李汶龍

大數據時代的隱私保護與被遺忘權

李汶龍*

大數據導致了數據基態(tài)的改變，使得統(tǒng)隱私保護機制無法有效應對科技的挑戰(zhàn)，數據隱私需要全新的保護機制。被遺忘權被視為是當代解決數據隱私危機最前沿且重要的制度，但也是未來十年表達自由的最大威脅。此外，web 2.0的出現重塑了傳媒生態(tài)，使人權間的沖突呈現更為復雜的面向。在數據隱私保護方面，歐盟作為始作俑者走在了世界前列，但對于歐盟的方案，其他國家表現出多元的態(tài)度。自歐盟法院判決出臺之后，被遺忘權在中國也得到了很大的重視，本土化問題成為國內學界關注的重點。

大數據時代 數據隱私 被遺忘權

一、問題的提出

1785年，著名的英國哲學家邊沁 （Jeremy Bentham） 提出了“圓形監(jiān)獄” （Panopticon） 的理念。*J. Bentham, Panopticon: Postscript, Part II, London: Mews-gate, 1791, pp. 29-95.與普通監(jiān)獄不同的是，它由一個中央塔樓和環(huán)繞四周的囚室組成。在塔樓上，獄警能夠清晰地看到囚室中的一舉一動，但是由于特殊的通光設計使得囚犯無法看到塔樓中的情況。這種設計的精妙之處在于利用了罪犯的心理，由于感覺獄警在不斷監(jiān)視著自己，因此囚犯不敢做出格的舉動。這種心理上的恐懼形成了“自我監(jiān)禁”，大大地強化了獄警看守的效率。但是對囚犯而言，卻無時無刻不再承受著精神的壓力。

200年后的今天，當我們緬懷先哲的思想時，不禁感嘆我們似乎也生存在這樣一個“圓形監(jiān)獄”之中！大數據時代，我們的周圍充斥著無數的數據。我們最直觀的認知是數據量的極度膨脹，數據的總量在以驚人的速度增長。根據IDC最新的數字宇宙研究結果顯示，預計到2020年，世界范圍內的數據總量將達到35ZB（35萬億GB字節(jié)）。大數據挖掘巨大的潛力能夠實現驚人的預測，而一切有關我們的信息，無論是公共的還是私人的，都在數字社會中暴露無遺。皮尤研究中心的研究顯示，91%的人認為，消費者已經失去了對個人數據的控制，而88%的人相信在網絡中留存的不準確的信息很難刪除。*Public Perceptions of Privacy and Security in the Post-Snowden Era, Pew Research Center, 12 November 2014, available at accessed 13 January 2015.美國斯諾登事件發(fā)生之后，所有人都開始擔憂自己始終處于他人監(jiān)控之下。數字社會甚至成為了連邊沁都無法想象的圓形監(jiān)獄。*B. Simon, The Return of Panopticism: Supervision, Subjection and the New Surveillance, Surveillance & Society, （2005）, 3（1）: 1-20.在這個時代中，數據生態(tài)最顯著的特點就是“失控”。*G. Gross, FTC: Congress Should Rein in Data Brokers, PC World, 27 May 2014, available at accessed 15 January 2015.我們無法控制自己的數據，這是一個無奈的現實。

數字實踐強大的變革性使我們不得不重新反思現代社會的隱私保護機制。進入了大數據時代，數據與隱私的關系主導了隱私保護的范式*在大數據時代，我們見證了數據和隱私“相互融合”的趨勢。首先是隱私的數據化。隨著數字產業(yè)不斷地滲透，我們的私人生活不斷以數據的方式呈現在網絡之中。數據中所承載的私人信息包羅萬象，從我們的個人基本信息、地理位置、聲音影像，到我們的網絡行為、交易記錄、資產狀況。在我們不斷享受智能帶來的個性化服務時，我們也就不經意間早就了生活數據化的結果。其次是數據的隱私化。雖然數據的內容不限于隱私層面，但是數字實踐的經驗證明，越是承載著敏感私人事實的數據就越能反映我們的傾向和癖好，因此也就越具有挖掘潛力和商業(yè)價值。在數據產業(yè)，隱私相關的數據處理愈發(fā)頻繁，甚至超出了我們的認知和授權范圍。但是，隱私與數據之間還是存在差異。數據化生活中有一些私人事實也不是由數據承載的，數據隱私也盡管我們私人生活的數據化程度很高，但還是存在一些私人事實并不是由數據不能包含隱私保護的所有面向。隱私是數據安全最重要的面向，數據泄露最大的影響也在于隱私的暴露。但是數據保護是個多維度的概念，除了保障隱私權，還涉及到數據控制、數據流動、數據自決等多個層面。因此，兩個概念雖有交叉，但不重合。而所謂“數據隱私” （data privacy），意指在網絡中流動，以數據形式存在的個人私密信息或者事實。數字隱私是本文關注的核心，這個概念在大數據的語境下具有重要的研究價值。，產生了數據隱私的新主題?？梢哉f，數據保護是當代隱私保護最主要的面向。

數字經濟的蓬勃發(fā)展讓數據成為了新的貨幣*D. Zax,Is Personal Data the New Currency, Technology Review, 30 November 2011, available at accessed 14 November 2013.，而數據處理的復雜性卻已超出了人們認知以及授權的范圍。本文的主要目的就在于探索一種能夠應對數字技術挑戰(zhàn)的全新保護機制。幸運的是，到目前為止國際社會已經出現了一種新型保護范式可作為研究的起點。2012年，歐盟正式提出了被遺忘權的理念*V. Reding, The EU Data Protection Reform 2012: Making Europe the Standard Setter for Modern Data Protection Rules in the Digital Age, SPEECH/12/26, Innovation Conference Digital, Life, Design.，這是在21世紀以來人類社會在數據保護領域目前提出的最為系統(tǒng)、最有影響力也最富爭議的概念。*歐盟還同時提出了一套完整的數據保護改革方案，即《通用數據保護條例》。這一具有普遍約束力的新法有望在2015年生效，取代運行了15年之久的《數據保護條令》。本文對數據隱私保護機制的探索將重點以被遺忘權的評析和優(yōu)化作為基礎。

二、被遺忘權概述

（一）權利產生的背景

被遺忘權的產生于數據保護和隱私的發(fā)展密切相關。首先，被遺忘權是數據保護框架中最重要的制度之一。這一權利的適用領域主要是在數字社會，這是現代被遺忘權概念的應有之義。值得一提的是，被遺忘權的原形，即法國法中的遺忘權 （ledroitd’oubli） 的適用語境完全不同，因此，在概念借鑒過程中，明確被遺忘權與數據保護的關系至關重要，否則會導致語境適用的錯誤。本質上，被遺忘權要解決的就是數據的“遺忘”，而遺忘（刪除）是數據保護重要的方式之一。其次，被遺忘權是隱私權在數字時代的延伸。進入大數據時代，隱私存在的基態(tài)發(fā)生了改變，這使得隱私的保護范式需要發(fā)生根本性的變革。如果說傳統(tǒng)隱私權所保護的是非法公之于眾的信息，那么被遺忘權作為新時代的隱私保護機制，主要針對的是合法公開的個人信息，這是與開放化的時代特征相吻合的。所謂“開放化”，是針對于傳統(tǒng)隱私所保護的未公開私密信息而言。此前由于隱私處于非公開狀態(tài)，因此只要排除改變現狀的因素，就可以實現對隱私的保護。但在web 2.0環(huán)境下，伴隨著分享和互動的開放化浪潮，人們愿意在網絡上主動分享自己的私人事實，這些事實以數據的形式存儲起來。由于存儲成本大大降低，數據能夠永遠存留于網絡之中，這導致了隱私公開化的尷尬局面。針對“永久記憶”的數據環(huán)境，我們唯有設計出一種能夠讓數據以一定規(guī)律消亡的機制，才能夠有效保護隱私，被遺忘權應運而生。

（二）權利主體

在主體層面，大數據帶來的主要影響在于數據所有者與持有者的分離。數字經濟的迅猛發(fā)展創(chuàng)造了一個新的社會，即與現實社會平行的虛擬數字社會。數字社會的特點在于對數據的大量收集、挖掘和使用，通過數字化服務維系社會的運轉。在這個過程中，就誕生了數據對象和數據控制者兩種角色。根據歐盟的定義，“數據對象” （data subject） 是指“個人的數據被收集、留存、處理的人”。*Glossary D, European Data Protection Supervisor, available ataccessed 1 February 2015.與數據對象相對應的概念為“數據控制者” （data controller）。歐盟將其定義為“決定個人數據處理的目的及手段的機構或組織”。*Glossary D, European Data Protection Supervisor, available ataccessed 1 February 2015.下文主要采用權利視角，對被遺忘權的權利主體范圍、主體適格性以及主體在權利適用方面的差異性做論述。

1.被遺忘權的普適性

被遺忘權體現的是個人對數據的“自決”理念 （self-determination）。包括《世界人權宣言》、《公民權利與政治權利公約》等人權條約都將“自決”作為基礎價值重點保護。*Wex Definition of Self-determination （International law）, （Legal Information Institute, Cornell Law School）, available at accessed 1 April 2015.在近50年間，數據隱私逐漸在人權層面受到重視，數據保護法也被視為具有人權法的意義。*Data Protection and Human Rights, Fourteenth Report of Sessions 2007-08, HL Paper 72, HC 132, available at accessed 13 September 2014.以歐盟為例，歐盟在國際上最早建立數據保護制度，于1995年推出《數據保護條令》，而這一規(guī)范又以《歐盟基本權利憲章》*Charter of Fundamental Rights of the European Union （2000/C 364/01）, available at acessed 12 February 2015.作為上層法《憲章》在司法實踐中也發(fā)揮著重要的作用，歐盟法院在被遺忘權判決中引用該條文即為明證。*Google Spain SL and Google Inc. v Agencia Espaola de Protección de Datos （AEPD） and Mario Costeja González （13 May 2014）, available at accessed 12 February 2015.有學者也主張被遺忘權是一種新型的人權。*N. Xanthoulis, Conceptualising a Right to Oblivion in the Digital World: A Human Right-based Approach（2012）, available at accessed 12 September 2014.

由于人權具有普適性的特點*What are Human Rights, OHCHR, available at accessed 13 February 2015.，被遺忘權作為人權就應適用于所有人。但是，學界對這一觀點并未達成一致，在現實中的情況反而與這一假設背道而馳。司法主權的限制使得被遺忘權只能是歐盟人的權利，無論是立法層面的《通用數據保護條例》還是司法層面的判決，都不能延伸適用于歐盟之外的公民。這一權利目前只是歐盟成員國公民的權利，不能澤及大眾。

2.一般主體及主體適格性

即便被遺忘權是一種人權，也并不意味著該權利是可以隨意適用的。換言之，被遺忘權的實現需要滿足一定條件，即主體的適格性。這一條件的滿足根據“相關性”標準來判斷。所謂“相關性”，是指數據與主體之間的關聯(lián)。在實踐中存在主體與數據不相關的情況，Google的報告顯示，有一部分的斷鏈請求并不滿足主體適格的要求。*Report: The Advisory Council to Google on Right to be Forgotten, （Google, 6 February 2015）, available at accessed 19 February 2015.

相關性標準由兩部分組成，首先是數據與主體的相關，即主體的數據已經被收集、使用，使主體具備了“數據對象”的身份。只有存在這種相關性，主體才有要求“被遺忘”的對象，這是被遺忘權實施的前提。

其次，所使用的數據是與主體的訴求相關的。這是指數據對主體的生活造成了（負面）影響，因而主體產生通過刪除數據來消除影響的動機。如果某明星的性生活被報道公布于網上，這樣的信息會對其產生尷尬，甚至可能侵犯其隱私。在這種情況下，數據的存在對個人產生了特殊的影響，因此也就與要求刪除數據的訴求形成了相關性。

3.特殊主體

數據對象之中，有一部分主體具有身份的特殊性需要區(qū)別對待。被遺忘權的特殊主體主要有兩類，一是“公眾人物”，他們應該受到歧視性對待，原因在于其與公共利益的關聯(lián)度較高；二是未成年人，他們應該受到優(yōu)待，這是因為他們心智尚未成熟而需要特殊保護。

（1）公眾人物

公眾人物理論發(fā)端于隱私保護領域，孕育于美國的隱私判決。但由于被遺忘權的適用也涉及公共利益，因此該理論也可延伸適用于該權利。公共任務理論的基本理念是在公共利益的判斷上，需要在公眾人物與普通人之間做出區(qū)分。

公共人物的生活具有較高的公共屬性，無論是公共生活還是私人生活，都可能成為公眾關心的議題。一定程度上他們是通過犧牲一部分私益來換取公眾的關注及隨之而來的利益，因此對于他們的私生活的保護相對較弱。正如祖潘基奇法官所言，“那些人如果選擇主動登上公眾舞臺，就不能再去主張普通人隱姓埋名的權利?！?von Hannover v Germany （2005） 40 EHRR 1.但是，對于“非自愿公眾人物”而言，成名并不是所欲的，但他們還需要承受歧視性待遇。在這一問題上較為合理的解釋是，很大程度上他們的公共形象已經成為了公共財產。*von Hannover v Germany （2005） 40 EHRR 1.

互聯(lián)網的普及改變了傳播格局，使得個人出名的方式更加多樣。在社交網絡中，很多草根也能紅遍全球。在美國甚至有“每個人都能成名15分鐘”的說法。*S. Jason, My Fifteen Minutes: An Autobiography of a Child Star of the Golden Era of Hollywood, Bear Manor Media, 2005, 24-87.傳播格局的改變，使得普通人與公眾人物的界限開始模糊，公眾人物理論受到了現實的挑戰(zhàn)。

繼美國之后，歐盟在司法中也適用了公眾人物理論，并對這一理論進行了延伸。歐委會議會在1998年對公眾人物進行了界定：“公眾人物是從事公共事務的職業(yè)，或者使用公共資源的人；更廣泛的說，所有在公共生活中扮演一定角色的人，無論在政治、經濟、藝術、社會、體育等任何領域”。此后，在歐盟法院的判決中，也沿用了“公共生活一份子” （a role in public life） 的概念。相較于“公眾人物”，“公共生活一份子”的概念更加寬泛。前者是后者的延伸，且范圍要大于后者。具體而言，新概念擴充的部分應該是“非自愿公眾人物”。Web 2.0時代的到來使得人們都想表達自己，希望參與到公眾討論中以獲取關注。

在美國，公眾人物理論也在不斷發(fā)展之中。由于原先的類型化不能涵蓋所有的情形，美國法中公眾人物原則也被更具有彈性的公共利益原則所取代。*N. Redlich et. al, Understanding Constitutional Law, LexisNexis, 4th ed., 1 January 1999, p. 154.至此，對于公共利益的判斷不能再機械地類型化，而需要在個案中具體判斷。

可見，歐美在公共任務理論上采取了不同的進路，前者采用了更為寬泛的概念，而后者更依賴于個案正義。但兩種路徑殊途同歸，都是希望增強理論的靈活性。公共人物理論正是在公共利益與私人利益此消彼長的動態(tài)過程中不斷發(fā)展著。

（2）未成年人

另外一個特殊權利主體是未成年人。他們受到特殊優(yōu)待不僅有人格發(fā)展的原因，還有時代的特殊原因。對未成年人提供更多的保護是“兒童利益最佳原則”的要求。該原則被幾乎所有與兒童相關的國際條約所承認，比如國際聯(lián)盟《日內瓦兒童權利宣言》、聯(lián)合國《兒童權利宣言》和《兒童權利公約》，以及《歐洲聯(lián)盟基本權利憲章》。根據該原則，社會應當將兒童利益的最大化視為最主要的目的。

在數據保護層面，未成年人得到更多保護還有更為現實的原因。皮尤研究中心對未成年人研究得出的數據顯示，95%的青少年都擁有網絡生活。其中，91%的人會上傳自己的照片，92%的人會在網絡中使用真名，82%的人會告知自己的生日，71%會公布自己學校的名稱。*Teens and Mobile Apps Privacy, Pew Research, 22 August 2013, available ataccessed 18 February 2015.與上一代人相比，當代的年輕人經常會做出瘋狂而出格的舉動，但事后又為此后悔。與上個時代不同的是，數字時代的行為會留下永久的數字痕跡，這使得未成年人因為簡單尋求快樂而做出蠢事的成本增高，使得這一人群“被遺忘”的需求最為明顯。

值得一提的是，雖然美國對于歐盟提出一般意義上的被遺忘權不予支持，但是在未成年人保護上卻出現了理念十分相近的權利。美國加州的第568號法案*California Senate Bill No. 568, Chapter 336 （2013-14）.，又被稱作“橡皮擦”法案，允許未成年人將上網痕跡“擦除”。該法案已于2015年1月1日生效。

（二）權利客體

對于被遺忘權而言，權利的客體即個人數據。所謂個人數據 （personal data），是指“能夠識別自然人身份的信息”。*Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, Official Journal L 281, 23/11/1995 P. 0031-0050, available at accessed at 19 Dec 2013.身份的可識別性是個人數據的主要特征。

被遺忘權與個人數據的動態(tài)特性密切相關。一方面，個人數據的處理在大數據實踐中占據絕對重要的比重，數據實踐對個人生活的嚴重影響催生了被遺忘權的出現。另一方面，個人數據并非是靜態(tài)的，而是隨著時間的推進處于動態(tài)發(fā)展之中。在不同的發(fā)展階段，數據會呈現出不同的特點，而這些特點一定程度上決定了權利的執(zhí)行與否。因此，我們對于被遺忘權的理解需要建立在對個人數據的充分認知之上?？梢哉f，被遺忘權的問題并不是一個純粹的法律問題，它還涉及到數據科學的知識。本節(jié)我嘗試對大數據時代數據特征進行總結，并闡述數據科學對被遺忘權執(zhí)行可能帶來的影響。

1. 大數據時代的數據特征

（1）數據的敏感性

大數據時代，數據的內容愈發(fā)呈現出敏感性的特點。所謂“敏感性”，是指數據公開后給個人造成的負面影響，或者不公開給個人帶來的優(yōu)勢或價值。

敏感性的表現有直接和間接兩個層面。首先，個人數據的處理比重增加導致數據愈發(fā)敏感。越是敏感的數據越能反映私人生活的真實狀況，因此也就越具有商業(yè)價值。在數據收集和使用的實踐當中，較為敏感的個人數據也就成為了眾矢之的。其次，大數據的規(guī)模效應使非敏感的數據也能給個人生活帶來類似的威脅。由于大數據能利用不相關的數據獲得相關的結果，比如通過分析網民的上網習慣來了解流行疾病的蔓延程度，*[英]維克托·邁爾-舍恩伯格：《大數據時代》，周濤譯，浙江人民出版社2013年版，第17頁。這使敏感數據與非敏感數據的界限變得模糊。某些數據對于個人可能無關痛癢，但是集中處理卻可能帶來難以預見的后果。

數據的敏感性增強了刪除數據的需求，同時也在影響刪除過程本身。一般而言，對個人越是敏感的數據就越有刪除的必要性。

（2）數據的脆弱性

數據的脆弱性使得人們開始不信任既有的數據保護制度，而傾向于發(fā)展新的機制，能夠避免數據置于危險之中。被遺忘權正是這樣的制度，通過將數據刪除排除危險。

（3）數據的不確定性

大數據時代的另一特征是數據挖掘的不確定性。牛津大學互聯(lián)網與社會研究院教授Ralph Schroeder揭示了其中的深層理由。早期的數據實踐是先有目的才收集數據，但是由于大數據能夠實現數據的“跨語境使用”，因此實踐中公司往往是在收集之后再去思考挖掘的方向。換言之，大數據的實踐是收集在解釋之前的模式。*R. Schroeder, What is Data, and Big Data, Data Economy, 16 July 2014, available at accessed 13 January 2015.因此，由于數據的收集不是以結果為導向的，因此數據挖掘的結果呈現出不確定性也就不足為奇了。但是，不確定性卻給數據保護帶來了很大的難題。目的的未知強化了信息的不對稱，我們不知道自己數據在產業(yè)中的最終命運，因此萌生“退意”就在情理之中。被遺忘權的設計理念正是要創(chuàng)造數據處理的退出機制 （opt-out）。

2. 數據科學對被遺忘權執(zhí)行的影響

很大程度上，是否“被遺忘”的價值判斷要取決于數據的生命周期。歐盟法院就被遺忘權的判決提出的若干判斷標準*Google Spain SL and Google Inc. v Agencia Espaola de Protección de Datos （AEPD） and Mario Costeja González （13 May 2014）, available at accessed 12 February 2015.，如“確定標準”、“相關標準”以及“時效標準”在本質上都與數據生命周期有關，因此對于這些標準的使用和評價也應在這一語境下展開。這三項標準彼此相關，但反映了數據狀態(tài)的不同面向。

（1）數據的準確性

由于數據記錄的內容不變，但現實處于不斷變化之中，因此數據的準確性會隨著時間的推移而降低。一段時間后，我們就需要對數據準確性進行重新評估，對于失準的數據要及時修正，或者用更新數據取代。如果不準確的數據留存于網絡，就會形成錯誤的形象，甚至造成其他傷害。

準確性是數據存在的必要條件，也是被遺忘權執(zhí)行的重要指標。在準確性的問題上，要將數據記錄的事實與意見區(qū)分開來。這里強調的準確，是指事實的準確 （accurate as a matter of fact），而非意見的準確，*Report: The Advisory Council to Google on Right to be Forgotten, Google, 6 February 2015, available at accessed 19 February 2015.意見本無準確與否的意義。此外，數據的準確性還應于虛假性區(qū)別開來。虛假是對現實的扭曲，這類數據可以不需要準確性判斷而直接刪除或取代。在實踐中，準確性的舉證應由數據主體承擔。

（2）數據的相關性

3)對楊莊路口兩側行人過街，其信號燈放行時序與上游阜石路路口東西直行相位相同，此時南北方車輛因處于排隊狀態(tài)，因此行人過街安全性得到保證；同時當南北向車流獲得通行權，行人過街處于紅燈狀態(tài)，因此減緩了行人過街對直行車輛造成的影響.

在權利主體的部分已述及，數據的相關性 （relevance） 是與數據對象及其訴求相關的程度。在主體論的判斷中，相關性主要是指“質”的層面，而在客體論中，相關性主要是指“量”的層面，即衡量數據在動態(tài)變化過程中有沒有已經發(fā)生了“量變引起質變的過程”。如果數據不再相關，則應該將其“遺忘”。

實踐中，相關性的判斷可以使用公私二分的標準。所謂“公私二分”，是指公共（職業(yè)）生活與私人生活之間的區(qū)分。*Report: The Advisory Council to Google on Right to be Forgotten, Google, 6 February 2015, available at accessed 19 February 2015.職業(yè)生活具有較高的公共性特點，而私人生活相對不希望外界過多干涉。因此關于私人生活的數據更應當被“遺忘”。

（3）數據的時效性

數據的時效性是指其不過時的狀態(tài)。時效性的衡量需要結合最初收集數據的目的。根據與目的的相關程度，我們可以將數據分為實時數據和過時數據。前者能夠準確反映現實，提供最新最及時的信息，而后者已經因為失準已經無法反映現實。被遺忘權提出的目的就是要實現對過時數據的人為刪除。

三、被遺忘權理論基礎

（一）數據隱私保護理論變遷及其影響

自20世紀70年代以降，數據隱私的保護就提上了國際社會的議程。近50年的發(fā)展之中，科技領域變革日新月異，給傳統(tǒng)隱私保護理論帶來持續(xù)挑戰(zhàn)。尤其是在大數據實踐的影響下，隱私在數據化的過程中不斷公開化，使其保護變得日趨困難。只有在理論層面進行根本性變革，才能夠有效應對實踐中的變化。被遺忘權的提出并非無中生有，而是理論變遷的產物。在這幾十年間，數據隱私理論總共經歷了三次重大的變遷。這三次變遷產生了三大原則，分別為數據最小化原則、數據控制原則以及語境保全原則。原則之間密切相關，后者為前者的承繼和補強。

1.數據最小化原則開創(chuàng)數據保護范式

數據隱私理論的第一次變遷是從傳統(tǒng)隱私理論向數據隱私理論的演進，這一過程誕生了數據最小化原則。

早在19世紀初期，隱私的概念就已經提出，沃倫與布蘭代斯的雄文是隱私權的奠基之作。*Warren and Brandeis, the Right to Privacy, 4 Harv. L. Rev. 193.在當時，隱私的理念主要還僅是在公私領域間做出明確區(qū)分，保護隱私也即不讓他人了解自己的私事。此后幾十年，數字技術蓬勃發(fā)展，逐漸滲透到私人生活領域。但直到20世紀70年代，人們開始面臨了類似“沃倫時期”的窘境，實踐給傳統(tǒng)制度帶來了發(fā)展的契機，隱私的數據面向開始逐漸得到重視。在當時，數據產業(yè)給人們生活帶來的好處已經不言而喻，而數據的收集與使用也開始處于“野蠻生長”狀態(tài)。為了補足傳統(tǒng)隱私理論的失靈，數據最小化原則被提出，成為了數據隱私保護的基石。這一原則要解決地就是限制數據的收集。所謂“數據最小化”原則 （data minimization principle），是指以“明確目的”作為標準*Data Minimisation Glossary D, EDPS, available at accessed 15 January 2015.（也稱“目的限制原則”），限制對個人數據的收集。這一原則的意義在于對什么數據應該收集，什么不該收集提出了明確的標準。只有在目的十分明確，并且數據與目的直接相關的情況下，才具備正當性。本質上，數據最小化原則是在源頭上控制數據的總量。1995年，在歐盟建立數據保護統(tǒng)一規(guī)則時，數據最小化原則被寫入了《數據保護條令》第6.1（b）和（c）款。*Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, Official Journal L 281, 23/11/1995 P. 0031-0050, available at accessed at 19 Dec 2013.

2.數據控制原則強化個人主動參與

數據隱私理論的第二次變遷是在最小化原則基礎之上延伸出了數據控制原則。進入21世紀，信息技術以及網絡使用已經普及，網絡社會逐漸進入web 2.0時代。在這一環(huán)境中，社交網絡與搜索引擎大行其道，OTT服務大放異彩，現實生活與數字生活的重合度越來越高。此時，機械限制數據收集已經與時代的發(fā)展趨勢不符，因為人們數據給人們帶來更加個性化的服務，而不愿因為保護隱私而限制科技發(fā)展。但是，數據挖掘的深入以及使用形式的多樣也帶來了很多社會問題，最為突出的就是數據安全。我們正處于在大數據時代的初期，目前尚沒有發(fā)展出完善的安全技術，能夠保障流動或存儲中的數據時刻處于安全狀態(tài)。數據產業(yè)甚至將2014年戲稱為“數據泄露年” （the year of data breach），在這段時間數據泄露的事件頻發(fā)，數據安全問題開始凸顯。美國*See Security Breach Notification Laws （NCSL, 12 January 2015）, available at accessed 2 February 2015.、歐盟*See EU Prepares Tough Breach Notification Law, Bank Info Security, 9 September 2014, available at accessed 3 October 2014.等國不得不緊急立法。

由于大部分人們賴以生存的服務都嚴重依賴數據使用，一旦限制數據流動，將導致所有服務癱瘓，對人們的生活造成嚴重影響。因此在web 2.0時代，“數據最小化原則”已遭遇瓶頸，數據收集和使用的原則有必要重新定性。由于數據的大量收集使用是一個不爭的現實，“源頭限制”的理念已經不可行，我們需要在其他數據處理過程中尋找方案。

對于公司的數據實踐，個人往往不了解，也無能為力。多數用戶會輕易選擇同意數據收集，甚至是在不了解哪些數據將被收集，以及以何種方式收集。因此，在web 2.0時代的一個顯著特征是個人對數據的“失控”。“數據限制原則”的提出，就是要打破這種個人與公司間力量和認知的不平衡。所謂“數據控制原則”，是指要加強個人在控制其數據的能力，改善個人與公司之間數據控制能力失衡的局面。*J. Wilson, Rethinking Big Data to Give Consumers More Control, Harvard Business Review, 8 May 2014, available ataccessed 2 January 2015.根據數據控制原則，數據是屬于個人的，他們有權了解自己的哪些數據被收集，將被如何使用，并有權禁止進一步的使用。該原則的本質是強化用戶同意的作用，將所有數據實踐都置于用戶同意的框架下。

數據控制原則延伸出的保護措施包括：其一是明示同意規(guī)則。在收集和使用數據之前，公司必須獲得用戶的明示同意；其二是告知規(guī)則。公司有義務告知數據處理的情況，讓用戶了解自己數據收集、使用的情況；其三是退出規(guī)則。公司不能以數據收集作為使用服務的前提，需為用戶提供退出數據收集、使用的渠道（opt-out）。

在這一原則的主導下，個人能夠有效地參與到數據的收集和使用過程中，對數據形成更大的控制力，一定程度上能夠改善數據濫用的現象。

3.語境保全原則限制跨語境數據使用

數據隱私理論的最近一次變遷是語境保全原則的出現，對上兩個原則進行了補強。大數據時代，數據實踐的多元化使得數據能夠產生“跨語境”的成果。所謂“跨語境”，是指通過某一語境中收集的數據能夠得出一些完全不同于該語境的預測結論。大數據的規(guī)模效應使得數據收集的目的與數據挖掘的成果不再相關。換言之，數據挖掘的邏輯已經從“因果關系”轉向“相關關系”，這使得數據的用途更加多樣化，數據的價值也更有潛力。因此，實踐中數據往往是先“無目的地”被收集，之后再探索可能的挖掘方向。這種“收集先于解釋”的現象是大數據時代的典型特征，這也決定了“數據最小化”或“數據限制”等第一代數據隱私理論的失效。另一方面，數據處理的多樣化和復雜化使得個人參與不再現實，即便個人積極參與到數據處理的過程中，也無法有效地控制數據的流向。在一定程度上數據控制原則也失靈了。

數據隱私理論的第三次變遷著重于對數據“跨語境”的限制，這一原則被稱之為“語境保全原則”。所謂語境保全原則 （context-integrity） 是指不能將數據從一個社會語境中轉移到另一個語境之中。*H. Nissenbaum, Protecting Privacy in an Information Age: The Problem of Privacy in Public （1998）, Law and Philosophy, 17 （5）: 559-596.語境保全原則的核心目標是對抗信息交流的“去語境化”（de-contextualization）*Borcea-Pfitzmann K. et. al., Privacy 3.0 = Data Minimization + User Control + Contextual Integrity, it （Special issue）, 53 , 2011, 1.當數據語境發(fā)生錯誤，數據實踐應當被禁止，這樣做是為了避免語境錯誤給人帶來的尷尬。

被遺忘權在數據隱私理論中的定位應當是語境保全原則的體現。大數據時代，網絡中已經充斥著大量的數據，雖然他們已經過時，但是由于存儲成本相對低廉，這些數據可以一直留存。但這種現象的后果在于，大量數據的語境已經異化，對于個人而言已經不準確、不相關，可能對人造成尷尬或其他傷害。但對于公司而言，單個數據的混亂并不影響大數據處理的結果，大數據的開展甚至希望維系這種混雜性。因此，為了避免語境混亂的數據帶來的危害，有必要對其進行刪除。

（二）對被遺忘權理論模型的評析

被遺忘權應當如何被證成？個人應以什么樣的正當理由主張這一權利？在西方學界，這一問題并沒有統(tǒng)一答案。雖然歐盟法院承認的被遺忘權成為主流*Report: The Advisory Council to Google on Right to be Forgotten, Google, 6 February 2015, available at accessed 19 February 2015.，但這只是被遺忘權的解讀模型之一。在理論上，存在不止一種的被遺忘權模型或假設，它們雖然都圍繞著如何“被遺忘”展開，但卻對遺忘的理由有不同的解讀。本節(jié)主要梳理最重要的三種，即參與論、時間論和自由論。

1.參與論模型

所謂“參與論” （participation approach），是指個人對數據處理過程的參與。參與論強調個人在數據管理方面的能力，其基本假設是，個人應該被賦予能力阻止那些已過時的數據繼續(xù)在網絡中存在。Koops認為，這不僅是個人的需求，而且是整個社會的需求。*B.J. Koops, Forgetting Footprints, Shunning Shadows, A Critical Analysis of the Right to be Forgotten in Big Data Practice, Tilburg Law School Legal Studies Research Paper Series No. 08/2012, available at accessed 23 January 2015.參與論最大的特點就是個人的主觀能動性，因此一定程度上，建立在參與論基礎上的權利更強調“遺忘”而不是“被遺忘”。

歐盟法院承認的“被遺忘權”在理論上最接近于參與論，強化用戶在web 2.0環(huán)境中的印象維系能力及數據管理能力。該權利最初被歐盟稱之為“被遺忘權”，但在發(fā)展演化過程中，人們意識到了其“名不副實”的情況，于是重新將其定義為“斷鏈權” （right to delist）*Report: The Advisory Council to Google on Right to be Forgotten, Google, 6 February 2015, available at accessed 19 February 2015.。與此前的概念相比，斷鏈權化被動為主動，且明確了“遺忘”的方式和效果，使其參與論的本質更加明顯。考慮到搜索引擎的作用，“斷鏈”無法實現“被遺忘”，頂多是一定程度上“被忽略”，因此這一權利的重新定義恰到好處。

2.時間論模型

時間論 （Time approach） 關注記憶與時間的關系，強調“時間”作為影響記憶的決定性因素。這種理論的基本觀點是，不是所有的記憶都有持續(xù)保存的必要，在數字時代，遺忘有其積極的價值。讓一部分不光彩的歷史隨著時間而消逝，有助于個人忘掉過去、從頭開始，也能讓社會不受制于發(fā)展階段的藩籬，不斷向前發(fā)展。 Mayor-Sch?nberger在《刪除》一書中提及遺忘的積極價值時說道，“遺忘并不是令人惱怒的缺點，反而是有利于生命延續(xù)的優(yōu)勢。因為我們有遺忘的能力，我們才能重獲自由，去歸納，去形成觀念，最重要地，去行動！”*Mayor-Sch?nberger, Delete: The Virtue of Forgetting in the Digital Age, New Jersey: Princeton University Press, 2009, p. 62.這改變了我們對記憶和遺忘的樸素認知，也給予我們要將價值判斷建立在記憶、數據科學基礎上的啟示。

提倡遺忘就意味著不是所有的記憶都有保存的必要，我們需要設置一種記憶淘汰機制。時間論提出了數據“生命周期”的概念，所謂“數據生命周期”（data lifecycles），是指數據從生成到最終被刪除不斷變化的區(qū)間。*P. Korenhof et. al., Timing the Right to Be Forgotten: A study into “time” as a factor in deciding about retention or erasure of data, CPDP 2014, available ataccessed 12 September 2013.這意味著，數據與人一樣，存在著“生老病死”的規(guī)律。在這個動態(tài)過程中，數據不是一成不變的，而是會隨著生命的延續(xù)而不斷變化。到了某個時間節(jié)點，數據保存的必要性就開始實質性降低，此時就是數據該被“遺忘”的時刻。時間論認為，時間在數據生命周期中扮演著重要的作用，被遺忘權的實現也是通過衡量時間的長短來設置記憶（數據）的終期。時間對于被遺忘權的意義主要體現在兩個方面：其一，時間是識別生命周期中“不連貫點”的主要工具；其二，時間是利益衡量的重要砝碼。*P. Korenhof et. al., Timing the Right to Be Forgotten: A study into “time” as a factor in deciding about retention or erasure of data, CPDP 2014, available ataccessed 12 September 2013.

3.自由論模型

最后一種理論假設是自由論 （freedom approach），將被遺忘權視為一種自由，即自由表達和書寫的自由。與表達自由不同的是，這里的“自由”是指在表達之后不必擔憂別人通過表達來評判你的人格，進而形成刻板印象，這是其一?！白杂伞边€意味著即便做出了表達，日后你還有改變曾經想法的回旋余地，這是其二。這一理論對于解釋被遺忘權的多數適用情形十分有效。大部分主張“被遺忘”的內容都是年輕一時沖動留下的尷尬紀錄。對于越來越瘋狂的年輕人而言，這種自由實在必要。但是，自由論雖然具有很強的解釋力，但是也存在缺陷：在Koops看來，自由論并沒有能力發(fā)展出一套法律權利，而只是對利益和價值的描述，因此其概念化的效果并不理想。

4.被遺忘權理論的未來

雖然以歐盟斷鏈權為代表的參與論成為了被遺忘權理論的主流，但這并不意味著其他理論模型沒有用武之地。我們需要承認的是，目前被遺忘權的發(fā)展還處于初級階段，在權利的實現過程中所遭遇的問題也只是冰山一角。以搜索引擎作為義務主體的局面只是階段性的歷史一環(huán)，被遺忘權真正的復雜面向并未展開。當被遺忘權的實踐逐漸深入，在理論層面的探索也會隨之深入，給其他理論模型帶來解釋的空間。具體而言，當創(chuàng)作者成為了刪除數據的義務者，被遺忘權與表達自由的沖突就凸顯出來，而在這一預警下自由論能夠提供較為完善的理論支撐。另一方面，當數據科學取得突破進展，數據與時間關系的研究能夠得出可操作的規(guī)則時，時間論定能改變被遺忘權的理論格局。

四、被遺忘權對新聞傳播的影響

被遺忘權對新聞傳播的影響幾乎是每位西方研究學者不能忽略的主題，而被遺忘權與新聞傳播的關系也是這一制度最核心的爭議難題，將這一問題獨立出來加以特殊討論存在必要性。

（一）被遺忘權與新聞實踐的沖突

在本質上，被遺忘權的理念是與新聞傳播實踐相沖突的，前者是限制信息流動的機制，而后者的實踐有賴于信息自由。這一本質上的沖突來源于新聞自由與隱私和數據保護之間的矛盾。有學者甚至認為，被遺忘權是“下一個十年里對互聯(lián)網自由言論的最大威脅”*J. Rosen, The Right to be Forgotten, 64 Stan. L. Rev., Online （2012） 88.。隨著互聯(lián)網的發(fā)展，新聞自由與數據隱私保護的根本沖突還在進一步復雜化，這主要是因為搜索引擎的出現改變了傳媒生態(tài)所致。

1.信息流動視角下的沖突解讀

新聞傳播實踐以信息流動作為基礎。只有在信息渠道相對暢通的情況下，新聞傳播的社會功能才能實現。進入互聯(lián)網時代，新媒介的出現打破了傳統(tǒng)大眾媒介的壟斷，信息的傳播渠道開始多元化，其結果大大增強了信息的自由流動。但是，其缺點在于過多的信息留存于網絡之中，形成信息過載 （information overload）。*J. Ruff, Information Overload: Causes, Symptoms and Solutions, LILA Briefing （2002）, available at accessed 14 November 2013.為了遏制這一矯枉過正的情況，我們需要提供一種清理信息的機制，而被遺忘權就是其中一種形式。在本質上，被遺忘權是限制新聞傳播的機制，二者存在根本沖突。

Hendel在《記者不必擔心被遺忘權》一文*J. Hendel, Why Journalists Shouldn't Fear Europe's Right to be Forgotten, Atlantic, 25 January 2012, available at accessed 14 February 2013.對此表示了相反的看法。他認為，“被遺忘權旨在控制網上的個人數據，而不會影響媒體對這些數據的使用或轉載”。這種看法與瑞丁的承諾如出一轍，她提到“被遺忘權不會導致歷史的徹底遺忘，也不會凌駕于表達自由至上”。*Vivian Reding, The EU Data Protection Reform 2012: Making Europe the Standard Setter for Modern Data Protection Rules in the Digital Age, SPEECH/12/26, Innovation Conference Digital, Life, Design.但我認為，這種觀點實際是通過強化立法目的來掩蓋法律運行機制中隱含的沖突，具有強烈的意識形態(tài)偏見。被遺忘權與新聞傳播之間的沖突時不可否認的。我們的討論不應停滯于討論是否存在沖突，而應將重點放在沖突的解決上來。

2.人權保護視角下的沖突解讀

新聞傳播與被遺忘權的沖突在人權法層面存在更深層的根基，即表達自由與隱私權和信息保護權的矛盾。在“自由論”的理念下，這一矛盾還可以理解為自由之間的矛盾，因為被遺忘權也可以被理解為是改變想法的自由。因此，在本質上這一矛盾也可以解釋為是自由劃界的問題。

在現代社會，新聞傳播是表達自由最為重要的力量之一，而被遺忘權等數據保護權利則是隱私保衛(wèi)戰(zhàn)的“主戰(zhàn)場”。由于同為“相對人權”，無論是表達自由，還是隱私權或數據保護權都不能得到完全的保護。*A. Clapham,Human Rights: A Very Short Introduction, Oxford University Press, 28 June 2007, p. 23.

對于這兩種價值孰高孰低，在世界范圍內并沒有統(tǒng)一的答案，主要存在兩種不同的傾向。以美國為代表的自由主義國家更看重公共言論的價值，因此對表達自由提供至高無上的單邊保護。以歐盟為代表的民主社會主義聯(lián)盟則將新聞自由與隱私權同等視之，認為二者不存在一般意義上的“高下之分”。但進入21世紀隱私和數據安全問題逐漸突出，美國法的理念開始發(fā)生動搖，朝歐盟法的方向緩慢發(fā)展。

3.web 2.0時代傳媒生態(tài)中介化及其影響

web 2.0時代的到來改變了人們獲取新聞的方式，也重塑了傳媒生態(tài)的格局。將web 2.0時代的產品作為傳媒生態(tài)中的一部分進行觀察，就會發(fā)現這些新元素的加入使得被遺忘權與新聞傳播的沖突更加復雜化。Web 1.0時代，人們主要是通過線上訪問新聞網站，線下訂閱報紙雜志等方式獲取新聞資訊。當Web 2.0升級完成后，新聞傳播的渠道變得多樣化。Web 2.0對于傳媒生態(tài)的直接影響在于個人開始依賴于新型科技產品進行個性化閱讀。

英國通訊管理局做出的調查數據顯示，人們使用英特網以及應用獲取新聞的比重越來越大，在2013年已達到41%，比2013年增長9%。而青少年群體中這一變化更加明顯，從2013年的44%增長到60%。*News consumption in the UK: 2014 Report, Ofcom, June 2014, available at accessed 5 February 2015.此外，使用搜索引擎獲取新聞的比重也達到18%。這一手段更多用于希望了解更多信息時。*Survey: Young Adults Do Consume News in their Own Way, Times Free Press, 15 March 2015, available ataccessed 16 March 2015.

可見，web 2.0時代傳媒生態(tài)的最大的特點是在讀者與媒體之間產生了一層“智能中介”，包括智能搜索引擎、社交網絡以及即時通訊應用等，通過這些數據服務個人可以獲得更加個性化的新聞消費體驗。在本質上，web 2.0實現了新聞渠道的“中介化”，使用戶不直接接觸媒體，而是優(yōu)先接觸數據服務。這一變革的直接影響是，受眾不再受制于媒體提供的“議程”，而是借助數字服務發(fā)揮主觀能動性，獲取更個性化的新聞資訊。

中介化的新格局使得被遺忘權與新聞實踐的沖突變得更加微妙和復雜?！暗谌健钡募尤氩粌H使原來的二元關系升級為三元關系，中介還直接對上述沖突產生淡化作用。一定程度上，中介承擔了原來媒體所承擔的對抗壓力，形成了與被遺忘權之間新的沖突關系。

在歐盟的被遺忘權實踐中，可以說中介的出現延緩了被遺忘權直接作用于媒體的效果*這一延緩效果除了有中介的作用，還受到了“司法先于立法”的法律發(fā)展格局的影響。在歐盟被遺忘權的發(fā)展過程中，是司法在推動立法發(fā)展。歐盟在《通用數據保護條例》的立法推動方面困難重重。在歐盟法院的判決出臺之前，很多人預測這一改革議案即將破產，但判決的出現卻改變了這一局面。司法推動的優(yōu)點在于“最終性”，法院是最終定紛止爭的主體，在歐盟法院形成判例之后，谷歌就不得不盡其義務。但司法推動也存在局限，即判決結果受到特殊案件事實的限制。由于“谷歌訴岡薩雷斯案”中義務主體是搜索引擎，因此判例的效力只及于此，而無法延伸至媒體。，因此，被遺忘權與表達自由之間的沖突并沒有展現出來。當歐盟判決出臺之后，搜索引擎這一中介成為了主要的義務主體，公眾的輿論也就從媒體轉向了搜索引擎。

（二）沖突解決機制的探討

對于被遺忘權與新聞傳播沖突的解決，我認為有非訟和訴訟兩種路徑，非訴是指通過合作的方式化解沖突，而訴訟是指通過法院或數據保護機關進行價值衡量的方式劃界沖突。前者較后者效果更好且成本低，但就目前的情況來看較難實現。

1.非訟路徑：以合作方式化解沖突

訴訟之外存在著調和新聞自由與數據保護矛盾的可能性。盡管媒體與數據控制者在現實中呈現出緊張的對立關系，但是二者可以建立合作機制化解沖突。

合作的實現方式是數據控制者，或者數據保護機關，邀請媒體共同參與被遺忘權執(zhí)行時與公共利益的價值判斷，參考媒體在報道實踐中的豐富經驗。媒體的主要使命就是發(fā)現并判斷具有新聞價值的事實，因此在對公共利益的價值判斷上媒體最有發(fā)言權。幾乎所有職業(yè)媒體在新聞報道方面都有自己體系化的原則和操作規(guī)范，在價值判斷中應給予重視和利用。價值平衡是一個復雜的過程，涉及到多方的利益。因此，最佳的解決方案應當是在沖突出現之前形成溝通，而非事后處理。事前建立多元的協(xié)商機制有助于充分溝通，避免一些不必要的糾紛。這種“化干戈為玉帛”的方式也有助于緩解雙方的緊張關系。同時，借助媒體的職業(yè)素養(yǎng)也更有利于在新聞自由與數據保護之間達成更完美的平衡。

現實中由于缺乏合作和溝通的機制，數據控制者與媒體陷入了一種惡性報復的循環(huán)。數據控制者擅自從搜索結果中刪除了新聞報道的鏈接，*這樣的例子屢見不鮮，如BBC稱其2007年關于美林證券CEO革職的報道被撤下。詳見R. Peston, Merrill's Mess, BBC, 29 October 2007, available at accessed 19 November 2014. 英國衛(wèi)報在2014年也有6篇文章從Google的搜索結果中移除，其中有三篇是2010年蘇格蘭某裁判因為造假被迫辭職。James Ball, EU's right to be forgotten: Guardian articles have been hidden by Google, Guardian, 2 July 2014, available at accessed 14 August 2014.而媒體會認為這是對新聞自由的直接侵犯，因而選擇強烈抵制；或將原有報道重新登出，或做范圍更廣的跟蹤報道。這樣的結果導致被遺忘權的執(zhí)行不僅沒有幫助個人刪除數據，反而得到了社會更高的關注?！坝w彌彰”的結局也使得數據保護機制的建立形同虛設，媒體與數據控制者的關系進一步惡化。因此，在媒體與數據控制者及數據保護機關之間努力建立合作機制不僅必要，而且緊迫，這直接關乎到新保護機制的成效。多元參與模式也有望成為未來價值沖突解決的主要范式。

2.訴訟路徑：價值平衡的彈性機制

能夠事先形成溝通，在多方利益間達成共識當然最好。但是建立合作機制并不是一件易事。在缺乏合作基礎的情況下，價值平衡還需要交由法院或者數據保護機關展開，而中立權威的第三方介入也是解決價值沖突最公平的方式。

（1）宏觀層面：建立價值平衡彈性機制

價值平衡機制的有效運行首先依賴于規(guī)范基礎。在法律體系中，尤其是側重于數據保護的特別法中，應當給價值平衡設置彈性空間。具體而言，平衡機制主要是通過“原則—例外”的規(guī)范結構實現。在數據保護法中，數據的保護是最為要緊之事，但同時應當考慮到過度保護的情形，并設立糾正機制。歐盟《數據保護通用條例》第80條就是這樣一種機制。該條規(guī)定，如果使用數據是“僅是出于新聞的目的” （journalistic purpose），被遺忘權則需有所限制或克減，從而 “調和數據保護和表達自由之間的沖突”。*European Parliament legislative resolution of 12 March 2014 on the proposal for a regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data （General Data Protection Regulation） （COM（2012）0011-C7-0025/2012-2012/0011（COD））, Article 80.值得一提的是，例外的適用并非是“非黑即白”的機械二元結構。例外的存在并不意味著，當表達自由與數據保護發(fā)生沖突時，前者的價值永遠高于后者。例外的設置實際僅提供了平衡的可能性。

（2）微觀層面：多元價值體系的充分評估

僅關注靜態(tài)的規(guī)范基礎是不夠的，因為它無法為價值平衡提供一個普適的完整答案，因此我們還需要考量動態(tài)的平衡過程。價值平衡必須基于個案分析，在考量特殊的案件事實的基礎上得出結論。進入微觀層面，價值平衡應當秉持著具體、充分、平衡的原則。

首先，“數據保護”和“表達自由”等概念都應轉化為可觸知、可測量、可操作的具體元素。僅就抽象的概念進行較量是不可行的，價值平衡必須存在一個“從抽象到具體的過程”，最終形成由具體元素組成的價值體系。就被遺忘權與表達自由的沖突平衡而言，表達自由需要具體化為公共利益，進而使用憲法、刑法、未成年人保護法中的具體原則；而被遺忘權的具體化應基于數據科學，考察數據在生命周期不同階段的特點，進而判斷其與公共利益的關系。

其次，所有相關的價值元素都應當在價值平衡的判斷充分考量中。價值判斷是一個綜合、動態(tài)、多元因素介入的過程，因此對價值元素的探索應當盡可能細致、全面。在表達自由方面，對公共利益的判斷應當考慮盡可能多的情形，形成體系化思考。比如，除了要考量個案是否涉及公眾人物，是否涉及追索犯罪等典型情形，還應當考慮法律體系中其他部門法可能相關的特殊規(guī)定，比如行政法中的信息公開原則，以及選舉法對“候選人”信息的公開要求。

最后，沖突兩方價值元素應當同等視之。價值判斷的平衡性需要在考量價值因素的微觀環(huán)境中予以體現。尤其是沖突比較尖銳的情形，應盡量避免顧此失彼。比如，對敏感數據的遺忘問題。由于敏感數據相對而言隱私利益更高，因此“被遺忘”的必要性較高。但這一規(guī)則只是單面的、偏頗的。但更敏感數據的問題涉及到國家安全、國際犯罪等涉及重大公共利益的情形時，還應充分考慮該數據的存在于公眾的影響。

五、被遺忘權的比較法研究

（一）被遺忘權的國際發(fā)展格局

如果言論自由是20世紀國際人權討論的焦點主題，那么進入21世紀，隱私和數據保護無疑成為了全球焦點。2010年前后，歐盟提出了“被遺忘權”的新理念，隨后就在國際社會引起廣泛討論。此后這一理念雖然沒有得到普遍認可，但在不到5年的時間里已經引起了全世界所有國家對數據隱私的關注。目前來看，各國在是否支持被遺忘權的態(tài)度上不盡相同，主要呈現出三種派別，即以歐盟為代表的激進支持派，以英美為代表的保守反對派，以及其他國家組成的中立觀望派。

1.激進支持派

作為被遺忘權的發(fā)起者，歐盟一直致力于將理念發(fā)展成為現實，并向全球推廣。但是實際來看，被遺忘權的國際化并不那么順利，只有少數國家認可，并發(fā)展出了類似的制度。而其中大部分都不是歐盟法直接移植的結果，而是本國法的延伸。但是，一定程度上，歐盟的理念還是對其他國家的法律變遷帶來了積極的影響，比較顯著的是日本和澳大利亞。

歐盟作為數據保護變革的始作俑者（standard-setter）*V. Reding, The EU Data Protection Reform 2012: Making Europe the Standard Setter for Modern Data Protection Rules in the Digital Age, SPEECH/12/26, Innovation Conference Digital, Life, Design.，得益于具有前瞻性的規(guī)范基礎。在歐洲，隱私作為人格權的一部分而被高度重視，在多數人權條約中均予以保護，并將其與言論自由等基本價值等量齊觀。更為關鍵的是，1995年出臺的《歐洲數據保護條令》*Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, Official Journal L 281, 23/11/1995 P. 0031-0050, available at accessed at 19 Dec 2013.為歐盟的數據保護提供了法律基礎。十五年的實踐讓歐盟對數據保護有了充分的認知和經驗，最終推出了數據保護改革的方案《通用數據保護條例》*European Parliament legislative resolution of 12 March 2014 on the proposal for a regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data （General Data Protection Regulation） （COM（2012）0011-C7-0025/2012-2012/0011（COD））.。不僅在立法層面，歐盟法院的判決也在很大程度上助力了權利的落實。

雖然歐盟高層一直在強力推進權利的法律化，但成員國內部對此在分歧，英國就曾旗幟鮮明地反對這一權利。*Lords: Right to be Forgotten is Wrong, Unworkable, Unreasonable, Wired, 30 July 2014, available at accessed 22 October 2014.盡管歐盟法院以判決形式承認了“被遺忘權”，但是其依托的主要法律文本《通用數據保護條例》的審議面臨重重阻力，如果不在2015年生效就將面臨著“破產”。*2015年3月，歐盟委員會不得不發(fā)起緊急會議延長審議時間，以獲得更多回旋的余地。EU Ministers Agree on One-Stop Shop, Plan June Lock-In, （IAPP, 17 March 2015）, available at accessed 14 February 2015.

澳大利亞并沒有移植歐洲的“被遺忘權”。稱其為“支持派”，是因為澳國本土法律體系中發(fā)展出了一種在理念上極為類似的權利，被稱為“被刪除權”（the right to be deleted）*A New Privacy Principle for Deletion of Personal Information, ALRC, 28 March 2014, available at accessed 14 January 2015.。這一權利是由澳大利亞法律改革委員會 （ALRC） 在2014年3月提出的議案。與被遺忘權類似，被刪除權也賦予網絡用戶權利要求刪除，或者使人無法識別，即便數據的收集合法的。不同的是，被刪除權只限于自己上傳的內容，為無法要求刪除別人上傳的信息。雖然該權利仍在澳大利亞國會討論之中，但權利的提出證明，兩國在數據隱私保護的理念上如出一轍。

在歐盟正式確認被遺忘權不久后，日本國內也掀起了對被遺忘權的熱議，原因是在日本也發(fā)生了一起相似案例。某日本公民起訴Google Japan，要求刪除若干搜索結果，這些信息暗示該日本人與某犯罪組織存在聯(lián)絡。日本地方法院支持了這一請求，向Google Japan下達了刪除鏈接的許可令。

在案情上，此案與歐洲的“谷歌訴岡薩雷斯案”*Google Spain SL and Google Inc. v Agencia Espaola de Protección de Datos （AEPD） and Mario Costeja González （13 May 2014）, available at accessed 12 February 2015.高度相似，但所不同的是，日本法院的判決也沒有完全移植歐盟創(chuàng)造的權利，而是基于日本國內法的延伸。但是，日本國內普遍認為法院在審理中借鑒了歐洲判決的邏輯和語言。*Y. Kageyama, Japan Court Orders Google to Remove Search Results, Yahoo News, 10 October 2014, available at accessed 15 October 2014.因此可以說，歐盟判決間接地影響到了亞洲的司法實踐：兩國在理念上雖然并非“同根”，但卻結出了相似的“果實”。

2.保守反對派

英美雖在歐盟內外，但卻組成了反對被遺忘權的聯(lián)盟。被遺忘權在美國幾乎沒有生存的土壤是因為被遺忘權與言論自由之間本質的沖突以及第一修正案在美國至高無上的地位。相較而言，英國則持有更為實證的立場，認為在形式上被遺忘權的判決實際上是對現有法律的誤讀，而在結果上該權利助長了英國人十分敏感的恐怖主義。*EU Data Protection Law: a Right to be Forgotten, European Union Committee - Second Report, 23 July 2014）, available at accessed 12 November 2014.

與其他國家不同，隱私權在美國法律文化中并不受重視。美國第一修正案為表達自由提供了至高的單邊保護，使得其他基本權利沒有一較高下的能力。在美國憲法修正案審議過程中，美國人幾番努力也沒有使隱私權進入憲法文本，導致其完全失去了與言論自由抗衡的可能。一定程度上，美國憲法第四修正案可以為公民私人生活空間提供一定保護，但憲法修正案其預設的威脅來源要是政府，因此該條對私有領域的隱私沖突無法起到作用。

就歐美之間鮮明的理念差異，西方學者進行了探源，最終將其歸因于深層次的社會政治環(huán)境 （socio-political context）。例如在Whitman看來，美國法不重視隱私的原因在于，其核心目標在于避免政府的權力集中；歐盟法將基本權利同等對待是因為受到了法國法“貴族榮耀”傳統(tǒng) （aristocratic honor） 以及德國哲學關于自治 （autonomy） 和自決 （self-determination） 理念的影響。*F. Werro, The Right to Inform v. the Right to be Forgotten: A Transatlantic Clash（2009）, available at accessed 13 September 2013.歐洲人信任政府，但不信任市場，而美國恰恰相反，信任市場但不信任政府。美國人認為政府獲得更多的信息會導致信息濫用，而歐洲人則對于市場持更謹慎的立場。

在理論上，隱私的保護主要可以通過控制信息流動來實現，即對受信任的機構提供更多的信息，而限制對不信任機構的信息數量。因此，對于歐洲人來說，就應避免市場獲取過多信息，而對美國而言應嚴防政府監(jiān)控。這樣的分歧培養(yǎng)了法律文化差異，使歐洲人更能忍受政府的監(jiān)控和入侵，而美國人更樂意信用記錄的廣泛公開。*J. Q. Whitman, The Two Western Culture of Privacy: Dignity versus Liberty’ （2014）, 113 Yale L.J., 1151-1204.

雖作為歐盟成員國，英國在“被遺忘權”制度上與美國站在了一邊，呈現出強勁的反對立場。2014年7月，英國國會上議院發(fā)布了對“被遺忘權”判決的研究報告中，對于該權利大張撻伐，認為這是對《歐盟數據保護條令》的誤讀。英國議員還認為，權利在性質上就無法實現，這讓Google陷入了窘境。*EU Data Protection Law: a Right to be Forgotten, European Union Committee-Second Report, 23 July 2014, available at accessed 12 November 2014.英國文化部長Sajid Javid也強力譴責歐盟判決，認為這是給“審查開后門”。Javid提醒人們提高意識，被遺忘權會有助于恐怖分子銷毀罪證。*A. Kharpal, Right to be forgotten helping terrorists: UK government, CNBC, 12 November 2014,available at accessed 12 January 2015.

3.中立觀望派

包括中國在內，最后一派是保持觀望的多數國家。它們雖意識到了數據保護問題的重要性，但對歐盟的解決方案不置可否，因此不會貿然移植。但是中立派中有些國家或地區(qū)，比如阿根廷和香港，也做出了一些本土嘗試。雖然沒有發(fā)展出類似的權利，但他們的嘗試也為未來建立相關制度奠定了基礎。

在南美洲，法律與實踐出現了很大的脫節(jié)。雖然至今尚未建立起數據保護制度，但數據保護的爭議卻層出不窮。比如，在阿根廷有很多明星訴搜索引擎，要求不利于其形象的搜索結果。在阿根廷這樣的訴訟勝訴幾率很大，很長一段時間法院都會支持明星的請求，要求搜索引擎消除影響或賠償損失。

但是，在阿根廷具有里程碑意義的“羅德里格斯訴谷歌阿根廷案”*Rodríguez v. Google Argentina, the judgment available at accessed 12 November 2014.中，最高法院卻改變了原來的格局，為未來的類似實踐奠定了先例。該案中職業(yè)模特貝倫·羅德里格斯 （Belen Rodriguez） 的照片未經授權被網站使用，而她的名字也經常與性丑聞新聞相關。羅德里格斯奮起起訴阿根廷兩大搜索引擎Yahoo!和Google，要求刪除搜索結果。雖然地方法院依舊支持了請求，但該案一直上訴到最高法院。2015年1月，阿根廷最高法院作出歷史性的決定，判決搜索引擎Google及Yahoo!勝訴。該案也首次認定了搜索引擎對第三方內容的責任承擔原則，即我國法律中的“紅旗原則”。此案對于拉丁美洲國家具有里程碑式的意義，是第一起涉及平臺責任的案例，也是最高法院在這一領域做出的首例判決。*Right to Be Forgotten: A Win for Argentina's Lawsuit-Happy Celebrities, Global Voice, 18 September 2014, available at accessed 12 November 2014.，該案有望在拉美成為司法范式。

2014年，香港也曾一度對“被遺忘權”引發(fā)熱議，這主要是因為當局最高隱私專員蔣任宏公開對被遺忘權表示支持的言論。2014年6月，在第四十一屆亞太隱私官方論壇之前，蔣任宏表示，希望Google將“斷鏈”的服務擴大適用到香港，讓香港人享受到歐洲人的同等待遇。他還呼吁其他國家參與進來，共同向Google施壓，以獲得“被遺忘”的機會。

在被遺忘權的態(tài)度上蔣任宏態(tài)度鮮明，但是他主張的進路卻極為微妙。雖然他支持被遺忘權的本土化，但是他也承認目前在香港沒有類似的法律基礎，港人也無法像歐洲人那樣起訴谷歌形成先例。與其選擇漫長的立法推動進程，蔣任宏選擇了“搭便車”的方法，即不主張法律權利，但要求谷歌提供相同服務。因此，在本質上，香港政府并沒有在法律層面推動被遺忘權的本土化，而只是對谷歌的權宜之計。

（二）對歐盟被遺忘權的反思

歐盟在全世界首次提出被遺忘權無疑是對就大數據時代隱私保護問題的最佳研究范本。這一制度的提出在一定程度上緩解了數字隱私的危機，有效地應對了科技帶來的生態(tài)變革。但是，歐盟版本的被遺忘權制度本身也存在著嚴重的漏洞，有待進一步修正。

1.歷史清除命題

歷史清除命題的提出體現了人們就被遺忘權對表達自由的威脅表示的擔憂。在早期階段，人們認為被遺忘權的適用就意味著對“歷史的全面重寫”（total erasure of history）*V. Reding, The EU Data Protection Reform 2012: Making Europe the Standard Setter for Modern Data Protection Rules in the Digital Age, SPEECH/12/26, Innovation Conference Digital, Life, Design.，這意味著在數字時代人們可以改寫歷史。但是，當人們就表達自由與被遺忘權的沖突提出平衡機制之后，這一命題得到了一定程度的澄清。

筆者認為，這一命題的根源在于人們對歐盟版本的被遺忘權與法國法規(guī)定的遺忘權 （ledroitd’oubli） 的混淆。這兩個權利概念存在諸多的不同。首先，兩者定義不同。法國遺忘權是指罪犯在服刑期滿之后一段時間，可以主張自己的犯罪記錄被封存，不讓外界接觸。而歐盟被遺忘權是指個人有權請求刪除不必要留存的數據。其次，二者適用范圍不同。前者主要適用于服刑期滿的罪犯，而后者適用于所有的數據對象。再次，概念構成不同。法國法使用了主動語態(tài)的概念，而歐盟法使用了被動語態(tài)。

歐盟對法國法概念的借鑒帶來了很嚴重的負面影響。兩種權利的適用語境完全不同，法國的權利是對犯罪記錄的“絕對遺忘”，而歐盟權利是對公開數據的相對遺忘。但概念的借鑒不可避免地帶來了語境的遷移。法國法中被遺忘權的適用確實起到了“清除歷史”的效果，但這部分歷史的清除能夠得到正當性證明。但歐盟的被遺忘權不能實現法國法語境下“絕對遺忘”，但語境的遷移使得人們得出了“歷史清除”命題這樣的誤解。這一命題的意義在于讓我們對于被遺忘權的定義進行重新反思。概念化的問題不僅限于語義學的準確，還需考慮術語背后的理念和語境。

2.控制遺忘命題

控制遺忘命題正是上一命題在概念化問題上的延伸。一方面，歐盟希望數據保護變革使人們真正控制數據，但另一方面又選擇了“遺忘”這一術語進行概念化，這引起了控制遺忘命題的提出。控制遺忘命題對被遺忘權的批判點在于數據控制的目標與遺忘術語的不當結合。

“遺忘”是人類大腦有限機能的表現，歷時久遠的信息在大腦中逐漸淡忘消失是一個自然的，不受人為干預的過程。作為人為的遺忘機制，被遺忘權必須盡可能遵循人腦自然的生命周期，創(chuàng)造一個“類自然的” （quasi-natural）機制。但是，在提高控制力的理念影響下，被遺忘權的提出實際上是在主張意志決定的重要性，而不是基于數據科學和數據生命周期的規(guī)律。因此，“遺忘”的機制就不應該受到控制，也無法控制，因此被遺忘權的概念與其目標之間本身就存在矛盾。這也是為什么語義學批判一直具有生命力的原因。

3.對被遺忘權的修正

對被遺忘權的修正需要回應上述兩大命題，并在以下兩方面展開努力：一方面是對被遺忘權概念的重鑄，消除概念與目標的不一致性。另一方面是對被遺忘權目標的明確化，使其在數據保護體系中有明確的定位。

具體而言，筆者對歐盟被遺忘權的修正主要有以下幾點：首先，承認被遺忘權在增強對個人數據控制力的有限性。過分強調被遺忘權的控制力與其運行原理相違背，會導致得出“控制遺忘”的錯誤結論。其次，強化個人在數據最小化方面的努力。增強個人對數據的控制力的主要是在“數據最小化原則”以及在此基礎上延伸出的權利層面展開。長期以來，數據最小化原則都無法遏制數據控制者的規(guī)?；瘮祿占?。唯有個人的主動參與才能限制不必要數據的收集。個人參與是激活數據最小化原則的“催化劑”。再次，被遺忘權應當脫離原有語境，明確其運行原理。被遺忘權是相對的權利，并非所有數據對象的請求都能得到支持。實際上這一權利的運行是基于數據科學的規(guī)律。如此，被遺忘權的執(zhí)行就不是隨意的、武斷的，在本質上并不會對言論自由造成威脅。最后，被遺忘權的目標應當明確化。歐盟希望通過這一新權利的提出“一勞永逸”地應對數據隱私危機，因此將加強個人控制、激活數據最小化、強化同意原則等多重目標都加于這一權利之上，但過多的目標導致被遺忘權在數據保護框架中的定位并不清晰。

（三）被遺忘權與中國數據保護法律基礎

進入21世紀，我國對于信息保護問題愈發(fā)重視，雖然目前尚未出現統(tǒng)一的《信息保護法》，但是十幾年間在不同位階的法律中幾乎都出現了對信息的保護條款。下文主要對中國數據保護法律體系展開梳理。

1.我國信息保護法律體系概況

自2003年起國務院就委托專家起草《個人信息保護法》，2005年啟動了保護個人信息立法程序。但信息保護真正在法律層面開始受到重視是在2012年全國人大常委會通過的《關于加強網絡信息保護決定》，首次提出對個人電子信息進行保護。早在2000年，全國人大常委會就曾通過《關于維護互聯(lián)網安全的決定》，這部規(guī)定雖然沒有涉及個人信息保護，但卻對后來的立法奠定了基礎。近幾年來，關乎民生的幾部重要法律得到修改或解釋補充，增加了信息保護的相關規(guī)定。最高法院發(fā)布的《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》對個人信息的范圍首次做出了規(guī)定，并對信息的合理性使用問題明確列舉?！缎谭ā沸拚福ㄆ撸┲袑€人信息的非法出售、轉讓行為入罪化。2014年全國人大對《消費者權益保護法》的修改，也將禁止信息泄露納入了消費者權利之中。在行政法規(guī)及規(guī)章層面，工信部2013年出臺了《電信和互聯(lián)網個人信息保護規(guī)定》對信息保護進行了制度落實。我國首個個人信息保護國家標準，即《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》也于2013年實施。最后，在司法層面，我國也出現了信息保護的相關案例，比如“朱燁訴百度案”。*朱燁與北京百度網訊科技有限公司隱私權糾紛民事裁定書，載中國裁判文書網，2014年1月16日， http://www.court.gov.cn/zgcpwsw/jiangsu/jssnjszjrmfy/ms/201401/t20140116_232112.htm，最后訪問時間：2015年4月3日。

2.被遺忘權在我國沒有法律基礎

在被遺忘權的語境中審視中國法律體系就會發(fā)現，現階段我國法律重點調整的都是數據的收集、使用、存儲問題，而并未涉及被遺忘權所調整的個人數據公開的問題。換言之，在理論層面目前我國法律正處于“數據最小化”原則落實的階段，對個人的數據控制以及數據跨語境使用的問題還未涉及。國內有學者認為，在被遺忘權的問題上應當將焦點放在“隱性數據”而非“顯性數據”*朱?。骸按髷祿r代，被遺忘的‘被遺忘權’”，載中國社會科學網，詳見http://www.cssn.cn/xwcbx/xwcbx_gcsy/201411/t20141125_1414903.shtml（訪問日期2015年4月2日）。，這無疑是對被遺忘權的誤解。如果將數據做“顯隱之分”，那么被遺忘權的唯一作用就是在于處理顯性數據如何去公開化的問題，而對隱性數據的保護是通過其他的數據保護原則，如“數據最小化原則”、“數據控制原則”或“同意原則”來實現的。

此外，有觀點認為朱燁案是中國被遺忘權的奠基案例，但筆者并不認同。朱燁案的事實與歐盟法院的岡薩雷斯案有著極高的相似性，但兩個案例還是存在著本質的不同。前者是傳統(tǒng)的隱私侵權案件，涉及數據的使用問題，而后者是數據隱私保護案件，涉及個人數據的公開問題。

因此，目前中國并沒有被遺忘權的真正法律基礎。對于國內學界一些學者主張在中國既有法律基礎上發(fā)展出所謂“遺忘權”，筆者對此存有異議。但不可否認的是，信息保護的大勢所趨有助于人們在未來深入討論個人數據公開這一具體問題。

（四）被遺忘權的中國本土化思考

多數國內學者對于被遺忘權本土化的問題是表示樂觀的，但上文已論及，至少在既存法律體系之上不存在被遺忘權的相關規(guī)則。本文討論的中心在于路徑的選擇上，即能否在中國法律之上延伸出被遺忘權的權利，還是應當建立新法作為被遺忘權的依據。

被遺忘權本土化存在三條路徑，即民法進路、數據保護法進路以及行政法進路。筆者認為最后一種進路存在邏輯不清的問題，行政法修改的最優(yōu)結果至多是對現有制度的完善，但中國法律中并不存在個人數據公開問題的法律基礎。

1.對民法進路的反思

考慮到中國特殊的政治法律環(huán)境，在民法基礎上保護基礎權利已經存在成功的經驗，自然成為國內學者的首選。民法泰斗楊立新教授就在新作中從民法語境下為中國本土化探討出路。*楊立新、韓煦：“被遺忘權的中國本土化及法律適用”，載《法律適用》2015年第2期，第24～34頁。此外，朱巍副教授也從具體的侵權法路徑予以探討。

（1）侵權法基礎與通知刪除規(guī)則評析

朱巍副教授對被遺忘權移植入中國法律體系中可能存在的法律基礎進行了檢索，并認為我國《侵權責任法》第36條第2款的“通知刪除規(guī)則”是最佳選擇。的確，比較被遺忘權與通知刪除規(guī)則可以發(fā)現，二者存在很高的相似性。首先，二者都是通過權利人的主張來實現的。其次，二者的法律效果都是數據的刪除。最后，二者都適用于互聯(lián)網或數字社會的語境下。但是，我認為，這種形式上的相似性遮蔽了二者在本質上的區(qū)別。值得一提的是，被遺忘權的提出很大程度上是因為傳統(tǒng)隱私保護理論的失效，其目標是要保護網絡中已經公開但是并未出現侵權情形的數據。這些數據也給個人帶來了尷尬的后果，但并不是因為侵權所致，而是因為數據的公開狀態(tài)。但是，通知刪除原則卻嚴格基于侵權法基礎。只有在侵權事實確認發(fā)生的基礎上，這一規(guī)則才能生效。因此，通知刪除規(guī)則還是傳統(tǒng)隱私理論的體現，本質上仍屬于“初級規(guī)則”，而被遺忘權是這一規(guī)則的進化和延伸。

在大數據時代，侵權法并不能為數據保護提供充分的基礎，其原因在于很多數據實踐對個人的利益造成了侵害或威脅，但是卻無法構成侵權行為實際上現代數據保護理念是超越了傳統(tǒng)侵權法所能保護的范圍。更為重要的是，現代數據保護理念是建立在“同意理論” （consent theory）*E. Nir, Informed Consent, Stanford Encyclopedia of Philosophy, 20 September 2011, available at accessed 1 April 2014.的基礎之上的，但是當事人同意卻是侵權行為最主要的抗辯之一。*參見程嘯：“論侵權行為法中受害人的同意”，載《中國人民大學學報》2004年第4期，第110～116頁；葉名怡：“真實敘事的邊界——隱私侵權抗辯論綱”，載《中外法學》2014年第4期，第956～977頁?；谕獾臄祿嵺`實際上正落入侵權法的例外范圍，后者顯然不能成為數據保護的基礎。因此，在侵權法中延伸被遺忘權制度是不合理的。

（2）其他民法基礎探索：合同法與網民協(xié)議

除了侵權法之外，是否在民法體系中還存在其他可行的基礎？這一方面國內學者的研究并沒有論及。在民法中，雖然侵權法將個人同意的行為排除調整范圍之外，但合同法卻是專門調整“合意”的法律。而在網絡環(huán)境中，“網民協(xié)議”正是網站與用戶對權利義務的約定。在理論上，用戶在使用服務之前可以就已經公開的數據可以刪除的條款規(guī)定于協(xié)議之中。

但這一做法在現實中卻很難執(zhí)行。一方面用戶所接觸到的都是格式條款，對格式合同的認可是使用服務的前提。另一方面，用戶也缺乏法律知識和經驗與網站進行協(xié)商。

但在本文的語境中，更為重要的問題是，網民協(xié)議能否為被遺忘權提供法律基礎？筆者不以為然。網民協(xié)議與被遺忘權雖然都基于合意，但是如果將被遺忘權建構于民法體系之中，其性質應屬于“法定之債”，而非合同所代表的“意定之債”。*楊立新：《債法總論》，高等教育出版社2009年版，第118～133頁。被遺忘權是法律明文規(guī)定的權利，即便在沒有合同的前提下，也可以執(zhí)行。因此，理論層面網民協(xié)議可以為公開數據的刪除提供基礎，即便實踐中可以這樣做，也無法為被遺忘權提供基礎，二者在性質上存在差異。

2.對數據保護法進路的論證

在西方學界，對數據保護法的進路更多地表述為“人權進路”。*N. Xanthoulis, Conceptualising a Right to Oblivion in the Digital World: A Human Right-based Approach（2012）, available at accessed 12 September 2014.上文以述及，在歐盟法中數據保護是作為人權予以確認的。我認為，相較于民法進路，數據保護法能夠為被遺忘權提供完整的基礎，因此在我看來，如果對被遺忘權予以引進，應當在數據保護法建立之后。

歐洲在1995年就建立了的數據保護體系，并在十年間經歷了不斷的修正和發(fā)展。被遺忘權的提出，是建立在完備的數據保護體系之上，并非無中生有。雖然中國人有“被遺忘”的需求，且法律規(guī)范表現出兼容性，但由于涉及基本權利，激進的引入這一制度可能會適得其反。在沒有完備的數據保護體系支撐的情況下，被遺忘權也很難發(fā)揮保護數據隱私的效用。

（1）數據保護法建立的必要性

首先，建立統(tǒng)一的數據保護法是全球的趨勢。鑒于數據隱私保護的重要性，建立系統(tǒng)的保護體系以及統(tǒng)籌管理的行政機關是西方法律的通例。我國法律體系習自德國、日本以及中國臺灣地區(qū)，而這三地都已建立各自的數據保護法律制度。

其次，數據保護有不同于民法隱私保護的特殊面向，應予以重視。數據保護與隱私高度相關，彼此范圍交叉但不重合。傳統(tǒng)民法的隱私保護機制無法有效面對科技帶來的生態(tài)變革，隱私基態(tài)的轉變需要全新的保護機制。

再次，被遺忘權在性質上偏向于數據保護。這一判斷是基于被遺忘權的本質及效果。首先，被遺忘權的調整客體是數據，其效果是對數據的刪除效果。雖然數據的刪除可以起到隱私保護的作用，但是根據歐盟在推出被遺忘權時對“用戶控制”理念的強調，可以得出被遺忘權的本質還是數據自決權。因此，這一權利的建立應在統(tǒng)一數據保護法的基礎上，而非民法。

最后，對于數據隱私的保護，被遺忘權的作用十分有限，僅涵蓋個人數據公開的問題。然而數據保護涉及很多其他復雜的面向，包括數據的收集、使用、修正、挖掘、傳輸、交換、售賣、存儲、移除等，各層面又發(fā)展出紛繁復雜的規(guī)則。如此細致、系統(tǒng)的規(guī)則顯然無法在囊括于民法的一般規(guī)范之下。即便勉強納入民法體系之中，顯然不能由狹義法律加以規(guī)定，因此民法進路會面臨規(guī)則層級過低，而無法對數據提供充分保護的風險。

（2）對我國數據保護法建立的反思

在沒有系統(tǒng)的數據保護體系時，被遺忘權的引入不可操之過急。雖然數據產業(yè)的實踐對個人的數據隱私帶來了巨大的威脅，但片面地引入被遺忘權“以解燃眉之急”會帶來巨大的負面影響。

中國不宜引入被遺忘權的重要原因在于無法對表達自由提供充分的法律保護。上文述及，被遺忘權的執(zhí)行是一個動態(tài)復雜的平衡過程，其與公共表達自由之間的沖突協(xié)調是重中之重。為了避免顧此失彼，基本權利的平衡是一個非常精密、審慎的過程，任何武斷的結論都將導致對重要權利的侵害。因此，如果平衡彈性機制無法建立，那么被遺忘權即便植入中國，也無法有效保護公民的數據隱私。

關于本土化的問題，中國有美國的前車之鑒。早在被遺忘權理念提出之時，在美國就掀起了一輪討論的熱潮，此后美國學者得出了幾乎一致的結論，認為被遺忘權不適宜植入美國。*F. Werro, The Right to Inform v. The Right to be Forgotten: A Transatlantic Clash （2009）, Georgetown Public Law Research Paper No. 2, available at accessed 14 November 2013. See also L. Lagone, The Right to Be Forgotten: A Comparative Analysis（2012）, available ataccessed 14 November 2013.

雖然中美都是因為無法達成兩大基本權利的平衡，但兩國的具體原因卻正好相反。美國無法形成基本權利平衡，是因為平衡的機制會破壞美國第一修正案至高無上的地位。美國對于表達自由幾乎提供完全的單邊保護，這幾乎抹殺了利益平衡的可能性。中國與美國正好相反，由于憲法司法化存在很大阻力，使得表達自由不能得到充分的憲法保護。如果在這種情況下貿然引入該權利，數據安全問題可能會得到一定的緩解，但是卻帶來更為嚴重的問題，即西方國家所擔心的被遺忘權成為徹底地審查工具將在中國成為現實。屆時，已經蜷縮扭曲的公共表達環(huán)境將進一步受挫，被遺忘權淪為為審查提供正當性的工具。因此，我雖然認同楊教授關于可行性的論述，但考慮到權利實施的現實環(huán)境，對于本土化問題仍持謹慎態(tài)度。

結 論

大數據時代，數據總量的膨脹只是其表象，更為深層次地，生活的數據化以及數據實踐的復雜化使得數據隱私的保護成為當代最為緊迫的問題之一。進入21世紀，基本權利的討論也開始發(fā)生轉向，從表達自由轉向隱私的保護，尤其是數據隱私。在這樣的背景下，被遺忘權作為改善數據生態(tài)，保護個人數據隱私的全新機制進入了我們的視野。大數據、隱私、數據保護與被遺忘權，這些概念在數字時代緊密相連。在大數據實踐迅猛發(fā)展的環(huán)境下，數據和隱私發(fā)生著雙向融合的趨勢，為現代社會中數據隱私的保護定下了基調和范式。

被遺忘權在歐盟層面于2012年正式提出，距今已有五個年頭。作為始作俑者，歐盟積極推動者被遺忘權的國際化，并產生了一定的影響。雖然歐盟的努力在國際社會沒有形成全面的認可，但已經引起了各國對于數據隱私保護的重視，以及對被遺忘權的關注。其中，有一些國家主張直接借鑒歐盟的既有制度，有一些國家結合國內實踐發(fā)展出類似的制度，還有一些國家保持觀望，或者對這一制度表示反對。具體而言，可分為三類：首先，以歐盟、澳大利亞、日本代表的激進支持派希望建立被遺忘權的制度。其次，以英美代表的保守反對派不看好這一權利的未來。最后以阿根廷、香港等其他國家組成的中立觀望派對數據隱私已經廣為關注，但是并沒有直接法律移植的意圖。

被遺忘權的提出承載著新的數據隱私保護理念。自20世紀70年代開始，人們開始重視對數據的保護，在近50年的發(fā)展中，數據隱私保護的理論一共發(fā)生了三次重大的變遷。第一次變遷提出了“數據最小化原則”以限制個人數據的收集。進入大數據時代后，一味地限制數據收集的模式已經淘汰，數據產業(yè)深入地影響到了生活的方方面面，使我們產生了對數據服務的嚴重依賴。在這種情況下發(fā)生了理論的第二次變遷，產生了數據控制原則。數據控制原則是要解決個人數據失控的問題。隨著數據實踐日趨復雜，數據的處理已經超出了人們認知和授權的范圍，因此盡管個人竭力參與其中也無法有效控制數據，因此需要在原有基礎上進一步限制數據在不同語境下的流動，這正是第三次理論變遷中誕生的“語境保全原則”的應有之義。

如果說，傳統(tǒng)隱私權保護的是被非法公之于眾的信息，那么被遺忘權保護的是將已經公之于眾但希望將其恢復到未公開的狀態(tài)。實際上，人們所熟知的被遺忘權只是理論上的一種模型，在西方學界共發(fā)展出三種主流的理論模型，分別為參與論、時間論和自由論。參與論是指個人應當被賦予權利干預數據的處理以主動保護自己的利益，歐盟的權利即為這一理論的體現。時間論是指數據本身存在“生命周期”，應當遵循該循環(huán)的規(guī)律為數據設置“終期”。自由論是將免于他人通過自己的表達而評判自己的人格視為一種自由，而將未來可能改變自己之前的想法也視為一種自由。

本文對被遺忘權的權利主體和客體分別作了細致的分析，以揭示權利的本質及其原理。在理論和實踐中都有觀點將數據隱私權視為一種人權，因而所有人都應該享有這一權利。具體而言，在被遺忘權語境中，享有權利的人需是個人數據被收集、處理的人，需要與數據具有一定相關性，此類人被稱之為數據對象。由于被遺忘權目前只在歐盟具有法律效力，因此在世界上只有歐盟的數據對象可以主張該權利。此外，有一部分特殊主體在行使被遺忘權使可能受到歧視對待。其一是公眾人物，由于其私生活具有較高的公共屬性，因此個人數據不容易“被遺忘”。另一類是未成年人，由于心智尚未健全，因此可以得到更多的保護，對被遺忘權的使用會得到特殊考慮。數據本身存在其特性，在大數據時代，數據具有敏感性、脆弱性、不確定性的特點，這使得數據隱私的保護異常困難。不同的數據對于被遺忘權的行使影響較大，因此在判斷是否可以“被遺忘”時，還需考量數據本身的狀態(tài)，標準包括數據是否是相關的、準確的、具有時效性等。

被遺忘權與新聞自由之間的矛盾是這一主題最為核心的論點。從信息流動的視角來看，二者存在本質的沖突。而從人權法的視角觀之，這一沖突根源于數據隱私與表達自由的矛盾。web 2.0時代傳媒生態(tài)被重塑，這一沖突關系展現出更為復雜的一面。被遺忘權與新聞傳播沖突的解決，有訴訟和非訴兩種形式，相較而言，后者更為理想，但實現難度更大。而前者應當成為被遺忘權適用層面討論的焦點。在適用過程中應把握具體、充分、平衡的原則。

被遺忘權在一定程度上實現了對數據隱私的保護，但也存在著不足。該權利的概念飽守詬病，不僅移植于完全語境不同的法律環(huán)境，而且容易使人引起誤解。對于被遺忘權的批判存在著“歷史清除命題”和“控制遺忘命題”。我認為，權利概念與理念之間存在著沖突，因此對于誤解的澄清有賴于對這一權利的重新概念化。這一權利應當與“數據最小化原則”相關的權利明確區(qū)分，并且由后者承擔提高個人控制數據能力的主要使命，而被遺忘權的運行主要依賴于數據科學提供的規(guī)律。

被遺忘權在中國也得到了很多的重視，很多學者在推介這一權利，并嘗試在中國法律體系中為其尋找位置。本文對中國目前信息保護體系做了一番梳理之后，得出中國目前沒有對被遺忘權所代表的個人數據公開問題的法律基礎。對于中國學界較為主流的本土化民法進路，本文展開了深層次的反思。在大數據時代，侵權法并不能為數據保護提供充分的基礎，因為基于同意的數據實踐實際上正落入侵權法的例外范圍。而理論層面網民協(xié)議可以為公開數據的刪除提供基礎，但其本質上是意定之債，與被遺忘權所代表的法定之債存在本質分歧。我認同將被遺忘權建立在數據保護立法的基礎之上，這是大勢所趨，也是最為全面、直接的保護方式。但是，考慮到目前我國政治環(huán)境的現狀，在無法對表達自由提供充分的法律保護的情況下，不宜過早引入被遺忘權。

（實習編輯：馮威）

*李汶龍，中國政法大學光明新聞傳播學院法學理論專業(yè)2015屆碩士畢業(yè)生（100088），愛丁堡大學博士研究生。