Et Facebook-foto af statsminister Helle Thorning-Schmidt sammen med rapperen Kidd vakte furore, efter at rapperen havde ønsket navngivne personer fra Dansk Folkeparti slået ihjel. Et massivt pres på statsministeren fik hende til at fjerne det fælles foto.

For eftertiden har forevigelsen af duoen aldrig fundet sted. Hvis det da ikke var for de hjemmesider, der har kopieret det og minder os om det. Og så selvfølgelig Facebook, der husker alt på sine servere.

Eksemplet illustrerer EU-Kommissionens store udspil fra i onsdags, der skal gøre den digitale verden til et spejl af arbejdskraftens frie bevægelighed og det indre marked i 'Digital Single Market'. Det er nemlig også en reform, der grundlæggende vil ruske op i, hvad der i fagsprog kaldes 'privacy' eller persondatabeskyttelse.

Borgerne skal gives mere kontrol over egne data inden for rammerne af et fælleseuropæisk lovrum, der trumfer gældende lovgivning i EU's medlemslande.

De varslede ændringer i digitale rettigheder over vores spor på indkøbsportaler og sociale netværk har vakt betydelig opmærksomhed. Borgere vil, når lovgivningen træder i kraft fra 2014, have krav på at få at vide, hvilke data virksomheder samler op og eventuelt sælger videre, hvad de skal bruges til, og hvor længe de bliver gemt.

Borgerens samtykke til virksomhedens anvendelse af personoplysninger skal endvidere være præcist og konkret i forhold til en given anvendelse og kan ikke gives generelt, hvad der har fået en række internetvirksomheder til at problematisere reformen.

Den største og mest kontroversielle ændring er dog princippet om borgerens ret til egne data - at man skal kunne tage sin data med sig, når man ønsker det, eksempelvis ved at flytte fra Facebook til Google+, og at man skal have ret til at kunne få slettet alle sine data. Undtagen når det handler om ytringer i medier.

Kommissionens ønsker om at skabe enkelhed, gennemsigtighed og datarettigheder skal hilses velkommen. Man aner, at en digital reform er nødvendig for at give web-junglen et anstrøg af vestlig civilisation og beskytte den svage part, der pr. definition er borgeren.

Men samtidig tårner - som minimum - de praktiske problemstillinger sig op. Hvordan kan man konkret styre de frit flydende datastrømme og personlige netaftryk, der er blevet den valuta, som driver udviklingen af den virtuelle verden?

Og hvad er i grunden definitionen på private data, hvor mennesker, der aldrig har været på nettet, bliver tagget på uploadede klassebilleder, og hvor Facebook de facto er blevet en medieplatform, hvor politikerne bekriger hinanden?

Er et tweet personligt eller en mediemæssig ytring? Og hvad med de data, som staterne gemmer om borgerne - har vi kendskab og adgang til dem alle?

Det er mange årtier siden, despoter skrev konkurrenter og tabte kammerater ud af historien ved at bortretouchere dem fra fotografier. Der er grund til at tænke grundigt over, hvad der er personoplysninger, offentlig information, fælles historie og overvågningsdata, før vi lovgiver i detaljer om, hvilken del af virkeligheden vi kan holde privat, og hvilken del et demokrati kan redigere i. Må der komme en grundig og åben debat, før direktiverne føres ud i livet.