Zgodnie z nowym prawem, administratorzy portali i wyszukiwarek – także w Polsce – musieliby na żądanie użytkowników trwale usuwać wszelkie dotyczące ich dane. Według GIODO, akt może być uchwalony już w 2014 roku.
Na początku stycznia rozpoczęto rozpatrywanie poprawek do zaproponowanego niemal rok temu projektu rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej, mającego dać użytkownikom większą kontrolę nad ich danymi w sieci, m.in. dzięki “prawu do bycia zapomnianym” (ang. right to be forgotten). Rozporządzenie ma uwzględniać aktualne wyzwania, jakie stawia przed ochroną danych osobowych rozwój nowych technologii. Generalny Inspektor Ochrony Danych Osobowych przewiduje, że akt zostanie uchwalony w 2014 roku.
“Prawo do bycia zapomnianym” zawarte w artykule 17 projektu rozporządzenia dałoby użytkownikowi możliwość domagania się od administratora całkowitego usunięcia danych, a więc anulowania zgody na ich przetwarzanie i wszelkich jej skutków. W przypadku takiego żądania, administratorzy byliby zobowiązani nie tylko do usunięcia w sposób trwały danych osobowych użytkownika, ich kopii lub replikacji, ale także – co budzi największe kontrowersje – wszystkich odniesień i linków do tych danych.
Obowiązek taki mógłby, jak pokazuje przykład tzw. sprawy Google Spain, objąć także wyszukiwarki. Będący w toku spór pomiędzy Google i Google Spain a hiszpańskim organem ochrony danych i obywatelem hiszpańskim dotyczy usunięcia danych osobowych z indeksów wyszukiwania i uniemożliwienia dostępu do tych danych w przyszłości.
Zgodnie ze stanowiskiem Parlamentu Europejskiego projekt rozporządzenia ma na celu m.in. “dostosowanie ochrony danych do zmienionych wymogów świata cyfrowego, mając na uwadze, że aktualne przepisy przyjęto 17 lat temu, kiedy to mniej niż 1 procent Europejczyków korzystało z internetu”.
Prócz prawa do bycia zapomnianym, zawiera on także artykuły dotyczące m.in. wprowadzenia prawa do poprawiania danych czy ich przenoszenia oraz powołania tzw. Europejskiej Rady Ochrony Danych.