一 選題背景和意義

一般認為，從20世紀80年代開始，人類社會進入互聯網和大數據時代[2]，社會思想家阿爾文·托夫勒（Alvin Toffler）稱之為“第三次浪潮”[3]，信息或數據成為社會生產力與生產關系的核心要素。人們以網絡為載體形成相互之間新型的社會關系，網絡的虛擬化使得人們對信息自由的享受達到空前程度，但由于網絡對信息的記憶固化以及“遺忘”困難化使得人們對網絡空間的個人信息或個人數據[4]憂心忡忡。因為“在網絡空間，我們擁有一種‘與肉體分離’的意識，與肉身分離的人格。這種人格的載體是個人信息。”[5]“捍衛主體的人格和文化，以對抗機關和市場的邏輯，取代了階級斗爭的觀念。”[6] 人們對自身人格的關注而形成的人格權法律關系是以個人信息或個人數據為載體而形成的新型法律關系。人們對自身人格的關注產生了新的期待，被遺忘權正是這種期待的產物。

互聯網和大數據時代的到來，數據的開發和利用使其成為我們現代社會基礎設施不可或缺的一部分，大數據就像我們的身體器官一樣，無時無刻不伴隨左右。大數據時代的政治學、經濟學、法學、社會學、倫理學等許多學科門類都在發生著巨大的甚至是本質上的變化和發展，進而影響著人類的生活方式和知識體系，改變甚至顛覆了人類的樸素價值體系，從而引發哲學家作出“世界的本質就是數據”的新論斷。[7] 信息傳播的速度、廣度和深度已遠遠超出我們每個個體所能預見之范圍，甚至在一定程度上已然達到失控之局面。尤其是對個人數據進行非法地收集、存儲、檢索、使用、傳播、分發、披露等，使得我們每個數據主體在大數據面前顯得那么無能為力！數據主體的相關法律權利尤其是民事權利的保護和救濟顯得是那么舉步維艱！這促使我們不得不重新思考，傳統的權利保護模式是否能適應大數據社會的發展需要，大數據社會的隱私保護應遵守最基本的準則是什么。大數據時代，對原有規范的修修補補已經無法滿足新型法益或新興權利保護的需要，也無法適應法律對利益平衡的張力，更無法承載、抑制或分擔大數據帶來的風險。因此，我們需要創建全新的法律制度規范，確保行為自由與社會安全，彰顯和詮釋大數據時代的公平與正義理念。

大數據時代，人們在充分隨性地享受科技信息帶來的便捷與快感的同時，一個讓人極度恐懼的現實也擺在面前——我們似乎無法控制自己的信息或數據。互聯網網站、搜索引擎、網絡平臺、社交媒體、移動客戶端、手機應用App等，這些數據使用者似乎每時每刻都在掌控著你的信息，跟隨著你的行蹤，關注著你的日跡，推送著你的喜好……而當你要切斷與其聯系時，你會驚奇地發現：“你已被深深地記憶”了。的確，在大數據時代，記住你很容易，而忘記你卻很難。與人類那不完美又擅長遺忘的大腦不同，互聯網幾乎會收集任何人、任何事。信息可被一直訪問，數據主體要隱瞞過去罪過的能力是極其有限的?，F在我們正在轉型為另一種系統，其中互聯網成為一個永恒記憶的寶庫，數據主體必須要作出艱苦卓絕的努力才能夠遺忘。這是一種巨大的變革。社交媒體上發布的內容像病毒一樣擴散，會永久地給人打上“數字化紅字”的烙印，成為人們過去所做不端行為的永恒記錄……互聯網實際上成了一名殘酷的歷史學家。[8] 人類自有文明印跡以來，窮盡所有手段試圖解決人類大腦“遺忘”的記憶本能缺陷，似乎在計算機和互聯網面前，這種記憶缺陷瞬間得以補正，因為大數據使得人類記憶變成了自然狀態下的反向態勢——遺忘成為奢侈。你想讓互聯網大數據忘記你的信息或數據，幾乎成為天方夜譚。這使得我們的個人數據在互聯網中呈現出“裸奔”的狀態，許多數據承載著隱私的內容也將在互聯網上暴露無遺，通過自力救濟的手段來刪除這些內容無疑是大海撈針，即便在一個網絡平臺上能實現刪除的目的和效果，但在其他平臺上仍然無法實現。再加上大數據背景下搜索引擎的巨大搜索、索引能力以及其強大的服務器功能，這種刪除行為更是難上加難。所以，我們不得不重新反思大數據社會的隱私保護機制。數據與隱私的關系主導了隱私保護的范式，產生了數據隱私的新課題。[9]

數十年來，幾乎全球范圍內各個國家的隱私規范都開始讓人們對自己的個人信息或隱私擁有自主的控制權，由信息主體本人自主決定是否、如何以及由誰來處理他們的信息數據，這實際上也是隱私規范的核心準則。在互聯網和大數據社會，這種隱私規范往往會演變成“告知+許可”式的公式化模板系統。但是，在互聯網絡中，數據的價值更多的不是體現在初始環節的存儲、收集這種一級用途上，而是更多體現在利用數據的整合、歸類、編排、索引等二級開發用途上，而存儲、收集數據時可能并不會作這種考慮，所以“告知+許可”就無法發揮其盡善盡美的作用了。因此，設立一種不同于以往的隱私保護模式，就顯得尤為重要。這種模式應該更強調數據使用者為其數據處理行為承擔責任，而并非將重心放在個人同意上。由于數據使用者是數據二級應用之最大受益者，根據責任自負原則，他們應當對自己的數據處理行為承擔責任。為此，在隱私保護機制上，可以對不同種類的個人數據要求必須刪除的時間、方式以及不刪除的法律后果。根據此種機制，公司要想利用數據的時間更長，相應地就必須為其數據處理行為承擔責任以及必須履行法定情形下刪除個人數據的義務。這符合大數據時代的平衡理念。從權利與義務對立統一的角度而言，個人隱私保護機制從“告知+許可”到數據使用者承擔責任的轉變是一個本質上的重大變革。[10]

基于上述大數據時代的背景、數據被刪除（或被遺忘）之困難、數據隱私保護機制的反思以及隱私規范設置的變革需要，被遺忘權誕生了。這既是大數據時代信息發展的必然產物，也是法律對大數據運行模式進行有效規范和調整的理想選擇。法律作為調整社會關系的重要工具，維護社會和諧發展不可或缺之利器，其核心價值在于保障主體行為自由。互聯網和大數據對社會生產和生活方式、社會交易方式、社會組織管理結構等各方面的重要影響也必然導致法律的規范作用新型化，使得法律權利與法律義務在大數據社會中被賦予了全新的內涵和外延。

從實證角度考察，被遺忘權來自歐盟法律的規定，追溯其立法進程，具有影響力的相關法律文件有三個，即1995年《個人數據保護指令》、2012年《統一數據保護條例建議案》和2016年《統一數據保護條例》。當然，需要說明的是，被遺忘權這一概念并未出現在1995年《個人數據保護指令》中，其首次出現是在2012年《統一數據保護條例建議案》[11]第17條。這之后，歐洲法院即在2014年Google-González案[12]中以司法判決的形式確認了被遺忘權，但由于當時2012年《統一數據保護條例建議案》僅僅是建議草案，并不具備法律效力。所以，歐洲法院在 Google-González案中是在1995年《個人數據保護指令》的基礎上進行分析而作出判決的。后經數次對2012年《統一數據保護條例建議案》的審閱修正，正式在2016年《統一數據保護條例》第17條規定了被遺忘權。

基于上述分析與考察，我們需要考慮的是，傳統的隱私權保護機制能否適應現代社會大數據條件下個人數據保護的需求？數據主體是否應當享有要求數據控制者刪除其在網絡中的個人數據的權利？這項刪除個人數據的權利在歐盟國家以被遺忘權（right to be forgotten）的名稱規定于一系列規范性法律文件中，那么這項權利的正當性基礎是什么？它具備什么樣的內涵和外延？其性質如何界定？被遺忘權的權利結構體系是什么？被遺忘權如何行使、如何救濟？更為重要的是，大數據社會，全球合為一體，互聯互通，被遺忘權作為大數據時代的產物，我們國家應當對被遺忘權采取什么樣的態度？我國有無必要借鑒歐盟被遺忘權制度來構建我國相關法律制度？這些問題的研究不僅關涉到我們作為數據主體的每個普通人的人格利益保護，而且還關系到整個民事權利體系的構建與完善，關系到我國未來民法典對人格權保護的制度設計。再者，我國至今尚未出臺《個人數據保護法》，雖然對于數據刪除的一些規定散見于不同層次的法律規定中，但我們目前并未以民事權利的角度賦予被遺忘權新的內涵。因此，構建我國的被遺忘權制度，不僅對于加強個人數據保護有重要意義，而且對于完善我國的個人數據保護法律制度同樣意義匪淺。