现如今，大数据的应用已经渗透到公共管理、社会服务等生活的方方面面，小到订外卖，大到制定经济发展政策，人们已经无法离开大数据技术。然而技术是把双刃剑，人们在享受其带来的便捷时，一举一动却都被其精准、永久的记录。在此处境下，不仅人们的隐私权时刻遭到侵犯，更甚者可能对其工作和生活造成巨大的困扰。

近年来，越来越多的数据泄露、失窃事件印证了现下个人信息存在着严重的安全问题。邮箱卡号、密码、银行卡类型、身份证号码等具有商业价值的数据都已形成了完整地下产业链，被明码标价、拍卖。此外，姓名、家庭住址、财务状况等个人基本信息，甚至每一条发表在网络上的公开言论、每个人的兴趣和习惯等都以数据形式被储存在了云端，并不断地被流通、交换及使用。

在这一背景下，现有的个人隐私保护法律规范已经无法应对大数据时代下层出不穷的相关问题。直至“谷歌诉冈萨雷斯案”中，欧盟法院以判例形式确定了被遗忘权这一法律概念，人们可以通过行使被遗忘权删除网络上与自己相关的个人数据，保障人们对个人信息的自决权，引起了全世界法律学者的关注和讨论。

2018年5月25日，《通用数据保护条例》（GDPR）正式出台，被遗忘权作为一项法定权利在欧盟国家范围内予以确定。被遗忘权的提出一方面是时代发展、互联网科技飞跃的必然产物，另一方面也是人们平衡数据流通和个人隐私保护的理想方案。

被遗忘权作为一项新兴权利，其具体内涵和行使方式始终包含争议。自我国被遗忘权第一案——任甲玉诉百度公司案以来，国内学者逐渐开始探究被遗忘权本土化的可能性。

1.基本案情

对于被遗忘权问题，该案一、二审法院均认为：首先，被遗忘权这是一概念是欧洲法院以判决形式确立的，在我国现行法律中并无此规定，也无这一具体权利类型。其次，任某主张其“被遗忘权”是一般人格权，属于人格利益，法院从侵权责任法的角度出发，认为人格利益必须满足正当性和保护的必要性，而证明这两点的举证责任在于任某。本案任某提供的证据不足以证明，因此判定其主张“被遗忘权” 缺乏相应的事实和法律依据，驳回了该项诉求。

2.评析

被遗忘权自谷歌案之后，就引起了全世界不同地区的广泛讨论，我国学者也对我国法律体制是否能引入被遗忘权，以及如何保护被遗忘权所涉及的权益进行了深入的研究。百度案是被遗忘权第一次在我国司法实务中出现，从法院判决中看，笔者认为法院对这一新兴权利的保护在路径选择上具有一定的合理性，但也有局限性：

（1）法院以侵权角度出发，实际默认被遗忘权必须建立在对方违法侵权行为上，是否保护范围过于狭隘；

（2）法院认定百度没有侵权意图，实际采纳了百度作为搜索引擎技术中立的抗辩理由，然而数据控制者就没有相应的法律义务吗？在数据主体多次明确提出抗议后，只是因为没有完全按照数据控制者规定的方式抗议就视为抗议无效吗？法院对数据控制者权利义务的认定似乎太过宽容；

（3）法院认为任某要求删除与某氏相关的关键字就是反面要求认定某氏的声誉不好，试图隐瞒公众其工作经历从而影响公众作出正确判断，这是否是法院的过度解读。再者，公众知情权就必然优先于被遗忘权吗？尤其在本案中，任某已经发生了物质和精神损害，这样权衡是否足够合理。

当然，百度案还是体现了我国司法层面对被遗忘权的探索，包括其保护的权益范围、内核价值的平衡、数据主体和控制者的权利义务等，这不是我国被遗忘权的结论，而是一个起点。该案体现了被遗忘权在我国大数据时代背景下紧迫的现实需要，也暴露出被遗忘权在我国现有的立法、司法环境中的处境，以及现下保障被遗忘权路径的局限性。

1.侵权法方面

2009年，《侵权责任法》第36条明确了网络侵权责任，该项规范了网络用户利用网络服务进行的侵权行为；被侵权人有删除与之相关的违法信息的权利，删除方式包括删除、屏蔽、断开链接等必要措施；网络服务提供者必须进行配合，在主动知晓或者经被侵权人通知存在侵权行为时及时采取必要措施，否则负连带责任。这项规定虽然未涉及数据控制者本身对数据主体权利可能造成的侵害，并且仅适用于违法侵权行为产生后的救济，并未涵盖被遗忘权的全部内涵，但存在被改造成我国被遗忘权保护制度接口的可能性。尽管不能直接适用，但侵权法过错责任原则和侵权责任一般条款的规定，却是现阶段被遗忘权保护最有效的法律规定，也是研究被遗忘权中国本土化的最为直接的法律。

2.个人信息保护方面

2011年1月，工信部颁布《信息安全技术公共及商用服务信息系统个人信息保护指南》，其中规定处理个人信息包括收集、加工、转移和删除个人信息。个人信息主体要求删除与其相关的信息需具备正当的理由，而个人信息处理者必须及时配合删除，并删除至信息在系统中不可被再度使用的程度。这则对删除权的规定，虽是软法，却是我国最接近欧盟被遗忘权的规定。

2012年，全国人大常委会颁布了《关于加强网络信息保护的决定》，其中第8条规定将被遗忘权保护的数据范围扩大到了“泄露个人身份、散布个人隐私等侵害其合法权益的网络信息”。而2014年生效的《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》更是进一步扩大到了“自然人自行在网络上公开的信息或者其他已合法公开的个人信息”以及“以合法渠道获取的个人信息”。只要这类信息的公开行为违反了重大利益，例如社会公共利益、社会公德或自然人值得保护的重大利益，自然人就可以要求予以删除。

2016 年发布的《中华人民共和国网络安全法》第43条明确规定了网络运营者的权利义务：若网络运营者违法或违约处理个人信息，有权要求删除；若网络运营者收集、储存个人信息有误的，有权要求更正。该规定虽然一定程度上弥补了对数据控制者法律约束的缺失，但对于原来被合法公开但之后不合适存续的个人信息却未曾提及，指正数据控制者错误的范围也未包含极为重要的发布行为等，仍无法有力、全面保护被遗忘权。

我国公民在个人数据保护意识上目前还很弱，甚至被侵权了都不知道。当人们试图隐藏自己的网络行为以达到保护隐私的目的时，却发现这已经几乎是不可能的事情了。一条数据也许并不能对个人隐私造成威胁，但数据具有关联性和累积性，若是将遗留在互联网各个角落的数据痕迹结合来看，就极有可能引发严重的个人隐私问题。这种情况随时可能发生，但在如今复杂的网络环境中却很难做到处处留心。

目前被遗忘权在国内仍无法得到确立，但人们仍应该提高个人数据保护的意识，这既是一种自我救济，也是一种事前救济，比如不要随意向他人泄露个人信息、不要随意授权网络平台处理个人数据。并且，这种意识应当随着利用个人数据形式的变化而不断更新，只有这样才能够将个人数据的使用权掌握在自己手中，而不是数据控制者手中，真正实现对个人信息的自决权。