歐洲以立法形式保護個人＂被遺忘權＂

新華社記者顧震球 桂濤

“我們的過去就像文身一樣，鐫刻在我們的數字皮膚上。”——過去的數據隨時可能被挖掘出來，人們似乎已難以“被遺忘”。但歐洲正在以立法形式清理個人“數字足跡”、保障信息安全，讓網絡使用者擁有“被遺忘權”。

為應對日益凸顯的數據隱私及安全問題，英國政府本週宣佈將修改相關法律條文，讓個人對自己的數據擁有更大掌控權，比如可要求“臉譜”等社交媒體平台刪除一些以前發佈的個人信息。而機構收集個人數據的過程也會被更嚴格地監管。

英國負責數字化發展的國務大臣馬特·漢考克認為，這些措施主要是為了支持商業機構更規範地使用數據，並給消費者增強信心，使得個人數據都得到有效保護並且違規使用數據的人必須承擔相應的責任。

輿論認為，英國此次修法除了是在“脱歐”的大背景下為退出歐盟後國內法律銜接做準備，更重要的原因還是應對日益嚴重的數據隱私及安全問題。

今年以來，英國公共衞生體系國民保健制度等系統遭受黑客襲擊，這讓政府在加強數據保護方面承受巨大壓力，而網絡上對個人數據的挖掘與濫用也早已成為眾矢之的。

事實上，英國此次修法是在歐盟於去年頒佈、將於明年生效的《數據保護通用條例》基礎上，擴充和增強個人信息界定、數據保護力度等方面的內容，以更嚴厲的措施保護個人隱私。

《數據保護通用條例》的第17條“被遺忘權”特別指出，當個人數據已和收集處理的目的無關、數據主體不希望其數據被處理或數據控制者已沒有正當理由保存該數據時，數據主體可隨時要求收集其數據的企業或個人刪除其個人數據。

歐洲以國家主導的立法形式保護個人信息安全，這一做法由來已久。1983年，德國立法確立了個人數據信息自決權，並在2008年又擴充了這一權利的內容，以保障個人數據的私密性和完整性以及個人自主決定個人數據的公開和使用，成為歐洲個人信息保護的一面旗幟。

1995年，歐盟通過《個人數據保護指令》，這部在全歐實行的個人信息保護立法，涉及範圍廣，執行機制清晰，成為全球個人信息保護的經典。歐盟委員會正是在這份法律文件中首次提出“被遺忘權”這一新型權利，引人注目。

歐洲法院在2014年的一次司法審判中做出了有利於一家西班牙數據保護機構的判決，互聯網公司被要求承擔消除數據的責任，這被認為是“被遺忘權”的重大勝利。正是在那次審判後，歐洲公民申請消除個人數據的處理機制得以建立。

不可否認，“被遺忘權”的概念產生後，始終伴隨爭議。支持者認為，它是調整網絡用户與網絡公司懸殊力量的重要砝碼，是對人權的及時擴充；反對者則堅稱，這一權利帶來“如何平衡數據保護與言論自由”的問題，在技術上也難以實現。

有專家指出，在歐洲立法保障“被遺忘權”的進程中，網絡用户的訴求與國家安全戰略緊密相連，共同制衡強大的數據控制者，將消弭網絡時代數據主體和數據控制者的不平等。