挑戰與應對：《個人信息保護法》規制下刪除權在社交媒體文件歸檔工作中的實現

李欣鈺

摘? 要：《個人信息保護法》中關于刪除權的有關規定與社交媒體文件歸檔工作緊密相關。文章從解讀刪除權賦予個人享有的個人信息請求權、自決權、防御權和司法救濟權出發，探討了刪除權的行使對社交媒體文件歸檔工作帶來的利益、倫理和權利三大挑戰，在此基礎上提出了檔案部門應基于比例原則衡平個人利益與集體利益的關系、基于個人隱私保護原則引入通過設計保護隱私和基于程序正當原則降低權利歸屬糾紛風險的應對措施。

關鍵詞：《個人信息保護法》;刪除權;社交媒體文件歸檔

Abstract： The right to erasure provisions of the Personal Information Protection Act are closely related to social media filing. Starting from the interpretation of the right to delete which enforces the right to request personal information， the right to self-determination， the right of defense and the right of judicial relief， the paper discusses the three major challenges that the exercise of the right to delete brings to the work of social media file archiving： interests， ethics and rights. On the basis of this， the paper puts forward some countermeasures that Archives departments should balance the relationship between individual interests and collective interests based on the principle of proportion， introduce protecting privacy by design based on the principle of personal privacy protection and reduce the risk of dispute over ownership of rights based on the principle of proper procedure.

Keywords： Personal information protection law; The right to erasure; Social media archiving

2021年11月1日，《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）正式實施，這是一部系統性的、專門的個人信息保護立法，其第47條較為全面地規定了個人信息刪除權。相比其他類型的檔案而言，社交媒體文件在歸檔管理時涉及的個人信息更加復雜，在隱私保護方面要求更高，用戶行使刪除權的幾率更大。基于此，本文將以《個人信息保護法》中刪除權的有關規定為切入點，通過分析刪除權的行使對社交媒體文件歸檔工作帶來的具體挑戰，進而提出相應的應對策略，以期為具體實踐提供理論參考。

1 《個人信息保護法》中刪除權的有關規定

1.1 用戶享有個人信息請求權。《個人信息保護法》第47條對個人信息處理者主動刪除以及請求刪除的情形進行規定，根據該條款，當法定程序認定某信息存在謬誤、已過時或已被違規處理等刪除事由出現時，個人信息處理者必須及時主動刪除該信息，未及時刪除的，信息主體可以請求刪除。由此可知，用戶享有個人信息請求權，該權利行使的前提條件是信息處理者未主動履行刪除義務，其目的是維護個人信息的完整準確及保護其合法權益。刪除權的行使主要適用于以下兩個原則：一是目的限制原則。當符合第47條第1、2項規定的“當處理目的已實現、無法實現或處理目的不再必要;個人信息處理者停止提供產品或服務，或者保存期限已屆滿”[1]時，個人信息處理目的和正當性消失，用戶可行使個人信息刪除權。二是合法合規原則。當符合第47條第3-5項規定的“個人撤回同意;個人信息處理者違反法律、行政法規或者違反約定處理個人信息;法律、行政法規規定的其他情形”[2]時，個人信息處理者不論是已經非法處理個人信息，還是無其他合法依據繼續控制個人信息，都應當立即停止處理活動，刪除個人信息，同時個人也有權請求其依法刪除。

1.2 用戶享有個人信息自決權。《個人信息保護法》在賦予個人刪除權的同時規定了個人信息處理者的刪除義務，保障了個人對其信息處理時享有控制權和自我決定權。一方面，當信息處理者違反規定侵害個人信息的合法權益時，用戶可行使刪除權。如用戶可針對那些基于個人同意才能處理的個人信息進行撤回同意操作，依據《個人信息保護法》第47條第3項請求個人信息處理者刪除相關信息。此外，第47條第6項規定的符合“法律、行政法規規定的其他情形”，[3]用戶仍可以行使刪除權，這是法律賦予用戶的兜底性規定，在一定程度上拓寬了用戶刪除權的適用范圍，如，《征信業管理條例》第16條第1款規定：“征信機構對個人不良信息的保存期限，自不良行為或者事件終止之日起為5年;超過5年的，應當予以刪除?！盵4]《兒童個人信息網絡保護規定》第23條規定：“網絡運營者停止運營產品或者服務的，應當立即停止收集兒童個人信息的活動，刪除其持有的兒童個人信息，并將停止運營的通知及時告知兒童監護人?！盵5]另一方面，即使信息處理者面對的是網絡中合法公開的個人信息，也只能在合理范圍內進行處理，根據第27條規定：“個人信息處理者處理已公開的個人信息，對個人權益有重大影響的，應當依照本法規定取得個人同意?！盵6]屬于上述范圍的個人信息，用戶可結合第47條第4款規定行使刪除權。

1.3 用戶享有個人信息防御權。根據《個人信息保護法》的相關規定，當個人信息處理者在處理信息過程中出現了第47條規定或約定的情形，卻未主動刪除個人信息時，用戶有權通過請求權的方式請求信息處理者予以刪除，除上述規定外，個人已無正當性理由行使刪除權，因而，刪除權是一項被動性權利，其行使也存在限制。當符合第47條規定的不得行使刪除權的情形時，即“法律、行政法規規定的保存期限未屆滿，或者刪除個人信息從技術上難以實現的，個人信息處理者應當停止除存儲和采取必要的安全保護措施之外的處理”，[7]用戶無法請求個人信息處理者刪除信息，但該法規也限制了個人信息處理者除存儲和保護之外的其他行為。

1.4 用戶享有司法救濟權。《個人信息保護法》第50條第2款規定：“個人信息處理者拒絕個人行使權利的請求的，個人可以依法向人民法院提起訴訟?！盵8]該訴訟屬于給付之訴，即如果個人信息處理者拒絕行使刪除權的請求，個人可以向法院提出訴訟，請求法院對用戶進行司法保護，法院判決后個人信息處理者仍不履行的，可通過國家強制力予以實現。此外，雖現有立法中并沒有明確規定侵犯個人刪除權的法律責任，但第69條規定了對個人信息權益的保護，即“處理個人信息侵害個人信息權益造成損害，個人信息處理者不能證明自己沒有過錯的，應當承擔損害賠償等侵權責任”。[9]換言之，當個人信息處理者無正當理由拒絕行使刪除義務的，且繼續處理個人信息并對其造成一定經濟或精神損害時，就產生了侵權賠償責任，此時個人可依據第69條第2款的規定，將其損失權益折算成一定數額，要求個人信息處理者履行相應的侵權賠償責任。

2 《個人信息保護法》規制下刪除權的行使對社交媒體文件歸檔的挑戰

2.1 利益挑戰：法規缺失造成公共利益與個人利益難以平衡的困境?；ヂ摼W時代，出于公共利益的考量理應將有價值的文件歸檔進行長期保存。而社交媒體文件交互性和關聯性的特點決定其在歸檔過程中涉及諸多個人信息主體，個人信息刪除權的確立保障了個人對其信息處理活動享有的控制權和決定權，要求檔案部門在進行社交媒體文件歸檔時應尊重和保護個人隱私。因而，如何衡平檔案機構公共利益與個人利益之間的關系是社交媒體文件歸檔工作面臨的第一大挑戰。

一是《個人信息保護法》中刪除權的有關規定未明確強調公共利益優先原則。根據《個人信息保護法》相關規定，處理個人信息應當取得個人同意，但符合第13條第2-7項規定情形的，不需取得個人同意，其中第4項規定：“為公共利益實施新聞報道、輿論監督等行為，在合理的范圍內處理個人信息?！盵10]顯然，社交媒體文件歸檔工作不屬于上述公共利益范圍;而第47條第二款不得使用刪除權規定中也未體現“基于公共利益或為了科學研究、檔案保存”等限制情形。因此，檔案部門在進行社交媒體文件歸檔時，需要對不同的個案所涉及的公共利益進行充分和明確的界定，才能實現公共利益與個人利益的權衡，這無疑增加了檔案部門的工作負擔，且具有較強的主觀性。

二是《個人信息保護法》中刪除權的有關規定未對特殊主體的信息處理原則進行區分。根據文件類別劃分，社交媒體文件可分為政務性和非政務性文件。不同類型文件重要程度不同，其歸檔范圍和對歸檔主體的要求也有所不同。而《個人信息保護法》對個人信息刪除權的保護采取一視同仁的做法，這對非政務性社交媒體文件歸檔工作造成一定影響。一方面，公眾人物所產生信息與社會的公共利益密切相關，即使在非公務領域發布的個人信息，行使刪除權也可能會損害公眾的知情權和監督權。參考《民法典》人格權編第1025條規定：“行為人為公共利益實施新聞報道、輿論監督等行為，影響他人名譽的，不承擔民事責任?！盵11]由于公眾人物的特殊性，也應適當限制其刪除權的行使范圍。另一方面，對未成年人的保護程度不夠也可能會導致其個人利益受到侵害?！秱€人信息保護法》第28條將不滿十四周歲未成年人的個人信息稱為敏感個人信息，第31條第二款規定：“個人信息處理者處理不滿十四周歲未成年人個人信息的，應當制定專門的個人信息處理規則?！盵12]如果社交媒體歸檔部門以公共利益緣由不合理地限制未成年人行使刪除權的權利，使其不恰當的個人信息沒有被及時刪除，可能會阻礙其將來的成長與發展。

2.2 倫理挑戰：信息擦除引發集體記憶構建與個人隱私保護之間的矛盾。在記憶這一問題上，信息擦除與社交媒體文件歸檔理念相悖。社交媒體文件是信息時代的一種新型記錄方式，在構建社會記憶過程中具有獨特作用。檔案部門將其納入歸檔范圍，充分發揮了檔案在構建集體記憶中的積極作用，承擔起構建社會記憶的責任和使命。而刪除權規定社交媒體用戶可以在合法范圍內刪除自身數據，允許部分已公開的個人信息重回隱私保護范圍，賦予了用戶遺忘關于自身記憶的權利。在此背景下，檔案部門如何在社交媒體用戶行使刪除權后仍構建出完整的、準確的集體記憶是又一大挑戰。

一是用戶行使刪除權可能會損害公眾知情權。盡管公眾認可社交媒體文件在構建集體記憶時發揮的價值，但仍不排除其具有迫切的個人隱私保護需求，希望在一定程度隱私讓渡的基礎上保有“決定在何時、以什么樣的方式以及在何種程度上將其信息對別人公開的權利”。[13]因此，用戶基于隱私保護的緣由，通過行使刪除權拒絕將個人信息歸檔是合法且合理的，這就要求檔案部門在社交媒體文件歸檔過程中，在要保障公民的知情權的同時，不能忽視用戶保護個人隱私的合理需求。

二是信息擦除迫使檔案記憶的完整性遭到破壞。在社交媒體環境下，只有將置于網絡中的各類個體信息進行聚集才能凸顯社會意義，集體記憶的構建不是將個體記憶進行簡單相加，還需要梳理其中的脈絡，提煉集體符號，才能形成一定的記憶機制，其中任何個體信息的缺失都可能會導致社會記憶的完整性削減。刪除權的倫理價值在于對個人隱私的保護，體現對自我信息權的控制，用戶在合法范圍內行使刪除權可能會造成某些信息不能或限制被獲取，從而破壞集體記憶的完整性。

2.3 權利挑戰：主體繁雜加劇檔案所有權與個人信息自決權的權利歸屬難題?！秱€人信息保護法》將刪除權的權利主體指向信息主體——自然人，不包括法人和非法人組織，義務主體指向個人信息處理者。從傳統檔案所有權界定觀來看，社交媒體文件的所有權應歸屬于信息發布者，但在社交媒體環境下，社交媒體信息可劃分為社交媒體用戶自主發布的、第三方轉載的和第三方自主生成的與社交媒體用戶有關的信息三大類，文件形成主體之間關系繁雜，尤其是屬于“第三方自主生成的與社交媒體用戶有關的信息”的，其刪除權權利主體難以界定。因此，如何避免社交媒體文件權屬關系復雜性帶來的所有權糾紛是社交媒體文件歸檔工作面臨的第三大挑戰。

一是信息繁雜使個人信息自決權主體難以界定。刪除權行使客體是指可能對權利主體造成潛在危害的信息，社交媒體用戶只有明確行使客體的范圍，方能進入刪除權執行階段。事實上，信息的繁雜可能導致權利主體難以尋找到指向明確的客體，主要原因是社交媒體文件的形成不再以個體為單位，而是多以某一事件、活動或問題發生的來龍去脈為中心，此時的文件形成者不是某個明確的單位或個人，而是涉及多個主體的用戶群體。權利主體不夠清晰使社交媒體文件歸檔工作難度升級：一方面，當某一主體發出刪除權請求時，行使客體不明確使檔案部門難以界定請求刪除的信息范圍是否屬于其權利范圍，一旦判斷失誤可能會導致侵犯他人的個人信息權益;另一方面，根據《個人信息保護法》第13條規定，“處理個人信息應當取得個人同意”，[14]而檔案部門要一一確認全部所有權人的檔案歸屬意愿也絕非一項容易的工作。

二是刪除權權利主體繁雜使檔案所有權難以劃分。在現行的檔案管理體制中，社交媒體文件移交歸檔時檔案所有權發生動態轉移，此后檔案管理機構才可以開展相應的管理及開放利用工作。一方面，由于多數社交媒體文件的所有權歸個人、第三方用戶及媒體運營商所有，除運營商外，任何一方自然人行使刪除權都可能會對社交媒體文件的歸檔管理帶來不便甚至難以實現;另一方面，大部分個人信息主體屬于無組織狀態，對社交媒體信息的收集和歸檔不負有法定責任。

3 《個人信息保護法》規制下社交媒體文件歸檔對刪除權行使的應對策略

3.1 基于比例原則衡平個人利益與集體利益的關系。盡管我國《憲法》規定了任何權利的行使都不能侵害他人的合法權益以及公共利益，但由于公共利益的主體和內容具有不確定性和模糊性，檔案部門不能在任何情況下都可以“公共利益優先”的理由拒絕用戶合理行使刪除權，從而侵犯個人信息權益。因此，公共利益與個人權益的權衡必須建立在對兩者全面、明確和不模糊的界定之上，對二者之間的調和，可引入“比例原則”，這是一個調整公權力主體和私主體之間關系的操作程序性原則，通過適當性原則、必要性原則和均衡性原則三個子原則依次展開，檢測公權力行使是否超過限度。[15]

一是對適當性原則的考量。即對個人信息的收集和使用應采取對個人權利侵害的最小范圍。根據《個人信息保護法》第6條的規定，處理個人信息應具有明確、合理的目的，應限于實現處理目的的最小范圍，不得過度收集。這就要求社交媒體存檔部門應明確劃分歸檔范圍，在開展存檔時，緊緊圍繞其存檔目的和范圍來收集和保存個人信息，超出這一范圍的個人信息，可優先保護其刪除權利益。

二是對必要性原則的考量。即在可選擇的范圍內采取對個人基本權利造成傷害最小的手段。檔案部門可依據信息產生的場所，將在社交媒體內產生的個人信息分為公域個人信息和私域個人信息，公域個人信息主要指國家機關、政府以及組織和個人在社會公共場所產生的較偏向公共利益的個人信息;私域個人信息則是指一般社會公眾在私人領域內所產生的較偏向個人隱私利益的個人信息。對于前者而言，其產生的信息具有一定的社會影響力，社會公共價值更為突出，屬于這一范圍的信息，存檔主體可拒絕用戶行使刪除權的請求;對于后者而言，其產生的信息一般屬于個人私密信息、敏感信息或未成年人的私人信息等，應盡量避免將其納入歸檔范圍，降低在后續保管和利用環節引發的刪除權風險。

三是對均衡性原則的考量。即選擇保護的利益與犧牲成本應適度均衡。如果用戶請求刪除的信息既可以歸屬公域也可以歸屬私域范圍的，需要根據不同的情境脈絡綜合考量。如由于社交媒體存檔部門現有的技術限制無法將其從眾多信息中剝離出來的，或刪除此部分信息會嚴重破壞歸檔文件完整性和真實性的，或需要耗費不合理的成本才能刪除的個人信息，存檔部門可拒絕用戶行使刪除權的請求。

3.2 基于個人隱私保護原則引入“通過設計保護隱私”。如前文所述，刪除權在檔案領域的實現可能會破壞集體記憶構建的完整性，為了避免此類情況的發生，檔案部門應更大范圍地考慮個人信息的保護，提前預防相關法律風險。歐盟《通用數據保護條例》在第25條將“通過設計保護隱私”予以法制化，要求數據控制者在數據處理過程中采取適當的組織性和技術性措施對個人數據提供保護，這一規定可以給我國提供經驗借鑒。根據安·卡沃基安的總結，“通過設計保護隱私”主要包括7項基本原則：（1）積極預防，防患于未然;（2）隱私默認保護;（3）將隱私嵌入設計之中;（4）功能完整：正和而非零和;（5）全生命周期保護;（6）可見性和透明度：保持開放;（7）尊重用戶隱私：以用戶為中心。[16]基于此，檔案部門可采取以下三種預防措施：

一是信息分級管理。根據信息類型和隱私級別，可將社交媒體中的個人信息分為以下幾類：第一，可以直接獲取到的個人信息，如姓名、電話、住址、身份證號等;第二，可以通過一定方式和手段獲取到的個人信息，如家庭成員、出生年月等;第三，需根據個人意愿獲取到的更深層次的個人信息，如婚姻狀況、工作履歷等;第四，關注度較低但需被重視的個人信息，如定位位置、聊天記錄、網頁瀏覽記錄等。不同類型的個人信息隱私程度不同，在不同的場景下其需要的保護程度也不同。檔案部門應結合具體實際，根據隱私層級的劃分，對上述信息采用針對性的保護措施，這不僅可以加大高隱私信息的保護力度，也可以有效避免資源和時間的浪費。

二是加強技術手段。隱私增強技術是設計隱私中常用的技術，主要包括匿名化處理信息、對個人信息加密保護、刪除過時數據等。如檔案部門可采用匿名處理技術屏蔽或降低社交媒體用戶個人信息的披露范圍，將信息采集系統默認設置為最小化收集或避免收集個人身份信息等。此外，使用隱私增強技術時應同時考慮用戶體驗設計，在利用技術保護個人隱私的同時注重終端用戶的使用體驗，如社交媒體運營商可向用戶提供私密瀏覽功能，當用戶開啟這一功能時，檔案部門默認用戶選擇隱私保護，不可再通過其他手段獲取其個人信息。

三是全生命周期的隱私保護。隱私保護不單是某一階段的行為，而是需要在整個個人信息存在的生命周期內進行持續性的保護，這要求檔案部門與社交媒體平臺、技術平臺等多方協作，共同維護用戶的個人隱私安全。根據生命周期理論，可將社交媒體內個人信息分為五個階段：生成、傳遞、使用和存儲、歸檔、銷毀階段。第一，生成階段。這一階段主要是準確識別出個人信息，并對其進行分類和分級。第二，傳遞階段，這一階段需要社交媒體平臺對個人隱私信息進行全面保護，在尊重用戶意愿的前提下制定相應的約定協議。第三，使用和存儲階段，這一階段需要運用新技術對上一階段雙方的約定進行限定，兼顧隱私數據的安全性和實用性。第四，歸檔階段，這一階段將繼續秉持生成階段的分類與分級;針對其隱私程度，采用適當的歸檔方式。第五，銷毀階段，這一階段要保證信息銷毀的徹底性，防止信息殘留造成更大的信息泄露隱患事件發生。

3.3 基于程序正當原則降低權利歸屬糾紛風險。一是從源頭規避風險，構建多元合作的社交媒體文件歸檔模式。首先，檔案部門應以必要性原則為前提，制定科學的社交媒體文件歸檔標準，包括歸檔流程、歸檔范圍、歸檔計劃等。例如，政務性社交媒體文件歸檔范圍應緊緊圍繞與機構職能或業務活動相關的信息;非政務性社交媒體文件歸檔范圍可圍繞原創性、對社會產生重要作用等標準制定。其次，依靠社交媒體運營商和技術支持商多方協作。在數據收集環節，文件所有權歸用戶和平臺運營商所有，社交媒體文件歸檔管理必須以文件所有權人的同意為基礎，由平臺運營商根據《個人信息保護法》第17條的規定，以顯著的、清晰易懂的方式真實準確地告知獲取個人信息存檔目的、方式和保存期限等事項，嚴格保證用戶對信息使用狀態的知情權。在征得個人同意后，技術支持商對此部分信息進行捕獲，并按法定程序將需要鑒定保存的信息移交給檔案部門。

二是設置事前-事中-事后的信息審查機制。雖構建完善的社交媒體歸檔模式在一定程度上有益于檔案部門規避侵權風險，但刪除權的確立仍不可避免地會引發許多刪除信息的申請。一方面，檔案部門要成立專門的個人信息處理小組，建立事前-事中-事后信息審查機制。即對將要獲取的個人信息進行審查;對公民所提出的信息刪除申請進行審查，并做出相應的處理決定;對已經刪除的信息進行審查，確定其所處環境是否發生變化，能否重新提供獲取。此外，檔案部門需定期向社會公眾公布審查標準、審查結果等內容。另一方面，檔案部門需針對已發出刪除權請求的用戶制定一套標準的權利行使程序，其標準流程為申請-審查-刪除。用戶先向存檔部門提出刪除某一信息的申請，具體闡述刪除信息的原因及自己與該信息的關聯;之后存檔部門根據上述請求，組織專門的審查人員進行核實，判斷其是否屬于《個人信息保護法》規定的行使刪除權范圍，對符合條件的信息按照法定程序進行刪除。

*基金項目：本文系2018年國家社科基金青年項目《創新擴散理論視閾下檔案信息資源自媒體傳播研究》（項目編號：18CTQ036）研究成果之一。

參考文獻：

[1-3][6-10][12][14]全國人大常務委員會.中華人民共和國個人信息保護法[EB＼OL].（2021-11-01）[2022-04-08].https：//baike.so.com/doc/5469653-5707565.html.

[4]中華人民共和國國務院.征信業管理條例[EB＼OL].（2013-03-15）[2022-04-10].https：//baike.so.com/doc/7074524-7297434.html.

[5]國家互聯網信息辦公室.兒童個人信息網絡保護規定[EB＼OL].（2019-10-01）[2022-04-11].https：//baike.so.com/doc/28833273-30298149.html.

[11]中華人民共和國全國人民代表大會.中華人民共和國民法典[EB＼OL].（2021-01-01）[2022-4-11].https：//baike.so.com/doc/24285488-25517578.html#24285488-25517578-2_5.

[13]李延舜.大數據時代信息隱私的保護問題研究[J].河南社會科學，2017，25（04）：67-73+124.

[15]李海平.比例原則在民法中適用的條件和路徑——以民事審判實踐為中心[J].法制與社會發展，2018，24（05）：163-179.

[16]Ann Cavoukian.Privacy by Design：The 7 Foundational Principles[EB/OL].[2022-04-12].https：//www.ipc.on.ca/wp-content/uploads/resources/7foundationalprinciples.pdf.

（作者單位：鄭州大學信息管理學院 來稿日期：2022-04-15）