大数据时代被遗忘权研究

　　大数据时代[关于大数据，目前尚没有一个公认的定义。一般认为，大数据有如下三个特征：（1）数量大，根据IDC研究报告，未来10年全球数据量将以40%多的速度增长，2020年全球数据量将达到35ZB（35000000PB），为2009年（0.8ZB）的44倍；（2）时效性要求高，数据被创建和移动的速度快；（3）种类和来源多样化，包括结构化、半结构化、非结构化，关系数据厍、数据仓库、互联网网页等数据类型。参见杨正洪编著《智慧城市———大数据、物联网和云计算之应用》，（北京）清华大学出版社2014年版，第14页。]的特点之一是数据量庞大。数据的巨大不再是以前的Kb、Mb（1Mb=1024Kb）、Gb（1Gb=1024Mb）、Tb（1Tb=1024Gb）能够计量的,而是得用Pb(1Pb=1024Tb)、Eb(1Eb=1024Pb)、Zb（1Zb=1024Eb）来计量。大数据处理速度快，实效性要求高，抓取获知信息能力强，与传统的数据处理差异较大。大数据时代通过碎片化的个人信息的抓取，可以获知完整的个人的信息。大数据时代要获知个人信心不再是那么困难的事情。当你打开网络邮箱弹出的广告欢迎界面看到能够看到自己的名字。当你的孩子刚出生，推销奶粉的推销员、保险公司的推销员的电话就达到你的电话上了。当你乘坐交通工具从一个省市到达另一个省市的时候手机上已经收到了一条欢迎你来到这个省市的短信。网上商城视乎知道我们有什么需求，精准的推送一些你可能马上就需要采购的物品。

　　17世纪英国政治哲学家边沁提出“圆形监狱”理论，其核心在于通过特殊的通光设计，使得处于中央监视塔的监视者能够看到外围明亮的囚室内犯人的一举一动，而犯人却看不到处于幽暗之中的监视者。其精妙之处在于让犯人无形当中产生一种心理压力，即无论监视者是否存在，犯人都认为自己时刻都处在被监视之中。[参见李翔：《互联网背景下监视社会理论的新发展》，载《法制与经济（下旬刊）》2008年第10期。]

　　大数据时代的今天，由于数据存储技术的发展，海量的存储变得相当廉价。人们日常生活的点点滴滴都能够被记流水账似的记录了下来，大量的个人数据被网络空间所记忆，人们的生活犹如“圆形监狱”，无时无刻不在被监视之中。我们不禁感慨：大数据时代，我们生活的方方面面都被互联网监视起来了。我们的生活很可能因为多年前的行为被大数据所记忆，从而导致社会对人们的负面评价，以至于影响到工作和生活，使得人们长期生活在过去的阴影之中。X前总统比尔·克林顿和白宫实习生莱温斯基“桃色事件”,丑闻曝光后，莱温斯基人生轨迹发生了巨大的改变。全世界的人都知道这一事件，她自认为是互联网时代被全球侮辱的第一人。在这之后的岁月里，要么找工作四处碰壁，要么被雇主有意无意的提及曾经的过往，因而拒绝雇佣她。莱温斯基本人也无法逃避公众的关切，要么被牵入女权话题，要么涉及克林顿或希拉里的话题，成为人们的茶余饭后的谈资。[六爻：《大数据时代隐私权保护：“被遗忘权”》，http://m.tmtpost.com/120043.html，2017年5月10日访问。]。北京一中院审结一起被遗忘权案，[案件中任某诉称，因某氏教育在业界名声不好，且其并未在某氏教育机构工作过，某网络服务公司在搜索页面中公开其与某氏教育有关的个人信息侵犯了其名誉权、姓名权及作为一般人格权的“被遗忘权”，要求某网络服务公司断开涉案关键词的搜索链接、赔礼道歉、赔偿经济损失。法院认为任某在本案中主张的应“被遗忘”（删除）信息的利益与任某具有直接的利益相关性，而且，其对这部分网络上个人信息的利益指向并不能归入我国现有类型化的人格权保护范畴，只能从一般人格权的角度寻求保护，但是由于任某主张的该利益不具有正当性和受法律保护的必要性，不应成为侵权保护的正当法益，故判决驳回了任某的全部诉讼请求。《任甲玉与北京百度网讯科技有限公司名誉权纠纷二审民事判决书》，载中国裁判文书网，http://wenshu.court.gov.cn/list/list/?sorttype=1&number=&guid=da5e687d-ac22-e31f95f1-548a7333ce6e&conditions=searchWord+QWJS+++全文检索:名誉权任甲玉&conditions=searchWord+2015+++裁判年份:2015，2017年5月10日访问。]案号为北京市第一中级人民法院（2015）一中民终字第09558号，当事人称侵犯了其被遗忘权，但是因不属于侵权保护的正当法益，法院驳回原告诉求。

　　网络应该是为人们拥有更加便利的生活服务的，不应该成为造成人们生活不堪的监视者。大数据时代，面对上述危机，如何才能避免人们成为数字化记忆的受害者，使人们摆脱被互联网记忆而导致的尴尬，不要因为过去的不好的事情在互联网上记忆而影响到将来正常的工作和生活，让人们的生活回归到往日的宁静，能够快乐的生活，愉悦的工作。2012年欧盟提出了遗忘权，使人们看到了大数据时代摆脱“不完整的（inadequate)、不相关的(irrelevant)、超出信息使用目的(excessive)”被互联网记忆的曙光，使人们憧憬着对未来美好生活的向往。被遗忘权究竟是什么样的权利？被遗忘权又有什么样的内涵？被遗忘权的权利属性又是怎么样的呢？被遗忘权的行使条件及限制条件又是什么呢？我国能否借鉴欧盟的被遗忘权？

　　被遗忘权是二十一世纪数据保护领域最有影响力也是最富有争议的概念，自从欧盟提出以后，引起了各国密切关注，但是各国对被遗忘权的态度不一样、说法也有很多版本。主要有以欧盟为代表的积极的支持被遗忘权，以X为代表的消极的反对被遗忘权，还有一些国家或地区对被遗忘权则持中立态度。世界各国在欧盟提出的被遗忘权后纷纷进行了大量的讨论，引发了新一轮对信息保护制度重视的浪潮，对被遗忘权的研究对我国个人信息保护法律制度的构建有十分重大的意义。

　　第一，被遗忘权的研究有助于完善我国个人信息权利以及个人信息保护的法律体系。专门的个人信息保护法我国还没有制定，个人信息权利保护体系以及制度尚需完善。欧盟、X、日本等国家相当重视个人信息的保护，制定有完善的个人信息法律保护体系。我国个人信息保护方面相对落后，个人信息保护的重视程度不够，保护力度还十分薄弱，目前为止还没有制定《个人信息保护法》。大数据时代被遗忘权制度的研究有助于提升个人信息权利的认识，对于国外合理个人信息保护制度，我国应该参考借鉴，有利于我国个人信息保护体系和制度的完善。我国2016年11月7日发布的《中华人民共和国网络安全法》（以下简称《网络安全法》），让我们看到了我国对网络个人信息保护的有益探索。

　　第二，有助于了解国际个人信息保护立法的最新动态。欧盟在数据保护方面走在世界前列，在立法中开创性的提出被遗忘权的概念。在互联网全球化发展的今天，引起各国高度重视和关注。及时跟进被遗忘权制度的研究，使我国在信息保护法律制度方面与国际接轨，有利于使我国在大数据时代对个人信息的保护方便把握住时代的脉搏，走在国际前言。

　　第三，对人权也是一种保障。网络技术的发展，人们自己发布在互联网上的不好的、过时的以及会导致将来尴尬的信息，被互联网所记忆。人们的工作和生活随时都有可能在互联网的记忆中遭遇再次被侵扰的局面，人权因而也遭到践踏。欧盟率先提出被遗忘权，被遗忘权成为人们基本的权利，得以保障，可以使人们摆脱过去的被互联网记忆的尴尬，使人们遗忘掉被互联网所记忆的信息，让人们的生活恢复到平静的状态。有助于人格自由和人格尊重，实现人格的全面发展，因而对被遗忘权的保护就是对人权的保护。

　　欧盟首先提出被遗忘权，外国学者对被遗忘权有着较为全面充分研究。舍恩伯格先生被称为“大数据时代的预言家”，他在《删除·大数据取舍之道》充分阐释了由于存储技术的发展，人们不用担心花费高额的费用就能存储巨量的信息。也就是说，信息可以通过很低廉的价格得以被无限的存储，大大降低了存储的成本。由此也给人们生活带来诸多的尴尬，很多陈旧的不值得再次拿出来的信息会对人们的生活造成困扰，人们希望通过被遗忘权来保护人们的权利，避免过去犯下的错误随时在互联网上再次被翻找出来影响人们正常的生活。然而，并不是所有人都对此持赞成的态度。X有学者认为基于言论自由X人反对被遗忘权。X认为被遗忘权会极大的妨碍言论自由，与X宪法第一修正案冲突，被遗忘权在X没有生存空间。然而，即使在X也不是一味的完全否认被遗忘权，也有部分承认被遗忘权。X加利福利亚洲“橡皮擦法案”对被遗忘权的部分承认。在国外研究当中，由于被遗忘权立法确立始于欧盟，西方学者从被遗忘权的概念研究、历史研究、司法适用研究、对比研究等方面进行研究[李汶龙：《大数据时代隐私权保护与遗忘权》，中国政法大学2015年硕士学位论文，第2页。]。西方学界还从被遗忘权的历史、数据和科技等角度对被遗忘权进行非法学方面的研究。[李汶龙：《大数据时代隐私权保护与遗忘权》，中国政法大学2015年硕士学位论文，第4页。]

　　自2012年欧盟提出被遗忘权以来，我国学者对被遗忘权高度关注，我国学术界各个相关领域的专家学者从各自不同的研究领域为出发点，对被遗忘权的概念进行分析、界定其权利属性，以及被遗忘权引进我国的必要性、可行性以及被遗忘权的本土化进行了论述。我国学者对于被遗忘权的态度也不一致，大多数学者持支持的态度，少数学者持反对的态度。邵国松教授在其文章[邵国松：《“被遗忘的权利”：个人信息保护的新问题及对策》，载《南京社会科学》2013第2期。]中，详细阐述了被遗忘权的法理渊源、权利的内容以及被遗忘权对言论自由的影响。杨立新教授通过对欧美被遗忘权的发展脉络，论证了被遗忘权在我国的可行性，指出了我国发展被遗忘权理论上和司法实践上的做法。[参见杨立新，韩煦著：《被遗忘权的中国本土化及法律适用》，载《法律适用》2015年第2期。]朱巍副教授指出按照中国目前网络法律体系，被遗忘权的来源于个人信息权和隐私权，被遗忘权的行使可以按照适用《侵权责任法》第36条第2款规定的“通知删除规则”，具体操作程序参照最高人民法院出台的侵权法网络侵权司法解释的规定。[朱巍：《被遗忘权是大数据时代用户核心权利》，载《中国社会科学报》2014年第12月期。]他呼吁落实被遗忘权，根本在于尽早制定一部适应信息技术发展的个人信息保护法。[朱巍：《大数据时代，被遗忘的“被遗忘权”》，载《法治周末》，2014年第6期。]吴飞教授阐释了大数据时代“被遗忘权”的提出虽然在一定程度上化解了人们信息自主性的保障带来的严重挑战，但仍然存在较大的漏洞，面临着言论自由、国家安全、界限模糊等方面的质疑。[吴飞，傅正义：《大数据与“被遗忘权”》，载《浙江大学学报（人文社会科学版）》2015年第2期。]郑志峰在其文章中指出在互联网永久记忆的时代被遗忘权合理又必要。[郑志峰：《网络社会的被遗忘权研究》，载《法学新视野》2015年第6期。]欧盟被遗忘权在实践中面临诸多难题，包括如何化解被遗忘权与X言论自由相冲突、被遗忘权的效力内容和范围的界定、公共人物等特殊主体的考量、申请审查制度的构建、通知义务的配置等。薛亚君在其文章中阐述了被遗忘权的主要内容和争议焦点，对比了德国、法国、X的隐私法传统，并分析了该项权利对我国个人信息保护法构建的重要借鉴意义。[薛亚君：《数字时代个人信息的被遗忘权》，载《情报理论与实践》2015年第4期。]陈昶屹法官在其文章中分析了被遗忘权背后的“言论自由”与“隐私自主”的博弈，认为“国家利益”才是不同待遇的核心。[陈昶屹：《“被遗忘权”背后的法律博弈》，载《北京日报》2014年5月21日第14版。]

　　第一，文献分析法。本文查阅与大数据、隐私权、被遗忘权、个人信息权利相关的论文、期刊、专著等文献。本文对国内以及国外的文献资料进行了搜集、整理，对被遗忘权有较为全面的理解。

　　第二，比较分析法。本文通过比较欧盟和X对个人信息保护的立法模式的异同，以及对被遗忘权的立法及立法的态度，深入分析欧盟的《统一数据保护条例》与X“橡皮擦法案”对被遗忘权的保护，以期对我国引进被遗忘权制度有所助益。

　　第三，规范分析方法。欧盟《统一数据保护条例》、X加州“橡皮擦法案”等对被遗忘权有各自的界定。通过分析对域外法律规范，以及我国学者对被遗忘权的认识，提炼出适用于我国的被遗忘权。

　　第一，阐释了大数据时代背景下被遗忘权的必要性及意义。大数据时代以全面占有数据作为分析的基础，分析的范围更加广泛，其预测的准确率更高。大数据不仅体现在数据的存储方面，而且体现在对信息进行挖掘和二次利用方面。大数据时代能够花费较少的成本做到数据的无限存储，对存储的海量信息进行挖掘和二次利用，商家在用户购物体验、旅游需求、兴趣爱好等方面方便了人们的生活，为我们的生活提供便利。但我们也看到企业以及社会对这些信息的深度挖掘可能会导致人们尴尬的过去被再次找出来，对人们的生活和工作带来不利影响。

　　第二，针对被遗忘权我国学者研究十分深入，对被遗忘权概念、被遗忘权的基本含义、被遗忘权本土化路径、被遗忘权的权利属性都有所研究。本文是对前人文献研究的基础上进行观点的延伸，重点论述被遗忘权如何在我国实现本土化。

　　第三，本文比较欧盟和X在被遗忘权上的不同态度，其背后有各自的价值衡量。本文对X的“橡皮擦法案”法案、欧盟的GDPR法案都进行了深入系统地研究。回应了被遗忘权之于言论自由和国家安全的冲突。

　　2018年1月31日，中国互联网络信息中心（CNNIC）发布了第41次《中国互联网络发展状况统计报告》（以下简称为《报告》），截至2017年12月，我国网民普及率达到55.8%，网民规模达7.72亿，网民中使用手机上网人群的占比提升至97.5%，手机网民规模达7.53亿。[中国互联网网络信息中心第41次《中国互联网络发展状况统计报告》，http://www.cnnic.net.cn/gywm/xwzx/rdxw/201801/t20180131_70188.htm，2018年2月10日访问。]有统计显示60秒内谷歌搜索引擎提供查过69445次查询，社交网络（Face book）发布695000条状态更新，79364个贴墙以及510040条评论，社交网站推特（Twitter）生成320个新账户和98000条更新。[cnBeta网：《互联网每六十秒内发生了什么？》，载http://digi.163.com/13/1024/17/9BVGJTCP00162OUT.html，2017年10月21日访问。]大数据时代[关于大数据，目前尚没有一个公认的定义。一般认为，大数据有如下三个特征：（1）数量大，根据IDC研究报告，未来10年全球数据量将以40%多的速度增长，2020年全球数据量将达到35ZB（35000000PB），为2009年（0.8ZB）的44倍；（2）时效性要求高，数据被创建和移动的速度快；（3）种类和来源多样化，包括结构化、半结构化、非结构化，关系数据厍、数据仓库、互联网网页等数据类型。参见杨正洪编著《智慧城市———大数据、物联网和云计算之应用》，清华大学出版社2014年版，第14页。]的来临，让生活在社会的万物之间都有了联系，移动支付的大行其道、网络直播的产业、文化娱乐产业的欣欣向荣，共享经济共享单车、网约车政策的落地，微信、微博等新媒体及服务平台不断扩张服务范围，数字经济、电子商务的繁荣发展，这些都是大数据时代给我们带来的便利。

　　与此同时我们生活的点点滴滴被大数据所记录，我们的个人信息也被大数据所记录，甚至连我们自己都不知道什么地方记录着我们自己的个人信息。碎片化的个人信息在大数据的整合下能够形成完整的个人信息，能够有效的识别信息主体。碎片化的个人信息不管是好的坏的，信息主体愿意不愿意的都无一幸免的会被记录下来，人变成了“透明人”，人们的生活也被监视了起来。

　　被遗忘权最早源自法国，法国早先称之为遗忘权。遗忘权的范围十分有限，仅仅适用在刑法领域，是指犯罪分子的犯罪记录经过一定期限，有权要求不被公开。这样做有利于犯罪分子被释放后，从新回到社会，在社会上开始新的生活，不必担心自己的犯罪记录随时被揭露。

　　网络技术快速应用普及的大数据时代，人们生活的点点滴滴被网络存储记忆了下来，通过数据的分析整理提取，可以重现人们过去的美好的或者不美好的记忆。在信息封闭的时代，个人犯了错误不用担心未来的xxxx受到影响，因为这些错误只是在小范围内流传，人们大可一走了之，不予理睬。然而，大数据时代的开放性，允许人们发布、互动和分享信息，信息存储介质技术越来越成熟，允许人们花费较低的价格存储海量的信息。导致人们只言片语拼凑起来也会形成一个完整的个人信息。就像依托网络平台和网民资源，以获得某人不完整的、碎片化的个人信息，通过这些信息的拼凑找到这个人的个人信息的“人肉搜索”一样，网友你一言，我一语的就把当事人的个人信息全部找出来了。人们间接成为“透明人”的尴尬局面。在大数据时代，被互联网遗忘已经悄然变成为例外，而被互联网记忆却成了常态。[参见［英］维克托·迈尔—舍恩伯格：《删除：大数据取舍之道》，袁杰译，浙江人民出版社2013年版，第6页。]互联网能够记住了你的一切，被遗忘成为了奢侈品，一个永久记忆的时代已经到来。

　　为应对这一困扰，英国牛津大学教授舍恩伯格先生被称为“大数据时代预言家”，在数字技术和网络全球化的背景下，提出了被遗忘权的概念，并得到了来自各方的支持。[参见［英］维克托·迈尔—舍恩伯格：《删除：大数据取舍之道》，袁杰译，浙江人民出版社2013年版，第235页。]欧盟一直以来非常重视个人隐私数据保护，发现永久存储和记忆的困扰后，被遗忘权被提到了新的高度。2012年1月，欧盟提出了被遗忘权，意图赋予人们删除那些“不完整的（inadequate)、不相关的(irrelevant)、超出信息使用目的(excessive)”的数字信息的权利，帮助人们摆脱尴尬的过去。2012年1月27日，欧盟委员会向欧洲理事会提交了《欧盟议会和欧盟理事会关于规范个人数据处理中个人保护和所涉及数据自由流通的条例》（以下简称《统一数据保护条例》建议案）。[国内引用时有的译为“一般数据保护条例”，本文认为“General Data Protection Regulation”译为《统一数据保护条例》，更符合条例制定的目的和效果。]拟对实施了近17年的欧盟议会和欧盟理事会1995年10月24日《关于个人数据处理中的个人保护和所涉数据自由流通的第95/46/EC号指令》（以下简称《数据保护指令》）进行修订，拉开了欧盟《数据保护指令》修改并确立欧盟被遗忘权的立法序幕。2014年5月13日，欧盟法院做出了对“谷歌诉冈萨雷斯被遗忘权案”一案的判决，欧盟提出的被遗忘权在欧盟被用于司法实践，欧盟法院审理后认为，西班牙谷歌公司败诉，必须删除相关搜索链接。经过4年的谈判和修改，欧盟议会和欧盟理事会于2016年4月14日通过了《统一数据保护条例》（Regulation(EU)2016/679），并将于2018年5月27日生效，届时将彻底取代1995年《数据保护指令》，被遗忘权将在欧盟范围内产生直接的法律效力。[参见高富平：《个人数据保护和利用国际规则：源流与趋势》，法律出版社2016年版第118页。]

　　我国法律规定中没有被遗忘权的规定，在司法实践中，我国也出现了被遗忘权的相关案例，比如2015年12月，北京市第一中级人民法院对“任某某诉百度公司案”做出终审判决，判决书中首次出现“被遗忘权”的认定问题。[《糗事现网络欲删除未果全国首例"被遗忘权"案被驳回》，载正义网-检察日报，http://www.law-lib.com，2017年8月10日访问。]因为被遗忘权的主张在我国目前没有法律依据，导致最终败诉。

　　我国目前没有被遗忘权的立法，也并没有保护个人信息的专门的法律，有关个人信息的保护的规定十分散乱，散见于法律法规、部门规章以及规范性文件之中。这些立法的特点是位阶较低，且规定不集中，较为分散。总的来说，目前我国没有关于被遗忘权保护的法律基础。

　　《侵权责任法》第36条“通知删除”规定，解决了网络侵权问题。网络用户发现侵权时，可以通知网络服务提供者采取删除措施。很多用户要是用某些网络服务是要同意自己的一些个人信息被使用的。在这些情况下，基于同意个人信息的使用，属于侵权责任法的例外情况，侵权责任法无法加以规制。

　　《网络安全法》第四十三条规定，对于网络运营者违反法律规定、行政法规规定或者双方约定的使用个人信息或者收集个人信息的，信息主体有权要求网络运营者予以删除。这里的删除与被遗忘权有相同的地方，二者都是互联网数字语境下通过权利人的主张达到个人信息不在网络上消失的效果。但是被遗忘权不能被删除权替代，删除的前提是违反法律、行政法规的规定或者双方的约定收集、使用个人信息，是一种违法或违约行为。被遗忘权的前提是已经公开的个人信息，信息主体希望被网络所遗忘，不存在违法或违约行为，体现的是主体对个人信息的控制。

　　国家标准化管理委员会和国家质量监督检验检疫总局联合在2012年批准发布了《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)，正式实施时间是2013年12月1日，尽管该《指南》具有行业自律性质，不具有严格意义的法律效果。但是《指南》明确指出什么是处置个人信息的行为，包括收集、删除、转移、加工四个环节。删除个人信息的几种情形主要是：个人信息主体有正当理由要求删除其个人信息时；收集阶段告知的个人信息使用目的达到后；超出收集阶段告知的个人信息留存期限；个人信息管理者破产或解散时，若无法继续完成承诺的个人信息处理目的。可视为“被遗忘权”的相关规定。

　　中华人民共和国国家标准质量检验检疫监督总局联合中国国家标准化管理委员会2017年12月29日发布的《中华人民共和国国家标准信息技术个人信息安全规范GB/T3527-2017》（以下简称《个人信息安全规范（国家标准）》）明确了个人信息符合以下情况应当予以删除：信息控制者违反法律法规规定或者违反约定使用、收集、转让、共享、披露个人信息。

　　2017年3月15日通过的以1986年的《民法通则》为基础的《民法总则》第一百一十一条将自然人的个人信息纳入予以保护，免除被任何组织和个人非法利用。但是对于个人信息的定义没有明确具体的规定。

　　这些法律规定体现了我国对个人信息保护方面的重视，但是散乱而且没有系统性，规定还是过于笼统不够细致。对被遗忘权没有规定，对被遗忘权的保护没有可以直接引用的法律规定。我国在引入被遗忘权时，不能以这些法律文件为基础，我国应当建立适合自己的个人信息保护法，在法律中明确被遗忘权的概念及被遗忘权的适用情形，同时加强保护公众的言论自由、维护公共利益和公众利益、公众知情权以及国家安全，探索符合我国国情的例外情形。

　　关于被遗忘权的概念，主要受欧盟《统一数据保护条例》[欧盟议会和欧盟理事会于2016年4月14日通过了《一般数据保护条例》（Regulation(EU)2016/679），并将于2018年5月27日生效，届时将彻底取代欧盟议会和欧盟理事会1995年10月24日通过的《关于个人数据处理中的个人保护和所涉数据自由流通的第95/46/EC号指令》（本文简称《数据保护指令》），未通过前本文统一称为《一般数据保护条例（建议案）》。]第十七条的相关规定的影响，我国学者对被遗忘权的定义也没有达成共识。杨立新教授在《被遗忘权的中国本土化及法律适用》一文中认为，应当将被遗忘权的概念界定为：被遗忘权是指信息主体对已被发布在网络上的，有关自身的不恰当的、过时的、继续保留会导致其社会评价降低的信息，要求信息控制者予以删除的权利。[杨立新，韩煦著：《被遗忘权的中国本土化及法律适用》，载《法律适用》2015年2期。]彭支援先生对被遗忘权的定义是：被遗忘权，又称为删除权，是指信息主体对信息控制者收集、存储和利用的个人信息，在出现法定或约定的理由时，请求信息控制者删除个人信息并停止传播的权利。[彭支援：《被遗忘权初探》，载《中北大学学报》2014年第1期。]郑文明教授将被遗忘权称之为数字遗忘权，数字遗忘权分为狭义的被遗忘权和广义的被遗忘权：狭义的数字遗忘权仅是指数字或互联网时代的遗忘权，是数据主体享有的要求数据控制者删除关涉自己的个人信息，以防止其进一步传播的权利。狭义的数字遗忘权等同于删除权，是为了应对计算机与信息技术发展所带来的互联网记住了所有人的所有数字信息，遗忘变得不可能，从而可能会损害个人信息、隐私与尊严的后果而产生的一种权利。广义的数字遗忘权则包括传统的遗忘权和狭义的数字遗忘权。[郑文明：《互联网时代的“数字遗忘权”》，载《新闻界》2014年第3期。]

　　通过与《统一数据保护条例（建议案）》第17条[根据欧盟《一般数据保护条例（建议案）》第17条第1款的规定，在以下四种条件下，权利主体有权要求信息控制者删除与其有关的所有信息或停止此类信息的进一步传播：(1)此类信息已没有被收集或处理的必要；(2)权利主体通过声明或行动表示不再允许其信息为实现一个或多个具体目的被收集；或被收集的信息存储期已经过期，且法律上已没有处理该信息的必要性；(3)权利主体根据自身情况在任何时候都可以反对其个人信息的收集和处理，除非对于该信息的处理对维护信息主体的基本权利至关重要，或是为了维持公共利益项目的正常运作所必需的，或属于信息控制者既定的官方权利范围之内，或信息收集者对于该个人人信息的处理有着超越保护个人信息自由的无可抗拒的立场；(4)对于权利主体个人信息的处理违反个人信息保护的改革方案(欧盟个人信息保护的改革方案)。

　　根据欧盟《一般数据保护条例（建议案）》第17条第3款对被遗忘权行使权力的限制的规定，信息控制者在以下情况下可拒绝承担删除个人信息的责任：(1)对个人信息的处理纯粹为了言论自由，比如新闻报道或文学艺术的表达；(2)对个人信息的处理在保证信息主体之基本权利的同时涉及以下与健康安全有关的情况：严格保密的情况下个人信息为医学专家或其他人员为了研究药物、医学诊断、医疗服务的供给和管理所用；个人信息在公共健康领域符合公众利益，比如防止严重的传染性疾病、维护医疗产品、医疗器械的品质和安全等；个人信息符合其他公共利益，比如有利于确立医疗保险系统的医疗津贴或是有利于提高医疗保险服务的质量和经济效率；(3)对于个人信息的处理为历史性、数据性、科学性研究所必须；(4)对于个人信息的处理，信息掌控者不具有发言权，欧盟等其他法律另有规定。转引自邵国松：《“被遗忘权”：个人信息保护的新问题及对策》，载《南京社会科学》2013年第2期。]的比较不难发现，我国学者对被遗忘权概念的定义基本上有以下特征：

　　第一，对于被遗忘权，最重要的一项权利删除，即被遗忘权的权利主体有要求被遗忘权的义务主体删除其个人信息的权利。删除体现了权利主体对个人信息的控制，信息主体能够自我决定有关本人信息是否被删除的权利。

　　第二，权利主体要求删除的信息是网络上自动化处理的信息，不包括报纸、期刊、杂志等出版发行的刊物。当然也有学者认为被遗忘权适用于网络信息和纸质信息。[李倩：《被遗忘权在我国人格权中的定位与适用》，载《重庆邮电大学学报（社会科学版）》2016年第5期。

　　]本文赞同前者，毕竟被遗忘权是大数据时代，互联网发展的产物，被遗忘权更适合规范新兴事物的发展，将其范围扩大至报纸、期刊、杂志等传统的出版刊物影响到言论自由和表达自由。网络上传播的信息迅速而且难以遗忘，规范网络上的信息才是被遗忘权的初衷。对于纸质信息其传播速度、范围、影响力广度都不能与互联网相比。而且传统的媒介造成侵害的已经有名誉权等相关的法律规范加以规制，不需要通过被遗忘权再次对其进行规范。

　　第三，被遗忘权客体是特定的信息。欧盟法院在“谷歌诉冈萨雷斯被遗忘权案”中所明确的，仅针对已经发布到网络上的、可以通过搜索引擎搜索到的不恰当的、过时的、继续保留会导致其社会评价降低网络上已被发布的个人信息。但是针对主体有正当理由要求删除的法律应当予以保护。

　　尽管上文中的《指南》指出删除个人信息的几种情形主要包括：个人信息主体有正当理由要求删除其个人信息时；收集阶段告知的个人信息使用目的达到后；超出收集阶段告知的个人信息留存期限；个人信息管理者破产或解散时，若无法继续完成承诺的个人信息处理目的。概括的被删除的个人信息比较全面，但是对会导致社会评价降低的个人信息没有提及。另外，《指南》具有行业自律性质，适用于商业化管理，倾向于商业服务领域，不具有严格意义的法律效果。

　　《个人信息安全规范（国家标准）》）明确了个人信息符合以下情况应当予以删除：信息主体要求删除的违反规定或约定使用、收集、共享、转让、披露个人信息。但是没有约定，现行法律没有规定的情况怎么处理，个人的信息自主的被遗忘权如何得到保障。

　　综上所述，本文认为被遗忘权应该表述为：信息主体要求信息控制者删除已经发布到网络上的与信息主体相关的个人信息，这些信息可以是信息主体有正当理由的、超出使用期限的、超出使用目的的、会导致社会评价降低的网络上记录的个人信息。被遗忘权首先强调的是被网络所记录的个人信息，其次对个人信息的范围加以限制，限定为信息主体有正当理由的、超出使用期限的、超出使用目的的、会导致社会评价降低的。

　　被遗忘权的构成包括被遗忘权的主体、被遗忘权的客体、被遗忘权的内容。

　　1.5.1被遗忘权的主体

　　被遗忘权的主体是享受权利承担义务的主体，包括权利主体和义务主体。对于可以作为民事权利主体的自然人、法人是否都享有被遗忘权？公众人物和未成年人是否和一般人的一样拥有同样的被遗忘权？被遗忘权的义务主体对象是什么呢？

　　1.5.1.1被遗忘权的权利主体

　　被遗忘权的主体应当满足什么样的条件，又该如何确定被遗忘权的主体，被遗忘权的范围不宜太大，不能是一切个人信息，如果这样规定被遗忘权就没有多大意义了，反而影响数据存储，甚至对言论自由和公共利益产生影响。如果规定的主体范围过小又会显得没有前瞻性，还会对信息主体权利保护不到位，导致该项权利形同虚设。

　　欧盟《数据保护指令》和《统一数据保护条例》都有规定，个人信息主体是指身份已经被识别或者身份可以被识别的自然人，《统一数据保护条例》[《一般数据保护条例》第4条第1款规定，可识别的自然人是指尤其是通过姓名、身份证号、定位数据、网络标识符号以及特定的身体、心理、基因、精神状态、经济、文化、社会身份等识别符能够直接或间接识别其身份的自然人。转引自高富平：《个人数据保护和利用国际规则：源流与趋势》法律出版社2016年版，第219页。]对《数据保护指令》[《数据保护指令》第2条第a款规定，身份可识别的人是指可以直接或间接识别其身份的人，尤其是通过身份证号码或者一个或多个与其身体、生理、精神、经济、文化或社会身份有关的特定因素来判定某个人的身份。转引自高富平：《个人数据保护和利用国际规则：源流与趋势》法律出版社2016年版，第144页。]中的“身份可以被识别的人”的界定进行了扩展。“姓名”、“定位数据”和“网上标识符号”三项内容是《统一数据保护条例》在可以确认数据主体身份的因素类型中明确增加的。这种界定的扩展是适应大数据时代发展要求的。大数据时代手机的定位能准确的判断我们的工作场所和家庭地址，网络识别代码，手机的串码、手机号码实名登记以及网络上的标识信息主体身份的代码就能主体的身份识别出来。

　　被遗忘权的权利主体仅仅限定于自然人，不包括法人。原因在于对于自然人的保护制度以维护人格尊严为核心而建立的，而对于法人的保护制度则通常围绕着经济利益的保护而建立的，一个侧重于保护人格利益，一个侧重于保护财产利益。由于制度建立的基础不一样，制度本身也会产生很大的差异，很难用统一的规定加以调整。从欧盟及国际立法经验来看，虽然有在个人信息保护法中把法人当作权利主体，如奥地利、丹麦等国家。但是绝大多数国家要么制定单独规范要么通过比照个人信息保护制度参照适用，如意大利、阿根廷等国家在其个人信息保护法中明确规定改法同时或在一定程度上适用于法人信息的保护。[谢远扬：《个人信息的私法保护》，中国法制出版社2016年版，第13页。]本文认为被遗忘权原则上仅限于自然人，不包括法人。尽管随着社会的发展，不排除将来法人信息保护也会纳入被遗忘权。

　　自然人具备权利主体资格还应该注意未成年人这类特殊群体，对于未成年人应该特殊保护。未成年人应该予以特殊照顾的原因在于，未成年人由于年龄小，心理不成熟，对网络世界充满好奇感和新鲜感，愿意将自己的信息在网络上表明，希望自己的社交圈子进一步扩大。不管交往的对象是谁，他们喜欢摆酷炫耀，有意无意的将自己的个人信息泄露，当他们的个人信息被利用后，他们显得无知与无助，我们应当给未成年人更多的宽容。以X为首的反对被遗忘权的国家，对未成年人被遗忘权的保护也持宽容的态度，X加利福利亚洲通过了“橡皮擦法案”允许未成年人擦除自己上传到网上的痕迹，避免因年幼无知而犯下的错误上传到网络上给自己将来的生活造成困扰。

　　1.5.1.2被遗忘权的义务主体

　　欧盟被遗忘权的义务主体在《统一数据保护条例》中被定义为数据控制者，数据处理者被包括在数据控制者范围内。欧盟《统一数据保护条例》定义的数据控制者是指单独与他人确定使用个人信息的个人或者法人或者机构。个人数据处理的目的和方式应由欧盟成员国法律决定，数据控制者的具体标准也由盟成员国法律决定。数据处理者是指个人或者法人或者机构，他们能够代表数据控制者处理个人数据。从欧盟对数据控制者概念的界定来看是扩张了判例中的义务主体的范围。

　　欧盟《数据保护指令》针对的义务主体主要是数据控制者，而《统一数据保护条例》则开始重视数据处理者这一角色。考虑到实践中数据控制者往往授权处理者来进行具体的数据处理操作，因此处理者才是数据处理行为的最直接主体，将其作为一个独立的法律主体进行规范十分必要。《统一数据保护条例》虽然直接表述的是数据控制者的具体义务、行为限制以及对其违法行为的惩罚措施，但依据现实需要，我们可以将这些规定理解为也适用于相应的数据处理者。基于此，《统一数据保护条例》新增的数据处理者的义务如下：一是保存数据处理活动记录的义务；二是安全保障义务，即直接实施适当的安全保护措施以及在发现数据泄露事故后需要立即通知数据控制者；三是进行数据保护影响评估的义务；四是事先咨询和实现授权的义务，即在进行特殊的数据处理操作前向数据监管机构咨询并获得其特别授权；五是任命数据保护专员的义务；六是跨国数据转移时保持负荷规范的义务；七是与数据监管机构合作的义务。[参见高富平：《个人数据保护和利用国际规则：源流与趋势》，法律出版社2016年版，第131-132页。]

　　欧盟“谷歌诉冈萨雷斯被遗忘权案”的判决将搜索引擎谷歌视为数据控制者。包括谷歌在内的搜索引擎被认定为被遗忘权的义务主体。然而，X加州的“橡皮擦法案”将Face book、Twitter之类的社交网站视为被遗忘权的义务主体。那么被遗忘权到底应该限定在什么范围更加适宜呢？随着网络应用范围向着广泛化和多元化方向发展，应当扩大数据控制者的范围。数据控制者的范围不仅包括谷歌等搜索引擎，另外还应该包括诸如淘宝、亚马逊、腾讯等大电商和微信、微博、Face book、Twitter等的社交网站。他们拥有大量的用户，能够搜集到用户提交的各种信息。X心理学家斯坦利·米尔格拉姆提出“六度空间”理论，世界上人与人之间可以找到联系的，世界上任何一个人通过六个人可以认识，信息一旦发布到网上，用户就对信息流向失去了控制。[路娟：《新媒体传播中隐私侵权问题及救济路径研究》，清华大学出版社2016年版，第230页。]以社交网站为例，社交网络技术即使设计了隐私控制，用户也使用了隐私设置，并将设置发表状态为更新仅仅是朋友或作者自己可以看。大多数用户会让自己的好友看到自己的更新状态，因为他们选择社交网站的主要动机是“自我展示”“自我呈现”。尽管如此，社交网站的收藏、转发、截屏等功能强大，用户的照片、状态更新、兴趣爱好、位置等信息都可能到达任何其他用户。网络用户个人信息的状态是否暴露以及暴露到什么程度，是完全不可控制的。因此，被遗忘权的义务主体不应该仅仅限定于搜索引擎，应当包括搜索引擎在内的各大电商和社交网站。

　　1.5.2被遗忘权的客体

　　欧盟《统一数据保护条例》第4条第1项将个人信息明确了：“已经识别或者可以识别的自然人的信息，可识别的自然人，是指尤其通过姓名、身份证号、定位数据、网络标识符号以及特定的身体、生理、精神、经济、文化或社会身份等识别符能够被直接或间接识别到身份的自然人”。较《数据保护指令》增加了“姓名”、“定位数据”和“网上标识符号”三项内容。

　　对于被遗忘权的客体，学者们各持己见，学界没有形成统一的看法。有学者认为被遗忘权的客体是被存储的与个人相关的一切信息。[彭支援：《被遗忘权初探》，载《中北大学学报》2014年第1期。]有学者认为被遗忘权的客体是任何能够识别主体的个人信息，包括隐性数据和显性数据。前者包括文字、照片等，后者包括通过Cookies等技术存储的信息，包括用户的浏览器记录、输入法记录、网上购物记录、网络交易记录、视频观看记录、即使聊天信息、网络游戏记录等。[朱巍：《大数据时代，被遗忘的“被遗忘权”》，载《法治周末》，2014年第6期。]也有学者认为将一切与个人有关的信息界定为被遗忘权的客体。[邵国松：《“被遗忘的权利”：个人信息保护的新问题及对策》，载《南京社会科学》2013第2期。]还有学者提出为了处理被遗忘权与言论自由的关系，应当把表达性内容从的信息从被遗忘权的客体中分离出来。[转引自邵国松：《“被遗忘的权利”：个人信息保护的新问题及对策》，载《南京社会科学》2013第2期。]因为内容可能同时具有信息性和表达性，被遗忘权的客体仅仅限定于信息性的内容，排除含有表达性的内容，但是这样的区分削弱了被遗忘权的保护的客体。本文认为这样的区分有待商榷，例如信息主体在网络上发表的文字、音视频、照片等很多都是表达性的内容，但是通过这些表达性的内容能够直接或间接识别信息主体的身份，排除表达性内容很难对个人信息全面保护。

　　被遗忘权保护的客体个人信息应该具备的两项显著特征：

　　第一，在形式上个人信息应具备可识别性。可识别性是个人信息的实质要素，所谓“可识别性”是指向某一类人或某一类人的某种特征，可识别不直接等于识别某人的姓名。个人信息的可识别性，能够使得某个具体个人与他人区分。欧盟在《统一数据保护条例》中对个人信息的识别十分广泛，包括直接或间接识别。[欧盟《一般数据保护条例》第4条第1项将个人信息明确为：“与被识别或者可以识别的自然人(信息主体)相关的任何信息，可识别的自然人，是指尤其通过姓名、身份证号、定位数据、网络标识符号以及特定的身体、生理、精神、经济、文化或社会身份等识别符能够被直接或间接识别到身份的自然人。”]通过姓名、身份证号等直接识别，通过定位数据、网络标识符号等间接识别。

　　第二，个人信息具有可处理性。可处理性是个人信息的形式要素，所谓可处理性有两层意思一是固定在载体上，二是能够被进一步的加工处理。所谓固定在载体上是被载体所记录下来，否则无法为人所知。记录形式可以是计算机数据、绘画、照片、声音、影像等。载体是指能够将信息保存并使其为人感知的形式。所谓能够加工处理是指能够被传递、复制、发布、提取等再次呈现在人们面前。

　　1.5.3被遗忘权的内容

　　明确了被遗忘权的权利主体和义务主体以及客体，被遗忘权的内容也就充实了。被遗忘权的内容是权利主体要求义务主体删除符合被遗忘条件的信息的权利，义务主体接到权利主体的请求后有义务删除符合被遗忘条件的信息。符合什么条件才产生被遗忘权呢？被遗忘权的客体限制到了关涉个人的网络上记录的个人信息。尽管如此范围还是太宽泛，有必要将被遗忘权的客体进一步限制为包括权利人有不好的、过时的以及会导致将来尴尬的信息，关涉个人的网络上记录的个人信息。

　　第一，权利人有正当理由的，是指权利人发现自己的个人信息被信息控制者利用，权利人对于信息被利用能提出正当的理由让信息控制者删除的，信息控制者应当予以删除。

　　第二，超出使用期限的个人信息，是指信息主体与信息控制者约定在一定的时间内可以授权信息控制者使用其个人信息，超过了这段时间，其授权就无效，从而赋予信息主体被遗忘权让其对信息的控制。

　　第三，超出使用目的是指信息主体授权使用其个人信息，将使用个人信息的目的做了限制，超出了使用目的的范围使用的，信息主体可以行使被遗忘权，让互联网记录的个人信息予以抹除。

　　第四，会导致社会评价降低的个人信息，是指有的个人信息能够引起人们的好奇心，在网络上疯传，但是这类个人信息往往导致个人的社会评价降低。信息主体当然不愿意看到这样的事情发生，应该赋予信息主体擦除会导致社会评价降低的个人信息。

　　被遗忘权的范围应该加以严格限制，本文认为信息主体有正当理由的、超出使用期限的、超出使用目的的、会导致社会评价降低的关涉个人的网络上记录的个人信息，信息主体有权被遗忘。被遗忘权的目的在于赋予个人对自己信息的控制权，权利人有权要求个人信息控制者删除与自己相关的不好的、会导致社会评价降低信息，擦除信息主体遗留在网络上的不良痕迹，以达到被网络遗忘的效果。擦除后他人不能在网络上再次找到人们希望被网络遗忘的信息，工作和生活回归宁静，实现保障人格权利。

　　关于被遗忘权的权利的属性，目前学术界仍存在较大争议，争议的焦点集中在被遗忘权属于隐私权还是个人信息权。因而，主要形成了隐私权说和个人信息权说。

　　2.1.1隐私权说

　　赞成隐私权说的学者认为，被遗忘权属于隐私权的范畴，可以通过隐私权加以保护。虽然学者们对通过隐私权对被遗忘权保护也有不同的认识及说法，但归根到底认为被遗忘权属于隐私权的范畴。

　　有学者认为，被遗忘权属于隐私权的范畴，被遗忘权是隐私权的延伸。提出被遗忘权是为了解决大数据时代个人的隐私保护问题，个人信息可能在收集、使用过程中涉及到隐私保护问题。[彭支援：《被遗忘权初探》，载《中北大学学报》2014年第1期。]被遗忘权有其独特的时代背景——大数据时代，被遗忘权不属于传统的隐私权，是传统隐私权的延伸，是一种新型的隐私权。被遗忘权的行使也限定在个人信息的收集、存储、应用过程中。

　　有学者直接指出被遗忘权实际上是隐私权在网络信息时代的新发展。[汪习根，杨汉臣：《论被遗忘的权利——网络信息安全的立法价值取向》，载《中国法学》2013年互联网信息安全法制专刊。]有学者认为，被遗忘权也被称为删除的权利，其承认被遗忘权是新的权利，是网络时代发展的产物，可以通过隐私权加以保护。[吴飞：《名词定义试拟：被遗忘权》，载《新闻与传播研究》2014年第7期。邵国松：《“被遗忘的权利”：个人信息保护的新问题及对策》，载《南京社会科学》2013第2期。]

　　2.1.2个人信息权说

　　个人信息权说认为，被遗忘权属于人格权下的个人信息权，可以通过个人信息权来加以保护。虽然学者们对通过个人信息权对被遗忘权保护也有不同的认识及说法，但是归根到底认为被遗忘权属于个人信息权的范畴。

　　有学者认为“数字遗忘权强调的重点在于‘删除’，而非‘遗忘’，本质上属于信息自决权范畴，而非早期的隐私权。”[郑文明：《互联网时代的“数字遗忘权”》，载《新闻界》2014年第3期。]被遗忘权要求删除的权利是对个人信息的自我控制，属于信息自决权的内容。

　　有学者认为，被遗忘权作为个人信息权的一项权利内容，我国法律有必要对其作出专门规定，主要原因在于确认和保护被遗忘权有利于促进人格平等、维护人格尊严。[杨立新，韩煦著：《被遗忘权的中国本土化及法律适用》，载《法律适用》2015年2期。]因而，在法律上我国有必要对被遗忘权做出专门规定。

　　有学者也认为对被遗忘权的研究，不应该仅仅围绕着人格权中的传统隐私权，应该从个人信息权的角度去理解。[梁辰曦，董天策：《试论大数据背景下“被遗忘权”的属性及其边界》，载《学术研究》2015年第9期。]传统的隐私权保护个人信息首先认为信息是自由的，不受约束的，除非收集信息的行为涉及他人的隐私权。个人是否享有隐私权应该结合个案中的具体情况予以认定。传统的隐私权保护的客体是隐密信息，理论基础是领域理论或者一般社会观念判断是否存在隐私利益。隐私权仅仅具有消极的防御功能，不具有积极的请求权。

　　被遗忘权的权利的属性，目前学术界仍存在较大争议，主要形成了隐私权说和个人信息权说。隐私权说认为被遗忘权具有隐私权的属性，个人信息权说认为被遗忘权具有个人信息权的属性。被遗忘权的隐私权属性和个人信息权属性分别具有什么样的特点？到底被遗忘权的哪一种属性在我国更适合呢？

　　2.2.1隐私权属性的辨析

　　隐私权的概念最先由X律师瓦伦和布兰代斯首次提出。二人在哈佛法学评论发表的文章《论隐私权》一文,系统的阐述了隐私权的内涵及其保护的必要性。他们将隐私权定义为“不受打扰的权利”“独处的权利”。著名侵权法学学者威廉.L.普罗瑟教授发表了《论隐私》一文中，系统的梳理了过去近60年中上百个典型的隐私权判决，并从中总结出侵害隐私权所涉及的四种不同类型：[参见谢远扬：《个人信息的私法保护》，中国法制出版社2016年版，第61页。]侵犯隐秘，公开揭露，扭曲形象和无权在商业上使用他人姓名和肖像。

　　X隐私权有其特定的历史文化背景，X隐私权的法律保护随着时间的推移赋予了其更加丰富的内涵。X的隐私权也被赋予了大陆法当中的一般人格权。王泽鉴先生认为现代隐私具有开放性，隐私应当解释为“隐私概念的不确定性及开放性，为因应社会发展，科技进步及可能的侵害，应该由学说判例处理，期能形成活的案例法。”[王泽鉴：《人格权的具体化及其保护范围·隐私权篇（下）》，载《比较法研究》2009年第2期。]隐私的开放性，导致了何为隐私的不确定性，使得人们很容易在司法实践中套用隐私权的相关规定来对被遗忘权进行保护。

　　也有学者认为我国隐私权的范畴不具有开放性。王利明教授认为隐私权主要包括生活安宁和私人秘密两个方面。[王利明：《隐私权概念的再界定》，载《法学家》2012年第1期。]隐私是指主体不愿随便向社会公开的有关其个人生活的、与公共利益无涉的私人信息,这种信息可以通过如财产、身高、体重等各种外观现象即隐私载体表现出来隐私的本质是隐含在这些载体中的与公共利益无涉的私人信息。[刘德良：《论隐私权》，载《新疆大学学报（社会科学版）》2003年第6期。]

　　被遗忘权和隐私权存在差异。被遗忘权强调信息的自我控制，围绕着个体对信息的控制展开，而隐私权保护的范畴是防止个人信息免遭他人非法刺探、防止个人信息免遭他人非法传播。但是被遗忘权真的是隐私权吗？尽管隐私概念的不确定性及开放性，但是不能认为隐私权所保护的客体包含所有的个人信息。

　　考虑到我国没有确立被遗忘权的法律保护制度，我国《侵权责任法》第2条和《民法总则》第110条第1款却有隐私权的相关规定，很容易将被遗忘权视为隐私权更容易获得法律的保护。这两部法律并没有对隐私权做出具体的规定，只是有隐私权这一表述。最高院出台的司法解释《最高法院关于审理名誉权案件若干问题的解答》规定：“对未经他人同意，擅自公布他人隐私材料或者书面、口头形式宣扬他人隐私，致使他人名誉受到损害的，按照侵害他人名誉权处理。”即将隐私等同于阴私，通过名誉权涵盖隐私权的方式提供救济，不够完善。名誉权是要求他人进行客观公正的评价并排斥他人贬损自己名誉的权利。

　　《民法总则》第111条确立了：“自然人的个人信息受法律保护。”个人信息与隐私的相同点在于，个人信息和隐私都是民法要保护的，在民法体系中人格权法的内容，要保护的都是个人的人格利益。有的隐私属于个人信息，能够直接或者间接的识别主体的身份；有的隐私不属于个人信息，尽管是不愿意为他人所知晓的私生活安宁、私人秘密，但是隐私却不能识别主体的身份。部分隐私也属于个人信息的范畴，两者不可避免的存在交叉关系。

　　但是个人信息与隐私存在本质的不同，首先二者强调的重点不同。个人信息强调直接或间接识别主体的身份的信息，隐私更多的强调私生活安宁和私人秘密的私人信息。其次，二者保护的法益不同。民法对个人信息的保护，是给予个人对自己的信息控制的权利，自己可以决定自己的个人信息是否被利用披露的权利，对个人的信息有自主的决定权，是对个人人格的尊重。对隐私的保护重点在于防止个人的秘密被揭露或者公开。再次，二者与公共利益、公众利益有区分。隐私与公共利益、公众利益无关，二个人信息可能与公共利益、公众利益相关。

　　隐私权对被遗忘权保护的客体——个人信息，进行保护遇到了困境，困境主要有：

　　首先，隐私权保护的是信息主体没有公开的个人信息，那么信息主体自愿公开的个人信息是否能够成为隐私权保护的对象呢，社会一般观点认为公开的个人信息。大数据时代，人与人之间的交流更多的依赖于网络，人们通过社交软件比如Face book、Twitter、微信、微博等进行交流。随时把自己的状态，图片文字等上传到网络空间以此来证明自己的存在，俗称刷存在感。殊不知网络记录生活的点点滴滴，把各种信息传递给朋友时，人们不知不觉的把自己的个人有关的信息上传到网络空间。对于这些自愿公开的个人信息，隐私权显得无能为力。隐私权理论保护的个人私密的信息，个人没有公开的个人也不愿意公开信息。

　　其次，对于侵权人和被侵权人之外的第三人侵权，隐私权的权利人无法获得救济。存储技术的发展，人们取得海量的存储数据花费的成本相当低廉，数据的存储不再是问题。海量的数据被存储了下来，不管是有用的还是没用的信息。侵权行为人从这些碎片化的数据中筛选出与个人相匹配的信息，然后在另行存储在硬盘、U盘或别的存储设备，导致的结果是这些信息还可能被侵权人之外的第三人上传至网络空间,这些信息可能重新被人们发现。在我国隐私权属于一次用尽的权利，只要侵权对象公开了他人的隐私信息，被侵权人只能对侵权人行使权利。对于第三人侵权，隐私权的权利人无法获得救济。

　　通过隐私权保护被遗忘权存在困境，将被遗忘权划入隐私权的范畴值得商榷。

　　2.2.2个人信息权属性的辨析

　　被遗忘权是一种民事权利，民事权利又划分为人格权和财产权，财产权划分为物权和债权。不可否认被遗忘权的客体涉及的个人信息具有财产因素，但是其主要特征不是财产属性，而是人格属性。原因在于：首先，被遗忘权的客体个人信息具有可识别性，体现了个人的人格尊严等人格的特征，具有人格权属性。其次，当个人信息权利受到侵害时，权利人应当有具体的赔偿数额要求，但是个人信息并没有明码标价，每个人的社会地位、职务、收入并不相同，个人信息独一无二，无法用统一的价值标准衡量。再次，被遗忘权既不是物权也不是债权，传统的财产权一般区分为物权和债权，被遗忘权很难划分为财产权。被遗忘权应当归属于人格权体系，将会完善人格权保护体系。

　　我国2017年3月15日表决通过的《中华人民共和国民法总则》（简称《民法总则》）第111条确立了：“自然人的个人信息受法律保护。”尽管《民法总则》没有直接规定个人信息权，但是有学者指出，个人信息权是指信息主体对自己的个人信息所享有的进行支配并排除他人非法利用的权利，它是一种积极的人格权，强调对个人信息的支配、利用、决定和保护。[王利明：《隐私权概念的再界定》，载《法学家》2012年第1期。]个人信息权强调一种积极的权能。个人信息权属于人格权的内容，自然人的个人信息受法律保护，本文认为被遗忘权当属个人信息权的内容，主要有以下原因：

　　其一，个人信息权突出表现为信息自我决定权，被遗忘权也属于个人信息权的范围，个人可以决定自己的个人信息是否被遗忘，个人也可以控制自己的个人信息，而这种控制包含被遗忘，个人信息权的内容包含了被遗忘权。

　　其二，被遗忘权的客体个人信息涵盖在个人信息权的客体。个人信息权的客体是指能够直接或者间接被识别的主体的个人信息，能够直接识别主体的信息，如个人的姓名、民族、肖像等，能够间接识别主体的信息，需要与主体的其他信息相结合后才能确定主体身份。

　　其三，从比较法研究来看，欧盟“谷歌诉冈萨雷斯被遗忘权案”判例以及欧盟对被遗忘权的立法，被遗忘权属于个人信息权的权利内容，更符合法律体系的构建。被遗忘权属于个人信息权的权能，使得个人信息保护的法律体系更加完善和丰富。

　　其四，个人信息权强调积极的一种积极的权能就是决定信息是否删除的权利，被遗忘权也具有积极的请求删除的权利。不同于隐私权强调消极的防御性权利。

　　被遗忘权自从被提出以后，在欧盟和X之间出现了巨大的意见分歧，被遗忘权是否有必要存在，欧盟有不同的态度。本章主要比较欧盟和X对被遗忘权不同态度的原因，以及对被遗忘权质疑的回应，最后论及被遗忘权存在的必要性和被遗忘权的意义。

　　2012年欧盟提出被遗忘权，引发国际社会广泛的讨论，对于被遗忘权的态度目前各国仍然没有形成统一的意见，没有得到普遍认可，主要形成了三种意见：

　　其一是以欧盟为代表的积极的支持被遗忘权。欧盟在数据保护方面很有前瞻性，规范严格，积极主动。欧盟在1995年的《数据保护指令》（Directive 95/46/EC）的基础上创造性的在《统一数据保护条例》的建议案中提出了被遗忘权，随后在《统一数据保护条例》中得到了立法的确认，不仅在立法层面而且在法院判决层面都助力了被遗忘权的落实。

　　其二是以X为代表的消极的反对被遗忘权。X人信任市场，而不信任XX，被遗忘权在X没有适宜的生存环境，加之被遗忘权与X宪法第一修正案的言论自由相冲突，不可能通过X宪法第一修正案的审查，被遗忘权在X没有生存空间。X加利福尼亚州的“橡皮擦法案”也仅仅是对被遗忘权的部分承认，仅限于加利福尼亚州境内未成年人本人在网络上上传的个人数据的被遗忘权。尽管英国是欧盟成员国，但是英国持有实证主义立场，从反对恐怖主义角度旗帜鲜明的反对被遗忘权，认为被遗忘权的结果将不利于反恐怖主义。

　　其三是很多保持观望的国家或地区对被遗忘权的态度暧昧，既不支持也不反对。尽管我国没有个人信息保护法，但是个人信息保护立法方面的研究从未停止。我国也没有确立遗忘权，但是我国学者先驱们早已密切注意到欧盟的被遗忘权，有的学者从概念上做了比较，有的学者从被遗忘权判例上做了介绍，有的学者从欧盟与X被遗忘权的立法方面做了比较法研究，有的学者为了使被遗忘权的在我国本土化建言献策，以期引进这一新的权利为个人信息提供更好的保护。

　　欧盟和X对被遗忘权的不同态度，体现了欧盟和X在被遗忘权这个问题上的价值观的不同，毕竟欧盟和X隶属于两种不同两种法系，两种法系之间不肯能完全融合。

　　3.2.1欧盟与X的立法模式不同

　　欧盟和X的立法模式有明显的不同。

　　一方面，欧盟主张立法规制模式，而X主张行业自律模式。欧盟采取立法规制模式，不管是什么行业，没有区分的都统一的适用于一部法律。通过立法来严格约束个人信息的保护。X主张行业自律模式，X的各行各业更加依赖于行业自律。除了在公共领域如金融、医疗、儿童保护等领域适用立法模式外，其他私营行业有更大的对行业自律的依赖。

　　另一方面，欧盟对个人信息保护的范围比较宽松，尽量的做到尽可能的保护。欧盟《统一数据保护条例》第3条规定地域管辖使用主体包括数据控制者，也包括数据处理者，只要这两类主体营业场所设在欧盟境内，不管数据处理行为是否发生在欧盟境内，也不管是否具有欧盟成员国国籍，均适用欧盟《统一数据保护条例》。另一类是非设于欧盟境内的主体,欧盟《统一数据保护条例》第3条第2款规定，在以下两种情况下，本条例的适用范围可以及于非设于欧盟境内的数据控制者：其一是不管是否被要求付钱，只要是提供了货物或者服务；其二是对于数据主体进行监控，仅限于在欧盟境内的行为。与欧盟不同X关注收集或者使用行为与管辖权是否有密切联系，有密切联系予以保护，没有密切联系不能提供保护。

　　3.2.2被遗忘权与言论自由和国家安全冲突

　　3.2.2.1被遗忘权与言论自由冲突

　　被遗忘权与言论自由的冲突是两种基本权利的冲突，被遗忘权注重的是私人的方面，言论自由注重的是公的方面。二者的冲突在另一种意义上是公与私的冲突。网民的表达自由、公众知悉的权利与个人的被遗忘权涉及价值取向的问题。X比较偏向于公的一方面，不同于欧盟积极的主张被遗忘权，X消极的反对被遗忘权。被遗忘权能否被X采纳的最大障碍在于与言论自由的冲突。X宪法第一修正案在1791年12月15日获得通过，宪法第一修正案第1条规定，“国会不得制定剥夺言论自由或者出版自由的法律”。[杨立新，韩煦著：《被遗忘权的中国本土化及法律适用》，载《法律适用》2015年2期。]宪法第一修正案对X产生的影响很大，言论自由对X的影响也是很大的。在其他人格权如名誉权、隐私权等跟言论自由发生冲的时候，言论自由会被优先考虑，这种价值衡量的不同导致X多数学者认为被遗忘权侵犯了公民的言论自由，不符合X的精神，与X的价值观形成冲突。

　　欧洲倾向于认为当言论从私人领域进入公共领域时，个人可以以保护隐私的名义，主张“被遗忘权”删除自己的言论，达到保护个人言论自由的目的。欧洲强调的是更多的强调个人对自己信息的控制，不管个人信息是在公共领域还是私人领域，个人都可以决定自己的信息是否需要被遗忘权，更加注重对个人的保护。

　　X倾向于认为当言论一旦进入公共领域，就与私人无关，即使是个体主张“被遗忘权”保护自己，也与隐私权毫无关系，因此“被遗忘权”不利于保护言论自由。对于X人来说，“被遗忘权”除了与宪法第一修正案冲突外，也与X的司法实践相冲突。[吴飞，傅正义：《大数据与“被遗忘权”》，载《浙江大学学报（人文社会科学版）》2015年第2期。]长期以来，X法律都主张已经公开的信息不能回到私密的状态。隐私权涉及的是那些没有公开的信息，被遗忘权涉及的是公开的信息。信息一旦公开就有言论自由，要求被遗忘就会阻碍言论自由，因而被遗忘权很难在X有发展空间。

　　被遗忘权在欧盟迅速发展，X也开始部分接受，但是不完全否定被遗忘权，也不完全承认被遗忘权，而是把被遗忘权主体限定在特定的范围内。X加州通过了参议院第568号法案，又名“橡皮擦法案”[“橡皮擦法案”允许未成年人擦除自己的上网记录，社交网站如Face book、Twitter等应当予以配合，这样做的好处在于可以让未成年人在网络上不良记录得到抹除，保护未成年人，未成年人的年幼对网络的认识十分薄弱，防范意识差，容易导致自己的个人信息不经意间就上传到网络上。杨立新，韩煦著：《被遗忘权的中国本土化及法律适用》，载《法律适用》2015年2期。]，赋予加州境内未成年人以被遗忘权。该法案仅适用于加州境内的未成年人自己发布到网络上的个人信息。对于成年人即使身处加州也适用。X对欧盟被遗忘权部分的承认，在言论自由方面给予未成年人特殊的保护。2014年9月，Face book已经在着手测试“允许用户定时删除自己已发布状态”[搜狐网：“Facebook推出定时删除功能，可设置状态的消失时间”，载http://it.sohu.com/20140911/n404235055.shtml，2016年12月2日访问。]的功能，作为被遗忘权在大数据时代X的响应。这种功能允许用户设置一定的时间后网络上清除自己的个人信息不用担心被网络长期记忆的风险。

　　X加州“橡皮擦法案”和社交网站的定时删除功能，都是X对被遗忘权的发展和积极的回应。X加州法案是对被遗忘权的部分认可，社交网站通过合同约定或隐私政策对被遗忘权提供一定的保护。

　　3.2.2.2被遗忘权与国家安全冲突

　　被遗忘权与国家安全可能形成冲突。布什XX向国会提交的《爱国者法案》，该法案使得XX对公民个人信息的检查以及控制的程度得到了提高，公众获得XX信息的广度和深度收到了限制。XX检查和控制的这些信息很多属于公民个人的隐私类信息，最终获得通过。“棱镜门”事件的主角斯诺登是泄密者还是个人利益捍卫者，对斯诺登赞成与反对的民意不相上下。X“棱镜门”事件的持续发酵，被遗忘权是否应当让位于国家安全。本文持否定态度，国家安全固然重要，但并不是每一个人都是国家安全的危险因子，不应该首先作为怀疑对象，至少在没有实质性的证据或行为之前。至于国家，每一个公民都应该是国家利益的捍卫者，而不是首先被定义为破坏者。国家对于每一个公民的监听监视计划是不应该的不合理的，是严重的对公民个人信息的侵犯。法律应当赋予公民被遗忘的权利。

　　3.2.3被遗忘权在欧盟的发展

　　欧盟对被遗忘权采取积极支持的态度，欧盟的立法规制模式是立法层面上自上而下的对个人信息的法律体系构建及保护方式，具有前瞻性、权威性、稳定性和强制性的优点，有利于个人信息保护的规范化和互联网的健康发展。

　　早在2012年年初，欧盟《统一数据保护条例》建议案就提出了被遗忘权，意图赋予人们删除那些“不完整的、不相关的、超出信息使用目的”的数字信息的权利，帮助人们摆脱尴尬的过去。欧盟议会和欧盟理事会也积极主动的于2016年4月14日通过了《统一数据保护条例》（Regulation(EU)2016/679），并将于2018年5月27日生效，届时将彻底取代1995年《数据保护指令》，被遗忘权在欧盟范围内产生直接的法律效力。

　　“谷歌诉冈萨雷斯被遗忘权案”[“谷歌诉冈萨雷斯被遗忘权案”在广泛听取各方意见后，欧盟法院最终裁决于2014年5月13日宣布，认为谷歌作为搜索引擎运营商，应被视为《欧洲数据保护指令》适用范围内的数据控制者，对其处理的第三方发布的带有个人数据的网页信息负有责任，并有义务将其消除。而对于是否制定所谓的“被遗忘权”这一问题，虽然谷歌公司西班牙分部、谷歌公司以及欧洲委员会等在这一点上都持否定态度，但是欧盟法院认为，有关数据主体的“不好的、不相关的、过分的”（inadequate,irrelevant,excessive）信息也应当从搜索结果中删除。参见杨立新，韩煦著：《被遗忘权的中国本土化及法律适用》，载《法律适用》2015年2期。]这一具有里程碑意义的案件在欧盟法院的败诉，使一直处于争议中的被遗忘权成为一个正式的法律概念，被应用在网络侵权之内，以实现保护个人信息的功能。

　　怎么做到被遗忘权和言论自由之间选择的协调，欧盟提出了一系列改革的方案，为了平衡私人领域与公共领域的言论自由，以平衡两大法律体系的对接。欧盟《统一数据保护条例》规定如数据控制者有权在下列情况下拒绝承担删除个人数据的责任：第一，行使言论和信息自由权。第二，数据控制者基于遵守欧盟或成员国法定义务或者为公共利益而履行义务或者为行使职务权限进行的数据处理。第三，为遵守公共健康领域的公共利益。第四，为了实现公共利益存档、科研或历史研究或统计目的，并且对于被遗忘权的权利的行使不会使这些处理的目的变得不可能或被严重损害。第五，为提起诉讼或应诉必要的数据处理。

　　3.3.1被遗忘权的必要性

　　大数据时代，被遗忘权到底有没有必要，到底是不是重复多余的权利内容，互联网高速发展的今天有其存在的必要性。被遗忘权是为了适应大数据时代个人信息保护而提出的，是大数据时代的产物，具有鲜明的时代特征，在互联网高速发展的今天有其存在的必要性。

　　我们以社交网站为例，使用者往往设置“个人资料”档案，作为个人在网络空间中的身份代表。在此过程中，使用者可能透漏许多个人信息，以便使他人了解使用者的身份。这些资料包括：姓名、性别、照片、生日、电子邮箱、联系电话、工作单位、曾经就读学校、兴趣爱好、宗教信仰、政治倾向、父母兄弟姐妹亲戚关系、现在的感情状况等信息。社交网站希望用户透漏更多信息，如你读哪所学校，哪一年毕业，以便让我们帮您找到更多朋友等等。设置这些信息的目的在于促进当事人与他人互动交流，希望使用者互相之间彼此加为朋友清单，互相关心交流。当加入社交网站后，用户可以分享各种形态的信息资讯，比如现在在想些什么、做些什么，可以将文字内容张贴在自己或者朋友的涂鸦墙上；分享各种图片、相片，并且可以在相片上标记朋友的姓名。智能手机盛行后，社交网站的功能也越来越强大。除了可以通过手机开展前述的文字发布、相片上传外，还可以标记自己所在的位置。通过GPS定位，手机用户可以轻易在社交网站、网络上分享足迹，并附加照片、影片，标记朋友，实时上传。

　　社交网站提供上述方便且直观的功能，让感情交流成为简单的事。然而，社交网站的本质在于要求使用者大量分享个人事务的内容。在任何人几乎都可以存取网络空间中公开自己的私人数据是风险相当高的事情。早在社交网站出现前，网络空间已经有很严重的名誉侵害以及身份盗用问题。在社交网站兴起之后，使用者可以轻易的创建自己的“个人档案”并密集地与他人开展互动。这种使用网络与他人交流的密切程度，与真实空间相比不可同日而语。大数据时代的今天人们可以通过网络上碎片化的个人信息的抓取、拼接，从而获取个人完整的如家庭住址、电话号码、姓名等个人信息已经不再是难事。

　　被遗忘权的目的就是在于维护信息主体的信息利益，避免对与自己相关的信息失去控制。被遗忘权可以让个人对自己的信息进行一定的控制，个人可以通过行使权利，擦除信息主体遗留在网络上的不良痕迹，以达到被网络遗忘的效果。擦除后他人不能在网络上再此找到人们希望被网络遗忘的信息，工作和生活回归宁静，实现保障人格权利的目的。

　　3.3.2.1被遗忘权与言论自由的权衡

　　被遗忘权与言论自由出现冲突时，怎么进行调和，在权衡二者利益时，最高的指导原则当然是“不受丝毫损害的平衡”，调和这两种基本权利的彼此矛盾，不应当预先排除或者牺牲某一基本权利。X主张被遗忘权是对言论自由的极大妨碍，言论自由X法律主张已经公开的信息不能回到私密的状态。因为隐私权涉及的是那些没有公开的信息，而被遗忘权涉及的是公开的信息。公开的信息行使被遗忘权是对言论自由的伤害。X加利福尼亚州“橡皮擦法案”和社交网站的定时删除功能也只是对被遗忘权的有条件的承认。本文不认为被遗忘权是对言论自由的妨害。首先，被遗忘权涉及的是已经公开的个人信息，不管该个人信息是不是公开，对于个人来说，这些信息始终是其个人的，不能因为公开了就不对这些个人信息享有权利，个人依然享有对这些信息的权利。个人希望把公开了的个人信息擦除掉不能说个人对公众言论自由的伤害，个人愿意将这些信息公开也不是对公众言论自由的促进，这样的言论自由是个人自我决定的，个人应该有权利限制个人自己的个人信息传播或者再传播。其次，被遗忘权也不是无条件的完全被遗忘，不能打着言论自由的幌子，对于那些对信息主体造成伤害的已经公开的网络上的信息听之任之，在大数据时代，信息爆炸式的传播，造成信息主体更大的伤害。再次，言论自由有很多方式，比如报纸期刊杂志等，被遗忘权专门针对的是网络上公开的个人信息。因为大数据时代，个人信息在网络的迅速传播，随时都可能翻找出来，再次被广泛传播，对于信息主体来说可能时时伤痛。XXX，发展符合时代特征的被遗忘权合情合理，把被遗忘权限制在网络上，而其他的方式不受影响，不至于对言论自由造成妨碍。

　　3.3.2.2被遗忘权与国家安全的权衡

　　国家安全固然重要，但是并不是每个公民都是国家安全的不稳定因素，国家安全不能成为像X那样打着“国家安全”的旗号需要实施“棱镜计划”对每个公民进行监听监控。被遗忘权针对的是有正当理由的、超出使用期限的、超出使用目的的、会导致社会评价降低的关涉个人的网络上记录的个人信息。国家安全应该限定在恐怖分子、危害国家安全的犯罪分子，对于危害国家安全的公民国家安全机关或公安机关掌握这类信息即可。没有必要在网络上昭示，告诉所有网民这个人危害国家安全。如果在网络上公布某个公民危害国家安全，那已经成为通缉对象了，也没有必要赋予其被遗忘权。如果没有危害国家安全，就应当赋予公民被遗忘权。退一步说，即使赋予恐怖分子、危害国家安全的犯罪分子以被遗忘权，是被社会所遗忘。国家安全机关或公安机关依然掌握着他们的个人信息，国家安全机关和公安机关使用的专门网络和社会公民使用的网络不同，不会造成被遗忘权和国家安全二者冲突。

　　综上所述，被遗忘权和言论自由与国家安全的冲突是可以调和的，大数据时代赋予公民被遗忘权还是十分必要的。

　　3.3.2被遗忘权引入我国的意义

　　在大数据时代背景下，互联网以及存储技术的飞速发展，被遗忘权有其诞生的土壤和生存的空间。2012年《统一数据保护条例》建议案明确提出被遗忘权，我国是否需要承认被遗忘权呢？如果承认被遗忘，那么被遗忘权在我国有其存在的意义吗？本文认为被遗忘权在我国有存在的意义，其存在的意义主要有以下几个方面：

　　第一，被遗忘权的研究有助于健全信息权利保障制度，完善信息权利体系。当前我国法律体系当中没有关于被遗忘权的专门法律规定，也没有用于规制信息权利的专门法律规定。有关信息权利保护的条款也只是散见于法律法规、部门规章以及规范性文件之中。

　　第二，被遗忘权是大数据时代对个人信息保护的时代呼唤。大数据时代，基于社交需要，人们在网络上上传自己的个人信息的现象十分普遍，在网络上发布自己各种日常生活的点点滴滴，通过社交软件绑定自己的个人信息包括银行卡，手机号码，身份证等信息已经屡见不鲜。这些网络便利带来的后果是只要用引擎搜索一下就会再次呈现出来，不管是不是人们想要被忘记的，或者是想要被删除的。在此情形下，我国顺应国际国内形势，建立更为完善的个人信息保护制度，已经成为大数据时代个人信息保护时代的呼声。

　　第三，建立统一的数据保护法是全球化的趋势。西方法律的通例是建立系统的个人数据保护体系及统筹管理的行政机关。目前德日等国家已有个人信息保护的法律制度，我国许多法律制度来自于德国、日本和X地区的借鉴。大数据时代，信息全球化趋势明显，数据的大量跨境流动，建立统一的数据保护法，也是全球化的趋势。

　　第四，被遗忘权保护对象与隐私权保护对象存在差异，需要用新的制度加以规制。隐私权保护的对象是私密的个人信息，被遗忘权保护的对象是权利人自己公开的过时的、不相关的、会引起社会评价降低的网络上存在的个人信息。只有当个人信息与隐私存在交叉时，可以用隐私权加以调整。但是有的个人信息是信息主体自愿公开的，并不涉及隐私，因而会出现权利真空，隐私权不能进行调整，被遗忘的权利得不到保护。需要引进一种新的制度加以规制，被遗忘权正好满足人们的这种需求。

　　第五，被遗忘权性质上是个人信息的保护，应当建立在统一的个人信息保护法的基础之上，而不能完全依赖于民法。我国没有个人信息保护法，在现行法律上没有明确的对被遗忘权的保护，现有的民法体系下没有对被遗忘权这一权利的确立使得对其保护比较尴尬。如果要对被遗忘权进行保护，有学者认为《中华人民共和国侵权责任法》（以下简称《侵权责任法》）第36条有关删除的规定最为接近被遗忘权的保护。适用《侵权责任法》保护，首先要确立权利，然后才能确定权利是否被侵害。什么情况权利被侵害？对于权利被侵害的举证责任怎么分配？如果是被侵害人举证，那么证据需要证明到什么程度？如果将来建立在统一的个人信息保护法，使被遗忘权得到确认，将个人信息保护体系化、系统化有助于将来对个人数据的有效保护。

　　第六，被遗忘权的研究有助于切实保障人格权益。被遗忘权的目的就是在于维护信息主体的信息利益，避免对与自己相关的信息失去控制。擦除信息主体遗留在网络上的不良痕迹，以达到被网络遗忘的效果。擦除后他人不能在网络上再此找到人们希望被网络遗忘的信息，工作和生活回归宁静，实现保障人格权利的目的。

　　我国法律规定中没有被遗忘权的规定，在司法实践中，我国也出现了被遗忘权的相关案例，比如2015年12月，北京市第一中级人民法院对“任某与北京百度网络科技有限公司名誉权纠纷上诉案”做出终审判决，判决书中首次出现“被遗忘权”的认定问题。[《糗事现网络欲删除未果全国首例"被遗忘权"案被驳回》，载正义网—检察日报，http://www.law-lib.com，2017年8月10日访问。]因为被遗忘权的主张在我国目前没有法律依据，导致最终败诉。被遗忘权存在的必要性在上一章已经论述，我国公民个人信息的被遗忘权应该怎么样保护进路，我国学者进行了有益的探讨。

　　前文已论及，我国在现有的法律体系之下不存在被遗忘权的直接法律规定。被遗忘权有其存在的必要性，我国应该承认被遗忘权。对此我国学者提出了不同的路径。是应该在我国法律框架之下延伸出被遗忘权的权利，还是应当建立新法作为被遗忘权的法律依据。

　　《民法总则》第111条规定：“自然人的个人信息受法律保护。”尽管该规定没有对个人信息界定，但是首次在法律中将个人信息受法律保护予以明确，体现了我国对个人信息保护的重视。《侵权责任法》第36条第2款为网络侵权的被侵权人的个人信息保护提供了直接的保护措施。虽然二者都为个人信息提供了一定的保护，对于网络个人信息侵权提供了一定的救济。但是不能为已经公开的个人信息提供保护，不能为被遗忘权提供保护。本文认为应当建立新的个人信息保护法专门为被遗忘权提供全面的保护。

　　4.1.1侵权责任法第36条——通知删除规则

　　朱巍副教授承认在我国被遗忘权应该受到保护，并认为在现有的法律框架下可以是被遗忘权得到保护，赞同被遗忘权的民法保护进路。按照中国目前网络法律体系，被遗忘权的来源于个人信息权和隐私权，被遗忘权的行使可以按照适用《侵权责任法》第36条第2款规定的“通知删除规则”，具体操作程序参照最高人民法院出台的侵权法网络侵权司法解释的规定。[朱巍：《被遗忘权是大数据时代用户核心权利》，载《中国社会科学报》2014年第12月期。]朱巍副教授认为被遗忘权源自隐私权和个人信息权的延伸，因而可以建立在民法体系之中，被遗忘权的本土化不必再重新制定新的法律法规加以规制，在现有民事法律体系中就能够得到救济。

　　本文认为被遗忘权不是删除权，尽管被遗忘权与“通知删除规则”存在高度的相似的地方。其一是二者都是互联网数字语境下；其二是二者的启动都是通过权利人的主张；其三是二者要达到的法律效果是删除相关的个人信息。然而被遗忘权和删除权本质上是不同的，被遗忘权的提出很大意义上是传统的个人信息保护理论的失效，被遗忘权要保护的是网络中已经公开但是并没有出现侵权的情形的个人信息。“通知删除规则”是侵权责任法中的规定，只有发生了侵权事实，才能适用。“通知删除规则”是传统的隐私理论的体现，被遗忘权是传统隐私理论的延伸，不应适用此规则。

　　在大数据时代，侵权责任法不能为个人信息保护提供强有力的保护，现代个人信息保护理念建立在“同意理论”[叶名怡：《真实叙事的边界——隐私侵权抗辩论纲》，载《法律适用》2015年2月期。]上，即，很多用户要是用某些网络服务是要同意自己的一些个人信息被使用的。在这些情况下，基于同意个人信息的使用，属于侵权责任法的例外情况，侵权责任法无法加以规制。因此，侵权责任法“通知删除规则”用以被遗忘权制度是不合理的。

　　4.1.2侵权责任法第2条——隐私权保护制度

　　鉴于我国目前没有被遗忘权的法律规定，因而在对侵害被遗忘权侵权责任进行判决援引法律时，无法援引具体的法律规定，应当援引《侵权责任法》第2条第2款和第6条第1款的规定。[杨立新，韩煦著：《被遗忘权的中国本土化及法律适用》，载《法律适用》2015年2期。]也就是隐私权和一般侵权的规定。杨立新教授认为有必要建立新法规制被遗忘权，但是在目前法律框架之下，也应该通过民法侵权责任法加以保护，这是一种折中的两全办法。我国法律目前没有被遗忘权的规定，被遗忘权遭到侵害时怎么救济，杨立新教授认为可以援引侵权责任法关于隐私权和一般侵权请求权的规定来就行救济。这只是可以作为司法实践上的想法，但是被遗忘权在理论上应该属于人格权或者个人信息保护法中，作为个人信息权的内容。

　　本文认为司法实践上把被遗忘权作为隐私权进行保护虽然是在我国目前法律框架下不得已的做法，也是两全其美的办法，但是本文不赞同这种做法。尽管杨立新教授对被遗忘权的认识破解了当下我国没有个人信息专门立法的难题。传统的隐私权仅指没有公开的私人生活信息不愿被他人所知。被遗忘权的核心是已经公开的信息，进行删除。隐私权涉及的是个人隐秘的信息，不愿意公开的信息，自愿公开的信息隐私权不能提供保护。因此此处的隐私权是传统隐私权的延伸。因而在界定隐私权内容时就得具有延伸性，隐私权保护的范围是私人信息、私人活动和私人空间。[杨立新：《人格权法》，法律出版社2011年版，第598页。]但是我国现有法律对隐私权的规定还是停留在传统的隐私权。如果立法或者司法解释再对隐私权做扩大解释，那么又会陷入对被遗忘权的立法和个人信息保护的立法的认识会不会永远都停留在理论上。不论是现在还是将来，我们都应该认识到被遗忘权之于个人信息保护的重要性，被遗忘权应该在统一的个人信息保护法的基础之上建立，为个人数据的保护提供完整的、体系化的保护。不能因为我们现在没有建立个人信息保护法，退而求其次，引用别的类似的民事权利予以法律制度就不能做到精细化的管理，信息保护的法律体系不健全的情况下，被遗忘权的引入在现有法律框架下未免不宜操之过急。

　　4.1.3网络安全法第43条——删除的规定

　　被遗忘权不能通过《网络安全法》第43条规定，对于网络运营者违反法律规定、行政法规规定或者双方约定的使用个人信息或者收集个人信息的，信息主体有权要求网络运营者予以删除。这里的删除能否替代被遗忘权呢？首先应该分清楚网络安全法的删除与被遗忘权又有什么区别和联系。

　　被遗忘权与《网络安全法》删除权存在相同的地方。其一是二者都是互联网数字语境下；其二是二者的启动都是通过权利人的主张；其三是二者的目的是达到使个人信息不在网络上出现法律效果。但是二者存在本质的不同。

　　我国《网络安全法》规定的个人信息删除是在信息的收集和使用，删除的前提是违反法律、行政法规的规定或者双方的约定收集、使用个人信息，是一种违法或违约行为。义务主体是网络运营者，权利主体是个人。被要求删除的客体是法律法规规定或双方约定不能收集和使用的个人信息。

　　被遗忘权的规定的个人信息被遗忘是在信息的收集和处理环节，被遗忘的前提是这些信息是不恰当的、过时的、继续保留会导致其社会评价降低的信息义务主体是信息控制者和信息处理者，权利主体是个人。被遗忘的行使不存在违法或违约行为，体现的是主体对个人信息的控制。被要求遗忘的客体是个人已经公开的个人信息，权利人可以反对个人信息的收集和处理，除非这种个人信息的处理对于主体的权利至关重要、属于信息控制者既定的官方权利范围之内、公共利益以及超越信息自由的需要。

　　尽管网络安全法的删除与被遗忘权有相似的地方，但是二者本质上是不同的，被遗忘权不能被网络安全法中的删除所替代。

　　4.1.4合同约定与网民协议

　　网络服务商与网络使用者发生就个人信息的使用发生争议的时候，首先可能考虑到的是合同的约定或者网民协议。以使用手机APP为例，网民第一次想要是用某款APP的服务时，往往需要阅读使用条款并点击后面的“同意遵守使用条款、隐私条款”的按钮，以此表示对该使用条款、隐私条款的同意。这些使用条款、隐私条款可以解决服务商与使用者之间的争议。然而这些条款往往有利于服务商，对实际使用者相当不利，如果使用者不同意这些条款将无法使用这款APP，使用者往往被迫点击同意。

　　这种条款很难成为被遗忘权的基础。首先，这种条款往往都是格式条款，只有使用者同意了才能适用该服务，使用者为了适用该APP不得不同意。其次，通常情况下使用者不会花时间去阅读隐私政策的条款，即使阅读了也看不懂，因为这些条款往往长篇大论深奥难懂，充满法律词汇。即使以后想再看也找不到或者无法阅读这些条款。这些隐私政策的条款往往还保留了网络服务商单方修改的权利，而不需要使用者再次同意。再次，这些条款不会有使用者已经公开的个人信息可以要求删除的权利。最后，司法机关在裁判争议的案件时，仍然会首先考虑以网络服务商与使用者之间的服务合同为裁判依据。

　　综上所述，合同约定和网民协议不能很好的保护网络使用者的个人信息，应该赋予使用者要求删除其已经公开的个人信息的权利——被遗忘权，而且应该是法定的权利，在立法中予以规定，才能充分的保障网络使用者的权利，而不是约定的权利。

　　4.1.5个人信息保护法

　　我国目前没有个人信息保护法，早在十多年前，我国实务界和法学界就有个人信息保护法方面的讨论。但到现在也没有能够制定并颁行。我国是人口和经济的大国，在经济转型过程中，如何向经济强国转变。在信息领域，立法的相对缺失我们不容忽视。我们应该紧随时代步伐，加快建设与我国经济相适应的法律体系，互联网高速发展的大数据时代，我们更应该加强个人信息的保护。新时期XXX的时代背景下，我们更应该强调依法治国，加快制定个人信息保护法，详细规定被遗忘权的例外情形、法律责任以及适用情况等。个人信息保护的法律体系，跟上数据爆炸式的发展，为互联网上随处可能出现的个人信息保驾护航。更加适应经济社会的发展。

　　网络具有开放性和互动性等特点，不同于传统个人信息的保护，对于网络个人信息的保护要求更高，被滥用和泄露的风险更大。现阶段侵犯公民个人信息犯罪涉案金额、受害人数逐年增长，社会危害性甚巨。如信息主体要求删除不好的、不想被网络记忆的权利。对于网络管理机构而言，一方面要监督相关企业法人对个人数据信息保护情况，另一方面还要做好权利救济工作，增加个人投诉渠道和纠纷的解决机制，提早的发现问题解决问题。设立专门统一的立法机构，制定完善的个人信息保护法来保护公民上传到互联网上的个人信息。以大数据时代发展的眼光来看，我国未来应该成立针对个人信息保护的专门机构和确立统一立法很有必要。专门机构和统一立法可以起到对网络个人信息重点保护的作用，以期提高中国人权保障机制，保障人们在大数据时代的个人信息安全。

　　网络个人信息数据的保护应当积极推进行业自律标准。目前，我国颁布统一的保护个人信息不可能一蹴而就，立法的进程相当缓慢。因此，我国可以根据行业的实际情况，推行网络服务行业制定并实施行业自律标准，来推广个人信息保护。网络发展瞬息万变，应该根据最新的互联网发展变化，积极制定融入新鲜元素的最前沿保护措施，提出适合时代发展和便捷的新举措。在制定行业自律标准时可以要求企业建立健全企业内部的个人信息保护相关规章制度，将个人信息保护负责人设立在各个企业内部。企业为了未来的发展制定一些对用户个人信息和隐私安全更有利的政策，来维护用户的权益。用户基于企业个人信息保护和隐私政策更愿意与企业加强信息往来业务合作，推动企业健康有序发展。

　　国际社会对个人信息的保护立法如火如荼的进行着，欧盟提出的被遗忘权为个人信息的保护提供了新的思路，我国个人信息保护的系统性立法还比较滞后，个人信息保护体系尚未确立，被遗忘权还没有立法基础。我国应顺应时代发展，在将来的个人信息保护立法方面应当予以考虑。

　　4.2.1被遗忘权的适用范围

　　被遗忘权的范围，涉及被遗忘权在什么前提条件下适用。前文已经论及被遗忘权的内容是信息主体有正当理由的、超出使用期限的、超出使用目的的、会导致社会评价降低的关涉个人的网络上记录的个人信息，信息主体有权被遗忘。被遗忘的应该是网络上记录的个人信息，非网络上记录的个人信息不在被遗忘权的保护范围。对被遗忘权范围进行限制，不能是一切的个人信息都有被遗忘的权利，否则对言论自由和公众的知情权是极大的损害。只有能够识别信息主体的，信息主体有正当理由的、超出使用期限的、超出使用目的的、会导致社会评价降低的关涉个人的网络上记录的个人信息。

　　4.2.2细分个人信息类型

　　我们还可以对个人信息分为三类，首先，对于“种族或者民族起源、政治观点、宗教信仰、哲学信仰、工会成员资格等个人信息”，原则上可以进行处理，与一般个人数据处理的前提条件一致，只是强调处理过程中不得泄露该种类型的个人数据；其次，对于“个人基因数据、生物特征数据”，则上也可以处理，但是目的进行了限定，即不得以识别自然人身份为目的；最后对于“健康数据、性生活、性取向等相关数据”，原则上禁止处理。从数据处理条件的严格性来看，上述三个层次呈现出递进关系，要求越来越严格。这也就意味着，层次越高的信息敏感度越高，处理的要求与限制条件相应的就越多，越应该被遗忘。

　　4.2.3公众人物区分对待

　　另一类人是公众人物，公众人物一般分为三类型。[公众人物一般可以分为三种类型：一是“完全目的的公众人物”，主要是指在XX机关担任重要公职的人员；二是“有限目的的公众人物”如影星、体育明星等公众人物；三是“非自愿公众人物”，是指某些人本身不是公众人物，但因偶然事件的发生而被成为“公众人物”。王利明：《公众人物人格权的限制和保护》，载《中州学刊》2005年第2期。]即完全目的的公众人物、有限目的的公众人物、非自愿公众人物。公众人物的“被遗忘权”应当与普通民众的“被遗忘权”有所区别。公众人物是指在社会生活中受到广泛关注的人，公众人物的“被遗忘权”保护的力度应该弱于普通民众，因为公众人物的言行涉及到公众的知情权，为了满足公众的好奇心和知情权，对公众人物被遗忘权的保护相对于普通人要弱化一些。此外，公众人物相对于普通民众拥有更多的社会资源，如果赋予他们与普通人同样的被遗忘权，那么他们就会运用手中掌握的资源完全删除对自己不利的影响不好的信息，从而不能满足民众的知情权，不利于言论自由。

　　对于完全目的的公众人物和有限目的的公众人物是真正的公众人物，他们的“被遗忘权”就应该让位于公众的知情权。非自愿公众人物是因卷入偶然事件而被迫成为公众人物的。非自愿公众人物其拥有的社会资源不及前两种类型的公众人物，更有甚者，有被迫成为公众人物的困苦，特别希望通过被遗忘权的行使让自己的生活回归宁静，通过被遗忘权对非自愿公众人物的保护完全可以满足被迫成为公众人物的生活恢复到以往平静状态的需求。

　　4.2.4违反被遗忘权的法律责任

　　欧盟《统一数据保护条例》第83条第5款（b）项规定违反被遗忘权的规定，应当按照本条第2款的规定，处以20,000,000欧元的行政罚款，或相对人是企业时则处以其上一年财政年度全球营业额4%的行政罚款，二者竞合取较高者。二者比较来看，加重了违法制裁的力度。《统一数据保护条例》统一的制裁手段只涉及行政罚款，条文列举了决定行政罚款数额的各项考虑因数，并将最高罚款额提高到20,000,000欧元的行政罚款，或相对人是企业时则处以其上一年财政年度全球营业额4%的行政罚款。最高额罚款远远超过《数据保护指令》框架下各国法定的罚款数额，将对数据控制者和处理者产生巨大的威慑力，极大地加强数据监管机构的执法权力。对于其他如刑事定罪的制裁措施，《统一数据保护条例》依旧将具体的立法权限下放给各成员国，由各成员国国内法自行规定适当的且具有告诫性的其他处罚。

　　我国在制定处罚措施的时候可以借鉴参考，主要以行政罚款手段为主，不管是企业还是个人收集利用个人信息的，目的在于获取利益。只有加大惩处力度才能对信息控制者形成威慑。具体罚款金额如何设定，可以参考营业额比例浮动罚款机制，在设定一个较高的行政罚款额度上限。

　　4.2.5被遗忘权的例外情况

　　欧盟《统一数据保护条例》第17条第3款规定了被遗忘权的限制条件，第一，行使言论和信息自由权。第二，数据控制者基于遵守欧盟或成员国法定义务或者为公共利益而履行义务或者为行使职务权限进行的数据处理。第三，为遵守公共健康领域的公共利益。第四，为了实现公共利益存档、科研或历史研究或统计目的，并且对于被遗忘权的权利的行使不会使这些处理的目的变得不可能或被严重损害。第五，为提起诉讼或应诉必要的数据处理。

　　我国制定相关制度时也应该考虑明确法律责任的例外情况。一个方面是对公民的言论自由加以维护，建立细化的信息等级划分制度来指导具体司法实践，对妨碍公民言论自由的不应该通过被遗忘权加以保护，对于信息主体没有有正当理由的、没有超出使用期限的、没有超出使用目的的、不会导致社会评价降低的关涉个人的网络上记录的个人信息，应当充分尊重公民的言论自由。另一方面要对以公共管理、公益事业为目的收集的XX机构和公益组织给予更多的宽容。XX机构、公益组织以公共管理、公益事业为目的具有合法合理用途，可以作为被遗忘权的例外规定。

　　1.［英］维克托·迈尔—舍恩伯格：《删除：大数据取舍之道》，袁杰译，浙江人民出版社2013年版

　　2.高富平：《个人数据保护和利用国际规则：源流与趋势》，法律出版社2016年版

　　3.谢远扬：《个人信息的私法保护》，中国法制出版社2016年版

　　4.杨正洪编著《智慧城市———大数据、物联网和云计算之应用》，清华大学出版社2014年版，第14页

　　5.[美]迈克尔·费蒂克、戴维·C·汤普森：《信誉经济大数据时代的个人信息价值和商业变革》，王臻译，中信出版集团2016年版

　　6.杨立新：《人格权法》，法律出版社2011年版

　　7.路娟：《新媒体传播中隐私侵权问题及救济路径研究》，清华大学出版社2016年版

　　1.杨立新，韩煦著：《被遗忘权的中国本土化及法律适用》，载《法律适用》2015年2期

　　2.彭支援：《被遗忘权初探》，载《中北大学学报》2014年第1期

　　3.郑文明：《互联网时代的“数字遗忘权”》，载《新闻界》2014年第3期

　　4.陈昶屹：《“被遗忘权”背后的法律博弈》，载《北京日报》2014年5月21日第14版

　　5.吴飞：《名词定义试拟：被遗忘权》，载《新闻与传播研究》2014年第7期

　　6.李倩：《被遗忘权在我国人格权中的定位与适用》，载《重庆邮电大学学报（社会科学版）》2016年第5期

　　7.王利明：《公众人物人格权的限制和保护》，载《中州学刊》2005年第2期

　　8.朱巍：《大数据时代，被遗忘的“被遗忘权”》，载《法治周末》2014年11月25日

　　9.邵国松：《“被遗忘的权利”：个人信息保护的新问题及对策》，载《南京社会科学》2013第2期

　　10.汪习根，杨汉臣：《论被遗忘的权利——网络信息安全的立法价值取向》，载《中国法学》2013年互联网信息安全法制专刊

　　11.梁辰曦，董天策：《试论大数据背景下“被遗忘权”的属性及其边界》，载《学术研究》2015年第9期

　　12.王泽鉴：《人格权的具体化及其保护范围·隐私权篇（下）》，载《比较法研究》2009年第2期

　　13．朱巍：《大数据时代，被遗忘的“被遗忘权”》，载《法治周末》，2014年第6期

　　14.张新宝：《从隐私到个人信息：利益再衡量的理论和制度安排》，载《中国法学》2015年第1期

　　15.王利明：《隐私权概念的再界定》，载《法学家》2012年第1期

　　16.王利明：《隐私权概念的再界定》，载《法学家》2012年第1期

　　17.“X推‘橡皮擦’法案，抹掉未成年人的网络过失”，载《法律与生活》2014年第1期

　　18.刘德良：《论隐私权》，载《新疆大学学报（社会科学版）》2003年第6期

　　19.范为：《由Google Spain案论“被遗忘权”的法律适用——以欧盟数据保护指令(95/46/EC)为中心》，载《网络法律评论》2013年第2期

　　20.叶名怡：《真实叙事的边界——隐私侵权抗辩论纲》，载《法律适用》2015年2月期

　　21.郑志峰：《网络社会的被遗忘权研究》，载《法学新视野》2015年第6期

　　22.李翔：《互联网背景下监视社会理论的新发展》，载《法制与经济（下旬刊）》2008年第10期

　　23.吴飞，傅正义：《大数据与“被遗忘权”》，载《浙江大学学报（人文社会科学版）》2015年第2期

　　24.朱巍：《被遗忘权是大数据时代用户核心权利》，载《中国社会科学报》2014年第12月期

　　1.六爻：《大数据时代隐私权保护：“被遗忘权”》，http://m.tmtpost.com/120043.html，2017年5月10日访问

　　2.《任甲玉与北京百度网讯科技有限公司名誉权纠纷二审民事判决书》，载中国裁判文书网，http://wenshu.court.gov.cn/list/list/?sorttype=1&number=&guid=da5e687d-ac22-e31f95f1-548a7333ce6e&conditions=searchWord+QWJS+++全文检索:名誉权任甲玉&conditions=searchWord+2015+++裁判年份:2015，2017年5月10日访问

　　3.参见搜狐网：“Face book推出定时删除功能，可设置状态的消失时间”，载http://it.sohu.com/20140911/n404235055.shtml，2016年12月2日访问

　　4.王东宾：《信息社会，个人隐私保护任重道远》，2017年2月7日，http://www.guancha.cn/wangdongbin/2013_02_07_126086.shtml,2015年1月20日访问

　　5.《糗事现网络欲删除未果全国首例"被遗忘权"案被驳回》，载正义网-检察日报，2016年6月29日，http://www.law-lib.com，2017年8月10日访问

　　6.中国互联网网络信息中心第41次《中国互联网络发展状况统计报告》，http://www.cnnic.net.cn/gywm/xwzx/rdxw/201801/t20180131_70188.htm，2018年2月10日访问