构成要素研究是被遗忘权研究的重要内容之一,学者们从欧盟关于被遗忘权的法律规定中提炼总结出被遗忘权的主要构成,并在此基础上进行深入探讨,在通常权利主体、义务主体、权利客体、权利内容等要素分析的同时,也对被遗忘权个案适用中可能会涉及的特殊的审查主体做了进一步研究。
1.权利主体分析
学者们对于被遗忘权权利主体的研究,在以下两点有着较为一致的看法:一是都认为权利主体应该包括自然人,即能通过直接或间接手段被识别的自然人;二是都注意到几类特殊权利主体的例外情况或限制情况,如死者的近亲属、罪犯、未成年人的监护人以及公众人物。研究者都对公众人物的被遗忘权行使持有限享有的观点。[19]
但学者们的分歧也是明显的,主要体现在以下四个方面:一是对自然人的具体称谓不同,有的称为信息主体,有的称为数据主体,这可能是因为大家语境不同,对网络信息、网络数据的理解及强调重点不一所致。二是对法人或非法人组织能否成为被遗忘权权利主体有分歧。绝大多数研究者认为法人或非法人组织不应成为被遗忘权权利主体,但也有研究者认为可以将法人列入权利主体范围。拟制化的法人人格权可以作为法人享有被遗忘权的理论依据,这对于保护小微企业商业信誉、商品声誉有利,从诉讼经济和诉讼效率的角度讲,也更有利于节约司法资源和减轻法院案件压力。[20] 三是研究者在支持自然人成为被遗忘权权利主体的原因上也存在分歧。有的研究者认为被遗忘权具有人格权属性,属于个人信息人格权。按照我国目前的规定,个人信息权的权利主体也仅包括自然人,因此将被遗忘权的权利主体设置为自然人,有利于其更好地融入我国立法和法学理论体系。[21] 四是研究者在死者近亲属、罪犯等是否享有被遗忘权上存在分歧。关于死者近亲属,有学者认为其不应当享有被遗忘权,因为被遗忘权的最终目的是保护信息主体本人的人格尊严和自由。但也有学者认为,在满足被遗忘权行使条件的情况下,死者近亲属有权作为被遗忘权的主体主张权利,以减少负面的网络信息给他们所带来的二次伤害。[22] 对于罪犯,应将涉及国家安全、性犯罪和重大贪污贿赂等犯罪的排除在被遗忘权适用之外,而其他案件只要不涉及公共利益,就应当享有在网络上被遗忘的权利。[23] 也有人认为,罪犯的纯粹私人信息如身体隐私等必须得到保护,在其行刑完毕后经过一段时间,不再有社会危害性时,允许其行使被遗忘权,删除新闻报道中的姓名信息。[24]
2.义务主体分析
从“社交网站和搜索引擎”,到“网络服务提供者”“信息收集、使用者”,再到“信息控制者”,被遗忘权义务主体的界定,有一个明确和扩展过程。目前,研究者大多认同信息控制者的定位,即除信息主体之外的处理个人信息的自然人、法人、公共权力机构或组织。并且研究者一致认为应该将传统的非互联网领域内的信息控制者排除在外。但也有研究者认为义务主体不应是除信息主体之外的所有信息处理者。被遗忘权的义务主体是信息的发布者或传播者,仅仅储存信息并不会构成对信息主体被遗忘权的侵犯,只有将这些信息公之于众,使他人容易浏览的情况下,才构成对信息主体被遗忘权的侵犯。[25]
在对信息控制者进行具体分析时,研究者们一般依据收集信息的目的对其进行划分。在义务主体的认定上,研究者关注最多的是搜索引擎等网络运营商和社交网站。对于原始信息发布者以及网络第三方用户是否也应被认定为被遗忘权的义务主体,目前存在一定争议。但实际生活中,信息原始发布者的行为往往会侵犯到信息主体的其他权利,可以运用其他法律进行规制,且举证信息发布者和第三方用户侵犯信息主体被遗忘权存在较大困难,所以可以不将这两者纳入被遗忘权所规制的义务主体范围。[26]
很多研究者都注意到了被遗忘权对互联网企业的负面的影响。低成本信息模式下,商业公司习惯了其带来的高回报,一旦被遗忘权体系正式构建,信息使用将产生巨额成本。[27] 被遗忘权的实施对个体而言是一种保护,而对互联网企业而言是一种事后删除的巨大成本。[28] 这种负面影响还包括法律风险的增加和权利救济困难等。[29]
3.权利客体分析
研究者对被遗忘权权利客体的界定基本持两种观点:一是认为权利客体是特定的个人信息或者个人数据;二是认为权利客体是个人信息上所承载的某种利益或民事权利,主要指人格利益,既包括人格尊严、人格自由利益,也包括个人信息背后的人格形象发展的利益。(www.xing528.com)
赞同被遗忘权权利客体指向个人信息(数据)的研究者,在个人信息的具体界定上也存在着分歧。有的认为此处的“个人信息”应该是与个人有关的一切信息。有的研究者却提出个人信息的界定不能太宽泛,而应具备一定特征和标准。有的研究者认为个人信息主要指网络信息和纸质信息。因为复印、拍照、上传等技术的普及也增加了人们对纸质信息遗忘的难度。[30] 也有研究者认为个人信息应该特指公开的个人信息。删除尚未公开的个人数据是让机器遗忘,而不是让人遗忘。被遗忘权所要达到的目的是通过增加检索的难度来弱化记忆。[31] 而有的研究者则特别强调个人信息应是真实的历史信息。
学者们对被遗忘权客体的研究也有一些是针锋相对的结论。有的认为,已经发布在网络中但仅为特定人可见的信息无权适用被遗忘权。[32] 有的却认为“特定人”的标准无法明确,且不论特定人是多少,与被遗忘权的初衷都相矛盾。还有学者提出,Cookies 数据、用户网络痕迹等隐性的信息也属于被遗忘权所保护的客体,这些隐性信息往往会曝光更多的个人信息,且更具经济价值,对这些数据进行监控、整理会带来更严重的危害。[33] 而另有学者认为隐性数据在目前尚不可以成为被遗忘权的客体。[34]
4.审查主体分析
在被遗忘权构成要素分析中,研究者所持的一般思路都是权利主体依据权利向义务主体提出权利保障要求,义务主体或者履行义务满足权利主体要求,或者拒绝权利主体要求,此时,权利主体可依法提起诉讼以维护自己的权益。但也有研究者提出,在被遗忘权个案的申请审查、执行和保护中,如果单纯依赖搜索引擎服务商和最后的司法途径,会存在以下弊端:一是私人营利性质的搜索引擎服务商在均衡利益冲突时,难免有所偏颇,而司法途径的监督又是一种事后监督,难以及时的保障信息主体的利益。二是可能产生大量诉讼,给现有司法体系带来巨大的压力。所以,此过程中应有较为中立的第三方的参与和监督。
但在这个第三方机构的属性、监督方式、监督结果的效力设计上,研究者们还存在明显分歧。有的认为第三方机构应为官方机构,如我国信息和工业化部的下设机构信息通信管理局,应由这样的信息主体和信息控制者之外的中立机构,对何种信息符合适用被遗忘权的情形进行审查。[35] 也有的研究者认为第三方应是非政府非营利机构,且具有一定的强制手段。还有的研究者认为第三方应以审查建议权为主,不宜采取强制手段。比如在数据主体、数据控制者之外应该有类似欧盟的“数据保护机构”(DPAs),这个机构只具有审查建议权。
5.权利内容分析
被遗忘权的内容一般包括权利主体的权利、义务主体的义务、义务履行的方式等。权利主体的权利包括决定是否分享和如何分享个人信息、随时查询与己有关的信息并请求更正或注销或删除个人信息、要求义务主体承担义务等。义务主体的义务包括接收权利主体申请、依据一定标准审查申请、处理申请、告知、答复等。义务的履行方式最主要的就是删除。
不同的研究者对被遗忘权内容研究也各有侧重。有的强调信息主体的权利,比如可随时查询个人信息的处理理由、用途、范围、方式、期限等事项,发现违法或违反约定情况,可随时请求更正、注销、删除个人信息。[36] 有的强调权利内容包括删除权和保护数据清洁的权利。有的强调遗忘权权利行使时,请求删除的通知,这一类似于前置的程序。有的强调被遗忘权的救济性和防御性,认为应该根据“实际损害”和“危险预期”两种原则,保证数据主体遭受现实损害时得到救济,并且可在实际损害发生之前,阻却不良后果的发生。[37] 有的关注被遗忘权适用当中存在的问题与局限,认为数据控制者的超级权限,可能导致“被遗忘权”被滥用,从而妨碍公民的表达自由和知情权。[38] 有的强调删除手段的终极性和谦抑性,认为被遗忘权的核心不在删除,而是将信息与其关联的主体脱钩。[39]
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。