被遺忘權是 GDPR 規定的一項法律權利,允許歐盟境內的人員要求刪除其個人資料。
閱讀本文後,您將能夠:
複製文章連結
「被遺忘權」是指組織或服務提供者儲存的個人資料必須根據個人的請求刪除。這是根據《一般資料保護規定》 (GDPR) 授予的一項合法權利,該條例保護歐盟 (EU) 個人的個人資料。然而,被遺忘權並不是一項絕對權利:它並不總是適用於歐盟以外的司法管轄區,且在某些其他情況下,個人可能無法刪除其資料。
假設 Alice 訂閱了一份關於法國葡萄酒的月度電子郵件電子報,但後來覺得她更喜歡比利時啤酒而不是法國葡萄酒,因此該電子報與她不再相關。因此,她取消訂閱了葡萄酒電子報。被遺忘權確保除了取消訂閱(根據《電子隱私指令》的要求)外,她還可以要求電子報發布者從他們的記錄中刪除她的姓名、電子郵件地址和所有其他個人資訊。
此權利還被用於從搜尋引擎結果中移除某些類型的個人資訊。例如,個人有權從搜尋結果頁面中移除關於自己的個人資訊(在一定範圍內),要求 Google 等搜尋引擎不顯示出現該資訊之頁面的連結。
這一權利在 GDPR 中實際上被稱為「刪除權」。然而,儘管如此,它通常被稱為被遺忘權。
被遺忘權的概念早於 GDPR,並且在以前的法律案件中已被引用。但是,GDPR 定義的「刪除權」更為精確;它包括權利何時適用和何時不適用的條件,並為組織提供一個月的時間來回應刪除請求。
GDPR(一般資料保護規定)是適用於歐盟內部資料收集和處理的資料隱私法律框架。GDPR 包含許多關於資料處理、收集和處置的要求,並定義了「資料主體」(即歐盟的個人)的若干權利。其中一項權利是刪除權,在 GDPR 第 17 條中有描述。
最近的法院裁決表明,雖然可以要求線上資訊提供者(例如搜尋引擎)在特定管轄範圍內刪除資訊,但他們不必在全球範圍內刪除這些資訊。個人可以從歐盟內部的搜尋結果中刪除其資料,但非歐盟國家/地區的使用者可能仍會在其搜尋結果中看到這些資料。
GDPR 並未定義個人行使被遺忘權的具體流程。只要請求到達資料控制者或處理者處並滿足某些條件,就應被視為有效請求,並且應刪除其個人資料。
個人可以口頭或書面形式提出此類請求。一旦資料控制者或處理者收到請求,他們有一個月的時間做出回應——要么刪除所請求的資料,要么提供無法刪除資料的原因。
通常,個人必須連同他們的請求一起提供某些資訊,例如確認他們的身分、他們想要刪除哪些資料以及刪除的原因。
行使這一權利的原因可能包括:
更多資訊請見 GDPR 第 17 條。
在幾種不同的情況下,個人可能無法刪除他們的資料。例如,刪除權與言論自由權相衝突時不適用——舉個例子,政治家不能使用被遺忘權從網站上刪除批評性報紙文章。該權利不適用的其他情況包括:
還有其他幾種情況。可在 GDPR 第 17 條中找到權利不適用的完整清單。
《公平資訊慣例》是 20 世紀 70 年代在美國製定的資料收集和使用指南。雖然《公平資訊慣例》不是任何法律框架的一部分,但當今生效的許多資料隱私法規大致與它們保持一致。
其中一個慣例稱為個人參與原則,該原則認為個人擁有多項權利,包括更正或刪除其個人資料的權利。
GDPR 賦予個人多項關於個人資料使用的權利,包括:
閱讀什麼是 GDPR?瞭解更多資訊
入門
關於隱私
其他隱私權主題
隱私與合規
字彙