网络时代被遗忘权法律保护研究

发布时间:2020-09-29 22:04:57 论文编辑:vicky
大量流通,他人很容易搜索与找到某个人的某些个人信息。虽然这些信息,有时候本人也可以轻易的删除,但是由于网络的信息流动性极快,因此被放在网络上的个人信息很难被彻底的删除。另外,虽然有时通过单一的信息不能“识别”个人,但是由于网络技术以及相关个人信息的组合,很容易能够拼出“人格拼图”。例如当你在浏览网页时,你自己的浏览记录不仅会被记录,而且网络服务运营商通过你浏览的网页内容、时间与地点等,通过网络技术可以大致判断你的兴趣与消费习惯等。有些人可能对于这信息认为是极小的事情,不会给自己带来太大影响,因此并不会很在意。但是若这些信息被网络技术进行挖掘或者被他人与其它信息关联起来,可能会让信息主体陷入不利境地的危险。而这些信息一旦被放在网上,往往会变成“永久的记忆”。

第一章 导论

1.1 被遗忘权出现的背景
随着网络科技的发展,网络经济在国民经济发展中的地位愈发重要。而在我国十九大报告中首次提出建设“网络强国”的目标,正是出于我国对于网络发展的重视。并且“网络强国”建设是需要具有长期性与系统性,因为这事关我国经济与社会的发展。早在 20 世纪 50 年代,计算机技术就已经呈现蓬勃发展之势。而互联网的形成则是由美国国防部前沿研究项目署建立了 ARPA 为基础发展而成,在 1969 年的 10 月 29 日 ARPA 第一节点与斯坦福研究院第二节点的相互连接标志着互联网的正式成形。虽然中国互联网发展起步比较晚,直到 20 世纪 80 年代中后期才开始认真研究对于互联网的接入,1994 年 4 月 20 日北京中关村地区教育与科研示范网接入国际互联网的 64k 专线标志着中国正式进入互联网时代。
中国进入互联网的时间远远落后西方国家,但是依托我国逐渐的对外开放,经济的迅速发展。在短短 20 多年的时间,我国的网络发展已经后来居上,逐渐超越西方国家。根据中国互联网信息中心在 2013 年的《中国互联网络发展统计报告》中显示,早在 2013 年中旬,我国网民规模已达近 6 亿,已经成为世界上使用网络人口最多的国家。
正是由于网络的快速发展,不仅改变了舆论格局与传媒生态,也使得舆论的产生与传播发生了根本性变化。并且以惊人的深度与广度影响着社会的方方面面。正如在 ARPANET 建立之时,美国国防高级研究计划署指令与控制研究办公室(CCR)主任利克里德尔就认为网络产生的根本原因就是为了人们更加方便的沟通2,而不单纯是用来计算,这就是所谓的“网络就是传媒”(communication)。有意思的是电脑在英语中的单词是 computer,与 communication 有着共同的英语词根“com”(共,合等意思),这也显示出当这一新事物出现人们更多赋予其相互沟通的媒介。但是这种广义的、宽泛的、公开的新型传媒方式,让每天至少成千上万的用户使用,迄今为止已经留下了不计其数的信息,造成很大的信息安全隐患。网络发展理念就是信息资源的最大限度的共享,这让本来已经脆弱不堪的信息安全更加陷入危险境地。尤
..............................

1.2 研究的意义与目的
随着我国经济发展,人们生活水平的提高,手机用户量急剧增加,我国移动互联网使用人数已居世界首位。在早前,DCCT 互联网数据中心与腾讯社会研究中心共同做了关于“APP 越界索权”调查并公布《网络隐私安全与网络欺诈行为分析报告(2017 一季度)》,该报告显示,在八百多个安卓手机应用隐私权限检测中,获取隐私权限高达 96.6%,25.3%属于越界索权。所谓“越界索权”是指应用软件超过抓取和使用权限,擅自抓取和使用用户个人信息的侵权行为。而在2018 年的北京消费者协会发布的《手机 APP(应用软件)个人信息安全调查报告》指出有超过九城的受访者认为手机 APP 过度采集个人信息,例如在网络技术的“Cookie 技术”。2该技术是处于维护客户工作站上的信息目的,在 HTTP 协议的框架下,用户的浏览器中小文本会包含用户信息,因此用户随时透过这项技术访问这些信息。正因如此,当用户在访问网络时候,这会使得用户信息持续性被收集,而这些信息最终被储存在网络服务运营商的数据库中。而这些信息会被读取,并利用一定技术拼凑出大致的“人格拼图”。Cookie 这种跟踪收集用户信息的网络技术会严重危及网络用户的信息安全,从而导致用户信息的泄露。因为这种技术的隐蔽性,在公民默示同意的基础上,网路服务运营商利用 Cookie 等网络技术手段收集网络用户个人信息。从法律的规范性角度讲,互联网服务商在收集网络用户个人信息后又利用其从事商业行为的,这是应当承担民事责任的。
由于网络用户的信息具有很大的商业价值,因此网络服务提供者在提供网络服务同时,为了提高公司的盈利,某些网络公司会使用各种技术手段获取用户信息,网络公司也正是通过这种数据获利模式不断发展。由于本身具有技术优势,网络公司采集数据的处理方式以“云计算”、后台加密等技术实施。用户上网浏览的页面、看过的视频、使用的软件、网络发生的交易、在网络上搜索的关键词,甚至位置信息等都是搜集、处理、分析和记录的对象。技术优势使得这些网络服务提供者应具有的技术中立性被自己破坏,如果法律不对处于弱势的网络用户予以保护,那么处于网络时代的用户将会逐渐被逼入无路可退的尴尬境地。网络用户在使用网络的过程中,其个人信息随时面临被记录的危险。而这些信息一旦被记录,再想删除就变得非常困难。这与以往相比,曾经觉得无关紧要的信息在如今的网络时代中不断被放大。在传统媒体时代,我们不会因为自己某些言行而担心对自己未来有多大影响。作为普通人,并不会得到多少媒体资源,外界也不会给予过多关注。但是在网络时代,情况并非如此。网络降低甚至抹去了信息传播的门槛,每个人的言行都有可能被记录。那么就会出现我们在某一时间节点使用网络发表的言论不仅会受到当下人们的评判,在以后甚至未来也会仍然受到人们的评判的情况。英国学者被誉为“大数据时代预言家”的维克托·迈尔·舍恩伯格在其著作《删除:大数据取舍之道》中就倡导应建立合理的遗忘机制,因为只有在网络时代中,社会大众学会遗忘,个人才能获得抛弃过去,重新来过的机会。因为这不仅是对于个人的尊重,也是社会的美德。
...............................

第二章 被遗忘权的法理分析与价值争议

2.1 被遗忘权的法理分析
2012 年 1 月 25 日,欧洲议会理事会公布了《一般数据保护条例》(以下简称GDPR)草案 , 这是对 1995 年出台的《关于涉及个人数据处理的个人保护以及此类数据自由流动的第 95/46/EC 号指令》所作的修订。GDPR 草案中所修订中最突出的一点是提出数据主体应享有“被遗忘的权利”(Right to be forgotten) 。欧盟对“被遗忘权”做了定义为,该法案认为除了有保留的合法理由,应当赋予数据主体要求数据控制者永久删除数据的权利,以此达到被遗忘的目的。这也呼应与此前欧盟基本权利和公民权利的司法专员维维亚娜·雷丁在 2012 年 1 月左右宣称的欧盟委员会将创建一种全新隐私权利,也就是欧盟关于这个被遗忘权的立法1,这也引来外界对于这一新兴权利的争议。
2.1.1 人格权发展与被遗忘权
人格权就是民事主体具有生命、健康、姓名(或名称)、肖像、名誉、隐私、信用等人格权利并在受到侵害时,有权获得救济的权利2。人格利益对于自然人而言是最根本的利益,而人格利益所体现的核心价值理念就是人格尊严。王泽鉴先生认为人格权之构成法秩序的基石,在于其体现人性尊严与人格自由发展的价值观念。而人性尊严则是彰显人的主体性,即以人为本,不以人作为手段或者被支配的客体。而且纵观民法理论,其理念也是充满对于人的关怀。而法律上的人格在早期是依附于伦理性,而在现代社会中其早已经超越了伦理性。虽然当代社会中的法律人格已经今非昔比,但是其源于哲学中的伦理性观念并没有被抹去,仍然蕴含着平等、自由、安全与人的尊严等基本价值,而人格权存在的价值最重要的体现就在人格具有尊严上。3目前各国对于人格权的立法都是置于民法的框架之下,但是有学者就认为人格权的地位是高于民事权利,因此不应该将人格权立法置于民法框架之下,因为人格权不是民法的授予。虽然此说法在学术界具有争议,但是也反映出人格权所具有的重要地位。或许也有如此方面的原因,虽然在理论研究中,学者对于人格权研究抱着极大的热情,但在民法体系中,其地位并没有得到彰显。例如我国在制定的第一部民法典时,就有学者建议将人格权编置于分编之首,而新公布的民法典(草案)显然没有采纳这一意见。近代西方民法的制定也是伴随着商品经济快速发展与繁荣,所以近代民法的特点则是以保护财产权利为中心,而忽视了人存在上的精神方面。黑格尔所认为的人格权实质上是物权的观点,也是这一时期的体现,他的这种说法显然忽视了人格尊严对于人的意义。甚至在 19 世纪以萨维尼为代表的德国历史法学派,对于把人格权作为权利来认可是持消极态度的,因此而导致在 19 世纪末制定的德国民法典没有关于人格权的一般规定。
.................................

2.2 被遗忘权的价值争议
2012 年欧盟 GDPR 草案开始对以往颁布相关数据法令做出修改,而其中最具争议的修改就是提出信息主体享有的“被遗忘权”。除了为了保留必要的信息,信息主体可以要求信息控制者删除涉及自己的个人信息,以此达到被网络遗忘的目的。而随着 2014 年 5 月的欧盟法院对“冈萨雷斯诉谷歌案”做出最终裁决,谷歌具有了《个人数据保护指令》中所规定的数据控制者地位。因此谷歌需要承担第三方发布含有冈萨雷斯个人信息网页,应当给予删除的责任。此司法判决引起了世界的广泛热议,因为这不单单是私人问题。尤其是被遗忘权与言论自由、公民知情权等基本价值理念相遇时所带来在实践中巨大挑战。即使欧盟的成员国,也对这项权利产生质疑。早在 1998 年英国政府就制定颁布《个人数据保护法》,可见英国对于个人信息保护的重视。但是在英国信息保护的法律文本中,直到今日,并没有明确的体现“被遗忘权”的内容。并且在欧盟法院对于“冈萨雷斯诉谷歌案”判决后,同年 7 月英国司法大臣在英国议会上议院欧盟小组委员会接受质询时,参会的人士就表达了不赞同给予“被遗忘权”法律保护的立场,并且在同年的 7 月底,该委员会就已经达成上述共识。英国之所以如此反对被遗忘权的原因是认为不应该由搜索引擎公司决定那些链接需要被删除,因此该权利本身就是一个错误1。而作为和英国同为英美法系的美国,其宪法修正案中的第一修正案就明确提出要维护公民的言论自由。而被遗忘权的出现,美国认为显然有损言论自由。美国人将言论自由视为最高价值的美国,相比于被遗忘权,言论自由更加值得保护。
.................................
 
第三章 我国信息保护的困境与对被遗忘权保护的可行性................ 22
3.1 我国信息保护面临的困境...................................22
3.1.1“个人信息”概念界定问题.......................................22
3.1.2 企业对个人信息保护意识的薄弱...............................23
第四章 域外国家被遗忘权的法律保护........................30
4.1 欧盟被遗忘权法律保护的分析...........................................31
4.1.1 欧盟被遗忘权立法保护.................................31
4.1.2“冈萨雷斯诉谷歌案”...................................34
第五章 被遗忘权法律保护的权利结构完善................................44
5.1 被遗忘权的主体.........................................44
5.1.1 权利主体......................................44
5.1.2 义务主体................................46

第五章 被遗忘权法律保护的权利结构完善

5.1 被遗忘权的主体
5.1.1 权利主体
被遗忘权的信息主体只能是自然人,法人不应当成为被遗忘权的权利主体。因为不管被遗忘权的早期权利雏形,还是在网络时代背景下兴起的被遗忘权,其保护的对象是个人信息,因为个人信息中所隐含的人格利益是被遗忘权具有保护正当性的基础。而保护的目的也是为了避免因为网络上持续存在的个人信息,而使得自然人陷入尴尬的境地,从而影响自然人的正常生活。但不是所有的个人信息都应该“被遗忘”,而且网络上不是与自己有关的信息都被成为个人信息,应当具有“可识别性”,他人通过这些信息能够直接或者结合其它信息间接知悉本人的信息。1这也是世界上在立法中给予“个人信息”定义的主流做法,不论我国的《网络安全法》,还是欧盟的 GDPR 都是以“可识别性”作为区分是否是个人信息的立法模式。在欧盟 GDPR 第 4 条(1)中对于个人信息的定义为任何已经识别与可能识别的自然人的相关信息,特别是通过诸如姓名、身份证件号码或者网上标示等自然人所特有的一项或多项具有身体性、生理性、遗传性、精神性、经济性、文化性或者社会性的特征可以识别的自然人的信息。另外我国《网络安全法》第 76 条对于个人信息的界定也采用的“可识别性”予以界定。
我们应该注意到的是,在自然人中包括一些特殊人群。例如犯罪人、未成年人与公众人物,这就会引起这些人是否应予以被遗忘权的保护以及如果保护是否应给予普通人一样保护的讨论。被遗忘权可以赋予犯罪人回归社会,重新生活的权利,但是另一方面这也引发人们对罪犯滥用被遗忘权删除他们过往的犯罪记录,而在这之后某些犯罪人仍然继续犯罪的担忧。另外,作为公众人物尤其娱乐明星,其职业的特殊性决定了公众人物必须保持一定的话题讨论度。因此公众人物的个人信息(包含隐私信息)会被别人曝露在网上,甚至自己也会主动将自己的某些信息发布到网上。因此,我们需要对于这些特殊人群予以讨论。
............................

结语
网络时代的到来,信息的收集与存储不再麻烦,其成本也是极低。因此造成人们的信息在网络上大量流通,他人很容易搜索与找到某个人的某些个人信息。虽然这些信息,有时候本人也可以轻易的删除,但是由于网络的信息流动性极快,因此被放在网络上的个人信息很难被彻底的删除。另外,虽然有时通过单一的信息不能“识别”个人,但是由于网络技术以及相关个人信息的组合,很容易能够拼出“人格拼图”。例如当你在浏览网页时,你自己的浏览记录不仅会被记录,而且网络服务运营商通过你浏览的网页内容、时间与地点等,通过网络技术可以大致判断你的兴趣与消费习惯等。有些人可能对于这信息认为是极小的事情,不会给自己带来太大影响,因此并不会很在意。但是若这些信息被网络技术进行挖掘或者被他人与其它信息关联起来,可能会让信息主体陷入不利境地的危险。而这些信息一旦被放在网上,往往会变成“永久的记忆”。
2014 年,欧盟法院对于“冈萨雷斯诉谷歌案”的判决,让该项新兴权利引起广泛关注。谷歌作为搜索引擎运营商在该判决之后删除了网络上原告十几年前关于其个人财产被拍卖的信息,并且该案对于被遗忘权保护的支持是在欧盟GDPR中正式确认被遗忘权之前,因此该案更显得意义重大。从被遗忘权被欧盟正式提出予以立法保护的时代背景可以看出,这一新兴权利的目的是维护人格尊严,避免由于网络上的个人信息使得信息主体陷入“退无可退”的境地,被遗忘权是网络环境下一般人格权给予信息主体的特殊保护。另外,也不是全部的需要“被遗忘”的信息都具有隐私性。因此被遗忘权与隐私权虽有联系,但是却是不同的权利。被遗忘权是通过删除的手段将信息主体存在于网络上过时的、不相关的、不准确的信息予以删除,而这些信息有很大部分是合法发布的,不具有的违法的情形,因此与个人信息权中的删除权存在明显的区别。而个人信息权与被遗忘权相较而言,前者权利的基础是个人对于其信息的控制,具有积极主动性;而后者则是侧重个人信息本身,是一项消极补救性权利。因为这部分信息继续存在网络上,给信息主体造成生活困扰,因此信息主体需要借助被遗忘权来予以保护。而且被遗忘权通过删除网络上的个人信息,以此来维护信息主体的人格尊严,符合一般人格利益保护的条件。我国如今拥有庞大网络用户规模的,个人信息安全事件频繁发生。我国拥有给予被遗忘权法律保护的条件和立法基础,未来随着民法典的颁布以及人格权尤其是一般人格权相关案例的增多,对于被遗忘权法律保护的经验也会逐步增多。另外域外对于被遗忘权的立法与司法可以给予我国许多的借鉴,并且国内外对于该新兴权利还存有许多争议,权力结构还比较模糊。
参考文献(略)