法学  >> Vol. 8 No. 2 (April 2020)

被遗忘权视角下搜索引擎服务提供商的信息删除义务研究
Search Engine Service Provider’s Information Deletion Obligation from the Perspective of the Right to be Forgotten

DOI: 10.12677/OJLS.2020.82027, PDF, HTML, XML, 下载: 234  浏览: 573  科研立项经费支持

作者: 张子业:宁波大学法学院,浙江 宁波

关键词: 被遗忘权删除义务搜索引擎服务提供商Right to Be Forgotten Obligation to Delete Search Engine Service Provider

摘要: 被遗忘权作为一项权利产生时,就与删除一词有着难以泾渭分明的纠葛。从最初的名称争夺,到权利实现过程中搜索引擎不可推卸的删除义务,再到删除义务范围的不断扩大,删除已经不仅仅限于需要被遗忘的内容。根据《网络安全法》第四十三条与四十七条分别规定的应该被遗忘与应当被删除的信息,结合已经发酵的案例,当我们对需要被删除的信息采取不同的判定逻辑时,搜索引擎服务提供商、第三方网站、政府、信息主体等主体之间将会产生不同的权利义务,各自代表的价值选择展开激烈的争夺。因此界定被遗忘权视角下的删除义务、完善删除过程、分配权利义务、平衡价值争夺成为被遗忘权得以实现的必要。
Abstract: When the right to be forgotten arises as a right, there is an indistinct dispute with the word of deletion. From the original name fight, to the inevitable search engine’s obligation to delete during the realization of rights, to the ever-expanding scope of the obligation to delete, the deletion is not limited to content that needs to be forgotten. According to Articles 43 and 47 of the Cyber Security Law, the information that should be forgotten and that should be deleted, combined with the fermented cases, when we adopt different decision logic for the information that needs to be deleted, search engine service providers, third-party websites, governments, and information subjects will have different rights and obligations, and the value choices they represent will be fiercely contested. Therefore, the definition of the obligation of deletion from the perspective of the right to be forgotten, the improvement of the deletion process, the distribution of rights and obligations, and the balance of value competition have become necessary to realize the right to be forgotten.

文章引用: 张子业. 被遗忘权视角下搜索引擎服务提供商的信息删除义务研究[J]. 法学, 2020, 8(2): 183-194. https://doi.org/10.12677/OJLS.2020.82027

1. 何以是被遗忘权?

被遗忘权作为一项权利产生时,就与删除这一词有着难以泾渭分明的纠葛。被遗忘权与删除之间的纠葛最初表现在对被遗忘权这一名称的争夺,而随着人们对被遗忘权权利内容的逐步透彻,它与删除之间的纠缠恐怕是越来越深。其一,体现在被遗忘权的历史来源;其二,体现在被遗忘权权利行使与实现的过程中;其三,则表现在超脱被遗忘权的权利内容,删除义务范围的逐步扩大。

为解决网络长久记忆产生的伤害,被遗忘权不断累积而生。被遗忘权以其他已有权利为前提,随着网络技术的发展,被遗忘权的演化主要经历了三个阶段,即大众传媒时代的忘却权、网络传媒时代的删除权、大数据时代的被遗忘权。对于被遗忘权的定义,学界有四种不同的看法。其一,欧盟《一般数据保护条例》认为“被遗忘权”包含了传统的被忘却权和删除权 [1]。其二,将“被遗忘权”等同于删除权 [2],指数据主体有权要求数据控制者永久删除有关个人数据的权利。其三,被遗忘权本质上并不是一项新的权利,而是与欧盟数据保护中的删除权、更正权等联系在一起的权利问题 [3]。其四,被遗忘权是信息主体对已经发布在网络上,有关自身的不恰当的、过时的、继续保留会导致其社会评价降低的信息,请求信息控制者予以删除的权利。该权利的性质属于个人信息权,在当前对该权利的侵害可通过《侵权责任法》关于隐私权和侵权责任一般条款的规定予以救济 [4]。并且不仅学界对于被遗忘权含义的理解尚未达成共识,欧盟在立法上也没有给出被遗忘权的明确定义,而是将被遗忘权最终表示成“删除权(被遗忘权)”。但是从被遗忘权肯定的基本价值与权利内容来看,被遗忘权的权利价值却是在遗忘,删除不过是遗忘的手段。尽管删除权在名称的争夺中失败了,但在被遗忘权实现的过程中,仍离不开“删除”。目前应当将搜索引擎服务商作为被遗忘权的唯一的义务主体,也有学者极力主张将微博、微信、阿里巴巴、亚马逊、facebook等其他网络运营商也纳入义务主体,但显然这是值得商榷的。因为无论是在技术角度上,还是从实践考虑,让每一个网络运营商都建立被遗忘权的申请通道是极不现实的。

最后,由于网络中不合规的信息越来越多,以及对于何为应该被遗忘的信息的模糊性,使得被遗忘权视角下搜索引擎的删除义务不断地被扩大。对于何为应当被遗忘的信息,学界大多从被遗忘权的定义出发,将应当被遗忘的信息概括为有关信息主体的“不好的、不相关的、过分的”信息等描述性的词语。然而在此抽象的标准下,无论是网络运营商还是法院在具体案件中判定某个信息是否属于应当被遗忘的信息时,仍然会遭遇滑铁卢。因此学界对于被遗忘信息的理论划分,只能作为判定案件的参考,在具体案件中,仍需结合所涉不同主体之间的权利义务、价值争夺、行使被遗忘权的具体过程来判定。而对于何为应当被删除的信息,我国《网络安全法》第四十三条、第四十七条赋予了网络服务提供商删除的义务,针对的信息都有法律、行政法规禁止传输的信息,唯一的不同就是权利的开启方式,一方是基于信息主体的要求,另一则是基于网络服务提供者的自我判断。虽然开启删除的主体不同,但问题的关键仍是相同的,即何为应该被删除的信息,何为应该被遗忘的信息以及删除义务的主体是谁?

综上,删除作为被遗忘权实现的手段,其关键在于谁为承担删除义务的主体?应当被遗忘的信息与应当被删除的信息是否一致呢?怎样实现删除的全过程?因此,我们不应当仅仅局限于被遗忘权学理上的定义与探讨,而应结合具体案例中所涉主体之间的权利义务关系,设定何为应被遗忘信息的判断逻辑,平衡不同主体之间的价值选择,以完善被遗忘权行使的全过程。本文通过梳理被遗忘权与删除义务的对比,试图明晰两者的差异。见表1

Table 1. Comparison of the right to be forgotten to the obligation to delete

表1. 被遗忘权与删除义务的对比1

2. 被遗忘的信息与被删除的信息

《网络安全法》第四十三与第四十七条规定了被遗忘权与删除权,对于两者内容中均有表述为“违反法律、行政法规的规定的信息”,唯一的不同为应被遗忘的内容增加了“违反双方的约定收集、使用其个人信息”。因此,我们可以将这些无论是基于被遗忘权还是删除权应该从网络上消失的信息分为两类:其一为违反法律、行政法规等强制性规定的信息;其二为违反双方约定而被收集使用的信息。因此我们有必要分清楚何为应该被遗忘的信息?何为应该被删除的信息?以及两者的权利内容是否存在甚至是否应该存在交叉?如图1所示:

Figure 1. Forgotten and deleted messages

图1. 被遗忘的信息与被删除的信息

从我国《网络安全法》对于被遗忘权与删除权的规范内容来看,对于违反法律、行政法规的信息,不仅是被遗忘权也是删除权所保护的范围,网络用户既可以要求网络运营商删除,网络运营商也有义务主动地删除该信息。由此看来,应当被遗忘的信息在体量上应该大于应该被删除的信息。但是从既有的发酵案例来看,被遗忘权人主张应该被删除的信息到目前为止主要集中于网络运营者违反双方的约定收集、使用其个人信息,而那些违反法律、行政法规等强制性规定的信息的删除义务则正如《网络安全法》第四十七条所述主动地落到了网络服务提供商的肩膀上。

通过欧盟法院判决的冈萨雷斯被遗忘权一案与我国关于任甲玉被遗忘权一案的对比分析,之所以两个案例做出了完全不一致的判决,主要是对于何为应该被遗忘的信息的判断逻辑不同。欧盟法院的判断逻辑有三:1. 搜索引擎服务提供商是否对个人信息进行了数据处理?2. 搜索引擎服务提供商是否为资料控制者?3. 搜索引擎服务提供商在没有获得第三方网站的许可的情况下,是否应该承担将相关信息从搜索列表中撤回的责任? [5] 而在任甲玉被遗忘权的判断逻辑为:1. 搜索引擎服务提供商对相关信息是否进行了人为干预?2. 搜索引擎服务提供商的技术模式是否侵犯信息主体的被遗忘权?据此我们可以看出,虽然两个法院的判断方法有所不同,但其相同之处为都没有涉及到违反法律、行政法规等强制性规定,反而增加了不得对信息进行人为干预的新的逻辑。如图2所示:

Figure 2. Triple logic of information deletion

图2. 信息删除的三重逻辑

信息删除的三重逻辑的逐步进阶,使得应该被遗忘、被删除的信息口袋越缩越紧。正如不违法是对公民最低的行为要求,不对他们信息进行篡改、污蔑等是对公民最基本的道德要求,而公民双方约定对个人信息使用的目的范围则是在双方达成合意之后必须要履行的最高要求。在我国与欧洲国家的国情不一致的情况下,对信息删除不同的判断方法使得应该被遗忘与被删除的信息范围不同。并且在不同的信息删除逻辑下,所涉的各方主体及其利益与合法性基础的不同,则会导致删除义务不同的负担,从而在现实操作中呈现出三重逻辑的交叉样态。如图3所示:

Figure 3. Reality cross pattern of triple logic

图3. 三重逻辑的现实交叉形态

但除以上三重逻辑外,也不乏例外。并不是所有超越信息主体授权的使用目的与范围都必然的导致对被遗忘权的侵害,因信息主体不同的特殊身份而以及特定目的的实现存在例外。其一,因相关信息主体是否具有公众人物属性而有所不同。其二,信息主体是否为未成年的识别,对未成年人应当进行适当的倾斜保护。其三,信息主体为犯罪人时,属于犯罪记录的信息是否适用被遗忘权。这些例外大多是出于维护公共利益的需要或保护言论自由、进行历史统计和科学研究的目的,这也恰好与意思自治的合同中不违背公序良俗与社会公共利益的要求不谋而合。

3. 删除义务在实践中产生的矛盾

根据《网络安全法》的相关规定,在被遗忘权的视角下承担删除义务的主体为网络运营商,附则中第76条第3款将网络运营商定义为网络的所有者、管理者和网络服务提供者。首先,从网络运营商国有企业性质来看,网络的所有者为全体国民,但是将全体国民视作网络运营商自然不可能,故而只能将网络的所有者视为基站和线路、平台的所有人。其次,网络管理者又可分为在所有权和经营权分开的情况下的实际经营管理者与行政管理者,在这种分类下与网络运营的字面含义相结合,网络管理者只能包含网络的实际经营者。最后,随着网络技术的迅速发展,网络服务的类型越发的多种多样,包括网络接入服务、技术服务、内容服务、平台服务等等。虽然《网络安全法》将从事上述经营管理与服务的网络运营商统统列为被遗忘的义务主体,但是在实际已经触发的被遗忘权的争议中,被遗忘权被争讼的义务主体往往只有搜索引擎服务提供商,其他的网络运营商往往由于处于网络空间的较深层次,而免于被诉。因此在实务与法律规定不一致的情况下,我们有必要厘清各方主体在被遗忘权的争讼中所应该承担的责任与应处的位置。并且当我们对被遗忘的信息采用不同的判断逻辑时,由于应该被删除的信息内容的利益主体不同,从而导致所涉的权利义务主体的所处地位也会有所差异。

3.1. 合同逻辑下主体矛盾的纠葛

当应被遗忘的信息采不能违反与用户的约定时,典型的案例表征为欧盟法院判决的冈萨雷斯被遗忘权一案,在此案中所涉的相关主体为公民(包括享有被遗忘权的公民以及使用网络发表言论、搜索信息的大众)、搜索引擎服务提供商、第三方网站、政府(在此案例中主要体现为公共秩序的中立裁判者即法院),他们所代表的利益与相互之间的关系如图4所示:

Figure 4. Conflicts between subject contradictions under contract logic

图4. 合同逻辑下主体矛盾的纠葛

如上图所示,第三方网站与大众之间,大众以忍受网站上铺天盖地的广告与自己的相关信息被收取为代价,换取通过第三方网站表达自己与了解别人的愿望。这一相对对等的交换通过双方签订用户协议的方式合法化,这也是第三方网站在根据双方协议完成信息收集与处理时不受被遗忘权之诉的原因。例如,微信、微博、知乎等主要以消遣娱乐交谈为目的处理与收集信息的第三方网站,只要在网站上发布的信息不违反法律与道德的要求,网民可以充分的行使其言论自由权,不受被遗忘权的干扰。而以新闻为目的的新华网、人民网等以进行政务公开与信息披露为目的的政府网站则因为保障网民的知情权也在法律与道德的范围内不受被遗忘权的干扰。

但是,当搜索引擎服务提供商在没有第三方网站同意的情况下,将第三方网站所收集处理的各类信息全部都结构性的整合在一起时,是否完成了对网民信息的二次收集与处理呢?对此欧盟法院认为,搜索引擎运营商按照自己设定的索引程序,自动、不间断和系统地收集、检索、记录、整理已经公开的信息,将之存储到服务器上,使之作为用户的检索结果呈现,属于《指令》第2条(b)款所规定的处理行为。虽然其只是对第三方网站的信息原封不动的呈现,但是对相关联信息的结构性整合使得这些信息在扩大传播的同时,或多或少地勾勒出这些资料的主体的轮廓,从而构成对个人隐私安全的严重挑战。再者,尽管网站可以通过Robots协议告知搜索引擎不能抓取其中的部分或全部资料,但是这也不影响搜索引擎运营商应当免除个人资料处理过程中的保护责任。换而言之,网站运营者承担网站的个人资料保护责任,搜索引擎运营商承担搜索引擎的个人资料保护责任,二者可以同时存在,并不互相排斥,更不能成为另一方的责任抗辩事由 [5]。因此,与网络用户不存在信息收集与处理协议,甚至与第三方网站也不存在信息抓取协议的搜索引擎服务提供商在对网络用户的信息进行结构性收集与处理之后,若因此对网络用户的隐私权或个人信息权等基本权益造成不良影响的应当承担起删除相关信息的遗忘义务。

法院作为政府裁判的代表,则承担着进行利益衡量、价值判断与事实认定的责任。法院需要根据具体情况认定结构性的整合是否对网络用户造成了偏见性影响的事实。与此同时,需要将当事人的个人资料和隐私应当受到保护的价值、搜索引擎运营商运营的合法利益、以及有关信息公开的公共利益进行价值衡量。显然搜索引擎运营商在资料处理中的经济利益不能作为对抗网络用户隐私权的理由。利益平衡只存在于资料当事人的基本权利(隐私权)与其他网络用户获取有关信息的合法权益之间。一般情况下,前者要优于后者。但是,这种平衡也要考虑一些具体的因素。一方面,要考虑有关信息的敏感性;另一方面,要考虑当事人在公共生活中的身份。

3.2. 删除义务范围扩大时实践中的矛盾

当应当被遗忘的信息界定的逻辑为不能对个人信息进行人为的干预时,相关主体之间的权利义务就相当明晰的转变为网络运营商对网络用户名誉权、隐私权、姓名权等基本权益的侵权案件了。当判断逻辑为不得违反法律、行政法规的规定时,由于此类信息违反法律的强制性规定威胁了网络安全与秩序,触犯了国家法益,所以政府似乎不应再被动的处于居中裁判的位置或将删除该类信息的监管责任全权交由网络运营商,而应当主动站出来维护网络大局的安全与稳定,否则在混乱的价值追求与权利义务分配下,不仅被遗忘权难以实现,网络安全也将面临挑战。

在此逻辑下各方之间的价值冲突与权利义务分配主要表现为:以政府为代表的行政权,维护网络安全和秩序为价值追求;网络用户的言论自由权,维护言论自由为其价值追求;以搜索引擎服务提供商为代表的企业法人所负担的删除权,他们的价值追求为商业利益。三方主体拥有着三种各具不同价值追求的三种权力或权利,但从网络运营商的国有企业渊源2 (见图5)、互联网架构的3 (见图6)、投入产出4 (见图7)等不同的角度分,三方主体的权利或权力并非如法律规定的那样泾渭分明,而表现出一种叠权式的结构。因此,网络运营商在实践中若承担起删除违反法律行政法规的信息的义务,将会呈现出三个层面的矛盾,最表层表现在删除权的行使可能产生的实际问题,例如可能会导致对网络内容与服务的分级;较深一层为权利义务的不对等,网络运营商承担过重的删除义务却没有相应的救济5 (见图8);最深一层表征为三种不同价值之间的冲突,政府不由分说的将本应该由自己审查的违反法律与行政法规的删除权交由网络运营商,从而使得网络安全的价值不断地挤占运营商的商业价值,与此同时伤害了网络用户的言论自由的价值6 (见图9)。

4. 被遗忘信息的政府规制与自我规制

在被遗忘权的规制中,由于所涉主体的多样性,并且在不同的判断逻辑中所涉主体权利义务有所不同,所以要实现规制的有效性,我们不能把希望完全寄托于主体中的某一方,而应当着眼于整体。不仅要看到每一方主体在规制中的优势地位,更应当注重不同主体在规制过程中的沟通,以及不同主体之间权利义务的平衡与价值的协调。完全依赖网络参与者的个人自律不可能保证网络世界的安全与良性运作,“网络无政府” [6] 状态和现实世界的无政府状态一样会导致弱肉强食的“丛林状态”,虚拟世界与现实物理世界同样需要规制,己渐成为人们的共识 [7]。但这并不意味着政府规制是唯一的规制途径,恰恰相反,网络参与者的自我规制在网络空间的规制过程中也发挥着不可替代的作用。因此,在被遗忘权乃至网络空间整体的规制中,建立使政府规制与自我规制各自能充分发挥作用,并且相互补充、互相支持的合作式规制体制,是更好地实现互联网规制的必要路径。

Figure 5. The relationship between network operators and the government from the perspective of public law

图5. 公法视角下网络运营商与政府之间的关系

Figure 6. The relationship between network operators and governments under the Internet architecture

图6. 互联网架构下网络运营商与政府之间的关系

Figure 7. The relationship between government and network operators in input-output

图7. 投入产出中政府与网络运营商之间的关系

Figure 8. Communicative contradiction of rights and obligations between subjects

图8. 各主体间权利义务的交往性矛盾

Figure 9. Value conflicts behind contradictions

图9. 矛盾背后的价值冲突

4.1. 被遗忘权的政府规制

在互联网的规制中,涉及到互联网的物理层、代码层、应用层以及内容层,由于规制对象与领域的不同,对规制权力的分配存在很大影响。在互联网的物理层,例如电信网、广电网、无线宽带网等。主要的法律问题为网络的接入与联通、运营与维护等,在此领域基于该层面的网络运营商的国有企业性质,政府规制与自我规制均有发挥规制的可能性。在互联网的代码层,主要涉及互联网的域名、网页制作、服务器等。在这一领域,以互联网明址分配公司、互联网工程工作组、万维网联盟等非政府、非营利机构在自我规制中发挥着重要的作用。而在互联网的应用层与内容层,所涉及的各类主体最为复杂,包括政府、网络运营商、网络用户等,所涉的法律问题包括网络安全、言论自由、隐私权保护、被遗忘权等等。被遗忘规制的问题就存在于这一层面,此层面产生的问题也是互联网规制的重点。但是,互联网的发展在很大程度上突破了网络载体(conduit)与内容(content)之间的界限,网络载体的运营商也往往同时提供与网络内容有关的服务,这导致互联网传输设施规制与内容规制之间的界限,有时变得模糊 [8]。这就要求政府规制与自我规制在互联网的应用层与内容层得到更好的发挥与融合。

虽然政府没有能力对互联网进行规制的论调,已经被各国的实践证伪,但是各国政府实践上对互联网的规制良莠不齐。就我国来说,还没有形成一个对互联网进行全方位规制的专门机构。互联网的物理层、代码层、应用层与内容层分别由互联网行业主管部门的工业和信息化部、中国互联网络信息中心、国家互联网信息办公室等不同的机构负责。但是由于我国各机构协调性较差,难以通过机构协商的方法寻求解决只能冲突的最优方案;而相关的议事机构也往往采取和稀泥的立场,希望两边不得罪,不能及时做出判断,以致贻误最佳的规制时机 [7]。此外,在政府规制资源的不平衡,过多的将资源配置在政治问题上,对于凡是涉及政治的一般评论与牢骚容忍度过低,但是对于网络谣言、网络色情等具有严重社会危害性的问题,投入的规制资源过少。与此同时,需要保证政府规制的规制节制与谦抑,避免直接干预对互联网健康发展的空间的压缩以及公民言论自由权的限制。因此,在仅仅存在政府规制的情况下,极容易导致政府与网络用户及网络运营商之间权利义务的不平衡,网络安全价值压制言论自由价值与商业价值的情形。

在被遗忘权的政府规制中,政府是否应该联合互联网物理层、代码层、应用层、内容层对搜索引擎任意抓取第三方网站信息的技术模式进行规制,从而减轻结构性整合对于网络用户被遗忘权的伤害。例如:对于政府网站曾经公告的公民的犯罪记录以及惩戒,是否无限制的允许搜索引擎进行信息抓取。此外,对于是否侵害网络用户被遗忘权的判断,能否交由网络运营商自行判断,政府在其中应该担任第几位阶的判断主体,也是十分关键的要素。并且在政府进行判断时,所应当把持的判断逻辑同样应该避免过分的关注政治信息,而忽视其他事关网络安全与言论自由的事项。

4.2. 被遗忘权的自我规制

在互联网的规制中,自我规制多有提及,但是自我规制不仅仅指企业基于社会责任感或出于自律、建立声望等动机进行的自我约束,也包括集体性的自我规制组织或协会,这种集体性的组织包括提供网络接入服务、技术服务、内容服务、平台服务等各种类型的网络运营商,他们通过协作完成对互联网的自我规制,突破网络运营商服务类型的交叉带来的规制难题。

自我规制之所以在不同的领域得到广泛的应用源于它在专业技术、灵活性等优势,但是自我规制也存在弊端,例如“规制者被待规制利益所俘获的风险”、自我规制外溢效应、自我规制缺乏透明度与公信力等。因此要想自我规制发挥最大的效应,需要与政府规制进行有机的融合。其一,政府需要加足私人部门进行自我规制的动力,或者是源自于经济上的动力,或者来自政府在政策上的关切,以保障私人部门愿意以部分商业价值换去网络安全的价值。其二,政府需帮助其建立一个较为权威且具有代表性的行业组织,从而增强自我规制的公信力,以使网络用户形成对网络运营商的信任。其三,增强对自我规制的政府以及外部监督与参与,从而更好地保障其决策的正当性,控制规制权的滥用,避免商业价值侵占言论自由价值的空间。

被遗忘权自我规制过程主要体现在被遗忘权实现的过程中,但其中也不乏政府规制与自我规制的相融合。

1) 建立长效、稳定的被遗忘权申请通道。搜索引擎服务提供商作为以营利为目的的信息控制者,在处理个人信息产生纠纷时,理应承担更多的社会责任,这也是欧盟立法所一直秉持的观点 [9]。从信息主体的角度来看,建立长效稳定的申请通道,实现信息主体与搜索引擎服务提供商的良性沟通,避免信息主体投诉无门或只可去法院起诉的窘境 [10]。在冈萨雷斯被遗忘一案中,欧盟法院最终裁定,谷歌西班牙败诉,责令立即删除相关包含个人信息的搜索链接,并建立长期机构受理被遗忘权删除申请 [11]。但是在建立被遗忘权申请通道的过程中,政府应充当网络用户与网络运营商的枢纽,在其中居间协调,以保障网络用户与网络运营商双方的利益达到最大程度的平衡。

2) 明确被遗忘信息的审查义务。被遗忘权主要涉及五类主体:信息主体、原出版者(第三方网站)、搜索引擎服务商、搜索引擎使用者(不特定公众),以及司法机关。其中信息主体与搜索引擎使用者为权利主体,原出版者、搜索引擎服务商与司法机关则是应当承担审查义务的相关主体。被遗忘权作为涉及多方利益的权利,不应对某一个主体施加过重的审查义务,因此应该引入分级审查机制,从而在保证个人信息不受侵犯的同时,避免某一方的义务过重。牛津大学卢西亚诺·佛罗里达教授认为,第一层级应向原出版者提出审查申请,若第一层级审查失败则可以向第二层级的搜索引擎服务提供商提出申请。当前两层都失败时,则可向国家司法机关提出起诉。但我认为应该对此层级做出适当调整,需要将搜索引擎服务提供商至于第一层级的地位。因为被遗忘权所指称的删除仅仅指断开搜索链接,并不涉及信息内容的审查,由最后执行删除行为的主体来承担审查义务,可有效避免产生“Streisand effect”。而政府应作为被遗忘信息审查的最后保障,在审查过程中应注意平衡的分配规制资源,避免对涉及政治的信息过分敏感,而对其他关涉网络用户隐私的信息审查不足。

3) 搜索引擎服务商应及时履行披露与通知义务。搜索引擎服务提供商应当及时将审查结果与理由披露给信息主体,信息主体对此不服的,可以此披露内容为依据作为之后起诉的依据。而是否应当将审查结果告知不特定的公众一直饱受争议,因为利用现在的计算机技术仍然无法追索和锁定所有对原始网页进行浏览与转载的第三方主体,恐怕会遭遇技术上的“滑铁卢”。若采取公告的方式通知,则又会引起“此地无银三百两”的二次关注。并且搜索引擎服务商作为私主体在进行披露与通知的过程中,难免会因为缺乏权威性而遭受网络用户的质疑,此时政府应该在对此进行监督的基础上,适当的支持搜索引擎服务商的披露与通知,以增强可信度。

综上,在被遗忘权的规制中,促进政府规制与自我规制的结合,才能将政府、网络用户、网络运营商置于同一关系图谱中,从而促进两两主体之间权利义务的平衡,以达到网络安全价值、商业价值、言论自由价值的兼顾与协调,促成皆大欢喜的规制结局。

5. 结语

在被遗忘权在实践中的操作逻辑与法律规定不一致的情况下,《网络安全法》第47条又进一步通过设定“义务”的方式将对网络信息监管的“权力”转移给网络服务提供商,将删除义务所涉及的信息范围进一步扩大,这使得被遗忘与删除之间的纠葛进一步深化。在实践中,不仅判断应被删除的信息的逻辑方法多重化,并且在不同的逻辑下网络运营商(被遗忘权下主要是搜索引擎服务商)、第三方网站、政府、不特定的网络用户、信息主体等存在着不同的权利义务。因此,要保障被遗忘权的实现以及应该被删除的信息在网络上归于消灭,首先要明确何为应该被遗忘的信息以及何为应该被删除的信息,其次需要在不同的逻辑下讨论不同主体之间的权利义务,通过促进政府规制与自我规制的结合,保障被遗忘权在实现的过程中权利义务及价值的基本平衡。

科研项目

本课题由宁波大学研究生科研创新基金资助。

NOTES

1删除权最初主要指公民有修改和删除个人数据的权利,权利的享有者为公民,类似于你自己发的朋友圈你可以随时删除和修改。而被遗忘权的权利主体虽同样是网络用户,但由于网络技术的快速发展,网络用户发布的信息已经远远超出了其可控的范围,实际可进行删除的却是有更大控制力的网络服务提供商。这样一来删除权与被遗忘权的义务主体产生了差异,两种权利的性质也大不相同了。删除权属于形成权,公民自己可以自行删除与修改自己发布的信息,但对别人发布的消息却没有控制力。而被遗忘权为请求权,可以请求网站收回关于自己的、过时的、不利于自己的信息,无论是自己发布的还是他人发表的。

2网络运营商的国有企业渊源如图六所示:中国电信、中国移动、中国联通等网络提供商作为国有企业与政府之间的经营管理关系无法渗透到私营网络运营者与网络用户之间。因此如让私营网络运营者承担本应由政府承担的删除违反法律、行政法规的信息,缺乏有力支撑。

3互联网架构下政府与网络运营商的关系如图七所示:在信息传输过程中,整个互联网“沙漏”不停地翻转以实现信息的传递。虽然,对于发布与接收信息的用户来说,最接近的是由网络服务提供商控制的内容层,但是应用层以及由政府控制的代码层、物理层在信息传递中起到了无法替代的作用,因此政府责任也无从逃避。

4投入产出中政府与网络运营商的关系如图八所示:由于网络信息的特殊性质,网络运营商作为国有企业其投入产出中的公私转化恰恰相反,网络运营商提供了一个平台,将私人信息转化为公共信息产品。又因为国有企业总是关注于公有资源,两种不同形式的投入与产出必然使关注的重点发生转移。一般的国有企业与政府之间的行政管理关系主要集中于前半段即公有资源如何被国有企业使用的过程,而网络运营商与政府之间的行政管理关系则集中于国有企业产出怎样的公共信息产品,公共信息产品的质量则变成了关键,因此网络运营商承担起了本应有政府承担的删除违反法律、行政法规的删除义务。

5政府、网络运营商、网络用户之间权利义务的不对等如图九所示:ICPs、ISPs、网络用户、网络服务提供商四个主体,三个为一组,形成了四个三角形关系,四个整体形成以ISPs为中心的三角体,而要保证每个三角结构的稳定则需疏通两两之间的权利与义务关系,保证三角关系的流通。但是由于缺失了政府对网络用户与网络服务提供商的救济路径,使得三角关系随时处于因一方不敢重负而崩溃的危险中。

6三种不同价值之间的冲突如图十所示:权利义务作为不同主体维护自身所追求的价值的手段,权利义务的不平衡将直接导致弱势主体价值的损害甚至被完全吞噬。如图十左图所示,不同价值之间存在冲突甚至部分重合都无可厚非,因为它们背后有足够的权利与义务支撑各自主体价值的实现。但是一旦一方价值背后的权利不断扩大,责任却越来越小,而在另一方的权利与救济却没有变化的情况下,就会发生右图所示的情况,弱势主体追求的价值会被逐渐吞噬。

参考文献

[1] 杨立新, 韩煦. 被遗忘权的中国本土化及法律适用[J]. 法学论坛, 2015(2): 24-34.
[2] 周辉. 欧盟 “被遗忘权”第一案概要[J]. 网络法律评论, 2015(2): 324-331.
[3] 李洪磊. 论互联网的规制体制: 在政府规制与自我规制之间[J]. 环球法律评论, 2014(1): 118-127.
[4] 周汉华. 网络信息[J]. 法学研究, 2017(1): 333.
[5] Ambrose, M.L. and Ausloos, J. (2013) The Right to Be Forgotten Across the Pond. Journal of Information Policy, 3, 1-23.
https://doi.org/10.5325/jinfopoli.3.2013.0001
[6] Conley, C. (2010) The Right to Delete. AAAI Spring Symposium Series, 1.
[7] Zanfir, G. (2015) Tracing the Right to Be Forgotten in the Short History of Data Protection Law: The ‘New Clothes’ of an Old Right. In: Gutwirth, S., Leenes, R. and De Hert, P., Eds., Reforming European Data Protection Law, Springer, New York, 227-247.
https://doi.org/10.1007/978-94-017-9385-8_9
[8] Jack, L. (1998) Goldsmith, against Cyber Anarchy. The University of Chicago Law Review, No. 65, 1199.
https://doi.org/10.2307/1600262
[9] Frieden, R. (2003) Adjusting the Horizontal and Vertical in Telecommunications Regulation: A Comparison of the Traditional and a New Layered Approach. Federal Communications Law Journal, No. 55, 213.
[10] Weber, R.H. (2015) On the Search for an Adequate Scope of the Right to Be Forgotten. Journal of Intellectual Property, Information Technology and Electronic Commerce Law, 2-3.
[11] Case C-131/12. Google Spain and Inc v. Agencia EspaNola De Dato (AEPD) and Mario Costeja ConzAlez.