§ 李子礽 Research Report 返回报告集

Platform Governance / PIPL / Notice-and-Takedown

避风港规则与 PIPL 删除权比较研究

以民法典通知删除规则为核心,比较避风港规则与 PIPL 删除权在请求前提、举证责任、反通知机制、归责逻辑和救济路径上的差异,并讨论二者在平台个人信息传播场景下的竞合。

平台治理 PIPL 删除权 通知删除 数据合规

一、概念厘清

在处理网络平台的侵权与数据合规纠纷时,避风港规则(通知删除规则)与 PIPL删除权是两套在各自法律体系中都举足轻重的独立制度。前者植根于《民法典》侵权责任编,旨在解决当第三方利用平台发布侵权内容时,平台作为网络中介应当在何种条件下获得免责。后者则属于个人信息保护领域的法定核心权利,其规制对象是处理者自身,解决的是处理者在收集和处理数据后,何时应当履行法定删除义务的问题。 尽管二者在最终的执行动作上均表现为“删除”,但在权利指向的义务主体、触发前提、举证责任乃至恢复机制上,均存在着本质差异。但当个人信息被第三方通过平台非法传播时,两套制度或可产生竞合。


二、避风港规则:通知删除规则(民法典第1194-1197条)

2.1 制度规范框架

通知删除规则是网络侵权责任的核心制度,包含三个层次,对应法条及内容摘要如下:

层次法条内容
基础规则第1194条网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任
通知删除(避风港)第1195条避风港免责通道:权利人通知→平台转送+采取必要措施→及时处理则免责
反通知规则第1196条被投诉人可提交不存在侵权的声明→平台转送→合理期限内权利人未起诉则恢复➡️此规则保障正当的表达自由
红旗规则(底线)第1197条作为底线,该条明确平台知道或应当知道侵权而未采取措施的,应承担连带责任,不得以"未收到通知"抗辩

2.2 避风港的运行逻辑

在实务运行中,避风港规则及其配套的红旗规则共同构筑了一套“上不封顶,下要保底”的双层归责体系。其逻辑链条如下:

通知删除(避风港)收到通知 → 及时处理 → ✅ 免责
红旗规则(底线)知道/应当知道 → 未处理 → ❌ 连带责任
  • 所谓通知删除是"上不封顶",是指通知-删除”程序为平台提供了一条明确的免责安全通道。在这种逻辑下,无论第三方的侵权行为造成了何种程度的损害(未触犯红旗规则),只要平台作为中介,在接收到权利人的有效通知后,第一时间履行了阻断传播与转送通知的法定动作,即可成功切割自身与侵权后果的因果关系,从而实现免责的“安全着陆”。
  • 红旗规则是"下要保底",是指法律为保护维权者,对平台怠于履行注意义务进行的严厉兜底。红旗规则在适用上具有绝对的独立性,它并不以权利人的事先通知为启动前提。其核心法理在于:只要涉案侵权事实犹如“红旗”般显而易见,平台的注意义务就已经存在,便在客观上陷入了“知道或应当知道”的过错状态,其阻断侵权的注意义务即刻自动生成。在此情形下,平台若仍未采取干预措施,必将面临连带责任的追究,且绝无可能再将“未收到权利人通知”作为逃避追责的抗辩理由,自此切断避风港的“庇护”。

2.3 避风港规则的最新发展

现如今应当正视的是,算法推荐技术的普及或许从根本上改变了通知删除规则的适用前提。

  • 从客观维权难度而言,算法推荐背景下,平台内容总量和传播速度远超传统模式,使得权利人无法逐一发现并有效发送通知。因此,传统的"通知—删除"的覆盖面和实效性大幅折损。
  • 从平台增加的获利途径而言,部分平台利用算法推荐获取流量和商业利益,同时以避风港为由消极等待通知,形成"平台获利、权利人买单"的失衡格局。这种局面必然导致权利义务的严重失衡,违背了民事主体权利义务相统一的民法基本原则。
  • 因此,实务界已形成共识,即算法推荐平台应当承担更重的主动注意义务,从被动响应向主动预防转型。但注意义务的提升受比例协调原则约束:即应与算法推荐引发侵权可能性相匹配、与平台信息管理能力相匹配、具有技术上和经济上的期待可能性。

2.4 制度属性

从本质上看,通知删除规则是一项典型的私法救济机制。它依托于通过民事诉讼解决第三方侵权纠纷。平台的定位仅为在其中扮演中立的技术中介角色(也正因算法推荐背景下, 平台的定位难以再设定为纯粹技术中介角色,才被要求主动承担更重的注意义务),制度设计的核心在于平衡权利人的合法权益与网络空间表达自由(即反通知机制保障被投诉人的申辩权)。


三、PIPL 个人删除权(第47条)

3.1 法律依据与适用情形

区别于一般私法救济,PIPL第47条赋予了个人强大的法定删除权即满足法定五项情形的,信息处理者即富有主动删除的法定义务;若其未主动履行义务,个人有权强制做出删除请求。此请求权的强势程度远超一般债权请求权。 法定五项情形如下:

  1. 处理目的已实现、无法实现或不再必要
  2. 个人信息处理者停止提供产品或者服务,或者保存期限已届满
  3. 个人撤回同意
  4. 个人信息处理者违反法律、行政法规或者违反约定处理个人信息
  5. 法律、行政法规规定的其他情形

3.2 例外情形

相较于其他法域,PIPL为企业流出的合规豁免空间较为狭窄,仅在两种特殊情形下允许处理者暂缓删除,也即:一、法定保存期限尚未届满;二、删除操作在技术上确有难以克服的障碍。 可即便如此,个人信息处理者也应当采取停止除存储和采取必要的安全保护措施之外的处理的所有活动(第47条第2款)。

3.3 删除权的法律性质:强势请求权

如上文3.1所言,PIPL删除权虽同属请求权,但其义务负担及强势程度远高于一般请求权如债权请求权。在此,或可将其定义为”强势请求权“。 其与一般请求权的区别在下表简要分析:

对比项一般请求权(如债权请求权)删除权(PIPL第47条)
义务来源约定或侵权行为产生法定直接产生——处理者"应当主动删除"
请求的性质先有请求,后创设义务先有法定义务,后有强制请求,也即请求仅为纠正不履行既有法定义务
举证责任请求人举证/过错责任处理者举证+过错推定
拒绝后果民事违约/侵权之诉民事诉讼 + 行政监管处罚(巨额罚款:第66条,5000万元以下或上年营业额5%以下)

3.4 比较视野:与 GDPR 被遗忘权的简要对比

让我们将目光投向欧盟,PIPL删除权与GDPR被遗忘权虽看似大致相同,但其价值取向却存在显著差异。简要而言,PIPL的制度设计倾向于对个人权利的绝对保护,例外豁免的情形相对较少。而GDPR被遗忘权则在赋予个人删除权的同时,试图在个人权益保护与表达自由、公共卫生等公共法益间寻找平衡。因此,其豁免范围更加宽泛。二者具体对比可见下表:

维度PIPL 删除权(第47条)GDPR 被遗忘权(第17条)
行使情形5种明确列举6种 + 通知其他控制者的义务
主动传播义务无明确规定控制者应通知其他控制者删除链接/副本——链条式义务
例外法定保存期限未满 + 技术难以实现(仅2种)5类(表达自由/法律义务/公共卫生/研究/法律主张)
利益平衡倾向个人权利保护权衡表达自由和公共利益

四、避风港规则与PIPL删除权制度比较分析

4.1 核心维度对比

两套制度在实务操作的各个维度均呈现出截然不同的面貌。具体对比分析见下表:

对比项通知删除规则(民法典第1195-1197条)PIPL 删除权(第47条)
所属部门法民法(侵权责任编)个人信息保护法
被请求方网络服务提供者(中介平台)个人信息处理者(任何控制者)
请求前提须证明存在侵权行为只需符合法定情形,不要求证明侵权
举证责任权利人须提供初步侵权证据个人只需说明请求依据
反通知/恢复机制有(被投诉人可提交反声明,平台须转送、等待期满后恢复内容)无(删除即不可逆)不存在反通知空间
错误请求的责任错误通知导致损失须赔偿(第1195条第3款)PIPL 未设专门条款;滥用权利可能适用民法典一般规则
制度类型私法救济(民事诉讼)私法+公法(民事诉讼+行政重罚+公益诉讼+合规审计)

4.2 功能差异

两套制度解决的是不同层面的问题:

  • 通知删除规则的本质为确立平台在应对第三方侵权纠纷时的责任边界。其核心在于“要不要删”,即平台作为居中方,是否应当介入并且切断第三方内容的传播链条。也正因平台作为居中中介而非冲突的直接参与者这一属性,制度设计的底层要求还包含对他人表达自由的尊重保障空间,也即利用反通知规则来制约防范恶意投诉,平衡各方利益。
  • 相反,PIPL删除权的适用场景下,平台不再作为冲突的居中中介角色,而是冲突的直接参与者、造成者。其核心问题则为“该不该留”。平台自身主导收集的用户数据建立在正当性基础之上,一旦其达成处理目的、双方服务终止或难以继续或用户撤回同意或其他法定情形,平台作为数据处理者便丧失了处理数据信息的正当性基础,应当主动地进行删除,故而不存在第三方辩驳的空间。

4.3 法律结构与归责逻辑差异

如上文4.2所分析,平台身份不同,法律为其设定的义务大小自然有所差别,也从正面体现了立法者对于不同风险容忍度的差别。具体差异见下表:

通知删除规则PIPL(个人信息保护领域)
处理者的身份中介(第三方发布内容)控制者/处理者(主动收集使用数据)
归责原则过错责任(知或应知才担责)过错推定(处理者自证无过错,第69条)
免责机制有避风港——及时删除即免责无避风港——违法即担责
监管手段私法救济(民事诉讼)私法+公法(民事诉讼+行政重罚+公益诉讼+合规审计)
核心逻辑被动响应的侵权救济主动合规的数据保护

4.4 实践中的竞合与衔接

4.4.1 平台的双重身份

二者制度设计虽然规范方向与目的各不相同,但也可出现竞合情况,也即同一家平台既可能是"中介"(用户发布的内容含他人个人信息),也可能是"个人信息处理者"(平台自己收集/处理的用户信息——即平台兼具承载第三方内容的“中介”与自身收集用户数据的“个人信息处理者”这双重法律身份。而这一情况的出现则直接决定了权利主张的应对路经。下设定一情形进行具体分析如下:

  • 当权利人提出“第三方发布的涉案信息中非法包含了本人的个人信息”这一诉求时,应当首先对平台的具体角色进行审查。
  • 如果平台仅作为承载该内容的被动通道即居中中介,此类纠纷应当优先适用通知删除规则或平台既有治理规范。
  • 然而,若平台对该涉案个人信息的流转、分发与处理活动具备实质性的决定地位与控制力,权利人便可主张通知删除的同时,叠加主张 PIPL 第47条赋予的法定删除权。
  • 因此,平台在应对此类复合型投诉时,首要的合规风控操作应当是精准识别自身在此次特定数据活动中的法律角色,进而在“中介审查”与“处理者履职”之间切入正确的应对通道。

4.4.2 内容删除 vs. 信息删除

在落实到最终的删除阶段时,两套制度指向的客体标的为二者的显著差异:

  • 通知删除规则的执行对象是外部前端可见的“侵权内容”,其合规操作主要表现为对特定的帖子、图片、文件或具体 URL 链接的屏蔽、断开或下架
  • 相反,PIPL 删除权则为后端的“个人信息本身”,其合规要求是在系统数据库的存储记录中彻底擦除相关的个人数据

在实务中,这两条界线存在汇于一处交织的情况,也即两规则的竞合之处。例如,一篇具有诽谤性质的网络长帖,既可能因侵犯名誉权而需要作为“侵权内容” 被采取断链措施,又可能因其非法披露了当事人的手机号码等敏感信息,而需要将该号码作为“个人信息”依法从数据流中予以清除。

4.5 与著作权场景的差异

通知删除规则的发源与主要适用场景位于著作权领域。而将这一立足于

对比项著作权侵权个人信息侵权
权利性质以著作权中的财产权为主人格权权益
侵权判断相对明确的判断规则(实质性相似法律边界相对模糊(案涉信息是否属于个人信息&数据处理行为是否具备合法性基础?)
恢复后果可逆(重新上架内容)可能不可逆(若隐私数据已经泄露,其造成的损害往往具有不可逆性)
反通知适用基础常见且广泛适用,平衡表达自由尚存在争议(隐私泄露难以挽回)

五、结论

  1. 避风港规则与 PIPL 删除权是分属不同法律部门的两套独立的制度,二者在制度逻辑、归责原则及救济路径上存在着本质差异。
  1. 避风港规则是"被动响应的侵权救济",其以过错责任为基础,以避风港作为免责路径,并以反通知规则平衡表达自由。适用于第三方利用平台发布侵权内容的场景。
  1. PIPL 删除权是"主动合规的数据保护",为体现立法者对于数据保护的强硬态度,PIPL删除权以过错推定为归责基础,且无避风港规则以及反通知规则作为责任缓冲地带。该制度旨在以个人对自身信息的自主控制为核心,适用于个人信息处理者自身收集处理数据的场景。
  1. 两套制度在实践中或可产生竞合,尤其当个人信息被第三方通过平台传播时,平台具有双重身份。此时权利人可依据不同制度路径主张权利。选择取决于其是否具备侵权举证能力、案涉内容的影响可逆性、以及平台在竞合场景下具体的法律角色。
  1. PIPL删除权可被定义为"强势请求权"。区别于一般请求权如债权请求权,PIPL删除权的法定义务先于个人请求产生("应当主动删除")且客观存在。权利人的请求只是纠正企业应为而不为的不履行状态,并且该请求附带行政监管和过错推定作为双重后盾。