2012年1月,欧盟委员会发布了《个人数据保护指令修正案》,提出应当在隐私法中增加一项新的“被遗忘权”,即权利人有权要求相关机构删除有关他们的个人数据,同时阻止个人数据的进一步传播。“被遗忘权”的实现可溯源至一桩官司,一名叫Mario Costeja Gonzalez的西班牙男子在使用谷歌的搜索引擎检索自己的名字时,相关链接指向了1998年刊登于西班牙《先锋报》上的一篇文章,文章报道了这名男子未能缴纳社会保险,其住房遭到拍卖的事实。然而他认为其债务问题早已解决,与他现在的生活无关,但在搜索结果中仍然出现了这一信息,对自己的名誉造成了损害,要求谷歌应该删除这些信息,并将谷歌状告至欧盟法院。该案的焦点在于用户是否享有的“被遗忘权”,最终原告的请求得到了欧盟法院的支持。
欧盟法院认为,搜索引擎经营者的数据定位和散布行为可能损害数据主体的基本权利,或者从广义上来说可能损害数据主体的人格权时,权利人就可以请求将数据撤回并且禁止搜索引擎经营者获取特定的数据。因此,在该案中谷歌有义务从搜索列表中移除根据个人名字链接到由第三方发布并且包含了个人信息的网页。进一步说,在特定情况下,即使在网页上发布的信息是合法的,搜索引擎经营者还是应该根据权利人的请求将包含个人信息的搜索列表予以删除。但是欧盟法院最后也承认“被遗忘权”存在例外的情况,如果出于公共利益的需要,仍然可以限制数据主体的“被遗忘权”,比如数据主体在公共生活中的角色,干预其基本权利是因为公众需要使用、查阅其个人信息。因此,这就需要法官发挥审判智慧,在搜索引擎经营者、权利人以及社会公共利益之间寻求平衡。
事实上,关于“被遗忘权”的探讨已经有多年,欧盟各成员国国内法早已有了“被遗忘权”的雏形。在法国,罪犯有权利在服刑期满后,要求其犯罪历史及记录“被遗忘”,电视等媒体也不得再报道一切与其之前犯罪相关的个人信息。德国宪法法院也承认个人有保护其隐私的权利,其中就包括其服刑的历史。欧盟法院的判决在“被遗忘权”方面迈出了极为重要的一步,权利人可以要求谷歌及其他搜索引擎公司删除对其名誉不利的搜索结果。
在大数据时代,数据是宝贵的资源,云计算和大数据技术使得人们现实行为大量地被虚拟成为数据,强大的运算能力为存储和分析这些数据提供了过去无法想象的可能性。但这又不得不面临一个新的问题,个人数据通常会在超出数据主体控制和知晓的范围被收集和使用,数据主体对数据的控制能力较弱,个人隐私保护问题日益突出。在信息数字化的时代,用户的数据在互联网的流通本来无可厚非,从一定程度上讲,个人信息的流通完全是网络开放性和分享性的必然要求。在大量的网络活动中,我们的位置信息、搜索习惯、健康需求、财务状况等高度个人化信息,都会被相应的网站搜集记录。如聊天软件掌握用户的关系网络,网上商城会掌握用户的身份信息和消费习惯等。获取信息的方式以及信息处理方式大都并不公示,从一定程度上增加了隐秘性,也给私自处理这些个人隐私创造了条件。保护个人隐私的提倡并不是一个新话题,互联网成立之初就有业内人士对此担忧,并长期在探讨解决的办法,但一直没有取得明显的效果,反而因为网络技术的革新和进步,变得愈加难以管制。所以制定长远可行的制约策略,是保护个人隐私所要迈出的最关键的一步。为了平衡数据主体与数据控制者之间的关系,有必要将数据控制权在数据主体与数据控制者之间进行再分配。正是在这种背景下,提出网络用户享有“被遗忘权”,旨在增强数据主体对个人数据的控制能力。
虽然这一法律目前仅限定在欧盟国家实施,但美国学者以及互联网公司对判决中的“被遗忘权”多持批评态度,其主要意见体现为几个方面:第一,如何协调“被遗忘权”与“言论自由”之间的关系?普通民众确实有权要求互联网公司从搜索结果中移除不相关信息,但是对于政治人物或公共娱乐人物呢?情况恐怕并非如此,如果允许他们删除自己认为“不充足的,无关紧要的,不再相关”的数据,可能影响公众的言论自由及知情权。第二,“被遗忘权”具体行使时,在搜索结果中应该如何移除相关信息仍非常模糊,缺乏可操作性,欧盟法院只是确立了非常宽泛的原则性规定。“不充足、无关紧要、不再相关”的标准难以界定,什么人以及什么事应该被遗忘?这些都并未作出明确的规定。欧美对于“被遗忘权”的争论肯定还会持续很长一段时间。但在网络环境下,如何更好地保护公民的个人信息是世界各国普遍面临的问题,特别是去年“棱镜门”事件的爆发对各国个人信息保护敲响了警钟,在一定程度上唤醒了各国的危机意识。
我国现阶段还未对“被遗忘权”进行深入探讨,但欧盟法院裁决网络用户享有“被遗忘权”所带来的影响却不容忽视,“被遗忘权”已经从提案变为一项事实上的权利,如今欧美对于该案的激烈争论对我国互联网产业的发展具有重要的启示。在大数据时代,加强对个人数据的保护是不可逆转的趋势。保护个人信息亟需法律“护航”,以约束各行各业加强对个人信息的管理,促使相关企业信守承诺,并依法追究导致个人信息泄露者的责任。如何平衡个人隐私保护和自由分享的关系,是政府、互联网企业和用户长期合力探讨的问题,它关系到互联网未来的发展,关系到未来的互联网能不能在更大的程度上,给用户带来更安全的体验。