同为“相对人权”,无论是表达自由,还是隐私权或数据保护权都不能得到完全的保护。*A. Clapham,Human Rights: A Very Short Introduction, Oxford University Press, 28 June 2007, p. 23.
对于这两种价值孰高孰低,在世界范围内并没有统一的答案,主要存在两种不同的倾向。以美国为代表的自由主义国家更看重公共言论的价值,因此对表达自由提供至高无上的单边保护。以欧盟为代表的民主社会主义联盟则将新闻自由与隐私权同等视之,认为二者不存在一般意义上的“高下之分”。但进入21世纪隐私和数据安全问题逐渐突出,美国法的理念开始发生动摇,朝欧盟法的方向缓慢发展。
3.web 2.0时代传媒生态中介化及其影响
web 2.0时代的到来改变了人们获取新闻的方式,也重塑了传媒生态的格局。将web 2.0时代的产品作为传媒生态中的一部分进行观察,就会发现这些新元素的加入使得被遗忘权与新闻传播的冲突更加复杂化。Web 1.0时代,人们主要是通过线上访问新闻网站,线下订阅报纸杂志等方式获取新闻资讯。当Web 2.0升级完成后,新闻传播的渠道变得多样化。Web 2.0对于传媒生态的直接影响在于个人开始依赖于新型科技产品进行个性化阅读。
英国通讯管理局做出的调查数据显示,人们使用英特网以及应用获取新闻的比重越来越大,在2013年已达到41%,比2013年增长9%。而青少年群体中这一变化更加明显,从2013年的44%增长到60%。*News consumption in the UK: 2014 Report, Ofcom, June 2014, available at
可见,web 2.0时代传媒生态的最大的特点是在读者与媒体之间产生了一层“智能中介”,包括智能搜索引擎、社交网络以及即时通讯应用等,通过这些数据服务个人可以获得更加个性化的新闻消费体验。在本质上,web 2.0实现了新闻渠道的“中介化”,使用户不直接接触媒体,而是优先接触数据服务。这一变革的直接影响是,受众不再受制于媒体提供的“议程”,而是借助数字服务发挥主观能动性,获取更个性化的新闻资讯。
中介化的新格局使得被遗忘权与新闻实践的冲突变得更加微妙和复杂。“第三方”的加入不仅使原来的二元关系升级为三元关系,中介还直接对上述冲突产生淡化作用。一定程度上,中介承担了原来媒体所承担的对抗压力,形成了与被遗忘权之间新的冲突关系。
在欧盟的被遗忘权实践中,可以说中介的出现延缓了被遗忘权直接作用于媒体的效果*这一延缓效果除了有中介的作用,还受到了“司法先于立法”的法律发展格局的影响。在欧盟被遗忘权的发展过程中,是司法在推动立法发展。欧盟在《通用数据保护条例》的立法推动方面困难重重。在欧盟法院的判决出台之前,很多人预测这一改革议案即将破产,但判决的出现却改变了这一局面。司法推动的优点在于“最终性”,法院是最终定纷止争的主体,在欧盟法院形成判例之后,谷歌就不得不尽其义务。但司法推动也存在局限,即判决结果受到特殊案件事实的限制。由于“谷歌诉冈萨雷斯案”中义务主体是搜索引擎,因此判例的效力只及于此,而无法延伸至媒体。,因此,被遗忘权与表达自由之间的冲突并没有展现出来。当欧盟判决出台之后,搜索引擎这一中介成为了主要的义务主体,公众的舆论也就从媒体转向了搜索引擎。
(二)冲突解决机制的探讨
对于被遗忘权与新闻传播冲突的解决,我认为有非讼和诉讼两种路径,非诉是指通过合作的方式化解冲突,而诉讼是指通过法院或数据保护机关进行价值衡量的方式划界冲突。前者较后者效果更好且成本低,但就目前的情况来看较难实现。
1.非讼路径:以合作方式化解冲突
诉讼之外存在着调和新闻自由与数据保护矛盾的可能性。尽管媒体与数据控制者在现实中呈现出紧张的对立关系,但是二者可以建立合作机制化解冲突。
合作的实现方式是数据控制者,或者数据保护机关,邀请媒体共同参与被遗忘权执行时与公共利益的价值判断,参考媒体在报道实践中的丰富经验。媒体的主要使命就是发现并判断具有新闻价值的事实,因此在对公共利益的价值判断上媒体最有发言权。几乎所有职业媒体在新闻报道方面都有自己体系化的原则和操作规范,在价值判断中应给予重视和利用。价值平衡是一个复杂的过程,涉及到多方的利益。因此,最佳的解决方案应当是在冲突出现之前形成沟通,而非事后处理。事前建立多元的协商机制有助于充分沟通,避免一些不必要的纠纷。这种“化干戈为玉帛”的方式也有助于缓解双方的紧张关系。同时,借助媒体的职业素养也更有利于在新闻自由与数据保护之间达成更完美的平衡。
现实中由于缺乏合作和沟通的机制,数据控制者与媒体陷入了一种恶性报复的循环。数据控制者擅自从搜索结果中删除了新闻报道的链接,*这样的例子屡见不鲜,如BBC称其2007年关于美林证券CEO革职的报道被撤下。详见R. Peston, Merrill's Mess, BBC, 29 October 2007, available at
2.诉讼路径:价值平衡的弹性机制
能够事先形成沟通,在多方利益间达成共识当然最好。但是建立合作机制并不是一件易事。在缺乏合作基础的情况下,价值平衡还需要交由法院或者数据保护机关展开,而中立权威的第三方介入也是解决价值冲突最公平的方式。
(1)宏观层面:建立价值平衡弹性机制
价值平衡机制的有效运行首先依赖于规范基础。在法律体系中,尤其是侧重于数据保护的特别法中,应当给价值平衡设置弹性空间。具体而言,平衡机制主要是通过“原则—例外”的规范结构实现。在数据保护法中,数据的保护是最为要紧之事,但同时应当考虑到过度保护的情形,并设立纠正机制。欧盟《数据保护通用条例》第80条就是这样一种机制。该条规定,如果使用数据是“仅是出于新闻的目的” (journalistic purpose),被遗忘权则需有所限制或克减,从而 “调和数据保护和表达自由之间的冲突”。*European Parliament legislative resolution of 12 March 2014 on the proposal for a regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) (COM(2012)0011-C7-0025/2012-2012/0011(COD)), Article 80.值得一提的是,例外的适用并非是“非黑即白”的机械二元结构。例外的存在并不意味着,当表达自由与数据保护发生冲突时,前者的价值永远高于后者。例外的设置实际仅提供了平衡的可能性。
(2)微观层面:多元价值体系的充分评估
仅关注静态的规范基础是不够的,因为它无法为价值平衡提供一个普适的完整答案,因此我们还需要考量动态的平衡过程。价值平衡必须基于个案分析,在考量特殊的案件事实的基础上得出结论。进入微观层面,价值平衡应当秉持着具体、充分、平衡的原则。
首先,“数据保护”和“表达自由”等概念都应转化为可触知、可测量、可操作的具体元素。仅就抽象的概念进行较量是不可行的,价值平衡必须存在一个“从抽象到具体的过程”,最终形成由具体元素组成的价值体系。就被遗忘权与表达自由的冲突平衡而言,表达自由需要具体化为公共利益,进而使用宪法、刑法、未成年人保护法中的具体原则;而被遗忘权的具体化应基于数据科学,考察数据在生命周期不同阶段的特点,进而判断其与公共利益的关系。
其次,所有相关的价值元素都应当在价值平衡的判断充分考量中。价值判断是一个综合、动态、多元因素介入的过程,因此对价值元素的探索应当尽可能细致、全面。在表达自由方面,对公共利益的判断应当考虑尽可能多的情形,形成体系化思考。比如,除了要考量个案是否涉及公众人物,是否涉及追索犯罪等典型情形,还应当考虑法律体系中其他部门法可能相关的特殊规定,比如行政法中的信息公开原则,以及选举法对“候选人”信息的公开要求。
最后,冲突两方价值元素应当同等视之。价值判断的平衡性需要在考量价值因素的微观环境中予以体现。尤其是冲突比较尖锐的情形,应尽量避免顾此失彼。比如,对敏感数据的遗忘问题。由于敏感数据相对而言隐私利益更高,因此“被遗忘”的必要性较高。但这一规则只是单面的、偏颇的。但更敏感数据的问题涉及到国家安全、国际犯罪等涉及重大公共利益的情形时,还应充分考虑该数据的存在于公众的影响。
五、被遗忘权的比较法研究
(一)被遗忘权的国际发展格局
如果言论自由是20世纪国际人权讨论的焦点主题,那么进入21世纪,隐私和数据保护无疑成为了全球焦点。2010年前后,欧盟提出了“被遗忘权”的新理念,随后就在国际社会引起广泛讨论。此后这一理念虽然没有得到普遍认可,但在不到5年的时间里已经引起了全世界所有国家对数据隐私的关注。目前来看,各国在是否支持被遗忘权的态度上不尽相同,主要呈现出三种派别,即以欧盟为代表的激进支持派,以英美为代表的保守反对派,以及其他国家组成的中立观望派。
1.激进支持派
作为被遗忘权的发起者,欧盟一直致力于将理念发展成为现实,并向全球推广。但是实际来看,被遗忘权的国际化并不那么顺利,只有少数国家认可,并发展出了类似的制度。而其中大部分都不是欧盟法直接移植的结果,而是本国法的延伸。但是,一定程度上,欧盟的理念还是对其他国家的法律变迁带来了积极的影响,比较显著的是日本和澳大利亚。
欧盟作为数据保护变革的始作俑者(standard-setter)*V. Reding, The EU Data Protection Reform 2012: Making Europe the Standard Setter for Modern Data Protection Rules in the Digital Age, SPEECH/12/26, Innovation Conference Digital, Life, Design.,得益于具有前瞻性的规范基础。在欧洲,隐私作为人格权的一部分而被高度重视,在多数人权条约中均予以保护,并将其与言论自由等基本价值等量齐观。更为关键的是,1995年出台的《欧洲数据保护条令》*Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, Official Journal L 281, 23/11/1995 P. 0031-0050, available at
虽然欧盟高层一直在强力推进权利的法律化,但成员国内部对此在分歧,英国就曾旗帜鲜明地反对这一权利。*Lords: Right to be Forgotten is Wrong, Unworkable, Unreasonable, Wired, 30 July 2014, available at
澳大利亚并没有移植欧洲的“被遗忘权”。称其为“支持派”,是因为澳国本土法律体系中发展出了一种在理念上极为类似的权利,被称为“被删除权”(the right to be deleted)*A New Privacy Principle for Deletion of Personal Information, ALRC, 28 March 2014, available at
在欧盟正式确认被遗忘权不久后,日本国内也掀起了对被遗忘权的热议,原因是在日本也发生了一起相似案例。某日本公民起诉Google Japan,要求删除若干搜索结果,这些信息暗示该日本人与某犯罪组织存在联络。日本地方法院支持了这一请求,向Google Japan下达了删除链接的许可令。
在案情上,此案与欧洲的“谷歌诉冈萨雷斯案”*Google Spain SL and Google Inc. v Agencia Espaola de Protección de Datos (AEPD) and Mario Costeja González (13 May 2014), available at
2.保守反对派
英美虽在欧盟内外,但却组成了反对被遗忘权的联盟。被遗忘权在美国几乎没有生存的土壤是因为被遗忘权与言论自由之间本质的冲突以及第一修正案在美国至高无上的地位。相较而言,英国则持有更为实证的立场,认为在形式上被遗忘权的判决实际上是对现有法律的误读,而在结果上该权利助长了英国人十分敏感的恐怖主义。*EU Data Protection Law: a Right to be Forgotten, European Union Committee - Second Report, 23 July 2014), available at
与其他国家不同,隐私权在美国法律文化中并不受重视。美国第一修正案为表达自由提供了至高的单边保护,使得其他基本权利没有一较高下的能力。在美国宪法修正案审议过程中,美国人几番努力也没有使隐私权进入宪法文本,导致其完全失去了与言论自由抗衡的可能。一定程度上,美国宪法第四修正案可以为公民私人生活空间提供一定保护,但宪法修正案其预设的威胁来源要是政府,因此该条对私有领域的隐私冲突无法起到作用。
就欧美之间鲜明的理念差异,西方学者进行了探源,最终将其归因于深层次的社会政治环境 (socio-political context)。例如在Whitman看来,美国法不重视隐私的原因在于,其核心目标在于避免政府的权力集中;欧盟法将基本权利同等对待是因为受到了法国法“贵族荣耀”传统 (aristocratic honor) 以及德国哲学关于自治 (autonomy) 和自决 (self-determination) 理念的影响。*F. Werro, The Right to Inform v. the Right to be Forgotten: A Transatlantic Clash(2009), available at
在理论上,隐私的保护主要可以通过控制信息流动来实现,即对受信任的机构提供更多的信息,而限制对不信任机构的信息数量。因此,对于欧洲人来说,就应避免市场获取过多信息,而对美国而言应严防政府监控。这样的分歧培养了法律文化差异,使欧洲人更能忍受政府的监控和入侵,而美国人更乐意信用记录的广泛公开。*J. Q. Whitman, The Two Western Culture of Privacy: Dignity versus Liberty’ (2014), 113 Yale L.J., 1151-1204.
虽作为欧盟成员国,英国在“被遗忘权”制度上与美国站在了一边,呈现出强劲的反对立场。2014年7月,英国国会上议院发布了对“被遗忘权”判决的研究报告中,对于该权利大张挞伐,认为这是对《欧盟数据保护条令》的误读。英国议员还认为,权利在性质上就无法实现,这让Google陷入了窘境。*EU Data Protection Law: a Right to be Forgotten, European Union Committee-Second Report, 23 July 2014, available at
3.中立观望派
包括中国在内,最后一派是保持观望的多数国家。它们虽意识到了数据保护问题的重要性,但对欧盟的解决方案不置可否,因此不会贸然移植。但是中立派中有些国家或地区,比如阿根廷和香港,也做出了一些本土尝试。虽然没有发展出类似的权利,但他们的尝试也为未来建立相关制度奠定了基础。
在南美洲,法律与实践出现了很大的脱节。虽然至今尚未建立起数据保护制度,但数据保护的争议却层出不穷。比如,在阿根廷有很多明星诉搜索引擎,要求不利于其形象的搜索结果。在阿根廷这样的诉讼胜诉几率很大,很长一段时间法院都会支持明星的请求,要求搜索引擎消除影响或赔偿损失。
但是,在阿根廷具有里程碑意义的“罗德里格斯诉谷歌阿根廷案”*Rodríguez v. Google Argentina, the judgment available at
2014年,香港也曾一度对“被遗忘权”引发热议,这主要是因为当局最高隐私专员蒋任宏公开对被遗忘权表示支持的言论。2014年6月,在第四十一届亚太隐私官方论坛之前,蒋任宏表示,希望Google将“断链”的服务扩大适用到香港,让香港人享受到欧洲人的同等待遇。他还呼吁其他国家参与进来,共同向Google施压,以获得“被遗忘”的机会。
在被遗忘权的态度上蒋任宏态度鲜明,但是他主张的进路却极为微妙。虽然他支持被遗忘权的本土化,但是他也承认目前在香港没有类似的法律基础,港人也无法像欧洲人那样起诉谷歌形成先例。与其选择漫长的立法推动进程,蒋任宏选择了“搭便车”的方法,即不主张法律权利,但要求谷歌提供相同服务。因此,在本质上,香港政府并没有在法律层面推动被遗忘权的本土化,而只是对谷歌的权宜之计。
(二)对欧盟被遗忘权的反思
欧盟在全世界首次提出被遗忘权无疑是对就大数据时代隐私保护问题的最佳研究范本。这一制度的提出在一定程度上缓解了数字隐私的危机,有效地应对了科技带来的生态变革。但是,欧盟版本的被遗忘权制度本身也存在着严重的漏洞,有待进一步修正。
1.历史清除命题
历史清除命题的提出体现了人们就被遗忘权对表达自由的威胁表示的担忧。在早期阶段,人们认为被遗忘权的适用就意味着对“历史的全面重写”(total erasure of history)*V. Reding, The EU Data Protection Reform 2012: Making Europe the Standard Setter for Modern Data Protection Rules in the Digital Age, SPEECH/12/26, Innovation Conference Digital, Life, Design.,这意味着在数字时代人们可以改写历史。但是,当人们就表达自由与被遗忘权的冲突提出平衡机制之后,这一命题得到了一定程度的澄清。
笔者认为,这一命题的根源在于人们对欧盟版本的被遗忘权与法国法规定的遗忘权 (ledroitd’oubli) 的混淆。这两个权利概念存在诸多的不同。首先,两者定义不同。法国遗忘权是指罪犯在服刑期满之后一段时间,可以主张自己的犯罪记录被封存,不让外界接触。而欧盟被遗忘权是指个人有权请求删除不必要留存的数据。其次,二者适用范围不同。前者主要适用于服刑期满的罪犯,而后者适用于所有的数据对象。再次,概念构成不同。法国法使用了主动语态的概念,而欧盟法使用了被动语态。
欧盟对法国法概念的借鉴带来了很严重的负面影响。两种权利的适用语境完全不同,法国的权利是对犯罪记录的“绝对遗忘”,而欧盟权利是对公开数据的相对遗忘。但概念的借鉴不可避免地带来了语境的迁移。法国法中被遗忘权的适用确实起到了“清除历史”的效果,但这部分历史的清除能够得到正当性证明。但欧盟的被遗忘权不能实现法国法语境下“绝对遗忘”,但语境的迁移使得人们得出了“历史清除”命题这样的误解。这一命题的意义在于让我们对于被遗忘权的定义进行重新反思。概念化的问题不仅限于语义学的准确,还需考虑术语背后的理念和语境。
2.控制遗忘命题
控制遗忘命题正是上一命题在概念化问题上的延伸。一方面,欧盟希望数据保护变革使人们真正控制数据,但另一方面又选择了“遗忘”这一术语进行概念化,这引起了控制遗忘命题的提出。控制遗忘命题对被遗忘权的批判点在于数据控制的目标与遗忘术语的不当结合。
“遗忘”是人类大脑有限机能的表现,历时久远的信息在大脑中逐渐淡忘消失是一个自然的,不受人为干预的过程。作为人为的遗忘机制,被遗忘权必须尽可能遵循人脑自然的生命周期,创造一个“类自然的” (quasi-natural)机制。但是,在提高控制力的理念影响下,被遗忘权的提出实际上是在主张意志决定的重要性,而不是基于数据科学和数据生命周期的规律。因此,“遗忘”的机制就不应该受到控制,也无法控制,因此被遗忘权的概念与其目标之间本身就存在矛盾。这也是为什么语义学批判一直具有生命力的原因。
3.对被遗忘权的修正
对被遗忘权的修正需要回应上述两大命题,并在以下两方面展开努力:一方面是对被遗忘权概念的重铸,消除概念与目标的不一致性。另一方面是对被遗忘权目标的明确化,使其在数据保护体系中有明确的定位。
具体而言,笔者对欧盟被遗忘权的修正主要有以下几点:首先,承认被遗忘权在增强对个人数据控制力的有限性。过分强调被遗忘权的控制力与其运行原理相违背,会导致得出“控制遗忘”的错误结论。其次,强化个人在数据最小化方面的努力。增强个人对数据的控制力的主要是在“数据最小化原则”以及在此基础上延伸出的权利层面展开。长期以来,数据最小化原则都无法遏制数据控制者的规模化数据收集。唯有个人的主动参与才能限制不必要数据的收集。个人参与是激活数据最小化原则的“催化剂”。再次,被遗忘权应当脱离原有语境,明确其运行原理。被遗忘权是相对的权利,并非所有数据对象的请求都能得到支持。实际上这一权利的运行是基于数据科学的规律。如此,被遗忘权的执行就不是随意的、武断的,在本质上并不会对言论自由造成威胁。最后,被遗忘权的目标应当明确化。欧盟希望通过这一新权利的提出“一劳永逸”地应对数据隐私危机,因此将加强个人控制、激活数据最小化、强化同意原则等多重目标都加于这一权利之上,但过多的目标导致被遗忘权在数据保护框架中的定位并不清晰。
(三)被遗忘权与中国数据保护法律基础
进入21世纪,我国对于信息保护问题愈发重视,虽然目前尚未出现统一的《信息保护法》,但是十几年间在不同位阶的法律中几乎都出现了对信息的保护条款。下文主要对中国数据保护法律体系展开梳理。
1.我国信息保护法律体系概况
自2003年起国务院就委托专家起草《个人信息保护法》,2005年启动了保护个人信息立法程序。但信息保护真正在法律层面开始受到重视是在2012年全国人大常委会通过的《关于加强网络信息保护决定》,首次提出对个人电子信息进行保护。早在2000年,全国人大常委会就曾通过《关于维护互联网安全的决定》,这部规定虽然没有涉及个人信息保护,但却对后来的立法奠定了基础。近几年来,关乎民生的几部重要法律得到修改或解释补充,增加了信息保护的相关规定。最高法院发布的《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》对个人信息的范围首次做出了规定,并对信息的合理性使用问题明确列举。《刑法》修正案(七)中对个人信息的非法出售、转让行为入罪化。2014年全国人大对《消费者权益保护法》的修改,也将禁止信息泄露纳入了消费者权利之中。在行政法规及规章层面,工信部2013年出台了《电信和互联网个人信息保护规定》对信息保护进行了制度落实。我国首个个人信息保护国家标准,即《信息安全技术公共及商用服务信息系统个人信息保护指南》也于2013年实施。最后,在司法层面,我国也出现了信息保护的相关案例,比如“朱烨诉百度案”。*朱烨与北京百度网讯科技有限公司隐私权纠纷民事裁定书,载中国裁判文书网,2014年1月16日, http://www.court.gov.cn/zgcpwsw/jiangsu/jssnjszjrmfy/ms/201401/t20140116_232112.htm,最后访问时间:2015年4月3日。
2.被遗忘权在我国没有法律基础
在被遗忘权的语境中审视中国法律体系就会发现,现阶段我国法律重点调整的都是数据的收集、使用、存储问题,而并未涉及被遗忘权所调整的个人数据公开的问题。换言之,在理论层面目前我国法律正处于“数据最小化”原则落实的阶段,对个人的数据控制以及数据跨语境使用的问题还未涉及。国内有学者认为,在被遗忘权的问题上应当将焦点放在“隐性数据”而非“显性数据”*朱巍:“大数据时代,被遗忘的‘被遗忘权’”,载中国社会科学网,详见http://www.cssn.cn/xwcbx/xwcbx_gcsy/201411/t20141125_1414903.shtml(访问日期2015年4月2日)。,这无疑是对被遗忘权的误解。如果将数据做“显隐之分”,那么被遗忘权的唯一作用就是在于处理显性数据如何去公开化的问题,而对隐性数据的保护是通过其他的数据保护原则,如“数据最小化原则”、“数据控制原则”或“同意原则”来实现的。
此外,有观点认为朱烨案是中国被遗忘权的奠基案例,但笔者并不认同。朱烨案的事实与欧盟法院的冈萨雷斯案有着极高的相似性,但两个案例还是存在着本质的不同。前者是传统的隐私侵权案件,涉及数据的使用问题,而后者是数据隐私保护案件,涉及个人数据的公开问题。
因此,目前中国并没有被遗忘权的真正法律基础。对于国内学界一些学者主张在中国既有法律基础上发展出所谓“遗忘权”,笔者对此存有异议。但不可否认的是,信息保护的大势所趋有助于人们在未来深入讨论个人数据公开这一具体问题。
(四)被遗忘权的中国本土化思考
多数国内学者对于被遗忘权本土化的问题是表示乐观的,但上文已论及,至少在既存法律体系之上不存在被遗忘权的相关规则。本文讨论的中心在于路径的选择上,即能否在中国法律之上延伸出被遗忘权的权利,还是应当建立新法作为被遗忘权的依据。
被遗忘权本土化存在三条路径,即民法进路、数据保护法进路以及行政法进路。笔者认为最后一种进路存在逻辑不清的问题,行政法修改的最优结果至多是对现有制度的完善,但中国法律中并不存在个人数据公开问题的法律基础。
1.对民法进路的反思
考虑到中国特殊的政治法律环境,在民法基础上保护基础权利已经存在成功的经验,自然成为国内学者的首选。民法泰斗杨立新教授就在新作中从民法语境下为中国本土化探讨出路。*杨立新、韩煦:“被遗忘权的中国本土化及法律适用”,载《法律适用》2015年第2期,第24~34页。此外,朱巍副教授也从具体的侵权法路径予以探讨。
(1)侵权法基础与通知删除规则评析
朱巍副教授对被遗忘权移植入中国法律体系中可能存在的法律基础进行了检索,并认为我国《侵权责任法》第36条第2款的“通知删除规则”是最佳选择。的确,比较被遗忘权与通知删除规则可以发现,二者存在很高的相似性。首先,二者都是通过权利人的主张来实现的。其次,二者的法律效果都是数据的删除。最后,二者都适用于互联网或数字社会的语境下。但是,我认为,这种形式上的相似性遮蔽了二者在本质上的区别。值得一提的是,被遗忘权的提出很大程度上是因为传统隐私保护理论的失效,其目标是要保护网络中已经公开但是并未出现侵权情形的数据。这些数据也给个人带来了尴尬的后果,但并不是因为侵权所致,而是因为数据的公开状态。但是,通知删除原则却严格基于侵权法基础。只有在侵权事实确认发生的基础上,这一规则才能生效。因此,通知删除规则还是传统隐私理论的体现,本质上仍属于“初级规则”,而被遗忘权是这一规则的进化和延伸。
在大数据时代,侵权法并不能为数据保护提供充分的基础,其原因在于很多数据实践对个人的利益造成了侵害或威胁,但是却无法构成侵权行为实际上现代数据保护理念是超越了传统侵权法所能保护的范围。更为重要的是,现代数据保护理念是建立在“同意理论” (consent theory)*E. Nir, Informed Consent, Stanford Encyclopedia of Philosophy, 20 September 2011, available at
(2)其他民法基础探索:合同法与网民协议
除了侵权法之外,是否在民法体系中还存在其他可行的基础?这一方面国内学者的研究并没有论及。在民法中,虽然侵权法将个人同意的行为排除调整范围之外,但合同法却是专门调整“合意”的法律。而在网络环境中,“网民协议”正是网站与用户对权利义务的约定。在理论上,用户在使用服务之前可以就已经公开的数据可以删除的条款规定于协议之中。
但这一做法在现实中却很难执行。一方面用户所接触到的都是格式条款,对格式合同的认可是使用服务的前提。另一方面,用户也缺乏法律知识和经验与网站进行协商。
但在本文的语境中,更为重要的问题是,网民协议能否为被遗忘权提供法律基础?笔者不以为然。网民协议与被遗忘权虽然都基于合意,但是如果将被遗忘权建构于民法体系之中,其性质应属于“法定之债”,而非合同所代表的“意定之债”。*杨立新:《债法总论》,高等教育出版社2009年版,第118~133页。被遗忘权是法律明文规定的权利,即便在没有合同的前提下,也可以执行。因此,理论层面网民协议可以为公开数据的删除提供基础,即便实践中可以这样做,也无法为被遗忘权提供基础,二者在性质上存在差异。
2.对数据保护法进路的论证
在西方学界,对数据保护法的进路更多地表述为“人权进路”。*N. Xanthoulis, Conceptualising a Right to Oblivion in the Digital World: A Human Right-based Approach(2012), available at
欧洲在1995年就建立了的数据保护体系,并在十年间经历了不断的修正和发展。被遗忘权的提出,是建立在完备的数据保护体系之上,并非无中生有。虽然中国人有“被遗忘”的需求,且法律规范表现出兼容性,但由于涉及基本权利,激进的引入这一制度可能会适得其反。在没有完备的数据保护体系支撑的情况下,被遗忘权也很难发挥保护数据隐私的效用。
(1)数据保护法建立的必要性
首先,建立统一的数据保护法是全球的趋势。鉴于数据隐私保护的重要性,建立系统的保护体系以及统筹管理的行政机关是西方法律的通例。我国法律体系习自德国、日本以及中国台湾地区,而这三地都已建立各自的数据保护法律制度。
其次,数据保护有不同于民法隐私保护的特殊面向,应予以重视。数据保护与隐私高度相关,彼此范围交叉但不重合。传统民法的隐私保护机制无法有效面对科技带来的生态变革,隐私基态的转变需要全新的保护机制。
再次,被遗忘权在性质上偏向于数据保护。这一判断是基于被遗忘权的本质及效果。首先,被遗忘权的调整客体是数据,其效果是对数据的删除效果。虽然数据的删除可以起到隐私保护的作用,但是根据欧盟在推出被遗忘权时对“用户控制”理念的强调,可以得出被遗忘权的本质还是数据自决权。因此,这一权利的建立应在统一数据保护法的基础上,而非民法。
最后,对于数据隐私的保护,被遗忘权的作用十分有限,仅涵盖个人数据公开的问题。然而数据保护涉及很多其他复杂的面向,包括数据的收集、使用、修正、挖掘、传输、交换、售卖、存储、移除等,各层面又发展出纷繁复杂的规则。如此细致、系统的规则显然无法在囊括于民法的一般规范之下。即便勉强纳入民法体系之中,显然不能由狭义法律加以规定,因此民法进路会面临规则层级过低,而无法对数据提供充分保护的风险。
(2)对我国数据保护法建立的反思
在没有系统的数据保护体系时,被遗忘权的引入不可操之过急。虽然数据产业的实践对个人的数据隐私带来了巨大的威胁,但片面地引入被遗忘权“以解燃眉之急”会带来巨大的负面影响。
中国不宜引入被遗忘权的重要原因在于无法对表达自由提供充分的法律保护。上文述及,被遗忘权的执行是一个动态复杂的平衡过程,其与公共表达自由之间的冲突协调是重中之重。为了避免顾此失彼,基本权利的平衡是一个非常精密、审慎的过程,任何武断的结论都将导致对重要权利的侵害。因此,如果平衡弹性机制无法建立,那么被遗忘权即便植入中国,也无法有效保护公民的数据隐私。
关于本土化的问题,中国有美国的前车之鉴。早在被遗忘权理念提出之时,在美国就掀起了一轮讨论的热潮,此后美国学者得出了几乎一致的结论,认为被遗忘权不适宜植入美国。*F. Werro, The Right to Inform v. The Right to be Forgotten: A Transatlantic Clash (2009), Georgetown Public Law Research Paper No. 2, available at
虽然中美都是因为无法达成两大基本权利的平衡,但两国的具体原因却正好相反。美国无法形成基本权利平衡,是因为平衡的机制会破坏美国第一修正案至高无上的地位。美国对于表达自由几乎提供完全的单边保护,这几乎抹杀了利益平衡的可能性。中国与美国正好相反,由于宪法司法化存在很大阻力,使得表达自由不能得到充分的宪法保护。如果在这种情况下贸然引入该权利,数据安全问题可能会得到一定的缓解,但是却带来更为严重的问题,即西方国家所担心的被遗忘权成为彻底地审查工具将在中国成为现实。届时,已经蜷缩扭曲的公共表达环境将进一步受挫,被遗忘权沦为为审查提供正当性的工具。因此,我虽然认同杨教授关于可行性的论述,但考虑到权利实施的现实环境,对于本土化问题仍持谨慎态度。
结 论
大数据时代,数据总量的膨胀只是其表象,更为深层次地,生活的数据化以及数据实践的复杂化使得数据隐私的保护成为当代最为紧迫的问题之一。进入21世纪,基本权利的讨论也开始发生转向,从表达自由转向隐私的保护,尤其是数据隐私。在这样的背景下,被遗忘权作为改善数据生态,保护个人数据隐私的全新机制进入了我们的视野。大数据、隐私、数据保护与被遗忘权,这些概念在数字时代紧密相连。在大数据实践迅猛发展的环境下,数据和隐私发生着双向融合的趋势,为现代社会中数据隐私的保护定下了基调和范式。
被遗忘权在欧盟层面于2012年正式提出,距今已有五个年头。作为始作俑者,欧盟积极推动者被遗忘权的国际化,并产生了一定的影响。虽然欧盟的努力在国际社会没有形成全面的认可,但已经引起了各国对于数据隐私保护的重视,以及对被遗忘权的关注。其中,有一些国家主张直接借鉴欧盟的既有制度,有一些国家结合国内实践发展出类似的制度,还有一些国家保持观望,或者对这一制度表示反对。具体而言,可分为三类:首先,以欧盟、澳大利亚、日本代表的激进支持派希望建立被遗忘权的制度。其次,以英美代表的保守反对派不看好这一权利的未来。最后以阿根廷、香港等其他国家组成的中立观望派对数据隐私已经广为关注,但是并没有直接法律移植的意图。
被遗忘权的提出承载着新的数据隐私保护理念。自20世纪70年代开始,人们开始重视对数据的保护,在近50年的发展中,数据隐私保护的理论一共发生了三次重大的变迁。第一次变迁提出了“数据最小化原则”以限制个人数据的收集。进入大数据时代后,一味地限制数据收集的模式已经淘汰,数据产业深入地影响到了生活的方方面面,使我们产生了对数据服务的严重依赖。在这种情况下发生了理论的第二次变迁,产生了数据控制原则。数据控制原则是要解决个人数据失控的问题。随着数据实践日趋复杂,数据的处理已经超出了人们认知和授权的范围,因此尽管个人竭力参与其中也无法有效控制数据,因此需要在原有基础上进一步限制数据在不同语境下的流动,这正是第三次理论变迁中诞生的“语境保全原则”的应有之义。
如果说,传统隐私权保护的是被非法公之于众的信息,那么被遗忘权保护的是将已经公之于众但希望将其恢复到未公开的状态。实际上,人们所熟知的被遗忘权只是理论上的一种模型,在西方学界共发展出三种主流的理论模型,分别为参与论、时间论和自由论。参与论是指个人应当被赋予权利干预数据的处理以主动保护自己的利益,欧盟的权利即为这一理论的体现。时间论是指数据本身存在“生命周期”,应当遵循该循环的规律为数据设置“终期”。自由论是将免于他人通过自己的表达而评判自己的人格视为一种自由,而将未来可能改变自己之前的想法也视为一种自由。
本文对被遗忘权的权利主体和客体分别作了细致的分析,以揭示权利的本质及其原理。在理论和实践中都有观点将数据隐私权视为一种人权,因而所有人都应该享有这一权利。具体而言,在被遗忘权语境中,享有权利的人需是个人数据被收集、处理的人,需要与数据具有一定相关性,此类人被称之为数据对象。由于被遗忘权目前只在欧盟具有法律效力,因此在世界上只有欧盟的数据对象可以主张该权利。此外,有一部分特殊主体在行使被遗忘权使可能受到歧视对待。其一是公众人物,由于其私生活具有较高的公共属性,因此个人数据不容易“被遗忘”。另一类是未成年人,由于心智尚未健全,因此可以得到更多的保护,对被遗忘权的使用会得到特殊考虑。数据本身存在其特性,在大数据时代,数据具有敏感性、脆弱性、不确定性的特点,这使得数据隐私的保护异常困难。不同的数据对于被遗忘权的行使影响较大,因此在判断是否可以“被遗忘”时,还需考量数据本身的状态,标准包括数据是否是相关的、准确的、具有时效性等。
被遗忘权与新闻自由之间的矛盾是这一主题最为核心的论点。从信息流动的视角来看,二者存在本质的冲突。而从人权法的视角观之,这一冲突根源于数据隐私与表达自由的矛盾。web 2.0时代传媒生态被重塑,这一冲突关系展现出更为复杂的一面。被遗忘权与新闻传播冲突的解决,有诉讼和非诉两种形式,相较而言,后者更为理想,但实现难度更大。而前者应当成为被遗忘权适用层面讨论的焦点。在适用过程中应把握具体、充分、平衡的原则。
被遗忘权在一定程度上实现了对数据隐私的保护,但也存在着不足。该权利的概念饱守诟病,不仅移植于完全语境不同的法律环境,而且容易使人引起误解。对于被遗忘权的批判存在着“历史清除命题”和“控制遗忘命题”。我认为,权利概念与理念之间存在着冲突,因此对于误解的澄清有赖于对这一权利的重新概念化。这一权利应当与“数据最小化原则”相关的权利明确区分,并且由后者承担提高个人控制数据能力的主要使命,而被遗忘权的运行主要依赖于数据科学提供的规律。
被遗忘权在中国也得到了很多的重视,很多学者在推介这一权利,并尝试在中国法律体系中为其寻找位置。本文对中国目前信息保护体系做了一番梳理之后,得出中国目前没有对被遗忘权所代表的个人数据公开问题的法律基础。对于中国学界较为主流的本土化民法进路,本文展开了深层次的反思。在大数据时代,侵权法并不能为数据保护提供充分的基础,因为基于同意的数据实践实际上正落入侵权法的例外范围。而理论层面网民协议可以为公开数据的删除提供基础,但其本质上是意定之债,与被遗忘权所代表的法定之债存在本质分歧。我认同将被遗忘权建立在数据保护立法的基础之上,这是大势所趋,也是最为全面、直接的保护方式。但是,考虑到目前我国政治环境的现状,在无法对表达自由提供充分的法律保护的情况下,不宜过早引入被遗忘权。
(实习编辑:冯威)
*李汶龙,中国政法大学光明新闻传播学院法学理论专业2015届硕士毕业生(100088),爱丁堡大学博士研究生。
猜你喜欢
小学生(看图说画)(2020年11期)2020-11-11
证券市场红周刊(2019年49期)2019-12-30
——戴尔易安信数据保护解决方案
网络安全和信息化(2019年5期)2019-12-23
证券市场红周刊(2019年45期)2019-11-30
互联网天地(2019年11期)2019-11-29
中国科技论坛(2019年12期)2019-01-26
Coco薇(2015年12期)2015-12-10
中国医药科学(2015年2期)2015-02-27
文苑·感悟(2012年12期)2012-12-13
读者·校园版(2011年10期)2011-05-14
