大数据背景下“被遗忘权”在我国的可行性研究

摘 要：互联网大数据时代下，人们对于网络的应用日益增多，而在众多的网络工具被使用的同时，使用者的信息数据也被保留。这也就意味着在庞大的互联网背景下，使用者的个人信息安全与保护面临前所未有的挑战。我国个人信息保护体系并不完善，甚至处于薄弱状态，对此，引入欧美国家经过多年探索得出的具有借鉴性经验十分必要，即确立“被遗忘权”。

关键词：大数据背景；个人信息保护；“被遗忘权”

1 我国个人信息保护面临的困境

2015年我国出现首例“被遗忘权”案：任某诉北京百度网讯科技有限公司人格权一案。①该案首次提到“被遗忘权”的诉求，但经过二次审判，法院都没有支持原告的诉求，法院认为被遗忘权是国外有关法律及判例中所涉及，我国现行法中并无“被遗忘权”的法定权利类型，所以其不能成为我国此类权利保护的法定渊源。从该案例可以看出“被遗忘权”在我国司法实践中得不到支持。然而，在大数据时代的发展之下，数字信息逐渐显现出“永恒记忆”、“无法遗忘”等特点，信息的存储和获取不再受空间、时间的限制，对网络隐私、个人信息权提出了新的问题。

随着智能科技、信息技术日新月异的发展，人们的一举一动被“大数据”无时无刻记录着。就像维克托·迈尔舍恩伯格所说，互联网让人类住进了数字圆形监狱。②以苹果公司2017年发布的iphoneX应用脸部识别功能为例，像人脸这样的个人生物信息以及普遍存在的指纹虹膜等个人生物信息被广泛采集，这随时面临着被掌控或利用的风险，可以说个人信息安全面临着巨大的困境。不难看出，对于个人信息保护我国极其需要更进一步的应对之策。

2 我国个人信息保护现状研究

2.1 “被遗忘权”的内涵

欧盟法对于数据保护一直以来处于领先地位，“被遗忘权”的概念就是其在探索改善数据保护体制过程中被提出、争论、发展。2010年欧盟司法专员薇薇安·雷丁向欧盟议会首次提出“被遗忘权”，其对被遗忘权的定义为：“如果个体不再希望其个人信息被控制者处理或存储，或者控制者已不具有合法理由持有该信息，该信息就应该被从系统中删除。”

“被遗忘权”在欧盟经过多年的讨论最终在2016年以“删除权”的形式得到正式立法确立：2012年欧盟对数据保护体制进行改革，《通用数据保护条例》草案第17条即为‘被遗忘权和删除权”；2014年3月，欧盟议会对该草案进行局部修正，将第17条修正为“删除权”，去掉“被遗忘权”的提法；2016年4月，《通用数据保护条例》正式被欧盟委员会及欧盟议会通过。值得注意的是，欧盟最终在立法上确认的“删除权”并没有将“被遗忘权”剔除，而是将“被遗忘权”的内涵包含进了“删除权”之中。《通用数据保护条例》第17条指出当数据处理客观地与其被收集的目的不相关、数据主体同意被撤回、存储期限己过、被不合法处理、以及数据主体行使法定的“拒绝权”③时，数据主体有权从控制者处删除与其个人相关的个人信息，并避免这些信息的进一步散布，以及从第三方处删除这些信息的相关链接、复制、复制品”；另外，在“为了证据目的、数据主体的同意、保护其他自然权利或自然人或客观的公共利益”的情况下，控制者可以不删除相关信息，但“在不影响正常的数据访问和处理操作和不被作任何改变的情况下，限制个人信息的处理”。④

综上所述，本文认为“被遗忘权”是针对当今大数据背景而赋予数据主体即个人享有的请求数据控制者即网络服务提供者删除相关个人信息的权利。

2.2 我国个人信息保护立法现状

我国对于个人信息保护没有集中体现，而是散见于各个部门法当中，且涉及甚少，其中2009年通过的《侵权责任法》第36条规定的是网络服务提供者侵害网络用户所应承担的责任，2014年最高院通过的《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》对《侵权责任法》第36条关于网络侵权责任作了进一步细化，以及明确了不得利用网络公开他人个人信息的原则和不构成侵权的例外情形。2014年实施的新《消费者权益保护法》第29条⑤首次明确了消费者个人信息得到依法保护的权利。

值得特别肯定的是，2017年开始实施的《网络安全法》中第43

条⑥首次规定了个人在法定或约定情形被违反时有权要求网络运营者删除或更正其个人信息，可以说该法的出台为个人信息保护起到了不可忽视的作用。但是要应对大数据与人工智能时代的到来，《网络安全法》对于个人信息的规定仍然是不够的。

近年来，一是受欧盟《通用数据保护条例》的影响，二是我国国内出现的越来越多的个人信息受到侵害等状况层出不穷，已经有越来越多的专家学者开始关注到个人信息保护立法研究。2017年3月两会期间，已经有建议尽快制定《中华人民共和国个人信息保护法》的议案提出，该议案同时提交对应的草案，其中第19条⑦就是对被遗忘权的规定。

3 我国立法中引入“被遗忘权”的可行性

3.1 大数据背景下顺应时代发展的需要

从现有的个人信息保护立法来看，我国对于个人信息保护方面，个人处于弱势，且当前的立法体系侧重于收集、使用公民个人信息、保护个人信息不被控制者泄露、出售或者非法向他人提供。尽管在《网络安全法》中首次规定了公民具有一定对其个人信息“删除权”与“更正权”，但存在一个大前提，即在网络运营者违法或违约时，已经受到一定侵害的公民才有要求信息控制者删除或更正其个人信息的权利。据统计，我国的网民数量稳居世界第一，可以说“被遗忘权”入法在我国是应对大数据时代信息数字化从而带来的信息泄露、信息交易乃至跨境信息交易登一系列问题之良策。

数据作为一种无形的资源，信息主体很难知晓网络运营商等数据控制者占据了自己除身份信息以外的数据，如信息主体上网浏览过的页面、看过的视频、使用某种软件的次数，网络交易、搜索内容等等，這些带有个人化的信息无疑成为大数据分析的对象。⑧然而本文前面提到过，在个人信息处理方面，信息主体往往处于弱势地位，而网络技术又被网络运营商持有，作为信息主体的个人，反而不能主宰自己的个人信息并随时面临或已经遭受着个人信息被侵害的风险。笔者认为，个人不应当在享受科技发展便利的同时遭受着隐私权、个人信息权的侵害，而“被遗忘权”恰好对信息主体是一种倾向性保护的权利，可以有效地对个人信息提供法律保护。

3.2 信息主体维权的迫切需要

根据中国互联网络信息中心发布的第39次《中国互联网络发展状况统计报告》显示，截止至2016年12月，中国网民规模达7.31亿，数量庞大惊人。与此同时，中国互联网协会发布的《中国网民权益调查报告2016》通过问卷调查及中国互联网协会12321网络不良与垃圾信息举报受理中心日常举报的受理数据分析得出，在中国巨大的网民规模当中，有54%的网民认为个人信息泄露严重，其中21%的网民认为泄露程度非常严峻，此外84%的网民亲生感受到了由于个人信息泄露带来的不良影响。⑨

虽然中国首例“被遗忘权”案没有得到司法支持，但是却足以说明我国已经出现了类似纠纷。前不久在芬兰出现的一起类似的案例，某名男子于2012年实施谋杀，因“减少责任谋杀罪”被判处十年零六个月的监禁，被告人因其心理功能减弱或受损而未被追究刑事责任，其监禁于2017年7月结束，事后该谋杀事实及男子的健康信息能够通过名字搜索予以显示，故该男子要求删除其个人信息。芬兰最高行政法院基于2014年欧洲法院对“谷歌诉冈萨雷斯被遗忘权案”⑩的裁决作出命令删除有关该男子的个人敏感信息。

对于个人信息保护这一方面，欧盟的确是世界最为全面且先进的，笔者认为，对于国外的先进经验加以借鉴，并结合本国国情做适当调整，应该能够对当下个人信息保护欠缺这一问题有非常大的影响。将被遗忘权本土化，中国的法律中确立被遗忘权，并通过该权利的行使，对遗留在网络上的相關信息进行删除，可以有效地保护网络用户的合法权益，改变目前面临的困境。

4 结论

在如今的互联网大数据背景下，个人隐私问题层出不穷，个人信息已经开始面临冲击，为了使处于弱势地位的信息主体能够合理的维护自己的隐私权与个人信息权等人格权利，中国立法上确立“被遗忘权”十分有意义。个人信息保护法现正处于民众呼吁制定与出台的时候，此外不仅有欧美等国在先的先进经验，我国近年来已经出现类似于“被遗忘权”请求的诉讼，引入“被遗忘权”对于我国的个人信息保护问题不仅具有重大的意义，也具有实施可行性。

注释

①来源http：//wenshu.court.gov.cn/content/content？DocID=789e76ed-c084-41bb-8e75-a092cba58912&KeyWord;=%E4%BB%BB%E7%94%B2%E7%8E%89

②维克托·迈尔舍恩伯格，删除：大数据取舍之道[M]，袁杰译，杭州：浙江人民出版社，2013年版。

③欧盟《通用数据保护条例》（GDPR）第19条关于“拒绝权”的规定。

④张里安、韩旭志，“被遗忘权”：大数据时代下的新问题[J]，河北法学，2017.3（3）。

⑤详情请参见2014年新《消费者权益保护法》第29条的规定。

⑥2016年《中华人民共和国网络安全法》第43条：个人发现网络运营违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

⑦2017年《中华人民共和国个人信息保护法（草案）》第19条【被遗忘权】：在法定或约定事由出现时，信息主体得以请求信息处理主体无条件断开与该个人信息的任何链接，销毁该个人信息的副本或复印件。

⑧谷丹，被遗忘权在中国的前景[J]，重庆理工大学学报（社会科学），2016.30（11）.

⑨来源：中国互联网协会官网

⑩“谷歌诉冈萨雷斯被遗忘权案”是欧洲法院正式回应“被遗忘权”的典型案例，并促进了欧盟GDPR第17条的最终确立，详情请见http：//www.china.com.cn/news/world/2014-05/15/content_32396026.htm。

杨立新、韩煦，被遗忘权的中国本土化及法律适用[J]，法律适用，2015（2）。

参考文献

[1]维克托·迈尔舍恩伯格，删除：大数据取舍之道[M].袁杰译，杭州：浙江人民出版社，2013年版。

[2]维克托·迈尔舍恩伯格，肯尼斯·库克斯，大数据时代[M].盛阳燕，周涛译，杭州：浙江人民出版社，2013年版。

[3]齐爱明，拯救信息社会中的人格——个人信息保护法总论[M].北京：北京大学出版社，2009年版。

[4]张里安、韩旭志，“被遗忘权”：大数据时代下的新问题[J].河北法学，2017.3（3）。

[5]谷丹，被遗忘权在中国的前景[J].重庆理工大学学报（社会科学），2016.30（11）。

[6]杨立新、韩煦，被遗忘权的中国本土化及法律适用[J].法律适用，2015（2）。

[7]中国互联网协会，中国网民权益保护调查报告2016[R].2016，6。

[8]中国互联网络信息中心，中国互联网络发展状况统计报告（第39次）[R].2017。

作者简介

谭夏舒（1993-），女，江西，西南民族大学法学院，民商法。