一 选题背景和意义

一般认为，从20世纪80年代开始，人类社会进入互联网和大数据时代[2]，社会思想家阿尔文·托夫勒（Alvin Toffler）称之为“第三次浪潮”[3]，信息或数据成为社会生产力与生产关系的核心要素。人们以网络为载体形成相互之间新型的社会关系，网络的虚拟化使得人们对信息自由的享受达到空前程度，但由于网络对信息的记忆固化以及“遗忘”困难化使得人们对网络空间的个人信息或个人数据[4]忧心忡忡。因为“在网络空间，我们拥有一种‘与肉体分离’的意识，与肉身分离的人格。这种人格的载体是个人信息。”[5]“捍卫主体的人格和文化，以对抗机关和市场的逻辑，取代了阶级斗争的观念。”[6] 人们对自身人格的关注而形成的人格权法律关系是以个人信息或个人数据为载体而形成的新型法律关系。人们对自身人格的关注产生了新的期待，被遗忘权正是这种期待的产物。

互联网和大数据时代的到来，数据的开发和利用使其成为我们现代社会基础设施不可或缺的一部分，大数据就像我们的身体器官一样，无时无刻不伴随左右。大数据时代的政治学、经济学、法学、社会学、伦理学等许多学科门类都在发生着巨大的甚至是本质上的变化和发展，进而影响着人类的生活方式和知识体系，改变甚至颠覆了人类的朴素价值体系，从而引发哲学家作出“世界的本质就是数据”的新论断。[7] 信息传播的速度、广度和深度已远远超出我们每个个体所能预见之范围，甚至在一定程度上已然达到失控之局面。尤其是对个人数据进行非法地收集、存储、检索、使用、传播、分发、披露等，使得我们每个数据主体在大数据面前显得那么无能为力！数据主体的相关法律权利尤其是民事权利的保护和救济显得是那么举步维艰！这促使我们不得不重新思考，传统的权利保护模式是否能适应大数据社会的发展需要，大数据社会的隐私保护应遵守最基本的准则是什么。大数据时代，对原有规范的修修补补已经无法满足新型法益或新兴权利保护的需要，也无法适应法律对利益平衡的张力，更无法承载、抑制或分担大数据带来的风险。因此，我们需要创建全新的法律制度规范，确保行为自由与社会安全，彰显和诠释大数据时代的公平与正义理念。

大数据时代，人们在充分随性地享受科技信息带来的便捷与快感的同时，一个让人极度恐惧的现实也摆在面前——我们似乎无法控制自己的信息或数据。互联网网站、搜索引擎、网络平台、社交媒体、移动客户端、手机应用App等，这些数据使用者似乎每时每刻都在掌控着你的信息，跟随着你的行踪，关注着你的日迹，推送着你的喜好……而当你要切断与其联系时，你会惊奇地发现：“你已被深深地记忆”了。的确，在大数据时代，记住你很容易，而忘记你却很难。与人类那不完美又擅长遗忘的大脑不同，互联网几乎会收集任何人、任何事。信息可被一直访问，数据主体要隐瞒过去罪过的能力是极其有限的。现在我们正在转型为另一种系统，其中互联网成为一个永恒记忆的宝库，数据主体必须要作出艰苦卓绝的努力才能够遗忘。这是一种巨大的变革。社交媒体上发布的内容像病毒一样扩散，会永久地给人打上“数字化红字”的烙印，成为人们过去所做不端行为的永恒记录……互联网实际上成了一名残酷的历史学家。[8] 人类自有文明印迹以来，穷尽所有手段试图解决人类大脑“遗忘”的记忆本能缺陷，似乎在计算机和互联网面前，这种记忆缺陷瞬间得以补正，因为大数据使得人类记忆变成了自然状态下的反向态势——遗忘成为奢侈。你想让互联网大数据忘记你的信息或数据，几乎成为天方夜谭。这使得我们的个人数据在互联网中呈现出“裸奔”的状态，许多数据承载着隐私的内容也将在互联网上暴露无遗，通过自力救济的手段来删除这些内容无疑是大海捞针，即便在一个网络平台上能实现删除的目的和效果，但在其他平台上仍然无法实现。再加上大数据背景下搜索引擎的巨大搜索、索引能力以及其强大的服务器功能，这种删除行为更是难上加难。所以，我们不得不重新反思大数据社会的隐私保护机制。数据与隐私的关系主导了隐私保护的范式，产生了数据隐私的新课题。[9]

数十年来，几乎全球范围内各个国家的隐私规范都开始让人们对自己的个人信息或隐私拥有自主的控制权，由信息主体本人自主决定是否、如何以及由谁来处理他们的信息数据，这实际上也是隐私规范的核心准则。在互联网和大数据社会，这种隐私规范往往会演变成“告知+许可”式的公式化模板系统。但是，在互联网络中，数据的价值更多的不是体现在初始环节的存储、收集这种一级用途上，而是更多体现在利用数据的整合、归类、编排、索引等二级开发用途上，而存储、收集数据时可能并不会作这种考虑，所以“告知+许可”就无法发挥其尽善尽美的作用了。因此，设立一种不同于以往的隐私保护模式，就显得尤为重要。这种模式应该更强调数据使用者为其数据处理行为承担责任，而并非将重心放在个人同意上。由于数据使用者是数据二级应用之最大受益者，根据责任自负原则，他们应当对自己的数据处理行为承担责任。为此，在隐私保护机制上，可以对不同种类的个人数据要求必须删除的时间、方式以及不删除的法律后果。根据此种机制，公司要想利用数据的时间更长，相应地就必须为其数据处理行为承担责任以及必须履行法定情形下删除个人数据的义务。这符合大数据时代的平衡理念。从权利与义务对立统一的角度而言，个人隐私保护机制从“告知+许可”到数据使用者承担责任的转变是一个本质上的重大变革。[10]

基于上述大数据时代的背景、数据被删除（或被遗忘）之困难、数据隐私保护机制的反思以及隐私规范设置的变革需要，被遗忘权诞生了。这既是大数据时代信息发展的必然产物，也是法律对大数据运行模式进行有效规范和调整的理想选择。法律作为调整社会关系的重要工具，维护社会和谐发展不可或缺之利器，其核心价值在于保障主体行为自由。互联网和大数据对社会生产和生活方式、社会交易方式、社会组织管理结构等各方面的重要影响也必然导致法律的规范作用新型化，使得法律权利与法律义务在大数据社会中被赋予了全新的内涵和外延。

从实证角度考察，被遗忘权来自欧盟法律的规定，追溯其立法进程，具有影响力的相关法律文件有三个，即1995年《个人数据保护指令》、2012年《统一数据保护条例建议案》和2016年《统一数据保护条例》。当然，需要说明的是，被遗忘权这一概念并未出现在1995年《个人数据保护指令》中，其首次出现是在2012年《统一数据保护条例建议案》[11]第17条。这之后，欧洲法院即在2014年Google-González案[12]中以司法判决的形式确认了被遗忘权，但由于当时2012年《统一数据保护条例建议案》仅仅是建议草案，并不具备法律效力。所以，欧洲法院在 Google-González案中是在1995年《个人数据保护指令》的基础上进行分析而作出判决的。后经数次对2012年《统一数据保护条例建议案》的审阅修正，正式在2016年《统一数据保护条例》第17条规定了被遗忘权。

基于上述分析与考察，我们需要考虑的是，传统的隐私权保护机制能否适应现代社会大数据条件下个人数据保护的需求？数据主体是否应当享有要求数据控制者删除其在网络中的个人数据的权利？这项删除个人数据的权利在欧盟国家以被遗忘权（right to be forgotten）的名称规定于一系列规范性法律文件中，那么这项权利的正当性基础是什么？它具备什么样的内涵和外延？其性质如何界定？被遗忘权的权利结构体系是什么？被遗忘权如何行使、如何救济？更为重要的是，大数据社会，全球合为一体，互联互通，被遗忘权作为大数据时代的产物，我们国家应当对被遗忘权采取什么样的态度？我国有无必要借鉴欧盟被遗忘权制度来构建我国相关法律制度？这些问题的研究不仅关涉到我们作为数据主体的每个普通人的人格利益保护，而且还关系到整个民事权利体系的构建与完善，关系到我国未来民法典对人格权保护的制度设计。再者，我国至今尚未出台《个人数据保护法》，虽然对于数据删除的一些规定散见于不同层次的法律规定中，但我们目前并未以民事权利的角度赋予被遗忘权新的内涵。因此，构建我国的被遗忘权制度，不仅对于加强个人数据保护有重要意义，而且对于完善我国的个人数据保护法律制度同样意义匪浅。