民法典編纂視野下被遺忘權的法律適用問題探析

杜霞卿

人格權是民事主體對其特定的人格利益所享有的權利，對每個主體人格的完整具有重要意義。目前，我國民法典的編纂已進入草案審查的第三階段，這表明國家對人格權立法的高度重視。人格權編的加入將貫徹人權保護的原則，深化對主體人格尊嚴的民法保護，且有利于切實有效推進人格權的司法保護。因此，有必要進一步完善和補充人格權。本文即是從民法典編纂的總體背景出發，探討一直以來爭議頗多的遺忘權的適用路徑。

一、被遺忘權歸入人格權體系的正當性

(一)被遺忘權概述

2012年，歐盟頒布的《一般數據保護條例》(GDPR)首次提出了“被遺忘的權利”的概念。2014年3月，GDPR將原先的第17條“被遺忘和刪除的權利”縮寫為“被刪除的權利”。

針對被遺忘權的法律性質，我們應該首先明確：被遺忘權不屬于財產權。但不可否認的是，在個人數據商業化使用日益廣泛的背景下，被遺忘權具有了一定的財產屬性，但被遺忘權所涵蓋的財產利益仍不足以顯示其主要特征。在實踐中，當主體權益受到侵害時，很難準確計算實際損失數額。再加之社會主體的復雜性和多樣性，統一衡量每個人控制請求的信息價值也變得非常困難。從本質上講，被遺忘權的內容是信息主體可以要求信息控制人刪除過期的個人信息，要求刪除自己的不良數據，有權控制信息本身，保護名譽和隱私，主要體現人格利益，因此，將其納入人格權范疇是必要和可行的。

(二)歸入人格權的必要性

由于被遺忘權的客體主要是信息主體所享有的個人信息，它與近年來被廣泛討論的個人信息權密切相關。被遺忘權的內涵是刪除過去的負面信息，這體現了“信息自決權”，類似于刪除權，因此應該將其納入個人信息權的內容。換言之，被遺忘權應當成為個人信息權的內容或權能。

個人信息權是一種新興的權利概念。雖然立法對個人信息權沒有明確的規定，僅在民法總則中有所提及，但在未來，對具有獨立利益的個人信息必須通過設立權利予以保護。個人信息權的核心在于信息主體對自身相關信息的控制，因此其主要體現了信息主體的“自我決定”的人格利益。此外，雖然個人信息侵權可以通過侵權責任法尋求救濟，但信息利益保護不能依賴于被動防御。主體對自身信息的主動控制非常必要，而被動防御是非常被動的，已經不能適應現代社會發展的需要。人格權的內涵應隨著時代的變遷和社會的需要而不斷豐富，因此，個人信息應包含被遺忘權的內容。

現今隨著數據網絡的不斷發展，涉及大量個人信息的數據被通過各種渠道上傳至網絡，并復制、傳播，易萌發侵權現象，對個人信息安全造成極大威脅，信息主體有著強烈的“被遺忘”、維護自己合法權益的需求。因此，無論從理論抑或現實考量，被遺忘權在我國現今立法中都有其必要性。

(三)歸入人格權的可行性

2017年頒布的《網絡安全法》專門針對網絡信息安全做了規定，第41條規定，應刪除過時和無關的數據。第43條規定，網絡服務提供者非法采集或者使用數據信息的，數據當事人有權要求刪除，發現錯誤的，也可以要求網絡服務提供者予以糾正，這些都體現了被遺忘權的基本內涵。2017年《民法通則》第111條首次規定自然人的個人信息受法律保護；2019年，第13屆全國人民代表大會第二次會議還提出，我國應加快制定個人信息保護立法，完善個人信息保護立法體系，為將被遺忘權納入我國法律體系奠定了堅實的基礎。與此同時，政府對網絡環境的監管力度也在不斷增強，信息發布者、控制者較以往更方便溯源，利于信息主體主張自身權利。

然而目前有學者認為，在當今互聯網世界，信息主體無法徹底刪除個人信息以達到“被遺忘”的效果，被遺忘權在技術上難以實現。但從事實而言，徹底被遺忘只是一種理想狀態，不能以技術上實現的難度來否定設權的必要性和可行性。另外，如前文所述，被遺忘權作為個人信息權的一項權能，核心在于信息自決，從個體角度上講，信息主體也只可能對其目前能夠接觸到的信息源主張權利，技術上無法實現的極端情況便不在權利內容范圍之內。

當前民法典人格權編草案三審稿針對個人信息保護作了進一步明確的規定，由此看來，在人格權編中有限度地引入被遺忘權，再結合《個人信息保護法》等單行法進行保護，在我國是比較可行的。在我國現今國情之下，不應給予信息主體過多的權利，否則將導致權利范圍太大，造成公共利益的損害，剝奪他人合理的知情權、申辯權等正當權利，因此應給予有限保護。

二、未來民法典人格權編的體系化分析

人格權的編纂是對憲法人權保護原則的有力貫徹，也是對民法人格尊嚴保護的深化，有利于促進人格權的司法保護。目前，民法典人格權的獨立編纂已是不可逆轉的趨勢，例如，《民法典》人格權編草案(三審稿)在第774條中便增加了一項規定：“人格權是公民享有的生命權、身體權、健康權、姓名權、肖像權、名譽權、榮譽權、隱私權和其他權利”，并在本條第一款中對民事主體人格權的保護作了單獨規定，這些都是對人格權權利地位的進一步申明，同時體現了當前進一步加強人格權保護的強烈要求。從草案來看，抽象人格權與具體人格權乃至人格權請求權的構建已經基本定型，未來民法典人格權編將會是邏輯基本自洽的體系結構，為其進一步完善奠定了堅實的基礎。

三、被遺忘權在未來民法典中的合理適用路徑

(一)確認個人信息權為獨立權利

從理論上講，個人信息權可以界定為信息主體依法享有的控制和排除他人侵犯其個人信息的人格權。然而，從我國目前的立法來看，個人信息權還沒有成為一項法定權利。雖然國內有20多個關于個人信息的法律法規，但其法律性質尚未明確界定。涉及被遺忘權的規則分散于我國《網絡安全法》《侵權責任法》和《網絡信息保護決定》中，缺乏系統整體的制度安排，缺乏邏輯性與可操作性，不利于個人信息的保護。

《民法總則》第111條的規定體現了立法機關加強個人信息保護的傾向，但并未使用“個人信息權”的表述，表明個人信息權目前仍處于學者的理論研究階段，但將其視為一種具體人格權已經成為多數學者的共識。另外，第111條作為單個條文，無法形成完整規范體系，因此，需要尋求更加有效的保護模式。

在現今《民法典人格權編草案(三審稿)》中，對個人信息仍然沿用了《二審稿》中“個人信息保護”的表述，但《三審稿》中使用的“處理”一詞實質上規定了被遺忘權的內容，即信息主體有權對其個人信息加以合理的控制。由此可見，草案中的規定若日后能夠生效，其帶來的效果與直接確權并無實質性區別。

確認個人信息權是世界立法的大勢所趨，但只使用“保護”表述顯然更側重于事后救濟，難以實現糾紛前的積極使用和積極抗辯，對相關主體維護自身利益非常不利。若將個人信息權界定為一項帶有積極權能的兜底性權利，將對司法實踐和相關單獨法律的制定起到很大指導作用。因此，在人格權框架下將個人信息構建為一項獨立的權利，可最大限度地保證信息主體達到“被遺忘”的效果，避免進一步的人身財產損害。

(二)進一步于個人信息法中明確權利內容

如上所述，在征得個人同意的情況下收集和使用個人信息的原則與賦權的原則在性質上并無不同，只是形式上不同。就我國立法中個人信息權的具體內容而言，《網絡安全法》第43條確立了信息更正權和刪除權，《侵權責任法》第36條也可以作為信息刪除權的法律依據。我國《民法典》人格權編(草案)第815條進一步確立了信息的更正權和刪除權，可作為將來將被遺忘權引入法律體系的依據。

然而在當下，我國對個人信息保護的法律規定過于零散，保護力度不強。因此，在人格權編中確認個人信息的獨立權利地位的同時，還應制定專門《個人信息保護法》，以期實現對個人信息更有效的保護。對于以往各類文件中的分散規定，仍有必要在新《個人信息保護法》中進一步加以整合及具體化，明確權利內容。

(三)強化侵權救濟方式

侵權救濟作為一種事后救濟，是與人格權積極救濟互補的一種手段。在現階段發生侵權案件時，法官可以通過民法一般人格權條款涵攝被遺忘權所涉人格利益。而在未來，結合我國《侵權責任法》的相關規定，可以在個人信息保護法中確立侵權責任的停止侵權、損害賠償、賠禮道歉、消除影響等方法。無論是單獨使用還是合并使用，都可以在私法層面上為信息主體提供較為充分的救濟方式，從而對被遺忘權提供更為周延的保護。

四、結語

在當前網絡環境下，將被遺忘權引入民法體系無疑對民事主體的人格利益保護起到促進作用。在民法典的編纂過程中，針對被遺忘權宜采用一體兩面的保護路徑：兼顧人格權積極利用與侵權救濟保護，在人格權編確認個人信息為獨立權利，并在《個人信息保護法》等單行法中進一步明確權利內容，從而形成一套完整獨立的規范體系。