准确地说，被遗忘权是《数据保护规定》的一部分。在欧洲，数据保护体制正在改革，引起了大量的讨论。该《规定》是这样描述被遗忘权的：

“数据主体 (data subject) 有权要求数据控制者 (data controller) 清除与他们相关的个人数据，并不得对这些数据再次传播。”

这一权利主要适用于两种情形：当数据不再“被需要”时，以及当数据主体不再同意他人使用自己的数据时。虽然被遗忘权的机理要比这个复杂，但是它的实质很好理解：如果你不想再让他人持有你的数据，或者他们持有数据的原因已经不存在时，你应该有权利要求删除这些数据。

这相对简单了一些，并且表面上与“被遗忘”没有多大关联。这一权利更多地是关于删除有关个人的数据。这也就是为什么有一些人（包括作者）一直建议称这个权利为“删除权” (the right to delete)，而不是“被遗忘权” (the right to be forgotten)。

删除有关你的数据

我们应该有能力删除那些别人持有但有关于我们自己的数据，这一观点至少表面上看上去很有道理。的确，我们应该了解一下创造出这一权利的原始驱动力：有关我们的数据的数量，尤其是那些被运营商持有的数据，以及我们删除这些数据的障碍，这些是被遗忘权出现的主要原因。还有一个特别起因是，直到目前我们还是很难删除自己的Facebook账号。我们不应该享有一种权利来实现此事吗？

问题何在？

被遗忘权的首要问题是它的名字。一提起“被遗忘权”，人们就会想到改写历史，想到斯大林将人们的面容从照片上“删除”，想到那段审查的历史。这并不是被遗忘权的真正含义。这一权利有一种例外情形，即为新闻、艺术、文学表达的目的处理数据。并且，像其他法律权利一样，被遗忘权有可能会被滥用或操纵，或者仅仅被误解，最终导致诉讼无法取得胜利。谷歌全球隐私顾问 Peter Fleischer曾提到，仅在西班牙一个国家谷歌就面临超过100个诉讼。这一权利本身虽然设有例外，但是基本无法实现。

第二个问题是一个实践难题：被遗忘权能够实现吗？这个权利要求数据管理者删除权利，但是一旦数据公之于众，被遗忘权要求“采取一切合理措施”追踪、删除该数据的备份以及相关链接。这种做法能行得通吗？像Google和Facebook这类平台会承担多大的负担？这是否会产生寒蝉效应？

欧盟，美国以及英国……

第三个问题也许更为根本：美国和欧洲对待隐私和自由言论的文化分歧。在欧洲，尤其是德国，隐私很受重视，人们享有的关于数据的权利也很重要。但是在美国，隐私权无法与自由言论权抗衡——哪怕是轻微侵犯自由言论的行为也可能受到责难。被遗忘权在美国广遭反对。Jeffery Rosen在一篇文章中称，“它是在下一个十年里互联网自由言论的最大威胁。”

谁是对的？都不是。被遗忘权并不是美国人想的那样，也不是欧洲人希望看到的那样。本质上，这一权利的创设并不是十分严密谨慎，以致于最终能够提供一种可操作的、可实现的删除个人数据的权利。

需要解决的问题

重中之重，我们需要看清问题所在。为了个人自治 (individual autonomy) 和个人权利，我们需要创设一个机制来控制数据的收集，限制数据的总量。而一个精细设计的被遗忘权能够发挥一定的作用，尤其是当Google和Facebook这类互联网大型企业出现之后。

塑造他们的商业模型是关键。如果他们能够有效解决问题，法律就不需要这样严苛，也就不会成为真正的威胁。欧盟委员会采取如此严厉的手段，主要是因为企业未能展现出自己解决问题的能力。在欧盟官方的推动下，我们似乎看到了一些起色。Facebook正在让删除账户变得更为简单。谷歌似乎也开始更加了解隐私问题。欧盟的措施在其中发挥作用了吗？我认为是的。被遗忘权有用吗？我认为是的。他们甚至可能是正确的。