大數據時代的刑事領域被遺忘權

摘 要：大數據時代的到來既帶來便利也帶來信息失控的風險，從而必然產生對被遺忘權的需求，刑事領域也同樣存在被遺忘權的適用空間。然而刑事領域的被遺忘權可能與大數據時代的信息開放、新聞自由、犯罪控制等法益產生沖突，面對沖突不同國家從立法到司法層面可能作出不同的選擇。歐盟《一般數據保護條例》第17條規定了被遺忘權的適用情形及其限制條件，可以對刑事領域被遺忘權的邊界確立提供參考。通過“申請+審查”的被遺忘權行使模式，可以解決其與公共安全、司法公正、人權保護等的矛盾。我國目前在司法中尚未承認被遺忘權，但刑事立法中已有被遺忘權的某些原始樣態，可以在此基礎上正式確立刑事領域被遺忘權并審慎地拓展其適用范圍。

關鍵詞：大數據；被遺忘權；刑事司法；法益沖突

作者簡介：鄭曦，男，法學博士，北京外國語大學法學院副教授，從事刑事訴訟法研究。

基金項目：北京市社會科學基金項目“刑事司法領域被遺忘權研究”，項目編號：16FXC034

中圖分類號：D925.2 文獻標識碼：A 文章編號：1000-7504（2017）06-0097-08

一、大數據時代的被遺忘需求

（一）大數據時代的信息失控危機

何為“大數據”，人們尚無統一的定義，一般認為所謂大數據，是指數據數量過于龐大復雜以至于無法用常規數據軟件進行捕捉、存儲、管理的狀態。[1]（P1—5）伴隨著互聯網和其他信息媒介的發展，大數據這種“以容量大、類型多、存取速度快、應用價值高為主要特征的數據集合，正快速發展為對數量巨大、來源分散、格式多樣的數據進行采集、存儲和關聯分析，從中發現新知識、創造新價值、提升新能力的新一代信息技術和服務業態”1。海量的數據加上規模巨大的受眾，使得信息傳播的速度和廣度超越了以往任何一個時代，因而人們驚呼我們已經進入了大數據時代。

大數據時代的到來，深刻地改變了人們的生活方式，使得人們獲取信息的途徑和方式發生了顯著的改變，帶給人們無限的便利。然而和其他許多類型的科技進步一樣，大數據也是一把雙刃劍，在其給人們帶來福祉的同時也給人們帶來了一些風險，其中最重要的一點即在于驚人的數據傳播數量和速度可能使得信息主體面臨對其個人信息失控的風險。

在大數據時代，人們無論在現實生活中還是在虛擬社會中的語言、行為、行蹤、愛好、特征、交際等信息無時無刻不被記錄、跟蹤和監控，信息主體對于上述信息的采集、存儲、管理、傳遞等往往既不知情也無力掌控。一旦信息泄露，即可能在極短時間內被廣泛傳播，從而對信息主體的生活造成重大困擾、甚至侵犯其合法權利。例如2013年的“2000萬開房數據泄露”事件中，在一些“查開房”網站上，公民住宿酒店的記錄被公開下載，引起了軒然大波，甚至導致一些家庭破裂；除了住宿記錄外，這些公民的姓名、身份證號、家庭住址、電話號碼、電子郵箱等信息也被泄露，嚴重威脅了公民的信息安全，為網絡詐騙等犯罪提供了便利。

（二）被遺忘權：大數據時代的必然產物

在信息爆炸的現實情境下，公民的個人信息數據一旦被獲取，如果不加干預就將永遠存在，“遺忘已經變成了例外，而記憶卻成了常態”[2]（P6）。面對大數據時代的信息失控危機，人們愈發意識到保護信息安全和個人隱私的必要性。出于這種需求，各國都在加強對公民信息的相關保護，其中參考法國刑事法律中被稱為“le droit à loubli”的準許罪犯被定罪和監禁事實不被公開的權利，人們提出了“被遺忘權”這一新型權利，試圖通過這一權利的適用從大數據時代下的“數字化圓形監獄”[3]中突圍。

根據歐盟的定義，被遺忘權是指“公民在其個人數據不再有合法之需時要求將其刪除或不再使用的權利，如當時使用其數據是基于該公民的同意，而此時他/她撤回了同意或存儲期限已到，則其可以要求刪除或不再使用該數據”1。按照這一定義，可以對被遺忘權進行解構：其權利主體是產生某項數據并且通過該數據能夠被確定其身份之人；其義務主體是根據權利主體請求而有刪除或不再使用該數據之人；其內容是權利主體向義務主體提出刪除或不再使用該數據的權利。2012年歐盟頒布《關于涉及個人數據處理的個人保護以及此類數據自由流動的第2012/72號法案》，首次在法律文件中正式規定了被遺忘權；2013年美國加利福尼亞州頒布了第568號法案，要求互聯網運營者和其他相關經營商須允許未成年人刪除其提供的數據；2014年歐盟法院通過Google西班牙分公司和Google公司訴西班牙數據保護局和岡薩雷斯案的判決，正式在司法實踐中肯認了被遺忘權。2上述立法和判例，促使人們在大數據時代加強保護信息安全和個人隱私的意識，也提高了被遺忘權在世界范圍內的被接受程度。

被遺忘權的確立，將遺忘從人的主動生理本能擴張成社會性的被動行為，顯然是人們在大數據時代下面對信息失控風險的無奈選擇。被遺忘權支持者的邏輯是，將被遺忘權作為賦予信息主體的公民在海量數據瞬間廣泛傳播的大數據時代下應對其對自己的個人信息失控風險的救濟性權利，以避免其合法權利受到損害或損害后果進一步擴大。然而根據前文關于被遺忘權的定義和要件分析，從權利的類型看，被遺忘權顯然屬于請求權，作為權利主體的公民只能向特定負有義務的主體提出刪除或不再使用某項數據的要求，具有明顯的相對性。將被遺忘權規定為具有相對性的請求權而非絕對性的權利，既考慮了公民保護其信息安全和個人隱私的必要，又考慮了大數據時代下信息自由傳播的客觀需求，是一種合理的選擇。

二、大數據時代刑事領域適用被遺忘權的空間與風險

（一）大數據時代刑事領域被遺忘權的適用空間

大數據時代信息傳播的5V特征3，給刑事司法帶來了新的變化。首先，在刑事立法層面上，大數據的運用能夠使刑事立法更加科學。通過對大量數據的掌握和分析，能夠使立法者作出更加明智的選擇，從而使得刑事立法更加符合現實需要。例如全國人大于2011年將《刑事訴訟法修正案（草案）》及草案說明在中國人大網公布并向社會公開征集意見，共收到意見80 953條，在此基礎上完成了對刑訴法的修改。其次，在刑事法律實施上，大數據的運用能夠使得犯罪預測和預防成為可能，例如通過對某一地區某一類物品長期輸入輸出數量的監控，能夠發現發生某種特定犯罪的可能性，從而將其控制在犯罪預防階段。而犯罪預測與預防在打擊恐怖主義等嚴重犯罪中具有特殊的重要意義，符合當下反恐“防范為主、懲防結合和先發制敵、保持主動”1的原則。最后，在刑事記錄共享上，通過大數據的運用，不同執法和司法部門能夠通過信息共享為彼此提供信息支持和便利，尤其是數據庫的建立與互聯，為數據的共享合作提供了途徑，從而顯著地提高了刑事司法的效率和準確性。endprint

然而，大數據也給刑事司法帶來了挑戰和難題，信息的快速廣泛傳播意味著一旦公民卷入刑事訴訟，尤其是其以當事人身份卷入刑事訴訟，無論是被最終定罪的罪犯、被判定無罪的犯罪嫌疑人或被告人、還是被害人，都往往將被永遠與該刑事案件聯系在一起，刑事案件的歷史記錄如同刺青刻畫在其身上而難以除去。對于最終被判無罪的犯罪嫌疑人、被告人以及被害人而言，被迫與曾經給他們造成傷害的刑事案件聯系在一起是不公平的；即便對于被最終定罪的罪犯而言，因為一次錯誤而終身受到懲罰，恐怕也是不利于刑罰的矯正功能實現的。在此種情況下，在刑事司法領域確立被遺忘權是符合包括當事人和其他訴訟參與人例如證人等的合法需求的，也體現了刑事司法保障人權的精神。

事實上，在刑事司法領域確立被遺忘權制度是有現實基礎的。盡管歐盟和美國等法域的立法與司法實踐都將被遺忘權限定于民事領域，但這一本身即源于刑事法律中準許罪犯被定罪和監禁事實不被公開的權利在刑事司法領域中被再確認卻并非無據可依。[4]（P62）刑事司法中向來有關于封存犯罪記錄的規定，例如新西蘭2004年的《犯罪記錄法》中即規定了大多數罪犯的犯罪記錄在符合法定條件下都可以被封存而不被披露；而對于未成年人，刑事司法中相關的信息保護規定則更為全面嚴格，例如法國《刑事訴訟法典》在第770條甚至規定，在特定情況下未成年人犯罪的相關記錄可以被徹底銷毀。這些關于封存和銷毀相關犯罪記錄的規定為被遺忘權在刑事司法領域的適用奠定了基石，可以在此基礎上進一步規定信息主體要求刪除其與刑事案件相關的信息、阻止其傳播，從而實現完整的被遺忘權在刑事司法領域的確立。

（二）大數據時代刑事領域被遺忘權導致的沖突風險

大數據時代刑事司法領域中固然有確立被遺忘權的正當性和空間，但是被遺忘權是一把“雙刃劍”，可能帶來與其他法益和價值的沖突風險。充分認識可能存在的沖突風險，是在大數據時代下于刑事領域中合理確立被遺忘權制度的基本前提。

首先，刑事領域的被遺忘權和大數據時代的信息開放要求恰好相悖，如果運用不當可能阻礙科技和其他公共事業的進步。大數據時代5V特征中的規模性、多樣性和高速性均要求信息的開放，信息的開放和共享能夠助力科技進步，并進一步提升社會服務水平。除此之外，信息的開放有利于監督公權力的行使，保障民眾的知情權，從而為打造法治政府提供幫助。例如從2014年起，根據我國最高人民法院《關于人民法院在互聯網公布裁判文書的規定》的要求，各級法院生效裁判文書統一公布于中國裁判文書網，這一舉措大大提升了我國司法公開的水平，有利于增加司法透明度、防止司法權濫用。然而被遺忘權作為大數據時代的反向調適器，其基本原理在于控制此種信息開放的程度，倘若適用過度，則可能對大數據產業的發展形成阻礙，也有可能對其他公共事業造成負面影響。

其次，刑事領域的被遺忘權可能導致對新聞自由的限制。新聞自由要求不得干涉新聞機構在新聞采集、報道中的自由，是作為個人權利的言論自由權在新聞領域的延伸，是一項憲法性權利。美國聯邦憲法第一修正案即規定，禁止美國國會制訂任何法律以侵犯新聞自由。《世界人權宣言》也規定：“人人有權享有主張和發表意見的自由；此項權利包括持有主張而不受干涉的自由；通過任何媒介和不論國界尋求、接受和傳遞消息和思想的自由。”1在刑事司法領域，新聞媒體可以通過報道案件，一方面監督司法權依法運行、另一方面發揮法治宣傳的作用。然而在刑事司法領域確認被遺忘權，在某種程度上意味著新聞自由權在刑事領域的限縮，因為信息主體可以通過被遺忘權的行使限制新聞報道的內容、時間、范圍等，事實上形成了對新聞報道的審查。

最后，刑事領域的被遺忘權可能對大數據時代犯罪控制價值的實現造成巨大挑戰。刑事司法的最基本功能之一即在于控制犯罪行為，犯罪控制不力是對自由和秩序的巨大威脅，刑事程序應是社會自由的積極捍衛者，故而國家應當通過各種手段控制犯罪。[5]（P10）如前文所述，在大數據時代下，海量信息的收集、分析、共享，能夠從刑事立法層面上到刑事法律實施層面上對預防和打擊犯罪實現科學立法和精準實施，有效減少刑事案件的發生、避免犯罪后果的擴大以及盡快查明案件真相，從而促進刑事司法控制犯罪價值的實現。然而一旦在刑事領域確立被遺忘權，則意味著涉及刑事案件的部分數據將被封存、隱匿或者刪除，信息的不完整或查詢信息難度的加大可能使得刑事領域中信息的收集、分析、共享遭遇困難和障礙，從而有可能影響運用大數據技術實現犯罪控制價值的效果。

（三）面對沖突風險的不同抉擇：以兒童性犯罪為例

面對大數據時代刑事領域被遺忘權可能導致的沖突風險，高居廟堂者不能不在不同的價值之間作出選擇，而任何一種略帶傾向性的價值選擇就可能在制度層面帶來巨大的差異，使得作為“桅桿頂尖”[6]（P120）的刑事司法制度發生劇烈擺動，這一點在性犯罪案件中體現得尤為明顯。

在美國，盡管加州通過的第568號法案被視為通向被遺忘權的重要步驟，但在聯邦和大多數州，對于被遺忘權仍然持保守態度。出于對性犯罪尤其是針對兒童的性犯罪的深惡痛絕，美國聯邦和各州均通過“梅根法案（Megans Law）”2，建立其關于性犯罪罪犯（尤其是針對兒童性犯罪的罪犯）的網絡數據庫并向公眾開放查詢，其中絕大多數還帶有罪犯的照片、住址等個人信息。2016年2月美國總統奧巴馬還簽署了《通過預先通報旅行中性犯罪者信息預防兒童性剝削和其他性犯罪的國際梅根法案》，要求在兒童性犯罪者的護照上加蓋特殊標識符，其若欲出國需提前21天告知執法機構，執法機構需將其犯罪相關情況告知該外國政府。這些規定意味著，在美國性犯罪尤其是兒童性犯罪的犯罪經歷和個人信息將永遠被公開，甚至即便其離開美國也無濟于事，絕無被遺忘之可能。效法美國，韓國也設置了“性犯罪者公布欄”網站，將性犯罪者的個人信息公布在網上供公眾查詢。

美國的“梅根法案”嚴格保護公民尤其是兒童的人身安全，但也因其導致罪犯“一次犯罪、終身受罰”而受到一些批判，許多人認為其剝奪了罪犯改過自新、回歸社會的機會。面對此種針對兒童性犯罪案件在保護兒童與罪犯被遺忘需求之間的兩難矛盾，日本法院就作出了與美國完全相反的選擇，肯認了被定罪罪犯的被遺忘權。一名因與未成年人發生性關系而被判違反《禁止針對兒童的買春和色情法》的性犯罪罪犯起訴要求Google刪除涉及其當時犯罪相關報道的新聞，2016年2月琦玉地方法院的小林法官作出裁判，認為即便是罪犯也有權于案件發生特定時間后在“平靜”的網絡環境下改過自新，因此判決Google刪除案件的相關報道。事實上，這不是日本法院第一次在刑事司法領域中承認被遺忘權，2014年東京地方法院就曾作出裁判，要求Google刪除關于作為信息主體的原告曾參與犯罪活動的相關信息。相較于日本，西班牙更進一步地以立法形式規定對罪犯個人信息的保護，其《個人數據保護法》禁止在網上公布內含罪犯個人信息的數據庫。endprint

日本、西班牙與美國、韓國在刑事領域對被遺忘權問題上的迥異做法，體現了面對刑事司法多元價值時的不同選擇，正如倫奎斯特首席大法官所言：“最難以裁決的案件是存在兩種相互沖突的價值的案件，每一價值都應當得到應有的尊重，但它們卻相遇在此消彼長的競爭當中。”[7]（P2）刑事司法領域的被遺忘權制度也是如此，其涉及多種價值的沖突，一味否認被遺忘權的存在需求顯然是自欺欺人，而過度鼓吹被遺忘權的適用空間則可能導致權利濫用而損害其他法益。因此關鍵的問題即在于如何平衡大數據時代背景下刑事司法中的多元價值，為刑事領域的被遺忘權設置合理的邊界。

三、大數據時代刑事領域被遺忘權的邊界：基于歐盟新條例的分析

（一）歐盟第2016/679號條例之新規定

2016年4月27日，歐洲議會和歐盟委員會通過《關于保護自然人個人數據處理和關于此種數據自由運轉、以及撤銷第95/46/EC號指令的第2016/679號條例（一般數據保護條例）》，該條例第17條對被遺忘權進行了詳細規定。1

第17條共分三款。第1款規定數據主體有權要求數據控制者毫不遲延地刪除涉及自身的相關個人數據，在以下幾種情況下數據控制者承擔毫不遲延地刪除這些個人數據的義務：（1）根據該個人數據被收集或使用時的目的，其已不再為此目的所需；（2）對數據的適用系根據本條例第6條第（1）款（a）點或第9條第（2）款（a）點由數據主體作出了同意的意思表示，而此時該數據主體撤回了同意；（3）數據主體系根據本條例第21條第（1）款反對使用該數據且沒有壓倒性的合法理由使用此數據，或者數據主體系根據本條例第21條第（2）款反對使用該數據2；（4）該個人數據被非法使用；（5）根據歐盟或其成員國法律規定，數據控制者負有刪除該個人數據的法定義務；（6）該個人數據系根據本條例第8條第（1）款因“信息社會服務”3需要而被收集的。

第2款規定，若數據控制者已經將此個人數據公之于眾且根據第一款規定有義務刪除此個人數據，則該數據控制者在考慮可采之科技和實施成本的基礎上應采取合理步驟包括技術手段，告知其他使用該個人數據的數據控制者該數據主體已提出刪除個人數據相關的鏈接、拷貝和副本的要求。

第3款規定，在以下情形下視數據之使用為必須、不適用第一款和第二款的規定：（1）為行使言論自由和信息自由的權利；（2）根據歐盟或其成員國法律規定數據控制者負有依法使用該數據的法定義務，或為實現公共利益之任務，或由政府機構要求該數據控制者使用此數據；（3）根據本條例第9條第（2）款（h）點、（i）點和第9條第（3）款之規定，在公共健康領域為公共利益之原因；（4）根據本條例第89條第（1）款規定，為實現公共利益、科學或歷史研究之目的或統計目的，而根據第一款行使被遺忘權極可能導致上述目的無法實現或極難實現；（5）為合法訴求之確立、行使和辯護。

（二）歐盟新條例關于被遺忘權的適用與限制

歐盟《一般數據保護條例》第17條第1款和第3款較為清晰地確定了被遺忘權的適用情形及其限制條件，從而勾畫出被遺忘權制度的邊界。

根據該條第1款的規定，被遺忘權的適用情形分為六種：數據使用不再必須、數據主體撤回同意、數據主體反對使用該數據、數據被非法使用、法律明確規定需刪除數據、兒童特殊保護。事實上，這六種情形可以被分為三類：一是基于權利主體方面的原因，主要是數據主體不同意該數據的使用，無論是其明確反對該數據的使用或撤回先前允許使用之同意（包括基于第9條的同意和基于第8條面向兒童的信息社會服務之同意）；二是權利對象方面的原因，即該數據的使用不合理，包括數據使用已然不符合原有之目的或非法使用數據；三是法律的強制性規定，由法律對義務主體明確規定刪除義務。

從歐盟規定的三種適用被遺忘權的情形看，后兩類的情形客觀性較強，但第一類基于權利主體的意愿而決定是否適用被遺忘權，其主觀性極強，是否允許該數據的使用似乎完全取決于數據主體，若不加以限制則顯然無視其他法益需求，有很大的濫用風險。為避免此種權利濫用風險，實現被遺忘權與其他法益的價值平衡，該條第3款在第1款的基礎上對被遺忘權的適用設置了多重限制，包括言論自由和信息自由之限制、法定義務之限制、公共利益之限制、研究和統計目的之限制、個人合法訴求之限制等。此種立法選擇并非事出無因，自2012年歐盟通過第2012/72號法案，尤其是2014年歐盟法院作出Google訴岡薩雷斯案判決后，被遺忘權在歐盟迅速被認可的同時也遭致諸多批判，一些人認為其權利范圍過于寬泛，因此歐盟不得不適當限縮此權利，以期使其更易于被接受。

根據該規定我們可以看到，歐盟在設置以保護個人信息安全和信息控制為指向的被遺忘權時，仍然沒有過度擴張此種權利，尤其將言論自由、信息自由、公共利益等集體性權益置于被遺忘權之上，甚至將個人的合法訴求也設置得高于被遺忘權，在上述權益與被遺忘權發生沖突時，立法的天平在被遺忘權一端明顯減去了砝碼。這種選擇是正當而合理的，畢竟言論自由、公共利益等法益是構建民主社會穩定的基石，就利益層級上看是高于被遺忘權的，因此在二者發生沖突時，有必要允許向這些法益作適當的傾斜。

（三）大數據時代刑事領域被遺忘權的邊界

盡管《一般數據保護條例》在本質上規定的是民事領域的被遺忘權，但其對被遺忘權設置的適用情形及其限制條件之規定對于刑事領域被遺忘權的邊界勾畫具有重要的參考意義。在大數據時代下，較之于傳統的刑事司法制度，價值沖突和平衡在原有的基礎上略有變化，因而必須在此基礎上對被遺忘權制度作出合理設置。具體而言，可以確立以下幾方面原則。

首先，在權利的行使方式上，應以“申請+審查”為原則。參照歐盟的規定，權利主體的申請是行使被遺忘權的基本前提，只有當權利主體提出刪除的要求時，數據控制者或使用者才有刪除之義務。然而歐盟的規定只要求權利主體向義務主體提出申請即可，此種申請無須接受審查，這是因為民事領域被遺忘權所涉及的數據使用關系主要發生于平等主體之間，沒有審查的空間。但刑事領域權利主體提出要求刪除的數據往往與公權力的行使密切相關，例如犯罪記錄、涉案信息等，而公權力行使的特征即在于其強制性，因此欲以私權利干預公權力的行使，應由特定的公權力機關例如法院進行審查。endprint

其次，在被遺忘權與公共安全發生沖突時，應確立公共安全優先原則。公共安全是社會最基本的需要，而為保障公共安全就必須打擊和控制犯罪。如前文所述，在大數據時代，通過大數據技術的運用可以有效預防和打擊犯罪，尤其在面對跨國有組織犯罪、恐怖犯罪以及其他形式的犯罪等嚴重危害公共安全的犯罪威脅時，海量數據的收集、分析、共享是與此種犯罪作斗爭的必要條件。如果當被遺忘權的行使與刑事司法保障公共安全和打擊控制犯罪的法益發生沖突時，應當以公共安全為優先，允許審查主體否決或駁回權利主體提出的刪除數據的請求。

再次，刑事領域的被遺忘權行使不得妨礙司法公正。刑事司法的公正首先體現在實體方面，由于刑事訴訟涉及公民的生命、自由、財產等核心利益，因此必須按照最高的證明標準查明案件事實、并在此基礎上準確適用法律，尤其應當防止“假陽性”即無辜之人受到刑事制裁。除此之外，刑事司法還要求程序公正，實現司法獨立、裁判者中立、訴訟雙方平等、程序公開、當事人程序權利的有效保障、程序終局等正當程序的基本要求。[8]（P363—369）如果被遺忘權的權利主體提出刪除數據的要求將會妨礙上述實體公正和程序正義的實現，則不應準許。

最后，被遺忘權的行使不得影響法律對特殊人群的特殊保護。為實現實質平等，刑事法律往往對某些特殊人群給予特殊的保護措施，如未成年人、殘障人士等。在大數據時代下，數據的使用常常有利于這些保護措施的實現，例如前文所述的美國性侵兒童罪犯數據庫、我國公安部建立的兒童失蹤信息緊急發布平臺等，都在刑事領域發揮了保護特殊人群權益的作用。如果被遺忘權的行使將減損對特殊人群的法定特殊保障力度，則在審查權利主體刪除數據的申請時應當格外謹慎，原則上不應準許。

四、我國刑事領域被遺忘權的現實與未來

（一）刑事領域被遺忘權的現有基礎

2015年12月，北京市第一中級人民法院作出了我國第一例涉及被遺忘權案件的二審判決。在任某與北京百度網訊科技有限公司名譽權糾紛案中，北京市一中院維持了海淀法院的一審判決，認為“被遺忘權是歐盟法院通過判決正式確立的概念，雖然我國學術界對被遺忘權的本土化問題進行過探討，但我國現行法律中并無對‘被遺忘權的法律規定，亦無‘被遺忘權的權利類型”1，而任某主張的被遺忘權屬于人格利益，但任某未能證明其正當性和保護必要性，從而駁回了任某要求百度刪除關于其曾在某教育機構工作的特定經歷信息的請求。北京市一中院的判決看似否定了被遺忘權的適用，但實際上卻可以被視為一個積極的開端。一方面，該案判決首次正視了被遺忘權問題，將任某主張的被遺忘權視為一般人格權并將該問題作為案件爭議焦點，這在我國司法實踐中是前所未有的；另一方面，該案判決駁回任某被遺忘權請求的依據，是我國目前法律中對于被遺忘權尚無規定以及任某未能就該項人格利益的證明性和保護必要性提供足夠的證明。換言之，法院是考慮現有法律依據和當事人證明責任兩方面因素而作出裁判的，并未否定被遺忘權本身的合理性及其在未來可能存在的適用空間。

事實上，北京市一中院判決中談及的法律依據，盡管在民事領域尚無被遺忘權之明確規定2，但在刑事領域卻依稀可見其原始樣態。我國《刑事訴訟法》即規定犯罪時未滿18周歲的未成年人被判處5年有期徒刑以下刑罰的，其相關犯罪記錄應予以封存，除司法機關辦案所需或有關單位依法查詢外不得向任何單位或個人提供相關信息。3最高人民法院《刑訴法解釋》第490條作了類似的規定并強調了人民法院對查詢申請的審批權，第467條還規定：“對依法公開審理，但可能需要封存犯罪記錄的案件，不得組織人員旁聽。”最高人民檢察院《人民檢察院刑事訴訟規則》則對這一問題規定得更為詳細，第503、504條規定對符合刑訴法第275條情形的，“人民檢察院應當在收到人民法院生效判決后，對犯罪記錄予以封存。……人民檢察院應當將擬封存的未成年人犯罪記錄、卷宗等相關材料裝訂成冊，加密保存，不予公開，并建立專門的未成年人犯罪檔案庫，執行嚴格的保管制度”。這些封存犯罪記錄的規定，盡管被規定在“未成年人犯罪案件訴訟程序”這一特殊程序中作為對未成年人的特殊保護，但已經符合“le droit à loubli”這一被遺忘權的本源權利關于準許罪犯被定罪和監禁事實不被公開的基本要求，從而為被遺忘權在我國刑事領域的確立和繼續發展提供了法律根據的基礎。

（二）我國刑事領域被遺忘權的發展前景

如前文所述，大數據在刑事司法領域的廣泛運用既給刑事司法的運作帶來進步和便利，但同時也帶來了個人信息安全和保護方面的挑戰與難題。在此種情況下，與其他領域的被遺忘權適用一樣，刑事領域被遺忘權制度的構建也是大數據時代的必然選擇。從當前的現實看，筆者認為未來我國刑事領域被遺忘權制度將經歷一個從確立到深化發展的過程。第一步是在刑事司法領域正式承認被遺忘權制度，尤其是在立法中肯認被遺忘權，并對刑事司法領域中的被遺忘權從權利主體的范圍、適用的案件類型、權利行使的方式和程序等作出具體規定。第二步是在被遺忘權于刑事領域中確立之后，進一步對其進行深化改造，將其行使權利提出申請的內容從封存犯罪記錄和其他案件信息擴展至有條件地徹底刪除此種數據。

如果說封存犯罪記錄和其他案件信息是刑事領域被遺忘權的1.0版本，那么對相關數據的徹底刪除則是刑事領域被遺忘權的2.0版本。這種版本升級并非沒有根據，從歐盟被遺忘權的概念和制度看，被遺忘權的本質即在于刪除相關數據，《一般數據保護條例》第17條的標題更是將刪除權（right to erasure）與被遺忘權劃上了等號；值得注意的是，“erasure”這個詞所表達的刪除之意較之一般的刪除更為徹底而有清除之意，可見歐盟在設置被遺忘權時允許權利主體申請刪除相關數據是指徹底清除。在刑事司法領域，這種刪除或者徹底清除也有可能在有限范圍內實現，例如允許輕微犯罪的罪犯在經過一段時間改造并完成法定的要求后申請徹底刪除相關犯罪記錄，從而使其徹底卸下以往錯誤的包袱而重新融入社會。1[9]（P612）但是徹底刪除犯罪記錄不同于其他案件信息封存，這意味著一旦刪除則無論基于何種需求均永遠無法查詢，必須慎之又慎，只限于極少的案件類型中并對其規定極其嚴格的要求方可施行。[4]

總之，在推動大數據時代我國刑事領域被遺忘權的確立和發展問題上，我們應當既要積極努力，又要有審慎的態度。大數據時代信息的失控風險使得刑事領域產生被遺忘權的適用空間，確立被遺忘權制度成為必然；但刑事司法涉及諸多法益，其中一些法益更涉及公民的生命、自由、財產等核心利益，因此，必須在被遺忘權適用時做好平衡，并對被遺忘權的行使設置必要的限制，唯有如此方可實現被遺忘權在刑事領域與其他制度的良性互動以及其自身的理性發展。

參 考 文 獻

[1] Chris Snijders， Uwe Matzat， Ulf-Dietrich Reips， “‘Big Data： Big Gaps of Knowledge in the Field of Internet Science”， in International Journal of Internet Science， 2012， 7 （1）.

[2] 維克托·邁爾-舍恩伯格：《刪除：大數據取舍之道》，袁杰譯，杭州：浙江人民出版社，2013.

[3] 張恩典：《大數據時代的被遺忘權之爭》，載《學習與探索》2016年第4期.

[4] 鄭曦：《“被遺忘”的權利：刑事司法視野下被遺忘權的適用》，載《學習與探索》2016年第4期.

[5] Herbert L. Packer， “Two Models of the Criminal Process”， U. Pa. L. Rev.，1964，1.

[6] 拉德布魯赫：《法學導論》，米健、朱林譯，北京：中國大百科全書出版社，1997.

[7] William H. Rehnquist， “Is an Expanded Right of Privacy Consistent with Fair and Effective Law Enforcement？”， U. Kan. L. Rev.，1974， 1.

[8] 陳光中：《陳光中法學文選》（第一卷），北京：中國政法大學出版社，2010.

[9] 《法國刑事訴訟法典》，羅結珍譯，北京：中國法制出版社，2006.

[責任編輯 李宏弢]endprint