谷歌公司于3月初宣布把“被遺忘權(quán)”政策的法律適用范圍擴(kuò)展歐盟以外的主域名，即凡是適用于歐盟市場(chǎng)“被遺忘權(quán)”的搜索結(jié)果，無論是否存在于歐盟國(guó)家的搜索引擎（如google.de、google.fr），谷歌都將予以刪除，這場(chǎng)持續(xù)了近兩年的爭(zhēng)論至此告一段落。

“被遺忘權(quán)”通常指“用戶有權(quán)要求社交網(wǎng)站和搜索引擎刪除與用戶無關(guān)的不必要、不相關(guān)和已過時(shí)”的信息，最早出現(xiàn)在1995年的《個(gè)人數(shù)據(jù)保護(hù)指令》（Directive 95/46/EC）。從學(xué)理上看，被遺忘權(quán)是一種隱私權(quán)，在大數(shù)據(jù)時(shí)代可以擴(kuò)大解釋為公民權(quán)利下的數(shù)據(jù)權(quán)利；從性質(zhì)上看，被遺忘權(quán)屬私權(quán)；從構(gòu)成要件來看，三個(gè)核心要件是“不必要、不相關(guān)和已過時(shí)”。這一概念自誕生起，就與“隱私”緊緊相連。互聯(lián)網(wǎng)用戶的隱私權(quán)被視作數(shù)字時(shí)代的“天賦人權(quán)”，任何對(duì)隱私的侵犯均被視作一種“政治不正確”，從而遭到口誅筆伐。當(dāng)執(zhí)法機(jī)構(gòu)試圖捍衛(wèi)被遺忘權(quán)時(shí)，卻與信息自由流動(dòng)遭遇了碰撞，凸顯了一對(duì)悖論。

一、被遺忘權(quán)的執(zhí)行尷尬

長(zhǎng)期以來，谷歌被歐盟指控在廣告、搜索引擎等領(lǐng)域存在壟斷行為，后者從2010年開始對(duì)谷歌啟動(dòng)了反壟斷調(diào)查。棱鏡門事件曝光以來，谷歌更是被懷疑為美國(guó)情報(bào)機(jī)構(gòu)的“第五縱隊(duì)”，遭到了歐盟的政治圍攻。法國(guó)等國(guó)相繼對(duì)谷歌以侵犯隱私為理由開出了罰單。在2014年的一場(chǎng)官司敗訴后，歐洲法院（European Court of Justice）裁決谷歌必須執(zhí)行“被遺忘權(quán)”：具體而言，谷歌必須根據(jù)用戶要求刪除搜索引擎上顯示的個(gè)人信息，同時(shí)還要在搜索結(jié)果中隱藏特定條目并通知用戶。這一裁決實(shí)際上規(guī)定了谷歌的三個(gè)義務(wù)：刪除、隱藏和通知。2015年6月，谷歌宣布將遵循歐洲法院的規(guī)定，在搜索結(jié)果中刪除某些內(nèi)容，但這義務(wù)應(yīng)只限定在谷歌的歐盟網(wǎng)站，超出這一范圍則不適用這一裁決，理由是“由于各國(guó)司法管轄權(quán)不同，在一些國(guó)家的合法內(nèi)容可能在其他國(guó)家被視作非法，隨意的刪除或隱藏搜索結(jié)果無異于破壞信息自由流動(dòng)，這顯然不符合谷歌的商業(yè)理念，也違背了互聯(lián)網(wǎng)世界的價(jià)值觀”。這種解釋實(shí)際上變相表達(dá)了對(duì)歐盟裁決的不滿，也是對(duì)谷歌商業(yè)價(jià)值的一種捍衛(wèi)。盡管谷歌已經(jīng)于2016年3月宣布遵守歐洲法院的裁決，但整個(gè)過程卻一波三折，凸顯了被遺忘權(quán)的執(zhí)行困境。

類似的情形也同樣發(fā)生在美國(guó)。消費(fèi)者權(quán)利機(jī)構(gòu)Consumer Watchdog曾致函聯(lián)邦貿(mào)易委員會(huì)（Federal Trade Commission，簡(jiǎn)稱FTC），要求谷歌必須根據(jù)用戶要求刪除或隱藏特定的條目或內(nèi)容。聯(lián)邦貿(mào)易委員會(huì)對(duì)此回復(fù)稱，“被遺忘權(quán)”在某種程度上違背了“憲法第一修正案”，一旦執(zhí)行則涉嫌“違憲”，因此聯(lián)邦機(jī)構(gòu)都不可能冒違憲風(fēng)險(xiǎn)來做出這樣的裁決。盡管加利福尼亞等州曾經(jīng)通過了《橡皮擦法》這樣的州一級(jí)法律要求社交網(wǎng)站和搜索引擎刪除不利于青少年的有害信息，但這樣的法律與“被遺忘權(quán)”無關(guān)，因?yàn)槠涑霭l(fā)點(diǎn)是青少年保護(hù)。

二、信息的自由市場(chǎng)VS個(gè)人隱私保護(hù)

在這場(chǎng)爭(zhēng)論中，歐盟、美國(guó)以及谷歌作為不同的利益相關(guān)方，都有著各自考量，各自的不同立場(chǎng)實(shí)際上凸顯了凸顯著歐美不同的互聯(lián)網(wǎng)價(jià)值觀。作為一家美國(guó)公司，谷歌的商業(yè)模式必然有典型的美國(guó)和硅谷特色，其深信“信息的自由市場(chǎng)”和“數(shù)據(jù)的自由流動(dòng)”，用戶的上網(wǎng)記錄、瀏覽器記錄、網(wǎng)購(gòu)次數(shù)、交易行為、聊天記錄等，在大數(shù)據(jù)時(shí)代蘊(yùn)含著巨大的經(jīng)濟(jì)價(jià)值，可以用作廣告精準(zhǔn)投放、市場(chǎng)評(píng)估和用戶行為分析。數(shù)據(jù)是互聯(lián)網(wǎng)時(shí)代的生產(chǎn)資料和財(cái)富發(fā)酵場(chǎng)所，獲取原數(shù)據(jù)的邊際成本接近為零，互聯(lián)網(wǎng)巨頭自然不會(huì)放棄這些 “原始股”。科技公司所擔(dān)心的是，一旦谷歌接受歐盟的裁決，臉譜、亞馬遜等其他科技公司也會(huì)被迫效仿，這樣的做法不僅違背了“信息的自由市場(chǎng)”，任意封殺搜索結(jié)果所導(dǎo)致的“多米諾骨牌效應(yīng)”也會(huì)不利于數(shù)字經(jīng)濟(jì)的發(fā)展。

在被遺忘權(quán)與信息自由的悖論之間，谷歌選擇了后者，而歐盟則選擇了前者。歐盟早在1995年就制定了《個(gè)人數(shù)據(jù)保護(hù)指令》（簡(jiǎn)稱95指令），將數(shù)據(jù)視作嚴(yán)格的個(gè)人隱私，強(qiáng)調(diào)公平原則。當(dāng)時(shí)的互聯(lián)網(wǎng)正處于商用的雛形期，因此對(duì)個(gè)人數(shù)據(jù)的保護(hù)及處理僅僅限定在用戶ID、個(gè)人地址及相對(duì)簡(jiǎn)單的交易信息，其中對(duì)用戶訪問權(quán)的界定為“用戶有權(quán)訪問他們的信息并且修改認(rèn)為不當(dāng)?shù)牡胤剑康氖谴_保信息的正確性”。隨著互聯(lián)網(wǎng)大大規(guī)模商用及社交媒體時(shí)代的來臨，網(wǎng)絡(luò)用戶將個(gè)人信息視作排他性的“物權(quán)”，要求絕對(duì)的控制權(quán)。互聯(lián)網(wǎng)技術(shù)的發(fā)展和用戶隱私需求的變化，使得95指令中的信息保護(hù)框架亟待修訂。進(jìn)入新一個(gè)千禧年后，歐盟于2002年和2009年相繼通過了《隱私和電子通信保護(hù)指令》（2002/58/EC）和《歐盟Cookie指令》（2009/136/EC），前者確定了一些個(gè)人數(shù)據(jù)保護(hù)的基本原則，如未經(jīng)用戶同意不得保留和使用用戶數(shù)據(jù)、網(wǎng)絡(luò)服務(wù)商必須保障用戶的知情權(quán)、通知收集的數(shù)據(jù)范圍和進(jìn)一步處理時(shí)的意圖并且告知用戶有不同意的權(quán)利等；后者則是對(duì)《隱私和電子通信保護(hù)指令》的重要補(bǔ)充，包括勾勒了電子商務(wù)中Cookie的使用規(guī)范和信息披露機(jī)制，強(qiáng)化了用戶的知情權(quán)，讓用戶對(duì)網(wǎng)站收集、保留和追蹤用戶信息有了更為明晰的了解，對(duì)網(wǎng)站生成、使用和管理各類基于Cookie的個(gè)人數(shù)據(jù)提出了更為嚴(yán)格的界定，以避免個(gè)人信息濫用。

總的來看，美國(guó)的互聯(lián)網(wǎng)文化價(jià)值觀強(qiáng)調(diào)機(jī)會(huì)公平和自由原則，在尊重個(gè)體意愿的同時(shí)不排除數(shù)據(jù)的商業(yè)化使用，鼓勵(lì)自由競(jìng)爭(zhēng)，因此對(duì)“被遺忘權(quán)”的執(zhí)行顯得有些冷淡；歐盟一方則更加強(qiáng)調(diào)平等，認(rèn)為數(shù)據(jù)的使用不能以侵犯用戶隱私為前提；從互聯(lián)網(wǎng)公司的角度來看，“被遺忘權(quán)”一旦徹底執(zhí)行將導(dǎo)致合規(guī)成本的增加并被迫修改運(yùn)營(yíng)方式，破壞已有的商業(yè)模式。盡管被遺忘權(quán)的設(shè)定是出于隱私權(quán)利保護(hù)的目的，但用戶是互聯(lián)網(wǎng)發(fā)展的基石，一旦用戶數(shù)據(jù)可以基于某種標(biāo)準(zhǔn)而刪除導(dǎo)致信息自由流動(dòng)受阻，將阻礙數(shù)字經(jīng)濟(jì)發(fā)展，最終受損的是廣大用戶，與“被遺忘權(quán)”保衛(wèi)用戶利益的宗旨背道而馳。必須值得注意的是，被遺忘權(quán)誕生于歐洲，帶有明顯的“非工具化”特點(diǎn)，而是更加重視價(jià)值導(dǎo)向，缺乏統(tǒng)一的操作標(biāo)準(zhǔn)，類似于“網(wǎng)絡(luò)中立”、“接入平等”這樣的概念，必須經(jīng)過反復(fù)的調(diào)整和修訂并通過具體實(shí)施才可落地。

三、結(jié)語

以2015年底出臺(tái)的《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡(jiǎn)稱GDPR）為例，歐盟在當(dāng)前正處于加強(qiáng)信息監(jiān)控和提升隱私保護(hù)力度的二維張力中，在立法游說和政策出臺(tái)上表現(xiàn)出了相當(dāng)?shù)膹椥裕纫ㄟ^擴(kuò)大政府的數(shù)據(jù)管控權(quán)限來保護(hù)國(guó)家安全，還要回應(yīng)大眾對(duì)隱私權(quán)的關(guān)注。相比歐盟有些嚴(yán)苛的“被遺忘權(quán)”立法，中國(guó)互聯(lián)網(wǎng)的隱私保護(hù)則明顯不足，迄今沒有一部完整的《個(gè)人數(shù)據(jù)保護(hù)法》。在網(wǎng)絡(luò)隱私保護(hù)方面，中國(guó)沒有必要亦步亦趨于歐盟，而是可以在環(huán)境塑造和保護(hù)機(jī)制上得出啟示，加快個(gè)人數(shù)據(jù)保護(hù)的立法進(jìn)程，同時(shí)加強(qiáng)社會(huì)信用體系建設(shè)，從法律出臺(tái)、公共政策、道德建設(shè)等角度構(gòu)建起互聯(lián)網(wǎng)+時(shí)代的個(gè)人隱私保護(hù)體系；同時(shí)應(yīng)該關(guān)注到法律剛性和政策彈性的平衡，及時(shí)回應(yīng)公眾和企業(yè)的訴求，盡可能考慮各方利益，打造一個(gè)共有、共享、共治的互聯(lián)網(wǎng)發(fā)展環(huán)境。

作者簡(jiǎn)介

單寅，中國(guó)信息通信研究院產(chǎn)業(yè)與規(guī)劃研究所工程師，主要從事ICT領(lǐng)域的公共政策、治理、監(jiān)管及產(chǎn)業(yè)研究