一、引言

無論是英國作家喬治·奧威爾的傳世經(jīng)典《1984》還是中國作家馬伯庸的新銳之作《寂靜之城》，都多少表達了人類對未來生活“監(jiān)視無處不在，隱私無處可藏”的恐懼和憂慮。大數(shù)據(jù)不僅僅是數(shù)據(jù)采集、存儲、管理、使用方式的革命，更是人類生活方式的革命。只要我們還貪戀網(wǎng)絡(luò)給我們生活帶來的種種便利，我們的購物習(xí)慣、搜索記錄、社交言論等數(shù)據(jù)就時時刻刻被采集、存儲、分析著——隱私權(quán)作為一種獨處（let alone）的權(quán)利的陣線也就不斷后退。

賦予個人被遺忘權(quán)（right to be forgotten）是一種法律上重新平衡的嘗試——這種權(quán)利脫胎于隱私權(quán)，主要面向網(wǎng)絡(luò)生活，表達了大數(shù)據(jù)穹幕下人們要求部分信息被刪除從而使其部分形象被遺忘的權(quán)利主張。谷歌首席隱私顧問Peter Fleischer指出，被遺忘權(quán)可以分為三個層次：一是假如個人在網(wǎng)絡(luò)上發(fā)布了其個人信息，發(fā)布者是否有權(quán)利將信息刪除；二是假如個人在網(wǎng)絡(luò)上發(fā)布的個人信息被別人轉(zhuǎn)載，發(fā)布者是否有權(quán)利要求轉(zhuǎn)載人刪除；三是假如別人在網(wǎng)絡(luò)上發(fā)布了某個人的個人信息，該人是否有權(quán)利要求發(fā)布者完成刪除。這種分層有助于建立被遺忘權(quán)的情景化認識，也是被遺忘權(quán)學(xué)術(shù)研究的一個方便的起點。

被遺忘權(quán)雖然是新鮮事物，但其作為個人信息保護研究的熱點之一，從誕生起就持續(xù)被中外研究者關(guān)注。已有多位中國研究者撰寫介紹性文章在前，故本文無意再以教義學(xué)的框架展開，而是主要側(cè)重于中國引入此制度的可行性，并以此為基點回觀已有討論的一些未竟之處。

二、被遺忘權(quán)的實然框架及解讀

被遺忘權(quán)脫胎于隱私權(quán)，這使得確定被遺忘權(quán)成為獨立權(quán)利的時間節(jié)點變得困難：有人追溯到20世紀70年代法國的“l(fā)edroital'oubli”；有人認為“大數(shù)據(jù)時代的預(yù)言家”舍恩伯格2010年出版的《刪除》一書是學(xué)界的首個討論；還有人指出2014年5月歐洲法院對谷歌的一紙判決是被遺忘權(quán)的司法濫觴。每個源頭都可能對應(yīng)著不同的對被遺忘權(quán)——也被研究者稱為數(shù)字遺忘權(quán)、刪除權(quán)等等——的理解和定義方式。如果我們暫且壓下這些稍顯匠氣的應(yīng)然層面的爭論，把“特定條件下信息主體請求信息控制者對其所控制的屬于該信息主體的個人信息進行刪除的權(quán)利”作為被遺忘權(quán)最粗糙的工作定義，關(guān)注被遺忘權(quán)作為制度的成型而非作為概念的起源，大多數(shù)研究者都會承認，2012年歐盟為修訂《關(guān)于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的第95/46/EC號指令》而頒布的《關(guān)于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的第2012/72、73號草案》（即《一般數(shù)據(jù)保護條例》草案，draft of General Data Protection Regulation，簡稱GDPR草案）是一個里程碑。

（一）被遺忘權(quán)的實然框架

GDPR草案第17條分9款對被遺忘權(quán)進行了規(guī)定，輔以其他條款形成了GDPR被遺忘權(quán)制度的全貌：

1、權(quán)利主體

被遺忘權(quán)的權(quán)利主體是身份可被識別的自然人，識別方式可以是直接或間接，識別標(biāo)志可以是身份證號碼、定位數(shù)據(jù)（location data）、網(wǎng)上標(biāo)識（online identifier）或者其他與其身體、生理、精神、經(jīng)濟、文化、社會身份有關(guān)的特殊因素。權(quán)利主體不包括法人和其他類型的機構(gòu)。權(quán)利主體中，因為未成年人缺乏自我保護的意識，其個人數(shù)據(jù)受到更加嚴格的保護。

2、義務(wù)主體

被遺忘權(quán)的義務(wù)主體是數(shù)據(jù)控制者（data controller），此指單獨或者與他人共同確定個人數(shù)據(jù)處理的目的、條件和方法的自然人、法人、政府機構(gòu)或其他機構(gòu)。數(shù)據(jù)控制者須是信息處理的決定者，而不能決定數(shù)據(jù)處理的目的、條件或方式，但參與了個人數(shù)據(jù)處理的個人或機構(gòu)被認為是數(shù)據(jù)控制者的代理人。GDPR所建立的數(shù)據(jù)保護規(guī)則適用于私人生活、商業(yè)事務(wù)以及公共事務(wù)各領(lǐng)域，故數(shù)據(jù)控制者包括了私人性質(zhì)的控制者和行使國家權(quán)力的數(shù)據(jù)控制者，但各成員國政府以防止和制裁犯罪為目的收集公民個人數(shù)據(jù)的行為并不受到GDPR草案的約束。所有面向歐盟消費者的數(shù)據(jù)控制者都應(yīng)遵守GDPR草案，無論數(shù)據(jù)控制者的服務(wù)器是否設(shè)在歐盟境內(nèi)。非歐盟境內(nèi)的信息收集者收集歐盟公民的個人數(shù)據(jù)用于商品買賣和服務(wù)貿(mào)易的行為亦受到GDPR草案的約束。

3、權(quán)利客體

被遺忘權(quán)的權(quán)利客體是被其他自然人或法人所掌握的歐盟成員國公民的個人數(shù)據(jù)，特別是具有身份辨識性質(zhì)的數(shù)據(jù)。這里的“數(shù)據(jù)”包括敏感數(shù)據(jù)和非敏感數(shù)據(jù)，數(shù)據(jù)主體自己提供的數(shù)據(jù)和他人提供的關(guān)于數(shù)據(jù)主體的數(shù)據(jù)，準(zhǔn)確或不準(zhǔn)確的數(shù)據(jù)，但以下個人數(shù)據(jù)不在GDPR保護范圍內(nèi)：

（1）因國家安全需要而從事的必要行動所需要的數(shù)據(jù)；

（2）歐盟及其組織機構(gòu)所需要的數(shù)據(jù)；

（3）歐盟成員國因從事《歐盟條約》第二章規(guī)定行為而需要的數(shù)據(jù)；

（4）公民在非營利活動和日?；顒又兴褂玫膫€人數(shù)據(jù)；

（5）主管當(dāng)局因從事預(yù)防、調(diào)查、偵查起訴等司法活動或執(zhí)行刑罰所需要的個人數(shù)據(jù)；

（6）被自然人掌握的非商業(yè)用途的數(shù)據(jù)。

4、權(quán)利行使的一般條件

一般在符合下列條件時，被遺忘權(quán)可以被行使：

（1）當(dāng)數(shù)據(jù)被收集的目的已經(jīng)不復(fù)存在的時候；

（2）當(dāng)數(shù)據(jù)提供者基于特定目的將個人數(shù)據(jù)傳遞給數(shù)據(jù)持有者，而此目的不復(fù)存在，或者數(shù)據(jù)收集期限已到，或者收集他人個人數(shù)據(jù)的法律權(quán)利已經(jīng)不復(fù)存在的時候；

（3）當(dāng)數(shù)據(jù)提供者未成年時提供了自己的數(shù)據(jù)但是在他成年后又后悔的時候；

（4）對數(shù)據(jù)的收集行為因觸犯GDPR草案而被宣布無效的其他情形。

5、權(quán)利行使的例外

GDPR草案第17條第3款規(guī)定，在以下情況下，數(shù)據(jù)必須被保留，數(shù)據(jù)控制者有權(quán)拒絕刪除：

（1）為保護言論自由而繼續(xù)持有他人的數(shù)據(jù)；

（2）為了公共利益而使用他人健康數(shù)據(jù)；

（3）為了歷史、統(tǒng)計和科學(xué)研究目的而使用他人數(shù)據(jù)；

（4）為了履行聯(lián)盟或成員國的法定義務(wù)而持有他人數(shù)據(jù)。

6、限制數(shù)據(jù)處理的情形

除了刪除的情況外，數(shù)據(jù)控制者應(yīng)該在下列情形限制持有他人個人數(shù)據(jù)。此時數(shù)據(jù)控制者要保留數(shù)據(jù)，就必須證明其保留數(shù)據(jù)的必要性，而不是由數(shù)據(jù)主體來舉證數(shù)據(jù)的保留沒有必要：

（1）數(shù)據(jù)的精確度不夠高，數(shù)據(jù)提供者對其質(zhì)疑，在合理的時間內(nèi)對其進行修改；

（2）數(shù)據(jù)控制者不再需要他人的個人數(shù)據(jù)，但是為留存證據(jù)而繼續(xù)持有他人個人數(shù)據(jù)；

（3）持有他人的個人數(shù)據(jù)是違法的，但是數(shù)據(jù)提供者反對消除個人數(shù)據(jù)而是希望數(shù)據(jù)持有者謹慎使用；

（4）數(shù)據(jù)提供者要求將其個人數(shù)據(jù)轉(zhuǎn)移到另一個數(shù)據(jù)系統(tǒng)里。

7、權(quán)利行使的具體方式

數(shù)據(jù)主體不但有權(quán)要求數(shù)據(jù)控制者刪除數(shù)據(jù)控制者直接控制的數(shù)據(jù)，還有權(quán)要求數(shù)據(jù)控制者刪除經(jīng)第三方轉(zhuǎn)載、復(fù)制后的數(shù)據(jù)。已經(jīng)公開了該個人數(shù)據(jù)的數(shù)據(jù)控制者要采取一切合理措施，包括技術(shù)性的手段，通知正在處理這些數(shù)據(jù)的第三方刪除關(guān)于這些數(shù)據(jù)的任何鏈接、副本或復(fù)制。如果第三方當(dāng)初公開個人數(shù)據(jù)是得到數(shù)據(jù)控制者授權(quán)的，則控制者需對該數(shù)據(jù)的公開負責(zé)。數(shù)據(jù)控制者應(yīng)建立和執(zhí)行時限機制以確保其能及時刪除個人數(shù)據(jù)和定期審查數(shù)據(jù)保留的必要性。如果數(shù)據(jù)被刪除，數(shù)據(jù)控制者不得進行備份。

8、侵權(quán)責(zé)任

GDPR草案第79條第5款規(guī)定了侵犯被遺忘權(quán)所應(yīng)承擔(dān)的法律責(zé)任。如果數(shù)據(jù)控制者沒有按照草案第17條的規(guī)定刪除相關(guān)個人數(shù)據(jù)，或者沒有落實機制保證遵守時限，或者沒有采取必要的措施來告知第三方數(shù)據(jù)主體，要求其刪除個人數(shù)據(jù)的所有鏈接、副本或復(fù)制，并存在主觀上的故意或過失，監(jiān)管機構(gòu)可對數(shù)據(jù)控制者課以最高50萬歐元的處罰；如果數(shù)據(jù)控制者是企業(yè)的話，則可能面臨該企業(yè)全球年營業(yè)額1%的罰款。

（二）被遺忘權(quán)在權(quán)利譜系中的位置和個體正當(dāng)性基礎(chǔ)

1、法定權(quán)利還是自然權(quán)利

GDPR草案搭建了一個被遺忘權(quán)實然上的制度框架，盡管已面世三年，在全球被遺忘權(quán)立法中，該框架目前仍是最精細、最有指引意義的。除此原因外，選擇從歐盟實然法的規(guī)定出發(fā)，也是基于對被遺忘權(quán)的一個判斷——被遺忘權(quán)是法定權(quán)利而非自然權(quán)利。舊時代下信息流轉(zhuǎn)的速度較慢、傳播方式相對有限且容易受到物理空間的約束，故個體對個人信息的控制力較強，在數(shù)據(jù)采集和數(shù)據(jù)存儲水平都較低的情況下，個人日常生活所產(chǎn)生的海量信息大部分都會流失掉或者說被遺忘，被遺忘權(quán)在此時還是一種自然權(quán)利，因為此時通過傳統(tǒng)的隱私權(quán)保護法律制度已經(jīng)可以較好地完成對個人被遺忘需求的保護任務(wù)，沒有必要再創(chuàng)設(shè)一個獨立的法律制度。

大數(shù)據(jù)時代的到來改變了這一切，技術(shù)進步使得數(shù)據(jù)控制者數(shù)據(jù)采集、存儲、挖掘的能力呈幾何級增長，互聯(lián)網(wǎng)大大加快了信息流轉(zhuǎn)，豐富了信息的存儲方式，延長了信息的存儲時限，遺忘和記憶的天平翻轉(zhuǎn)了，個人數(shù)據(jù)在網(wǎng)絡(luò)空間被記憶是常態(tài)，而被遺忘成了例外。傳統(tǒng)的隱私權(quán)制度已經(jīng)無法應(yīng)對新出現(xiàn)的情況——告知與同意的框架事實上崩塌了，因為傳統(tǒng)的包括數(shù)據(jù)收集行業(yè)在內(nèi)的信息披露和風(fēng)險提示方式在線上已經(jīng)被完全顛覆，退一步講，即使沿用告知與同意框架，如果我們承認分享和交互已經(jīng)構(gòu)成我們線上生活方式的一部分，我們就不得不面對更多已經(jīng)完成隱私設(shè)置的主動提供或公開的信息反過來給我們帶來的尷尬——我們可能在披露后很快就刪除了這些信息，但其可能已經(jīng)被搜索引擎的爬蟲程序所抓取，或者已經(jīng)被他人所轉(zhuǎn)載，更甚于已經(jīng)被重新轉(zhuǎn)入線下存儲。對此類數(shù)據(jù)進行刪除的訴求大都超過了傳統(tǒng)隱私權(quán)制度的保護能力，故而可能需要創(chuàng)設(shè)一種新的法定權(quán)利和配套的制度來對大數(shù)據(jù)時代的被遺忘需求進行保護，法定的被遺忘權(quán)應(yīng)運而生。

2、隱私權(quán)還是財產(chǎn)權(quán)

之所以謹慎地說“可能”需要，是因為我們還沒有討論清楚創(chuàng)設(shè)這種保護的正當(dāng)性基礎(chǔ)——隱私權(quán)和財產(chǎn)權(quán)構(gòu)成了個體層面被遺忘權(quán)正當(dāng)性的兩個基礎(chǔ)。隱私權(quán)構(gòu)成人格權(quán)或稱人權(quán)的一部分，是作為社會契約簽訂者的個人未讓渡的“不受打擾地進行私人生活，自主決定公開或不公開、公開這些或公開那些私人信息”的權(quán)利。被遺忘權(quán)和隱私權(quán)在心理模型上一脈相承——人是社會動物，個人需要通過對私人信息池的管理、對私人信息池與公共領(lǐng)域的交集范圍的決定來塑造其在公共領(lǐng)域中的形象，這包括了決定公開和不公開、公開這些還是公開那些的權(quán)利，也就自然能順延到在無涉公共利益的前提下取回已經(jīng)放入公共領(lǐng)域的私人信息的權(quán)利——被遺忘權(quán)脫胎于隱私權(quán)，也因此隱私權(quán)一直是被遺忘權(quán)產(chǎn)生的主流解釋。

但前已述及，隱私權(quán)無法為個體被遺忘需求提供周延的保護，且從操作上講，隱私權(quán)的人格權(quán)屬性也決定了其在損害證明和侵權(quán)主體識別等方面存在一定的主張困難。如果我們認同數(shù)據(jù)是數(shù)字經(jīng)濟的貨幣這種理念，那么個人數(shù)據(jù)未嘗不能被視為一種財產(chǎn)，對這種信息資產(chǎn)的保護在被遺忘權(quán)領(lǐng)域體現(xiàn)為法律對財產(chǎn)撤回甚至毀損的支配性權(quán)利的承認——這可以類比著作權(quán)法賦予作者對作品的支配權(quán)來理解。財產(chǎn)權(quán)進路雖然有侵權(quán)主張更容易被證成等優(yōu)點，但卻將被遺忘權(quán)限縮到了商業(yè)活動語境，給被遺忘權(quán)加上了財產(chǎn)利益這一限定，而這顯然影響了被遺忘權(quán)理論的解釋力。事實上，現(xiàn)有的隱私權(quán)和財產(chǎn)權(quán)兩種解釋思路都無法完整填充被遺忘權(quán)的理論基礎(chǔ)，這也從另一個維度體現(xiàn)了被遺忘權(quán)的相對獨立性和復(fù)雜性。

3、支配權(quán)還是請求權(quán)

這是現(xiàn)有研究中未見的一組分類，但基礎(chǔ)民法理論卻提醒我們這種分類的價值。無論我們將被遺忘權(quán)理解為隱私權(quán)還是數(shù)據(jù)財產(chǎn)權(quán)，其都是一種對個人數(shù)據(jù)的支配權(quán)或者說信息自主權(quán)。但如果我們回到被遺忘權(quán)的工作定義——特定條件下信息主體請求信息控制者對其所控制的屬于該信息主體的個人信息進行刪除的權(quán)利——我們會發(fā)現(xiàn)被遺忘權(quán)完全符合請求權(quán)的定義。一個可能的解釋是，籠統(tǒng)的、廣義的被遺忘權(quán)至少包括了兩層含義：一是數(shù)據(jù)主體對個人信息的支配性權(quán)利，一是這種權(quán)利受到信息控制者侵害時所產(chǎn)生的數(shù)據(jù)主體對數(shù)據(jù)控制者的請求權(quán)。

三、中國引入被遺忘權(quán)制度的可行性

（一）國家利益與數(shù)據(jù)戰(zhàn)略

1、歐盟和美國的鏡鑒

被遺忘權(quán)發(fā)端于歐盟而不是大數(shù)據(jù)經(jīng)濟最發(fā)達的美國，研究者大多認為這一現(xiàn)象是兩國（暫且將歐盟視為一國）傳統(tǒng)法律觀念的不同所直接造成：歐盟歷史上存在著對納粹通過國家登記系統(tǒng)掌握個人信息大搞種族清洗的恐懼，始終強調(diào)人格尊嚴和個人數(shù)據(jù)的保護，《歐洲人權(quán)公約》即表達了歐洲對個人隱私權(quán)利的偏重；而美國憲法第一修正案即申明保障言論自由，在判例法上隱私保護與言論自由發(fā)生沖突時法院也常傾向于后者。本文認為，這種解釋可能放大了歐美法律傳統(tǒng)的差別，至少沒能從根本上揭示現(xiàn)象成因。

誠然，被遺忘權(quán)與言論自由等法價值間存在張力，法律對被遺忘權(quán)的范圍設(shè)定越大，個人權(quán)利越可能與共同體其他成員的言論自由、共同安全、知情等利益發(fā)生沖突，所以不同法律對這些價值的權(quán)衡難免受到路徑依賴效應(yīng)的影響。開篇述及被遺忘權(quán)保護的三個層次，事實上，對這三個層次權(quán)利的保護一個比一個爭議大，一些判例表明，歐盟和美國法院至少在對第三層次是否提供保護問題上觀點不盡相同。

但是我們可以輕易舉出歐盟高度保護言論自由——歐盟經(jīng)常以此抨擊中國的網(wǎng)絡(luò)管制——和美國高度重視隱私權(quán)保護——我們甚至可以追溯到布蘭代斯——的例子，事實上，個人隱私保護和言論自由都是歐美這種以社會契約理論建構(gòu)的國家所高度重視的法價值，我們很難離開具體問題用某種“傾向”或“偏重”來完成解釋。被遺忘權(quán)問題上，個體自由與集體利益之天平的砝碼恐怕還是政策而非法律傳統(tǒng)。

從國家利益和數(shù)據(jù)戰(zhàn)略層面上看，美國擁有一大批互聯(lián)網(wǎng)商業(yè)巨頭，在全球信息經(jīng)濟中占有絕對優(yōu)勢，還積極通過互聯(lián)網(wǎng)掌握其他國家用戶的個人數(shù)據(jù)以維護其數(shù)字霸權(quán)——“棱鏡門”即是一例。而歐盟電子商務(wù)的發(fā)展總體上慢于美國，又受到美國數(shù)字霸權(quán)和擴張性數(shù)字戰(zhàn)略的威脅，基于國家安全與經(jīng)濟發(fā)展的考慮，歐盟率先創(chuàng)設(shè)了被遺忘權(quán)制度，并以此強力規(guī)限在歐盟境內(nèi)提供服務(wù)的美國互聯(lián)網(wǎng)公司（如谷歌），以賦予個人請求刪除數(shù)據(jù)的權(quán)利、鼓勵公民個人監(jiān)督和維權(quán)這種巧妙迂回的方式設(shè)置隱性的數(shù)據(jù)壁壘，以回應(yīng)美國從《通訊正當(dāng)行為法案》免除中間服務(wù)商責(zé)任以來一直貫徹的自由放任的數(shù)據(jù)戰(zhàn)略，通過制度設(shè)計盡力縮小歐盟與美國在信息收集、存儲、使用產(chǎn)業(yè)上的差距。

這個視角也可以解釋美國被遺忘權(quán)制度的難產(chǎn)——美國政府在2012年即公布了《互聯(lián)網(wǎng)世界消費者數(shù)據(jù)隱私：全球數(shù)字經(jīng)濟隱私保護與促進革新框架書》，其中包括了《消費者隱私權(quán)法案》，而該法案中即規(guī)定了和被遺忘權(quán)類似的權(quán)利，但與歐盟的被遺忘權(quán)制度相比，美國主要依靠法律規(guī)則下的企業(yè)自律和小修小補傳統(tǒng)的告知同意保護框架來回應(yīng)個體的被遺忘需求，且實踐中尚未產(chǎn)生可與歐盟谷歌案相比的案例，而更多見的是其業(yè)界和學(xué)界對歐盟被遺忘權(quán)制度的種種批評。究其原因在于，美國政府把保護和促進大數(shù)據(jù)技術(shù)發(fā)展以維持美國的領(lǐng)先地位放在更為重要的位置上。

2、中國制度移植的水土不服問題

從這個角度看，中國在數(shù)據(jù)制高點爭奪上與歐盟一樣處于追趕者的位置，故引入被遺忘權(quán)制度鉗制美國互聯(lián)網(wǎng)巨頭的擴張性數(shù)據(jù)收集可能有很大的現(xiàn)實意義，但這仍然需要考慮制度移植在中國會不會水土不服的問題。前已述及保護被遺忘權(quán)在個體層面的正當(dāng)性基礎(chǔ)——重塑自身形象的需求很可能是普遍性的——但必須承認的是，被遺忘權(quán)處于個人信息保護權(quán)利體系的高級階段，被遺忘的需求很可能并不比其他數(shù)據(jù)保護需求如個人信息安全的需求更優(yōu)越或更急迫，所以單兵突進地引入被遺忘權(quán)制度可能是不現(xiàn)實的。但另一方面，將被遺忘權(quán)制度與我國始終難產(chǎn)的《個人信息保護法》進行綁定的思路也有其局限性，這種思路沒能關(guān)注到立法資源的稀缺性，將被遺忘權(quán)制度移植與更復(fù)雜的考量、更多的變量綁縛起來，忽略了被遺忘權(quán)制度也可以作為軟法、標(biāo)準(zhǔn)或效力層級較低的規(guī)范發(fā)揮實際作用的可能性。

此外，被遺忘權(quán)在我國可能產(chǎn)生的制度效果也處于未定之天：2014年5月歐洲法院通過被遺忘權(quán)裁決賦予歐洲公民要求谷歌在其姓名搜索結(jié)果中刪除特定內(nèi)容的權(quán)利后，手握歐洲90%以上在線搜索份額的谷歌已收到超過7萬條申請，被要求刪除27.6萬個網(wǎng)頁。中國網(wǎng)民的數(shù)字維權(quán)意識可能更薄弱一些，是否會基于個案產(chǎn)生如此龐大數(shù)量的刪除請求有待實踐檢驗。而更重要的是，被遺忘權(quán)制度引入的國家利益和數(shù)據(jù)戰(zhàn)略層面的意義在中國可能被大大削弱。事實上，中國采取的是另一種信息安全戰(zhàn)略，即一刀切地、簡單直接地隔離競爭。我們用百度替代了谷歌、用人人網(wǎng)替代了facebook，用微博替代了Twitter，并樹立起了全世界最長的數(shù)字防火墻，這使得被遺忘權(quán)制度在中國可能難有用武之地。盡管微軟、蘋果等巨頭仍可被界定為中國境內(nèi)的數(shù)據(jù)控制者，但制度移植后的實施情況可能與預(yù)期恰恰相反——世界范圍內(nèi)現(xiàn)有的被遺忘權(quán)實踐還處于義務(wù)主體從搜索引擎公司向社交媒體公司邁進的階段，因而有理由推斷中國引入被遺忘權(quán)制度首先殺傷的會是百度和人人網(wǎng)這樣的中國數(shù)據(jù)采集者而非在中國境內(nèi)提供服務(wù)的微軟或蘋果，這可能與中國一直以來對本國信息產(chǎn)業(yè)自由放任、鼓勵野蠻生長的總體政策不相符。

以上種種考慮或許能解釋中國立法者在被遺忘權(quán)問題上的試探與逡巡：工信部2013年9月頒行的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》中的第9條第4款規(guī)定了“疑似”被遺忘權(quán)的條款，該條款規(guī)定“電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后，應(yīng)當(dāng)停止對用戶個人信息的收集和使用，并為用戶提供注銷號碼或者賬號的服務(wù)”。從尾端上看，注銷號碼與賬號顯然不等于刪除，而據(jù)工信部官員解釋，工信部在立法時曾經(jīng)考慮過一次性納入被遺忘權(quán)制度，但最后落到紙面上只形成了這種分割后的剩余物。

（二）行業(yè)利益與信息和信用市場

1、被遺忘權(quán)與行為預(yù)期

一些實證研究顯示，數(shù)據(jù)收集方的信用、事前知情和事后救濟構(gòu)成了左右個人隱私披露決策的三個維度。一個趨勢是，隨著“數(shù)字圓形監(jiān)獄”的日益擴張，個人將越來越無所遁形，包含被遺忘權(quán)在內(nèi)的個人隱私與公共領(lǐng)域的矛盾將越來越尖銳；另一方面，線上生活占個人生活的比重越大，個人數(shù)據(jù)作為信息資產(chǎn)的價值就越大，數(shù)據(jù)控制者攫取更多個人數(shù)據(jù)的驅(qū)動力也就越強烈——而矛盾繼續(xù)激化可能產(chǎn)生的一個結(jié)果是，公共領(lǐng)域?qū)€人領(lǐng)域的覆蓋超過了個人心理臨界點，個人選擇退出或部分退出數(shù)字生活（當(dāng)然，這是一個假定），數(shù)據(jù)采集者的分析能力因為數(shù)據(jù)源流失而削弱，其可信性降低又進一步促成了數(shù)據(jù)源流失——這將是一個兩敗俱傷的結(jié)果。而被遺忘權(quán)制度可以在事后救濟階段緩和數(shù)據(jù)主體與數(shù)據(jù)控制者之間的緊張關(guān)系，通過穩(wěn)定數(shù)據(jù)源來維系數(shù)據(jù)采集、存儲和利用行業(yè)的長遠發(fā)展。

我們還需要評估被遺忘權(quán)對數(shù)據(jù)主體行為可能產(chǎn)生的負向激勵。賦予個體被遺忘權(quán)相當(dāng)于賦予其在線上生活中定期清零的時效性權(quán)利，一般而言，個體請求刪除的不會是其成長歷程中的高光時刻，而恰恰可能是其犯過的一些錯誤甚至是違約記錄等不良記錄。我們固然可以說，一段相當(dāng)長的時間后，個體可能是一個行為基礎(chǔ)和行為偏好完全不同的人，其過去的錯誤或不良記錄不能構(gòu)成對其現(xiàn)在行為判斷的依據(jù)——但我們無法忽視生活習(xí)慣、信用習(xí)慣、心理模型等穩(wěn)定性因素的存在。更重要的是，不考慮未成年人心智不成熟等特殊情況，賦權(quán)后個體出于對未來不良記錄定期消滅的預(yù)期，可能放任自己當(dāng)下的行為從而產(chǎn)生更多的待日后刪除的不良記錄——至少理論上無法排除這種可能性。

另一方面，當(dāng)我們關(guān)注不良記錄的存量持有者時，可以看到賦權(quán)的正向激勵。通過與灰色過去的切割，數(shù)據(jù)主體可以實現(xiàn)數(shù)字生活形象的重塑，這有利于數(shù)據(jù)主體對數(shù)字生活的復(fù)歸和對其數(shù)字記錄的重新持續(xù)維護，這與刑法上的犯罪記錄封存制度有同樣的妙處。

2、信息和信用的市場

回到商業(yè)生活和被遺忘權(quán)作為信息資產(chǎn)權(quán)的進路有助于我們更好地理解被遺忘權(quán)的刪除權(quán)能。無論在熟人社會還是陌生人社會，信任都是基于信息和多次博弈產(chǎn)生的，熟人社會的信息獲取和信任建立都相對容易，而現(xiàn)代社會即陌生人社會商事活動的相對方建立信任常常不得不求助于中立的信息采集、分析、評價系統(tǒng)，大數(shù)據(jù)時代所帶來的海量數(shù)據(jù)可以方便信息系統(tǒng)從更多地維度更好地評估個體的信用，數(shù)據(jù)分析技術(shù)的進步也促進著信用評估模型化的發(fā)展——我們將海量采集甚至全樣本采集的個體信息拆解成多個變量，然后放入信用評估模型中進行運算，同時又根據(jù)比對和反饋結(jié)果不斷修正校準(zhǔn)信用評估模型。

而被遺忘權(quán)就是這一機制的一個出口，盡管大數(shù)據(jù)意味著更高的容錯率，但我們?nèi)匀粫g迎一些對做出信用評價而言已經(jīng)過時的噪音信息被從系統(tǒng)中剔除——前提是這些信息真的是噪音。值得注意的是，這種剔除基于個體請求而有一定的主觀性，因此其對系統(tǒng)評價精度的影響可能需要考慮更多的相關(guān)因素。美國學(xué)界在對歐盟被遺忘權(quán)的批評中提出了一種匿名化或者說去特定化的數(shù)據(jù)處理方式來代替“簡單粗暴”的刪除，我們可以看出這是一種盡力維持全樣本的數(shù)據(jù)處理策略，其試圖平衡私人被遺忘的需要與科學(xué)研究等基于公益的需要，但這樣一個解決方案又衍生出了更多的問題——去特定化常常不能奏效，即使隱去姓名，僅僅通過性別、年齡、郵編三項相對次要信息，大數(shù)據(jù)程式就能識別出86%的美國人——而無法有效地去特定化則不能減少數(shù)據(jù)主體的疑慮。

四、代結(jié)論

總之，本文試圖傳遞的一個觀點是，制度移植是一個遠比“應(yīng)該”、“我覺得”、“加強立法”更復(fù)雜的系統(tǒng)工程，我們需要不斷地比對分析，大膽而盡量貼近客觀地提出假設(shè)，并時刻關(guān)注應(yīng)激反應(yīng)的思想試驗。由于本文關(guān)注的僅僅是被遺忘權(quán)制度的實然框架、被遺忘權(quán)在權(quán)利譜系中的位置和個體正當(dāng)性基礎(chǔ)、國家利益和行業(yè)利益層面中國引入被遺忘權(quán)制度的可行性等有限的、集中于“是什么”和“為什么”層面的問題，本文的研究顯然只是一個起點。

那讓我們來看看后文，谷歌接到了27.6萬份刪除請求后發(fā)生了什么：谷歌依法行事，組建了主要由律師助理組成的龐大審核團隊，將次貸危機中的銀行高管、說謊的足球裁判、罵人的律師等爭議人物的負面報道鏈接統(tǒng)統(tǒng)刪除。此舉引起了歐洲媒體界的強烈反彈，人們紛紛指責(zé)律師助理組成的團隊權(quán)威性不足，且賦予谷歌審核權(quán)本身對于定位于中立的搜索引擎而言很可能就是個錯誤。相信智慧的讀者一定已經(jīng)看出來了，這很可能是谷歌的商業(yè)戰(zhàn)術(shù)——以表面上的依法辦事、事實上的爭議審核來重新引燃關(guān)于被遺忘權(quán)本身合理性的爭論，以對被遺忘權(quán)立法者進行間接施壓和游說——引導(dǎo)更多人在遺忘與記憶倒置的今天重新審視這個歷史的亦是新生的、政策的亦是商業(yè)的、個體的亦是共同體的讓人愛恨交纏的制度。

來源：法制