刘文杰:被遗忘权:传统元素、新语境与利益衡量

选择字号:   本文共阅读 1805 次 更新时间:2018-05-10 02:31

进入专题: 个人信息保护   数据删除权   被遗忘权   信息自由  

刘文杰  

【中文关键词】 个人信息保护;数据删除权;被遗忘权;信息自由

【摘要】 以同意权开始,以删除权(“被遗忘权”)收尾的一整套个人数据权利建立在“个人信息自治”的理念之上,体现了更高水平的个体权利保护,是对新媒介技术及其催生的互联网社会的法律应对。一方面,这些权利具有绝对权的某些特征,另一方面,它们并非放之四海而皆准,其最佳适用场合为当事人为平等主体的民事交易交往语境,包括21世纪新兴的社交网络。于此,是否以及在多大程度上利用公民个人信息,决定于当事人的意思。而当被遗忘权指向对互联网上旧闻及其搜索链接的删除时,则进入了新的语境,即新闻报道和信息自由对人格利益的侵入。此时,是否以及在多大程度上披露个人信息,决定于公共利益的需要,须考虑所报道事件的公共属性、信息的时效性和报道对当事人将会造成的影响。将旧报道置于互联网存档具有重大公共价值,且不属于对当事人进行新闻聚焦,故个体人格保护原则上应让位于信息自由。基于类似的利益衡量,应当认为,如源网址的公开不构成侵权,只有在极特殊的情况下才允许发生移除姓名搜索链接的后果。

【全文】

近几年来,“被遗忘权”成为一个热词。除了本身所具有的某种文学色彩,这一概念受到世界范围内的广泛关注,尤其要归功于2014年5月13日欧盟法院作出的冈萨雷斯案判决。[1]在该案中,西班牙公民冈萨雷斯要求谷歌公司删除对报道其个人财产状况的网页所设的搜索链接,让世界“忘却”这段往事。经历重重诉讼,欧盟法院最终支持了他的请求。

2016年4月14日,欧洲议会投票通过讨论了四年多的《一般数据保护条例》(General Data Protection Regulation, (EU)2016/679,简称GDPR)。新规则将于2018年5月25日取代欧盟《关于个人数据处理及其自由流动的个人保护第95/46/EC号指令》(Directive 95/46/ECon the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Move-ment of Such Data,下称《个人数据保护指令》),成为欧盟在智能互联时代有关个人数据保护的新宪章。该条例正式写入了“被遗忘权”(right to be forgotten)。

在我国当前的个人信息[2]保护法律文本中,并无“被遗忘权”一词。但是,网络上的被遗忘权已然进入了法官的视野。2015年,北京两级法院相继就中国“互联网被遗忘权第一案”作出了初审和终审判决。[3]加强对被遗忘权的研究,在我国不仅具有理论意义,还具有现实的迫切性。


一、从数据删除权到互联网上的被遗忘权


(一)被遗忘权中的传统元素:数据删除权

欧盟《一般数据保护条例》第17条即为被遗忘权的规定,[4]但是,这个词只是出现在括号里,类似于权利的小名,其大名为“删除权”。从该条第1款规定的内容来看,被遗忘权首先是指对非法处理、错误或非必要等个人数据的删除权。

被遗忘权或可谓新概念,删除权却不是,它是上个世纪后半叶世界范围内个人信息保护立法浪潮的成果之一。当时,计算机技术的兴起引发了社会各界对个人信息无限制存储乃至滥用的担忧。1983年,德国联邦宪法法院在人口统计案中表示:“考虑到自动化数据处理在当今和未来的发展情况,个人对公开其生活事实的自我决定权需要特别的保护。这一决定权首先受到如下情况的威胁,做出决策不再像以往那样去翻找人工制作的卡片和文件,而是借助自动化的数据处理,从技术角度看,某个人的个人情况记录可以无限制地存储,在任何时候不限物理距离地加以调取。如果公民无法知晓,谁在什么时间、因为何种原因对他进行了解,那么这种社会秩序和许可这种社会秩序的法律秩序就与信息的自我决定权不相协调。”[5]

1980年经济合作和发展组织制定的《隐私保护与个人数据跨境流动指南》(下称“OECD指南”)的序言和解释备忘录指出,普遍使用计算机处理个人数据,使得存储和处理个人数据的可能性得到巨大扩张,计算机和现代通讯技术的结合使得个人数据能够在几秒钟内跨越国界乃至跨越大陆传输,进入地理上分散的成千上万的使用者的支配范围,形成复杂的国内和国际数据网络,随之引发的信息泄露、滥用和错误之风险遂成为严重的社会问题。因此,应对与个人数据有关的隐私保护问题成为当务之急。

有鉴于此,OECD指南就个人信息保护提出了八项原则,即收集限制原则、数据质量原则、目的特定原则、使用限制原则、安全保障原则、公开性原则、个体参与原则和责任承担原则,这些原则随即成为国际公认的立法范式。[6]从这些原则出发,已经可以推出个人数据删除权的存在。根据数据质量原则和目的特定原则,与预设的特定目的无关或者不准确的信息自然在删除之列,对于超出特定目的而处理的信息不得保留,根据使用限制原则,超出原定使用目的而披露、转移的个人信息当然也在删除范围。

不仅如此,OECD指南第13条“个人参与原则”之(d )直接规定,个人应当有权对与其有关的数据提出质疑,如果质疑是正确的,则有权要求对数据进行删除、更正、完善或者补充,从而直接为个人信息主体确立了删除权。《个人数据保护指令》第12条“数据主体获取数据权”之(b)规定,成员国应当确保,对不符合指令规定的数据处理,尤其是数据出现不准确或者不完整时,每个数据主体都有权要求从数据控制人[7]处得到适当的修改、删除或者屏蔽(rectification, erasure or blocking),同样明确了个人的数据删除权。[8]

上述由OECD指南确立并得到广泛接受的原则同样得到我国法律法规的采纳,删除权亦成为我国法下诸项个人信息权利的组成部分。[9]引发社会关注的中国“cookies软件侵权第一案”即为典型的个人数据删除权纠纷。[10]该案中,一审法院认定,百度公司未向原告朱烨有效提示cookies软件的使用,就通过该软件收集了朱烨的上网记录,构成侵权。二审法院推翻一审判决,认为互联网服务商收集和推送信息的终端是浏览器,没有定向识别使用该浏览器的网络用户身份,收集的信息具有“匿名化”特征,不符合个人信息的可识别性要求,驳回了朱烨的诉请。

二审法院的上述观点是错误的。保护个人信息归根结底是为了实现公民个人对其私人空间的自我支配和对其私人生活及个人形象的自我决定,从而免受外界不请自来的干扰,因此,通常使得他人锁定或较为容易地锁定特定自然人的存在的信息都属于个人信息。[11]互联网服务商使用cookies软件收集的信息一般包括用户上网轨迹信息和上网浏览器地址,这些信息使得服务商可以轻易锁定特定人的生活空间,根据其关注的主题或其他特征,实现对公民私人生活的精准干涉,已满足可识别性要件,构成个人信息。[12]即使上网行为发生在公共场所中的终端设备,诸如定向推送商业推广内容的干涉也仍然是针对实际操作该设备的个人。对于可以识别出特定个人的信息,由个人来决定哪些可以披露、向谁披露及为何种目的披露,这一自治权发端于隐私权,但已经不是传统意义上的私密或者秘密保护,其更多地指向隐私的另外一个维度,即个人自治。[13]在这方面,欧洲形成了一套系统的理论和法律机制。[14]早在1970年,欧洲委员会议会全体大会在第428号决议《大众传媒与人权宣言》第16条中已经将隐私权定义为“受最小干涉的个人生活的权利”,前述德国联邦宪法法院1983年的判决则第一次提出了“个人信息的自我决定”,《个人数据保护指令》正是基于这一自治理论设计了一整套个人数据保护机制。1998年,欧洲委员会议会全体大会在第1165号决议《隐私权》第5条中更明确宣示,考虑到存储和使用个人数据的通讯技术的新发展,对个人数据的控制权应当被加入隐私权定义之中。2000年《欧盟基本权利宪章》则是第一个将个人信息自治权纳入公民基本自由和权利的国际协定。

另一方面,包括删除权在内的个人数据权利固然具有对世特征,却也不是毫无限制,涉及本人违法犯罪、不良信用记录乃至参与公共活动、从事职业活动等信息,需在个案中视公共利益的需要予以不同程度的克减。例如,出于犯罪人的再社会化之需要,其违法犯罪记录可能封存,却不必彻底删除;不良信用标记亦需要本人的诚信努力方能实现删除等等。[15]

(二)《一般数据保护条例》中被遗忘权的引入

基于上文可知,当被遗忘权指向对未经允许而收集、处理之个人信息,对错误、过时或者非必要之个人信息的删除权时,内容上并无新意,就此项删除权,国际上已经形成了较为成熟的规则。媒介意义上的互联网不过是增加了一种新的数据采集、存储和传输工具,对基于互联网的电子商务,同样适用已经形成的个人信息保护规则,包括有关删除错误、过时或者非必要之个人信息的规则。当然,这些规则的贯彻及其改进,包括删除权在内的公民个人信息权利如何得到切实保障,仍然存在着广阔的研究空间。

那么,被遗忘权和删除权在《一般数据保护条例》中到底是两项权利还是一项权利;如果是两项权利,它们各自的内容是什么;如果是一项权利,何以会在一个法律条款里出现两个权利概念。[16]这需要从《一般数据保护条例》的立法背景说起。

欧盟立法者对数据删除权重新加以审视,尤其是基于以下两项事实:互联网上个人信息的海量公开(尤其以社交网络为代表)以及搜索引擎所具有的惊人搜索能力。[17]

随着互联网技术的发展,网络2.0时代到来,社交网络席卷世界,普通人在网络上展现自我成为司空见惯之事,包括文字、图片、音视频在内的海量个人信息不断出现于网络,理论上可恒久存在。问题是,这些个人信息的披露固然可能是自愿的,却不一定是经过深思熟虑的。生活中,人们为先前所做的事感到后悔并非罕见,对于那些一时冲动而不假思索的披露,事后宁愿它们没有发生。年轻一代在社交主页上基于自我表现倾向而大量发布个人信息,过上一段时间,又可能意识到起初的披露不成熟和不恰当,从而希望对信息予以清除。如果发布信息的是未成年人,则其反悔的利益更为突出。但是,有证据显示,当用户提出删除请求时,某些社交网站并没有完全响应,对用户所发布的个人信息并未加以彻底删除,[18]这一现象引起了欧盟立法者的担忧。[19]

欧盟委员会副主席和欧盟司法专员雷丁女士在介绍有关被遗忘权的立法动议时特别提到了社交网络带来的问题。她表示,对于和朋友保持联系、分享信息而言,社交网站是一种伟大的方式。但是,如果人们不想使用一项服务,就应该可以顺利地清除其形象(profiles)。为此,需要引入被遗忘权。[20]

同样令欧盟立法者不安的,是互联网上个人信息泛滥背景下搜索引擎的强大能力。有观点认为,互联网数据留存的永恒性与搜索引擎相结合,能够把最小的信息片段从其原来所在的语境中剥离出来,带到网络的表面。这些片段重新组合成的画像经常是芜杂的,[21]从而可能是片面的甚至是错误的。用户发布在社交主页上的信息,当其被抓取到其他语境,可能会被受众作另外的解读,这就是互联网搜索带来的脱语境化效果。[22]

如果人们想要消除上述效果,就需要将社交网络上公开的个人信息加以删除,取消对个人信息的搜索接口,从而使信息保留在本来的语境。同时,其他获得这些信息的第三人也应该将信息删除。正如雷丁女士所言:“上帝宽恕和忘记我们的错误,但互联网从来不会,这就是为什么被遗忘权对于我们如此重要。随着越来越多的私人数据在网络上浮动,尤其是在社交网络上,人们应当拥有将他们的数据完全加以删除的权利。”[23]上述诉求落实到立法层面,就是赋予数据主体以反悔权,有权要求对先前自愿公开的信息予以删除。

欧盟2012年《一般数据保护条例(草案)》对《个人数据保护指令》第12条进行了改造,形成名为“被遗忘和删除权”的第17条。该条中,被遗忘权是一个“大遗忘权”概念,它包含三部分内容。第一部分内容是扩张了的删除权,它既包含《指令》第12条(b)针对不准确、不完整个人数据的删除权,又新增了数据主体撤回同意下的删除权。[24]第二部分内容是数据控制人的通知第三人义务,这一部分是对《指令》第12条(c)的改造。

在《条例(草案)》中,通知的对象扩充为一切“正在处理数据的第三方”。[25]第三部分则针对数据真实、合法性遭到质疑等情形规定,在特定情况下,数据控制人也可以(暂时)不删除个人数据,但要对数据处理加以限制。这一部分是对《指令》第12条(b)的发展,在指令中,使用的表述是“更正、删除或者屏蔽”,在《条例(草案)》中,“屏蔽”被“限制处理”(一般理解为不再处理数据)取而代之,更正权则另设条款(第16条)。

总体来看,《一般数据保护条例(草案)》中的被遗忘权条款包含两项内容,一是对《个人数据保护指令》中既有删除权规定的细化和发展,二是对该条例中既有的限制数据处理权的澄清。[26]但是,将删除权和限制数据处理权都塞入被遗忘权,将使这一权利过于庞杂,因为两项权利的行使条件各异,特别地,对数据限制处理的结果是个人数据仍然存留于数据控制人处,并没有达到完全“遗忘”的效果。[27]经过讨论,限制数据处理权最终被移出草案第17条,而成为独立的第18条,与被遗忘权并列。如此一来,被遗忘权也就与删除权等价了。《一般数据保护条例》最终文本第17条中被遗忘权与删除权虽然以括号内和括号外的形式出现,其实在内容上完全重合,“被遗忘”说明权利行使的目的,而“删除”则说明实现权利的手段。[28]

(三)《一般数据保护条例》中被遗忘权条款的问题

欧盟《一般数据保护条例》照顾“互联网上个人信息保护的特殊性”而以被遗忘权之名作出的制度设计,是否与立法者的期许相匹配呢?如前文所述,被遗忘权的制度设计尤其考虑了社交网站上的个人信息公开问题,发明了“反悔的权利”。虽然《条例》就撤回同意条件下的删除权规定得更明确,但是对于社交网络上的信息删除问题,既有规则并非全然无力。

社交网站上个人主页的创建通常基于用户与网站之间的合同,而对基于合同发生之数据转移的法律控制早就存在。依《个人数据保护指令》,一切错误、不完整、非必要或超出目的的数据均在删除之列。社交网络个人主页本为自我展示而建立,如果用户不打算继续展示,那么取消展示自然是他的权利,网站应为此提供便利。当然,用户实施删除操作之后,信息仍可能以某种形式存留于网站的后台,此时依数据质量原则和目的特定原则即可推出网站的删除义务。实际上,网络服务商也认可这一义务。[29]换言之,不是网站对公开在个人主页上的信息加以删除,而是用户本人应当享有主动删除的可能性,这样才能最大程度地保障“个人信息的自我决定”。此外,若要真正实现雷丁女士有关被遗忘的设想,不但需要规定数据主体的删除请求权,还应规定数据控制人不以删除通知为条件的删除义务,例如约定的存储期限届满时的删除义务。[30]可以考虑,由数据控制人对那些有存储期限的个人数据在技术上设置一个到期日,期限到来时,经系统自动提示,数据自动发生删除。此即所谓“默认删除”的隐私保护设置规则。[31]

《一般数据保护条例》还为数据控制人设立了通知不特定第三人的义务,这似乎是一个创举。《个人数据保护指令》第12条(c)规定,如果数据控制人将从数据主体处收集的信息又披露给第三人,那么他在自己删除的同时,还有义务将删除要求通知给第三人。指令规定的合理性是显而易见的:第三人获得和处理数据通常是基于数据控制人的许可和配合,当控制人自己不再享有数据处理的权限,除了特定例外,第三人自然也失去了处理的依据,而控制人恰好处在(转)发送删除通知的最佳位置,数据主体则可能完全不知晓控制人向哪些第三人转移了数据。

《一般数据保护条例》将通知的对象扩大到因为个人信息公开(例如社交网络的情形)而获得这些数据的所有第三人,这恰恰给其合理性和可行性打上了问号:[32]个人信息一旦公开于互联网,想要查明哪些人对其加以收集和处理,就成了几乎不可能完成的任务。[33]

也正是基于这一原因,《条例》仅仅强调“采取合理的措施”加以通知,而没有结果要求。即便如此,这一措辞还是取消了《个人数据保护指令》对第三人有明确指向的好处,同时又增加了法律的模糊性。

总之,《一般数据保护条例》有关被遗忘权的规定固然雄心勃勃,也许在某些方面充实了个人数据删除权,但也因其涵盖过宽、语意模糊而需要司法及执法实践的澄清。[34]

(四)被遗忘权的新语境:冈萨雷斯案提出的问题

2010年3月,西班牙公民冈萨雷斯在本国起诉当地报纸《先锋报》(La Vanguardia Ediciones SL)、谷歌西班牙公司和谷歌公司。冈萨雷斯发现,在谷歌网站搜索栏输入他的名字,搜索结果列表中有对《先锋报》网站1998年1月19日和1998年3月9日报道的链接,其中一则提到冈萨雷斯因无力偿债而被法院强制拍卖不动产。冈萨雷斯宣称,他的债务危机很多年前就已解决,要求报社移除或者更改网页,使得上述信息不再出现,或者采用技术措施使得这些信息不在搜索范围,冈萨雷斯同时要求谷歌网站移除上述链接。

欧盟法院的终审判决采取了区别对待的方案:考虑到该消息对冈萨雷斯日常生活的影响程度,且强制拍卖已经过了16年,上述财务信息随着时间的推移已经变得不准确、不相关或者超出了最初的目的,因此基于姓名搜索得到的相关链接应当被删除;[35]另一方面,媒体网页上的信息属于“为新闻报道的目的”,可受《个人数据保护指令》第9条“表达自由例外”保护而不必移除。[36]不但如此,判决暗示,数据主体的删除权(被遗忘权)只及于基于姓名检索获得的搜索结果,不涵盖所有搜索结果,通过其他的搜索关键词或者直接输入原始网址,网络用户仍然可以访问涉诉报道。[37]

网络用户要求搜索服务商删除某些搜索链接(网页快照应一并删除),通常是基于被链接的内容存在着违法侵权,被侵权人有权基于“通知—移除”规定,要求搜索服务商在接到通知后及时采取措施,不再为他人的违法侵权提供便利。[38]冈萨雷斯本人要求移除链接的理由同样如此。本案判决却不同寻常地宣称,源网站上的内容是合法的,可以继续存在,但谷歌以姓名作为关键词为该网址设置链接却属不当,冈萨雷斯有权要求删除。

姑且不论冈萨雷斯案判决的逻辑问题,其提出的被遗忘权确实涉及对互联网环境下新出现问题的调整,尤其是以下两个问题值得进一步关注。

第一个问题涉及旧报道上网的合法性。因互联网的出现,出现了新的“旧事重提”,即媒体将以往的报道放在其网站上,公众可以随时浏览。一方面,公众浏览的仍然是从前的报道,另一方面,不像在纸质媒体时代,人们须有特别的兴趣,专门抽出时间到图书馆、档案馆等专门场所才能接触以前的报道,旧报道上网使访问成本大大降低,从而使得旧闻随手可得。旧报道如涉及当事人过往的不当言行,可为后来人获知,进而可能发生对本人的某种不利影响。对于这种可能性是否要予以消除,属于新类型问题。

第二个问题涉及针对互联网搜索服务商的删除权。在冈萨雷斯案判决中,欧盟法院为针对搜索服务商的删除权提出了两项理由:源网站的信息不准确或已经过时;姓名搜索服务存在对个人的画像行为。[39]原始网页没有错误或者违法侵权内容,姓名搜索链接应当删除与否,是一个值得讨论的新问题。


二、针对在线旧报道的被遗忘权:正当与否


在冈萨雷斯案中,原告希望报纸网站撤下早前关于其破产拍卖的报道,从而让曾经公之于众的事实从人们的记忆里消失。与此类似的是,当事人要求媒体不得报道其多年以前曾公开过的经历,其实质同样是主张自己的过往能被遗忘。凡此类问题,涉及新闻与信息自由和人格保护之间的冲突。

(一)利益衡量的必要性

当代个人信息保护法的诸项原则以经济活动中的个人信息采集和处理为主要假设场景。 OECD指南的序言和备忘录指出,考虑到个人数据自由流动(包括跨边界流动)的必要和有益性,如果各国在个人数据保护立法方面存在很大差异,就会给经济活动,给诸如银行业和保险业的发展造成严重干扰。确立稳定可预期的基本原则,有助于实现对现代数据处理技术之潜力的充分发掘。[40]

因此,包括同意权、撤回权、知情权、反对权、查询权、删除权等在内的一整套个人信息权利,其主要适用对象乃是民事活动尤其是经济活动领域中的利用个人信息行为。也正是基于民事活动尤其是经济领域(最典型的莫过于合同场合)中的当事人地位平等,上述权利才能不区分数据主体的身份,而是“国王、平民”一体对待。一位官员在与银行讨论财产抵押事项时,只有基于他的同意,银行才能获知他的财产状况,抵押结束后,在要求银行删除或限制利用其个人数据方面,该官员享有和普通人一样的权利。如果将语境转换为依法进行财产申报,则情况会完全不同,彼时该官员非但不享有同意权,相反负有如实申报的义务。

当争议的对象转换成媒体报道的正当与否,问题的语境也就随之发生变化,这里已经不再是公民与某家银行、协会、旅馆或电商之间的民事交易语境下的意思自治与否,而是涉及新闻报道自由对人格利益的侵入问题。

媒体服务于公众知情权的实现,是公众了解其关心的问题及事件的渠道,对于自曝于公众视野的人,对于自愿或偶然卷入公共事件的人,媒体往往予以描绘。[41]“新闻媒体有正当进行舆论监督和新闻批评的权利。对自愿进入公众视野,借助媒体宣传在公众中获取知名度以影响社会意见的形成、社会成员的言行并以此获利的社会主体,一般社会公众对其来历、背景、幕后情况享有知情权,新闻媒体进行揭露式报道符合公众利益需要,由此形成了新闻媒体的批评监督责任。”[42]即便一个人置身公众视线之外,他的某些行为乃至发生在其身上的事件也可能因为吸引了公众的关注而成为报道对象,例如某考生荣登高考状元,或者某人独自深入极荒之地探险等。一般来说,报道越是充分披露,其内容也就越加丰满逼真,而还原事实的程度越高,越能给受众留下深刻印象,越有助于公众对事件作出分析和判断,越能够增加受众对媒体的信任。相反,如果媒体永远只是用“某某某”来指代当事人,亦不详述其所来自,那么,不但报道难以激发公众的阅读兴趣,甚至连媒体的公信力也会下降,媒体履行其社会责任的效果必然大打折扣。

另一方面,报道对个人信息的披露越是准确充分,当事人因之受到的影响和冲击就可能越大,如为负面报道,易受众口铄金之苦,甚至可能遭到物理性伤害。因此,当个人信息自决与媒体披露发生冲撞,此时的法律操作主要不是基于市场竞争秩序而贯彻诚信原则,而是在媒体披露的价值与披露给当事人造成的伤害间加以权衡。

在美国案例迪亚兹诉奥克兰论坛报案中,原告曾接受变性手术的隐秘事实为媒体所披露,[43]法院衡量之下,判给原告77.5万美元赔偿。判决写道:与被告的主张相反,我们没有发现该信息与迪亚兹的适任性之间有什么关联。她是变性人的事实并不有损于她的诚实和判断能力……被告主张,女性社会角色的改变使得这则报道具有新闻价值。这种辩解空洞无力。这篇文章的主题无论如何都不是启发公众关注当下的社会问题……琼斯以迪亚兹为代价来玩弄幽默的意图揭穿了这则文章意在教育读者的所有伪善面目。琼斯知道,只要他将该事公诸于众,迪亚兹便会受到严重的精神伤害。但是,他还是将迪亚兹变成人们嘲弄的对象,进一步羞辱了迪亚兹。……陪审团可以合理地从这些事实中推论出,琼斯这么做的目的是凌辱或羞辱迪亚兹……。[44]

迪亚兹案涉及的信息是纯粹的个体私密,然而每个人在其一生中产生的信息并非都是如此,诸如担任公职、接受采访、参与公众性活动乃至从事职业,都不同程度地与外部发生联系,由此产生的很多信息也关乎公共利益。一些个人信息甚至可以从起初的单一属性转变为具有双重属性。例如,某人是一家上市公司排名第十一位的股东,且持股比例不超过5%,此时持股情况还是他的个人信息。一旦排名靠前的股东出售股票,使他跃升为公司第十大股东,他的相关信息就变成了应当公开的信息。[45]再如,在某些国家,某位女士的财产状况本来也是个人信息,而一旦她的先生成为政治领导人,她作为妻子的财产情况即进入公众有权关心的范围。

(二)可得旧事重提与否的衡量要素

在进入有关互联网上放置旧报道的讨论之前,重温有关传统媒体旧事重提的法律经验,可以为新问题的解决提供思路。这些经验显示,是否以及在多大程度上允许披露当事人的个人信息,决定于报道的事件具有多强的公共属性,决定于信息的时效性和报道对当事人将会造成的影响。

从要素衡量的角度,首先是看当事人卷入的事件有多强的公共属性。事件越是关系公共利益,当事人的行为越是触及法律,媒体披露的价值就越大。小人物的轻微违法或许不需要太多的公众关注,但是大人物一次小小的以权谋私也值得最大限度的曝光。以刑事犯罪为例,德国联邦最高法院指出,罪行对法律秩序和个体法益的侵害,公众对受害人的同情,对此类犯罪再次发生的恐惧以及防范的努力,原则上构成公开犯罪及犯罪人细节的理由。犯罪事实、作案手段和严重程度越是超出一般的犯罪,传播价值就越大,对犯罪及其动机以及对犯罪追查的了解渴望就是一项有正当性的利益。[46]

其次是看报道的时效性,也就是与当前社会生活的关联度。报道内容越为最近发生的事件,与当下社会生活联系越紧密,公众了解相关情况就不仅仅是获得知识上的增益,还关乎其行为决策。因此,就犯罪行为所作的实时报道,公众的信息利益优先。在犯罪人即将释放之时或久已开始新的生活后,进行持续、重复、面向广泛受众群的旧事重提,则意味着对犯罪人进行新的社会惩罚,对其再社会化将构成威胁,[47]原则上不具有正当性。[48]还要看报道对当事人可能造成的影响,这与报道的类型和方式方法也有关联。[49]在著名的雷巴赫案第一季、[50]第二季[51]两个案件的判决中,德国联邦宪法法院在前一个案件中支持了原告的禁播请求,在后一个案件中却态度相反。雷巴赫案第一季中,犯罪人行将释放,如果不阻止对行为人指名道姓、呈现其相貌的纪录片播出,将导致当事人再社会化的重大困难,因此宪法法院支持了禁播请求。[52]而在雷巴赫案第二季中,宪法法院指出,电视台对犯罪行为人使用了虚构的姓名,剧中也没有出现其相貌,犯罪人的再社会化不会因为电视剧的播出而受到危害。法院给出的理由是:对于那些原本对案件知情的人而言,他们对于行为人的认知已经确立,电视剧的播出不会改变什么;对于好奇的不知情者,有些人可能经过仔细调查而获得行为人的姓名,但这种危险非常之小。尤其是,事情过了三十年,一般人都会想到,案件中的当事人垂垂老矣,对他们加以抵制或进行负面评价的可能性通常已经消逝。而就涉诉电视剧而言,固然表现的是当年旧事,但也并非仅有娱乐性质,而是以电视剧形式再现历史视点,呈现行为人的行为、动机,尤其是案件的追诉和公众的反响,以及案发当时的社会状况,具有相当的公共价值。[53]

在中国“被遗忘权第一案”中,原告任甲玉希望其曾供职于陶氏公司的经历能够被遗忘,然而法院认为,任甲玉确曾在陶氏公司从事过相关的教育工作,涉诉工作经历是任甲玉最近发生的情况,由于任甲玉仍在企业管理教育行业工作,涉诉行业经历与其目前的个人行业资信具有直接的相关性及时效性,保留这些信息对于包括任甲玉所谓潜在客户或学生在内的公众知悉任甲玉的相关情况具有客观的必要性。[54]法院正是从信息的时效性和公共属性角度论证了公众了解相关信息的正当性。

质言之,如果事件具有较强的公共属性,且为实时报道,则当事人利益退居其次;如果报道的公共属性和时效性均较弱,而披露给当事人造成的影响甚巨,则不宜再次聚焦。当然,报道时也要注意比例原则。对于一项严重刑事犯罪,实时报道不但有权指名道姓,出现行为人的照片,还可以涉及他的个人生活,只要他的生活与其行为有直接的关系,对于理解其动机和行为前提有启发,对于评价行为人的过错有帮助。[55]对于轻微违法,则通常并无必要。

(三)互联网存档的妥当与否

作为新的传播媒介,互联网不仅提供新闻,也为人们了解旧闻提供了取之不尽、用之不竭的海量数据库。互联网上的旧闻可能是媒体通过纸面、无线电等媒介传播后,又将报道内容置于网站,还可能是从一开始就以互联网传播的形式出现。无论是哪一种情况,导致的后果都是报道内容恒久地供在线访问。

这就产生了一个问题,对个人经历的报道,哪怕是早年的经历,也因为互联网访问的便捷性而带有了某种“保鲜”的味道。当事人通常不希望自己早年的负面经历为网络用户甚至是自己周边的人通过网络查知,那么,他对此类内容是否拥有被遗忘权?由上文论述可知,解决旧报道上网问题的方法同样是利益衡量。[56]

互联网的价值不仅仅在于对新近发生的事件的传述,还在于其保存历史的功能。将不再具有实时性的报道放置于互联网,供有兴趣的用户查阅,也是媒体履行其公共责任的表现,[57]如此才能够保障公众更加充分的知情和参与民主社会的意见形成。[58]在前网络时代,保存历史往往要通过专门的机构和人员,例如图书馆、档案馆等,这同时也提高了公众了解和研究历史的门槛。互联网的出现极大地消除了这一门槛,其存档功能应予肯定。

互联网上的公众注意力是分散的,旧报道上网不等于新闻聚焦。人们的注意力更多地放在新闻上,放在网站首页或主要页面,当旧闻仅仅存在于互联网的某个角落,意味着其引发关注的可能性不大。而且,寻找这一信息需要付出搜索成本。考虑到旧闻已经处在公众的注意范围之外,搜索这一信息者更可能是对此有研究需要的人,其范围一般是有限的。换言之,旧报道虽然时效性不强,但其对当事人的影响也远逊于新闻聚焦,而将这样的报道从网站的非显著位置加以删除,却删除了历史和人们了解历史的便捷途径。

2009年,德国联邦最高法院在一个涉及网站的档案性存储行为是否合法的案件中认定,当一则旧报道仅仅存在于网站的非主要页面,并被标识为旧报道,而且报道内容本身真实客观,那么,报道就不会将原告“永远地钉在耻辱柱上”,或以某种方式将原告重新“拉到公众聚焦之下”,因而可以继续存在。德国联邦最高法院特别指出,普遍的删除权将会对意见和新闻自由发生阻吓效果,将束缚信息和通讯流转。如果放在旧报道页面上的文字因为过上一段时间或基础情况发生了变动就不得继续存在,如果媒体有义务不断地对存在网站上的全部报道进行合法性审查,意见自由和媒介自由就被不合理地限制了。考虑到此类审查要付出的人力和时间花费,相当有可能发生这样的后果:媒体要么完全不公开档案或者在初次播送时就去掉日后会让在线档案变得违法的内容,这首先是犯罪人的姓名。然而,这些内容本来恰恰是公众有权利知道的。[59]

2017年1月,日本最高法院亦就一个被遗忘权案件作出终审判决,推翻了下级法院关于原告享有删除旧报道链接之权利的判决。最高裁判所认为,移除搜索结果与否,需要权衡信息的重要性与向大众提供该信息的必要性,以及原告将会蒙受的名誉损害。原告多年以前因触犯反儿童卖淫法而获罪的事实,属于不想让别人知道的隐私,但儿童卖淫是针对儿童的性剥削与性虐待,在社会上受到强烈谴责,公众了解这一事实的公共利益依然十分重要,因此,无法认定不公开发表事实的法益优先。[60]

由于互联网存档具有重大公共价值,且其不属于对当事人进行新闻聚集,故当事人的人格保护应让位于信息自由,互联网上的旧报道原则上应允许其以原貌存在。正如德国联邦最高法院所言,人格保护并不意味着行为人可以完全免于对与其人格相关事件的报道,即便是法律制裁,也不导致行为人获得不受限制的让行为消失于公众视野的请求权。[61]


三、针对搜索引擎的被遗忘权:移除姓名搜索结果与否


在冈萨雷斯一案中,冈萨雷斯要求移除原始网页,并要求移除搜索商设置的姓名搜索链接,欧盟法院支持了后一请求,理由有二,一是原始网页信息已经过时、不准确(不反映当前状况),二是姓名搜索导致对当事人的画像。[62]报纸网站上的报道确实不反映冈萨雷斯的当前经济状况,因为它本来就是一则旧报道,至于其内容则准确客观,因此,欧盟法院的第一项理由是站不住脚的。那么,其第二项理由是否有说服力呢?

(一)以侵害画像权作为取消姓名搜索之理由的妥当与否

欧盟法院认为,姓名搜索使得任何网络用户能够随时通过搜索结果列表得到互联网上有关特定人的信息的结构性的概貌,从而建立起这个人的细节性画像。没有搜索引擎,这些信息之间的关联不会浮出水面,至少发现这种关联存在着极大的困难。[63]这种画像行为要预先得到被画像者的同意。[64]

问题是,即便按照欧盟法院的说法此中存在着画像行为,实施者也不是搜索服务商,而是网络用户,搜索服务只是为用户画像提供了便利。当然,欧盟法院为了加强个人信息保护,断然将画像的预备阶段也纳入禁止范围,亦非不可,然而,网络用户根据浏览所得信息而对特定人画像,是否构成个人信息保护意义上的画像行为,同样存疑。据《一般数据保护条例》第4条所下定义,“画像”是指任何形式的对个人信息的自动化处理,表现为使用个人信息来评估某个自然人的个体特点,尤其是用于分析或者预测与该自然人工作表现、经济状况、健康、个人喜好、兴趣、可信赖性、行为、位置或活动有关的特征。[65]画像行为的特征是“通过自动化处理以呈现自然人的个体特点”。在冈萨雷斯案中,搜索服务商的“自动化处理”并非旨在呈现自然人的个体特点,而网络用户则未实施“自动化处理”,欧盟法院以所谓画像作为删除的依据,值得商榷。

即便勉强承认姓名搜索也是画像,亦不能自然得出欧盟法院的结论。因为,欧盟法院强调了姓名搜索可能带来的负面效果,却未提及此类搜索之于信息社会的重大价值。当人们想要了解某人,首先想到的往往就是姓名搜索(考虑到重名颇为常见,还可能加上其他搜索关键词)。现代社会中,姓名搜索不限于经典意义上的公众人物,其他人因其职业或者参与某项社会生活的关系,都可能成为姓名搜索的对象,例如学生对某位导师的搜索,患者对某位专家的搜索,投资人对某位企业家的搜索等等。很多情况下,对公共事件的搜索也是通过姓名搜索实现的,因为事件中最容易被记住的往往是当事人的姓名。

一概禁止姓名搜索,意味着上述正当搜索无法进行,构成对信息自由的严重伤害。即使将限制缩小为对普通人禁止姓名搜索,也意味着搜索服务商要预先区分公众人物和普通人,仍然是一件不可能完成的工作。还要考虑到,公众人物和普通人之间本来就存在角色互换的可能。

画像并不是一件新事物,而是古已有之。日常生活中,某人与某人见面,自会根据彼此间言谈举止相互形成一个印象,这就是画像。某人向外界介绍自己的亲朋好友、同事、生意伙伴,也是根据自己先前的画像。可见,画像并非洪水猛兽,也不全然有害,它恰恰是人们日常交往的常态。公众利用包括互联网在内的公开渠道获得特定人信息,形成关于这个人的某一方面或整体印象,并无不当之处。搜索引擎是互联网的路标,没有这个信息枢纽,互联网的运转是不可想象的。要求搜索引擎承担过重的义务,就过分忽视了不断创新的信息技术给人类社会带来的福祉。

(二)如何看待搜索服务

欧盟法院提出之理论的新意在于“源网址有权保留其内容,对源网址设立的姓名搜索链接则应删除”,所以如此,乃因搜索服务商为数据控制人,[66]其行为因而落入《个人数据保护指令》的规制范围。然而,事情不能一概而论。

搜索服务商的确可能通过收集用户的个人信息包括用户的搜索痕迹对用户进行画像,此时其身份确为数据控制人,但是,这一画像结果并不披露给网络用户,而是供搜索商及其商业伙伴利用。朱烨案的情况就是如此。[67]而就普通的搜索服务而言,搜索服务商与个人信息保护法上的数据控制人在行为特征上有显著区别,数据控制人是将个人信息“作为个人信息”加以收集和处理,搜索引擎则不尽然。搜索服务发布的源网址信息只是其中一小部分,这些信息仅仅是为了让用户判断是否有必要去浏览源网址。对所抓取和作为搜索结果加以发布的信息,搜索服务商并不实施编辑控制,因此,其既不属于典型的数据控制人,也不是出版者(新闻媒体),而是单独的一类主体即索引信息提供者。

假如说搜索引擎收集了个人数据的话,乃是因为这些数据恰好包含在网页信息之中。爬虫程序所浏览的网页是向搜索引擎开放的,此时,搜索引擎有权假定信息的抓取已经得到了被搜索网站的同意。搜索链接显示的片段信息如果包含了普通人的受保护隐私信息,本人可以要求删除。但这个时候的法律依据并非所谓画像权,与姓名搜索链接的合法性无关,而且源网址中的相关信息也应当删除。[68]

欧盟法院删除姓名搜索链接的用意无非是给想要了解特定人者制造困难,问题在于,在源网址内容并未违法侵权而可以公开的情况下,何以要对个人保护到如此细密的程度?我国《征信业管理条例》第16条规定,征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为五年,超过五年的,应当予以删除。在不良信息保存期限内,信息主体可以对不良信息作出说明,征信机构应当予以记载。之所以作出上述规定,在于个人不良信息如继续存在于征信机构,将会对信息主体的生活造成现实妨碍。而在冈萨雷斯案中,认为搜索冈萨雷斯的人看到12年前的旧报道,将得出冈萨雷斯目前财政状况非常窘迫的结论,则无疑过分低估了人们的智商。

事实上,欧盟法院在论述搜索引擎“应对数据主体保护负重大责任”之后,话锋一转,又表示,当数据主体依据基本权利而要求个人信息不能通过检索提供给公众时,还需要证明,其基本权利大于运营者的经济利益以及公众通过搜索获得信息的权利。为此,需要考虑数据主体在社会中的角色以及公开数据对数据主体产生的影响程度。[69]兜了一大圈后,法院重新回到了利益衡量的思路,这说明,欧盟法院提出的理论不但逻辑不通,而且没有实用价值。将数据控制人身份简单套用到搜索服务商身上,是一种教条主义。

到目前为止,针对互联网搜索服务比较好的解决方案,仍然是“通知—取下”规则和以红旗标准为代表的过错赔偿责任。传统的“通知—取下”规则和红旗标准能够帮助权利人删除第三方网页上不完整、错误、侵犯名誉权或隐私权等人格权的内容乃至相关链接。而以所谓画像权为名禁止搜索服务提供基于姓名的搜索结果列表,则值得商榷。在判定源网址不侵权的情况下,只有在极特殊的情况才可能发生移除姓名搜索链接的后果。[70]不能借助画像权不当地扩大个人信息保护范围,使得某些本应属于公共领域的信息被强行划入私人领域。[71]

(三)搜索关键词的算法设置与旧事重提

在任甲玉案中,法院认定“相关搜索”内的词条不论在排序还是内容上都处于不断变化的状态,系对广大网络用户检索与“任甲玉”这一词条相关内容的行为的客观反映,其既非被检索的网络信息本身,又非百度公司专门针对任甲玉主观控制或创造的负面词汇。[72]

百度下拉框中出现的搜索关键词常常是两个或三个词联袂出现,这一结果可以通过搜索算法加以设置。例如,网络爬虫在事先的抓取中,计算出包含“任甲玉”的网页中“陶氏”一词出现频率很高,于是,算法即在用户搜索“任甲玉”的下拉框中安排跳出“任甲玉”“陶氏”。算法还可能设置为,用户通过搜索“任甲玉”而打开的网页高频出现“陶氏”一词,积累到一定数量,这一组合即出现在下拉框中。还可以是如下情形:用户在搜索时即键入“任甲玉陶氏”关键词组合,积累至一定频次,算法将该组合设置为下拉框搜索关键词。任何一种设置都是为网络用户提供搜索上的便利。如审理法院所认定的,搜索引擎“相关搜索”出现的相关搜索词系机器通过统计与当前搜索词相关联的词条在过去一定时期内的使用频率而自动生成,并非由于百度公司人为干预。

不过,无论是哪一种算法,最终结果都是将任甲玉和陶氏联系起来。对于那些原本不了解任甲玉的人而言,这一关键词组合已经向其传递了任甲玉与陶氏存在某种联系的信息,可以引发用户按照这一关键词组合进行搜索的兴趣。而这恰恰是任甲玉不愿意看到的。换言之,通常的姓名搜索可能不会将任甲玉与陶氏一同出现的网页放在搜索的靠前页面,而设置关键词组合(包括自动设置)则会达到这一效果。

因此,本案所涉问题和冈萨雷斯案并不相同,冈萨雷斯案中的“被遗忘权”问题是原告能否要求移除针对特定网页所设的链接,本案则是要求不得在下拉框中生成搜索关键词,要处理的对象实际上是搜索服务商的算法设置,构成被遗忘权的新问题。

先要明确的是,即便“相关搜索”中的词条是根据用户搜索频率自动生成的,百度也不是没有可能通过某种技术设置,对特定词条加以(至少是事后的)屏蔽,实现特定词条不出现在“相关搜索”下拉框中的效果。问题是,百度是否应该去除涉案关键词组合?

如果任甲玉早已离开陶氏,甚至离开了先前行业,改为从事其他事业,那么,并非不可以考虑对此类关键词组合加以移除。相反,如果其仍在前述行业工作,所从事工作的性质与先前接近,那么,移除就是对公众知情利益的过分忽视。法院正是运用了利益衡量的方法,一方面指出,原告就其先前的工作经历被人遗忘存在着利益诉求,另一方面指出,不应忽略了解原告先前经历对于公众的重要价值。公众了解原告先前的工作经历,并非只有娱乐消遣用途,而是与其能否在充分知情的情况下作出决策密切相关。在此情况下,公众知情权压倒了原告的被遗忘权。[73]

至此可以看出,媒介旧事重提、互联网上的旧报道存档、姓名搜索链接的删除乃至搜索关键词的设置,虽看来是不同的问题,实质上都属于公众的知情利益与个人人格保护之间的冲突。因此,解决这些问题的原则和方法并不存在质的差别。


结语


被遗忘权的提出代表了进一步扩张个人数据权利的倾向,这一倾向是在互联网尤其是社交网络急剧发展的背景下出现的。在既往的删除权之上,增加数据主体撤回同意时的删除权,有其价值,尤其是针对社交网络服务而强调网络用户移除已发布个人信息的权利,体现了个人自治的法治精神。

不过,以同意权开始,以删除权(“被遗忘权”)结束的一整套个人数据权利并非放之四海而皆准,其最佳适用场合是民事交易交往语境。于当事人双方是平等民事主体场合,未经一方的同意收集和处理对方的信息,妨碍了个人信息自决的实现。个人信息权的构建起到了平衡当事人力量对比的功能。而在行使公权力的场合,这一整套个人数据权利就不完全有效了。在侦查机关依法讯问犯罪嫌疑人时,提供特定个人信息已经不是同意与否的问题,而是应予履行的义务。换言之,民事交易交往场合与公共安全、社会治理等语境下的个人数据权利保护并不遵循完全一致的规则。删除权可得行使与否,既要考察个人是否存在值得优先保护的利益,也要结合保护的目的而定保护的程度。

当行为并非专门指向个人信息的收集和处理,而是履行某些现代社会所需要的信息服务功能,例如新闻报道或搜索引擎服务,则不能当然适用关于个人信息的各项权利。在确定能否以及如何实现包括被遗忘权在内的这些权利时,必须考虑行为的语境,斟酌各种因素,就信息传播的公共价值与个体人格保护之间的冲突进行利益衡量。个人信息在特定场合与公共事务的关联越强,本人就越失去对这些信息的控制权,反之则否。当下,在线声誉管理日渐成为一个行业,从业者使用各种手段,专门为客户树立美誉或洗刷污点,这恰恰是值得警惕的。

【注释】 中国传媒大学法律系副教授。

[1]Google Spain SL and Google Inc.v. Agencia Espa?ola de Protección de Datos (AEPD) and Mario Costeja González, C -131/12,13 May 2014.

[2]又称个人数据,英美倾向于使用personal information,欧陆倾向于使用personal data,本文在同等含义上使用这两个概念。

[3]任甲玉诉百度公司名誉权纠纷案,北京市海淀区人民法院(2015)海民初字第17417号,北京市第一中级人民法院(2015)一中民终字第09558号。

[4]《一般数据保护条例》将有关个人数据处理的诸项原则统一规定在第5条,其1(d)规定,对不准确的信息应及时删除或更正。《条例》的第16条、第17条则是对这一原则的贯彻,第16条“更正权”规定了数据主体对不准确个人数据的更正权,第17条为删除权(“被遗忘权”)。

[5]Volksz?hlung-BVerfGE 65,1.

[6]《隐私保护与个人数据跨境流动指南》(Guidelines on the Protection of Privacy and Transborder Flows of Personal Data)是个人信息保护领域第一个重要的国际范本,对各国立法产生了极其深远的影响。在个人信息保护方面较为零散的美国,其商务部于2012年提出《消费者隐私权法案》,其中列举的原则与OECD指南并无二致。我国有关个人信息保护的法律、法规及国家标准中提出的原则与OECD指南基本相同。

[7]在《个人数据保护指令》中,“数据主体”(personal data subject)用以指代个人数据所指向的自然人,“数据控制人”(personal data controller)用以指代对个人数据加以处理和利用的组织或个人。

[8]本条规定是对指令第6条“数据质量原则”的贯彻。指令第6条第1款(d)项要求,各成员国应当规定,个人数据须准确并在必要情况下保持更新,应当采取一切合理的措施确保不准确和不完整的数据被删除或者更正。

[9]2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》第8条规定,公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,有权要求网络服务提供者删除有关信息。2013年2月1日起实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》(国家质检总局、国家标准化管委会联合发布)在主要内容上与《个人数据保护指令》基本一致,亦规定了个人信息主体的删除权,如5.2.3。2017年6月1日起施行的网络安全法第43条规定,个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。2017年12月29日由国家质量监督检验检疫总局、国家标准化管理委员会联合发布的《信息安全技术个人信息安全规范》国家标准(GB/T 35273—2017)第7.6规定了类似的删除权,该标准将自2018年5月1日起实施。

[10]参见朱烨与北京百度网讯科技有限公司隐私权纠纷案,(2014)宁民终字第5028号。

[11]例如,《个人数据保护指令》第2条规定,为了实现指令的目的,“个人数据”指一切能够藉以辨认自然人的信息;可辨别包括可以通过特定信息直接或者间接辨认,尤其是通过身份证号码,或者其他一项或者多项特定的身体、生理、心理、精神、经济、文化或者社会的特征加以辨认。

[12]二审判决援引了最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第12条,然而该司法解释对侵权行为的列举本身就是不足的。比之司法解释更为周延的规定参见《全国人民代表大会常务委员会关于加强网络信息保护的决定》第1条、第2条、消费者权益保护法第29条。此外,最高人民法院《2015年全国民事审判工作会议纪要》第20条明确,能够单独或者相互结合识别特定个人身份及行为隐私的信息构成网络公民个人信息,并列举了网络用户的网络认证账户和密码、 IP地址、上下线时间、网络浏览日志、网页地址、使用的搜索引擎关键词,公民个人的姓名、职业、家庭、婚姻、指纹、音频、视频等作为示例。

[13]OECD指南第二段指出,一般说来,已经出现了一种扩充传统隐私概念(“独处的权利”)并确认一种更为复杂的利益集合的倾向,这种利益集合被称为隐私与个人自由可能更为准确。

[14]欧洲人权法院从《欧洲人权公约》第8条中推导出这一新的隐私权维度。 See among others ECtHR, Rotaru v. Romania, 4 May 2000, appl.no 28341/95,§43; Amann v. Switzerland, 16 February 2000.明确承认个人自治的自我决定属于公约第8条“尊重私人生活的权利”的判决,参见ECtHR, Evans v. United-Kingdom, 7 March 2006, req.n°6339/05(confirmed by the judgment of Grand Chamber on 10 April 2007); Tysiac v. Poland, 20 March 2007, req.n°5410/03; Daroczy v. Hongary, 1 July 2008, req.n°44378/05。

[15]《一般数据保护条例》第17条第3款规定对个人数据权利的限制,也就是例外条款,分别是:(1)行使表达自由和信息自由的权利;(2)遵守法律义务或履行公共职责;(3)基于公共健康领域的公共利益;(4)公共利益要求的档案目的、科学或者历史研究目的,或者统计目的;(5)法律请求的提起、行使和抗辩。

[16]2012年欧盟最初公布的《一般数据保护条例(草案)》第17条的标题为“被遗忘和删除权”。2014年3月,经欧洲议会公民自由、司法与内政事务委员会的辩论和欧洲议会的表决,原第17条标题“被遗忘和删除权”更改为“删除权”。2015年12月15日,GDPR最终文本第17条定为“删除权(被遗忘权)”。

[17]I. Székely, The Right to Forget, The Right to be Forgotten. Personal Reflections on the Fate of Personal Data in the Information Society, in S. Gutwirth, R. Leenes, P. De Hert and Y. Poullet (eds.), European Data Protection: in Good Health?, Dordrecht, Springer, 2012, pp.347-363.

[18]例如,奥地利法律学生Max Schrems等人向爱尔兰数据保护专员投诉,在他们“移除”个人主页信息很久之后,包括发帖、私信、好友等信息仍然为Facebook网站保存。 http://www.europe - v - facebook.org/EN/Complaints/complaints.html. Also Brendan Van Alsenoy, Joris Ballet, Aleksandra Kuczerawy, Jos Dumortier, Social Networks and Web 2.0: Are Users also Bound by Data Protection Regulations?,2 Identity in the Information Society Journal 65-79(2009).

[19]European Commission Communication, A Comprehensive Approach on Personal Data Protection in the European Union, 4 November 2010, COM (2010)609 final, p.7.关于社交网站用户对其信息的失控问题,参见J.-P. Moiny, Cloud based Social Network Sites: under Whose Control?, in Investigating CyberLaw and Cyber Ethics, 2012, pp.147-219。

[20]Reding, Why the EU Needs New Personal Data Protection Rules?, The European Data Protection and Privacy Conference, Brussels, 30 November 2010, http://europa.eu/rapid/pressReleasesAction.do? reference = SPEECH/10/700.

[21]Cécile de Terwangne, The Right to be Forgotten and the Informational Autonomy in the Digital Environment, European Commission Institute for the Protection and Security of the Citizen, European Union, 2013, EUR 26434, p.3.

[22]关于社交网络引发的脱语境化风险,参见Franck Dumortier, Facebook and Risks of “De-contextualization” of Information, 2009, available at http://works.bepress.com/franck_dumortier/1。

[23]同前引[20]。

[24]从草案第17条第1款规定的内容来看,数据主体有权要求删除其个人数据的情形包括:(1)个人数据对于实现收集或处理之目的不再必要;(2)数据主体撤回了处理数据的同意,或同意的存储期限已过,而处理又没有其他的法律依据;(3)数据主体就数据控制人依法定事由处理数据的行为提出了反对,数据控制人缺乏压倒性的合法事由;(4)数据处理因其他原因而与本条例相抵触。与该款相比,《个人数据保护指令》第12条(b)的规定则是,数据主体有权要求,对于不符合指令规定的数据处理予以更正、删除或者屏蔽,尤其是在数据不完整或者不准确的情况下。两相对照,新规定中最主要的增加内容为数据主体基于撤回同意而行使删除权。

[25]2012草案第17条第2款规定,当数据主体提出删除数据或者链接的要求,将个人数据加以公开的数据控制人有义务将这一要求通知给正在处理数据的第三方,为此,数据控制人应当采取一切合理的步骤,包括采取技术措施。与该款相比,《个人数据保护指令》第12条(c)的规定是,如数据控制人曾经向第三方披露个人数据,则根据数据主体之要求而作出的更正、删除或者屏蔽亦应通知给第三方,除非通知是不可能的或者需要付出不成比例的努力。两相对照,新规定将“向第三方披露”修改为“将个人数据加以公开”,并明确了“删除链接”的请求。

[26]Explanatory Memorandum of the Regulation Proposal, p.9.

[27]有学者认为,应当在广义上理解被遗忘权,它既包括完全的被遗忘,即要求彻底删除,也可以包括部分被遗忘,即在删除数据之外,选择其他数据处理方式。一是对数据加以匿名化。二是将数据从公开可访问转为访问限制。三是停止某些形式的传播,但可以有其他形式的传播(例如同意本人的影像出现在电视上,但拒绝永久置于互联网)。四是要求个人数据停留在原来的语境,不对数据制作索引或链接等。前引[21], Terwangne文,第27页。不过,这显然不是《一般数据保护条例》最终文本的意思。

[28]参见《一般数据保护条例》序言第66、67段。

[29]谷歌全球隐私顾问弗莱彻作为被遗忘权的强烈反对者,对个人拥有删除社交网络上数据的权利表示认同,认为这一权利是合逻辑和不言而喻的。 P. Fleisher, Foggy Thinking about the Right to Oblivion, Peter Fleisher’ s Blog, 9 March 2011.http://peterfleischer.blogspot.com/2011/03/foggy - thinking - about - right - to - oblivion.html.

[30]同前引[20]。

[31]这一机制在欧盟一些成员国已经运用于刑事和治安记录。前引[21], Terwangne文,第25页。 See also ECtHR, Rotaru v. Romania, 4 May 2000, appl.no 28341/95.在德国,投入使用的x - pire软件即具有到期删除功能,用户可为上传图片添加数字到期日,See http://www.x - pire.de/index.php? id =6&L =2。

[32]See European Data Protection Supervisor, Opinion on the Communication from the Commission to the European Parliament, the Council, the Economic and Social Committee and the Committee of the Regions-“A Comprehensive Approach on Personal Data Protection in the European Union”,14 January 2011,§§ 146-147.

[33]See ENISA, The Right to be Forgotten-between Expectations and Practice, 20 November 2012, https://www.enisa.europa.eu/activities/identity - and - trust/library/deliverables/the - right - to - be - forgotten/.

[34]对于条款的可操作性,包括对未成年人保护加以专门强调的实际价值,欧洲议会内部均有分歧。 See Opinion of the European Data Protection Supervisor on the Data Protection Reform Package, 7 March 2012;前引[33], ENISA意见;European Parliament, Draft Report on the Proposal for a General Data Protection Regulation, Committee on Civil Liberties, Justice and Home Affairs, Rapporteur: Jan Philipp Albrecht, 17 December 2012, Amendment 34; European Parliament, Committee on Industry, Research and Energy, Draft Opinion on the Proposal for a Regulation of the European Parliament and of the Council on the Protection of Individuals with regard to the Processing of Personal Data and on the Free Movement of Such Data, Rapporteur: Sean Kelly, 21 December 2012, Amendment 482 from Amelia Andersdotter。

[35]Google Spain SL and Google Inc.v González, C -131/12,§93.判决的根据是《个人数据保护指令》第12条(b)下对数据不准确或不相关数据的删除权。该指令第6条(1)(c)到(e)规定,即使最初是合法地收集的准确的数据,随着时间的推移,当其逐渐不符合最初收集处理的目的,也属于超出了目的。

[36]Google Spain SL and Google Inc.v González, C -131/12,§85.

[37]判决作出后,《个人数据保护指令》第29条工作组出台了一个指南,对判决中的原则加以阐释。该指南明确,搜索服务商不能援引媒体的表达自由抗辩,但只需移除基于姓名搜索得到的链接。 http://ec.europa.eu/justice/data - protection/article -29/documentation/opinion - recommendation/files/2014/wp225_en.pdf.

[38]参见美国千禧年数字版权法(DMCA)第512节,我国《信息网络传播权保护条例》第14条至第17条,国家版权局《互联网著作权行政保护办法》(2005)第4条至第10条,我国侵权责任法第36条。

[39] Google Spain SL and Google Inc.v González, C -131/12,§62,§89.与冈萨雷斯案判决和第29条工作组的指南相比,《一般数据保护条例》并没有禁止姓名链接的明确措辞。

[40]“协调各国的隐私立法,在保护此项人权的同时,防止数据的国际流动中断”。 OECD指南序言第3段。

[41]出现在公共场合的人不得拒绝自己成为新闻报道的背景。参见德国艺术作品著作权法第23条第1款。

[42]新京报社与世奢会(北京)国际商业管理有限公司等名誉权纠纷二审民事判决书,北京市第三中级人民法院(2014)三中民终字第6013号。

[43]Diaz v. Oakland Tribune, 188 Cal. Rptr.762(1983).

[44][美]约翰• D.泽莱兹尼:《传播法:自由、限制与现代媒介》,张金玺、赵刚译,清华大学出版社2007年版,第174页。

[45]参见中国证监会《上市公司信息披露管理办法》第21条关于年度报告的规定。

[46]BGH, v.15.12.2009- VI ZR 227/08.

[47]BVerfGE 35,202(1973.6.5)(Lebach I).

[48]参见美国著名案件“红色和服”(red kimono)案,Melvin v. Reid, 297 P.91(Cal.1931)。

[49]德国宪法法院认为,在判断报道的妥当性时,有必要根据播送的类型加以区分。通过电视进行这种报道比之广播或者报纸杂志造成的侵害远为严重。这首先是由于视觉效果以及图片和声音的结合,尤其是由于电视报道的传播广度。同时,相比于纯粹的文字、图片报道,由于纪录片的形象性和写实性,在受众那里,一件严重刑事犯罪的呈现将会引起更强烈和更持久的针对罪犯的情绪,观众会产生这样的幻觉,相信犯罪人在其真实生活中就像纪录片中所呈现的那样,从而得出了关于犯罪人的不完整的负面形象。

[50]BVerfGE 35,202(1973.6.5)(Lebach I).

[51]BVerfGE 35,202(1973.6.5)(Lebach I).

[52]BVerfGE AfP 2000,160(1999.11.25)(Lebach II). BVerfGE 35,202(1973.6.5)(Lebach I).

[53]BVerfGE AfP 2000,160(1999.11.25)(Lebach II).

[54]前引[3],任甲玉案。

[55]例如,2012年,《南方周末》以“西安日系车主颅骨被砸穿案嫌犯:我是爱国,抵制日货”为标题,报道了砸穿西安日系车主的嫌犯的生活点滴。这些细节有助于公众理解当事人的行为和动机。 http://page.renren.com/601001372/note/875606204? op = pre&curTime =1350107813000.

[56]See ECtHR., Case of ?sterreichischer Rundfunk v. Austria, 7 March 2007, Application No.35841/02.欧盟法院认为,档案的教育和历史研究意义彰显于向社会自由开放之时,若将非公开性的档案内容公开,则要注意与其他社会主体的权益保障相平衡。 See CJEU, 16 December 2008, C -73/07(Satamedia).

[57]德国广播州际协议的第11 d条第2款第4项专门规定了这一媒体肩负的广泛任务。根据该规定,公共广播电视组织的任务包括提供时间上没有限制的时事和文化内容档案。

[58]在时代报业一案中,欧盟人权法院判决认为,报纸档案对于教育和历史研究构成重要的来源,尤其是因为它们面向大众开放并且免费。互联网条件下,报纸存档构成新闻业的第二职能。相对于新闻报道,欧洲人权法院许可成员国在权衡存档价值时有更大的裁量空间。 E. Ct. H. R., Times Newspapers Limited (Nos.1 and 2) v.the United Kingdom, 10 March 2009, appl.no.3002/03 and no.23676/03,§45.

[59]BGH, v.15.12.2009- VI ZR 227/08(Sedlmayr).

[60]平成28年(许)第45号,平成29年1月31日第三小法廷决定。

[61]BGH, v.15.12.2009- VI ZR 227/08.

[62]Google Spain SL and Google Inc.v González, C -131/12,§37.

[63]Google Spain SL and Google Inc.v González, C -131/12,§80,§87. See to this effect, Joined Cases C -509/09 and C -161/10 eDate Advertising and Others EU: C:2011:685,§45.http://curia.europa.eu/juris/document/document.jsf? text =&docid =111742&pageIndex =0&doclang = EN&mode = lst&dir =&occ = first&part =1&cid =358370.

[64]《一般数据保护条例》第21条“反对权”第2款规定,当数据为直接营销之目的而加以处理时,数据主体有权在任何时间反对包括画像在内的个人数据处理。第22条“自动化的个体决策,包括画像”规定,数据主体有权不作为单纯依据自动处理过程所作出的对他产生法律效力或者类似的重大影响之决定的对象,包括画像。

[65]《个人数据保护指令》第15条规定,数据主体有权不受仅仅基于自动化个人数据处理所作出之决定的约束,如果该决定会对其产生法律效力或者重大影响。欧洲议会和欧盟理事会2000年12月18日颁布的《关于欧共体机构和组织在处理个人数据中的个人保护及此类数据自由流动的规章》(45/2001)第19条作了相同规定。因此,所谓“画像权”不尽是新事物。

[66]《个人数据保护指令》第2条规定,“处理个人数据”是指对个人数据的任何操作或者一系列操作,例如收集、纪录、组织、储存、改编、变更、检索、咨询、使用、披露、传输、散播,或者对数据进行排序、组合、阻滞、清除、破坏,不论是否通过自动的方式。“数据控制人”是指单独或者共同决定处理个人数据的目的或者处理方式的自然人、法人、公共权力机构或者其他组织等。

[67]cookies软件专门收集网络用户的浏览记录,进而向其推送与浏览记录相关的广告,这中间就存在着一个画像行为。在欧洲议会和理事会于2002年7月12日通过的《关于电子通信领域个人数据处理和隐私保护的第2002/58/EC号指令》中,序言第24段指出,电子通信网络用户的终端设备以及这些终端设备上存储的任何信息都是用户有权要求保护的私人领域的一部分,诸如间谍软件、网络窃听器、隐藏的识别器等能够在用户不知情的情况下进入其终端设备,以获取和存储信息,或者跟踪用户,可能严重侵犯用户隐私。使用此类设备必须基于合法目的并以用户知情为前提。序言第25段特别指出,cookies同样具有收集用户信息的功能,但可以用作合法目的,如果清晰而准确的告知cookies或者类似技术的使用目的,以确保用户知情并同意,可以使用cookies。

[68]确实存在着通过搜索引擎得到某个普通人大量生活信息的可能,这主要来自于社交网络。但是,此时的个人信息保护责任不在于搜索引擎或者网络用户,而在于本人及社交平台服务商。2015年1月,美国加州第568号法案正式生效,该法案要求Facebook、 Twitter等社交网站巨头允许加州境内未成年人删除自己的上网痕迹,称为“橡皮擦法案”。法案条文见:https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml? bill_id =201320140 SB568。

[69]Google Spain SL and Google Inc.v. González, C -131/12,§81,§97.

[70]2014年5月冈萨雷斯案判决作出后,根据第三方机构所作的调查,至2015年10月谷歌收到了超过30万个删除要求,涉及超过100万个网址,谷歌拒绝了半数以上的请求。而被拒绝的人中向本国主管机关提起申诉者不超过2%,在至少10个国家里,甚至低于1%。 Europeans Give Google Final Say on “Right to be Forgotten”, https://euobserver.com/investigations/130590.

[71]不可否认,德国的Lebach I案体现了较高水平的个人信息保护,如果该诉讼发生在美国,法院的判决结果可能相反。美国法院判例确认,在审判或其他公开程序中看到或听到的信息可以公开报道,即所谓公开记录特许权(public record privilege),即便涉及的是强奸致死受害者的名字。自1975年至今,美国联邦最高法院就新闻自由与隐私权保护的冲突作出4个判决,所有判决均支持了媒体的报道自由,无论政府机构本身应否公开相关信息,媒体均可信赖国家机关如法院、警察局提供的消息而予以公开报道。 See Cox Broadcasting Corp.v. Cohn, 420 U. S, 469(1975); The Florida Star v. B. J. F.,491 U. S.524(1989); Oklahoma Publishing Co. V. District Court, 430 U. S.308(1977); Smith v. Daily Mail Publishing Co.,443 U. S.97(1979).

[72]法院认定,百度公司在“相关搜索”中推荐涉诉六个词条的行为,既不存在使用言辞进行侮辱的情况,也不具有捏造事实传播进行诽谤的情况,亦不存在干涉、盗用、假冒本案任甲玉姓名的行为。参见北京市海淀区人民法院(2015)海民初字第17417号。

[73]北京市海淀区人民法院(2015)海民初字第17417号。

【期刊名称】《法学研究》【期刊年份】 2018年 【期号】 2



    进入专题: 个人信息保护   数据删除权   被遗忘权   信息自由  

本文责编:陈冬冬
发信站:爱思想(https://www.aisixiang.com)
栏目: 学术 > 法学 > 宪法学与行政法学
本文链接:https://www.aisixiang.com/data/109872.html

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2024 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统