数据遗忘权的刑法学观察与协同保护

孙道萃



数据遗忘权的刑法学观察与协同保护

孙道萃

欧盟长期引领数据遗忘权的权利化进程，欧洲法院的世纪性判决正式确立数据遗忘权的权利地位。我国理论界主要从法理学、宪法和民商法等方面透视数据遗忘权的本质及其立法问题，却忽视刑法与数据遗忘权在理论源头、制度安排等方面的全方位紧密联系，导致刑法保护数据遗忘权的功能被搁浅。应当理性松绑刑法“事后法”理念，前科报告与免除制度、网络空间禁止令、禁止职业等非刑罚处罚措施、合理的犯罪化等都是刑法保护数据遗忘权的现实途径。

大数据；数据遗忘权；制度关联；刑法保护

“由于数字技术和全球网络的发展，记忆与遗忘的平衡已经被打破，往事正像刺青一样刻在我们的数字皮肤上，即记忆却成了常态，遗忘已经变成了例外。”〔1〕在大数据时代，创造数据、存储数据、记录数据、运用数据成为新常态。但是， “数字化记忆的广泛应用很可能导致信息控制的减弱，一个人可能在数字化记忆的世界中丧失自己对信息的控制权。”〔2〕大数据时代的“数据池”不断固化海量的数据记录，人与网络、数据的高度合一，人不断被数据网格笼罩和捆绑。易言之，网络社会的技术监控无所不在，大数据正是永恒的档案记录，甚至形成“全景敞视”的网状分布体系〔3〕。权利主体遗忘数据既重要也难行，大数据与遗忘数据已经变成是难分彼此的价值矛盾体。这正是欧盟推动数据遗忘权的背景所在。数据遗忘权问题在我国尚属引入阶段，理论界的讨论主要集中于宪法或民法领域，重在解决数据遗忘权的权利属性及其基本要求等。尽管正在审议中的《网络安全法》(草案)可以成为对接和确认我国特色的数据遗忘权法律制度的重要立法契机，但是，刑法作为重要且与数据遗忘权紧密关联的部门法，更应当承担更为重要的具体保障作用。

一、数据遗忘权的域外观察

欧盟在“数据遗忘”的权利化道路上长期处于领先地位，引领着全球数据遗忘问题的进程，欧洲法院的首例“遗忘权”判决更迈出了最为重要的实质跃升。欧盟数据遗忘权的发展演进过程作为唯一的活样本，促发了多方面的法律争议。

(一)欧盟数据遗忘权的立法演进

1995 年，欧洲议会和欧盟制定并通过《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》(简称《个人数据保护指令》)，是欧盟早期数据保护规章体系的核心内容。第6条第1款(d)、(e)规定，个人数据的收集、处理、更正、保存等都应当坚持准确性和完整性，数据控制者有义务删除缺乏准确性和完整性的数据。第12条(b)规定：“成员国应保障每一个数据主体享有当数据处理违反《指令》规定时，有要求数据控制者适时修改、删除或隔离相关数据的权利，尤其是数据不完整或不准确时。”第14条(a)项规定：“至少在根据为了履行涉及公共利益之任务，或为追求合法利益的目的所必需的数据处理情况下(《指令》第7 条(e)和(f)款)，除国内立法另行规定外，成员国应赋予数据主体随时根据其自身特殊情况以强制性的合法理由拒绝与其相关的数据处理。只要存在正当的拒绝理由，数据处理者控制的数据处理可以不再包含哪些数据。”虽然第12条未明确提出“数据遗忘权”，却赋予有关主体可以申请删除数据的权利。但由于附条件，对数据遗忘权的间接保护在实践中不够理想。

2012 年，欧盟委员会公布欧盟议会和欧盟理事会《欧洲议会和理事会关于制定有关个人数据处理中个人数据保护和自由流动条例的立法提案(第2012/72、73号指令)》(简称《个人数据保护一般规则》)的建议书(立法提案)。第 17 条第1款首次正式明确规定“数字遗忘权”，第17条第2款规定数据控制者的义务。第17条第1款规定：“数据主体有要求数据控制者删去和拒绝传播关于他们数据的权利，尤其当涉及数据主体是儿童时所发布的个人数据：(1)基于收集和处理目的，数据已经没有存在的必要；(2)数据主体依法同意撤回或者数据存储日期已经终止并且已无处理此数据的法定理由；(3)数据主体依法反对个人数据的处理；(4)个人数据处理基于其他原因和条款不相符合。”第17条第2款规定：“如果数据控制者将涉及到第1款个人数据进行公开传播，他应该采取所有合理的方式删除(包括技术手段)涉及到已经公开出版的数据，数据控制者有责任通知处理此数据的第三人。数据主体有权要求他们删除任何关于他们个人数据的链接、复印和复制。对数据控制者授权第三方出版的，数据控制者必须对出版负责。”第17条第3款规定行使“被遗忘权”的五种例外的排除情形：“(1)基于言论表达自由；(2)基于公共健康和公共利益；(3)基于历史、统计和科学研究的目的；(4)欧盟和成员国法律规定负有保留数据的法律义务的；(5)本条第4款涉及的仅需要限制数据使用的情形。”借此，形成了内容完整的数据遗忘权。

相比之下，《个人数据保护一般规则》从正反两方面规定了数据遗忘的内容、行使条件与排除情形等问题，依法行使数据遗忘权利的情形不再限于“数据不完整、不准确或不真实”三种情形，可以概括为无必要、无法定理由、权利主体反对、其他正当理由四种情形。既放宽了行使条件，也扩大了效力范围。

从欧盟对数据遗忘权的规定及其变化来看，数据遗忘权的核心内容是数据的权利主体依法要求数据的控制者删除数据或使数据无法公开搜索、浏览，删除理由不限于数据客观上是不真实的唯一情形。删除数据是公民的一项(法定)基本权利，法律应当加以全方位的保护，并在必要的情况下限制删除数据的权利。

(二)欧洲法院首例数据“数据遗忘权”判决

在欧盟长期的大力推动下，“谷歌诉西班牙数据保护局”案作为史无前例的典型个案，对司法判例层面确立“数据遗忘权”产生前所未有的提振效应。

“谷歌诉西班牙数据保护局”的主要案情为：在得到西班牙劳工与社会事务部授权后，西班牙《先锋报》于1998年发布有关公民(马里奥·考斯特加·冈萨雷斯)因拖欠社会保障债务而被强制拍卖不动产的公告。与此同时，《先锋报》关于这一公告的电子版内容被传到互联网，客观上向全社会公开。但是，公民马里奥已经在公告发布后妥善解决强制拍卖事件，目前本人与《先锋报》发布的公告内容毫无关系。不过，继续在谷歌搜索引擎上输入姓名后仍然可以看到电子版公告，导致名声受到损害。因此，在2009年11月，要求《先锋报》删除互联网上的公告内容；在2010年2月，申请西班牙谷歌公司删除数据或链接。不过，《先锋报》和谷歌西班牙公司先后拒绝，最后转至谷歌公司总部。随后，公民“马里奥”向西班牙数据保护局提出申诉，要求《先锋报》、谷歌西班牙公司或谷歌公司删除、隐藏或无法搜索被强制拍卖公告的数据。

2010年，西班牙数据保护局作出如下裁决：(1)《先锋报》在获得授权后进行公告是合法行为；(2)支持针对谷歌西班牙公司和谷歌公司的诉求，要求两公司保证以必要合理的方式删除公告的电子数据，并防止该信息或数据被随意搜索和获取。但是，两公司随即向西班牙国家高级法院提起上诉，要求推翻西班牙数据保护局的裁决。由于本案涉及理解和运用欧盟法律暨《1995年欧盟数据保护指令》，西班牙国家高级法院收到上诉后旋即递交给欧盟的最高司法机关暨欧洲法院，请求预先裁决，并集中在谷歌公司是否为本案搜索引擎行为的数据控制者、谷歌西班牙公司是否属于被告、某人是否有权要求删除数据。在该案的法律顾问建议中，法律顾问尼罗·贾斯金恩于2013年6月向欧洲法院明确指出，《1995年欧盟数据保护指令》并不包含所谓的“数据遗忘权”。

2014年5月，欧洲法院并未采纳法律顾问的建议，而是根据《1995年欧盟数据保护指令》作出支持删除数据的决定：(1)根据第2条6款认定，谷歌公司提供的搜索引擎服务由对存储在其服务器上的个人数据的检索、录入、整理以及披露等环节组成，因此无论是否区分个人数据和其他类型的数据，检索行为都是个人数据处理行为；根据第2条d款，谷歌公司提供搜索引擎服务已使其成为数据的控制者；(2)第4条第1款a项的规定，认定谷歌西班牙公司属于“组织机构”。即使谷歌西班牙公司并未从事与本案有关的被控数据检索与储存等活动，谷歌公司的数据处理行为与谷歌西班牙公司的商业活动密切相关；(3)如果网站经营者链接的第三方公开的网页内容违反第12条b款、第14条a款的规定，网站经营者应该删除该链接，该链接内容包括链接的数据内容违法(虚假或非法的情况)、数据内容不完整、不恰当或不再相关以及数据泛滥和不及时更新等情况。

据此，欧洲法院开创欧盟区域保护“数字遗忘权”的司法先例，是“欧洲个人信息保护的巨大胜利”。借此，在个人信息数据的私密性(数据遗忘)与“保障公众从互联网获取信息的公共利益和互联网搜索引擎运营商的经济利益”的价值博弈中，欧盟选择前者。尽管欧洲法院正式确立普通(个人)用户数据在互联网上的“数据遗忘权”*石静霞、张舵：《从欧洲法院承认“被遗忘权”的判决看个人信息保护》，载《中国信息安全》2014年第11期。，却仍然以《个人数据保护指令》作为判决的法律依据，2012年面世的《个人数据保护一般规则》的前途并不明朗。同时，该案的判决对表达自由、信息自由、公众知情权、互联网搜索引擎商的义务内容等产生一定的消极影响*郑文明：《新媒体时代个人信息保护的里程碑——“谷歌诉西班牙数据保护局”案解读》，载《新闻界》2014年第23期。，并成为国际领域与各国对数据遗忘权的态度有别的重要原因。

二、数据遗忘权与刑法的关联前瞻

我国对数据遗忘权的关注与日俱增，但缺乏切实有效的立法举措。从历史源头看，数据遗忘权与刑法的前科制度紧密相连。即使在当下，二者的密切联系不容忽视，数据遗忘权蕴含大量的刑法法益。这是刑法保护数据遗忘权的前提。

(一)数据遗忘权的国内研究现状

1994接入国际互联网以来，经过二十多年的发展，我国已经成为名副其实的“网络大国”。大数据已经紧密地与生产生活联系在一起，并正在全面嵌入到传统物理社会。2015年，国务院专门发布《关于全面推进大数据行动纲领》。在大数据全面覆盖之际，“数据遗忘权”问题已经“白热化”，国内对数据遗忘权这一新问题的关注和讨论与日俱增。当前，主要从法理或宪法领域、民商事法领域等几个领域展开观察，讨论数据遗忘权的正当性、本质地位、立法保护等问题。

1．法理与宪法领域。作为新生事物，首当其冲的是权利属性之争。数据遗忘权究竟应当作为新型的权利类型还是传统权利的演变形态，其主战场必然是法理和宪法领域。国内相关研究大体为：(1)围绕言论自由和隐私保护的天然性及其根深蒂固的矛盾，探讨在言论自由和隐私保护之间保持数据遗忘权运用的价值均衡*高荣林：《数字被遗忘权的限制——以网络言论的自由表达为视角》，载《现代传播》2015年第7期。。(2)围绕公民个人信息立法与数据遗忘权的衔接问题，分别探讨公民个人信息立法维持信息自由、信息隐私和信息删除等具体问题，尤其是未成年人信息立法与遗忘权的优先运用问题。但是，公民个人信息保护和数据遗忘权毕竟不尽相同，大力保护公民个人信息安全与确认数据遗忘权并无正相关的关系。(3)围绕《网络安全法(草案)》与数据遗忘权的对接问题展开讨论。《网络安全法(草案)》是我国网络安全法律体系的基本法，基于前瞻性、预见性的立法理念，《网络安全法(草案)》可以史无前例地全部或部分确认数据遗忘权，开辟我国构建数据遗忘权制度的先机。总体而言，数据遗忘权在国内尚属新鲜事物，法理根据不明，宪法地位尴尬，行政法保护明显不足，《网络安全法(草案)》被寄予厚望。

2．民商法领域。民商法领域是讨论数据遗忘权的主阵地，欧盟立法与欧洲法院判决也主要立足于民商事领域。国内的相关研究主要有：(1)围绕数据遗忘权的民事权利属性展开讨论。目前，《宪法》规定不明，数据遗忘权究竟属于“隐私权”、“人格权”*郑志峰：《网络社会的被遗忘权研究》，载《法商研究》2015年第6期。、“数据人格权”*肖冬梅、文禹衡：《数据权谱系论纲》，载《湘潭大学学报》(哲学社会科学版)2015年第6期。、“个人信息权”*梁辰曦、董天策：《试论大数据背景下“被遗忘权”的属性及其边界》，载《学术研究》2015年第9期。或其他民事权利类型，是争论最激烈的环节。(2)探讨根据《侵权责任法》的隐私权规定和侵权责任的一般规定对数据遗忘权进行有限救济。《侵权责任法》第36条第2款规定：“被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施”。该条是目前间接保护数据遗忘权的重要力量。*杨立新、韩煦：《被遗忘权的中国本土化及法律适用》，载《法律适用》2015年第2期。(3)民事领域应否与如何确立独立的数据遗忘权以及救济途径。当前，《民法典》的草案制定工作正在如火如荼地展开，制定《民法典》已经成为2016年人大立法的重要议程。《民法典》作出原则性规定具有开创性意义，将倒逼《宪法》和其他部门法的跟进。

欧盟引领“数据遗忘权”的高度发展，对我国产生日益广泛的影响，法理、宪法以及民商法领域是国内探索数据遗忘权的重要领域。由于立法规定的缺失，数据遗忘权的法律属性、主要内容、行使条件等并不确切，导致无法直接形成实质的法律效果，更多依赖宪法的抽象保护或其他部门法的间接保护。尽管数据遗忘权仍属于应然层面的学理探讨，但是，从保护的现实必要看，从部门法角度探寻保护策略与方法具有相当的前瞻性，刑法可以发挥独特的作用。

(二)数据遗忘权的刑法映像

在刑法领域，数据遗忘权却一度被“遗忘”。这是认识误区。从历史源头看，“遗忘权”源自于法国，是法国早期赋予罪犯在刑罚执行完毕后可以主张反对公开其犯罪事实与刑罚处罚、执行等情况的权利。在欧洲法院的判决出现之前，“被遗忘权”也主要与前科消灭制度紧密相连。但是，随着网络时代的纵深推进，“被遗忘权”问题才由刑法专属领域开始转向网络时代的数字生活，数据遗忘权是否应当作为权利成为社会公共话题。时至当下，刑法与数据遗忘权仍然息息相关，“数据遗忘权”是刑法法益在网络空间社会中的最新发展。

1．犯罪前科消灭与数据遗忘。《刑法》第100条规定前科报告制度，《刑法修正案(八)》增加第2款，免除未成年人的犯罪前科报告义务；2012年《刑事诉讼法》第275条同步确认和细化第2款的规定，确立未成年人犯罪记录封存制度。前科报告制度长期受到理论界的诟病，其裹挟的“犯罪标签”效应严重阻碍罪犯刑满释放后“重返社会”，在未成年人方面显得尤为突出。因此，才先后增加第100条第2款和第275条，以期消除前科报告与犯罪标签之间的不良司法链条。未成年人免除前科报告义务或未成年人犯罪记录封存虽不能直接等同。但是，都起到“遗忘犯罪数据”的特定刑罚消灭效果，与数据遗忘权的本质功能不谋而合。2014年起，全国裁判文书全面上网，“中国裁判文书网”作为指定官网可以提供强大的信息搜索功能，客观上导致前科报告义务的全面网络化。罪犯的“标签”可以通过极其便捷的方式获取，明显增加罪犯“重返社会”的难度。尽管部分未成年人案件或其他案件已有特殊处理，但是，未成年人犯罪记录封存难免挂一漏万，其他普通刑事案件的“标签效应”更加倍放大和浸透到现实社会，折射出大数据时代下“前科”作为网络数据应否遗忘问题的重要性与疑难性。

2．网络谣言与信息遗忘。备受关注的“秦火火”案揭开网络谣言的社会危害性。根据《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第1-3条、《刑法修正案(九)》增加的第246条第3款，网络诽谤的行为方式分为三种：一是捏造后散布，组织、指使散布；二是篡改后散布，组织、指使散布；三是散布明知是捏造的信息。关于“情节严重”，司法认定标准是“同一诽谤信息实际被点击、浏览次数达到五千次以上，或者被转发次数达到五百次以上的”。由此可知，“信息传播”的数量是衡量社会危害性的基本定量因素。“实际点击次数”、“实际浏览次数”、“被转发次数”作为具体形式，都表明数据传播的范围、幅度以及数量是考虑危害行为的严重程度、被害人受到侵害的程度、被害人自救难易的重要指标，直接决定是否构成犯罪。为了及时消除影响、恢复名誉或恢复原状，重要的途径便是删除数据信息或防止信息传播与共享。据此，网络诽谤与被害人数据的真实性、有效性、隐秘性高度相关，已经直接涉及数据遗忘权。与数据遗忘权的关联问题包括：一是缺乏民事判决或刑事判决时，被害人是否可以申请禁止令，申请数据控制者删除诽谤信息等，消除不良影响；二是转发者是否可以事后主动选择申请控制者删除所转发信息或数据，实质行使数据遗忘权的核心内容；三是被害人违规违法并自行删除信息时，刑法是否视为犯罪。

3．公民信息安全与数据遗忘。经过《刑法修正案(七)》与《刑法修正案(九)》对第253条的增补和修改后，侵犯公民个人信息犯罪的惩罚更加完备。公民个人信息安全是数据隐私的直接保障，是间接实现数据遗忘权的有力支撑。当前，侵犯公民个人信息罪是一道天然防线，保障信息真实、可靠、自由流通与无害传播。因此，数据遗忘权与公民个人信息保护具有天然的直接关联属性。但是，公民个人信息犯罪的刑事制裁具有门槛高、保护效果的事后性等缺点，不能提供明确的事前或事后的“数据删除”功能，容易造成公民在个人信息遭到泄露后继续遭受“二次伤害”、甚至“多次重复伤害”。既暴露刑罚处罚的效果乏力，也揭示事前预防仍旧是空白地带，更不利于保障公民有效行使数据遗忘权利。

4．网络信息安全管理义务与数据遗忘。《刑法修正案(九)》增设第286条之一，罪名为拒不履行信息安全管理义务罪，对网络服务提供者不作为并破坏信息网络安全的行为作出犯罪的规定。据此，刑法首次规定网络服务提供商的刑事责任，原则上确立网络服务提供商刑事责任的规范体系。此外，“经监管部门责令采取改正措施而拒不改正”作为构成要件，既限制犯罪成立范围，也为网络服务提供商(网络搜索引擎公司)提供“自我纠错(改正)”的缓冲地带*孙道萃：《网络共同犯罪的多元挑战与有组织应对》，载《华南师范大学学报》(社会科学版)2016年第3期。。易言之，该构成要件为网络服务运营商和服务提供商预留主动同意执行数据遗忘权的制度空间，间接为权利人行使数据遗忘权提供外部渠道。而且，本罪的客观行为方式包括“致使违法信息大量传播”、“致使用户信息泄露”、“致使刑事案件证据灭失”等情形，进一步强化本罪与数据遗忘权及其行使的紧密联系。

5．虚假、恐怖信息犯罪与数据遗忘。《刑法修正案(三)》增加第291条之一，罪名为编造、故意传播虚假恐怖信息罪。《刑法修正案(九)》第291条之一增加第291条之一第2款，罪名为编造、故意传播虚假信息罪。经此，确立史上最严密的信息网络虚假信息犯罪的规范体系和罪名体系，原则上可以制裁任何虚假网络信息行为。按照第2款的规定，犯罪对象是“险情、疫情、灾情、警情”，行为方式包括编造、传播和明知传播，入罪标准是“严重扰乱社会秩序”，加重情节是“造成严重后果”。虚假恐怖信息与其他虚假信息在本质上都是信息数据，当出现虚假信息时，被害人是否可以“参照”欧洲法院的判例行使申请禁止令等权利，加害人或行为人是否需要承担主动负责删除数据的非刑罚处罚措施，转发者是否可以依法申请删除转发信息；当出现虚假恐怖信息时，政府机构是否可以启动紧急权予以删除，社会公众可以基于社会公共利益自行删除；删除信息行为是否违反信息自由、信息公开以及构成非法删除数据犯罪。这些都值得刑事立法和刑事司法认真考虑的新问题，也暗示虚假信息与数据遗忘权具有高度的关联性。

6．网络信息系统安全犯罪与数据遗忘的救济边界。当数据控制者或网络服务提供商恶意拒绝同意删除数据，权利人通过法律救济途径无法删除个人数据，进而选择私人救济方式，自行“侵入”计算机信息系统后非法获取数据或非法删除数据时，是否按照非法获取计算机信息系统数据罪或破坏计算机信息系统罪等论处值得探讨。一方面，不作为犯罪处理不妥，行为的社会危害性客观存在，不入罪处理与罪刑法定原则不符；另一方面，作为犯罪处理不当，删除数据可以作为一项权利行使，私人救济可能作为超越法规的正当化事由对待，不按照犯罪论处更符合罪责刑相适应原则。因此，数据遗忘权的行使问题事关刑法介入的正当性边界。

三、数据遗忘权的刑法协同保护机制

由于数据遗忘权并非《宪法》或其他法律规定的法定权利类型，导致宪法保护和其他部门法的保护举步维艰。长期扮演“事后法”角色的刑法，却与数据遗忘权高度关联。在松绑和释疑“刑法保障法”理念后，刑法可以率先发力。

(一)犯罪前科报告免除与犯罪记录封存制度的辐射保护效应

数据遗忘权与刑法的首要对接点正是前科制度。前科报告与前科消灭的制度抉择不仅是刑法功能定位问题，更涉及数据遗忘权的行使与保护。

1．前科报告义务与“前科”数据遗忘直接冲突。《刑法》第100条规定的前科报告制度以刑罚的报应目的和剥夺功能为导向，但是，与改造罪犯和帮助罪犯重返社会相抵牾。第100条第2款首次在制度上开了“口子”，对未成年人犯罪记录采取部分“封存”的做法，以期帮助未成年人更好地重返社会。然而，立法的努力与前科报告制度的潜在危害难以匹配，实践中罪犯因前科记录和前科报告制度，重返社会四处碰壁。“中国裁判文书网”已经见证网络时代“标签”效应的无限放大性与后果加剧效应*于志刚：《中国犯罪记录制度的体系化构建——当前司法改革中裁判文书网络公开的忧思》，载《现代法学》2014年第5期。，司法公开与公民隐私之间的博弈不断升级。有观点认为，基于司法审判权的本质与现代网络社会的需要，在网上公开时，当事人的涉案信息无需根据隐私而予以删除，但应对其他涉案人员的信息进行价值权衡与适当取舍。*李友根：《裁判文书公开与当事人隐私权保护》，载《法学》2010年第5期。然而，完全否定涉案当事人的隐私保密需要，全面排除前科数据“被遗忘”的必要性未必可取，也将促发二者的隐性对抗。

2．前科的“数据遗忘”及具体情形。从数据遗忘权的初衷看，最具争议的内容是删除合法或正当存在的个人信息，与公众对知情权、言论自由权发生激烈碰撞。在现行刑法规定下，前科数据公布后显然属于合法且正当的信息内容。然而，以下几种情形是否可以申请不公开或申请删除相关数据值得深思：(1)罪犯主张是冤假错案。当犯罪嫌疑人、被告或罪犯主张是冤假错案时，是否可以申请网络服务提供商或数据控制者删除相关数据；在人身自由受到限制时，是否可以授权其他人依法代理申请删除数据。从数据真实性与数据遗忘权的初衷看，在数据本身可能是虚假或错误等情况下，数据遗忘权的启动条件是否齐备取决于权力与权利的价值权衡。既表现为私力救济与公权力的对立，也表现为数据公开、信息自由交流与隐私权益的较量，单方面否定遗忘数据的必要性显然不当。(2)人民法院裁定是错案。根据无罪推定原则，当人民法院最终裁定是冤假错案后，无辜的公民是否可以申请删除有关数据，避免遭受前科制度的二次伤害。从法理、情理看，数据遗忘权可以作为最直接有力的“法定权利”依据。罪犯在执行期间死亡或被执行死刑等，原则上可以由家属等适格主体代为提请。(3)定罪量刑内容与非官方公布的信息或与官方公布的信息不一致。在全媒体、自媒体、移动互联网等相互交叉的信息网络时代与大数据时代，当罪犯的前科信息存在部分不一致或缺漏时，是否可以分别申请国家司法机关、社会第三方、数据控制者删除不一致的内容，以保持数据的真实性和完整性。从信息的真实性与客观性看，理论上应当可行。(4)刑罚执行完毕后是否可以申请限制公开或查询。在刑罚执行完毕后，罪犯是否可以申请限制公开或公开查询，客观上将犯罪记录封存，但不限制官方查询或统计的需要。这既消解前科制度及其“标签”效应，也是数据遗忘权核心内容的题中之义，更是数据遗忘权中的最具争议性内容。在全面封存前科记录时，国家、社会以及个人可以经过依法申请查询，应当作为后续的关联辅助机制，以遏制全面取消前科报告义务和封存犯罪记录后出现“私权滥用”现象。

(二)网络空间禁止令延伸保护数据遗忘权的时空维度

从欧盟的经验看，保护删除数据的权利并不必然以刑罚处罚为前提。只有具有删除数据的刑事制裁效果，都可以作为行使数据遗忘权的刑法手段。刑事禁止令可以作为全新的连接点，符合网络空间行为规律与现实需要，可以发挥保护数据遗忘权的特殊作用。

1．网络空间禁止令具有辅助数据遗忘权行使的特殊作用。关于《刑法修正案(八)》新增设的禁止令的法律性质究竟属于刑罚种类、非刑罚性质的处罚、还是刑罚执行措施*李怀胜：《禁止令的法律性质及其改革方向》，载《中国刑事法杂志》2011年第11期。，并非讨论数据遗忘权与刑事禁止令关联与否的核心问题。反而，真正的问题是，在网络空间社会日益独立、网络技术风险不断加剧、网络安全防控机制薄弱乏力的背景下，网络空间禁止令应否独立，能否在禁止的行为类型上增加诸如“禁止传播或提供搜索、浏览数据”等新型内容，从而间接为具体保护数据遗忘权提供可能性，间接打通刑法保护数据遗忘权的制度通道。

2．传统刑事禁止令在网络空间的失灵。根据《关于对判处管制、宣告缓刑的犯罪分子适用禁止令有关问题的规定(试行)》的规定，主要禁止“从事特定活动”、“进入特定区域、场所”、“接触特定人”三种情形。但是，是否可以禁止从事与数据相关的行为或使用与数据相关的网络等内容，显然无法通过扩大解释获得肯定结论。原因在于：数据遗忘权与刑事禁止令的设立初衷并未建立有机联系，刑事禁止令主要针对现实物理社会的人身限制或管控，并未同步对接全新的网络空间社会。因此，只有改造传统刑事禁止令，注入网络时代因素，才具备衔接和保护数据遗忘权的规范前提。网络空间禁止令的建构不必然脱离传统刑事禁止令的已有内容，但以独立的网络刑事制裁体系为前提，是面向未来的全新构建，重在凸显网络禁止令的独立性，突出禁止令的预防功能。2012年，全国人民代表大会常务委员会《关于加强网络信息保护的决定》第8条规定，当出现个人身份或隐私遭到泄露或遭到商业性电子信息侵扰时，有权要求网络服务提供商删除相关信息或采取必要措施防止搜索等。该条规定间接肯定数据遗忘权主张的“删除数据”内容，“防止搜索”间接显示网络空间禁止令的必要性。

3．网络禁止令与保障数据遗忘权的制度对接。从网络空间的独立趋势看，网络空间禁止令可以成为防控网络技术风险的重要手段。有观点认为，可以对纯正的网络犯罪处以禁止上网的行为禁止令，对非纯正网络犯罪根据情况区分适用相关行为禁止令*吴沈括、董妍：《中国禁网令制度的建构：从美国司法实践谈起》，载《华北水利水电大学学报》(社会科学版)2015年第5期。。禁止上网作为全新的网络空间禁止行为，是对传统刑事禁止令的创新之举，符合网络空间社会的技术属性与规范伦理。对于滥用网络技术实施网络失范行为的，禁止上网不仅从源头上杜绝危险源，而且间接具备数据遗忘所欲实现的删除数据的技术效果。网络禁止令是网络空间特有的预防性刑事制裁措施，诸如“禁止上网”、“禁止传播或提供搜索、浏览数据”等网络禁止行为类型，对直接或间接保护数据遗忘权与实现删除数据的技术效果具有积极意义。

(三)非刑罚处罚措施强化数据遗忘权的存在空间

为了保护数据遗忘权，轻缓适度的非刑罚处罚措施往往可以发挥独到的作用。比如，禁止职业一旦延伸至网络空间社会，将从源头剥夺网络资格或资质的违规或滥用行为，间接督促数据保存者积极履行数据保护义务与数据删除责任。

1．非刑罚处罚措施与数据遗忘的衔接属性。虽然《刑法》第37条规定非刑罚处罚措施，但是，措施的种类与适用在实践中不尽人意*石柏非、陈卫国、闫艳：《非刑罚处罚刑事适用的优化路径》，载《政治与法律》2010 年第 4 期。。《刑法修正案(九)》增加第37条之一，确立禁止从事特定职业的非刑罚处罚方式。禁止职业属于预防性措施，通过剥夺特殊主体的职业及其便利，最终实现一般预防的积极效果*赵秉志：《中国刑法的最新修正》，载《法治研究》2015年第6期，第14页。。增设禁止职业这一内容后，既间接充实我国资格刑的类型，也吹响对资格刑实施行为类型扩容的号角。但是，现有修正仍拘泥于现实物理社会，并未充分考虑网络空间社会的技术特性与现实需要，导致传统刑法理论与刑罚体系在网络空间社会深陷失灵的尴尬。换言之，全新的网络刑事制裁体系正处在“洗牌”阶段，刑罚体系与非刑罚处罚措施都面临网络空间社会对接的新任务，应当设置与网络空间相适应的非刑罚处罚措施。禁止职业可以作为其中一环，既可以提高保护数据真实性、客观性、必要性的效果，还可以间接激活数据遗忘权的行使。

2．禁止涉网职业与保护数据遗忘权的联动。在大数据时代，网络搜索引擎公司等网络服务提供商往往处于绝对的优势地位，网络服务提供商在与用户的博弈中占尽先机。网络服务提供商作为数据控制者，在是否同意删除与删除的技术程度上具有主动权，在欧洲法院审理的第一案得到充分体现。然而，从各国经验和世界趋势看，网络服务提供商应当承担更多的社会责任与履行法定义务，《刑法修正案(九)》增设的第286条之一正是例证，《网络安全法(草案)》的相关规定也一以贯之。在保护用户信息隐私和数据安全上，网络服务提供商应当发挥积极主动的作用，恶意滥用支配地位并造成情节严重或造成严重危害结果时，应当承担刑事责任。当用户依法提出行使数据遗忘权时，网络服务提供商故意拒绝履行并造成严重后果的，可以考虑禁止网络服务提供商继续营业或营业整顿，并禁止其工作人员继续从事涉网职业。在网络时代，非刑罚处罚措施的效果并不亚于其他刑罚处罚措施，禁止从事网络业务或禁止从事网络职业，是对网络参与主体参与网络空间的资格或准入的严重剥夺或严厉限制。对侵犯数据遗忘权的行为，可以起到立竿见影的剥夺与威慑的刑事制裁作用，并辅助刑罚处罚的制裁效果。

(四)数据遗忘权的保护与制裁边界

传统理论坚持认为，刑法是“保障法”，是“事后法”。由此，在宪法、民商法未能确立数据遗忘权之际，无法启动刑法保护机能。因此，应当合理松绑刑法干预的克制理念，适度发挥刑法的积极预防功能，对数据遗忘权作出前瞻性保护。

1．刑法具有保护新型权利的自发性与天然优势。当前，数据遗忘权在宪法、民事法等领域产生激烈的争论。相比于宪法与民事法，刑法与数据遗忘权的关联系看似较弱，尤其是当宪法和民事法并未将数据遗忘权“法定化”时，刑法贸然介入和制裁数据遗忘权，容易引起刑法过度扩张的恐慌，更涉嫌违背罪刑法定的实质侧面。然而，这是片面认识刑法功能及其定位的产物。简单将刑法作为事后保障法，将刑法的启动与介入按在其他法律“无能为力”后，在实践中容易导致刑法功能的不当受限*孙道萃：《反思刑法保障法》，载《国家检察官学院学报》2012年第5期。。刑法作为自生自发的权利保护法，应当与其他部门平等竞争介入需要保护的法益，共同建立协同保护效果。刑法谦抑精神禁止无正当理由的滥用刑罚权，却不禁止刑法的必要介入，更不应禁止必要的正当处罚。刑法介入网络时代和网络空间应当坚持预见性、必要性、适度性，既要确保制裁的正当性与慎重性，也不能单纯地抱着“刑法谦抑性精神”，主张所谓的“限定的处罚”；应当在发展的眼光下促进刑法功能与时俱进，确立“妥当的处罚”观念*张明楷：《网络时代的刑法理念——以刑法的谦抑性为中心》，载《人民检察》2014年第9期。。坚持审慎的犯罪比，确立密而不严的刑事法网。既是刑法功能在网络空间社会的必然延伸，也是对宪法与其他部门法保护的同步跟进。

2．侵犯数据遗忘权的制裁边界。数据遗忘权问题的核心是权利主体要求数据控制者删除数据。从应然层面看，数据法益可以成为刑法法益的新内容，并成为独立的刑法保护对象。当删除数据行为直接关系到权利主体的合法权利或侵犯隐私等法益时，刑法基于保护法益的正当目的，可以启动刑事制裁。但是，刑法介入数据遗忘权问题并不必然表现为严厉的刑事处罚，刑法理念的变革、刑法制度创新、刑罚观念的转变等都具有直接或间接的促进作用，诸如前科报告免除、刑事禁止令、非刑罚处罚等都是例证。原则上只对严重的“不删除”行为予以处罚，并根据案情决定是否处罚、是否附加禁止令。在法定情形或超法规的免责情形中，不应处罚“删除”与“不删除”行为。当保护数据遗忘权缺乏直接依据时，可以援引前科制度等关联内容，发挥协同保护的间接效果。

四、结论

数据遗忘权在欧盟的飞速发展和惊人成绩制造了全球效应。数据遗忘权应当演变为大数据时代用户的核心权利*朱巍：《被遗忘权是大数据时代用户核心权利》，载《中国社会科学报》2014 年12月3日，第B01 版。，通过法律的保护尤为重要。我国对数据遗忘权的认识还处在起步阶段，法理学、宪法学、民商法学首先占领透析的高地与解构的前沿，并推动数据遗忘权的国内进程。从发展源头看，数据遗忘权与刑法高度密切联系。从刑法学的角度透视数据遗忘权问题，既可以反思现行刑法制度、规定与做法，也可以为完善刑法保护数据遗忘权开辟独特的领域。当然，刑法并非保护数据遗忘权的唯一方式，宪法的权利定位以及民事保护亦是重要的途径，而网络实名制等网络空间的专属制度可以发挥更基础的作用*孙道萃：《网络实名制与刑事治理的协同化思考》，载《南京邮电大学学报》(社会科学版)2016年第3期。。然而，刑法对数据遗忘权的特殊保护、甚至是超前保护，可以起到很好的示范效应。

〔1〕 维 克托·迈尔-舍 恩伯格：《删除：大数据取舍之道》，袁杰译，浙江人民出版社2013年版，第3页。

〔2〕 同前引〔1〕，第136 页。

〔3〕 郑日强：《强化与变异：网络社会中的“全景敞视”》，载《社会学评论》2015年第4期。