登录 | 注册 | 在线投稿 | 加入收藏 | 设为首页
2024-10-08
星期二

《中国审判》2019.06 220 出版日期:2019-03-30

3 上一篇    放大 缩小 默认
谷歌与CNIL“被遗忘权”之争

谷歌与CNIL“被遗忘权”之争

 

  2019年1月11日,欧洲法院公布对 谷歌诉法国国家信息与自由委员会 (France’s National Commission for Information Technology and Civil Liberties,以下简称“CNIL”)一案 (即“被遗忘权”执行范围之争)的 初步意见,支持谷歌的上诉,即“被 遗忘权”(the right to be forgotten) 不应在全球范围内强制执行,仅应在 欧盟内执行。

被遗忘权”之争案情

谷歌与法国国家信息与自由委 员会之争已达多年之久。

最初围绕这起互联网数据处理 的法律诉讼由一位名叫马里奥·考斯 特加·冈萨雷斯的西班牙用户发起, 该用户针对谷歌公司、谷歌西班牙分 公司以及西班牙大型报纸《先锋报》 的运营商提出控告,诉称三个被告侵 犯其个人数据隐私权。原告提出控 告的具体事由起因于《先锋报》曾在 1998年刊登涉及冈萨雷斯个人的二手 房拍卖广告及其网络页面。冈萨雷斯 同时向西班牙数据保护局请求法律保 护,理由是其个人的上述拍卖声明出 现在谷歌搜索引擎的网页上,且可以 随时被网络用户搜索发现,致使其个 人数据隐私权受到侵犯。因此,请求 西班牙数据保护局提供法律保护。

西班牙数据保护局在受理了冈 萨雷斯的控告之后,于2010年7月30 日作出决定,支持冈萨雷斯针对谷歌 西班牙公司和谷歌公司的控告主张。 但是谷歌公司不服裁决,并于2012年 3月9日向欧洲法院提起诉讼。

2014年5月13日,欧洲法院发布全球首例被遗忘权案件谷歌 (西班牙)公司和谷歌公司诉西班牙 数据保护局和西班牙公民冈萨雷斯 一案的判决书,裁定谷歌公司败诉, 其必须移除冈萨雷斯相关网络搜索 链接信息。法院认为,与谷歌类似的 网络搜索引擎是公民个人隐私数据 的控制者,因而具有移除相关个 人隐私数据的责任。公民可以要求谷 歌删除不适当、不相关或随着时间 流逝不再相关的信息数据,包括第 三方通过谷歌发布的链接信息,以保 护自己的被遗忘权。同年6月,谷 歌开始执行法院裁定,给予用户被 遗忘权,但删除范围限于欧洲网站 如德国的Google.de、法国的Google, fr等。2015年6月,CNIL在一项声明中称,谷歌所有版本的搜索网站、包括谷歌全球域Google.com都要执行“被遗忘权”。由于谷歌没有遵守规定,2016年3月,CNIL对谷歌罚款10万欧元(约合11.2万美元)。2016年5月,谷歌向法国最高行政法院提出上诉。2017年7月,法国最高行政法院将官司呈交欧洲法院。2018年9月,欧盟委员会与谷歌在欧洲最高法院进行抗辩,共同反对将欧盟的“被遗忘权”扩大到欧洲之外。最终,谷歌赢得了这场“被遗忘权”之争。

    CNIL认为,只有从谷歌所有的搜索引擎上删除相关信息,“被遗忘权”才能得到彻底地执行。如果该权利只限制在某些特定的地域,属于规避行为,会影响“被遗忘权”的有效性。  

    谷歌表示,法国政府此举有可能违反国际法,形成某种信息审查制度,将有损于公众对公共信息的知情权,在全球范围执行“被遗忘权”,会损及互联网的自由精神。

   “被遗忘权”各国实践现状

   “被遗忘权”来源已久,如法国和意大利早就允许改过自新者求职时隐藏犯罪记录,以融入新生活。如今关于“被遗忘权”,各国态度不一、实践各异。

1995年,欧盟在《欧盟数据保护指令》中规定:“有关公民可以在其个人数据不再需要时提出删除要求,以保护个人数据信息”,可以被认为是“被遗忘权”的最初形态。

欧盟委员会从2 0 1 2 年开始建议制定关于“网上被遗忘权利”的法律,提议包括要求搜索引擎修改结果,以符合欧盟保护个人信息的方针。

2018年5月25日,被称为“史上最严数据保护条例”—《通用数据保护条例》(General Data ProtectionRegulation,以下简称GDPR)正式生效,对被遗忘权作了详尽说明。根据GDPR第16条规定,数据主体(数据指向的个人)有权要求数据控制者(单独或与他人共同确定个人数据处理的目的和方式的自然人或法人、公共机构、代理机构或其他机构)修改不完整的信息。

继欧盟判决确立“被遗忘权”之后,俄罗斯于2015年7月立法引入“被遗忘权”,但保护标准非常严格。新法赋予公民屏蔽互联网上涉及自身不实信息的权利。对这一要求,搜索引擎可以满足,也可以拒绝。如果被拒绝,公民可向法院起诉,但公民无权要求隐匿其曾经入狱等信息。

2014 年3月,澳大利亚法律改革委员会提出议案,建议在澳大利亚创设“被删除权”(the right to bedeleted)。澳大利亚虽然并没有直接移植欧洲的“被遗忘权”,但是这种“被删除权”在理念上与“被遗忘权”极为相似。即使是合法收集来的,“被删除权”也赋予网络用户要求网络服务提供者删除有关其个人信息数据的权利。但不同的是,此处规定的“被删除权”仅限于自己上传的内容,无法要求删除别人上传的信息。

日本先后通过三起案件从司法层面承认“被遗忘权”。2015年6月,一名日本男子以名誉权受到侵犯为由向日本法院起诉,要求谷歌删除其三年前因触犯“反儿童卖淫和色情法”被捕的新闻链接,法院最终援引“被遗忘权”要求谷歌履行删除义务。另在2014年10月和2015年12月,一名日本男子先后向日本地方法院提起诉讼,以隐私权受侵犯为由要求谷歌和雅虎删除包含其过去犯罪信息的网站链接,法院同样也作出了类似判决。

美国对“被遗忘权”一直持反对态度。如美国1996年通过的《通讯正当行为法》明确规定,对于第三方发布的信息,任何为之提供技术服务的网络服务提供者都不应被视为信息的发布者,一般情况下也无需承担责任。2013年10月,美国加利福尼亚州出台参议院第568号法案—《橡皮擦法案》,其要求Tw it t e r、Google、Facebook等社交媒体巨头应允许未成年人擦除自己的上网痕迹。与欧盟不同,该法令仅适用于加州境内的未成年人,是一部适用于特定群体的地方性“准被遗忘权”法案。究其根本,美国的态度与其法律制度有关。美国宪法第一修正案规定:“国会不得制定关于下列事项的法律:确立国教或禁止言论自由;剥夺言论自由或出版自由;或剥夺人民和平集会和向政府请愿申冤的权利。”“被遗忘权”在宪法修正案面前显得微不足道。就国内法律来说,目前我国民事权利体系中尚无“被遗忘权”这一法定权利,国内学术界对这项“权利”的相关问题并未形成主流学术意见。

2016年5月,北京市海淀区人民法院审结全国首例“被遗忘权”案—任某诉百度案。一审法院驳回了任某的全部诉讼请求,二审法院维持原判。一审法官指出,我国现行法中并无法定称谓为“被遗忘权”的权利类型,“被遗忘权”在国外有关法律及判例中有所涉及,但其不能成为我国此类权利保护的法律渊源。二审法官则强调,虽然我国学术界对被遗忘权的本土化问题进行过探讨,但我国现行法律中并无对“被遗忘权”的法律规定。从司法实践来看,我国并未否定“被遗忘权”的存在,但也并未积极依据“被遗忘权”进行判断。

 与“被遗忘权”相类似,我国对于信息保护的“删除权”正在日趋完善。2012年12月通过的《全国人大常委会关于加强网络信息保护的决定》第八条规定:“公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。”2017年6月1日,《中华人民共和国网络安全法》正式施行,其中规定了删除权:“个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。网络运营者应当采取措施予以删除或者更正。”

“被遗忘权”对个人信息保护的完善与展望

“被遗忘权”是个人信息安全、公民知情权、新闻自由权三者博弈的产物。近年来,信息泄露事件层出不穷,Facebook信息泄露、雅虎邮箱信息泄露、美国“棱镜门”等事件仍历历在目,公民信息保护意识不断提升;知情权作为人权、民主的组成部分,其地位不可撼动;随着大数据、云计算、物联网的高速发展,网络信息服务提供者的发展环境正在日趋完善,其积极性、主动性、创造性日趋高涨。

如何平衡三者之间的关系,“被遗忘权”作出了一定的探索。但其仍存在矛盾之处。从判断标准来看,法院审理的依据是法律规定还是司法实践?是否存在自由裁量的空间?如何协调公民信息安全与公众知情权?均不够明确。从责任承担来看,网络服务提供者作为信息载体或是信息中介,是否应该对不是由其制作、主动上传的信息承担责任?删除信息往往需要经过提出申请、进行核查并最终作出是否删除的决定。服务者作出决定后,申请者对决定有异议的,或是继续与网络服务提供者进行辩驳,或是转向其他途径,如向法院起诉。对用户来说,其面对的是一个网络服务提供者,而对网络服务提供者来说,面对的却是数不胜数的、不确定的网络用户。这无疑会给网络服务提供者带来巨大压力、造成巨额成本,从而挫损其服务积极性。同时,对于信息制作者、上传者、传播者等群体是否应该承担责任存在争议。网络信息服务者难道只是承担责任的“代表”?从实施结果来看,此次谷歌诉CNIL一案对“被遗忘权”的实施范围之争,便是“被遗忘权”实施程度的衡量标准之一。在有限的范围内实施“被遗忘权”是否能真正起到保护个人信息的作用?或许此举只是减少个人信息的曝光率。

对公民个人信息安全的保护在网络信息技术高速发展的今天显得愈发重要,通过“被遗忘权”还不能形成对信息保护完整有效的保护体系。“被遗忘权”类似于信息保护的事后措施。从事前措施即信息源头上来说,信息的制作者、保存者应该对其拥有的信息负责;从事中措施即信息传播上来说,应对信息作出分类,哪些是可以公开的、哪些是应该封存的;从事后措施即信息控制上来说,承担责任的依据、主体、范围须有相应的规定。这些措施需要制度化、体系化、法律化。否则,信息用户、信息服务者以及第三方将会处于长时间的纷争之中。

从各国的司法实践来看,无论是“被遗忘权”还是“准被遗忘权”“被删除权”“删除权”,都是各国根据其国情、网络环境、法律规定对保护公民信息安全作出的尝试,并且在不断的探索与完善中。个人信息在全球范围内的受保护程度需要各国之间的协商与共同努力,信息保护措施的有效性还需经过长期的检验与完善。


 


关于我们  |  联系我们  |  隐私政策  |  网站地图  |  意见反馈  |  不良信息举报  |  投稿信箱  

关注《中国审判》
Copyright © 2012-2024 www.chinatrial.net.cn All Rights Reserved.
邮编:100745 联系电话:010-67550550/67550645 杂志社地址:北京市东城区东交民巷27号
京公网安备 11010102006485号 | 京ICP备 13051393号-1
《中国审判》杂志社 版权所有