欧洲以立法形式保护个人＂被遗忘权＂

新华社记者顾振球桂涛

"我们的过去就像一个纹身，刻在我们的数码皮肤上."——过去的数据可能随时被挖掘，人似乎很难被“遗忘”。然而，在欧洲，正在通过立法来清理个人的“数字足迹”，确保信息安全，并给予网络用户“被遗忘的权利”。

针对日益突出的数据隐私和安全问题，英国政府本周宣布，将修改相关法律法规，赋予个人对自己数据的更大控制权，例如，它可以要求Facebook等社交媒体平台删除一些以前发布的个人信息。而收集个人资料的过程也会更加严格的规范。

英国数字发展大臣马特·汉考克认为，这些措施主要是为了支持商业组织更规范地使用数据，增强消费者信心，使个人数据得到有效保护，非法使用数据的人必须承担相应的责任。

舆论认为，除了准备在英国退出欧盟背景下离开欧盟后进行国内法律的衔接，更重要的原因是应对日益严重的数据隐私和安全问题。

今年以来，英国公共卫生系统、国家卫生系统等系统遭到黑客攻击，政府加强数据保护的压力很大，互联网上个人数据的挖掘和滥用早已成为众矢之的。

事实上，英国的这一修正案是以欧盟去年颁布、明年生效的《数据保护通则》为基础，扩大和加强了个人信息、数据保护等方面的定义，采取了更为严格的措施保护个人隐私。

《数据保护通则》第十七条“遗忘权”具体指出，当个人数据与采集处理目的无关时，数据主体不希望其数据被处理，或者数据控制人无正当理由保存数据时，数据主体可以随时要求采集其数据的企业或个人删除其个人数据。

欧洲以国家主导的立法形式保护个人信息安全的历史悠久。1983年，德国立法确立了个人数据信息的自决权，并于2008年扩大了这一权利的内容，以确保个人数据的隐私和完整性以及个人对个人数据的披露和使用的独立决定，这成为欧洲个人信息保护的一面旗帜。

1995年，欧盟通过了《个人数据保护指令》，这是一项在全欧洲实施的个人信息保护立法，范围广泛，执行机制明确，已成为全球个人信息保护的经典。正是在这份法律文件中，欧盟委员会首次提出了“被遗忘权”这一新的权利，引起了人们的关注。

在2014年的一次司法审判中，欧洲法院做出了有利于西班牙一家数据保护机构的裁决，要求互联网公司承担消除数据的责任，这被认为是“被遗忘的权利”的一次重大胜利。正是在那次审判之后，欧洲公民申请删除个人数据的处理机制才得以建立。

不可否认，“被遗忘的权利”这个概念一直伴随着争议。支持者认为，调整网络用户与网络公司的差距是重要的砝码，是人权的适时扩张；反对者坚持认为，这项权利带来了“如何平衡数据保护和言论自由”的问题，技术上难以实现。

有专家指出，在欧洲立法保障“被遗忘权”的过程中，网络用户的需求与国家安全战略紧密相连，将强大的数据控制器平衡在一起，将消除网络时代数据主体与数据控制器之间的不平等。