(一)《数据保护指令》的规定
欧盟《数据保护指令》(95/46/EC)中与“被遗忘权”最为相关的条文是第12(b)与第14条。第14条规定了信息主体拒绝信息处理的权利,但适用范围有限,仅对两种情形做出强行性规定,要求成员国授予信息主体拒绝信息处理的权利。第一,当信息的处理源自官方授权或涉及公共利益时,信息主体需要有拒绝信息处理的有说服力的合理理由[129];第二,当保护信息主体的基本权利和自由比保护信息控制者或接受信息披露的第三方所追求的合法利益更为重要时,信息主体也需具有有说服力的合理理由来证成。[130]“有说服力的合理理由”的要求加大了信息主体的证明责任,给裁判者留下了较大的自由裁量空间。
第12(b)规定:成员国应保证每个信息主体都有权从信息控制者处“对信息做出适当的修改、删除或者限制”,但该条文对适用范围作了限定,要求“该信息的处理不符合《数据保护指令》的规定,特别是因为信息的不完整或者不准确而导致时”,才能行使。该条文被视为信息主体享有删除权的一般条款。从举证责任的角度来看,欧盟《数据保护指令》对信息主体行使删除权的举证责任要求较高,需要证明信息处理者行为的违法性或采集信息的不准确性,而被遗忘权在举证责任上,只需指出应被遗忘的负面信息与信息主体之间表面看来存在的利害关联,应被删除即可。因此,不论对该条是做扩大解释抑或限缩解释,都无法将其归结为“被遗忘权”。
(二)欧盟《通用数据保护条例》的规定(www.xing528.com)
《通用数据保护条例》第17条规定了“删除权(被遗忘权)”。[131]该条赋予了作为信息主体的个人向信息的控制者请求删除个人信息并避免信息进一步传播的权利。第17条第1款规定了遗忘与删除的动因,包括:信息采集的目的已经达到;个人撤回同意;信息主体的拒绝(纯基于市场营销目的进行的信息处理,信息主体在任何时候都可以拒绝;如果信息处理是基于公共利益、官方授权或是基于信息控制者或第三方的合法利益进行的处理,则当信息主体反对时,信息控制者应停止对信息的处理,除非信息控制者有令人信服的合法理由,这些理由能超越对信息主体利益、权利与自由的保护;信息控制者在进行信息处理时是非法处理;没有遵循其他相关法律规定的义务。[132]
关于“被遗忘”的精神更多体现在第17条第2款:如果信息控制者将符合第1款条件的个人信息进行公开传播,他应该采取所有合理的方式予以删除(包括采取可用的技术手段和投入合理成本),信息控制者有责任通知处理此信息的其他信息处理者,删除关于数据主体所主张的个人数据链接、复制拷贝件。
有学者指出,应考虑该权利在实际操作中的执行问题,而且还需要提高信息保护机构的能力与权力。[133]有学者认为,去掉“被遗忘权”的做法是正确的,因为现阶段实施“被遗忘权”的技术条件还不成熟,因此很难操作与执行。[134]学术讨论上的谨慎态度使得人们进一步反思,该项权利在实践中会遇到的困难,而且会成为在技术成熟时促进全球将“被遗忘权”作为一项权利来对待的思想铺垫。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。