1. 引言
随着大数据、人工智能、移动互联网等技术的飞速发展和普遍运用,信息收集处理和流通利用愈加便携、广泛,人们享受着海量信息处理带来的便利,同时亦面对信息泄露风险与信息自决困难。互联网具有强大的记忆存储能力,个人信息上传网络空间后难以消弭,极易形成大量数字化刻板印象。为应对如此“遗忘难于记忆”的困境,被遗忘权这一新兴权利应运而生。2014年,欧盟法院就“谷歌诉冈萨雷斯案”做出最终判决,要求谷歌在返回的搜索结果中删除当事人冈萨雷斯过时的相关个人信息,该判决首次在司法中确认了数字时代的被遗忘权 [1] 。欧盟《通用数据保护条例》(以下简称“GDPR”)第17条首次对删除权(被遗忘权)的行使条件和限制范围作出系统而具体的规定,由此掀起各国对被遗忘权本土化路径的讨论热潮。
我国学界亦存在是否应当移植被遗忘权规定的争论。《个人信息保护法》第47条规定了个人信息删除权的适用范围和例外情形,对学界部分争议给予回应,但选择扩展删除权的适用范围而仍未提及被遗忘权的做法亦引发多重问题。个人信息被遗忘权和删除权之间有何联系?现行立法有关删除权的规定能否满足信息主体对于信息遗忘的期望?如何平衡信息主体的被遗忘权与信息处理者、公众权益之间的冲突?基于对前述问题的分析,本文通过梳理个人信息被遗忘权与删除权的关系脉络,考察现有删除权的功能缺失与实现信息遗忘的现实阻碍,从而提出被遗忘权的本土化构造思路。
2. 规范需求:从删除权到被遗忘权
2.1. 被遗忘权与删除权之关系
个人信息删除权是指在符合特定条件时,信息主体可以请求信息处理者删除相关个人信息的权利 [2] 。2016年《网络安全法》第43条首次以法律形式规定了个人信息删除权1,《民法典》第1037条规定删除权适用于信息处理者违法或违约处理信息的情形,并强调删除义务需及时履行的时效性2。《个人信息保护法》第47条在《民法典》的基础上,扩展删除权适用范围的同时规定了例外情形3。从立法上看,基于个人信息权益产生的删除权不仅属于人格权请求权,同时也是一项防御性、程序性权利。
被遗忘权起源于欧洲,由法国的“忘却权”衍生而来,起初是指刑满释放的罪犯反对公开其罪行和犯罪记录,以获得平等社会发展机会的权利 [3] 。“遗忘”本身是社会学术语,帮助人们对过往经验和行为重新审视和再生产,避免决策时被不相关的过去所牵绊 [4] 。在数字化时代,遗忘是一种较为形象的修辞,与互联网的超级记忆相对存在。立法上,欧盟GDPR第17条首次明文规定了个人信息被遗忘权,当个人信息处理存在与其被收集的目的不相关、信息主体撤销同意、存储期限已过、被不合法处理等情形或信息主体行使法定拒绝权时,信息主体有权要求信息处理者删除相关个人信息,以及从第三方处删除这些信息的相关链接、副本和备份,使得曾经发布的信息“被遗忘”的权利 [5] 。
被遗忘权的概念尚未直接出现在我国法律条文中,学界通常将被遗忘权定义为信息主体对于公开于网络且依法可以删除的个人信息,要求信息处理者4采取措施使其被互联网遗忘的权利 [6] 。对于《个人信息保护法》第47条是否规定了被遗忘权或者是否应当规定被遗忘权的问题,前提是厘清被遗忘权和删除权之间的关系。对此,学界主要有三种观点:一是相同说,即被遗忘权和删除权本质上是等同的,二者在属性、权利结构等方面相一致,属于多元化称谓 [7] 。二是相异说,即被遗忘权和删除权存在本质区别,彼此独立。就适用条件而言,被遗忘权不仅需要符合法定情形的客观条件,还需要满足信息主体具有行权意愿并提出遗忘请求的主观条件 [8] ;而我国《个人信息保护法》第47条规定只要满足法定的客观情形,即使信息主体未请求删除信息,信息处理者仍然有主动删除的义务。就义务主体而言,信息主体行使被遗忘权时不仅有权要求信息处理者删除相关个人信息,亦有权要求信息处理者通知其他正在处理信息的第三方删除链接、副本和备份,属于“一对多”的关系;而删除权建立在信息主体与信息处理者“一对一”的关系上,对从信息处理者处获取信息的第三方不产生效力 [9] 。就权利客体而言,欧盟被遗忘权仅指向已公开个人信息的删除,使其由公开状态回归私密状态;而删除权未限定个人信息是否公开,信息主体亦可请求删除符合条件的未公开个人信息 [10] 。三是包含说,即被遗忘权和删除权之间具有从属关系。例如,有学者认为被遗忘权逻辑上属于删除权的内容之一,《个人信息保护法》第47条所规定的第一项法定情形就是被遗忘权 [11] 。这些观点学说均具有一定合理性,但未能全面界定被遗忘权和删除权的关系。
笔者认为,被遗忘权和删除权应属于交叉竞合关系。无论是《个人信息保护法》以删除权形式体现被遗忘权精神还是欧盟GDPR混合规定两项权利,都体现出二者关系错综复杂,无法以相同相异或包含被包含的绝对关系进行界定,应当认识到被遗忘权和删除权既有相同又有区别 [12] ,具有交叉性。首先,被遗忘权的内涵体现在忘却和删除两方面,前者是指个人信息被互联网所遗忘,无法被随意查询,后者是指将个人信息痕迹彻底抹除 [13] 。删除权不具有忘却的内涵,因此二者并非完全等同。其次,被遗忘权是目的,属于蕴含丰富价值内涵的基础性权利,而删除是实现被遗忘权的外在手段,属于工具性权利 [14] 。虽然删除是实现被遗忘权的重要手段,但并非唯一选择,屏蔽链接、虚化数据库等方式亦可实现信息遗忘。再次,被遗忘权和删除权的适用情形存在交错,除前述区别外,在被遗忘权产生之前,删除权也可以成为名誉权、隐私权等其他权利受侵害的救济工具,这类情形就无法归入被遗忘权的范畴 [13] 。删除权最初是用于规制违法或违约处理的信息,《个人信息保护法》借鉴欧盟立法经验,通过扩展删除权的适用范围体现被遗忘权的实质,亦反映出我国立法规定由删除权向被遗忘权过渡的发展趋势。
2.2. 确立被遗忘权之必要性
2.2.1. 保护信息主体人格利益的必要措施
数字技术的发展造就了信息来源多元化、存储永久化和获取便利化等特征,也导致信息的自然新陈代谢名存实亡,本应随时间消亡的不必要、不准确的信息仍充斥在网络空间并对信息主体造成困扰,如此崩解的信息衰退对主体的人格尊严和个人信息安全影响颇大 [15] ,这也是被遗忘权确立的根本原因。具体而言,第一,被遗忘权保护个体人格自由与信息安全。通过对符合法定情形的个人信息进行删除或忘却,及时阻断过度的“网络透明化”,既可保护个人信息自决权,也可使个体避免不利信息对生活安宁的困扰。第二,被遗忘权帮助纠正数字形象。网络空间中大量碎片化信息或过时、不准确信息经过整合分析形成数字形象,但由于这些信息常常脱离真实场景而存在,数字形象无法映射出个体的全景人格,表现为不同程度的失真。被遗忘权能够通过删除或忘却过时信息,纠正数字形象偏差,使个体获得全面客观的评价 [16] 。第三,被遗忘权保护个体再社会化的权利。个人负面信息的永久性留存亦导致曾经犯错或犯罪的个体在回归社会时遭受歧视性待遇,难以重新建立良好的社会关系。被遗忘权能够通过删除或忘却危险性与再犯可能性较小的犯罪人的负面信息,帮助其获得社会谅解和再社会化的机会。进言之,被遗忘权也是我国追诉时效制度和域外前科消灭制度在数字时代的扩展,使个体免受不公正或不必要的民意制裁 [17] ,促进其改过自新、回归社会。
2.2.2. 弥补删除权功能缺失的必然选择
《个人信息保护法》第47条虽然以删除权的外在形式体现了被遗忘权的实质精神,但是并未完全涵盖被遗忘权背后的价值需求,存在规范功能不足。其一,删除权对人格尊严保护有所欠缺。该条款未对过时、不准确的公开个人信息作出明确约束,信息主体无法据此要求阻断这些信息的获取利用,难以应对脱离场景的数字形象对人格尊严造成的不利影响。如前所述,被遗忘权能够解决信息主体人格失真,从而保护其人格尊严。其二,删除权对信息处理者规制存在不足。该条款仅规定了信息处理者为义务主体,但对从信息处理者获取、转载信息的第三方未作要求,且信息主体因技术资源不对等通常无法自行发现第三方处理行为,易导致其他处理者借此漏洞继续传播利用相关信息,对其个人信息权益造成更大威胁。对此,被遗忘权对第三方处理者的“一对多”规制作用可予以补充。其三,删除的不可撤回性利弊共存。删除对抹除个人信息最为彻底,但由于删除客体的范围界定存在模糊性,若因前期界定错误将未来有留存或考证必要的信息一概纳入删除范围,则极易造成不可逆损失。被遗忘权除了删除还有屏蔽链接等温和性实现手段,可以对判断错误的信息进行事后补救和撤回。鉴于该条款已经明确信息主体享有删除权,因而被遗忘权可以采取“借壳上市”的路径 [18] ,即在现有删除权规定的基础上,补充完善被遗忘权优于删除权的内容,并经过利益衡量细化具体的适用限度。
3. 实然困境:个人信息遗忘效果受阻
权利的构建并非仅围绕受益人进行制度设计,而是多重利益间的博弈,被遗忘权亦需关注信息主体与信息处理者、社会公众之间的利益冲突,考察实践中阻碍权利实现的影响因素,以衡量制度实施的有效性和可行性。由于被遗忘权属于防御性权利,权利的实现并非取决于信息主体而是信息处理者的技术水平、经营能力等方面,因而实践中信息被遗忘效果无法满足预期的可能性较大。
3.1. 被遗忘权与公众权益的价值冲突
无论是通过删除还是其他手段,被遗忘权的最终目的在于阻断信息的再获取或再利用从而被互联网遗忘,如此势必会产生与公众获取信息、发表言论需求之间的矛盾。一方面,被遗忘权与公众知情权存在冲突。知情权是指公民依法享有知悉、获取官方信息和非官方信息的自由和权利 [19] ,是当今社会普遍认可的基本权利。公众知情权的实现依赖于信息的自由流通,这与被遗忘权以删除或隐藏信息为手段阻断信息的自由获取的目的相矛盾。公众能否对某个事物或个体产生清晰认知取决于对相关信息的知悉程度,部分信息因被遗忘权的行使消失在公众视野,信息缺失可能会导致公众的认知不够全面客观,从而作出不合理的选择和判断。在我国被遗忘权第一案——“任甲玉诉百度公司名誉权纠纷案”5中,原告以侵犯被遗忘权要求被告移除搜索页面中相关职业经历信息,两审法院均未支持原告的诉讼请求,其中重要考量因素即公众知情权。由于原告任职于教育行业,过往就业资历是对其个人行业资信直接相关的信息,是潜在客户判断其教育能力和工作水平的重要参考依据,也是其作为教师诚实信用的体现。保留相关个人信息对受众群体知悉任甲玉实际情况具有必要性,有利于保障包括客户在内公众的知情权,亦能促进舆论监督作用的正常发挥 [20] 。
另一方面,被遗忘权与公众言论自由权存在冲突。言论自由是指公民依法自由发表意见而不受干预的权利,其外延广义上还包括新闻、出版自由。个人信息并非孤立存在,而是通过数字载体与其他信息相互连接或叠合,此时就涉及个人信息与言论自由的保护界限问题 [21] 。例如,在微博、QQ等网络社交平台中,信息主体所发布的信息面向登录平台的所有公众或好友,公众或好友均有评论、转载或者在自己账号页面对该信息发表意见的权利。此时如果悉数允许信息主体以信息过时、不必要等理由行使被遗忘权,要求平台和涉及公众删除或忘却相关信息的所有言论,则过度限制公众言论自由,甚至引发“寒蝉效应”,致使公众不再愿意表达和传递观点见解。美国对被遗忘权的态度消极,美国最高法院认为国家不能通过法律限制经合法手段获取的信息的传播利用,即使该信息的传播利用会导致不良影响,否则就是对言论自由和新闻自由的冲击 [22] 。
笔者认为,被遗忘权与公众言论自由权、知情权并非绝对矛盾关系。一方面,言论自由不仅保护公众“说”的自由,也需要尊重信息主体“不说”的自由,允许信息主体不公开部分个人信息即体现“不说”的自由,因而从这个角度可以将被遗忘权视为更全面言论自由的实现。另一方面,被遗忘权强调恢复信息的自然新陈代谢,通过剔除过时、不准确、不必要的误导性信息,提高信息的准确性,能够帮助公众更精准地抓取自身需要的信息,反而更有利于公众知情权的行使。因此,适用被遗忘权的必要前提在于调和其与公众其他权益之间的冲突,在明确被遗忘权边界限度的基础上,结合个案中权利主体角色地位、信息本质影响力、信息存储时间、信息受众等因素,客观判断实现被遗忘权是否符合合法、正当、必要等原则。
3.2. 个人信息流通利用增加遗忘难度
信息处理者执行遗忘义务之前需要先明确权利客体即被申请行使对象的范围和内容,才能进入实质执行阶段。实践中,网络空间信息的繁杂性与流通性成为难以确定行权对象的阻碍因素 [23] 。首先,丰富多元的网络平台吸引来自不同职业、不同领域、不同需求的用户使用平台,提供或产生的个人信息具有多样性和繁复性 [22] ,各大数据库交错重合影响需遗忘信息的有效筛选。其次,高新技术加成使得信息数据一旦产生就能够短时间、低成本、无限制地复制存储、加工分析和流通利用。为满足多元商业需求,信息处理者可能与其他企业订立信息资源共享协议,从第三方获取用户个人信息或将所收集信息分享于第三方,导致信息存储方数量增多,增加信息被遗忘难度。再次,信息处理者无法杜绝其他网络用户对已公开上网的相关信息进行下载存储或二次转载传播。信息主体可以要求信息处理者删除或隐藏用户的原始个人信息,但当相关信息脱离信息处理者的控制范围,信息处理者无法干预其他主体的存储与传播,且详细传播路径亦难以考究。因此,要求彻底实现信息被遗忘效果在技术操作层面无疑是艰难的。
3.3. 个人信息遗忘执行成本居高
一方面,信息处理者需要对信息主体行使被遗忘权的申请进行审查、筛选和执行等操作,过程耗费巨大人力和技术成本。信息处理者首先需要在海量信息中寻找与信息遗忘申请相关的内容,而后对权利主体、行使对象及其与社会公共利益关系程度等方面进行全面审查,确定符合被遗忘权行使边界后,选择合适的遗忘手段执行义务,巨大的审查工作量与信息处理者的成本付出成正比。例如,在搜索引擎场景中,运营商不仅需要删除或忘却个人信息及其相关快照,还需要将信息主体从相关信息领域的自动化决策中脱离,以实现对该信息被遗忘请求的完全履行 [24] ,此过程需要人工干预,由程序员寻找涉及领域并逐一将相关信息从自动化处理范围中排除出去,考验人力成本。另一方面,在国内外立法均未明确被遗忘权适用情形判断标准的情况下,受制于成本衡量,信息处理者可能会有求必应、直接选择删除信息或断开链接的操作,以降低审查和操作成本、避免潜在的法律风险 [25] ,长此以往易导致公众言论自由权和知情权受到损害。此外,信息处理者亦可能未全面排查与遗忘申请相关的所有链接页面和信息内容,进而导致信息删除或隐藏不彻底,难以实现权利效果。
4. 应然路径:构造被遗忘权的权利边界
4.1. 权利主体层次化
根据《个人信息保护法》第47条规定,被遗忘权和删除权的权利主体均为信息主体——个人,由于被遗忘权目的在于保护人格尊严和人格自由等人格利益,因而仅能为自然人所享有,而不包括法人和其他组织,法人组织的信息权益受侵害时可以通过民法典、反不正当竞争法等进行救济。在立法完善过程中,不能笼统泛化规定所有自然人均享有相同的被遗忘权,而应根据角色地位、维权能力、信息特性、影响公共利益程度等方面对权利主体进行层次划分,整体分为一般主体和特殊主体,其中特殊主体包括四个层次。
一是公众人物。公众人物对社会往往具有巨大知名度和影响力,特殊身份地位和职业特性决定了其部分个人信息需曝光在社会公众视野,理应受到公民和舆论的监督,这就意味着行使被遗忘权应当受到比一般主体更严格的审查限制。同时,应当区分不同类别公众人物的权利受限程度。例如,国家工作人员在日常工作过程中需时刻保证公正透明,接受公民监督,应当谨慎赋予被遗忘权,原则上不得适用而仅能对其敏感个人信息行使被遗忘权。而对于知名学者、明星艺人或其他进入公众视野的个人,可以允许其对与社会公共利益关联度小的信息行使强于国家工作人员而弱于一般主体的被遗忘权,以保障公众言论自由权和知情权的实现。二是未成年人。如今未成年人已成为网络用户群体的重要组成部分,但因为未成年人的心智尚未成熟,自我保护能力较弱,极易受到欺诈诱惑导致发布一些私密信息、错误言论或影响其身心发展的信息,因而应当赋予未成年人充分的被遗忘权并由其监护人代为行使,以保护其健康成长和信息自主权。三是有犯罪记录之人。世界各国对是否公开或封存犯罪记录的规定有所不同,笔者认为可以结合犯罪人的犯罪性质、主观恶性、人身危险性、再犯可能性、距离犯罪时间等因素考量其被遗忘权适用限度。对于危害国家公共安全、危及人身安全的严重暴力犯罪,考虑到犯罪人主观恶性和人身危险性极高,应当严格限制其行使被遗忘权,以避免完全抹除其犯罪痕迹,维护公众知情权和威慑力。对于犯罪情节显著轻微、危害不大和青少年犯罪的,则应赋予其被遗忘权以帮助犯罪人改过自新、重归社会。四是死者。虽然死者已不属于自然人,但如果剥夺其被遗忘权,则死者生前上网的各种个人信息将永久存续在网络空间且其他用户可以随意获取,这无疑是对死者尊严名誉的漠视,也会对死者亲属造成精神伤害。因此,应当允许死者的近亲属代为行使其被遗忘权,向信息处理者申请账号注销或者屏蔽服务,以维护死者身后尊严,体现人文关怀 [26] 。
4.2. 义务主体扩大化
被遗忘权的义务主体为信息处理者,即在个人信息处理活动中能够自主决定处理目的、处理方式的组织、个人。根据信息利用目的可以将信息处理者分为追求商业利益的互联网公司和追求公共利益的政府机构。对前者应当以能否自主决定信息处理目的和处理方式的标准判断是否履行相应义务,对后者则以合法性和目的限制原则判断是否适用免责条款 [27] 。若信息处理者系为公共卫生、档案管理、科学研究与统计以及新闻舆论监督等目的收集、处理个人信息,则应当对其适用被遗忘权予以限制,以保障社会公共利益为优先。信息流通利用才能最大化商业价值,因而个人信息通常由多方共享,信息处理者与第三方平台共同处理信息,而《个人信息保护法》第47条尚未规定第三方平台是否履行和如何履行删除义务,此时则面临信息处理者与遗忘义务不统一的情形。笔者认为,应当对被遗忘权的义务主体适当扩大化,要求第三方平台亦需承担信息遗忘义务。对此,有学者提出以第三方平台通过内嵌软件工具开发包(SDK)或应用程序接口传输(API)获取个人信息的不同,对其区分不同删除义务,其中前者需由信息处理者采取措施通知第三方平台有关用户的信息遗忘诉求,后者由于具有委托处理协议则无需通知 [28] 。笔者认为具有一定可取之处,但实践中个人往往不会细究隐私政策而无法全面获知个人信息的共享处理方,因而无论第三方平台以何种方式从信息处理者处获取个人信息,只要其信息来源为信息处理者,则信息处理者就负有通知第三方平台用户信息遗忘诉求的义务,以平衡信息主体与信息处理者之间的技术地位不平等,提高维权的可操作性。另外,由于搜索引擎的特殊媒介作用,可以允许其仅删除或隐藏词条结果、检索汇总链接信息等力所能及的内容,阻断与源网站和源信息之间的链接,但同时应当要求其通知这些零散信息源处理者有关用户的信息遗忘诉求,协助用户被遗忘权的最终实现。
4.3. 权利客体类别化
被遗忘权适用于已公开上网的个人信息,但如前所述,网络信息繁杂性致使遗忘执行难度颇高,而繁杂性最佳解决方式即采取分类管理措施,区分敏感个人信息与一般个人信息设被遗忘权行使限度。相对于一般个人信息,敏感个人信息具有高度敏感性,识别性更强,承载了更高的人格利益,与人格尊严和自由、人身财产安全的联系更加紧密 [29] ,在信息处理过程中受损害的风险重大,一旦泄露或不当利用就极可能导致更严重的人格利益受损、精神困扰、社会歧视和财产损失。因此,应当给予敏感个人信息强化保护,相比公众言论自由权和知情权,应当优先保护信息主体被遗忘权。此外,GDPR第17条将信息的备份副本也纳入被遗忘权规制范围,我国学界对此存在争议。备份副本是指将信息数据集合从主机硬盘复制到其他存储介质中,是网络平台必要的容错措施,避免因系统错误或操作问题导致数据丢失 [30] 。备份副本通常不止一份且分别存放在不同介质中,隶属于不同数据库,从各大数据库中筛选所需遗忘的信息内容确实需要付出巨大人力物力,但是如果将备份副本排除在遗忘范围外,相关个人信息仍存在各大数据库中且极易再次现身网络空间。因此笔者认为,在不涉及公共卫生、科学研究、统计存档等社会公共利益时,应当允许信息主体要求信息处理者删除个人信息的对应备份副本。
4.4. 权利义务内容精细化
4.4.1. 限定信息主体的权利适用
被遗忘权应当对《个人信息保护法》第47条进行扩大解释,在删除权基础上予以构建 [31] 。进言之,信息主体可以请求信息处理者采取措施遗忘相关个人信息的情形包括:一是信息处理目的已实现、无法实现或者为实现处理目的不再必要。个人信息的处理必须遵循目的限制原则,以明确合理、正当必要的目的,并采取和处理目的直接相关、影响最小,在实现处理目的的最小范围内实施处理行为6。当信息处理活动不符合目的限制原则时,信息主体即有权依法请求信息处理者删除所处理的个人信息。二是个人信息处理者停止提供产品或者服务,或者保存期限已届满。实践中网络平台“无限期”存储用户个人信息以挖掘更深层次潜在价值的现象屡见不鲜,且用户在未受到明显权益侵害时对信息遗忘的认知不足,对无限期存储和动辄遗忘均无所准备,对信息控制力较低。应当从立法层面规定个人信息存储期限的限制范围,网络平台隐私政策可以根据产品服务功能、信息处理目的、处理场景等因素在此范围内针对不同种类个人信息列明不同的存储期限。三是个人撤回同意。通常处理个人信息的前提条件是符合告知同意原则,且《个人信息保护法》赋予了信息主体随时撤回同意的权利,因此信息主体撤回同意后,信息处理活动亦丧失存在基础。四是个人信息处理者违反法律、行政法规或者违反约定处理个人信息。违法或违约处理个人信息均为对个人信息自决权的侵害,因而信息主体可以依法行使删除权。五是法律、行政法规规定的其他情形,作为兜底性规定。应当注意的是,被遗忘权的适用亦存在例外:一是法定保存期限未届满,例如《征信业管理条例》第16条规定个人不良信息保存期限为5年7,则5年内信息主体无权提出信息遗忘请求。二是技术上难以实现信息遗忘,该情形应当以客观技术水平和成本加以判断,即现有技术无法遗忘个人信息或者需要投入不合理成本才能实现的 [2] 。三是为保护公众知情权、言论自由权以及维护社会公共利益的合理需要。在例外情形下,相关个人信息可以被存储但需采取必要的安全保护措施。
由于信息处理者需对成千上万的信息遗忘申请逐一审查是否符合法定情形,并从数据库筛选可遗忘信息,此前置过程耗费巨大人力与技术成本。为避免加重信息处理者义务负担,可以规定信息主体向信息处理者申请采取遗忘措施时,需提交初步证明材料,包括请求遗忘原因、信息内容、具体网址链接以及对社会公共利益影响程度等简要事项。
4.4.2. 明确信息处理者的义务
一是前置通知义务。对于主动遗忘,信息处理者应当在处理目的完成前、存储期限届满前或者停止提供产品服务前,通知用户具体情况并给予其合理期限以备份个人信息;对于用户申请遗忘,信息处理者需要通知第三方平台有关用户诉求,但通知范围仅限于信息获取来源为信息处理者的平台。二是遗忘执行义务。被遗忘权的目的在于以技术手段阻断社会公众获取相关信息内容,可以通过删除、隐藏信息、屏蔽链接等多种绝对遗忘和相对遗忘手段来实现。为规范遗忘义务执行,可以通过立法规定明确现有技术中可实现信息遗忘的有效手段及其标准,由信息处理者在合法手段中选择既能够保证信息遗忘效果也能控制技术成本的方式完成信息遗忘。三是风险评估义务。信息处理者应当进行个人信息安全影响评估,审查产品服务是否存在权益侵害风险、信息遗忘过程中是否因操作不当增加风险等情况,并及时采取风险防范措施,以保障信息主体被遗忘权的有效实现。
NOTES
1《网络安全法》第43条:“个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。”
2《民法典》第1037条第2款:“自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的,有权请求信息处理者及时删除。”
3《个人信息保护法》第47条:“有下列情形之一的,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除:1) 处理目的已实现、无法实现或者为实现处理目的不再必要;2) 个人信息处理者停止提供产品或者服务,或者保存期限已届满;3) 个人撤回同意;4) 个人信息处理者违反法律、行政法规或者违反约定处理个人信息;5) 法律、行政法规规定的其他情形。法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。”
4部分学者界定被遗忘权时以“信息控制者”为义务主体,由于本文系围绕《个人信息保护法》行文,故与《个人信息保护法》一致采用“信息处理者”的概念,而不对两者进行区分。
5北京市第一中级人民法院(2015)一中民终字第09558号民事判决书。
6《个人信息保护法》第6条:“处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。”
7《征信业管理条例》第16条第1款:“征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为5年;超过5年的,应当予以删除。”