/资讯中心/趋势研究/被遗忘权制度框架及引入中国的可行性

被遗忘权制度框架及引入中国的可行性

发布时间:2015-02-28 分类:趋势研究

一、引言

无论是英国作家乔治·奥威尔的传世经典《1984》还是中国作家马伯庸的新锐之作《寂静之城》,都多少表达了人类对未来生活“监视无处不在,隐私无处可藏”的恐惧和忧虑。大数据不仅仅是数据采集、存储、管理、使用方式的革命,更是人类生活方式的革命。只要我们还贪恋网络给我们生活带来的种种便利,我们的购物习惯、搜索记录、社交言论等数据就时时刻刻被采集、存储、分析着——隐私权作为一种独处(let alone)的权利的阵线也就不断后退。

赋予个人被遗忘权(right to be forgotten)是一种法律上重新平衡的尝试——这种权利脱胎于隐私权,主要面向网络生活,表达了大数据穹幕下人们要求部分信息被删除从而使其部分形象被遗忘的权利主张。谷歌首席隐私顾问Peter Fleischer指出,被遗忘权可以分为三个层次:一是假如个人在网络上发布了其个人信息,发布者是否有权利将信息删除;二是假如个人在网络上发布的个人信息被别人转载,发布者是否有权利要求转载人删除;三是假如别人在网络上发布了某个人的个人信息,该人是否有权利要求发布者完成删除。这种分层有助于建立被遗忘权的情景化认识,也是被遗忘权学术研究的一个方便的起点。

被遗忘权虽然是新鲜事物,但其作为个人信息保护研究的热点之一,从诞生起就持续被中外研究者关注。已有多位中国研究者撰写介绍性文章在前,故本文无意再以教义学的框架展开,而是主要侧重于中国引入此制度的可行性,并以此为基点回观已有讨论的一些未竟之处。

二、被遗忘权的实然框架及解读

被遗忘权脱胎于隐私权,这使得确定被遗忘权成为独立权利的时间节点变得困难:有人追溯到20世纪70年代法国的“ledroital'oubli”;有人认为“大数据时代的预言家”舍恩伯格2010年出版的《删除》一书是学界的首个讨论;还有人指出2014年5月欧洲法院对谷歌的一纸判决是被遗忘权的司法滥觞。每个源头都可能对应着不同的对被遗忘权——也被研究者称为数字遗忘权、删除权等等——的理解和定义方式。如果我们暂且压下这些稍显匠气的应然层面的争论,把“特定条件下信息主体请求信息控制者对其所控制的属于该信息主体的个人信息进行删除的权利”作为被遗忘权最粗糙的工作定义,关注被遗忘权作为制度的成型而非作为概念的起源,大多数研究者都会承认,2012年欧盟为修订《关于涉及个人数据处理的个人保护以及此类数据自由流动的第95/46/EC号指令》而颁布的《关于涉及个人数据处理的个人保护以及此类数据自由流动的第2012/72、73号草案》(即《一般数据保护条例》草案,draft of General Data Protection Regulation,简称GDPR草案)是一个里程碑。

(一)被遗忘权的实然框架

GDPR草案第17条分9款对被遗忘权进行了规定,辅以其他条款形成了GDPR被遗忘权制度的全貌:

1、权利主体

被遗忘权的权利主体是身份可被识别的自然人,识别方式可以是直接或间接,识别标志可以是身份证号码、定位数据(location data)、网上标识(online identifier)或者其他与其身体、生理、精神、经济、文化、社会身份有关的特殊因素。权利主体不包括法人和其他类型的机构。权利主体中,因为未成年人缺乏自我保护的意识,其个人数据受到更加严格的保护。

2、义务主体

被遗忘权的义务主体是数据控制者(data controller),此指单独或者与他人共同确定个人数据处理的目的、条件和方法的自然人、法人、政府机构或其他机构。数据控制者须是信息处理的决定者,而不能决定数据处理的目的、条件或方式,但参与了个人数据处理的个人或机构被认为是数据控制者的代理人。GDPR所建立的数据保护规则适用于私人生活、商业事务以及公共事务各领域,故数据控制者包括了私人性质的控制者和行使国家权力的数据控制者,但各成员国政府以防止和制裁犯罪为目的收集公民个人数据的行为并不受到GDPR草案的约束。所有面向欧盟消费者的数据控制者都应遵守GDPR草案,无论数据控制者的服务器是否设在欧盟境内。非欧盟境内的信息收集者收集欧盟公民的个人数据用于商品买卖和服务贸易的行为亦受到GDPR草案的约束。

3、权利客体

被遗忘权的权利客体是被其他自然人或法人所掌握的欧盟成员国公民的个人数据,特别是具有身份辨识性质的数据。这里的“数据”包括敏感数据和非敏感数据,数据主体自己提供的数据和他人提供的关于数据主体的数据,准确或不准确的数据,但以下个人数据不在GDPR保护范围内:

(1)因国家安全需要而从事的必要行动所需要的数据;

(2)欧盟及其组织机构所需要的数据;

(3)欧盟成员国因从事《欧盟条约》第二章规定行为而需要的数据;

(4)公民在非营利活动和日常活动中所使用的个人数据;

(5)主管当局因从事预防、调查、侦查起诉等司法活动或执行刑罚所需要的个人数据;

(6)被自然人掌握的非商业用途的数据。

4、权利行使的一般条件

一般在符合下列条件时,被遗忘权可以被行使:

(1)当数据被收集的目的已经不复存在的时候;

(2)当数据提供者基于特定目的将个人数据传递给数据持有者,而此目的不复存在,或者数据收集期限已到,或者收集他人个人数据的法律权利已经不复存在的时候;

(3)当数据提供者未成年时提供了自己的数据但是在他成年后又后悔的时候;

(4)对数据的收集行为因触犯GDPR草案而被宣布无效的其他情形。

5、权利行使的例外

GDPR草案第17条第3款规定,在以下情况下,数据必须被保留,数据控制者有权拒绝删除:

(1)为保护言论自由而继续持有他人的数据;

(2)为了公共利益而使用他人健康数据;

(3)为了历史、统计和科学研究目的而使用他人数据;

(4)为了履行联盟或成员国的法定义务而持有他人数据。

6、限制数据处理的情形

除了删除的情况外,数据控制者应该在下列情形限制持有他人个人数据。此时数据控制者要保留数据,就必须证明其保留数据的必要性,而不是由数据主体来举证数据的保留没有必要:

(1)数据的精确度不够高,数据提供者对其质疑,在合理的时间内对其进行修改;

(2)数据控制者不再需要他人的个人数据,但是为留存证据而继续持有他人个人数据;

(3)持有他人的个人数据是违法的,但是数据提供者反对消除个人数据而是希望数据持有者谨慎使用;

(4)数据提供者要求将其个人数据转移到另一个数据系统里。

7、权利行使的具体方式

数据主体不但有权要求数据控制者删除数据控制者直接控制的数据,还有权要求数据控制者删除经第三方转载、复制后的数据。已经公开了该个人数据的数据控制者要采取一切合理措施,包括技术性的手段,通知正在处理这些数据的第三方删除关于这些数据的任何链接、副本或复制。如果第三方当初公开个人数据是得到数据控制者授权的,则控制者需对该数据的公开负责。数据控制者应建立和执行时限机制以确保其能及时删除个人数据和定期审查数据保留的必要性。如果数据被删除,数据控制者不得进行备份。

8、侵权责任

GDPR草案第79条第5款规定了侵犯被遗忘权所应承担的法律责任。如果数据控制者没有按照草案第17条的规定删除相关个人数据,或者没有落实机制保证遵守时限,或者没有采取必要的措施来告知第三方数据主体,要求其删除个人数据的所有链接、副本或复制,并存在主观上的故意或过失,监管机构可对数据控制者课以最高50万欧元的处罚;如果数据控制者是企业的话,则可能面临该企业全球年营业额1%的罚款。

(二)被遗忘权在权利谱系中的位置和个体正当性基础

1、法定权利还是自然权利

GDPR草案搭建了一个被遗忘权实然上的制度框架,尽管已面世三年,在全球被遗忘权立法中,该框架目前仍是最精细、最有指引意义的。除此原因外,选择从欧盟实然法的规定出发,也是基于对被遗忘权的一个判断——被遗忘权是法定权利而非自然权利。旧时代下信息流转的速度较慢、传播方式相对有限且容易受到物理空间的约束,故个体对个人信息的控制力较强,在数据采集和数据存储水平都较低的情况下,个人日常生活所产生的海量信息大部分都会流失掉或者说被遗忘,被遗忘权在此时还是一种自然权利,因为此时通过传统的隐私权保护法律制度已经可以较好地完成对个人被遗忘需求的保护任务,没有必要再创设一个独立的法律制度。

大数据时代的到来改变了这一切,技术进步使得数据控制者数据采集、存储、挖掘的能力呈几何级增长,互联网大大加快了信息流转,丰富了信息的存储方式,延长了信息的存储时限,遗忘和记忆的天平翻转了,个人数据在网络空间被记忆是常态,而被遗忘成了例外。传统的隐私权制度已经无法应对新出现的情况——告知与同意的框架事实上崩塌了,因为传统的包括数据收集行业在内的信息披露和风险提示方式在线上已经被完全颠覆,退一步讲,即使沿用告知与同意框架,如果我们承认分享和交互已经构成我们线上生活方式的一部分,我们就不得不面对更多已经完成隐私设置的主动提供或公开的信息反过来给我们带来的尴尬——我们可能在披露后很快就删除了这些信息,但其可能已经被搜索引擎的爬虫程序所抓取,或者已经被他人所转载,更甚于已经被重新转入线下存储。对此类数据进行删除的诉求大都超过了传统隐私权制度的保护能力,故而可能需要创设一种新的法定权利和配套的制度来对大数据时代的被遗忘需求进行保护,法定的被遗忘权应运而生。

2、隐私权还是财产权

之所以谨慎地说“可能”需要,是因为我们还没有讨论清楚创设这种保护的正当性基础——隐私权和财产权构成了个体层面被遗忘权正当性的两个基础。隐私权构成人格权或称人权的一部分,是作为社会契约签订者的个人未让渡的“不受打扰地进行私人生活,自主决定公开或不公开、公开这些或公开那些私人信息”的权利。被遗忘权和隐私权在心理模型上一脉相承——人是社会动物,个人需要通过对私人信息池的管理、对私人信息池与公共领域的交集范围的决定来塑造其在公共领域中的形象,这包括了决定公开和不公开、公开这些还是公开那些的权利,也就自然能顺延到在无涉公共利益的前提下取回已经放入公共领域的私人信息的权利——被遗忘权脱胎于隐私权,也因此隐私权一直是被遗忘权产生的主流解释。

但前已述及,隐私权无法为个体被遗忘需求提供周延的保护,且从操作上讲,隐私权的人格权属性也决定了其在损害证明和侵权主体识别等方面存在一定的主张困难。如果我们认同数据是数字经济的货币这种理念,那么个人数据未尝不能被视为一种财产,对这种信息资产的保护在被遗忘权领域体现为法律对财产撤回甚至毁损的支配性权利的承认——这可以类比著作权法赋予作者对作品的支配权来理解。财产权进路虽然有侵权主张更容易被证成等优点,但却将被遗忘权限缩到了商业活动语境,给被遗忘权加上了财产利益这一限定,而这显然影响了被遗忘权理论的解释力。事实上,现有的隐私权和财产权两种解释思路都无法完整填充被遗忘权的理论基础,这也从另一个维度体现了被遗忘权的相对独立性和复杂性。

3、支配权还是请求权

这是现有研究中未见的一组分类,但基础民法理论却提醒我们这种分类的价值。无论我们将被遗忘权理解为隐私权还是数据财产权,其都是一种对个人数据的支配权或者说信息自主权。但如果我们回到被遗忘权的工作定义——特定条件下信息主体请求信息控制者对其所控制的属于该信息主体的个人信息进行删除的权利——我们会发现被遗忘权完全符合请求权的定义。一个可能的解释是,笼统的、广义的被遗忘权至少包括了两层含义:一是数据主体对个人信息的支配性权利,一是这种权利受到信息控制者侵害时所产生的数据主体对数据控制者的请求权。

三、中国引入被遗忘权制度的可行性

(一)国家利益与数据战略

1、欧盟和美国的镜鉴

被遗忘权发端于欧盟而不是大数据经济最发达的美国,研究者大多认为这一现象是两国(暂且将欧盟视为一国)传统法律观念的不同所直接造成:欧盟历史上存在着对纳粹通过国家登记系统掌握个人信息大搞种族清洗的恐惧,始终强调人格尊严和个人数据的保护,《欧洲人权公约》即表达了欧洲对个人隐私权利的偏重;而美国宪法第一修正案即申明保障言论自由,在判例法上隐私保护与言论自由发生冲突时法院也常倾向于后者。本文认为,这种解释可能放大了欧美法律传统的差别,至少没能从根本上揭示现象成因。

诚然,被遗忘权与言论自由等法价值间存在张力,法律对被遗忘权的范围设定越大,个人权利越可能与共同体其他成员的言论自由、共同安全、知情等利益发生冲突,所以不同法律对这些价值的权衡难免受到路径依赖效应的影响。开篇述及被遗忘权保护的三个层次,事实上,对这三个层次权利的保护一个比一个争议大,一些判例表明,欧盟和美国法院至少在对第三层次是否提供保护问题上观点不尽相同。

但是我们可以轻易举出欧盟高度保护言论自由——欧盟经常以此抨击中国的网络管制——和美国高度重视隐私权保护——我们甚至可以追溯到布兰代斯——的例子,事实上,个人隐私保护和言论自由都是欧美这种以社会契约理论建构的国家所高度重视的法价值,我们很难离开具体问题用某种“倾向”或“偏重”来完成解释。被遗忘权问题上,个体自由与集体利益之天平的砝码恐怕还是政策而非法律传统。

从国家利益和数据战略层面上看,美国拥有一大批互联网商业巨头,在全球信息经济中占有绝对优势,还积极通过互联网掌握其他国家用户的个人数据以维护其数字霸权——“棱镜门”即是一例。而欧盟电子商务的发展总体上慢于美国,又受到美国数字霸权和扩张性数字战略的威胁,基于国家安全与经济发展的考虑,欧盟率先创设了被遗忘权制度,并以此强力规限在欧盟境内提供服务的美国互联网公司(如谷歌),以赋予个人请求删除数据的权利、鼓励公民个人监督和维权这种巧妙迂回的方式设置隐性的数据壁垒,以回应美国从《通讯正当行为法案》免除中间服务商责任以来一直贯彻的自由放任的数据战略,通过制度设计尽力缩小欧盟与美国在信息收集、存储、使用产业上的差距。

这个视角也可以解释美国被遗忘权制度的难产——美国政府在2012年即公布了《互联网世界消费者数据隐私:全球数字经济隐私保护与促进革新框架书》,其中包括了《消费者隐私权法案》,而该法案中即规定了和被遗忘权类似的权利,但与欧盟的被遗忘权制度相比,美国主要依靠法律规则下的企业自律和小修小补传统的告知同意保护框架来回应个体的被遗忘需求,且实践中尚未产生可与欧盟谷歌案相比的案例,而更多见的是其业界和学界对欧盟被遗忘权制度的种种批评。究其原因在于,美国政府把保护和促进大数据技术发展以维持美国的领先地位放在更为重要的位置上。

2、中国制度移植的水土不服问题

从这个角度看,中国在数据制高点争夺上与欧盟一样处于追赶者的位置,故引入被遗忘权制度钳制美国互联网巨头的扩张性数据收集可能有很大的现实意义,但这仍然需要考虑制度移植在中国会不会水土不服的问题。前已述及保护被遗忘权在个体层面的正当性基础——重塑自身形象的需求很可能是普遍性的——但必须承认的是,被遗忘权处于个人信息保护权利体系的高级阶段,被遗忘的需求很可能并不比其他数据保护需求如个人信息安全的需求更优越或更急迫,所以单兵突进地引入被遗忘权制度可能是不现实的。但另一方面,将被遗忘权制度与我国始终难产的《个人信息保护法》进行绑定的思路也有其局限性,这种思路没能关注到立法资源的稀缺性,将被遗忘权制度移植与更复杂的考量、更多的变量绑缚起来,忽略了被遗忘权制度也可以作为软法、标准或效力层级较低的规范发挥实际作用的可能性。

此外,被遗忘权在我国可能产生的制度效果也处于未定之天:2014年5月欧洲法院通过被遗忘权裁决赋予欧洲公民要求谷歌在其姓名搜索结果中删除特定内容的权利后,手握欧洲90%以上在线搜索份额的谷歌已收到超过7万条申请,被要求删除27.6万个网页。中国网民的数字维权意识可能更薄弱一些,是否会基于个案产生如此庞大数量的删除请求有待实践检验。而更重要的是,被遗忘权制度引入的国家利益和数据战略层面的意义在中国可能被大大削弱。事实上,中国采取的是另一种信息安全战略,即一刀切地、简单直接地隔离竞争。我们用百度替代了谷歌、用人人网替代了facebook,用微博替代了Twitter,并树立起了全世界最长的数字防火墙,这使得被遗忘权制度在中国可能难有用武之地。尽管微软、苹果等巨头仍可被界定为中国境内的数据控制者,但制度移植后的实施情况可能与预期恰恰相反——世界范围内现有的被遗忘权实践还处于义务主体从搜索引擎公司向社交媒体公司迈进的阶段,因而有理由推断中国引入被遗忘权制度首先杀伤的会是百度和人人网这样的中国数据采集者而非在中国境内提供服务的微软或苹果,这可能与中国一直以来对本国信息产业自由放任、鼓励野蛮生长的总体政策不相符。

以上种种考虑或许能解释中国立法者在被遗忘权问题上的试探与逡巡:工信部2013年9月颁行的《电信和互联网用户个人信息保护规定》中的第9条第4款规定了“疑似”被遗忘权的条款,该条款规定“电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务”。从尾端上看,注销号码与账号显然不等于删除,而据工信部官员解释,工信部在立法时曾经考虑过一次性纳入被遗忘权制度,但最后落到纸面上只形成了这种分割后的剩余物。

(二)行业利益与信息和信用市场

1、被遗忘权与行为预期

一些实证研究显示,数据收集方的信用、事前知情和事后救济构成了左右个人隐私披露决策的三个维度。一个趋势是,随着“数字圆形监狱”的日益扩张,个人将越来越无所遁形,包含被遗忘权在内的个人隐私与公共领域的矛盾将越来越尖锐;另一方面,线上生活占个人生活的比重越大,个人数据作为信息资产的价值就越大,数据控制者攫取更多个人数据的驱动力也就越强烈——而矛盾继续激化可能产生的一个结果是,公共领域对个人领域的覆盖超过了个人心理临界点,个人选择退出或部分退出数字生活(当然,这是一个假定),数据采集者的分析能力因为数据源流失而削弱,其可信性降低又进一步促成了数据源流失——这将是一个两败俱伤的结果。而被遗忘权制度可以在事后救济阶段缓和数据主体与数据控制者之间的紧张关系,通过稳定数据源来维系数据采集、存储和利用行业的长远发展。

我们还需要评估被遗忘权对数据主体行为可能产生的负向激励。赋予个体被遗忘权相当于赋予其在线上生活中定期清零的时效性权利,一般而言,个体请求删除的不会是其成长历程中的高光时刻,而恰恰可能是其犯过的一些错误甚至是违约记录等不良记录。我们固然可以说,一段相当长的时间后,个体可能是一个行为基础和行为偏好完全不同的人,其过去的错误或不良记录不能构成对其现在行为判断的依据——但我们无法忽视生活习惯、信用习惯、心理模型等稳定性因素的存在。更重要的是,不考虑未成年人心智不成熟等特殊情况,赋权后个体出于对未来不良记录定期消灭的预期,可能放任自己当下的行为从而产生更多的待日后删除的不良记录——至少理论上无法排除这种可能性。

另一方面,当我们关注不良记录的存量持有者时,可以看到赋权的正向激励。通过与灰色过去的切割,数据主体可以实现数字生活形象的重塑,这有利于数据主体对数字生活的复归和对其数字记录的重新持续维护,这与刑法上的犯罪记录封存制度有同样的妙处。

2、信息和信用的市场

回到商业生活和被遗忘权作为信息资产权的进路有助于我们更好地理解被遗忘权的删除权能。无论在熟人社会还是陌生人社会,信任都是基于信息和多次博弈产生的,熟人社会的信息获取和信任建立都相对容易,而现代社会即陌生人社会商事活动的相对方建立信任常常不得不求助于中立的信息采集、分析、评价系统,大数据时代所带来的海量数据可以方便信息系统从更多地维度更好地评估个体的信用,数据分析技术的进步也促进着信用评估模型化的发展——我们将海量采集甚至全样本采集的个体信息拆解成多个变量,然后放入信用评估模型中进行运算,同时又根据比对和反馈结果不断修正校准信用评估模型。

而被遗忘权就是这一机制的一个出口,尽管大数据意味着更高的容错率,但我们仍然会欢迎一些对做出信用评价而言已经过时的噪音信息被从系统中剔除——前提是这些信息真的是噪音。值得注意的是,这种剔除基于个体请求而有一定的主观性,因此其对系统评价精度的影响可能需要考虑更多的相关因素。美国学界在对欧盟被遗忘权的批评中提出了一种匿名化或者说去特定化的数据处理方式来代替“简单粗暴”的删除,我们可以看出这是一种尽力维持全样本的数据处理策略,其试图平衡私人被遗忘的需要与科学研究等基于公益的需要,但这样一个解决方案又衍生出了更多的问题——去特定化常常不能奏效,即使隐去姓名,仅仅通过性别、年龄、邮编三项相对次要信息,大数据程式就能识别出86%的美国人——而无法有效地去特定化则不能减少数据主体的疑虑。

四、代结论

总之,本文试图传递的一个观点是,制度移植是一个远比“应该”、“我觉得”、“加强立法”更复杂的系统工程,我们需要不断地比对分析,大胆而尽量贴近客观地提出假设,并时刻关注应激反应的思想试验。由于本文关注的仅仅是被遗忘权制度的实然框架、被遗忘权在权利谱系中的位置和个体正当性基础、国家利益和行业利益层面中国引入被遗忘权制度的可行性等有限的、集中于“是什么”和“为什么”层面的问题,本文的研究显然只是一个起点。

那让我们来看看后文,谷歌接到了27.6万份删除请求后发生了什么:谷歌依法行事,组建了主要由律师助理组成的庞大审核团队,将次贷危机中的银行高管、说谎的足球裁判、骂人的律师等争议人物的负面报道链接统统删除。此举引起了欧洲媒体界的强烈反弹,人们纷纷指责律师助理组成的团队权威性不足,且赋予谷歌审核权本身对于定位于中立的搜索引擎而言很可能就是个错误。相信智慧的读者一定已经看出来了,这很可能是谷歌的商业战术——以表面上的依法办事、事实上的争议审核来重新引燃关于被遗忘权本身合理性的争论,以对被遗忘权立法者进行间接施压和游说——引导更多人在遗忘与记忆倒置的今天重新审视这个历史的亦是新生的、政策的亦是商业的、个体的亦是共同体的让人爱恨交缠的制度。

来源:法制