什么是被遗忘权?

近两年来很多人都在写“被遗忘权”的文章,但是似乎很多人并不清楚他们在谈论什么。那么什么是被遗忘权?它是如何运行的?对于这种新权利,我们应该予以支持还是感到恐惧?为什么它是争论的焦点?

文/保罗·博纳尔 译/李汶龙

准确地说,被遗忘权是《数据保护规定》的一部分。在欧洲,数据保护体制正在改革,引起了大量的讨论。该《规定》是这样描述被遗忘权的:

“数据主体 (data subject) 有权要求数据控制者 (data controller) 清除与他们相关的个人数据,并不得对这些数据再次传播。”

这一权利主要适用于两种情形:当数据不再“被需要”时,以及当数据主体不再同意他人使用自己的数据时。虽然被遗忘权的机理要比这个复杂,但是它的实质很好理解:如果你不想再让他人持有你的数据,或者他们持有数据的原因已经不存在时,你应该有权利要求删除这些数据。

这相对简单了一些,并且表面上与“被遗忘”没有多大关联。这一权利更多地是关于删除有关个人的数据。这也就是为什么有一些人(包括作者)一直建议称这个权利为“删除权” (the right to delete),而不是“被遗忘权” (the right to be forgotten)。

删除有关你的数据

我们应该有能力删除那些别人持有但有关于我们自己的数据,这一观点至少表面上看上去很有道理。的确,我们应该了解一下创造出这一权利的原始驱动力:有关我们的数据的数量,尤其是那些被运营商持有的数据,以及我们删除这些数据的障碍,这些是被遗忘权出现的主要原因。还有一个特别起因是,直到目前我们还是很难删除自己的Facebook账号。我们不应该享有一种权利来实现此事吗?

问题何在?

被遗忘权的首要问题是它的名字。一提起“被遗忘权”,人们就会想到改写历史,想到斯大林将人们的面容从照片上“删除”,想到那段审查的历史。这并不是被遗忘权的真正含义。这一权利有一种例外情形,即为新闻、艺术、文学表达的目的处理数据。并且,像其他法律权利一样,被遗忘权有可能会被滥用或操纵,或者仅仅被误解,最终导致诉讼无法取得胜利。谷歌全球隐私顾问 Peter Fleischer曾提到,仅在西班牙一个国家谷歌就面临超过100个诉讼。这一权利本身虽然设有例外,但是基本无法实现。

第二个问题是一个实践难题:被遗忘权能够实现吗?这个权利要求数据管理者删除权利,但是一旦数据公之于众,被遗忘权要求“采取一切合理措施”追踪、删除该数据的备份以及相关链接。这种做法能行得通吗?像Google和Facebook这类平台会承担多大的负担?这是否会产生寒蝉效应?

欧盟,美国以及英国……

第三个问题也许更为根本:美国和欧洲对待隐私和自由言论的文化分歧。在欧洲,尤其是德国,隐私很受重视,人们享有的关于数据的权利也很重要。但是在美国,隐私权无法与自由言论权抗衡——哪怕是轻微侵犯自由言论的行为也可能受到责难。被遗忘权在美国广遭反对。Jeffery Rosen在一篇文章中称,“它是在下一个十年里互联网自由言论的最大威胁。”

谁是对的?都不是。被遗忘权并不是美国人想的那样,也不是欧洲人希望看到的那样。本质上,这一权利的创设并不是十分严密谨慎,以致于最终能够提供一种可操作的、可实现的删除个人数据的权利。

需要解决的问题

重中之重,我们需要看清问题所在。为了个人自治 (individual autonomy) 和个人权利,我们需要创设一个机制来控制数据的收集,限制数据的总量。而一个精细设计的被遗忘权能够发挥一定的作用,尤其是当Google和Facebook这类互联网大型企业出现之后。

塑造他们的商业模型是关键。如果他们能够有效解决问题,法律就不需要这样严苛,也就不会成为真正的威胁。欧盟委员会采取如此严厉的手段,主要是因为企业未能展现出自己解决问题的能力。在欧盟官方的推动下,我们似乎看到了一些起色。Facebook正在让删除账户变得更为简单。谷歌似乎也开始更加了解隐私问题。欧盟的措施在其中发挥作用了吗?我认为是的。被遗忘权有用吗?我认为是的。他们甚至可能是正确的。

(Paul Bernal 博士是东安格里亚大学讲师,主要研究领域为互联网相关的隐私和人权。)

热门文章HOT NEWS