董宇婷
(合肥工业大学 文法学院,安徽 合肥 230009)
互联网与数字技术的蓬勃发展,为社会创造了全新的信息流通模式。与此同时,云存储等颠覆性技术创新助推生物记忆突破物理限制,人类的一切社交图谱和行动轨迹在算法关联与智能推荐下有踪可循。删除权拓展了信息保护渠道、优化了社会运行机制,但随着网络用户权利意识的觉醒,越来越多诉求企图纳入删除权权力话语。权利的过度扩充让个体数据面临前所未有的监控和凝视,人们的自主决策逐渐悬浮化。因此,本文将进一步省思和明确数字化视域下删除权的行使限度,分析权能扩张引发的现实困境,围绕合理性、可实施性等维度建构删除权的应然出路。
1995年,欧盟正式颁布《关于涉及个人数据处理的个人保护及此类数据自由流通的第95/46/EC号指令》,该指令第14条规定在数据缺乏完整性或明确度时,公民有权拒绝数据控制者基于营利目的处理其个人信息的行为[1],这在一定程度上契合了删除权的本质。2013年,美国加利福尼亚州州长签署了“橡皮擦法案”,规定包括Facebook在内的所有社交平台应该遵循未成年人要求删除自己上网痕迹的请求。该法案适用范围狭窄,仅仅保护未满18周岁的加州未成年。2016年,欧盟议会通过《一般数据保护条例》(简称GDPR),该条例第17条明确了信息主体行使“删除权”的6种情形,主要归纳为两类:一是信息主体基于数据处理已经突破“目的性限制原则”为由请求删除,二是信息主体基于对信息的自主同意和合法性控制请求删除。
我国关于个人信息保护可从《网络安全法》《个人信息保护法》等多部法律寻得对应,《网络安全法》第43条规定在网络运营者违规或违反约定收集个人信息时,网络用户有权要求其删除信息。2021年11月《个人信息保护法》正式生效,在借鉴立法经验的基础上,详细规定了信息删除的五种情形:一是信息处理目的不再必要;二是信息处理者暂停产品或服务的提供,或信息保存期限届满;三是个人撤回同意;四是信息处理者违法、违规、违约处理信息;五是其他情形。不少学者认为该法第47条关于信息删除权的规定应当视为本土化的被遗忘权,数据主体自主处理信息的权利和数据处理者履行删除的职责均得到了充分落实[2]。
纵观删除权的兴起与发展,删除权权力话语在道德和法律领域的影响日益凸显。在自动化执行机制与数据算法深度挖掘下,技术代码赋能社会生产,工业系统与区块链技术的融合丰富了物质财富的同时加速了群体“索取”意识的觉醒。人们借助尊严之名固化现有利益,又基于民主视角加快扩充隐私权益。在权益泛化的时代背景下,多元化信息保护诉求开始膨胀且试图套上删除权话语标签。尽管GDPR将权利行使范围由“信息不完整、不准确”扩充到六种具体情形,但删除权行使界限依旧模糊,立法规则抽象化与裁量标准的不一致依旧助长了数据个体凭借主观臆断行使权利的行为。此外,数据主体行使删除权的紧迫度也在逐步提升,由于网络运营商会考虑自身利益制定冗长而繁杂的格式条款,处于弱势地位的用户群体可能基于隐私保护加大删除权行使诉求。
基于上述缘由,删除权随着权益泛化的同时呈现出扩张的状态,这种扩张主要体现如下:一是删除权权利阈值不断扩大。数据的快速传播导致传统的隐私权已无法覆盖所有信息保护权益,删除权支持者基于自身处境和愿望将原本隶属于社会治理体系内的道德规则纳入法律的强制力控制下,进而扩大权利的覆盖范围,满足自身的特权与特惠。删除权在保障权益方式上除了吸纳删除权能,还将隐私权部分权能囊括在内。二是删除权实质内容不断细化。2014年“冈萨雷斯诉谷歌被遗忘权案”中,欧盟法院通过判例方式确定信息主体有权要求网络运营商抹去与自己“不相关的、过时的、负面的”的信息链接。到2016年,GDPR第17条将删除权可行使限度扩展到六类,同时设置了五种例外情形,2021年《个人信息保护法》将行使信息删除权行为继续细化。删除权立法倾向伴随着多元利益形态的出现开始从纲领性规范细化为具体性规则,伴随着实践案例的涌现逐渐明朗化。
欧美在对待删除权时选择了不同的价值路径:欧盟基于人本主义赋能信息主体数据自主权,固化以人格尊严为核心的价值取向,不断细化删除权以打破“数字圆形监狱”桎梏。然而,欧盟对数据发展的保守姿态加剧了企业的合规成本,冲击了公众知情权[3]。反观美国则偏向于数据激进主义,美国的隐私文化向来推崇言论自由与行业自律,强调数据的价值在于信息共享带来人际互动,警惕数据保护过载限制市场自由贸易,故而美国民众对删除权普遍持质疑态度。以弗洛里迪为代表的学者从信息伦理学视角出发,偏执的认为任何增熵行为(即信息删除)都将与“信息自由”这一最高的美德背道相驰[4]。然而,以数据流最大化为至善的激进主义很有可能推动社会演变成不受限制的“数据巨机器”并逐步消解人权。数据主义和保守主义之争反映了欧美在价值理念、立法方式上等多维度的差异,是个体尊严与公众自由、隐私自主与经济发展多元利益的具体实践。我国应当在镜鉴欧美立法经验的基础上探求温和的行使路径,实现数据开发利用与数据主体权益的平衡。
从《网络安全法》到《个人信息保护法》,我国不断完善以删除权代表的个人信息保护权益,尽管被遗忘权存在立法空白,但删除权的规定已相当接近被遗忘权。删除权和被遗忘权均在技术层面采用了清除、断开链接、屏蔽等措施,同时肯定了“告知—同意”原则在信息保护中的核心地位。笔者认为两者虽然存在交叉但不完全等同,权利之间保有各自的非替代性。从适用客体上看,被遗忘权针对的往往是已经公开,具有合法性基础但丧失时效性的、不相关的、不必要的信息,删除权的对象主要是违反法律规定或约定的私密性信息。从责任范围上看,被遗忘权的义务主体职责大于删除权主体,数据控制者除了自己履行删除义务外,还需负担通知第三方履行擦除链接的额外义务。从实施手段上看,被遗忘权除了通过“删除”实现救济外,还包括“限制搜索”“追加注解”“匿名化处理”等增加社会公众获取信息难度的多元路径。[5]互联网时代,数据运作的复杂性加大导致严格意义上的删除难以实现,正确辨析被遗忘权和删除权的属性,推进两者相辅相成,才能更好地实现信息保护。
第一,数据控制者承担巨大的技术压力。《个人信息保护法》第47条规定了信息处理者主动删除和信息主体请求删除的两种情形,但对第三方复制、收藏、转载信息个体主动公布的信息的行为缺乏有效规制。个人信息一旦发布于网络后,数据的独特性和流动性将加速信息传播,引发多渠道关注。数据处理者能够实现自身对信息主体合法、公开信息的删除行为,却难以直接限制他人所实施的传播行为。这主要是由于信息经过网络传播后可能发生巨大的空间转换,信息的流向难以辨别。而信息的清除呈现“点对点”的特征,数据传递的不对称加大了义务主体将删除责任通知到第三方的难度[6]。此外,互联网的“永恒记忆”无法保障信息从网页快照等高速缓存中彻底删除,数据很大概率只是改变了显示方式,第三方借助残存的注册表数据依旧能实现信息复原。
第二,数据控制者承担额外的成本压力。2021年以来,数字化转型成为世界各国经济发展的新型导向,为了挖掘与实现更多产品需求,线上企业持续推动数字化发展战略。由于数据经过多轮输送难以确定流向,想要实现个体信息的彻底遗忘,数据控制者至少需要追溯60%到80%的关联数据才能够定位数据来源,运营成本相当庞大[7]。此外,数据信息广泛分布于数据库内部不同运转位置,大数据画像与算法关联技术的进步使得信息经过调用、重组后转化成具有多元价值的信息集,产生1+1>2社会效应,数据控制者为此需要配备专门系统和专业人员才能完成信息筛选与删除工作,过量的数据删除需求势必加大企业的开发和人力成本。
第一,信息主体不断强化扩大删除权覆盖范围的利益主张。数据量大、数据实时在线成为当下数据的重要特征,数字通信的跃进式发展打破了信息生命周期的限制,信息的流动与传播不再由特定人掌握,任何群体都可以借助网络实时传递信息。随着信息的应用场景和表达内涵不断丰富,信息主体的权利保护诉求逐渐加强。他们试图按照自身愿望来理解与使用权利话语,其中不乏通过延伸信息删除边界来确保自身利益最大化,将一些缺乏法律依据的、仅仅符合道德观念的行为纳入删除权权利范畴,模糊了法律权利与道德权利界限。此外,信息主体将删除权的部分权能以偏概全地等同于权利,删除权的确涉及主体利益、主体资格、主体选择等多项内容,但权利的构成是多维度共同作用的结果,这不意味着只要满足以上一点就能赋予权利之名。
第二,立法条文的泛化规定致使权利边界界定依旧困难。当前,我国法律对信息“删除”概念尚未给出明确定义,《个人信息保护法》对于信息“不得删除”的情形也没有细致陈述,只能依据该法第47条第2款的规定将具体情形归类为:一是信息保存期限尚未届满,二是信息删除在技术层面难以实现。情形一不难理解,情形二存在一定的争议。技术阻碍既有现实层面的客观因素,也有人为引发的非客观因素。随着科技的发展,“技术层面难以实现”是否符合客观、善意标准难以判断,信息主体难免会质疑信息处理者会恶意规避删除义务。双方对于信息删除标准的差异化判定使删除权权力边界仍然处于模糊地带。此外,个体信息依赖于信息主体的自我表现与自我行动,随着时间、社会环境、个体阅历等变化发挥不同的效用。仅仅依赖“不相关的、过时的、不必要的”标准来筛选被遗忘信息过于笼统与抽象,可能造成裁量标准呈现出不规律性。
第一,信息保护和言论自由之争。信息保护和言论自由是删除权与表达权这两种价值取向的显性化。删除权试图抹去一切不必要数据还原个体形象,限制公众对信息的评判,表达权则强调给予公众更多参与和了解信息的机会,保障数据信息自由、公开的讨论和使用,两者分别构成了“人格尊严”的基本要素,但一定程度上也相互消解、对抗。互联网语境下,技术兼容、信息流通的局面势不可挡,网络空间作为兼具个人属性与公共属性的混合地带,言论自由和删除权的冲突再次成为焦点[8],如若仅基于个人利益而过分强调隐私保护势必产生“寒蝉效应”。
第二,隐私自主和公众知情之争。知情权作为一种人们了解社会事务的一种基本政治需求,具有服务于公共利益不可漠视的重要价值;隐私自主则体现信息主体在数据洪流引发记忆风险时的尊严回应。随着隐私保护需求泛化,删除权正逐步侵蚀两者之间界限。在“冈萨雷斯诉谷歌案”和“任甲玉诉百度案”中,权利主体都试图通过数据删除行为重塑形象,但他们也面临着删除行为将左右利害关系人对于日后合作判断的阻碍,数据遗忘无疑挤压了公众知情的可能[9]。同样,在涉及媒体报道时,客观、公正、自由的新闻报道是公众信息知情与舆论监督的关键。过度依赖删除权实现信息保护违背了表达自由与公众知情的价值导向。
删除权能扩张加剧了数据控制者压力承担,可能抑制数字经济发展,破解的要点在于降低义务主体责任分担,合理配置行使主体与数据控制者间的权利义务关系。
第一,增加权利行使主体证明义务。审查工作关乎权力行使的正当性,数据控制者不可轻易对信息做出取舍。然而,数据控制者受困于删除权抽象的行使标准,往往在不确定情况下审查并删除数据。让信息主体回归平和,认真审视权利界域、理性正视权利愿景的关键在于信息主体的自我约束,而明确信息主体行使权利的证明义务便是“自我规制”的手段之一。义务主体的审查效率借助信息主体的初步证明急速扭转,双方之间的良性互动和平等对话得以实现。由于行使人提供证明标准的能力有限,只需要满足基本“删除”条件即可,诸如判断信息是否属于公共利益等豁免情形、提供信息披露的网址链接、总结信息删除理由等。这种证明方式可以有效过滤行使人无理的删除请求,降低义务主体的审查负担[10]。
第二,丰富义务主体自主选择删除的方式。数据主体寄希冀于“不必要”信息从网络世界永久性删除,但该请求明显背离了技术理性与价值理性互洽的初衷,助长了科学技术对法律基本伦理和法理逻辑进行机械式破坏。“彻底删除”作为删除权的主要方式但不是最佳措施,且受制于技术和成本压力难以实现。正确的路径是赋予数据控制者自主选择被遗忘的方式,如“隐藏链接”、“增加注解”、“消除检索”、“匿名化处理”等,在保持信息完整性的基础上能降低信息获得访问的便利度,以确保将来必要时重新激活信息。如此一来既能够减轻义务主体的成本负担,也能够推动经济发展有序进行。
第三,扩大义务主体的覆盖范围。当前,网络用户在微博、小红书等社交平台分享的文字、照片存在经第三方复制、转发引起的“人际传播”边界的风险。删除权的义务主体负担通知第三方数据占据者履行信息删除请求的义务,而公共领域的外延和多元媒介的涌现加大了义务执行难度。因此,义务主体除了一些提供信息检索、访问渠道的搜索引擎和提供沟通场景、信息分享的社交平台之外,还应当涵盖到任何可以收集、占有、处理个人信息且自主“决定数据处理方式”机构或个体,如:网购、外卖、直播等获取个人实名信息和消费记录的电商平台以及未经同意转发他人信息的个体。义务主体的适当扩大可以有效分摊义务主体筛选被遗忘信息的压力,最大化规制其他网络平台冲击个人隐私。
信息的更新迭代加剧了信息分享与传播的速度,除GDPR规定的“言论自由”在内的五类删除权豁免情形外,其他信息该如何纳入权利规制范围仍需讨论。当前情境下,明确删除权权力边界的关键在于信息分类化治理。(详见表一)
表一 信息的分类标准与被遗忘措施
第一,根据“数据生命周期”判定信息能否纳入删除权规制范畴。“数据生命周期”演示了随着时间的流逝,信息准确度和事件兴奋度自然衰减的过程[11]。这意味着信息存储的时间越长,热点信息可能因脱离具体语境而失真或失去价值,公众对信息的记忆度和判断力不断降低,此时信息所产生的个体人格利益将反超公共利益,就应当作为删除权权利行使对象。“数据生命周期”同样影响着信息价值的评估。在信息传播阶段,具有即时价值的信息影响着群众当下的判断,具有远期价值的信息尚不能确定能否实现预测能力,此时删除权适用范围倾向于即时价值信息。到了信息消退阶段,具有即时价值的信息因脱离语境变得陈旧,远期价值的信息逐渐彰显决策优势,此时被遗忘的天平倾向远期价值信息[12]。
第二,针对不同信息发布主体判定删除权行使标准。对以明星、政府官员为代表的公众人物而言,他们的特殊身份决定了他们与公共利益的关联度大于普通群众,因此在适用删除权时应给予更为严格的审查与程序限制,适度减损删除权适用范围。对于未成年而言,绝大多数缺乏对网络风险的清晰认知与防范能力,个体数据往往在不经意间被网络运营商攫取,因此有必要加大对未成年删除权适用范围,尤其是对未满14周岁的未成年敏感信息的保护。就普通群众而言,其所发布的信息可能涉及公共利益或私人权益,法官应当根据信息利益属性和发布内容综合判定。
第三,根据信息来源不同明确删除权行使方式。对于网络用户自主发布的信息而言,在信息未经第三方复制、转发的情况下,信息发布主体可自主决定是否撤回同意或者设定同意期限的方式行使删除权。如微博、QQ等社交平台推出了用户可自主设置内容展示时间的功能,这在某种意义上契合了该理念。对于第三方所转发的他人的信息,由于经过第三方独立复制、缓存已经脱离数据主体的自主控制范围,此时信息更多通过“匿名化处理”“隐藏链接”等非删除方式进行调整,最终达到被遗忘的目的。
第一,坚持“必要性原则”。《民法典》第1035条规定了信息处理应当遵循合法、正当、必要的三大基本原则,必要性原则是信息保护的重要基石,明确了信息处理的合理界限。在法律治理中,个体价值和公共意志之间存在一定的零和博弈关系,基于个体信息保护需求衍生的删除权拓展不能无限制的突破事物发展的客观规律,否定价值体系的多元形态,漠视以公益为基础的法律运行机制,最终陷入法律教条主义圈套。删除权的法律研究应当秉承必要性原则,以平等、公正的视角确定信息保护的范围,在私益与公益之间搭建和谐、互动的话语体系。一方面,通过借鉴欧美立法经验凸显立法的思辨性和前瞻性,理性分辨主体诉求,严谨处理个体敏感信息,合理设定信息处理期限。另一方面,应当秉承实效主义逻辑,将删除权制度设计融入具体实践,基于多场景模拟分析数据算法引发的信息安全问题与伦理危机,探究立法规制的可操作性,防止权益泛化导致删除权背离现代法治轨道[13]。
第二,恪守“目的和约定优先原则”。首先,数据处理者应遵循“约定优先原则”对信息进行处理,如《支付宝隐私政策》《淘宝用户协议》等APP隐私协议中规定了运营主体必须按照协议约定在获取用户同意后方可处理信息。“用户同意”展现了信息采集行为的合法化,保障了用户在认知清晰、权衡利弊后的信息自决。若收集的信息超出约定或法定范畴,数据处理者应当根据信息主体“同意撤回”请求予以删除或更正处理,但过量回应撤回请求可能侵犯他方利益。因此,有必要完备信息主体撤回同意的反馈流程,准许数据处理者结合公共利益和数据安全特征制定用户协议准则,将数据风险降至合理范围。其次,数据处理者也应当遵循“目的优先原则”。《个人信息保护法》第6条明确信息处理时应当具有明确、合理的目的,具体而言,数据处理者在处理信息时应当将活动限定在目的范围之内,如果有多种方式可供选择,应当采取对个体权益损害最小的手段处理信息,在信息目的达成后不再过度收集和处理数据,将无法实现预期目的信息设置为“被遗忘”状态[14]。
第三,优化“利益衡量比例原则”。删除权涉及多种利益衡量,首要关注的是信息的实效性与公共属性间的关系,如果信息具有较强的公共属性且为实时报道,则公众利益优先,因为过度遗忘会影响着群众当下的行为决策;如果信息已经久远且丧失公众关注度,则个人利益优先,因为信息的再次聚焦、重复会给当事人带来重大打击。同样,网络用户对信息主体行使删除权的容忍度也决定着“信息保护天秤”在个体价值与公共意志之间的倾向[15]。为此,应该进一步省思数据与应用程序的互联关系,建立数据信息的良性存储,打破数据捆绑带来的僵局,架构信息主体数据自主权与用户知情权之间的平衡桥梁。
在互联网高速运转的背景下,信息主体权利观念高涨致使删除权行使限度超载,一度混淆了法定权利与道德权利的边界。权利泛化引发的挑战亟须法理省思与价值纠偏,我们有必要重新审视数字化视域下的权利规制与法律缺陷。在秉持良善性原则基础上严格规范网络用户信息使用行为,立足数字经济发展与信息保护维度探索利益衡平策略,警惕技术算法异化导致权利扩张所引发的伦理风险与经济挑战,进而为权利限度奠定合理化框架,在公益与私益之间架构和谐、互通的桥梁。