“我們的過去就像文身一樣，鐫刻在我們的數字皮膚上。”——過去的數據隨時可能被挖掘出來，一個人要想“被遺忘”似乎已經沒有可能。

　　歐洲正在行動。以立法形式清理個人“數字足跡”、保障信息安全，讓網絡使用者擁有“被遺忘權”，這已是不少歐洲國家的共識與實踐。

　　英國政府最近又做了一件應對數據隱私及安全的事，宣布將修改相關法律條文，讓個人對自己的數據擁有更大掌控權，比如可要求“臉譜”等社交媒體平臺刪除一些以前發布的個人信息。此外，機構收集個人數據的過程也會被更嚴格地監管。

　　這一做法被認為是一石二鳥：一方面，英國在“脫歐”的大背景下為退出歐盟后國內法律銜接做準備，此次修法是在《數據保護通用條例》基礎上，對個人信息界定、數據保護力度等方面的內容進行擴充和增強，擬定更嚴厲的國內法措施保護個人隱私。

　　另一方面，此舉是為了應對日益嚴重的數據隱私及安全問題。今年以來，包括“全民醫療服務體系”（NHS）在內的一些英國大機構均遭受不同程度黑客襲擊，這讓政府在加強數據保護方面承受巨大壓力，而網絡上對個人數據的挖掘與濫用也早已成為眾矢之的。

　　事實上，此次修法的基礎《數據保護通用條例》特別指出“被遺忘權”：當個人數據已和收集處理的目的無關、數據主體不希望其數據被處理或數據控制者已沒有正當理由保存該數據時，數據主體可以隨時要求收集其數據的企業或個人刪除其個人數據。

　　“被遺忘權”作為一種新型人權在歐洲發展已有些時日。1983年，德國立法確立了“個人數據自決權”，并在2008年又對這一權利進行擴充，保障個人數據的私密性和完整性、個人自主決定個人數據的公開和使用，成為歐洲個人信息保護的一面旗幟。

　　1995年，歐盟通過《個人數據保護指令》，這部在全歐實行的個人信息保護立法，涉及范圍廣，執行機制清晰，成為全球個人信息保護的經典。歐盟委員會正是在這份法律文件中首次提出“被遺忘權”這一新型權利，引人注目。

　　歐洲法院在2014年的一次司法審判中做出了有利于一家西班牙數據保護機構的判決，互聯網公司被要求承擔消除數據的責任，這被認為是“被遺忘權”的重大勝利。正是在那次審判后，歐洲公民申請消除個人數據的處理機制得以建立。

　　有專家指出，在歐洲立法保障“被遺忘權”的進程中，網絡用戶的訴求與國家安全戰略緊密相連，共同制衡強大的數據控制者，將消弭網絡時代數據主體和數據控制者的不平等。“被遺忘權”概念產生后，始終伴隨爭議。支持者認為，它是調整網絡用戶與網絡公司懸殊力量的重要砝碼，是對人權的及時擴充；反對者則堅稱，這一權利帶來“如何平衡數據保護與言論自由”的問題，在技術上也難以實現。