被遗忘权在个人信息保护法中的制度设计研究

引言在当今社会，信息的存储与传播速度呈指数级增长，尤其是在社交媒体和大数据平台广泛应用的背景下，个体的隐私保护面临前所未有的挑战。“被遗忘权”是指个体在特定条件下有权要求删除或屏蔽其个人相关信息的权利，以避免其个人信息对其未来生活造成负面影响。“被遗忘权”在学界研究与司法实践中得到了越来越多的讨论与关注，故有必要在法律层面进行深入探讨[1]。被遗忘权的核心内涵体现在个体对自身信息的控制权与自主权的确立上[2]。欧洲联盟的《一般数据保护条例》明确规定，个体在多数情况下可以要求在线平台删除其个人数据，可见这一权利的设立旨在抵御互联网中与个体相关信息的潜在隐私风险。在数字时代的信息环境中，被遗忘权的必要性愈发凸显。随着机器学习与人工智能等技术的迅猛发展，个人信息被持续收集和处理，容易形成对个体的偏见与歧视。某些搜索引擎在搜索结果中持续显示个体的过去信息，可能对其职业发展与社会交往产生长期消极影响，因此设立相关权利去制止相应行为、保障个人正当权益便尤为重要。但是中国却由于存在对被遗忘权的立法空白，无法让被遗忘权发挥应有的价值，如“任甲玉诉百度公司案”中就体现出这种情况，侧面佐证了中国具备设立被遗忘权的时代需求与社会基础。被遗忘权扮演着保护个体尊严与权利的角色，对标着《个人信息保护法》的立法精神，将其纳入个人信息保护法的框架体系有合理性与正当性，其确立不仅是数字时代下人权保障的需求，也是中国司法实践回应社会需求的必然结果。一、问题的提出：被遗忘权本土化立法的路径选择在当今数字化大潮的推动下，个人信息的保护问题已变成全球范围内的热门话题，而被遗忘权的提出则为个人在网络环境中的信息控制提供了重要的法律依据。在国际法层面，欧洲联盟2014年通过的《通用数据保护条例》为被遗忘权的合法性奠定了法律基础[3]。该法规明确规定，个人有权要求删除不再必要、处理不合法或已撤回同意的个人数据。这一权利的确立，反映了对个体隐私及其信息安全的愈发重视。同时，这显然是对网络信息时代中个人信息滥用现象的直接回应。随着互联网的大幅度普及和社交媒体的迅速发展，越来越多的个人信息被公开，导致隐私泄露和身份被盗的风险。最早对被遗忘权进行国内研究的学者邵国松从中国个人信息保护的立法现状出发，认为现有法律法规在个人信息保护这一问题上存在法律效力层级低下、内容分散、惩罚机制不足、预防信息泄露力度不强等问题，欧盟已率先提出被遗忘权的主张，进行个人数据保护立法改革，我们也应有所动作。[4]笔者认为，中国在个人信息保护领域的立法与司法现状尚显不足，尤其是在对被遗忘权的具体界定与执行机制方面[5]。虽然个人信息保护法已在一定程度上为信息保护提供了法律框架，但与国际上诸如《通用数据保护条例》中被遗忘权的规范比较，个人信息保护法在对数据主体的隐私和名誉保护层面上仍然有所不足，还需要加大力度维护大数据时代网络公民的个人隐私，解决中国在司法实践上的痛点，回应中国对被遗忘权存在的现实需求。被遗忘权纳入个人信息保护法的必要性被遗忘权作为数据主体应当拥有的一项重要权利，它的引入不仅能保障公民的隐私权，还能帮助中国在信息社会的发展中构建更完善的法律框架。从全球背景来看，欧盟在《通用数据保护条例》中明确规定了被遗忘权，赋予用户对其个人数据进行删除请求的权利，这一制度为其他国家立法提供了有益的参考。然而，中国现行的法律体系中却缺乏对被遗忘权的有关规定，无疑制约了公民在信息时代的权利行使。现有的《个人信息保护法》未能全面涵盖被遗忘权的机制，导致许多公民在处理不再需要或不希望公开的信息时缺乏法律上的支持。例如，当数据主体的敏感信息在社交媒体上广为传播、造成严重的名誉损害时却无法及时删除时，不仅降低了公民对网络数据处理的信任，还引发了大众对被遗忘权等相应法益保护不足的强烈不满。（一）回应法律适用及司法实践所需当前，全球范围内“被遗忘权”制度构建的实践逐渐成熟，特别是欧盟《通用数据保护条例》的实施更是提供了各国立法的蓝本。然而中国现有法律体系却迟迟未纳入“被遗忘权”这一权利类型，但司法实践中已经产生适用“被遗忘权”的案例，立法的空白无疑导致某些案件无法找到合适的法律内容加以适用，司法裁判也面临诸多挑战。例如，2015年12月，北京海淀区法院审结任甲玉诉北京百度网讯科技有限公司人格权争议案件任甲玉诉北京百度网讯科技有限公司（以下简称百度公司）名誉权纠纷案，北京市第一中级人民法院（2015）一中民终字第09558号民事判决书。。原告任甲玉发现使用搜索引擎查询本人姓名时，预检索栏自动关联显示“陶氏教育任甲玉任甲玉诉北京百度网讯科技有限公司（以下简称百度公司）名誉权纠纷案，北京市第一中级人民法院（2015）一中民终字第09558号民事判决书。随着个人信息保护法的不断完善，中国的法律体系也越来越重视保护个人隐私，然而现有法律对被遗忘权的涵盖明显不足。一方面，现有立法未能充分体现个体在信息化环境中的主权控制，尚存在诸如数据持久性、信息删除不彻底等问题；另一方面，司法实践中，法院在处理涉及个人信息的案件时常常遭遇对被遗忘权的适用缺乏明确法律依据的困境。例如，某些案例中，被告以“公共利益”为由，拒绝删除原告的负面信息，导致个体权益受损，个体的名誉与人格权在这样的情况下显得格外脆弱。毋容置疑，“被遗忘权”对标个人合法权益保障的需求，是新时代破解个人隐私权保护的关键一环。综上所述，将“被遗忘权”纳入《个人信息保护法》是在解决中国法律适用的问题，同时进一步回应司法实践的需要。（二）契合个人信息保护法的目的《个人信息保护法》第一条明确表达了其立法宗旨，强调保护个人信息权益，规范个人信息处理活动，以此促进个人信息合理利用。而被遗忘权作为一种新兴的个人信息保护机制，在保护个人隐私、维护信息安全方面有着独特的价值和功能。在现代社会中，互联网的信息传播速度及广泛性使得个人信息的安全隐患日益凸显，尤其是在社交媒体、搜索引擎等平台上，个人信息一旦上传，便难以完全删除。恰如舍恩伯格教授所言：“对于人类而言，遗忘一直是常态，而记忆才是例外。如今，往事正像刺青一样刻在我们的数字皮肤上，遗忘已经变成了例外，而记忆却变成了常态……”[7]对关系自身安全的信息在网上留存的担忧与恐惧，让大众产生了将被遗忘权引入中国的需求。被遗忘权不仅是对个人隐私权的延伸，也符合个人信息保护法的目的。具体而言，被遗忘权在信息处理活动中扮演着关键的调节角色。在个人信息收集过程中，信息主体能够有效地掌控自身信息，防止未经授权的信息传播，从而形成一套以个体为中心的信息生态体系。在当今信息化社会，公民的个人信息面临着前所未有的挑战，尤其是在大数据技术迅猛发展、社交媒体普及的背景下，个人数据的安全性与隐私保护显得尤为重要。被遗忘权作为一个新兴的法律概念，旨在赋予公民控制个人信息的权利，限制其随意传播，从而在一定程度上增强了公民在数字时代的自主权。在这一过程中，被遗忘权不仅仅是一个法律概念，更是公民应该拥有的重要权利，具有不可忽视的重要意义。（三）有利于个人隐私权保护的国际化交流与合作现行的《个人信息保护法》在保护个体隐私方面仍有不足之处。首先，传统的法律机制往往难以应对快速变化和多样化的数字环境，导致个体信息一旦被公开便难以有效控制；其次，中国未通过《个人信息保护法》的框架来架构“被遗忘权”，导致许多相关案件无法得到妥善的解决；最后，被遗忘权的引入，不仅为信息资源主体的权益保障提供了可行路径，还赋予了数据个体对其个人信息的主动控制权，有效降低信息泄露和滥用的风险。然而在当今信息化的社会背景之下，各类信息资源借助互联网空间得到全球化传播，隐私保护日益成为公共政策和法律架构中的重要议题。被遗忘权作为一种新兴的个人隐私权利，在当前互联网迅猛发展的背景下显得尤为重要。将被遗忘权纳入《个人信息保护法》路径进行规制，不仅保护个体的隐私利益，更为全世界范围内的信息资源管理和使用提供了法律依据。第一，被遗忘权的引入，为中国在国际法领域的参与与合作提供了重要契机，极大促进了中国与国际社会在个人信息保护方面的对话与交流。根据国际比较法分析，各国在个人信息保护立法中已经逐渐将被遗忘权视为基本权利之一[8]。例如，欧盟《通用数据保护条例》明确规定了个人有权要求删除不再相关的个人数据，这一制度不仅提高了个人隐私的保护水平，也有效加强了数据主体与数据处理者之间的法律对话。这对于中国在全球化背景下如何进一步推进个人信息保护立法具有重要的启示意义。第二，被遗忘权的引入，有助于提升中国在国际法律事务中的话语权与地位[9]。近年来，随着数字经济的迅猛发展，数据安全与个人隐私保护问题日益凸显。中国作为全球互联网用户最多的国家，面对日益严重的数据泄露与滥用问题，增强国际合作显得愈发重要。通过纳入被遗忘权，中国可以与其他国家在数据保护领域达成更加高效的共识与合作。例如，中国可以通过参与国际条约和协定，提升与其他国家在被遗忘权实施方面的互通性，这种互联互通不仅能促进法律的有效执行，也能创造跨国法律的协调性，从而为信息技术公司提供清晰、稳定的法律环境。三、被遗忘权纳入个人信息保护法的可行性（一）国际立法经验提供了可借鉴的立法路径国际立法经验为中国通过《个人信息保护法》架构“被遗忘权”提供了丰富的比较法样本与制度创新范式。第一，欧盟的一系列立法实践经验可以为中国初期的制度构建提供不可多得的试验样本。欧盟早期曾先后颁布《欧洲人权公约》、《欧盟基本权利宪章》，分别明确了电子通讯秘密权是公民对国家的防御性权利和个人信息保护是基本权利。1995年，欧盟颁布《欧盟数据保护指令(95/46/EC)》（简称“欧盟95指令”），意在统一欧盟区域内不同成员国数据保护的立法。[10]“欧盟95指令”作为数据处理的基本原则，初步明确数据主体在被遗忘权相关的权利范围。一方面，数据主体有权控制个人数据的收集、传输以及处理，即控制权；另一方面，数据主体也有权查询收集的信息，以及修改或删除个人数据的权利，即享有查询权、修改权和删除权。[6]可见，欧盟的被遗忘权体现了“信息自主”的理念，其试图使已经公开的信息重新回到隐私领域。[11]2012年1月，欧盟委员会发布《通用数据保护条例》立法提案，完善了原有的《欧盟数据保护指令(95/46/EC)》，2016年该议案在欧洲议会内政委员会得到通过。其中以欧盟《通用数据保护条例》的全球辐射效应为例，其通过确立数据主体权利谱系与跨境数据流动规制框架，不仅重塑了数字经济时代的隐私权保护基准，更在立法技术上开创了"原则性立法+实施细则"的动态规范模式，这种分层立法策略既确保了法律规范的稳定性，又为技术迭代预留了制度弹性空间。综上所述，中国现行的《个人信息保护法》为公民个人权益保障提供了一定的法律支持，但在执行层面，缺乏类似于欧盟的监管体系，将导致可以适用“被遗忘权”的案件无法得到妥善解决。而欧盟以具体的法律条款明确规定了数据主体有权要求删除其个人数据，尤其是当这些数据不再满足其收集目的或用户撤回同意的情况下。除此之外，欧盟还在实践中通过设立独立的数据保护机构和监管机制，确保被遗忘权的有效实施与投诉处理。综上所述，这种立法设计对于中国的个人信息保护法具有重要启示，将帮助中国在新时代加强设立专门机构，以此完成因地制宜地衡量具体的司法实践，有助于提升信息保护的效率。第二，美国的“消极保护”模式有利于为中国架构“被遗忘权”提供借鉴范本。首先，美国“被遗忘权”保护的法治理念上与欧洲国家有显著差异，这种差异主要体现在美国是以隐私权为法理基础和立法模式来保障被遗忘权实施的。1972年，美国卫生教育福利部创设了专门委员会，致力于处理政府自动记录系统保存信息带来的法律纠纷。1973年，专门委员会在政府工作报告中，要求全部信息数据系统必须遵循“公平信息实践原则”。该原则为被遗忘权的设立打下一定的基础，推进了经合组织经济合作与发展组织（OECD），简称经合组织，成立于1961年，是由38个经济合作与发展组织（OECD），简称经合组织，成立于1961年，是由38个市场经济国家组成的政府间国际经济组织。综上所述，美国并未像欧洲那样承认被遗忘权，而是一直在努力平衡个人信息保护与言论自由；在国内法律体系中，并没有形成统一的被遗忘权规定。大多数与此相关的法律条文都是分散在保护隐私权和未成年人的法律中。由此可见，美国更多依靠行业自律和市场调节来保护信息安全，优点在于能激发企业积极性，但缺点是容易引发不当竞争，最终可能损害数据主体的利益。随着2022年美国《数据隐私和保护法》草案的提出，美国开始扩展其删除权的保护范围，将“被遗忘权”纳入考量，该草案提出的删除权不仅适用于未成年人，还扩展至所有年龄段收集、传输或处理数据的实体或个人。美国的立法模式并未将“被遗忘权”和“删除权”对立起来，侧面佐证了两者在法律框架内部具备差异性，为中国将“被遗忘权”纳入现行《个人信息保护法》中提供了可行性方案。（二）现有立法和司法现状为被遗忘权奠定了立法基础中国现行法律体系虽未明确创设“被遗忘权”概念，但存在着许多与被遗忘权有关的法律规定，比如下文赘述的《宪法》、《民法典》和《个人信息保护法》——虽然当前涉及个人信息保护的法律规范存在适用条件严苛、覆盖范围有限及效力层级不足等现实困境，但当前法律资源和司法实践仍为构建具有中国特色的“被遗忘权”制度提供了重要支撑。首先，结合中国现有的法律体系内容，为纳入“被遗忘权制度”奠定了扎实的法律制度根基，现分点论述如下：第一，《宪法》第38条的“人格尊严”条款构成了被遗忘权的规范根基，第40条“通信秘密”保障条款则为个人信息安全确立了根本依据。正所谓宪法作为母法，其他法律部门作为子法，其权利设立均不得抵触宪法精神。因此在具体的法律层面，2009年《侵权责任法》第36条即认可了被侵权的数据主体有权请求网络服务提供者删除侵害信息，2013年《信息安全技术、公共及商用服务信息系统个人信息保护指南》规定基于正当理由可请求删除相关数据信息，尽管其法律位阶较低，但已显现出被遗忘权的雏形。随着2017年《网络安全法》和2021年《个人信息保护法》的出台，网络服务提供者收集、处理个人信息等行为加强规制，赋予信息主体在符合法定情形时请求删除相关信息的权利，在一定程度上与被遗忘权是共通的，蕴含着被遗忘权的精神理念。[14]第二，《民法典》通过总则编第111条确立个人信息保护原则，并在人格权编设置专章规定个人信息处理规则，形成了公私法衔接的保护体系。相较于欧盟《一般数据保护条例》第17条确立的完整被遗忘权制度，中国现行规范虽在权利主体范围、适用场景等方面存在差异，但已具备制度内核的实质趋同性。这种规范层面的兼容性不仅为法律移植提供了可行性基础，更为未来立法完善创造了可能。其次，联系中国具体的司法现状，为引进“被遗忘权制度”奠定了深厚的社会实践经验，现论述如下：中国司法实务中，“被遗忘权”仅在2015年“任甲玉诉百度公司案”被明确提及。该案作为具有里程碑意义的司法实践，虽未支持原告要求删除与其姓名有关的检索页面信息的诉求，但法院并未否认被遗忘权的存在，反而开拓性地将其入人格权的保护框架之中，以司法的形式确认了被遗忘权的人格利益属性，同时指出被遗忘权这种非类型化利益要寻求保护应满足法律层面的正当性和必要性，本案任甲玉败诉的原因就在于其未能充分论证这两个条件。[13]在具体到本案争议焦点，由于任甲玉难以论证百度公司对“陶氏超能学习法”、“陶氏任甲玉”等涉案检索词在搜索结果中的出现存在过错，亦无法证实中性检索词与其主张的经济损失、精神损害具有法律上的因果关系。从传统侵权责任构成要件视角，合议庭本可直接以一般侵权责任成立要件中的事实要件缺失为由驳回诉求。但合议庭考虑到当时被遗忘权在域外已经形成了较为完整的法律体系，而中国对被遗忘权的探讨方兴未艾，且中国司法实践中已经出现对其主张诉求，所以对任甲玉主张的被遗忘权给予适度回应，引导学界对被遗忘权展开深入研究，以期为司法判断提供更好的理论支持。从该案可以看出，法院并未否认被遗忘权的存在，公众对被遗忘权的认同度逐步增强；同时反映了中国公民的信息安全意识在逐渐提升，被遗忘权在实践中得到了积极的应用，这些都成为中国确立被遗忘权有力的社会支撑，为被遗忘权的实现提供了可能。[14]（三）互联网领域做法为被遗忘权立法提供了社会基础在大数据背景下，个人信息在网络的再传播的速度和广度是超乎想象和不可控制的，现有技术手段很难做到将其彻底删除，因此被遗忘权在中国不具有实际可操作性。[15]但在实践中，不少信息处理者已作出应对举措。以中国银行手机银行为例，其隐私政策规定了个人信息的保存时限，同时保证期限届满后将采取加密、去标识化等技术措施对用户信息进行处理。腾讯QQ、百度贴吧等推出“闪照”功能，阅后消失；微信、微博开通“仅三天可见”“仅半年可见”“仅自己可见”等功能，平台用户还可以通过删除聊天记录、删除朋友圈甚至注销其网络平台账号来选择已发表信息是否继续公开，这些功能为用户提供了更加安全私密的网络空间，能尽可能保护用户的个人数据信息不受侵犯，实现其信息自决。上述互联网信息提供者的相关服务中已有被遗忘权的影子，尽管这些网络操作没有冠以被遗忘权之“名”，但已有类似欧盟被遗忘权之“实”，这些做法肯定了互联网虚拟环境下用户的个人信息权，为中国被遗忘权的制度构建提供了坚实的社会基础。被遗忘权的权利架构及权利设置被遗忘权与公民个人身处网络空间的“痕迹”息息相关，其设置的主要价值是解决网络时代下的忘却困境。同时，“被忘却”的状态与个人的人格自由发展有着密切联系。因此，被遗忘权设置的必要性在于如何帮助公民能够在互联网时代，更好地擦除相应痕迹，以此来保障其切身权益。除此之外，要解决被遗忘权设置的可行性问题，就需要探索出一套安全高效的路径构建，这将需要理清权利设置的方式和判断规则，以及权利限制的义务性原则。在这个层面，笔者将结合国内司法实践现状和域外立法模式经验，帮助分析通过设置相应的专门权力机构，来监管与规范“被遗忘权”的适用；同时通过设置相关的责任原则，来明确各方主体运用权利时的义务，从而确保权利可以稳定有序地被适用，在保障法益的同时不至于被滥用，对标到《个人信息保护法》的立法精神。最后，在梳理清楚“必要性”和“可行性”两个问题的基础上，我们要构建相关的权利设置。下文首先阐述了当前学术界的立法争议观点，后通过结合具体的司法实践，笔者提出了建立专门机构规范管理权利运行和完善相应的责任制度，从而来保障权利的正常运行。（一）“被遗忘权”的立法设计的理论争议分析“被遗忘权”作为一种新型的人格权，其在中国作为一个新权利设立的内容，不同的学者有不同的看法，至今仍莫衷一是。第一，在“权利架构”领域，有学者认为被遗忘权作为一个标志性的专业术语，一般仅出现在法律法规条文的标题中，而其具体内容表现出来的正是删除权的内容。认为无需设立新权利的学者大都认为多部现行法规定的删除权保护范围已经足够广泛，能够将被遗忘权所要保护的利益情形包含进去，因此没有再设新权的必要，否则拥有过多交叉内容的权利只会成为累赘。反对在中国新设被遗忘权的学者杨立新，认为《个人信息保护法》已经确立了中国本土化的被遗忘权，理由包括被遗忘权与删除权具有种属逻辑关系，删除权大于被遗忘权，删除权针对不当过时信息的描述与冈萨雷斯案冈萨雷斯诉谷歌案是全球首例“被遗忘权”案件，起因是西班牙公民冈萨雷斯发现，通过谷歌搜索其姓名时，会显示1998年《先锋报》刊登的一则涉及他因财务问题导致房产被强制拍卖的公告链接。冈萨雷斯主张，其房产拍卖程序早已结束，相关信息的持续公开侵犯其隐私权，且已无公共价值，应适用“被遗忘权”予以删除。欧盟法院于2014年5月13日裁决认定搜索引擎运营商属于个人数据的“控制者”，需对搜索结果中的个人信息负责。支持冈萨雷斯的删除请求，要求谷歌删除与其相关的过时、不相关或不适当的搜索链接。该案首次通过司法判例确立“被遗忘权”的法律地位，成为欧盟《通用数据保护条例》中相关条款的实践基础。中欧盟法院所认定的被遗忘权的适用原则存在高度相似性，而被遗忘权的删除手段也只有删除一种，他将“删除”解释为网络上的“物理删除”和“逻辑删除”，认为47条中的删除没有“不得保留”的表述，；类似于“逻辑删除”的内涵，因此不必担心删除权作为个人信息保护手段过于限缩的问题。[16]18但笔者认为被遗忘权和删除权存在对立统一的关系，看似相似但仍存在一定区别。删除权侧重于要求数据控制者删除个人信息，不能完全应对网络时代迅速大量的信息再传播和二次创作；而被遗忘权除了删除个人信息，还涵盖了对数据控制者停止处理、通知其他数据处理行为人的删除提醒冈萨雷斯诉谷歌案是全球首例“被遗忘权”案件，起因是西班牙公民冈萨雷斯发现，通过谷歌搜索其姓名时，会显示1998年《先锋报》刊登的一则涉及他因财务问题导致房产被强制拍卖的公告链接。冈萨雷斯主张，其房产拍卖程序早已结束，相关信息的持续公开侵犯其隐私权，且已无公共价值，应适用“被遗忘权”予以删除。欧盟法院于2014年5月13日裁决认定搜索引擎运营商属于个人数据的“控制者”，需对搜索结果中的个人信息负责。支持冈萨雷斯的删除请求，要求谷歌删除与其相关的过时、不相关或不适当的搜索链接。该案首次通过司法判例确立“被遗忘权”的法律地位，成为欧盟《通用数据保护条例》中相关条款的实践基础。第二，在“行使规则”领域，删除权中信息处理者承担的义务过重。比起被遗忘权来说，删除权则给义务主体带来了包括技术层面更加沉重的负担。有观点认为这两种权利都是通过行使请求权来实现的，这种观点是较为片面的说法。被遗忘权以遗忘为原则，不遗忘为例外。欧盟《通用数据保护条例》第17条第1款的规定表明，数据控制者并没有主动删除个人数据信息义务，只有在信息主体要求的时候才开始履行义务，也就是需要存在客观的法定遗忘情形加主观的要求。而从中国《个人信息保护法》第47条来看，在出现法律规定的情形时，个人信息处理者就有义务去进行删除，或者是在信息主体的要求下进行处理。即只需要存在客观的法定情形时个人信息处理者就必须主动去履行删除的义务，无需以信息主体的请求为前提。面对巨量的数据信息，要去自查每一条信息是否存在法律规定的删除情形，这无疑是给信息处理者带来了巨大的难题，完全实现是存在一定难度的。[16]19笔者认为，虽然删除权在行使过程中的确可能给信息处理者带来较重的义务，但也不能因噎废食完全否定对被遗忘权的引进，反而应该积极寻找更多出路来提高互联网的信息的审查处理效率，加大个人信息保护的力度。（二）“被遗忘权”的设置价值权利架构是指一项权利应该如何设置在法律框架体系之中，将被遗忘权纳入《个人信息保护法》中进行保护，具有极大的正当性、合理性。在权利属性方面，被遗忘权作为个人信息权益的重要组成部分，属于人格权的一种。而《个人信息保护法》旨在保护个人信息的发布、传输、加工与删除等一系列过程中，涉及到的信息权益纠纷。同时，被遗忘权设置的法益正如前文赘述：其旨在针对数据主体在互联网空间相关的信息，可以依据主体需求而消失在网络空间。因此，“被遗忘权”的设置对标了《个人信息保护法》的立法精神，符合整体的法律框架构建。从权利内容上看，《个人信息保护法》第47条融入了欧盟《通用数据保护条例》中被遗忘权的核心条款，即当信息处理目的已达成、无法实现或不再必要时，信息主体有权要求删除个人信息。这一规定虽然与条例的命名不同，却在实质上确认了中国对于被遗忘权的认可。被遗忘权的权利行使是指，数据主体有权要求数据控制者删除相关的个人信息。这里的“删除”是指是数据控制者将个人数据从服务器中彻底清除、不在网络再现，或者采取一定的技术措施对个人数据进行屏蔽、隔离、断开链接以及匿名化或去标识化处理的手段，这样才能实现删除的真正目的。被遗忘权的行使是信息主体自由意志的充分体现。信息主体可以自行选择是否行使删除请求权、是否要求信息控制者履行删除义务、是否请求损害赔偿等。[17]笔者认为，为了让被遗忘权得到更精确的实施，可以对被遗忘权的数据主体作出要求：首先，数据主体需要有令人信服的合法理由停止数据处理；其次，基于公共安全与行政管理需要，数据主体的权利应当适当让渡给政府机关和特定企业，以达到打击犯罪、防范欺诈等涉及公共利益的目的。但目前针对数据长期存储仍然存在极大的潜在风险，普通用户难以科学设定合理的删除周期，且该机制无法消除网络环境中持续生成的“数字痕迹”；大数据时代缺乏统一标准界定数据“过时性”，动态更新的信息关联可能使陈旧数据产生新的使用价值；除过时数据外，合法处理过程中的数据二次利用同样可能造成损害，单一删除机制无法覆盖全维度风险。第三，通过设置“被遗忘权”，可以展现中国法律制定在此方面显示出独到的审慎，既考虑了与国际标准的接轨，又确保了法律规定与中国现有法律体系的和谐衔接，体现出一种具有中国特色的权益保障理念。具体到《个人信息保护法》第47条的规定，我们可以看到被遗忘权在中国法律体系中的权利构成与性质。该权利确立了信息主体在个人信息处理目的不再存在时要求信息处理者删除相关信息的权利。这一规定的权利主体明确为自然人，而义务主体为个人信息处理者，包括但不限于进行信息收集、存储、使用、处理等行为的各类主体。被遗忘权的义务主体是个人信息处理者。《个人信息保护法》第4条第2款对“个人信息的处理”的概念进行了界定，第73条第1项对“个人信息处理者”的含义进行了界定。中国《个人信息保护法》中的个人信息处理者的范围非常广泛，包含所有针对个人信息采取收集、存储、使用、加工、传输、提供、公开、删除等措施的组织和个人。《个人信息保护法》延续了《民法典》人格权编的立法术语，采纳了“个人信息处理”和“信息处理者”的概念。值得注意的是，《民法典》中使用的是“信息处理者”这一术语，而《个人信息保护法》中则使用的是“个人信息处理者”这一术语，二者在内涵和外延上应当是重合的。中国民法中的“个人信息处理者”或“信息处理者”外延非常广泛，与欧盟《一般数据保护条例》的“数据控制者”相对应。此外，中国被遗忘权的行使前提在于信息处理者未主动删除不再必要的信息，这对信息处理者提出了主动审查与删除义务的要求，进一步加强了个人信息的保护。第四，在适用位阶上，《个人信息保护法》与《民法典》构成了特别法与一般法的关系，被遗忘权的适用需要贯彻《民法典》确立的人格权保护原则。这意味着，只有当现存法律规范无法有效救济信息主体权益时，被遗忘权才被视为最后的救济手段，体现了对法律资源合理利用和个案公正处理的考量，确保了法律干预的适度性。《个人信息保护法》还提供了被遗忘权适用的变通措施，考虑到信息保存期限未届满或技术难度等实际情况，允许信息处理者在无法删除时采取其他手段，如匿名化处理，保障信息主体的权益。这种灵活的处理方式不仅考虑到了技术实现的可能性，也平衡了各方利益，体现了法律规定的实用性和人性化。综上，将“被遗忘权”纳入到中国《个人信息保护法》中，不仅有利于填补中国在该领域的法律空白，也标志着中国个人信息保护立法迈向成熟的一步。这一措施将更加体现了中国在个人信息保护领域的独到见解与探索精神，同时也指向了中国在未来个人信息保护法律建设中的努力方向与改进空间。（三）被遗忘权的行使规则在当前信息化快速发展的时代，被遗忘权的提出不仅是对个人隐私保护的有力回应，更是对信息技术发展及其潜在风险的理性思考。行政救济途径的设计，作为被遗忘权行使的重要组成部分，必须建立在全面的法律框架之上，以确保权利的有效实现。第一，权利行使规则的相关构建需要坚持国家主导，救济的有效性依赖于明确的责任主体和救济程序。行政机关在处理被遗忘权请求时，需具备迅速、透明且高效的响应机制。这意味着在法定时间内，对个人的请求进行审查、决定和处理，为增强被遗忘权的司法可适用性，欧盟设立了专门的数据保护机构（DPAs）负责执行和监督。加拿大也设有类似的隐私专员办公室，负责受理和调查信息主体的请求，欧洲《通用数据保护条例》给予被遗忘权请求的处理设定了明确的期限，这些做法对于中国的立法设计具有重要借鉴意义。然而，在实际操作中，如何界定独立的数据监管机构、被遗忘权的归责原则，是亟需解决的法律问题。当前，中国负责网络信息治理的行政管理主体主要为各级工业和信息化委员会和通信管理部门，但它们的职能重心多集中于网络安全，而对于公民个人信息权益的系统性保障仍然有提升空间。鉴于此，中国在构建被遗忘权法律框架过程中，可参考欧盟《通用数据保护条例》监管经验，设立专业化的数据治理机构体系。具体而言，可在县级及以上行政机关内部组建专业化的数据治理机构，专职承担个人信息保护法的执行与监督工作，其法定职能应涵盖：对违法数据处理行为实施行政调查与处罚；处理公民提出的权利救济请求并进行复议审查；指导督促互联网企业完善数据合规体系等。除此之外，就该类数据监管机构的职能配置而言，应当重点构建三个维度的行政监管能力：首先是行政调查权，赋予监管人员依法调取相关数据记录、实地检查数据处理设备、约谈企业负责人等调查权限。其次是行政处置权限，具体包含受理公民权利受侵投诉、依法作出行政裁量决定、组织行政处罚听证程序、处理行政申诉案件等职能。最后是行业指导职能，需通过发布数据处理指南、建立企业信用评级体系、实施数据安全认证制度等方式，引导市场主体形成合规自律机制。这种分层赋权的制度设计，既可强化公民个人信息权益的公力救济渠道，又能推动形成政府监管与企业自治协同共治的现代数据治理格局。[18]第二，在探讨被遗忘权的行使限制及其所引发的法律责任时，归责原则的适用显得尤为重要。归责原则作为确定侵权责任的核心依据，其本质是法律让行为人承担侵权责任的根据到底应当是什么，应当以行为人的过错还是以造成的损害结果，抑或其他的标准如公平等作为价值判断的标准。[19]中国引入过错推定责任原则规制被遗忘权侵权纠纷，是平衡数字权益保护与数据流通价值的现实选择。当前立法与司法实践虽未形成欧盟式的强保护体系，但全球数据互联的现实需求倒逼中国必须构建适配本土的归责机制。过错推定原则通过举证责任倒置，既破解了数据主体因技术鸿沟导致的举证困境，又避免无过错责任对数据控制者的过度压制。该机制要求数据控制者自证处理行为的合法性，实则强化其审慎义务，同时保留“过错”作为归责核心，未突破传统侵权责任框架。在自动化处理主导的数字生态中，苛求平台实时监控海量数据本不现实，过错推定通过事后问责机制，督促企业建立合规的数据管理流程，为技术创新保留必要空间。这种折中路径既契合个人信息保护法兼顾权益保障与数据价值的立法取向，也适应中国数字经济发展阶段特征，在人格权保护与数据要素市场化配置间实现动态平衡。综上所述，权利的行使规则分为两部分：一部分是权利的实现路径，另一部分则是权利的限制途径。在笔者看来，权利的实现要依托国家建立专门的机构，遵循相关的标准来确定侵权行为，同时更好地在每个司法案件中落实“被遗忘权”。除此之外，权利也需要相应的限制，这样才不至于滥权而损害其他法益，在这一层面之上，可以通过确立更清晰明了的归责原则，以此达到对权利行使的监督，让“被遗忘权”在合法合理的范围之下发挥作用，保障个人的信息权益与维持社会秩序。结语被遗忘权作为个人信息保护法中的重要概念，体现了信息时代对个体隐私权和信息控制权的迫切需求。中国未来仍需借鉴国际经验，结合本土文化与社会需求，继续从个人信息保护法的形式制定出适合中国国情的法律方案。完善对被遗忘权的保护，有利于促进中国法治发展的进程，增强社会公众对信息安全的信任，构建和谐的数字环境。被遗忘权的引入，不仅是应对信息化进程对隐私权的挑战，更是对数字化时代公民权利理念的积极回应，体现了对隐私权、人格权的重视。被遗忘权的立法与实施不仅关乎个体隐私的保护，更是对未来法治社会建设的积极推动，其研究与探索将有助于更好地应对数字化时代带来的法律挑战和社会变革。希望通过未来的学术研究，能够为被遗忘权在中国的