李兵,浙江工業大學人文學院副教授。
付騰梓,浙江工業大學人文學院研究生。
本文系2016年國家社科基金青年項目:我國法律引入“被遺忘權”的可行性研究(項目編號16CXW023)的研究成果。
“被遺忘權”(the right to be forgotten)並不是一個全新的概念,這一權利來自有犯罪前科或者汙點人員的“被遺忘權”。個人信息“刪除權”(the right to erasure)是上個世紀後半葉世界範圍內個人信息保護立法浪潮的成果之一。“被遺忘權”與“刪除權”的並列提法源於歐盟的《通用數據保護條例》(以下稱《條例》)(General Data Protection Regulation)。
2014年3月,《條例》再次修訂時,將原第17條中的“被遺忘權和刪除權”(the right to be forgotten and to erasure)簡化為了“刪除權”。“被遺忘權”與“刪除權”雖然以括號內和括號外的形式出現,其實在內容上完全重合,“被遺忘”說明權利行使的目的,而“刪除”則說明實現權利的手段(劉文傑,2018:25-26)。由於“被遺忘權”的提法更普遍,為防疏漏和尊重原文,本文采通說“被遺忘權”。
本文以“the right to be forgotten” “the right to delete” “the right to erasure”等為關鍵詞檢索Springer Link、Jstor、Wiley-Blackwell、SAGE Premier全文數據庫,Taylor & Francis S&T期刊回溯全文數據庫,EBSCO大眾傳媒學全文數據庫及兩大法學全文數據庫HeinOnline和LexisNexis Academic等多個重要全文數據庫,著重闡述英語學界“被遺忘權”研究聚焦的幾個重點,並對學者爭議比較集中的問題提出補充性的看法。
一 研究概況
2009年,美國喬治敦大學法學教授弗朗茲·沃爾(Franz Werro)發表題為《知情權v.被遺忘權:一個跨洋斷裂》(The Right to Inform v. the Right to be Forgotten:A Transatlantic Clash)一文,是能檢索到的集中討論“被遺忘權”的最早研究。2011年1月末,歐洲委員會提議創設一種新的隱私權——“被遺忘權”,列入規劃中的《條例》當中。伴隨著歐盟的提議和大眾討論,學界關於“被遺忘權”的研究在2010-2011這兩年開始批量出現。
2012年11月,歐盟出臺《條例》,第17條增設“被遺忘權和刪除權”,規定“數據主體有權要求數據控制者刪除與其個人有關的數據,特別是當數據主體是不滿18週歲的未成年人時”。2014年3月,《條例》再次修訂時,將其簡化為“刪除權”,並刪除了對數據主體是未成年人的著重強調,規定“當用戶依法撤回同意或者數據控制者不再有合法理由繼續處理數據時,用戶有權要求刪除數據”。2016年4月,《條例》正式被歐盟委員會及歐盟議會通過,並在2018年5月25日正式生效。
其第17條是世界範圍內對“被遺忘權”與“刪除權”最明確的成文法規定。
在判例法方面,2014年5月,歐洲法院在《谷歌訴岡薩雷斯被遺忘權案》中判決,數據主體可以基於“被遺忘權”要求谷歌等搜索引擎網絡服務提供者刪除已在互聯網上公開的“不恰當的、不相干的或不再相關的、超出其最初處理目的”(inadequate, irrelevant or no longer relevant, excessive)的信息。
成文法的規定以及判例的確認,帶來了“被遺忘權”研究在這幾年的大爆發,並且一直持續至今。整體看,這些研究有以下幾個主題。
二 含義的共識
與對其他話題難以達成一致意見不同,學者們對“被遺忘權”的含義有基本共識:其意為數據主體在特定條件下,有要求數據控制者刪除有關其個人信息的基本權利,其本質是隱私權在數字時代的新變種。它來源於歐洲某些國家法律中承認的通常是有犯罪前科的人擁有的避免其犯罪歷史被公開的權利。
沃爾2009年的文章中所討論的主要是指有犯罪前科和汙點的罪犯及其家屬的“被遺忘權”。同時,作者已經觀察到了數字時代的“被遺忘權”與其文中特定人群“被遺忘權”之間的某種聯繫。他提到,歐洲的隱私倡導者主張互聯網用戶應該有權利控制,可能的話,消除他們留在網頁上的信息,謂之“被遺忘權”。同時,他還提到了2008年美國一樁有爭議的案子。此案中,一名法國網絡用戶起訴谷歌,想刪掉之前他留在網頁上的個人信息,但未獲成功。原因是谷歌服務器在美國境內,無需遵守法國法律(Werro,2009:285)。
蒂爾堡法學院管理和技術教授貝爾特—亞普·科普斯(Bert-Jaap Koops)提出了三種“被遺忘權”的含義,其一就是現在討論最多的數字時代的“被遺忘權”。作者指出,在大數據背景下,在由數碼指紋(digital footprints)——用戶自己生產的數據和數碼陰影(data shadows)——他人生產的關於用戶本人的數據,主要是公共和私人組織收集和存儲個人數據的數據庫——這兩種類型的數據所組成的信息時代,“被遺忘權”能保證當個人與其他人初識的時候,他人不會通過關於自己過去的某些因素,尤其是那些來自(遙遠的)過去的、與當下的決定或者他人形成對自己的看法無關的數據來看待自己(Koops,2011:4)。這種很重要的利益,可能要以法定權利的形式來保護。
關於這一權利的溯源,赫羅納大學公法部資淺研究員佩雷·西蒙·卡斯特利亞諾(Pere Simón Castellano)認為,對承認“被遺忘權”的討論並不新鮮,實際上,它只不過是一個新背景下的舊事物。作者區分了“遺忘權”(the right to oblivion)和“被遺忘權”:“遺忘權”涉及的是對法庭記錄的公共接近,指代一個因為時間逝去不應該被記住的歷史事件或者犯罪記錄,意味著為了重返社會以及不被過去的行為“窮追猛打”,個人限制對他們包含在犯罪或法庭記錄中的個人數據的獲取。但是新的“被遺忘權”不僅指這些,還包括試圖通過不再允許第三方獲取這些信息,在特定時刻使公共信息重新回到私密狀態。當其個人信息不受時間限制地在互聯網上散佈,“被遺忘權”是數據主體不受其帶來的偏見的一種保障(Castellano,2012:18)。
以上可知,“被遺忘權”又稱“刪除權”(邁爾-舍恩伯格,2009/2013),其含義是,當用戶對曾經的某次張貼信息行為後悔,希望撤下它;或者對其他人生產的關於自己的信息持有異議時,互聯網應該允許其刪除這些信息。“被遺忘權”對於網絡用戶控制誰能獲取他們的個人信息至關重要,它屬於信息自決權(informational self-determination),目的是使個人對其個人信息每一階段的用途擁有控制權(邁爾-舍恩伯格,2009/2013:171)。如喬治華盛頓大學法學教授傑弗裡·羅森(Jeffrey Rosen)所言,“被遺忘權”提出了數字時代的一個緊迫問題,在互聯網上很難讓自己的過去被忘掉,由於每一張照片,狀態更新和Twitter發文永遠存在雲端。由於互聯網記錄所有、不忘記任何,使所有公民都面臨著忘掉過去的困難,而這個困難以前只是有犯罪前科的人才需要面對的(Rosen,2012:89)。總體來說,這一權利的終極目的是“被遺忘”,手段是“刪除”。
三 實踐困境及負面效應
因為切中互聯網“矢志不忘”這一特徵,“被遺忘權”被認為對保護個人隱私有顯著價值。但新聞界對“被遺忘權”的態度呈現審慎的悲觀狀態,“總體上說,對‘被遺忘權’的報道出乎意料得消極”(Rosnay & Guadamuz,2016:9)。一些評論家對把“被遺忘權”置於本與其平等的其他權利之上提出批評(Hakim,2015)。新聞界的消極可能是基於此權利與信息自由和新聞自由的天然衝突。學界也有人指出了該權利的諸多弊端。比如,弗蘭齊烏指出,《岡薩雷斯案》的判決結果直接影響互聯網用戶對特定個人的信息獲取度(Frantziou,2014:772)。
這一類研究在2010-2012年逐漸增多,在2014年《岡薩雷斯案》判決之後呈井噴態勢。在批評的聲音中,以對“被遺忘權”的可操作性定義及相關法律概念的含義的質疑居多。比如,魯汶大學法律與信息通信技術中心的傑夫·奧斯洛斯(Jef Ausloos)認為,雖然聽上去是一個很有價值的權利,但是它在實踐和政策上都有問題。而且會給數據控制者(公司)施加做決定的負擔,從經濟角度考慮是不受歡迎的(Ausloos,2012:8)。
總體來說,批評意見集中在“被遺忘權”在司法實踐中的諸多掣肘,以及該權利的實施可能會對後續判決和網絡生態帶來的負面影響上。
(一)實踐困境
1.模糊和寬泛的法律規定在法律適用方面,學者們對有關法律用語的語焉不詳有諸多微詞,這些質疑集中在“個人信息”(personal data)和“數據控制者”(data controller)這兩個概念的具體所指上,他們認為《條例》和歐洲法院在《岡薩雷斯案》的判決中對這兩個概念都沒有清晰界定,導致其適用範圍太過寬泛,給後續判決遺留下了大量懸而未決的問題。
(1)個人信息
《條例》第4條規定:“個人信息”是指任何指向一個已識別或可識別的自然人(“數據主體”)的信息。該可識別的自然人能夠被直接或間接地識別,尤其是通過參照諸如姓名、身份證號碼、定位數據、在線身份識別這類標識,或者是通過參照針對該自然人一個或多個如物理、生理、遺傳、心理、經濟、文化或社會身份的要素。
按照這個定義,其不僅包括那些直接和一個人聯繫起來的信息,比如,家庭住址、公民身份證號碼、個人財務數據......還可能包括那些導致數據主體身份被識別的間接信息。美國協和大學法學院副教授麥凱·卡寧厄姆(McKay Cunningham)認為,這個定義寬泛且模糊。這一飽受爭議的定義的可操作化特徵是“包含型而非限定型的”(Cunningham,2017:510),這種寬泛的定義對於法律的執行並無益處。
自1890年隱私權被提出以來(Warren & Brandeis,1890:193-220),對於其內涵和具體所指一直難以統一。而過去20年間技術的巨大變革又從根本上改變了隱私的概念(McGoldrick,2013),加之網絡空間中公共空間的私人化和私人空間的公共化平行進行(胡泳,2008:235),這些使得本就模糊的隱私概念更加捉摸不定。在這種情況下,一種寬泛的、列舉式的概念並不利於澄清隱私和個人信息的確切含義。
此外,《岡薩雷斯案》中歐洲法院要確定的一個基本點就是,在像谷歌這樣的搜索引擎上輸入某個人的名字,由搜索結果組成的鏈接列表是否屬於個人信息。法院的判決意見是肯定的,但卻引起了極大爭議。
歐洲法院判決的依據是“附加傷害理論”(Additional-Harm Theory):搜索引擎運營商對數據主體權利的損害獨立並區別於原始網站發佈者。這是因為當人們在搜索引擎上搜索別人的名字時,“明顯更容易”獲得與此人有關數據的“結構概況”(structured overview),進而建立有關這個人的詳細側面像。這是一種前所未有的信息獲取方式,如果沒有搜索引擎,原本孤立的搜索結果並不能彼此關聯。而這一“結構概況”會影響被檢索者的私生活和個人信息保護。但法院這種對個人信息的擴張解釋是反對者所不能同意的,他們認為搜索引擎不能被當成數據控制者,因為它們是以一種偶然的、無差別的、隨機的方式處理這些包含個人信息的鏈接(Frantziou,2014:766)。
(2)數據控制者
《條例》第4條規定:“(數據)控制者”是能單獨或聯合決定個人信息的處理目的和方式的自然人、法人、公共機構、行政機關或其他非法人組織。
對“數據控制者”含義的批評主要集中在歐洲法院將谷歌這種搜索引擎當成數據控制者來處理,學者們認為搜索引擎不是數據生產者,在其身上施加執行“被遺忘權”的義務和責任是不合理的。密歇根大學法學院戴維·施圖特(David Stute)指出,對“數據控制者”寬泛的、“盲目的字面”解釋可能導致搜索引擎本身就是非法的這一荒謬結果(Stute,2015:659)。弗蘭齊烏從商業方面考慮,這種對數據控制者的寬泛建構不僅會隻影響谷歌,而且能將與網絡信息有關的隱私侵權責任轉移到大多數網絡運營商身上(Frantziou,2014:771)。對它們來說,這種過重的責任,不一定是適當的。
“數據控制者”所指涉過於寬泛。所有在某種程度上控制著出現在網頁上的數據的網頁所有者(webpage owners)都有義務承擔因未刪除相關數據導致的責任(Frantziou,2014:771)。普通的互聯網用戶也要履行數據控制者的責任義務(Stute,2015:659)。如果在所有這些不同情況之下都適用同樣的“控制者”標準,在其他小型的網絡運營商,甚至作為個體的網絡用戶身上施加和谷歌一樣的責任,這將很難令人信服。基於以上考慮,讓每一個網頁所有者理解責任的邊界就變得至關重要,但是歐洲法院沒有界定這個權利的目標和內涵,因此給法律的實施帶來了很多不確定性(Frantziou,2014:771)。
最重要的是,責任主體的擴大無形中置換了憲法權利的義務對象。如克瑞頓大學法學院教授邁克爾·凱利(Michael Kelly)等學者所言,歐洲法院開始認可對一種不僅針對政府部門,而且針對私人、企業和其他組織的基本人權進行保護,保證憲法權利不僅像傳統那樣只限於對政府行為的限制,而要針對私人主體實施(Kelly & Satola,2017:2)。
(3)其他不確定性
《條例》第3條規定適用範圍採用屬地和屬人兩種方式,將導致適用範圍太廣,大量公司和個人無辜受限,最終有礙歐盟的經濟利益。對法律的逐字執行將把歐洲市場從國際經濟中截斷。基於此,《條例》不應把重點放在個人信息的“處理”或者“收集”上,而應該強調調整對個人信息的“不適當使用”(inappropriate use)。比如,秘密監視、將其秘密傳輸給身份不明的第三方、通過交易將個人信息貨幣化(Cunningham,2017:539)。
綜合以上,雖然有了成文法的規定和判例的確認,但“被遺忘權”這個概念徒具修辭意義,缺乏可操作化的實踐概念。“既然‘被遺忘權’是一個無定形的概念,當被用於維護一個人的聲譽時,就使權利的平衡變得更加複雜”(Fazlioglu,2013)。蘇黎世大學國際商法講座教授及香港大學客座教授羅爾夫·韋伯(Rolf Weber)認為,這個概念太模糊以至於無法成功,必須為這一權利設想出一個真實的客體。僅僅對這一權利的宣告並不夠,它需要在實踐中被具體化(Weber,2011:128)。美國華盛頓特區喬治敦大學利蒂西婭·博德等(Leticia Bode)認為,“被遺忘權”的法律語言及其限制條款的規定是模糊的,因此產生了很大的不確定性(Bode,2017:77)。施圖特進而建議,應該在地理範圍、受影響的領域和要件、限制原則等方面對個人信息和“被遺忘權”進行清楚的界定(Stute,2015:679)。
2.“史翠珊效應”
從實際效果看,“被遺忘權”的主要問題在於沒有充分考慮到互聯網信息流動的獨特方式,在網絡空間實現“被遺忘”在技術上幾乎是不可能的。“史翠珊效應”(Streisand effect)就是一個明顯的例證:它指越是試圖阻止大眾瞭解某些內容,或壓制特定的網絡信息,結果往往適得其反,使該事件為更多的人所瞭解,即俗語說的“越描越黑”。基於開放和共享的本質,“史翠珊效應”廣泛存在於網絡空間中,使得“刪除”和“被遺忘”在現實中難以奏效。
作為全球保護“被遺忘權”的首個案例,《岡薩雷斯案》本身就是“史翠珊效應”的最好說明。岡薩雷斯試圖刪除關於他1998年債務的報道,但是在2014年的某天,“全世界最大的媒體刊登了關於其債務的840篇報道,包括在那些從未聽說過他名字的國家和歐洲法院的判決不能影響到的地方。”現在,在谷歌上搜索岡薩雷斯的名字,會出現成千上萬篇文章,將他與“被遺忘權”聯繫起來,最終指向他1998年的債務。岡薩雷斯試圖壓制信息的努力只是放大了它(Cunningham,2017:499-500)。作為首個“被遺忘權”標誌性個案,其被過度放大的社會效應可能是導致“史翠珊效應”的主要原因。但在互聯網上,還存在其他大量專業技術和網站印證著“史翠珊效應”的存在。
事實上,一旦歐洲法律要求從谷歌剝離什麼內容,這些內容就會從其他替代渠道重回共享狀態。比如,自從“被遺忘權”提出以來,一種新的獨立網站如雨後春筍般出現,它們列出了從歐洲範圍內的搜索引擎上被移除的網頁(Rawlinson,2014:673)。伴隨著各種多樣化的搜索平臺而來的是越來越多的企業追蹤並有意再版被擦除的信息(Cunningham,2017:527)。
第二,當谷歌從搜索列表中將鏈接刪除時,被刪除的第三方將會把這一刪除結果告知其用戶。維基百科有一個基於對讀者友好的透明度報告,現在這個報告上包含了基於“被遺忘權”的刪除內容。當然,這個報告只提供被刪除鏈接的網頁信息,不會告知請求者和請求原因(Rosnay & Guadamuz,2016:8)。但即便這樣,也會導致那些被請求刪除的數據以另外一種方式繼續存在,甚至公開的範圍更大。
最後,網絡上存在著大量的深網(deep web),通過一般的搜索工具檢索不到。大量學術資源、圖書館和私人數據庫存儲其中。人們選擇用深網瀏覽信息只是為了獲得更多的隱私,它能阻止其他組織和個人監視、收集、販賣用戶信息。在這些網站上內容提供者和用戶都是匿名的,很難想象“被遺忘權”怎樣應用於這種情況(Cunningham,2017:529)。
“史翠珊效應”及網絡空間信息生產與分享方式為“被遺忘權”效力的發揮設置了技術掣肘,這些都很可能導致“被遺忘”的努力歸為徒勞。
(二)負面效應
從實施後果看,“被遺忘權”將對其他國家的主權和民主產生威脅,將審查責任從公共部門轉移到私人部門,導致審查“私人化”。
1.對國家主權和民主的威脅
《條例》採用屬地原則和屬人原則並用的方式將其適用範圍擴大到了為歐盟內的數據主體提供商品或服務的任何數據控制者。這種超國界、超疆界的適用範圍會帶來嚴重問題。比如一個德國人刪除網絡內容的請求不僅會導致在google.de上搜索結果的刪除,也會導致google.com上搜索結果的刪除。這就造成了在地球另一邊的某個人決定了其他國家的人能看到什麼,歐洲的法律單方面地決定了全球信息流通。非歐洲國家的公民在決定“被遺忘權”時既沒有投票也沒有代表,但是這部法律切實影響著歐洲地區以外的公民。單方和域外法律損害了規範性國際關係。超越疆域的隱私法使一種文化對隱私的熱愛凌駕於另一種文化對自由表達的偏好之上,民主價值被忽略(Cunningham,2017:522)。
2.責任轉移:審查的“私人化”
“被遺忘權”要求數據控制者評估刪除請求決定同意或者拒絕。在這個過程中,像谷歌這樣的數據控制者決定著這些請求刪除的內容是否“不相關或者不適當”,而不是由傳統的法庭、代理人或者其他公共團體進行評估。這些公司擁有自由裁量權,拒絕有效的刪除請求而導致的鉅額罰款將使谷歌更容易刪除相關內容。在企業的經濟因素和一系列衡量標準中,隱私只是最不重要的那一個(Cunningham,2017:542)。
凱利將谷歌“收到刪除請求——評估請求的合理性——決定刪除與否”的過程理解成一種典型的“外包”(outsourced)行為(Kelly & Satola,2017:2),即公權部門事實上將裁決委託給私人行為者。哥倫比亞洛斯安第斯大學林戈爾德標準研究所政治科學系讓—瑪麗·舍努(Jean-Marie Chenou)將其稱為“混合治理”(hybridization of governance):將谷歌變成了一個具有極大權力的法院型裁決機構。它很可能會進一步演變成一個大規模的信息質量評估機構。越來越多的互聯網巨頭,將成為網絡信息的把關人(Chenou & Radu,2019:75、97)。倫敦經濟學院講師、牛津大學比較媒體法律與政策項目前負責人達米安·坦比尼(Damian Tambini)則把這個過程稱為“審查私人化”(privatization of censorship)(Tambini,Leonardi & Marsden,2007)。谷歌被賦予了決定刪除哪些搜索結果的權力,而不是提交法院執行。歐洲法院將谷歌變成了塑造“被遺忘權”效果的關鍵機構,這將進一步強化其在市場中的壟斷力量(Stute,2015:677-678)。
“被遺忘權”的執行因為準司法判決的私人化、處理過程透明度的缺乏、搜索引擎對信息自由的準壟斷霸權的強化而受到批判(Rosnay & Guadamuz,2016:2)。基於此,學者們建議歐盟應該考慮將裁決責任從搜索引擎轉移到其他民主問責機制(Stute,2015:680)。
四 基於地域的接納度差別
“被遺忘權”的母體是在歐洲,其在世界其他國家和地區的命運如何?不同地域對其接納程度的差異成為學者們討論較多的話題,其中以其與美國文化和法律的適應性討論最多,以拒絕和否定為主流意見。
(一)拒絕:隱私文化和言論自由的限制
歐陸和英美對待隱私與言論自由的不同態度由來已久。大體上說,看重隱私還是言論自由取決於國家的法律體系,像英國、加拿大、美國這樣的傳統普通法系國家更強調言論自由,而植根於民法傳統的歐洲大陸國家與此相反。歐盟現在為民法體系成員國所主導,這也就解釋了為什麼歐盟偏向於保護隱私權。“被遺忘權”只是眾多展示這種差異的又一次機會。羅森2011年就指出,歐洲人和美國人對“被遺忘權”持有完全相反的態度。法國法律中有“被遺忘權”的思想基礎。但在美國,公開一些人的犯罪史受憲法《第一修正案》的保護(Rosen,2012:88)。
沃爾對比了歐洲和美國對有犯罪前科的罪犯的“被遺忘權”與新聞自由之衝突的不同處理方法:歐洲法庭會在二者之間適當權衡,而美國偏向於保護言論自由(Werro,2009:291)。主要原因是,在美國,只有新聞自由享有憲法地位,隱私權並沒有。所以,不像在歐洲,“被遺忘權”是衍生於兩種憲法性權利之間的平衡,其在美國的發展是依靠各個州為他們的公民開拓一個免於大眾傳媒侵犯的個人隱私領域,這種權利與媒體的報道自由是敵對的。因為缺乏憲法地位,個人隱私權經常居於憲法《第一修正案》所承諾的自由的新聞界之下。
因此,作者對“被遺忘權”在美國的命運持悲觀態度,“沒有理由認為‘被遺忘權’在美國的隱私法之下有可能獲得任何發展。”歐洲法庭會在隱私權和言論自由權之間進行權衡,並且形成了一種普遍規律:噹噹事人是普通公民時,法庭傾向於將隱私置於言論自由之上。相反,噹噹事人是公共人物時,法庭傾向於保護公眾知情權和言論自由(Rosnay & Guadamuz,2017:3)。而基於憲法《第一修正案》的無上地位,美國法院則一邊倒地保護言論自由。
此外,“被遺忘權”會阻礙信息流通和加劇審查也是學者們共同的擔憂。在美國,媒體被期待要披露真相併報道它們——不僅僅是關於政府和公共事務的真相,還有關於個人的真相。“被遺忘權”支持審查和阻止信息自由,一個人的“被遺忘權”可能是另一個人的“記憶權”(Solon,2014)。“被遺忘權”將用來埋葬本應該被記住的信息。在網絡傳播的背景之下,保護這樣一種隱私權是十分困難的,因為它將意味著“一種讓政府禁止你談論我的權利,”互聯網用戶認為審查是有害的,並且不遺餘力地避免被審查(Weber,2011:122)。
(二)接受:司法實踐的支持
但並不是所有學者都對“被遺忘權”美國化呈悲觀態度,少數學者給出了它在美國可以施行的理由。
1.成文法的規定
2013年10月,加利福尼亞州實行“橡皮擦”法案(eraser bill),要求Facebook、Twitter等社交媒體允許18歲以下的未成年人刪除自己張貼在網站上的信息。雖然保護對象僅限於未成年人,刪除的範圍也僅限於其自己發佈的信息,但這至少是部分程度的“被遺忘權”。這一立法活動表明了這項權利的重要意義已經得到了美國部分立法者的承認和響應,其他州也在考慮類似的立法活動。這表明,在美國實施“被遺忘權”的某些有限版本是可能的(Bode & Jones,2017:78)。
《華盛頓郵報》專欄作家凱特琳·杜威(Caitlin Dewey)指出,美國現有法律體系對隱私權和“被遺忘權”的保護不力恰恰說明了引入“被遺忘權”的必要性。她甚至認為,美國應該通過強化個人在線隱私的嚴格立法和在普通法框架內履行“被遺忘權”來追隨歐盟的示範。數字世界是持久性的,應該由個人來決定他們是否願意被搜索到,而且隱私權也應該戰勝言論自由,哪怕僅此一次(Dewey,2014)。加州大學伯克利分校法學院羅伯特·沃克(Robert Walker)還從實踐角度為“被遺忘權”在美國的發展建構了法理基礎。他認為,在現有美國法律框架中完全實現“被遺忘權”不現實,但是實現一種基於契約法的有限形式的“被遺忘權”卻是可行之路,它並不違反憲法《第一修正案》(Walker,2012:278)。
2.“被遺忘權”判決的公正性
在《岡薩雷斯案》中,法院並非無理由地支持“被遺忘權”,而是經過“公正的權衡”之後做出的審慎評判。它並沒有賦予用戶刪除任何其不喜歡的網頁信息的絕對權利,而只能要求刪除那些嚴重侵犯其隱私的鏈接。而且,此案之後,歐洲其他國家有關的判決也沒有一邊倒地支持隱私獲勝。荷蘭一起案件中,阿姆斯特丹某法庭拒絕了一個犯罪嫌疑人的刪除請求,說:《岡薩雷斯案》判決不是為了保護個人不受互聯網上所有負面信息的影響,而只針對那些受到“不相關”“過度”或“不必要的誹謗”表達的長期困擾的情況;原告必須要為自己的行為承擔後果。這可以看成對《岡薩雷斯案》的一個合理解釋。在未來的案件中,這種方法可能會被各個國家的法庭採用(Rosnay & Guadamuz,2016:7)。
五 “被遺忘權”:權利屬性與價值權衡
由以上梳理可知,“被遺忘權”的思想起源是法國等國法律中的“被遺忘權”,它允許社會自然遺忘那些有犯罪記錄和前科人員的歷史汙點,使其重新融入社會。學界近年對其討論增多,是因為兩個技術背景。其一,互聯網具有“矢志不忘”的特性。其二,社交網站使網絡上信息的複製和擴散異常方便,信息的“脫語境”(De-contextualization)濫用會對當事人的實際利益造成損害,個人發佈在社交網站的動態和照片,很可能被其他人下載、擴散用於其他目的,原始上傳者無法控制。
因此,歐盟司法委員會建議加強對“被遺忘權”的保護。但是,學者對“被遺忘權”制度的價值判斷、利益衡量等關鍵問題質疑頗多。本文將就這些爭議問題提供補充性看法。
(一)搜素結果列表是否屬於個人信息
在《岡薩雷斯案》中,學者們質疑最多的是法院將搜索引擎的搜索結果列表當成個人信息是否不當擴大了個人信息的範圍。本文認為,法院做出以上判定是因為這些結果列表與“個人私生活”有關,依據的是隱私權法律規定,與其隱私文化歷史傳統一致,因而是可以理解的。基於法院在判定個人信息範圍時的謹慎態度和對信息敏感度的要求,不必擔心後續判決中個人信息範圍會被無限擴大。
首先,法院將《歐盟基本權利憲章》作為重要判決依據,《憲章》第7條規定,人人均有權要求尊重其私人與家庭生活、住居及通信,第8條專門對個人信息保護做了規定。而搜索結果列表起“人格畫像”的作用,詳細展示了被搜索者個人生活的方方面面,如果沒有搜索引擎,關於個人的片段信息無法彙總形成一個全面人像。搜索結果列表有損於當事人的“私生活和個人數據保護”,因而屬於個人信息。因此,法院判定屏蔽以“姓名”為關鍵詞的搜索結果,而以其他關鍵詞搜索依然可以找到相關鏈接。只因通過其他關鍵詞獲取的是零碎信息,無法彙總,搜索者無法據此形成對被搜索者的整體印象,因而與其個人私生活無關。可見,法院判定搜索結果列表屬於個人信息的理論支撐為隱私權,是在尊重個人私生活層面做出的支持“被遺忘權”判決。在這一理論前提之下,不是所有與個人有關的任何信息都能構成“個人信息”,而是要直接觸及妨礙他人私生活這一核心。因為對個人信息的敏感度要求較高,要達到這一標準並不容易,因此學者所擔心的後續判決中個人信息範圍會被無限放大未必能成為事實。
其次,“控制個人形象的展示”一直是歐洲大陸地區隱私權內涵的核心(Whitman,2004)。對於這個地區的人來說,隱私權保護的核心在於保護人格尊嚴不受侵犯,其隱私的典型表現形式是個人支配自己在公眾面前的形象的權利——保證別人以自己想要的方式看到自己,他們將擅於公開信息的大眾媒體看作侵犯隱私的首要敵人。對於他們來說,如果願意,可以在海邊享受裸體日光浴,這不會有損於其隱私利益,相反,自由展示自己的身體恰恰是享有隱私權的體現。
而以“姓名”為關鍵詞的搜索列表是以一種當事人無法控制的方式將與自己有關的各種零散信息一網打盡、完全展示,一個搜索結果列表就是一個“人格畫像”,其他人會依據這個畫像對其“主人”有怎樣的想象,主體完全無法控制。在這個過程中,信息主體完全喪失了對個人形象展示的控制權,這對於將隱私視為控制個人在公眾視野中的形象的歐陸人來說是無法忍受的。
綜上,法院將搜索引擎上以“姓名”為關鍵詞展示的一串與當事人有關的結果列表視為“個人信息”,只是因為它不適當地對信息主體進行了“人格畫像”,在網絡空間創造出了一個“虛擬人格”,有悖於個體私生活保護和隱私的地方性文化。如果僅憑這個就認定法院不當擴大了“個人信息”的範疇,那就誤解了法院裁判時所依據的隱私權理論和保護個人形象展示權的根本初衷。
(二)“被遺忘權”與其他權利的衝突與平衡
學者們對“被遺忘權”會阻礙信息交流,有礙於歷史存檔等擔憂最多,本文認為,這些擔憂並非完全沒有道理,但卻有些言過其實了。首先,法院並不是一邊倒地站在“被遺忘權”這邊,而是與傳統隱私權案件一樣,根據具體案情在個人隱私權與公眾的其他權利之間進行適當權衡,確定一條隱私信息事實上究竟承擔著多少公共利益和公共問題,進而確定是隱私權優先,還是反之。
在《岡薩雷斯案》中,法院就在其他用戶的知情權、網站的經濟利益及個體的隱私權之間進行了一番公正的權衡。在這三者之中,衡量信息主體的個人信息權是否能優先於網絡用戶的知情權以及經營者的經濟利益的標準有二:一是個人信息的性質或與個人生活的緊密程度,二是信息所承載的公共利益的多寡或信息主體的社會角色(黃鑫,2018:60)。岡薩雷斯房屋被拍賣的信息事關當事人的個人生活,具有敏感性(sensitivity)(周輝,2015:331),而最初發布的信息已經經過16年,公眾獲取信息的利益並不佔突出優勢。岡薩雷斯自身並非承擔公共角色的公眾人物,不存在使得公共利益優越於當事人基本權利的情形(黃鑫,2018:60)。而媒體網頁上的信息屬於“為新聞報道的目的”,可受歐盟1995年《個人數據保護指令》(下稱《指令》)第9條“表達自由例外”保護而不必移除(劉文傑,2018:31),進而保護了媒體內容的歷史記錄、存檔功能。因此,歐洲法院做出刪除搜索結果列表,而保存媒體網站原始文檔的判決。
其次,隱私權與言論自由權之間的衝突由來已久,隱私權的誕生就是因為報刊過度刺探、公開他人私生活而起。可以說,自誕生始,隱私權與新聞自由、表達自由之間就存在天然衝突。“被遺忘權”作為隱私權在網絡空間的一種擴張形式,將刪除有關信息作為權利救濟的直接手段,自然也就與言論自由存在必然衝突,這點無法否認。但這並不是說二者就一定是你死我活的敵對關係,而可能是一方讓步,成全另一方的關係,以最有利於公共利益為基本標準。如果請求刪除的爭議信息只會損害信息主體的私生活而與公共利益無關,那麼刪除措施所帶來的利益原則上應該大於其對言論自由造成的損害。這樣的信息,即使被刪除,也不會對公共利益造成很大的損害,這種情況下的刪除就是正當的(鄭海平,2018:111)。
最後,公眾和私人機構的大規模監控和大數據收集、處理對個人隱私的威脅,已經成為最重要的時代主題之一(Schneier,2015)。作為對算法治理的回應,美國科學家維克托·邁爾-舍恩伯格(Victor Mayer-Schönberger)等人提出了某種形式的“被遺忘權”。“被遺忘權”要回應的核心問題就是避免個人信息被公權部門、商業企業等組織和個人非法收集,用於買賣、交易、廣告投放等商業用途,進而實現對個體尊嚴的保護。這一權利的目的不是阻礙保存和記憶,而是限制數據挖掘和數據分析的效果,並恢復監控和其他營銷信息系統與個人之間的權力平衡(Szekely,2014:28-49)。這才是“被遺忘權”的核心要旨,其究竟是限制個人自由還是保障個人自由,需要慎重才能給出公正評論。
(三)谷歌等網絡服務提供者的責任和權力是否過大
“被遺忘權”的實施程序是信息主體向如谷歌這樣的網絡服務提供者提交刪除請求,由其權衡刪除的理由是否充分,做出刪除與否的決定。如果網絡服務提供者沒有履行合理的刪除義務,將面臨高額罰款。學界擔心,此舉在加重網絡服務提供者經濟負擔的同時,也加重了其審查責任,無形中將其變為治理主體,享有過大的權力。
對於這種看法,本文認為:首先,“被遺忘權”的實施確實會加重網絡服務提供者的經營成本。在《岡薩雷斯案》判決後,谷歌一直遵守此法規。根據谷歌2018年透明度報告,在2014到2017年間,谷歌收到了大約240萬次刪除請求,審查如此多的刪除請求要耗費大量人力和時間成本,“被遺忘權”會使網絡服務提供者揹負較重的經營成本,這點無法否認。但與此同時,必須承認的另一點是,作為數據控制者,網絡服務提供者是“被遺忘權”的直接救濟主體,它能以最快的速度刪除相關隱私信息,及時停止侵害、消除影響。要為信息主體提供最有效的保護,就必須依賴社交平臺、搜索引擎等各類網絡服務提供者直接採取刪除措施,此外沒有更適合的可替代責任主體。
此外,更重要的是,為網絡服務提供者設定刪除等救濟措施並非“被遺忘權”首創,早在“被遺忘權”出現之前,網絡服務提供者就要遵循“通知-移除”規則對侵權信息採取刪除、屏蔽以及斷開鏈接等措施。事實上,“刪除”不僅僅是“被遺忘權”的有效救濟手段,對於網絡空間的其他違法信息而言,“刪除”也是最直接、最有效,也幾乎是唯一的手段。比如,根據我國《侵權責任法》規定,網絡用戶利用網絡服務實施侵權行為的,被侵權人有權通知網絡服務提供者採取刪除、屏蔽、斷開鏈接等必要措施。網絡服務提供者接到通知後未及時採取必要措施的,對損害的擴大部分與該網絡用戶承擔連帶責任。歐盟1995年《指令》第12條“數據主體獲取數據權”之(b)規定,成員國應當確保,對不符合指令規定的數據處理,尤其是數據出現不準確或者不完整時,每個數據主體都有權要求從數據控制者處得到適當的修改、刪除或者屏蔽(rectification,erasure or blocking)。因此,這個“刪除”責任早在“被遺忘權”正式提出之前就已經施加在網絡服務提供者身上了,“被遺忘權”只不過是增加了一種要審查的信息類型。即便沒有“被遺忘權”,網絡服務提供者在刪除、清理網絡違法侵權信息方面依然是主體,將其權力和責任過重的罪魁禍首歸結為“被遺忘權”有失公允。
最後,對於學者提出的“混合治理”使谷歌成為權力極大的裁決機構,這種憂慮不無道理,但不可絕對化。因為根據法律程序,如果用戶的刪除請求被谷歌拒絕了,他依然可以向法庭提起上訴(Rosnay & Guadamuz,2016:9)。因此,在“被遺忘權”的執行過程中,谷歌扮演的是類似初審者的角色,終審權依然掌握在法院手中。對其作用不可小視,但也不能高估。其次,有學者推測,為了避免罰款,谷歌會傾向於同意大部分的刪除請求,但事實上,根據2018年透明度報告,谷歌同意的刪除請求只佔43%,並沒有如學者所擔憂的來者不拒地同意刪除。同時,谷歌的執行情況證明了“被遺忘權”與某些權益的一致性。谷歌收到的刪除請求主要來自兩種人:第一,涉嫌犯罪或被控有罪的人,這些刪除請求多數都被拒絕了;第二,涉及嚴重隱私問題的人,比如強姦受害者,這種刪除請求通常是得到滿足的。這種處理原則與很多國家對有限的證人和受害人保護(limited witness and victim protection)立法精神一致(Rosnay & Guadamuz,2016:8)。因此“被遺忘權”並不與其他利益的法律保護相悖,甚至是一致的。谷歌只是現有法律規定的執行者,而非塑造者。最後,谷歌等網絡公司的市場壟斷地位早在“被遺忘權”出現之前就已是既成事實,其決定全球信息流通的能力又豈會因為刪除請求的出現而增強或減弱?因此,把谷歌等網絡公司權力過大的責任歸因於“被遺忘權”是不恰當的。
六
結論
“被遺忘權”並不是一個全新的法律概念,但其在互聯網“矢志不忘”和社交網站迅猛發展的技術背景之下獲得了前所未有的張力,這是歐盟率先宣佈強化對其保護的根本原因。雖然目前學界基本認可“被遺忘權”的價值,但對其付諸司法實踐之後的負面效應擔心比較顯著,尤其集中在個人信息範圍過廣、“被遺忘權”對言論自由的傷害,以及谷歌等網絡公司是否由此獲得過大權力等問題上。本文認為,這些擔憂不無道理,但都不可絕對化。從已有判例來看,法院認為,“被遺忘權”依然屬於隱私權範疇,判斷是否屬於個人信息的根本標準之一是其是否與個人私生活相關,這一判定標準相對嚴苛,因此無需擔心個人信息範圍被擴大。而“被遺忘權”與言論自由、知情權等基本權利之間的衝突並非不可調和,法院要在具體案件中進行價值權衡,實現公正判決,確定最值得保護的權利。至於網絡服務提供者的審查權過大並非保護“被遺忘權”帶來的,切不可把其權力集中的責任一股腦推到“被遺忘權”頭上。隨著大數據技術和人工智能的發展,個人信息被過度存儲和濫用的態勢會愈加嚴重,“被遺忘權”對於個體生活和基本尊嚴的重要意義也將愈加凸顯。
本文系簡寫版,參考文獻從略,原文刊載於《國際新聞界》2019年第12期。本期執編:散人
訂閱信息
全國各地郵局均可訂閱《國際新聞界》,國內郵發代號:82-849,歡迎您訂閱!
您還可訪問《國際新聞界》官方網站 http://cjjc.ruc.edu.cn/ ,免費獲取往期pdf版本。
閱讀更多 國際新聞界雜誌 的文章
