调和的制度设计

在允许以探索目的自由使用数据的同时，以保护个体为目的合理控制对上述探索结果的运用，是维持社会、经济价值创造和个人信息安全之间平衡的一种方式，删除权和技术保护机制是实现平衡的两个重要砝码。

（一）删除权

1．赋予权利人删除权的必要性

删除权保护的是自然人个人的人格，其功能是防止个人信息被无休止地利用、保障权利人自由控制个人信息的有效手段。^[15]作为权利客体的个人信息具有以下特殊性：与物权人可以通过物理措施控制权利客体不同，个人信息被他人收集和利用后，权利人无法通过物理手段控制自己的个人信息，只能通过法定或约定的义务约束收集人。显而易见，义务手段远不如物理措施有效。此外，个人在实践中很难确定信息泄露源和恰当的诉讼对象。^[16]为恢复权利人对个人信息的控制，降低个人信息被滥用的风险，信息控制权应进行扩张，使权利人可以选择“遗忘”网上行为数据，此即删除权。

2．行使删除权的要件

通说认为，在处理与利用个人信息的目的消失、期限届满以及存储个人信息的行为不具备合法性时，权利人可以行使此权利。《日本个人信息保护法》第27条第1款规定：“当信息主体提出删除个人信息的请求时，如果存储主体为满足权利人的要求而需要支付高额的费用或存在其他困难，存储主体能够采取的替代措施足以保障权利人的权益时，不在此限。”上述行使删除权条件遵循的“法无授权不可为”的原则，即只有在符合法律明确规定的条件下，权利人才可以请求存储人删除。“法无授权不可为”是规范公权力机关行为的原则，而个人信息删除权的性质为私权，理应遵循“法无禁止皆可为”的私权行使原则。因此，权利人原则上可以随时请求存储人删除其网上行为信息，但存在以下例外：（1）基于证据保存的需要。如《互联网信息服务管理办法》第14条规定互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日，在上述期限内，权利人不得请求删除其信息；（2）基于维护权利人基本权利的需要；（3）基于维护公共利益的需要，如基于防治严重的传染病、公共健康的需要而进行的药物试验以及其他科学研究的需要。

3．删除权的行使对象及其范围

删除权行使的对象不仅包括数据收集人，也包括收集人以外经权利人同意或依法进行存储的主体。此外，删除权行使的对象不限于基于商业目的而收集和使用信息的人，而是包括持有个人信息的任何人，至于持有人存储数据的目的，在所不问。删除的信息涵盖和权利人相关的网上行为信息，既可以是直接显示权利人身份或行为的信息，如权利人的姓名、电子邮件地址或手机号码，也可以间接显示行为人的信息，如权利人的IP地址、搜索记录或浏览记录等。此外，权利人不仅可以请求网站删除本人发布的信息，也有权要求存储人删除他人转发而由权利人发布的信息。

（二）保护个人信息的技术机制

1．设置技术保护机制的必要性

在物理空间，行为人可以用各种感官感知危险并做出有效预防。在网络空间，网络用户不知道何时会有人尝试提取自己的信息或者窃听手机，个人信息被泄露或滥用往往是在用户不知情的情况下发生的。为了有效地保护网络用户的个人信息，必须用有效的网络技术“武装”权利人。大数据时代到来，势必摧毁国家间乃至地区间的信息铁幕。近期美欧自贸区谈判将个人信息保护和数据跨境流动作为一项重要议题，谈判最新的进展是欧盟做出了降低数据保护标准的让步：欧盟降低标准实则是对强大的信息技术能力的妥协，面对Google、Facebook等互联网巨头强大的数据收集和处理能力，纸面的规则和单纯的处罚措施显得苍白无力。美欧谈判给我们的启示是：在没有个人信息安全保护技术“对抗”强大的信息收集技术时，再严厉的法律也只是“纸上谈兵”，甚至互联网公司巨头可以迫使法律规则做出修改以适应其“需要”。

2．技术保护机制的内容

网络安全技术是个人信息保护法律的支撑和有效实施的基础，权利人对个人信息的自由决定和控制权的实现要依赖于技术手段。在权利人因数据使用而遭受严重影响时，权利人需要新的方式来做出选择和进行控制，而不仅仅是在数据收集之前做出“同意或反对”的决定。除了研发更加安全的加密措施外，国家应主导开发能够控制、存储以及审验个人数据流动轨迹的工具，使权利人能够自己检测未经授权的数据使用行为，从而降低被窃取或非法利用的风险。为了加强计算机结构和网络的软硬件基础研究以保障网络安全，美国《网络安全研究和发展法》授权拨给国家科学基金会经费用于网络安全技术的研发：（A）2003财政年度3500万美元；（B）2004财政年度4000万美元；（C）2005财政年度4600万美元；（D）2006财政年度5200万美元；（E）2007财政年度6000万美元。借鉴《网络安全研究和发展法》的规定，我国应以立法的形式规定国家自然科学基金委设立专项基金用于保障个人信息安全技术的研发。

信息安全问题自古有之，但网络特别是大数据出现后这一问题被无限放大。在政府、企业具备全面采集“大数据”并予以无遗漏分析的技术能力面前，个人的隐私和数据面临空前的威胁。在大数据的处理过程中，能否有效地保护各隐私和数据安全，已成为“大数据”能否实现重大突破的关键因素。在每年仅有不到20%的数据得到保护的背景下，个人信息保护法应将个人信息安全纳入自己的视域。为平衡网络产业发展和个人信息安全之间的冲突，个人信息保护法应突破依靠限制收集和使用的保护静态安全的理念，通过赋予权利人删除权，并开发有效的个人信息安全技术保护个人信息的动态安全，从而减少网络服务商滥用个人信息的可能性，让互联网一直充当创新、沟通和赋予权利的工具。