楊　樂，曹建峰

(騰訊公司 騰訊研究院，北京　100089)

?

從歐盟“被遺忘權(quán)”看網(wǎng)絡(luò)治理規(guī)則的選擇

楊樂，曹建峰

(騰訊公司 騰訊研究院，北京100089)

1995年以來，歐盟不斷加強對個人數(shù)據(jù)的保護力度，被遺忘權(quán)由此成為歐盟個人數(shù)據(jù)保護立法上的一個重要概念，歷經(jīng)三個階段，日趨受到合理限制。在國際上，各國在被遺忘權(quán)問題上，存在一般被遺忘權(quán)和特殊被遺忘權(quán)的立法分野，前者以歐盟最為典型，后者包括美國等國家。鑒于被遺忘權(quán)在實踐層面并不能產(chǎn)生實質(zhì)性效果，反倒給互聯(lián)網(wǎng)產(chǎn)業(yè)創(chuàng)新發(fā)展帶來負(fù)擔(dān)，且既有規(guī)范體系已經(jīng)足夠為個人數(shù)據(jù)和隱私提供充分保護，因此我國未來在制定相關(guān)立法時，沒必要引入甚至擴大被遺忘權(quán)，反而應(yīng)當(dāng)從數(shù)據(jù)最小化、通過設(shè)計保護隱私等層面做出努力，并且應(yīng)當(dāng)積極參與國際網(wǎng)絡(luò)治理規(guī)則的制定。

被遺忘權(quán)；網(wǎng)絡(luò)治理；個人數(shù)據(jù)保護

一、引　言

在法學(xué)領(lǐng)域，隱私權(quán)是一個相對較新的概念，從1890年提出隱私權(quán)以來，這一權(quán)利的存在不過一百多年。一百多年后的今天，隨著人類社會普遍進入互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)隱私和個人數(shù)據(jù)保護成為了一個備受關(guān)注的問題。世界上多個國家紛紛通過個人數(shù)據(jù)保護法，規(guī)制通過電腦等自動化方式處理個人數(shù)據(jù)的行為，以便保證用戶數(shù)據(jù)安全、網(wǎng)絡(luò)隱私等權(quán)益。在歐盟，立法者不滿于互聯(lián)網(wǎng)不發(fā)達時期制定的《1995年數(shù)據(jù)保護指令》，2012年以來一直尋求徹底革新該指令，最終于2016年4月通過了嚴(yán)苛的《一般數(shù)據(jù)保護條例》，從而在歐盟內(nèi)部市場為個人數(shù)據(jù)提供高標(biāo)準(zhǔn)的統(tǒng)一保護，同時營造一個公平、自由的競爭環(huán)境，促進歐盟互聯(lián)網(wǎng)產(chǎn)業(yè)健康有序發(fā)展。在這樣的背景下，歐盟的個人數(shù)據(jù)保護立法顯示出從隱私權(quán)向被遺忘權(quán)轉(zhuǎn)變的趨勢，用戶是否有權(quán)在網(wǎng)絡(luò)世界中“遺忘”或者刪除其個人信息這樣一個被稱為“被遺忘權(quán)”的概念，自然而然成為了這場立法改革的核心議題之一。

對被遺忘權(quán)的探討，不僅僅局限于歐盟之內(nèi)，這一概念甚至在美國、中國等引發(fā)了熱烈討論和反響。言論自由、隱私都是美國憲法所保護的基本權(quán)利和自由，但是尊崇言論自由的美國似乎無意將隱私權(quán)的保護范圍擴大至被遺忘權(quán)，導(dǎo)致被遺忘權(quán)在美國并不受到歡迎。在中國，反對與贊同的聲音并存，反對者認(rèn)為被遺忘權(quán)太過絕對和恣意，造成法益保護的失衡；贊同者認(rèn)為有必要引入被遺忘權(quán)或者刪除權(quán)，以便完善我國現(xiàn)行的人格權(quán)體系。為了更好地理解被遺忘權(quán)，現(xiàn)將從被遺忘權(quán)在歐盟的發(fā)展過程、外界對其誤讀、世界各國的被遺忘權(quán)立法路徑、被遺忘權(quán)的缺陷與不足以及對我國網(wǎng)絡(luò)治理的建議等五個方面，展開詳細(xì)分析。

二、被遺忘權(quán)在歐盟發(fā)展的三個階段

第一階段是《1995年數(shù)據(jù)保護指令》，其中第12條規(guī)定了數(shù)據(jù)主體的數(shù)據(jù)獲取權(quán)：有權(quán)要求數(shù)據(jù)控制者更正、刪除或者屏蔽不完整、不準(zhǔn)確的個人信息。[1]可見，在1995年指令中，被遺忘權(quán)不是一項單獨的權(quán)利，而是隸屬于數(shù)據(jù)獲取權(quán)之范疇。

第二階段是2014年5月歐盟法院“被遺忘權(quán)”判決：當(dāng)所處理的個人信息之于其處理目的，是不準(zhǔn)確、不充分、不相關(guān)或者過分的，并且考慮到時間的流逝，個體就可以要求搜索引擎從搜索結(jié)果中刪除涉及其個人信息的鏈接。[2]被遺忘權(quán)僅僅約束“外部”搜索引擎，及于所有相關(guān)域名，包括.com。數(shù)據(jù)主體只能請求刪除“以其姓名為搜索關(guān)鍵詞”的搜索結(jié)果中的鏈接，不能禁止搜索引擎以其他方式，繼續(xù)索引這些網(wǎng)頁。因此，被遺忘權(quán)僅僅是為了使特定信息變得“不容易獲取”。

第三階段是《一般數(shù)據(jù)保護條例》(GDPR)。歐盟啟動個人數(shù)據(jù)保護立法改革已經(jīng)四年有余，被遺忘權(quán)是議題之一。2016年4月8日，歐盟理事會一讀通過4月6日公布的最新版GDPR，之后歐盟理事會一讀通過的最新版GDPR被遞送到歐洲議會進行投票表決；4月14日，歐洲議會二讀通過最新版GDPR，這意味著歐盟個人數(shù)據(jù)立法改革階段性完成。正式通過的GDPR將于正式法律文本在歐盟官方公報上公布20日后生效，并于生效兩年后直接適用于成員國。最新版GDPR第17條規(guī)定了刪除權(quán)，又稱“被遺忘權(quán)”。據(jù)其規(guī)定，在下列情形下，數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者無不當(dāng)拖延地刪除其個人數(shù)據(jù)：①該數(shù)據(jù)之于其收集、處理目的不再必要；②數(shù)據(jù)主體撤回其同意，并且沒有其他正當(dāng)理由支持繼續(xù)處理該數(shù)據(jù)；③數(shù)據(jù)主體反對處理其個人數(shù)據(jù)，并且沒有其他正當(dāng)理由支持繼續(xù)處理該數(shù)據(jù)，或者出于直接營銷目的處理個人數(shù)據(jù)，遭到數(shù)據(jù)主體反對的；④非法處理個人數(shù)據(jù)的；⑤為了遵守數(shù)據(jù)控制者在歐盟或成員國法律之下的義務(wù)，必須刪除該數(shù)據(jù)；⑥為提供信息社會服務(wù)，經(jīng)其監(jiān)護人同意而處理兒童個人信息的。最新版GDPR同時規(guī)定了不適用刪除權(quán)的五個例外：保護表達和信息自由，履行法律義務(wù)，關(guān)涉公共健康，為了檔案、統(tǒng)計、歷史和科學(xué)研究等目的，其他正當(dāng)理由和抗辯。[3]可見，最新版GDPR中的被遺忘權(quán)受到較大限制，這比推崇隱私至上的歐盟法院“被遺忘權(quán)”判決，顯得要合理一些。

三、人們對歐盟被遺忘權(quán)的幾個誤解

1.被遺忘權(quán)不只針對搜索引擎

嚴(yán)格來說，被遺忘權(quán)適用于數(shù)據(jù)控制者。數(shù)據(jù)控制者乃是決定個人數(shù)據(jù)處理方式和目的的主體。在歐盟法院“被遺忘權(quán)”判決中，搜索引擎被認(rèn)為是數(shù)據(jù)控制者，但這卻并不意味著被遺忘權(quán)只針對搜索引擎服務(wù)商。

2.被遺忘權(quán)不只針對公開信息

“被遺忘權(quán)”針對符合刪除條件的個人數(shù)據(jù)，只要這些數(shù)據(jù)是數(shù)據(jù)控制者所收集、處理的，不論其公開與否。就搜索引擎而言，其所處理的信息一般是在網(wǎng)絡(luò)上自由流通的公開信息；然而，其他類型的數(shù)據(jù)控制者未必就會公開所收集、處理的數(shù)據(jù)，但依然要受到被遺忘權(quán)之約束。

3.被遺忘權(quán)不限于刪除原信息

搜索引擎雖然可能處理個人數(shù)據(jù)，但其對來源于第三方網(wǎng)站的數(shù)據(jù)并不能施加實際控制，因此刪除的方式只限于“從搜索結(jié)果中刪除”，而不是實際意義上的刪除。而其他類型的數(shù)據(jù)控制者收集、處理個人數(shù)據(jù)的，在特定條件下，需要刪除鏈接、備份、復(fù)制件等。

4.不能依據(jù)被遺忘權(quán)要求網(wǎng)站刪除新聞報道

在歐盟法院“被遺忘權(quán)”案件判決中，只要求谷歌搜索引擎移除涉案新聞報道的鏈接，但并不要求刪除原新聞報道，理由就是行使新聞自由和表達自由。因此，在公眾知情權(quán)、新聞表達自由權(quán)和公民個人信息權(quán)之間，顯然把前者權(quán)利放到了更高的優(yōu)先級。只要新聞報道秉承良知和真理，未實質(zhì)貶損他人人格，就沒有超越表達自由之界限。

四、被遺忘權(quán)立法分野：一般保護與特殊保護

綜觀各國立法，自然人有權(quán)要求從網(wǎng)絡(luò)世界中“遺忘”其個人信息，主要有兩種模式：普適于自然人的一般被遺忘權(quán)和適用于特殊群體的特殊被遺忘權(quán)。

一般被遺忘權(quán)的初衷是通過加強個體對其個人數(shù)據(jù)的控制，保護個人數(shù)據(jù)背后的私生活利益，如前所述，以歐盟立法最為典型。

特殊被遺忘權(quán)的初衷是保護特殊群體，包括罪犯、未成年人等，避免因其過去的不光彩記錄而遭到歧視或不公平待遇。比如，法國法律規(guī)定，罪犯在服刑之后有權(quán)要求淡出公眾視野，新聞媒體不得再對其過往犯罪或服刑事實進行報道。又如，2009年一對德國兄弟因維基百科詞條中提到兩人曾殺害某知名演員的犯罪記錄而提起訴訟，德國法院最后支持了其刪除請求。此外，我國刑法規(guī)定，犯罪的時候不滿十八周歲，被判處五年有期徒刑以下刑罰的，應(yīng)當(dāng)對相關(guān)犯罪記錄予以封存；封存之后就不能對之進行報道或傳播。

在未成年人保護方面，美國加利福尼亞州曾通過一項旨在保護“數(shù)字世界中未成年人隱私權(quán)”的法案，允許未成年人使用一個“網(wǎng)絡(luò)橡皮擦”抹去其過去在互聯(lián)網(wǎng)上發(fā)布的內(nèi)容，俗稱“橡皮擦法案”。據(jù)其規(guī)定，“面向”未成年人或者知道使用者是未成年人的網(wǎng)站、應(yīng)用程序必須允許不滿十八周歲的注冊用戶移除(或者要求網(wǎng)絡(luò)服務(wù)提供者移除、匿名化)公開發(fā)布的內(nèi)容，目的在于保護未成年人不因其早年的網(wǎng)絡(luò)言行而受到影響，并促使他們文明上網(wǎng)。

此外，在征信、醫(yī)療等個別細(xì)分法律中，存在類似被遺忘權(quán)的規(guī)定。比如，我國《征信業(yè)管理條例》第16條規(guī)定，征信機構(gòu)對個人不良信息的保存期限，自不良行為或者事件終止之日起為5年；超過5年的，應(yīng)當(dāng)予以刪除。美國《公平信用報告法》規(guī)定，個體可以請求刪除超過7年的信用數(shù)據(jù)。

五、被遺忘權(quán)的現(xiàn)實處境：無效的負(fù)擔(dān)

從歐盟提出“被遺忘權(quán)”以來，人們對其眾說紛紜。有人高唱贊歌，認(rèn)為是對個人信息的徹底保護；有人則提出“歷史清除命題”，認(rèn)為適用被遺忘權(quán)就是“全盤改寫歷史”，導(dǎo)致歷史危機；還有人從知情權(quán)、言論自由、信息自由等視角出發(fā)，認(rèn)為被遺忘權(quán)就是“言論審查和鉗制”，造成新聞危機。

本文認(rèn)為，被遺忘權(quán)是一種“無效的負(fù)擔(dān)”?！盁o效”是對個體而言，“負(fù)擔(dān)”是對搜索引擎等網(wǎng)絡(luò)服務(wù)商而言；兩者疊加，產(chǎn)生經(jīng)濟無效率。

1.被遺忘權(quán)對個體并無實質(zhì)效果

被遺忘權(quán)旨在加強個體對其個人數(shù)據(jù)的控制能力，但“徹底被遺忘”在網(wǎng)絡(luò)世界中本身就是一個奢侈命題?，F(xiàn)代互聯(lián)網(wǎng)從“中心模式”向“去中心模式”轉(zhuǎn)變，個人傳播、分享網(wǎng)絡(luò)信息的能力極大增強，使得任何信息幾乎可以在瞬間傳遍全球每個角落。因此，互聯(lián)網(wǎng)的存在方式?jīng)Q定了在網(wǎng)絡(luò)世界中實質(zhì)“遺忘”、刪除特定信息其實是不可能實現(xiàn)的。

2.被遺忘權(quán)對搜索引擎等網(wǎng)絡(luò)服務(wù)商已經(jīng)造成巨大運營負(fù)擔(dān)

自2014年5月歐盟法院做出“被遺忘權(quán)”判決以來，谷歌已經(jīng)收到的移除請求超過40萬個，要求移除的URL超過140萬個；然而，符合條件并被移除的URL只占42.6%。截至2015年12月，微軟一共收到并處理9 815個移除請求，涉及24 812個URL，但只有43%符合要求并被移除。要求移除的URL主要指向Facebook、Twitter、YouTube等社交和視頻網(wǎng)站。如此低的移除成功率意味著，網(wǎng)絡(luò)用戶普遍在濫用這項權(quán)利，這無疑會給搜索引擎等網(wǎng)絡(luò)服務(wù)商帶來巨大運營負(fù)擔(dān)，不利于互聯(lián)網(wǎng)技術(shù)創(chuàng)新。

六、我國網(wǎng)絡(luò)治理的路徑選擇

1.歐盟“被遺忘權(quán)”判決本身值得商榷

依判決內(nèi)容，個體只能請求刪除“以其姓名為搜索關(guān)鍵詞”的搜索結(jié)果中的鏈接，僅僅及于相關(guān)子域名和.com域名。此外，搜索引擎所采用的搜索算法多種多樣，不同的搜索關(guān)鍵詞可以導(dǎo)向相同的搜索鏈接。這意味著，只要被索引的來源信息依然存在于網(wǎng)絡(luò)上，人們通過其他方式或工具，依然可以獲取被從特定搜索中移除的信息。因此，這種移除方式難以產(chǎn)生任何實質(zhì)性效果，但對谷歌等網(wǎng)絡(luò)服務(wù)商造成了實質(zhì)運營負(fù)擔(dān)。顯然，這樣的制度安排，難以給當(dāng)事人帶來預(yù)想的積極效果，卻造成法律資源和社會經(jīng)濟成本的浪費，因此并不值得推崇。

2.歐盟判決的背后更多是為了制衡美國公司

美國谷歌、Facebook等硅谷科技公司的全球用戶量級在10億以上，歐盟是其核心市場。但由于受到社會觀念、法律狀況等因素的影響，歐洲國家在互聯(lián)網(wǎng)領(lǐng)域的創(chuàng)新一直相對薄弱，未能出現(xiàn)全球性互聯(lián)網(wǎng)公司。從征收“谷歌稅”，到推行被遺忘權(quán)，再到廢除“安全港”協(xié)定、反對“隱私護盾”協(xié)定，歐洲國家對美國互聯(lián)網(wǎng)企業(yè)的抵制從未停止過。

3.被遺忘權(quán)不利于我國互聯(lián)網(wǎng)產(chǎn)業(yè)創(chuàng)新發(fā)展

當(dāng)前我國已經(jīng)成為全球第二大互聯(lián)網(wǎng)經(jīng)濟體，網(wǎng)民規(guī)模達到6.88億，其中手機網(wǎng)民6.20億。[4]近兩年國家出臺了一系列政策文件，鼓勵、支持、促進物聯(lián)網(wǎng)、大數(shù)據(jù)、“互聯(lián)網(wǎng)+”、分享經(jīng)濟、“大眾創(chuàng)新萬眾創(chuàng)業(yè)”、“四眾平臺”等的發(fā)展。所有這些都依賴于數(shù)據(jù)，是數(shù)據(jù)驅(qū)動型的經(jīng)濟業(yè)態(tài)。未來包括社會公共服務(wù)機構(gòu)在內(nèi)的所有行業(yè)，都將在數(shù)據(jù)分享使用的基礎(chǔ)上，協(xié)同促進社會經(jīng)濟效率，降低社會環(huán)境成本。在這樣的背景下，面對歐盟被遺忘權(quán)這樣一個別有用心的判決，應(yīng)當(dāng)審慎對待。

4.我國既有的法律救濟途徑可以為個人數(shù)據(jù)提供保護

世界很多國家通過隱私權(quán)延伸保護個人數(shù)據(jù)，只有歐盟等少數(shù)國家和地區(qū)規(guī)定了一般被遺忘權(quán)。通過隱私、名譽等人格權(quán)保護個人信息符合我國的法律傳統(tǒng)，因此沒必要另行設(shè)立被遺忘權(quán)。如果個體認(rèn)為網(wǎng)絡(luò)上的公開信息侵犯其隱私、名譽等，其完全可以訴諸既有的法律救濟渠道，包括通知刪除、提起隱私和名譽等侵權(quán)訴訟。訴諸被遺忘權(quán)不僅造成法益保護上的失衡，而且限制、阻礙我國互聯(lián)網(wǎng)產(chǎn)業(yè)的創(chuàng)新發(fā)展。未來可考慮通過特殊被遺忘權(quán)對特殊群體提供特殊保護。另一方面，個人數(shù)據(jù)保護的核心不在于數(shù)據(jù)“被遺忘”，而是數(shù)據(jù)安全；只有數(shù)據(jù)安全了，個人隱私才有保障。因此，需要在數(shù)據(jù)最小化、通過設(shè)計保護隱私等方面做出努力，[5]并不需要依靠“被遺忘權(quán)”，更不應(yīng)該盲目引進和擴大“被遺忘權(quán)”的適用范圍。

5.積極參與并主導(dǎo)網(wǎng)絡(luò)治理規(guī)則

當(dāng)前，我國互聯(lián)網(wǎng)產(chǎn)業(yè)持續(xù)快速發(fā)展，互聯(lián)網(wǎng)經(jīng)濟占GDP比重達到7%；[6]我國要想從網(wǎng)絡(luò)大國走向網(wǎng)絡(luò)強國，在網(wǎng)絡(luò)治理規(guī)則制定中掌握主動權(quán)和發(fā)言權(quán)就顯得十分必要。經(jīng)過多年發(fā)展，我國互聯(lián)網(wǎng)產(chǎn)業(yè)實踐豐富程度世界領(lǐng)先，國際地位和影響力日益增強，在網(wǎng)絡(luò)治理方面，更應(yīng)當(dāng)避免對國外法律制度和判決的盲從，而要充分考慮現(xiàn)有法律基礎(chǔ)和產(chǎn)業(yè)現(xiàn)狀，積極參與并主導(dǎo)網(wǎng)絡(luò)治理規(guī)則。

[1] European Union. 1995 Data Protection Directive (95/46/EC) [EB/OL]. (1995) [2016-03-20]. http: //ec.europa.eu/justice/policies/privacy/docs/95-46-ce/dir1995-46_part1_en.pdf.

[2] Court of Justice of the European Union. Factsheet on the “right to be forgotten” ruling (C-131/12) [EB/OL]. (2016) [2016-03-20]. http: //ec.europa.eu/justice/data-protection/files/factsheets/factsheet_data_protection_en.pdf.

[3] European Union. General data protection regulation [EB/OL]. (2016) [2016-03-22]. http: //static.ow.ly/docs/Regulation_consolidated_text_EN_47uW.pdf.

[4] 中國互聯(lián)網(wǎng)絡(luò)信息中心. 中國網(wǎng)民規(guī)模達6.88億, 手機網(wǎng)民6.2億 [EB/OL]. (2016-01-22) [2016-03-24]. http: //www.cankaoxiaoxi.com/science/20160122/1060188.shtml.

[5] 李汶龍. 被遺忘權(quán)的國際發(fā)展與本土化思考 [EB/OL]. (2015-06-25) [2016-03-24]. http: //www.tisi.org/Article/lists/id/4016.html.

[6] 潘福達. 2014互聯(lián)網(wǎng)經(jīng)濟占GDP比重達7%, 為近年來最高 [EB/OL]. 人民網(wǎng), (2015-01-24) [2016-03-25]. http: //media.people.com.cn/n/2015/0124/c14677-26443086.html.

Choice of Internet Governance Rules from EU’s “Right to Be Forgotten”

YANG Le, CAO Jian-feng

(Tencent Research Institute, Tencent Inc., Beijing 100089, China)

Since 1995, EU legislators have been enhancing the protection of personal data, and right to be forgotten has become a major concept in EU’s personal data protection legislation, which is now subjected to reasonable restrictions after three stages. In the international society, there are two different approaches to the right to be forgotten: the general approach and the special approach. EU is the model of the former approach; and the latter approach includes US and other countries. Considering that the right to be forgotten does not produce the prospective substancial effects, but incurs huge burdens to the development of Internet industry, and considering that the existing normative system has already provided sufficient protection to personal data and privacy, and therefore, it is unnecessary to import right to be forgotten or arbitrarily expands its scope. To the contrary, the effective protection of personal data and privacy should avail of institutions such as data minimization and privacy by design. Meanwhile, China should proactively participate in the formulation of international Internet governance rules.

right to be forgotten; Internet governance; protection of personal data

2016- 05 - 11

楊樂(1980—)，女，山西應(yīng)縣人，騰訊研究院高級研究員，中國社科院法學(xué)研究生，博士后，主要研究方向為互聯(lián)網(wǎng)相關(guān)法律政策。

D631.43；D953

A

1008-7729(2016)04- 0058- 05