1. 引言
自数字技术勃兴,对数字记忆化会引发严重问题的隐忧不断滋长。为了抵御互联网过度记忆带来的风险与挑战,在欧洲已率先构建起了一整套严格的数据保护法规制度,例如在二零一六年通过的《一般数据保护条例》(GDPR)中确定了被遗忘权的合法性地位,用以对抗数字化信息技术对人类自身健康的威胁和减损。然而在中国本土化语境中,对被遗忘权的合法性与证成仍有疑问。作为新兴的权利,被遗忘权的概念自诞生以来就面临了理论的重重诘难。对于被遗忘权合法性证成的争议聚焦在:正当性基础、现实可行性、公私利益冲突。
2. 被遗忘权本土化的理论争议
2.1. 内涵淆杂:从属或是独立
被遗忘权原指对过往生活中的事件保持沉默的权利,尤其是对于罪犯,在其服刑之后有权要求淡出公众视野,新闻媒体不得再对其过往犯罪或服刑事实进行报道。继2012年的欧洲法律草案首次确定了“被遗忘权”后,欧盟法院2014年5月对“谷歌诉冈萨雷斯被遗忘权案”作出判决,正式确立了“被遗忘权”的概念,这是一个支持“被遗忘权”的历史性判决,改变了网络环境下原有的数据收集和使用规则,首次以判决形式将“被遗忘权”的概念固定下来。1
国内主流观点认可被遗忘权的独立法律地位及入法价值,反对意见将被遗忘权视为传统信息权利如隐私权、个人信息删除权的附属,或将被遗忘权定性为上述传统信息权利的简单权利束,不具有单独入法的价值 [1] 。对于被遗忘权性质的认识之所以产生撕裂的现象,根本在于研究者探讨问题的观点差异,这是立场不同导致的观点差异。有学者倾向从英美法系出发研究问题,而有的学者则选择从大陆法系角度出发看待问题。从大陆法系出发,基于对人格保护和信息自主权利需求的迅速扩张,主张应采用具体人格模式,将被遗忘权视为具体人格权,其权利客体是具体的人格利益。以英美法系为落脚点,则应对被遗忘权采取隐私权模式,主张被遗忘权只是隐私权属下的一项子权能。很显然,对被遗忘权如何定性决定了其立法前途 [2] 。
2.2. 属性模糊:利益或是权利
“利益派”学者主张欧盟提出的被遗忘权实际上只是隐私权范畴下的一项人格利益,可适用隐私权制度对其加以规制。更有学者批判被遗忘权的设立只是一场“骗局”,其空有文学性的字面修辞功能,而实际与遗忘无关,只是为个人相关信息的存储与获取发挥指路牌的作用。但多数学者都倾向赋予被遗忘权独立的权利地位,反对将其看作权能或者是纯粹的利益的观点。学界之所以对被遗忘权的类型界定难以达成统一意见,根本原因在于对权利的本质的理解迥异。有关权利的实质的理论,大致有三种:意思说、利益说、法力说。根据法力说,特定权利的产生是权力赖以存在发展的基础,而利益则是所有权力形成要素的基础,并不代表任何形式的权利均能进入权力的范畴 [3] 。而一种权力是否具有创设的价值,就在于这种权力架构下的权利是否具有被立法所保障的意义 [4] 。而一项利益若要上升至权利的最高维度,则必须具有了获得整个社会价值体系认可和尊重的能力 [5] 。而法律与权力之间最大的实质区别就是,权力是指一种由法律强制力所确定的权利在法律层次上的合理体现,同时也伴随有一定的司法保护义务。据此,如何界定被遗忘权的法律属性直接影响被遗忘权保护机制的制度设计走向和保护力度大小。
2.3. 利益冲突:对立或是兼容
从尊重立法的视角而言,依据《一般数据保护条例》(GDPR) 2的文本规定,应该将被遗忘权利视为删除权利的一项子权利,即在特定的数字化环境下赋予私人信息拥有者要求第三方删除或者禁止使用某些私人信息的权利。在后GDPR阶段,由于被遗忘权的应用环境的不断变化、使用范围也在逐步得到拓展,并从使用之时的数据主体处撤回了已经公布的信息,并一直延续至谷歌西班牙案的情形,即“第三方未经数据主体同意合法处理,但继续处理会侵犯数据主体基本权利的个人信息” [6] 。基于此,被遗忘权的适用情形包括两种。其一是“撤回同意情形”,其二是“他方合法处理但是继续处理会导致对数据主体权利的侵犯”。在第二种情形中,数据主体首先将个人数据置于他方如搜索引擎的掌握之下,并授予他方一定的权限对数据进行必要的有限的处理。但授予他方合理处理数据的权限并不意味着数据主体完全放弃自己对数据的处分权。基于网络空间信息处理机制运作的特殊性,个人数据一旦进入网络系统,就会卷入快速的信息流通与交换。基于网络数据库的运作机制,数据主体并不能任意地将个人数据从大数据库中摘除以求“独善其身”。如果此时撤回经由他方合理处理的信息,将很可能导致对他人利益或公共利益的侵扰。
3. 被遗忘权相关争议之厘清
3.1. 锚定内涵:被遗忘权具有独立的权利内涵
尽管“被遗忘权”与“隐私权”“删除权”具有极大的关联程度,但认为被遗忘权应该完全被后两者“覆盖”的观点忽视了“被遗忘权”所捍卫的独特的人格利益,混淆了三者之间的权利边界,没有正确地认识到人格利益与隐私权、信息删除权之间的“权利竞合关系” [7] 。
3.1.1. 被遗忘权与隐私权的关系
从哲学意义的角度,一方面,遗忘的价值给予个体从头来过、重新开始的勇气和机会;另一方面,被遗忘权为个体留下最后一片心灵净土,守护人的道德自治空间。从权利保护的角度,被遗忘的行使体现出个体事前保护自己权利的积极主动的意愿,是一种“主动语态”的积极行为,而隐私权的权利属性是对他人侵扰的被动回应,是一种“被动语态”的消极行为。据此,被遗忘权并不是隐私权的延伸,而是具有独特权利属性和入法价值的信息自决权。二者都强调了个人对信息的管理权利,但二者并没有完全相等。
首先,从产生历史上来看,隐私权形成于工业时期的人们为了应对个人私域信息被过分干预的需要,而被遗忘权利的形成则是由于信息时代背景下,数字信息技术的广泛使用而带来的对信息过度记忆问题的补救措施。其次,被遗忘权是大信息社会的必然产物,所以被遗忘权的适用只有在互联网平台上;而隐私权的使用领域则显然比较宽泛,不但可应用于互联网平台,在现实生活空间也有应用的空间。最后,隐私权的保护范围不局限于对个人信息的保护,而遗忘权则是为抵御对个人信息权益的冲击而诞生的。立足本土化语境,《民法总则》关于隐私权和个人信息保护制度的设置并不是孤立的、静止的,而是以权利本位理念为基础进行调整的,其目的在于实现社会公共利益。《民法典》人格权编第1034条第3项规定:“个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定”。3可见,我国立法对待隐私权与个人信息权益的态度是:二者是相互关联但不可等同的概念 [8] 。
3.1.2. 被遗忘权与信息删除权的关系
删除权是被遗忘权中的一种语素,是二十世纪后半叶在全世界范围的个人信息保护立法活动的主要结果之一 [9] 。29世纪末,为应对计算机技术的迅猛发展导致的数据滥用风险,相关规范性法律文件应运而生,如一九八零年经济合作和发展组织制定的《隐私保护与个人数据跨境流动指南》(下称OECD指引) 4便明确了对个人信息的管理、使用控制、信息安全保障,以及具有可操作性的个人信息保护等八项规定。从上述原则已经可以初步推导出信息删除权的存在。
产生背景不同表明了信息删除权与被遗忘权肩负着不同的历史使命和立法任务,决定了两者具有不同的内涵。另一方面,被遗忘权与删除权侧重保护的权利客体不同。被遗忘权是对抽象信息的保护,特别是由个人所获得的对身份塑造的权利。由于在网络空间中数据流通及处理机制的特殊性,个体信息往往会以片面的方式呈现于网络空间,由此造成他方对信息主体主观臆断式的评价,此所谓网络空间数据成像机制。简言之,个体数据在网络流通过程中形成了对信息主体的“画像”,这无疑使得信息主体的人格权益处在“悬崖之上”。当信息主体在采集与处理有关个体的过往负面信息、对外披露,甚至是基于这些信息而作出对主体个人不利的决定时,信息主体就可援引被遗忘权。而删除权针对的是已经披露在网络空间,由于存在法律规定或者当事人约定的情形而不适宜继续被使用或者存在的个人信息。在此语境下,删除权指向的权利客体性质更为具体,范围也相对确定。
3.2. 界定属性:被遗忘权属于新兴的人格权利
2015年底,我国第一起“被遗忘权”案件由北京市海淀区人民法院审结,5标志着被遗忘权正式进入我国大众视野。本案中,任某身为培训专业人员,曾受雇于某培训企业。在任某辞职后,在某网络中看到了大量的关于自己以前工作的某培训企业的资料,由于该企业本身还面临着不少纠纷,任某觉得这些负面资料已严重干扰到自己本人的工作和身心健康。于是,任某便向该网页的经营者提出权利诉求,请求其及时移除有关网页。在该公司仍未采取任何行动和处理措施的前提下,任某便将该公司诉至法庭并以被遗忘权被侵犯为诉由请求该公司予以答复。在当时,受理本案的法官认为网络上个人信息的权益不能纳入已有的类型化的人格权保护范畴,因此对该案中提及的民事权益是否应予以保护要采取审慎的态度。
通过对比欧洲“被遗忘权”第一案与我国“被遗忘权”第一案的判决细节,不难发现被遗忘权的权利对象和权利实施手段都具有一般信息保护权利无法比拟的新颖性。即,被遗忘权的概念实质上是一种新型的信息权利,因为它反映出了某种新型的信息权利诉求,但这种新型溢出的信息权利并不能完全被原来的新权利主体所涵盖 [10] 。
但有学者坚持认为被遗忘权系扎根于欧盟信息保护架构之下的衍生权利,不认为被遗忘权是一项所谓的“新型权利”。笔者认为关于如何认定新型权利需要制定合理恰当的要件指标,并在此引入了李拥军老师的四个要件指标,以姚建宗老师的理论方式和实质方法,对被遗忘权利概念进行了评估 [11] 。李拥军教授的四个条件标准表明权利的生成需要有独立主体和权利相对者的存在,权利保护的利益或资源须具有稀缺性以及某种利益需得到所在群体的肯定性评价 [12] 。首先,主张被遗忘权的权利主体应当是将权利信息公布在网络空间中的网络主体。其次,被遗忘权的权利相对者是信息时代所有应负遗忘义务的个体,是抽象意义上的权利相对者。最后,被遗忘权所保护的“遗忘价值”具有应对互联网过度记忆对个体人格权益进行冲击与减损的功能,是受当今社会评价机制首肯的价值。所以,被遗忘权利应当满足李拥军先生的有关利益的四项基础条件要求。而按照姚建宗对于新型人权理论的看法,新型人权不但需要从以时间和空间为基础的形式标准来判定,而且需要从以新型人权的主体、客体、内涵以及情景条件为基础的实质标准来判断。从形式标准上来说,我国早已通过立法手段对被遗忘权利赋予了正统的立法身份,并将之应用到了在互联网条件下的信息保障方面,这在时空上属于崭新的人权理论。从实质标准上来说,被遗忘权利是在信息时代背景下逐渐形成的,而被遗忘权利的主体、客体、内涵则在信息保障的立法滞后的当下,已经具备了前瞻性的特点 [13] 。由此,被遗忘权力已经初步达到了一种新权利的形态及其实际要求,应被看作是一种新型权利。
3.3. 平衡利益:被遗忘权服从有序的价值位阶
被遗忘权设立之初,承载了欧盟对于网络空间进行监管与全球联动治理的期望。监管具有一定的约束,虽然被遗忘权具有入的社会价值,但是本质属性却决定了巨大社会价值的支出,首当其冲的代价便是个人自由 [14] 。
互联网时代,不可否认,被遗忘权对于包含表达权利内容的自由权已构成了一定危害。但最初,针对被遗忘权利的批评主要是根据语言权利来进行,后来延伸到了包括新闻自由和信息的权利(access to information)在内。但总的来说,被遗忘权对自由权的危害并不像在美国于2014年冈萨雷斯案刚宣判前所担心的那样强烈,特别是由人们广泛担心的被遗忘权对表达自由的危害。从现在看来,似乎也存在着许多的挽救手段。
首先,价值保护必须建立在我们对价值进行衡量与确定的基础之上,而作为基础价值的主体组成因素,不同价值之间又必然存在着主次之分。由此,对被遗忘权利的保护制度建立者必须在大数据的性质、敏感性、和公众知情权程度之间进行了权衡的研究,以了解在这些具体案例中包含的法律谱系,从而将其排序,以便作出最符合其特点的利益评估和价值决定。其次,信息保护的价值判断与选择的标准也不是单一的,可依据比例原则考虑多方利益的动态平衡 [15] 。例如在信息处理与控制过程当中,考虑权利的行使是否符合合同的要求、是否符合法定的义务等。复次,学界有观点推崇从逻辑推断的角度出发进行价值衡量。从司法价值的完整结构来看,每一项独立的价值都不同于其他价值,其含义可以作出具体划分。
当信息被过度使用,“旧事重提”使“个体画像”因“信息成像机制”被迫曝露于网络,而被遗忘权给予信息主体淡出公众视野的自由,也为个体行使“后悔权”留出必要空间。据此,被遗忘权的价值已然得以显现。在引入被遗忘权时,值得引入的是欧盟立法委员会对于解决问题、调节冲突矛盾的思路与制度设计,而非价值偏好。例如借助比例原则,按照“国家–社会–集体–个人”的顺序进行价值衡量,同时注重保护未成年人等弱势群体或特殊群体的利益诉求 [16] 。又如,可参照适用我国对于隐私权保护的相关规定,对公众人物的被遗忘权保护可采取适度减损规则。多维度把握大的价值位阶的基础之上,从个案分析角度,对每起案件进行“量体裁衣”,作出符合具体法律关系的价值选择,是明智可取的做法。
4. 结语
如何对被遗忘权保护机制进行建构是一个值得再三思量的问题。即便欧盟的相关立法提供了一定的借鉴参考价值,但“全盘西化”是走不通的路。依托立法手段通过行为规范模式构建完善的义务体系,紧扣被遗忘权的核心,或许可开辟出一条符合中国国情的被遗忘权本土化之路 [17] 。信息时代的快速发展使得被遗忘权制度具有不可替代的独特性,独特性体现在使信息价值与传播价值背道而驰 [18] 。大数据运动会使人类社会和社区的运作模式上产生了跨越式的变化,因此舍恩伯格也发出了振聋发聩的畅想:遗忘将变成常态 [19] 。对人们来说,遗忘永远都是常态,而记忆才是例外。在过度互联时代,往事如同刺青一般深深镌刻在我们的“数字皮肤”之上,个体的数字人格如同被锁进巨大的“圆形监狱”。既要承认被遗忘权在当下时代的必要性,同时正视将被遗忘权本土化的呼吁,以理性的视角审慎地对待,在分析可行性的基础之上着力推动被遗忘权本土化的制度建构。当数据砌垒出数字化的人格,让遗忘成为常态才能使大数据取之有道。
参考文献
NOTES
1案例来源北大法律信息网,具体网址见https://pkulaw.com/qikan/1d99f0b6106d4b8c6d61fa805a394425bdfb.html。
2欧盟议会于2016年4月14日批准出台GDPR数据保护法,但生效日期推迟到2018年5月25日。因此,很多人将GDPR称为2018数据保护法。GDPR统一了欧盟28个国家/地区的数据隐私法,推出99条规定,授予个人更多的权利,加大了个人数据的保护力度,也顺应了欧盟消费者对数据隐私安全的迫切需求。
3《中华人民共和国民法典》第1034条原文是:自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。
4为解决数据跨境流动造成的争端,世界经济合作与发展组织于1980年制定《隐私保护与个人数据跨境流动保护》,该文件提供了一个全面且系统的框架,用于保护个人隐私和规范个人数据的跨境流动。这些原则不仅为个人提供了相应的权利和保护,也为数据处理方提供了明确的指导和法律责任。
5案例来源于北京法院网于2016年5月4日发布于其官方网站的《海淀法院审结全国首例“被遗忘权”案》一文中,具体网址见https://bjgy.bjcourt.gov.cn/article/detail/2016/05/id/1850523.shtml#:~:text。