我國個人信息保護中個人信息的刪除及匿名化法律規(guī)制

李屹桐

摘? ?要：個人信息保護的范圍較大，包括自然人的人格尊嚴、隱私等個人信息權(quán)益，也包括國家、企業(yè)以及其他組織對自然人個人信息的合理利用和后續(xù)處理。我國的《中華人民共和國個人信息保護法》也采用了這種立法模式。個人信息刪除權(quán)作為一項新興的權(quán)力訴求還有待進一步的探索與實踐，如何構(gòu)建科學(xué)合理的個人信息刪除及匿名化處理規(guī)則，值得研究。

關(guān)鍵詞：個人信息的保護；個人信息；匿名化處理

中圖分類號：F49? ? ? 文獻標志碼：A? ? ? 文章編號：1673-291X（2023）02-0152-03

一、個人信息的概念與個人信息保護中的處理

《中華人民共和國民法典》（以下簡稱《民法典》）將個人信息的規(guī)定和隱私權(quán)的規(guī)定歸納一起，而在2021年11月1日起施行的《中華人民共和國個人信息保護法》（以下簡稱《個保法》）中有了新的規(guī)定，以能夠直接識別或者間接識別的自然人的各種信息來規(guī)定個人信息的概念。

《民法典》之前的我國法律均未采取“個人信息處理”這一概念，而在《個保法》中普遍使用了“個人信息處理”這一概念，“處理”一詞包括了對個人信息的收集、使用和對其的刪除和匿名化處理[1]。

《個保法》是個人信息保護領(lǐng)域最重要的法律，填補了《民法典》關(guān)于個人信息的相關(guān)漏洞，其中已經(jīng)明確個人信息處理的概念。《個保法》豐富了個人信息處理的內(nèi)涵，在具體適用中《個保法》起到補充《民法典》的作用。

二、人臉識別案中的個人信息處理

舉例來說，郭某訴杭州動物園案系合同糾紛，圍繞服務(wù)合同試圖以個案說理方式劃定處理人臉識別信息的必要性、合法性和正當(dāng)性，以訴請涉及的姓名身份證指紋信息、入院記錄信息及人臉信息三類個人信息。

合同是否能夠作為人臉識別信息處理的依據(jù)，在本案中，郭某與杭州野生動物世界簽訂的年卡合同中規(guī)定的指紋入園，郭某表示同意，而后續(xù)的單方變更合同手機人臉信息，該行為缺乏必要性和正當(dāng)性，超出了事前收集目的。杭州野生動物世界更改了入園方式后，指紋信息已不再屬于履行合同的必要方式，通過指紋信息進入動物園再無必要性，指紋信息應(yīng)當(dāng)刪除。

如郭某同意收集人臉識別后注銷年卡或者年卡時間，到其人臉識別信息是否刪除或匿名化處理。訂立合同作為知情同意同等地位的合法條件，其是否有正當(dāng)性和必要性尤為重要。該案中，杭州野生動物園收集郭某的人臉識別信息并非有其正當(dāng)性和必要性，杭州野生動物園收集人臉識別信息沒有其合法性基礎(chǔ)。合同消滅或失效等情形下，信息控制者有義務(wù)主動刪除個人信息[2]。訂立合同信息收集人的權(quán)限是隨著合同進行動態(tài)變化的，若合同必要履行方式發(fā)生變化，以及合同消滅或失效的情形，都可能導(dǎo)致信息控制者喪失收集個人信息的必要性和正當(dāng)性，從而產(chǎn)生義務(wù)主動刪除收集的個人信息。個人信息控制者的權(quán)限是隨著合同動態(tài)變化的。

三、互聯(lián)網(wǎng)APP隱私政策中的個人信息處理

當(dāng)今，我們使用任何一個APP，都會涉及到個人信息的授權(quán)。在《個保法》出臺之前，《中華人民共和國網(wǎng)絡(luò)安全法》是各大APP制定隱私政策的主要依據(jù)，不同的APP對于個人信息的處理各有各的規(guī)定。

從現(xiàn)在幾大APP的隱私政策不難看出，大多采用信息主體主動申請刪除和信息控制者主動刪除的模式規(guī)定個人信息的刪除及匿名化處理。在細節(jié)上有不同的規(guī)定?！段⑿烹[私保護指引》規(guī)定，信息主體可以主動刪除自己的個人信息，而不需要通過申請；《微博個人信息保護政策》規(guī)定，信息主體可以隨時訪問、修改個人信息，并未規(guī)定信息主體可以主動刪除個人信息，只有在信息控制者處理行為違法、違約和終止運營服務(wù)時，信息主體才可提出刪除請求且需要撤回同意；《支付寶隱私政策》也規(guī)定，只有在信息控制者處理行為違法、違約和終止運營服務(wù)時信息主體才可申請刪除的權(quán)利；規(guī)定了信息主體可以修改授權(quán)范圍，但沒有規(guī)定撤回同意。

可見，在現(xiàn)在的APP的隱私政策中，信息主體并不完全享有對個人信息的處理權(quán)，而APP可以限制信息主體對個人信息處理的權(quán)利。在APP中也出現(xiàn)過不同意其隱私政策便不能使用該APP及相關(guān)功能的情況，信息主體對于自己的個人信息只能進行修改。還有部分APP將刪除個人信息的決定權(quán)從信息主體手中拿到自己手上，對于信息控制者提供的格式合同，信息主體只有全面同意和不同意兩個選擇，從而限制了信息主體的權(quán)利[3]。多數(shù)隱私政策信息控制者承諾僅在合法、正當(dāng)、必要的范圍內(nèi)收集、使用信息主體的個人信息，但具體如何使用個人信息，卻并沒有途徑去獲知，導(dǎo)致信息主體得知自己的個人信息泄漏時，卻不知道侵權(quán)主體。信息刪除義務(wù)的實現(xiàn)，是保障信息主體個人信息權(quán)益的必然需求[4]。

四、個人信息的刪除及匿名化處理法律規(guī)制

（一）現(xiàn)有法律規(guī)定

《個保法》中增加了信息主體在撤回同意、使用軟件目的已經(jīng)實現(xiàn)或者無法實現(xiàn)等情況下，個人信息控制者應(yīng)當(dāng)主動刪除信息主體的個人信息?？梢?，無論是《民法典》還是《個保法》中，都未規(guī)定信息主體可以自己主動刪除信息，更多的是考慮在信息主體享受服務(wù)的時候，難以依照自身的意思對信息進行刪除，因此信息控制者承擔(dān)刪除個人信息的職責(zé)則更優(yōu)。對于我國現(xiàn)有的個人信息刪除權(quán)，包括最近出臺的《個保法》，立法都過于片面，具體內(nèi)容方面不夠細化。《民法典》中規(guī)定了個人信息刪除權(quán)的權(quán)利實現(xiàn)手段和條件，并沒有對其具體內(nèi)容有明確規(guī)定，《個保法》對個人信息刪除權(quán)規(guī)定了五種信息控制著應(yīng)當(dāng)主動刪除的情形，同時也規(guī)定了監(jiān)管部門可以自行規(guī)定更為細致的個人信息規(guī)則，給未來可能出現(xiàn)的其他情形留有立法空間，個人信息刪除權(quán)的權(quán)力范圍應(yīng)當(dāng)隨著社會發(fā)展而動態(tài)變化[5]。

（二）法律規(guī)制

個人信息刪除權(quán)，是指當(dāng)信息主體個人合法權(quán)益受到侵害時，或者信息主體撤回授權(quán)同意時，刪除的信息內(nèi)容是不正確、不合法的，或者繼續(xù)保留沒有其正當(dāng)性和必要性的。這些個人信息在互聯(lián)網(wǎng)上保留并不一定產(chǎn)生不良后果，信息主體享受個人信息的主要控制權(quán)利和刪除權(quán)利。在我國，直至《個保法》的出臺，才有系統(tǒng)的規(guī)定個人信息處理規(guī)則，以及個人信息刪除權(quán)的相關(guān)規(guī)定，但行使刪除權(quán)的條件極為有限。

通過法律去規(guī)范個人信息的刪除及匿名化有其必要性，一方面，現(xiàn)代科技的發(fā)展擴大了個人信息的范圍，還出現(xiàn)了大量可以簡單識別自然人的個人信息；另一方面，科技的發(fā)展使個人信息的獲取更加容易、渠道更多，其導(dǎo)致的個人信息的處理方法更為復(fù)雜，個人信息處理行為的類型越來越多，依仗新的科學(xué)技術(shù)，自動地處理個人信息變得頻繁，大量的個人信息處理越來越普遍。個人信息處理主體日漸復(fù)雜，信息控制者的范圍擴大，在互聯(lián)網(wǎng)以及現(xiàn)實生活中使用個人信息、實施個人信息處理行為時，個人難以知曉信息控制者的行為，從而造成了個人維權(quán)的難度擴大[6]。

1.明確個人信息刪除的權(quán)利內(nèi)容

在現(xiàn)有APP隱私政策中，通常使用刪除和匿名化處理兩種方法對個人信息進行相關(guān)處理。比如，信息主體發(fā)微博所透露的個人信息屬于公布在公共場合，并不當(dāng)然享有其隱私權(quán)權(quán)益。通常認為，當(dāng)以不合法、不恰當(dāng)?shù)姆绞酵嘎缎畔⒅黧w或公開上傳信息主體的個人信息時，個人才可要求刪除個人信息。《個保法》同時規(guī)定，信息控制者刪除個人信息的條件還包括信息主體撤回對個人信息授權(quán)的同意的情形；依據(jù)法律、行政法規(guī)的要求，才可以對用戶的個人信息進行保留，進行相關(guān)的匿名化處理。上述提及的信息控制者的行為，對于信息主體的個人信息，應(yīng)當(dāng)視為滅失，但何種信息應(yīng)當(dāng)滅失、何種信息應(yīng)當(dāng)匿名化處理并沒有明顯的界限?？梢?，明確個人信息刪除權(quán)內(nèi)容，保護個人信息，維護信息主體的合法權(quán)益，在擁有了新興科技的今天，顯得尤為迫切[7]。

2.明確個人信息刪除的權(quán)力范圍

個人信息刪除的范圍應(yīng)當(dāng)以信息主體授權(quán)信息控制者以及發(fā)布在網(wǎng)絡(luò)上的信息為基礎(chǔ)，如微信信息主體可以在自己的朋友圈任意刪除自己發(fā)布的信息。這種刪除應(yīng)當(dāng)是信息主體最基本的權(quán)利。其次是信息主體有權(quán)使被他人復(fù)制、轉(zhuǎn)載的信息滅失，信息主體有權(quán)利要求信息控制者采取相關(guān)措施，即對該范圍內(nèi)的個人信息進行刪除或者進行匿名化處理，以避免或減少他人對信息主體個人信息的侵權(quán)行為。而該個人信息并非信息主體主動授權(quán)或公開上傳的，并不當(dāng)然屬于信息控制者應(yīng)當(dāng)處理的信息。能否刪除特定主體的個人信息，如何在保護公眾知情權(quán)和保護信息主體的個人信息權(quán)兩者中兼得，與社會公共利益是否真實相關(guān)是信息控制者難以辨別的，而通過網(wǎng)絡(luò)的大肆傳播下，受侵害的信息主體難以恢復(fù)其原本的名譽。信息自主與言論自由之間存在矛盾，個人信息權(quán)與公眾知情權(quán)的利益沖突也一直存在[8]。

3.通過法律規(guī)定信息控制者的法律責(zé)任，依據(jù)法律成立相應(yīng)的數(shù)據(jù)監(jiān)督機構(gòu)

《個保法》中明確釋明，對違反法律規(guī)定處理個人信息的，或者沒有盡到信息控制者個人信息保護義務(wù)的，依照不同的程度，給予不同等級的處罰，并且依照有關(guān)規(guī)定記入檔案；構(gòu)成犯罪的，依法追究刑事責(zé)任?！秱€保法》的出臺，填補了《民法典》缺少規(guī)定信息控制者違反個人信息保護義務(wù)的法律責(zé)任。參照《民法典》人格權(quán)編，個人信息所有人需以侵權(quán)的形式予以救濟。完善了個人信息保護的行政監(jiān)管部分。一是調(diào)查權(quán)，監(jiān)管部門可以對履行個人信息保護的相關(guān)事宜進行詢問、查閱以及復(fù)制、檢查。二是指導(dǎo)和監(jiān)督權(quán)，監(jiān)管部門應(yīng)當(dāng)根據(jù)不同的個人信息控制者的不同性質(zhì)，制定符合其個人信息保護規(guī)則、標準，且依據(jù)客觀事實，有序地對民眾、企業(yè)等社會團體開展個人信息保護宣傳教育，積極開展個人信息保護工作。

4.建立個人信息刪除及匿名化申請公示制度

至于在出現(xiàn)應(yīng)當(dāng)刪除及匿名化個人信息的條件時，信息控制者是否真的盡到其個人信息保護的義務(wù)，信息主體很難獲知信息控制者的行為及其產(chǎn)生的后果。但在社會生產(chǎn)經(jīng)營中，要求信息控制者及時地公布其行為及產(chǎn)生的后果，一是增加了信息控制者經(jīng)營的負擔(dān)，可能對現(xiàn)有信息主體和新的信息主體造成不必要的影響；二是公布信息主體個人信息的處理結(jié)果，可能會泄露信息主體的個人信息，所以應(yīng)當(dāng)根據(jù)信息主體的申請，以信息主體的申請來公布該信息主體的個人信息處理結(jié)果。除此之外，信息控制者對于個人信息保留的請求，信息控制者想對某一部分信息進行保留時，需要通知信息主體，通知內(nèi)容為保留的信息內(nèi)容，保留信息的目的是否具有其正當(dāng)性、必要性。只有得到信息主體的授權(quán)同意，才可以對該部分信息進行匿名化處理保留。信息控制者對信息的處理請求，使用個人信息的目的和對個人信息的相應(yīng)處理方式，信息主體都有權(quán)知曉[9]。

5.增添抗辯事由

應(yīng)當(dāng)在個人信息刪除權(quán)中設(shè)立一定的抗辯事由。出現(xiàn)個人信息刪除權(quán)需要讓步的情形，以價值位階來選擇更為優(yōu)先的利益。比如說，如果社會公共利益的保護需要民眾、企業(yè)等主體個人信息的公開，以保護公眾的知情權(quán)，此時個人信息的相關(guān)權(quán)利要做出讓位。

6.公布Cookie和第三方APK的使用規(guī)則

對于APP中Cookie和第三方APK并未有所說明，部分的APP雖對該部分有所說明，但信息主體并不了解Cookie和第三方APK的含義和具體運行程序，導(dǎo)致信息主體對于自己的個人信息如何被信息控制者使用了解不全，對于個人信息被信息控制者違法違約處理并不知情。門檻過高導(dǎo)致信息主體的權(quán)利受到限制，維權(quán)有障礙。應(yīng)以信息主體通俗易通的方式，公布Cookie和第三方APK使用規(guī)則和程序，信息主體能夠完全行使權(quán)利，保障信息主體的合法權(quán)益[10]。

結(jié)語

個人信息權(quán)既有隱私權(quán)性質(zhì)，也有財產(chǎn)權(quán)性質(zhì)，決定了對其的保護應(yīng)當(dāng)遵循個人信息權(quán)雙重屬性的特性，圍繞著雙重屬性來規(guī)定個人信息處理相關(guān)法律法規(guī)。

個人信息的使用貫穿始終，刪除和匿名化個人信息的行為更是信息主體難以知曉的。信息主體在注銷賬號、商家停止提供服務(wù)后，信息主體對于自身個人信息的處理關(guān)注程度遠不及使用該服務(wù)時的程度。當(dāng)前圍繞數(shù)據(jù)政策討論的歷史背景正在發(fā)生巨大轉(zhuǎn)變，已經(jīng)從傳統(tǒng)單項簡單的個人信息保護規(guī)則，向多維的個人信息保護的框架轉(zhuǎn)變。因此，個人信息的刪除及匿名化處理應(yīng)當(dāng)作為個人信息保護中較為重要的部分。個人信息刪除權(quán)作為一項新興的權(quán)力訴求還有待我們進一步探索與實踐，如何構(gòu)建科學(xué)合理的個人信息的刪除及匿名化處理規(guī)則值得研究。

參考文獻：

[1]? ?劉權(quán).論個人信息處理的合法、正當(dāng)、必要原則[J].法學(xué)家，2021，（5）：1-15.

[2]? ?齊愛民.論個人信息的法律保護[J].蘇州大學(xué)學(xué)報：哲學(xué)社會科學(xué)版，2005，（2）：30-35.

[3]? ?張新寶.個人信息處理的基本原則[J].中國法律評論，2021，（5）：18-27.

[4]? ?徐航.《個人信息保護法（草案）》視域下信息刪除權(quán)的建構(gòu)[J].學(xué)習(xí)論壇，2021，（5）：131-136.

[5]? ?高富平，李群濤.個人信息主體權(quán)力的性質(zhì)和形式規(guī)范：《民法典》第1037條的解釋論展開[J].上海政法學(xué)院學(xué)報，2020，（6）：40-51.

[6]? ?程嘯.論我國個人信息保護法中的個人信息處理規(guī)則[J].清華法學(xué)，2021，（3）：55-73.

[7]? ?呂炳斌.論個人信息處理者的算法說明義務(wù)[J].現(xiàn)代法學(xué)，2021，（4）：89-101.

[8]? ?楊立新.個人信息處理者侵害個人信息權(quán)益的民事責(zé)任[J].國家檢察官學(xué)院學(xué)報，2021，（5）：38-54.

[9]? ?何俊志，孫婧婧.個人信息應(yīng)用的保護設(shè)計與實證進路——基于《民法典》同意原則的博弈分析[J].貴州社會科學(xué)，2020，（9）：74-81.

[10]? ?王利明.人格權(quán)法研究[M].北京：中國人民大學(xué)出版社，2005：283.

[責(zé)任編輯? ?興? ?華]