内容摘要:我国个人信息保护法第47条在民法典第1037条规定的基础上,对个人信息的删除权作出了细化规定。个人信息删除权在性质上属于个人信息的一项权能,且是人格权请求权的具体体现,该项权利的行使必须满足法律规定和约定的条件。删除权虽然可以适用于搜索引擎,但应当区分不同情形作出必要限制。个人信息保护法所规定的删除权虽然适用范围较为宽泛,但仍然不能等同于域外法中的被遗忘权。在信息主体通过行使删除权保护其个人信息时,既可通过请求和诉讼的方式直接行使该项权利,也可以在个人信息处理者拒绝删除时,依法主张侵权损害赔偿责任。
关键词:个人信息 删除权 被遗忘权 个人信息保护法 侵权损害赔偿 民法典
问题的提出
个人信息删除权,简称为删除权,是指在符合法律规定或者当事人约定的情形下,信息主体可以请求信息处理者及时删除相关个人信息的权利。该权利旨在保障信息主体对其个人信息的自主决定。〔1 〕信息删除权是个人信息被保护权的下位概念。〔2 〕民法典第1037条第2款规定:“自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的,有权请求信息处理者及时删除。”这就概括地确认了个人信息删除权及其产生的原因。在此基础上,个人信息保护法第47条进一步扩张规定了应当删除个人信息的具体情形。删除权作为个人信息权利主体的一项重要权利,在民法典和诸多单行法中均有所规定,其行使对于保障信息的完整性与自决性都具有十分重要的意义。然而,有关个人信息删除权的性质、地位、行使要件、法律效果以及其与被遗忘权的区别依然存在争议。本文不揣浅陋,拟对此谈一点粗浅的看法。
一、删除权的性质
(一)删除权是对人格权益进行私法救济的权利
删除权首先是一个民事权益,而非公法上的权利。在我国,有学者将个人信息定位为公法上的权利。〔3 〕据此,删除权作为个人信息的组成部分,当然也具有公法的属性。但笔者认为,不宜将删除权认定为公法上的权利,个人信息本身是由民法典确立的重要人格权益,删除权也是民法典所确认的一项人格权益。民法典不止一处对删除权进行了规定:一是在民法典人格权编 “隐私权和个人信息保护”一章中,第1037条第2款规定了个人信息权利主体的删除权;二是在“名誉权和荣誉权”一章中,第1029条规定了民事主体请求对信用评价进行删除的权利。因此,删除权理应是一项由民法典所确认的民事权益。的确,侵害删除权虽然可能导致行政责任,但这并不意味着删除权就是公法上的权利。因为许多民事权利在遭受侵害后都可能产生行政责任的问题,而不限于个人信息遭受侵害的情形。例如,治安管理处罚法第42条第6项规定了侵害隐私须承担的行政责任,但这并不意味着隐私权是公法上的权利。
个人信息删除权也是受私法救济的权利。它和其他人格权益一样,不仅要受到个人信息保护法的保护,也受到民法典关于人格权益的规范的保护。如果删除权遭受侵害无法在个人信息保护法中找到法律依据进行救济时,还可以通过适用民法典的有关规定加以救济。故此,删除权可受到私法规范的全面保护。
(二)删除权是基于人格权益所产生的权利
依据我国民法典和个人信息保护法的规定,无论是从权利主体、义务主体还是权利内容来看,其均属于私法上的一项权利。理由主要在于:
首先,从性质上看,删除权是基于个人信息权益而产生的权利。虽然民法典并未将个人信息确认为一项独立的人格权,但仍然是受民法典所确认和保护的一项人格权,就个人信息删除权而言,其虽然是个人信息的一项权能,但仍然可以成为一项权利。所谓权能是为权利所包含的尚不能独立的权利的功能。〔4 〕权能虽然是权利的下位概念,但是,我国个人信息保护法第四章全面确认了信息主体在个人信息处理中的权利,个人信息本身是由刪除权、查阅权、复制权、携带权、更正权、补充权等一系列权能所组成的“权能束”,各项权能分别承担个人信息保护的特定功能,发挥着不同的作用。在这些权能中,删除权作为一项独特的权能,承担着在个人信息处理活动中保障信息主体个人信息的完整、自决等功能。而个人信息保护法在确认个人信息的权能时,都采用了权利的表述。尤其是在该法第四章的标题明确使用了“个人在个人信息处理活动中的权利”的表述,这表明了这些权能本身可以成为权利。还要看到,民法典第1037条第2款规定删除权采用的是“有权请求”的表述,可见民法典已将删除权确认为一项权利。个人信息保护法第47条在表述个人信息删除权时,虽然采用的是“有权请求”的表述,但是该条第1款首先规定了在符合删除条件的情形下,个人信息处理者有义务主动删除;与义务相对应的,就依法删除而言,信息主体当然地享有一项权利。从这个意义上而言,可以认为,删除权虽然在性质上应属于人格权益,但也可以成为一项权利。
其次,从主体上看,删除权的主体是个人信息权利人,该权利的内容是在满足一定的条件下请求个人信息处理者删除其个人信息。删除权的目的是保证个人信息的自决和完整。个人信息权益可以通过订立合同等方式进行积极地利用,但删除权显然并非对个人信息权益的积极利用。删除权作为一种消极防御的权利,其目的在于保证个人信息的自决和完整。可以说,删除权是个人信息自决的题中应有之意,该权利的正当性基础也在于对个人信息权益主体人格尊严的维护。〔5 〕
最后,从客体上看,删除权体现为个人信息的人格利益,而非财产利益。虽然个人信息经过处理形成的数据可能具有财产权的属性, 〔6 〕但是,个人信息与数据并不完全等同,个人信息权益的人格权属性并不应因此而遭受质疑。〔7 〕即便是对个人信息进行处理所形成的数据可能具有一定的商业价值,其也不过是人格权益的商业化利用而已。而删除权的功能在于维护个人信息的完整、自决,其并不直接指向财产利益。因此,删除权在本质上仍然是一种人格权益,以人格利益的保护为目的,其所作用的对象仍是具有彰显人格利益的个人信息。
(三)删除权是一项特殊的请求权
个人信息权益是一項绝对权、支配权,信息主体行使权利无须他人协助,即可实现对权利的行使,也即信息主体作为权利人可以按照自己的意愿支配和利用其个人信息。但是,删除权与此有所不同,其虽然属于个人信息权益的一项权能,但其又是一种特殊的权能,表现在它不得由信息主体自行实现删除个人信息的效果。从民法典第1037条第2款和个人信息保护法第47条的规定可以看出,信息主体只能以请求的方式实现删除个人信息的效果。据此,删除权人既不可能依据自己的意志进行利用,也不可能凭借单方的意思变更法律关系,而只能在个人信息处理者的处理行为危害个人信息自决和完整时,符合法律规定或者合同约定的条件下请求信息处理者删除个人信息。在这个意义上,删除权并非绝对权和支配权,而是一项请求权。这一权利必须借助他人的配合才能实现,在这一法律关系中,权利人是个人信息权益主体,义务人是个人信息处理者。该权利所对应的义务主体是特定的,权利人也只能针对特定的义务人行使,而不能对抗义务人之外的其他主体。〔8 〕
删除权作为一项特殊的请求权也具有法律依据,因为个人信息保护法第47条也规定的是“个人有权请求删除”。此项权利之所以特殊,一方面,是因为该权利主要是一项防御性权利,其主要是针对个人信息在遭受侵害时所采取的一项措施;另一方面,该权利并不是以特定的给付为内容,而是以维护个人信息的准确、完整和有效支配为主要功能。因此,从该权利作用的方式来看,其需要通过请求个人信息处理者删除的方式实现。
(四)删除权是一种防御性权利
所谓防御性权利,是指个人信息的删除,通常不能由信息主体通过积极行为自行实现,而只有在个人信息处理者在处理个人信息过程中出现了个人信息保护法第47条规定的或约定的情形,没有必要或不宜处理个人信息时,信息主体通过行使请求权方式,请求信息处理者予以删除。如果将个人信息从权能方面作出区分,可以将其区分为两种类型,一是发挥积极利用的权能(如利用权、知情同意权),二是发挥消极防御的权能,而删除权正是消极防御权能的体现,显然与积极利用的权能之间存在明显的区别。因为删除权的内容是在不当处理个人信息侵害个人信息自决和完整时,由权利人向个人信息处理者请求删除。且只有在符合上述条件的情形下,个人才有权行使删除权,在不具备上述条件时,个人无法积极行使该权利,这不同于对人格权益通过许可等进行积极利用的权利。
需要注意的是,删除权与“通知—删除”规则(避风港规则)中的“删除”存在显著区别, 〔9 〕也不同我国民法典侵权责任编 “通知—删除”规则。具体而言:第一,两者适用的范围不同。民法典侵权责任编中的“通知—删除”规则只适用于网络环境,针对的仅是网络侵权行为,如利用互联网发布不实侵害他人权益的言论等不限于个人信息。而个人信息中的删除权针对的则是个人信息处理者的处理行为,且对于个人信息的处理不以网络环境为限。〔10 〕第二,两者的要件不同。“通知—删除”规则中的删除以权利人的通知为必要条件。然而,信息处理者有可能在信息主体对其主张删除权之前,就发现了存在法律规定应当主动删除个人信息的情形,根据个人信息保护法第47条第1款,此时信息处理者应毫不迟延地删除相关个人信息,不以信息主体的通知为必要的前置程序。〔11 〕同时,在信息处理者未主动删除时,个人有权请求信息处理者删除。第三,两者所保护的权益不同。“通知—删除”规则所保护的并不限于个人信息,甚至并不限于对人格权的保护。在网络侵权中,遭受侵害的可能是民事主体的名誉权、荣誉权、姓名权、名称权,甚至可能是知识产权、商业秘密等权益。而删除权仅仅针对的是个人信息的自决和完整遭受侵害。因此,两种权利保护的对象并不相同。
(五)删除权是人格权请求权的组成部分
所谓人格权请求权,是指民事主体在其人格权受到侵害、妨碍或者有妨碍之虞时,有权向加害人或者人民法院请求加害人停止侵害、排除妨碍、消除危险、恢复名誉、赔礼道歉,以恢复人格权的圆满状态。民法典第995条规定:“受害人的停止侵害、排除妨碍、消除危险、消除影响、恢复名誉、赔礼道歉请求权,不适用诉讼时效的规定。”该条实际上对人格权请求权已经作出了规定。对于删除权与人格权请求权的关系,存在不同的观点:一种观点认为,删除权并非人格权请求权的组成部分。删除权作为个人信息权益的一部分,与人格权请求权具有独立的适用范围;而另一种观点则认为,删除权是人格权请求权的组成部分,其是人格权请求权的一种具体形态。〔12 〕笔者赞同后一种观点,主要理由在于:
第一,虽然我国民法典第995条将人格权请求权的适用范围限于“人格权”,而不包括人格利益,而个人信息属于人格利益,似乎无法适用人格权请求权。但笔者认为,可以通过扩张解释,将个人信息认定为人格权请求权的适用对象。此外,民法典第1167条也一般性地规定了侵权行为危及他人人身、财产安全的,权利人可以行使停止侵害、排除妨碍和消除危险请求权。这意味着个人信息权益也可以获得绝对权请求权的保护。故此,删除权依附于人格权益,以人格权益为基础而产生。删除权作为一项防御性权利,其适用对象不限于个人信息,在名誉信用等权益中,民法典也明确规定了删除权。〔13 〕
第二,从功能上看,删除权以恢复个人对其个人信息的完满支配为目的,与人格权请求权的功能具有内在契合性。人格权请求权作为一类权利,在不同的人格权保护中可能体现为不同的形态。例如,在名誉权的侵害中,其可能体现为请求相对人在一定范围内作出说明或道歉,以恢复名誉;在以盗用方式侵害名称权的情形中,其可能体现为请求相对人停止使用某一特定的名称并公开进行说明,以避免公众混淆。这些人格权请求权的具体形态因为其所保护的人格权益不同而有不同的形式。因此,不能因为删除权仅仅发生在个人信息权益的保护中而否认其人格权请求权的性质。而在个人信息保护中,删除权的行使目的在于实现个人信息权益人的自决并维护个人信息的完整和有效支配,这就与停止侵害、排除妨碍、消除影响等人格权请求权一样,最终目的在于实现对人格利益的完整支配。
第三,删除权与人格权请求权具有相同的适用要件。与其他人格权请求权一样,删除权的行使也不以信息处理者有过错为要件。从个人信息保护法第47条规定来看,其所列举的删除权发生的情形中,前三项均不以个人信息处理者的过错为要件。例如,只要个人信息权益人撤回了同意,无论处理者是否有过错,个人信息权益人均可要求删除其个人信息,以实现其个人信息的自决。
总之,删除权作为个人信息的一项权能,其本身具有多重的功能,发挥着维护个人信息的完整、准确,保障个人对其个人信息支配的重要功能。
二、删除权的行使
(一)删除权行使的目的和行使条件
删除权虽然是个人信息的一项权能,但这并不意味着,在个人信息产生之后,个人就当然享有删除权。而只有在符合一定条件下,当事人才依法享有删除权。在该权利产生之后,还需要权利人积极行使,才能达到维护信息自决的目的。删除权作为一种防御权,其行使的主要目的在于维护信息的完整、准确和个人信息的自决。具体而言,一是维护个人信息的完整、准确。如果信息处理者违反法律、行政法规规定或者当事人约定,导致其处理的信息不准确,甚至发生错误,信息主体有权行使更正、删除等权利。二是维护个人信息的自决。早在20世纪六七十年代,美国学者艾伦·威斯汀(Alan Westin)率先提出个人具有决定自身个人信息的权利, 〔14 〕后来德国学者克里斯托夫·马尔曼(Christoph Mallmann)明确提出了“个人信息自决权”,认为个人信息的本质就是个人对其个人信息的自主决定,是个人自我表现及与社会环境交流的媒介。因此,基于自决权,权利人应当享有对个人信息的知情同意等权利。〔15 〕该理论已经被两大法系所认可。个人信息从本质而言是一种信息自决权,法律保护个人信息,目的在于保护个人对其个人信息享有一种平等的、自主决定、自主支配的权利。我国个人信息保护法第47条所规定的删除权的行使情形,主要是围绕上述目的而展开的,而行使删除权的目的就在于实现上述两个目的。
基于上述目的,民法典第1037条第2款规定了删除权行使的条件,但该规定仍然显得过于简略和概括,个人信息保护法第47条在民法典规定基础上,作了更加细化的规定。根据个人信息保护法第47条的规定,在符合下列情形时,信息处理者负有删除义务,同时信息主体也相应地享有请求删除的权利:
一是處理目的已实现、无法实现或者为实现处理目的不再必要。此种情形主要适用于合法收集个人信息的情形。〔16 〕个人信息的处理必须遵循目的限制原则,依据这一原则,信息处理者处理个人信息需要明确、合理的目的,并且只能在实现处理目的的最小范围内处理个人信息(个人信息保护法第6条)。根据民法典第1035条第1款的规定,对个人信息的处理应当遵循合法、正当、必要的原则。一旦处理目的已经实现或者无法实现,或者为实现处理目的不再必要,那么该信息处理者继续处理个人信息就不再符合“目的限制原则”的要求。因此,为了维护对其信息的有效支配,个人有权依法请求信息处理者及时删除相关个人信息。例如,在购物时,商家要求消费者提供相关的个人信息。在购物完成后,收集消费者个人信息的目的不存在时,消费者应当有权请求商家及时删除其相关个人信息。
二是个人信息处理者停止提供产品或者服务,或者保存期限已届满。在实践中,信息处理者常常与信息主体之间具有某种提供产品或者服务的合同,依据该合同,信息处理者在向信息主体提供产品或者服务的过程中,基于信息主体的同意而处理其个人信息。个人为了接受相关的产品或者服务,同意信息处理者在一定期限内处理其个人信息,也是个人信息自决的重要体现。〔17 〕而在个人信息处理者停止提供产品或者服务,或者相关个人信息的保存期限已经届满的情形下,信息处理者处理其个人信息的目的已经不存在,此时,为了保护个人的信息自决,信息处理者应当删除相关的个人信息,个人也有权依法请求信息处理者删除其个人信息。
三是个人撤回同意,或者信息处理者保存个人信息的期限已经届满的情况。根据个人信息保护法第13条第1款的规定,对个人信息的处理是建立在告知同意原则基础上的,并且第15条赋予信息主体随时撤回同意的权利。一旦信息主体撤回同意,信息处理者基于同意而对个人信息的处理也丧失了合法性基础。如果是基于合同产生的处理信息的权利,则撤回意味着解除合同。同样,如果信息处理者保存个人信息的期限已经届满,这就说明该信息处理者基于信息主体的同意处理个人信息的期限已经届满;超越该期限继续处理个人信息的,也丧失了信息主体的同意,因此具有违法性。
四是违反法律、行政法规或当事人的约定处理个人信息。一方面,违反法律、行政法规的规定。依据个人信息保护法第47条第1款第4项,个人信息处理者违反法律、行政法规或者违反约定处理个人信息,以及存在法律、行政法规规定的其他情形。如果超出法律、行政法规规定的职责范围处理他人个人信息,或者违反法律、行政法规规定的个人信息保护期限继续保存相关个人信息,既属于违法处理个人信息的行为,也属于未经个人同意处理其个人信息的行为,该行为即便没有影响个人信息的准确、完整,也应当构成对个人信息自决的侵害。另一方面,违反合同约定。删除权在有些情况下是以合同的存在为前提的,例如民法典第1037条第2款规定,删除权是基于违反合同产生的。在基于个人同意处理个人信息的情形,如果信息处理者违反约定处理个人信息,个人也有权依法请求信息处理者删除其个人信息。同时,按照私法自治原则,当事人也可以约定删除权的行使期限、行使方式等内容,从而实现删除权的具体化。当然,在基于个人同意处理其个人信息的情形,即便当事人没有约定删除权,在符合法定条件时,个人也有权依法行使删除权。
在上述法定情形下,个人信息处理者应当主动删除个人信息。如果个人信息处理者未主动删除,信息主体则有权要求个人信息处理者删除其个人信息。个人信息处理者主动删除是其所负有的法定义务,而删除权是个人信息主体所享有的权利。如果个人信息处理者在信息主体提出请求前,已经发现了存在应予删除的情形,个人信息处理者应当主动地删除。此时并不涉及个人信息主体的删除权,而仅涉及个人信息处理者的主动删除义务。但是,当存在应予删除的情形,而个人信息处理者未主动删除时,个人信息主体有权请求删除,此时个人信息处理者也应当予以删除。所以,个人信息处理者的主动删除义务和个人信息主体的删除权既相互区分,又相互联系。
需要指出的是,民法典第1037条没有规定适用删除权的兜底条款,而个人信息保护法第47条第1款第5项规定的“法律、行政法规规定的其他情形”也可以删除。这就保持了一定的开放性,可以适应未来发展的新情形。当然,从我国个人信息保护法第47条的规定来看,对删除权的限制与欧盟通用数据保护条例(以下简称GDPR)相比较,还存在某些不足。这尤其表现在,由于行使删除权的情形较为复杂,是否违反法律、行政法规的规定或者是否违反合同约定,需要依据具体的场景来判断,但该条没有确认法官在相关纠纷中进行利益衡量的参考因素。GDPR第17条第3款列举了各种情形,其实质在于赋予法官或者行政机关以一定程度的自由裁量权,考虑具体场景判断是否允许信息主体的删除权, 〔18 〕此种经验值得借鉴。
(二)删除权的行使方式
人格权请求权既可直接向信息处理者本人主张,也可以诉讼的方式行使。如果信息主体行使删除权,而个人信息处理者拒不删除的,依据个人信息保护法第50条第2款的规定:“个人可以依法向人民法院提起诉讼。”这实际上就是通过公权力的救济以确保删除权的实现。在信息主体针对信息处理者通过提出请求行使删除权时,应当将删除请求告知信息处理者。之所以要求删除权人告知信息处理者,是因为在信息处理的过程中,由于信息处理者可能并不知悉已经发生了应当删除的事由,因此,删除权必须以请求的方式行使。在此需要明确删除权与民法典第1196条“通知—删除”规则的关系。依据民法典第1196条的规定,网络服务提供者在接到用户通知后,如果认为不存在侵权行为,网络服务提供者应当进行反通知。那么在删除权行使的过程中,如果信息处理者认为个人信息不应删除时,是否也应当作出反通知呢?事实上,民法典第1196条所规定的反通知是针对网络侵权中的网络服务提供者,而非直接侵权人。而删除权中,删除权人请求删除时,信息处理者并非扮演网络服务提供者的角色,此时信息处理者应当进行删除,而不存在反通知规则适用的余地。有观点认为,由于对诸如侵害人格权益的信息的删除可能涉及第三人,因此有适用反通知规则的余地。笔者认为,此时应当考察网络服务提供者是否同时构成信息处理者,在第三人提供信息的场合,信息处理者是该第三人,网络平台并非信息处理者,此时,信息主体无权依据个人信息保护法请求网络平台删除其个人信息。当然,信息主体应当有权依据侵权责任编的“通知—删除”规则向网络平台提出请求,在此情形下,即便网络服務提供者可能同时进行信息处理,其适用反通知规则,也是依据民法典第1196条而非个人信息保护法删除权的规定所产生的效果。
在信息主体行使删除权之后,要达到何种效果?笔者认为,在信息控制者删除信息后,应当使被删除的信息处于不被检索、不被访问和浏览的状态;如果仍然可以被检索、访问,则并没有完成删除行为。此外,依据个人信息保护法第47条第2款,法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。在出现上述两种不能删除的情形下,法律规定个人信息处理者只能采取存储及其他保护措施。
(三)关于删除权中不得删除的情形
欧盟GDPR第17条第1款在规定了应当删除的情形之外,还在该条第3款规定了5种不得删除的情形,而这些情形对删除权的行使作出了严格的限制。〔19 〕从比较法来看,另外一些国家和地区的法律也对不得行使删除权的情形作出了相关规定。如澳大利亚将“删除权”的对象限制为该数据主体自己上传的数据,对于非数据主体自己上传的信息不得行使删除权。〔20 〕但我国个人信息保护法中并没有对不得删除的情形作出明确规定,正如下文将讨论的,由于删除的情形非常复杂,是否可针对搜索引擎行使删除权,法律并没有非常明确地加以规定。然而,如果没有对删除权进行限制,将不利于信息的自由流动和合理利用。有观点认为,可以从个人信息保护法第47条第2款的规定出发进行限制。详言之,一是保存期限未届满的。例如征信业管理条例规定的5年期限,这意味着期限未满5年时,信息主体就不得随意请求删除。二是技术上难以实现的。所谓技术上难以实现,是指现有的技术根本无法删除或者删除时需要付出不合理成本的。〔21 〕在大数据情形下,数据库可能非常复杂,要找到一条特定的数据,并且加以删除十分不易,付出的代价很高。因而,有人认为,可以扩张解释个人信息保护法第47条第2款的规定,在特殊情形下限制删除权的行使。但笔者认为,此种扩张解释也存在一定的障碍。一般而言,所谓技术上难以实现,应当从客观标准进行理解,即结合当前的技术条件是否可删除进行判断,否则将导致信息处理者寻找各种理由和借口不予删除,实质上架空删除权的实效性。
对此,笔者认为,民法典人格权编中的“一般规定”具有适用空间。例如,民法典第999条规定为公共利益实施新闻报道、舆论监督等行为的,可以合理使用民事主体的个人信息。这一条款规定在人格权编“一般规定”的体系位置,这表明该条款属于一般条款,蕴含着民法典对个人信息的合理使用的基本价值判断。根据该条款的规定,法官在具体个案中应当对信息主体和信息处理者以及一般公众的利益进行衡量,当新闻报道与舆论监督的公共利益优于信息主体的利益时,信息主体的删除权就应当受到限制。因此,鉴于个人信息保护法第47条没有对删除权作出限制,民法典第999条的规定作为一般条款可以发挥补充作用。
三、删除权与搜索引擎
毫无疑问,搜索引擎也大多是信息处理者,可适用个人信息保护法有关删除权的规则。所谓搜索引擎,是指一类自动搜索、组织网络信息资源,并提供检索服务的信息服务系统。〔22 〕在域外法中,普遍认为,搜索引擎致力于信息的检索,并根据搜索词提供有组织的超链接到网页。〔23 〕搜索引擎涉及公共领域与利益,在信息分享与流通中扮演着重要的角色,可以为人们的生活、生产与学习等的活动提供极大便利,并有助于提高整个社会生产效率。需要指出的是,搜索引擎的主要功能不在于生产信息或对信息的内容进行加工、修改、更新,也并非信息的最初发布者,其功能主要在于为用户提供跳转至具体信息源头或信息发布者的链接。〔24 〕同时,搜索引擎所收集或爬取的信息一般都是互联网上已合法公开或处于公共空间的信息。互联网自从其创立,就被认为具有公共空间的性质,搜索引擎突出表现了互联网的此种属性。〔25 〕因此,搜索引擎与其他信息处理者的性质不同,在适用删除权规则时也应当区分对待。如果对搜索引擎一概适用删除规则,可能影响其信息汇集功能的发挥,妨害信息的自由流通,并影响社会公众对信息的利用。
从比较法上来看,欧盟GDPR也认为搜索引擎属于信息处理者,可以适用GDPR第17条第2款关于删除权(被遗忘权)的规定。2014年,欧盟法院就在“冈萨雷斯诉谷歌案(Google-Gonzalez)”中,确立了被遗忘权的概念,在该案判决中,欧盟法院认为,作为数据控制者的谷歌公司对于其处理的第三方发布的带有个人数据的网页信息负有责任,有义务将其删除。〔26 〕由此可见,欧盟法院裁决认为,谷歌等搜索引擎也属于删除权的请求对象。〔27 〕由此形成了“谷歌西班牙规则(Google Spain ruling)”。虽然在谷歌西班牙案中,法官最后的裁决结果是:与申请人有关的文件不得出现在搜索引擎的搜索列表中,但是,该文件本身(西班牙报纸的文章)仍然是可以公开访问的。当然,没有办法通过搜索信息主体的姓名搜索到该公共文件,在一定程度上减少了这些文件公开产生的影响。在这个意义上,与该信息主体有关的信息,并非真正被忘记了,而是从互联网的“积极记忆”中删除了。〔28 〕在这个意义上,谷歌西班牙案最终只是确定了尽管网站提供信息本身是合法的,但是搜索引擎也负有删除义务。〔29 〕
我国司法实践中也发生过相似的案件。例如在“任甲玉案”中,原告认为,其与陶氏公司的合作已经结束,且因該公司在业界口碑不好,因而如果有学生或合作伙伴搜索原告的名字,从百度网页搜索结果,会误以为其仍然与该公司存在合作,将影响其声誉,也会影响其工作交流和日常生活。因此,原告认为该搜索信息应当被遗忘,请求百度公司删除该信息。但在该案审理时,我国法律中并无对“被遗忘权”的法律规定,也没有“被遗忘权”的权利类型,因此二审法院以任甲玉没有证明其在该案中所主张的人格利益具有正当性和应予保护的必要性为由,驳回了任甲玉的主张。〔30 〕但在民法典和个人信息保护法已经实施之后,个人信息的删除权已经作为一项重要的权利获得法律的明确确认,这就必然出现一个不可回避的问题,即删除权规则能否适用于搜索引擎?
如前所述,因为搜索引擎本身是信息处理者,依据个人信息保护法第4条第2款的规定,个人信息的处理本身就包括了收集、存储、使用、加工、传输、提供、公开、删除等,只要相关主体从事了上述任何一种行为,都应当属于信息处理者。据此,应当将搜索引擎归于信息处理者的范畴。然而,从个人信息保护法第13条第1款第6项的规定可以看出,信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息。在任甲玉案中,与任甲玉有关的搜索信息是其原来任职单位合法公开的信息,搜索引擎提供的关键词,也是基于这些合法公开的信息,并且根据过去其他用户的搜索习惯和当前搜索词之间的关联度计算产生的,因此搜索引擎对任甲玉个人信息的处理,是建立在个人信息保护法第13条第1款第6项所规定的合法性基础上。如果从这个意义上解释,则信息主体无法根据个人信息保护法第47条第1款第3项和第4项的规定主张删除权。
笔者认为,由于搜索引擎具有信息流通、利用的特殊功能,应当将其与其他的信息处理者进行区分。从个人信息保护法第13条第1款第6项列举的情形来看,“依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息”,属于合法处理个人信息的行为。这就是说,对已经合法公开的个人信息,行为人原则上无须取得其同意就可以处理。比较法研究也表明,这实际上为搜索引擎提供了一种保护机制,使其可以在不一一征得信息主体同意的情形下,即可依法处理其个人信息。〔31 〕然而,这并非意味着,搜索引擎就可以不适用删除权规则,应当看到,搜索引擎是一把“双刃剑”。一方面,搜索引擎具有强大的信息汇聚功能,借助于搜索引擎所收集的信息,与某个特定主体有关的所有信息汇集起来,很容易形成与该主体的人格画像。〔32 〕一旦信息处理有误,则会影响该主体的人格尊严与人格自由发展。〔33 〕另一方面,搜索引擎的信息汇聚功能使得一般公众可以高效、便捷地了解与特定主体有关的所有信息。一旦这些信息与公共利益有关,搜索引擎将更好地发挥新闻报道和舆论监督的功能。〔34 〕搜索引擎虽然具有可以依法处理公开信息的权利,但依据个人信息保护法第13条规定,也可能超出合理的范围而处理他人个人信息,或者在存储期限已过的情形下仍然存储相关个人信息,这就有必要对其适用删除权规则。〔35 〕
值得注意的是,虽然根据民法典第1036条第2项后半句和个人信息保护法第27条第2句的规定,对于信息主体自行公开的或者其他已经合法公开的个人信息,个人享有明确拒绝处理的权利。但个人明确拒绝的权利只能针对一般平台行使,由于搜索引擎有其特殊性,其并不产生新的信息,而只是为信息流通发挥中介作用。只有借助于搜索引擎,才能使信息的价值得到最大程度地发挥。〔36 〕因此,如果个人一旦主张明确拒绝就删除相关搜索结果,则会妨害搜索引擎发挥它的应有功能,可能进一步限制信息技术的发展。因此,删除权规则对搜索引擎的适用应当受到必要的限制。笔者认为,信息主体在如下情形下可以针对搜索引擎行使删除权。
第一,在信息源已经被删除的情形下,搜索引擎继续处理相关个人信息。如果相关的信息源已经被删除,相关的个人信息就不再属于已经合法公开的个人信息,在此情形下,搜索引擎的信息处理行为就失去了个人信息保护法第13条第1款第6项的合法性基础,因此个人可以明确拒绝搜索引擎对其个人信息的处理。搜索引擎继续处理该个人信息时,信息主体即有权请求搜索引擎予以删除。
第二,基于公共利益的处理超出合理的范围。根据个人信息保护法第13条第1款第5项的规定,搜索引擎对个人信息的处理可能是为了公共利益实施新闻报道、舆论监督等行为。此时,为了实现该公共利益的保护,也不得赋予个人明确拒绝的权利,否则将不利于实现新闻报道与舆论监督的功能。但如果搜索引擎对这些公开信息的处理超过合理限度,对个人权益造成重大影响的,个人可以根据民法典第1036条第2项后半句和个人信息保护法第27条第2句的规定主张删除。当然,在此情形下,如果信息主体主张搜索引擎的行为已经超出了公共利益的范围,而搜索引擎认为其行为并未超出合理的范围,此时,其应当有权提出抗辩,从而对抗信息主体的删除请求。〔37 〕
第三,超出合理的范围处理信息主体公开的个人信息。即便是对个人自行公开或者其他已经合法公开的个人信息, 〔38 〕依据个人信息保护法第13条的规定,也必须在合理的范围内处理。如果搜索引擎在搜索相关个人信息时,非法制作各种大数据,与他人共享,甚至打包销售,此情形已经超出了合理的范围。在比较法上,也有不少学者认为,对于公共领域的个人信息也应基于“合理预期”的保护。〔39 〕笔者认为,在此情形下,信息主体有权请求将已经进入数据库中的个人信息予以删除。
第四,法律、行政法规规定的存储期限届满。如果法律、行政法规规定了相关个人信息的存储期限,在该期限届满后,信息主体也有权请求予以删除,在此情形下,搜索引擎继续处理该个人信息的,信息主体也应当有权请求搜索引擎予以删除。例如,2012年国务院征信业管理条例第16条规定:“征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为5年;超过5年的,应当予以删除。”因此,对超过5年的不良信息,个人有权请求搜索引擎予以删除。
四、删除权和被遗忘权
所谓被遗忘权,是指如果权利人不希望其个人数据继续被数据控制者进行处理或存储,并且维持此种状态不存在任何正当理由,则该数据不应当允许公众随意查询。〔40 〕遗忘的含义并不是说不允许搜集和存储,而主要是指不允许社会公众在信息发布后的很长时间内可以随意查询。〔41 〕即权利人可以要求数据控制者删除过时或不准确的信息。〔42 〕GDPR第17条第1款规定了删除权,第2款进一步规定了被遗忘权:“如果控制者已将个人数据公开,并且根据第1款有义务删除这些个人数据,控制者在考虑现有技术及实施成本后,应当采取合理步骤,包括技术措施,通知正在处理个人数据的控制者以下内容,即数据主体已经要求这些控制者删除该个人数据的任何链接、副本或复制件。”在GDPR中,删除权也被称为被遗忘权,因为GDPR在规定删除权的同时,使用了括弧注明是被遗忘权,表明删除权和被遗忘权是同一个概念。但事实上,即便是在欧盟,被遗忘权的语义也始终在发生变化。雷丁认为被遗忘权是数据隐私权的一项重要内容。〔43 〕但是自从该权利产生以后,在两大法系都引发了激烈的争议。在欧洲,许多学者赞成在立法中规定被遗忘权,被遗忘权的思想根源甚至可以在法国法律中找到,法国有一项法律允许已经服刑并改过自新的罪犯反对公布其被定罪和监禁的事实。〔44 〕相比之下,在美国,公布某人的犯罪史受到第一修正案的保护。〔45 〕但是反对者认为,该项权利严重妨害言论自由,并将使互联网平台变成欧盟的审查官,而不是一个中立的平台,也会影响互联网的开放性和科技的发展。〔46 〕更何况被遗忘权的适用范围也是存在争议的,诸如,是否只是自己披露的数据,是否包括其他类型的数据均存在一定的认识分歧等。〔47 〕
从产生和发展来看,删除权的概念要早于被遗忘权。〔48 〕我国现行法没有对被遗忘权进行具体规定,对删除权与被遗忘权的关系,学界存在两种不同的观点。一种观点认为,个人信息保护法第7条所规定的删除权范围相当广泛,足以将被遗忘权需要保护的情形涵盖进去,无须单独规定被遗忘权。〔49 〕从这个意义上说,删除权实际上已经在很大程度上发挥了被遗忘权的功能。另一种观点认为,删除权是个人信息自主权的权能,被遗忘权属于个人信息自主权的范畴。〔50 〕因此,个人信息保护法所规定的删除权与被遗忘权仍然存在区别,不能将两者完全等同。笔者赞成这一观点,主要理由在于:
第一,适用条件和功能存在区别。被遗忘权以“遗忘”(即刪除)为原则,以不删除为例外。而从我国个人信息保护法第47条规定来看,只有在符合法定情形时,信息处理者才需要主动删除,或者按照信息主体的要求进行删除。同时,被遗忘权法律效果的发生需要同时满足客观要件和主观要件。也就是说,不仅要有法律规定的情形出现,还需要信息主体有行使被遗忘权的意愿并向信息处理者提出擦除其个人信息的要求。在被遗忘权的情形下,信息处理者并无主动删除的义务,而从我国个人信息保护法第47条规定来看,只要法定情形出现使客观要件具备,即便个人未向信息处理者提出请求,信息处理者也负有主动删除个人信息的义务。
第二,行使对象不同。我国个人信息保护法第47条规定的“删除权”不同于GDPR中的“被遗忘权”。GDPR第17条中被遗忘权与删除权虽然以括号内和括号外的形式出现,其实并非完全重合,“被遗忘”说明权利行使的目的,而“删除”则说明实现权利的手段。〔51 〕我国个人信息保护法中的“删除权”仅限于信息处理者自己删除,而不涉及信息处理者通知其他处理者进行删除的义务。删除权是指信息主体有权要求信息处理者删除相关的个人信息,本质上是一对一的关系,仅被提出请求的信息处理者负有删除的义务。而行使被遗忘权,信息主体不仅有权要求信息处理者删除相关的个人信息,还有权要求信息处理者采取必要措施要求其他处理者删除此类信息,其已经突破了一对一的关系。〔52 〕也就是说,对被遗忘权而言,数据控制者不仅要自己删除相关的个人信息,其还要在一定程度上通知其他处理者一同删除。〔53 〕
第三,是否规定例外情形不同。GDPR第17条的立法模式决定了信息主体在主张删除权时,信息处理者可以提出诸如信息自由等抗辩理由不予删除,主管机关或者法官在判定信息处理者是否存在删除义务时,应当对信息主体和信息处理者的利益以及公共利益进行衡量,方可作出判断。〔54 〕在这样的立法模式下,可以宽泛地解释删除权或被遗忘权适用的情形。〔55 〕但是,我国个人信息保护法第47条的规定却没有从反面对删除权的行使进行限制,这意味着,在解释上,第47条第1款中产生删除权的各类情形,不应当如同GDPR第17条第1款的规定一样作宽泛解释。因为个人信息保护法第47条没有明确赋予法官或者主管机关进行利益衡量的权力。就此而言,该规定还存在进一步完善的空间。
第四,对搜索引擎的适用不同。从前述欧盟法院的立场来看,其对搜索引擎同样适用被遗忘权规则,而依据我国个人信息保护法的规定,搜索引擎也属于信息处理者,其也可以适用删除权规则,但考虑到搜索引擎在信息传播方面的特殊功能,对其适用删除权规则时应当考虑其特殊性,即应当结合个人信息保护法第13条的规定,具体认定其删除义务。
总之,笔者认为,个人信息保护法第47条并没有包含被遗忘权,该条所规定的删除权与被遗忘权存在明显区别,两者并非完全相同的概念,不宜认定该条所规定的删除权包含了被遗忘权。
五、删除权的保护
毫无疑问,在信息处理者与信息主体之间存在合同关系的情形下,如果信息处理者违反合同约定,则信息主体有权依据合同请求删除,当事人之间的关系应受合同法调整。如果信息主体依据约定请求信息处理者删除相关个人信息时,信息处理者拒不删除的,应当依法承担违约责任,自不待言。但从民法典与个人信息保护法关于此种民事责任的规定而言,主要是从人格权请求权与侵权请求权的关系而展开的,原则上并不包括违约责任。
如前所述,在一般情形下,删除权人请求删除后,信息处理者应当删除个人信息,个人信息保护法第47条还新增了信息处理者应当在符合删除权法定条件的情况下主动删除信息,即在符合法律所规定的情形时,信息处理者应当主动删除个人信息。换言之,该条款要求信息处理者承担主动删除的义务。笔者认为,违反此种义务可能产生行政责任,但是并不当然导致民事责任的产生。在信息处理者没有主动删除的情况下,并不当然地承担民事法律责任。这是因为,在大数据时代,互联网上存在着海量信息,网络平台作为信息处理者,难以准确地判断哪一信息符合删除的法定情形。当然,如果网络服务提供者已经因处理用户的个人信息成为个人信息处理者,在此情形下,也应当适用个人信息保护法关于删除权的规定。尤其是,如果个人信息处理者知道存在应当删除的个人信息,此时基于主动删除的义务,即使个人信息主体未提出请求,其就应主动删除,否则就应承担侵害个人信息权益的损害赔偿责任。就此而言,删除义务并非不真正义务。
信息主体通过行使删除权可有效保护其个人信息权益,而删除权的保护也可以通过两种方式予以实现。第一种方式是保障权利人直接针对信息处理者提出删除请求或提起诉讼,有效实现删除权。如前所述,删除权本身就是一种人格权请求权的具体体现,因而信息主体行使删除权就是通过行使人格权请求权保护其权益。在直接提出请求或者通过诉讼请求删除时,信息主体是否需要证明侵权损害赔偿的构成要件?在欧洲,数据主体不需要证明损害就可以主张其数据隐私受到了侵害。〔56 〕依据民法典和个人信息保护法的相关规定,通过行使删除权保护个人信息不受侵害,此时无需证明自身遭受了损害。由此,也表明了删除权是一种不同于侵权损害赔偿请求权的人格权请求权,此种请求权作为绝对权请求权的一种形态,不以损害和过错为要件。 〔57 〕因此,在保护人格权益方面,人格权请求权更为简便,有助于预防和制止侵害行为的发生和扩大,具有不可替代的作用。在直接针对信息处理者提出删除请求时,信息主体仅需要证明符合法律规定的条件,而不需要证明自身是否因此遭受损害,信息处理者是否具有过错。如果信息处理者拒绝删除请求,则信息主体可以通过诉讼的方式行使删除权。值得探讨的是,在直接针对信息处理者提出删除请求的情形下,是否需要证明信息处理者已经构成侵权?笔者认为,在此情形下,并不需要证明行为人符合侵权责任的构成要件,尤其是不需要证明行为人符合侵权损害赔偿责任的构成要件,如此这更有利于保障删除权的有效行使。个人信息保护法第47条所明确列举的几种情形,均属于信息处理者丧失了进一步处理个人信息的合法性基础,此时继续处理个人信息时,就侵犯了信息主体的个人信息权益。〔58 〕也就是说,在符合删除权行使的情形下,在信息主体请求信息处理者删除相关个人信息后,信息主体拒不删除的,将构成非法处理个人信息的行为,构成对信息主体个人信息的侵害,信息主体也有权依法主张人格权请求权。
应当指出,民法典第997条规定了侵害或妨碍人格权的禁令制度。该条虽然针对的是正在实施或即将实施的侵害“人格权”的违法行为,但可以通过扩张解释的方法,将該条的适用范围扩张适用于个人信息权益。因此,个人信息权利人也可以依据民法典第997条的规定,申请法院颁发禁令。禁令制度可以较为高效地避免侵害行为所可能产生的损害后果,但是由于其未经过双方当事人的质证、辩论等,因此其只能暂时性地避免损害的发生和扩大,而要最终解决纠纷,还是需要通过诉讼的方式进行。
第二种方式是信息主体在行使人格权请求权之后,信息处理者拒绝删除,如果因此造成信息主体的损害,此时信息处理者应依法承担拒绝删除的侵权损害赔偿责任。由于侵权责任以损害赔偿为主要责任形式,此种损害赔偿又包括财产损害与精神损害赔偿两种形式,其应当满足相应的要件。如果信息处理者处理的个人信息的信息已经超出了法律规定的期限,导致信息主体的名誉受损,难以从事正常的交易,由此给信息主体造成财产损害和精神损害,信息主体当然有权主张侵权损害赔偿责任。
对于损害赔偿请求权的构成要件和法律效果,学界存在不同意见。笔者认为,个人信息处理者拒绝删除承担损害赔偿责任的情形,必须满足以下要件:一是符合个人信息保护法第47条的情形,且信息主体已经主动要求删除。二是信息处理者无正当理由拒绝了信息主体的删除请求造成信息主体的损害。值得探讨的是,损害赔偿请求权的成立是否以损害要件为前提?可以明确的是,信息主体应当对损害的存在承担证明责任。换言之,信息主体应当证明自从其提出删除权之时开始,信息处理者继续处理个人信息的行为给其造成了损害。这一损害既可以是财产损失,也可以是精神损害。至于具体的损害数额,根据个人信息保护法第69条第2款的规定,既可以按照信息主体遭受的损失,也可以按照信息处理者所获得的利益进行计算,在损失和获益都难以确定的情况下,法院还可以根据具体个案的实际情况酌定赔偿数额。三是信息处理者具有过错,依据个人信息保护法第69条的规定,应当采取举证责任倒置的方式,由信息处理者证明自己没有过错,否则应当承担损害赔偿的侵权责任。当然,在信息主体主张删除的情形下,如果信息处理者能够证明其存在合法处理个人信息的理由,则无须承担侵权损害赔偿责任。
上述两种方式既存在区别,又相互联系。人格权请求权和侵权损害赔偿请求权的目的、构成和法律效果方面都存在不同。此外,应当看到,我国个人信息保护法为保护个人信息,在第70条规定了公益诉讼以保护个人信息,但笔者认为,就侵害删除权而言,可能一般不宜适用公益诉讼。这是因为,根据个人信息保护法第70条的规定,检察院、法律规定的消费者组织和由国家网信部门确定的组织提起公益诉讼的条件是个人信息处理者违法处理个人信息侵害“众多个人的权益”。简言之,公益诉讼的提起仅限于大规模侵权的情形。当然,在许多情形下,信息处理者无正当理由拒绝众多信息主体的删除请求的情形比较罕见,因而适用公益诉讼可能有一定的困难。当然,如果存在个人信息保护法第47条第1款所规定的情形,而个人信息处理者未主动删除,或者众多的信息主体依法请求信息处理者删除,但个人信息处理者拒绝删除,此时也可能也会涉及“侵害众多个人的权益”的情形,可以适用公益诉讼。在特殊情形下,适用公益诉讼,有助于避免众多的个别请求所带来的诉讼成本问题,并有效保护众多信息的合法权益。
结 语
雷丁教授曾言:“上帝可能会宽恕和忘记我们每个人的错误,然而互联网却从来不会。” 〔59 〕维克托·迈尔-舍恩伯格也指出,互联网的永久记忆可能会给人们带来“数字圆形监狱”。〔60 〕因此,法律应当赋予信息主体享有删除权。我国民法典和个人信息保护法确定的删除权不仅仅保护信息主体对个人信息的自主控制和决定,确保了个人信息被公开和利用的完整和自决,还赋予人们退出公众视野重新开始的机会,从而避免因人们的一时疏忽或者细微错误而被永远地钉在互联网的“耻辱柱”上, 〔61 〕最终实现人格自由发展。但由于删除权本身是一项新型的制度,关于该制度的设计难以十分圆满,且随着互联网和数字化技术的发展,该制度也将不断发展。因此,在民法典和个人信息保护法实施之后,应当积极总结经验,使该制度不断完善。
中国人民大学民商事法律科学研究中心研究员,中国人民大学法学院教授、博士生导师。
〔1〕See Vgl. Nolte/Werkmeister, in: Gola, DSGVO,§17 Rn. 8.
〔2〕参见余筱兰:《民法典编纂视角下信息删除权建构》,载《政治与法律》2018年第4期。
〔3〕参见周汉华:《个人信息保护的法律定位》,载《法商研究》2020年第3期。
〔4〕参见[德]卡尔·拉伦茨:《德国民法通论》(上册),王晓晔等译,法律出版社2003年版,第263页。
〔5〕See Oscar Raúl Puccinelli, “The RTBF 2.0” in A. Von Arnauld and others (eds), The Cambridge Handbook of New Human Rights, Cambridge University Press 2020, pp. 300-302.
〔6〕参见刘德良:《个人信息的财产权保护》,载《法学研究》2007年第3期。
〔7〕参见梅夏英:《数据的法律属性及其民法定位》,载《中国社会科学》2016年第9期。
〔8〕基于欧盟比较法的研究,参见Margot Kaminski, Binary Governance: “Lessons from the GDPR’s Approach to Algorithmic Accountability”, Southern California Law Review, Vol.92, No.6, 2019, pp. 1586-1592。
〔9〕基于欧盟比较法的研究,Aleksandra Kuczerawy and Jef Ausloos, “From Notice- and-Takedown to Notice-and-Delist: Implementing Google Spain” (2016) 14(2) Colo Tech LJ 219, 232; 4; Aleksandra Kuczerawy and Jef Ausloos, “From Notice- and-Takedown to Notice-and-Delist: Implementing Google Spain” (2016) 14(2) Colo Tech LJ 219。
〔10〕參见程啸:《论我国〈民法典〉网络侵权责任中的通知规则》,载《武汉大学学报(哲学社会科学版)》2020年第6期。
〔11〕参见程啸:《个人信息保护法理解与适用》,中国法制出版社2021年版,第368页。
〔12〕参见张红:《论〈民法典〉之人格权请求权体系》,载《广东社会科学》2021年第3期。
〔13〕参见民法典第1029条。
〔14〕See Alan Westin, Privacy and Freedom, New York: Atheneum, 1967, p.7.
〔15〕See Vgl. Mallmann, Christoph, Datenschutz in Verwaltungsinformationssystemen, München 1976, S. 54 f.
〔16〕参见同前注〔11〕,程啸书,第362页。
〔17〕参见同上注,第363页。
〔18〕See Guidelines 5/2019 on the criteria of the Right to be Forgotten in the search engines cases under the GDPR, https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201905_rtbfsearchengines_afterpublicconsultation_en.pdf.
〔19〕就GDPR的立法目的而言,其对于个人数据的保护仍然主要是为了“私人信息”,而非公开信息。See Paul M. Schwartz, The EU-U.S. Privacy Collision: A Turn to Institutions and Procedures, 126 Harv. L. Rev. 1966, 1971-1972(2013)。
〔20〕A New Privacy Principle for Deletion of Personal Information, https://www.alrc.gov.au/publication/serious-invasions-of-privacy-in-the-digital-era-dp-80/15-new-regulatory-mechanisms/a-new-privacy-principle-for-deletion-of-personal-information/, 2021年 11月 8 日访问。
〔21〕参见同前注〔11〕,程啸书,第366页。
〔22〕参见吕维平、邓燕萍:《搜索引擎概念探析》,载《图书馆杂志》2001年第6期。
〔23〕See Julia Kerr, COMMENT: What is a Search Engine? The Simple Question the Court of Justice of the European Union Forgot to Ask and What It Means for the Future of the Right to be Forgotten, 17 Chicago Journal of International Law, p. 217.
〔24〕JeffreyToobin, The Solace of Oblivion, NEWYORKER, http://www.newyorker.com/magazine/2014/09/29/ solace-oblivion.
〔25〕T. Berners-Lee et al., Network Working Grp., Request for Comments: 1945, Internet Engineering Task Force (2006), http://tools.ietf.org/html/rfc1945.
〔26〕Case C-131/12, Google Spain SL v. Agencia Espanola de Proteccion de Datos and Mario Costeja Gonzalez.
〔27〕Orla Lynskey, “Control over Personal Data in a Digital Age: Google Spain v. AEPD and Mario Costeja Gonzalez” (2015) 78:3 Modern L Rev 522.
〔28〕Chris Jay Hoofnagle et al., The European Union General Data Protection Regulation: What It Is and What It Means, 28 Info. & Comm. Tech. L. 65, 90 (2019).
〔29〕Christopher Kuner, Lee Bygrave, & Christopher Docksey eds., The EU General Data Protection Regulation (GDPR): A Commentary, Oxford University Press 2019, S.479.
〔30〕“任甲玉與北京百度网讯科技有限公司名誉权纠纷”案,北京市第一中级人民法院(2015)一中民终字第09558号民事判决书。
〔31〕Stefan Kulk and Frederik Zuiderveen Borgesius, “Privacy, Freedom of Expression, and the Right to Be Forgotten in Europe” in Evan Selinger, Jules Polonetsky and Omer Tene (eds), The Cambridge Handbook of Consumer Privacy (Cambridge University Press 2018) 317.
〔32〕参见丁晓东:《用户画像、个性化推荐与个人信息保护》,载《环球法律评论》2019年第5期。
〔33〕See Lilian Edwards & Lachlan Urquhart, Privacy in Public Spaces: What Expectations of Privacy Do We Have in Social Media Intelligence, InternationalJournal of Law and Information Technology, vol. 24, no. 3, Autumn 2016, pp. 307-308.
〔34〕See McKay Cunningham, Privacy Law That Does Not Protect Privacy, Forgetting the Right to be Forgotten, 65 BUFFALO LAW REVIEW. 495 (2017).
〔35〕公开信息与非公开信息二元区分,近年来也受到一些学者的批评,参见Woodrow Hartzog, The Public Information Fallacy, 98 Boston University Law Review 459 (2019)。
〔36〕Helen Nissenbaum, Privacy in Context: Technology, Policy, and the Integrity of Social Life, Stanford: Stanford University Press, 2010, p.197.
〔37〕Christopher Kuner, Lee Bygrave, & Christopher Docksey eds., The EU General Data Protection Regulation (GDPR): A Commentary, Oxford University Press 2019, S..481.
〔38〕Michal Lavi, Taking Out of Context, Harvard Journal of Law & Technology, Vol. 31, No. 1, 2017.
〔39〕See Shlomit Yanisky-Ravid, “To Read Or Not to Read: Privacy within Social Networks, the Entitlement of Employees to a Virtual Private Zone, and the Balloon Theory,” American University Law Review,Vol.64, No.1, 2014, pp.53-108.
〔40〕參见于向花:《被遗忘权研究》,中国社会科学出版社2020年版,第23—30页。
〔41〕参见李世刚等编:《欧盟一般数据保护条例:文本和实用工具》,人民日报出版社2018年版,第16—17页。
〔42〕Michael L. Rustad & Sanna Kulevska, Reconceptualizing the Right to Be Forgotten to Enable Transatlantic Data Flow, 28 HARVARD JOURNAL OF LAW & TECHNOLOGY 349, 365 ( 2015) .
〔43〕〔44〕See Viviane Reding, Vice President, Eur. Comm’n, The EU Data Protection Reform 2012: Making Europe the Standard Setter for Modern Data Protection Rules in the Digital Age 5 (Jan. 22, 2012).
〔45〕See John Schwartz, Two German Killers Demanding Anonymity Sue Wikipedia’s Parent, N.Y. Times, Nov. 12, 2009, at A13.
〔46〕〔47〕See Jeffrey Rosen, The Right to be Forgotten, 64 Stan. L. Rev. Online 88 (2012).
〔48〕参见刘文杰:《被遗忘权:传统元素、新语境与利益衡量》,载《法学研究》2018年第2期。
〔49〕参见同前注〔11〕,程啸书,第371页。
〔50〕参见李立丰:《本土化语境下的“被遗忘权”:个人信息权的程序性建构》,载《武汉大学学报(哲学社会科学版)》2019年第3期。
〔51〕同前注〔48〕,刘文杰文。
〔52〕See Alexander Tsesis, Data Subjects’ Privacy Rights: Regulation of Personal Data Retention and Erasure, 90 U. Colo. L. Rev. 593, 602(2019).
〔53〕See Elena Corcione, The Right to Be Forgotten, between Web Archives and Search Engines: Further Steps at the European Court of Human Rights, (2019) 5 EDPL 262, 265.
〔54〕See David Lindsay, “The ‘Right to be Forgotten’ by Search Engines under Data Privacy Law: A Legal Analysis of the Costeja Ruling” (2014) 6:2 J of Media L 159-179.
〔55〕See Edward Lee, Recognizing Rights in Real Time: The Role of Google in the EU Right to Be Forgotten, 49 U.C. Davis Law Review 1017 (2016).
〔56〕Robert C. Post, Data Privacy and Dignitary Privacy: Google Spain, The Right to Be Forgotten, and the Construction of The Public Sphere, DUKE LAW JOURNAL Vol. 67: 981, pp.981-982.
〔57〕See Danielle Keats Citron & Daniel J. Solove, Privacy Harms, 102 B.U. L. REV. (forthcoming Mar. 2022).
〔58〕See Julie E. Cohen, Information Privacy Litigation as Bellwether for Institutional Change, DePaul Law Review, Vol. 66, No. 2(2016).
〔59〕Viviane Reding, Vice President, Eur. Comm’n, The EU Data Protection Reform 2012: Making Europe the Standard Setter for Modern Data Protection Rules in the Digital Age 5 (Jan. 22, 2012).
〔60〕参见〔英〕维克托·迈爾-舍恩伯格:《删除:大数据取舍之道》,袁杰译,浙江人民出版社 2013 年,第 18 页。
〔61〕See Larenz/Canaris, Lehrbuch des Schuldrechts, Bd.2 Besonderer Teil, S.512.