鄭 曦

一、刑事訴訟被遺忘權及其實現(xiàn)途徑

（一）被遺忘權及其在刑事訴訟中的確立

信息社會下信息的高速傳播給人們的生活帶來了巨大的便利，各種各樣的網(wǎng)絡工具、軟件、應用讓人們足不出戶就知天下事，數(shù)字經(jīng)濟的蓬勃發(fā)展也提升了人們的生活水平。①我國數(shù)字經(jīng)濟規(guī)模占GDP 比重已達到34.8%。參見涂永前、何禮苗：《數(shù)字經(jīng)濟、靈活就業(yè)及社會保險法的回應》，載《重慶理工大學學報（社會科學）》2020 年第9 期。然而信息時代這把雙刃劍的另一面則是人們對其個人信息的失控，作為信息主體的個人對于收集使用其個人信息的行為不但無力抗拒，甚至毫不知情。對于這種信息失控的風險，人們早有認識，塞繆爾·沃倫和路易斯·布蘭代斯在1890 年就提出了隱私權的概念，②Samuel Warren &Louis Brandeis,The Right to Privacy,4 Harvard Law Review 193,(1890).并得到廣泛的認可和支持。但是由于隱私權的概念具有一定的模糊性，且此種消極、防御性的權利難以應對信息社會的挑戰(zhàn)，③參見王利明：《論個人信息權的法律保護——以個人信息權與隱私權的界分為中心》，載《現(xiàn)代法學》2013 年第4 期。人們提出更為積極主動的個人信息權概念，將保護方式從隱私權保護轉向個人信息保護。④參見李永軍：《論〈民法總則〉中個人隱私與信息的“二元制”保護及請求權基礎》，載《浙江工商大學學報》2017 年第3 期。

歐盟在個人信息保護的問題上向來走在前沿，他們制定了一系列法律文件以表明其個人信息保護的決心。在1995 年《個人數(shù)據(jù)保護指令》⑤Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the Protection of Individuals with regard to the Processing of Personal Data and on the Free Movement of Such Data,at https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELE X:31995L0046&from=EN (last visited on March 3,2021).的基礎上，2012 年歐盟頒布了《個人數(shù)據(jù)保護第2012/72 號草案》，首次提出了被遺忘權的概念，確定“被遺忘權是指公民在其個人數(shù)據(jù)信息不再有合法之需時要求將其刪除或不再使用的權利，如當時使用其數(shù)據(jù)信息是基于該公民的同意，而此時他/她撤回了同意或存儲期限已到，則其可以要求刪除或不再使用該數(shù)據(jù)信息。”⑥該草案位于歐盟委員會網(wǎng)的原稿網(wǎng)址http://ec.europa.eu/justice/data-protection/document/review2012/sec_2012_73_en.pdf 已被刪除，轉引自鄭曦：《“被遺忘”的權利：刑事司法視野下被遺忘權的適用》，載《學習與探索》2016 年第4 期。2014 年的Google 西班牙分公司和Google 公司訴西班牙數(shù)據(jù)保護局和岡薩雷斯案首次在司法上肯定了被遺忘權作為公民權利的地位，⑦Google Spain SL,Google Inc.v Agencia Espa?ola de Protección de Datos,Mario Costeja González,C-131/12,EU:C:2014:317.該權利在2016年《一般數(shù)據(jù)保護條例》（以下簡稱“GDPR”）中得到了進一步的確認，⑧Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the Protection of Natural Persons with regard to the Processing of Personal Data and on the Free Movement of Such Data,and Repealing Directive 95/46/EC (General Data Protection Regulation),at https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN (last visited on March 3,2021).并被其他一些國家和地區(qū)的法律所接受，例如俄羅斯于2015 年通過了《被遺忘權法》（Закон о праве на забвение）。

被遺忘權的提出和被認可，將遺忘這一問題從生理機能上升到法律制度層面，是生活空間加速虛擬化后⑨參見駱正林：《作用、任務、原則：大數(shù)據(jù)時代媒介傳播對社會記憶的建構》，載《閱江學刊》2019 年第6 期?！皯獙?shù)字化記憶”⑩參見［英］維克托·邁爾-舍恩伯格：《刪除：大數(shù)據(jù)取舍之道》，袁杰譯，浙江人民出版社2013 年版，第6,161 頁。永不遺忘而不得已的選擇。承認被遺忘權的國家和地區(qū)往往將被遺忘權視為一項民事權利，但事實上被遺忘權的概念正來源于2009 年法國議會一項議案中被稱為“l(fā)e droit à l’oubli”的權利，此種權利的內容是允許被定罪的罪犯在服刑改造期滿后要求其被定罪和監(jiān)禁的相關事實不被公開。?Jeffrey Rosen,The Right to be Forgotten,64 Stanford Law Review Online 88 (2012),at https://review.law.stanford.edu/wp-content/uploads/sites/3/2012/02/64-SLRO-88.pdf (last visited on March 3,2021).刑事訴訟與社會生活的其他領域一樣，同樣存在著被遺忘權的適用空間，有必要引入被遺忘權制度，避免當事人和其他訴訟參與人因為與刑事訴訟一次發(fā)生關系而終身受到“連累”，對此筆者在之前發(fā)表的系列論文中已有詳細論述，此處不再贅言。?參見鄭曦：《“被遺忘”的權利：刑事司法視野下被遺忘權的適用》，載《學習與探索》2016 年第4 期；鄭曦：《大數(shù)據(jù)時代的刑事領域被遺忘權》，載《求是學刊》2017 年第6 期；鄭曦：《論刑事被遺忘權的邊界——以性侵未成年人案件為例》，載《江漢論壇》2018 年第9 期；鄭曦：《個人信息保護視角下的刑事被遺忘權對應義務研究》，載《浙江工商大學學報》2019 年第1 期。

（二）刑事訴訟被遺忘權的常規(guī)行使方式

被遺忘權本質上是一種請求權，?參見高富平、李群濤：《個人信息主體權利的性質和行使規(guī)范——〈民法典〉第1037 條的解釋論展開》，載《上海政法學院學報（法治論叢）》2020 年第6 期。通常是以信息主體要求信息控制者刪除個人信息的方式實現(xiàn)的，如上文所述，歐盟《個人數(shù)據(jù)保護第2012/72 號草案》在定義被遺忘權時即是將刪除信息作為此項權利的核心要義的，而GDPR 更直接將規(guī)定被遺忘權的第17 條的標題列為“刪除權（被遺忘權）”，將被遺忘權與刪除權劃上等號。刑事訴訟被遺忘權同樣以刪除為其行使的第一選擇。法國《刑事訴訟法典》第770 條規(guī)定對于未滿18 周歲之人的定罪記錄在符合特定情形時可以予以“銷毀”；?《法國刑事訴訟法典》，羅結珍譯，中國法制出版社2006 年版，第612-613 頁。而在歐洲人權法院審理的一個案件中，法院也肯定了允許信息主體在特定情況下請求刪除信息是刑事訴訟被遺忘權的重要內容。?ECtHR,B.B.v.France,No.5535/06,17 December 2009.以刪除作為被遺忘權行使的第一選擇，其邏輯并不難理解，通過對相關信息的徹底刪除，可以使相關信息永不再為人所知，一勞永逸地實現(xiàn)“被遺忘”之效果。以刪除信息作為實現(xiàn)被遺忘權的方式，從保護個人信息的角度看，不但態(tài)度最為堅定，而且效果最佳，一旦信息被徹底刪除，信息主體將永遠不必擔心因信息的泄露、傳播和濫用帶來的困擾，從而可以回歸寧靜生活。

刑事訴訟被遺忘權的第二種行使方式是由信息控制者封存相關個人信息。封存信息，尤其是封存已定罪罪犯犯罪記錄的做法在一些國家的刑事訴訟法中已有相關規(guī)定。例如新西蘭《2004 年犯罪記錄法（清白法案）》第3 條第2 項規(guī)定：“如果公民個人滿足了相關的資格標準，則（a）在其犯罪記錄被人問起的情況下視為沒有犯罪記錄；（b）有權要求保存有或有權訪問其犯罪記錄的政府部門或執(zhí)法機構封存其犯罪記錄?！?Criminal Records (Clean Slate) Act 2004,at https://www.legislation.govt.nz/act/public/2004/0036/latest/whole.html#DLM280898 (last visited on March 29,2021).我國《刑事訴訟法》在“未成年人犯罪案件訴訟程序”一章中第275 條規(guī)定：“犯罪的時候不滿十八周歲，被判處五年有期徒刑以下刑罰的，應當對相關犯罪記錄予以封存。犯罪記錄被封存的，不得向任何單位和個人提供，但司法機關為辦案需要或者有關單位根據(jù)國家規(guī)定進行查詢的除外。依法進行查詢的單位，應當對被封存的犯罪記錄的情況予以保密?！睂Ψ缸镉涗浀认嚓P信息進行封存時，應當將犯罪記錄、案卷等相關材料裝訂成冊，加密保存，不予公開，并建立專門的檔案庫，執(zhí)行嚴格的保管制度。?參見最高人民檢察院《人民檢察院刑事訴訟規(guī)則》第483 條。

（三）刑事訴訟被遺忘權常規(guī)行使方式的不足

作為刑事訴訟被遺忘權常規(guī)行使方式的刪除和封存，雖然已有成文法的肯認，但其各有一些不足之處，這些不足之處可能導致刑事訴訟被遺忘權帶來過高的成本。對于被遺忘權制度的懷疑和反對，其主要理由就包括擔心被遺忘權制度違背言論自由原則、導致搜索引擎或網(wǎng)站自我審查以改寫歷史、增加企業(yè)刪除個人信息的負擔，以及該權利運行的有效性等。?參見丁曉東：《個人信息保護原理與實踐》，法律出版社2021 年版，第124-130 頁。被遺忘權這些不足導致的過高成本，在一定程度上影響了其在立法和實踐中被接受的程度。

刪除個人信息，雖然可以徹底實現(xiàn)被遺忘權令相關信息不再為人所知之效果，但是在刑事訴訟中，刪除是對相關信息，特別是犯罪記錄等的徹底銷毀，態(tài)度固然決絕，但一旦刪除后即無回旋之余地，相應成本也往往較高。尤其刑事訴訟本身即有各種價值的競爭與平衡，特別是預防打擊犯罪是刑事訴訟的核心價值之一，一旦徹底刪除犯罪記錄等與案件相關的信息，對于國家預防和控制犯罪目標的實現(xiàn)可能造成較大影響。除此之外，徹底刪除個人信息也影響公眾的知情權，特別是對于某些極端案件而言，公眾的知情對于公共安全的保障有重大意義，例如在震驚全美的梅根案和杰西卡案中，若當時其家人或當?shù)貓?zhí)法機構知悉本社區(qū)有性犯罪者，也許悲劇不會發(fā)生?？紤]到刪除信息的重大成本，無論從價值平衡的角度看，還是根據(jù)必要性原則如有其它實現(xiàn)手段就應選擇風險較小的手段之邏輯，均應將對個人信息的徹底刪除作為實現(xiàn)刑事訴訟中被遺忘權的最為極端的、最后的手段，在此之前，可以考慮選擇其它更為“柔性”的手段實現(xiàn)刑事訴訟中的被遺忘權。

相較于刪除，封存?zhèn)€人信息是一種符合“相對合理主義”要求的刑事訴訟被遺忘權實現(xiàn)方式。對涉案個人信息，特別是犯罪記錄的封存，兼具原則性與靈活性：一方面從刑事訴訟被遺忘權保護的角度看，能夠對個人信息的使用受到必要的限制，僅在極其特殊的情況下在特定的范圍內允許使用，從而防止信息主體的涉案信息為人所知，實現(xiàn)刑事訴訟被遺忘權的目的；另一方面，從價值平衡的角度看，將相關信息進行封存又留有余地，在符合更為重要的價值時仍有使用相關信息的可能，避免刪除個人信息的決絕。但是封存?zhèn)€人信息仍然存在一些不足，以封存犯罪記錄為例，此種封存意味著公眾對于案件情況完全無從得知，例如我國只允許“司法機關為辦案需要或者有關單位根據(jù)國家規(guī)定進行查詢”，對于公眾知情權的影響仍然過大。

二、匿名化處理：一種替代性的選擇

既然刑事訴訟被遺忘權的常規(guī)行使方式刪除和封存仍存在上述不足，就應當考慮以其他既可以實現(xiàn)被遺忘權目的，又能彌補上述不足的方式予以替代，其中對相關信息的匿名化處理就是一種可能的選擇。

所謂匿名化處理，是指對個人信息中具有可識別性的符號進行加工處理，使該個人信息無法被用于識別具體的公民個人。匿名化處理的方式多樣，包括對具有可識別性的個人信息符號進行刪除或替換，即在不改變相關信息其他部分的情形下僅對足以進行識別的個人信息符號采取刪除或替換的處理措施，也包括對此種信息符號與信息本體分離保存，令具有可識別性的個人信息符號與信息本體無法同時為人所知，但無論采取何種方式進行匿名化處理，其目標需達到使得他人無法通過個人信息識別定位信息主體。另外值得注意的是，匿名化處理要求通過此種處理無法被復原，例如我國《個人信息保護法》因匿名化處理后的信息不具有可識別性，將其排除于個人信息的內涵之外，其第73 條就將匿名化定義為“個人信息經(jīng)過處理無法識別特定自然人且不能復原的過程?！?/p>

匿名化處理是保護個人信息安全的一種成本相對較低的做法，因其在對具有可識別性的個人信息符號進行處理的基礎上不影響個人信息本體的使用，既能保護信息主體不至于因為此種個人信息的使用而使其寧靜生活受到干擾，又能保證個人信息本體的公開使用，實現(xiàn)信息開放之目的，因此在許多國家或地區(qū)的法律文件中已有相關規(guī)定。GDPR 第89 條第1 款將匿名化處理視為保護數(shù)據(jù)安全和實現(xiàn)數(shù)據(jù)最小化原則的重要方式，要求如果在進一步處理數(shù)據(jù)中能夠保證無法識別數(shù)據(jù)主體以實現(xiàn)GDPR 之目的，就應當采取匿名化處理的方式。日本《個人信息保護法》中對“匿名加工信息”“匿名加工信息處理者”“匿名加工信息處理者等的義務”、匿名加工信息的監(jiān)督等均作出了規(guī)定，將匿名化處理作為實現(xiàn)個人信息保護目的的一種重要手段。?參見平成十五年法律第五十七號“個人情報の保護に関する法律”，https://elaws.e-gov.go.jp/document?lawid=415AC0000000057，2021 年5 月17 日訪問。我國《個人信息保護法》也規(guī)定了對個人信息進行匿名化處理的內容。

對于被遺忘權而言，匿名化處理也是一種有效的實現(xiàn)手段，通過對個人信息中具有識別性的信息符號進行處理或與信息本體進行分離后，信息的使用者無法通過信息定位作為信息主體的公民個人，則其被遺忘權的目的即能得到實現(xiàn)。例如2013 年美國加州的《未成年人網(wǎng)絡隱私法》（即第568 號法案）在肯認未成年人的被遺忘權時，將匿名化處理作為實現(xiàn)被遺忘權的一種手段，根據(jù)該法案的規(guī)定，如果互聯(lián)網(wǎng)網(wǎng)站、在線服務、在線應用或移動應用的運營商已對未成年人發(fā)布的個人信息做了匿名化處理而使該未成年人不致被識別的，則即便該未成年人要求刪除該個人信息，運營商及其他控制和使用該個人信息的第三方也不必進行刪除，因為作為信息主體的該未成年人的被遺忘權被視為已然實現(xiàn)。?SB-568 Privacy:Internet:minors,at https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=201320140SB568 (last visited on March 10,2021).

對于刑事訴訟被遺忘權而言，匿名化處理同樣是一項可考慮之選擇，一些涉及刑事訴訟的法律文件中已然有匿名化處理的規(guī)范基礎。我國《刑事訴訟法》第64 條規(guī)定，在一些特定案件中，證人、鑒定人、被害人因在訴訟中作證可能導致其本人或近親屬的人身安全面臨威脅，則可以采取匿名方式作證，如“（一）不公開真實姓名、住址和工作單位等個人信息；（二）采取不暴露外貌、真實聲音等出庭作證措施；……”第154 條規(guī)定了在核實證據(jù)中的不暴露有關人員身份、技術方法等保護措施。最高檢《人民檢察院刑事訴訟規(guī)則》第226 條規(guī)定了以不暴露辨認人進行辨認的相關制度。此種不暴露外貌、真實聲音、身份的方式即是匿名化處理，例如為避免真實聲音的暴露，證人在作證時可以使用特殊儀器對聲音進行改變，此種改變實際上即是匿名化處理手段中的替換具有可識別性的信息符號。除了根據(jù)《刑事訴訟法》的規(guī)定可以將匿名化處理的方式適用于證人、鑒定人、被害人、辨認人以實現(xiàn)其被遺忘權之外，在刑事訴訟中匿名化處理也可以成為其他當事人和訴訟參與人的被遺忘權實現(xiàn)方式，甚至在一些特定情況下適用于犯罪嫌疑人、被告人、已被定罪的罪犯等。2016 年最高人民法院《關于人民法院在互聯(lián)網(wǎng)公布裁判文書的規(guī)定》第8 條中即規(guī)定：“人民法院在互聯(lián)網(wǎng)公布裁判文書時，應當對下列人員的姓名進行隱名處理：……（二）刑事案件被害人及其法定代理人、附帶民事訴訟原告人及其法定代理人、證人、鑒定人；（三）未成年人及其法定代理人?！?/p>

以匿名化處理作為刑事訴訟被遺忘權的一種行使方式，能夠有效兼顧各方面的權利和利益。第一，對于信息主體而言，使其被遺忘權目的得以實現(xiàn)。匿名化處理信息使得為他人所知的信息無法導致對信息主體的識別，對于信息主體而言即實現(xiàn)了不為人所知之被遺忘權目的，特別是對于刑事訴訟的當事人和其他訴訟參與人而言，能夠有效避免其涉案經(jīng)歷對其日后的生活造成不利影響。第二，對于社會公眾而言，使其知情權得到盡可能的保障。盡管刑事訴訟相關個人信息中的可識別性信息符號經(jīng)過處理，但對于信息本體部分仍可以為公眾所知，例如通過裁判文書上網(wǎng)的方式由公眾進行查詢，在保障信息主體被遺忘權實現(xiàn)的同時盡可能地保障了公眾的知情權，也使得公眾對刑事司法的監(jiān)督具備基礎。第三，對于國家公權力機關而言，使得犯罪預防和控制的利益能夠實現(xiàn)。刑事訴訟中對個人信息的匿名化處理乃是對外的，目的主要在于限制社會公眾通過個人信息的公開識別信息主體。在絕大多數(shù)情況下，即便進行匿名化處理之后，國家公權力機關特別是公安司法機關仍然完整地掌控著刑事訴訟相關個人信息，因此此種匿名化處理不會影響犯罪預防和控制利益的實現(xiàn)。第四，對于研究者而言，匿名化處理是對歷史或法學等科學研究影響最小的被遺忘權實現(xiàn)方式。對研究利益的影響是人們質疑被遺忘權制度的一大理由，GDPR 也基于此種擔心對被遺忘權加以限制，在其第17 條第3 款中要求當被遺忘權致使公共利益、科學或歷史研究之目的或統(tǒng)計目的無法實現(xiàn)則不予適用。而匿名化處理的方式恰恰最大程度上避免了此種風險，信息本體的公開使用使得研究目的仍可實現(xiàn)，為研究提供了信息基礎。

三、匿名化處理的理論基礎

（一）必要性原則

必要性是比例原則的下位原則。作為公法“帝王原則”的比例原則，要求國家在行使任何權力的過程中，其對公民個人權利所造成的損害與其所保護的社會利益之間應保持一定的比例關系，21參見郝銀鐘、席作立：《憲政視角下的比例原則》，載《法商研究》2004 年第6 期。有適當性原則、必要性原則和狹義比例原則三個下位原則。必要性原則要求公權力在有多重行使方式的選擇之下，應以既能實現(xiàn)權力行使本身之目的，又對公民權利侵害最小的方式實施行為，因此又被稱為最小侵害原則。根據(jù)該原則的要求，在公權力行使若有多種途徑均可達到法定目的之前提下，應當以最小侵害方式而為之。這一原則平衡了公權力行使以實現(xiàn)法定目的的需求和公民權利保障的需求，對公權力的行使方式提出了要求，因此不但在行政法領域被視為重要原則，也被其他部門法所接受，在個人信息保護中也成為了最為重要的原則之一。

必要性原則在個人信息保護領域一直被作為限制信息處理者對個人信息進行收集、使用的基本原則而得到相關法律和規(guī)則的重視。歐盟1995 年《個人數(shù)據(jù)保護指令》第6 條就規(guī)定數(shù)據(jù)的收集和處理應“就收集和進一步處理它們的目的而言，足量、相關且不過度”，GDPR 第5 條第1 款則提出了“數(shù)據(jù)最小化原則”，要求個人數(shù)據(jù)應充分、相關，并以個人數(shù)據(jù)處理目的之必要為限度進行處理。我國《刑事訴訟法》也認可必要性原則，《刑事訴訟法》在涉及個人信息收集的偵查一章中多次用“必要”一詞對偵查行為加以限制，相關司法解釋或其他文件亦有類似規(guī)定。對于作為刑事訴訟被遺忘權行使方式的匿名化處理而言，必要性原則也具有指導意義，具體而言，進行匿名化處理需要考慮兩方面問題。一方面是匿名化處理有無必要。若刑事訴訟中公權力機關收集使用個人信息的行為違反了必要性原則的要求，則信息主體即有主張刑事訴訟被遺忘權、要求對信息進行匿名化處理之必要。另一方面是匿名化處理哪些信息方為必要。在判斷主張刑事訴訟被遺忘權而匿名化處理個人信息的范圍時，也需考慮公權力在何種范圍內違反了必要性原則對個人信息進行了收集使用。

（二）目的限制原則

目的限制原則可以從比例原則下屬之適當性原則中找到淵源。適當性原則要求公權力的行使應以目的為引導，在目的所需的范圍內行事，不得隨意擴張權力行使的方式、范圍、強度等，從而實現(xiàn)權力行使與目的的相符性。比例原則下之適當性原則由于其對公權力行使的重要指導意義，被從行政法領域拓展適用至其他部門法領域，而個人信息保護領域的目的限制原則亦可從其處獲得理論支撐。

在個人信息保護領域，目的限制原則是指信息處理者在收集和使用個人信息時需基于合法之目的且受其限制、不得背離該目的。該原則對收集使用個人信息提出了兩個階段的要求：一是在個人信息的收集階段，要求在收集個人信息之前必須已有特定合法之收集個人信息的目的；二是在個人信息的后續(xù)使用階段，要求對個人信息的使用應受到約定目的的限制，即使用該個人信息的目的不得違背收集個人信息時約定的目的。22參見梁澤宇：《個人信息保護中目的限制原則的解釋與適用》，載《比較法研究》2018 年第5 期。因此，目的限制原則貫穿個人信息收集、存儲、使用的全過程，可以成為個人信息保護的基本原則，該原則對于防止信息處理者濫用個人信息起到了預先控制的作用。由于該原則的重要意義，目的限制原則在作為個人信息保護法制度起源的公平信息實踐中即已得到確立。23同前注?，第32 頁。及至GDPR 頒布，更被其第5 條明確列為重要原則。刑事訴訟中對個人信息的收集和使用也應當遵循目的限制原則。刑事訴訟中針對個人信息保護的目的限制原則，是指對個人信息的收集使用必須遵循刑事訴訟偵查、起訴和審判的目的，相關個人信息不得被用于刑事訴訟之外的其他目的。刑事訴訟中目的限制原則同樣也包括信息收集的合目的性和信息使用的合目的性兩方面要求，24參見裴煒：《個人信息保護法與刑事司法的分離與融合》，載《中國政法大學學報》2020 年第5 期。以刑事訴訟目的限制個人信息收集使用的方式，這一原則對于有效保護個人信息具有核心意義。

目的限制原則對作為刑事訴訟被遺忘權的匿名化處理有直接的引導意義。該原則實際要求收集使用的信息與案件具有關聯(lián)性；從證據(jù)的視角看，要求被作為證據(jù)收集使用的個人信息應當與案件具有實質聯(lián)系且具有證明性。具體而言，目的限制原則對于個人信息的收集使用有以下三方面要求：第一，收集個人信息應當基于刑事訴訟的目的，特別是在證據(jù)法意義上，取證時必須根據(jù)案件需要收集相關個人信息，防止取證行為的恣意性。第二，使用個人信息應當符合刑事訴訟目的，包括相關個人信息的存儲、傳遞、共享等，都應以刑事偵查、追訴、審判為目標，否則不得進行。第三，刑事訴訟目的不存在或應及時停止使用并有效處理相關個人信息?；谝陨先矫嬉螅淌略V訟被遺忘權以匿名化處理方式的行使即具有理論基礎和實踐框架：首先，當收集的個人信息不符合刑事訴訟的目的時，該信息主體有權主張被遺忘權要求匿名化處理相關個人信息；其次，當對個人信息的存儲和使用超過了刑事訴訟的目的，該信息主體有權主張被遺忘權要求匿名化處理相關個人信息；最后，當刑事訴訟目的完成，不存在進一步存儲或使用的合法必要時，該信息主體亦有權主張被遺忘權要求匿名化處理相關個人信息。

（三）區(qū)分對待原則

刑事訴訟涉及之人及其個人信息的種類繁多，若不對其進行區(qū)分，則此種制度不但在理論上容易混淆模糊，而且在實踐中也難以運用。因此，刑事訴訟中的個人信息保護制度必須針對不同的主體和信息確立區(qū)分對待原則。第一，區(qū)分不同類型的信息主體。不同類型的訴訟參與人，在刑事訴訟中居于不同的地位、享有或承擔不同的訴訟權利和義務。就個人信息保護一事而言，區(qū)分不同類型的信息主體，是因為各類信息主體對個人信息保護有不同的需求，也與刑事訴訟區(qū)分不同類型訴訟參與人的邏輯一脈相承。第二，區(qū)分一般信息和敏感信息。敏感信息是指一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。25參見國家標準化管理委員會《信息安全技術 個人信息安全規(guī)范》，（GB/T 35273-2017）第3.2 條。在刑事訴訟中，敏感信息通常與特定個案的處理關系不大，而對于防止該信息主體受到歧視性或其他不公平對待的意義重大，因此除非有法定的事由，不得在刑事訴訟中收集使用。第三，區(qū)分事實信息和個人評價信息。事實信息是基于事實的、對某一事項的描述，具有客觀性；而個人評價信息往往與當下之具體刑事訴訟無直接的關聯(lián)性而帶來主觀評判色彩。刑事訴訟中的個人評價信息主要涉及以往品行信息、性生活方式或性名聲等信息，若不當使用可能引起對辦案人員的誤導?？梢詤⒄掌犯褡C據(jù)規(guī)則對此類信息進行必要的使用限制，主要用于彈劾被告人或證人可信性以及對被定罪罪犯的量刑，而非針對被告人的定罪。

按照刑事訴訟中個人信息保護的區(qū)分對待原則之上述三方面思路，刑事訴訟被遺忘權之匿名化處理亦可勾勒出大致路線。

首先，面對不同類型的信息主體的匿名化處理請求時，應當遵循以下規(guī)則。一是當事人的匿名化處理請求優(yōu)先于其他訴訟參與人。當事人與其他訴訟參與人與刑事案件的關系密切程度不同，證人及其他訴訟參與人雖可能有主張被遺忘權的需求，但由于其與刑事案件并無直接利害關系，因此通常受刑事訴訟的影響較小。因此對其的匿名化處理請求，應當限制在相關信息之披露可能嚴重影響其生命、健康等權利的情形，例如證人因作證可能受到生命安全的威脅等，以避免此項權利的無限擴張。二是當事人中被害人的匿名化處理請求優(yōu)先。在不與刑事司法核心價值發(fā)生沖突的前提下，被害人的被遺忘權具有優(yōu)先性，因此對其限制較少，對其的匿名化處理請求應予以優(yōu)先回應。三是根據(jù)被追訴人在不同案件不同階段的不同身份考量其匿名化處理請求。犯罪嫌疑人或被告人一般不能主張被遺忘權，因刑事訴訟尚未終結，倘若允許犯罪嫌疑人或被告人的匿名化處理請求，則刑事訴訟程序可能無法繼續(xù)進行；已定罪罪犯通過匿名化處理實現(xiàn)被遺忘權有時間、案件類型、個人情況等方面的限制，在一些特殊案件，例如性侵未成年人案件中甚至可以拒絕其請求。

其次，以個人敏感信息為客體的匿名化處理請求應優(yōu)先于以個人一般信息為客體的請求。如上文所述，涉及種族或民族背景、政治理念、宗教信仰、性取向等的刑事訴訟個人敏感信息往往與刑事案件的處理本身關系甚微，卻對該信息主體有重大影響，因此當其就此類信息主張被遺忘權時，應當相對于個人一般信息作優(yōu)先考慮。

最后，以個人評價信息為客體的匿名化處理請求應優(yōu)先于以事實信息為客體的請求。個人評價信息帶有極強的主觀性，往往涉及品格等與刑事案件缺乏實質性關聯(lián)的內容，因此在刑事訴訟中本身即應被限制使用。當信息主體主張以個人評價信息為客體的被遺忘權時，相較于以具有客觀性的事實信息為客體的被遺忘權主張，對刑事案件的處理影響十分有限，因此可以優(yōu)先予以考慮此類匿名化處理請求。

四、匿名化處理的具體適用

（一）匿名化處理的審查要素

2015 年谷歌被遺忘權咨詢委員會提出了被遺忘權審查的四方面要素：一是考慮該信息主體在公共生活中扮演的角色，信息主體在公共生活中的角色的公共性越強，則其被遺忘權主張越不容易得到支持；二是考慮所涉及信息的性質，報告將信息區(qū)分為更容易給個人隱私利益帶來嚴重影響的信息和更容易給公共利益帶來影響的信息，通常而言針對前者的被遺忘權主張更容易得到支持，而針對后者的被遺忘權主張則需要審慎考慮；三是考慮信息的來源，由政府機構、具有良好聲譽的新聞機構、具有良好名聲的個人等發(fā)布的信息，以及獲得該信息主體同意而發(fā)布的信息，由于其信息來源的可靠性，被視為可能包含更大的公共利益，則其被刪除的可能性就較之其他來源不可靠的信息為低；四是考慮信息經(jīng)過的時間長度，由于信息的相關性可能隨著環(huán)境的改變而發(fā)生變化，時間可能對前述三項考慮因素造成影響，因此一般而言經(jīng)歷的時間越久則針對該信息的被遺忘權主張越可能得到支持。26The Advisory Council to Google on the Right to be Forgotten,https://archive.google.com/advisorycouncil/advisement/advisory-report.pdf (last visited on March 3,2021).

這四方面的審查要素對于以匿名化處理方式行使刑事訴訟被遺忘權也有參考價值。

第一，關于匿名化處理的主體的公共身份問題。刑事訴訟中的信息主體具有越強的公共性身份，則其被遺忘權的行使更應當受到限制，這是因為公共人物本身就處于人們的關注之下，按照哈蘭大法官在卡茨案中提出的隱私權主客觀分析法所言，27Katz v.United States,389 U.S.347 (1967) (Harlan,J.,concurring).其本身的主觀隱私期待就較低，且其行為對公眾有一定的引導和警示意義，因此當公共人物提出匿名化處理的請求時，相較于普通公民應受到更嚴格的審查。

第二，關于作為匿名化處理客體的信息之性質問題。當信息主體提出匿名化處理信息的請求時，一方面是考慮所涉信息究竟屬于個人一般信息還是個人敏感信息，針對個人敏感信息之匿名化處理請求較之針對個人一般信息更容易得到支持；另一方面則是應考慮所涉信息究竟屬于事實信息還是個人評價信息，對個人評價信息主張被遺忘權、請求匿名化處理比對事實信息的請求更能得到支持。

第三，關于匿名化處理所涉信息之來源問題。分析此問題時需要區(qū)分兩個階段，一是刑事訴訟程序進行中，另一則是刑事訴訟程序完成后。在前一個階段，信息來源的可靠性直接決定了此信息是否可以作為證據(jù)使用而成為定案依據(jù)，因此信息主體無需通過匿名化處理請求而可以在現(xiàn)有刑事訴訟框架內運用證據(jù)規(guī)則實現(xiàn)相關信息的排除。在后一個階段，信息主體的個人信息往往是通過相關訴訟文書或新聞報道為人所知的，具有高度的權威性和可靠性，因此對此的匿名化處理請求需進行更為嚴格的審查。

第四，關于信息所經(jīng)歷的時間問題。刑事訴訟被遺忘權通過匿名化處理實現(xiàn)，需考慮信息經(jīng)歷的時間問題，但仍要與信息主體的身份、案件的嚴重性等因素相結合而進行考量，例如對于被害人的匿名化處理請求，通常不需要考慮時間因素，而對于已被定罪罪犯的匿名化處理主張，則越是嚴重犯罪的案件就越需要經(jīng)歷更長的時間才能予以考慮。

（二）匿名化處理的行使和救濟程序

1.匿名化處理的“請求—回應”模式

被遺忘權的常規(guī)行使程序是“請求—回應”模式，即由信息主體提出刪除、封存或匿名化處理個人信息的請求，而由信息控制者和處理者對此請求作出回應。許多國家和地區(qū)的法律針對被遺忘權都按照“請求—回應”模式予以規(guī)定，例如GDPR 第17 條規(guī)定被遺忘權時就是采用了“數(shù)據(jù)主體有權要求控制者刪除個人數(shù)據(jù)，在符合下列情形之一時，控制者有責任及時刪除該個人數(shù)據(jù)……”28Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the Protection of Natural Persons with regard to the Processing of Personal Data and on the Free Movement of Such Data,and Repealing Directive 95/46/EC (General Data Protection Regulation),at https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN (last visited on March 3,2021).的表述方式，實際上就是要求數(shù)據(jù)控制者在數(shù)據(jù)主體提出請求時根據(jù)法律規(guī)定作出回應，從而實現(xiàn)數(shù)據(jù)主體的被遺忘權；俄羅斯《被遺忘權法》規(guī)定被遺忘權的行使需以申請為要求，權利主體申請時不但需要提供其所要求刪除的鏈接的具體網(wǎng)址，還要說明其申請刪除此鏈接的依據(jù)和理由；收到申請后，搜索引擎的管理者應在10 個工作日內做出相關回應，或申請資料不完整、不準確時通知申請人更正相關申請資料，或依申請刪除相關鏈接。29參見張建文：《俄羅斯被遺忘權立法的意圖、架構與特點》，載《求是學刊》2016 年第5 期。

在刑事訴訟中被遺忘權通過匿名化處理方式行使時亦應當遵循此種模式。作為信息主體的當事人或其他訴訟參與人提出匿名化處理個人信息的請求，由作為信息控制者和處理者的公安司法機關或新聞媒體等予以回應，根據(jù)案件的情況對相關個人信息作出處理。對于信息主體的請求，公安司法機關或其他信息控制者和處理者的回應應當及時，有必要對于收到請求后作出回應的時限予以明確規(guī)定，俄羅斯《被遺忘權法》規(guī)定此種時限為10 個工作日，我國亦可參考俄羅斯法律的規(guī)定，將回應的時限規(guī)定為10 個工作日。

2.匿名化處理的救濟途徑：“投訴—指令”

被遺忘權最常規(guī)的救濟方式是“投訴—指令”模式，在信息主體提出被遺忘權之請求而遭到信息控制者或處理者的否定性回應時，信息主體應當有權向特定機構提出投訴，由該特定機構作出相關決定。如GDPR 要求各個成員國成立獨立的數(shù)據(jù)監(jiān)管機構，由該機構作為保護公民與數(shù)據(jù)相關的基本權利和自由的專門機構。

我國《網(wǎng)絡安全法》和《個人信息保護法》規(guī)定“依法負有網(wǎng)絡安全監(jiān)督管理職責的部門”或“履行個人信息保護職責的部門”主要是國家網(wǎng)信部門，但是網(wǎng)信部門與刑事訴訟之間從職能和專業(yè)的角度看均有相當距離，因此目前相對合理的選擇是將刑事訴訟中信息監(jiān)管的權責交由作為“國家法律監(jiān)督機關”、被視為“客觀官署”30轉引自林鈺雄：《檢察官論》，法律出版社2008 年版，第25 頁。的檢察機關，由其受理針對包括刑事訴訟中被遺忘權爭議在內的當事人或訴訟參與人與公安司法機關發(fā)生的關于個人信息保護方面的投訴，并依法作出糾正相關錯誤決定的指令。

為實現(xiàn)刑事訴訟被遺忘權而提出的匿名化處理申請，亦可參照被遺忘權“投訴—指令”的常規(guī)救濟途徑為作為信息主體的當事人和訴訟參與人提供救濟。具體而言，可以根據(jù)向公安司法機關提出申請被拒絕和向新聞媒體提出申請被拒絕兩種情形分別構建救濟機制。在前一種情形下，刑事訴訟中已有一些關于“投訴—指令”的相關規(guī)定，集中體現(xiàn)在《刑事訴訟法》關于訴訟參與人對于公安司法機關侵犯其訴訟權利行為的申訴、控告權之規(guī)定上。在后一種情形下，在此種申請被拒絕而發(fā)生爭議后，信息主體可以直接向國家網(wǎng)信部門等履行個人信息保護職責的部門提出投訴，由其依法作出處理。