一、概念厘清
本报告涉及的两套制度分属不同部门法,功能与逻辑各不相同:
- 避风港原则,即通知删除规则(民法典 第1195-1197条),属于侵权责任编网络侵权制度。解决的是:第三方利用平台发布侵权内容,平台作为中介在什么条件下可以免责。
- PIPL 删除权(个人信息保护法 第47条),属于个人信息保护领域的个人权利。解决的是:个人信息处理者自身收集/处理的个人信息,在什么条件下应当删除。
两套制度均涉及"删除"这一措施,但在被请求方、请求前提、举证责任、恢复机制等维度存在本质差异。当个人信息被第三方通过平台传播时,两套制度产生竞合。
二、避风港原则:通知删除规则(民法典第1194-1197条)
2.1 制度框架
通知删除规则是网络侵权责任的核心制度,包含三个层次:
| 层次 | 法条 | 内容 |
|---|---|---|
| 基础规则 | 第1194条 | 网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任 |
| 通知删除(避风港) | 第1195条 | 权利人通知→平台转送+采取必要措施→及时处理则免责 |
| 反通知规则 | 第1196条 | 被投诉人可提交不存在侵权的声明→平台转送→合理期限内权利人未起诉则恢复 |
| 红旗规则(底线) | 第1197条 | 平台知道或应当知道侵权而未采取措施→连带责任,不能以"未收到通知"抗辩 |
2.2 避风港的运行逻辑
通知删除(避风港)收到通知 → 及时处理 → ✅ 免责
红旗规则(底线)知道/应当知道 → 未处理 → ❌ 连带责任
- 通知删除是"上不封顶"——按流程走就能安全着陆
- 红旗规则是"下要保底"——平台对明显侵权的注意义务独立于通知程序,不能以"没人通知我"为由抗辩。其核心逻辑:红旗规则独立于通知程序,即使没有权利人通知,只要侵权事实"像红旗一样明显",平台的注意义务就已经存在。
2.3 避风港规则的最新发展
算法推荐技术的普及从根本上改变了通知删除规则的适用环境:
- 算法推荐下内容总量和传播速度远超传统模式,权利人无法逐一发现并发送通知,"通知—删除"的覆盖面和实效性大幅下降
- 部分平台利用算法推荐获取流量和商业利益,同时以避风港为由消极等待通知,形成"平台获利、权利人买单"的失衡格局
- 法院和学界逐步形成共识:算法推荐平台应承担更重的主动注意义务,从被动响应向主动预防转型
但注意义务的提升受比例协调原则约束:应与算法推荐引发侵权可能性相匹配、与平台信息管理能力相匹配、具有技术上和经济上的期待可能性。
2.4 制度属性
通知删除规则属于私法救济——通过民事诉讼解决第三方侵权纠纷。平台定位为中介,制度设计平衡了权利人保护与表达自由(反通知机制保障被投诉人的申辩权)。
三、PIPL 个人删除权(第47条)
3.1 法律依据与适用情形
删除权是个人在个人信息处理活动中的核心权利,指在法定情形下,个人有权请求个人信息处理者删除其个人信息。
根据个人信息保护法 第47条,个人信息处理者应当主动删除,未删除的个人有权请求删除:
- 处理目的已实现、无法实现或不再必要
- 个人信息处理者停止提供产品或者服务,或者保存期限已届满
- 个人撤回同意
- 个人信息处理者违反法律、行政法规或者违反约定处理个人信息
- 法律、行政法规规定的其他情形
3.2 例外情形
法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理(第47条第2款)。
3.3 删除权的法律性质:强势请求权
删除权在民法理论分类上属于请求权,但其义务强度远超一般请求权,可理解为"强势请求权":
| 对比项 | 一般请求权(如债权请求权) | 删除权(PIPL第47条) |
|---|---|---|
| 义务来源 | 约定或侵权行为产生 | 法定直接产生——处理者"应当主动删除" |
| 请求的性质 | 请求创设义务——没有请求就没有义务 | 请求纠正不履行状态——义务已存在,请求是纠正不履行 |
| 举证责任 | 请求人举证 | 处理者举证(过错推定,第69条) |
| 拒绝后果 | 民事违约/侵权之诉 | 民事诉讼 + 行政监管处罚(第66条,5000万元以下或上年营业额5%以下) |
义务产生顺序:
一般请求权先有"请求"→才产生"义务"(请求创设义务)
删除权先有"义务"→后有"请求"(请求纠正不履行)
3.4 与 GDPR 被遗忘权的简要对比
| 维度 | PIPL 删除权(第47条) | GDPR 被遗忘权(第17条) |
|---|---|---|
| 行使情形 | 5种明确列举 | 6种 + 通知其他控制者的义务 |
| 主动传播义务 | 无明确规定 | 控制者应通知其他控制者删除链接/副本 |
| 例外 | 法定保存期限 + 技术难以实现(仅2种) | 5类(表达自由/法律义务/公共卫生/研究/法律主张) |
| 利益平衡 | 倾向个人权利保护 | 权衡表达自由和公共利益 |
四、制度比较分析
4.1 核心维度对比
| 对比项 | 通知删除规则(民法典第1195-1197条) | PIPL 删除权(第47条) |
|---|---|---|
| 所属部门法 | 民法(侵权责任编) | 个人信息保护法 |
| 被请求方 | 网络服务提供者(中介平台) | 个人信息处理者(任何控制者) |
| 请求前提 | 须证明存在侵权行为 | 只需符合法定情形,不要求证明侵权 |
| 举证责任 | 权利人须提供初步侵权证据 | 个人只需说明请求依据 |
| 反通知/恢复机制 | 有(被投诉人可提交反声明,平台须转送、等待期满后恢复) | 无(删除即不可逆) |
| 错误请求的责任 | 错误通知导致损失须赔偿(第1195条第3款) | PIPL 未设专门条款;滥用权利可能适用民法典一般规则 |
| 制度类型 | 私法救济(民事诉讼) | 私法+公法(民事诉讼+行政重罚+公益诉讼+合规审计) |
4.2 功能差异
两套制度解决的是不同层面的问题:
- 通知删除规则解决"第三方侵权,平台作为中介该不该介入"——重点在于"要不要删",因此有反通知保障表达自由。
- PIPL 删除权解决"个人信息处理者该不该保留数据"——重点在于"该不该留"。一旦符合第47条情形,处理者应当主动删除,不存在反通知的余地——因为收集的是个人自己的信息,不是第三方发布的内容。
4.3 法律结构与归责逻辑差异
| 通知删除规则 | PIPL(个人信息保护领域) | |
|---|---|---|
| 处理者的身份 | 中介(第三方发布内容) | 控制者/处理者(主动收集使用数据) |
| 归责原则 | 过错责任(知或应知才担责) | 过错推定(处理者自证无过错,第69条) |
| 免责机制 | 有避风港——及时删除即免责 | 无避风港——违法即担责 |
| 监管手段 | 私法救济(民事诉讼) | 私法+公法(民事诉讼+行政重罚+公益诉讼+合规审计) |
| 核心逻辑 | 被动响应的侵权救济 | 主动合规的数据保护 |
4.4 实践中的竞合与衔接
4.4.1 平台的双重身份
同一家平台既可能是"中介"(用户发布的内容含他人个人信息),也可能是"个人信息处理者"(它自己收集/处理的用户信息)。同一请求应根据请求性质选择适用路径:
- 请求人主张"第三方发布的信息包含我的个人信息"→ 通常先落入通知删除规则或平台治理规则;若平台对相关个人信息处理活动具有决定、控制地位,也可能结合 PIPL 删除权主张。
- 实践中,平台处理此类请求时应先识别自身身份:仅作为中介承载第三方内容时,重点审查通知删除规则;同时构成个人信息处理者时,再审查 PIPL 第47条的法定删除情形。
4.4.2 内容删除 vs. 信息删除
- 通知删除规则删除的是"侵权内容"(帖子、图片等具体的 URL/文件)
- PIPL 删除权删除的是"个人信息本身"(数据库中的记录)
- 一条内容可能同时涉及两者(如一篇网帖既侵犯名誉权又含有他人手机号)
4.5 与著作权场景的差异
通知删除规则最初源于著作权领域(避风港原则)。个人信息场景的适用与著作权场景的差异:
| 对比项 | 著作权侵权 | 个人信息侵权 |
|---|---|---|
| 权利性质 | 财产权为主 | 人格权/权益 |
| 侵权判断 | 相对明确(实质性相似) | 相对模糊(是否属于个人信息?处理是否合法?) |
| 恢复后果 | 可逆(上架内容) | 可能不可逆(隐私已经泄露) |
| 反通知适用 | 常见 | 存在争议 |
五、结论
- 避风港原则(通知删除规则)与 PIPL 删除权是两套独立的制度,分属民法侵权责任编和个人信息保护法,在制度逻辑、归责原则、救济路径上存在本质差异。
- 通知删除规则是"被动响应的侵权救济",以过错责任为基础,以避风港为免责路径,以反通知机制平衡表达自由。适用于第三方利用平台发布侵权内容的场景。
- PIPL 删除权是"主动合规的数据保护",以过错推定为归责基础,无避风港、无反通知,以个人对自身信息的自主控制为核心。适用于个人信息处理者自身收集处理数据的场景。
- 两套制度在实践中产生竞合,尤其当个人信息被第三方通过平台传播时。此时权利人可依据不同制度路径主张权利,选择取决于是否需要证明侵权、是否有恢复可能、以及平台的被请求方身份。
- 删除权的法律性质为"强势请求权"——义务先于请求产生("应当主动删除"),请求只是纠正不履行状态,且附带行政监管和过错推定双重后盾。