論個人信息刪除權(quán)

王利明

內(nèi)容摘要：我國個人信息保護(hù)法第47條在民法典第1037條規(guī)定的基礎(chǔ)上，對個人信息的刪除權(quán)作出了細(xì)化規(guī)定。個人信息刪除權(quán)在性質(zhì)上屬于個人信息的一項(xiàng)權(quán)能，且是人格權(quán)請求權(quán)的具體體現(xiàn)，該項(xiàng)權(quán)利的行使必須滿足法律規(guī)定和約定的條件。刪除權(quán)雖然可以適用于搜索引擎，但應(yīng)當(dāng)區(qū)分不同情形作出必要限制。個人信息保護(hù)法所規(guī)定的刪除權(quán)雖然適用范圍較為寬泛，但仍然不能等同于域外法中的被遺忘權(quán)。在信息主體通過行使刪除權(quán)保護(hù)其個人信息時，既可通過請求和訴訟的方式直接行使該項(xiàng)權(quán)利，也可以在個人信息處理者拒絕刪除時，依法主張侵權(quán)損害賠償責(zé)任。

關(guān)鍵詞：個人信息 刪除權(quán) 被遺忘權(quán) 個人信息保護(hù)法 侵權(quán)損害賠償 民法典

中圖分類號：DF529? 文獻(xiàn)標(biāo)識碼：A? 文章編號：1674-4039-（2022）01-0038-52

問題的提出

個人信息刪除權(quán)，簡稱為刪除權(quán)，是指在符合法律規(guī)定或者當(dāng)事人約定的情形下，信息主體可以請求信息處理者及時刪除相關(guān)個人信息的權(quán)利。該權(quán)利旨在保障信息主體對其個人信息的自主決定?！? 〕信息刪除權(quán)是個人信息被保護(hù)權(quán)的下位概念?！? 〕民法典第1037條第2款規(guī)定：“自然人發(fā)現(xiàn)信息處理者違反法律、行政法規(guī)的規(guī)定或者雙方的約定處理其個人信息的，有權(quán)請求信息處理者及時刪除?！边@就概括地確認(rèn)了個人信息刪除權(quán)及其產(chǎn)生的原因。在此基礎(chǔ)上，個人信息保護(hù)法第47條進(jìn)一步擴(kuò)張規(guī)定了應(yīng)當(dāng)刪除個人信息的具體情形。刪除權(quán)作為個人信息權(quán)利主體的一項(xiàng)重要權(quán)利，在民法典和諸多單行法中均有所規(guī)定，其行使對于保障信息的完整性與自決性都具有十分重要的意義。然而，有關(guān)個人信息刪除權(quán)的性質(zhì)、地位、行使要件、法律效果以及其與被遺忘權(quán)的區(qū)別依然存在爭議。本文不揣淺陋，擬對此談一點(diǎn)粗淺的看法。

一、刪除權(quán)的性質(zhì)

（一）刪除權(quán)是對人格權(quán)益進(jìn)行私法救濟(jì)的權(quán)利

刪除權(quán)首先是一個民事權(quán)益，而非公法上的權(quán)利。在我國，有學(xué)者將個人信息定位為公法上的權(quán)利?！? 〕據(jù)此，刪除權(quán)作為個人信息的組成部分，當(dāng)然也具有公法的屬性。但筆者認(rèn)為，不宜將刪除權(quán)認(rèn)定為公法上的權(quán)利，個人信息本身是由民法典確立的重要人格權(quán)益，刪除權(quán)也是民法典所確認(rèn)的一項(xiàng)人格權(quán)益。民法典不止一處對刪除權(quán)進(jìn)行了規(guī)定：一是在民法典人格權(quán)編 “隱私權(quán)和個人信息保護(hù)”一章中，第1037條第2款規(guī)定了個人信息權(quán)利主體的刪除權(quán);二是在“名譽(yù)權(quán)和榮譽(yù)權(quán)”一章中，第1029條規(guī)定了民事主體請求對信用評價進(jìn)行刪除的權(quán)利。因此，刪除權(quán)理應(yīng)是一項(xiàng)由民法典所確認(rèn)的民事權(quán)益。的確，侵害刪除權(quán)雖然可能導(dǎo)致行政責(zé)任，但這并不意味著刪除權(quán)就是公法上的權(quán)利。因?yàn)樵S多民事權(quán)利在遭受侵害后都可能產(chǎn)生行政責(zé)任的問題，而不限于個人信息遭受侵害的情形。例如，治安管理處罰法第42條第6項(xiàng)規(guī)定了侵害隱私須承擔(dān)的行政責(zé)任，但這并不意味著隱私權(quán)是公法上的權(quán)利。

個人信息刪除權(quán)也是受私法救濟(jì)的權(quán)利。它和其他人格權(quán)益一樣，不僅要受到個人信息保護(hù)法的保護(hù)，也受到民法典關(guān)于人格權(quán)益的規(guī)范的保護(hù)。如果刪除權(quán)遭受侵害無法在個人信息保護(hù)法中找到法律依據(jù)進(jìn)行救濟(jì)時，還可以通過適用民法典的有關(guān)規(guī)定加以救濟(jì)。故此，刪除權(quán)可受到私法規(guī)范的全面保護(hù)。

（二）刪除權(quán)是基于人格權(quán)益所產(chǎn)生的權(quán)利

依據(jù)我國民法典和個人信息保護(hù)法的規(guī)定，無論是從權(quán)利主體、義務(wù)主體還是權(quán)利內(nèi)容來看，其均屬于私法上的一項(xiàng)權(quán)利。理由主要在于：

首先，從性質(zhì)上看，刪除權(quán)是基于個人信息權(quán)益而產(chǎn)生的權(quán)利。雖然民法典并未將個人信息確認(rèn)為一項(xiàng)獨(dú)立的人格權(quán)，但仍然是受民法典所確認(rèn)和保護(hù)的一項(xiàng)人格權(quán)，就個人信息刪除權(quán)而言，其雖然是個人信息的一項(xiàng)權(quán)能，但仍然可以成為一項(xiàng)權(quán)利。所謂權(quán)能是為權(quán)利所包含的尚不能獨(dú)立的權(quán)利的功能?！? 〕權(quán)能雖然是權(quán)利的下位概念，但是，我國個人信息保護(hù)法第四章全面確認(rèn)了信息主體在個人信息處理中的權(quán)利，個人信息本身是由刪除權(quán)、查閱權(quán)、復(fù)制權(quán)、攜帶權(quán)、更正權(quán)、補(bǔ)充權(quán)等一系列權(quán)能所組成的“權(quán)能束”，各項(xiàng)權(quán)能分別承擔(dān)個人信息保護(hù)的特定功能，發(fā)揮著不同的作用。在這些權(quán)能中，刪除權(quán)作為一項(xiàng)獨(dú)特的權(quán)能，承擔(dān)著在個人信息處理活動中保障信息主體個人信息的完整、自決等功能。而個人信息保護(hù)法在確認(rèn)個人信息的權(quán)能時，都采用了權(quán)利的表述。尤其是在該法第四章的標(biāo)題明確使用了“個人在個人信息處理活動中的權(quán)利”的表述，這表明了這些權(quán)能本身可以成為權(quán)利。還要看到，民法典第1037條第2款規(guī)定刪除權(quán)采用的是“有權(quán)請求”的表述，可見民法典已將刪除權(quán)確認(rèn)為一項(xiàng)權(quán)利。個人信息保護(hù)法第47條在表述個人信息刪除權(quán)時，雖然采用的是“有權(quán)請求”的表述，但是該條第1款首先規(guī)定了在符合刪除條件的情形下，個人信息處理者有義務(wù)主動刪除;與義務(wù)相對應(yīng)的，就依法刪除而言，信息主體當(dāng)然地享有一項(xiàng)權(quán)利。從這個意義上而言，可以認(rèn)為，刪除權(quán)雖然在性質(zhì)上應(yīng)屬于人格權(quán)益，但也可以成為一項(xiàng)權(quán)利。

其次，從主體上看，刪除權(quán)的主體是個人信息權(quán)利人，該權(quán)利的內(nèi)容是在滿足一定的條件下請求個人信息處理者刪除其個人信息。刪除權(quán)的目的是保證個人信息的自決和完整。個人信息權(quán)益可以通過訂立合同等方式進(jìn)行積極地利用，但刪除權(quán)顯然并非對個人信息權(quán)益的積極利用。刪除權(quán)作為一種消極防御的權(quán)利，其目的在于保證個人信息的自決和完整。可以說，刪除權(quán)是個人信息自決的題中應(yīng)有之意，該權(quán)利的正當(dāng)性基礎(chǔ)也在于對個人信息權(quán)益主體人格尊嚴(yán)的維護(hù)?！? 〕

最后，從客體上看，刪除權(quán)體現(xiàn)為個人信息的人格利益，而非財產(chǎn)利益。雖然個人信息經(jīng)過處理形成的數(shù)據(jù)可能具有財產(chǎn)權(quán)的屬性， 〔6 〕但是，個人信息與數(shù)據(jù)并不完全等同，個人信息權(quán)益的人格權(quán)屬性并不應(yīng)因此而遭受質(zhì)疑?！? 〕即便是對個人信息進(jìn)行處理所形成的數(shù)據(jù)可能具有一定的商業(yè)價值，其也不過是人格權(quán)益的商業(yè)化利用而已。而刪除權(quán)的功能在于維護(hù)個人信息的完整、自決，其并不直接指向財產(chǎn)利益。因此，刪除權(quán)在本質(zhì)上仍然是一種人格權(quán)益，以人格利益的保護(hù)為目的，其所作用的對象仍是具有彰顯人格利益的個人信息。

（三）刪除權(quán)是一項(xiàng)特殊的請求權(quán)

個人信息權(quán)益是一項(xiàng)絕對權(quán)、支配權(quán)，信息主體行使權(quán)利無須他人協(xié)助，即可實(shí)現(xiàn)對權(quán)利的行使，也即信息主體作為權(quán)利人可以按照自己的意愿支配和利用其個人信息。但是，刪除權(quán)與此有所不同，其雖然屬于個人信息權(quán)益的一項(xiàng)權(quán)能，但其又是一種特殊的權(quán)能，表現(xiàn)在它不得由信息主體自行實(shí)現(xiàn)刪除個人信息的效果。從民法典第1037條第2款和個人信息保護(hù)法第47條的規(guī)定可以看出，信息主體只能以請求的方式實(shí)現(xiàn)刪除個人信息的效果。據(jù)此，刪除權(quán)人既不可能依據(jù)自己的意志進(jìn)行利用，也不可能憑借單方的意思變更法律關(guān)系，而只能在個人信息處理者的處理行為危害個人信息自決和完整時，符合法律規(guī)定或者合同約定的條件下請求信息處理者刪除個人信息。在這個意義上，刪除權(quán)并非絕對權(quán)和支配權(quán)，而是一項(xiàng)請求權(quán)。這一權(quán)利必須借助他人的配合才能實(shí)現(xiàn)，在這一法律關(guān)系中，權(quán)利人是個人信息權(quán)益主體，義務(wù)人是個人信息處理者。該權(quán)利所對應(yīng)的義務(wù)主體是特定的，權(quán)利人也只能針對特定的義務(wù)人行使，而不能對抗義務(wù)人之外的其他主體?！? 〕

刪除權(quán)作為一項(xiàng)特殊的請求權(quán)也具有法律依據(jù)，因?yàn)閭€人信息保護(hù)法第47條也規(guī)定的是“個人有權(quán)請求刪除”。此項(xiàng)權(quán)利之所以特殊，一方面，是因?yàn)樵摍?quán)利主要是一項(xiàng)防御性權(quán)利，其主要是針對個人信息在遭受侵害時所采取的一項(xiàng)措施;另一方面，該權(quán)利并不是以特定的給付為內(nèi)容，而是以維護(hù)個人信息的準(zhǔn)確、完整和有效支配為主要功能。因此，從該權(quán)利作用的方式來看，其需要通過請求個人信息處理者刪除的方式實(shí)現(xiàn)。

（四）刪除權(quán)是一種防御性權(quán)利

所謂防御性權(quán)利，是指個人信息的刪除，通常不能由信息主體通過積極行為自行實(shí)現(xiàn)，而只有在個人信息處理者在處理個人信息過程中出現(xiàn)了個人信息保護(hù)法第47條規(guī)定的或約定的情形，沒有必要或不宜處理個人信息時，信息主體通過行使請求權(quán)方式，請求信息處理者予以刪除。如果將個人信息從權(quán)能方面作出區(qū)分，可以將其區(qū)分為兩種類型，一是發(fā)揮積極利用的權(quán)能（如利用權(quán)、知情同意權(quán)），二是發(fā)揮消極防御的權(quán)能，而刪除權(quán)正是消極防御權(quán)能的體現(xiàn)，顯然與積極利用的權(quán)能之間存在明顯的區(qū)別。因?yàn)閯h除權(quán)的內(nèi)容是在不當(dāng)處理個人信息侵害個人信息自決和完整時，由權(quán)利人向個人信息處理者請求刪除。且只有在符合上述條件的情形下，個人才有權(quán)行使刪除權(quán)，在不具備上述條件時，個人無法積極行使該權(quán)利，這不同于對人格權(quán)益通過許可等進(jìn)行積極利用的權(quán)利。

需要注意的是，刪除權(quán)與“通知—刪除”規(guī)則（避風(fēng)港規(guī)則）中的“刪除”存在顯著區(qū)別， 〔9 〕也不同我國民法典侵權(quán)責(zé)任編 “通知—刪除”規(guī)則。具體而言：第一，兩者適用的范圍不同。民法典侵權(quán)責(zé)任編中的“通知—刪除”規(guī)則只適用于網(wǎng)絡(luò)環(huán)境，針對的僅是網(wǎng)絡(luò)侵權(quán)行為，如利用互聯(lián)網(wǎng)發(fā)布不實(shí)侵害他人權(quán)益的言論等不限于個人信息。而個人信息中的刪除權(quán)針對的則是個人信息處理者的處理行為，且對于個人信息的處理不以網(wǎng)絡(luò)環(huán)境為限?！?0 〕第二，兩者的要件不同?！巴ㄖ獎h除”規(guī)則中的刪除以權(quán)利人的通知為必要條件。然而，信息處理者有可能在信息主體對其主張刪除權(quán)之前，就發(fā)現(xiàn)了存在法律規(guī)定應(yīng)當(dāng)主動刪除個人信息的情形，根據(jù)個人信息保護(hù)法第47條第1款，此時信息處理者應(yīng)毫不遲延地刪除相關(guān)個人信息，不以信息主體的通知為必要的前置程序。〔11 〕同時，在信息處理者未主動刪除時，個人有權(quán)請求信息處理者刪除。第三，兩者所保護(hù)的權(quán)益不同?！巴ㄖ獎h除”規(guī)則所保護(hù)的并不限于個人信息，甚至并不限于對人格權(quán)的保護(hù)。在網(wǎng)絡(luò)侵權(quán)中，遭受侵害的可能是民事主體的名譽(yù)權(quán)、榮譽(yù)權(quán)、姓名權(quán)、名稱權(quán)，甚至可能是知識產(chǎn)權(quán)、商業(yè)秘密等權(quán)益。而刪除權(quán)僅僅針對的是個人信息的自決和完整遭受侵害。因此，兩種權(quán)利保護(hù)的對象并不相同。

（五）刪除權(quán)是人格權(quán)請求權(quán)的組成部分

所謂人格權(quán)請求權(quán)，是指民事主體在其人格權(quán)受到侵害、妨礙或者有妨礙之虞時，有權(quán)向加害人或者人民法院請求加害人停止侵害、排除妨礙、消除危險、恢復(fù)名譽(yù)、賠禮道歉，以恢復(fù)人格權(quán)的圓滿狀態(tài)。民法典第995條規(guī)定：“受害人的停止侵害、排除妨礙、消除危險、消除影響、恢復(fù)名譽(yù)、賠禮道歉請求權(quán)，不適用訴訟時效的規(guī)定。”該條實(shí)際上對人格權(quán)請求權(quán)已經(jīng)作出了規(guī)定。對于刪除權(quán)與人格權(quán)請求權(quán)的關(guān)系，存在不同的觀點(diǎn)：一種觀點(diǎn)認(rèn)為，刪除權(quán)并非人格權(quán)請求權(quán)的組成部分。刪除權(quán)作為個人信息權(quán)益的一部分，與人格權(quán)請求權(quán)具有獨(dú)立的適用范圍;而另一種觀點(diǎn)則認(rèn)為，刪除權(quán)是人格權(quán)請求權(quán)的組成部分，其是人格權(quán)請求權(quán)的一種具體形態(tài)?！?2 〕筆者贊同后一種觀點(diǎn)，主要理由在于：

第一，雖然我國民法典第995條將人格權(quán)請求權(quán)的適用范圍限于“人格權(quán)”，而不包括人格利益，而個人信息屬于人格利益，似乎無法適用人格權(quán)請求權(quán)。但筆者認(rèn)為，可以通過擴(kuò)張解釋，將個人信息認(rèn)定為人格權(quán)請求權(quán)的適用對象。此外，民法典第1167條也一般性地規(guī)定了侵權(quán)行為危及他人人身、財產(chǎn)安全的，權(quán)利人可以行使停止侵害、排除妨礙和消除危險請求權(quán)。這意味著個人信息權(quán)益也可以獲得絕對權(quán)請求權(quán)的保護(hù)。故此，刪除權(quán)依附于人格權(quán)益，以人格權(quán)益為基礎(chǔ)而產(chǎn)生。刪除權(quán)作為一項(xiàng)防御性權(quán)利，其適用對象不限于個人信息，在名譽(yù)信用等權(quán)益中，民法典也明確規(guī)定了刪除權(quán)。〔13 〕

第二，從功能上看，刪除權(quán)以恢復(fù)個人對其個人信息的完滿支配為目的，與人格權(quán)請求權(quán)的功能具有內(nèi)在契合性。人格權(quán)請求權(quán)作為一類權(quán)利，在不同的人格權(quán)保護(hù)中可能體現(xiàn)為不同的形態(tài)。例如，在名譽(yù)權(quán)的侵害中，其可能體現(xiàn)為請求相對人在一定范圍內(nèi)作出說明或道歉，以恢復(fù)名譽(yù);在以盜用方式侵害名稱權(quán)的情形中，其可能體現(xiàn)為請求相對人停止使用某一特定的名稱并公開進(jìn)行說明，以避免公眾混淆。這些人格權(quán)請求權(quán)的具體形態(tài)因?yàn)槠渌Ｗo(hù)的人格權(quán)益不同而有不同的形式。因此，不能因?yàn)閯h除權(quán)僅僅發(fā)生在個人信息權(quán)益的保護(hù)中而否認(rèn)其人格權(quán)請求權(quán)的性質(zhì)。而在個人信息保護(hù)中，刪除權(quán)的行使目的在于實(shí)現(xiàn)個人信息權(quán)益人的自決并維護(hù)個人信息的完整和有效支配，這就與停止侵害、排除妨礙、消除影響等人格權(quán)請求權(quán)一樣，最終目的在于實(shí)現(xiàn)對人格利益的完整支配。

第三，刪除權(quán)與人格權(quán)請求權(quán)具有相同的適用要件。與其他人格權(quán)請求權(quán)一樣，刪除權(quán)的行使也不以信息處理者有過錯為要件。從個人信息保護(hù)法第47條規(guī)定來看，其所列舉的刪除權(quán)發(fā)生的情形中，前三項(xiàng)均不以個人信息處理者的過錯為要件。例如，只要個人信息權(quán)益人撤回了同意，無論處理者是否有過錯，個人信息權(quán)益人均可要求刪除其個人信息，以實(shí)現(xiàn)其個人信息的自決。

總之，刪除權(quán)作為個人信息的一項(xiàng)權(quán)能，其本身具有多重的功能，發(fā)揮著維護(hù)個人信息的完整、準(zhǔn)確，保障個人對其個人信息支配的重要功能。

二、刪除權(quán)的行使

（一）刪除權(quán)行使的目的和行使條件

刪除權(quán)雖然是個人信息的一項(xiàng)權(quán)能，但這并不意味著，在個人信息產(chǎn)生之后，個人就當(dāng)然享有刪除權(quán)。而只有在符合一定條件下，當(dāng)事人才依法享有刪除權(quán)。在該權(quán)利產(chǎn)生之后，還需要權(quán)利人積極行使，才能達(dá)到維護(hù)信息自決的目的。刪除權(quán)作為一種防御權(quán)，其行使的主要目的在于維護(hù)信息的完整、準(zhǔn)確和個人信息的自決。具體而言，一是維護(hù)個人信息的完整、準(zhǔn)確。如果信息處理者違反法律、行政法規(guī)規(guī)定或者當(dāng)事人約定，導(dǎo)致其處理的信息不準(zhǔn)確，甚至發(fā)生錯誤，信息主體有權(quán)行使更正、刪除等權(quán)利。二是維護(hù)個人信息的自決。早在20世紀(jì)六七十年代，美國學(xué)者艾倫·威斯?。ˋlan Westin）率先提出個人具有決定自身個人信息的權(quán)利， 〔14 〕后來德國學(xué)者克里斯托夫·馬爾曼（Christoph Mallmann）明確提出了“個人信息自決權(quán)”，認(rèn)為個人信息的本質(zhì)就是個人對其個人信息的自主決定，是個人自我表現(xiàn)及與社會環(huán)境交流的媒介。因此，基于自決權(quán)，權(quán)利人應(yīng)當(dāng)享有對個人信息的知情同意等權(quán)利。〔15 〕該理論已經(jīng)被兩大法系所認(rèn)可。個人信息從本質(zhì)而言是一種信息自決權(quán)，法律保護(hù)個人信息，目的在于保護(hù)個人對其個人信息享有一種平等的、自主決定、自主支配的權(quán)利。我國個人信息保護(hù)法第47條所規(guī)定的刪除權(quán)的行使情形，主要是圍繞上述目的而展開的，而行使刪除權(quán)的目的就在于實(shí)現(xiàn)上述兩個目的。

基于上述目的，民法典第1037條第2款規(guī)定了刪除權(quán)行使的條件，但該規(guī)定仍然顯得過于簡略和概括，個人信息保護(hù)法第47條在民法典規(guī)定基礎(chǔ)上，作了更加細(xì)化的規(guī)定。根據(jù)個人信息保護(hù)法第47條的規(guī)定，在符合下列情形時，信息處理者負(fù)有刪除義務(wù)，同時信息主體也相應(yīng)地享有請求刪除的權(quán)利：

一是處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要。此種情形主要適用于合法收集個人信息的情形?！?6 〕個人信息的處理必須遵循目的限制原則，依據(jù)這一原則，信息處理者處理個人信息需要明確、合理的目的，并且只能在實(shí)現(xiàn)處理目的的最小范圍內(nèi)處理個人信息（個人信息保護(hù)法第6條）。根據(jù)民法典第1035條第1款的規(guī)定，對個人信息的處理應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。一旦處理目的已經(jīng)實(shí)現(xiàn)或者無法實(shí)現(xiàn)，或者為實(shí)現(xiàn)處理目的不再必要，那么該信息處理者繼續(xù)處理個人信息就不再符合“目的限制原則”的要求。因此，為了維護(hù)對其信息的有效支配，個人有權(quán)依法請求信息處理者及時刪除相關(guān)個人信息。例如，在購物時，商家要求消費(fèi)者提供相關(guān)的個人信息。在購物完成后，收集消費(fèi)者個人信息的目的不存在時，消費(fèi)者應(yīng)當(dāng)有權(quán)請求商家及時刪除其相關(guān)個人信息。

二是個人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿。在實(shí)踐中，信息處理者常常與信息主體之間具有某種提供產(chǎn)品或者服務(wù)的合同，依據(jù)該合同，信息處理者在向信息主體提供產(chǎn)品或者服務(wù)的過程中，基于信息主體的同意而處理其個人信息。個人為了接受相關(guān)的產(chǎn)品或者服務(wù)，同意信息處理者在一定期限內(nèi)處理其個人信息，也是個人信息自決的重要體現(xiàn)?！?7 〕而在個人信息處理者停止提供產(chǎn)品或者服務(wù)，或者相關(guān)個人信息的保存期限已經(jīng)屆滿的情形下，信息處理者處理其個人信息的目的已經(jīng)不存在，此時，為了保護(hù)個人的信息自決，信息處理者應(yīng)當(dāng)刪除相關(guān)的個人信息，個人也有權(quán)依法請求信息處理者刪除其個人信息。

三是個人撤回同意，或者信息處理者保存?zhèn)€人信息的期限已經(jīng)屆滿的情況。根據(jù)個人信息保護(hù)法第13條第1款的規(guī)定，對個人信息的處理是建立在告知同意原則基礎(chǔ)上的，并且第15條賦予信息主體隨時撤回同意的權(quán)利。一旦信息主體撤回同意，信息處理者基于同意而對個人信息的處理也喪失了合法性基礎(chǔ)。如果是基于合同產(chǎn)生的處理信息的權(quán)利，則撤回意味著解除合同。同樣，如果信息處理者保存?zhèn)€人信息的期限已經(jīng)屆滿，這就說明該信息處理者基于信息主體的同意處理個人信息的期限已經(jīng)屆滿;超越該期限繼續(xù)處理個人信息的，也喪失了信息主體的同意，因此具有違法性。

四是違反法律、行政法規(guī)或當(dāng)事人的約定處理個人信息。一方面，違反法律、行政法規(guī)的規(guī)定。依據(jù)個人信息保護(hù)法第47條第1款第4項(xiàng)，個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息，以及存在法律、行政法規(guī)規(guī)定的其他情形。如果超出法律、行政法規(guī)規(guī)定的職責(zé)范圍處理他人個人信息，或者違反法律、行政法規(guī)規(guī)定的個人信息保護(hù)期限繼續(xù)保存相關(guān)個人信息，既屬于違法處理個人信息的行為，也屬于未經(jīng)個人同意處理其個人信息的行為，該行為即便沒有影響個人信息的準(zhǔn)確、完整，也應(yīng)當(dāng)構(gòu)成對個人信息自決的侵害。另一方面，違反合同約定。刪除權(quán)在有些情況下是以合同的存在為前提的，例如民法典第1037條第2款規(guī)定，刪除權(quán)是基于違反合同產(chǎn)生的。在基于個人同意處理個人信息的情形，如果信息處理者違反約定處理個人信息，個人也有權(quán)依法請求信息處理者刪除其個人信息。同時，按照私法自治原則，當(dāng)事人也可以約定刪除權(quán)的行使期限、行使方式等內(nèi)容，從而實(shí)現(xiàn)刪除權(quán)的具體化。當(dāng)然，在基于個人同意處理其個人信息的情形，即便當(dāng)事人沒有約定刪除權(quán)，在符合法定條件時，個人也有權(quán)依法行使刪除權(quán)。

在上述法定情形下，個人信息處理者應(yīng)當(dāng)主動刪除個人信息。如果個人信息處理者未主動刪除，信息主體則有權(quán)要求個人信息處理者刪除其個人信息。個人信息處理者主動刪除是其所負(fù)有的法定義務(wù)，而刪除權(quán)是個人信息主體所享有的權(quán)利。如果個人信息處理者在信息主體提出請求前，已經(jīng)發(fā)現(xiàn)了存在應(yīng)予刪除的情形，個人信息處理者應(yīng)當(dāng)主動地刪除。此時并不涉及個人信息主體的刪除權(quán)，而僅涉及個人信息處理者的主動刪除義務(wù)。但是，當(dāng)存在應(yīng)予刪除的情形，而個人信息處理者未主動刪除時，個人信息主體有權(quán)請求刪除，此時個人信息處理者也應(yīng)當(dāng)予以刪除。所以，個人信息處理者的主動刪除義務(wù)和個人信息主體的刪除權(quán)既相互區(qū)分，又相互聯(lián)系。

需要指出的是，民法典第1037條沒有規(guī)定適用刪除權(quán)的兜底條款，而個人信息保護(hù)法第47條第1款第5項(xiàng)規(guī)定的“法律、行政法規(guī)規(guī)定的其他情形”也可以刪除。這就保持了一定的開放性，可以適應(yīng)未來發(fā)展的新情形。當(dāng)然，從我國個人信息保護(hù)法第47條的規(guī)定來看，對刪除權(quán)的限制與歐盟通用數(shù)據(jù)保護(hù)條例（以下簡稱GDPR）相比較，還存在某些不足。這尤其表現(xiàn)在，由于行使刪除權(quán)的情形較為復(fù)雜，是否違反法律、行政法規(guī)的規(guī)定或者是否違反合同約定，需要依據(jù)具體的場景來判斷，但該條沒有確認(rèn)法官在相關(guān)糾紛中進(jìn)行利益衡量的參考因素。GDPR第17條第3款列舉了各種情形，其實(shí)質(zhì)在于賦予法官或者行政機(jī)關(guān)以一定程度的自由裁量權(quán)，考慮具體場景判斷是否允許信息主體的刪除權(quán)， 〔18 〕此種經(jīng)驗(yàn)值得借鑒。

（二）刪除權(quán)的行使方式

人格權(quán)請求權(quán)既可直接向信息處理者本人主張，也可以訴訟的方式行使。如果信息主體行使刪除權(quán)，而個人信息處理者拒不刪除的，依據(jù)個人信息保護(hù)法第50條第2款的規(guī)定：“個人可以依法向人民法院提起訴訟?！边@實(shí)際上就是通過公權(quán)力的救濟(jì)以確保刪除權(quán)的實(shí)現(xiàn)。在信息主體針對信息處理者通過提出請求行使刪除權(quán)時，應(yīng)當(dāng)將刪除請求告知信息處理者。之所以要求刪除權(quán)人告知信息處理者，是因?yàn)樵谛畔⑻幚淼倪^程中，由于信息處理者可能并不知悉已經(jīng)發(fā)生了應(yīng)當(dāng)刪除的事由，因此，刪除權(quán)必須以請求的方式行使。在此需要明確刪除權(quán)與民法典第1196條“通知—刪除”規(guī)則的關(guān)系。依據(jù)民法典第1196條的規(guī)定，網(wǎng)絡(luò)服務(wù)提供者在接到用戶通知后，如果認(rèn)為不存在侵權(quán)行為，網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)進(jìn)行反通知。那么在刪除權(quán)行使的過程中，如果信息處理者認(rèn)為個人信息不應(yīng)刪除時，是否也應(yīng)當(dāng)作出反通知呢？事實(shí)上，民法典第1196條所規(guī)定的反通知是針對網(wǎng)絡(luò)侵權(quán)中的網(wǎng)絡(luò)服務(wù)提供者，而非直接侵權(quán)人。而刪除權(quán)中，刪除權(quán)人請求刪除時，信息處理者并非扮演網(wǎng)絡(luò)服務(wù)提供者的角色，此時信息處理者應(yīng)當(dāng)進(jìn)行刪除，而不存在反通知規(guī)則適用的余地。有觀點(diǎn)認(rèn)為，由于對諸如侵害人格權(quán)益的信息的刪除可能涉及第三人，因此有適用反通知規(guī)則的余地。筆者認(rèn)為，此時應(yīng)當(dāng)考察網(wǎng)絡(luò)服務(wù)提供者是否同時構(gòu)成信息處理者，在第三人提供信息的場合，信息處理者是該第三人，網(wǎng)絡(luò)平臺并非信息處理者，此時，信息主體無權(quán)依據(jù)個人信息保護(hù)法請求網(wǎng)絡(luò)平臺刪除其個人信息。當(dāng)然，信息主體應(yīng)當(dāng)有權(quán)依據(jù)侵權(quán)責(zé)任編的“通知—刪除”規(guī)則向網(wǎng)絡(luò)平臺提出請求，在此情形下，即便網(wǎng)絡(luò)服務(wù)提供者可能同時進(jìn)行信息處理，其適用反通知規(guī)則，也是依據(jù)民法典第1196條而非個人信息保護(hù)法刪除權(quán)的規(guī)定所產(chǎn)生的效果。

在信息主體行使刪除權(quán)之后，要達(dá)到何種效果？筆者認(rèn)為，在信息控制者刪除信息后，應(yīng)當(dāng)使被刪除的信息處于不被檢索、不被訪問和瀏覽的狀態(tài);如果仍然可以被檢索、訪問，則并沒有完成刪除行為。此外，依據(jù)個人信息保護(hù)法第47條第2款，法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者刪除個人信息從技術(shù)上難以實(shí)現(xiàn)的，個人信息處理者應(yīng)當(dāng)停止除存儲和采取必要的安全保護(hù)措施之外的處理。在出現(xiàn)上述兩種不能刪除的情形下，法律規(guī)定個人信息處理者只能采取存儲及其他保護(hù)措施。

（三）關(guān)于刪除權(quán)中不得刪除的情形

歐盟GDPR第17條第1款在規(guī)定了應(yīng)當(dāng)刪除的情形之外，還在該條第3款規(guī)定了5種不得刪除的情形，而這些情形對刪除權(quán)的行使作出了嚴(yán)格的限制。〔19 〕從比較法來看，另外一些國家和地區(qū)的法律也對不得行使刪除權(quán)的情形作出了相關(guān)規(guī)定。如澳大利亞將“刪除權(quán)”的對象限制為該數(shù)據(jù)主體自己上傳的數(shù)據(jù)，對于非數(shù)據(jù)主體自己上傳的信息不得行使刪除權(quán)。〔20 〕但我國個人信息保護(hù)法中并沒有對不得刪除的情形作出明確規(guī)定，正如下文將討論的，由于刪除的情形非常復(fù)雜，是否可針對搜索引擎行使刪除權(quán)，法律并沒有非常明確地加以規(guī)定。然而，如果沒有對刪除權(quán)進(jìn)行限制，將不利于信息的自由流動和合理利用。有觀點(diǎn)認(rèn)為，可以從個人信息保護(hù)法第47條第2款的規(guī)定出發(fā)進(jìn)行限制。詳言之，一是保存期限未屆滿的。例如征信業(yè)管理?xiàng)l例規(guī)定的5年期限，這意味著期限未滿5年時，信息主體就不得隨意請求刪除。二是技術(shù)上難以實(shí)現(xiàn)的。所謂技術(shù)上難以實(shí)現(xiàn)，是指現(xiàn)有的技術(shù)根本無法刪除或者刪除時需要付出不合理成本的?！?1 〕在大數(shù)據(jù)情形下，數(shù)據(jù)庫可能非常復(fù)雜，要找到一條特定的數(shù)據(jù)，并且加以刪除十分不易，付出的代價很高。因而，有人認(rèn)為，可以擴(kuò)張解釋個人信息保護(hù)法第47條第2款的規(guī)定，在特殊情形下限制刪除權(quán)的行使。但筆者認(rèn)為，此種擴(kuò)張解釋也存在一定的障礙。一般而言，所謂技術(shù)上難以實(shí)現(xiàn)，應(yīng)當(dāng)從客觀標(biāo)準(zhǔn)進(jìn)行理解，即結(jié)合當(dāng)前的技術(shù)條件是否可刪除進(jìn)行判斷，否則將導(dǎo)致信息處理者尋找各種理由和借口不予刪除，實(shí)質(zhì)上架空刪除權(quán)的實(shí)效性。

對此，筆者認(rèn)為，民法典人格權(quán)編中的“一般規(guī)定”具有適用空間。例如，民法典第999條規(guī)定為公共利益實(shí)施新聞報道、輿論監(jiān)督等行為的，可以合理使用民事主體的個人信息。這一條款規(guī)定在人格權(quán)編“一般規(guī)定”的體系位置，這表明該條款屬于一般條款，蘊(yùn)含著民法典對個人信息的合理使用的基本價值判斷。根據(jù)該條款的規(guī)定，法官在具體個案中應(yīng)當(dāng)對信息主體和信息處理者以及一般公眾的利益進(jìn)行衡量，當(dāng)新聞報道與輿論監(jiān)督的公共利益優(yōu)于信息主體的利益時，信息主體的刪除權(quán)就應(yīng)當(dāng)受到限制。因此，鑒于個人信息保護(hù)法第47條沒有對刪除權(quán)作出限制，民法典第999條的規(guī)定作為一般條款可以發(fā)揮補(bǔ)充作用。

三、刪除權(quán)與搜索引擎

毫無疑問，搜索引擎也大多是信息處理者，可適用個人信息保護(hù)法有關(guān)刪除權(quán)的規(guī)則。所謂搜索引擎，是指一類自動搜索、組織網(wǎng)絡(luò)信息資源，并提供檢索服務(wù)的信息服務(wù)系統(tǒng)?！?2 〕在域外法中，普遍認(rèn)為，搜索引擎致力于信息的檢索，并根據(jù)搜索詞提供有組織的超鏈接到網(wǎng)頁。〔23 〕搜索引擎涉及公共領(lǐng)域與利益，在信息分享與流通中扮演著重要的角色，可以為人們的生活、生產(chǎn)與學(xué)習(xí)等的活動提供極大便利，并有助于提高整個社會生產(chǎn)效率。需要指出的是，搜索引擎的主要功能不在于生產(chǎn)信息或?qū)π畔⒌膬?nèi)容進(jìn)行加工、修改、更新，也并非信息的最初發(fā)布者，其功能主要在于為用戶提供跳轉(zhuǎn)至具體信息源頭或信息發(fā)布者的鏈接。〔24 〕同時，搜索引擎所收集或爬取的信息一般都是互聯(lián)網(wǎng)上已合法公開或處于公共空間的信息?；ヂ?lián)網(wǎng)自從其創(chuàng)立，就被認(rèn)為具有公共空間的性質(zhì)，搜索引擎突出表現(xiàn)了互聯(lián)網(wǎng)的此種屬性?！?5 〕因此，搜索引擎與其他信息處理者的性質(zhì)不同，在適用刪除權(quán)規(guī)則時也應(yīng)當(dāng)區(qū)分對待。如果對搜索引擎一概適用刪除規(guī)則，可能影響其信息匯集功能的發(fā)揮，妨害信息的自由流通，并影響社會公眾對信息的利用。

從比較法上來看，歐盟GDPR也認(rèn)為搜索引擎屬于信息處理者，可以適用GDPR第17條第2款關(guān)于刪除權(quán)（被遺忘權(quán)）的規(guī)定。2014年，歐盟法院就在“岡薩雷斯訴谷歌案（Google-Gonzalez）”中，確立了被遺忘權(quán)的概念，在該案判決中，歐盟法院認(rèn)為，作為數(shù)據(jù)控制者的谷歌公司對于其處理的第三方發(fā)布的帶有個人數(shù)據(jù)的網(wǎng)頁信息負(fù)有責(zé)任，有義務(wù)將其刪除?！?6 〕由此可見，歐盟法院裁決認(rèn)為，谷歌等搜索引擎也屬于刪除權(quán)的請求對象。〔27 〕由此形成了“谷歌西班牙規(guī)則（Google Spain ruling）”。雖然在谷歌西班牙案中，法官最后的裁決結(jié)果是：與申請人有關(guān)的文件不得出現(xiàn)在搜索引擎的搜索列表中，但是，該文件本身（西班牙報紙的文章）仍然是可以公開訪問的。當(dāng)然，沒有辦法通過搜索信息主體的姓名搜索到該公共文件，在一定程度上減少了這些文件公開產(chǎn)生的影響。在這個意義上，與該信息主體有關(guān)的信息，并非真正被忘記了，而是從互聯(lián)網(wǎng)的“積極記憶”中刪除了?！?8 〕在這個意義上，谷歌西班牙案最終只是確定了盡管網(wǎng)站提供信息本身是合法的，但是搜索引擎也負(fù)有刪除義務(wù)。〔29 〕

我國司法實(shí)踐中也發(fā)生過相似的案件。例如在“任甲玉案”中，原告認(rèn)為，其與陶氏公司的合作已經(jīng)結(jié)束，且因該公司在業(yè)界口碑不好，因而如果有學(xué)生或合作伙伴搜索原告的名字，從百度網(wǎng)頁搜索結(jié)果，會誤以為其仍然與該公司存在合作，將影響其聲譽(yù)，也會影響其工作交流和日常生活。因此，原告認(rèn)為該搜索信息應(yīng)當(dāng)被遺忘，請求百度公司刪除該信息。但在該案審理時，我國法律中并無對“被遺忘權(quán)”的法律規(guī)定，也沒有“被遺忘權(quán)”的權(quán)利類型，因此二審法院以任甲玉沒有證明其在該案中所主張的人格利益具有正當(dāng)性和應(yīng)予保護(hù)的必要性為由，駁回了任甲玉的主張?！?0 〕但在民法典和個人信息保護(hù)法已經(jīng)實(shí)施之后，個人信息的刪除權(quán)已經(jīng)作為一項(xiàng)重要的權(quán)利獲得法律的明確確認(rèn)，這就必然出現(xiàn)一個不可回避的問題，即刪除權(quán)規(guī)則能否適用于搜索引擎？

如前所述，因?yàn)樗阉饕姹旧硎切畔⑻幚碚?，依?jù)個人信息保護(hù)法第4條第2款的規(guī)定，個人信息的處理本身就包括了收集、存儲、使用、加工、傳輸、提供、公開、刪除等，只要相關(guān)主體從事了上述任何一種行為，都應(yīng)當(dāng)屬于信息處理者。據(jù)此，應(yīng)當(dāng)將搜索引擎歸于信息處理者的范疇。然而，從個人信息保護(hù)法第13條第1款第6項(xiàng)的規(guī)定可以看出，信息處理者可以在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息。在任甲玉案中，與任甲玉有關(guān)的搜索信息是其原來任職單位合法公開的信息，搜索引擎提供的關(guān)鍵詞，也是基于這些合法公開的信息，并且根據(jù)過去其他用戶的搜索習(xí)慣和當(dāng)前搜索詞之間的關(guān)聯(lián)度計(jì)算產(chǎn)生的，因此搜索引擎對任甲玉個人信息的處理，是建立在個人信息保護(hù)法第13條第1款第6項(xiàng)所規(guī)定的合法性基礎(chǔ)上。如果從這個意義上解釋，則信息主體無法根據(jù)個人信息保護(hù)法第47條第1款第3項(xiàng)和第4項(xiàng)的規(guī)定主張刪除權(quán)。

筆者認(rèn)為，由于搜索引擎具有信息流通、利用的特殊功能，應(yīng)當(dāng)將其與其他的信息處理者進(jìn)行區(qū)分。從個人信息保護(hù)法第13條第1款第6項(xiàng)列舉的情形來看，“依照本法規(guī)定在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息”，屬于合法處理個人信息的行為。這就是說，對已經(jīng)合法公開的個人信息，行為人原則上無須取得其同意就可以處理。比較法研究也表明，這實(shí)際上為搜索引擎提供了一種保護(hù)機(jī)制，使其可以在不一一征得信息主體同意的情形下，即可依法處理其個人信息?！?1 〕然而，這并非意味著，搜索引擎就可以不適用刪除權(quán)規(guī)則，應(yīng)當(dāng)看到，搜索引擎是一把“雙刃劍”。一方面，搜索引擎具有強(qiáng)大的信息匯聚功能，借助于搜索引擎所收集的信息，與某個特定主體有關(guān)的所有信息匯集起來，很容易形成與該主體的人格畫像?！?2 〕一旦信息處理有誤，則會影響該主體的人格尊嚴(yán)與人格自由發(fā)展?！?3 〕另一方面，搜索引擎的信息匯聚功能使得一般公眾可以高效、便捷地了解與特定主體有關(guān)的所有信息。一旦這些信息與公共利益有關(guān)，搜索引擎將更好地發(fā)揮新聞報道和輿論監(jiān)督的功能。〔34 〕搜索引擎雖然具有可以依法處理公開信息的權(quán)利，但依據(jù)個人信息保護(hù)法第13條規(guī)定，也可能超出合理的范圍而處理他人個人信息，或者在存儲期限已過的情形下仍然存儲相關(guān)個人信息，這就有必要對其適用刪除權(quán)規(guī)則?！?5 〕

值得注意的是，雖然根據(jù)民法典第1036條第2項(xiàng)后半句和個人信息保護(hù)法第27條第2句的規(guī)定，對于信息主體自行公開的或者其他已經(jīng)合法公開的個人信息，個人享有明確拒絕處理的權(quán)利。但個人明確拒絕的權(quán)利只能針對一般平臺行使，由于搜索引擎有其特殊性，其并不產(chǎn)生新的信息，而只是為信息流通發(fā)揮中介作用。只有借助于搜索引擎，才能使信息的價值得到最大程度地發(fā)揮。〔36 〕因此，如果個人一旦主張明確拒絕就刪除相關(guān)搜索結(jié)果，則會妨害搜索引擎發(fā)揮它的應(yīng)有功能，可能進(jìn)一步限制信息技術(shù)的發(fā)展。因此，刪除權(quán)規(guī)則對搜索引擎的適用應(yīng)當(dāng)受到必要的限制。筆者認(rèn)為，信息主體在如下情形下可以針對搜索引擎行使刪除權(quán)。

第一，在信息源已經(jīng)被刪除的情形下，搜索引擎繼續(xù)處理相關(guān)個人信息。如果相關(guān)的信息源已經(jīng)被刪除，相關(guān)的個人信息就不再屬于已經(jīng)合法公開的個人信息，在此情形下，搜索引擎的信息處理行為就失去了個人信息保護(hù)法第13條第1款第6項(xiàng)的合法性基礎(chǔ)，因此個人可以明確拒絕搜索引擎對其個人信息的處理。搜索引擎繼續(xù)處理該個人信息時，信息主體即有權(quán)請求搜索引擎予以刪除。

第二，基于公共利益的處理超出合理的范圍。根據(jù)個人信息保護(hù)法第13條第1款第5項(xiàng)的規(guī)定，搜索引擎對個人信息的處理可能是為了公共利益實(shí)施新聞報道、輿論監(jiān)督等行為。此時，為了實(shí)現(xiàn)該公共利益的保護(hù)，也不得賦予個人明確拒絕的權(quán)利，否則將不利于實(shí)現(xiàn)新聞報道與輿論監(jiān)督的功能。但如果搜索引擎對這些公開信息的處理超過合理限度，對個人權(quán)益造成重大影響的，個人可以根據(jù)民法典第1036條第2項(xiàng)后半句和個人信息保護(hù)法第27條第2句的規(guī)定主張刪除。當(dāng)然，在此情形下，如果信息主體主張搜索引擎的行為已經(jīng)超出了公共利益的范圍，而搜索引擎認(rèn)為其行為并未超出合理的范圍，此時，其應(yīng)當(dāng)有權(quán)提出抗辯，從而對抗信息主體的刪除請求?！?7 〕

第三，超出合理的范圍處理信息主體公開的個人信息。即便是對個人自行公開或者其他已經(jīng)合法公開的個人信息， 〔38 〕依據(jù)個人信息保護(hù)法第13條的規(guī)定，也必須在合理的范圍內(nèi)處理。如果搜索引擎在搜索相關(guān)個人信息時，非法制作各種大數(shù)據(jù)，與他人共享，甚至打包銷售，此情形已經(jīng)超出了合理的范圍。在比較法上，也有不少學(xué)者認(rèn)為，對于公共領(lǐng)域的個人信息也應(yīng)基于“合理預(yù)期”的保護(hù)。〔39 〕筆者認(rèn)為，在此情形下，信息主體有權(quán)請求將已經(jīng)進(jìn)入數(shù)據(jù)庫中的個人信息予以刪除。

第四，法律、行政法規(guī)規(guī)定的存儲期限屆滿。如果法律、行政法規(guī)規(guī)定了相關(guān)個人信息的存儲期限，在該期限屆滿后，信息主體也有權(quán)請求予以刪除，在此情形下，搜索引擎繼續(xù)處理該個人信息的，信息主體也應(yīng)當(dāng)有權(quán)請求搜索引擎予以刪除。例如，2012年國務(wù)院征信業(yè)管理?xiàng)l例第16條規(guī)定：“征信機(jī)構(gòu)對個人不良信息的保存期限，自不良行為或者事件終止之日起為5年;超過5年的，應(yīng)當(dāng)予以刪除?！币虼?，對超過5年的不良信息，個人有權(quán)請求搜索引擎予以刪除。

四、刪除權(quán)和被遺忘權(quán)

所謂被遺忘權(quán)，是指如果權(quán)利人不希望其個人數(shù)據(jù)繼續(xù)被數(shù)據(jù)控制者進(jìn)行處理或存儲，并且維持此種狀態(tài)不存在任何正當(dāng)理由，則該數(shù)據(jù)不應(yīng)當(dāng)允許公眾隨意查詢?！?0 〕遺忘的含義并不是說不允許搜集和存儲，而主要是指不允許社會公眾在信息發(fā)布后的很長時間內(nèi)可以隨意查詢?！?1 〕即權(quán)利人可以要求數(shù)據(jù)控制者刪除過時或不準(zhǔn)確的信息?！?2 〕GDPR第17條第1款規(guī)定了刪除權(quán)，第2款進(jìn)一步規(guī)定了被遺忘權(quán)：“如果控制者已將個人數(shù)據(jù)公開，并且根據(jù)第1款有義務(wù)刪除這些個人數(shù)據(jù)，控制者在考慮現(xiàn)有技術(shù)及實(shí)施成本后，應(yīng)當(dāng)采取合理步驟，包括技術(shù)措施，通知正在處理個人數(shù)據(jù)的控制者以下內(nèi)容，即數(shù)據(jù)主體已經(jīng)要求這些控制者刪除該個人數(shù)據(jù)的任何鏈接、副本或復(fù)制件。”在GDPR中，刪除權(quán)也被稱為被遺忘權(quán)，因?yàn)镚DPR在規(guī)定刪除權(quán)的同時，使用了括弧注明是被遺忘權(quán)，表明刪除權(quán)和被遺忘權(quán)是同一個概念。但事實(shí)上，即便是在歐盟，被遺忘權(quán)的語義也始終在發(fā)生變化。雷丁認(rèn)為被遺忘權(quán)是數(shù)據(jù)隱私權(quán)的一項(xiàng)重要內(nèi)容?！?3 〕但是自從該權(quán)利產(chǎn)生以后，在兩大法系都引發(fā)了激烈的爭議。在歐洲，許多學(xué)者贊成在立法中規(guī)定被遺忘權(quán)，被遺忘權(quán)的思想根源甚至可以在法國法律中找到，法國有一項(xiàng)法律允許已經(jīng)服刑并改過自新的罪犯反對公布其被定罪和監(jiān)禁的事實(shí)。〔44 〕相比之下，在美國，公布某人的犯罪史受到第一修正案的保護(hù)?！?5 〕但是反對者認(rèn)為，該項(xiàng)權(quán)利嚴(yán)重妨害言論自由，并將使互聯(lián)網(wǎng)平臺變成歐盟的審查官，而不是一個中立的平臺，也會影響互聯(lián)網(wǎng)的開放性和科技的發(fā)展?！?6 〕更何況被遺忘權(quán)的適用范圍也是存在爭議的，諸如，是否只是自己披露的數(shù)據(jù)，是否包括其他類型的數(shù)據(jù)均存在一定的認(rèn)識分歧等?！?7 〕

從產(chǎn)生和發(fā)展來看，刪除權(quán)的概念要早于被遺忘權(quán)?！?8 〕我國現(xiàn)行法沒有對被遺忘權(quán)進(jìn)行具體規(guī)定，對刪除權(quán)與被遺忘權(quán)的關(guān)系，學(xué)界存在兩種不同的觀點(diǎn)。一種觀點(diǎn)認(rèn)為，個人信息保護(hù)法第7條所規(guī)定的刪除權(quán)范圍相當(dāng)廣泛，足以將被遺忘權(quán)需要保護(hù)的情形涵蓋進(jìn)去，無須單獨(dú)規(guī)定被遺忘權(quán)?！?9 〕從這個意義上說，刪除權(quán)實(shí)際上已經(jīng)在很大程度上發(fā)揮了被遺忘權(quán)的功能。另一種觀點(diǎn)認(rèn)為，刪除權(quán)是個人信息自主權(quán)的權(quán)能，被遺忘權(quán)屬于個人信息自主權(quán)的范疇?！?0 〕因此，個人信息保護(hù)法所規(guī)定的刪除權(quán)與被遺忘權(quán)仍然存在區(qū)別，不能將兩者完全等同。筆者贊成這一觀點(diǎn)，主要理由在于：

第一，適用條件和功能存在區(qū)別。被遺忘權(quán)以“遺忘”（即刪除）為原則，以不刪除為例外。而從我國個人信息保護(hù)法第47條規(guī)定來看，只有在符合法定情形時，信息處理者才需要主動刪除，或者按照信息主體的要求進(jìn)行刪除。同時，被遺忘權(quán)法律效果的發(fā)生需要同時滿足客觀要件和主觀要件。也就是說，不僅要有法律規(guī)定的情形出現(xiàn)，還需要信息主體有行使被遺忘權(quán)的意愿并向信息處理者提出擦除其個人信息的要求。在被遺忘權(quán)的情形下，信息處理者并無主動刪除的義務(wù)，而從我國個人信息保護(hù)法第47條規(guī)定來看，只要法定情形出現(xiàn)使客觀要件具備，即便個人未向信息處理者提出請求，信息處理者也負(fù)有主動刪除個人信息的義務(wù)。

第二，行使對象不同。我國個人信息保護(hù)法第47條規(guī)定的“刪除權(quán)”不同于GDPR中的“被遺忘權(quán)”。GDPR第17條中被遺忘權(quán)與刪除權(quán)雖然以括號內(nèi)和括號外的形式出現(xiàn)，其實(shí)并非完全重合，“被遺忘”說明權(quán)利行使的目的，而“刪除”則說明實(shí)現(xiàn)權(quán)利的手段。〔51 〕我國個人信息保護(hù)法中的“刪除權(quán)”僅限于信息處理者自己刪除，而不涉及信息處理者通知其他處理者進(jìn)行刪除的義務(wù)。刪除權(quán)是指信息主體有權(quán)要求信息處理者刪除相關(guān)的個人信息，本質(zhì)上是一對一的關(guān)系，僅被提出請求的信息處理者負(fù)有刪除的義務(wù)。而行使被遺忘權(quán)，信息主體不僅有權(quán)要求信息處理者刪除相關(guān)的個人信息，還有權(quán)要求信息處理者采取必要措施要求其他處理者刪除此類信息，其已經(jīng)突破了一對一的關(guān)系?！?2 〕也就是說，對被遺忘權(quán)而言，數(shù)據(jù)控制者不僅要自己刪除相關(guān)的個人信息，其還要在一定程度上通知其他處理者一同刪除?！?3 〕

第三，是否規(guī)定例外情形不同。GDPR第17條的立法模式?jīng)Q定了信息主體在主張刪除權(quán)時，信息處理者可以提出諸如信息自由等抗辯理由不予刪除，主管機(jī)關(guān)或者法官在判定信息處理者是否存在刪除義務(wù)時，應(yīng)當(dāng)對信息主體和信息處理者的利益以及公共利益進(jìn)行衡量，方可作出判斷。〔54 〕在這樣的立法模式下，可以寬泛地解釋刪除權(quán)或被遺忘權(quán)適用的情形?！?5 〕但是，我國個人信息保護(hù)法第47條的規(guī)定卻沒有從反面對刪除權(quán)的行使進(jìn)行限制，這意味著，在解釋上，第47條第1款中產(chǎn)生刪除權(quán)的各類情形，不應(yīng)當(dāng)如同GDPR第17條第1款的規(guī)定一樣作寬泛解釋。因?yàn)閭€人信息保護(hù)法第47條沒有明確賦予法官或者主管機(jī)關(guān)進(jìn)行利益衡量的權(quán)力。就此而言，該規(guī)定還存在進(jìn)一步完善的空間。

第四，對搜索引擎的適用不同。從前述歐盟法院的立場來看，其對搜索引擎同樣適用被遺忘權(quán)規(guī)則，而依據(jù)我國個人信息保護(hù)法的規(guī)定，搜索引擎也屬于信息處理者，其也可以適用刪除權(quán)規(guī)則，但考慮到搜索引擎在信息傳播方面的特殊功能，對其適用刪除權(quán)規(guī)則時應(yīng)當(dāng)考慮其特殊性，即應(yīng)當(dāng)結(jié)合個人信息保護(hù)法第13條的規(guī)定，具體認(rèn)定其刪除義務(wù)。

總之，筆者認(rèn)為，個人信息保護(hù)法第47條并沒有包含被遺忘權(quán)，該條所規(guī)定的刪除權(quán)與被遺忘權(quán)存在明顯區(qū)別，兩者并非完全相同的概念，不宜認(rèn)定該條所規(guī)定的刪除權(quán)包含了被遺忘權(quán)。

五、刪除權(quán)的保護(hù)

毫無疑問，在信息處理者與信息主體之間存在合同關(guān)系的情形下，如果信息處理者違反合同約定，則信息主體有權(quán)依據(jù)合同請求刪除，當(dāng)事人之間的關(guān)系應(yīng)受合同法調(diào)整。如果信息主體依據(jù)約定請求信息處理者刪除相關(guān)個人信息時，信息處理者拒不刪除的，應(yīng)當(dāng)依法承擔(dān)違約責(zé)任，自不待言。但從民法典與個人信息保護(hù)法關(guān)于此種民事責(zé)任的規(guī)定而言，主要是從人格權(quán)請求權(quán)與侵權(quán)請求權(quán)的關(guān)系而展開的，原則上并不包括違約責(zé)任。

如前所述，在一般情形下，刪除權(quán)人請求刪除后，信息處理者應(yīng)當(dāng)刪除個人信息，個人信息保護(hù)法第47條還新增了信息處理者應(yīng)當(dāng)在符合刪除權(quán)法定條件的情況下主動刪除信息，即在符合法律所規(guī)定的情形時，信息處理者應(yīng)當(dāng)主動刪除個人信息。換言之，該條款要求信息處理者承擔(dān)主動刪除的義務(wù)。筆者認(rèn)為，違反此種義務(wù)可能產(chǎn)生行政責(zé)任，但是并不當(dāng)然導(dǎo)致民事責(zé)任的產(chǎn)生。在信息處理者沒有主動刪除的情況下，并不當(dāng)然地承擔(dān)民事法律責(zé)任。這是因?yàn)椋诖髷?shù)據(jù)時代，互聯(lián)網(wǎng)上存在著海量信息，網(wǎng)絡(luò)平臺作為信息處理者，難以準(zhǔn)確地判斷哪一信息符合刪除的法定情形。當(dāng)然，如果網(wǎng)絡(luò)服務(wù)提供者已經(jīng)因處理用戶的個人信息成為個人信息處理者，在此情形下，也應(yīng)當(dāng)適用個人信息保護(hù)法關(guān)于刪除權(quán)的規(guī)定。尤其是，如果個人信息處理者知道存在應(yīng)當(dāng)刪除的個人信息，此時基于主動刪除的義務(wù)，即使個人信息主體未提出請求，其就應(yīng)主動刪除，否則就應(yīng)承擔(dān)侵害個人信息權(quán)益的損害賠償責(zé)任。就此而言，刪除義務(wù)并非不真正義務(wù)。

信息主體通過行使刪除權(quán)可有效保護(hù)其個人信息權(quán)益，而刪除權(quán)的保護(hù)也可以通過兩種方式予以實(shí)現(xiàn)。第一種方式是保障權(quán)利人直接針對信息處理者提出刪除請求或提起訴訟，有效實(shí)現(xiàn)刪除權(quán)。如前所述，刪除權(quán)本身就是一種人格權(quán)請求權(quán)的具體體現(xiàn)，因而信息主體行使刪除權(quán)就是通過行使人格權(quán)請求權(quán)保護(hù)其權(quán)益。在直接提出請求或者通過訴訟請求刪除時，信息主體是否需要證明侵權(quán)損害賠償?shù)臉?gòu)成要件？在歐洲，數(shù)據(jù)主體不需要證明損害就可以主張其數(shù)據(jù)隱私受到了侵害。〔56 〕依據(jù)民法典和個人信息保護(hù)法的相關(guān)規(guī)定，通過行使刪除權(quán)保護(hù)個人信息不受侵害，此時無需證明自身遭受了損害。由此，也表明了刪除權(quán)是一種不同于侵權(quán)損害賠償請求權(quán)的人格權(quán)請求權(quán)，此種請求權(quán)作為絕對權(quán)請求權(quán)的一種形態(tài)，不以損害和過錯為要件。 〔57 〕因此，在保護(hù)人格權(quán)益方面，人格權(quán)請求權(quán)更為簡便，有助于預(yù)防和制止侵害行為的發(fā)生和擴(kuò)大，具有不可替代的作用。在直接針對信息處理者提出刪除請求時，信息主體僅需要證明符合法律規(guī)定的條件，而不需要證明自身是否因此遭受損害，信息處理者是否具有過錯。如果信息處理者拒絕刪除請求，則信息主體可以通過訴訟的方式行使刪除權(quán)。值得探討的是，在直接針對信息處理者提出刪除請求的情形下，是否需要證明信息處理者已經(jīng)構(gòu)成侵權(quán)？筆者認(rèn)為，在此情形下，并不需要證明行為人符合侵權(quán)責(zé)任的構(gòu)成要件，尤其是不需要證明行為人符合侵權(quán)損害賠償責(zé)任的構(gòu)成要件，如此這更有利于保障刪除權(quán)的有效行使。個人信息保護(hù)法第47條所明確列舉的幾種情形，均屬于信息處理者喪失了進(jìn)一步處理個人信息的合法性基礎(chǔ)，此時繼續(xù)處理個人信息時，就侵犯了信息主體的個人信息權(quán)益?！?8 〕也就是說，在符合刪除權(quán)行使的情形下，在信息主體請求信息處理者刪除相關(guān)個人信息后，信息主體拒不刪除的，將構(gòu)成非法處理個人信息的行為，構(gòu)成對信息主體個人信息的侵害，信息主體也有權(quán)依法主張人格權(quán)請求權(quán)。

應(yīng)當(dāng)指出，民法典第997條規(guī)定了侵害或妨礙人格權(quán)的禁令制度。該條雖然針對的是正在實(shí)施或即將實(shí)施的侵害“人格權(quán)”的違法行為，但可以通過擴(kuò)張解釋的方法，將該條的適用范圍擴(kuò)張適用于個人信息權(quán)益。因此，個人信息權(quán)利人也可以依據(jù)民法典第997條的規(guī)定，申請法院頒發(fā)禁令。禁令制度可以較為高效地避免侵害行為所可能產(chǎn)生的損害后果，但是由于其未經(jīng)過雙方當(dāng)事人的質(zhì)證、辯論等，因此其只能暫時性地避免損害的發(fā)生和擴(kuò)大，而要最終解決糾紛，還是需要通過訴訟的方式進(jìn)行。

第二種方式是信息主體在行使人格權(quán)請求權(quán)之后，信息處理者拒絕刪除，如果因此造成信息主體的損害，此時信息處理者應(yīng)依法承擔(dān)拒絕刪除的侵權(quán)損害賠償責(zé)任。由于侵權(quán)責(zé)任以損害賠償為主要責(zé)任形式，此種損害賠償又包括財產(chǎn)損害與精神損害賠償兩種形式，其應(yīng)當(dāng)滿足相應(yīng)的要件。如果信息處理者處理的個人信息的信息已經(jīng)超出了法律規(guī)定的期限，導(dǎo)致信息主體的名譽(yù)受損，難以從事正常的交易，由此給信息主體造成財產(chǎn)損害和精神損害，信息主體當(dāng)然有權(quán)主張侵權(quán)損害賠償責(zé)任。

對于損害賠償請求權(quán)的構(gòu)成要件和法律效果，學(xué)界存在不同意見。筆者認(rèn)為，個人信息處理者拒絕刪除承擔(dān)損害賠償責(zé)任的情形，必須滿足以下要件：一是符合個人信息保護(hù)法第47條的情形，且信息主體已經(jīng)主動要求刪除。二是信息處理者無正當(dāng)理由拒絕了信息主體的刪除請求造成信息主體的損害。值得探討的是，損害賠償請求權(quán)的成立是否以損害要件為前提？可以明確的是，信息主體應(yīng)當(dāng)對損害的存在承擔(dān)證明責(zé)任。換言之，信息主體應(yīng)當(dāng)證明自從其提出刪除權(quán)之時開始，信息處理者繼續(xù)處理個人信息的行為給其造成了損害。這一損害既可以是財產(chǎn)損失，也可以是精神損害。至于具體的損害數(shù)額，根據(jù)個人信息保護(hù)法第69條第2款的規(guī)定，既可以按照信息主體遭受的損失，也可以按照信息處理者所獲得的利益進(jìn)行計(jì)算，在損失和獲益都難以確定的情況下，法院還可以根據(jù)具體個案的實(shí)際情況酌定賠償數(shù)額。三是信息處理者具有過錯，依據(jù)個人信息保護(hù)法第69條的規(guī)定，應(yīng)當(dāng)采取舉證責(zé)任倒置的方式，由信息處理者證明自己沒有過錯，否則應(yīng)當(dāng)承擔(dān)損害賠償?shù)那謾?quán)責(zé)任。當(dāng)然，在信息主體主張刪除的情形下，如果信息處理者能夠證明其存在合法處理個人信息的理由，則無須承擔(dān)侵權(quán)損害賠償責(zé)任。

上述兩種方式既存在區(qū)別，又相互聯(lián)系。人格權(quán)請求權(quán)和侵權(quán)損害賠償請求權(quán)的目的、構(gòu)成和法律效果方面都存在不同。此外，應(yīng)當(dāng)看到，我國個人信息保護(hù)法為保護(hù)個人信息，在第70條規(guī)定了公益訴訟以保護(hù)個人信息，但筆者認(rèn)為，就侵害刪除權(quán)而言，可能一般不宜適用公益訴訟。這是因?yàn)椋鶕?jù)個人信息保護(hù)法第70條的規(guī)定，檢察院、法律規(guī)定的消費(fèi)者組織和由國家網(wǎng)信部門確定的組織提起公益訴訟的條件是個人信息處理者違法處理個人信息侵害“眾多個人的權(quán)益”。簡言之，公益訴訟的提起僅限于大規(guī)模侵權(quán)的情形。當(dāng)然，在許多情形下，信息處理者無正當(dāng)理由拒絕眾多信息主體的刪除請求的情形比較罕見，因而適用公益訴訟可能有一定的困難。當(dāng)然，如果存在個人信息保護(hù)法第47條第1款所規(guī)定的情形，而個人信息處理者未主動刪除，或者眾多的信息主體依法請求信息處理者刪除，但個人信息處理者拒絕刪除，此時也可能也會涉及“侵害眾多個人的權(quán)益”的情形，可以適用公益訴訟。在特殊情形下，適用公益訴訟，有助于避免眾多的個別請求所帶來的訴訟成本問題，并有效保護(hù)眾多信息的合法權(quán)益。

結(jié)? 語

雷丁教授曾言：“上帝可能會寬恕和忘記我們每個人的錯誤，然而互聯(lián)網(wǎng)卻從來不會。” 〔59 〕維克托·邁爾-舍恩伯格也指出，互聯(lián)網(wǎng)的永久記憶可能會給人們帶來“數(shù)字圓形監(jiān)獄”?！?0 〕因此，法律應(yīng)當(dāng)賦予信息主體享有刪除權(quán)。我國民法典和個人信息保護(hù)法確定的刪除權(quán)不僅僅保護(hù)信息主體對個人信息的自主控制和決定，確保了個人信息被公開和利用的完整和自決，還賦予人們退出公眾視野重新開始的機(jī)會，從而避免因人們的一時疏忽或者細(xì)微錯誤而被永遠(yuǎn)地釘在互聯(lián)網(wǎng)的“恥辱柱”上， 〔61 〕最終實(shí)現(xiàn)人格自由發(fā)展。但由于刪除權(quán)本身是一項(xiàng)新型的制度，關(guān)于該制度的設(shè)計(jì)難以十分圓滿，且隨著互聯(lián)網(wǎng)和數(shù)字化技術(shù)的發(fā)展，該制度也將不斷發(fā)展。因此，在民法典和個人信息保護(hù)法實(shí)施之后，應(yīng)當(dāng)積極總結(jié)經(jīng)驗(yàn)，使該制度不斷完善。

中國人民大學(xué)民商事法律科學(xué)研究中心研究員，中國人民大學(xué)法學(xué)院教授、博士生導(dǎo)師。

〔1〕See Vgl. Nolte/Werkmeister， in： Gola， DSGVO，§17 Rn. 8.

〔2〕參見余筱蘭：《民法典編纂視角下信息刪除權(quán)建構(gòu)》，載《政治與法律》2018年第4期。

〔3〕參見周漢華：《個人信息保護(hù)的法律定位》，載《法商研究》2020年第3期。

〔4〕參見[德]卡爾·拉倫茨：《德國民法通論》（上冊），王曉曄等譯，法律出版社2003年版，第263頁。

〔5〕See Oscar Raúl Puccinelli， “The RTBF 2.0” in A. Von Arnauld and others （eds）， The Cambridge Handbook of New Human Rights， Cambridge University Press 2020， pp. 300-302.

〔6〕參見劉德良：《個人信息的財產(chǎn)權(quán)保護(hù)》，載《法學(xué)研究》2007年第3期。

〔7〕參見梅夏英：《數(shù)據(jù)的法律屬性及其民法定位》，載《中國社會科學(xué)》2016年第9期。

〔8〕基于歐盟比較法的研究，參見Margot Kaminski， Binary Governance： “Lessons from the GDPR’s Approach to Algorithmic Accountability”， Southern California Law Review， Vol.92， No.6， 2019， pp. 1586-1592。

〔9〕基于歐盟比較法的研究，Aleksandra Kuczerawy and Jef Ausloos， “From Notice- and-Takedown to Notice-and-Delist： Implementing Google Spain” （2016） 14（2） Colo Tech LJ 219， 232; 4; Aleksandra Kuczerawy and Jef Ausloos， “From Notice- and-Takedown to Notice-and-Delist： Implementing Google Spain” （2016） 14（2） Colo Tech LJ 219。

〔10〕參見程嘯：《論我國〈民法典〉網(wǎng)絡(luò)侵權(quán)責(zé)任中的通知規(guī)則》，載《武漢大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》2020年第6期。

〔11〕參見程嘯：《個人信息保護(hù)法理解與適用》，中國法制出版社2021年版，第368頁。

〔12〕參見張紅：《論〈民法典〉之人格權(quán)請求權(quán)體系》，載《廣東社會科學(xué)》2021年第3期。

〔13〕參見民法典第1029條。

〔14〕See Alan Westin， Privacy and Freedom， New York： Atheneum， 1967， p.7.

〔15〕See Vgl. Mallmann， Christoph， Datenschutz in Verwaltungsinformationssystemen， München 1976， S. 54 f.

〔16〕參見同前注〔11〕，程嘯書，第362頁。

〔17〕參見同上注，第363頁。

〔18〕See Guidelines 5/2019 on the criteria of the Right to be Forgotten in the search engines cases under the GDPR， https：//edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201905_rtbfsearchengines_afterpublicconsultation_en.pdf.

〔19〕就GDPR的立法目的而言，其對于個人數(shù)據(jù)的保護(hù)仍然主要是為了“私人信息”，而非公開信息。See Paul M. Schwartz，? The EU-U.S. Privacy Collision： A Turn to Institutions and Procedures， 126 Harv. L. Rev. 1966， 1971-1972（2013）。

〔20〕A New Privacy Principle for Deletion of Personal Information， https：//www.alrc.gov.au/publication/serious-invasions-of-privacy-in-the-digital-era-dp-80/15-new-regulatory-mechanisms/a-new-privacy-principle-for-deletion-of-personal-information/， 2021年 11月 8 日訪問。

〔21〕參見同前注〔11〕，程嘯書，第366頁。

〔22〕參見呂維平、鄧燕萍：《搜索引擎概念探析》，載《圖書館雜志》2001年第6期。

〔23〕See Julia Kerr， COMMENT： What is a Search Engine？ The Simple Question the Court of Justice of the European Union Forgot to Ask and What It Means for the Future of the Right to be Forgotten， 17 Chicago Journal of International Law， p. 217.

〔24〕JeffreyToobin， The Solace of Oblivion， NEWYORKER， http：//www.newyorker.com/magazine/2014/09/29/ solace-oblivion.

〔25〕T. Berners-Lee et al.， Network Working Grp.， Request for Comments： 1945， Internet Engineering Task Force （2006）， http：//tools.ietf.org/html/rfc1945.

〔26〕Case C-131/12， Google Spain SL v. Agencia Espanola de Proteccion de Datos and Mario Costeja Gonzalez.

〔27〕Orla Lynskey， “Control over Personal Data in a Digital Age： Google Spain v. AEPD and Mario Costeja Gonzalez” （2015） 78：3 Modern L Rev 522.

〔28〕Chris Jay Hoofnagle et al.， The European Union General Data Protection Regulation： What It Is and What It Means， 28 Info. & Comm. Tech. L. 65， 90 （2019）.

〔29〕Christopher Kuner， Lee Bygrave， & Christopher Docksey eds.， The EU General Data Protection Regulation （GDPR）： A Commentary， Oxford University Press 2019， S.479.

〔30〕“任甲玉與北京百度網(wǎng)訊科技有限公司名譽(yù)權(quán)糾紛”案，北京市第一中級人民法院（2015）一中民終字第09558號民事判決書。

〔31〕Stefan Kulk and Frederik Zuiderveen Borgesius， “Privacy， Freedom of Expression， and the Right to Be Forgotten in Europe” in Evan Selinger， Jules Polonetsky and Omer Tene （eds）， The Cambridge Handbook of Consumer Privacy （Cambridge University Press 2018） 317.

〔32〕參見丁曉東：《用戶畫像、個性化推薦與個人信息保護(hù)》，載《環(huán)球法律評論》2019年第5期。

〔33〕See Lilian Edwards & Lachlan Urquhart， Privacy in Public Spaces： What Expectations of Privacy Do We Have in Social Media Intelligence， InternationalJournal of Law and Information Technology， vol. 24， no. 3， Autumn 2016， pp. 307-308.

〔34〕See McKay Cunningham， Privacy Law That Does Not Protect Privacy， Forgetting the Right to be Forgotten， 65 BUFFALO LAW REVIEW. 495 （2017）.

〔35〕公開信息與非公開信息二元區(qū)分，近年來也受到一些學(xué)者的批評，參見Woodrow Hartzog， The Public Information Fallacy， 98 Boston University Law Review 459 （2019）。

〔36〕Helen Nissenbaum， Privacy in Context： Technology， Policy， and the Integrity of Social Life， Stanford： Stanford University Press， 2010， p.197.

〔37〕Christopher Kuner， Lee Bygrave， & Christopher Docksey eds.， The EU General Data Protection Regulation （GDPR）： A Commentary， Oxford University Press 2019， S..481.

〔38〕Michal Lavi， Taking Out of Context， Harvard Journal of Law & Technology， Vol. 31， No. 1， 2017.

〔39〕See Shlomit Yanisky-Ravid， “To Read Or Not to Read： Privacy within Social Networks， the Entitlement of Employees to a Virtual Private Zone， and the Balloon Theory，” American University Law Review，Vol.64， No.1， 2014， pp.53-108.

〔40〕參見于向花：《被遺忘權(quán)研究》，中國社會科學(xué)出版社2020年版，第23—30頁。

〔41〕參見李世剛等編：《歐盟一般數(shù)據(jù)保護(hù)條例：文本和實(shí)用工具》，人民日報出版社2018年版，第16—17頁。

〔42〕Michael L. Rustad & Sanna Kulevska， Reconceptualizing the Right to Be Forgotten to Enable Transatlantic Data Flow， 28 HARVARD JOURNAL OF LAW & TECHNOLOGY 349， 365 （ 2015） .

〔43〕〔44〕See Viviane Reding， Vice President， Eur. Comm’n， The EU Data Protection Reform 2012： Making Europe the Standard Setter for Modern Data Protection Rules in the Digital Age 5 （Jan. 22， 2012）.

〔45〕See John Schwartz， Two German Killers Demanding Anonymity Sue Wikipedia’s Parent， N.Y. Times， Nov. 12， 2009， at A13.

〔46〕〔47〕See Jeffrey Rosen， The Right to be Forgotten， 64 Stan. L. Rev. Online 88 （2012）.

〔48〕參見劉文杰：《被遺忘權(quán)：傳統(tǒng)元素、新語境與利益衡量》，載《法學(xué)研究》2018年第2期。

〔49〕參見同前注〔11〕，程嘯書，第371頁。

〔50〕參見李立豐：《本土化語境下的“被遺忘權(quán)”：個人信息權(quán)的程序性建構(gòu)》，載《武漢大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》2019年第3期。

〔51〕同前注〔48〕，劉文杰文。

〔52〕See Alexander Tsesis， Data Subjects’ Privacy Rights： Regulation of Personal Data Retention and Erasure， 90 U. Colo. L. Rev. 593， 602（2019）.

〔53〕See Elena Corcione， The Right to Be Forgotten， between Web Archives and Search Engines： Further Steps at the European Court of Human Rights， （2019） 5 EDPL 262， 265.

〔54〕See David Lindsay， “The ‘Right to be Forgotten’ by Search Engines under Data Privacy Law： A Legal Analysis of the Costeja Ruling” （2014） 6：2 J of Media L 159-179.

〔55〕See Edward Lee， Recognizing Rights in Real Time： The Role of Google in the EU Right to Be Forgotten， 49 U.C. Davis Law Review 1017 （2016）.

〔56〕Robert C. Post， Data Privacy and Dignitary Privacy： Google Spain， The Right to Be Forgotten， and the Construction of The Public Sphere， DUKE LAW JOURNAL Vol. 67： 981， pp.981-982.

〔57〕See Danielle Keats Citron & Daniel J. Solove， Privacy Harms， 102 B.U. L. REV. （forthcoming Mar. 2022）.

〔58〕See Julie E. Cohen， Information Privacy Litigation as Bellwether for Institutional Change， DePaul Law Review， Vol. 66， No. 2（2016）.

〔59〕Viviane Reding， Vice President， Eur. Comm’n， The EU Data Protection Reform 2012： Making Europe the Standard Setter for Modern Data Protection Rules in the Digital Age 5 （Jan. 22， 2012）.

〔60〕參見〔英〕維克托·邁爾-舍恩伯格：《刪除：大數(shù)據(jù)取舍之道》，袁杰譯，浙江人民出版社 2013 年，第 18 頁。

〔61〕See Larenz/Canaris， Lehrbuch des Schuldrechts， Bd.2 Besonderer Teil， S.512.

Abstract： Based on Article 1037 of China's Civil Code， Article 47 of Personal Information Protection Law provides detailed stipulations on the right to erasure of personal information. The right to erasure of personal information is in nature a right of personal information， and a manifestation of the right to request the personality right. The exercise of this right must meet legal provisions and agreed conditions. Although the right to erasure of can be applied to search engines， it should distinguish between different situations and make necessary restrictions. Although under the Personal Information Protection Law it has a broad scope of application， but it cannot be equated with the right to be forgotten in foreign law. When the information subject protects his personal information by exercising the right to erasure， he can either directly exercise that right through requests and litigation or claim for damages in accordance with the law when the personal information processor refuses to erase.

Key words： personal information; right to erasure; right to be forgotten; Personal Information Protection Law; infringement damages; the Civil Code