準確地說，被遺忘權是《數據保護規定》的一部分。在歐洲，數據保護體制正在改革，引起了大量的討論。該《規定》是這樣描述被遺忘權的：

“數據主體 (data subject) 有權要求數據控制者 (data controller) 清除與他們相關的個人數據，并不得對這些數據再次傳播。”

這一權利主要適用于兩種情形：當數據不再“被需要”時，以及當數據主體不再同意他人使用自己的數據時。雖然被遺忘權的機理要比這個復雜，但是它的實質很好理解：如果你不想再讓他人持有你的數據，或者他們持有數據的原因已經不存在時，你應該有權利要求刪除這些數據。

這相對簡單了一些，并且表面上與“被遺忘”沒有多大關聯。這一權利更多地是關于刪除有關個人的數據。這也就是為什么有一些人（包括作者）一直建議稱這個權利為“刪除權” (the right to delete)，而不是“被遺忘權” (the right to be forgotten)。

刪除有關你的數據

我們應該有能力刪除那些別人持有但有關于我們自己的數據，這一觀點至少表面上看上去很有道理。的確，我們應該了解一下創造出這一權利的原始驅動力：有關我們的數據的數量，尤其是那些被運營商持有的數據，以及我們刪除這些數據的障礙，這些是被遺忘權出現的主要原因。還有一個特別起因是，直到目前我們還是很難刪除自己的Facebook賬號。我們不應該享有一種權利來實現此事嗎？

問題何在？

被遺忘權的首要問題是它的名字。一提起“被遺忘權”，人們就會想到改寫歷史，想到斯大林將人們的面容從照片上“刪除”，想到那段審查的歷史。這并不是被遺忘權的真正含義。這一權利有一種例外情形，即為新聞、藝術、文學表達的目的處理數據。并且，像其他法律權利一樣，被遺忘權有可能會被濫用或操縱，或者僅僅被誤解，最終導致訴訟無法取得勝利。谷歌全球隱私顧問 Peter Fleischer曾提到，僅在西班牙一個國家谷歌就面臨超過100個訴訟。這一權利本身雖然設有例外，但是基本無法實現。

第二個問題是一個實踐難題：被遺忘權能夠實現嗎？這個權利要求數據管理者刪除權利，但是一旦數據公之于眾，被遺忘權要求“采取一切合理措施”追蹤、刪除該數據的備份以及相關鏈接。這種做法能行得通嗎？像Google和Facebook這類平臺會承擔多大的負擔？這是否會產生寒蟬效應？

歐盟，美國以及英國……

第三個問題也許更為根本：美國和歐洲對待隱私和自由言論的文化分歧。在歐洲，尤其是德國，隱私很受重視，人們享有的關于數據的權利也很重要。但是在美國，隱私權無法與自由言論權抗衡——哪怕是輕微侵犯自由言論的行為也可能受到責難。被遺忘權在美國廣遭反對。Jeffery Rosen在一篇文章中稱，“它是在下一個十年里互聯網自由言論的最大威脅。”

誰是對的？都不是。被遺忘權并不是美國人想的那樣，也不是歐洲人希望看到的那樣。本質上，這一權利的創設并不是十分嚴密謹慎，以致于最終能夠提供一種可操作的、可實現的刪除個人數據的權利。

需要解決的問題

重中之重，我們需要看清問題所在。為了個人自治 (individual autonomy) 和個人權利，我們需要創設一個機制來控制數據的收集，限制數據的總量。而一個精細設計的被遺忘權能夠發揮一定的作用，尤其是當Google和Facebook這類互聯網大型企業出現之后。

塑造他們的商業模型是關鍵。如果他們能夠有效解決問題，法律就不需要這樣嚴苛，也就不會成為真正的威脅。歐盟委員會采取如此嚴厲的手段，主要是因為企業未能展現出自己解決問題的能力。在歐盟官方的推動下，我們似乎看到了一些起色。Facebook正在讓刪除賬戶變得更為簡單。谷歌似乎也開始更加了解隱私問題。歐盟的措施在其中發揮作用了嗎？我認為是的。被遺忘權有用嗎？我認為是的。他們甚至可能是正確的。