欧洲公民有权让谷歌删隐私，《科学》杂志呼吁全球推广

        2014年5月13日，欧洲法院（European Court of Justice）裁定，欧洲普通公民的个人隐私拥有“被遗忘权”（right to be forgotten），并可以据此要求网络搜索引擎删除那些错误、无关或过时的个人隐私信息。这一权利是否颠覆了网络隐私权和言论自由权呢？1月30日，美国乔治敦大学埃德蒙·A·沃尔什外交服务学院的副教授亚伯拉罕L·纽曼（Abraham L. Newman）在《科学》杂志上发表论文指出，尽管“被遗忘权”引来诸多争议，但是这只是复杂的隐私权大框架下的一种创新形式，不仅应该在欧洲实施，而且要推广到全球。

        “被遗忘权”也被称为“删除的权利”，是隐私权在互联网时代延伸出来的一种新的权利类型。最早关注到这一方面问题的是美国著名记者、隐私权专家帕卡德（VancePackard）。1967年1月他在《纽约时报》发表的文章《不能告诉计算机》中写道：“当政府把我们每一个人的信息和日常生活的细节都放置于某个中央级的数据银行，我们便会受控于坐在电脑机器前面的那个人和他的按钮。这令人不安，这是一种危险。”

        当时，人类的计算模式还仅仅处在第一阶段——主机时代。1965年，白宫行政管理和预算局（OMB）的前身预算局，建议联邦政府应该把政府部门的数据库整合起来，建立一个大型的数据库。1966年，联邦政府正式向美国国会提交了这个“中央数据银行”的方案。因《纽约时报》这篇报道引发了社会反对，最终导致整个“中央数据银行”计划的流产。

        进入20世纪90年代，欧盟在相关数据保护的法律中，提出了“被遗忘权”的概念。1995年10月，欧洲议会通过了《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》，任何公民可以在其个人数据不再被需要时，提出删除的要求。欧盟委员会从2012年起开始建议制定关于“网上被遗忘权利”的法律，提议包括要求搜索引擎修改结果，以符合欧盟保护个人信息的方针。2013年10月，欧盟还通过了经修订后的数据保护法。

        本文开头提到的2014年这次引发争议的裁定，源于2011年西班牙的一起案件。原告马里奥·格斯蒂亚·冈萨雷斯通过谷歌搜索时，发现了自己早年因财务窘迫被法院强制出售家当的新闻，而他后来已将债务还清，遂将发表这条新闻的原网页《先锋报》和谷歌一起告上了法庭，案由是媒体和搜索引擎侵害了原告的隐私权。法院最终判决，因享有新闻自由，认定《先锋报》不承担责任；不过，谷歌作为搜索引擎，不能以新闻自由豁免，为了保障公民的“被遗忘权”，谷歌应该承担删除责任。

        随后，由欧盟会员国数据保护官员代表组成的欧盟数据保护工作小组，又出台了“被遗忘权”的具体实施细则。欧盟在细则中强调，数据信息在个人生活中的分量越重，对个人的利益影响越大，而个人要求删除信息对言论自由和信息获取的影响是非常有限的。

“被遗忘权”只要求在搜索引擎中删除信息

        亚伯拉罕L·纽曼认为，从本质上来说，“被遗忘权”承认了“数字足迹”的粘性。那些曾经遗失在文件柜中的照片、法庭记录和信件，被整齐有序地留存在电脑中，并且随时可以获得。童年时候的小毛病甚至可以困扰一个人一生。“被遗忘权”重申了人类在数字时代拥有的救赎和宽恕的本能。

        关于“被遗忘权”的争论，不仅关系到个人如何使用这一权利让自己被遗忘，而且也作为一个窗口，让隐私权保护的话题再度被提及。

        批评人士指出，此举会让搜索引擎和自由言论上的一切信息消失。搜索引擎公司会因为处理删除链接的请求，而增加运营成本，而行使这一权利的人们，也会因为改变搜索结果，而破坏言论自由。欧洲法院的这项裁定下达之后的5个月内，大约18万人要求谷歌删除链接，其中40%的人获准。

        不过，纽曼认为，尽管对搜索引擎公司来说，核实这些请求是一件繁琐的事情，但是它们不会因此而背负无法克服的技术或财产负担。2014年12月，谷歌的股价创5年来最高点，市值超3600亿美元。无论是谷歌还是鸭鸭Go（http://www.duckduckgo.com，美国宾州青年Gabriel Weinberg创立的搜索引擎，意在与谷歌竞争 ），搜索引擎公司必须时刻准备撤下那些涉及诽谤中伤或与侵犯版权有关的链接，这远远超过了“被遗忘权”的范围。仅2014年12月的第一周，谷歌收到的版权撤除请求，就涉及900多万条链接。

        言论自由方面，欧洲法院的裁定并非独断专行，它明确要求在“被遗忘权”与其他利益之间维持平衡。而且，“被遗忘权”在言论方面的负面效应很有限，因为它并不要求删除原始内容，而是将内容在搜索结果中去除。这项裁定仿佛将人们拉回过去，即不得不去市政厅或图书馆研究过去的债务，而不是立刻从网上下载相关内容。

        此外，有了“被遗忘权”，消费者很可能会去做数据修正。2012年美国联邦贸易委员会的一份研究报告指出，25%消费者的信用报告存在错误，因而信用评分受影响。2014年，密西西比州政府起诉美国最大的信用报告机构之一益百利集团（Experian），称益百利提供的信用报告有大量错误，消费者在纠正这些错误时面临极大的困难。这些错误让数百万美国人在申请购房或汽车贷款时，拿不到有竞争性的低利率，无法获得安全许可，或无法通过租赁申请。

        纽曼指出，关于“被遗忘权”的这次裁定表明，欧洲在隐私保护方面已经走得很远，并且与美国的隐私权保护政策形成鲜明对比。欧洲法院的这一裁定构建在一个清晰且强健的隐私保护大框架上，这一框架包括公共和私人领域内个人数据的收集、使用和存储方面的一系列规定，通行于欧盟及其成员国。而且，这些规定由独立的国家监管机构“数据隐私局”来审查监管。

        早在1970年代，欧洲个别国家的法律就对这些规定有所提及。自1995年10月，欧洲议会通过了《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》之后，欧盟在这一领域加大了力度。购物网站eBay、信息技术公司IBM等商业公司，紧密配合欧盟的监管机构，实施了企业内部数据隐私政策，来防止数据隐私丑闻的发生。

        相比之下，美国保护隐私的规定支离破碎。美国于1973年通过《隐私权法案》，法律法规只重点保护数据收集隐私权。近些年，美国在录影带租赁方面而不是在网络信息方面加强了隐私保护，这一点饱受争议。随着美国企业合并通讯、市场营销和财务等部门，这些部门对于数据保护的执行也变得有漏洞可钻。此外，美国并没有单一的监管机构来监督这方面的实施情况。

        欧洲和美国对隐私权采取不同措施，使得两国政府和企业在处理和共享个人信息方面也不同。例如在美国，每个人都有自己的信用报告，包括收入、购买模式等“正面”信息。这些类型的数据通常用来构建预测评分，如消费者盈利能力评分或个人健康风险评分。在法国，只有3%的公民有显示“负面”信息的信用报告，如违约或逾期未还的贷款信息。因此，预测评分也就相对来说很少。欧洲的隐私保护条例不是应对数字技术时代各种挑战的灵丹妙药，而是提供了一套截然不同的基本规则。

        分散式监管是隐私权保护中的一大趋势，而“被遗忘权”的裁定则是这种趋势的体现之一。通过这种方式，监管机构可以依靠个人和公司去监督和执行法规。“被遗忘权”让经济生活中的众多消费者成为监管过程中的一部分。透明度、问责制，以及集体诉讼，鼓励了消费者团体去监督公司和政府尊重规则。

        在消费者群体迫切要求行动的同时，民营企业也越来越多地开始采取补救措施。谷歌、微软已经在与数据隐私局协商，开始评估并执行一些要求删除数据的要求。

        “被遗忘权”强调分散式监管，这与那些和数据泄露相关的法律很相似。鉴于这些法规，公司在客户个人资料遗失或被盗时，要通知客户。2012年，加利福尼亚州在全美首次采纳了该法规，如今除了阿拉巴马州、南达科他州及新墨西哥州以外，该法已经在全美普遍实施。2013年，欧洲在电信和互联网服务领域也采取了类似的法规，并且，基本数据保护法案还将于2015年通过更多的细则。

        这些法规也产生了重大的影响。为免除通知要求，许多公司开始为数据加密，尽管有评论认为，频繁通知会使得消费者感到疲劳。多数公司采取了一种补救方式：为受到影响的客户提供信用报告。当然，这些分散式监管政策，并没有消除传统监管形式，如直接监督或制裁。

        除了欧洲和美国，隐私的保护在国际上日益受到重视。在当今的数字化时代，信息是跨国界传递的，大量数据流入科技和电信类公司。无论你是德国公民还是巴西公民，很大程度上必须信任如谷歌、思科这类美国超级公司能够保护你的隐私权。

        欧洲最高法院于去年5月份，向谷歌等公司下发了执行“被遗忘权”的法令。用户有权利要求谷歌网站在其页面中，删除“不准确、不相关或者不再有效”的信息。但谷歌仅在欧洲的网站中删除了适用于“被遗忘权”的搜索结果。

        去年11月份，欧盟国家的隐私保护机构公开表示，出于对用户隐私权的考虑，并且考虑到从欧盟国家域名切换到Google.com主页易如反掌，他们要求谷歌在全球范围内执行“被遗忘权”。欧盟隐私监管机构已经采用了一系列非约束性指导方针，以保证这一裁定适用于28个欧盟成员国。与此同时，要求删除被遗忘权信息被拒的人，可向所属国家的数据保护者提出上诉，后者可以采取一些手段对拒绝删除信息的公司施压。

        监管管辖权和信息全球区域流动范围的不匹配，是隐私保护的一大难题。美国国家安全局最近的丑闻表明，个人数据往往会通过网络迅速扩散至不同国家。当公司采用更为先进的监控技术，令人担忧的就不仅限于政府的秘密活动。数据港可能会像避税天堂一样出现，由于隐私权保护方面的薄弱，企业可以随意储存数据。

        为了应对这些挑战，欧洲一直试图扩大其管辖范围。欧盟隐私制度的一个重要组成部分，是限制传输数据到美国这样的没有“适当数据保护”的国家。这导致了谷歌、亚马逊这类的大型信息科技公司，在欧洲数据中心的范围内，无法获取欧洲公民的数据。美国国家安全局的丑闻加剧了这样的趋势，根据估算，美国基于云计算的公司，大约失去了20%的海外业务。另一方面，美国信息科技类公司也越来越多迁往了柏林或布鲁塞尔。

        “被遗忘权”曾在网上引发一场关于隐私的辩论。某种程度上，它调动了消费者参与这一过程，并为减少发布不准确或过时信息造成的危害，提供了一种崭新的方式。同时，“被遗忘权”应该被放在隐私权保护的大框架下，重新考虑个人信息如何被收集、分享、使用和保护。欧洲模式提供了一种新的方式，这种方式已经被美国以外的大多数国家广泛采用，如加拿大和阿根廷。如果美国这样的国家，在隐私保护系统上仍然薄弱，给数据代理机构提供避风港的话，其全国性或地区性的隐私权保护，都将面临极大的困难。

        最后，亚伯拉罕L·纽曼认为，分散式的监管方式，如“被遗忘权”的确认乃至其他隐私保护权的实施，需要欧洲在全球范围内推广。