ChinaLegalScience

【中文关键词】个人信息保护；数据删除权；被遗忘权；信息自由

【摘要】以同意权开始，以删除权(“被遗忘权”)收尾的一整套个人数据权利建立在“个人信息自治”的理念之上，体现了更高水平的个体权利保护，是对新媒介技术及其催生的互联网社会的法律应对。一方面，这些权利具有绝对权的某些特征，另一方面，它们并非放之四海而皆准，其最佳适用场合为当事人为平等主体的民事交易交往语境，包括21世纪新兴的社交网络。于此，是否以及在多大程度上利用公民个人信息，决定于当事人的意思。而当被遗忘权指向对互联网上旧闻及其搜索链接的删除时，则进入了新的语境，即新闻报道和信息自由对人格利益的侵入。此时，是否以及在多大程度上披露个人信息，决定于公共利益的需要，须考虑所报道事件的公共属性、信息的时效性和报道对当事人将会造成的影响。将旧报道置于互联网存档具有重大公共价值，且不属于对当事人进行新闻聚焦，故个体人格保护原则上应让位于信息自由。基于类似的利益衡量，应当认为，如源网址的公开不构成侵权，只有在极特殊的情况下才允许发生移除姓名搜索链接的后果。

【全文】

2016年4月14日，欧洲议会投票通过讨论了四年多的《一般数据保护条例》(GeneralDataProtectionRegulation,(EU)2016/679，简称GDPR)。新规则将于2018年5月25日取代欧盟《关于个人数据处理及其自由流动的个人保护第95/46/EC号指令》(Directive95/46/EContheProtectionofIndividualswithRegardtotheProcessingofPersonalDataandontheFreeMove-mentofSuchData，下称《个人数据保护指令》)，成为欧盟在智能互联时代有关个人数据保护的新宪章。该条例正式写入了“被遗忘权”(righttobeforgotten)。

在我国当前的个人信息[2]保护法律文本中，并无“被遗忘权”一词。但是，网络上的被遗忘权已然进入了法官的视野。2015年，北京两级法院相继就中国“互联网被遗忘权第一案”作出了初审和终审判决。[3]加强对被遗忘权的研究，在我国不仅具有理论意义，还具有现实的迫切性。

一、从数据删除权到互联网上的被遗忘权

(一)被遗忘权中的传统元素：数据删除权

欧盟《一般数据保护条例》第17条即为被遗忘权的规定，[4]但是，这个词只是出现在括号里，类似于权利的小名，其大名为“删除权”。从该条第1款规定的内容来看，被遗忘权首先是指对非法处理、错误或非必要等个人数据的删除权。

1980年经济合作和发展组织制定的《隐私保护与个人数据跨境流动指南》(下称“OECD指南”)的序言和解释备忘录指出，普遍使用计算机处理个人数据，使得存储和处理个人数据的可能性得到巨大扩张，计算机和现代通讯技术的结合使得个人数据能够在几秒钟内跨越国界乃至跨越大陆传输，进入地理上分散的成千上万的使用者的支配范围，形成复杂的国内和国际数据网络，随之引发的信息泄露、滥用和错误之风险遂成为严重的社会问题。因此，应对与个人数据有关的隐私保护问题成为当务之急。

有鉴于此，OECD指南就个人信息保护提出了八项原则，即收集限制原则、数据质量原则、目的特定原则、使用限制原则、安全保障原则、公开性原则、个体参与原则和责任承担原则，这些原则随即成为国际公认的立法范式。[6]从这些原则出发，已经可以推出个人数据删除权的存在。根据数据质量原则和目的特定原则，与预设的特定目的无关或者不准确的信息自然在删除之列，对于超出特定目的而处理的信息不得保留，根据使用限制原则，超出原定使用目的而披露、转移的个人信息当然也在删除范围。

不仅如此，OECD指南第13条“个人参与原则”之(d)直接规定，个人应当有权对与其有关的数据提出质疑，如果质疑是正确的，则有权要求对数据进行删除、更正、完善或者补充，从而直接为个人信息主体确立了删除权。《个人数据保护指令》第12条“数据主体获取数据权”之(b)规定，成员国应当确保，对不符合指令规定的数据处理，尤其是数据出现不准确或者不完整时，每个数据主体都有权要求从数据控制人[7]处得到适当的修改、删除或者屏蔽(rectification,erasureorblocking)，同样明确了个人的数据删除权。[8]

另一方面，包括删除权在内的个人数据权利固然具有对世特征，却也不是毫无限制，涉及本人违法犯罪、不良信用记录乃至参与公共活动、从事职业活动等信息，需在个案中视公共利益的需要予以不同程度的克减。例如，出于犯罪人的再社会化之需要，其违法犯罪记录可能封存，却不必彻底删除；不良信用标记亦需要本人的诚信努力方能实现删除等等。[15]

(二)《一般数据保护条例》中被遗忘权的引入

基于上文可知，当被遗忘权指向对未经允许而收集、处理之个人信息，对错误、过时或者非必要之个人信息的删除权时，内容上并无新意，就此项删除权，国际上已经形成了较为成熟的规则。媒介意义上的互联网不过是增加了一种新的数据采集、存储和传输工具，对基于互联网的电子商务，同样适用已经形成的个人信息保护规则，包括有关删除错误、过时或者非必要之个人信息的规则。当然，这些规则的贯彻及其改进，包括删除权在内的公民个人信息权利如何得到切实保障，仍然存在着广阔的研究空间。

那么，被遗忘权和删除权在《一般数据保护条例》中到底是两项权利还是一项权利；如果是两项权利，它们各自的内容是什么；如果是一项权利，何以会在一个法律条款里出现两个权利概念。[16]这需要从《一般数据保护条例》的立法背景说起。

欧盟立法者对数据删除权重新加以审视，尤其是基于以下两项事实：互联网上个人信息的海量公开(尤其以社交网络为代表)以及搜索引擎所具有的惊人搜索能力。[17]

同样令欧盟立法者不安的，是互联网上个人信息泛滥背景下搜索引擎的强大能力。有观点认为，互联网数据留存的永恒性与搜索引擎相结合，能够把最小的信息片段从其原来所在的语境中剥离出来，带到网络的表面。这些片段重新组合成的画像经常是芜杂的，[21]从而可能是片面的甚至是错误的。用户发布在社交主页上的信息，当其被抓取到其他语境，可能会被受众作另外的解读，这就是互联网搜索带来的脱语境化效果。[22]

如果人们想要消除上述效果，就需要将社交网络上公开的个人信息加以删除，取消对个人信息的搜索接口，从而使信息保留在本来的语境。同时，其他获得这些信息的第三人也应该将信息删除。正如雷丁女士所言：“上帝宽恕和忘记我们的错误，但互联网从来不会，这就是为什么被遗忘权对于我们如此重要。随着越来越多的私人数据在网络上浮动，尤其是在社交网络上，人们应当拥有将他们的数据完全加以删除的权利。”[23]上述诉求落实到立法层面，就是赋予数据主体以反悔权，有权要求对先前自愿公开的信息予以删除。

欧盟2012年《一般数据保护条例(草案)》对《个人数据保护指令》第12条进行了改造，形成名为“被遗忘和删除权”的第17条。该条中，被遗忘权是一个“大遗忘权”概念，它包含三部分内容。第一部分内容是扩张了的删除权，它既包含《指令》第12条(b)针对不准确、不完整个人数据的删除权，又新增了数据主体撤回同意下的删除权。[24]第二部分内容是数据控制人的通知第三人义务，这一部分是对《指令》第12条(c)的改造。

在《条例(草案)》中，通知的对象扩充为一切“正在处理数据的第三方”。[25]第三部分则针对数据真实、合法性遭到质疑等情形规定，在特定情况下，数据控制人也可以(暂时)不删除个人数据，但要对数据处理加以限制。这一部分是对《指令》第12条(b)的发展，在指令中，使用的表述是“更正、删除或者屏蔽”，在《条例(草案)》中，“屏蔽”被“限制处理”(一般理解为不再处理数据)取而代之，更正权则另设条款(第16条)。

总体来看，《一般数据保护条例(草案)》中的被遗忘权条款包含两项内容，一是对《个人数据保护指令》中既有删除权规定的细化和发展，二是对该条例中既有的限制数据处理权的澄清。[26]但是，将删除权和限制数据处理权都塞入被遗忘权，将使这一权利过于庞杂，因为两项权利的行使条件各异，特别地，对数据限制处理的结果是个人数据仍然存留于数据控制人处，并没有达到完全“遗忘”的效果。[27]经过讨论，限制数据处理权最终被移出草案第17条，而成为独立的第18条，与被遗忘权并列。如此一来，被遗忘权也就与删除权等价了。《一般数据保护条例》最终文本第17条中被遗忘权与删除权虽然以括号内和括号外的形式出现，其实在内容上完全重合，“被遗忘”说明权利行使的目的，而“删除”则说明实现权利的手段。[28]

(三)《一般数据保护条例》中被遗忘权条款的问题

欧盟《一般数据保护条例》照顾“互联网上个人信息保护的特殊性”而以被遗忘权之名作出的制度设计，是否与立法者的期许相匹配呢？如前文所述，被遗忘权的制度设计尤其考虑了社交网站上的个人信息公开问题，发明了“反悔的权利”。虽然《条例》就撤回同意条件下的删除权规定得更明确，但是对于社交网络上的信息删除问题，既有规则并非全然无力。

社交网站上个人主页的创建通常基于用户与网站之间的合同，而对基于合同发生之数据转移的法律控制早就存在。依《个人数据保护指令》，一切错误、不完整、非必要或超出目的的数据均在删除之列。社交网络个人主页本为自我展示而建立，如果用户不打算继续展示，那么取消展示自然是他的权利，网站应为此提供便利。当然，用户实施删除操作之后，信息仍可能以某种形式存留于网站的后台，此时依数据质量原则和目的特定原则即可推出网站的删除义务。实际上，网络服务商也认可这一义务。[29]换言之，不是网站对公开在个人主页上的信息加以删除，而是用户本人应当享有主动删除的可能性，这样才能最大程度地保障“个人信息的自我决定”。此外，若要真正实现雷丁女士有关被遗忘的设想，不但需要规定数据主体的删除请求权，还应规定数据控制人不以删除通知为条件的删除义务，例如约定的存储期限届满时的删除义务。[30]可以考虑，由数据控制人对那些有存储期限的个人数据在技术上设置一个到期日，期限到来时，经系统自动提示，数据自动发生删除。此即所谓“默认删除”的隐私保护设置规则。[31]

《一般数据保护条例》还为数据控制人设立了通知不特定第三人的义务，这似乎是一个创举。《个人数据保护指令》第12条(c)规定，如果数据控制人将从数据主体处收集的信息又披露给第三人，那么他在自己删除的同时，还有义务将删除要求通知给第三人。指令规定的合理性是显而易见的：第三人获得和处理数据通常是基于数据控制人的许可和配合，当控制人自己不再享有数据处理的权限，除了特定例外，第三人自然也失去了处理的依据，而控制人恰好处在(转)发送删除通知的最佳位置，数据主体则可能完全不知晓控制人向哪些第三人转移了数据。

《一般数据保护条例》将通知的对象扩大到因为个人信息公开(例如社交网络的情形)而获得这些数据的所有第三人，这恰恰给其合理性和可行性打上了问号：[32]个人信息一旦公开于互联网，想要查明哪些人对其加以收集和处理，就成了几乎不可能完成的任务。[33]

也正是基于这一原因，《条例》仅仅强调“采取合理的措施”加以通知，而没有结果要求。即便如此，这一措辞还是取消了《个人数据保护指令》对第三人有明确指向的好处，同时又增加了法律的模糊性。

总之，《一般数据保护条例》有关被遗忘权的规定固然雄心勃勃，也许在某些方面充实了个人数据删除权，但也因其涵盖过宽、语意模糊而需要司法及执法实践的澄清。[34]

(四)被遗忘权的新语境：冈萨雷斯案提出的问题

2010年3月，西班牙公民冈萨雷斯在本国起诉当地报纸《先锋报》(LaVanguardiaEdicionesSL)、谷歌西班牙公司和谷歌公司。冈萨雷斯发现，在谷歌网站搜索栏输入他的名字，搜索结果列表中有对《先锋报》网站1998年1月19日和1998年3月9日报道的链接，其中一则提到冈萨雷斯因无力偿债而被法院强制拍卖不动产。冈萨雷斯宣称，他的债务危机很多年前就已解决，要求报社移除或者更改网页，使得上述信息不再出现，或者采用技术措施使得这些信息不在搜索范围，冈萨雷斯同时要求谷歌网站移除上述链接。

网络用户要求搜索服务商删除某些搜索链接(网页快照应一并删除)，通常是基于被链接的内容存在着违法侵权，被侵权人有权基于“通知—移除”规定，要求搜索服务商在接到通知后及时采取措施，不再为他人的违法侵权提供便利。[38]冈萨雷斯本人要求移除链接的理由同样如此。本案判决却不同寻常地宣称，源网站上的内容是合法的，可以继续存在，但谷歌以姓名作为关键词为该网址设置链接却属不当，冈萨雷斯有权要求删除。

第二个问题涉及针对互联网搜索服务商的删除权。在冈萨雷斯案判决中，欧盟法院为针对搜索服务商的删除权提出了两项理由：源网站的信息不准确或已经过时；姓名搜索服务存在对个人的画像行为。[39]原始网页没有错误或者违法侵权内容，姓名搜索链接应当删除与否，是一个值得讨论的新问题。

二、针对在线旧报道的被遗忘权：正当与否

在冈萨雷斯案中，原告希望报纸网站撤下早前关于其破产拍卖的报道，从而让曾经公之于众的事实从人们的记忆里消失。与此类似的是，当事人要求媒体不得报道其多年以前曾公开过的经历，其实质同样是主张自己的过往能被遗忘。凡此类问题，涉及新闻与信息自由和人格保护之间的冲突。

(一)利益衡量的必要性

当代个人信息保护法的诸项原则以经济活动中的个人信息采集和处理为主要假设场景。OECD指南的序言和备忘录指出，考虑到个人数据自由流动(包括跨边界流动)的必要和有益性，如果各国在个人数据保护立法方面存在很大差异，就会给经济活动，给诸如银行业和保险业的发展造成严重干扰。确立稳定可预期的基本原则，有助于实现对现代数据处理

技术之潜力的充分发掘。[40]

因此，包括同意权、撤回权、知情权、反对权、查询权、删除权等在内的一整套个人信息权利，其主要适用对象乃是民事活动尤其是经济活动领域中的利用个人信息行为。也正是基于民事活动尤其是经济领域(最典型的莫过于合同场合)中的当事人地位平等，上述权利才能不区分数据主体的身份，而是“国王、平民”一体对待。一位官员在与银行讨论财产抵押事项时，只有基于他的同意，银行才能获知他的财产状况，抵押结束后，在要求银行删除或限制利用其个人数据方面，该官员享有和普通人一样的权利。如果将语境转换为依法进行财产申报，则情况会完全不同，彼时该官员非但不享有同意权，相反负有如实申报的义务。

当争议的对象转换成媒体报道的正当与否，问题的语境也就随之发生变化，这里已经不再是公民与某家银行、协会、旅馆或电商之间的民事交易语境下的意思自治与否，而是涉及新闻报道自由对人格利益的侵入问题。

另一方面，报道对个人信息的披露越是准确充分，当事人因之受到的影响和冲击就可能越大，如为负面报道，易受众口铄金之苦，甚至可能遭到物理性伤害。因此，当个人信息自决与媒体披露发生冲撞，此时的法律操作主要不是基于市场竞争秩序而贯彻诚信原则，而是在媒体披露的价值与披露给当事人造成的伤害间加以权衡。

(二)可得旧事重提与否的衡量要素

在进入有关互联网上放置旧报道的讨论之前，重温有关传统媒体旧事重提的法律经验，可以为新问题的解决提供思路。这些经验显示，是否以及在多大程度上允许披露当事人的个人信息，决定于报道的事件具有多强的公共属性，决定于信息的时效性和报道对当事人将会造成的影响。

质言之，如果事件具有较强的公共属性，且为实时报道，则当事人利益退居其次；如果报道的公共属性和时效性均较弱，而披露给当事人造成的影响甚巨，则不宜再次聚焦。当然，报道时也要注意比例原则。对于一项严重刑事犯罪，实时报道不但有权指名道姓，出现行为人的照片，还可以涉及他的个人生活，只要他的生活与其行为有直接的关系，对于理解其动机和行为前提有启发，对于评价行为人的过错有帮助。[55]对于轻微违法，则通常并无必要。

(三)互联网存档的妥当与否

作为新的传播媒介，互联网不仅提供新闻，也为人们了解旧闻提供了取之不尽、用之不竭的海量数据库。互联网上的旧闻可能是媒体通过纸面、无线电等媒介传播后，又将报道内容置于网站，还可能是从一开始就以互联网传播的形式出现。无论是哪一种情况，导致的后果都是报道内容恒久地供在线访问。

这就产生了一个问题，对个人经历的报道，哪怕是早年的经历，也因为互联网访问的便捷性而带有了某种“保鲜”的味道。当事人通常不希望自己早年的负面经历为网络用户甚至是自己周边的人通过网络查知，那么，他对此类内容是否拥有被遗忘权？由上文论述可知，解决旧报道上网问题的方法同样是利益衡量。[56]

互联网的价值不仅仅在于对新近发生的事件的传述，还在于其保存历史的功能。将不再具有实时性的报道放置于互联网，供有兴趣的用户查阅，也是媒体履行其公共责任的表现，[57]如此才能够保障公众更加充分的知情和参与民主社会的意见形成。[58]在前网络时代，保存历史往往要通过专门的机构和人员，例如图书馆、档案馆等，这同时也提高了公众了解和研究历史的门槛。互联网的出现极大地消除了这一门槛，其存档功能应予肯定。

2017年1月，日本最高法院亦就一个被遗忘权案件作出终审判决，推翻了下级法院关于原告享有删除旧报道链接之权利的判决。最高裁判所认为，移除搜索结果与否，需要权衡信息的重要性与向大众提供该信息的必要性，以及原告将会蒙受的名誉损害。原告多年以前因触犯反儿童卖淫法而获罪的事实，属于不想让别人知道的隐私，但儿童卖淫是针对儿童的性剥削与性虐待，在社会上受到强烈谴责，公众了解这一事实的公共利益依然十分重要，因此，无法认定不公开发表事实的法益优先。[60]

三、针对搜索引擎的被遗忘权：移除姓名搜索结果与否

在冈萨雷斯一案中，冈萨雷斯要求移除原始网页，并要求移除搜索商设置的姓名搜索链接，欧盟法院支持了后一请求，理由有二，一是原始网页信息已经过时、不准确(不反映当前状况)，二是姓名搜索导致对当事人的画像。[62]报纸网站上的报道确实不反映冈萨雷斯的当前经济状况，因为它本来就是一则旧报道，至于其内容则准确客观，因此，欧盟法院的第一项理由是站不住脚的。那么，其第二项理由是否有说服力呢？

(一)以侵害画像权作为取消姓名搜索之理由的妥当与否

欧盟法院认为，姓名搜索使得任何网络用户能够随时通过搜索结果列表得到互联网上有关特定人的信息的结构性的概貌，从而建立起这个人的细节性画像。没有搜索引擎，这些信息之间的关联不会浮出水面，至少发现这种关联存在着极大的困难。[63]这种画像行为要预先得到被画像者的同意。[64]

问题是，即便按照欧盟法院的说法此中存在着画像行为，实施者也不是搜索服务商，而是网络用户，搜索服务只是为用户画像提供了便利。当然，欧盟法院为了加强个人信息保护，断然将画像的预备阶段也纳入禁止范围，亦非不可，然而，网络用户根据浏览所得信息而对特定人画像，是否构成个人信息保护意义上的画像行为，同样存疑。据《一般数据保护条例》第4条所下定义，“画像”是指任何形式的对个人信息的自动化处理，表现为使用个人信息来评估某个自然人的个体特点，尤其是用于分析或者预测与该自然人工作表现、经济状况、健康、个人喜好、兴趣、可信赖性、行为、位置或活动有关的特征。[65]画像行为的特征是“通过自动化处理以呈现自然人的个体特点”。在冈萨雷斯案中，搜索服务商的“自动化处理”并非旨在呈现自然人的个体特点，而网络用户则未实施“自动化处理”，欧盟法院以所谓画像作为删除的依据，值得商榷。

即便勉强承认姓名搜索也是画像，亦不能自然得出欧盟法院的结论。因为，欧盟法院强调了姓名搜索可能带来的负面效果，却未提及此类搜索之于信息社会的重大价值。当人们想要了解某人，首先想到的往往就是姓名搜索(考虑到重名颇为常见，还可能加上其他搜索关键词)。现代社会中，姓名搜索不限于经典意义上的公众人物，其他人因其职业或者参与某项社会生活的关系，都可能成为姓名搜索的对象，例如学生对某位导师的搜索，患者对某位专家的搜索，投资人对某位企业家的搜索等等。很多情况下，对公共事件的搜索也是通过姓名搜索实现的，因为事件中最容易被记住的往往是当事人的姓名。

一概禁止姓名搜索，意味着上述正当搜索无法进行，构成对信息自由的严重伤害。即使将限制缩小为对普通人禁止姓名搜索，也意味着搜索服务商要预先区分公众人物和普通人，仍然是一件不可能完成的工作。还要考虑到，公众人物和普通人之间本来就存在角色互换的可能。

画像并不是一件新事物，而是古已有之。日常生活中，某人与某人见面，自会根据彼此间言谈举止相互形成一个印象，这就是画像。某人向外界介绍自己的亲朋好友、同事、生意伙伴，也是根据自己先前的画像。可见，画像并非洪水猛兽，也不全然有害，它恰恰是人们日常交往的常态。公众利用包括互联网在内的公开渠道获得特定人信息，形成关于这个人的某一方面或整体印象，并无不当之处。搜索引擎是互联网的路标，没有这个信息枢纽，互联网的运转是不可想象的。要求搜索引擎承担过重的义务，就过分忽视了不断创新的信息技术给人类社会带来的福祉。

(二)如何看待搜索服务

欧盟法院提出之理论的新意在于“源网址有权保留其内容，对源网址设立的姓名搜索链接则应删除”，所以如此，乃因搜索服务商为数据控制人，[66]其行为因而落入《个人数据保护指令》的规制范围。然而，事情不能一概而论。

搜索服务商的确可能通过收集用户的个人信息包括用户的搜索痕迹对用户进行画像，此时其身份确为数据控制人，但是，这一画像结果并不披露给网络用户，而是供搜索商及其商业伙伴利用。朱烨案的情况就是如此。[67]而就普通的搜索服务而言，搜索服务商与个人信息保护法上的数据控制人在行为特征上有显著区别，数据控制人是将个人信息“作为个人信息”加以收集和处理，搜索引擎则不尽然。搜索服务发布的源网址信息只是其中一小部分，这些信息仅仅是为了让用户判断是否有必要去浏览源网址。对所抓取和作为搜索结果加以发布的信息，搜索服务商并不实施编辑控制，因此，其既不属于典型的数据控制人，也不是出版者(新闻媒体)，而是单独的一类主体即索引信息提供者。

欧盟法院删除姓名搜索链接的用意无非是给想要了解特定人者制造困难，问题在于，在源网址内容并未违法侵权而可以公开的情况下，何以要对个人保护到如此细密的程度？我国《征信业管理条例》第16条规定，征信机构对个人不良信息的保存期限，自不良行为或者事件终止之日起为五年，超过五年的，应当予以删除。在不良信息保存期限内，信息主体可以对不良信息作出说明，征信机构应当予以记载。之所以作出上述规定，在于个人不良信息如继续存在于征信机构，将会对信息主体的生活造成现实妨碍。而在冈萨雷斯案中，认为搜索冈萨雷斯的人看到12年前的旧报道，将得出冈萨雷斯目前财政状况非常窘迫的结论，则无疑过分低估了人们的智商。

事实上，欧盟法院在论述搜索引擎“应对数据主体保护负重大责任”之后，话锋一转，又表示，当数据主体依据基本权利而要求个人信息不能通过检索提供给公众时，还需要证明，其基本权利大于运营者的经济利益以及公众通过搜索获得信息的权利。为此，需要考虑数据主体在社会中的角色以及公开数据对数据主体产生的影响程度。[69]兜了一大圈后，法院重新回到了利益衡量的思路，这说明，欧盟法院提出的理论不但逻辑不通，而且没有实用价值。将数据控制人身份简单套用到搜索服务商身上，是一种教条主义。

(三)搜索关键词的算法设置与旧事重提

不过，无论是哪一种算法，最终结果都是将任甲玉和陶氏联系起来。对于那些原本不了解任甲玉的人而言，这一关键词组合已经向其传递了任甲玉与陶氏存在某种联系的信息，可以引发用户按照这一关键词组合进行搜索的兴趣。而这恰恰是任甲玉不愿意看到的。换言之，通常的姓名搜索可能不会将任甲玉与陶氏一同出现的网页放在搜索的靠前页面，而设置关键词组合(包括自动设置)则会达到这一效果。

因此，本案所涉问题和冈萨雷斯案并不相同，冈萨雷斯案中的“被遗忘权”问题是原告能否要求移除针对特定网页所设的链接，本案则是要求不得在下拉框中生成搜索关键词，要处理的对象实际上是搜索服务商的算法设置，构成被遗忘权的新问题。

至此可以看出，媒介旧事重提、互联网上的旧报道存档、姓名搜索链接的删除乃至搜索关键词的设置，虽看来是不同的问题，实质上都属于公众的知情利益与个人人格保护之间的冲突。因此，解决这些问题的原则和方法并不存在质的差别。

结语

被遗忘权的提出代表了进一步扩张个人数据权利的倾向，这一倾向是在互联网尤其是社交网络急剧发展的背景下出现的。在既往的删除权之上，增加数据主体撤回同意时的删除权，有其价值，尤其是针对社交网络服务而强调网络用户移除已发布个人信息的权利，体现了个人自治的法治精神。

不过，以同意权开始，以删除权(“被遗忘权”)结束的一整套个人数据权利并非放之四海而皆准，其最佳适用场合是民事交易交往语境。于当事人双方是平等民事主体场合，未经一方的同意收集和处理对方的信息，妨碍了个人信息自决的实现。个人信息权的构建起到了平衡当事人力量对比的功能。而在行使公权力的场合，这一整套个人数据权利就不完全有效了。在侦查机关依法讯问犯罪嫌疑人时，提供特定个人信息已经不是同意与否的问题，而是应予履行的义务。换言之，民事交易交往场合与公共安全、社会治理等语境下的个人数据权利保护并不遵循完全一致的规则。删除权可得行使与否，既要考察个人是否存在值得优先保护的利益，也要结合保护的目的而定保护的程度。

当行为并非专门指向个人信息的收集和处理，而是履行某些现代社会所需要的信息服务功能，例如新闻报道或搜索引擎服务，则不能当然适用关于个人信息的各项权利。在确定能否以及如何实现包括被遗忘权在内的这些权利时，必须考虑行为的语境，斟酌各种因素，就信息传播的公共价值与个体人格保护之间的冲突进行利益衡量。个人信息在特定场合与公共事务的关联越强，本人就越失去对这些信息的控制权，反之则否。当下，在线声誉管理日渐成为一个行业，从业者使用各种手段，专门为客户树立美誉或洗刷污点，这恰恰是值得警惕的。

【注释】中国传媒大学法律系副教授。

[1]GoogleSpainSLandGoogleInc.v.AgenciaEspaoladeProteccióndeDatos(AEPD)andMarioCostejaGonzález,C-131/12，13May2014.

[2]又称个人数据，英美倾向于使用personalinformation，欧陆倾向于使用personaldata，本文在同等含义上使用这两个概念。

[3]任甲玉诉百度公司名誉权纠纷案，北京市海淀区人民法院(2015)海民初字第17417号，北京市第一中级人民法院(2015)一中民终字第09558号。

[4]《一般数据保护条例》将有关个人数据处理的诸项原则统一规定在第5条，其1(d)规定，对不准确的信息应及时删除或更正。《条例》的第16条、第17条则是对这一原则的贯彻，第16条“更正权”规定了数据主体对不准确个人数据的更正权，第17条为删除权(“被遗忘权”)。

[5]Volkszhlung-BVerfGE65，1.

[6]《隐私保护与个人数据跨境流动指南》(GuidelinesontheProtectionofPrivacyandTransborderFlowsofPersonalData)是个人信息保护领域第一个重要的国际范本，对各国立法产生了极其深远的影响。在个人信息保护方面较为零散的美国，其商务部于2012年提出《消费者隐私权法案》，其中列举的原则与OECD指南并无二致。我国有关个人信息保护的法律、法规及国家标准中提出的原则与OECD指南基本相同。

[7]在《个人数据保护指令》中，“数据主体”(personaldatasubject)用以指代个人数据所指向的自然人，“数据控制人”(personaldatacontroller)用以指代对个人数据加以处理和利用的组织或个人。

[8]本条规定是对指令第6条“数据质量原则”的贯彻。指令第6条第1款(d)项要求，各成员国应当规定，个人数据须准确并在必要情况下保持更新，应当采取一切合理的措施确保不准确和不完整的数据被删除或者更正。

[9]2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》第8条规定，公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息，有权要求网络服务提供者删除有关信息。2013年2月1日起实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》(国家质检总局、国家标准化管委会联合发布)在主要内容上与《个人数据保护指令》基本一致，亦规定了个人信息主体的删除权，如5.2.3。2017年6月1日起施行的网络安全法第43条规定，个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。2017年12月29日由国家质量监督检验检疫总局、国家标准化管理委员会联合发布的《信息安全技术个人信息安全规范》国家标准(GB/T35273—2017)第7.6规定了类似的删除权，该标准将自2018年5月1日起实施。

[10]参见朱烨与北京百度网讯科技有限公司隐私权纠纷案，(2014)宁民终字第5028号。

[11]例如，《个人数据保护指令》第2条规定，为了实现指令的目的，“个人数据”指一切能够藉以辨认自然人的信息；可辨别包括可以通过特定信息直接或者间接辨认，尤其是通过身份证号码，或者其他一项或者多项特定的身体、生理、心理、精神、经济、文化或者社会的特征加以辨认。

[13]OECD指南第二段指出，一般说来，已经出现了一种扩充传统隐私概念(“独处的权利”)并确认一种更为复杂的利益集合的倾向，这种利益集合被称为隐私与个人自由可能更为准确。

[14]欧洲人权法院从《欧洲人权公约》第8条中推导出这一新的隐私权维度。SeeamongothersECtHR,Rotaruv.Romania,4May2000,appl.no28341/95，§43;Amannv.Switzerland,16February2000.明确承认个人自治的自我决定属于公约第8条“尊重私人生活的权利”的判决，参见ECtHR,Evansv.United-Kingdom,7March2006,req.n°6339/05(confirmedbythejudgmentofGrandChamberon10April2007);Tysiacv.Poland,20March2007,req.n°5410/03;Daroczyv.Hongary,1July2008,req.n°44378/05。

[15]《一般数据保护条例》第17条第3款规定对个人数据权利的限制，也就是例外条款，分别是：(1)行使表达自由和信息自由的权利；(2)遵守法律义务或履行公共职责；(3)基于公共健康领域的公共利益；(4)公共利益要求的档案目的、科学或者历史研究目的，或者统计目的；(5)法律请求的提起、行使和抗辩。

[16]2012年欧盟最初公布的《一般数据保护条例(草案)》第17条的标题为“被遗忘和删除权”。2014年3月，经欧洲议会公民自由、司法与内政事务委员会的辩论和欧洲议会的表决，原第17条标题“被遗忘和删除权”更改为“删除权”。2015年12月15日，GDPR最终文本第17条定为“删除权(被遗忘权)”。

[17]I.Székely,TheRighttoForget,TheRighttobeForgotten.PersonalReflectionsontheFateofPersonalDataintheInformationSociety,inS.Gutwirth,R.Leenes,P.DeHertandY.Poullet(eds.),EuropeanDataProtection:inGoodHealth？,Dordrecht,Springer,2012,pp.347-363.

[19]EuropeanCommissionCommunication,AComprehensiveApproachonPersonalDataProtectionintheEuropeanUnion,4November2010,COM(2010)609final,p.7.关于社交网站用户对其信息的失控问题，参见J.-P.Moiny,CloudbasedSocialNetworkSites:underWhoseControl？,inInvestigatingCyberLawandCyberEthics,2012,pp.147-219。

[21]CéciledeTerwangne,TheRighttobeForgottenandtheInformationalAutonomyintheDigitalEnvironment,EuropeanCommissionInstitutefortheProtectionandSecurityoftheCitizen,EuropeanUnion,2013,EUR26434,p.3.

[23]同前引[20]。

[24]从草案第17条第1款规定的内容来看，数据主体有权要求删除其个人数据的情形包括：(1)个人数据对于实现收集或处理之目的不再必要；(2)数据主体撤回了处理数据的同意，或同意的存储期限已过，而处理又没有其他的法律依据；(3)数据主体就数据控制人依法定事由处理数据的行为提出了反对，数据控制人缺乏压倒性的合法事由；(4)数据处理因其他原因而与本条例相抵触。与该款相比，《个人数据保护指令》第12条(b)的规定则是，数据主体有权要求，对于不符合指令规定的数据处理予以更正、删除或者屏蔽，尤其是在数据不完整或者不准确的情况下。两相对照，新规定中最主要的增加内容为数据主体基于撤回同意而行使删除权。

[25]2012草案第17条第2款规定，当数据主体提出删除数据或者链接的要求，将个人数据加以公开的数据控制人有义务将这一要求通知给正在处理数据的第三方，为此，数据控制人应当采取一切合理的步骤，包括采取技术措施。与该款相比，《个人数据保护指令》第12条(c)的规定是，如数据控制人曾经向第三方披露个人数据，则根据数据主体之要求而作出的更正、删除或者屏蔽亦应通知给第三方，除非通知是不可能的或者需要付出不成比例的努力。两相对照，新规定将“向第三方披露”修改为“将个人数据加以公开”，并明确了“删除链接”的请求。

[26]ExplanatoryMemorandumoftheRegulationProposal,p.9.

[27]有学者认为，应当在广义上理解被遗忘权，它既包括完全的被遗忘，即要求彻底删除，也可以包括部分被遗忘，即在删除数据之外，选择其他数据处理方式。一是对数据加以匿名化。二是将数据从公开可访问转为访问限制。三是停止某些形式的传播，但可以有其他形式的传播(例如同意本人的影像出现在电视上，但拒绝永久置于互联网)。四是要求个人数据停留在原来的语境，不对数据制作索引或链接等。前引[21],Terwangne文，第27页。不过，这显然不是《一般数据保护条例》最终文本的意思。

[28]参见《一般数据保护条例》序言第66、67段。

[30]同前引[20]。

[32]SeeEuropeanDataProtectionSupervisor,OpinionontheCommunicationfromtheCommissiontotheEuropeanParliament,theCouncil,theEconomicandSocialCommitteeandtheCommitteeoftheRegions-“AComprehensiveApproachonPersonalDataProtectionintheEuropeanUnion”，14January2011，§§146-147.

[34]对于条款的可操作性，包括对未成年人保护加以专门强调的实际价值，欧洲议会内部均有分歧。SeeOpinionoftheEuropeanDataProtectionSupervisorontheDataProtectionReformPackage,7March2012；前引[33],ENISA意见；EuropeanParliament,DraftReportontheProposalforaGeneralDataProtectionRegulation,CommitteeonCivilLiberties,JusticeandHomeAffairs,Rapporteur:JanPhilippAlbrecht,17December2012,Amendment34;EuropeanParliament,CommitteeonIndustry,ResearchandEnergy,DraftOpinionontheProposalforaRegulationoftheEuropeanParliamentandoftheCouncilontheProtectionofIndividualswithregardtotheProcessingofPersonalDataandontheFreeMovementofSuchData,Rapporteur:SeanKelly,21December2012,Amendment482fromAmeliaAndersdotter。

[36]GoogleSpainSLandGoogleInc.vGonzález,C-131/12，§85.

[39]GoogleSpainSLandGoogleInc.vGonzález,C-131/12，§62，§89.与冈萨雷斯案判决和第29条工作组的指南相比，《一般数据保护条例》并没有禁止姓名链接的明确措辞。

[40]“协调各国的隐私立法，在保护此项人权的同时，防止数据的国际流动中断”。OECD指南序言第3段。

[41]出现在公共场合的人不得拒绝自己成为新闻报道的背景。参见德国艺术作品著作权法第23条第1款。

[42]新京报社与世奢会(北京)国际商业管理有限公司等名誉权纠纷二审民事判决书，北京市第三中级人民法院(2014)三中民终字第6013号。

[43]Diazv.OaklandTribune,188Cal.Rptr.762(1983).

[44][美]约翰D.泽莱兹尼：《传播法：自由、限制与现代媒介》，张金玺、赵刚译，清华大学出版社2007年版，第174页。

[45]参见中国证监会《上市公司信息披露管理办法》第21条关于年度报告的规定。

[46]BGH,v.15.12.2009-VIZR227/08.

[47]BVerfGE35，202(1973.6.5)(LebachI).

[48]参见美国著名案件“红色和服”(redkimono)案，Melvinv.Reid,297P.91(Cal.1931)。

[49]德国宪法法院认为，在判断报道的妥当性时，有必要根据播送的类型加以区分。通过电视进行这种报道比之广播或者报纸杂志造成的侵害远为严重。这首先是由于视觉效果以及图片和声音的结合，尤其是由于电视报道的传播广度。同时，相比于纯粹的文字、图片报道，由于纪录片的形象性和写实性，在受众那里，一件严重刑事犯罪的呈现将会引起更强烈和更持久的针对罪犯的情绪，观众会产生这样的幻觉，相信犯罪人在其真实生活中就像纪录片中所呈现的那样，从而得出了关于犯罪人的不完整的负面形象。

[50]BVerfGE35，202(1973.6.5)(LebachI).

[51]BVerfGE35，202(1973.6.5)(LebachI).

[52]BVerfGEAfP2000，160(1999.11.25)(LebachII).BVerfGE35，202(1973.6.5)(LebachI).

[53]BVerfGEAfP2000，160(1999.11.25)(LebachII).

[54]前引[3]，任甲玉案。

[56]SeeECtHR.,CaseofsterreichischerRundfunkv.Austria,7March2007,ApplicationNo.35841/02.欧盟法院认为，档案的教育和历史研究意义彰显于向社会自由开放之时，若将非公开性的档案内容公开，则要注意与其他社会主体的权益保障相平衡。SeeCJEU,16December2008,C-73/07(Satamedia).

[59]BGH,v.15.12.2009-VIZR227/08(Sedlmayr).

[60]平成28年(许)第45号，平成29年1月31日第三小法廷决定。

[61]BGH,v.15.12.2009-VIZR227/08.

[62]GoogleSpainSLandGoogleInc.vGonzález,C-131/12，§37.

[65]《个人数据保护指令》第15条规定，数据主体有权不受仅仅基于自动化个人数据处理所作出之决定的约束，如果该决定会对其产生法律效力或者重大影响。欧洲议会和欧盟理事会2000年12月18日颁布的《关于欧共体机构和组织在处理个人数据中的个人保护及此类数据自由流动的规章》(45/2001)第19条作了相同规定。因此，所谓“画像权”不尽是新事物。

[66]《个人数据保护指令》第2条规定，“处理个人数据”是指对个人数据的任何操作或者一系列操作，例如收集、纪录、组织、储存、改编、变更、检索、咨询、使用、披露、传输、散播，或者对数据进行排序、组合、阻滞、清除、破坏，不论是否通过自动的方式。“数据控制人”是指单独或者共同决定处理个人数据的目的或者处理方式的自然人、法人、公共权力机构或者其他组织等。

[69]GoogleSpainSLandGoogleInc.v.González,C-131/12，§81，§97.

[73]北京市海淀区人民法院(2015)海民初字第17417号。

【期刊名称】《法学研究》【期刊年份】2018年【期号】2

Sponsors:InstituteofLawandInstituteofInternationalLaw,ChineseAcademyofSocialSciences

Address:15ShatanBeijie,DongchengDistrict,Beijing100720