民法典编纂视角下信息删除权建构*

余筱兰

（安徽师范大学法学院，安徽芜湖241002）

在过去的几十年里，社会进步和技术发展促使信息的高度使用，信息可以被他人在全球范围内无限地获取，保护个人信息成为一项迫切的需要。①Morin J.H.，Towards Socially－Responsible Management of Personal Information in J.G.Breslin et al.（eds）Social Networks，BlogTalk 2008／2009，LNCS 6045，Springer.2010：108－115.2016年4月6日欧盟的《通用数据保护条例》（General Data Protection Regulation，GDPR，于2018年5月25日正式生效）第17条规定的“删除权”（right to erasure）（即“被遗忘权”）掀起了学术界对信息删除权的研究热潮。②对于该条例名称的中文翻译，目前国内比较常见的有“一般数据保护条例”“通用数据保护条例”“统一数据保护条例”三种。笔者认为，“General”在此翻译为“通用”更符合汉语习惯，也更能体现该条例在欧盟内部的法律效力。该条例原文中，用括号标明了“删除权”（right to erasure）的另一种称谓right to be forgotten（即被遗忘权）。在2014年对GDPR草案进行修订时，欧盟议会将“被遗忘权”改为“信息删除权”。学术界有赞同用“信息删除权”的，也有赞同用“被遗忘权”的。笔者赞同用“信息删除权”，因为这不仅符合汉语习惯，而且在体现信息主体的权利诉求方面更有力量，更重要的是，此项权利设立的目的是请求信息控制者删除网络上呈现的不适当信息，而不是让信息主体被网络遗忘。这是继欧盟法院通过一项判决确立被遗忘权概念之后，③2014年5月13日，欧盟法院对谷歌诉冈萨雷斯案（Google Spain v.AEPD and Mario Costeja González）做出判决，正式确立了“被遗忘权”概念。欧盟首次正式通过立法的方式对“被遗忘权”予以认定与保护。关于信息删除权的研究，国内外最近几年产生了较多成果，但通过分析可以发现，现有成果中研究者们鲜有系统地、深入地研究信息删除权的理论依据、信息主体、删除内容的标准、删除权的义务等问题。笔者于本文中从我国民法典编纂的背景出发，系统考察信息删除权的理论及立法安排。

一、信息删除权在我国民法典编纂中的必要性

在“大数据”成为关键词的信息社会里，大量的数据被保存在因特网上，它可能会超出人类的控制能力，人们的不安感空前强烈，对网络的依赖与对数据被泄露的担忧成为难以调和的矛盾。一段尘封的往事被网络时代的数字化记忆唤醒，可能会给数据主体带来尴尬与困窘。当某些不适当的历史被永远留存在网络上，当事人却无能为力时，因特网带给人们的就是负面效应，记忆阻却了人们向善的脚步，阻挡了人们“改过自新”的信心和动力，其导向是让人们陷入一种没有安全感的未来枷锁中。人们渴望“遗忘”回归常态。因特网对数据的“超强”记忆功能造成某些数据被“遗忘”或者“消失”成为甚为棘手的新问题。当民事主体在面对无法删除的数据被他人肆意浏览却只能仰天长叹时，法律界开始寻求保护数据权利的方案。

对信息的保护，人们并不淡漠，相反，由于我国电子商务和社交媒体的广泛应用，人们对个人信息保护的呼声日渐高涨。政府、企业、社交网络等数据收集者将收集到的海量数据存储在计算机数据库中，加之用户实名制注册的推行，尤其是在电子商务中，网络用户的身份信息被泄露的现象在信息社会不再是个案。信息主体对自身信息控制的能力微弱，个人信息面临严峻的安全隐患。法学理论界和法律实务界均在积极研究保护民事主体数据安全的对策。数据安全隐患主要来源于数据权利主体的相对人，具体包括浏览该数据的网民、数据发布平台的提供者（网络服务提供商）以及收集和控制数据的政府部门、金融机构、教育部门、医疗部门等，此外，也不排除黑客对数据的恶意攻击和泄露。这类相对人可以被统称为数据权义务人。数据权义务人不经数据权利人的同意，出于各种利益目的（或以商业交易方式或以资源互换方式）向第三方提供数据。信息删除的一般步骤是，信息主体请求发布信息的原初网站删除其发布的信息，然后请求搜索引擎服务商删除相应的链接。事实上，这是一个非常难以做到的事情。原初网站在没有法律约束的情形下一般是不会理会信息主体的删除请求的，同样，提供链接的搜索引擎服务商会拒绝信息主体删除链接的请求。

我国法上对信息删除权并不是没有关注，但呈现出分散、零星、内容不明确、操作性不强等问题。我国对数据主体的信息删除权保护期待着系统化和具体化的法律文件出台和实施。我国《侵权责任法》第36条第2款规定了信息主体要求网络服务提供者删除网络上泄露其个人信息、侵害其隐私以及商业性骚扰的电子信息的权利。全国人民代表大会常务委员会在2012年12月通过的《关于加强网络信息保护的决定》第8条规定了网络服务提供者对侵害公民合法权益的网络信息的阻却义务。2013年我国首个保护个人信息的国际标准《信息安全技术、公共及商用服务信息系统个人信息保护指南》（以下简称：《指南》）实施，其在对“个人信息处理”进行定义时规定“处置个人信息的行为，包括收集、加工、转移、删除”，并对“删除”进行了解释，即“删除指使个人信息在信息系统中不再可用”。《指南》的最后部分是对信息管理者履行信息删除义务以及为执法机关调查取证提供便利的规定。《指南》是我国关于信息主体“信息删除权”保护最为全面的文件，然而，它是国家标准化管理委员会、国家质量监督检验检疫总局制定的规范性文件，不是由全国人大制定的法律，而且，《指南》对信息主体享有信息删除请求权的范围、信息管理者违反信息删除义务的责任承担等诸多问题并未作具体规定。2013年工业和信息化部发布的《电信和互联网用户个人信息保护规定》也没有规定系统性、全面性地保护信息主体的信息删除权。2017年最高人民法院、最高人民检察院联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》从刑法的角度加强了对个人信息的保护，其虽然没有具体针对信息删除权进行规定，但对泄露个人信息的违法行为严厉惩治表明了信息管理者保护信息主体信息删除权的必要性。对信息删除权的保护，是人们生活安宁的迫切要求，是我国亟需破解的立法困境。我国《民法总则》第111条和第127条对信息和虚拟财产的规定，虽然是提纲挈领式的，但它是我国民事法律首次对信息及信息财产的明确保护性规定。我国《民法总则》的这些规定是指导性的、原则性的，其具体的操作性规定还应在民法典分编以及单行法中予以彰显。信息权应该被纳入民法典，这是信息化、网络化时代法律保护公民基本权利的趋势所需。

二、信息删除权的理论依据及实践可行性

（一）公法上的依据——人权

权利是具体的某个个体的一种诉求。④Feinberg.J.Rights，Justice and the Bounds of Liberty，Princeton University Press，chs.1980：9－11.权利根源于利益，利益能够产生权利，其基础在于这种利益有足以让他人承担义务的正义。⑤T asioulas J.Human Rights，Universality and the Values of Personhood：Retracing Griffin’s Steps，European Journal of Philosophy，2002：96.权利区别于利益，在于权利内容也是对应义务的内容，权利与义务是对应的，这种权利以人权尤为甚。⑥Tasioulas.Taking Rights out of Human Rights，Ethics，2010：647－678.人权作为个体的基本权利，应包含两个层次的含义：一是道德权利，这种权利是符合特定社会条件的、应当被满足的个人利益；二是创设义务，这种权利可以出于保护个人利益而创设义务。⑦N apoleon Xanthoulis.Conceptualising a Right to Oblivion in the Digital World：A Human Rights－Based Approach，http：／／ssrn.com／abstract＝2064503，2017年10月11日访问。人权概念应维系一个核心，即是人们的特殊利益的重要性。⑧Griffin J.，First Steps in an Account of Human Rights，European Journal of Philosophy，2001，9（3）：306－327，314.人权保护基本的人性，或者说人权保护作为人的基本价值，并对他人施加相应的义务，从而使这种基本价值得以受尊重，但人权一定是要符合“社会可操控性”（socially manageable）的。⑨Griffin J.，First Steps in an Account of Human Rights，European Journal of Philosophy，2001，9（3）：315.权利与义务紧密相关，义务意味着排除不可操作性，即义务的履行是可能的、可以实现的。建立在无法履行的义务上的权利是一种非常荒谬的权利。⑩Cranston M.，Are There Any Human Rights？Daedalus，MIT Press，.No.4，Human Rights，1983（112）：1－17，13.信息删除权以人权为基石，是与现代社会分不开的。以互联网为必不可少的交流媒介的信息社会，是信息删除权得以扎根的土壤。在没有高科技、没有信息网络的落后社会，从人权中析出信息删除权概念是没有必要的。值得指出的是，对公民私密信息的保护，在世界范围内，早已纳入人权保护范畴，《世界人权宣言》和《欧盟基本权利宪章》均将其作为公民的基本人权予以保护。《世界人权宣言》第12条规定，任何人的私生活、家庭、住宅和通信不受干涉，任何人的荣誉和名誉受法律保护。《欧盟基本权利宪章》第7条、第8条规定了欧盟成员国的任何公民的私生活、私人信息受法律保护。信息删除权与隐私权不可等同，尽管二者关于权利主体的私密信息部分有交叉。信息删除权应被纳入人权的保护范围，是信息社会发展的必然要求。公民的基本权利、人权，是信息删除权在公法领域的理论依据。

（二）私法上的本质——人格权

信息删除权从其概念在欧洲产生的历程来看，体现了其人格权属性。信息删除权概念的产生与发展，一般认为主要经历了1995年欧洲《数据保护指令》、2014年欧盟法院对谷歌诉冈萨雷斯案的判决、2016年《通用数据保护条例》三个阶段。①杨乐、曹建峰：《从欧盟“被遗忘权”看网络治理规则的选择》，《北京邮电大学学报（社会科学版）》2016年第4期。其实，在上述三个阶段之前还有一个阶段，即20世纪90年代之前的刑事领域之适用阶段。最早有关被遗忘权的的记载，据文献考察，涉及刑满释放人员的保护问题：为了避免对其步入社会后造成不必要的负面影响，法律规定该类人享有要求其犯罪记录不被社会公众知晓的权利。②参见上注，杨乐、曹建峰文。1995年欧盟《数据保护指令》第12条对信息删除权作了简短的规定：“（信息主体）有权要求数据控制者更正、删除或者屏蔽不完整、不准确的个人信息。”2009年时任欧共体副主席的维维亚娜·雷丁女士提出了她希望修改欧盟《数据保护指令》的意愿，计划增加一项独立条款“被遗忘权”。此意愿得到了欧委会认可。③Reding V.，supra note 39.2014年欧盟法院审理的谷歌诉冈萨雷斯案被称为“被遗忘权案”，它掀起了世界范围内讨论和研究“被遗忘权”（即“信息删除权”）的热潮。2016年5月24生效并于2018年5月25日实施的欧盟《通用数据保护条例》第17条规定了信息删除权：信息主体有修改、删除和限制传播其个人信息的权利。该条共3款，第1款规定了信息主体享有信息删除权的情形，第2款规定了信息控制者删除信息的义务，第3款规定了信息删除权的例外情形。欧盟《通用数据保护条例》中信息删除权对应的概念是right to erasure，在此之前，出现过的表达方式有right to forget、right to be forgotten、right to delete、right to oblivion等，其最初是指刑满释放人员请求删除其过去的犯罪记录的权利。在互联网被广泛应用的今天，其含义发生了变化，不再仅仅限于刑法方面。然而对其定义，国内外不同学者给出的阐述并不相同。笔者认为，对一个法律概念进行定义，应从其特征出发。法律概念是法律规范的细胞，它应反映出法律规范所调整对象的本质属性。“概念是反映对象本质属性的思维形式。”④参见魏凤荣、司国林：《试论法律概念的特征》，《当代法学》2001年第10期。法律概念是对具体法律现象的抽象，从而提炼出其最本质的特征，故应具有抽象性，同时法律概念应实现确定性和时代性的统一，对于某类现象尽量用确定的范畴予以界定，又保留与时代变迁一致的开放性、发展性。法律概念和法学概念是有区别的，法律概念是法律条文中的专业术语，法学概念是理论研究和教学中所引用的学术解释，当然法学概念一旦被法律接受，就可以转化为法律概念。有的概念是法学概念而非法律概念，如“渊源”，有的概念既是法学概念也是法律概念，如“信息删除权”。对“信息删除权”进行定义，既是法学理论上需要明确其含义，也是立法上需要明确其内涵和外延。“信息删除权”从传统的“刑事犯罪记录被遗忘”的范围扩展而来，同时又受到新的条件约束（即仅仅是指网络环境下存储的信息），同时还应考虑概念外延的扩张性与排除性，能够从基本宗旨上涵盖其体系下的构成元素。

明确了信息删除权的内涵，便能找出其人格权本质。信息删除权是指，信息主体在信息社会享有的针对信息控制者通过互联网收集或处理的方式掌握的与信息主体有关的特定信息，而请求其删除的权利。信息删除权从本质上是私权，属于民事权利范畴。民事权利是权利主体对实施或不实施一定行为的现实可支配性，按照权利内容，其可以分为人身权和财产权，其中人身权又包括与人格权和身份权。信息删除权涵盖的信息包括人格利益有关的信息，如姓名、年龄、性别、身高、婚姻、家庭等，对此类信息的保护体现的是对信息主体人格利益的保护，是公民人格权受保护的必然要求。需要明确的是，信息删除权属于人格权，但不是具体人格权。作为人格权范畴的信息删除权，不应被认定为一项独立的具体人格权。信息删除权的本质体现的是对具有人格性质的信息删除的权利，其所保护的人格利益属于依附于权利主体的姓名、名誉等具体人格，它本身并不具有可以被抽离出来的独立性，不可以被认定为具体的人格权。信息社会之所以要重视个人信息保护，其理论依据就在于法律应维护公民的人格尊严、人格独立和人格自由。

（三）实践的证成

信息删除权既有公法上的依据又具有私权利属性，存在着立法保护的理论基础。受信息社会互联网发展的推动，国外学术界也在积极研究信息删除权并为之提供法律保护。1950年欧洲委员会起草并于1953年实施的《欧洲人权和基本自由保护公约》（ECHR）第8条规定了成员国公民享有隐私和家庭生活受尊重的权利。这引起了欧美国家关于信息性隐私（information privacy）及个人数据保护的研讨。欧美国家个人数据保护规则对2011年经济与发展组织（OECD）中制定包含有保护个人数据和跨境数据流动规则的跨国企业准则起到了引导作用。为了适应国际公约，欧洲许多国家根据OECD标准修改本国的个人数据保护法。1995年欧盟《数据保护指令》在成员国内以内国法的形式实施。2002年欧盟实施了另外一部保护数据保护指令，即2002／58／EC，旨在保护成员国公民隐私和电子通讯。2012年欧洲委员会对1995年《数据保护指令》进行讨论修改，2016年通过了修改后的文本，它就是欧盟《通用数据保护条例》。

美国健康、教育和社会福利部1973年在《公平信息实践》（Fair Information Practices，FIPs）中首次提出了个人数据隐私保护规则，这也推动了美国1974年《隐私法案》的通过。1989年美国南加州大学Flaherty教授的一篇题为《保护监视社会中的隐私：德意志联邦共和国、瑞典、法国、加拿大和美国》的论文被认为是学术界首次关注数字环境下的“被遗忘权”保护问题的论文。⑤N apoleon Xanthoulis.Conceptualising a Right to Oblivion in the DigitalWorld：A Human Rights－Based Approach，http：／／ssrn.com／abstract＝2064503，2017年10月11日访问。在立法方面，先后有多部保护公民隐私的法律，如1974年联邦《隐私法》、1978年《金融隐私法》、1986年《电子通讯隐私法》、1988年《计算机资料比对法案》。另外，美国重视对未成年人的权利保护，1998年《儿童网上隐私保护法》开启了对未成年人个人信息权保护之门，但当时的信息保护并不包含对上网痕迹的删除请求权。随着2012年欧盟提出《通用数据保护条例》草案，美国颁布了含有保护消费者信息删除请求权的《消费者隐私权法案》，但该法案所规定的信息删除请求权并没有说明信息所赖以存在的媒介是否为网络，也没有说明信息义务人所指的公司是否包括网络服务提供商或社交网络，所以该法案规定的信息删除权与笔者于本文中讨论的信息删除权是有区别的。美国司法界普遍认为信息控制者如果是通过合法手段获得某一信息，那么国会就不应通过制定法律的方式限制该信息的传播，否则就与言论自由、新闻传播自由的理念相违背。欧盟2014年的谷歌诉冈萨雷斯案在美国引起了广泛讨论。⑥鉴于国内外研究成果中有大量关于此案的论述和评价，笔者于本文中不再对其展开讨论。美国国会及联邦贸易委员会（FTC）曾试图起草相关法案和政策对信息删除权予以保护，但由于美国的政治制度和司法制度力推言论自由，关于信息删除权的立法草案讨论的结果如何，外界知之甚少。根据美国学术界及实务部门针对“美国对待信息删除权”的调查结果，美国法律和政策并没有充分关注此项权利。据美国某软件公司的民意调查，针对500名美国网民关于美国是否应引进欧盟“信息删除权”的调查结果显示，网民的态度是“无关紧要”（irrelevant）。⑦L eticia Bode＆Meg Leta Jones，Ready to Forget：American Attitudes toward the Right to be Forgotten，The Information Society，2017.33：2，76－85.在美国有关数据保护的单行法很少，没有类似欧盟的数据保护法律。针对数据保护，主要由联邦贸易委员会负责，但该部门对隐私性信息保护的权力范围是非常有限的，其权力依据来自于联邦贸易委员会法案第5部分规定的“禁止不公平和欺诈性行为”。⑧Solove，D.，and W.Hartzog，The FTC and the New Common Law of Privacy，Columbia Law Review，2014.114：583-676.由于美国高度重视言论自由，法院认为任何人无权要求他人把已经公开的信息予以删除。美国对待“信息删除权”的保护比较谨慎，这是由美国的制度和价值观决定的。与此同时，现代化科技在美国的发展又十分迅猛，微软公司、谷歌公司在世界范围内的影响以及最近几年Facebook、YouTube、Twitter等社交网络的兴起，把美国与全世界紧密联系在一起，并将美国贴上“一流的信息技术”标签，吸引全世界优秀人才的涌入，同时又将相关经验传播到世界各地。在美国，“信息社会”是被公众认知和接受的概念。搜索引擎、数据库的应用在人们的工作和生活中承担着举足轻重的作用。购物、找工作、交流、约会、调研等活动的开展，无论对于个人还是政府部门而言，对网络提供的数据或信息的依赖达到了史无前例的高度。随着信息技术的发展，美国社会对理解和保护隐私开始寻求新的路径与方式。欧盟《通用数据保护条例》规定的“信息删除权”逐渐被美国理论界和实务界所重视。尽管美国社会对信息删除权的态度总体上保持淡漠，但关于该权利的讨论和立法活动并没有停止。2013年美国议员Edward Markey提出了一个针对保护15周岁及以下年龄的儿童上网信息的法案，并促使加利福尼亚州通过了有选择的“信息删除权”保护法案。该法案将信息删除权的主体限制在未成年人，即未成年人有权利要求社交网站删除由其自身产生的上网痕迹。值得注意的是，对于由他人提供的关于未成年人的信息，该未成年人无权请求社交网站删除。如此规定的目的是为了避免未成年人在不能完全辨别自己行为的情形下在网络上留下对自身不利的信息导致未来的不利后果。该保护法案不仅对信息主体有严格限制，对信息控制者也仅仅规定为社交网站，对除社交网站以外的网络服务提供商并未做出规定。之后，许多州通过法律形式要求网站承担非法公开信息的赔偿责任，并考虑制定类似加利福尼亚州信息删除权法案的法律。另外，随着欧盟对信息删除权保护立法的出台，美国作为社交网络最为发达的国家以及公民隐私保护意识最为普及的国家，在实践方面已经开启了信息删除权的保护之门。自2014年9月“脸书”网页增加了一项功能即“允许网络用户适时删除其本人已经发布的网络信息”之后，2017年2月《华尔街日报》消息称，WhatsApp推出了全新的WhatsApp“动态”（Status）功能，专门用来分享经过装饰的照片、视频和动图，并且所有内容都会在24小时内自动消失。⑨参见：http：／／www.donews.com／news／detail／1／2947729.html，2017年 7月 12日访问。对网络用户渴望上网不留“后遗症”的诉求，社交网络正在尽可能地给予满足，这从实务方面证明保护公民信息删除权的可行性。

三、信息删除权在民事权利体系中的位置

在思考如何从民法制度上安排信息删除权之前，需要确定信息删除权在民事权利中的位阶，即分析信息删除权与信息权的内在逻辑关系。信息权，从民法角度定位，是指权利主体对通过互联网传递的与其个人人格、财产有关的信息享有的民事权利。笔者认为，在信息可以成为民事权利客体的信息社会，信息权应属于一项独立的民事权利，这项权利具有人格权属性和财产权属性。需要指出的是，信息删除权的人格权属性不同于信息权的人格权属性。信息权的人格权属性是指权利主体的人格尊严和人格自由，而不是指信息权可以归为一项独立的具体人格权。具体来说，信息删除权在民事权利体系中的地位包含两个方面：一是信息删除权与个人信息权的关系；二是个人信息权与信息权的关系。

（一）信息删除权是个人信息权的子权利

个人信息权是指享有民事主体资格的自然人、法人和其他组织享有的控制和支配其自身信息的权利。对于个人信息权在立法上的认可，在国外已经比较普遍，如德国黑森州《资料保护法》、英国《数据保护法》以及日本《个人情报保护法》等，但各国法对于个人信息权内容的规定不尽相同。在民法基础理论上，民事权利可以分为支配权、请求权、抗辩权和形成权等类型。个人信息权的产生是信息社会的发展对法律更新的要求。个人信息权作为一束权利的集合，是支配权、请求权、抗辩权和形成权的具体体现。信息决定权是支配权的具体化，是指信息主体对其拥有所有权的信息进行支配和控制的权利。信息查阅权是请求权的具体化，指信息主体有权对其个人信息进行查阅并获得知情的权利。信息反对权是抗辩权的具体化，是指信息主体在面对他人提出的信息收集、处理等请求时，有拒绝提供的权利。信息封锁权，是指信息主体有权对其个人信息在法定或约定的事由出现之前，请求信息控制者停止使用和处理其信息的权利。信息删除权是指信息主体对其个人信息在法定或约定事由消失后，请求信息控制者删除其个人信息的权利。根据欧盟《通用数据保护条例》第17条的规定，“删除”包含“封锁”信息的意思，从广义上讲，信息封锁权的内容可以被信息删除权涵盖。笔者认为，在具体制度设计时，信息封锁权可以被融入到信息删除权概念里。信息删除权体现了权利主体希望信息控制者能够在其指示下删除特定信息的意思表示，它与信息更正权均属于请求权，信息更正权是权利主体请求信息控制者更正特定信息的权利。信息删除权是个人信息权的下位概念，它与信息决定权、信息查阅权、信息反对权、信息封锁权、信息更正权共同构成当前网络环境下的个人信息权权利体系。

需要强调的是，信息删除权不同于隐私权。有观点认为信息删除权应该被隐私权所涵盖。笔者认为，信息删除权作为个人信息权的内容之一，不可能被隐私权完全涵盖。信息删除权和隐私权应该有交叉的部分，但并不完全是包容与被包容的关系。隐私权的核心在于保护人们的害羞之心，集中在私人秘密和生活安宁两方面，纵然随着时代的发展，隐私权的内容也会发展，但其核心不会变，发展的外延不会离开其核心之意。信息删除权与隐私权交叉部分在于私人秘密，除此之外，信息删除权的内容还包括不涉及私人秘密的信息，它们是与隐私权不重合的部分，这是信息删除权属于个人信息权子权利的根本原因。信息删除权保护客体范围内有属于隐私的部分，也有不属于隐私的部分，这实质上是“信息”与“隐私”的区分。尽管在英美法系中，信息和隐私并未作严格区分，有的国家，如美国，对公民个人信息的保护是放在隐私权范畴内的，但笔者认为，在互联网、云计算等高新技术充分运用的信息社会中，信息和隐私是应从立法上加以区分的，从而更全面地保护个人信息权和隐私权。个人信息是指能够反映特定主体的身份、工作、家庭、财产等状况的信息。个人隐私指是指与个人精神利益有关的不愿意为他人知晓和公开的人格信息，虽然隐私在一定情况下可能会涉及物质利益，但隐私的财产属性相对于人格属性而言是非常弱的。个人信息的财产属性和人格属性均具有同等重要地位，这是其不同于隐私的一方面。另外，隐私权是一种消极性的权利，权利主体在隐私权未遭到侵害之前是处于防御状态的，个人信息权、信息删除权要求信息主体必须主动行使权利才能保证该权利得以实现。

（二）个人信息权属于信息权体系

信息权是信息社会的发展带来的法律概念发展的表征，是信息社会的民事法律制度中产生的一项新型权利。信息权的核心是信息，是法律制度赋予人们保护“信息”的民事权利。“信息”作为权利客体开始进入人们的认知世界，是在计算机时代到来之后。在近代法上，“信息”一直是作为附属物，依赖于“行为”而为法学所接受。⑩参见齐爱民：《捍卫信息社会中的财产——信息财产法原理》，北京大学出版社2009年版，第51页。个人信息权是信息权体系中的主体部分，个人信息权和公共信息权共同构成信息权的权利体系。信息权是指以信息为保护客体的权利，是信息社会保护人们生活安宁的新型民事权利，它具有人格权和财产权双重属性。从内容上看，作为信息权客体的信息可以分为与权利主体的人格有关的信息和与权利主体的财产有关的信息，前者是信息权人格权属性的基础，后者是信息权财产权属性的基础。个人信息权是信息权的下位概念，构成信息权的主要组成部分。笔者认为，从掌控信息的角度来看，个人信息权是民事主体，包括自然人、法人和其他能够成为民法的权利主体的组织、机构对其人格权信息和财产权信息享有的支配权以及排他权。与其对应的概念是公共信息权，即民事主体对由信息相对人掌控的与民事主体有关的公共信息所享有的权利，包括对公共信息的获取权、查阅权和复制权。从权利的属性来看，信息权可以分为信息人格权和信息财产权。信息人格权是指与民事主体的人格尊严有关的信息权。信息财产权是指民事主体对在信息网络环境下能够带来财产价值的信息所享有的占有与支配权。个人信息权同样具有人格权和财产权的双重属性，它作为信息权的下位概念存在于民事权利制度中。

四、信息删除权在民法制度上的建构

（一）立法上的四个困境

笔者于本文中已经分析了信息删除权与个人信息权、信息权的内在逻辑，从而找到了其在民事权利中的位置，而如何具体落实到立法上，信息删除权尚存在四个方面的困境。

第一，是关于权利主体范围困境问题。欧盟《通用数据保护条例》规定的信息删除权的主体是自然人，从而排除了法人、其他组织享有信息删除权。在美国，对于信息删除权的主体资格认定依然比较谨慎，加利福尼亚州法律虽然肯定了信息删除权的合法性，但规定其权利主体仅仅是儿童，其他州乃至联邦政府对此提出了质疑，提出信息删除权主体应不仅仅限定为儿童，还应该扩大到每个公民，并提出是否可以扩大到特殊群体，如罪犯、受害人以及公众人物乃至除上述特殊群体之外的普通个体。具体到我国，在考虑信息删除权的权利主体范围时，是照搬欧盟的规定，还是结合信息社会时代背景，从民事主体理论上重新审视权利主体范围呢？笔者认为，从人格权理论出发，自然人固然有人格权，但法人、其他组织对其名称、名誉、荣誉同样享有人格权，信息删除权具有人格权属性，在信息社会，法人、其他组织的名称信息、名誉信息、荣誉信息在网络环境下被滥用而损害其合法利益，难道不能依信息删除权寻求保护吗？法人、其他组织可以成为民事主体，且拥有人格权，在其相应人格权被侵犯时，理所当然可以成为信息删除权的权利主体。

第二，是关于信息掌控者包括哪些义务主体以及他们的侵权责任追究问题。欧盟《通用数据保护条例》虽然没有明确列出信息掌控者的范围，但通过条文可以推断出搜索引擎、网络服务公司负有信息删除义务。美国民众一贯地将信息保护交给政府，对政府有了高度依赖，所以在美国，负有信息删除履行义务的主体是政府还是搜索引擎等网络服务公司，尚存在疑问。我国在设计信息删除权时，义务主体的范围的规定应根据权利义务的相对性来处理，权利主体之外的均为义务主体，即一切可能掌控信息的部门及个人均为信息删除权的义务主体，具体来说包括掌控信息的政府部门、网络服务部门、第三方链接或复制者，对其侵权责任的追究应在民法典侵权责任法编中，从侵权行为的认定、归责原则以及赔偿等方面作具体化规定。

第三，是关于可以被请求删除的信息与不应被删除信息的界限问题。欧盟法规定刑满释放的罪犯无权针对其过往犯罪记录请求信息删除，美国的传统立法和判例并没有限制公开刑事犯罪记录，对于刑满释放人员针对其犯罪记录是否可以行使信息删除权成为信息删除权在美国法上得以确立的又一障碍。对于何种信息可以被请求删除，应结合信息所承载的内容加以确定，这可以被归为信息删除权的保护标准的认定问题。在认定时应考虑公共利益、公众知情权、言论自由以及个人隐私权的平衡。

第四，是关于被请求删除的信息的时间跨度问题。由于网络上的信息存在可以是瞬间的，也可以是一段时间或更长时间的，针对信息主体能够请求删除的信息是否包括“转瞬即逝”的信息，是一个值得思考的问题，尽管某些信息在被上传到互联网瞬间即被删除，但由于信息传播的速度可以在上传瞬间将该信息推送到全球各地，其信息传播可以造成与长期停留在网络上的信息相同的传播后果。①Leticia Bode＆Meg Leta Jones，Ready to Forget：American Attitudes toward the Right to be Forgotten，The Information Society，2017.33：2，76－85.

无论是欧盟《通用数据保护条例》还是尚在讨论中的美国相关立法，对于如何理解以及在制度上安排信息删除权的权利主体、义务主体、删除权的边界以及删除权的时间跨度问题均存在困难。我国在立法时不应照搬欧美的做法，从民法典编纂的角度出发，可以考虑在人格权保护以及民法典各分编中一一解决这些问题，同时可以从个人信息保护法单行法、行政法和刑法等民法典之外的法律加以具体化和补充立法。

（二）技术安排

第一，明确信息删除权的概念。鉴于我国《民法总则》已经实施，且在涉及到信息保护的第111条和信息财产的第127条均没有对信息删除权做出规定，而民法典各分编难有设计信息删除权概念条款的依据，笔者建议在制定我国《个人信息保护法》时单设一条款，规定信息删除权的概念。在具体设计时，应该考虑在什么环境下产生此权利（where）、谁向谁主张权利（who）、权利的内容是什么（what）、被删除的内容时间跨度有多长（when）等因素。具体来说，可以参照欧盟《通用数据保护条例》第17条的规定，将信息删除权表述为：“信息主体有权要求信息控制者删除与其个人相关的信息，并有权要求任何已知的第三方删除针对上述信息的复制和链接的权利。”该定义并没有设定被删除的内容应该限定在什么时候或者在多长的时间跨度内。笔者认为，在概念设计中，不可能详尽所有，但也不可以忽略重要的要素。确立信息删除权的立法宗旨是删除过时的、可能给信息主体带来负面影响的网络信息。因此，信息删除权是指信息主体请求信息控制者删除与其个人相关的，已经过时且会给信息主体带来负面影响的信息，并要求任何已知的第三方删除针对上述信息的复制和链接的权利。至于其具体的概念解析，与立法上的四个困境相呼应，可以留给民法典相应的分编作规定。

第二，界定信息删除权的主体。信息删除权是信息主体向信息掌控者行使的民事权利。信息删除权的权利主体包括自然人、法人和其他组织。信息删除权属于个人信息权的子权利，故个人信息权的权利主体即是信息删除权的权利主体。对于信息删除权的权利主体，欧盟《通用数据保护条例》第4条第1款规定为自然人（natural person），关于信息主体是否仅指自然人，在现有的很多学术文献中研究者认为个人信息权是指自然人享有的权利，对此，笔者不敢苟同。虽然包括信息删除权在内的个人信息权具有人格权属性，但并不是说只有自然人才具有人格权属性，法人、其他组织也应享有个人信息权，同理，它们也享有信息删除权，如法人、其他组织对有损其名称、荣誉等人格的信息就应享有删除权。我国《网络安全法》第76条第5款规定：“个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”可见个人信息包括但不限于自然人的各种信息。根据民事主体的范畴，可以推断这里是给享有某些人格权的法人和其他组织留下空间。鉴于信息删除权的主体与个人信息权的主体一致，个人信息权的主体并不仅仅指自然人，还应包括法人和非法人组织。法人和非法人对其自身信息（如单位名称、单位名誉、单位财产等人格权属性和财产权属性的信息）享有信息删除权。人格权并不是专属于自然人的一项民事权利，法人和非法人也应享有人格权。对于信息删除权的主体问题，还有争议比较大的焦点问题。问题之一是关于刑满释放的犯罪人员是否享有对犯罪记录的删除权利。根据欧盟《通用数据保护条例》第17条，此类人员是可以享有信息删除权的，其立法的初衷是考虑到对已经改邪归正的人员提供洗心革面的机会，这有利于社会稳定和社会公平。俄罗斯2015年被遗忘权法案也采纳了欧盟的此种立法宗旨。然而，关于此类人员是否可以享有信息删除权，美国国内争议很大，美国立法和司法传统均没有限制公开刑满释放人员的犯罪记录的先例，要打破先例并非易事。无论是欧洲还是美国，在此问题上的态度均是以本国国情为基础的。具体到我国，笔者认为，欧盟的做法值得借鉴，毕竟法律的目的不是在于惩罚，而是在于维护社会的稳定。问题之二是公众人物是否享有信息删除权。公众人物是指在一定范围内为有较高的社会知名度、从社会中获得巨大利益、与社会公共利益密切相关的人物，具体包括领导人、明星、艺术家和社会活动家等，其可分为政治性公众人物和社会性公众人物。正是由于公众人物与社会公共利益有关，笔者认为，信息删除权的权利主体不应包括公众人物。同时，针对政治性公众人物和社会性公众人物，应考虑到他们各自的特殊性，予以区别对待。政治性公众人物主要是指政府职员，此类人由于职务关系，对其个人信息如姓名、家庭、财产等予以公开是满足公众知情权的需要，同时，如果其信息与公共利益无关，则应赋予其信息删除权。对于社会性公众人物，不应赋予其信息删除权，以避免其利用网络进行自我炒作之后滥用信息删除权维护其不正当利益情形的发生。

信息删除权的义务主体是信息掌控者。根据欧盟《通用数据保护条例》第17条第2款的规定，信息控制者在接到信息主体符合该条例第17条第1款之情形而提出信息删除请求时，有义务删除或进行技术处理；当信息涉及信息控制者之外的第三方，如链接、复制该信息的主体时，信息控制者有义务通知该第三方停止前述行为。可见，信息掌控者就是相对于信息权利主体的义务主体。对于信息删除权的义务主体，欧盟《通用数据保护条例》并没有作出具体化、类型化的规定，其第17条第2款中用“控制者”（controller）一词统称。美国唯一的“被遗忘权”法案即加利福尼亚州法案中规定被遗忘权的义务主体是社交网络，所以，搜索引擎和链接后的第三方等其他信息控制者并不在此列。欧盟《通用数据保护条例》中所称的控制者，虽然该条例未明确指定范围，但其第17条第2款规定信息控制者如果通知第三方（链接或复制方）停止其信息处理行为，第三方应停止。由此可知，实质上，该条例所指的信息删除权义务主体应作广义解释。笔者认为，对信息删除权义务主体的范围界定应从创设此项权利的根本宗旨出发，即信息删除权之所以会产生，是因为网络时代的到来让遗忘变为困难之事，网络上的“足迹”不仅是停留在社交网络上，还会停留在搜索引擎、网站等等任何依赖互联网的媒介上。人们渴望删除其“足迹”，也不仅仅是渴望删除社交网络上的“足迹”。从这个基点出发，笔者认为，信息删除权的义务主体是指网络环境下掌握或控制信息主体个人信息的一切自然人、法人、非法人组织。对信息掌控者违反信息删除义务的行为，从民法角度解析，可以由侵权责任法对网络服务商的侵权责任予以明确，网络服务商是多个时，按共同侵权处理，追究连带责任；在归责原则上，鉴于信息掌控者的优势地位，应规定过错推定原则，这从技术上也减轻了信息权利主体的举证负担，符合公平原则。除此之外，对信息掌控者还可以实施公法上的约束，如规定行政处罚，在情节严重以至构成犯罪时，追究刑事责任。

第三，明晰信息删除权的内容。这实质上是保护标准问题。信息删除权是在网络环境下存在的民事权利。根据我国《网络安全法》第76条的规定，网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。一切与网络无关的媒体所记载的信息均不适用信息删除权，即排除纸质媒体及其他任何非网络介质记载的信息。根据欧盟《通用数据保护条例》，信息主体有从信息控制者那获得删除其个人信息、禁止其个人信息传播的权利，但此权利仅限于适用以下范围。其一，数据留存意义消失。个人数据与其被收集或处理的初衷已经没有必然关联，从而使得数据没有保留的必要。其二，数据传播的许可被撤回。当信息主体因为信息被传播而产生某种担忧从而要求撤回许可时，信息控制者有义务终止该信息的传播，包括被接入第三方搜索引擎。关于信息删除权对信息控制者应遵从信息主体撤回许可的精神，实质上在2009年欧共体讨论“被遗忘权”条款时已经形成。②Cheung A.SY.，Rethinking Public Privacy in the Internet Era：A Study of Virtual Persecution by the Internet Crowd，Journal ofMedia Law，2009（12）：191－217，215.其三，信息存储期届满且信息处理无其他合法理由时，信息主体反对信息存储或处理。其四，当信息被链接、复制后的第三方处理时，信息控制者基于信息主体的请求，应通知该第三方停止信息处理。欧盟《通用数据保护条例》规定的信息删除权并不是一项绝对权，而是存在一些不予适用的例外情形。该条例第17条第3款规定了如下例外情形。其一，言论自由。言论自由是1948年通过的《世界人权宣言》和1976年生效的联合国《公民权利和政治权利国际公约》规定的基本权利，是指公民享有以任何方式寻找、接收及发放传递资讯或者思想的自由。言论自由在不同国家的标准有所不同，其基本原则是以合法为前提。造谣中伤、诽谤的言论在任何国家都是受到限制的。信息删除权和言论自由从不同角度对公民的基本权利予以保护，二者在某种情形有产生冲突的可能性，如何平衡二者关系，虽然欧盟《通用数据保护条例》没有详细规定，但根据言论自由应包含的意思，就是不得损害他人的合法利益，不得造谣中伤、诽谤他人。由此可以推断，信息删除权与与言论自由的边界即在于是否为合法利益。其二，公共利益。权利的行使以不侵害他人合法权益为前提。信息主体不得对与公共利益有关的个人信息行使信息删除权。从该原则出发，不难理解一些国家在信息保护立法中规定，公务员的财产信息及明星的个人信息不在信息删除权保护范围之内，如2015年俄罗斯通过的“被遗忘权法案”就有如此规定。其三，基于合理使用。当个人信息是因为历史的、统计的或科学研究的目的而被网络存储或处理时，信息主体不得行使信息删除权。其四，特别法优先。欧盟成员国法律已经对保存个人信息作了义务性规定的，信息主体不得以行使信息删除权为由申请删除该信息。

信息删除权的保护标准是指能够由信息主体申请删除的信息应当符合的标准，具体是指与信息主体有关的，被信息控制者收集、存储或发布在网络上的信息能被纳入信息删除权范围的界限。对于信息删除权保护标准存在争议，有观点认为信息删除权客体所指的信息包括一切信息；也有观点认为“一切信息”范围太宽，但对该如何界定信息删除权的客体范围，却没有给出答案。笔者认为，信息删除权的客体不应指与信息主体有关的一切信息，否则任何人只要利用搜索引擎搜索到与其有关的任何信息后都可以控告搜索服务公司侵犯其“信息删除权”，这不仅会导致此类纠纷案件激增，造成司法压力，而且会导致搜索服务公司无法提供搜索信息，丧失搜索引擎最根本的功能，实质是阻碍网络信息的正常、合法的传播。2015年任甲玉案中一审、二审法院均认为百度公司未侵犯原告“被遗忘权”，驳回原告全部诉讼请求，就是对“信息删除权的客体包括一切信息”观点的否定。③参见张建文、李倩：《被遗忘权的保护标准研究——以我国“被遗忘权第一案”为中心》，《晋阳学刊》2016年第6期。此案引发了人们对信息删除权保护范围的思考与探讨。2014欧盟法院对谷歌诉冈萨雷斯被遗忘权案所作的判决中明确，可以被删除的信息是在互联网上公开的对信息主体而言是“不好的、不相关的、过分的”信息。如何理解“不好的、不相关的、过分的”呢？笔者认为，应从公法和私法基础理论上来探讨。如前所述，信息删除权的存在有公法和私法上的依据。信息删除权是人权的具体表征，同时又是民事主体的一项基本权利。公法上的比例原则是信息删除权保护标准的一个判断依据。比例原则是指国家在利用公权力干预公民个人自由和私权利时应当限定在一个范围内，禁止逾越实现目的所必要的程度，其目的是防止公权力的滥用。虽然此原则最早作为法律原则出现是在公法领域，④参见郑晓剑：《比例原则在民法上的适用及展开》，《中国法学》2016年第2期。但其“禁止过度”的根本宗旨与民法领域的基本原则公平原则是相通的，同时，也应考虑到目的正当性。⑤参见刘权：《目的正当性及比例原则的重构》，《中国法学》2014年第4期。公平原则给予司法者在面对具体案件难以找到适当的法律依据时可以从民法的其他基本原则（比如公序良俗、诚实守信等原则）出发进行自由裁量。具体到信息删除权纠纷案件，如果针对信息主体请求删除的信息，难以判断是否符合信息删除权的保护范围时，法官可以以比例原则和公平原则来判断。在信息主体的个人利益与社会公共利益发生冲突时，应基于公共利益的保护适当排除对个人利益的保护。王利明教授即认为当权利出现模糊而又无立法可供查询时，法官就应考虑利益位阶的应用，公共利益优于个人财产利益，人格利益优于财产利益。⑥参见王利明：《民法上的利益位阶及其考量》，《法学家》2014年第1期。

第四，“转瞬即逝”的信息是否属于信息删除权的对象应有特别规定。可以被请求删除的信息应该包括在网络环境下能够被检索的任何时间留存的、对信息权利人造成负面影响的信息。这似乎没有什么值得争议的。由于网络上的信息存在可以是瞬间的，也可以是存在一段时间或更长时间的，尽管某些信息在被上传到互联网瞬间即被删除，但信息传播的速度可以在上传瞬间将该信息推送到全球各地，其信息传播可以造成与长期停留在网络上的信息相同的传播后果。那么，信息主体能够请求删除的信息是否包括“转瞬即逝”的信息呢？对于转瞬即逝的信息，虽然似乎并不需要行使信息删除权，但其造成的后果却是可能与需要行使信息删除权的信息相同，这就需要寻求法律的救济措施，轻则由侵权责任法规制，重则需要刑法规制，对于信息掌控者，根据其责任大小，还可以予以行政制裁。

第五，信息删除权的法律规范宜纳入合同法与侵权责任法体系。有种观点认为信息删除权应该被设置在我国民法典人格权编中，尽管其具有财产权属性，也不应规定在物权编中，原因是单独的信息很难被估算财产价值。⑦参见孙成蛟：《论我国网络环境下被遗忘权的立法构建》，广东财经大学2013年硕士学位论文，第24页。笔者认为，诚然信息删除权不宜被纳入物权范畴，但也不能因此只将其归属于人格权，而应在合同法编和侵权责任法编中均作考虑。大数据交易产生的数据权问题已经是不可回避的法律问题。数据交易是否属于合同交易，以及属于哪类合同，在理论界有争议，在立法上还处于空白。然而，不可否认的是，经过清洗的数据成为有价值的信息，具有财产性，数据交易会引发合同违约问题和侵权问题，因此，笔者建议在合同法编和侵权责任法编中增加信息删除权之规定。这样安排的核心意义是保证用于交易的数据不侵犯数据源权利人的个人信息权，否则可以追究数据交易主体的违约责任或侵权责任。违约责任的承担方式，根据侵害的人格权与财产权性质不同，可以设定侵害财产权信息的惩罚性赔偿以及侵害人格权信息的精神损害赔偿；侵权责任的承担方式，考虑到网络信息侵权的复杂性以及受害人举证的难度，设定过错原则为主、过错推定原则为辅的二元归责原则。

五、结 论

在理论界，信息删除权概念的提出有力地推动着一门新的法学学科——信息法学的发展。信息法学是以信息社会大数据、互联网相关法律问题为研究对象的新型法学学科。信息权是信息法学体系的一个组成部分，个人信息权是信息权的一部分，信息删除权是个人信息权的一项子权利。作为一项重大课题，信息法学需要学术界深入研究，而它正在吸引着法学工作者的目光，它将为完善我国法学理论体系做出贡献。

在立法上，我国现行法律体系中并没有系统的保护个人信息的部门法。尽管在我国《民法总则》中有一条原则性的关于保护个人信息的规范，但具体操作还需要将来制定单行法。个人信息权是一项民事权利，其主体不应仅仅限于自然人，还应包括法人和非法人组织。在民法典分编的编纂过程中，应考虑补充与个人信息权、信息删除权有关的规范。信息删除权具有人格权属性和财产权属性，与隐私权有本质的不同，这是指导确定信息删除权的权利主体、客体范围、权利内容等的基础。

从实务角度看，信息删除权的保护是公司及其他机构发展的需要。大数据的应用给从事互联网运营的公司带来更多的信息储存能力，使其拥有对所掌控的信息进行修改、传播的空前强大的能力。互联网公司在处理信息时，可能是出于个人服务的目的，也可能是出于市场营销的目的，这种状况会带来网民个人隐私保护的不安全感，从而降低对网络服务公司的信赖，减少对公司业务的运用，影响公司的发展。⑧Tikkinen－Piri C，Rohunen A，Markkula J.EU General Data Protection Regulation：Changes and implications for personal data collecting companies，Computer Law＆Security Review：The International Journal of Technology Law and Practice，2017，（5）：1－20.信息删除权要求掌握信息的信息控制者在受约束的条件下运营期公司或其他机构，在增强信息主体的信任感的同时发展自身业务。这种“双赢”的环境将为信息删除权的发展提供空间。Abstract：In practice，the right to erasure is needed in the legislation on information protection in the age of big data，and also necessary for operation ofmarket operation entities and other organizations in the Internet era.In theory，the creation of the right to erasure is required for human rights protection and also by the attribute of personal rights.The right to erasure should be considered at the time of compiling the civil code in China.It can be concluded from the analysis of rights system that the right to erasure is a subsidiary right of personal information right and thus a new type of civil right.This thesis aims to provide a way of thinking for designing the right to erasure in the Civil Code of China through analyzing and demonstrating the basis，legal concept，legal attribute，subject of rights and obligations，standards of protection，civil liabilities from the perspective of technical arrangement.