互联网与数字技术的全球化发展使得人类以数字形式存储的信息突飞猛进地增加,然而,当信息脱离纸质媒介被数字化之后,个人的信息,包括不光彩的过往,都将在网络上留下持久的印记,随时可以被搜索引擎检索出来。为摆脱这种来自过往的束缚,近年来在一些国家,越来越多的公民要求享有“被遗忘”的权利,即要求网络媒体删除有关自己过去的信息。
2014年,欧洲联盟法院(CJEU)通过“冈萨雷斯诉谷歌案”规定,个人可以要求谷歌这样的搜索引擎运营商删除涉及其个人信息的网络链接,正式以判例的形式确立了“被遗忘权”。但该裁决也因触动了人们长期以来持有的有关互联网信息自由流通的观念,而引起个人隐私保护与表达自由之间的争议。
一、互联网时代被遗忘权的确立
(一)被遗忘权溯源
被遗忘权承袭自早前法国、意大利等欧洲国家法律中主要用于促进罪犯回归社会的“遗忘权”(right to oblivion),现有的被遗忘权是在此基础上为适应网络时代的规则所做的革新。为保障数据主体对自身信息所应享有的权利,欧盟在1995年出台《数据保护指令》,规定各成员国应当确保每个数据主体都能处理不符合该指令规范的资料,在实际执行中,各成员国可根据相关规定调整施行。①
2012年1月,欧盟提出《一般数据保护条例立法提案》(简称《2012提案》),正式使用“被遗忘权”的概念:“公民在其个人数据信息不再有合法之需时有要求将其删除或不再使用的权利。”2014年提交欧洲议会表决的版本进一步完善为“信息主体有权要求任何已知的第三方删除针对符合要求的信息的所有复制和链接”。2016年《一般数据保护条例》最终得到欧盟议会通过,规定无论数据控制者是否属于欧盟企业,统一适用于欧盟境内所有公民/数据主体,确立了被遗忘权的长臂管辖原则。
(二)被遗忘权与隐私权的关联
被遗忘权保护包含人格、尊严等基本价值理念在内的公民权利,这项权利与隐私权的价值存在一致性。但基于不同的文化传统、法律体系,以及时代语境,被遗忘权与隐私权存在诸多争论。
欧洲曾走过血腥的二十世纪,在法西斯的威吓下,经历了专制政权对公民隐私的残酷侵犯,他们“不相信任何人、任何国家或公司来保护公民应有的隐私权”②。被遗忘权以法的形式为这种不安全感提供了保障,赢得了欧洲社会的一致支持。但欧洲基于自身历史观念提出的被遗忘权,却要求对欧洲境内运营的世界各国互联网公司都具有有效性,势必引来纷争。
反对之声来自大西洋彼岸的美国,《第一宪法修正案》保护言论自由和出版自由,任何企业在网络上呈现的信息只要是合法真实的就可以受到保护。欧洲与美国所代表的文化、传统以及法律制度的差异,造成了被遗忘权与言论自由、新闻自由等权利的激烈辩争。问题还在于,个人信息一经发布,便成为互联网中可供第三方获取的公开信息,但被遗忘权试图将已经进入公共范围的信息拉入私人控制的状态,不再允许第三方获取该信息,那么这就涉及保护个人信息时会否造成对第三方知情权的侵犯。
二、隐私权保护与相关权利的矛盾与协调
(一)隐私权保护与表达自由的矛盾
表达自由的权利保障信息、意见和观念的自由流通,这一点在国际范围内适用于所有媒体。支持者认为,被遗忘权更有力地保护了公民的隐私权。③但批评者提出,该权利将使网络公司不再是单纯的中立平台,它充当起审查者的角色,④被遗忘权一旦被滥用,将对言论自由和媒体的合法报道带来威胁。
若数据主体请求删除有关自己的信息,使自己“被遗忘”,同时希望同步删除媒体发布的信息,实际上是将矛盾置换成了信息控制者合法处理信息的权利与媒体的新闻自由之间的矛盾。在目前对新闻的界定下,建立在新闻记录不被干扰或抑制的基础上的新闻自由得到了较好的保障,但互联网世界中,网络信息浩瀚莫测,搜索引擎和社交网络越来越成为吸引消费者获取信息的渠道,⑤被遗忘权赋予个体对信息的掌控权,使得新闻业处于被动的位置。
(二)隐私权保护与公共利益的矛盾
个体受社会制度制约,个人信息的自决权必须考虑对公共利益的影响。数据主体在行使被遗忘权时,通过删除对自己不利的信息达到维护社会形象和社会交往的目的,因此,必须考虑被遗忘权是否会与公共利益产生冲突。
从本质上来看,被遗忘权与公共利益的冲突在于信息主体要求删除信息的合法权益和社会公众要求获知信息的知情权之间的矛盾。这主要涉及对两点的判断,一是该信息是否是公众必要获知的,二是对旧信息的重新公布是否是出于保护现在公众的目的。除此以外,在某些特殊情况中,比如数据主体是公众人物,公众获取信息的利益远远超出保护数据主体基本权利和自由的利益,此时搜索引擎对基本权利的干扰就可获得正当性。但假如情况如同英国政治界人士伊万·哈里斯所设想的,个人在信息扩散到公众视野之前要求删除尴尬的信息,这样做或许有违公共利益,是否应该删除链接?
(三)互联网隐私权的重新界定
EMC公司在2014年对15个国家和地区的15000名受访者进行的有关隐私权保护的调查结果显示,用户每天通过社交网络上传照片、发布信息数亿条。但尽管有50%的受访者曾遭遇过数据泄露,多数人却不会采取措施保护隐私。⑥这也就产生了民众互联网生活需求与隐私保护的悖论。
《一般数据保护条例》将个人信息定义为“与可识别的自然人相关的任何信息”,可识别的自然人是指可以直接或间接地通过诸如姓名、身份证号、位置数据等符号标识辨别出来的个体。⑦从该定义出发,可以发现,个人信息无时无刻不游走在数字生态当中,包括各类密码信息、联系信息、痕迹信息。保护个人信息隐私的核心是赋予信息主体对个人信息的自决权,但在数字生态中很多数据收集之时可能并未事先考虑诸多他用,因此,对可资利用的个人信息的外延做适当拓展,或将有利于互联网信息处理的复杂性和多样性的要求。
隐私信息边界的拓宽既与个人基本权利(表达自由、知情权等)相关,也与信息使用主体和作用对象相关。在公共生活中,从公共利益出发要求更多的信息公开已无需赘言;而对于普通民众来说,对网络生活与社交分享的需求,对个人隐私信息提出了宽泛化要求。互联网公司通过收集和处理网民的个人信息,实现精准定位和内容推送及广告营销,一定程度上便利了信息主体的网络生活。
三、被遗忘权的实施瓶颈
(一)数据控制者的挑战
在《2012提案》中,欧盟对“数据控制者”的定义是“指自然人或法人、公共机构、代理机构或者其他合作人及个人,有权决定个人数据处理目的、状态或方式的行为主体”⑧。在该定义中,数据控制者在执行被遗忘权操作时将不可避免地扮演对信息的监察者角色。哈佛法律评论对此表示,被遗忘权将使搜索引擎不再是中立的平台,而是作为审查者,很难相信互联网会继续保持自由和开放。
“冈萨雷斯”一案中谷歌公司表示,谷歌只是单纯的中介和出版商。⑨源网站是最初发布信息者,理应承担删除有关链接的义务。对搜索引擎施加删除责任将不利于继续提供搜索服务,批评者同样相信,法院此举的确欠缺可行性。搜索引擎将要确定哪些信息是服务于公共生活而不能被删除的,哪些涉及言论自由或新闻自由,方能执行删除操作。而在充满矛盾性主体权利之间,谷歌等搜索服务提供商恐难维持天平不致倾斜。
(二)适用范围的挑战
在今天的数字世界中,信息通常是跨国流动的。欧盟第29条数据保护工作组在被遗忘权实施细则中表示,为了贯彻此权利,删除应不仅局限于欧盟域内,非欧洲公司在向欧洲消费者提供服务时必须适用欧洲规则。这就带来了信息的全球性与管制的区域性之间的矛盾。
谷歌
在反对欧洲审查其数据政策时辩解称,被遗忘权的实施必须伴随符合国际法基本原则的领土限制,一个国家不应该有权要求另一国的公民施加规则,特别是在合法的内容上。认为被遗忘权有害于新闻自由的媒体也同样表示,因为某公司在欧洲被要求做某些事情,就同样要求他国也这样做的行为,会带来忽视国家间法律和文化差异的不当先例。尤其是对于美国来说,《第一宪法修正案》保障的言论自由处于第二位阶,而《第四宪法修正案》保护的隐私权是处于第三位阶,美国即便引入被遗忘权,也要面临更多法律层级上的矛盾。
四、结语
关于被遗忘权的争论为长期以来试图在互联网世界中建立起保护隐私权的长效规则打开了一扇窗,它是在全球化和即时通讯背景下对法律和民主提出的问题,这个问题不仅关乎表达自由与隐私的争辩,更是对于记忆与遗忘、自由与规制的思考。⑩被遗忘权的初衷,是希望数据主体能重新掌握对个人信息的控制权限,因为在数字生态中,我们曾长期用个人数据获取免费服务,以至于让个人信息处于掌控之外,但这并不代表应放弃对数字身份的责任。
以立法的形式保障数据主体拥有处置个人信息的权利,使其能够合理对抗他人对其信息的收集、处理和使用,这是被遗忘权对数字公民提供的保护。但该权利的行使尚存在诸多挑战,这种有条件的遗忘,到底会在何种程度上达到“被遗忘权”制定的初衷,仍待后观。
相关阅读: