被遗忘权法律保护研究

陈娜，王璇

（1.武汉理工大学法学院，湖北武汉 430070；2.吉林大学法学院，吉林长春 130012）

被遗忘权法律保护研究

陈娜1，王璇2

（1.武汉理工大学法学院，湖北武汉 430070；2.吉林大学法学院，吉林长春 130012）

大数据时代，数字技术使大量信息被互联网永久储存，人们逐渐失去对个人信息的控制。始终走在个人数据保护前列的欧盟，在《一般数据保护规则》中提出了“被遗忘权”，赋予数据主体要求数据控制者删除与其相关的个人数据并阻止其进一步传播的权利。我国亟待确立被遗忘权，欧美被遗忘权的法律保护各具特点且体系完善，其保护路径可资借鉴。被遗忘权的中国本土化研究可从民法进路、数据保护特殊法进路以及行政法进路展开。应采用长期民法进路和短期行政法进路相结合的方式，将被遗忘权纳入我国法律体系之中。

大数据；被遗忘权；个人信息权

2016年5月4日，欧盟公布了《一般数据保护规则》的官方文本，将“被遗忘权”正式纳入欧洲个人数据保护法律框架中。作为一项饱受争议的个人信息权，被遗忘权在欧盟内部的确经历了漫长的立法进程。与此同时，北京市第一中级人民法院对我国首例被遗忘权案件做出二审判决。基于我国现行法律中并没有对该权利的规定，同时也不存在此种类型化的人格权，因此二审法院支持了北京市海淀区法院做出的一审判决，驳回了原告关于被遗忘权保护的诉讼请求。自此被遗忘权才逐渐进入大众的视野。何为被遗忘权？我国是否应该确立被遗忘权，其进路如何设计？这正是本文所探讨的旨趣所在。

一、被遗忘权的由来

按照Koops Bert Jaap所提出的理论，“被遗忘的权利”来源于20世纪70年代末法国判例s法，即droit a l'oubli或right to be oblivion，忘却权这项法律制度的内容是：“服刑期满的罪犯出狱后有权要求自己的犯罪记录不向公众公开。”[1](p1)通过将外部记忆模糊掉的社会遗忘机制，帮助他们尽快重新融入社会。随着数字技术的发展，人类信息总量不断膨胀，忘却权开始被赋予新的含义，其内容不再局限于限制罪犯犯罪记录的公开，而是扩展到了保护广泛意义的个人信息不受侵犯，这一思想也逐渐被体现在欧盟立法当中。

随着互联网的快速发展，出于防范风险的考虑，欧洲国家从20世纪80年代开始颁布了一系列指令来对计算机处理活动进行规制，力图在个人自由和隐私保护之间取得良好的平衡。例如1981年1月28日《欧洲系列条约第108号条约：有关个人数据自动化处理之个人保护公约》被欧洲理事会各个成员国所签署。1995年10月24日，欧洲议会与欧洲理事会颁布了《关于涉及个人数据处理的个人保护以及此类数据自由流动的95/46/EC指令》，简称《个人数据保护指令》，立法目的之一便是保护数据处理与流动过程中数据主体的自由与隐私。该指令的第12条提出了个人数据删除权：“当数据的处理不符合指令的规定，尤其是数据不再完整或不够准确的情况下，数据主体有权适当地要求数据控制者修改、删除或屏蔽数据”，这被视为欧盟“被遗忘权”的雏形。

经过三年的讨论和磋商，欧盟委员会于2012年1月25日公布了《关于涉及个人数据处理的个人保护及此类数据自由流动的第2012/72、73号草案》，即《数据保护一般规则》（General Data Protection Regulation，简称GDPR)，这项草案的公布是欧盟数据改革的重要进程之一。草案正式地提出了“被遗忘权”（Right to be forgotten and to erasure）的概念。2015年12月15日，欧盟委员会、欧盟理事会和欧盟议会的代表针对新的欧盟数据保护框架达成协议，通过了《数据保护一般规则》。最终的法案文本保留了原草案中关于被遗忘权的主要条款，并将其最终名称确定为删除权或被遗忘权（Right to erasure/right to be forgotten)，这也意味着被遗忘权在理论和立法层面上的正式确立。

2014年，欧盟最高法院通过对谷歌（Google）诉冈萨雷斯（González）被遗忘权案的判决，在实践层面对被遗忘权做出了承认。2011年，冈萨雷斯在谷歌上用自己的名字作为关键词进行搜索时，发现了一篇1998年发布的关于他的公告，当时他由于债务问题被强制拍卖财产，这篇公告原载于西班牙《先锋报》上，后被谷歌收录。时过境迁，冈萨雷斯觉得这条消息已经失效，在报纸和网络上的存在侵犯了他的隐私，并会对他的名誉造成影响，于是他向西班牙数据保护局（AEPD)提交了申请，要求《先锋报》删除这条消息，并要求谷歌删除相关链接。AEPD驳回了他关于报纸的诉求，但做出了谷歌删除链接的判决。谷歌总公司及西班牙分公司据此向西班牙最高法院提出上诉，并最终提交至欧盟最高法院。2014年5月13日，最高法院最终裁定，冈萨雷斯拥有“被遗忘权”，有权要求谷歌将关于他的公告链接从搜索引擎中删除。

那么，如何界定被遗忘权？Koops Bert Jaap认为所谓的被遗忘权包含以下几项权利：“一是数据删除的权利，当出现数据收集的目的不再存在或已经超过约定的保留期限等事由时，数据主体要求数据的控制者对数据进行删除的权利。二是个人拥有清白历史记录的权利，即每个人现在和未来的发展都不应该受到过去负面消息的影响。三是个人更少限制地进行表达的权利。”[2](p26)而欧盟将“被遗忘权”定义为“数据主体有权利要求数据控制者永久性删除数据主体的相关个人信息，使其被互联网所遗忘，除非数据的保留有合法的理由。”换言之，被遗忘权是指数据主体基于法定或约定事由要求数据控制者删除与其相关的个人数据并阻止其进一步传播的权利。根据现今的主流观点，其性质应属于个人信息权，是网络环境下一项重要的人格权益。

二、欧美被遗忘权的法律保护之比较

（一）欧盟被遗忘权的法律保护。

作为数据保护变革的先驱，欧盟的被遗忘权拥有丰富的法律基础。20世纪末德国、法国、荷兰等制定的《数据保护法》中出现了与被遗忘权有相似之处的修正权或删除权。1995年，欧盟正式颁布《个人数据保护指令》，其中部分条款规定的权利被视为被遗忘权的原始形态。如第6条第1款规定:“……（c)基于收集或处理的目的，应对不再准确或完整的数据采取措施进行删除或修改。”这条规定的内容被称为“数据最小化原则”或“目的约束原则”，成为日后完善被遗忘权法律制度的重要原则之一。再如，第12条规定：“……（b）当数据处理与指令要求不符时，尤其是数据缺乏准确性或完整性的情况下，数据主体有权对数据进行适当的修改、删除或限制使用。”

表1 欧盟《一般数据保护规则》立法程序表

大数据时代对个人信息保护提出了更高要求，欧盟委员会在2012年1月25日公布的《一般数据保护规则》草案，正式提出了被遗忘权概念。这部提案引发了欧盟内部的激烈讨论，曾被数度搁置，2016年4月终于完成了其所有立法过程，被正式纳入欧盟数据保护框架中，并于2016年5月24日正式生效。无须成员国进行法律转化，《一般数据保护规则》将自2018年5月25日起直接适用于欧盟各国，其完整立法程序见表1。

GDPR草案经过了多次修改才形成最终文本，被遗忘权的规范部分也发生了变化，具体表现为以下几个方面：

1.权利名称。

2012 GDPR的第17条提出了被遗忘权，权利名称表述为“Right to be forgotten and to erasure”,即“被遗忘权和删除权”，其中被遗忘权的说法受到质疑，“有学者认为‘被遗忘权’是‘带有感情和误导标签’的，不够明确具体。”[3]（p17）2013GDPR和2014GDPR中，名称被简化为删除权。该权利在2016年最终版本中被确定为“Right to be erasure (Right to be forgotten)”,即删除权或被遗忘权，两种说法同义反复，体现了立法者设立该权利的初衷：不仅着重于“删除”数据主体的个人信息，也强调给予个人“历史清白记录”的权利。

2.法律责任。

从欧盟委员会提出《一般数据保护规则(草案）》开始，就对义务主体怠于履行义务的法律责任做出了明确规定，数据控制者将承担最高50万欧元的罚款或企业全球年营业额1%的罚款。在2013GDPR和2014GDPR中，罚款数额变为100万欧元或年营业额5%。2016GDPR对数额又进行了调整，将罚款金额最终确定为最高200万欧元或企业全球年营业额4%。这一数额给众多互联网跨国公司带来了巨大压力，却也表明了欧盟对于实施被遗忘权保护个人信息的坚定态度。

3.第17条具体规定。

（1）数据主体的概括性权利。

2012GDPR第17条第1款规定了数据主体的权利，即要求数据控制者删除和他们相关的个人数据并且阻止其继续传播。2013年和2014年通过的版本均对此做出了修改，使数据主体除前版权利之外，还拥有要求第三方将个人数据的链接和复制件进行删除的权利，但也带来了实际操作中的难度。最后，2016GDPR第17条第1款删去了数据主体要求第三方进行删除的规定并进一步强调了数据控制者的删除义务。

（2）被遗忘权的适用条件。

《一般数据保护规则》草案第17条第1款列举了以下四项权利适用条件，且在之后的修改中基本没有发生变动。

第一，基于数据被收集或处理的目的进行判断，数据已经没有存在的必要。

第二，数据主体撤回之前对数据处理做出的同意。

第三，数据存储期限届满，且不存在法定事由需要对数据继续进行处理。

第四，数据的处理违反法律规定或当事人约定。

2016GDPR中新增了两项适用条件：“（e）数据控制者为履行欧盟或成员国法律中规定的义务而对个人数据进行删除。（f）收集未成年人个人数据未经其监护人同意或授权的，数据控制者应予以删除。”进一步扩大了被遗忘权的适用范围。

（3）权利行使的例外情形。

各版本的GDPR均对被遗忘权的例外情形进行了明确规定，包括言论自由、科研历史统计用途、欧盟或成员国法律规定等，2016年GDPR在之前的基础上又增加了三项，包括“完成保护公共利益的任务”、“执行政府机构授权的工作”以及“基于法律诉讼的提起、辩护等其他程序的需要”。

（4）个人数据的限制使用及数据主体的审查义务。

与之前版本相比，2016年最新公布的GDPR的最大变化在于删除了第17条第4款到第9款的规定，包括个人数据在法定情形下不予删除但需限制使用的情形以及数据主体对数据存储期限和必要性的审查义务。鉴于《一般数据保护规则》将于2018年5月25日在欧盟正式实施，互联网公司在未来两年对此需采取的应对措施成为欧盟数据保护专家近期研究的重点，如引入有效的数据安全准则、建立数据安全管理和评估体系，培养数据保护专员等，这给数据控制者们提出了极大的挑战。

除此之外，国外学者对被遗忘权的实施效果进行了更加深入的讨论。“行使被遗忘权删除的仅为欧盟内特定信息的搜索结果，他人仍可以在欧盟领域之外接触到其源内容”，[4](p27)管辖权限制所带来的困境不可避免。欧盟意图将被遗忘权的适用扩展到整个互联网领域，这让被遗忘权的全球化成为一个新的议题，但各国法律制度的差异、个人信息与隐私权保护的冲突给该议题留下了更多的讨论空间。

（二）美国被遗忘权的法律保护。

自现代被遗忘权提出之日起，美国学界就针对其与言论自由间的冲突展开了激烈讨论。被遗忘权要求数据的控制者对网络上与数据主体相关的信息进行审查和删除，其中也包括他人发布的消息。大部分美国学者认为这会给言论自由这一根本原则带来巨大冲击，为公民带上无形的枷锁，引发“寒蝉效应”。互联网兴起后，美国始终坚定在保护言论自由方面的态度，1996年颁布的《通讯自由正当法案》“基本免除了网络服务商（包括像谷歌公司这样提供搜索链接服务的中间商）对其用户在网上发表言论所引起的侵权责任。”[5](p60)但人们也发现，被遗忘权和言论自由两者之间的冲突并非不可调和。首先，立法上可以通过限制被遗忘权的适用予以平衡；其次，被遗忘权保护公众不受限制地表达，这与言论自由相统一。

进入21世纪以来，美国通过了《爱国者法案》《2002国土安全法》等法案，将更多个人信息纳入政府控制和审核的范围，也让更多的美国公民认识到了个人信息的保护问题。学者Robert Kirk Walker提出了一个折中方案——“被限制的被遗忘权”，希望修正后的权利既让个人享有删除自己发布信息的权利，又不违背美国宪法精神。

对于被遗忘权的保护，美国在立法上逐渐表现出妥协和让步。2012年2月，美国白宫颁布了《网络用户隐私法案》，“这一法案会让消费者有删除个人隐私的权利或限制其个人数据的使用。”[6](p14)同年3月，联邦贸易委员会发布了关于隐私的建议报告书，把数字遗忘权纳入其最终框架中，这意味着消费者有权对其数据进行访问、限制使用和删除。

2013年9月，加州州长Jerry Brown签署了一部重要的法案——《加州商业与职业法》，又称“橡皮擦法案”，“允许未满18岁的加州居民获得删除任何已提供给网站或联机服务信息的权利”，[7](p13)这将理论上的“被限制的被遗忘权”提升到了立法层面，可视为被遗忘权本土化的一大进步。

（三）欧盟与美国遗忘权法律保护的差异。

纵观“被遗忘权”在欧盟和美国的发展进程，无论是在立法实践还是理论研究层面，都存在着较大的差异。

1.欧美被遗忘权对比。

（1）立法实践中的被遗忘权。首先，权利主体范围不同。欧盟《一般数据保护规则》将权利主体界定为所有的数据主体，未对特殊主体做出区分。但“橡皮擦法案”将权利主体仅限于加州境内的未成年人。其次，义务主体不同。欧盟最高法院在谷歌上诉一案的裁定中将搜索引擎认定为数据控制者。美国《加州商业与职业法》则将被遗忘权义务主体的范围锁定为社交网络平台。第三，权利客体不同。GDPR中被遗忘权的客体是指发布在网络上与数据主体有关的“过时的、不充分的或不相关”的信息，“‘橡皮擦’法案侧重于允许未成年人将上网痕迹擦除。”[8](p10)

（2)理论研究中的被遗忘权。欧盟学界自1995年欧盟《个人数据保护指令》被遗忘权雏形提出以来，对被遗忘权进行了包括概念研究、理论研究、适用研究、比较法研究等多个维度的探索。而美国对被遗忘权的研究范围比较局限，主要对被遗忘权与言论自由的冲突进行理论上的探讨，并逐渐发展出了“被限制的被遗忘权”。

2.欧美被遗忘权法律保护差异的原因。

造成欧美被遗忘权法律保护差异的原因由多种因素交织而成，但主要有以下几点：

（1）传统观念不同。“个人数据保护被普遍认为是欧洲人的一项基本人权”，[9](p7)并由以个人为中心的私权保护发展为国家主导的数据保护体制。1983年，“信息自决权一词最先在德国宪法法院的决定中使用”，[10](p7)法院裁定议会人口普查中收集个人信息的行为构成违宪。欧盟不断对其内容进行完善，个人隐私及信息保护氛围浓厚。而美国作为一个崇尚自由的国家，虽有保护隐私的传统，但当面临隐私权与言论自由发生冲突这一类问题时，往往将公民的隐私权置于较低的位阶，坚持言论自由的基本精神，被遗忘权的生存土壤较为薄弱。

（2）数据保护形式不同。欧盟侧重于依靠立法对个人数据进行保护，1970年颁布于德国的《个人资料保护法》是世界上第一部有关个人资料保护的法律。欧洲议会在1981年签署的《保护自动化处理个人资料公约》是世界上首个个人信息保护方面的国际公约。《个人信息保护指令》和《一般数据保护规则》等法案则构成了欧盟个人信息保护的法律框架。而美国则以行业自律为主，通过业内人员对行业规则的自觉遵守来保护互联网上的个人信息，同时将法律作为辅助手段，来应对大数据时代日渐凸显的个人信息泄露问题。

（3）国家利益和数据战略不同。这是欧美在被遗忘权保护方面差异的根本原因：欧美在被遗忘权保护上表现出的区别正是其维护国家利益的结果。一方面，美国的信息网络产业在全球处于领先地位，被遗忘权的实施无疑会对产业发展造成阻碍。另一方面，911事件后国家安全被美国政府提升到更高的战略地位，《爱国者法案》等一系列法律的出台，让美国政府可以以国家安全的名义从互联网公司处获取本国甚至其他国家用户的个人信息，以不断加强对全球的信息控制。而欧盟大力推动被遗忘权的出台，“以合法的手段和形式达到牵制美国网络巨头信息控制能力的目的”，[11](p28)例如美国互联网公司（如谷歌），在欧盟境内所提供的服务就受到更多的限制。依据被遗忘权的确立，欧盟赋予个人请求删除数据的权利，并以此来鼓励欧盟的公民对网络企业进行个人监督和维权。某种意义上，欧盟通过这种方式设置了隐性的数据壁垒，从而对抗美国通过《通讯正当行为法案》免除中间服务商责任以来一直贯彻的自由放任的数据战略。欧盟正通过对遗忘权制度的建立力图追赶和超越美国在信息收集、存储、使用产业上的优势，在刺激本土互联网企业兴起的同时，实现对信息领域主权的控制，保障本区域的信息安全。

然而大数据时代经济全球化和信息跨区域流动的趋势，也让欧美逐渐搁置冲突，寻求合作。2016年2月29日，欧盟委员会公布了《欧盟—美国隐私保护协议》，该协议于2016年7月12日正式生效，为欧美跨区域信息流动中的个人数据保护提供了更加完善的架构。

三、被遗忘权法律保护的中国本土化思考

（一）本土化的必要性。

截至2015年12月，我国网民规模达到了6.88亿。大数据时代，个人信息的保护问题关乎每一个人的切身利益。尽管与有些类型的个人信息权相比较，例如个人信息安全，被遗忘权在法律体系中的确立显得没有那么急迫，但是无论从解决已经产生的法律现实问题的角度，还是从一般人格权类型丰富化的角度来看，我国的被遗忘权的本土化都显得十分必要。我国首例被遗忘权案就充分说明了这个情况。任某系管理学领域从业人员，2014年曾经在江苏某公司从事教育相关工作，同年因故离职。2015年任某发现网上存在大量其姓名和江苏某公司的相关链接，因为该公司在教育界的负面评价，任某将某网络服务公司告上法庭，要求删除与前任东家相关的搜索关键词和链接，并赔礼道歉，赔偿经济损失。北京市海淀区人民法院对该案审理后驳回了任某的全部诉讼请求。一审宣判后，任某向北京市第一中级人民法院提出上诉，但审理结果仍为驳回上诉，维持原判。尽管北京市第一中级人民法院在判决中创造性提出将“非类型化权利涵盖利益”、“利益正当性”和“保护必要性”三大裁判规则作为将来被遗忘权案件的裁判标准，但也不能因此而忽视被遗忘权在我国法律保护缺位的现实状况。从宏观角度看，前述关于欧盟和美国被遗忘权法律保护差异的原因对我们也是有所启发的。如果我国在数据制高点的争夺上与欧盟处于类似地位，那么引入被遗忘权制度以遏制美国互联网巨头的扩张性数据收集就具有重要的现实意义。否则在实践中就只能采取法律规则下的企业自律和小修小补传统式告知同意保护框架来对个人的被遗忘诉求加以保护。

（一）遗忘权在我国的法律基础。

虽然我国的个人信息法律保护研究起步晚于国外，但多个已公布的法律文件都可以视为被遗忘权在我国的法律基础。2005年，齐爱民教授的《中华人民共和国个人信息保护法示范法草案学者建议稿》提出了知情同意原则、目的明确原则、完整正确原则等原则，并在第19条首次提到个人信息的删除问题。但是，“建议稿只是学者的讨论意见，缺乏法律效力，不具有强制执行力和操作力”，[12](p173)仅能作为个人信息保护的参考。

2012年12月，全国人大常委会通过的《关于加强网络信息保护的决定》首次在立法中提出信息主体的删除权。《侵权责任法》第36条规定“网络用户利用网络服务进行侵权的，被侵权人有权利通知网络服务提供者采取删除、屏蔽以及断开链接等必要的措施”。这里的“通知删除规则”常被与被遗忘权联系起来，有学者认为该项条款可通过改造后成为我国被遗忘权中国本土化的接口。

2013年2月，国家工信部颁布的《信息安全技术、公共及商用服务信息系统个人信息保护指南》正式实施，其性质属于国家标准中的技术指导文件。指南明确了删除属于个人信息处理的行为范围，并规定了可以进入信息删除阶段的情形。但是与欧盟的规范相比较，在个人信息保护的删除阶段对行使数据删除权的条件并未加以详细规定，导致的结果是涉及公共利益的新闻媒体、文学艺术、医疗健康领域的个人数据被排除在法律保护的范围之外。2013年9月，国家工信部又颁行了《电信和互联网用户个人信息保护规定》，其中第9条内容被学者指出已经类似于被遗忘权的规定。

（二）被遗忘权的中国本土化进路。

关于被遗忘权中国本土化问题，我国学者进行了审慎的思考和讨论。首先在我国是否应该进行该权利的本土化问题上，绝大部分学者予以支持。但是在最为关键的本土化的进路问题上却至今未形成共识。从技术层面来讲，被遗忘权的本土化既可以从现有的法律体系中以延伸的方式来完成，也可以以直接创设新法涵盖该权利的方式达到。笔者认为，可通过在我国现有的法律框架基础之上建立长期以私法保护为主，短期辅之以行政法保护的方式来推进被遗忘权的本土化进程。

1.长期数据保护特殊法进路。

欧盟的被遗忘权法律保护的经验在于，如果存在完善的数据保护体系，被遗忘权的引入不仅有坚实完整的基础，而且也呈顺理成章之态。我国也有相当一部分学者认为，基于被遗忘权所具有的人格权属性，该权利与隐私权和个人信息权都存在极强的关联性。但是如果从权利客体、权利内容、权能行使等方面加以比较，可知被遗忘权和隐私权之间存在着诸多差异。因此将被遗忘权归入个人信息权的范畴，作为其权利内容更为合理。结合欧盟的经验和我国学术界关于被遗忘权归属问题上所持的观点，另一种本土化进路就是制定一部《个人信息保护法》，在其中正式确立被遗忘权，并对其适用条件、限制情形等做出具体规定。作为一种新型人格权利，个人信息权隶属于民事权利范畴之内，因此数据保护特殊法进路也可以视为第二种民法进路，即通过单行民事立法的模式对个人信息权进行保护。

国际上，个人信息保护的立法模式主要包括以下两种：第一种是“美国的分别立法模式，注重依靠市场调节和行业自治”，[13](p62)但各法律文件有共同的参考依据，即美国个人信息法的基础法——1974年颁布的《隐私法》。第二种立法模式是以德国和日本为代表的统一立法，通过统一建立信息保护的法定标准，为数据主体提供充分的救济。两者相较，后种模式更加符合我国的实际情况，也顺应了建立统一数据保护法的全球趋势，可为构建我国的个人信息权法律框架提供借鉴思路。

2.短期行政法进路。

行政法进路是基于被遗忘权保护的急迫性角度所提出的。从我国目前的实际情况看，在短时间内制定出单行的《个人信息保护法》存在难度，因此可以“在适用《关于加强网络信息保护的决定》及相应行政法规规章的基础上，制定一部《个人信息保护法》。”[14](p40)同时根据欧盟的经验，在公法领域也应该设立个人信息保护机构，该机构可对个人信息保护与处理程序的职能进行监察。

从以上阐述可知，将被遗忘权引入《个人信息保护法》这种进路在理论层面上与现有的法律理论体系最为契合，在学界也得到了多数学者的支持。然而这其中存在着一个难以确定的变量，即目前在我国立法中还未确立个人信息权，民法典的人格权编和《个人信息保护法》尚在制定过程中。将遗忘权的确立和具有变数的相关立法加以绑定，显然不利于尽快实现保护被遗忘权。再则将被遗忘权制度移植到我国还需要面临深层次的考量，即该制度会对我国自有的数据收集企业所带来的影响，对我国现行针对自有数据收集企业的政策冲击为何。

从长期来看，将被遗忘权引入《个人信息保护法》是立足于我国现实的方式。首先在编纂的民法典人格权编里对个人信息权的独立地位予以确认，为个人信息权的单行立法提供基础。然后制定《个人信息保护法》，并在其中正式引入“被遗忘权”概念，对其主体、内容、使用条件、例外情形等做出具体规定，最终实现被遗忘权的中国本土化。但是从短期来看，将被遗忘权制度作为软法、标准或效力层级较低的行政规范发挥实际作用则更加具有可行性。一方面国家工信部已经颁布实施了一些指导性文件，在此基础之上可直接再行颁布更完善的规范，其产生的实际效果即是将被遗忘权纳入我国法律保护体系之中。另一方面通过这种方式在法律实践中可积累充分的经验，并为其正式进入到《个人信息保护法》中赢得了更长的立法考量时间。

四、结语

在大数据应用越来越广泛的时代，被遗忘权在我国的确立不论是基于对个人基本权利的保护还是从国家数据战略的角度都有其必要性。但是如何在被遗忘权的保护和表达自由之间取得平衡，如何在网络信息利用的便捷和个人信息保护之间取得平衡，以及相关的弹性平衡机制的建立都是我国相关立法应该考量的因素。立足于我国的相关法律基础在该权利的本土化的进路上应采用长期民法进路和短期行政法进路相结合的方式，如此更加有利于尽快实现我国被遗忘权的保护。被遗忘权在欧美国家确立较早，对他们从权利框架到深层政治经济原因的比较可以为我国在将来引入该制度提供有益的支点。对我国的法律经济等方面的基础和目标透彻的了解，对该制度移植后可能会产生的问题深入分析，才能将被遗忘权以合理的方式植入我国法律体系之中。

[1]Ambrose M,Ausloos J.The right to be forgotten across the pond[J].Journal of Information Policy，2013，（3）.

[2]Koops Bert Jaap.Forgetting footprints,shunning shadows:A critical analysis of the“right to Be Forgotten”in big data practice[J].SCRIPTed，2011，（3）.5.

[3]李政倩.论大数据时代“被遗忘权”的法律保护[D].北京：中国社会科学院，2015.

[4]Mira Burri and Rahel Schär.The Reform of the EU Data Protection Framework:Outlining Key Changes and Assessing Their Fitness for a Data-Driven Economy[J].Forthcoming in Journal of Information Policy，2016，(6).

[5]陈昶屹.“被遗忘权”背后的欧美法律“暗战”[J].法庭内外，2014，（11）.

[6]李璐紫璇.互联网时代的数字遗忘权[D].北京:首都经济贸易大学，2014.

[7]Gibert F.The Right of Erasure or Right to be Forgotten:What the Recent Laws,Cases,and Guidelines Mean for Global Companies.Journal of Internet Law,2015,18（8）.

[8]李汶龙.大数据时代的隐私保护和被遗忘权[D].北京:中国政法大学，2015.

[9]伍艳.论网络信息时代的“被遗忘权”——以欧盟个人数据保护改革为视角[J]．图书馆理论与实践，2013，（11）.

[10]杨萍.大数据时代的遗忘权研究[D].湘潭：湘潭大学，2014.

[11]董军.论被遗忘权[D].北京:首都经济贸易大学，2015.

[12]何治乐,黄道丽.大数据环境下我国被遗忘权之立法构建——欧盟《一般数据保护条例》被遗忘权之借鉴[J].网络安全技术与应用，2014，（5）.

[13]王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学，2013，35（4）.

[14]彭支援.被遗忘权初探[J].中北大学学报（社会科学版），2014，（1）.

责任编辑 王京

D923

A

1003-8477（2016）12-0140-07

陈娜（1975—），女，武汉理工大学法学院副教授，法学博士，硕士生导师；王璇（1995—），女，吉林大学法学院硕士研究生。

中央高校基本科研业务费专项资金（20110787）。