被遗忘权的义务主体一般被认为是存储大量数据的主体,同时称为被申请人,这就需要对信息权利人在申请的基础上进行甄别对不符合法律规定的链接或者信息数据进行删除。一般是指对信息数据的处理控制者。
(一)私人机构与公共机构
第一,政府机构因掌握大量的数据,被称为是数据处理的“老大哥”。所以,各国个人数据保护法往往认为规范政府机关的行为是各国数据保护法开始的标志。在我们的认知中,为了公共利益行事的公共机关,应该比那些只为谋求自己私利的商业机构拥有更大的权限。但实际上,不论是欧盟还是美国对公共机构的制约是个人数据保护制度的来源。到目前为止,公共机构要比私人机构和个人约束更为严格。
根据德国《联邦数据保护法》的规定,公共机构包括联邦或州的行政机构,司法机关和其他公法机构,公法上的联邦或州的直属团体、基金以及这些组织的联合体等。公共机构以外的自然人、法人是非公共机关的组成部分。
第二,涉及公共利益的私人机构也是被遗忘权调整的对象。在谷歌的搜索引擎中,自己的个人信息在很大部分上来自新闻报道,其余的来自其他社交网络,或者来自一些百科、论坛、社区的报道。信息有非常复杂的传播途径,而且实际上就连信息处理者也是多元化的。对被遗忘权来说,权利结构的重要议题应该是数据信息处理的途径和处理者本身应该如何规制;面对如此多的公众网络、局域网络和各种各样的网络公司、数据处理公司,他们怎样分担责任?单从目前的状况看,只有作为搜索引擎巨头的谷歌被要求删除这些信息。如果要求谷歌的搜索按照设定的标准删除记录,但也不能保证从其他的互联网平台上搜索不到,如自媒体平台—微博,不仅可以在平台上发布消息,而且具有搜索的功能,这样的检索功能与谷歌的搜索引擎相比是否有同样的制约?尚需要探索研究。
第三,在原则上,公众机构比私人机构受到更加严格的对待。比如,德国法律规定,数据处理控制人对违反数据保护规定造成数据主体损失的,承担推定过错。但是,如果公共机关违反数据保护规定在自动化数据处理过程中造成了数据主体的损失,那就要承担严格的责任,无论本身存在过错与否。这是因为人们普遍认为公共机构不管在哪个方面都具有更大的权威和方便之处。
第四,不调整立法、司法机构是中国的数据保护的规定,但是区分“政府机构”和“其他个人数据处理者”。公共机构和私人机构两者没有明显上的区别。政府机构是指“行政机关和法律、法规授权行使使管理职能或者提供公共服务的其他组织。”“其他个人资料处理者”是指“政府机关以外,依照本法规定办理个人资料处理的法人、组织或者个人”。因为立法机关、司法机关不属于“政府机构”的范围,也不存在于其他个人资料处理机构中,所以实际上也就被排除在调整个人资料保护法的范围之外了。(www.xing528.com)
(二)数据处理控制者与数据处理者
“数据处理控制器”可以决定目的和个人数据信息处理的手段,主机、数据处理器可以代替主机数据处理控制器处理个人数据。
首先,欧盟的法律主要以数据处理控制人为目标。数据处理控制人具有决定使用内容及数据的权利,因此成了数据处理最终的负责人。数据处理人的义务是按照数据处理控制主题的指示进行处理,采取确保个人信息安全的技术措施。
其次,数据处理控制人不应包括以下内容:只有与通信机构相同的组织才能获取“依赖用户”数据,但没有决定数据的权限,可以向使用这些数据的用户许可管理权限。
最后,数据处理器是处理其他数据的人。但是,这并不指数据处理控制人的员工和公司的部门,而要另外签订商业合同,提供特定的数据处理服务。与数据处理控制人区分,数据处理者的宗旨是识别这些法律责任。如今,多方共同处理数据,以明确区分数据处理控制人和数据处理人之间对于分配数据处理的责任。其中,欧盟规定个别数据处理责任,避免妨碍信息技术自身的开发,体现对技术支持者鼓励。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
