Răspândirea dramatică a internetului din ultimii douăzeci de ani ne-a pus în fața unor noi provocări în ceea ce privește drepturile omului, în special păstrarea unui echilibru între dreptul la libertatea presei și dreptul la libertatea de exprimare, pe de o parte, și dreptul la viață privată și dreptul la protecția datelor, pe de altă parte.

Oricât de necunoscuți ne considerăm, tastarea numelui nostru într-un motor de căutare poate avea ca rezultat obținerea unei varietăți de informații despre noi, de la pagini ale rețelelor sociale până la știri și alte forme de informare. Majoritatea dintre noi au o identitate digitală, alcătuită din fragmente din trecut și prezent, care persistă în timp. Identitatea digitală este utilizată, cu sau fără știrea noastră, de alți actori de pe internet, în scopuri de care este posibil să nu fim conștienți.

Descoperirile din 2013 ale lui Edward Snowden cu privire la programele de supraveghere desfășurate de Agenția Națională de Securitate (NSA) a SUA și de Serviciul guvernamental britanic de informații (GCHQ – Government Communications Headquarters) au sporit preocuparea în ceea ce privește protejarea dreptului nostru la viață privată și protecția datelor în Europa.

Atât dreptul la viață privată, cât și dreptul la protecția datelor sunt protejate în temeiul legislației UE și al Convenției Europene a Drepturilor Omului. Cu toate acestea, niciunul din ele nu este absolut – dreptul vostru la viață privată și la protecția datelor poate fi limitat în anumite circumstanțe. Folosindu-se de aceste excepții, programele guvernamentale de supraveghere au invocat securitatea națională pentru a justifica ingerințele în viața privată. Contestarea acestor restricții a devenit și mai dificilă, având în vedere că informațiile privind aceste limitări sunt păstrate secrete. Dezvoltarea dreptului de a fi uitat ridică, de asemenea, probleme serioase în ceea ce privește rolul companiilor private în luarea deciziilor privind încălcarea unui drept.

Dreptul la viață privată și dreptul la protecția datelor sunt protejate în temeiul Cartei Drepturilor Fundamentale a Uniunii Europene, la articolul 7 și, respectiv, articolul 8. Dreptul la viață privată este protejat, de asemenea, în spațiul european și în toate statele membre UE, în temeiul articolului 8 din Convenția Europeană a Drepturilor Omului. Protecția datelor este reglementată pe întreg teritoriul UE în temeiul Directivei privind protecția datelor, adoptată în 1995, care impune statelor membre UE să adopte legi naționale privind protecția datelor.

Directiva din 1995 privind protecția datelor garantează că indivizii au drepturi solide în ceea ce privește prelucrarea și controlarea datelor care îi privesc, inclusiv dreptul de a se opune prelucrării datelor și dreptul de acces la date. „Operatorul” de date trebuie să se asigure că informațiile sunt colectate „în scopuri determinate, explicite și legitime” și trebuie să ia toate măsurile necesare pentru a se asigura că datele sunt exacte și, în caz contrar, să le rectifice sau să le șteargă . Directiva privind protecția datelor impune totuși statelor membre obligația de a furniza o serie de excepții în cazurile de interes public; de exemplu, nu se aplică aceleași standarde de protecție a datelor în cazul datelor prelucrate în scopuri jurnalistice, artistice sau literare.

Într-o hotărâre pronunțată recent de Curtea Europeană de Justiție se afirmă că „dreptul la protecția datelor (…) nu este un drept absolut, ci trebuie luat în considerare în raport cu funcția pe care o îndeplinește în societate” și că acesta ar trebui evaluat în conformitate cu principiul proporționalității. În special libertatea de exprimare intră adesea în conflict cu dreptul la protecția datelor, având în vedere că și acesta este un drept fundamental, care, spre deosebire de interzicerea torturii sau a sclaviei, de exemplu, nu este absolut, ci, în schimb, trebuie să fie „privit în raport cu funcția sa socială.” Regimul UE privind protecția datelor trece, de asemenea, printr-un proces de revizuire în prezent. În 2012, Comisia Europeană a propus un regulament nou privind protecția datelor, care ar urmări să armonizeze modul în care statele membre abordează problema protecției datelor, incluzând în mod explicit dreptul de a fi uitat și obligând companiile din țările terțe, care oferă servicii europenilor, să respecte normele UE privind confidențialitatea datelor.