點擊上方“中國審判” 可以訂閱哦!
文 | 西安交通大學絲綢之路經濟帶法律政策協同創新中心 王恬
2019年1月11日,歐洲法院公佈對谷歌訴法國國家信息與自由委員會(簡稱“CNIL”)一案(即“被遺忘權”執行範圍之爭)的初步意見,支持谷歌的上訴,即“被遺忘權”不應在全球範圍內強制執行,僅應在歐盟內執行。
“被遺忘權”之爭案情
谷歌與法國國家信息與自由委員會之爭已達多年之久。
最初圍繞這起互聯網數據處理的法律訴訟由一位名叫馬里奧·考斯特加·岡薩雷斯的西班牙用戶發起,該用戶針對谷歌公司、谷歌西班牙分公司以及西班牙大型報紙《先鋒報》的運營商提出控告,訴稱三個被告侵犯其個人數據隱私權。原告提出控告的具體事由起因於《先鋒報》曾在1998年刊登涉及岡薩雷斯個人的二手房拍賣廣告及其網絡頁面。岡薩雷斯同時向西班牙數據保護局請求法律保護,理由是其個人的上述拍賣聲明出現在谷歌搜索引擎的網頁上,且可以隨時被網絡用戶搜索發現,致使其個人數據隱私權受到侵犯。因此,請求西班牙數據保護局提供法律保護。
西班牙數據保護局在受理了岡薩雷斯的控告之後,於2010年7月30日作出決定,支持岡薩雷斯針對谷歌西班牙公司和谷歌公司的控告主張。但是谷歌公司不服裁決,並於2012年3月9日向歐洲法院提起訴訟。
2014年5月13日,歐洲法院發佈全球首例“被遺忘權”案件—谷歌(西班牙)公司和谷歌公司訴西班牙數據保護局和西班牙公民岡薩雷斯一案的判決書,裁定谷歌公司敗訴,其必須移除岡薩雷斯相關網絡搜索鏈接信息。法院認為,與谷歌類似的網絡搜索引擎是公民個人隱私數據的“控制者”,因而具有移除相關個人隱私數據的責任。公民可以要求谷歌刪除“不適當、不相關或隨著時間流逝不再相關的信息數據”,包括第三方通過谷歌發佈的鏈接信息,以保護自己的“被遺忘權”。同年6月,谷歌開始執行法院裁定,給予用戶“被遺忘權”,但刪除範圍限於歐洲網站如德國的Google.de、法國的Google. fr等。2015年6月,CNIL在一項聲明中稱,谷歌所有版本的搜索網站、包括谷歌全球域Google.com都要執行“被遺忘權”。由於谷歌沒有遵守規定,2016年3月,CNIL對谷歌罰款10萬歐元(約合11.2萬美元)。2016年5月,谷歌向法國最高行政法院提出上訴。2017年7月,法國最高行政法院將官司呈交歐洲法院。2018年9月,歐盟委員會與谷歌在歐洲最高法院進行抗辯,共同反對將歐盟的“被遺忘權”擴大到歐洲之外。最終,谷歌贏得了這場“被遺忘權”之爭。
CNIL認為,只有從谷歌所有的搜索引擎上刪除相關信息,“被遺忘權”才能得到徹底地執行。如果該權利只限制在某些特定的地域,屬於規避行為,會影響“被遺忘權”的有效性。
谷歌表示,法國政府此舉有可能違反國際法,形成某種信息審查制度,將有損於公眾對公共信息的知情權,在全球範圍執行“被遺忘權”,會損及互聯網的自由精神。
“被遺忘權”各國實踐現狀
“被遺忘權”來源已久,如法國和意大利早就允許改過自新者求職時隱藏犯罪記錄,以融入新生活。如今關於“被遺忘權”,各國態度不一、實踐各異。
1995年,歐盟在《歐盟數據保護指令》中規定:“有關公民可以在其個人數據不再需要時提出刪除要求,以保護個人數據信息”,可以被認為是“被遺忘權”的最初形態。
歐盟委員會從2012年開始建議制定關於“網上被遺忘權利”的法律,提議包括要求搜索引擎修改結果,以符合歐盟保護個人信息的方針。
2018年5月25日,被稱為“史上最嚴數據保護條例”——《通用數據保護條例》(General Data ProtectionRegulation,以下簡稱GDPR)正式生效,對被遺忘權作了詳盡說明。根據GDPR第16條規定,數據主體(數據指向的個人)有權要求數據控制者(單獨或與他人共同確定個人數據處理的目的和方式的自然人或法人、公共機構、代理機構或其他機構)修改不完整的信息。
繼歐盟判決確立“被遺忘權”之後,俄羅斯於2015年7月立法引入“被遺忘權”,但保護標準非常嚴格。新法賦予公民屏蔽互聯網上涉及自身不實信息的權利。對這一要求,搜索引擎可以滿足,也可以拒絕。如果被拒絕,公民可向法院起訴,但公民無權要求隱匿其曾經入獄等信息。
2014年3月,澳大利亞法律改革委員會提出議案,建議在澳大利亞創設“被刪除權”(the right to bedeleted)。澳大利亞雖然並沒有直接移植歐洲的“被遺忘權”,但是這種“被刪除權”在理念上與“被遺忘權”極為相似。即使是合法收集來的,“被刪除權”也賦予網絡用戶要求網絡服務提供者刪除有關其個人信息數據的權利。但不同的是,此處規定的“被刪除權”僅限於自己上傳的內容,無法要求刪除別人上傳的信息。
日本先後通過三起案件從司法層面承認“被遺忘權”。2015年6月,一名日本男子以名譽權受到侵犯為由向日本法院起訴,要求谷歌刪除其三年前因觸犯“反兒童賣淫和色情法”被捕的新聞鏈接,法院最終援引“被遺忘權”要求谷歌履行刪除義務。另在2014年10月和2015年12月,一名日本男子先後向日本地方法院提起訴訟,以隱私權受侵犯為由要求谷歌和雅虎刪除包含其過去犯罪信息的網站鏈接,法院同樣也作出了類似判決。
美國對“被遺忘權”一直持反對態度。如美國1996年通過的《通訊正當行為法》明確規定,對於第三方發佈的信息,任何為之提供技術服務的網絡服務提供者都不應被視為信息的發佈者,一般情況下也無需承擔責任。2013年10月,美國加利福尼亞州出臺參議院第568號法案—《橡皮擦法案》,其要求Twitter、Google、Facebook等社交媒體巨頭應允許未成年人擦除自己的上網痕跡。與歐盟不同,該法令僅適用於加州境內的未成年人,是一部適用於特定群體的地方性“準被遺忘權”法案。究其根本,美國的態度與其法律制度有關。美國憲法第一修正案規定:“國會不得制定關於下列事項的法律:確立國教或禁止言論自由;剝奪言論自由或出版自由;或剝奪人民和平集會和向政府請願申冤的權利。”“被遺忘權”在憲法修正案面前顯得微不足道。
就國內法律來說,目前我國民事權利體系中尚無“被遺忘權”這一法定權利,國內學術界對這項“權利”的相關問題並未形成主流學術意見。
2016年5月,北京市海淀區人民法院審結全國首例“被遺忘權”案—— 任某訴百度案。一審法院駁回了任某的全部訴訟請求,二審法院維持原判。一審法官指出,我國現行法中並無法定稱謂為“被遺忘權”的權利類型,“被遺忘權”在國外有關法律及判例中有所涉及,但其不能成為我國此類權利保護的法律淵源。二審法官則強調,雖然我國學術界對被遺忘權的本土化問題進行過探討,但我國現行法律中並無對“被遺忘權”的法律規定。從司法實踐來看,我國並未否定“被遺忘權”的存在,但也並未積極依據“被遺忘權”進行判斷。
與“被遺忘權”相類似,我國對於信息保護的“刪除權”正在日趨完善。2012年12月通過的《全國人大常委會關於加強網絡信息保護的決定》第八條規定:“公民發現洩露個人身份、散佈個人隱私等侵害其合法權益的網絡信息,或者受到商業性電子信息侵擾的,有權要求網絡服務提供者刪除有關信息或者採取其他必要措施予以制止。”2017年6月1日,《中華人民共和國網絡安全法》正式施行,其中規定了刪除權:“個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者刪除其個人信息。網絡運營者應當採取措施予以刪除或者更正。”
“被遺忘權”對個人信息保護的完善與展望
“被遺忘權”是個人信息安全、公民知情權、新聞自由權三者博弈的產物。近年來,信息洩露事件層出不窮,Facebook信息洩露、雅虎郵箱信息洩露、美國“稜鏡門”等事件仍歷歷在目,公民信息保護意識不斷提升;知情權作為人權、民主的組成部分,其地位不可撼動;隨著大數據、雲計算、物聯網的高速發展,網絡信息服務提供者的發展環境正在日趨完善,其積極性、主動性、創造性日趨高漲。
如何平衡三者之間的關係,“被遺忘權”作出了一定的探索。但其仍存在矛盾之處。從判斷標準來看,法院審理的依據是法律規定還是司法實踐?是否存在自由裁量的空間?如何協調公民信息安全與公眾知情權?均不夠明確。從責任承擔來看,網絡服務提供者作為信息載體或是信息中介,是否應該對不是由其製作、主動上傳的信息承擔責任?刪除信息往往需要經過提出申請、進行核查並最終作出是否刪除的決定。服務者作出決定後,申請者對決定有異議的,或是繼續與網絡服務提供者進行辯駁,或是轉向其他途徑,如向法院起訴。對用戶來說,其面對的是一個網絡服務提供者,而對網絡服務提供者來說,面對的卻是數不勝數的、不確定的網絡用戶。這無疑會給網絡服務提供者帶來巨大壓力、造成鉅額成本,從而挫損其服務積極性。同時,對於信息製作者、上傳者、傳播者等群體是否應該承擔責任存在爭議。網絡信息服務者難道只是承擔責任的“代表”?從實施結果來看,此次谷歌訴CNIL一案對“被遺忘權”的實施範圍之爭,便是“被遺忘權”實施程度的衡量標準之一。在有限的範圍內實施“被遺忘權”是否能真正起到保護個人信息的作用?或許此舉只是減少個人信息的曝光率。
對公民個人信息安全的保護在網絡信息技術高速發展的今天顯得愈發重要,通過“被遺忘權”還不能形成對信息保護完整有效的保護體系。“被遺忘權”類似於信息保護的事後措施。從事前措施即信息源頭上來說,信息的製作者、保存者應該對其擁有的信息負責;從事中措施即信息傳播上來說,應對信息作出分類,哪些是可以公開的、哪些是應該封存的;從事後措施即信息控制上來說,承擔責任的依據、主體、範圍須有相應的規定。這些措施需要制度化、體系化、法律化。否則,信息用戶、信息服務者以及第三方將會處於長時間的紛爭之中。
從各國的司法實踐來看,無論是“被遺忘權”還是“準被遺忘權”“被刪除權”“刪除權”,都是各國根據其國情、網絡環境、法律規定對保護公民信息安全作出的嘗試,並且在不斷的探索與完善中。個人信息在全球範圍內的受保護程度需要各國之間的協商與共同努力,信息保護措施的有效性還需經過長期的檢驗與完善。
本期封面及目錄
<< 滑動查看下一張圖片 >>
《中國審判》雜誌2019年第6期
相關閱讀:
域外法治 | 荷蘭國際商事法庭的建設與特色
域外法治 | 英國陪審團制度的發展及面臨的挑戰
域外法治 | 從通用電氣收購阿爾斯通事件看美國法律的長臂管轄
(關注“中國審判”微信號,獲取更多精彩資訊)
閱讀更多 中國審判 的文章
