[22]前注[18],盐野宏书,第25页。
二是个人信息处理者停止提供产品或者服务,或者保存期限已届满。〔50〕参见李立丰:《本土化语境下的被遗忘权:个人信息权的程序性建构》,载《武汉大学学报(哲学社会科学版)》2019年第3期。
换言之,信息主体应当证明自从其提出删除权之时开始,信息处理者继续处理个人信息的行为给其造成了损害。详言之,一是保存期限未届满的。结 语 雷丁教授曾言:上帝可能会宽恕和忘记我们每个人的错误,然而互联网却从来不会。故此,删除权可受到私法规范的全面保护。个人信息保护法所规定的删除权虽然适用范围较为宽泛,但仍然不能等同于域外法中的被遗忘权。
因此,从该权利作用的方式来看,其需要通过请求个人信息处理者删除的方式实现。例如,只要个人信息权益人撤回了同意,无论处理者是否有过错,个人信息权益人均可要求删除其个人信息,以实现其个人信息的自决。〔19 〕从比较法来看,另外一些国家和地区的法律也对不得行使删除权的情形作出了相关规定。
此外,依据个人信息保护法第47条第2款,法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。总之,删除权作为个人信息的一项权能,其本身具有多重的功能,发挥着维护个人信息的完整、准确,保障个人对其个人信息支配的重要功能。就此而言,该规定还存在进一步完善的空间。〔60 〕因此,法律应当赋予信息主体享有删除权。
〔12 〕笔者赞同后一种观点,主要理由在于: 第一,虽然我国民法典第995条将人格权请求权的适用范围限于人格权,而不包括人格利益,而个人信息属于人格利益,似乎无法适用人格权请求权。五、删除权的保护 毫无疑问,在信息处理者与信息主体之间存在合同关系的情形下,如果信息处理者违反合同约定,则信息主体有权依据合同请求删除,当事人之间的关系应受合同法调整。
第四,对搜索引擎的适用不同。〔20 〕但我国个人信息保护法中并没有对不得删除的情形作出明确规定,正如下文将讨论的,由于删除的情形非常复杂,是否可针对搜索引擎行使删除权,法律并没有非常明确地加以规定。〔28 〕在这个意义上,谷歌西班牙案最终只是确定了尽管网站提供信息本身是合法的,但是搜索引擎也负有删除义务。GDPR第17条中被遗忘权与删除权虽然以括号内和括号外的形式出现,其实并非完全重合,被遗忘说明权利行使的目的,而删除则说明实现权利的手段。
〔3〕参见周汉华:《个人信息保护的法律定位》,载《法商研究》2020年第3期。同样,如果信息处理者保存个人信息的期限已经届满,这就说明该信息处理者基于信息主体的同意处理个人信息的期限已经届满;超越该期限继续处理个人信息的,也丧失了信息主体的同意,因此具有违法性。总之,笔者认为,个人信息保护法第47条并没有包含被遗忘权,该条所规定的删除权与被遗忘权存在明显区别,两者并非完全相同的概念,不宜认定该条所规定的删除权包含了被遗忘权。这就保持了一定的开放性,可以适应未来发展的新情形。
个人信息删除权在性质上属于个人信息的一项权能,且是人格权请求权的具体体现,该项权利的行使必须满足法律规定和约定的条件。所谓搜索引擎,是指一类自动搜索、组织网络信息资源,并提供检索服务的信息服务系统。
雷丁认为被遗忘权是数据隐私权的一项重要内容。在我国,有学者将个人信息定位为公法上的权利。
比较法研究也表明,这实际上为搜索引擎提供了一种保护机制,使其可以在不一一征得信息主体同意的情形下,即可依法处理其个人信息。〔52〕See Alexander Tsesis, Data Subjects Privacy Rights: Regulation of Personal Data Retention and Erasure, 90 U. Colo. L. Rev. 593, 602(2019). 〔53〕See Elena Corcione, The Right to Be Forgotten, between Web Archives and Search Engines: Further Steps at the European Court of Human Rights, (2019) 5 EDPL 262, 265. 〔54〕See David Lindsay, The ‘Right to be Forgotten by Search Engines under Data Privacy Law: A Legal Analysis of the Costeja Ruling (2014) 6:2 J of Media L 159-179. 〔55〕See Edward Lee, Recognizing Rights in Real Time: The Role of Google in the EU Right to Be Forgotten, 49 U.C. Davis Law Review 1017 (2016). 〔56〕Robert C. Post, Data Privacy and Dignitary Privacy: Google Spain, The Right to Be Forgotten, and the Construction of The Public Sphere, DUKE LAW JOURNAL Vol. 67: 981, pp.981-982. 〔57〕See Danielle Keats Citron Daniel J. Solove, Privacy Harms, 102 B.U. L. REV. (forthcoming Mar. 2022). 〔58〕See Julie E. Cohen, Information Privacy Litigation as Bellwether for Institutional Change, DePaul Law Review, Vol. 66, No. 2(2016). 〔59〕Viviane Reding, Vice President, Eur. Commn, The EU Data Protection Reform 2012: Making Europe the Standard Setter for Modern Data Protection Rules in the Digital Age 5 (Jan. 22, 2012). 〔60〕参见〔英〕维克托·迈爾-舍恩伯格:《删除:大数据取舍之道》,袁杰译,浙江人民出版社 2013 年,第 18 页。在特殊情形下,适用公益诉讼,有助于避免众多的个别请求所带来的诉讼成本问题,并有效保护众多信息的合法权益。第四,法律、行政法规规定的存储期限届满。〔11 〕同时,在信息处理者未主动删除时,个人有权请求信息处理者删除。〔31 〕然而,这并非意味着,搜索引擎就可以不适用删除权规则,应当看到,搜索引擎是一把双刃剑。
〔57 〕因此,在保护人格权益方面,人格权请求权更为简便,有助于预防和制止侵害行为的发生和扩大,具有不可替代的作用。在信息主体针对信息处理者通过提出请求行使删除权时,应当将删除请求告知信息处理者。
因此,两种权利保护的对象并不相同。有观点认为,可以从个人信息保护法第47条第2款的规定出发进行限制。
也就是说,不仅要有法律规定的情形出现,还需要信息主体有行使被遗忘权的意愿并向信息处理者提出擦除其个人信息的要求。一旦信息主体撤回同意,信息处理者基于同意而对个人信息的处理也丧失了合法性基础。
因此,对超过5年的不良信息,个人有权请求搜索引擎予以删除。具体而言:第一,两者适用的范围不同。在这个意义上,删除权并非绝对权和支配权,而是一项请求权。例如,2012年国务院征信业管理条例第16条规定:征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为5年;超过5年的,应当予以删除
对于不同种类的个人信息来说,应当适用何种定罪标准。某种单个信息可能不能识别特定自然人身份及其活动情况,将不同信息组合起来就具有可识别性。
生物特征识别系统应通过访问控制来实现数据的完整性保护,防止未经授权访问生物特征数据,或通过使用加密技术进行完整性检查。但在有些案件中,有的房产信息内容十分详细,有的信息内容可能影响公民人身、財产安全,如果获取类似房屋信息实际上就掌握了所有人的财产状况。
美国消费者隐私权利法案(草案)(CPBR)也从个人信息的动态管理过程中,一方面扩大消费者的相关权利,另一方面加重经营者的保护义务,强化消费者对个人信息的控制。其二,严格限定信息主体告知同意原则。
从安全法益角度,个人信息安全往往也意味着公共安全、国家安全,信息安全与数据安全、网络安全之间存在交叉重叠之处。受侵害的客体与对客体的侵害程度包含着许多变量因素,同一类的受侵害客体,所遭受侵害程度不同,保护等级也会有不同情况。由于民法典和个人信息保护法对于个人私密信息和敏感个人信息在保护力度上明显强于个人一般信息。具体来说,对于敏感个人信息的公私法益可从以下几个方面予以分级保护:一是强等级保护。
例如,2012年欧盟一般数据保护条例(GDPR)第4条以识别或可识别对个人信息予以界定,其内涵和范围与我国个人信息保护法中个人信息的定义基本相同。〔13 〕 关于如何判断某种个人信息的敏感性及程度,美国学者Paul Ohm将敏感信息分为本质、推断、工具敏感信息,并提出了多重因素检测的方法,认为敏感个人信息包含四个判断因素,即伤害的可能性、引发伤害的几率、信任关系的存在、是否属多数人关心的风险。
因此,要防止将过多的带有公法性质的强制性法律条款植入私法体系,应确保私法体系既能运行自治有序,又能免遭过度强制。收集该类信息数据必须获得权利主体明示同意,个人信息的处理目的、处理方式等要符合合法、正当、必要原则。
在对敏感个人处理活动所涉及的法益识别中,应当将不同的立法参照系加以对比和衡量,根据法益保护内容的重要性程度,选择其中一种法律法规作为主要参照系,其他相关法律法规及行业规范则作为补充,以使数据法益识别和判断结论得到更好的印证。在法秩序的统一性观念下,在某种程度上打破公私法二元化划分的传统观念,让公私法之间走向交叉融合发展的趋势, 〔34 〕这既是法秩序统一性原理的内在要求,又是个人信息多元化法益保护的现实需要。