語境與技術維度下個人信息刪除權的實踐檢視與修正
2025-04-16 00:00:00李錦華
北方論叢 2025年2期
[摘 要]從刪除權的法律和實踐角度來看,二者之間存在差距。導致這一差距的主要原因是權利實施中的操作性障礙。這些障礙源自信息處理需求與刪除需求的沖突、除外條款和利益平衡的不確定性,以及技術上的限制。通過差距成因分析,可以進一步審視數字時代個人信息刪除權的個體需求,探討其在維護個人尊嚴與身份構建方面的價值功能。在此基礎上,結合刪除權的工具性、溝通性和程序性特征,適度擴大信息刪除的適用范圍。并根據不同的應用場景和手段,通過技術手段提升刪除權的實際效果,從語境和技術兩個層面對個人信息刪除的實踐進行優化。
[關鍵詞]個人信息 刪除權 法律與實踐差距 場景化 技術維度
[基金項目]國家社科基金重大項目“當代中國數字法學基本范疇體系研究”(23amp;ZD154)
[作者簡介]李錦華:對外經濟貿易大學法學院博士后,博士(北京 100029)
[DOI編號]10.13761/j.cnki.cn23-1073/c.2025.02.007
隨著信息隱私問題日益受到關注,歐盟《一般數據保護條例》(General Data Protection Regulation,簡稱GDPR)賦予個人“被遺忘權”,個人有權依據需求永久刪除部分或全部個人信息。相比之下,在美國,只有在個人主動要求的情況下,才提供類似的刪除選項[1]。個人信息刪除的出現是人們對數字時代技術應用對人格權益減損的適當修復[2]。從法律條文來看,我國《個人信息保護法》將違反法律規定或違反約定,以及在信息處理原則指導下的目的限定原則、最小收集存儲原則等作為刪除信息的情形。從這些法定情形下信息處理者應當主動履行刪除義務的規定來看,我國法律所規范對象是個人信息處理的方式是否合法正當,規范目的是確保信息的合理流通,信息處理符合社會公共的預期[3]。本文通過對個人信息保護法規范、APP中個人信息刪除的實踐樣態和所涉及典型案例分析發現存在差距,我們需要對個人信息刪除的理論基礎和時代需求重新思考,以界定權利邊界。
一、我國個人信息刪除的立法與實踐落差
通過分析個人信息刪除權的規范目的與內容,并結合其在實踐中的情況,可以更加全面地認識和理解這一權利。這不僅有助于厘清個人信息刪除權在法律框架中的具體定位,還能夠為相關法律的進一步完善提供支持。同時,探討其在實踐中遇到的難點與挑戰,有助于提高該權利在實際應用中的有效性,促進個人信息保護機制的不斷優化和提升。
(一)個人信息保護法視野下的刪除權
我國《個人信息保護法》第47條規定有五種情形之一的《個人信息保護法》第四十七條 有下列情形之一的,個人信息處理者應當主動刪除個人信息;個人信息處理者未刪除的,個人有權請求刪除:
(一)處理目的已實現、無法實現或者為實現處理目的不再必要;
(二)個人信息處理者停止提供產品或者服務,或者保存期限已屆滿;
(三)個人撤回同意;
(四)個人信息處理者違反法律、行政法規或者違反約定處理個人信息;
(五)法律、行政法規規定的其他情形。
法律、行政法規規定的保存期限未屆滿,或者刪除個人信息從技術上難以實現的,個人信息處理者應當停止除存儲和采取必要的安全保護措施之外的處理。,個人信息處理者應當主動刪除個人信息;個人信息處理者未刪除的,個人有權請求刪除。個人信息刪除權規定在《個人信息保護法》中的“個人在個人信息處理活動中的權利”一章。與傳統人格權、隱私權不同,這不是一項天然存在的權利,而是在“信息處理活動中”的權利。其中,“當處理目的已實現、無法實現或者為實現處理目的不再必要”體現了信息處理原則中的目的限制。在目的限制原則下,處理個人信息應有明確、合理的目的,并與處理目的直接相關,收集個人信息限于實現處理目的的最小范圍,不能超出實現特定目的的必要限度。且個人信息保護法適用的前提是存在“持續性信息處理關系”,排除單次、一次性的信息處理[4]。當處理目的已實現或無法實現時,該持續性信息處理行為已然無法維系。信息處理者對于信息處理行為的進程具有隨時掌控的能力,能夠及時刪除相關信息。“為實現處理目的不再必要”的情形,是因為大數據時代,單一信息無法創造商業價值的現實,信息與信息之間需要緊密聯動合作的商業利用現狀下,為了實現某一特定目的的信息處理,可能需要結合其他信息進行。且在最初收集處理信息時,往往不能預測所需的具體信息范圍,因而在一開始會將大量信息囊括進來。在進一步信息處理過程中,發現已獲取的部分信息不是當前信息處理目的所必需的信息時,信息處理者作為“幕后”處理流程的操作者,應當主動刪除這部分信息。在“個人信息處理者停止提供產品或者服務”時,個人信息處理者停止提供產品或服務實際上是個人信息處理關系的結束。根據《個人信息保護法》第13條,個人信息處理需要符合7項合法性基礎的要求《個人信息保護法》第十三條 符合下列情形之一的,個人信息處理者方可處理個人信息:
(一)取得個人的同意;
(二)為訂立、履行個人作為一方當事人的合同所必需,或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需;
(三)為履行法定職責或者法定義務所必需;
(四)為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需;
(五)為公共利益實施新聞報道、輿論監督等行為,在合理的范圍內處理個人信息;
(六)依照本法規定在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息;
(七)法律、行政法規規定的其他情形。
依照本法其他有關規定,處理個人信息應當取得個人同意,但是有前款第二項至第七項規定情形的,不需取得個人同意。。信息處理關系終結,不論是個人同意還是基于合同、公共目的還是其他依法規定的處理情形都沒有處理行為的目的或對象,容易產生個人信息泄露或濫用的風險問題,此時信息處理者應當主動刪除信息[5]。當“保存期限已屆滿”時,這是保存限制原則的體現。因為“保存期限越長,發生泄漏與濫用的可能性越大,對個人信息權益的負面效應就越大”[6]。《個人信息保護法》第19條規定,除法律、行政法規另有規定外,個人信息的保存期限應當限制在為了實現信息處理目的所必要的最短時間。當保存期限已屆滿時,信息處理行為失去了處理依據,信息從被獲取之日起到刪除時,信息處理者處在監管整個信息處理周期的優勢地位,應當及時刪除保存期間已屆滿的個人信息。在個人撤回同意和個人信息處理者違反法律、行政法規或違反約定處理個人信息情形中,個人信息處理行為失去了“合法性基礎”,再繼續信息處理將構成“非法處理行為”。盡管個人撤回同意并不影響撤回前已進行的信息處理活動的效力,但結束了未來信息處理的可能性,因此信息處理者需主動刪除撤回同意或于法無據時所涉的相關信息。
此外,《個人信息保護法》第47條規定了個人信息刪除權的例外:當法律、行政法規規定的保存期限未屆滿;或者刪除個人信息在技術上難以實現時,無法響應個人信息刪除的請求,但是應當停止除存儲和采取必要安全保護措施之外的處理。即只能進行與存儲和必要安全保障措施有關的處理。法律、行政法規另有規定的依其規定繼續存儲。總體上,我國個人信息保護法采取了一種較為謹慎的態度,將違反法律規定或違反約定,以及目的限定原則、最小收集存儲原則等作為刪除信息的前提。
(二)個人信息刪除權實踐與法律的差異:基于49款APP實證
本文選取涉及網絡銷售類平臺、生活服務類平臺、社交娛樂類平臺、信息資訊類平臺、金融服務類平臺中49款常見APP的隱私政策中所涉個人信息刪除權為分析對象淘寶、京東、唯品會、拼多多、閑魚、網易嚴選、高德地圖、百度地圖、哈啰、滴滴青桔、去哪兒旅行、攜程旅行、飛豬旅行、美團、餓了么、Keep、薄荷健康、美圖秀秀、黃油相機、大眾點評、不背單詞、歐路詞典、百度網盤、微信、QQ、京東閱讀、流利說、騰訊會議、嗶哩嗶哩、騰訊視頻、愛奇藝、優酷視頻、芒果TV、QQ音樂、酷狗音樂、網易云音樂、抖音、小紅書、喜馬拉雅、懶人聽書、蜻蜓FM、學習強國、百度、支付寶、云閃付、京東金融、中國銀行、中國工商銀行、數字人民幣。。通過隱私政策是否規定刪除權,以及提供的刪除權形式、注銷賬戶是否會刪除或產生匿名化處理進行分析,發現選取的樣本均在隱私政策中規定了個人信息刪除權,而提供的刪除方式有所不同,根據實證分析可知APP刪除權的實踐與個人信息保護法規范之間存在差異。
首先,在刪除權的觸發上。根據《個人信息保護法》第47條,信息處理者在符合第47條規定的情形時應當主動刪除個人信息,個人信息主體也有權請求刪除。如果個人信息處理者拒絕個人刪除權請求,個人有權向人民法院提起訴訟[7]。從文字上看,第47條是以信息處理者主動刪除為原則,信息處理者未刪除的,個人信息主體可以請求刪除。而在APP刪除權實踐中,卻是以個人自行刪除為主要形式。要么個人自行刪除未果再與客服聯系協助刪除,要么直接規定可以通過提供的聯系方式請求刪除。(在樣本中,10.2%可自行刪除,20.4%需要聯系請求刪除,69.3%部分自行+部分請求刪除)通常在設置中能夠更正修改的地方也能夠進行刪除操作。盡管并非所有的APP均規定了詳細的自行刪除的流程說明(有些APP詳細描述了查閱更正的流程,查閱更正的流程同樣可以選擇刪除),但大多數都提供了刪除的選項設置。例如微信就詳細描述刪除信息的范圍和指引,從刪除一對一全部聊天記錄、群聊天記錄、部分/全部聊天記錄、到個性簽名、地址登記信息(二維碼無法修改或刪除)、朋友圈、視頻號內容、收藏內容、再到登錄設備,以列舉的方式具體化刪除流程。
其次,在可刪除的前提和范圍上。《個人信息保護法》第47條中信息處理者主動刪除個人信息的情形,實際上可以簡單理解為該處理行為無法進行,要么是非法處理行為,要么就是合法性基礎消滅或克減。而在APP實踐中的刪除權并不然,APP設置中的刪除行為可以視為查閱更正的延伸,是個人對于其提供的信息實施全周期的掌握,自主選擇錄入正確或虛假信息,隨時更正錯誤信息或進行信息隱藏或刪除。APP上可刪除的信息范圍遠遠不及信息處理者所處理的全部個人信息。就收集的APP樣本來看,可自行刪除的信息均為個人自行提供的信息,不包括信息處理者額外收集、從第三方處獲取、推斷、預測的信息。
再次,停止運營時的刪除義務履行方面,根據《個人信息保護法》第47條,停止提供產品或服務時或個人信息主體撤回同意時應當主動履行刪除義務。在本文APP實踐中,僅35%的APP規定了停止運營時刪除個人信息。某APP在注銷(撤回同意)后會刪除相關信息內容時作出除外規定:個人上傳到平臺的視頻,如果在注銷前沒有自行刪除,則視為授權繼續保留—傳播。某APP在注銷賬戶后刪除相關信息時作出除外規定:違法違約記錄及相應的平臺信用記錄將被永久保存。后續重新注冊時,會恢復這些記錄。
此外,在除外規定上,大部分涉及商品交易的APP基于《電子商務法》要求商品和服務信息、交易信息保存時間自交易完成之日起不少于3年的規定,表明行使刪除權(履行刪除義務)后仍將保存信息。而某APP規定刪除后仍需保留36個月用于證據證明目的,部分APP僅說明注銷后保存一定期限,未明確具體時間。
最后,在APP刪除權實踐中,往往將刪除權與匿名化處理并舉。一般認為只有在不可能重新確定信息主體,或考慮到在處理和技術發展的可行性,重新識別信息需要不合理的時間、努力或資源的時候,才可認為該信息是匿名化的。但根據信息之間的關聯性,難以保證匿名化處理的信息完全不能復原,其存在被重新識別的可能性[8]。且匿名技術處理不是一次性的,需要根據技術發展的節奏定期評估。因此,匿名化是否能夠符合刪除的方式需要進一步思考。除此之外,就實證調查來看,其所涉刪除的情況僅限于私領域(封閉系統)內的個人信息刪除,且以用戶自行刪除為主。
二、個人信息刪除權立法與實踐差距成因分析
導致法律與實踐存在差距的原因很多,這里主要圍繞法律規范適用以及具體操作層面去分析。
(一)權利減損的法律表達
首先,除外規定可能阻礙個人信息刪除權規則適用性。我國《個人信息保護法》第47條第2款規定了法律、行政法規規定的保存期限未屆滿,或者刪除個人信息從技術上難以實現的,個人信息處理者應當停止除存儲和采取必要的安全保護措施之外的處理。針對第一種情形,基于特定領域自身信息處理的需求,法律、行政法規可以規定不同的保存期限。不少部門規章對個人信息保存期限也有規定,信息處理者是否得以部門規章規定的保存期限未屆滿為由,拒絕信息主體的刪除請求?根據本文實證,大部分涉及交易的APP對于行使刪除權后仍存儲的除外規定,大多是基于《電子商務法》要求商品和服務信息、交易信息保存時間自交易完成之日起不少于3年,而具體保存期限由信息處理者自由裁量。實踐中存在時間規范不一致,信息處理者存有較為寬泛的自主決定權。
此外,刪除權的除外規定還將包括個人信息保護法整體的豁免規則。包括但不限于公共利益、言論自由等。法律上可能要求信息處理者保留記錄,如為驗證或審計目的而需要的金融交易記錄、離線安全存儲的數據庫檔案,也將導致刪除權適用的模糊性。針對第二種情形,技術上難以實現的除外規定,技術的可實現性“不僅需要結合當前技術條件判斷刪除是否可行,還需要基于成本收益分析判斷刪除是否需要投入不合理的成本”[9]。依賴于所使用技術“不可行性”的模糊判斷標準,將產生嚴重的規避風險。技術具有不斷發展的特性,有些信息處理可能持續幾年甚至幾十年,在當前技術無法實現刪除,但在未來可能實現。這種不確定性就需要對此進行持續跟進和監督,這種時間跨度和技術演變的長期跟蹤也具有極度不確定性。且不合理的成本分析也有賴于場景。不同信息處理者的技術水平不盡相同,所需的時間、人力、資源等成本難以統一,這進一步加深了不確定性。
其次,個人信息刪除權與其他權益的個案權衡性導致了適用的不確定性。個人刪除某個信息記錄的權利,意味著他人無法獲得或者保有該信息。個人通過阻斷他人獲悉該內容的渠道,以保障自己的權益不受不當影響。但這種權利可能凌駕于公眾對信息的獲取利益之上[10]。個人有權主張刪除與自身相關的信息的權利在某些情形下會高于新聞自由和信息自由流動的公共利益。而在一些情形下,可能需要讓位于信息自由、公眾知情權等利益。這種權利之間的平衡具有極強的個案性,依賴于不同的場景和條件。這種權利權衡需要具體問題具體分析,將導致刪除權的使用和行使的形式上具有不確定性。
最后,刪除權的外部性會阻卻刪除的實現。刪除權可能對其他人產生不利影響。例如A將自己的生物基因信息提供給信息處理者,用以訓練算法,后續A請求將該基因信息的刪除,可能會對該算法造成損失,甚至對受益于該基因算法的其他人產生不利影響。也許這一訓練算法可以通過獲取其他新的基因信息防止不當后果的產生,但這一過程需要耗費的成本未知,并可能中斷算法使用,阻礙技術應用發展的公共利益,且損害信息處理者的合法權益。此外,基于文化傳承的歷史需求,獲得有關他人的信息內容有利于對過去的歷史進行全面的學習。個人信息刪除權的實現,在某種程度上會阻礙歷史信息的記錄及其保留的完整性。
(二)權利實施的操作障礙
首先,在許多情況下,個人要求刪除其信息的要求可能與信息時代發展利益相沖突。以個人信息處理為運營基礎的信息處理者立場看,在大多數情況下響應個人的信息刪除請求并不能獲得任何好處。因為信息的處理對于社會整體發展具有積極作用。對個人來說,個人信息記錄的完整性,可以提高個人和社會層面決策的準確性。當個人申請一項服務時,全面的信息記錄可能會讓決策者做出更準確的決定。在社會層面上,這種可獲取的信息記錄還有助于預測整個社會的發展方向,使政策制定者能夠及時調整政策。例如,網購平臺根據用戶搜索購買的感冒藥記錄,可以判斷某一地區是否處于流行病多發期,預測這一病情可能出現的癥狀及發展趨勢等,從而及時采取應對措施。此外,更多信息的披露可以提高效率。網購平臺上對買家和賣家進行評級的系統就是一個很好的例子。它的功能是為所有市場參與者提供全面的信息,為潛在的交易伙伴提供對方相關的信息。個人請求刪除掉這些記錄,潛在的未來交易者將無法獲得全面、準確的信息,導致不當的行為決策,如購買了產品質量較差的物品,選擇了信譽較低的賣家等。這將產生經濟學上無效率的結果。因此,就依靠信息從事商業活動的主體而言,其對于個人刪除權利的行使通常不會具有較強的積極性。
其次,刪除實施的成本會阻礙刪除的實踐。因為信息對于數據時代發展具有重要價值,信息處理者需要非常仔細、審慎地審查這些刪除信息請求或法定情形。信息處理者需要花時間核實和交叉核對信息,以確定這些信息是否不再是信息處理所需要。信息處理者還需要設置接受和響應該請求的機制,同時,還需要設計有利于信息實際刪除的工具和系統,以及對此進行動態監管的機制,這同樣需要耗費大量的成本。對此,信息處理者可能負擔過重,其不僅需要構建響應個人刪除的機制,還需要對其有特定的理由以保持信息可用予以證明。
最后,還有一些影響個人信息刪除實施的操作難題。例如是否允許人們識別和定位與其相關的個人信息,即個人對信息的訪問程度問題。根據APP實踐分析,存在個人可以刪除的信息與個人信息查閱、復制的信息范圍不一致的情形,根據所分析的APP來看,個人所能獨立刪除的范圍顯著小于信息處理活動過程中的所有信息,信息處理過程中的相關信息包括個人主動提供的信息,信息產品或服務使用過程中系統自動收集的個人信息,以及根據分析形成的推斷或預測信息等。又如確定要求刪除的人是否為適格主體的問題。刪除個人信息對于信息處理活動而言具有極大影響,不僅會影響到處理活動的商業運營模式,也可能因為信息的缺失或滅失而導致決策錯誤,給個人造成不利影響等。因而,對于個人提出刪除請求時,如何確認主體身份?對于信息處理者主動刪除的情形,個人是否擁有獲悉進展的權力?即如何監督和保障信息處理者刪除義務的實際履行情況等問題亟待解決。
三、數字時代個人信息刪除權再審視
通過前文論述可知,個人信息刪除權存在實踐差距,導致差距存在的原因也有很多。我們需要圍繞著這些問題進一步去思考數字時代所需要的信息刪除權到底是什么。
(一)個人信息刪除需求的多層次
面對個人處在隨時可能因為曾經發布的某個信息而受到不當影響的恐懼之中的信息時代,個人想要刪除或隱藏的信息的需求究竟為何,本文認為可以從以下幾個層面進行思考:
首先,個人信息刪除與隱私需求。隱私對于個人和社會發展具有重要的價值,通常可以認為隱私包含四個層面。第一層面,是與他人隔離。隱私是為了保護私密活動不被他人獲悉。第二層面,隱私不僅僅是保密,還是關于權力。如果隱私僅僅是保密性,一旦個人信息被獲悉時,則隱私就會滅失。因此,隱私不能僅是信息的保密,還需要對于個人信息處理者的信息處理具有一定控制力,以防信息處理者通過信息分析預測和推斷出個人的私密信息。第三層面,隱私不僅僅是個人的,還是社會的。即隱私保護對于整個社會也具有廣泛價值。個人作為社會成員,當信息被共享時,它就由其他人共同擁有,這些人就成為這些信息管理的參與者[11]。人們通過分享自己和他人的信息以建立信任關系,通過選擇性的信息分享建立人際關系,在社會交往中控制和管理個人與他人的隱私。第四層面,隱私還有一個重要的功能,就是為了保護個人重新生活或者嘗試新的生活的自由。個人尋求刪除有關信息,是希望過去的信息不要影響當下生活,希望刪除曾經做過的愚蠢的事情,說過的不當的話,甚至是曾經犯的錯。在信息共享時代里,人們最關注的個人信息刪除可能更側重于第四層面。因為數字時代的信息獲取性極大增強,看似不相關的信息能夠在極短的時間內產生關聯。以往發生的事件就可能會影響當下的個體的合法權益,例如一個活動參與的記錄可能影響招聘結果,小時候不當行為的記錄可能成為當下評獎評優的障礙。即使是無關緊要、無傷大雅的信息被不斷匯集保存,也可能產生令人害怕的后果。越來越多的信息處理者可以從我們的信息活動記錄中推斷出大量的信息,甚至是私密信息。
其次,個人信息刪除與信任需求。信任是現代數字生活中信息處理關系的關鍵核心[12]。沒有信任,現代政府、商業和社會體系本身就會崩潰,因而信任也是我們數字生活的基本要素。現代網絡化生活是以信息關系為中介的,在這種信息關系中,專業人士、私人機構和政府持有個人信息,作為提供產品或服務的必要基礎。面對大數據的蜂擁和信息服務基礎設施的建設加速這些數字服務的發展,我們需要可信任的信息處理關系。在這種信息處理關系之下,個人相信信息處理者會在法定情形出現時主動刪除或采取合理的措施履行其義務。這種信任是有法律作為制裁后盾做背書的,如果信息處理者違反法律規定,將會受到法律的制裁[13]。法律規定的個人信息保護機構會對信息處理者是否履行刪除義務進行監督,在信息處理者拒絕個人信息刪除請求時接收個人的起訴,維護個人合法權益。同時,在個人通過在APP刪除設置上自行刪除個人信息的情形下,個人信任這種自主刪除是絕對的刪除,而不是僅僅刪除了個人設備上的信息,但信息處理者端仍然持有相關信息(除法律行政法規規定需要保留的期限未到外)。
最后,個人信息刪除與利益權衡。個人信息刪除權遠比個人控制和自決的主張更加復雜。因為需要與言論自由、新聞自由、數字時代發展等經濟和社會利益相平衡。如果說最初的信息隱私權更側重于個人自主決定的能力,那么現在的信息隱私權則被視為個人塑造其參與信息社會的能力。在一個相互關聯的世界里,信息隱私權必須以一種更加細致的方式進行重構。一方面,需要將自決與信息處理的目的和條件聯系起來,就信息處理者的信息儲存需求和刪除技術水平和所需成本等綜合考量。另一方面,需要與言論自由、公眾知情權、社會利益和時代整體價值取向連接起來,具體問題具體分析。畢竟賦予個人信息主體在信息處理活動中一系列的信息權利的本質并不是讓個人絕對控制信息,而是為了更好地建構合理的處理規則并規范信息處理行為[14]。因此,就所涉信息處理信息部分的刪除情形,需要更加審慎地核實審查,保障信息時代發展所需的信息全面完整性外,也要監督在需要刪除的情形中能夠及時、妥善地刪除有關信息。
(二)作為程序性的個人信息刪除規范
第一,法律雖然具有強制性特征,但并不意味著所有的條文都需要強制執行。很多原則性的條文體現的是權利宣示、價值指引、教育等功能,并沒有規定制裁性后果,對該條文的違反并不必然帶來懲罰。根據《個人信息保護法》第47條的規定,個人信息處理者在法定五種情形下應當主動刪除個人信息,個人信息處理者未刪除的,個人有權請求刪除。從該條文表述來看,并未規定個人信息處理者未能刪除個人信息的不利后果。即對該條文的違反并不必然引起懲罰的不利后果。即使在《個人信息保護法》第50條第2款規定下個人信息權利行使請求受阻時,可以依法向人民法院起訴的條款,也僅是個人訴權的表達,并非強制性規范所體現的不利后果。《個人信息保護法》第47條個人信息刪除權的條文更像是權利宣誓條款,體現的是法律的表達性功能,表明個人信息主體享有法定情形刪除個人信息的權利,該權利為個人與信息處理者的溝通聯系搭建了法律的橋梁,信息處理者需要為個人信息主體請求刪除權利的行使提供合理的方式,還需要提供合理的聯系渠道,保障個人刪除請求的順利行使或在拒絕時告知理由。《個人信息保護法》第50條第2款這種訴權更像是一種舉報申訴機制,信息處理者每天可能有許多違反個人信息保護法的行為,但并不是所有的行為都能被及時發現,當個人在與信息處理者交涉無果的情形下,通過向法院提出舉報、申訴進入司法程序,可能促使信息保護機構主動發起對信息處理者進行詳細審計、監管,進而將信息處理者違規行為曝光并處罰。因此,刪除權的賦予,一方面,讓個人可以監督信息處理者在法定情形主動刪除義務的自覺履行,另一方面,也為個人與信息處理者就刪除的例外情形出現時,可以有更好地告知和協調。
第二,個人信息刪除權與我國民法中的實體權利(如人格權)存在不同。例如,信息處理者在隱私政策中未規定個人信息主體刪除權,很難說個體就受到了損害,或者個體人格權益受到了重大侵害而提起訴訟[15]。即使信息處理者未在隱私政策等文本賦予個人信息刪除權,信息處理者可能會受到相關處罰,但這并不等于其侵犯了個人信息權利。個人信息主體只能在向信息處理者要求行使刪除權的請求后,對信息處理者的響應結果(如無法獲得權利行使的途徑、得不到回應、權利行使被拒絕)依法提起民事訴訟,而不能僅以信息處理者在其隱私政策或個人信息保護政策之類的文件未規定刪除權為由。因而個人信息刪除權更像一種具有溝通功能和流程性的程序性權利。一方面,刪除個人信息被定義為一種義務,是信息處理者在信息處理全周期采取保障措施的一部分。另一方面,刪除的權利主要是為了在信息處理者沒有充分遵守該法定義務時賦予個人信息主體以權力/權利。有學者認為有必要明確允許個人行使刪除權,以抵消在數據生態系統中最大化處理信息的強烈動機[16]。個人信息刪除權作為個人信息主體在信息處理中的權利,并不會因為信息處理者義務的履行而消滅,只是在程序上無法也無須行使。就《個人信息保護法》47條來看,即使只有在處理者未主動刪除信息的前提下,個人信息主體也可以積極采取查閱獲取等主動監督,獲悉和監督信息處理者是否履行了相關義務。個人因為想要實現刪除的目的而積極查閱、咨詢信息處理者,了解有關情況,體現了溝通的功能。在個人信息保護法中含有查閱復制、刪除、反對權等諸多信息權利,每一個權利都有各自所欲的功能和目的,刪除權的目的在于保證個人信息的自決和完整[17]。
在APP實踐中,如果個人無法根據相關說明進行刪除,也可以通過客服或發送郵件等聯系渠道獲得進一步的指導或說明。通過有關說明進行的刪除體現了類似產品使用說明書的操作流程,作為一種程序性權利,在個人信息刪除權行使受挫時,個人向人民法院提起訴訟之前,需要先向信息處理者提出請求。因此,刪除權更強調的是保障個人信息主體在信息處理中的參與、知情,以及有效的救濟途徑。
第三,個人信息的刪除需要技術、經濟、時間和資源等因素權衡。信息刪除除了直接影響該信息的信息處理者外,也可能會影響到其他正在存儲、使用、共享、訪問或以其他方式依賴該個人信息的其他處理者。刪除請求所引起的沖突可能會以任何形式出現,涉及不同的利益、價值觀、權利或規范的沖突,尤其是信息自由和經濟自由的沖突[18]。除了上文分析的APP實踐中可自行刪除的信息部分外,涉及信息處理者所收集處理的其他個人信息的刪除,即使存在法定主動刪除義務的情形外,還有一些例外情形可以阻礙個人信息刪除請求的實現。因此,個人信息權利并非一項絕對權利,需要受到一定條件的約束,其行使和保障需要綜合多個因素,經過一定條件的評估驗證和考量。
(三)維護個人尊嚴與身份構建:適度擴張的刪除范圍
根據前文分析可知,實際上個人希望刪除的信息和行使方式超出了個人信息保護法的規定。《個人信息保護法》第47條針對的是法定情形下,信息處理者主動履行刪除所處理信息的義務。法定刪除的情形對應了信息處理的原則,如合法性原則、目的限定原則、最小儲存時間等等。而在實踐中,個人希望刪除的信息通常關乎的是個人聲譽、身份認同,以及基于這些信息而對自身如求職、升職、評獎評優、信用貸款等產生不利影響的情況,而不是信息處理的合法性正當性問題。這部分擴張的范圍在域外通常被稱為被遺忘權。刪除權與被遺忘權之間的關系一直備受關注,已有諸多討論。有學者認為被遺忘權與刪除權本質相同,被遺忘權建構的基礎內容就是刪除[19],也有學者認為二者有本質區別[20],廣義的被遺忘權是傳統遺忘權和刪除權的結合[21]。雖然刪除權的權利范圍較被遺忘權窄,但更具有操作性,從救濟視角來看,刪除權是被遺忘權獲得救濟的手段。
簡單來看,被遺忘權與個人信息保護法規范中的刪除權仍然存在一些差別。第一,規范的價值取向不同。刪除權規范的重點是信息處理過程的正當性;而被遺忘權側重限制信息的二次流轉,限制的手段更加多元,例如通知處理該信息的第三方停止利用、斷開鏈接等[22]。被遺忘權針對的個人信息,其處理是合法合規的,之后由于諸多原因在其后續傳播中體現出不必要性、不相關性,對信息主體造成不利影響的情形。而刪除權所針對的信息是違法違規的情形,包括自始違規和事后違規[23]。第二,所針對的對象不同。刪除權針對的是信息處理活動中的個人信息;而被遺忘權的針對的是信息更廣泛,通過允許個人清除其數字記錄,體現出尊重個人發展和自我革新的價值取向。信息處理者所處理的個人信息范圍之廣,遠遠大于個人所能了解的范圍。不僅包括個人主動提供的信息,也包括一系列被動信息(或從其他地方獲取,或是在使用產品或服務過程中自動獲取,或是經過整理分析的推斷信息、預測信息等等)。第三,所采取的方式不同。個人信息保護法中的刪除權原則上是由信息處理者在法定情形出現時,主動履行刪除義務,或者個人根據系統操作對其信息一一刪除;而被遺忘權在技術層面的操作與網絡空間常見的信息舉報機制較為相似[24],需要相關主體主動提出請求,觸發方式屬于被動。第四,除外限制的情形不同。刪除權除了“法律、行政法規規定的保存期限未屆滿,或者刪除個人信息從技術上難以實現的”兩種情形外,信息處理者在第47條規定的應當主動刪除的情形下應當刪除。但是被遺忘權的執行需要與信息處理者履行義務的成本相協調外[25],也需要同諸多利益,如新聞自由、言論自由、公眾知情權或其他人的合法權益等進行個案權衡。
在著名的岡薩雷斯案后,要求被遺忘的訴求非常多,如果不進行合理限制,無形中會增加社會不必要成本。此外,最為核心區別是,刪除權涉及的信息是在信息處理活動中,大多數情形處于個人能夠自我控制的系統空間范圍內,而被遺忘權所針對的信息通常存在于公共空間,超出了私人系統范疇。
被遺忘權為人們提供了在網絡世界中展示更新“自我畫像”的可能性,它為錯誤發布的信息、個人信息的泄露、斷章取義的新聞報道、過去的言論和解讀,不會對個人造成永久的傷害,不會因為這些信息而影響個人的未來境況提供了重新開始的方式。忘記過去的部分信息,可以給互聯網數字時代的個人帶來更有尊嚴、并完善和重塑身份的生活。當然,被遺忘權并不是要抹殺歷史或隱藏真相,也不是為了消除違法犯罪的惡行。它只是提供了一個工具和手段,讓那些被自己過去的信息所束縛的人,可以擁有重塑生活的機會,可以維護自己的形象、身份、聲譽和隱私。因此,在《個人信息保護法》實施過程中,盡管規范并沒有囊括被遺忘權的這部分范圍,但是能夠以利益衡量作為基準,適當適度地擴展其刪除信息的可請求范圍,通過個案性、場景化的權衡方式對刪除的請求進行綜合考量,對數字時代個人最需求的“忘卻過去”和“重塑未來”的重要需求進行合理對待[26]。
四、語境與技術維度對實踐中個人信息刪除權的修正
綜合以上的考察,我們需要的是什么樣的刪除權呢?鑒于互聯網技術和平臺的蓬勃發展,個人分享自己的日常生活信息變得便捷容易,人們在分享日常生活信息時是持有積極的態度和傾向性。問題就在于該分享的信息可以基于不同的原因在不同的場景被不同的人獲取接收,并且在不確定的某個時間點影響了信息主體的合法權益。這是個人在分享該信息時所不能預見的。這個問題將導致個人不再愿意,或者是不敢輕易分享個人信息,就像邊沁的“圓形監獄”一樣,個人不知道她的微博、朋友圈、豆瓣評論是否被監視,被誰監視,以及這些信息內容將在未來對他產生什么不利影響。這種數字記錄成為一種有效的全景控制機制,鞏固和深化現有的信息權力分配。個人在社交媒體平臺分享個人生活的信息是為了與朋友分享,而不是被第三方獲得并用來影響自身的其他權益。
由于數字記憶的可訪問性和持久性,信息權力不僅從個人轉移到某些已知的交易方,而且也轉移到未知的其他方。因此,通過前文的差距分析和個人對信息刪除的需求的多層次考量來看,我們想要的是對抗可能對自己產生不利后果的權力的權利,而不是像點擊“同意”隱私政策按鈕那樣簡單的刪除鍵。也就是說應當將個人信息刪除權視為個人管理其個人信息的規則,這些規則需要服務于特定的價值觀,受到特定語境下的信息規范的約束,而不是模糊的個人對其信息的控制概念。
(一)封閉與開放系統二元空間的信息刪除
根據信息所處的場域可以劃分為封閉系統與開放系統,也即私人空間和公共空間的二元劃分。個人可能請求刪除的信息所處空間也可以劃分為封閉與開放系統區域兩類,其所關涉的刪除信息類型將有所差異。雖然可以根據個人對自身信息的來源不同來區分不同場景,但其實更簡潔的區分方式是封閉與開放系統的空間劃分,基于個人對其系統空間的控制能力的劃分方式。基于此,個人對自身賬戶平臺系統擁有極強的自主控制能力,對其發布的信息具有自主更正、修改和刪除的能力,如前文APP實踐所展示的那樣,一般情況下個人可以對個人信息、圖片、發布的文字、視頻等內容自主刪除。對于他人轉發的自己發布的信息部分,如果是直接轉載的發布的帖子或文章原文本身,通常原文內容刪除的情況下,他人轉載的原文鏈接也會相應刪除(參考微博的轉發情況)。在這些情況下,所欲刪除的個人信息均在自我掌握的私人封閉系統內,個人可自由操作。而在開放系統,即公共開放領域,如他人發布的關于自己的個人信息,這對于他人而言是其私人的封閉系統空間,但對于自身而言屬于無法獨立控制的開放領域。之所以說是開放領域,是因為如果處于私密、保密、對外不可見的情形下,個人通常無法獲悉他人擁有的關乎自身的信息內容。公共開放領域中的個人信息刪除情形,域內外有不少案例存在。例如,我國刪除權第一案。任某某在百度公司的網站上發現“陶氏教育任某某”“無錫陶氏教育任某某”等字樣的內容和鏈接。由于陶氏教育在外界頗受爭議,任某某遂以侵害姓名權和名譽權為由,多次請求百度公司刪除相關信息,但后者不予配合。對于任某某所主張的刪除,法院認為其主張的應“被遺忘”(刪除)信息的利益不具有正當性和受法律保護的必要性,依據一般人格權主張所謂“被遺忘權”不予支持。在Google Spain v AEPD and Mario Costeja Gonz′alez一案中,岡薩雷斯遭遇破產,其一處房產被拍賣。西班牙《先鋒報》登載了拍賣的聲明,2009年岡薩雷斯通過谷歌搜索他的名字,發現大量鏈接都指向這份拍賣聲明,但是拍賣程序早已結束。岡薩雷斯認為這些信息可能對其聲譽造成不良影響,于是要求報社和谷歌刪除相關頁面。西班牙數據保護局認為,報社的報道經過了勞動與社會事務部的授權,是合法的,駁回了岡薩雷斯對報社的申訴,但是支持了岡薩雷斯對谷歌公司的申訴,要求谷歌公司禁止他人訪問該數據。2014年5月,歐盟法院作出判決,認為對于“信息不準確、不充分、不相關或者超過信息處理目的”的個人信息,個人有權要求搜索引擎刪除。但是需要與其他基本權利相平衡,根據具體情況進行評估[27]。因而,搜索引擎的責任和義務具體是什么尚不明晰,這在很大程度上取決于使用搜索引擎的環境[28]。在普爾茨案中,原告要求《加利福尼亞日報》刪除其網頁版上刊載的兒子的丑聞事件,希望大眾可以遺忘兒子所犯下的錯誤。法官認為從在線檔中刪除信息是與公眾知情權相矛盾的,許可這位父親的請求將會侵害公眾的信息獲取自由[29]。這幾個案例刪除請求均發生在個人信息處于公共領域的情形,并且可以通過搜索引擎被簡單獲取訪問。通過對個人信息主體的姓名的檢索(在百度或谷歌中搜索某人的姓名),由于搜索到的信息涉及過去發生的事情,該信息可能是過時的、錯誤的,對于當下會產生不利的負面影響,這種負面影響會對個人信息主體的合法權益造成損害。允許其從搜索結果中刪除已經過時或者錯誤的信息的鏈接,會降低該信息產生負面影響的可能性。
(二)推動個人刪除實施多元化
首先,請求刪除實施方式的多元設立。第一,通過個人自主手動實現刪除。這種情形涉及的信息范圍大多屬于個人主動提供的個人信息。對于信息處理活動中產生和收集處理的其他與個人相關的信息,由于信息處理的產品或服務的提供和享有具有核心關鍵價值,因此在非法定刪除情形時,個人如需刪除,則需向信息處理者提出請求。對于處于正常運營不存在法定刪除的情形時,封閉系統內的信息,如朋友圈動態、微博,個人可以通過隱私政策描述的操作說明,自主手動操作逐一刪除信息內容。第二,通過法律請求實施刪除。這種情形適用于封閉系統也適用于開放系統。因為封閉系統情形下,信息處理者的操作說明可能不存在或者不夠明確,甚至可能未回應或拒絕個人刪除請求,此時個人可以根據《個人信息保護法》第50條依法向人民法院起訴,但是這種起訴權利,更像是申訴舉報制度,目的并不是為了懲罰賠償,而是請求法院的幫助便利刪除權利的行使。而在開放系統中,由于需要與言論自由、新聞自由、他人的合法權益等利益平衡,通過法律對刪除權的實施方式,需要建立一個專門的受理機構,為涉及刪除的所有當事人提供一個中介機構,或幫助個人刪除權利的行使,或監督管理信息處理者的義務履行。確保刪除的義務及時地遵守或提出質疑的程序,設置網站、端口、聯系電話、郵件或其他方式,便利當事人對刪除請求的提交和監督。尤其是針對公開系統領域的信息刪除請求,需要單獨評估、多方權衡,對刪除糾紛做出公正裁決。第三,通過市場壓力和社會規范實現刪除權。市場和社群主體可以以相對不正式的方式進行監督[30]。市場互動可以形成一種監督模式,通過使用信息產品或服務的個人的評價,同業競爭者的信息保護的不斷完善,通過行政機構公布的違反信息處理規則的APP通報等形式,運行的市場監督機制和市場壓力迫使信息處理者設置履行信息刪除義務、響應個人刪除請求,接受監督管理的機制。《個人信息保護法》第67條規定,有本法規定的違法行為,依照有關法律、行政法規的規定記入信用檔案,并予以公示。此規定正是市場機制運用的法律依據。通過信息傳播來威懾企業運營最為核心的利益——用戶流量,有效阻卻企業的不法行為[31],以輔助政府監管、分擔執法負荷。特別是在封閉系統內的信息刪除操作,信息處理者相較于政府機構處于優勢地位,對于平臺運營、刪除操作流程、技術需求等具體實施較為專業,即信息處理者比政府部門或者說公共機構更加了解該刪除權行使方式,所需成本以及如何改善相關服務。此外,由于法律相對于信息時代的發展具有一定的滯后性,信息處理者認為法律規范不足以支持其市場活動,可以自身發展出一些規范來補充公共規則。信息處理者之間可能聯合起來,制定共同的技術標準、權利操作規范、平臺建設等等。尤其是存在直接信息處理者與間接信息處理者的刪除請求,涉及第三方平臺的刪除操作,更需要可互操作的系統搭建。
其次,刪除實現的手段差異化。第一,物理上的毀損/銷毀。對于存在物理設備信息的刪除方式,可以通過對信息存儲的物理設備,如硬盤、U盤、光盤、攝像機等具有實體樣態的設備的直接毀損、銷毀達到刪除的效果。第二,對于非物理儲存的互聯網空間中的封閉系統的刪除。除了個人可以通過自主操作的設置界面進行刪除的信息外,信息處理者還應當在法定刪除情形下,徹底刪除收集的所有信息。包括元數據的刪除。第三,對于非物理存儲設備的互聯網空間的開放系統領域的刪除而言,需要根據具體場景、技術可行性、其他權益沖突等因素多方面考慮采取刪除的手段。
最后,公平權衡的場景化。由于刪除權的外部性特征,刪除權的行使總要跟許多其他利益進行權衡比較。這種權衡也不是一種二元對立的模式。需要一種更為宏觀和包容的權衡方式,需要確定一個框架來支持什么應該被保留,什么應當被刪除,以及由誰來決定是存儲還是刪除[32]。刪除權的行使需要與其他權利進行權衡[33],公平的權衡是解決基本權利與自由之間沖突的主要和首選機制[34]。這種權衡具有動態性與場景化的特征,因而,對個人信息刪除權的治理型進路需要考慮實際處理對特定個體的影響[35]。鑒于刪除權是為了對抗信息時代對個人信息最大化利用的動機所帶來的風險問題,可以從大致三個利益維度劃分平衡的場景:商業利益:信息控制者的角度;信息自由:公眾的角度;安全和研究利益:信息處理者和第三方的角度。同時兼顧《個人信息保護法》第47條刪除權適用的法定情形與APP刪除權實踐兩大場景。公平權衡的場景化應用,不僅是在不同主體之間的利益考量,還體現在刪除的適用問題上。例如,保存期限的問題。在Rjkeboer案中,法院裁定,不同的保留時間“不構成對利益和責任的公平的權衡。除非能證明該信息的長期儲存會構成控制人的過度負擔”[36]。時間也能夠成為公眾知情、信息自由和個人信息保護的一個權衡因素。例如歐洲人權委員會裁定,“時間越長,討論密特朗總統兩屆任期的歷史的公眾利益就越勝過保護個人醫療保密權利的要求”[37] 。
(三)增強刪除實效的技術之維
正如前文所述,應將個人信息刪除權視為一種帶有“溝通”效果和工具性的權利,刪除權作為個人信息權利并不一定需要強制執行。確保信息處理者遵守刪除信息請求的監管方案可能比強調強制執行的刪除權更可取,通過必要的法律程序的改變來加強刪除權的實施。可能的措施包括將舉證責任從個人轉移到信息處理者身上,通過立法對信息處理者的技術規范,通過行業聯合起來設定可行的操作標準方案,將刪除的實踐操作責任轉移到信息處理者身上。通過執法簡化,用技術方案來代替規范行為的傳統法律機制。但這種技術為主導的實施方案離不開法律的助力。
這種技術架構的方式需要法律的支持,通過強制要求信息處理者對技術革新的跟進,對技術標準設定一個最低水平線。針對依賴于所使用技術“不可行性”的標準設定及監管。技術具有不斷發展的特性,有些信息處理可能持續幾年甚至幾十年,在當前技術無法實現刪除,但在未來可能實現。這種不確定性就需要對其進行持續跟進和監督,避免在技術可行之際未能及時刪除。即使不能制定具體的標準,也應該設置一條最低水平線,防止信息處理以其自身技術能力不足、所需成本高作為規避刪除義務的理由。
為了確保技術架構的存在,需要法律的推動,通過強制要求用于存儲數字信息的設備包含便利個人自主操作刪除、系統主動刪除、信息處理者履行刪除義務的技術設計等。信息刪除可能存在技術上無法實現(例如區塊鏈的不可更改性使得個人信息刪除的操作技術上不可行)。匿名化處理的刪除方式可能由于技術發展,信息交叉對比利用導致個人信息被重新識別,這使得匿名的概念在實踐中變得毫無意義[38]。因此,可以通過法律推動信息處理者直面刪除權行使所面臨的技術障礙,積極尋求技術操作替代方案。例如,在APP界面開放更多的可更正刪除的入口,確保個人在線自治。或者在公示收集處理的個人信息統計界面上面注明“同意”的有效日期、存儲的日期,尤其是對負有法定刪除義務的信息的有效期標注。或者開發更高級別的匿名化技術,例如去中心化個人信息架構。在針對授權給第三方進行信息處理的情形,表明是委托代理還是共同處理,其在信息處理者中“決定”信息處理行為的“主導”程度。同時可研發可促使個人直接查閱該第三方所涉的信息處理范圍的系統,或許可能在實現平臺互聯操作的基礎上進行更正刪除權利的行使。此外,還可以針對除通過APP設置可自行刪除的信息范圍外擴展個人信息刪除范圍,設置身份可驗證程序。如登錄密碼,郵箱,手機號驗證等等。對于具有負外部性的個人信息刪除可能影響甚廣,未經驗證的刪除操作可能會導致信息丟失、應用系統錯亂等問題。因此APP需要確保只有經授權的用戶才能刪除操作或提起刪除請求。最后,在個人信息可自主刪除的形式上,可以優化技術設計,允許個人采取批量刪除,減少個人刪除的實踐成本。
結語
在數字時代,信息被記錄和長久保存將是一個不斷向上演變發展的趨勢,抹掉這些記錄將會變得困難。刪除權的合理使用成為一個很好的應對手段。一方面讓個人擁有對抗永恒記錄的權力,當過去的信息記錄對當前的合法權益造成不良影響時,個人有權利請求刪掉這部分信息。通過賦予個人刪除權,使個人可以與信息處理者、其他公共利益進行對話和平衡。刪除權作為個人信息權利,不是強調其自我控制的自決權利,而是一種將個人參與、法律監管、技術工具和社會規范以及市場壓力等力量協調起來,將法律與技術結合,將監督與信息處理者自治結合,將個人信息保護與信息社會價值結合,監督和推動信息處理者在法定情形自覺履行刪除信息義務的同時,也適當擴張個人刪除的請求范圍,讓個人從不斷發展的信息處理活動中受益的同時,擁有刪除過時、錯誤或嚴重損害個人尊嚴的信息的權利。
[參 考 文 獻]
[1]Kim, Tami, Kate Barasz, and Leslie K. John ,Why am I Seeing this Ad? The Effect of Ad Transparency on Ad Effectiveness,Journal of Consumer Research,2019(5).
[2]洪丹娜.大數據時代被遺忘權的合法性證成[J].華南理工大學學報(社會科學版),2021(2)
[3]丁曉東.被遺忘權的基本原理與場景化界定[J].清華法學,2018(12).
[4]丁曉東.個人信息權利的反思與重塑[J].中外法學,2020(2).
[5]龍衛球.中華人民共和國個人信息保護法釋義[M].北京:中國法制出版社,2021.
[6]程嘯.論個人信息處理者的告知義務[J].上海政法學院學報(法治論叢),2021(5).
[7]程嘯.論《個人信息保護法》中的刪除權[J].社會科學輯刊,2022(1).
[8]Arvind Narayanan, Vitaly Shmatikov, Myths and Fallacies of Personally Identifiable Information, Communications of the ACM, 2010(6).
[9]郭春鎮,王海洋.個人信息保護中刪除權的規范構造[J].學術月刊,2022(10).
[10]Case C-131/12, Google Spain SL v. Agencia Espahiola de Protecci6n de Datos(AEPD), 2014 E.C.R. 317, 197
[11]Bart P. Knijnenburg,Xinru Page,etal, Modern Socio-Technical Perspectives on Privacy,Springer,2022.
[12]Neil Richards ,What P,Mrivacy matters, Oxford University Press,2021.
[13]李錦華.從對抗到合作:個人信息處理關系的范式轉換[J].西南政法大學學報,2023(5).
[14]王錫鋅.國家保護視野中的個人信息權利束[J].中國社會科學,2021(11).
[15]張新寶.論個人信息權益的構造[J].中外法學,2021(5).
[16]Jef Ausloos,The Right to Erasure in EU Data Protection Law:From Individual Rights to Effective Protection,Oxford University Press,2020.
[17]王利明.論個人信息刪除權[J].東方法學,2022(1).
[18]Paul Bernal,Internet Privacy Rights: Rights to Protect Autonomy,Cambridge University Press,2014.
[19]曹新明,宋歌.個人信息保護視閾下刪除權與被遺忘權之思辨[J].杭州師范大學學報(社會科學版),2021(6).
[20]薛麗.GDPR生效背景下我國被遺忘權確立研究[J].法學論壇,2019(2).
[21]鄭遠民、李志春.被遺忘權的概念分析[J].長春師范大學學報,2015(1).
[22]劉學濤、李月.大數據時代被遺忘權本土化的考量——兼以與個人信息刪除權的比較為視角[J].科技與法律,2020(2).
[23]王義坤、劉金祥.被遺忘權本土化的路徑選擇與規范重塑——以《個人信息保護法》第47條為中心[J].財經法學,2022(3).
[24]李碩,孔倩.利益衡量論下個人信息被遺忘權的規則構建——以環渤海地區《民法典》的解釋適用為視角[J].天津法學,2021(1).
[25]Mayer-Sch?nberger, Viktor. Delete: The Virtue of Forgetting in the Digital Age. Princeton University Press,2011.
[26]陳堅樟.大數據時代被遺忘權之考量[J].東南大學學報(哲學社會科學版),2022(24).
[27]European Commision. Factsheet on the \"Right to be Forgotten\"Ruling (C-131/12)2014.
[28]Joris van Hoboken. Case Note, CJEU 13 May 2014, C-131/12 (Google Spain). 2014. available at:https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2495580.
[29]The Huffington Post .Harvey Purtz Files Claim Against Daily Cal Editor-In-Chief Rajesh Srinivasan,available at: http://www. huffingtonpost.com/2011/01/18/harvey-purtz-files-claim-_ n_810400.html.
[30]科林科斯特.規制、治理與法律:前沿問題研究[M].安永康譯.宋華琳,校,北京:清華出版社,2019.
[31]潘靜.個人信息的聲譽保護機制[J].現代法學,2021(2).
[32]Liam J Bannon, Forgetting as a Feature, Not a Bug: The Duality of Memory and Implications for Ubiquitous Computing,CoDesign,20062(1).
[33]Volker und Markus Schecke GbR and Hartmut Eifert v Land Hessen [2010] Court of Justice of the European Union Joined Cases C-92/09 and C-93/09.
[34]Stephen Gardbaum, Limiting Constitutional Rights, UCLA Law Review ,2007,54.
[35]Article 29 Working Party, Opinion 06/2014 on the Notion of Legitimate Interests of the Data Controller under Article 7 of Directive 95/46/EC .
[36]College van burgemeester en wethouders van Rotterdam v MEE Rijkeboer [2009] Court of Justice of the European Union C-553/07.
[37]éditions Plon v France [2004] European Court of Human Rights 58148/00 .
[38]Daniel J Solove, A Taxonomy of Privacy, University of Pennsylvania Law Review, 2006,154.
[責任編輯 錢大軍]
A Practical Review and Correction of the Right to Delete Personal Informationunder the Dimension of Context and Technology
LI Jin-hua
Abstract:From the perspective of the law and practice of the right of deletion, there is a gap between the two. The main reason for this gap is the operational obstacles in the implementation of the right. These obstacles stem from the conflict between information processing needs and deletion needs, the uncertainty of exclusion clauses and the balance of interests, as well as technical limitations. Through the analysis of the causes of the gap, the individual needs of the right to delete personal information in the digital age can be further examined, and its value and function in maintaining personal dignity and identity construction can be explored. On this basis, by combining the instrumental, communicative and procedural characteristics of the right of deletion, the scope of application of information deletion can be moderately expanded. And according to different application scenarios and means, the actual effect of the right of deletion can be enhanced through technical means, and the practice of personal information deletion can be optimized from both the context and technical levels.
Key words:personal information the right of deletion gap between law and practice contextualization technical dimension
