大数据时代隐私保护与被遗忘权制度

被遗忘权是一项侵权请求权，所以我国在法律制度建设的过程中如果要构建被遗忘权的保护制度，就必须要确保构建的保护制度与当前现行侵权法律有着良好的衔接性。比如，在论述侵权责任承担时，必须要研究被遗忘权的侵权主体、行为、结果、规则等存在的特殊性表现。此处提到的侵犯被遗忘权，说的是侵犯个人数据权。

（一）被遗忘制度构建的基本思路

1.建立个人数据权

行使被遗忘权的基础是赋予个人数据保护权。换句话说，被遗忘权实际上是依附个人数据权而存在的。2003年，我国没有审核通过《中华人民共和国个人信息保护法示范法草案学者建议稿》，于是在对个人信息权利进行论述的过程中选用的一般依据是相关名誉权、隐私权等。由此可见，构建个人数据权是适用被遗忘权的必然选择，否则的话难以确保被遗忘权独立成立。

2.建立被遗忘权的侵权法律制度

被遗忘权侵权主体也是个人数据权的义务主体，侵权行为通常体现为不作为。担负信息删除义务的信息控制者在信息权力主体行使被遗忘权的过程中，如果满足信息删除条件后仍然保存有关负面信息，则被视作是拒绝履行有关义务的不作为侵权行为。这一行为的突出特征是应该按照法律相关规定进行作为，但是却不作为。这样的行为方式是违反被遗忘权保护的行为，应该得到相关处理。

3.构建被遗忘权的归责原则

首先，针对被遗忘权的规则问题，最为主要的原则是要确定规则方法，并保证规则方法的设置和我国当前的侵权责任制度协调一致。就当前我国的侵权责任法而言，在总则当中规定了一般侵权适用的过错责任，在第36条当中规定，网络服务提供商在网络侵权方面需要秉持特殊性的归责原则。但在实践以及学术方面，并没有对网络服务提供商的归责原则以及适用范围给出清楚的说明。无论官方文件还是学者的阐述，都认为网络服务提供商适用于过错责任。过错是网络服务提供商承担侵权责任的基础，这是因为一般的网络服务提供商针对用户并不承担审查方面的义务，信息控制者和信息主体之间可谓是实力悬殊。二者在实力方面的巨大差异，使信息主体对信息控制者的过错进行举证证明显得尤为困难，很容易导致权利救济成为空谈。所以，适用过错推定责任，让信息控制者对自己的过错进行证明，是极其不恰当的。

其次，在第36条的规定当中，并没有直接规定网络服务提供商侵权责任究竟是适用版权侵权领域，还是其他侵权领域。就目前而言，通过对理论界以及实务界的相关研究理论进行分析，得到一个共识，那就是这项规定只适用于著作权网络传播的侵权行为，但是否可以将这样的规定直接应用到个人数据侵权方面还有待考量。

（二）我国构建被遗忘权制度的关键环节

1.直接侵权和间接侵权

针对侵犯个人信息权利的情况，数据信息的控制者是担负直接侵权责任的主体，通常指网络运营商，其中起决定作用的是个人信息权利结构，而个人信息义务主体毋庸置疑对侵犯被遗忘权担负直接侵权责任。从这一层面上看，网络服务提供商和第三方在责任上能够进行分离。在这样的条件之下，网络运营商在面对著作权和个人信息权时是有很大差异的。被遗忘权的义务人直接对侵权行为负责，那么针对第三方发布的信息是否可以纳入侵权当中则必须要划分不同的情况。第一，假如信息来源第三方是信息控制者的话，那么就会出现被遗忘权双重侵权问题，而网络服务提供商会造成间接侵权。如果扮演数据处理控制者角色的第三方在信息来源上符合被遗忘权限制范围，那么第三方不构成侵权，而网络服务提供商也不构成侵权。第二，假如提供信息的第三方不是被遗忘权义务主体，那么不管第三方信息来源是否合法，或者是否与被遗忘权的例外相符等，只能够根据有关名誉权、隐私权等进行保护。(www.xing528.com)

2.过错责任和严格责任

被遗忘权侵权行为是不作为的表现，突出体现为拒绝删除符合被遗忘范围的信息资料。但这并不是典型意义上的不作为表现，可以被称作是积极不作为的行动，也就是拒绝被遗忘权权利人提出的申请。数据处理控制者的不作为行动实际上是违反个人数据保护义务的表现，这样的法律义务事实上会体现为网络服务运营商要对其自身平台上发布信息链接担负审查义务。但是，审查义务和如今互联网产业的发展规律是相违背的，无法满足互联网行业的发展需要，也难以适应网络环境。

众所周知，被遗忘权和个人数据权利依赖的是信息存储处理的便捷与高效性趋势，而在当今这样一个大数据的时代背景下，互联网产业在实际发展过程当中显现出去中心化的特征。信息主体和控制者在整体实力方面存在巨大差距，而这样的悬殊会让信息主体在举证证明控制者的主观过错时遭遇巨大困难，甚至会导致权利救济成为空谈。于是，如果将其认定为适用过错推定责任的话，实际上就是让控制者举出实际例子表明自己不存在过错，这是极其不恰当的处理方法。

严格责任原则成为保护信息主体切身权益最为合理和恰当的方法，如果受被遗忘权保护的信息是真实、不必要和已经超过某一特定期限的信息，那么数据处理控制者就无法判断什么样的信息可以被纳入侵权行为范畴中。在大数据时代，信息垄断程度逐步加深，这使信息不对称性开始逐步凸显。所以，信息主体想要证明控制者的信息处理过错难度巨大，甚至可以说是不可能实现的。因此，更为适合的方法就是严厉秉持归责原则，只要可以证明有侵权事实，那么就可以认定为构成侵权行为。

3.侵权依据和免责条款

被遗忘权应该作为侵犯个人数据权的免责条款，得出这一结论主要有以下几个方面的原因。

第一，个人数据权利属于绝对性权利，要想保证个人数据权利合法的行为应该是不作为，是在没有得到信息主体授权认可的前提条件下不能收集并存储主体信息，是没有和用户进行特殊约定时就不能够把信息用作约定外用途，是没有得到信息权益者委托则不能够进行信息转让进而获得盈利。行使被遗忘权的方法是信息主体提出相应申请，而信息控制者负责对信息进行审查和删除处理。义务主体行为是一种作为，所以在行使方法上是不相符的。

第二，把被遗忘权视作免责条款，能够有效避免保护权利混乱问题的发生，在个人数据受到侵害后，权利人能够提起诉讼或者是诉诸有关部门。如果被遗忘权遭到损害后，信息主体认为信息控制者行为不当或拒绝理由不够充分的话，信息主体同样能够运用诉讼或者投诉的方法维护个人权益。此时，两种诉讼缘由、侵权行为判断方法、归责原则等都是相同的，能够有效避免法律实践中出现混乱。

第三，被遗忘权设置只是为保护个人数据权利提供的一种方法，只是保护个人对数据某些方面的需求。如果将其看作是个人数据权利的免责条款的话，除了可以在应用相关法律制度方面更加协调，还能够为其他保护个人数据确立制度模式。

我国并没有针对被遗忘权提出具体化的法律规范，但是当前的法律制度和实践当中都存在很多暗合被遗忘权保护的实践方法和规定内容。在未来的被遗忘权本土化探究路径中，我们要把握被遗忘权制度构建过程当中提到的以上三个关键环节，为被遗忘权制度建设效果的提升提供有力保障。