彭支援

(內(nèi)蒙古財(cái)經(jīng)大學(xué)法學(xué)院，內(nèi)蒙古呼和浩特010070)

“棱鏡門”揭示了美國政府為了監(jiān)視、監(jiān)聽民眾的通話和網(wǎng)絡(luò)活動(dòng)而借助電信公司和互聯(lián)網(wǎng)公司收集、獲取、存儲(chǔ)和使用個(gè)人數(shù)據(jù)，并進(jìn)行數(shù)據(jù)挖掘的計(jì)劃。事件發(fā)生后，雖然美國政府以保障國家安全為由進(jìn)行申辯，但顯然它的“棱鏡”計(jì)劃已經(jīng)侵犯了公民的隱私權(quán)等基本權(quán)利。美國的“棱鏡”計(jì)劃之所以能夠?qū)嵤┫氯?，其中一個(gè)重要方面在于數(shù)字化、網(wǎng)絡(luò)技術(shù)和存儲(chǔ)技術(shù)的發(fā)展，使大量高度私密化的信息可以輕易被保存于數(shù)字存儲(chǔ)器中，形成數(shù)字化記憶，為情報(bào)部門、執(zhí)法部門等公共機(jī)構(gòu)獲取這些信息提供了便捷條件。許多私營機(jī)構(gòu)，如金融保險(xiǎn)公司、教育醫(yī)療機(jī)構(gòu)、電信公司、互聯(lián)網(wǎng)公司等基于營利和管理的需要，也在大量收集、存儲(chǔ)和利用個(gè)人信息，而且公共機(jī)構(gòu)往往通過私營機(jī)構(gòu)來獲取個(gè)人信息，以完善對(duì)所有人的數(shù)字化記憶。由于網(wǎng)絡(luò)時(shí)代個(gè)人信息易于獲取、存儲(chǔ)和應(yīng)用，故增加了個(gè)人信息被濫用的風(fēng)險(xiǎn)，也給個(gè)人信息的保護(hù)帶來巨大挑戰(zhàn)。在此背景下，如何保護(hù)我們的權(quán)利及如何使個(gè)人信息被遺忘就成為網(wǎng)絡(luò)時(shí)代亟需解決的重要問題。為此，2012年韓國在修訂后的《信息通信網(wǎng)絡(luò)的促進(jìn)利用與信息保護(hù)法》中增加了信息主體的“被遺忘權(quán)”;歐盟委員會(huì)在2012年1月發(fā)布的關(guān)于個(gè)人信息保護(hù)的改革方案中，提出增加一項(xiàng)新的權(quán)利即“被遺忘權(quán)”，以保護(hù)網(wǎng)絡(luò)用戶的個(gè)人信息不受侵犯。鑒于我國個(gè)人信息保護(hù)立法尚處于起步階段，為提升我國個(gè)人信息保護(hù)水平，有必要在了解其他國家或地區(qū)對(duì)“被遺忘權(quán)”進(jìn)行立法保護(hù)的基礎(chǔ)上，深入認(rèn)識(shí)、探討“被遺忘權(quán)”，為我國個(gè)人信息保護(hù)立法提供借鑒和幫助。

1 被遺忘權(quán)的基本要素

被遺忘權(quán)，又稱為刪除權(quán)，是指信息主體對(duì)信息控制者收集、存儲(chǔ)和利用的個(gè)人信息，在出現(xiàn)法定或約定的理由時(shí)，請(qǐng)求信息控制者刪除個(gè)人信息并停止傳播的權(quán)利。被遺忘權(quán)的提出是為了應(yīng)對(duì)網(wǎng)絡(luò)時(shí)代個(gè)人信息收集、存儲(chǔ)和應(yīng)用過程中涉及的隱私保護(hù)問題。雖然是一項(xiàng)新穎的權(quán)利，但被遺忘權(quán)其實(shí)是隱私權(quán)的延伸。早在20世紀(jì)90年代，一些國家或地區(qū)，如歐盟、德國、英國以及我國臺(tái)灣地區(qū)，就在個(gè)人信息(資料)保護(hù)立法中規(guī)定了信息主體在一定條件下有權(quán)要求信息控制者刪除其個(gè)人信息，這可以看作是“被遺忘權(quán)”的雛形。早期這些法律規(guī)范雖然規(guī)定信息主體有權(quán)要求信息控制者刪除其個(gè)人信息，但在刪除的范圍、行使條件及其它限制方面都規(guī)定得比較寬泛，而且多是強(qiáng)調(diào)只有在數(shù)據(jù)不完整或不準(zhǔn)確時(shí)才能夠要求信息控制者刪除信息。隨著社會(huì)經(jīng)濟(jì)和科學(xué)的飛速發(fā)展，準(zhǔn)確的、完整的個(gè)人信息如果被網(wǎng)絡(luò)服務(wù)商或其他社會(huì)組織收集并長時(shí)間存儲(chǔ)也會(huì)給信息主體帶來損害，而且逐漸成為致害的主要途徑。如果不對(duì)此進(jìn)行規(guī)制，“喝醉的海盜”①史黛西·施耐德想成為一名教師，但是因?yàn)樗谄鋫€(gè)人網(wǎng)頁上上傳了一張她頭戴海盜帽，舉著杯子輕輕啜飲的照片，并取名為“喝醉的海盜”，而被取消了當(dāng)教師的資格。因?yàn)檫@張照片被校方發(fā)現(xiàn)，校方認(rèn)為其行為與教師職業(yè)不相稱。、“致幻劑陰影”②費(fèi)爾德瑪因?yàn)樵谝黄恼轮刑岬剿?0世紀(jì)60年代曾服用過致幻劑LSD，結(jié)果在2006年的一天他打算穿過美國與加拿大的邊境時(shí)，邊境士兵用互聯(lián)網(wǎng)搜索引擎查詢到了這一信息，他因此被扣留并采了指紋，而且不準(zhǔn)再進(jìn)入美國境內(nèi)。等類似情況［1］5－9隨時(shí)都可能發(fā)生在我們身上。

雖然信息社會(huì)對(duì)隱私權(quán)的保護(hù)越來越強(qiáng)調(diào)個(gè)人對(duì)其信息的控制和管理，即個(gè)人有權(quán)決定怎樣使用個(gè)人信息，如決定哪些可以公開，在什么范圍內(nèi)公開，哪些不能公開，即使公開以后也可以按照自己的意愿對(duì)信息進(jìn)行核對(duì)、修正和刪除。然而，隱私權(quán)并不能完全涵蓋被遺忘權(quán)，隱私侵權(quán)行為認(rèn)定要求個(gè)人確定信息控制者和恰當(dāng)?shù)脑V訟對(duì)象，并能夠證明信息控制者處理信息的行為對(duì)原告造成了損害，而且損害是確定的?？墒窃诨ヂ?lián)網(wǎng)環(huán)境下，個(gè)人往往極難確定信息泄露源和恰當(dāng)?shù)脑V訟對(duì)象，致使在現(xiàn)實(shí)中出現(xiàn)隱私被侵犯而難以獲得救濟(jì)的情況。從這個(gè)意義上來說，隱私侵權(quán)法律規(guī)范在保護(hù)個(gè)人信息方面存在著缺陷。這也是“被遺忘權(quán)”被提出并作為一項(xiàng)獨(dú)立的權(quán)利來看待的原因之一。對(duì)于尚處于發(fā)展完善過程中的被遺忘權(quán)來說，明確其主體、客體和內(nèi)容，就成為立法保護(hù)被遺忘權(quán)亟需解決的問題。

1.1 被遺忘權(quán)的主體

被遺忘權(quán)的主體僅限于自然人，法人和其他組織都被排除在外。這里的自然人包括已被識(shí)別的或通過組合信息，如身份證號(hào)碼、地址、社會(huì)保障號(hào)碼、照片、職業(yè)、收入等可被識(shí)別的自然人。被遺忘權(quán)的主體之所以不包括法人和其他社會(huì)組織，是因?yàn)楸贿z忘權(quán)保護(hù)的是自然人的人格獨(dú)立、人格尊嚴(yán)和人身自由。只有自然人才涉及人格發(fā)展和人身自由等問題，法人和其他組織并不涉及。

1.2 被遺忘權(quán)的客體

被遺忘權(quán)的客體是指被存儲(chǔ)的與個(gè)人相關(guān)的一切信息。網(wǎng)絡(luò)時(shí)代個(gè)人信息被收集、存儲(chǔ)以后，信息主體基本上就失去了對(duì)其信息的控制權(quán)，致使在以后對(duì)信息的使用中被侵犯人格權(quán)和限制人身自由的幾率增大。創(chuàng)設(shè)被遺忘權(quán)，其實(shí)質(zhì)就在于讓信息主體有取回自己個(gè)人信息或者說行使退出權(quán)的機(jī)會(huì)，從而保障個(gè)人信息自決。如果信息沒有被存儲(chǔ)，也就無所謂取回個(gè)人信息，也無需被遺忘或刪除?！皞€(gè)人信息本人的人格利益主要表現(xiàn)為決定是否以及如何對(duì)其個(gè)人信息處理、對(duì)主體處理信息的情況進(jìn)行查詢以及請(qǐng)求維護(hù)信息的完整與正確狀態(tài)等。在個(gè)人信息未被存儲(chǔ)的情況下，上述要求很難得到滿足，從而本人人格利益賴以維系的基礎(chǔ)甚微?！保?］如果個(gè)人信息沒有被收集和存儲(chǔ)而出現(xiàn)有關(guān)個(gè)人信息糾紛時(shí)，可以通過侵權(quán)法加以處理。

此外，有學(xué)者認(rèn)為將與個(gè)人相關(guān)的一切信息作為被遺忘權(quán)的客體過于寬泛，“有可能導(dǎo)致司法實(shí)踐的不確定性，尤其是可能導(dǎo)致對(duì)言論自由的壓制。”［3］有學(xué)者甚至為了處理被遺忘權(quán)與言論自由的關(guān)系，提出應(yīng)將表達(dá)性內(nèi)容的信息從被遺忘權(quán)的客體中分離出來，那樣才能夠更好地保護(hù)言論自由。然而，在網(wǎng)絡(luò)時(shí)代，被網(wǎng)絡(luò)公司等信息處理主體收集、存儲(chǔ)的個(gè)人信息不再局限于姓名、肖像、職業(yè)、住址、電話等傳統(tǒng)的結(jié)構(gòu)性數(shù)據(jù)，而是轉(zhuǎn)向以信息主體在網(wǎng)絡(luò)上發(fā)表的文字、上傳的照片、音頻、視頻等非結(jié)構(gòu)性數(shù)據(jù)為主，而且這些數(shù)據(jù)多是表達(dá)性信息。這些信息同樣可以直接或間接地識(shí)別出本人身份，都是個(gè)人信息的體現(xiàn)。因此，將表達(dá)性信息排除出去將無法充分保護(hù)個(gè)人信息。至于被遺忘權(quán)和表達(dá)自由的關(guān)系，則可以通過設(shè)定被遺忘權(quán)行使的條件與例外規(guī)定來加以平衡。

1.3 被遺忘權(quán)的內(nèi)容

被遺忘權(quán)的內(nèi)容主要包括以下方面:①信息主體決定是否分享以及如何分享個(gè)人信息。個(gè)人擁有對(duì)其信息的控制權(quán)，可以自己或許可他人收集、存儲(chǔ)和使用其個(gè)人信息。如果決定與他人分享信息，信息主體有權(quán)選擇信息處理主體，并就信息處理的目的、范圍、條件和方式等作出約定。如無法律規(guī)定的事由，信息主體之外的私營、公共機(jī)構(gòu)或其他個(gè)體想要收集、存儲(chǔ)和利用其個(gè)人信息時(shí)，需要告知本人并獲得明示或默示許可，否則信息主體有權(quán)要求信息處理主體刪除其個(gè)人信息。②信息主體可隨時(shí)查詢個(gè)人信息的處理理由、用途、范圍、方式、期限等事項(xiàng)，一旦發(fā)現(xiàn)違法或違反約定情況，可隨時(shí)請(qǐng)求更正或注銷、刪除個(gè)人信息。③要求信息處理主體承擔(dān)的義務(wù)。對(duì)于信息主體一定期間未使用個(gè)人信息的，除法律明確規(guī)定的情形外，信息控制者應(yīng)完全刪除其所收集的個(gè)人信息。

2 被遺忘權(quán)的義務(wù)主體

被遺忘權(quán)作為隱私權(quán)的延伸，保護(hù)的是自然人的人格尊嚴(yán)、人身自由和自我發(fā)展，是一種絕對(duì)權(quán)。它的義務(wù)主體是信息控制者，是除信息主體以外的處理個(gè)人信息的一切人，包括其他自然人、法人、政府以及其他機(jī)構(gòu)、組織。按照利用個(gè)人信息的目的，可以將義務(wù)主體分為三類:①以追求商業(yè)利益為目的的法人或其他組織;②以公共管理為目的的政府或其他機(jī)構(gòu)、組織;③出于其它目的收集、存儲(chǔ)、使用個(gè)人信息的自然人等其他義務(wù)主體。其中前兩類義務(wù)主體是收集、存儲(chǔ)和使用個(gè)人信息的主要義務(wù)主體，當(dāng)然也是潛在的侵犯?jìng)€(gè)人信息的主要主體。

告知原則是隱私保護(hù)法律規(guī)范的基本原則，目的在于保障信息主體能夠控制其信息。強(qiáng)調(diào)信息控制者如要收集和處理個(gè)人信息，必須告知信息主體收集了哪些數(shù)據(jù)及其用途，并在收集之前征得信息主體地同意。然而，網(wǎng)絡(luò)時(shí)代經(jīng)常出現(xiàn)的情況是，網(wǎng)絡(luò)服務(wù)商違背告知原則，在沒有告知的情況下已經(jīng)采集了個(gè)人信息數(shù)據(jù)，并掌握了信息主體的相關(guān)信息。或者網(wǎng)絡(luò)服務(wù)商以發(fā)布隱私保護(hù)合約的方式來履行告知義務(wù)，由于網(wǎng)絡(luò)服務(wù)商與網(wǎng)絡(luò)用戶的地位不對(duì)等，這種告知方式往往形同虛設(shè)，因?yàn)椴煌庠摵霞s就不能夠享用服務(wù)商提供的服務(wù)。此外，現(xiàn)在商業(yè)機(jī)構(gòu)和公共機(jī)構(gòu)出于經(jīng)營和管理的需要而對(duì)信息進(jìn)行二次利用時(shí)，往往會(huì)超出信息收集時(shí)所告知的目的范圍。具體來說，信息控制者侵犯被遺忘權(quán)的行為大體可以分為“作為侵權(quán)”和“不作為侵權(quán)”兩大類，前者是“不當(dāng)為而為之”，后者是“當(dāng)為之而不為”?！白鳛榍謾?quán)”包括不當(dāng)公開、傳播個(gè)人信息，及不當(dāng)?shù)膫€(gè)人信息收集、存儲(chǔ)、使用等形態(tài);“不作為侵權(quán)”包括保留不準(zhǔn)確的個(gè)人信息，及收集、存儲(chǔ)、使用個(gè)人信息未履行告知義務(wù)和信息存儲(chǔ)期限義務(wù)等內(nèi)容。

無論是“作為侵權(quán)”還是“不作為侵權(quán)”，都需要明晰侵犯被遺忘權(quán)承擔(dān)的法律責(zé)任問題。首先，需要確立歸責(zé)原則，因?yàn)闅w責(zé)原則是確定責(zé)任成立和歸屬的核心。對(duì)于被遺忘權(quán)的侵權(quán)行為，宜適用過錯(cuò)推定原則，即由信息控制者來證明自己沒有過錯(cuò)。因?yàn)檎途W(wǎng)絡(luò)服務(wù)商等信息控制者擁有權(quán)力、資金和技術(shù)上的優(yōu)勢(shì)，處于事實(shí)上的強(qiáng)勢(shì)地位，故在處理個(gè)人信息時(shí)應(yīng)自覺盡到相應(yīng)的注意義務(wù)，否則應(yīng)推定主觀上有過錯(cuò)。相反，如果讓信息主體來舉證證明信息控制者主觀上存在過錯(cuò)，將導(dǎo)致權(quán)利救濟(jì)非常困難，幾乎沒有成功的可能。這也是侵犯隱私權(quán)采取一般過錯(cuò)責(zé)任原鎮(zhèn)的局限性所在。如果對(duì)侵犯被遺忘權(quán)行為采用無過錯(cuò)原則，則不符合網(wǎng)絡(luò)空間的特點(diǎn)和網(wǎng)絡(luò)政策的需要，會(huì)抑制網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展和信息化社會(huì)的建設(shè)。

其次，需要認(rèn)定侵權(quán)行為。在對(duì)侵犯被遺忘權(quán)行為進(jìn)行認(rèn)定時(shí)，一個(gè)復(fù)雜的問題是如果某信息控制者將個(gè)人信息經(jīng)由網(wǎng)絡(luò)不當(dāng)公開、傳播后，信息又被其他組織傳播，該行為是多個(gè)信息控制者的單獨(dú)侵權(quán)行為，還是共同侵權(quán)行為?從損害后果來看，此類行為應(yīng)被認(rèn)定為共同侵權(quán)行為，因?yàn)樗麄兊那謾?quán)行為使信息主體無法控制其信息傳播，損害了人格自由。在責(zé)任分擔(dān)上，如果能夠確定最初信息泄露源的，由該信息控制者承擔(dān)傷害責(zé)任，其他行為人不用承擔(dān)，否則會(huì)遏制表達(dá)漬由，因?yàn)樗麄儾淮_定網(wǎng)絡(luò)上的信息何時(shí)予以傳播才是合法的。但信息主體友權(quán)要求信息控制者刪除個(gè)人信息，如果遭受拒絕，則后者應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。如果無法確定最初信息泄露源的，應(yīng)由公開、傳播個(gè)人信息的所有信息控制者承擔(dān)連帶責(zé)任。此外，如果個(gè)人信息有共同控制者，則在處理個(gè)人信息過程中如果發(fā)生侵犯被遺忘權(quán)行為，那么共同控制者將作為共同侵權(quán)來承擔(dān)連帶責(zé)任。如果信息控制者將其控制的信息未經(jīng)信息主體許可，授權(quán)他人使用并造成損害時(shí)，亦應(yīng)承擔(dān)連帶責(zé)任。

如果過于加重信息控制者的法律責(zé)任，會(huì)抑制技術(shù)進(jìn)步、企業(yè)創(chuàng)新和社會(huì)管理創(chuàng)新，因此在立法保護(hù)個(gè)人信息的同時(shí)，也需要規(guī)定信息控制者的免責(zé)條件。歐盟委員會(huì)的改革方案指出，信息控制者可以拒絕承擔(dān)刪除個(gè)人信息的責(zé)任的情況如下:①對(duì)個(gè)人信息的處理純粹為了言論自由;②對(duì)個(gè)人信息的處理在保證信息主體基本權(quán)利的同時(shí)涉及與健康安全有關(guān)的情況;③對(duì)個(gè)人信息的處理為歷史性、數(shù)據(jù)性、科學(xué)性研究所必需。［3］此外，出于核實(shí)個(gè)人信息的準(zhǔn)確性、將信息作為證據(jù)保全、信息主體不允許刪除信息但要求對(duì)其處理進(jìn)行限制以及信息本人行使了“信息可攜權(quán)”的情況下，信息控制者也可以拒絕承擔(dān)刪除個(gè)人信息的責(zé)任。

3 被遺忘權(quán)的行使與限制

賦予個(gè)人對(duì)其信息享有被遺忘權(quán)就必須限制他人對(duì)信息的收集、存儲(chǔ)、處理和散布，而這可能導(dǎo)致被遺忘權(quán)與他人言論自由、基本經(jīng)濟(jì)自由等權(quán)利沖突，因?yàn)樾袨槿苏J(rèn)為自己收集、存儲(chǔ)和處理信息的活動(dòng)沒有受到這些基本權(quán)利的保護(hù)。要緩解這種緊張關(guān)系，需要信息主體明確被遺忘權(quán)的行使理由、條件、方式及其例外規(guī)定。

在被遺忘權(quán)的行使理由上，一般包括以下幾種情形:①信息收集與處理的目的已經(jīng)實(shí)現(xiàn)或者沒有可能實(shí)現(xiàn)［4］，亦或是信息主體通過聲明或行動(dòng)表示不再允許其信息被收集、使用［3］，網(wǎng)絡(luò)服務(wù)提供商或其他社會(huì)組織就沒有必要和理由再繼續(xù)保有該個(gè)人信息。②信息存儲(chǔ)期限屆滿。如果法律規(guī)定了個(gè)人信息存儲(chǔ)期限或網(wǎng)絡(luò)服務(wù)提供商以及其他組織在收集信息之前已經(jīng)與信息主體約定了信息存儲(chǔ)期限，那么期限屆滿時(shí)，信息主體有權(quán)要求他們刪除個(gè)人信息。如果沒有明確約定，應(yīng)當(dāng)按照行業(yè)慣例、行業(yè)自律規(guī)定來確定合理的收集、存儲(chǔ)和使用的期限?！坝脩粼谝欢ㄆ陂g未使用信息與通信服務(wù)的，服務(wù)提供商應(yīng)完全刪除其所使用的個(gè)人信息。”［5］③信息的收集、處理與利用違反了法律的規(guī)定或當(dāng)事人的約定，如所收集的信息超出了原定的目的或范圍，或未經(jīng)信息本人同意即對(duì)其信息進(jìn)行收集，以及沒有按照原定的目的對(duì)信息進(jìn)行利用等。［4］

歐盟委員會(huì)的改革方案對(duì)被遺忘權(quán)的行使理由和條件規(guī)定得比較詳細(xì)，除了強(qiáng)調(diào)信息收集和處理目的方面的必要性及存儲(chǔ)期限條件外，還規(guī)定“權(quán)利主體根據(jù)自身情況在任何時(shí)候都可以反對(duì)其個(gè)人信息的收集和處理，除非對(duì)于該信息的處理對(duì)維護(hù)信息主體的基本權(quán)利至關(guān)重要，或是為了維持公共利益項(xiàng)目的正常運(yùn)作所必需的，或?qū)儆谛畔⒖刂普呒榷ǖ墓俜綑?quán)利范圍之內(nèi)，或信息收集者對(duì)于該個(gè)人信息的處理有著超越保護(hù)個(gè)人信息自由的無可抗拒的立場(chǎng);對(duì)于權(quán)利主體個(gè)人信息的處理違反個(gè)人信息保護(hù)的改革方案”。［3］

歐盟委員會(huì)的改革方案還規(guī)定了被遺忘權(quán)行使的例外條件，指出為了言論自由、科學(xué)研究和在保證信息主體基本權(quán)利的同時(shí)涉及到健康安全等情況下，信息控制者可以拒絕承擔(dān)刪除個(gè)人信息的責(zé)任。歐盟改革方案的上述規(guī)定在對(duì)個(gè)人信息進(jìn)行保護(hù)的同時(shí)，兼顧了網(wǎng)絡(luò)服務(wù)提供商、政府以及其他社會(huì)主體的經(jīng)營、管理、科研的需要，值得我國被遺忘權(quán)立法借鑒。

信息主體行使被遺忘權(quán)應(yīng)以書面形式向信息控制者提出，并提供相應(yīng)證據(jù)。因?yàn)?，被遺忘權(quán)一旦被行使，將可能導(dǎo)致存儲(chǔ)的個(gè)人信息被徹底銷毀或清除。如果行使被遺忘權(quán)的信息主體是錯(cuò)誤的，則可能對(duì)真正的信息主體帶來不利影響。因此，信息主體需要行使被遺忘權(quán)的時(shí)候，需要提供相應(yīng)的身份證明并說明行使被遺忘權(quán)的理由。信息控制者核實(shí)無誤后，應(yīng)立即停止處理相關(guān)信息并予以刪除。如果信息控制者認(rèn)為信息主體行使被遺忘權(quán)的理由不成立而予以拒絕，也應(yīng)以書面形式及時(shí)告知對(duì)方。信息主體如果認(rèn)為信息控制者的拒絕理由不成立，可以通過協(xié)商、調(diào)解或申訴等方式來維護(hù)其權(quán)益。

4 我國被遺忘權(quán)的立法設(shè)想

2012年12月28日，全國人大常委會(huì)通過了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，在此之前，我國對(duì)個(gè)人信息的保護(hù)散見于近40部法律、30多部法規(guī)以及近200部規(guī)章之中?！蛾P(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》(以下簡(jiǎn)稱《決定》)的通過標(biāo)志著我國在個(gè)人信息保護(hù)立法領(lǐng)域的重大突破。《決定》寬泛地界定了公民個(gè)人的電子信息，即能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息;明確了個(gè)人信息保護(hù)的義務(wù)主體及其收集、使用公民個(gè)人電子信息時(shí)應(yīng)遵循的合法、正當(dāng)、必要、告知和公開等原則;明確了義務(wù)主體存儲(chǔ)信息應(yīng)盡的保密、安全義務(wù)。此外，《決定》明確了公民在個(gè)人電子信息保護(hù)方面享有訴權(quán)、舉報(bào)控告權(quán)，并在第八條提出了公民享有被遺忘權(quán)的主張，即“公民發(fā)現(xiàn)泄露個(gè)人身份、散布個(gè)人隱私等侵害其合法權(quán)益的網(wǎng)絡(luò)信息，或者受到商業(yè)性電子信息侵?jǐn)_的，有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止?！痹摋l款只是粗略地提出被遺忘權(quán)，并沒有完整地表達(dá)出被遺忘權(quán)的內(nèi)涵、行使條件、對(duì)其他權(quán)利的影響以及被侵權(quán)后的民事賠償范圍和標(biāo)準(zhǔn)確定問題。這與《決定》的性質(zhì)相關(guān)，因?yàn)椤稕Q定》是一部非常原則性的法律文件，對(duì)個(gè)人信息保護(hù)的法律宣示意義更大，決定了該法律文件對(duì)“被遺忘權(quán)”的行使也只是作出原則性的規(guī)定。

雖然2013年6月28日工業(yè)和信息化部公布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》在《決定》的基礎(chǔ)上細(xì)化了電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用、保存?zhèn)€人信息的義務(wù)，但對(duì)被遺忘權(quán)幾乎未作規(guī)定，只是在第九條第四款提出“電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后，應(yīng)當(dāng)停止對(duì)用戶個(gè)人信息的收集和使用，并為用戶提供注銷號(hào)碼或者賬號(hào)的服務(wù)?！?/p>

對(duì)于被遺忘權(quán)的法律保護(hù)，理想的方式應(yīng)是在適用《決定》及相應(yīng)行政法規(guī)、規(guī)章的基礎(chǔ)上，制定一部《個(gè)人信息保護(hù)法》。在該法中明確界定被遺忘權(quán)的內(nèi)涵;明確被遺忘權(quán)的行使條件;明確被遺忘權(quán)與知情權(quán)、新聞自由和表達(dá)自由權(quán)的關(guān)系，并妥善考慮該項(xiàng)權(quán)利的限制性規(guī)則。然而，從我國立法實(shí)踐和現(xiàn)實(shí)情況來看，短時(shí)間內(nèi)恐怕難以制定出《個(gè)人信息保護(hù)法》。較為切實(shí)的做法是以《決定》的相關(guān)內(nèi)容為根據(jù)，制定保護(hù)個(gè)人信息的行政法規(guī)或規(guī)章，在其中細(xì)化被遺忘權(quán)的相關(guān)內(nèi)容?；蚴羌訌?qiáng)法律解釋，特別是司法解釋，以解決被遺忘權(quán)的保障和實(shí)施問題，作為規(guī)范網(wǎng)絡(luò)社會(huì)對(duì)個(gè)人信息收集、存儲(chǔ)和使用的一條重要路徑。

［1］［英］維克托·邁爾－舍恩伯格.刪除:大數(shù)據(jù)取舍之道［M］.杭州:浙江人民出版社，2013.

［2］齊愛民，李儀.論利益平衡視野下的個(gè)人信息權(quán)制度——在人格利益與信息自由之間［J］.法學(xué)評(píng)論，2011(3):37－44.

［3］邵國松.“被遺忘的權(quán)利”:個(gè)人信息保護(hù)的新問題及對(duì)策［J］.南京社會(huì)科學(xué)，2013(2):104－109.

［4］藍(lán)藍(lán).論網(wǎng)絡(luò)隱私權(quán)內(nèi)容之構(gòu)建［J］.科技與法律，2009(5):27－30.

［5］王融，石月.國際個(gè)人信息保護(hù)立法的新趨勢(shì)與啟示［EB/OL］.http://www.legaldaily.com.cn/Frontier of law/content/2013－06/07/content4540185.htm?node=34808.