从“被遗忘权”的判决分析个人信息保护的问题.docVIP

从“被遗忘权”的判决分析个人信息保护的问题 　　近年来，针对Google侵犯个人信息安全或者隐私所提起的案件时有发生。2014年5月13日，欧盟最高法院(下称“欧洲法院”)做出一份判决，确认了普通个人用户在互联网上的“被遗忘权”。在该案中，法院认为，搜索引擎经营者的数据定位和散布行为可能损害数据主体的基本权利，或从广义上而言，可能损害数据主体的人格权时，权利人可请求将数据撤回，并且禁止搜索引擎经营者获取特定数据。换言之，Google应为其服务器上的数据加工负责，有义务从搜索列表中移除可根据个人名字进入到由第三方发布、并且包含了个人信息的网页的链接。如果Google拒绝删除，法院或数据保护机构有权要求其执行。在特定情况下，即使在网页上发布的信息合法，搜索引擎经营者还是应该根据权利人请求，将包含个人信息的搜索列表予以删除。除非相关信息涉及某些政客等重要人物，以至于删除信息违背公共利益。欧洲法院的该份判决在承认“被遗忘权”方面迈出了非常重要的一步，权利人据此可以要求Google。及其他搜索引擎公司删除对其名誉不利的搜索结果。这份判决在欧盟的个人信息安全及隐私保护等方面具有里程碑的意义。 　　理解“被遗忘权”的含义及其发展 　　1.“被遗忘权”的含义 　　早在1995年，欧共体即已在相关数据保护法律中提出了“被遗忘权”的概念，指任何公民可以在其个人数据不再需要时，可提出删除要求。2012年1月，欧盟委员会发布了《个人数据保护指令修正案》，提出应当在隐私法中增加一项“被遗忘权”，即权利人有权要求相关机构删除有关他们的个人数据，同时阻止个人数据的进一步传播。由于个案的情况和诉求的不同，“被遗忘权”并不仅限于与个人名字等直接相关的个人信息，间接能确定特定人的个人信息也属于可以要求遗忘的范畴。同时，个人要求遗忘的内容除了包括该信息内容的链接外，也包括相应的新闻文章等。简言之，被遗忘权是个人所拥有的、对自己在网络上与公共利益无关的个人信息内容及链接等，要求相关网络提供者予以删除的权利。有意义的“被遗忘权”应当被规定，企业不仅要清除电邮内容或照片，而且还要清除与该用户相关的所有元数据。 　　2.关于“个人信息”的理解 　　被遗忘权针对的是个人的网络信息。因此，要理解“被遗忘权”，首先应理解何谓“个人信息”。联合国在1968年“国际人权会议”中提出了“资料保护”的概念，此后诸多欧洲国家的立法中采用了“个人资料”或“个人数据”的概念。随着大数据时代的到来，一些国家为了保护本国国民的个人信息安全，制订了相应的法律和规章。这些法律在名称上一般使用“个人数据”、“个人信息”与“隐私”等概念。从法律角度讲，个人数据与个人信息两个概念的含义基本相同，但与个人隐私的含义则有所区别。 　　总体上看，各国关于信息安全的立法中对于个人信息的认定，其共同点在于该信息具有可识别性，即可以识别具体某人的身份，而不论这种识别是直接或是间接的。1995年欧洲议会和欧盟通过的《关于在个人数据处理过程中保护当事人及此类数据自由流通的95/46/EC指令》第2条规定，个人数据是指“任何一个已被识别的或可以被识别的自然人(即数据主体)的任何信息”。“可识别”的人，既可以直接也可以间接被识别出，包括通过识别号码或他的身体、生理、精神、文化或社会特征因素中的一个或多个进行识别。从该定义可以看出，欧盟关于“个人数据”的定义范围非常广泛，一旦某人可以和某个数据产生联系，这个数据就是“个人数据”。同时，在各国的法律实践中，往往要求被识别人应当为“活着的人”，对已过世的人不适用信息安全保护的法律规定，而应适用名誉权制度。 　　隐私权则是指自然人享有的对其个人的、与公共利益、群体利益无关的私人信息、私人活动和私有领域进行支配的具体人格权。因而，隐私的范围包括私人信息、私人生活和私人空间。个人信息与隐私的区别在于:首先，两者的侧重点不同。隐私强调的是私密性，与公共利益无关并且不愿为他人介入;个人信息则强调的是可识别性，凡是可以识别为特定人的信息，均可以称之为个人信息。其次，二者涵盖的范围不同。隐私包括私人信息、私人空间和私人生活，而个人信息指与特定人相关的数据资料等。再次，二者保护的目的不同。对隐私信息保护的目的是不予公开。对个人信息保护的目的则是可以公开但不得非法使用。最后，隐私权强调的是消极的不被干扰的权利，而个人信息权强调的是积极的对个人数据控制的权利。但在实际上，从各国有关个人信息保护立法上来看，立法者并没有刻意区分个人信息和隐私权。但凡符合个人信息保护的法律规定的，均应依法保护。关于“被遗忘权”的争论 　　支持“被遗忘权”的主要意见概括起来主要有三个层面:第一，“被遗忘权”是一项人权。遗忘是人类生活的组成部分。如果大数据