首页 > 法律制度 > 正文

数字遗忘权的由来、本质及争议

发布时间:2014/12/03作者:郑文明 来源:中国社会科学报

摘要:数字遗忘权被确立为一项单独权利的趋势是无法改变的,因为数字遗忘权毕竟是为了加强对个人信息的保护而提出的,而在信息时代,个人信息权如同财产权和人格尊严一样是人的一项基本权利。


  “数字遗忘权”也称为“被遗忘权”,(right to be forgotten)其前身为“遗忘权”,源于20世纪70年代法语的“le droit a l'oubli”或意大利语的“diritto all'oblio”,原意是指对生活中不再重现的过往事件(如某个被指控为罪犯的人最后被证无罪)保持沉默的权利,常用于刑法中,目的是想通过赋予那些有过犯罪(特别是轻微的犯罪或青少年犯罪)记录的人此种权利,使其保留在官方的犯罪记录永远都不会公开,从而使其得到重新做人、回归社会的机会。

  “欧洲个人信息保护的胜利”

  数字遗忘权产生的基本动因在于近年来计算机和信息技术的发展给个人信息保护带来的挑战。一方面,Web2.0和云计算技术为个人自由、便捷地在互联网(如社交媒体)上分享、存储个人信息提供了便利,当信息主体在互联网上毫无顾忌地分享个人信息时,却没有意识到互联网已经永久记录下了这些个人信息;当个人信息被存在云端,而不是自己的个人电脑中时,个人已经无法控制这些信息。另一方面,纳米、微机电、生物识别、网络身份管理、数据挖掘与分析、云计算等技术突破了传统媒体时代个人信息收集、处理与利用的瓶颈(如费用、储存空间和频带宽度等),使得个人信息的收集与利用变得简单易行、成本低廉。

  于是,政府机构、企业和个人利用这些技术逐渐将个人信息的收集、处理与利用设置为默认状态(by default)。他们利用技术手段无需经过信息主体的同意,就能随意收集、处理与利用个人信息。这导致了传统的个人信息保护原则与制度(如限制收集原则、同意与许可制度)已无法应对,信息主体对自己的个人信息逐渐失去控制。正如有学者指出的那样:“个体公民对于数字化‘圆形监狱’(panopticon)的完美监视,或毫无察觉,或一蝉难鸣,最终只能导致寒蝉效应,全社会欣然接受完备的电子监视。”

  为了解决计算机和信息技术发展带来的个人信息失控的难题,“数字遗忘权”应运而生。也可以说,当计算机与信息技术发展到今天这个“谷歌说你是什么就是什么”(you are what Google says you are)的时代时,遗忘权的权利主体已由有过犯罪记录的人和短暂成为公众焦点的人延伸到所有人,遗忘权过渡到数字遗忘权。

  数字遗忘权的早期实践者是欧盟,第一次司法实践出现在“谷歌西班牙案”中。2014年5月13日,欧洲法院在该案的预先裁决(preliminary ruling)中创造了数字遗忘权的司法先例,即数据主体有权利要求互联网搜索引擎服务商将与其姓名链接的陈旧的、不完整、不恰当或不相关的信息从搜索结果中删除。该判决结果实际上开启了一扇个人可以有权要求他人删除互联网上令其尴尬、对其带有偏见的信息的大门,大大推动了欧盟在新媒体时代对个人数据权利的保障。欧盟司法委员会委员维维安·雷丁(Viviane Reding)就认为,本案“显然是一个欧洲个人信息保护的胜利”。

  重在“删除”而非“遗忘”

  显然,数字遗忘权是相对于传统遗忘权而言的。传统遗忘权是指有过犯罪或不良记录的人享有的在其刑期执行完毕或受惩罚后,有要求他人不公开自己犯罪记录或不良记录的权利。其强调的是“遗忘”,是权利主体享有的要求他人“遗忘”自己的犯罪记录或不良记录以及自己不面对自己犯罪记录或不良记录的权利。该权利产生于报纸、期刊、广播、电视等传统媒体时代以及互联网的初期阶段。传统遗忘权属于隐私权范畴。隐私权的权利内容主要包括维护个人的私生活安宁、个人私密不被公开、个人私生活自主决定等。作为隐私权的传统遗忘权是希望通过实现让他人“遗忘”或自己不面对自己的犯罪记录和不良记录的目标,达到保障自己的私生活不受干扰的目的。

  和传统遗忘权不同,数字遗忘权产生于信息数字化、存储介质廉价、搜索便捷以及全球联网导致个人信息保护失控的时代。数字遗忘权强调的重点在于“删除”,而并非“遗忘”,本质上属于信息自决权范畴,而非早期的隐私权。信息自决权的核心在于自决,强调的是信息主体对个人信息的自我控制权,重在保障信息主体可以自由处分其个人信息并能对抗他人对其信息的收集、处理或使用。

  数字遗忘权通过保障信息主体可以请求他人删除关涉自己的个人信息权利的实现,达到控制此类个人信息进一步传播和不当利用的目的,因而强调的是信息主体对个人信息的控制权,而并非像早期隐私权那样强调防范个人隐私信息不被非法披露,达到保障自己的私生活不受干扰的目的。有学者就指出:“数字遗忘权的理念基于威斯汀(Westin)的隐私概念:个人和组织应被允许‘对有关其自身的信息决定在何时、何种方式以及何种程度上传递给他人’。”

  是“扯淡”还是大势所趋

  数字遗忘权提出的最重要的意义在于解决计算机与信息技术发展带来的个人信息保护失控的问题,从而加强对个人信息的保护。因为计算机与信息技术的发展已使传统的隐私或个人信息保护法律制度无法应对,如计算机与信息技术的发展已使个人信息保护的首要原则即信息收集需征得本人同意的原则形同虚设,因为网络服务商通常会利用一些技术手段在未经信息主体许可甚至是毫不知情的情况下收集信息主体的个人信息。例如:微软公司在其操作系统内留有后门,该公司可以通过网络取得用户终端设备中的个人信息。英特尔公司研发的处理器芯片中也设置了识别用户身份的序列码,该公司可以通过序列码获取用户终端设备内储存的个人信息。因此,唯有在个人信息保护法中明确规定数字遗忘权,赋予信息主体可以要求网络服务商删除关涉自己个人信息的权利,并与个人信息保护的首要原则相配套,才能确保个人信息的安全。当然,数字遗忘权的提出还可以增加网络用户对在线服务的信任度,促进信息的自由流通和信息经济的发展。

  但与此同时,欧盟在酝酿提出数字遗忘权时即引发争议。最大的争议认为该权利的提出可能会对表达自由、信息自由和公众的知情权构成威胁。虽然《数据保护一般规则》第17条第3款明确规定了数字遗忘权的例外,即数据控制者基于保护表达自由、维护公共卫生领域的公共利益、历史、统计和科学研究的需要可以选择保存某数据,但一些国家的政府和学者仍然表达了自己的担忧,如一些美国学者明确反对欧盟试图将数字遗忘权纳入个人信息保护立法中的做法,认为这是一种“荒谬的想法”,是“扯淡”,会践踏当事人的表达自由权利,会增加经商成本、阻碍革新,导致研究数据消失,历史被删除。英国律师协会在谷歌案判决后也认为,该判决将会引起人们对新闻审查的担忧,可能会导致那些试图隐瞒自己过去的政治家与其他人滥用该权利。

  虽然存在很大争议,但数字遗忘权被确立为一项单独权利的趋势是无法改变的,因为数字遗忘权毕竟是为了加强对个人信息的保护而提出的,而在信息时代,个人信息权如同财产权和人格尊严一样是人的一项基本权利。欧盟的立法和司法实践已经证明了这一点。即使是对数字遗忘权持反对态度的美国也开始有限度地接受了该权利。2012年2月23日,即欧盟提出《数据保护一般规则》一个月后,美国白宫公布了《消费者隐私权利法案》。该法案第5条规定了消费者享有让公司纠正不准确信息以及删除信息的权利。2012年3月29日,联邦贸易委员会发布《快速变革时代消费者隐私保护:针对企业界和政策制定者的建议》。该建议书提出授予消费者有限的数字遗忘权,即赋予消费者有要求公司删除其不再需要的消费者数据的权利,并允许消费者可以获取本人数据和在适当情况下隐瞒和删除本人数据。

  (本文系国家社科基金一般项目“新媒体时代个人信息保护问题研究”(14BXW036)、司法部国家法治与法学理论研究项目“网络传播法律问题研究”(12SFB5002)阶段性研究成果)

  (作者单位:首都经济贸易大学文化与传播学院)

上一篇:被遗忘权在英国:文化背景与价值启示
下一篇:宪法与政治实践视野下的美国副总统制