歐洲以立法形式保護個人＂被遺忘權＂

新華社記者顧震球 桂濤

“我們的過去就像文身一樣，鐫刻在我們的數字面板上。”——過去的資料隨時可能被挖掘出來，人們似乎已難以“被遺忘”。但歐洲正在以立法形式清理個人“數字足跡”、保障資訊保安，讓網路使用者擁有“被遺忘權”。

為應對日益凸顯的資料隱私及安全問題，英國政府本週宣佈將修改相關法律條文，讓個人對自己的資料擁有更大掌控權，比如可要求“臉譜”等社交媒體平臺刪除一些以前釋出的個人資訊。而機構收集個人資料的過程也會被更嚴格地監管。

英國負責數字化發展的國務大臣馬特·漢考克認為，這些措施主要是為了支援商業機構更規範地使用資料，並給消費者增強信心，使得個人資料都得到有效保護並且違規使用資料的人必須承擔相應的責任。

輿論認為，英國此次修法除了是在“脫歐”的大背景下為退出歐盟後國內法律銜接做準備，更重要的原因還是應對日益嚴重的資料隱私及安全問題。

今年以來，英國公共衛生體系國民保健制度等系統遭受黑客襲擊，這讓政府在加強資料保護方面承受巨大壓力，而網路上對個人資料的挖掘與濫用也早已成為眾矢之的。

事實上，英國此次修法是在歐盟於去年頒佈、將於明年生效的《資料保護通用條例》基礎上，擴充和增強個人資訊界定、資料保護力度等方面的內容，以更嚴厲的措施保護個人隱私。

《資料保護通用條例》的第17條“被遺忘權”特別指出，當個人資料已和收集處理的目的無關、資料主體不希望其資料被處理或資料控制者已沒有正當理由儲存該資料時，資料主體可隨時要求收集其資料的企業或個人刪除其個人資料。

歐洲以國家主導的立法形式保護個人資訊保安，這一做法由來已久。1983年，德國立法確立了個人資料資訊自決權，並在2008年又擴充了這一權利的內容，以保障個人資料的私密性和完整性以及個人自主決定個人資料的公開和使用，成為歐洲個人資訊保護的一面旗幟。

1995年，歐盟通過《個人資料保護指令》，這部在全歐實行的個人資訊保護立法，涉及範圍廣，執行機制清晰，成為全球個人資訊保護的經典。歐盟執委會正是在這份法律檔案中首次提出“被遺忘權”這一新型權利，引人注目。

歐洲法院在2014年的一次司法審判中做出了有利於一家西班牙資料保護機構的判決，網際網路公司被要求承擔消除資料的責任，這被認為是“被遺忘權”的重大勝利。正是在那次審判後，歐洲公民申請消除個人資料的處理機制得以建立。

不可否認，“被遺忘權”的概念產生後，始終伴隨爭議。支持者認為，它是調整網路使用者與網路公司懸殊力量的重要砝碼，是對人權的及時擴充；反對者則堅稱，這一權利帶來“如何平衡資料保護與言論自由”的問題，在技術上也難以實現。

有專家指出，在歐洲立法保障“被遺忘權”的程序中，網路使用者的訴求與國家安全戰略緊密相連，共同制衡強大的資料控制者，將消弭網路時代資料主體和資料控制者的不平等。