赵棒｜个人信息删除权的法教义学分析

原创 赵棒 上海市法学会 东方法学

赵棒

上海财经大学法学院硕士研究生

要目

一、引言

二、删除权的属性

三、删除权的适用情形

四、删除权的主体及其实现方式

五、结语

作为个人信息权的权能之一，删除权对于维护个人信息自决力和控制力具有极其重要的作用，删除权的客体是狭义上的个人信息，不同于隐私和数据。我国现行法已经对个人信息删除权作出了较为明确的规定，不能将其和隐私权混为一谈，也无需引入欧盟的被遗忘权概念。删除权的权利主体主要是个人信息主体，义务主体是个人信息处理者。当符合行使删除权的条件时，个人信息处理者应当主动履行删除义务，权利主体也有权请求处理者删除相关信息，亦可直接向法院提起诉讼，从而实现对删除权的司法保护。应当从维护个人信息权利主体的人格尊严出发，将删除权构筑成保护个人信息的一道坚固屏障。

一、引言

删除权是个人信息权的权能之一，指的是在一定条件下，个人信息的权利主体有权请求侵权人删除相关侵权信息的权利。从比较法来看，有不少国家或地区都通过立法规定了这一权利，如欧盟的一般数据保护条例（下文简称GDPR）第17条、美国的“橡皮擦法案”等。我国也有法律规定了个人信息主体的删除权。网络安全法第43条第1句规定：“个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息。”民法典第1037第2款规定“：自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的，有权请求信息处理者及时删除。”未成年人保护法第72条第2款第72条第2款规定：“未成年人、父母或者其他监护人要求信息处理者更正、删除未成年人个人信息的，信息处理者应当及时采取措施予以更正、删除，但法律、行政法规另有规定的除外。”全国人民代表大会常务委员会也就删除权做出过规定，《全国人民代表大会常务委员会关于加强网络信息保护的决定》第8条规定：“公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息，或者受到商业性电子信息侵扰的，有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。”在所有的法律法规中，个人信息保护法关于删除权规定的最详细和具体，其中第47条第1款规定：“有下列情形之一的，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：（一）处理目的已实现、无法实现或者为实现处理目的不再必要；（二）个人信息处理者停止提供产品或者服务，或者保存期限已届满；（三）个人撤回同意；（四）个人信息处理者违反法律、行政法规或者违反约定处理个人信息；（五）法律、行政法规规定的其他情形。”这一款明确规定了删除权行使的条件和情形，并通过兜底条款来尽可能涵盖现实中其他更多情形。第2款则规定了删除之外的替代性安全措施，“法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。”

可见，我国法律法规对删除权已经规定地较为详细和具体，因此，本文主要围绕个人信息保护法第47条，对删除权展开法教义学分析，主要研究的问题有：删除权的属性、删除权的适用情形、删除权的主体及其实现方式。

二、删除权的属性

删除权是个人信息权的权能之一，个人信息权强调的是信息主体对个人信息的控制力和自决力，因此，在理解删除权之前，有必要厘清个人信息的相关概念，如个人信息和隐私、数据的关系，然后再对删除权进行分析，如删除权和隐私权的关系、删除权和被遗忘权的关系。

个人信息

对个人信息概念的界定，学理上主要有“隐私型”、“关联型”和“识别型”三种，目前我国的通说采“识别型”的观点。立法上，我国对个人信息的规定主要体现于个人信息保护法和民法典。个人信息保护法第4条第1款规定：“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。”民法典第1034条第2款规定：“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”两个条文最大的相同点就是突出了个人信息的可识别性，个人信息保护法第4条第1款还专门指出个人信息不包括匿名化处理后的信息，因此，我国立法上采取的是“识别型”的观点。其他国家或地区的立法也往往突出个人信息的可识别性，如欧盟GDPR第4条第1项。对此，笔者也比较赞同，可识别性将作为主体的个人和作为客体的信息连接起来，是个人信息最重要的特征，至于有学者提出的个人信息具有“可计算性”，指的是在大数据背景下，作为信息载体的数据可以通过计算机等进行计算，其强调的是对个人信息，或者更近一步说是对数据的人为处理过程，严格意义上并不能称可计算性是个人信息的主要特性。

关于个人信息的分类，有学者提出，基于不同的标准有不同的分类，第一种是按照经验描述型的类型学（taxonomies），根据信息来源将个人信息分为身体信息、心理信息、身份信息、地点信息、行为信息和社交信息；第二种也是按照描述类型学，根据信息所属领域将个人信息分为身份户籍信息、教育信息、就业信息、财产信息和医疗信息等；第三种按照理论抽象型的类型学（typologies），根据敏感程度将个人信息分为敏感信息和一般信息，这一分类标准被国内外多部法律和司法解释采用，如欧盟GDPR第9条，德国联邦数据保护法第22节第1条，我国最高人民法院发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《信息刑案解释》）第5条也对针对不同敏感程度的个人信息犯罪处以轻重程度不同的刑罚，个人信息保护法也通过第28条—第32条5个法条来规定敏感个人信息的处理规则。笔者认为，第一类和第二类分类标准仅仅是从社会认知和生活经验的角度对个人信息进行类型化分类，除了对制定行业规范或特殊领域立法有一定指导意义外，对于个人信息的保护并不能起到实质性的作用。第三类将个人信息按照敏感程度分为敏感个人信息和一般个人信息，旨在突出对敏感个人信息的特殊保护，并且也得到了相关立法的认可，但是，这一分类仍是概念上的叠床架屋，因为对于敏感个人信息完全可以通过民法上隐私权进行保护，至于信息刑案解释中对不同敏感程度个人信息的分类，则是基于信息对人身财产安全的威胁程度、与下游犯罪的关联程度和社会危害性的角度，总体上是基于所侵害的法益大小进行分类，并不能完全反映个人信息的不同敏感程度，并且刑法具有补充性、保障性和刑罚制裁的严厉性，并不能对个人信息进行足够有效的保护。

1.个人信息和隐私

个人信息和隐私的关系颇具争议。根据对隐私概念进行广义和狭义上的界定，个人信息和隐私的关系可以分为两个学说，第一个是“广义隐私说”，认为隐私权是个人对其私人领域的权利，包括私密空间和信息自主权（个人信息权）两部分，信息自主是指个人得自主决定是否以及如何公开关于其个人的资料。第二个是“狭义隐私说”，他认为应当对隐私的概念进行限定，隐私权的客体主要是私密信息，而个人信息是广义上的概念，既包括私密信息，也包括不具有私密性的其他个人信息。如个人的电子邮箱、电话号码和住址等可能基于社会交往或工作的原因进行自主公开，从而为特定人或不特定的其他人所知，此时很难再说这些信息仍然具有私密性，但其仍然属于个人信息的范畴。笔者较为认同第二种观点，应当对隐私的概念进行限定。首先，从文义解释来说，个人信息当然可以解释为包含私密性信息和不具有私密性的信息，体现了概念的周延性，民法典第1032条：“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”可见，立法者将隐私的保护范围限定于私人生活安宁、私密空间、私密活动和私密信息，强调的是私密性，个人信息这一概念立足于信息，虽然不能完全涵盖隐私的范围，但是完全可以涵盖隐私中私密信息这一部分，因此，个人信息和隐私在概念上具有重合的部分，但两者均不能完全涵盖对方；其次，从体系解释的角度，民法典人格权编第六章的标题为隐私权和个人信息保护，虽然并没有直接对个人信息赋予权利属性，但我们可以得知，隐私权和个人信息同属于人格权的保护范围，并且二者相互并列，则其各自所保护的客体，即隐私和个人信息也具有一定的独立性，此外，民法典总则编第110条将隐私权和其他具体人格权并列，而第111条单独规定了自然人的个人信息受法律保护，这种立法结构的安排也验证了隐私和个人信息并不是完全包含的关系。再次，在权利的预设上，隐私主要处于起到对私密信息和私人生活空间等进行封闭的作用，体现的是消极防御的权利属性，而个人信息定位于主体对个人信息的自主利用，侧重于信息的积极流通和使用。再次，民法典第1034条第2款规定：“个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。”由此可见，根据是否具有私密性，个人信息可以分为私密信息和不具有私密性的信息，而私密信息可以直接适用隐私权保护的规定。最后，从权利价值基础的角度，隐私和个人信息也有显著区别。隐私的私密性源于人内心深处的羞耻心，其核心在于私人生活安宁，一旦发生隐私泄露，直接指向的是私人生活的秘密性和人性的羞耻心。而个人信息的价值基础在于信息主体对个人信息的控制力和自决力。总之，个人信息和隐私是两个不同的概念，两者重合于私密信息这一部分，不应认为两者中的一方可以包括另一方，本文研究的删除权所指向的是个人信息中除私密信息以外的其他个人信息，至于私密信息完全可以通过隐私权予以保护。

2.个人信息和数据

关于个人信息和数据的关系，学界通说认为两者是一体两面，仅仅是观察和表述角度不同，数据是个人信息的载体和表现形式，“信息作为内容通过数据进行存储、传递和计算”，个人信息和数据从本质上是一个统一的不可分割的整体。另一种观点认为，应严格区分个人信息和数据，“数据是经过电子化设备采集并存储于计算机系统中的客观存在物”，而个人信息是人格权的客体，指向特定的个人，具有很强的主观性。笔者认为，首先，应对数据进一步分化为个人数据和其他数据，本文要厘清的是个人信息和个人数据的关系，其他数据如具有一定公共性的国家数据、经济数据等不是本文要讨论的内容；其次，个人信息和个人数据存在许多区别，主要表现于以下几点：①虽然都以“个人”为前缀，但二者面向的主体并不完全都是个人。个人信息作为人格权的内容，其权利主体是个人，而个人数据的主体应限定为对大量个人数据进行了收集、处理、利用和存储的数据处理者，多为基于互联网的平台企业，在这个意义上说，个人数据是一个集合概念，其包罗了规模巨大的经过处理的个人信息，从而不同于个人信息的个体概念，为了避免语义模糊，或许称之为私人数据或个人信息数据更为妥当；②个人信息和个人数据的权利属性不同。民法典在立法体例上将个人信息规定于人格权编，而第127条将数据与网络虚拟财产并列保护，也突出了个人信息的人格权属性和数据的财产权属性之差异性；③个人信息和个人数据在价值属性上也存在差异。之所以要对个人信息进行立法保护，是因为个人信息具有可识别性，可以识别到特定个人，影响到个人对其信息的自决权和控制力。而个人数据的价值在于其可计算性，典型如互联网平台企业通过对个人数据进行计算用于广告投放和定制个性化服务等商业活动，赋予个人数据商业价值和财产属性。因此，对个人信息和数据不能一概而论，其不是内容和载体的关系，且在法学研究中单纯讨论一串由0和1组成的二进制字节并无实质意义，我们应该根据个人信息和数据指向的不同主体，重点关注个人信息突出的人格权内容和数据蕴含的财产权内容，本文所研究的删除权的客体指的是法律给予人格权保护的个人信息。

删除权与隐私权

删除权是个人信息权的权能之一，隐私权是一个独立的具体人格权，两者有许多相似之处，如都属于人格权保护范围、都不具有财产属性、都属于防御性权利等，但本文主要分析的是两者的不同点。首先，删除权和隐私权最本质的差别是保护客体的不同。民法典第1032条规定了隐私权及其客体——隐私的概念：“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”删除权是由个人信息权衍生出来的请求权，其客体和个人信息权的客体相同，均为个人信息，民法典第1034条第2款规定：“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”如前文所述，个人信息这一概念完全可以涵盖隐私中的私密信息这一部分，那么个人信息权或者说删除权是不是可以涵盖隐私权呢？结论当然是不可以。首先，隐私权保护的范围除了私密信息之外，还包括个人信息无法涵盖的私人生活安宁、私密空间和私密活动；其次，作为个人信息权客体的个人信息不同于上文中所述的广义上的个人信息，应采狭义的个人信息。上文中提到的个人信息包含私密信息和不具有私密性的其他个人信息，此为广义，私密信息强调的是私密性和不被干扰性，不具有私密性的其他个人信息强调的是信息主体的自决性，私密信息当由隐私权予以保护，这一点在民法典第1034条第3款也得到体现：“个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。”为了避免与隐私权保护范围的重合，作为个人信息权客体的个人信息应限定为狭义上的个人信息，即仅仅指不具有私密性的其他个人信息。也正是基于此，国际上已普遍将个人信息和隐私进行平行保护，在我国也多有体现，如刑法修正案十增设的侵犯个人信息罪，明确其保护法益为个人信息安全，但纵观我国整个刑法体系，并没有专门将侵犯隐私的行为规定为犯罪，而是往往通过侮辱罪、诽谤罪等加以规制。再如2020年最高人民法院修改后的《民事案件案由规定》，将原先的第三级案由“隐私权纠纷”改为“隐私权、个人信息保护纠纷”，也正是基于隐私权和个人信息权客体的不同而分别予以保护。个人信息保护法的颁布也正是突出了对个人信息和隐私进行区别保护。那么其应是完全平行保护还是有先后的适用顺序呢？笔者认为，应首先判断案件所涉及的信息是否属于私密信息，先审查是否可以通过隐私权的路径进行救济，若不属于私密信息，再审查是否符合个人信息权的保护范围，换言之，优先通过隐私权进行保护，通过个人信息权保护的路径次之，因为相对于隐私权，个人信息权是伴随数字社会产生的新型权利，理论和实务发展均不完善，不利于保护主体的合法权利。此外，对私密信息的判断往往比对非私密性信息的判断更简单，两者彼此互补，也注定了隐私权适用的前置顺序。

其次，隐私权和删除权的权利属性不同。隐私权是绝对权、对世权，义务主体是除权利人之外的所有人，而删除权作为个人信息权的下位概念，指的是当个人信息权被侵害后，权利人可以要求特定侵权人删除相关信息的请求权，其义务主体具有特定性。隐私权属于人格权的固有内容，而删除权属于个人信息权的权能之一，侵权行为发生之后方可行使。

最后，删除权和隐私权的价值理念不同。删除权体现的是权利主体对个人信息的自决和控制，这一观点可以追溯到自我表现理论，即个人的自我表现构成了其社会交往的全部内容，后来有学者将自我表现理论和个人尊严相联系，认为自我表现构成了社会交往和社会评价的基石，如果没有自我表现，就无所谓人格尊严，而后，有学者提出，自我表现是个人和社会互动的方式，这一过程很大程度上依赖于个人信息的利用和控制，因此个人对其信息的控制和自决关系到其人格尊严，并由此提出了信息自决的概念。而隐私权体现的是私人生活安宁、私密空间、私密活动和私密信息不受打扰。其源起于美国学者提出的“独处权理论”，隐私权的价值基础在于私人生活应当受到保护，本质上是消极的防御性权利。

删除权与被遗忘权

被遗忘权这一概念最早出现于2014年欧盟法院对“冈萨雷斯诉谷歌案”所做的判决，1998年，冈萨雷斯申请破产并计划通过拍卖不动产的方式偿还欠缴的社保债务，西班牙劳动和社会事务部作为债权人，为了吸引更多的人竞拍，遂指令西班牙《先锋报》刊登了拍卖会的公告，后来拍卖会成功举办，冈萨雷斯与劳动和社会事务部间的债权债务关系也消灭。2008年，先锋报开始在互联网上提供电子报刊并且将往年的报刊一并上传，其中就包括刊登了冈萨雷斯拍卖公告的那份，由此导致了人们通过谷歌搜索引擎搜索冈萨雷斯姓名时，最直接的搜索结果就是这份并不光彩的公告，2010年，冈萨雷斯向西班牙数据保护局提起申诉，声称所涉纠纷已经得到解决，相关拍卖信息此时对于其个人完全不具有相关性，并给其个人声誉带来了很大影响，因此请求谷歌删除相关搜索结果，西班牙数据保护局做出了支持这一请求的决定，谷歌公司对此决定上诉到西班牙高等法院，高等法院随即将此案移送到欧盟法院，经过审理，欧盟法院判决谷歌公司删除相关拍卖信息。

法院的裁判要点如下。首先，本案中的拍卖公告与冈萨雷斯密切相关，属于其个人信息；其次，谷歌作为搜索引擎爬取数据并进行处理，可以将其归入到数据控制者的范畴；最后，根据欧洲95/46/EC数据保护指令第12条，个人数据主体有权要求数据控制者擦除不恰当、不相关的个人数据，因此，欧盟法院认为谷歌公司应当删除与冈萨雷斯相关的个人信息。2016年欧盟在GDPR中也规定了这一权利，使用的是擦除权这一概念，不过在标题后的括号注解里写明了被遗忘权，并规定以下几种情况时，数据控制者有义务删除相关信息：当相关信息对于其收集或处理目的不再必要、个人数据主体撤回同意、数据处理已无合法根据或者相关数据被用于广告营销等。

我国于2015年也出现了所谓的全国首例被遗忘权案件，即“任某某与北京某度网讯科技有限公司名誉权纠纷案”。本案中，原告曾于无锡陶氏生物科技有限公司任职，其离职后，在某度浏览器搜索框中键入“任某某”后，下方的提示框会自动联想到“无锡陶氏教育任某某”等相关词条，原告认为，该公司在业内口碑不好，该自动联想结果会损害自己的声誉，遂以被遗忘权为由请求百度公司屏蔽上述词条和关键词。法院裁判认为：被遗忘权是欧盟法院通过判决产生的概念，我国并无被遗忘权现行法律规定，遂将其视为一种人格利益，而该利益获得保护的前提是其具有正当性和必要性，本案中，某度在“相关搜索”一栏联想的相关词条是通过算法对用户搜索频率客观反映的结果，并且这一结果随用户搜索次数动态变化，具有客观中立性，并不属于对任某某的侵权行为，除此之外，任某某主张的陶氏公司业内口碑不好也极具个人主观性，无法得到证实，因此其主张的被遗忘权不具有保护的必要性和正当性。学界对被遗忘权也未达成共识。支持被遗忘权的学者认为，在大数据时代，“记忆已经成了常态，而遗忘反而成了例外”“完整的数字化记忆代表了一种更为严酷的数字圆形监狱。由于我们所说与所做的许多事情都被储存在数字化记忆中，并且可以通过存储器进行访问，因此，我们的言行可能不仅会被我们同时代的人们所评判，而且还会受到所有未来人的评判”。“被遗忘权是针对社交网络服务而强调网络用户移除已发布个人信息的权利，体现了个人自治的法治精神”，不是遗忘权、删除权、拒绝权的简单拼凑，而是一项综合性地回应大数据时代下网络个人信息删除问题的权利，还有学者指出：“被遗忘权是指信息主体对已被发布在网络上的，有关自身的、不恰当的、过时的、继续保留会导致其社会评价降低的信息，要求信息控制者予以删除的权利。被遗忘权作为个人信息权的一项权利内容，我国法律有必要对其作出专门规定，主要原因在于确认和保护被遗忘权有利于维护人格尊严、促进人格平等”。而反对被遗忘权的学者认为，既有规范体系已经足够为个人数据和隐私提供充分保护，没必要引入甚至扩大被遗忘权，反而应当从数据最小化、通过设计保护隐私等层面做出努力，还有学者认为，“被遗忘权不是隐私权在现代社会中的新的表现形式，也不能成为一项独立的公法权利”，并且会严重影响言论自由，对互联网平台等数据处理者形成一种“寒蝉效应”。

笔者认为，通过对比欧盟法院和我国的这两个被遗忘权案件可以发现，当事人提起诉讼的事由与其说是其主张的被遗忘权，不如说是名誉权，而诉讼请求也完全相同：删除相关信息。由此可见，上述两个案件其实应当划为名誉权侵权案件，而不属于严格意义上的被遗忘权案件，被遗忘或者说删除只是其诉讼请求，并不会另外构成一个单独的权利，通过分析谷歌公司收到的以被遗忘权为由请求删除相关网页信息的案件，可以发现其动因往往是相关的过去的信息影响到了当事人当下的名誉等其他利益，这其实就将这些案件限定到了一个很窄的范围，窄到完全可以通过名誉权、隐私权等人格权来进行保护，不应贸然冠以被遗忘权这一新兴概念。

因此，笔者认为，被遗忘权实质上是网络时代的个人信息删除权，应当属于个人信息权的下位概念而不应成为一项独立的人格权利，另外创设被遗忘权仅仅是概念上的叠床架屋。首先，由于其新兴性，理论发展并不成熟，更是没有相关具体明确的标准进行立法、司法保护，不利于当事人的权利救济。

其次，被遗忘权是个人信息自决受到侵犯时的救济性权利，虽然被赋予这一极具感性色彩的称呼，但不能掩盖其删除权的本质，仍然属于个人信息权的下位概念并属于其权能之一，具体表现为权利主体提出的诉讼请求，并不属于一种独立的类型化的权利，根据约瑟夫·拉兹的观点，如果权利是一种受保护的利益，只有当且仅当这个人的利益是让另一个人受制于一种义务的充分理由时，这种利益才可称之为一项独立的权利。根据此项标准，被遗忘权的确让相对方负有删除相关信息的义务，但如果脱离个人信息权的基础，其很难说是一项利益，更谈不上是一项权利，只是一项权能。

最后，我国现行法律完全可以实现删除的权能，没有必要引入和诉诸被遗忘权，对此可以进行场景化分析。第一种情况是相关信息侵犯了个人的隐私权、名誉权等传统人格权利，被侵权人当然可以直接侵权人予以删除，对此，民法典第995条有明确规定：“人格权受到侵害的，受害人有权依照本法和其他法律的规定请求行为人承担民事责任。受害人的停止侵害、排除妨碍、消除危险、消除影响、恢复名誉、赔礼道歉请求权，不适用诉讼时效的规定。”而对于报刊、论坛、互联网信息平台等间接发布者或者搜索引擎等数据处理者，被侵权人也有权请求其采取屏蔽、断开链接等必要措施，民法典第1195条前两款对此有明确规定“：网络用户利用网络服务实施侵权行为的，权利人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。通知应当包括构成侵权的初步证据及权利人的真实身份信息。网络服务提供者接到通知后，应当及时将该通知转送相关网络用户，并根据构成侵权的初步证据和服务类型采取必要措施；未及时采取必要措施的，对损害的扩大部分与该网络用户承担连带责任。”由此可见，第995条搭配第1195条完全可以实现传统人格权侵权案件中侵权人提出的删除相关信息的权利，此处的删除权是一种广义上的删除，是产生于传统人格权的救济性手段，与下面第二种情况分析的删除权不同。

第二种情况是基于个人信息权产生的删除权。如前文所述，在判断顺序上，应先审查相关内容是否侵犯隐私权、名誉权等传统人格权，然后再审查是否侵犯个人信息权。此处个人信息权的客体当然是狭义上的个人信息，即不具有私密性的信息。如基于用户协议和服务合同，用户向互联网购物平台披露的购物偏好、搜索痕迹甚至是地理位置等即属于此类信息，如平台未得到用户的知情并获得其同意，又额外获取了用户协议之外的其他信息或者将这些信息非法地出售给第三方，用户也有权请求侵权人予以删除，具体的请求权基础是个人信息保护法第47条第1款：“有下列情形之一的，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：（一）处理目的已实现、无法实现或者为实现处理目的不再必要；（二）个人信息处理者停止提供产品或者服务，或者保存期限已届满；（三）个人撤回同意；（四）个人信息处理者违反法律、行政法规或者违反约定处理个人信息；（五）法律、行政法规规定的其他情形。”另外民法典1037条第2款也予以规定：“自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的，有权请求信息处理者及时删除。”相对于民法典，个人信息保护法对于删除权的规定更为全面并且完全可以涵盖民法典1037条第2款，其特别法的属性和第（5）项兜底条款的适用，都足以将被遗忘权的适用情形涵盖进去。

三、删除权的适用情形

欧盟GDPR第17条第1款和第3款分别规定了删除权可以行使和不能行使的情形，我国的个人信息保护法也借鉴了此立法技术，分别从正反两方面规定了删除权可以行使的条件及例外情形。

可行使删除权的情形

1.处理目的已实现、无法实现或者为实现处理目的不再必要

作为可行使被遗忘权的第一种情形，这一条仍然具有模糊之处。首先，目的作为一个主观性很强的概念，很难找到一个具体明确的衡量标准。如上文所述，虽然冈萨雷斯案严格意义上属于名誉权案件，不属于删除权的案件，但是欧盟法院在判决时仍然采用了处理目的是否实现这一标准，认为距离拍卖公告的发布已经过去了十余年，默认处理目的已经实现进而判决谷歌删除相关信息，通过分析法院的裁判逻辑可以发现，其是把时间长短作为了衡量目的是否实现的标准，很难说这一做法具有正当性，因为处理目的是否实现是一个相对主观的标准，具有多样性，而时间长短是一个客观标准，并不能通过客观统一反映主观，比如冈萨雷斯案中，如认为时间长短能够反映目的是否实现，那么这个时间又是多少年呢？10年？20年？不可能有一个确切的数值，最终还是取决于法官的主观判断，时间长短只是裁判说理的一个理由或者说衡量因素之一。此外，不同的人对目的是否实现的理解也不尽相同，如本案中，对于冈萨雷斯来说，相关信息确实已经完成了其目的，因为拍卖早已结束，但是对于其他人，相关信息存在仍可能有其价值，如对于报社来说，出于报刊收藏的目的；对于历史学家和社会学家，出于社会调查的目的；对于有可能成为冈萨雷斯债权人的人来说，出于了解其过往财务状况的目的。可见，处理目的是否完成往往涉及个人信息权和公众知情权的价值衡量，立法无法也不可能制定一个极其明确的标准，只能通过目的是否完成这一规定起到一个指引的作用，指导法官在个案裁判中对各方利益进行充分权衡。

其次，处理目的是否实现并没有充分考虑到删除权涉及的全部相关主体。根据距离信息源的远近，可以将删除权的义务主体分为信息的直接发布者、间接发布者和信息爬取者。直接发布者指直接发布相关信息的主体，间接发布者指信息所在的平台，信息爬取者基本上就是搜索引擎。如个人在微博、百度贴吧发布相关侵权信息，此时这个人就是直接发布者，微博或百度贴吧等信息聚合平台就属于间接发布者，虽然没有直接发布相关信息，但是其提供了一个平台和媒介。而通过百度、谷歌等搜索引擎的爬虫也可以搜索到相关信息，从而扩大了信息受众，搜索引擎就属于信息爬取者。三个义务主体中的每一个都和侵权信息有一定关联，但是个人信息保护法中的“处理目的已实现、无法实现或者为实现处理目的不再必要”这一条针对的主体仅仅是信息爬取者和间接发布者，如冈萨雷斯案中，《先锋报》在自己的网站上发布电子报刊，此时不存在信息的间接发布者，欧盟法院也仅仅判决了谷歌删除相关搜索结果，出于新闻报道自由并未判决《先锋报》这一信息的直接发布者删除相关信息，所以即使信息处理者删除了相关信息，只是减小了信息的受众范围，通过直接发布者仍然可以看到相关信息，删除权并没有完全实现，反而往往由于对判决的新闻报道，增加了信息的浏览量，对权利主体造成二次伤害。

最后，信息的间接发布者和信息处理者往往通过用户协议和服务合同的方式对处理目的进行模糊处理，换句话说，处理目的是否实现的最终解释权往往掌握在这两者手中，而不是权利主体手中，试想，当被侵权人以处理目的已经实现向法院提起诉讼要求删除相关信息，信息的间接发布者和信息处理者既作为被告，又有着最终的解释权，被侵权人的权利势必不会得到充分保护和救济。

对于本条存在的模糊性问题，有赖于学理上进一步的研究和立法、司法实践上的探索，不过其实也可以通过第（5）条的兜底条款从一定程度上弥补本条的不足之处。

2.个人信息处理者停止提供产品或者服务

这一条针对的主要是作为个人信息处理者的APP。基于个人信息保护法第13条和第14条确立的“知情同意”原则，信息处理者收集、处理个人信息时需要个人知情并同意，这一过程往往通过用户协议和服务合同的订立来完成，APP服务合同是一个持续履行的过程，信息处理者可以不断地对信息进行收集和处理，而一旦其停止提供产品或者服务，如用户注销账户或者APP下架或所在公司破产，合同终止，收集和处理用户信息就失去了合同条款的正当性，其倘若出于技术优势再继续对个人信息进行处理，权利主体可以行使删除权。

3.个人信息的保存期限已经届满

此处的保存期限既包括法律、行政法规规定的强制性的保存期限，也包括信息主体和信息处理者协议约定的保存期限。前者如电子签名法第24条规定：“电子认证服务提供者应当妥善保存与认证相关的信息，信息保存期限至少为电子签名认证证书失效后五年。”

4.个人撤回同意

本条基于个人信息保护法第13条和第14条确立的“知情同意”原则。个人信息处理者在处理信息之前应得到信息主体自愿、明确的同意，并且同意应当在其充分知情的情况下做出。出于对权利主体信息自决的尊重和人格尊严的维护，一旦其撤回同意，虽然不影响撤回同意前信息处理活动的效力，但除非有其他合法根据，就阻断了继续进行信息处理的正当性基础。

5.个人信息处理者违反法律、行政法规或者违反约定处理个人信息

这一条其实也在一定程度上起到了兜底条款的作用，给立法留下了足够的空间。网络安全法第22条规定：“网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。”第37条规定了信息处理者掌握的信息出境需要经过安全评估，第40条规定了信息处理者对个人信息的保密义务，出于对大数据时代个人信息安全和国家信息安全的重视，未来的立法必将对信息处理者的义务进行进一步的细化。

6.法律、行政法规规定的其他情形

这条起到兜底性的作用。立法具有局限性，不可能穷尽所有的情况，兜底规定的设置有利于维护权利主体的个人信息权。

不能行使删除权的情形

对于不能行使删除权的情形，欧盟GDPR第17条第3款有所规定：（1）出于言论自由权和信息自由流通的需要；（2）出于行使法定义务和维护公共利益的需要；（3）为了维护公共健康领域的公共利益；（4）出于公众知情、科学、历史研究和数据统计等的需要；（5）出于法定请求权的确立、行使和抗辩。，可见，欧盟不能行使删除权的情形主要出于对言论自由和公共利益的考量。而我国对删除权的例外规定多有不同，主要从保存期限和技术可行性的角度进行规定。

1.法律、行政法规规定的保存期限未届满

与上文中可以行使删除权的第3条相对应，需要考虑的主要是当法律、行政法规既规定了保存期限、当事人之间又约定了保存期限时该如何处理？不同于民法上的意思自治原则，此处不是完全以当事人之间的合意来确定信息保存时间。而应当遵循当事人之间的约定不得短于法律、行政法规规定的保存期限这一规则，当然如果法律、行政法规没有规定的话，也应当遵循“目的限制原则”，即个人信息保护法第19条规定的：“除法律、行政法规另有规定外，个人信息的保存期限应当为实现处理目的所必要的最短时间。”

2.删除个人信息从技术上难以实现

对于信息的直接发布者和间接发布者来说，删除相关信息不存在过多技术上的问题，而对于信息爬取者来说可能会有技术上的困境。以数据库管理系统（Database Management System）的运行为例“，目前的数据库基本是都要依靠辅助索引，在保证数据库管理系统安全稳定的前提下，这种依赖性使得对信息的删除仅仅表现为对索引的删除，无法实际从数据库删除相关信息，他人仍然可以利用索引后门或其他辅助索引来检索相关信息。”当删除不具有现实上的可行性时，个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。

四、删除权的主体及其实现方式

个人信息保护法第47条规定了个人信息处理者应当主动删除个人信息，实际上是将删除作为一项义务施加于信息处理者，出于保护个人信息权的价值立场，此处的信息处理者应进行扩大解释，既包括信息的间接发布者和信息爬取者，也应当涵盖信息的直接发布者，不然就会出现上文所述的义务主体不周延的问题。除此之外，欧盟GDPR还规定了个人信息处理者的通知义务，即在同意删除相关信息的请求后，信息处理者还应通知所有正在处理相关信息的第三方，这里主要是指从被请求的信息处理者处获取个人信息的第三方，包括以合法方式获取和非法方式获取。出于种种考虑，我国的个人信息保护法并没有规定信息处理者的通知义务。

个人信息保护法第47条规定了个人信息处理者未删除的，信息主体有权请求删除。根据第49条：“自然人死亡的，其近亲属为了自身的合法、正当利益，可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利；死者生前另有安排的除外。”由此可见，删除权作为救济性的请求权，权利主体主要是个人信息主体，但在其死亡后也应赋予其近亲属删除权，并且删除权也可以根据信息主体的安排赋予其他人。关于权利行使方式，第50条规定：“个人信息处理者拒绝个人行使权利的请求的，个人可以依法向人民法院提起诉讼。”其权利行使方式首先是删除权主体向信息处理者提出申请，如果后者同意删除，对删除权来说就不存在纠纷，更无所谓纠纷的解决。当删除义务人拒绝请求后，权利人当然可以通过诉讼的方式对自己的个人信息权进行救济。那么问题主要在于，权利人可否直接请求法院判决义务人履行删除义务呢？个人信息保护法对此并没有规定，笔者认为，删除权的前提是信息处理者已经侵犯了主体的个人信息权，没有救济，就没有权利，不应强制性地把诉讼这种最有效的公力救济方式置于私力救济和社会救济之后，而是应当赋予被侵权人对纠纷解决机制的选择权。

五、结语

作为个人信息权的重要内容，删除权对于维护个人信息自决和控制具有极其重要的作用。民法典和个人信息保护法对删除权都作出了相对具体的规定，但通过本文的梳理，可以发现仍然具有一定的不足，因此，删除权的发展有赖于未来理论和实务的探索，应当从维护主体的人格尊严出发，将删除权构筑成保护个人信息的一道坚固屏障。

原标题：《赵棒｜个人信息删除权的法教义学分析》

阅读原文