被遺忘權
出自 MBA智库百科(https://wiki.mbalib.com/)
被遺忘權(Right To Be Forgotten)
目錄 |
被遺忘權是指數據主體有要求數據控制者刪除關於其個人數據的權利,控制者有責任在特定情況下及時刪除個人數據。簡單來講,如果一個人想被世界遺忘,相關主體應該刪除有關此人在網上的個人信息。
被遺忘權是在互聯網技術的催生下產生的。過去漫漫幾千年,世界上從來沒有人要求訴諸法律讓自己的無害負面歷史被遺忘,這是因為人類無法擁有如此好的記憶力,法律無需專設條款。但是互聯網完全剝奪了上網內容被遺忘的可能性,在人們並不主動甚至是不想看到的情況下,互聯網能讓過去的歷史又翻動起來。“遺忘成為奢侈品,一個‘永久記憶’的時代已經到來” 。[1]
“被遺忘權”是互聯網語境下一種新的隱私權主張。其基本含義是,當用戶對曾經的某次互聯網上的張貼信息行為後悔,希望撤下它;或者對其他人發佈的關於自己的信息持有異議時,互聯網應該允許其刪除這些信息。“如果一個人不再希望他的個人信息被信息控制者掌握,而且如果沒有保存這些信息的正當理由,這些信息應該被刪除。” 或者說,如果一個人不再想讓他的個人信息被信息控制者加工或者存儲,並且如果沒有保持這些信息的合法基礎,這些信息應該從他們的系統中被刪除。 因此,“被遺忘權”也稱為“刪除權”(the right to erasure),這一權利對於網路用戶控制能獲取他們的個人信息至關重要。這-權利被歸類為一種隱私主張,即使它被應用於至少在某種程度上公開的信息。它代表著“信息的自我決定”和以控製為基礎的隱私定義,並且試圖將個人信息從公共領域轉移到私人領域。 這一權利暗示著個人對自己的個人信息的控制權利。“個人決定這些信息將會怎樣,並且即使“離開其掌控’,也保持著對它的控制”。
被遺忘權的產生[2]
被遺忘權的雛形最早產生於歐洲,這與歐洲國家普遍重視信息保護密切相關,如1984年英國出台的《數據保護法》第24條就有關於公民要求刪除其個人信息的規定。歐盟在1995年制定統一的《歐洲數據保護指令》,其中也有關於被遺忘權的規範,這可被視為歐洲範圍內關於被遺忘權形態的較早保護規定。被遺忘權成為歐洲司法實踐中的正式法律用語,得益於歐盟法院對“岡薩雷斯訴谷歌公司案”的終審判決。2014年5月13日,歐盟法院針對該案作出最終裁決,認為被告谷歌搜索引擎運營商作為信息控制者,應當刪除有關信息主體的“不當的、不相關的、過時的”搜索結果,原告岡薩雷斯的刪除請求依法予以支持。該判決是歐盟法院對歐盟2012年出台的《一般數據保護條例》所規定的被遺忘權的首次法律解讀與適用,它使得被遺忘權的規定具有了實踐可能性,被遺忘權由此獲得了突破性的發展。
被遺忘權的主要功能[2]
在於有效避免保存在網路上的已經過時的信息繼續侵擾信息主體當前的生活狀態,其主要是通過刪除“不當的、不相關的、過時的”個人信息從而實現被遺忘的目標。個人信息權,是指信息主體對自己的個人信息所享有的進行支配併排除他人非法利用的權利,該權利的一個重要權能就是刪除。因此,可將被遺忘權歸屬於個人信息權範疇。鑒於被遺忘權的產生與互聯網服務的發展、自媒體的普及等密切相關,可以將被遺忘權視為個人信息權在互聯網時代的一種特殊表現形態,被遺忘權的保護範圍、權能行使均可為個人信息權所涵蓋。首先,被遺忘權的保護範圍僅限於網路上出現的與己有關“不當的、不相關的、過時的”信息內容,而個人信息權的保護範圍非常廣泛,包含姓名、性別、學歷、聯繫方式、婚姻狀況和財產狀況等各方面的資訊,顯然,被遺忘權的保護範圍可涵蓋在個人信息權之內。其次,被遺忘權的主要權能是刪除信息,即刪除對信息主體具有不利影響的過往信息,個人信息權更強調“自主控制權”,這種控制權表現在對信息的搜集、管理、使用、處分等各個方面,刪除信息也理應包含其中。綜上,被遺忘權不應作為一種獨立的權利形態,它應當歸屬於個人信息權的範疇。
被遺忘權的權利結構[2]
依據民事權利的通常結構,即一方當事人依據何種請求向另一方當事人主張何種權利,被遺忘權的具體內容應包括四個方面:
(1)權利主體。
在具體構造被遺忘權的權利主體時,應註意區分不同信息主體所享有權利的限制問題。對於公眾人物與一般公民,應賦予其不同的被遺忘權行使條件:一般公民應享有完整意義上的被遺忘權,不應當受到其他過多的限制;鑒於公眾人物的特殊地位,為滿足公眾興趣、保障公眾知情權以及輿論監督權,對受到普遍關註的公眾人物的被遺忘權應當進行必要的限制。
(2)義務主體。
被遺忘權的義務主體應為網路信息的控制者。在大數據時代背景下,各種搜索引擎運營商和自媒體不斷涌現,這都為個人信息的永久記憶提供了媒介,留下了個人信息“不被遺忘”的隱患。因此,應當規定網路服務中個人信息控制者負有使信息主體實現“被遺忘”的義務,對符合信息主體刪除要求的請求應及時採取技術措施予以保障。
(3)適用範圍。
被遺忘權的適用範圍應為能夠識別信息主體身份的各類信息。在網路服務中,信息主體對自己曾經公開的信息資料是否繼續保留擁有決定權,不管該類信息是否會對信息主體造成不良的社會評價,其都應當有權要求刪除該類信息,這也符合私法自治理念的要求。但是被遺忘權並非是一項絕對權,對涉及言論自由、公眾利益和歷史科學研究需要的信息資料,不得請求刪除,以此作為被遺忘權適用的例外情形。
(4)權利行使。
被遺忘權的行使應按照“申請—審查—刪除”的程式進行。當信息主體對網路上有關於個人的信息提出刪除要求時,應當以書面形式向信息控制者提供刪除的申請,並註明刪除信息的內容及理由。信息控制者應當設置專門的審查機構,在收到信息主體的刪除申請後進行必要的審查,對符合刪除條件的網路信息,應當及時給予刪除,以實現信息主體的“被遺忘”目的。
在大數據時代,隱私不僅是一個規範性概念,而且是一個技術性的概念。在技術方面,隱私保護技術有一系列的設計理念。例如,匿名化可以通過將個人信息與個人身份脫鉤來保護隱私。相反,“被遺忘權”是一個體現規範性隱私概念的法律框架,不能夠直接對應技術概念以及實際操作。要在人工智慧中實施“被遺忘權”,則必須首先對“遺忘”以及“記憶”對人工智慧的含義有技術上的瞭解。
“被遺忘權”在本質上是基於人類大腦記憶的概念, 刪除信息以免於公眾訪問的做法類似於人類“忘記信息”的過程。但對於人工智慧而言,“忘記”或“數據刪除”的過程極其的複雜。2017年的一項研究指出,當前使用的所有主要資料庫均符合ACID原則(包含原子性、一致性、隔離性、持久性),而因此提高了“數據刪除”的難度。具體來說,每條數據都可能位於內部資料庫機制的不同位置,包括不同的複製型資料庫、日誌文件和備份中。完全的數據刪除需要找到該數據所在的所有位置並用隨機信息覆蓋它們。在目前“被遺忘權”的法律框架下,刪除數據的確切範圍並沒有準確的定義。如果滿足“被遺忘權”需要將數據從所有內部機制中刪除,這將為人工智慧中“被遺忘權”的實際可行性帶來進一步的阻礙。
被遺忘權的困境[1]
1. 被遺忘權是否能夠被划進隱私權?
被遺忘權的權利性質劃分幾乎成了各國學者意見最為分歧的一點。有人認為是人格權,有人認為是財產權,有人認為是隱私權,有人認為是個人信息權 。不論怎麼說,被遺忘權的獨立屬性已經無法忽視了。
對於自身活動所產生的數據所擁有的支配權,我們稱為個人信息權。個人信息權不僅被歸為民事權利,而且有學者認為,個人信息權是公民的基本民事權利。隱私權卻不是這樣,隱私權應當是人權重要的部分。
在競爭中,人們自然產生了隱私信息利益。競爭與合作使得人們開始仔細區分“獨占信息利益”和“共用信息利益”。如果獨占信息能給人帶來更多好處,那麼他/她就重視隱私信息利益;如果共用信息能帶來更多好處,那麼他/她就不那麼重視隱私信息利益。“隱私利益的本質就是社會成員在某一特定社會群體中應當享有的獨占信息利益,是個人獨占信息利益與該社會群體所需要的共用信息利益之間的恰當分配。”經過物理性階段後,隱私利益的信息性階段到來。
2. 被遺忘意味著信息被刪除嗎?
刪除是一個十分敏感的話題,因為一旦可以憑信息所有者的申請就刪除數據,那麼公眾關於媒體寒蟬效應以及知情權受損的擔心就會出現。舉兩個極端的例子:其一,如果總統候選人能夠申請刪除媒體對他的負面報道(不管是不是假新聞),那麼他/她是不是存在矇蔽選民的嫌疑?其二,如果某明星的肖像被惡意處理,傳播甚廣(譬如用AI識別換頭技術將其頭部嫁接在成人影片中並上傳區塊鏈平臺),造成了毀滅性的影響,如果不刪除這張照片,那麼被遺忘能否實現?
所以,分類討論十分必要。從信息發佈主體來講,新聞媒體作為公共事業的重要部分,它們生產的報道是絕不可刪除的。另外,政府公佈的文件、NGO發佈的報告是不可抹去的。從信息性質來講,真實、目前或今後將涉及公共利益的信息是不可刪除的,虛假、目前和將來都不涉公共利益的信息是可以抹去的,而在光譜中間的信息,我認為需要賦予法官一定的自由裁量權。
3. 被遺忘的過程需要被遺忘嗎?
將遺忘的過程遺忘聽起來很拗口且滑稽,但是卻很重要。比如,如果公民申請自己的過往雇用經歷被遺忘,那麼這個申請記錄保不保留?如果保留且可以被公司訪問,是不是就失去了申請的意義?基於公司的逐利心理,我非常相信他們會竭盡所有渠道這麼做。如果不公開,那麼會不會存在一個“信息黑洞”,即人們無法知道某些信息失蹤以及為什麼失蹤,而知情權被把握在政府一方的手裡?這會不會引起腐敗,誘使主管部門權力尋租?如果不保留,那麼誰能成為監管這一過程的力量?
一個重要的原則是,被遺忘權只能保證信息被註意的可能性被削弱而不能消亡。由此,我認為建立檔案是必需的,當事人進一步的利益訴求不能成為法律“助紂為虐”的理由。如果有進一步需要保護的必要,那麼責任也應當轉移到信息需求方身上,就像乙肝歧視和同性戀恐懼一樣,公司可以獲取你的傳染病信息和性取向,但是不能以此為理由而拒絕聘用。信息的本質功能是互動,在立法規制信息流動時也要調整接收方的責任。
4. 抓取範圍需要設限嗎?
搜索引擎的本職工作是什麼?是抓取公開信息,而且是儘可能高效地抓取以提高服務質量。這是自由市場帶給消費者的好處。但有一個非常現實的例子擺在我們面前:美國獵頭公司hiQ Labs出於業務需求,為瞭解許多人的職業信息,抓取了著名職業平臺LinkedIn的數據以建立演算法。2017年8月,LinkedIn發現後,依據自身的反抓取禁令屏蔽了hiQ Labs。hiQ Labs隨即指控LinkedIn。加州北區的地方法院判決hiQ Labs勝訴,LinkedIn上訴至第九巡迴法院 。
事情沒有那麼簡單。如果抓取能力不設限,那麼對於首先收集數據的公司來說便是損失,畢竟收集二手信息的比一個個吸引用戶註冊簡單多了。這會損害原始數據採集公司的動力,或許會激發它們立起收費牆的反應。這樣的後果,各方都是不願看到的。如果抓取能力設限,那麼信息的公開度又受損,原始數據採集企業的霸權也不受約束。這樣看來,問題便非常複雜。
5. UGC內容屬不屬於被遺忘權保護的範圍?
這是社交媒體時代給隱私保護最大的挑戰之一。用戶生產的內容,上傳至平臺後並沒有失去所有權,但是將管理的權力與訪問的權力賦予了平臺和平臺用戶。在最初簽訂的契約——註冊用戶時勾選同意的須知里——自然是沒有被遺忘權的。
不過這個問題給我們的思考時,社交媒體平臺和新媒體的特性使得信息的發佈變得隨意起來。當人們放鬆警惕的時候,法律就需要嚴陣以待。