个人信息删除权如何真正实现
在数字信息技术高度发达的当下,公民的社会生活与互联网已经深度绑定。数字设备持续产生信息,每个人一切行动轨迹与社交图谱几乎都能以数字化形式记录,我们已经进入到一个一举一动都被数据记录和存储的时代,“数据化生存”成为我们每个人的真实写照。开放的社交平台、便捷的分享机制在丰富社会公众生活的同时,个人信息的抓取和采集也成为常态,数据隐私、信息安全以及算法偏见等问题也逐渐显现。每个人对自己的个人信息处理应当具有决定权,如果希望从数据平台“退出”或希望自己的信息“被遗忘”,这一意愿应当在依法、合理的范围内受到尊重。在我国法律中,有一项权利与此密切相关,就是个人信息删除权。
作为个人信息保护的一项重要权利,个人信息删除权旨在赋予公民对个人信息更多的选择权与控制权,使其能够在个人信息被滥用、过时或不再需要时,将其从网络环境中自由移除。《中华人民共和国民法典》(以下简称民法典)人格权编规定了个人信息的涵盖范围、处理个人信息的基本原则、免责条款、补救措施等方面的内容,并将个人信息删除权正式纳入法律规范之中。其具体表述为:“自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的,有权请求信息处理者及时删除”。《中华人民共和国个人信息保护法》在民法典的基础之上,进一步细化了个人信息删除权的规定。根据该法规定,信息主体可以在以下几种情况下行使删除权:当个人信息的收集、存储已达到目的或不再需要时,信息主体有权要求删除信息;若个人先前已同意信息收集,但之后撤回同意,则有权要求删除;当信息处理行为违反了现有法律或合同约定,个人有权要求删除相关信息;如果信息处理者超期保存个人信息,信息主体可以要求删除。此外,《中华人民共和国网络安全法》《中华人民共和国电子商务法》等法律对个人信息的收集和处理也作出了要求。在这些法律中,个人信息删除权被赋予了较为明确的法律地位,是公民在数字信息时代维护信息自主的重要体现。尽管个人信息删除权的相关法律保障已取得阶段性的进步,但在落实过程中,仍然面临诸多困难与挑战,主要表现在以下几个方面。
一是权利的行使范围不清晰。法律条文中虽明确了个人信息删除权的适用情形,但这些规定总体上仍然原则性较强,在实际操作中,如何界定“个人信息”的范围往往并不清晰。例如,在社交平台上,用户的文字、图片、视频发布后,除了直接的个人信息,还可能通过互动、点赞、评论等形成大量衍生数据,这些数据是否属于可以删除的个人信息范围,目前尚存争议。并且,信息在网络上可能被多次转载和传播,一旦传播链条过长,信息主体要求删除时可能无法完全追踪到所有传播节点,删除操作变得复杂而困难。
二是个人信息难以“彻底删除”。即使删除请求合理且符合法律规定,信息处理者在技术上如何实现“彻底删除”也是一大难题。在现代网络信息社会中,收集个人信息越来越容易,成本也越来越低,但是删除个人信息的成本却比较高。互联网数据的存储不仅仅局限于服务器本身,云存储、备份、缓存等多种技术手段的存在,使得数据即便被删除,仍然可能残留在某些存储设备或被第三方备份系统保存。因此在现有的技术条件下,有的个人信息难以做到彻底删除,或者需要付出高昂的成本才能删除。