欧盟的立法和实践

欧盟是世界上对个人数据保护最严格的地区，从1995年开始，已陆续通过了《关于保护个人数据处理与数据自由流动指令》（95/46/EC）、《隐私与电子通信指令》（2002/58/EC）、《与第三方国家进行个人数据转移的标准合同条款》（2004/915/EC）等法令，对个人数据处理、保护乃至数据跨境转移等进行规管。2012年1月25日欧盟委员会公布《关于规定欧洲议会和欧盟理事会保护个人数据处理与数据自由流动的提案（一般数据保护条例）》（GDPR），拟对上文提及的95/46/EC指令进行修订，虽然该提案至今尚未得到欧盟委员会批准，但其提出的“被遗忘权”的规定则引发了各方关注。《一般数据保护条例》规定符合相关情形时，数据主体有权从数据控制者处获得删除个人数据的权利和阻止该个人数据进一步被扩散的权利，特别是当数据主体是儿童时。这标志着“被遗忘权”已经被视为一种法律权利。

2014年5月13日，欧盟法院做出了一份对网络数据处理规则可能造成深远影响的判例。该判例基于2011年一名西班牙男子在谷歌上搜索到一篇1998年关于他因断供而被迫拍卖物业的新闻报道，他以侵犯隐私为由将谷歌公司和报社告上法庭，西班牙法院于2012年以该新闻报道属于新闻自由范畴为由驳回了该男子对报社的诉求，判决却支持了其要求谷歌公司删除新闻搜索链接的诉求。谷歌公司提出上诉，但欧盟法院最终的裁定认为个人应该有“被遗忘权”，若以某人姓名进行搜寻，搜寻结果出现有某人信息的网页，数据主体（个人）可在某些信息属于“不足够、无关系或已过时”的情况下，向营运商要求删除搜寻结果的链接。从而驳回了谷歌公司的上诉。[4](https://www.daowen.com)

欧盟法院的裁定确立了“被遗忘权”在欧盟境内各国的法律效力。谷歌公司其后为遵守法院裁决而于5月29日开通了“被遗忘”服务的申请网页，允许欧洲地区的网民在线填写、提交删除申请，并专门成立内部审查小组审核这些请求。