当理想照进现实:欧美被遗忘权执行困境分析

浏览量:21 次

谷歌公司于3月初宣布把“被遗忘权”政策的法律适用范围扩展欧盟以外的主域名,即凡是适用于欧盟市场“被遗忘权”的搜索结果,无论是否存在于欧盟国家的搜索引擎(如google.de、google.fr),谷歌都将予以删除,这场持续了近两年的争论至此告一段落。

“被遗忘权”通常指“用户有权要求社交网站和搜索引擎删除与用户无关的不必要、不相关和已过时”的信息,最早出现在1995年的《个人数据保护指令》(Directive 95/46/EC)。从学理上看,被遗忘权是一种隐私权,在大数据时代可以扩大解释为公民权利下的数据权利;从性质上看,被遗忘权属私权;从构成要件来看,三个核心要件是“不必要、不相关和已过时”。这一概念自诞生起,就与“隐私”紧紧相连。互联网用户的隐私权被视作数字时代的“天赋人权”,任何对隐私的侵犯均被视作一种“政治不正确”,从而遭到口诛笔伐。当执法机构试图捍卫被遗忘权时,却与信息自由流动遭遇了碰撞,凸显了一对悖论。

一、被遗忘权的执行尴尬

长期以来,谷歌被欧盟指控在广告、搜索引擎等领域存在垄断行为,后者从2010年开始对谷歌启动了反垄断调查。棱镜门事件曝光以来,谷歌更是被怀疑为美国情报机构的“第五纵队”,遭到了欧盟的政治围攻。法国等国相继对谷歌以侵犯隐私为理由开出了罚单。在2014年的一场官司败诉后,欧洲法院(European Court of Justice)裁决谷歌必须执行“被遗忘权”:具体而言,谷歌必须根据用户要求删除搜索引擎上显示的个人信息,同时还要在搜索结果中隐藏特定条目并通知用户。这一裁决实际上规定了谷歌的三个义务:删除、隐藏和通知。2015年6月,谷歌宣布将遵循欧洲法院的规定,在搜索结果中删除某些内容,但这义务应只限定在谷歌的欧盟网站,超出这一范围则不适用这一裁决,理由是“由于各国司法管辖权不同,在一些国家的合法内容可能在其他国家被视作非法,随意的删除或隐藏搜索结果无异于破坏信息自由流动,这显然不符合谷歌的商业理念,也违背了互联网世界的价值观”。这种解释实际上变相表达了对欧盟裁决的不满,也是对谷歌商业价值的一种捍卫。尽管谷歌已经于2016年3月宣布遵守欧洲法院的裁决,但整个过程却一波三折,凸显了被遗忘权的执行困境。

类似的情形也同样发生在美国。消费者权利机构Consumer Watchdog曾致函联邦贸易委员会(Federal Trade Commission,简称FTC),要求谷歌必须根据用户要求删除或隐藏特定的条目或内容。联邦贸易委员会对此回复称,“被遗忘权”在某种程度上违背了“宪法第一修正案”,一旦执行则涉嫌“违宪”,因此联邦机构都不可能冒违宪风险来做出这样的裁决。尽管加利福尼亚等州曾经通过了《橡皮擦法》这样的州一级法律要求社交网站和搜索引擎删除不利于青少年的有害信息,但这样的法律与“被遗忘权”无关,因为其出发点是青少年保护。

二、信息的自由市场VS个人隐私保护

在这场争论中,欧盟、美国以及谷歌作为不同的利益相关方,都有着各自考量,各自的不同立场实际上凸显了凸显着欧美不同的互联网价值观。作为一家美国公司,谷歌的商业模式必然有典型的美国和硅谷特色,其深信“信息的自由市场”和“数据的自由流动”,用户的上网记录、浏览器记录、网购次数、交易行为、聊天记录等,在大数据时代蕴含着巨大的经济价值,可以用作广告精准投放、市场评估和用户行为分析。数据是互联网时代的生产资料和财富发酵场所,获取原数据的边际成本接近为零,互联网巨头自然不会放弃这些 “原始股”。技公司所担心的是,一旦谷歌接受欧盟的裁决,脸谱、亚马逊等其他技公司也会被迫效仿,这样的做法不仅违背了“信息的自由市场”,任意封杀搜索结果所导致的“多米诺骨牌效应”也会不利于数字经济的发展。

在被遗忘权与信息自由的悖论之间,谷歌选择了后者,而欧盟则选择了前者。欧盟早在1995年就制定了《个人数据保护指令》(简称95指令),将数据视作严格的个人隐私,强调公平原则。当时的互联网正处于商用的雏形期,因此对个人数据的保护及处理仅仅限定在用户ID、个人地址及相对简单的交易信息,其中对用户访问权的界定为“用户有权访问他们的信息并且修改认为不当的地方,目的是确保信息的正确性”。随着互联网大大规模商用及社交媒体时代的来临,网络用户将个人信息视作排他性的“物权”,要求绝对的控制权。互联网技术的发展和用户隐私需求的变化,使得95指令中的信息保护框架亟待修订。进入新一个千禧年后,欧盟于2002年和2009年相继通过了《隐私和电子通信保护指令》(2002/58/EC)和《欧盟Cookie指令》(2009/136/EC),前者确定了一些个人数据保护的基本原则,如未经用户同意不得保留和使用用户数据、网络服务商必须保障用户的知情权、通知收集的数据范围和进一步处理时的意图并且告知用户有不同意的权利等;后者则是对《隐私和电子通信保护指令》的重要补充,包括勾勒了电子商务中Cookie的使用规范和信息披露机制,强化了用户的知情权,让用户对网站收集、保留和追踪用户信息有了更为明晰的了解,对网站生成、使用和管理各类基于Cookie的个人数据提出了更为严格的界定,以避免个人信息滥用。

总的来看,美国的互联网文化价值观强调机会公平和自由原则,在尊重个体意愿的同时不排除数据的商业化使用,鼓励自由竞争,因此对“被遗忘权”的执行显得有些冷淡;欧盟一方则更加强调平等,认为数据的使用不能以侵犯用户隐私为前提;从互联网公司的角度来看,“被遗忘权”一旦彻底执行将导致合规成本的增加并被迫修改运营方式,破坏已有的商业模式。尽管被遗忘权的设定是出于隐私权利保护的目的,但用户是互联网发展的基石,一旦用户数据可以基于某种标准而删除导致信息自由流动受阻,将阻碍数字经济发展,最终受损的是广大用户,与“被遗忘权”保卫用户利益的宗旨背道而驰。必须值得注意的是,被遗忘权诞生于欧洲,带有明显的“非工具化”特点,而是更加重视价值导向,缺乏统一的操作标准,类似于“网络中立”、“接入平等”这样的概念,必须经过反复的调整和修订并通过具体实施才可落地。

三、结语

以2015年底出台的《一般数据保护条例》(General Data Protection Regulation,简称GDPR)为例,欧盟在当前正处于加强信息监控和提升隐私保护力度的二维张力中,在立法游说和政策出台上表现出了相当的弹性,既要通过扩大政府的数据管控权限来保护国家安全,还要回应大众对隐私权的关注。相比欧盟有些严苛的“被遗忘权”立法,中国互联网的隐私保护则明显不足,迄今没有一部完整的《个人数据保护法》。在网络隐私保护方面,中国没有必要亦步亦趋于欧盟,而是可以在环境塑造和保护机制上得出启示,加快个人数据保护的立法进程,同时加强社会信用体系建设,从法律出台、公共政策、道德建设等角度构建起互联网+时代的个人隐私保护体系;同时应该关注到法律刚性和政策弹性的平衡,及时回应公众和企业的诉求,尽可能考虑各方利益,打造一个共有、共享、共治的互联网发展环境。

中国信息通信研究
 
®关于本站文章™ | 若非注明原创,默认 均为网友分享文章,如有侵权,请联系我们™
㊣ 本文永久链接: 当理想照进现实:欧美被遗忘权执行困境分析