數(shù)據(jù)可攜帶權(quán)在歐美法律實(shí)踐上的權(quán)利要旨對(duì)我國(guó)個(gè)人信息權(quán)益保護(hù)的借鑒

文 / 康蘭平 程文文

目前，歐盟在對(duì)數(shù)據(jù)資源進(jìn)行干預(yù)與監(jiān)管時(shí)主要依據(jù)2018年生效的《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR，以下簡(jiǎn)稱(chēng)《條例》）的相關(guān)規(guī)定。其中，“數(shù)據(jù)可攜帶權(quán)”是一項(xiàng)十分重要的新型權(quán)利，相關(guān)的法律規(guī)定正在成為數(shù)據(jù)平臺(tái)監(jiān)管和數(shù)據(jù)主體權(quán)利實(shí)現(xiàn)的重要準(zhǔn)則?！稐l例》第20條規(guī)定了數(shù)據(jù)主體有權(quán)獲取其提供給數(shù)據(jù)控制者的個(gè)人數(shù)據(jù)副本權(quán)利，在技術(shù)可行的條件下所獲取的個(gè)人數(shù)據(jù)類(lèi)型應(yīng)當(dāng)是結(jié)構(gòu)化的、常用的和可自動(dòng)識(shí)別的，且數(shù)據(jù)主體有權(quán)利將所獲得的數(shù)據(jù)無(wú)障礙地從其提供給數(shù)據(jù)控制者處傳輸給其他的數(shù)據(jù)控制者處。歐盟數(shù)據(jù)保護(hù)委員會(huì)（原歐盟第29條數(shù)據(jù)保護(hù)工作組）也在《數(shù)據(jù)可攜帶權(quán)指南》（以下簡(jiǎn)稱(chēng)《指南》）中指出，個(gè)人數(shù)據(jù)可攜帶權(quán)的規(guī)定根源于“數(shù)據(jù)自決”的權(quán)利，指的是個(gè)人數(shù)據(jù)的用戶(hù)擁有自由傳輸數(shù)據(jù)的選擇權(quán)，能夠自主決定通過(guò)何種方式在何時(shí)何地被誰(shuí)收集轉(zhuǎn)移傳輸數(shù)據(jù)的一種權(quán)利。數(shù)據(jù)可攜帶權(quán)在加強(qiáng)個(gè)人數(shù)據(jù)保護(hù)的同時(shí)，提升了數(shù)據(jù)在數(shù)字市場(chǎng)中的流通速度，也能夠更好地發(fā)揮數(shù)據(jù)要素的倍增效應(yīng)。數(shù)據(jù)可攜帶權(quán)的創(chuàng)立賦予了數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)的有效控制，協(xié)助他們移動(dòng)、復(fù)制或從一個(gè)IT環(huán)境或平臺(tái)到另一個(gè)IT環(huán)境或平臺(tái)。1. 李蕾：《數(shù)據(jù)可攜帶權(quán)：結(jié)構(gòu)、歸類(lèi)與屬性》，載《中國(guó)科技論壇》2018年第6期，第143頁(yè)。數(shù)據(jù)可攜帶權(quán)通過(guò)確認(rèn)個(gè)體的數(shù)據(jù)控制權(quán)利和對(duì)權(quán)利實(shí)現(xiàn)的限制條款動(dòng)態(tài)平衡了數(shù)據(jù)主體和數(shù)據(jù)控制者之間的關(guān)系，有助于在各種平臺(tái)中傳輸和使用個(gè)人數(shù)據(jù)，構(gòu)筑起了體系化的權(quán)利建構(gòu)和法律規(guī)制模式。

然而數(shù)據(jù)可攜帶權(quán)這一新型權(quán)利設(shè)定也面臨著法律效果的懸浮化質(zhì)疑。一方面，數(shù)據(jù)可攜帶權(quán)的落實(shí)可能會(huì)加重中小企業(yè)的合規(guī)成本和企業(yè)負(fù)擔(dān)。對(duì)此類(lèi)企業(yè)而言，由于其在數(shù)據(jù)市場(chǎng)競(jìng)爭(zhēng)力較弱，且沒(méi)有充足的人力、財(cái)力等支撐條件，導(dǎo)致其數(shù)據(jù)不斷流失，會(huì)加劇不正當(dāng)競(jìng)爭(zhēng)的鎖定效應(yīng)或數(shù)據(jù)壟斷現(xiàn)象。另一方面，《條例》過(guò)高的個(gè)人數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)也會(huì)限制數(shù)據(jù)移植的效率，在這樣的框架下平臺(tái)極為被動(dòng)，對(duì)數(shù)據(jù)主體個(gè)人信息的控制面臨著嚴(yán)格繁瑣的程序與審查，折射出權(quán)利泛化危機(jī)和技術(shù)操作可行性等問(wèn)題。因此，如何促進(jìn)平臺(tái)競(jìng)爭(zhēng)與數(shù)字產(chǎn)業(yè)發(fā)展還需要進(jìn)一步完善我國(guó)數(shù)據(jù)可攜帶權(quán)的規(guī)范基礎(chǔ)、權(quán)利屬性和精細(xì)化場(chǎng)景設(shè)計(jì)，保障數(shù)據(jù)的自由流動(dòng)和有效規(guī)制數(shù)據(jù)壟斷，營(yíng)造高效穩(wěn)定的數(shù)據(jù)市場(chǎng)。2. 化國(guó)宇、楊晨書(shū)：《數(shù)據(jù)可攜帶權(quán)的發(fā)展困境及本土化研究》，載《圖書(shū)館建設(shè)》2021年第4期，第113-122頁(yè)。

一、數(shù)據(jù)可攜帶權(quán)的學(xué)理溯源與規(guī)范解讀

（一）數(shù)據(jù)可攜帶權(quán)的理論邏輯

歐盟GDPR正式將數(shù)據(jù)可攜帶權(quán)確立為一項(xiàng)實(shí)在法意義上的法定數(shù)據(jù)權(quán)利。3.付新華：《數(shù)據(jù)可攜權(quán)的歐美法律實(shí)踐及本土化制度設(shè)計(jì)》，載《河北法學(xué)》2019年第8期，第157頁(yè)。根據(jù) GDPR第20條規(guī)定，數(shù)據(jù)可攜帶權(quán)是指在遵循數(shù)據(jù)傳輸技術(shù)標(biāo)準(zhǔn)和特定場(chǎng)景設(shè)定的情況下，數(shù)據(jù)主體能夠采取結(jié)構(gòu)化、通用化和機(jī)器可讀的方式，獲得其向數(shù)據(jù)控制者提供的有關(guān)數(shù)據(jù)主體自身的數(shù)據(jù)，并且有權(quán)無(wú)阻礙地將這些數(shù)據(jù)傳輸給其他數(shù)據(jù)控制者。4.劉澤剛：《大數(shù)據(jù)隱私的身份悖謬及其法律對(duì)策》，載《浙江社會(huì)科學(xué)》2019年第12期，第21頁(yè)。本文在結(jié)合歐美法律實(shí)踐和相關(guān)司法實(shí)務(wù)經(jīng)驗(yàn)的基礎(chǔ)上對(duì)數(shù)據(jù)可攜帶權(quán)的權(quán)利要旨進(jìn)行規(guī)范解讀和價(jià)值衡量，以明晰數(shù)據(jù)可攜帶權(quán)的法理邏輯與法律構(gòu)造。

（1）數(shù)據(jù)主體享有獲取個(gè)人數(shù)據(jù)復(fù)制件的權(quán)利。數(shù)據(jù)主體有權(quán)從數(shù)據(jù)控制者處獲得自己存儲(chǔ)于數(shù)據(jù)控制者處并經(jīng)過(guò)處理的個(gè)人數(shù)據(jù)子集，并將該數(shù)據(jù)存儲(chǔ)在云端并能夠便捷自由傳輸。

（2）該數(shù)據(jù)形態(tài)應(yīng)當(dāng)是“結(jié)構(gòu)化的、通用的和可機(jī)讀的”?！吨改稀穼?duì)此給出了細(xì)致的規(guī)定：“結(jié)構(gòu)化”是指由數(shù)據(jù)控制者通過(guò)預(yù)先設(shè)置軟件應(yīng)用程序方式為其他數(shù)據(jù)控制者簡(jiǎn)化數(shù)據(jù)傳輸?shù)臄?shù)據(jù)格式。5.丁曉東：《論數(shù)據(jù)攜帶權(quán)的屬性、影響與中國(guó)應(yīng)用》，載《法商研究》2020年第1期，第73-86頁(yè)。“通用化”是指數(shù)據(jù)形式應(yīng)當(dāng)能夠被數(shù)據(jù)主體所自由傳輸和重復(fù)利用的格式，例如，XML、JSON、CSV 等格式便于數(shù)據(jù)后續(xù)的自由流通和傳輸轉(zhuǎn)移。而對(duì)于“可機(jī)讀”的含義，指令2013/37/EU 第21條將其定義為“一種文件格式，其設(shè)立方式能夠幫助軟件應(yīng)用程序精準(zhǔn)識(shí)別并能夠從中提取出特定的相關(guān)數(shù)據(jù)”，而那些無(wú)法從文檔中獲取相關(guān)數(shù)據(jù)或者限制其他數(shù)據(jù)控制者機(jī)器可讀的文件格式編碼的文檔（如PDF）則能夠被排除在外。6.Ursic H. Unfolding the new-born right to data portability: Four gateways to data subject control. SCRIPTed, 2018, 15: 42.

（3）通過(guò)提供一種切實(shí)可行的技術(shù)途徑，能夠?qū)€(gè)人數(shù)據(jù)無(wú)障礙地從現(xiàn)有的數(shù)據(jù)控制者處傳輸?shù)搅硗庖粋€(gè)數(shù)據(jù)控制者處的傳輸轉(zhuǎn)移權(quán)利。GDPR第20條第1款規(guī)定了數(shù)據(jù)主體有權(quán)“無(wú)障礙地”將個(gè)人數(shù)據(jù)從某一數(shù)據(jù)控制者處傳輸至其他數(shù)據(jù)控制者處。GDPR第20條第2款規(guī)定了在數(shù)據(jù)傳輸標(biāo)準(zhǔn)和技術(shù)可操作的場(chǎng)景下，根據(jù)數(shù)據(jù)主體的個(gè)人請(qǐng)求，數(shù)據(jù)也能夠無(wú)障礙地從一個(gè)數(shù)據(jù)控制者轉(zhuǎn)移到另一個(gè)數(shù)據(jù)控制者。

關(guān)于該項(xiàng)規(guī)定，解釋部分的第68條鼓勵(lì)數(shù)據(jù)控制者開(kāi)發(fā)可共用的（interoperable）數(shù)據(jù)格式，以便捷地推動(dòng)數(shù)據(jù)可攜帶權(quán)的實(shí)現(xiàn)，但尚未構(gòu)建起能夠幫助控制者使用技術(shù)上兼容的處理系統(tǒng)。而且，GDPR要求數(shù)據(jù)控制者不得為數(shù)據(jù)傳輸轉(zhuǎn)移設(shè)置層層障礙。數(shù)據(jù)可攜帶權(quán)的這一無(wú)障礙規(guī)定不僅為數(shù)據(jù)主體提供了獲取和重新使用數(shù)據(jù)的權(quán)能，而且還使其能夠把之前提供的數(shù)據(jù)傳輸給其他的服務(wù)提供商（既可在同一商業(yè)領(lǐng)域中，也可在不同的商業(yè)領(lǐng)域中）。除了通過(guò)禁止“鎖定”（“l(fā)ock-in”）的方式來(lái)給消費(fèi)者提供數(shù)據(jù)權(quán)能之外，數(shù)據(jù)可攜帶權(quán)能夠數(shù)據(jù)主體提供共享數(shù)據(jù)的可能，同時(shí)也能夠推動(dòng)數(shù)據(jù)產(chǎn)業(yè)的激勵(lì)創(chuàng)新。當(dāng)然，這些進(jìn)程都應(yīng)當(dāng)處于數(shù)據(jù)主體的控制之下，并以安全可靠的方式進(jìn)行。數(shù)據(jù)可攜帶權(quán)能夠提升用戶(hù)對(duì)其個(gè)人數(shù)據(jù)的控制能力，實(shí)現(xiàn)數(shù)據(jù)的共享和重復(fù)利用，從而推動(dòng)數(shù)據(jù)產(chǎn)業(yè)的有序競(jìng)爭(zhēng)提升用戶(hù)的個(gè)人信息權(quán)益。7.Graef I, Uerschakelen J, Ualcke P, Putting the Right to Data Portability into a Competition Law Perspective, Law: The Journal of the Higher School of Economics, Annual Review, 2013: 53-63.

（4）數(shù)據(jù)可攜帶權(quán)對(duì)于控制者的責(zé)任也給出了規(guī)定。數(shù)據(jù)控制者需根據(jù)第20條中所規(guī)定的情形，回應(yīng)數(shù)據(jù)主體的請(qǐng)求，但是該控制者不需要對(duì)數(shù)據(jù)主體或接收數(shù)據(jù)的其他數(shù)據(jù)控制主體的數(shù)據(jù)轉(zhuǎn)移傳輸行為負(fù)責(zé)，即數(shù)據(jù)控制者盡管需要對(duì)數(shù)據(jù)接收者履行隱私義務(wù)，但是數(shù)據(jù)控制者也能夠采取相應(yīng)的安全控制措施，確保數(shù)據(jù)接收者能夠忠于數(shù)據(jù)主體的委托。數(shù)據(jù)的控制者和數(shù)據(jù)處理者應(yīng)當(dāng)能夠通過(guò)合作共享方式，通過(guò)特定的程序，響應(yīng)數(shù)據(jù)主體的請(qǐng)求，并且在聯(lián)合控制數(shù)據(jù)的情況下，明確分配各個(gè)數(shù)據(jù)控制者的責(zé)任。根據(jù)第14條規(guī)定的透明性要求，傳輸轉(zhuǎn)移數(shù)據(jù)的其他數(shù)據(jù)控制者應(yīng)當(dāng)在數(shù)據(jù)主體請(qǐng)求傳輸轉(zhuǎn)移數(shù)據(jù)之前，清楚、直接地說(shuō)明新的處理目的。如果數(shù)據(jù)的接收者需要對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)移傳輸，應(yīng)當(dāng)嚴(yán)格恪守GDPR第5條中的相關(guān)規(guī)定，在遵循數(shù)據(jù)合規(guī)的相關(guān)義務(wù)基礎(chǔ)上履行存儲(chǔ)責(zé)任和保密義務(wù)。8.卓力雄：《數(shù)據(jù)攜帶權(quán)：基本概念，問(wèn)題與中國(guó)應(yīng)對(duì)》，載《行政法學(xué)研究》2019年第10期，第129-144頁(yè)。

（二）數(shù)據(jù)可攜帶權(quán)的法律爭(zhēng)議

自數(shù)據(jù)可攜帶權(quán)被作為一項(xiàng)法定權(quán)利以來(lái)，就產(chǎn)生了諸多的爭(zhēng)議與沖突。對(duì)于數(shù)據(jù)可攜帶權(quán)辯護(hù)者來(lái)說(shuō)，數(shù)據(jù)可攜帶權(quán)的創(chuàng)設(shè)具有合理性、必要性。首先，數(shù)據(jù)可攜帶權(quán)通過(guò)賦予用戶(hù)獲取并移植數(shù)據(jù)的權(quán)利強(qiáng)化了數(shù)據(jù)主體對(duì)于個(gè)人信息權(quán)益的控制權(quán)能，能夠滿(mǎn)足數(shù)據(jù)主體對(duì)于個(gè)人數(shù)據(jù)的移轉(zhuǎn)傳輸需求。其次，數(shù)據(jù)可攜帶權(quán)的設(shè)定有助于消除數(shù)據(jù)的壟斷和“鎖定效應(yīng)”，推動(dòng)數(shù)據(jù)行業(yè)傳輸數(shù)據(jù)標(biāo)準(zhǔn)的建立與完善。最后，數(shù)據(jù)可攜帶權(quán)的設(shè)定有助于提升數(shù)據(jù)主體的用戶(hù)體驗(yàn)，通過(guò)促進(jìn)數(shù)據(jù)共享與流動(dòng)，促進(jìn)數(shù)據(jù)的自由流動(dòng)和數(shù)據(jù)產(chǎn)業(yè)的公平競(jìng)爭(zhēng)。

對(duì)于數(shù)據(jù)可攜帶權(quán)的質(zhì)疑者而言。首先，《歐盟基本權(quán)利憲章》暫時(shí)未將數(shù)據(jù)可攜帶權(quán)作為一項(xiàng)基本的數(shù)據(jù)權(quán)利進(jìn)行保護(hù)。因此，在歐盟實(shí)證法體系下，該權(quán)利暫時(shí)不能被作為一項(xiàng)基本權(quán)利。其次，GDPR對(duì)數(shù)據(jù)可攜帶權(quán)進(jìn)行規(guī)定的目的在于加強(qiáng)對(duì)個(gè)人數(shù)據(jù)信息的有效控制，但由于數(shù)據(jù)可攜帶權(quán)的實(shí)現(xiàn)涉及多方利益，如個(gè)人利益、企業(yè)利益、社會(huì)利益等，對(duì)數(shù)據(jù)進(jìn)行控制并將數(shù)據(jù)傳輸給他人有賴(lài)于企業(yè)的行業(yè)自律和自主探索。再次，數(shù)據(jù)可攜帶權(quán)賦予數(shù)據(jù)主體獲取并移植數(shù)據(jù)副本的權(quán)利，同時(shí)也加劇了數(shù)據(jù)被他人冒用或盜用的安全風(fēng)險(xiǎn)，允許數(shù)據(jù)主體可以無(wú)條件的一次性批量下載并轉(zhuǎn)移的數(shù)據(jù)或許會(huì)包含第三人的信息與隱私，這會(huì)在一定程度上加劇涉他數(shù)據(jù)的剝離難、數(shù)據(jù)的可用性存疑和數(shù)據(jù)安全風(fēng)險(xiǎn)等困難。最后，雖然數(shù)據(jù)可攜帶權(quán)能夠在一定程度上消除“鎖定”效應(yīng)，但也面臨著數(shù)據(jù)從中小企業(yè)向大企業(yè)遷移的風(fēng)險(xiǎn)，反而加劇了數(shù)據(jù)壟斷與不正當(dāng)競(jìng)爭(zhēng)。9. 謝琳、曾俊森：《數(shù)據(jù)可攜權(quán)之審視》，載《電子知識(shí)產(chǎn)權(quán)》2019 年第 1 期，第 34 頁(yè)。數(shù)據(jù)可攜帶權(quán)在一定程度上面臨著公共利益和個(gè)人權(quán)益的價(jià)值沖突。GDPR第20條第3款對(duì)于數(shù)據(jù)可攜帶權(quán)的權(quán)利限制條款進(jìn)行了排除限制，“針對(duì)數(shù)據(jù)控制者為了維護(hù)公共利益需要，或者為了履行其被官方授權(quán)的對(duì)個(gè)人數(shù)據(jù)進(jìn)行必要收集的需要，此時(shí)權(quán)利不適用?！痹摋l規(guī)定表明，在與社會(huì)利益、經(jīng)濟(jì)利益、國(guó)家利益以及他人的權(quán)利和自由相沖突的領(lǐng)域，需要對(duì)數(shù)據(jù)可攜帶權(quán)的行使進(jìn)行權(quán)利限制與利益平衡。10.Zanfi r G. The right to data portability in the context of the EU data protection reform. International Data Privacy Law, 2012, 2(3): 149-162.

（三）數(shù)據(jù)可攜帶權(quán)的發(fā)展趨勢(shì)

數(shù)據(jù)可攜帶權(quán)作為個(gè)人信息的子權(quán)利盡管可以打破“數(shù)據(jù)壁壘”促進(jìn)個(gè)人數(shù)據(jù)的自由流動(dòng)和企業(yè)的有序競(jìng)爭(zhēng)，但是也無(wú)法回避數(shù)據(jù)的多元價(jià)值齟齬和場(chǎng)景依附性。數(shù)據(jù)可攜帶權(quán)自被創(chuàng)設(shè)以來(lái)也面臨著諸多的質(zhì)疑，在規(guī)范維度與實(shí)踐層面亟待進(jìn)行法律效果評(píng)估與發(fā)展趨勢(shì)前瞻。

從數(shù)據(jù)安全的維度上看，GDPR 及《數(shù)據(jù)可攜帶權(quán)指南》并沒(méi)有針對(duì)數(shù)據(jù)可攜帶權(quán)在實(shí)施中面臨的適用困境以及技術(shù)標(biāo)準(zhǔn)給出穩(wěn)定高效的權(quán)利實(shí)現(xiàn)機(jī)制，數(shù)據(jù)可攜帶權(quán)的引入導(dǎo)致的隱私風(fēng)險(xiǎn)和數(shù)據(jù)合規(guī)會(huì)阻滯數(shù)據(jù)的自由流動(dòng)和個(gè)人信息權(quán)益保護(hù)。因此，應(yīng)當(dāng)在數(shù)據(jù)安全分級(jí)分類(lèi)方面進(jìn)行場(chǎng)景化的設(shè)計(jì)，特別是要對(duì)數(shù)據(jù)控制者提升場(chǎng)景風(fēng)險(xiǎn)監(jiān)管保障方面的數(shù)據(jù)流通能力進(jìn)行評(píng)估，避免數(shù)據(jù)傳輸過(guò)程中侵害第三方利益、利用虛假身份騙取數(shù)據(jù)以及數(shù)據(jù)安全泄露等等。從市場(chǎng)競(jìng)爭(zhēng)的維度上看，盡管數(shù)據(jù)可攜帶權(quán)有助于打破數(shù)據(jù)主體的封鎖效應(yīng)能力，促進(jìn)數(shù)字市場(chǎng)的自由競(jìng)爭(zhēng)，但也面臨著大型平臺(tái)利用競(jìng)爭(zhēng)優(yōu)勢(shì)遷移中小企業(yè)的數(shù)據(jù)反而加劇了數(shù)據(jù)鎖定效應(yīng)和數(shù)據(jù)壟斷可能性。從知識(shí)產(chǎn)權(quán)保護(hù)維度上看，GDPR第20條以及《數(shù)據(jù)可攜帶權(quán)指南》也規(guī)定，針對(duì)數(shù)據(jù)主體在數(shù)據(jù)遷移過(guò)程中所可能引發(fā)的損害商業(yè)秘密和知識(shí)產(chǎn)權(quán)的負(fù)面效應(yīng)，數(shù)據(jù)控制者應(yīng)當(dāng)在確保不損害商業(yè)秘密和知識(shí)產(chǎn)權(quán)的情形下進(jìn)行數(shù)據(jù)遷移和數(shù)據(jù)傳輸，但不能因此一刀切拒絕數(shù)據(jù)傳輸?shù)膽?yīng)用場(chǎng)景。盡管《數(shù)據(jù)可攜帶權(quán)指南》將數(shù)據(jù)信息劃分為有知識(shí)產(chǎn)權(quán)和不含有知識(shí)產(chǎn)權(quán)的兩種類(lèi)型，但卻大大低估了實(shí)踐中個(gè)人數(shù)據(jù)與知識(shí)產(chǎn)權(quán)的復(fù)雜交織狀況，也并沒(méi)有能夠?yàn)闄?quán)利的齟齬沖突提供現(xiàn)實(shí)有效的解決方案。從技術(shù)維度上看，數(shù)據(jù)可攜帶權(quán)的實(shí)施落地面臨的一大技術(shù)難題在于跨平臺(tái)數(shù)據(jù)遷移的技術(shù)可操作性問(wèn)題。GDPR規(guī)定在數(shù)據(jù)傳輸格式上應(yīng)當(dāng)充分遵循“結(jié)構(gòu)化、通用、機(jī)器讀取”等要求，但 GDPR并未對(duì)此進(jìn)行技術(shù)標(biāo)準(zhǔn)的統(tǒng)一。數(shù)據(jù)傳輸格式的不通用在實(shí)現(xiàn)互操作性上面臨著諸多的難題，且面臨著日新月異的復(fù)雜場(chǎng)景嵌入與破壁，互操作性的實(shí)現(xiàn)面臨著技術(shù)障礙。對(duì)于中小企業(yè)而言意味著要付出更大的合規(guī)成本，投入更多的執(zhí)行成本和數(shù)據(jù)傳輸標(biāo)準(zhǔn)框架以滿(mǎn)足互操作性的現(xiàn)實(shí)要求。11.Beata, A, Safari. Intangible privacy rights: How Europe's GDPR Will Set a New Global Standard for Personal Data Protection. Seton Hall Law Review, 2016, 47(3):809.因此，在歐盟尚未形成共同的技術(shù)標(biāo)準(zhǔn)和操作格式之前，數(shù)據(jù)可攜帶權(quán)的落地仍面臨著數(shù)字平臺(tái)反壟斷與個(gè)人數(shù)據(jù)保護(hù)之重疊與沖突。12.李伯軒：《數(shù)據(jù)攜帶權(quán)的反壟斷效用：機(jī)理、反思與策略》，載《社會(huì)科學(xué)》2021年第12期，第105頁(yè)。

二、數(shù)據(jù)可攜帶權(quán)的權(quán)利屬性分析

數(shù)據(jù)可攜帶權(quán)作為一項(xiàng)新型權(quán)利，自GDPR規(guī)定以來(lái)就引發(fā)了學(xué)術(shù)界以及實(shí)務(wù)界的廣泛討論與質(zhì)疑，如何從應(yīng)然的權(quán)利證成轉(zhuǎn)變?yōu)閷?shí)然層面的權(quán)利保障有必要對(duì)該權(quán)利的法律屬性進(jìn)行清晰定位。當(dāng)前在我國(guó)高度重視數(shù)字經(jīng)濟(jì)健康發(fā)展和數(shù)據(jù)開(kāi)放共享的發(fā)展態(tài)勢(shì)下，數(shù)據(jù)可攜帶權(quán)的引入不可避免地也面臨著隱私保護(hù)、數(shù)據(jù)安全、數(shù)據(jù)壟斷、權(quán)利沖突以及多重利益齟齬等辯難，我們應(yīng)當(dāng)在對(duì)數(shù)據(jù)可攜帶權(quán)這一新型權(quán)利進(jìn)行規(guī)范性解讀的基礎(chǔ)上進(jìn)行權(quán)利屬性厘清與多元價(jià)值平衡。13. 丁曉東：《個(gè)人信息權(quán)利的反思與重塑：論個(gè)人信息保護(hù)的適用、前提與法益基礎(chǔ)”》，載《中外法學(xué)》2020年第2期，第314頁(yè)。

（一）數(shù)據(jù)可攜帶權(quán)能否作為基本權(quán)利進(jìn)行保護(hù)

在國(guó)際上，人權(quán)具有不同的劃分標(biāo)準(zhǔn)，根據(jù)人權(quán)保護(hù)利益的基礎(chǔ)性和重要性可劃分為基本人權(quán)和非基本人權(quán)是較為通用的標(biāo)準(zhǔn)，作為基本人權(quán)保護(hù)的有生命權(quán)，健康權(quán)財(cái)產(chǎn)權(quán)等權(quán)利。非基本人權(quán)幾乎都是由基本人權(quán)派生而成的。部分學(xué)者主張可以將數(shù)據(jù)可攜帶權(quán)作為基本人權(quán)保護(hù)，理由在于：包括數(shù)據(jù)可攜帶權(quán)在內(nèi)的公民數(shù)據(jù)權(quán)是一項(xiàng)新興的公民基本權(quán)利，是信息社會(huì)化的必然產(chǎn)物。隨著大數(shù)據(jù)時(shí)代的到來(lái)，數(shù)據(jù)可攜帶權(quán)已經(jīng)成為具有代表性權(quán)利之一。它具體包括信息所有者本人能夠無(wú)障礙地對(duì)個(gè)人信息依法享有的傳輸轉(zhuǎn)移的權(quán)利。德國(guó)憲法法院在1983年“人口普查案”判決中正式將“個(gè)人信息自決權(quán)”予以法定化，歐洲法院通過(guò)谷歌案確立了“數(shù)字遺忘權(quán)”即“數(shù)據(jù)主體有權(quán)要求互聯(lián)網(wǎng)搜索引擎服務(wù)商將與其姓名鏈接的陳舊的、毫無(wú)關(guān)聯(lián)或者侵害隱私的信息從搜索鏈接中進(jìn)行刪除”。因此，新型的數(shù)據(jù)可攜帶權(quán)能夠作為一項(xiàng)實(shí)在法意義上的制度性權(quán)利在立法中得到確認(rèn)并且能夠被應(yīng)用到司法裁判當(dāng)中作為審理依據(jù)。14. 龔子秋：《公民“數(shù)據(jù)權(quán)”：一項(xiàng)新興的基本人權(quán)》，載《江海學(xué)刊》2018年第6期，第157頁(yè)。

國(guó)內(nèi)外也有相當(dāng)部分學(xué)者主張數(shù)據(jù)可攜帶權(quán)不得作為基本人權(quán)保護(hù)，理由在于：數(shù)據(jù)可攜帶權(quán)被劃分為基本人權(quán)存在疑問(wèn), 可被作為非基本權(quán)利進(jìn)行保護(hù)。首先，《歐盟權(quán)利憲章》并未明確將數(shù)據(jù)可攜帶權(quán)納入其中，也未將其作為訪(fǎng)問(wèn)權(quán)的延展權(quán)利進(jìn)行保護(hù)。其次，數(shù)據(jù)可攜帶權(quán)存在目的是促進(jìn)數(shù)據(jù)的交流與共享，加強(qiáng)數(shù)據(jù)在平臺(tái)間的有效流動(dòng)，破除“數(shù)據(jù)壁壘”與“鎖定效應(yīng)”，如果將數(shù)據(jù)可攜帶權(quán)作為基本人權(quán)加以保護(hù)，或許會(huì)阻礙數(shù)據(jù)市場(chǎng)的發(fā)展，因此，更適宜將數(shù)據(jù)可攜帶權(quán)作為促進(jìn)數(shù)據(jù)市場(chǎng)競(jìng)爭(zhēng)的有效武器和規(guī)制工具。15. 曾彩霞、朱雪忠：《歐盟數(shù)據(jù)攜帶權(quán)在規(guī)制數(shù)據(jù)壟斷中的作用、局限及其啟示——以數(shù)據(jù)準(zhǔn)入為研究進(jìn)路》，載《德國(guó)研究》2020年第1期，第134頁(yè)。再次，數(shù)據(jù)可攜帶權(quán)與傳統(tǒng)權(quán)利相比具有特定的社會(huì)利益，例如數(shù)據(jù)主體對(duì)于數(shù)據(jù)子集的支配控制權(quán)，訪(fǎng)問(wèn)傳輸權(quán)等，并可以在以上特定利益中自由選擇，因此，雖然數(shù)據(jù)可攜帶權(quán)日益受到重視，但是離被作為基本人權(quán)進(jìn)行保護(hù)還存在一定距離。數(shù)據(jù)可攜帶權(quán)目前仍缺乏作為基本人權(quán)保護(hù)的正當(dāng)性和合理性。因此，數(shù)據(jù)可攜帶權(quán)的核心在于要求企業(yè)對(duì)數(shù)據(jù)的傳輸提供配合，這不同于一般的個(gè)人數(shù)據(jù)保護(hù)權(quán)利，較難認(rèn)為是一種基本權(quán)利。16. 冉從敬、張沫：《歐盟GDPR中數(shù)據(jù)可攜權(quán)對(duì)中國(guó)的借鑒研究》，載《信息資源管理學(xué)報(bào)》2019年第2期，第25頁(yè)。

（二）數(shù)據(jù)可攜帶權(quán)的多重民事權(quán)利屬性界定

首先，數(shù)據(jù)可攜帶權(quán)具有抽象的人格屬性。根據(jù)我國(guó)民法典：人格權(quán)是一個(gè)抽象的權(quán)利。數(shù)據(jù)可攜帶權(quán)屬于數(shù)據(jù)主體，并依賴(lài)于數(shù)據(jù)主體的身份，數(shù)據(jù)可攜帶權(quán)屬于人格權(quán)是被普遍認(rèn)可的。原因在于，可攜帶權(quán)中的“數(shù)據(jù)”與人格利益和個(gè)人信息息息相關(guān)且能夠與隱私權(quán)、姓名權(quán)等權(quán)利關(guān)聯(lián)，包含人格要素，并非普通數(shù)據(jù)。世界上許多國(guó)家民法典，包括我國(guó)最新出臺(tái)的民法典都共同面臨著一個(gè)問(wèn)題：人格權(quán)的范圍設(shè)定過(guò)于狹窄。但隨著社會(huì)的發(fā)展與科技的進(jìn)步，具有人的意志，隱私，尊嚴(yán)等多重人格利益屬性的個(gè)人數(shù)據(jù)在進(jìn)行可識(shí)別化后可以被作為一種抽象人格權(quán)保護(hù)，以彌補(bǔ)具體人格權(quán)的局限性。其次，數(shù)據(jù)可攜帶權(quán)具有財(cái)產(chǎn)權(quán)價(jià)值。目前GDPR基于人格權(quán)的角度對(duì)于個(gè)人數(shù)據(jù)進(jìn)行保護(hù)，但是學(xué)界對(duì)此也存在質(zhì)疑觀點(diǎn)。就全球數(shù)據(jù)行業(yè)而言，數(shù)據(jù)資產(chǎn)的價(jià)值在于數(shù)據(jù)的流轉(zhuǎn)與共享而產(chǎn)生的商業(yè)紅利，在數(shù)據(jù)可攜帶權(quán)中用戶(hù)可以將個(gè)人數(shù)據(jù)從一個(gè)平臺(tái)轉(zhuǎn)移到其他平臺(tái)并通過(guò)處理，數(shù)據(jù)通過(guò)成倍的繁殖與擴(kuò)散發(fā)揮數(shù)據(jù)紅利，促進(jìn)數(shù)據(jù)共享。數(shù)據(jù)與具有可視化物理外觀特性的財(cái)產(chǎn)不同，它具有極大的可復(fù)制性與傳播性，可以在數(shù)據(jù)網(wǎng)絡(luò)中快速傳播與自我繁殖，雖然單個(gè)數(shù)據(jù)上的財(cái)產(chǎn)價(jià)值有限，但在巨量的數(shù)據(jù)被匯集在一起時(shí)，財(cái)產(chǎn)價(jià)值不容忽視。根據(jù)波斯納在《法律的經(jīng)濟(jì)分析》一書(shū)中提到，想要發(fā)揮數(shù)據(jù)價(jià)值與保護(hù)個(gè)人數(shù)據(jù)，必須承認(rèn)數(shù)據(jù)的財(cái)產(chǎn)屬性。因此，數(shù)據(jù)可攜帶權(quán)是一項(xiàng)復(fù)合型權(quán)利，兼具多項(xiàng)權(quán)利屬性，它并非單單涉及人格利益，它還構(gòu)成了數(shù)據(jù)主體對(duì)數(shù)據(jù)本身的支配控制權(quán)能。

（三）數(shù)據(jù)可攜帶權(quán)的權(quán)利實(shí)現(xiàn)困境

盡管歐盟GDPR第 20條、序言第 68 條初步勾勒了數(shù)據(jù)可攜帶權(quán)制度，歐盟第29條工作小組關(guān)于數(shù)據(jù)可攜帶權(quán)的指南則從權(quán)利構(gòu)造和法律適用上進(jìn)一步厘清了權(quán)利實(shí)現(xiàn)的法律屬性。但數(shù)據(jù)可攜帶權(quán)作為一項(xiàng)新型權(quán)利仍面臨著法律屬性的定性模糊與司法適用困境。具體而言：（1）數(shù)據(jù)可攜帶權(quán)的權(quán)利客體含混不清。依據(jù)GDPR所界定的個(gè)人數(shù)據(jù)只適用于自然人數(shù)據(jù)和數(shù)據(jù)主體提供的數(shù)據(jù)。但是對(duì)于個(gè)人數(shù)據(jù)的界定而言，是否包含在原始數(shù)據(jù)基礎(chǔ)上進(jìn)行的與個(gè)人相關(guān)的觀測(cè)數(shù)據(jù)、衍生數(shù)據(jù)與推測(cè)數(shù)據(jù)直接影響到哪些數(shù)據(jù)可以移轉(zhuǎn)、哪些數(shù)據(jù)不能夠移轉(zhuǎn)。歐盟第29 條工作組的指南擴(kuò)張解釋了GDPR中提供的內(nèi)涵，觀測(cè)數(shù)據(jù)也被納入提供的范疇。由此，消費(fèi)者在數(shù)據(jù)平臺(tái)或接收數(shù)據(jù)服務(wù)中產(chǎn)生的相關(guān)數(shù)據(jù)，也被納入此項(xiàng)權(quán)利的客體范圍.但該擴(kuò)張解釋也可能帶來(lái)一定的問(wèn)題，如用戶(hù)在使用某社交軟件產(chǎn)生的聊天記錄，其是否可以依據(jù)數(shù)據(jù)可攜帶權(quán)要求該社交軟件將該聊天記錄移轉(zhuǎn)給其他社交軟件？數(shù)據(jù)控制者面對(duì)這一請(qǐng)求，首先要判斷該聊天記錄是否是數(shù)據(jù)可攜權(quán)的客體？聊天記錄這一數(shù)據(jù)并非由用戶(hù)主動(dòng)提供，而是使用社交軟件產(chǎn)生的，可以被歸入觀測(cè)數(shù)據(jù)的范疇。但聊天記錄不僅涉及請(qǐng)求移轉(zhuǎn)的主體利益，而且可能會(huì)涉及其他參與聊天主體的利益，數(shù)據(jù)控制者如果直接進(jìn)行移轉(zhuǎn)是否會(huì)侵犯其他第三人的利益？（2）行使權(quán)利的技術(shù)障礙。歐盟 GDPR第6條規(guī)定了處理數(shù)據(jù)的規(guī)范性基礎(chǔ)，而數(shù)據(jù)可攜帶權(quán)僅適用于基于合同的約束和基于數(shù)據(jù)主體同意。對(duì)于不同數(shù)據(jù)控制者之間的移轉(zhuǎn)傳輸數(shù)據(jù)權(quán)，還需要滿(mǎn)足技術(shù)可行性的要件。但何為技術(shù)可行性，當(dāng)前法規(guī)并無(wú)明確說(shuō)明。根據(jù)歐盟第29條工作小組的相關(guān)解釋,技術(shù)可操作性并不是數(shù)據(jù)的結(jié)構(gòu)化、通用化、機(jī)器可讀格式等內(nèi)容，而是指數(shù)據(jù)控制者之間系統(tǒng)的互通性。GDPR序言中強(qiáng)調(diào)保證數(shù)據(jù)可攜權(quán)的技術(shù)可行性并非是數(shù)據(jù)控制者的一項(xiàng)強(qiáng)制性義務(wù)，倘若遭遇技術(shù)可行性障礙導(dǎo)致無(wú)法轉(zhuǎn)移傳輸數(shù)據(jù)，數(shù)據(jù)控制者履行向數(shù)據(jù)主體告知、解釋的義務(wù)即可。據(jù)此，構(gòu)建數(shù)據(jù)移轉(zhuǎn)的互通性系統(tǒng)并非是一項(xiàng)強(qiáng)制性義務(wù)，而只是一項(xiàng)提倡性建議。17.參見(jiàn)時(shí)明濤：《大數(shù)據(jù)時(shí)代企業(yè)數(shù)據(jù)權(quán)利保護(hù)的困境與突破》，載《電子知識(shí)產(chǎn)權(quán)》 2020年第7期，第66頁(yè)。受限于互通系統(tǒng)要求，數(shù)據(jù)控制主體便會(huì)導(dǎo)致無(wú)法無(wú)障礙地在數(shù)據(jù)控制者之間進(jìn)行個(gè)人數(shù)據(jù)的直接移轉(zhuǎn)與傳輸，使得數(shù)據(jù)可攜帶權(quán)面臨著權(quán)利泛化的錯(cuò)誤承諾。（3）確定責(zé)任主體與范圍。數(shù)據(jù)可攜帶權(quán)創(chuàng)設(shè)的目標(biāo)在于加強(qiáng)個(gè)人數(shù)據(jù)的自由流動(dòng)，但在數(shù)據(jù)移轉(zhuǎn)的過(guò)程中所產(chǎn)生的隱私泄露和安全風(fēng)險(xiǎn)也面臨著責(zé)任主體的承擔(dān)和權(quán)利救濟(jì)問(wèn)題。根據(jù)歐盟第29條工作小組認(rèn)為，應(yīng)當(dāng)由數(shù)據(jù)控制者承擔(dān)責(zé)任，采用安全措施來(lái)保證數(shù)據(jù)移轉(zhuǎn)過(guò)程中的數(shù)據(jù)安全。這一論斷具有一定的合理性，數(shù)據(jù)控制者應(yīng)當(dāng)核驗(yàn)數(shù)據(jù)主體身份以及具體移轉(zhuǎn)數(shù)據(jù)的正當(dāng)性，對(duì)可能產(chǎn)生的數(shù)據(jù)泄露或安全問(wèn)題也應(yīng)當(dāng)采取相應(yīng)的補(bǔ)救措施。

綜上，盡管數(shù)據(jù)可攜帶權(quán)面臨著權(quán)利構(gòu)造的證成與質(zhì)疑，作為一項(xiàng)新型權(quán)利有著得天獨(dú)厚的規(guī)范基礎(chǔ)與創(chuàng)新活力，其開(kāi)創(chuàng)性地將數(shù)據(jù)副本的流轉(zhuǎn)權(quán)利交給數(shù)據(jù)主體，賦予了數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)的控制能力，有助于實(shí)現(xiàn)數(shù)據(jù)的自由流動(dòng)和企業(yè)的激勵(lì)創(chuàng)新。因此，不斷完善數(shù)據(jù)可攜帶權(quán)的權(quán)利屬性、實(shí)現(xiàn)機(jī)制與邊界限度有助于更好地保護(hù)個(gè)人數(shù)據(jù)和促進(jìn)數(shù)據(jù)流通體系完善。18.金耀：《數(shù)據(jù)可攜權(quán)的法律構(gòu)造與本土構(gòu)建》，載《法律科學(xué)(西北政法大學(xué)學(xué)報(bào))》2021年第4期，第105頁(yè)。

三、數(shù)據(jù)可攜帶權(quán)的域外經(jīng)驗(yàn)及法律效果考量

數(shù)據(jù)可攜帶權(quán)作為歐盟創(chuàng)設(shè)的一項(xiàng)新興權(quán)利旨在促進(jìn)個(gè)人數(shù)據(jù)的自由流通、實(shí)現(xiàn)數(shù)據(jù)主體的賦權(quán)增能，活躍歐盟數(shù)字市場(chǎng)的創(chuàng)新效能。歐盟GDPR明確賦予了自然人數(shù)據(jù)可攜帶權(quán)的權(quán)利保障規(guī)定，提升了數(shù)據(jù)主體的個(gè)人信息權(quán)益保障。而美國(guó)對(duì)數(shù)據(jù)可攜帶權(quán)的引入則秉持著市場(chǎng)主導(dǎo)的立場(chǎng)，在營(yíng)造產(chǎn)業(yè)發(fā)展的底色基礎(chǔ)上通過(guò)企業(yè)加強(qiáng)行業(yè)自律和反壟斷規(guī)制方式，推動(dòng)數(shù)據(jù)企業(yè)數(shù)據(jù)可攜帶權(quán)的行使與落地。19.付新華：《數(shù)據(jù)可攜權(quán)的歐美法律實(shí)踐及本土化制度設(shè)計(jì)》，載《河北法學(xué)》2019年第8期，第157頁(yè)。有鑒于歐美數(shù)據(jù)可攜帶權(quán)的不同法律實(shí)踐與司法經(jīng)驗(yàn)，我國(guó)數(shù)據(jù)可攜帶權(quán)的引入和落地應(yīng)當(dāng)在有效鏡鑒數(shù)據(jù)可攜帶權(quán)的域外經(jīng)驗(yàn)與法律效果基礎(chǔ)上進(jìn)行本土化的權(quán)利構(gòu)造與法律調(diào)適。

（一）數(shù)據(jù)可攜帶權(quán)的歐盟模式

在數(shù)據(jù)權(quán)利保護(hù)方面歐盟采取專(zhuān)門(mén)立法的方式，主要包括《數(shù)據(jù)保護(hù)指令（95/46/EC 指令）》《個(gè)人數(shù)據(jù)保護(hù)指令》《隱私電子指令》(E-Privacy Directive)《數(shù)據(jù)庫(kù)指令》( Database Directive) 以及《通用數(shù)據(jù)保護(hù)條例》(GDPR)。包括數(shù)據(jù)可攜帶權(quán)在內(nèi)的歐洲個(gè)人數(shù)據(jù)權(quán)利保護(hù)的理論起源于德國(guó)在“人口普查法案”判決中確定的個(gè)人信息自決的權(quán)利。在2012年歐盟委員會(huì)提交的數(shù)據(jù)保護(hù)草案中，將數(shù)據(jù)可攜帶權(quán)以及數(shù)據(jù)主體訪(fǎng)問(wèn)權(quán)、被遺忘權(quán)等權(quán)利并列在草案第三章進(jìn)行規(guī)定，促成了歐盟體系內(nèi)個(gè)人數(shù)據(jù)權(quán)利體系的初步形成。隨后歐盟個(gè)人數(shù)據(jù)保護(hù)立法機(jī)構(gòu)對(duì)于數(shù)據(jù)可攜帶權(quán)進(jìn)行了多次修訂，2013年，在歐洲議會(huì)下設(shè)的公民自由、司法和內(nèi)政事務(wù)委員會(huì)（LIBE）發(fā)布的報(bào)告中將數(shù)據(jù)可攜帶權(quán)作為數(shù)據(jù)主體訪(fǎng)問(wèn)權(quán)的有機(jī)組成部分納入立法文本當(dāng)中。在最后正式通過(guò)的GDPR文本中，該數(shù)據(jù)權(quán)利作為一項(xiàng)獨(dú)立的制度性權(quán)利被單獨(dú)列明在第二十條，并將該權(quán)利的客體具體限定于“個(gè)人數(shù)據(jù)”，是數(shù)據(jù)可攜帶性功能的具體體現(xiàn)。因此，歐盟的個(gè)人數(shù)據(jù)保護(hù)傾向于加強(qiáng)數(shù)據(jù)主體對(duì)于數(shù)據(jù)的控制能力，消除市場(chǎng)準(zhǔn)入障礙。隨后2016年，WP29也在《關(guān)于執(zhí)行GDPR的2016年行動(dòng)計(jì)劃的聲明》和《關(guān)于數(shù)據(jù)可攜帶權(quán)的指引》發(fā)布了數(shù)據(jù)可攜帶權(quán)的具體行動(dòng)指南，2018年10月又推出了《非個(gè)人數(shù)據(jù)自由流動(dòng)條例》，鼓勵(lì)企業(yè)之間共享數(shù)據(jù)禁止數(shù)據(jù)本地化限制，目的也是為了擴(kuò)大數(shù)據(jù)可攜帶權(quán)的適用范圍，推動(dòng)歐盟單一數(shù)字市場(chǎng)的建立，提振歐盟的數(shù)字經(jīng)濟(jì)潛力。

在數(shù)據(jù)可攜帶權(quán)保護(hù)方面歐盟采用專(zhuān)門(mén)立法的方式由政府加以監(jiān)管。歐盟主張，在社交軟件中的個(gè)人數(shù)據(jù)已經(jīng)成為人格權(quán)的延續(xù)，因此，基于人格權(quán)的保護(hù)和人格自由發(fā)展理念，歐盟開(kāi)始通過(guò)頂層設(shè)計(jì)加強(qiáng)數(shù)據(jù)主體對(duì)于數(shù)據(jù)的控制力度，促進(jìn)個(gè)人數(shù)據(jù)的自由流動(dòng)。GDPR將數(shù)據(jù)可攜帶權(quán)從法律層面進(jìn)行創(chuàng)造性初步規(guī)定，目的在于通過(guò)立法為個(gè)人數(shù)據(jù)保護(hù)提供更多支持，讓數(shù)據(jù)主體能夠在技術(shù)可行的條件下便捷的管理和控制自己的數(shù)據(jù)，以此提升數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)的控制能力，保證信息主體自由行使信息自決權(quán)。

在2015年前，歐盟數(shù)字市場(chǎng)監(jiān)管的主要目的是促進(jìn)數(shù)字服務(wù)的自由流動(dòng)，以“私人、非營(yíng)利、以利益相關(guān)者的利益為基礎(chǔ)”，除非絕對(duì)必要，各國(guó)政府應(yīng)當(dāng)避免干預(yù)，因此，在需要監(jiān)管的地方，將其保持在最低限度，所有數(shù)據(jù)保護(hù)法規(guī)應(yīng)當(dāng)基于單一市場(chǎng)自由的監(jiān)管，考慮到商業(yè)利益。但是在2015年之后，開(kāi)始淡化了自由主義信條，不再?gòu)?qiáng)調(diào)數(shù)據(jù)權(quán)利的絕對(duì)自由化，通過(guò)引進(jìn)平臺(tái)監(jiān)管、新的規(guī)則與監(jiān)管措施消滅數(shù)字服務(wù)中的威脅，逐步完成向溫和的模式轉(zhuǎn)變。20.丁曉東：《被遺忘權(quán)的基本原理與場(chǎng)景化界定》，載《清華法學(xué)》2018年第12期，第94頁(yè)。2020年12月，歐盟委員會(huì)公布了《數(shù)字服務(wù)法案》和《數(shù)字市場(chǎng)法案》，為所有數(shù)字服務(wù)市場(chǎng)主體制定了一套全面的新規(guī)則，旨在消解平臺(tái)空間的監(jiān)管分散化、確保數(shù)字市場(chǎng)的公平性和可競(jìng)爭(zhēng)性?！稊?shù)字服務(wù)法案》和《數(shù)字市場(chǎng)法案》涉及范圍較廣，包括大型平臺(tái)的數(shù)據(jù)壟斷、數(shù)據(jù)不正當(dāng)競(jìng)爭(zhēng)、重新平衡用戶(hù)、在線(xiàn)平臺(tái)和監(jiān)管機(jī)構(gòu)之間的權(quán)利和職責(zé)等等。在眾多舉措中，《數(shù)字服務(wù)法案》加強(qiáng)了在線(xiàn)平臺(tái)與信息服務(wù)提供商的法律責(zé)任和對(duì)于平臺(tái)政策內(nèi)容的監(jiān)督，完善電子商務(wù)指令。通過(guò)事先制訂規(guī)則，將具有顯著網(wǎng)絡(luò)效用的大型平臺(tái)充當(dāng)“把關(guān)人”，維護(hù)網(wǎng)絡(luò)用戶(hù)的信任，提高數(shù)據(jù)的共享開(kāi)放水平，保證數(shù)據(jù)行業(yè)創(chuàng)業(yè)者、企業(yè)和市場(chǎng)之間的公平競(jìng)爭(zhēng)。歐盟針對(duì)數(shù)字市場(chǎng)競(jìng)爭(zhēng)規(guī)則的改革也為數(shù)據(jù)可攜帶權(quán)的實(shí)施提供新的制度環(huán)境，將法律法規(guī)與行業(yè)協(xié)會(huì)等結(jié)合起來(lái)，為數(shù)據(jù)可攜帶權(quán)提供更為多元化的場(chǎng)景應(yīng)用和精細(xì)化的規(guī)范保障。

（二）數(shù)據(jù)可攜帶權(quán)的美國(guó)模式

對(duì)于數(shù)據(jù)可攜帶權(quán)美國(guó)也早在國(guó)會(huì)中以立法的形式將其確定下來(lái)。1996年8月21日，美國(guó)國(guó)會(huì)通過(guò)了《健康保險(xiǎn)可攜帶和責(zé)任法》（Health Insurance Portability and Accountability

Act，簡(jiǎn)稱(chēng)HIPAA）。美國(guó)醫(yī)療和人力服務(wù)部為了推進(jìn)更高質(zhì)量的醫(yī)療服務(wù)與促進(jìn)公共福祉之間的平衡，以此為宗旨頒布的《個(gè)人可識(shí)別醫(yī)療信息隱私標(biāo)準(zhǔn)》中，明確規(guī)定個(gè)人對(duì)醫(yī)療信息享有隱私權(quán)和控制權(quán)，在面對(duì)個(gè)人醫(yī)療信息這一極其敏感信息時(shí)，個(gè)人享有衛(wèi)生保險(xiǎn)健康機(jī)構(gòu)收集到的關(guān)于個(gè)人健康的數(shù)據(jù)信息權(quán)利，但是對(duì)此類(lèi)敏感數(shù)據(jù)的“可移植”尚未作出規(guī)定。

2018年通過(guò)的《加利福尼亞消費(fèi)者隱私法案》(CCPA)正式引入數(shù)據(jù)可攜帶權(quán)，規(guī)定了消費(fèi)者的訪(fǎng)問(wèn)和可攜帶權(quán)。該法案一是規(guī)定消費(fèi)者對(duì)企業(yè)收集和管理其個(gè)人信息享有數(shù)據(jù)控制權(quán)；二是對(duì)數(shù)據(jù)企業(yè)收集處理數(shù)據(jù)的方式劃定了權(quán)限清單和目的紅線(xiàn)。該法案適用于在加州直接或間接收集該州消費(fèi)者個(gè)人信息的企業(yè)，且這些企業(yè)需要有收集和處理個(gè)人信息的目的和權(quán)限，同時(shí)還要符合以下一項(xiàng)或多項(xiàng)標(biāo)準(zhǔn)：（1）經(jīng)通貨膨脹調(diào)整后，年收入總額超過(guò) 2500 萬(wàn)美元；（2）通過(guò)銷(xiāo)售消費(fèi)者的個(gè)人信息獲得50%或更多的年收入；（3）每年為商業(yè)目的購(gòu)買(mǎi)、接收、出售或分享 50000 或更多消費(fèi)者、家庭或設(shè)備的個(gè)人信息。美國(guó)數(shù)據(jù)治理以行業(yè)自律為主要手段，輔以政府監(jiān)管，堅(jiān)持以市場(chǎng)為導(dǎo)向的模式，協(xié)調(diào)個(gè)人數(shù)據(jù)保護(hù)與數(shù)據(jù)產(chǎn)業(yè)發(fā)展的沖突。由于美國(guó)聯(lián)邦體制下各州數(shù)據(jù)治理理念差異化及數(shù)據(jù)巨頭企業(yè)的阻礙，美國(guó)并未采取類(lèi)似于歐盟數(shù)據(jù)保護(hù)的統(tǒng)一立法，而是采取分散化的立法形式，同時(shí)輔以行業(yè)自律和事后司法救濟(jì)的途徑。對(duì)于金融等重點(diǎn)領(lǐng)域內(nèi)的數(shù)據(jù)，美國(guó)政府對(duì)此類(lèi)數(shù)據(jù)加強(qiáng)管控和保護(hù)力度，針對(duì)非敏感信息政府一般秉持“守夜人”的態(tài)度，盡量減少?lài)?guó)家公權(quán)力的介入。美國(guó)的個(gè)人數(shù)據(jù)保護(hù)模式更側(cè)重于從產(chǎn)業(yè)利益角度規(guī)范企業(yè)收集數(shù)據(jù)的方式，并且以解決問(wèn)題的態(tài)度來(lái)處理數(shù)字產(chǎn)業(yè)發(fā)展與數(shù)據(jù)主體權(quán)益保障之間的沖突。21.高富平：《個(gè)人信息處理：我國(guó)個(gè)人信息保護(hù)法的規(guī)范對(duì)象》，載《法商研究》2021年第 2 期，第74頁(yè)。CCPA賦予了消費(fèi)者數(shù)據(jù)可攜帶權(quán)，注重消費(fèi)者的權(quán)利保護(hù)，盡管其立法也面臨著規(guī)制成本、權(quán)利邊界、隱私安全等問(wèn)題，但相比歐盟對(duì)于數(shù)據(jù)可攜帶權(quán)的技術(shù)性操作標(biāo)準(zhǔn)模糊，CCPA擴(kuò)大了權(quán)利的適用對(duì)象，建構(gòu)了以消費(fèi)者為中心的場(chǎng)景化數(shù)據(jù)保護(hù)方式，重點(diǎn)關(guān)注的是更符合數(shù)據(jù)產(chǎn)業(yè)發(fā)展得更具有操作性的實(shí)施方案。

（三）域外法律經(jīng)驗(yàn)?zāi)Ｊ教攸c(diǎn)與法律效果評(píng)估

第一，數(shù)據(jù)保護(hù)模式不同。歐盟通過(guò)在實(shí)在法層面設(shè)立制度性權(quán)利的方式來(lái)促進(jìn)數(shù)字產(chǎn)業(yè)公平競(jìng)爭(zhēng)和個(gè)人數(shù)據(jù)權(quán)益保障。從2010年起，歐盟就致力于構(gòu)造個(gè)人數(shù)據(jù)保護(hù)的合作式法律體系，以確保數(shù)據(jù)可攜帶權(quán)的行使和個(gè)人數(shù)據(jù)安全，建立數(shù)據(jù)保護(hù)“防火墻”。美國(guó)尚未在法律上對(duì)數(shù)數(shù)據(jù)可攜帶權(quán)作出完整系統(tǒng)的規(guī)定，主要依賴(lài)行業(yè)自律。

第二，法益保護(hù)目標(biāo)不同。美國(guó)法與歐盟法對(duì)數(shù)據(jù)可攜帶權(quán)保護(hù)的監(jiān)管模式與治理理念存在著顯著差異。歐盟法是在保障人權(quán)和數(shù)據(jù)合規(guī)層面去增強(qiáng)數(shù)據(jù)主體的信息權(quán)益，而美國(guó)法側(cè)重于市場(chǎng)主導(dǎo)背景下通過(guò)競(jìng)爭(zhēng)法則的引入加強(qiáng)對(duì)數(shù)據(jù)的利用，平衡數(shù)據(jù)保護(hù)和數(shù)字產(chǎn)業(yè)發(fā)展的矛盾沖突，通過(guò)競(jìng)爭(zhēng)博弈和指示的方式降低互聯(lián)網(wǎng)企業(yè)和數(shù)據(jù)企業(yè)的合規(guī)負(fù)擔(dān)。兩者都致力于規(guī)避數(shù)據(jù)被“鎖定效應(yīng)”，在加強(qiáng)個(gè)人數(shù)據(jù)保護(hù)力度的同時(shí)減弱了數(shù)據(jù)企業(yè)和平臺(tái)對(duì)個(gè)人數(shù)據(jù)的控制能力。

第三，適用主體和適用條件的差異。在數(shù)據(jù)控制者和數(shù)據(jù)主體之間權(quán)益保護(hù)的衡量方面，歐盟更傾向于保護(hù)數(shù)據(jù)主體，美國(guó)則是傾向于保護(hù)數(shù)據(jù)控制者的權(quán)益。歐盟GDPR數(shù)據(jù)可攜權(quán)的適用主體只能是自然人，不能是公司等法人組織；美國(guó)數(shù)據(jù)訪(fǎng)問(wèn)及數(shù)據(jù)可攜權(quán)相關(guān)案例的適用主體是公司等法人組織。歐美差異的原因在于GDPR是一部個(gè)人數(shù)據(jù)保護(hù)法，立法的宗旨在于確保個(gè)人數(shù)據(jù)權(quán)利的實(shí)現(xiàn)，而美國(guó)的相關(guān)司法案例則更多地是從競(jìng)爭(zhēng)法角度對(duì)企業(yè)數(shù)據(jù)訪(fǎng)問(wèn)和數(shù)據(jù)可攜請(qǐng)求的務(wù)實(shí)裁決。兩者不同的地方在于歐盟將數(shù)據(jù)可攜權(quán)作為個(gè)人數(shù)據(jù)權(quán)的一部分，而美國(guó)則更多地是從市場(chǎng)競(jìng)爭(zhēng)的角度考量實(shí)施數(shù)據(jù)移轉(zhuǎn)的謙抑性與務(wù)實(shí)性。

法律是一種地方性知識(shí)，數(shù)據(jù)可攜帶權(quán)的歐美法律實(shí)踐盡管能夠?yàn)槲覈?guó)數(shù)據(jù)可攜帶權(quán)本土化提供規(guī)范性基礎(chǔ)，但仍需要進(jìn)行本土化的制度設(shè)計(jì)和法律構(gòu)型。數(shù)據(jù)可攜帶權(quán)的法律構(gòu)造與本土設(shè)計(jì)應(yīng)當(dāng)因應(yīng)我國(guó)公民個(gè)人信息保護(hù)的現(xiàn)實(shí)需要和數(shù)字經(jīng)濟(jì)健康發(fā)展的需求，探討我國(guó)數(shù)據(jù)可攜帶權(quán)的本土化法律適用空間與權(quán)利實(shí)現(xiàn)機(jī)制，明晰數(shù)據(jù)可攜帶權(quán)的權(quán)利限制條款與權(quán)利結(jié)構(gòu)。

四、我國(guó)個(gè)人信息保護(hù)制度中信息可攜帶權(quán)的本土化應(yīng)用

當(dāng)前我國(guó)數(shù)字經(jīng)濟(jì)正處于快速發(fā)展階段，對(duì)于數(shù)據(jù)可攜帶權(quán)這一項(xiàng)新型權(quán)利的探究不僅能夠有助于補(bǔ)強(qiáng)個(gè)人信息保護(hù)的數(shù)據(jù)權(quán)能，同時(shí)也能夠?yàn)槿谌肴驍?shù)字經(jīng)濟(jì)浪潮提供合規(guī)標(biāo)準(zhǔn)與中國(guó)方案。數(shù)據(jù)可攜帶權(quán)的本土化和中國(guó)實(shí)施方案不僅僅是促進(jìn)數(shù)據(jù)流通和利用、推動(dòng)數(shù)據(jù)市場(chǎng)公平競(jìng)爭(zhēng)中國(guó)方案的重中之重，而且能夠?yàn)槲覈?guó)數(shù)據(jù)治理領(lǐng)域提供反思性調(diào)適的權(quán)利實(shí)現(xiàn)機(jī)制與本土化制度設(shè)計(jì)。

（一）明晰信息可攜帶權(quán)的規(guī)范基礎(chǔ)

1.從立法上明確數(shù)據(jù)可攜帶權(quán)的法律屬性

在數(shù)字經(jīng)濟(jì)時(shí)代數(shù)據(jù)產(chǎn)品成為流轉(zhuǎn)、共享的關(guān)鍵節(jié)點(diǎn)，由于數(shù)據(jù)產(chǎn)品與企業(yè)運(yùn)營(yíng)、投入資本以及企業(yè)合規(guī)等緊密關(guān)聯(lián)，因此，如何明確數(shù)據(jù)可攜帶權(quán)的法律屬性與正當(dāng)性理?yè)?jù)有助于更好的保護(hù)數(shù)據(jù)控制權(quán)和財(cái)產(chǎn)權(quán)成為新時(shí)代數(shù)據(jù)利用和數(shù)據(jù)治理亟待解決的風(fēng)險(xiǎn)和利益沖突問(wèn)題。

由于我國(guó)立法尚未對(duì)數(shù)據(jù)可攜帶權(quán)的法律屬性做出有區(qū)分度的精細(xì)化規(guī)定，但在司法實(shí)務(wù)中通過(guò)“新浪微博訴脈脈案”“淘寶訴美景不正當(dāng)競(jìng)爭(zhēng)糾紛案件”等具體司法裁判確立了一些規(guī)則與標(biāo)準(zhǔn)。在淘寶訴美景案中淘寶公司在長(zhǎng)期提供零售電商服務(wù)過(guò)程中產(chǎn)生相當(dāng)一部分“數(shù)據(jù)產(chǎn)品”，此類(lèi)數(shù)據(jù)產(chǎn)品可以提高淘寶公司的服務(wù)與運(yùn)行水平，而且此類(lèi)數(shù)據(jù)產(chǎn)品具有增值價(jià)值即財(cái)產(chǎn)利益。而美景公司在運(yùn)行旗下網(wǎng)站時(shí)，以提供遠(yuǎn)程服務(wù)的方式，幫助他人獲取此類(lèi)“數(shù)據(jù)產(chǎn)品”，獲取數(shù)據(jù)商業(yè)利益，構(gòu)成了不正當(dāng)競(jìng)爭(zhēng)行為。此案作為互聯(lián)網(wǎng)數(shù)據(jù)產(chǎn)品第一案，明確了數(shù)據(jù)產(chǎn)品具有競(jìng)爭(zhēng)性財(cái)產(chǎn)權(quán)益。數(shù)據(jù)具有財(cái)產(chǎn)性?xún)r(jià)值，并且通過(guò)自由流動(dòng)和挖掘共享能夠獲得數(shù)據(jù)紅利。當(dāng)前，數(shù)據(jù)產(chǎn)品的開(kāi)發(fā)與應(yīng)用已成為數(shù)字經(jīng)濟(jì)繁榮發(fā)展的新型商業(yè)模式，是網(wǎng)絡(luò)運(yùn)營(yíng)者市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)的主要來(lái)源與核心競(jìng)爭(zhēng)力所在。數(shù)據(jù)作為市場(chǎng)交易對(duì)象已經(jīng)具備了商品的財(cái)產(chǎn)價(jià)值，理應(yīng)通過(guò)法律保護(hù)的形式給予清晰界定，推動(dòng)大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。因此，我們?cè)诜蓪用嫔险撟C數(shù)據(jù)可攜帶權(quán)的正當(dāng)性基礎(chǔ)時(shí)，要考慮到其具有人格權(quán)和財(cái)產(chǎn)權(quán)多重屬性的權(quán)利束功能。數(shù)據(jù)可攜帶權(quán)并非純粹涉及人格利益，應(yīng)當(dāng)將其看作是一種復(fù)合式權(quán)利進(jìn)行保護(hù)，促進(jìn)信息化場(chǎng)景多元化運(yùn)用，尤其需要通過(guò)確立企業(yè)對(duì)數(shù)據(jù)產(chǎn)品享有獨(dú)立的財(cái)產(chǎn)性權(quán)益方式構(gòu)建互利共贏的數(shù)據(jù)生態(tài)環(huán)境。

2.平衡信息可攜帶權(quán)與其他權(quán)利的矛盾沖突

GDPR第20條第3款進(jìn)行了權(quán)利限制性規(guī)定：“對(duì)于數(shù)據(jù)控制者基于公共利益的考量，或者為了行使其被授權(quán)的官方權(quán)威而進(jìn)行的必要性處理，這種權(quán)利不適用”。顯而易見(jiàn)，如數(shù)據(jù)涉及公共利益則無(wú)法行使數(shù)據(jù)可攜帶權(quán)。但第2 9工作組發(fā)布的指南也對(duì)此進(jìn)行詳細(xì)解釋?zhuān)虼?，如果?shù)據(jù)控制者和收集者有正當(dāng)理由，即為了保護(hù)公共利益或行使公共職責(zé)，不再根據(jù)GDPR關(guān)于責(zé)任的部分進(jìn)行附加規(guī)定。

數(shù)據(jù)可攜權(quán)的行使可能會(huì)與隱私權(quán)、刪除權(quán)、商業(yè)秘密等權(quán)利發(fā)生沖突，如果涉及公共利益，數(shù)據(jù)可攜權(quán)也無(wú)法適用。歐盟GDPR對(duì)此有明確規(guī)定，印度 2019年《個(gè)人數(shù)據(jù)保護(hù)法》第19條也對(duì)此做了進(jìn)一步細(xì)化。我國(guó)現(xiàn)有“數(shù)據(jù)可攜權(quán)”規(guī)范最大的問(wèn)題在于權(quán)利限制條款的缺失。我國(guó)權(quán)利限制條款應(yīng)當(dāng)包括以下內(nèi)容：一是數(shù)據(jù)可攜權(quán)不得優(yōu)先于隱私權(quán)、刪除權(quán)；二是數(shù)據(jù)可攜權(quán)不得影響其他權(quán)利與自由的實(shí)現(xiàn)。個(gè)人數(shù)據(jù)可攜帶權(quán)其實(shí)在一定程度上意味著個(gè)人數(shù)據(jù)是具有可分離性，即數(shù)據(jù)可以在不同的數(shù)據(jù)平臺(tái)上存在，尤其是在涉及公共領(lǐng)域時(shí)，我們可以理性區(qū)分私密數(shù)據(jù)和公共數(shù)據(jù)，防止在行使數(shù)據(jù)可攜帶權(quán)時(shí)可能會(huì)危及公共利益或第三人的合法權(quán)益。在此類(lèi)數(shù)據(jù)爭(zhēng)議的案件中，司法機(jī)關(guān)應(yīng)當(dāng)著重考量公益和私益的界分與補(bǔ)強(qiáng)，盡量在平衡矛盾沖突的同時(shí)，促進(jìn)數(shù)據(jù)可攜帶權(quán)的合規(guī)使用。本文認(rèn)為應(yīng)當(dāng)將數(shù)據(jù)可攜帶權(quán)作為一種“柔性權(quán)利”加以保護(hù)，并分場(chǎng)景進(jìn)行適用22.Van der Auwermeulen B. How to attribute the right to data portability in Europe: A comparative analysis of legislations. Computer law & security review, 2017, 33(1): 57-72.。數(shù)據(jù)可攜帶權(quán)會(huì)在一定程度上打破我國(guó)公共事業(yè)單位及政府間“數(shù)據(jù)壟斷”、“數(shù)據(jù)孤島”及“數(shù)據(jù)鎖定效應(yīng)”現(xiàn)象，促進(jìn)數(shù)據(jù)的有效交流共享和產(chǎn)業(yè)發(fā)展，提高我國(guó)公共數(shù)據(jù)開(kāi)放共享水平。23.趙精武：《數(shù)據(jù)跨境傳輸中標(biāo)準(zhǔn)化合同的構(gòu)建基礎(chǔ)與監(jiān)管轉(zhuǎn)型》，載《法律科學(xué)(西北政法大學(xué)學(xué)報(bào))》2022年第2期，第148頁(yè)。

（二）構(gòu)建本土化適用的信息可攜帶權(quán)制度

在數(shù)字經(jīng)濟(jì)時(shí)代，個(gè)人用戶(hù)會(huì)在數(shù)據(jù)平臺(tái)產(chǎn)生大量數(shù)據(jù)，對(duì)于此類(lèi)數(shù)據(jù)，我國(guó)法律應(yīng)如何分級(jí)分層保護(hù)正引發(fā)廣泛的質(zhì)疑與討論?！睹穹ǖ洹穼?duì)于個(gè)人信息保護(hù)進(jìn)行了階段性立法回應(yīng)，用專(zhuān)章的方式對(duì)個(gè)人信息的類(lèi)型、收集、更改或者刪除作出了初步規(guī)定，為系統(tǒng)化研究個(gè)人信息保護(hù)提供了寶貴的契機(jī)。但是，目前我國(guó)對(duì)于個(gè)人信息保護(hù)的私法體系仍處于正在被構(gòu)型和完善的階段，還未形成權(quán)利保護(hù)的科學(xué)路徑與本土化設(shè)計(jì)。比如個(gè)人信息保護(hù)的民法難題在于能否將數(shù)據(jù)可攜帶權(quán)納入傳統(tǒng)的人格權(quán)和財(cái)產(chǎn)權(quán)保護(hù)范疇，以及《民法典》將個(gè)人信息作為一項(xiàng)獨(dú)立的人格權(quán)益進(jìn)行保護(hù)面臨著權(quán)利束的多元價(jià)值沖突，將個(gè)人信息作為獨(dú)立的人格權(quán)益進(jìn)行保護(hù)，會(huì)導(dǎo)致其與隱私權(quán)界限難以區(qū)分。

因此，數(shù)據(jù)可攜帶權(quán)作為一項(xiàng)新型權(quán)利，仍存在立法論證、行業(yè)壁壘以及技術(shù)支持等現(xiàn)實(shí)問(wèn)題。24.王利明：《和而不同：隱私權(quán)與個(gè)人信息的規(guī)則界分和適用》，載《法學(xué)評(píng)論》2021年第 2 期，第15頁(yè)。例如，在確權(quán)方面，當(dāng)個(gè)人數(shù)據(jù)涉及到第三方的利益時(shí)，那么對(duì)于其權(quán)屬問(wèn)題應(yīng)當(dāng)如何處理才能不侵害第三方的利益；由于行業(yè)利益之爭(zhēng)，導(dǎo)致數(shù)據(jù)平臺(tái)之間“壁壘”嚴(yán)重，數(shù)據(jù)轉(zhuǎn)移難度加大，妨礙其自由流通；在個(gè)人數(shù)據(jù)進(jìn)行轉(zhuǎn)讓的同時(shí)，所需要的轉(zhuǎn)移技術(shù)支撐是應(yīng)當(dāng)由原網(wǎng)絡(luò)服務(wù)提供商還是由個(gè)人用戶(hù)的“意向”網(wǎng)絡(luò)服務(wù)提供商負(fù)責(zé)等問(wèn)題都是日后數(shù)據(jù)保護(hù)政策完善的重中之重，進(jìn)而彌補(bǔ)數(shù)據(jù)可攜帶權(quán)規(guī)定的不完善之處。數(shù)據(jù)可攜帶權(quán)的行使與保護(hù)，應(yīng)當(dāng)強(qiáng)調(diào)公法的監(jiān)管策略與分配正義功能。在實(shí)施好《民法典》相關(guān)要求的同時(shí)，系統(tǒng)化地運(yùn)用公法路徑對(duì)數(shù)據(jù)可攜帶權(quán)進(jìn)行科學(xué)的風(fēng)險(xiǎn)控制和多元利益平衡，加強(qiáng)對(duì)數(shù)據(jù)可攜帶權(quán)的正當(dāng)性、必要性和可行性研究，不過(guò)分依賴(lài)民法的權(quán)利保護(hù)模式，通過(guò)“場(chǎng)景化設(shè)定”和分級(jí)分層策略來(lái)不斷探索數(shù)據(jù)可攜帶權(quán)的積極功能，因應(yīng)不同行業(yè)、不同領(lǐng)域、不同場(chǎng)景制訂不同的規(guī)則，平衡多方利益之間的沖突和競(jìng)合關(guān)系，從數(shù)據(jù)治理的分配正義角度回應(yīng)數(shù)據(jù)可攜帶權(quán)的行使條件和監(jiān)管策略。

綜上，數(shù)據(jù)可攜帶權(quán)作為一項(xiàng)新型權(quán)利，自GDPR規(guī)定以來(lái)就引發(fā)了國(guó)內(nèi)外學(xué)術(shù)界以及實(shí)務(wù)界的廣泛討論與質(zhì)疑。本文結(jié)合《民法典》《個(gè)人信息保護(hù)法》等立法背景，對(duì)于數(shù)據(jù)可攜帶權(quán)的權(quán)利屬性和立法目的進(jìn)行深刻剖析，可以將其設(shè)為一種新型柔性權(quán)利，并區(qū)分?jǐn)?shù)據(jù)類(lèi)型、應(yīng)用場(chǎng)景和行業(yè)領(lǐng)域，因地制宜地做出規(guī)則設(shè)計(jì)，防止“一刀切”的在整個(gè)數(shù)據(jù)行業(yè)實(shí)行，以至于導(dǎo)致部分小企業(yè)陷入不正當(dāng)競(jìng)爭(zhēng)漩渦。25.Lynskey O. The Foundations of EU Data Protection Law. Oxford University Press, 2015.

（三）創(chuàng)新我國(guó)信息可攜帶權(quán)的權(quán)利生產(chǎn)機(jī)制

大數(shù)據(jù)時(shí)代由于數(shù)據(jù)企業(yè)能力優(yōu)劣勢(shì)各有區(qū)別，常存在部分互聯(lián)網(wǎng)巨頭會(huì)利用其優(yōu)勢(shì)地位，對(duì)數(shù)據(jù)加以控制，限制其他數(shù)據(jù)者的利用，由此造成數(shù)據(jù)“鎖定效應(yīng)”。數(shù)據(jù)可攜帶權(quán)的出現(xiàn)，會(huì)在一定程度上打破“數(shù)據(jù)壟斷”現(xiàn)象，促進(jìn)數(shù)據(jù)間的交流共享。但是，數(shù)據(jù)可攜帶權(quán)也會(huì)給數(shù)據(jù)從小企業(yè)流向大企業(yè)提供便利，那么大企業(yè)又會(huì)利用自己的優(yōu)勢(shì)競(jìng)爭(zhēng)條件吸收數(shù)據(jù)。因此，數(shù)據(jù)可攜帶權(quán)的新設(shè)有助于打破數(shù)字壁壘和行業(yè)壟斷，但也可能面臨著規(guī)范平臺(tái)競(jìng)爭(zhēng)的現(xiàn)實(shí)風(fēng)險(xiǎn)場(chǎng)景設(shè)定。數(shù)據(jù)可攜帶權(quán)在賦予數(shù)據(jù)主體獲取數(shù)據(jù)并傳輸數(shù)據(jù)的信息自決權(quán)同時(shí)，如何避免數(shù)據(jù)泄露、隱私安全和權(quán)利保障等問(wèn)題，明確數(shù)據(jù)可攜帶權(quán)的價(jià)值取向和權(quán)利生產(chǎn)機(jī)制也是當(dāng)前我國(guó)數(shù)據(jù)可攜帶權(quán)正向賦權(quán)保護(hù)模式研究的重心。

首先，明晰我國(guó)數(shù)據(jù)可攜帶權(quán)的權(quán)利構(gòu)造。數(shù)據(jù)可攜帶權(quán)確立的根本目標(biāo)在于增進(jìn)數(shù)據(jù)主體對(duì)于個(gè)人數(shù)據(jù)的控制能力，提升數(shù)據(jù)主體對(duì)于個(gè)人數(shù)據(jù)的自決和支配力度。26.Van der Sloot B. Do Data Protection Rules Protect the Individual and Should They? An Assessment of the Proposed General Data Protection Regulation. International Data Privacy Law, 2014, 4(4): 307.其次，明確數(shù)據(jù)可攜帶權(quán)的適用范圍。通過(guò)研究歐美國(guó)家數(shù)據(jù)可攜帶權(quán)的相關(guān)制度規(guī)定，我們可以總結(jié)出：數(shù)據(jù)可攜帶權(quán)目前面臨的極大挑戰(zhàn)是對(duì)“個(gè)人數(shù)據(jù)”定義和適用范圍的界定較弱。根據(jù)GDPR的規(guī)定：只有由個(gè)人“輸入”（Enter）和使用產(chǎn)品或服務(wù)“產(chǎn)生”（Generate）的數(shù)據(jù)才屬于個(gè)人數(shù)據(jù)范圍，而以此衍生或者推導(dǎo)得出的數(shù)據(jù)并不屬于數(shù)據(jù)可攜帶權(quán)的適用范圍。因此，在數(shù)據(jù)可攜帶權(quán)的本土化研究中，我們也應(yīng)當(dāng)以一種較為溫和和緩的方式去界定該權(quán)利，盡量提高數(shù)據(jù)可攜帶權(quán)的可操作性、針對(duì)性和專(zhuān)門(mén)性，確保數(shù)據(jù)可攜帶權(quán)作為一項(xiàng)新型權(quán)利的實(shí)現(xiàn)方式和救濟(jì)機(jī)制。最后，增加數(shù)據(jù)可攜帶權(quán)的限制條款。對(duì)于涉及公共利益以及第三人合法權(quán)益的數(shù)據(jù)，我們應(yīng)當(dāng)以更為明確，更具可操作性和指向性的規(guī)定進(jìn)行梳理，將數(shù)據(jù)進(jìn)行一定程度的剝離分割，在確保不損害國(guó)家安全、公共安全和第三人合法權(quán)益的基礎(chǔ)上，允許數(shù)據(jù)主體行使數(shù)據(jù)可攜帶權(quán)并將其轉(zhuǎn)移并傳送。同時(shí)，在具體操作層面，仍需專(zhuān)門(mén)立法進(jìn)行細(xì)化規(guī)定，減少數(shù)據(jù)泄露、數(shù)據(jù)壟斷等風(fēng)險(xiǎn)。數(shù)據(jù)控制者應(yīng)當(dāng)在數(shù)據(jù)主體請(qǐng)求保護(hù)權(quán)利時(shí)起到守門(mén)人的作用，在確保數(shù)據(jù)主體隱私安全的同時(shí)需要對(duì)涉及敏感信息的具有高風(fēng)險(xiǎn)的數(shù)據(jù)進(jìn)行“多重要素驗(yàn)證”，之后數(shù)據(jù)主體才能獲得授權(quán)。數(shù)據(jù)控制者有責(zé)任保證在處理數(shù)據(jù)主體攜帶的數(shù)據(jù)時(shí)，符合數(shù)據(jù)處理目的，不超出相關(guān)性要求，在數(shù)量上也不得超過(guò)新數(shù)據(jù)處理目的所要求的數(shù)量。在個(gè)人數(shù)據(jù)被傳輸轉(zhuǎn)移之前，原數(shù)據(jù)控制者也應(yīng)當(dāng)承擔(dān)一定的義務(wù)防止數(shù)據(jù)被泄露，通過(guò)對(duì)提出請(qǐng)求的數(shù)據(jù)主體進(jìn)行身份核準(zhǔn)和精準(zhǔn)識(shí)別，并通過(guò)特定的安全機(jī)制對(duì)數(shù)據(jù)進(jìn)行加密處理，確保數(shù)據(jù)的準(zhǔn)確安全傳輸。接收數(shù)據(jù)的新控制者必須在數(shù)據(jù)主體請(qǐng)求轉(zhuǎn)移傳輸數(shù)據(jù)之前，清楚直接地說(shuō)明新的處理目的。27.邢會(huì)強(qiáng)：《論數(shù)據(jù)可攜權(quán)在我國(guó)的引入——以開(kāi)放銀行為視角》，載《政法論叢》2020年第2期，第14頁(yè)。若需要對(duì)數(shù)據(jù)進(jìn)行其他處理，數(shù)據(jù)的接收者應(yīng)當(dāng)遵循著公開(kāi)透明、數(shù)據(jù)最小化、合規(guī)性、精準(zhǔn)化、存儲(chǔ)限制等現(xiàn)實(shí)目標(biāo)。28.BARBARA ENGELS.Data portability among online platforms.Internet Policy Review,2016，5(2):1-17.

五、結(jié)語(yǔ)

歐盟確立的“數(shù)據(jù)可攜帶權(quán)”法律制度在增強(qiáng)數(shù)據(jù)主體對(duì)于數(shù)據(jù)控制力度的同時(shí)能夠打破“數(shù)據(jù)鎖定效應(yīng)”和“數(shù)據(jù)壟斷”現(xiàn)象，推動(dòng)數(shù)字經(jīng)濟(jì)繁榮發(fā)展。我國(guó)《個(gè)人信息保護(hù)法》首次在法律上提出了個(gè)人信息的可攜帶權(quán)，賦予公民自主支配個(gè)人信息的權(quán)利。個(gè)人信息可攜帶權(quán)作為數(shù)字經(jīng)濟(jì)時(shí)代的新型權(quán)利，關(guān)系到個(gè)人信息主體權(quán)益保護(hù)和數(shù)字經(jīng)濟(jì)業(yè)態(tài)健康發(fā)展?；跀?shù)據(jù)可攜權(quán)的多重價(jià)值，從制度定位上我國(guó)應(yīng)充分借鑒域外相關(guān)立法經(jīng)驗(yàn)與司法實(shí)踐，從個(gè)人信息保護(hù)、數(shù)據(jù)競(jìng)爭(zhēng)、消費(fèi)者利益保護(hù)等維度體系化構(gòu)建相關(guān)規(guī)定，創(chuàng)新權(quán)利實(shí)現(xiàn)的外部機(jī)制。29.曾彩霞、朱雪忠：《歐盟數(shù)據(jù)攜帶權(quán)在規(guī)制數(shù)據(jù)壟斷中的作用、局限及其啟示——以數(shù)據(jù)準(zhǔn)入為研究進(jìn)路》，載《德國(guó)研究》2020 年第1期，第134 頁(yè)。我們需要明確數(shù)據(jù)可攜帶權(quán)的權(quán)利構(gòu)造與規(guī)范基礎(chǔ)，平衡數(shù)據(jù)可攜帶權(quán)的引入所承載的信息價(jià)值與人格價(jià)值的利益沖突，革新數(shù)據(jù)可攜帶權(quán)之監(jiān)管理念來(lái)完善我國(guó)數(shù)據(jù)可攜帶權(quán)的法益保護(hù)模式，通過(guò)構(gòu)建兼顧創(chuàng)新與人權(quán)的激勵(lì)相容的數(shù)字經(jīng)濟(jì)法治保障體系，創(chuàng)新數(shù)據(jù)可攜帶權(quán)的信任機(jī)制與救濟(jì)機(jī)制?？梢?jiàn)，數(shù)據(jù)可攜帶權(quán)的法律構(gòu)造和本土化設(shè)計(jì)都需要立法層面進(jìn)行有效回應(yīng)和場(chǎng)景細(xì)化，構(gòu)建多方主體的操作標(biāo)準(zhǔn)和制度框架，完善企業(yè)數(shù)據(jù)合規(guī)要求，達(dá)到信息價(jià)值與人格價(jià)值的多元利益平衡，構(gòu)建可量化可操作性的權(quán)利運(yùn)行機(jī)制。