一开始将这种权力从宪法中衍生出来并交给普通法院，带有很强烈的功能性色彩，它是为了特定目标(无论法律的目标还是政治的目标)而增加的权能。

处理基因数据、生物数据、健康状况数据等敏感数据，以个人信息处理为主要业务，处理个人征信数据或者处理刑事裁判数据等，须经政府个人信息保护主管部门行政许可。并且，隐私与隐私之间也需要权衡，在一端加强对隐私的保护，会在另一端产生弱化对其保护的结果。

对于严重违法行为，个人信息保护法应提高行政处罚标准，引入累犯加罚，按照违法处理个人信息条数处以罚款等。个人信息保护法应着力完善行政执法手段，规定个人信息保护主管部门可以约谈信息控制者的高级管理人员，要求就个人信息保护重大事项作出说明，提示个人信息保护面临的风险，要求及时进行相应整改，加强过程监管和协商治理。不管哪种模式，不论法律多么严格，只有激励相容才会取得预期保护成效，不相容则难以得到执行，[31]甚至会导致既阻碍创新又保护不了个人信息的双输结果。只要发生不利结果，就责任很重，甚至可以直接刑罚制裁，而信息控制者究竟应该履行哪些法律义务则缺乏规定。这一规定是典型的以国家安全评估代替个人信息跨境传输保护水平评估，混淆了两项根本不同的制度，强制推行会导致各种意想不到的严重后果，也不利于真正保护国家网络安全。

(3) 美国与德国企业的做法截然不同于法国、西班牙与英国企业的做法。[9]对于不同领域激励相容机制设计的讨论国内外都不少见。正如恩吉施所言，裁量获得法律和制定法承认的条件是将对具体案件中的公正、合目的性和合适的判断的最终决定权委托和托付给能胜任具体决定的人，这不仅因为人们不能通过更加具体的规则来排除不确定性的剩余，而且因为人们认为这个行为者或者负责判决的官员通过苦思冥想所提出的观点可以在限定裁量的一般标准之外成为法律正确性的标准。

王贵松副教授认为，所谓行政裁量，是指行政机关在适用法律规范裁断个案时由于法律规范与案件事实之间的永恒张力而享有的由类推法律要件、补充法律要件而确定法律效果的自由。2002年卫生部出台的《转基因食品卫生管理办法》中曾要求转基因食品上市前要提出申请并提交卫生部认定的检验机构出具的对转基因食品食用安全性和营养质量评价的验证报告。【注释】 [1] 陈景辉：面对转基因问题的法律态度——法律人应当如何思考科学问题，《法学》2015年第9期，第118页。在法律适用阶段，为了确保满足法治、政策输入和个案正义的目标，行政机关需要发挥主动性，在要件和效果上主动裁量，法院也需要予以尊重。

然而，由于转基因食品风险属于科学上不确定风险，无论立法者做出哪种决定，都无法缓解风险认知和利益要求的冲突。[15] See GROCERY MFRS.ASS'N v.SORRELL.,102 F.Supp.3d 583（D.Vt.2015）, p.640. [16] 同上，第632页。

[26]食品风险评估通过科学过程获得了较为确定的结果，为行政机关最终做出决定提供事实基础，从而为行政决定提供正当性和合理性。其次，行政机关需要在涵摄的基础上确定法律效果，即决定是否采取措施，如果采取措施，要确定采取措施的方式、时间以及程序，即进行效果裁量。例如某种转基因食品基于风险评估被暂时认定为安全或者仅有极小的不确定风险时，行政机关可以选择不采取行动，选择保持关注，这种观望态度并不构成不作为。但是需要注意的是，消费者针对食品是否含有转基因原料的信息自主做出选择，必然会造成决策的个体化、分散化，从而无法对风险进行整体上的防范与消解。

当风险仅仅为可回避的危险或者不确定的风险时，行政机关就必须补充公共利益的考虑，从而获得判断余地和选择空间，进行效果裁量。[29] 就转基因食品风险评估来说，在范围上，对转基因食品风险需要进行全面审查，世界卫生组织和联合国粮农组织建议各国应全面评估转基因食品的风险，包括：直接健康影响（毒性）。例如食品安全中心（Center for Food Safety）、乡村佛蒙特（Rural Vermont）、只要标识（Just Label It）以及有机贸易联盟（Organic Trade Organization）等。对经综合分析表明可能具有较高程度安全风险的食品，国务院食品药品监督管理部门应当及时提出食品安全风险警示，并向社会公布。

参见张忠民：论转基因食品标识制度的法理基础及其完善，《政治与法律》2016年第5期，第119页。[2]对此，有学者进一步指出，有罪推定指向以社会反应为依据的立法和政策导向，无罪推定指向以科学技术为依据的立法和政策导向，立法和政策导向应该是在提供一定安全标准的前提下，最大程度地推动科技进步，因此，应该采用无罪推定

总体来看，《一般数据保护条例(草案)》中的被遗忘权条款包含两项内容，一是对《个人数据保护指令》中既有删除权规定的细化和发展，二是对该条例中既有的限制数据处理权的澄清。为此，需要引入被遗忘权。

旧报道如涉及当事人过往的不当言行，可为后来人获知，进而可能发生对本人的某种不利影响。算法还可能设置为，用户通过搜索任甲玉而打开的网页高频出现陶氏一词，积累到一定数量，这一组合即出现在下拉框中。年轻一代在社交主页上基于自我表现倾向而大量发布个人信息，过上一段时间，又可能意识到起初的披露不成熟和不恰当，从而希望对信息予以清除。没有搜索引擎，这些信息之间的关联不会浮出水面，至少发现这种关联存在着极大的困难。被遗忘权或可谓新概念，删除权却不是，它是上个世纪后半叶世界范围内个人信息保护立法浪潮的成果之一。[28] (三)《一般数据保护条例》中被遗忘权条款的问题 欧盟《一般数据保护条例》照顾互联网上个人信息保护的特殊性而以被遗忘权之名作出的制度设计，是否与立法者的期许相匹配呢？如前文所述，被遗忘权的制度设计尤其考虑了社交网站上的个人信息公开问题，发明了反悔的权利。

不过，这显然不是《一般数据保护条例》最终文本的意思。如果放在旧报道页面上的文字因为过上一段时间或基础情况发生了变动就不得继续存在，如果媒体有义务不断地对存在网站上的全部报道进行合法性审查，意见自由和媒介自由就被不合理地限制了。

传统的通知—取下规则和红旗标准能够帮助权利人删除第三方网页上不完整、错误、侵犯名誉权或隐私权等人格权的内容乃至相关链接。除了本身所具有的某种文学色彩，这一概念受到世界范围内的广泛关注，尤其要归功于2014年5月13日欧盟法院作出的冈萨雷斯案判决。

在确定能否以及如何实现包括被遗忘权在内的这些权利时，必须考虑行为的语境，斟酌各种因素，就信息传播的公共价值与个体人格保护之间的冲突进行利益衡量。这些片段重新组合成的画像经常是芜杂的，[21]从而可能是片面的甚至是错误的。

将旧报道置于互联网存档具有重大公共价值，且不属于对当事人进行新闻聚焦，故个体人格保护原则上应让位于信息自由。发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。[33] 也正是基于这一原因，《条例》仅仅强调采取合理的措施加以通知，而没有结果要求。欧盟法院的终审判决采取了区别对待的方案：考虑到该消息对冈萨雷斯日常生活的影响程度，且强制拍卖已经过了16年，上述财务信息随着时间的推移已经变得不准确、不相关或者超出了最初的目的，因此基于姓名搜索得到的相关链接应当被删除。

2017年12月29日由国家质量监督检验检疫总局、国家标准化管理委员会联合发布的《信息安全技术个人信息安全规范》国家标准(GB/T 35273—2017)第7.6规定了类似的删除权，该标准将自2018年5月1日起实施。一方面，这些权利具有绝对权的某些特征，另一方面，它们并非放之四海而皆准，其最佳适用场合为当事人为平等主体的民事交易交往语境，包括21世纪新兴的社交网络。

两相对照，新规定中最主要的增加内容为数据主体基于撤回同意而行使删除权。同时，其他获得这些信息的第三人也应该将信息删除。

[36]Google Spain SL and Google Inc.v González, C -131/12，§85. [37]判决作出后，《个人数据保护指令》第29条工作组出台了一个指南，对判决中的原则加以阐释。如果将语境转换为依法进行财产申报，则情况会完全不同，彼时该官员非但不享有同意权，相反负有如实申报的义务。

在判定源网址不侵权的情况下，只有在极特殊的情况才可能发生移除姓名搜索链接的后果。据《一般数据保护条例》第4条所下定义，画像是指任何形式的对个人信息的自动化处理，表现为使用个人信息来评估某个自然人的个体特点，尤其是用于分析或者预测与该自然人工作表现、经济状况、健康、个人喜好、兴趣、可信赖性、行为、位置或活动有关的特征。二审法院的上述观点是错误的。即便如此，这一措辞还是取消了《个人数据保护指令》对第三人有明确指向的好处，同时又增加了法律的模糊性。

小人物的轻微违法或许不需要太多的公众关注，但是大人物一次小小的以权谋私也值得最大限度的曝光。到目前为止，针对互联网搜索服务比较好的解决方案，仍然是通知—取下规则和以红旗标准为代表的过错赔偿责任。

画像并不是一件新事物，而是古已有之。[8] 上述由OECD指南确立并得到广泛接受的原则同样得到我国法律法规的采纳，删除权亦成为我国法下诸项个人信息权利的组成部分。

个人信息在特定场合与公共事务的关联越强，本人就越失去对这些信息的控制权，反之则否。前引[21], Terwangne文，第27页。