数字化时代被遗忘权的法理探析

硕士学位论文
数字化时代被遗忘权的法理探析
A Jurisprudential Analysis of the Right to be Forgotten in the
Digital Age
作者姓名：阮瑞平
指导教师：朱学平
西南政法大学
Southwest University of Political Science and Law
摘要
数字化时代的到来改变了社会的记忆机制，公众对于个人信息的保护也日益重视。

在这一时代背景下，人们对于自己的信息是否拥有“被遗忘权”成为了法学界面临的一个难题。

我们的过去因数据信息的保存而继续存在，数据信息的主体是否有权利删除他/她认为侵犯其合法权益的数据，这是被遗忘权所关切的核心问题。

论文的第一部分从被遗忘权的实证概念入手，通过分析、梳理冈萨雷斯诉谷歌案涉及的法律焦点和论证过程，阐明被遗忘权的具体内涵和法律性质。

从该案判决可以得知，被遗忘权所规制的是不适当、不相关、过时的个人数据。

这类个人数据不同于隐私，它强调数据的可识别性，而隐私强调的是数据的私密性，两者之间存在着重叠的部分。

被遗忘权不能作为隐私权的一个分支来看待。

其次，在本部分还对比了被遗忘权和删除权的区别，反驳了将被遗忘权视同删除权的观点。

本部分最后说明了被遗忘权所具有的人格权属性和财产权属性。

论文的第二部分分析了被遗忘权的正当性基础。

被遗忘权主要有以下理论基础：其一，被遗忘权是维护个人尊严的需要。

人作为一个独立的存在，应该自由地掌控自己的数据信息，否则将被物化为一串串的电子代码。

当数据的处理行为对人格利益造成损害时，个人就可以行使被遗忘权，要求删去这部分数据信息。

其二，被遗忘权是个体自由的需要。

如果数据主体对自身的信息丧失控制权，个人的决策和行动自由也必然受到影响，个人自由便很难存在。

其三，被遗忘权可以保障数据主体对数据利益的占有，数据利益应当由数据主体自己享有。

其四，被遗忘权是应对科技发展的需要。

数字信息技术的发展，也带来了许多法律难题，被遗忘权就是为了解决数据安全难题而产生的法律制度。

论文的第三部分阐述了美国和欧盟关于被遗忘权的立法和司法实践。

欧盟是被遗忘权的极力推崇者，而美国则对此持保留态度，这其中关乎两个地区政治形态、历史背景等诸多的差异性，以及在差异性中渗透的价值选择的不同。

欧盟的数据保护更加注重个人尊严的保护，而美国似乎更关心数据处理行为对言论自由产生的限制。

这也衍生出了数据自主和数据自由流动的对垒，关键问题是如何处理这两者的关系。

论文的第四部分探析了被遗忘权的适用和限制。

在被遗忘权适用的过程中，重要的是平衡公共利益和个人利益的紧张关系。

在被遗忘权的司法实践中，要坚持个案平衡原
则和比例原则，根据具体的案件进行价值分析，才能更好地调节公共利益与私人利益，数据自主与数据自由的紧张关系。

对于被遗忘权的限制主要有三个方面：第一，目的限制；第二，时间限制；第三，主体限制。

论文的最后一部分探讨了被遗忘权的保护路径和法律规制。

本部分首先阐述了被遗忘权的两种保护路径：一种是人格权利益保护模式；另一种是隐私权保护模式，并认为将被遗忘权置于第一种保护路径上会更加的合理。

然后，本部分分析了被遗忘权的法律规制，指出同意原则是被遗忘权法律规制的基础，区分公共领域和私人领域是被遗忘权规制的方式。

关键词：被遗忘权; 数字化时代；隐私权；个人尊严; 自由
Abstract
The arrival of the digital age has changed the social memory mechanism, and the public has paid more and more attention to the protection of personal information. Under this background, whether people have the right to be forgotten about their information has become a difficult problem for the legal profession. Our past will continue to exist because of the preservation of data information. Whether the subject of data information has the right to delete data that he or she believes infringes on his or her legitimate rights and interests is the core concern of the right to be forgotten.
The first part of the paper starts with the empirical concept of the right to be forgotten, and clarifies the specific connotation and legal nature of the right to be forgotten by analyzing and sorting out the legal focus and demonstration process involved in Gonzalez v. Google case. From the judgment in this case, we can know that the right to be forgotten regulates inappropriate, unrelated and outdated personal data. This kind of personal data is different from privacy. It emphasizes the identifiability of data, while privacy emphasizes the privacy of data. There are overlapping parts between the two. The right to be forgotten cannot be viewed as a branch of the right to privacy. Secondly, this part also contrasts the difference between the right to be forgotten and the right to delete, refuting the view that the right to be forgotten is regarded as the right to delete. In the end, this part explains the personality and property attributes of the forgotten right.
The second part of the paper analyses the legitimacy of the right to be forgotten. The right to be forgotten has the following theoretical basis: First, the right to be forgotten is the need to safeguard personal dignity. As an independent existence, people should be free to control their own data information, otherwise they will be materialized into a series of electronic code. When the behavior of data processing impairs the personal interests, the individual can exercise the right to be forgotten and ask for the deletion of this part of data information. Secondly, the right to be forgotten is the need of individual freedom. If the data subject loses control over his own information, the individual's freedom of decision-making and action will inevitably be affected, and personal freedom will be difficult to exist. Third, the right to be forgotten can protect the data subject's possession of data interests, which should be enjoyed by the data subject itself. Fourthly, the right to be forgotten is to meet the needs of the development of science and technology. The development of digital information technology has also brought many legal problems. The right to be forgotten is a legal system
to solve the problem of data security.
The third part of the paper expounds the legislative and judicial practice of the right to be forgotten in the United States and the European Union. The European Union is a great admirer of the right to be forgotten, while the United States holds a reserved attitude toward it, which is related to many differences in political form, historical background and other aspects of the two regions, as well as the different value choices permeated in the differences. Data protection in the European Union pays more attention to the protection of personal dignity, while the United States seems to be more concerned about the restrictions on freedom of expression caused by data processing. This also leads to the confrontation between data autonomy and data free flow. The key problem is how to deal with the relationship between the two.
The fourth part of the paper explores the application and limitation of the right to be forgotten. In the process of the application of the right to be forgotten, it is important to balance the tension between public interests and personal interests. In the judicial practice of the right to be forgotten, we should adhere to the principle of case balance and proportionality, and analyze the value of specific cases, so as to better regulate the tension between public and private interests, data autonomy and data freedom. There are three main restrictions on the right to be forgotten: first, the restriction of purpose; second, the restriction of time; third, the restriction of subject.
The last part of the paper discusses the protection path and legal regulation of the right to be forgotten. This part first elaborates two ways to protect the right to be forgotten: one is the protection of personal rights and interests; the other is the protection of privacy, and thinks that it would be more reasonable to put the right to be forgotten on the first protection path. Then, this part analyses the legal regulation of the right to be forgotten, points out that the principle of consent is the basis of the legal regulation of the right to be forgotten, and distinguishes between the public domain and the private domain is the way to regulate the right to be forgotten.
Keywords: Right to be forgotten;Digital age；Right of Privacy; Dignity;Liberty
目录
导言数字化时代及被遗忘权相关研究 (1)
（一）数字化时代 (1)
（二）国内外相关研究现状 (2)
（三）研究方法 (4)
一、被遗忘权的界定 (6)
（一）从冈萨雷斯诉谷歌案看被遗忘权 (6)
（二）被遗忘权的概念与范畴 (7)
（三）被遗忘权的权利性质 (11)
二、被遗忘权的正当性基础 (13)
（一）维护个人尊严的需要 (13)
（二）保障个体自由的需要 (14)
（三）保障个体对数据资源的占有 (15)
（四）应对科技发展的需要 (16)
三、被遗忘权在欧美的发展路径及理论根源 (17)
（一）被遗忘权在欧洲的发展 (17)
（二）被遗忘权在美国的发展 (18)
（三）欧盟与美国被遗忘权的理论渊源 (19)
四、被遗忘权的适用和限制 (21)
（一）被遗忘权的适用：公共利益和个人利益的平衡 (22)
（二）被遗忘权的限制 (24)
五、被遗忘权的保护路径和法律规制 (27)
（一）被遗忘权的保护路径 (27)
（二）被遗忘权的法律规制 (29)
结语 (33)
参考文献 (35)
致谢 (39)
西南政法大学硕士学位论文
导言数字化时代及被遗忘权相关研究
（一）数字化时代
在数字化时代中，似乎每一个人都无所遁形。

不论是人们在网上分享的信息，还是遍布街头巷尾的监控摄像头，都把现在的人们置身于一个数字信息的“圆形监狱”中。

利用智能设备将数字信息转化为“0”和“1”的过程就是信息数字化的过程，在这个过程中，信息被固定，被保存，被传播，被共享。

中国互联网络信息中心在2018年7月发布的第42次《中国互联网络发展状况统计报告》表明，截至2018年6月，我国网民规模为8.02亿，较2017年末增加3.8%，互联网普及率达57.7%。

1其中，由于智能手机的普及，利用手机上网的人数更是达到了7.88亿，人们随手就可以将自己的信息上传到互联网。

由于信息的数字化所产生的信息的快速传播衍生出了许多问题，数据安全为其中之一。

数字化信息很明显的特征是传播速度之快，范围之广，但同时数字化信息的传播缺失把控者，这是当今威胁数据安全以及信息隐私的重要原因。

在数字化时代，互联网公司完全掌控了任何一个网络用户的所有重要信息，例如网络用户的需求、喜好、身体状况、婚姻情况甚至财产多寡等等。

互联网公司利用网络用户的网络踪迹可以实现对用户的“精准瞄准”，每个人都在数字空间中被凝视着。

纵使我们努力为信息安全穿上千层铠甲，可最终还是被各大互联网企业轻易的卸下。

我们有没有权利要求这些互联网企业删去保留在其终端的有关数据信息？我们可不可以成为我们自己数据信息的主人？以免我们即使毫不情愿却还被无情地监视着，让我们能在信息的洪流中有一处安生之地？
数据的无期限保存使得我们好像活在“数字圆形监狱”中，对此我们毫无抵御能力。

搜索记录、社交言论等看似是由我们自己独立做出的，然而这些个人信息集合而成的大数据在某种程度上又重塑我们的选择，由此，每一个选择到底是出自我们个人的独立意愿，还是大数据的筛选，也就成了一个问题。

人们通过大数据的收集、分析和计算，可能数据比你本人更加了解你自己。

对于个人隐私无处可以安放的担心和忧虑成为我们当代人所面临的一个重大问题。

个人隐私的领域一步步被信息网络所侵蚀，在这种情况下，被遗忘权的提出即具有重要的时代意义。

被遗忘权保护的法益是人的尊严，人们希望能自主地决定自己的生活方式，而不要完全受制于过往的行为。

“从某种意义上看，当我
1数据来源于中国网信网，/2018-08/20/c_1123296882.htm，最后访问时间2019年3月5日。

数字化时代被遗忘权的法理探析
们忘记了过去的时候，我们便重新获得了去概括、去概念化的自由，以及最重要的行动的自由。

没有了某种形式的遗忘，原谅则成为一件非常困难的事情”。

2在这个数字化的时代，我们注定是不会被遗忘的，要求个人信息被删除，被“遗忘”，这其实是人性中卑微的乞求。

而“合理的遗忘机制对于社会来说是一种重要的美德，因为合理的遗忘机制可以为社会中的个体提供重新开始的机会”3，“遗忘能给那些失败的人第二次机会。

”4但另一方面，迈尔-舍恩伯格又认为，在数字化时代，选择被遗忘是非常困难的，传统的遗忘机制已经不存在了，“记忆已经成了常态，而遗忘反而成了例外”。

5被网络记录的数据信息不会轻易消失，人们的数字形象会被永久固定，除非选择删除。

在数字领域内应该要模仿人类的遗忘机制，以对抗这永久的“记忆”。

6正是因为数字技术的发展，人类的记忆机制得以不断的更新发展，但是如果社会不能遗忘个体，个体就很可能围困在记忆组成的监牢中。

为了避免这种情况的出现，赋予个人被遗忘权是有必要的。

（二）国内外相关研究现状
被遗忘权的研究最早出现在西方国家，尤其是欧盟国家。

国内对被遗忘权的研究于近几年刚刚起步，其中多以新闻报道为主，国内尚缺乏研究被遗忘权的专门著作，仅有部分学者发表研究被遗忘权的论文。

欧盟是被遗忘权的发源地，也是世界上最关注被遗忘权的地区，同时，在被遗忘权的立法层面，欧盟也有着丰富的践行经验。

在欧盟于1995年颁布的《欧盟数据保护指令》（以下简称“95指令”）中，有关于被遗忘权的精神内涵的相关表述7。

2012年，欧盟颁布了《一般数据保护条例》（以下简称“GDPR”），确定了被遗忘权的法律概念。

82013年，美国加州通过了针对未成年人的“橡皮擦法案”，这是美国对被遗忘权做出的积极尝试，尽管当时美国学界并不看好被遗忘权能成为法律规制的对象。

自2016年始，俄罗斯也在被遗忘权的践行方面作出了积极的努力。

如果俄罗斯公民认为网络上存在不真实、无关紧要或者违反俄罗斯相关立法的数据，他们可以请求数据服务商取消搜索链接
2[英]维克托·迈尔-舍恩伯格:《删除:大数据取舍之道》，袁杰译，浙江：浙江人民出版，2013 年，第118 页。

3对于个体亦是如此，同上注，第19 页。

4同上注，第21页。

5同上注，第72页。

6例如，迈尔-舍恩伯格提出，“可以把我们保存在数字化记忆中的信息和一个存储期限相关联，让数字存储设备可以自动删除那些达到或超过存储期限的信息”，同上注，第207 页。

71995年《欧盟数据保护指令》第6条规定:应采取合理措施以删除或更正所有不准确、不完整的数据。

这条法律条文的规定，体现了被遗忘权的权利内涵。

8GDPR第17条关于被遗忘权的规定具体表述为：“信息控制者在权利主体主张被遗忘权后应当毫不延迟地对主张的相关信息和链接进行删除，保证不再对相关信息进行利用，并采取必要措施消除已经扩散的相关信息”。

的有效性。

同样，2015年之后，日本民众也可以对网络上的数据行使被遗忘权了。

国内对被遗忘权的研究主要是在美国“冈萨雷斯诉谷歌案”之后，该案件在实证层面上认可了被遗忘权现实的适用基础。

前期，国内学者主要从以下几个方向对被遗忘权进行研究：
其一，对“冈萨雷斯诉谷歌案”进行研讨，使得被遗忘权的法律和实证概念得以展现。

关于如何界定被遗忘权，我国学界有着不同的看法。

首先是，被遗忘权很多时候只是被当作个人数据保护中一个微小部分。

所以很多时候，被遗忘权只在个人数据保护的相关著作中有所涉及，而缺少对这一方面的专门研究。

谢永志在《个人数据保护法立法研究》一书中指出，数据主体享有数据删除权。

9张鸿霞、郑宁在其论著中认为，在信息社会中，原本消极的隐私权逐渐有了积极权利的内涵，隐私权在一定程度上包含了信息的自主权，并指出，被遗忘权涉及到数据的删除和数据的留存时间等内容。

10另外，孔令杰同样认为数据主体对个人数据有删除的权利。

11然而也有不少学者也有着不同看法，如郑远民、李志春在其论文《被遗忘权的概念分析》中认为，被遗忘权是不同于删除权的另外一种概念，无论在权利的内涵和外延，还是在权利的行使方式上，被遗忘权都与删除权不同。

12而赵锐则认为，被遗忘权既包括了数据主体可以行使的“删除权”，也包括了数据主体对其个人数据的“后悔权”。

13
其二，由于被遗忘权根源于西方国家，因而欧盟和美国对被遗忘权的不同的立法和司法实践对于我国具有重要的借鉴意义。

许多学者也非常关注这一实践方面的问题。

对此，主要有以下几种观点：第一，有学者认为被遗忘权可以直接移植到中国的法律当中。

赞成此种观点的有杨立新、韩旭，他们认为被遗忘权可以在中国直接适用，例如，侵害被遗忘权的案件可以通过中国的《侵权责任法》中的隐私权条款来给予救济。

14第二，被遗忘权不能适用于中国的司法实践。

持此类观点的有刘淄川，他认为被遗忘权是欧美的产物，不适宜在中国推广。

张恩典也认为中国尚不存在被遗忘权移植的社会基础，当
9谢永志指出，数据主体对于个人数据不正确、不完整的部分，可以要求删除、更正、补充。

参见谢永志：《个人数据保护法立法研究》，北京：人民法院出版社，2013年版。

10参见张鸿霞、郑宁：《网络环境下隐私权的法律保护研究》，北京：中国政法大学出版社，2013年版。

11孔令杰指出，对不准确的资料或者违反资料保护法处理的资料，资料当事人可以依法申请加以修改或者删除。

参见孔令杰：《个人资料隐私的法律保护》，武汉：武汉大学出版社，2009年版。

12参见郑远民、李志春：“被遗忘权的概念分析”，《长春师范大学学报》，2015年第01期，第30-34页。

13参见赵锐：“被遗忘权的理性评判与法律构造”，《北京理工大学学报（社会科学版）》，2016年第05期，第132-137页。

14参见杨立新、韩旭：“被遗忘权的中国本土化及法律适用”，《法律适用》，2015年第02期，第24-34页。

务之急是培育被遗忘权的制度土壤。

15而王融却指出，被遗忘权只是传统删除权的引申，二者有着不同的权利内涵，可行的做法是建立关于删除权的制度。

第三，被遗忘权应该纳入个人信息权的范畴内，其中最重要的是制定《个人数据保护法》。

16其三，对被遗忘权的理论基础的分析。

李汶龙在《大数据时代的隐私保护与被遗忘权》一文中论证了被遗忘权的理论基础——基于数据隐私理论。

17黄娅琴、周婉滢在其论文中指明了被遗忘权适用的正当性基础和保护路径。

18
综上，国内外对被遗忘权的相关研究成果主要集中在被遗忘权的概念界定、被遗忘权在我国的实践意义，以及被遗忘权的理论基础等方面。

本文试图立足于现有的被遗忘权的相关研究成果，对被遗忘权作进一步的理论剖析，不仅研究被遗忘权的法理基础，还要探析欧盟和美国对被遗忘权不同态度以及被遗忘权背后的理论渊源，最后，探讨对被遗忘权的法律规制。

（三）研究方法
相较于其他领域的研究，数字化时代视域下，作为学术研究对象的被遗忘权虽然是新兴的权利，但仍旧取得了一定的研究成果。

为了给被遗忘权的研究提供具有说服力的理论基础，合理地运用不同种类的研究方法是极其必要的。

通过梳理归纳，本文主要采用比较分析的方法、规范分析的方法及案例分析的方法等对被遗忘权的相关问题进行思考研究。

第一，比较研究的方法。

被遗忘权是产生于西方文化传统的法律现象，我们自然要考察和比较国外对被遗忘权相关的理论证成和争议，对其进行综合的分析，以得到更加合理的结论。

本文通过比较欧盟地区对被遗忘权的看法和美国学界对被遗忘权的理论争论，以发现问题和理解问题。

欧盟地区一直以来的人文传统使得它在数据保护上面更加重视个人权利的保护，强调数据自主；而美国一直以来对政府保持高度警惕的态度，相比于个人数据安全，美国人更加重视言论自由，对高效经济模式的追求使得美国也更加
15参见张恩典：“大数据时代的被遗忘权之争”，《学习与探索》，2016年第04期，第67-73页。

16参见郑志峰：“网络社会的被遗忘权研究”，《网络信息法学研究》，2018年第01期，第218-244页。

17参见李汶龙：“大数据时代的隐私保护与被遗忘权”，《研究生法学》，2015年第02期，第32-52页。

18黄娅琴、周婉滢认为被遗忘权的适用能维护人格尊严、尊重信息自决和保障个人发展。

被遗忘权的保护路径主要有一般人格权模式和隐私权模式。

参见黄娅琴、周婉滢：“大数据时代被遗忘权的正当性基础与保护路径研究”，《南昌大学学报》（人文社会科学版），2018年第06期，第80-88页。

青睐于数据的自由流动。

欧盟是被遗忘权的提出者和倡导者，而美国对被遗忘权则持保留态度，这其中有着深刻的历史、文化、政治等因素的差异。

第二，规范分析的方法。

规范分析的方法是对现行法律条款内容进行解释。

被遗忘权作为一项新的法律制度，已然上升到立法实践的层面。

虽然本文主要是对被遗忘权进行理论的探讨，但是不可避免地会引用相关的法律条文，这些法律条文的解释对我们理解被遗忘权具有重要的意义。

关于被遗忘权的规定，最重要的无疑是欧盟在1995年颁发的《欧盟数据保护指令》和在2012年颁布的《一般数据保护条例》。

1995年的《欧盟数据保护指令》虽然没有明确提出被遗忘权的概念，但是其中部分条文所体现出的精神追求和被遗忘权不谋而合。

在2012年的《一般数据保护条例》中，法律条文正式确定了被遗忘权的法律概念。

这两部法规使得被遗忘权在法律层面上得到了确认。

第三，案例分析的方法。

对于一个法律事物，案例总是最直接的呈现方式，也只有通过相关的案例才能够正确理解法律概念的具体内涵。

实践中产生的问题才是真问题，对于法学研究而言，实践就是一个个活生生的司法案例，通过分析案例来了解法律概念是一个重要的理念。

本文主要分析了冈萨雷斯诉谷歌案，不仅因为它确认了被遗忘权的法律概念，还因为案件对于被遗忘权的说理论证过程异常的严谨。

本文通过理清案件的论证说理过程，以更好地理解被遗忘权的法律概念。

另外，论文还着重分析了被称为中国被遗忘权第一案——“任某诉北京市百度侵犯名誉权、姓名权、一般人格权纠纷案”，该案件被认定为我国被遗忘权进入司法实践的重要案件，法院在裁判要旨中确定了被遗忘权在中国所具有的实践意义。

一、被遗忘权的界定
（一）从冈萨雷斯诉谷歌案看被遗忘权
冈萨雷斯诉谷歌案19是被遗忘权引起广泛讨论的标杆性案件，该案件的判决结果引起了世界范围内的讨论。

被遗忘权被欧洲法院的判决确定为一项权利20。

全案的争议焦点在于《欧盟数据保护指令》应当如何在该案件中得到适用，即由第三方发布的信息同时涉及到个人隐私，那么当搜索引擎出现了这些结果时，是否可以定性为《95指令》第2（b）条中所指称的“数据处理”行为21。

继而，如果该行为能够认定为“数据处理”行为，那么对于掌控这些搜索引擎的服务公司（本案为谷歌公司）是否可以认定为个人信息数据的“控制者”22。

假如以上两个问题是肯定的，那么国家的数据管控机关23是否可以不用事先或者事后的通告，而直接要求提供搜索服务的谷歌公司在搜索结果中删除涉及到个人信息的相关数据。

对于以上的争议焦点，控辩双方都提出了各自的意见。

谷歌西班牙分公司和谷歌公司都认为公司所提供的搜索服务所呈现的数据结果不能认定为“数据处理”行为。

因为搜索引擎的搜索结果是公开的，同时也是全网络共享的，不能也不会去区分何种信息为个人信息，何种信息为公共信息。

另外即使认为搜索出来的数据结果是“数据处理”行为，谷歌作为搜索服务的提供者也不会是网络数据信息的“数据控制者”，因为谷歌公司对于搜索引擎所呈现的信息结果一无所知，也不会去利用和处理这些信息。

对于此，当事人冈萨雷斯认为，根据《95指令》的95/46的条款解释，这些网络搜索服务理所当然的包含了“数据处理”行为，并且搜索服务的提供者谷歌公司也应该是网络数据信息的“控制者”，因为搜索服务的提供商可以自主的决定网络数据的呈现方式。

19“冈萨雷斯诉谷歌案”源于西班牙律师冈萨雷斯在谷歌搜索其名字时，搜索结果中出现了一篇许多年前，他因为税务问题而导致房屋被拍卖的负面报道。

冈萨雷斯认为谷歌搜索结果中出现的报告严重影响了他的个人声誉和人格尊严，于是向法院请求谷歌公司删去与事件相关的报道链接。

参见Google Spain SL, Google Inc. v Agencia Espan~ ola de Protecciónde Datos, Mario CostejaGonzález , https:// /wiki/Google_Spain_v_AEPD_an d_Mario_Costeja_ Gonz%C3%A1lez.最后访问时间2019年3月5日。

20数据主体可以要求谷歌公司删除“不适当、不相关或无关”(inadequate, irrelevant or no longer relevant)数据的链接。

参见，参见同上注。

21《95指令》第2款b项中将“处理个人数据”定义为“任何对个人数据进行的操作”，例如“收集、记录、组织、储存、调整或变更、检索、咨询、使用、通过传输、传播或其他方式进行公开、调整或组合、屏蔽、擦除或损坏”。

22同上注，“数据控制者”定义为“确定处理个人数据目的与方式”的实体。

23在本案中指的是西班牙数据保护局。