大数据时代我国未成年人被遗忘权之立法构建

期刊菜单

大数据时代我国未成年人被遗忘权之立法构建
The Legislative Construction of Minors’ Right to Be Forgotten in China in the Era of Big Data

DOI: 10.12677/ds.2025.114126, PDF, HTML, XML,
作者: 金柳：上海大学法学院，上海
关键词: 未成年人；个人信息；隐私保护；被遗忘权；Minors； Personal Information； Privacy Protection； Right to Be Forgotten

摘要: 在后信息社会的大数据时代，被遗忘权作为一种兼具人格性与财产性的新型数字权利，在未成年人数据信息保护中扮演着不可或缺的重要角色。目前，未成年人个人信息保护在主体理性、保护手段和权利救济方面均存在着不同程度的困境，而我国在立法、司法和社会实践中都能体现被遗忘权的精神，因此具有构建未成年人被遗忘权制度的必要性和可行性。在此基础上辩证地分解和剖析欧盟、美国的立法经验，从价值取向、立法模式和具体规定三个角度出发，将适于中国法律土壤的部分进行本土化移植，制定出具有中国特色的未成年人数据权利保护立法。

Abstract: In the big data era of the post-information society, the right to be forgotten, as a new type of digital rights with both personality and property, plays an indispensable and important role in the protection of minors’ data and information. At present, there are difficulties of different degrees in the protection of minors’ personal information in terms of subject rationality, protection means and right relief. In China, the spirit of the right to be forgotten can be reflected in legislation, judicature and social practice. Therefore, it is both necessary and feasible to construct a system of the right to be forgotten for minors. In this regard, a dialectical decomposition and analysis of legislative experiences in the European Union and the United States is warranted, with a focus on three aspects: value orientation, legislative model and specific provisions. The most suitable elements for China’s legal environment should be identified and incorporated, with the objective of formulating legislation on the protection of minors’ data rights that is tailored to the Chinese context.

文章引用：金柳. 大数据时代我国未成年人被遗忘权之立法构建[J]. 争议解决, 2025, 11(4): 46-56. https://doi.org/10.12677/ds.2025.114126

1. 引言

2024年发布的《中国未成年人互联网运用报告》显示，未成年人的互联网普及率已达99%以上，首次触网年龄也不断降低，10岁及以下开始接触互联网的人数比例达五成以上，其中近7%的未成年人在4岁及以前首次上网。未成年人在发布社交媒体动态、注册游戏账号、上网课等网络活动中留下的相关信息，如家庭住址、喜爱偏好、教育经历等，极易被网络运营者收集和利用。而数字化记忆的可访问性、持久性与全面性等特征也进一步削弱了个人对信息的控制能力，使认知能力、社会经验与风险意识不足的未成年人进一步深囿于数字圆形监狱中。因而，对于正处在成长中的未成年人来说，遗忘和被遗忘的权利显得尤为珍贵。

未成年被遗忘权作为一项特殊的权利，其核心内涵在于赋予未成年人及其法定监护人向数据控制者提出请求的权利，以清除涉及未成年人的不当、无关、过失或可能对其社会评价造成负面影响的个人信息数据。然而，鉴于未成年人的特殊性，其被遗忘权在诸多方面与传统的被遗忘权制度存在显著的区别。首先其主体仅限于未成年人及其监护人；其次在权利内容方面需要引入父母同意机制等原则；最后客体上未成年人被遗忘的数据信息范围会更宽泛。这些区别使未成年被遗忘权在保护未成年人个人信息数据方面发挥了更为独特和重要的作用。

2. 我国被遗忘权的学理阐释

被遗忘权最初的雏形可从西方立法中得以窥见，也即法国法律中所规定的“遗忘权”(Le Droit àl’ Oubli)。其本意是指罪犯(尤其是未成年人罪犯)在服刑期满达到改造目的后赋予其拒绝公开自身犯罪记录、以便其更好地回归社会的权利[1]。进入数字时代后，被遗忘权更多地作为一种数字权利被讨论，即“数字被遗忘权”。1995年《欧盟数据保护指令》将被遗忘权(Right to Be Forgotten)定义为“当数据不再被需要时，相关个人可以要求删除与其有关的数据信息”。

2.1. 被遗忘权的概念厘清

现今我国关于被遗忘权的概念问题各种观点和概念杂糅，尚未形成学理上的系统分析，而要使被遗忘权能够在我国得以适用必先界定被遗忘权的概念。

其一，被遗忘权仅仅运用在网络信息领域。在纸质媒介中出现的任何与信息主体有关的个人信息都不能授予删除，不能剥夺公众言论自由的权利。同时，行使被遗忘权的删除条件是必须已在网络上发布、公开存储为公共可见的信息。其二，被遗忘权仅针对已发布在网络上的信息，即搜索引擎检索到的不恰当的、不相关的、已过时的个人信息。其三，被遗忘权的主体、义务主体应定义为信息主体与信息控制者[2]。

由此观之，被遗忘权可被定义为信息主体对于其在网络上发布的，与自身不恰当的、不相关的，继续保留会导致信息主体社会评价降低的信息和链接，有权要求信息控制者在不违反例外限制的情况下予以删除。

2.2. 被遗忘权的性质定位

目前学界关于被遗忘权的性质主要有财产权说、隐私权说以及信息权说等，而我国在《民法典》中首次编入个人信息保护的内容，并纳入人格权的框架内。随后出台的《个人信息保护法》也进一步确立了“个人信息权”的理念，为个人信息权益保护提供了专门化的法律依据。因此在对被遗忘权法律性质的争论中，有一种较为统一的观点认为被遗忘权属于个人信息权，本文也赞同这一观点。

一方面，虽然隐私权与被遗忘权都追求个人信息私密性的持续或继续状态，但二者也存在着本质上的不同：隐私权制度的重心在于防范个人的私密信息不被披露，并非保护这种私密信息的控制与利用；且隐私权的客体为公开领域的私人信息。从这两个层面而言，不能将被遗忘权放入隐私权的框架中[3]。另一方面，不可否认个人信息中有一定的财产属性，但被遗忘权的核心属性应为对数据主体人格尊严保护的人格属性，而财产性只能作为边缘属性[4]。

简言之，被遗忘权是一种具备人格性和财产性等多重属性的复合型权利，简单将其定性为其中一种有失偏颇，应将其定性为一种个人信息数据权利保护范畴下的子概念。

2.3. 与删除权的理论思辨

我国对被遗忘权的立法主要集中在个人信息保护和人格权保护领域，其法源在于《宪法》第三十八条和第四十条对于公民人格尊严、通信自由和通信秘密的保护性规定[5]。2016年通过的《网络安全法》第四十三条明确规定了个人信息删除权和更正权的内容，这是被遗忘权在我国法律制度中的首次类似表达。我国《民法典》将“隐私权与个人信息保护”列为人格权编中独立的一章，并规定自然人发现信息处理者违法违规处理其个人信息的，“有权请求信息处理者及时删除”；“网络用户利用网络服务实施侵权行为的，权利人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施”。《数据安全法》和《个人信息保护法》以及2021年11月发布的《网络数据安全管理条例(征求意见稿)》第二十二条第1款均规定了信息主体行使删除权的具体适用情形。由此可见，我国并未正式确立被遗忘权制度，而更多是以删除权着手实现对数据被遗忘权的保护[6]。

具体而言，被遗忘权与删除权在界定和适用上存在着较大的差别，二者并不能简单画上等号，具体如下(见表1)：

Table 1. Difference between the right to be forgotten and the right to erasure

表1. 被遗忘权与删除权的区别

	被遗忘权	删除权
主要规定	《一般数据保护条例》第17条	《个人信息保护法》第47条
基本内涵	删除 + 忘却	删除
客体范围	自身已公开或半公开的个人数据	涉及法定情形的所有信息

续表

适用条件	采取的是以不删除为原则，删除为例外的立法方式；对于满足适用条件的信息，以处理者主动删除为主，个人请求删除为补充	采取的是以不删除为原则，删除为例外的立法方式；对于满足适用条件的信息，以处理者主动删除为主，个人请求删除为补充
行使模式	不仅包括“一对一”模式，还包括“一对多”模式，包括数据处理者和传播者	“个人–企业”的“一对一”模式，实施删除的主体都是个人信息处理者
实现手段	修正、限制传播、隐藏等能够实现个人信息与关联主体脱钩的方式	删除是唯一手段

从上述角度来看，我国既有的删除权手段单一，适用条件对义务主体较为严苛，且义务主体范围狭窄，实现手段以及制度包容性也稍有欠缺，不足以有效应对数字技术带来的风险挑战。因此，本文探讨被遗忘权制度的本土化构建存在着理论辨析的必要性。

3. 未成年人被遗忘权建构的现实动因

3.1. 必要性：我国未成年人被遗忘权保护的困境

3.1.1. 自身理性的缺乏

首先，未成年人在成长阶段，其经验、阅历及认知水平尚未成熟，使其在面对网络行为时容易陷入行为与责任分离的误区。网络的隐匿性也使得未成年人难以准确判断信息，从而会进一步模糊现实与虚拟的界限，加剧其处理信息的难度。其次，我国教育在培养未成年人平等意识和主体意识等方面尚显不足，更多呈现出灌输式的特点。而互联网的虚拟性为未成年人提供了一个相对自由的空间，使他们能够宣泄情感并自由表达。然而若缺乏正确的引导，这种自由表达很可能导致行为失范。最后，未成年人在使用互联网时往往缺乏隐私保护意识。他们更倾向于在网络上公开个人信息，而这些信息很可能被恶意商家所利用。隐私专家丹尼尔·索洛夫也指出，未成年人在网络表达时往往难以意识到潜在观众的存在，从而不自觉地泄露更多个人信息[7]，使其更容易成为网络暴力的受害者。

3.1.2. 保护途径的缺憾

如前所述，与成年人相比，未成年人在网络环境中的自我保护能力较弱，因此更容易受到恶意商家的诱骗和欺诈，成为数字犯罪的受害者[8]。同时，由于未成年人在上网时往往使用实名制注册，这也增加了他们个人信息泄露的风险，不仅会侵犯公民的隐私权，还可能对其人身和财产安全构成威胁[9]。即使大多数网站在进行实名注册时设置了相应的隐私条款，但在深入分析这些条款后，会发现其仍存在三大缺憾：其一是这些条款往往缺乏针对性，内容简略且雷同，无法有效保护未成年人的隐私；其二是条款中缺乏可执行性措施，或程序复杂，使未成年人难以理解和遵守；其三是一些网站充斥着弹性规定，为自身创设了免责的可能性。特别是在信息使用与披露方面，其条款的强制性和约束性较小，弹性过大，给未成年人隐私权的保护带来了挑战[10]。

3.1.3. 权利救济的缺位

在我国，尽管现行法律对未成年人隐私权的保护进行了多维度的划分，包括宪法保护、民法类保护、刑法类保护和特别法类保护等，但整体上这些法律条款往往较为抽象，概括性较强，缺乏具体的可操作性。此外，未成年人个人信息隐私保护的救济程序往往复杂繁琐，且成本高昂。以百度网的《权利声明》为例，当权益受到侵害时，未成年人不仅需要证明侵权行为已经发生，还需以书面形式向该网站位于特定地点的法务部门发送权利通知，这无疑增加了维权的难度。网络侵权具有速度快、传播范围广、影响深远的特点，而现有救济程序的复杂性、救济的滞后性以及结果的不确定性，都严重阻碍了未成年人隐私权的及时有效保护，这与隐私权救济的迫切性要求相悖。此外，我国在未成年人保护方面存在重立法轻执法、重应然轻实然、重体系化轻具体化的倾向，保护机制主要依赖于学校、家庭、社会和国家机关，未成年人自我保护的意识和能力相对较弱。在保护内容上，对隐私权保护也显得不够重视，这种缺位使得未成年人的隐私保护在某种程度上处于“被遗忘”的状态。

3.2. 可行性：我国未成年人被遗忘权保护的现状

3.2.1. 立法实践暗合未成年人被遗忘权内涵

虽然我国现行立法中尚未正式确立被遗忘权，但立法对个人数据信息安全的保护给予了高度重视，部分法律规范也已经体现出被遗忘权以及未成年人被遗忘权的内涵，这为被遗忘权的构建提供了法制基础。

首先，《宪法》中关于基本人权和青年、少年、儿童全面发展权利的规定，为未成年人被遗忘权的确立和保护提供了法理依据和宪法保障。其次，《民法典》人格权编和侵权责任编中关于信息主体删除权的明确规定，也为未成年人的隐私保护以及被遗忘权构建提供了法律支持。《个人信息保护法》针对未满14周岁的未成年人制定了专门的个人信息处理规则，并赋予了信息主体在特定情况下请求删除其个人信息的权利。这一规定充分体现了对未成年人个人信息的特殊保护，同时也彰显了被遗忘权的精神实质。最后，在涉及未成年人这一特殊领域的法律中，也得以窥见被遗忘权的内涵。在涉及未成年人特殊领域的法律中，如《未成年人保护法》《儿童个人信息网络保护规定》以及《未成年人网络保护条例》等，也均体现了对被遗忘权的重视和保护。这些法律明确规定了未成年人及其监护人在特定情形下可以要求网络服务提供者删除相关数据信息，从而有效维护未成年人的合法权益。

3.2.2. 司法实践探索未成年人被遗忘权标准

在司法实践中，我国已出现多起与被遗忘权相关的典型案例，一是我国被遗忘权第一案即任甲玉诉百度案，二是未成年人施某及其监护人诉徐某隐私权案。

在2015年任甲玉诉百度一案中¹，虽然法院最终并未支持原告的诉讼请求，但裁判理由并未否认对被遗忘权的保护，而是提出了利益正当性和保护必要性的新思考，为我国司法实践中被遗忘权保护提供了具体思路。而在较为典型的有关未成年人被遗忘权保护的施某诉徐某隐私一案中²，法院则充分考虑了未成年人利益优先原则和公共利益原则，判决被告人不构成侵权行为，从而维护了未成年人的合法权益。

从上述两例典型案件的审判理由来看，被遗忘权的客体，也即相关数据信息，直接关联着个体的人格利益，为确保这一利益得到法律的妥善保护，必须满足两个核心条件：一是该利益须具备正当性；二是其受法律保护的必要性必须得到确认[11]。因此，在司法实践中处理涉及信息删除或被遗忘权的案件时，应深入剖析该利益是否具备保护的正当性和必要性，同时考量其与言论自由权、公众知情权等权利之间的潜在冲突，并在个案中寻求合理的利益平衡策略。

3.2.3. 社会实践体现未成年人被遗忘权精神

未成年人的保护问题一直是我国社会治理中的重中之重。2024年两会诸多建言集中于未成年人信息保护、网络安全等领域。有学者从法理学角度进行分析，被遗忘权所指向的个人数据信息，尤其是未成年人的数据信息，蕴含着深刻的人格利益[12]，具备显著的法益保护价值。推进未成年人被遗忘权的本土化，不仅是对未成年人权益的有效保障，也是大数据时代社会治理的必然要求，有助于缓解信息主体与信息处理者或数据控制者之间的权力失衡问题[13]。此外，我国多数网络产品、服务提供者也逐渐开始重视用户个人信息安全问题，并在其隐私政策中体现了被遗忘权的精神[14]。例如百度专门针对未成年人发布了《百度儿童个人信息保护声明》，明确规定未成年人及其监护人享有删除权，并在特定情况下主动删除相关信息。这些实践举措为未成年人被遗忘权的本土化提供了有力的现实支撑。

综上所述，构建未成年人被遗忘权制度在我国不仅具有理论上的可行性，还得到了政府、学术界和网络运营商的广泛支持和积极实践。在权利主体范围的规定上，应充分考虑未成年人的特殊性和脆弱性，确保其能够充分行使被遗忘权，维护自身人格尊严和信息安全。同时，也需要在立法和司法实践中不断探索和完善相关制度，以适应瞬息万变的网络环境和社会需求。

4. 未成年人被遗忘权立法的域外考察

欧盟作为在立法和司法中最先确立数字被遗忘权的实践主体，其出于个人隐私和尊严保护的立场，对被遗忘权制度的建立与发展始终保持积极的态度。而美国由于存在言论自由的宪法根基和历史传统，与被遗忘权所暗含的数据删除理念在一定程度上相背离，因此对被遗忘权采取谨慎保守的态度，但其在未成年人数据安全和隐私保护方面所做出的努力凸显出其对未成年人被遗忘权的积极探索。因而考察欧盟和美国最具代表性的立法规定有助于我国构建本土化的未成年人被遗忘权制度。

4.1. 欧盟《通用数据保护条例》(GDPR)

首先，在权利主体范围的规定上，欧盟2016年GDPR第17条明确赋予了数据主体享有被遗忘权的权利，有权要求数据控制者删除其个人信息。但与2012年《通用数据保护条例草案》相比，新条例中并未特别针对未成年人的个人信息制定相关规定。这一调整的原因在于，原先草案中针对未成年人的特殊规定可能引发误解，使人们认为被遗忘权的行使会对成年人构成某种限制[15]。尽管如此，GDPR中仍不乏对未成年人数据保护的重视。例如，在某些条款中，针对未成年人的特殊规定如父母同意规则等得到了明确。

其次，在义务主体的规定上，GDPR的规定相当广泛。它不仅涵盖了所有的数据控制者，如网站运营者、网络产品或服务的提供商等，还包括了搜索引擎公司等第三方信息处理者。这些主体均有义务响应未成年人及其监护人的请求，删除指向未成年人的个人信息。此外，条例还规定了数据控制者对第三方数据处理者的通知义务，具有一定的必要性与合理性[16]。由于网络的复杂性和隐蔽性，未成年人及其监护人可能难以发现所有处理其个人信息的第三方。而数据控制者作为信息的发布者，通常能够更容易地识别这些第三方。因此，将通知义务赋予数据控制者，有助于确保未成年人的个人信息得到更全面的保护。

最后，在权利行使条件和例外情形的规定上，欧盟《通用数据保护条例》第17条第1款详细列举了信息主体在何种情况下有权行使被遗忘权³。这些情形涵盖了从信息处理目的达成到信息主体撤回同意、拒绝处理，再到信息处理者违法处理以及法律规定的信息删除义务等多种场景。此外，条例还针对未成年人信息的收集与处理做出了特殊规定，体现了对未成年人群体的特殊关怀与保护。条例第17条第3款对于未成年人被遗忘权的例外情形也进行了明确界定，也即在保护言论自由、信息自由、科学研究以及历史研究等重要价值的前提下，未成年人及其信息主体在特定情况下可能无法要求数据处理者删除其个人信息。这一规定既体现了对个人信息权益的尊重，又兼顾了社会公共利益的平衡。

4.2. 美国加州第568号法案(橡皮擦法案)

首先，在权利主体范围的规定上，美国加州第568号法案则针对未成年人被遗忘权进行了专项立法，通过法律形式明确规定了未成年人被遗忘权[10]，该法案明确了加利福尼亚地区未成年人的权利，允许他们向网络控制者提出删除个人数据信息的要求。但基于跨地域性网络侵权行为的背景，具体司法实践中，跨州网络经营者侵犯本州未成年人被遗忘权的案例可能频发，如何实现未成年人被遗忘权的跨州保护仍是需要正视的问题。此外，相较于欧盟的GDPR，美国法案中规定的未成年人被遗忘权内容显得相对有限。未成年人的权利仅限于请求网络运营者删除其本人在网络上公开的个人信息，对于他人转发或第三人发布的涉及其本人的信息，则无权要求数据控制者进行删除。

其次，在义务主体的规定上，美国“橡皮擦法案”加州第568号法案主要聚焦于网络运营商，如网站经营者、服务及产品提供者等，如推特、脸书等社交平台，然而该法案并未将在个人信息传播方面同样扮演重要角色的搜索引擎公司如谷歌等纳入义务主体范围。此举虽在一定程度上减轻了社交媒体平台在未成年人个人信息收集与传播方面的压力，但与欧盟将所有数据控制者均视为被遗忘权义务主体的做法相比，仍具有一定的局限性和不彻底性。此外，根据该法案，网络运营商不仅要承担删除义务，还需履行提示义务、权利行使的说明义务以及提示无法彻底删除的义务。

最后，在权利行使条件和例外情形的规定上，美国加州第568号法案采用了与欧盟《通用数据保护条例》第17条不同的方式，即通过反向列举网络运营者不承担删除义务的情形，而非正面列举。这一做法在一定程度上增加了法案的灵活性和适应性，但也在无形中提升了其理解和执行的难度。具体而言，在考虑网络运营商处理未成年人个人信息的合法性时需要考虑以下五种情形：一是法律明确赋予该运营商对未成年人个人信息的处理与收集权限；二是该信息是非经由未成年人本人的第三方存储或者发布的；三是网络运营商在处理未成年人个人信息时已经采取了有效的匿名化处理措施；四是未成年人及其监护人未按照既定程序提出删除个人信息的请求；最后一种情形是信息主体已经接受了信息处理者的补偿或者其他形式的利益补偿。

5. 我国未成年人被遗忘权制度的立法架构

5.1. 价值取向

随着互联网技术的不断发展，我国网络个人信息侵权事件频发，未成年人因缺乏自我保护意识，其个人信息安全在网络环境中极易受到侵害。因此，我们有必要借鉴欧盟的立法价值取向，加强对个人信息自决权的关注，以防止不利于未成年人成长的个人信息的收集与传播，并赋予未成年人删除其在年少无知时发布于网络上的信息的权利。但另一方面我们也要认识到，未成年人被遗忘权的实施涉及到数据删除，可能与言论自由、公众知情权等产生冲突。因此，在坚持未成年人利益优先的前提下，我们需要注重未成年人数据安全与隐私权的保护，同时也要注意利益的协调。通过比例原则，在个案中判断被遗忘权适用的目的是否适当、所采取的手段伤害是否最小以及干预手段与目的是否能够达到比例均衡等，综合分析实际情况，实现利益的平衡。

5.1.1. 纵向：权利与权利

第一，平衡被遗忘权与言论自由权。在未成年人被遗忘权制度本土化的逻辑脉络上，会出现被遗忘权的内部权利理论困境，即被遗忘权与言论自由权的冲突。两者相互制衡，被遗忘是有限度的自决，言论自由亦是相对的自由。两者产生冲突的实质在于被遗忘具有作为的被动性，在争议中数据主体往往有强制遗忘数据的诉求，此时相对方便会陷入言论自由受限的处境，这时就需要对两者的优先性进行客观评判。被遗忘权在言论自由的范畴中可被视为“不说的自由”，平衡被遗忘权与言论自由权可被视为“说”与“不说”间的言论自由冲突，亦可被视为被遗忘权处理时的内部困境，因此更需要结合个案进行判断。在我国，法益平衡的实施过程适宜由司法机关或仲裁机构主导。司法机关或仲裁机构居中裁判已深入人心，公民愿意相信其司法公正，相较其他国家更具本土特色与历史优势。因此，在适用被遗忘权保护规定裁判的过程中，应当重视这一主导者角色，并在立法上予以体现，明确赋予主管机关衡量法益的权利[17]，形成逻辑闭环，在本土更好地发挥被遗忘权的制度优势。

第二，平衡被遗忘权与公众知情权，本质上是信息自主和信息自由之间的冲突。从理论上分析，信息自由是公众知情权的法理渊源之一，只有在信息渠道畅通，信息自由的前提下，公众知晓并获取信息的权利才能得到保障和实现。而信息自主的根本理念是试图将已经公开的信息重新回归隐私领域[18]，其需要借助删除或忘却的手段使此类信息消失于公众视野，这也正是被遗忘权的核心内涵。此外，在立法和司法实践中，被遗忘权和公众知情权之间也都存在着紧张关系，欧盟的《通用数据保护条例》中所规定的被遗忘权的例外情形就是典型体现。因此，在未成年人被遗忘权的保护上，应该协调信息自主与公众知情权的利益平衡，保障公民的信息自主和公众知晓、获取信息的自由。在立法上秉持信息自主优先理念的同时明确被遗忘权例外的限制情形[19]，并且在司法中依靠比例原则合理控制，坚持未成年人被遗忘权适用的目的适当、所采取的手段伤害最小、干预手段与目的比例均衡，从而有效地处理二者之间的平衡[20]。

5.1.2. 横向：权利与利益

随着数字经济的发展，未成年人被遗忘权在立法上的实践逐步显现出互联网用户与网络服务运营商之间的权益冲突。一方面，网络服务运营商为提高商业效益需要扩大个人信息的存量，并对此进行分析和处理，便于针对特定用户进行定向营销[21]，但这可能会侵蚀未成年人的私人空间，触发隐私权保护和被遗忘权保护。而另一方面，未成年人基于信息自决行使被遗忘权有助于增强自身对个人信息的控制权，这也会对网络服务运营商处理信息的能力和效率产生一定的负面影响，进而降低信息驱动业务增值，释放经济活力的效能。此外，从欧盟和美国等国家的司法实践中可以得知，未成年人被遗忘权的义务主体和义务内容绝大多数都指向网络服务运营商，这也在一定程度上加重了其责任承担。为防止过重的责任会阻碍技术的创新和经济的发展，有必要协调互联网用户与网络服务提供者之间的权利与利益问题。

其一，应当秉持用户权利优先的理念，但并不意味着运营商的义务的加重。被遗忘权是互联网时代未成年人享有的基本权利，理应受到有限保护。其二，通过“比例原则”的协调，保护未成年人的人性尊严和个人信息保护的同时，兼顾网络运营商企业的经济发展[22]。实践中，运营商在征得用户同意的基础上，收集、储存和处理用户的个人信息，给产品精确定位，有针对制作营销信息，说服用户购买，这样针对性营销减少运营成本，支付价格上给用户更多实惠。如亚马逊推出的“预期递送”业务，根据之前的消费记录和其他考量因素，推断特定地区的用户可能会买却尚未下单的商品，再将这些商品包装、寄运。亚马逊正是利用客户的信息，提高竞争力的同时为客户带来实惠，最终获得了双赢的局面。

5.2. 立法模式

欧盟《通用数据保护条例》采取的是混合模式[23]，即未成年人与成年人共同享有被遗忘权，未对未成年人的被遗忘权进行特殊区分。这种模式的优点在于权利体系化、保护范围广泛，但缺乏针对性，忽略了未成年人在被遗忘权方面的弱势地位，可能导致实质公平的缺失。相比之下，美国则采用单列模式，即专门针对未成年人制定了“橡皮擦法案”，明确规定了未成年人的被遗忘权。这种模式的优点在于权利内容具体、操作性强，为司法实践提供了明确的法律依据[24]。

因此，我国在构建未成年人被遗忘制度时，应充分考虑我国国情和未成年人的特殊需求，适度借鉴美国对于未成年人被遗忘权的单列保护模式，即在考虑未成年人的弱势地位基础上对其进行区别保护。如前所述，未成年人的弱势地位使其被遗忘权与成年人相比，需要更严格的保护，其特殊性主要体现在删除范围的广泛性、删除力度的强大性以及时间间隔的相对短暂性[25]。因此，在立法体例上，采取“单列模式”，即在专门保护未成年人的法律中具体规定未成年人被遗忘权行使条件是一种合理且必要的选择。虽然我国现行的《未成年人网络保护条例》已在一定程度上体现了对未成年人被遗忘权的关注，但该条例的法律位阶相对较低。因此，建议在时机成熟时，制定专门的《未成年人网络保护法》，以更全面地规范未成年人被遗忘权的行使条件和例外情形。

5.3. 具体规定

5.3.1. 权利主体

以未成年人为权利主体的年龄划分应当更加精细，即除了将18周岁以下的未成年人作为整体保护对象外，还应以14周岁为年龄界限、生理和心理特点为判断标准，不断进行细分。对于14周岁以上的未成年人，可采取“一般特殊保护”措施，即在数据主体权利行使方式、权利行使对象覆盖范围以及删除力度等方面给予更多关照。而对于不满14周岁的未成年人，则应实施更为严格的“特殊保护”措施，如在数据处理过程中遵循“父母同意原则”，并在父母与未成年子女意愿产生分歧时，优先考虑父母的意愿(但若为十四周岁以上的未成年数据主体则需要更加尊重其本人意愿)。同时，借鉴欧盟GDPR的经验，即使数据主体已经成年，也应允许其行使被遗忘权，请求删除未成年时期发布的个人信息[4]。

5.3.2. 义务主体

参照美国加州第568号法案的规定，可以将承担删除义务的主体限定为未成年人注册时的网络信息处理者，这些处理者应承担起保护未成年人个人信息安全的责任，确保在接到未成年人或其监护人的删除请求时，能够及时、有效地执行相关操作。但同时我们也需认识到，若仅将义务主体局限于网络服务平台提供商，而将谷歌等搜索引擎商及第三方主体排除在外，这种狭窄的义务主体范围将难以充分保障未成年人的信息安全。因此，我们有必要借鉴欧盟的立法实践，扩大被遗忘权的义务主体。具言之，应将网络服务提供者、搜索引擎商、第三方网络平台等所有涉及未成年人数据处理的主体均纳入义务主体之中。无论这些主体是公法人、私法人、自然人还是公共机构，只要其在数据处理过程中可能侵扰到未成年人的数据权利，相关权利主体就应有权行使被遗忘权，以保护未成年人的数据权益。并且在此基础上，明确该义务主体的法律责任，督促其切实履行义务，以确保未成年人个人数据的安全[26]。

5.3.3. 权利范围

在权利范围方面，我们应坚持未成年人利益最大原则，将被遗忘权的保护范围扩大至未成年人主动公开的个人数据以及由他人发布或第三方转发的信息。我国可以参考欧盟GDPR的规定，不对未成年人个人信息的发布主体加以严格限制。只要未成年人认为相关信息已对其正常生活安宁造成干扰，即可请求数据控制者进行删除、更改、隐匿或屏蔽等操作。换言之，对于非法收集、非法使用未成年人个人数据等情形，即使是由第三方发布或复制、转载的信息，也应予以彻底删除，包括搜索链接和网站内容。然而，在扩大被遗忘权的同时，我们也必须审慎地进行利益衡量，确保被遗忘权与言论自由、监督权等其他重要权益之间的平衡。

5.3.4. 权利救济

在未成年人被遗忘权保护的立法建构中，权利救济规则的明确至关重要，尤其是在责任归属、构成要件以及责任承担方式等方面的细化规定，能够在司法实践中为未成年人被遗忘权保护提供更清晰的评判准则[27]。

首先，我国立法明确未成年人被遗忘权侵权责任适用过错推定原则。由于网络运营者与未成年人在信息掌控能力、技术资源等方面存在显著不对等地位，适用过错责任原则将导致举证责任失衡。并且，未成年人作为特殊保护群体，其信息具有更高的敏感性和易损性。《个人信息保护法》第69条以立法形式确认该原则，规定数据控制者无法证明无过错即应承担侵权责任。此外，若未成年人及其监护人错误行使被遗忘权造成网络运营者损害，同样需要承担相应侵权责任。

其次，侵权责任构成要件主要从违法行为、损害后果、因果关系和主观过错四个角度进行分析。一是违法行为，包括积极作为与消极不作为两种形态。作为形式表现为主动实施侵害行为，不作为形式则指网络运营者在符合删除条件的请求下怠于履行义务。二是损害后果，损害后果具有双重性特征，既包括现实存在的财产损失与精神损害，也涵盖未来可预见的损害风险。值得注意的是，即便尚未产生实际损害，网络运营者仍负有删除义务。三是因果关系，因果关系判断采用“若无，则不”的反事实推理标准，即若履行删除义务可避免或减轻损害，则认定存在因果关系。四是主观过错，主观过错要件采推定规则，网络运营者需自证无过错。

最后，结合我国相关法律规定和未成年人被遗忘权的特征，具体可以采用以下三种侵权责任承担方式。其一，停止侵害并消除危险。作为首要救济手段，被遗忘权受侵害的未成年人及其监护人有权要求网络运营者及时删除侵权信息以防止损害扩大。其二，消除影响并恢复名誉。此种侵权责任承担方式体现出被遗忘权的人格权属性，主要适用于因信息不当留存导致社会评价降低的情形。其三，损害赔偿。由于被遗忘权同样具有财产权属性，因此权利主体有权请求侵权人赔偿财产损失与精神损害。财产损失赔偿数额适用《个人信息保护法》第69条规定的酌定赔偿规则，精神损害赔偿则以造成严重精神损害后果为必要条件。

6. 结语

在数字技术高度发展的当下，数字技术应用的无序扩张使得未成年人的个人信息和数据安全面临着前所未有的风险与威胁。当这种威胁逐步向现实转化时，遗忘与被遗忘的权利对于保护未成年人的权益显得尤为重要，未成年人被遗忘权也应运而生，在未成年人数据信息的保护中不可或缺。在完善我国未成年人被遗忘权相关立法的过程中，我们需要辩证地借鉴欧盟和美国的立法经验，并结合我国的立法与司法实践进行本土化移植，在平衡各方利益冲突的过程中保持平稳包容的态度，为未成年人的数据信息保护提供更加坚实的法律保障。

NOTES

¹参见北京市中级人民法院(2015)海民初字第17417号民事判决书。

²参见南京市基层人民法院(2015)江宁少民第7号民事判决书。

³欧盟《通用数据保护条例》第17条第一款规定：“数据主体有权要求控制者无不当延误地删除有关其的个人数据，并且在下列理由之一的情况下，控制者有义务无不当延误地删除个人数据：

(a) 就收集或以其他方式处理个人数据的目的而言，该个人数据已经是不必要的；

(b) 数据主体根据第6条第1款(a)项或第9条第2款(a)项撤回同意，并且在没有其他有关(数据)处理的法律依据的情况下；

(d) 个人数据被非法处理；

(e) 为遵守控制者所受制的联盟或成员国法律规定的法定义务，个人数据必须被删除；

(f) 个人数据是根据第8条第1款所提及的信息社会服务的提供而收集的。”

参考文献

[1]	Jeffrey, R. (2012) The Right to Be Forgotten. Stanford Law Review Online, 64, 88-92.
[2]	王茜茹, 马海群. 开放数据视域下的国外被遗忘权法律规制发展动向研究[J]. 图书情报知识, 2015(5): 121-128.
[3]	张弛, 罗颖昕. 大数据时代下被遗忘权的理论思辨与本土构建[J]. 西北民族大学学报(哲学社会科学版), 2023(4): 75-88.
[4]	孔丽君. 数据权利视阈下未成年人被遗忘权之立法构想[J]. 西南石油大学学报(社会科学版), 2023, 25(2): 71-80.
[5]	阮晨欣. 被遗忘权作为新型权利之确证与实践展开[J]. 安徽大学学报(哲学社会科学版), 2022, 46(3): 98-105.
[6]	宋丁博男, 张家豪. 中外数据被遗忘权制度比较研究[J]. 情报理论与实践, 2023, 46(3): 98-105.
[7]	陈赛. 数字卷宗与信息失控[J]. 现代计算机(普及版), 2008(4): 47-48.
[8]	蒋洁. 数据轮动的隐私风险与规则措施[J]. 情报科学, 2014, 32(6): 18-23, 34.
[9]	周永坤. 网络实名制立法评析[J]. 暨南学报(哲学社会科学版), 2013, 35(2): 1-7.
[10]	薛前强. 论大数据时代未成年人被遗忘权的法律构建——兼评美国加州第568号法案[J]. 中国青年社会科学, 2015, 34(5): 126-131.
[11]	韩佳慧. 未成年人被遗忘权保护研究[D]: [硕士学位论文]. 郑州: 郑州大学, 2022.
[12]	朱嘉玮. 从“被遗忘权”看个人信息保护[J]. 现代商贸工业, 2020(8): 160-162.
[13]	吴太轩, 李鑫. 大数据时代“过度记忆”的对策研究——被遗忘权的本土化思考[J]. 西北民族大学学报(哲学社会科学版), 2020(2): 69-78.
[14]	吴飞, 傅正科. 大数据与“被遗忘权” [J]. 浙江大学学报(人文社会科学版), 2015(2): 68-78.
[15]	汤瑜. 欧洲现行“被遗忘权”存在矛盾[N]. 民主与法制时报, 2014-12-08(015).
[16]	雷闪闪. 被遗忘权研究[D]: [博士学位论文]. 重庆: 重庆大学, 2018.
[17]	王利明. 论个人信息删除权[J]. 东方法学, 2022(1): 38-52.
[18]	王泽鉴. 人格权法: 法释义学、比较法、案例研究[M]. 北京: 北京大学出版社, 2013: 368-369.
[19]	张新宝. 从隐私到个人信息: 利益在衡量的理论与制度安排[J]. 中国法学, 2015(3): 38-59.
[20]	郑曦. 匿名化处理: 刑事诉讼被遗忘权实现的另一种途径[J]. 法治研究, 2021, 137(5): 46-54.
[21]	Geremia, B. (2013) Chapter 336: Protecting Minors’ Online Reputations and Preventing Exposure to Harmful Advertising on the Internet. McGeorge Law Review, 45, 433-443.
[22]	柯卫, 冯海舒. 域外被遗忘权法律制度保护的比较及启示[J]. 常州大学学报(社会科学版), 2019, 20(4): 9-19.
[23]	王成. 个人信息民法保护的模式选择[J]. 中国社会科学, 2019(6): 124-146.
[24]	要欣委, 芮宏明. 大数据背景下的被遗忘权研究[J]. 齐齐哈尔大学学报(哲学社会科学版), 2018(5): 86-88.
[25]	于靓. 大数据时代未成年人被遗忘权的法律保护[J]. 江海学刊, 2018(2): 149-155.
[26]	万方. 终将被遗忘的权利——我国引入被遗忘权的思考[J]. 法学评论, 2016(6): 155-162.
[27]	李希. 我国未成年人被遗忘权研究[D]: [硕士学位论文]. 南昌: 江西财经大学, 2024.

为你推荐

友情链接