第 1 章 引言
1.1 研究背景
随着云计算和物联网等信息技术的发展和创新,大数据(Big data)时代来临。大数据不仅用来描述和定义信息爆炸时代产生的海量数据,并且意味着基于海量数据挖掘分析而进行决策的能力。截止到 2012 年,数据量已经从 TB(1024GB=1TB)级别跃升到 PB(1024TB=1PB)、EB(1024PB=1EB)乃至ZB(1024EB=1ZB)级别。国际数据公司(IDC)的研究结果表明,2008 年全球产生的数据量为 0.49ZB,2009 年的数据量为 0.8ZB,2010 年增长为 1.2ZB,2011年的数量更是高达 1.82ZB,相当于全球每人产生 200GB 以上的数据;而到 2012年为止,人类生产的所有印刷材料的数据量是 200PB,全人类历史上说过的所有话的数据量大约是 5EB;IBM 的研究称,整个人类文明所获得的全部数据中,有 90%是过去两年内产生的;而到了 2020 年,全世界所产生的数据规模将达到今天的 44 倍.大数据中很大部分是网络用户自己产生的,尤其是随着 web2.0和社交网络的发展,很多网络用户成为了内容创造者,每天在互联网上产生了大量数据,留下了自己的"数字足迹".大数据另一个重要组成部分不是由网络用户自己产生的,至少不是主动和有意产生的。许多关于个人的数据是公共和私人组织在数据库中收集和存储数据的。2012 年 2 月,《纽约时报》在其一篇专栏中称,"大数据"时代已经到来,在商业、经济和其他领域中,决策将逐渐基于数据和分析作出,而不是基于经验和直觉。
大数据在给商业、经济和政策制定当中发挥重要作用的同时,也带来了一些问题。在一位英国作家的著作中,记载了一个故事,一名应聘者的梦想是成为一名教师。但是她的梦想破碎了。因为她心仪的学校明确地告诉她,她被拒绝了,原因是她的行为与作为一名教师的形象不相符。她的行为是指,多年以前,她将自己一张戴着一顶海盗帽、举着塑料杯饮酒的照片放在 MySpace 她个人的主页,并且取名为"喝醉的海盗".学校认为,该照片容易误导学生产生不良影响。尽管这名应聘者向学校保证会将这张图片从网上删除,但是为时已晚--她的个人主页已经被搜索引擎编录,而照片已经被网络爬虫程序存档了。互联网记住了她想要忘记的东西。数字王国记住了那些有时最好被遗忘的信息.
1.2 研究意义
互联网能记录一切事情而从不忘记,换句话说,"在技术的帮助下,忘记已经成为了例外,而记得成为了默认状态,"在大数据时代的社会技术背景下,信息的永久性问题更加突出。前面的例子已经说明大数据改变了人们的工作生活。
全球知名咨询公司麦肯锡,麦肯锡称:"数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。"对于企业来说,随着云计算技术的发展,数据的迅速膨胀变大,不仅决定着企业的未来发展,也给带来问题的隐患。一旦企业的关键数据被外部获取,将危及企业的生存。对于国家来说,大数据同样带来危机。2013 年,斯诺登"棱镜门"事件使美国政府多个秘密情报监视项目曝光,美国政府从包括微软、谷歌、雅虎、Facebook、Skype、YouTube 以及苹果在内的 9 个公司服务器收集用户信息。通过对这些数据的分析挖掘,会对我国造成不可估计的影响。这表示,大数据也会危及国家安全。
大数据时代正在或者将来可能带来的危机,需要及时制定新的法律来应对和预防。遗忘权的研究,不仅对完善我国的数据保护制度的理论建设有重要意义,更对于我国信息技术的发展、运用具有指导作用,从而在技术发展的同时,有效保护个人隐私、企业商业秘密、国家信息安全。
1.3 实践进展与研究综述
1.3.1 实践进展
欧盟的各个国家首先对遗忘权进行了探索研究。法国、意大利、西班牙和欧盟委员会(EC) 的数据保护机构均对数字记忆和搜索引擎对个人权利的威胁做出反应,提出了遗忘权。他们认为遗忘权是基于数据保护原则的,目的在于保护私有信息以及在特定时间将公开信息私人化,不再允许第三方访问这些信息。
当数据所有者的个人数据没有时间限制地散布在整个互联网的时候,他们可能面临某些偏见,遗忘权作为反对这种偏见的方式出现。
法国数据保护机构国家信息化委员会(CNIL)是意识到遗忘权的先锋,它依据数据保护的原则意识到遗忘权。它意味着个人数据处理必须公正、合法,收集目的必须特定、明确、合法。数据还必须是准确的,在必要时保持最新。同样,意大利数据保护机构(GPDP)意识到,遗忘权是指个人有权在个人数据对处理的目的不再有用时将其删除。GPDP 基于包含数据质量原则的意大利数据保护法律第 11 条意识到遗忘权的存在。
在法国和意大利之后,西班牙的数据保护机构 (AEPD)基于数据保护原则也意识到遗忘权,认为遗忘权存在于 95/64/EC(欧盟 1995 年颁布的数据保护指令)的一些条款中,主要在数据质量和收集限制原则--支持互联网上删除,屏蔽,或纠正不准确的数据的权利和反对搜索引擎未经授权处理个人数据的权利。
然而,AEPD 已经成为扩展和定义遗忘权的先驱,并提出一个公民,即使不是公众人物、也不是与公众有关的新闻事件的主体,仍然有权纠正网络上对他个人数据的非法传播。
因为搜索引擎能更大程度地提供信息,导致个人数据披露对个人的负面影响增加。AEPD 主张个人都有权删除未经数据所有者同意发表的个人数据,也有权反对搜索引擎进行数据处理,即使是与公众有关的或合法的信息,比如政府的官方期刊,如果当前没有公众相关性,也可以要求删除。
在西班牙,其数据保护机构在 90 个案子中下令谷歌删除在线新闻文章的链接,原告控诉搜索结果侵犯他们的隐私。虽然西班牙承认保护报纸的言论自由,这些保护不扩展到搜索引擎。谷歌声称西班牙是要求删除不包含非法信息的链接的唯一国家。西班牙国内一个典型案例是:一个西班牙人 Mario Costeja González要求谷歌搜索结果除去他的名字。此人在 1998 年曾申请破产,并且拍卖了名下的不动产,现在已经重新恢复了信用和社会保障资格,但是通过谷歌搜索结果,依然可以从当时报道这则新闻的一家西班牙报社网站上找到他的名字,这极大影响了他的信誉,此人将谷歌告上西班牙法院,辩称自己"有权被遗忘",搜索引擎应该将过时的信息从搜索结果中删除。西班牙法院作出了支持他的判决。谷歌将此案上诉到欧盟法院,即欧盟最高法庭,2014 年 5 月 13 日,欧盟法院最终作出了有利于个人的判决,欧盟法院称,谷歌在特定情况下,有义务从搜索结果中除去特定网页链接。本案树立了一个先例,个人可以要求谷歌删除某个特定链接,如果谷歌不从,个人可以去他们的国家数据保护部门申诉,让他们下令谷歌除去相关链接。
德国联邦政府提出了要明确区分"遗忘权"和"删除权",指出前者比后者具有更广泛的内容。比利时数据保护权威认为,新的数据保护框架必须寻求存储合同条款、遗忘权和为历史、科学或统计目的保留个人数据的需要的平衡。
不过,对遗忘权也存在怀疑论,主要来自英国。具体地说,英国信息专员办公室(ICO)表示,"委员会要明确遗忘权在实践中可以实现的程度,因为它的应用将非常有限。"2009 年,法国议员最早向议会提出关于"数字遗忘权"的议案。遗忘权简单来说,是指个人应该拥有的被网络和数字媒介遗忘的权利,具体来说,就是个人可以依法要求从网络上删除有关他/她的某些行为和言论记录,而不应该事无巨细地被永远"网"住。这个议案指出,用户可以向网站发出删除涉及其个人隐私的内容的请求,为了阻止用户滥用这项权利,议案中还规定该项请求必须以挂号信的方式向网站发出。欧盟 2012 年 1 月提出的通用数据保护条例草案,规定了遗忘权和删除权,是指数据主体有权要求数据控制者删除他们的个人数据,阻止这些数据的进一步传播。欧洲数据保护主管 Peter Hustinx 认为"有权要求个人数据被删除或转移到另一个提供者--通常被称为'被遗忘的权利'或'数据便携性的权利'能提供更有效的个人数据保护,在社交网络或其他在线服务的环境下特别有用。"欧盟委员会决定修改数据保护规定,并鼓励欧共体定义和探索引进遗忘权作为先进的法律工具。
在一个名为"在欧盟对个人数据保护全面的方法"的交流会上,欧共体关注于遗忘权,指出"增强实现访问权,修改、删除和屏蔽数据的权利的方式和明确遗忘权的重要性", 也将遗忘权定义为"个人拥有的当其数据不再需要用于合法目的时,使之不再被处理和删除时的权利。"除了规定遗忘权以加强数据主体对其个人数据的控制,欧盟对进入云资源池中的经济信息也规定了删除时间。有 14 个国家规定:企业进入云服务中的信息必须在 12 个月内删除。8 个国家规定,这些数据必须在 6 个月内删除;只有一个国家规定,这些数据必须在 18 个月内删除。德国进行了更加严格的规定:所有进入云服务的数据,必须保存在德国境内。加拿大也实行了非常严格的禁止跨境进行个人信息搜集或信息处理的法律。
虽然遗忘权只在欧洲被提出,但它势必会影响欧洲以外的组织。如果遗忘权法案被审批通过了,事实上欧盟规则将成为全世界的标准。作为一个大市场,欧盟将能够决定数字化信息服务的国际公司的行为准则。此外,统一欧盟的数据保护规则也有很多好处。对外国公司来说了解和遵守统一的规则更容易,能够根据欧盟整个地区的法律制定自己相应的隐私和数据保护政策。
1.3.2 国内外研究综述
(1)国内外研究现状
欧盟除了制定法律制度应对技术变更对个人数据保护的冲击,遗忘权的提出也引起了学术界的热烈探讨。通过对国外学者们关于遗忘权的文献进行研究,发现学者们关注的重点在于遗忘权的概念,即其所使用的术语问题、遗忘权的法律属性,遗忘权的必要性、正当性及可行性。以下对这几个方面的学者们的观点进行综合评述。
遗忘权及相关的概念Koops Bert Jaap 认为,大数据时代的遗忘权有三种可能的概念,第一是占主导地位的观点--强调个人数据应该定期删除,第二是从社会的角度保持完好的记录的权利,即过期的消极的信息不应该用来对抗个人,第三是个体自我发展的角度,人们应该能够在任何时候任何地点不受限制地表达。Rouvroy 也认为遗忘权是自由表达的权利,不用担心你的人格被你的表达固定。
Ambrose Meg Leta和 Ausloos Jef 认为欧盟委员会的数据保护条例草案中的遗忘权包括了传统的遗忘权(droit à l'oubli)和删除权,前者指将某些公开数据的完全删除的权利,其针对搜索引擎带来的问题,源自于对名誉、身份和人格的保护;后者指将用于自动化处理的个人数据的删除的权利,旨在在大数据时代赋予个人对其数据更有效的控制。
欧盟数据保护条例中新增的另外一项与遗忘权相关的权利是第 18 条规定的数据可携权。和遗忘权一样,是一种针对网络环境设计的权利,它赋予个人获得上传到网络平台的关于他们的介绍资料的复本权利,而且复本保存的格式必须适于他们自己进行进一步处理或使用,这些复本上也不能包含技术措施,妨碍它被上传到另一个服务提供商(比如前一提供商的竞争者)的网络平台上。
按照条例,数据可携权包括两层含义。首先,第 18 条第 1 款意味着数据主体从控制者获得他们的通用格式的数据复本的权利,在这个意义上,数据可携权是一种备份和使用数据控制者管理下的数据的权利。第二,第 18 条第 2 款确保了数据主体将个人数据和其他信息从一个自动化处理系统转移到另一个系统的权利。在这个意义上,数据可携权是将数据带走的权利。
数据可携权的好处是显而易见的。它增强了数据主体的权利,使他们的数据不必绑定到一个特定的服务提供商。从这个角度来看,数据可携权给与了人们更多选择的自由,同时促进了服务供应商之间的竞争。数据可携权对促进系统的互操作性有很大意义。现在很多情况下,电子商务经营者希望将消费者锁定在他们的系统中,因而使系统缺乏互操作性。像社交网站,虽然现在已经很普遍了,但是他们的经营者选择了使他们的系统没有互操作性。这意味着上传到一个网络平台的个人数据不容易迁移到另一个竞争性的应用。因为转移数据需要很多时间,因此个人通常限制于一个固定的选择,转换平台是不太实际的。数据可携权的应用能够增强网络上对个人数据使用的控制。
另一个容易与遗忘权相混淆的概念是删除权。欧盟的数据保护条例提案将遗忘权和删除权规定在同一条款,没有给出两者更加明确的或描述性的定义,以及说明它们之间如何进行区分。提案的 54 条提出遗忘权仅仅是删除权的一个扩展。
在实际的措辞中"为加强网络环境中的删除权,删除权应该扩展为,控制者已经将个人资料公开的应该有义务通知第三方……".考虑这一点,提案中的遗忘权可能仅仅是删除权的扩展。更大的可能是,提案中的遗忘权和删除权是指代相同的权利,遗忘权只是删除权的赘述。
实际上,删除权与遗忘权应该进行区分。他们的差异在于他们的焦点不用,实现方法也不同。Meg Leta Ambrose 和 Jef Ausloos 认为,遗忘权是用来保护对尊严、人格、名誉和身份的损害,而删除权是允许数据主体删除自动处理的数据。
美国民主和技术中心认为必须清楚区分两种数据共享:一个是被动的或者事务性的数据共享--服务商在商业事务中收集和使用个人数据,另一个是积极的和表达性的数据共享--内容被用户自己授权传播,如社交网络的情况。遗忘权对应的应该是前者,而删除权对应后者。Hans Graux、Jef Ausloos 和 Peggy Valcke认为相对于通过给别人强加忘记的义务来努力地重建一个自然现象,欧盟数据保护条例最好是使用更为精确的删除权,将重心放在数据主体,旨在使数据主体更加有效地控制他们的个人数据。Paulan Korenhof 认为忘记可以有很多种方式,而删除只是一种实现方式,它是一个非黑即白的概念,要么删除要么保存,除了删除数据,遗忘还可以通过其它方式实现。
另一概念--信息自决权被认为是遗忘权和数据可携权的基础。信息自决权一词最先在德国宪法法院的决定中使用,关于 1983 年人口普查中的个人信息收集。德国宪法法院基于宪法第 1 条第 1 款的个人尊严规定和第 2 条第 1 款的个人自由,宣布联邦议会普查活动违宪。德国宪法法院裁定,在现代数据处理过程中,个人有对抗无限制的个人数据收集、存储、使用和公开的权利,这种包含在德国宪法的个人基本权利之中。这项基本权利在这个方面保证了个人决定公开和使用他的个人数据的原则。
Paul Schwartz 认为,德国宪法法院规定 "信息自决权"作为对信息社会和新技术挑战的回应,它是基于人格权产生的。这项宪法权利要求国家以尊重个人自主性的方式使用个人信息。它授权司法机关撤销那些所规定的数据使用或数据处理方式不符合宪法的法律。德国司法机关有权评估信息自主和其他利益之间的平衡。虽然这种方法允许法官通过裁量来解决冲突,但是没有给出权衡的具体标准。
Gerrit Hornung 和 Christoph Schnabel 认为,信息自决权不仅是为了个人,而且考虑了公共利益,它能够保障自由和民主的交流秩序。信息自决权和隐私权都没有在德国基本法中提到,但是德国联邦宪法法院早在人口普查决定前已经意识到人格权是德国基本法的一部分,人格权的法律基础是的宪法中两个单独的条款,即第 1 条第 1 款的个人尊严保护和第 2 条第 1 款的个人自由,他们共同形成了人格权。人格权包括很多种子权利,信息自决权应该是其中一种。
Rouvroy 和 Poullet 认为,信息自决权是个人决定公开和使用他/她的个人数据的原则的权利,进一步地,个人能够自己决定什么时候、在什么样的限制条件下公开关于他的私生活信息给他人。
信息自决权通常被认为类似于隐私权,但是区别于美国传统的"隐私权",有其独特的特点。信息自决权和个人对数据的控制,与收集、使用和其他处理这些数据的利益之间的平衡,是数据保护政策面临的最大困境之一。本文所使用的遗忘权是指,数据主体要求数据持有人删除与之有关的个人数据,并阻止这些数据进一步传播的权利。
遗忘权的法律属性目前学者们对遗忘权的法律基础的理解主要有:隐私权、身份权、合同、财产权、数据保护指令。
Jeffrey Rosen 认为遗忘权源于法国法律中的遗忘权(right to oblivion),其本意是使被定罪的人在刑满释放后可以拒绝公开他的犯罪事实。Laura Lagone 认为遗忘权起源于欧洲的人格权,源自法国的遗忘权(right to oblivion),这种权利使个人和组织能够控制关于他们的数据,并且能够决定什么时候、通过什么方式、何种程度地和他们分享。
Simón Castellano Pere 认为虽然欧洲很多年前就开始使用遗忘权的术语,用来表示个人有机会限制法庭犯罪记录的消极影响,但是,它不同于现在使用的遗忘权,现在使用的遗忘权是用来表示针对未授权的访问,个人有权利删除个人数据,即使这些数据是包含于像政府期刊和媒体数据库之类的公共文件中。
Graux Hans 、 Ausloos Jef 和 Valcke Peggy 认为这项权利给不能预见的隐私问题提供保护,其设立的目的在于保护个人隐私。
