高富平，余超

華東政法大學，上海 200000

歐盟數(shù)據(jù)可攜權(quán)評析

高富平，余超

華東政法大學，上海 200000

可攜權(quán)規(guī)定數(shù)據(jù)主體有權(quán)就其被收集處理的個人數(shù)據(jù)獲得對應(yīng)的副本，并可以在技術(shù)可行時直接要求控制者將這些個人數(shù)據(jù)傳輸給另一控制者。這一權(quán)利的創(chuàng)設(shè)及適用對于大數(shù)據(jù)的利用以及個人隱私、商業(yè)競爭都會產(chǎn)生巨大的影響，對于我國的個人信息保護立法也具有借鑒和參考價值。

大數(shù)據(jù)；可攜權(quán)；利弊

1 引言

21世紀是信息時代，大數(shù)據(jù)背景下個人數(shù)據(jù)儼然成為提升生產(chǎn)力和競爭力的重要因素，但個人數(shù)據(jù)又因為其自身的隱私屬性使得對它的收集利用爭議不斷。2012年，歐盟在1995年通過的《歐盟數(shù)據(jù)保護指令》（以下簡稱《指令》）的基礎(chǔ)上，起草了《歐盟統(tǒng)一數(shù)據(jù)保護條例》（以下簡稱《條例》），該條例經(jīng)過不斷地討論、修改與完善，終于形成了定稿，并將于2018年正式實施。本文就其中規(guī)定的一項特殊權(quán)利——數(shù)據(jù)可攜權(quán)進行梳理探討，旨在提出該項權(quán)利的擬制對我國立法的啟示。

2 數(shù)據(jù)可攜權(quán)

2.1 權(quán)利的起源

數(shù)據(jù)可攜權(quán)在1995年的《指令》中并沒有規(guī)定，第一次出現(xiàn)是在2012年的《條例》草案第18條。針對這一草案，2013年11月，歐洲公民自由與正義及國內(nèi)事務(wù)委員會（The Committee on Civil Liberties, Justice and Home Affairs）提交了一份建議稿，提出將第18條的可攜權(quán)合并到第15條的訪問權(quán)中，2014年3月12日，歐洲議會采用了這一提議。但是在《條例》的定稿中，還是將其單獨成條規(guī)，定為第20條[1]。

2.2 權(quán)利的內(nèi)容

數(shù)據(jù)可攜權(quán)主要包括3個方面的內(nèi)容?！?當數(shù)據(jù)控制者基于數(shù)據(jù)主體的同意或者基于合同的約定，并且以自動化的方式處理個人數(shù)據(jù)時，數(shù)據(jù)主體有權(quán)獲得相關(guān)的數(shù)據(jù)副本，并有權(quán)將副本傳輸給其他控制者，即數(shù)據(jù)主體有權(quán)下載其個人數(shù)據(jù)，例如微博用戶有權(quán)下載微博收集的有關(guān)其自身的個人數(shù)據(jù)。這里需要注意的是該項權(quán)利的前提條件，即只有當處理數(shù)據(jù)的行為是基于數(shù)據(jù)主體同意或者合同約定時才能適用，若是基于公共利益等依據(jù)的處理行為，則數(shù)據(jù)主體無法主張該項權(quán)利。

· 在技術(shù)條件允許的情況下，數(shù)據(jù)主體行使前述權(quán)利時，可以直接要求控制者將有關(guān)其自身的個人數(shù)據(jù)傳輸給另一控制者。這就給首先處理數(shù)據(jù)的控制者擬制了一項非常強烈的法定義務(wù)，他不僅要將處理的個人數(shù)據(jù)反饋給數(shù)據(jù)主體，甚至還有義務(wù)按照數(shù)據(jù)主體的要求傳輸給其他控制者，并且傳輸?shù)臄?shù)據(jù)還包括其他任何數(shù)據(jù)主體提供的信息，如微博用戶可以將其所有信息傳輸給另一網(wǎng)絡(luò)社交平臺。

· 當數(shù)據(jù)處理是執(zhí)行公眾利益任務(wù)所必需或者是經(jīng)官方授權(quán)時，不適用數(shù)據(jù)可攜權(quán)，并且對于該項權(quán)利的行使，不得對他人的權(quán)利和自由產(chǎn)生不利影響。

為了更好地理解這一創(chuàng)新權(quán)利，還需要對以下兩個問題進行更加深入的討論，因為對它們的解釋和執(zhí)行的力度將會直接體現(xiàn)出可攜權(quán)的本質(zhì)，也將直接考驗立法者的本意。

首先是對于第一款中數(shù)據(jù)主體提供的“與其相關(guān)的個人數(shù)據(jù)”的認定。這一問題的討論涉及《條例》所能覆蓋的數(shù)據(jù)的數(shù)量。首先需要明確的是網(wǎng)站收集的數(shù)據(jù)包括各種類型，第一種即用戶自己提交的各種數(shù)據(jù)，這無疑屬于該款的范圍；第二種類型的數(shù)據(jù)是網(wǎng)站為了使用、分析等目的而自身收集的無法聯(lián)系到特定個人用戶的數(shù)據(jù)，這類數(shù)據(jù)應(yīng)當認為不在上述規(guī)定的范圍內(nèi)。最容易引起爭議的是處于兩者之間的數(shù)據(jù)，即一種結(jié)合了數(shù)據(jù)主體和控制者的數(shù)據(jù)，最典型的如微博的好友列表，用戶當然可以決定他們的好友，但是微博卻擁有廣泛的相關(guān)數(shù)據(jù)，例如潛在的好友等，這些細微的差別都將會復(fù)雜化這一權(quán)利在實踐中的適用。

其次是對于第二款中“技術(shù)可操作”的解讀。不同種類的數(shù)據(jù)、不同類型的控制者，對于“技術(shù)可操作”的標準存在著不同的理解，根據(jù)《條例》的文本來看，可攜權(quán)要求控制者們建立起一種“進出口”系統(tǒng)，使得控制者能“進口”接收來自數(shù)據(jù)主體或其他控制者傳輸進來的數(shù)據(jù)，也能將自身處理的數(shù)據(jù)“出口”傳輸出去，而這一系統(tǒng)的建設(shè)又需要考慮到“通用”和“方便使用”的格式，這將會大大地提升控制者的成本，因為現(xiàn)階段還沒有某一系統(tǒng)能夠得到行業(yè)廣泛的認同，對于“通用”格式的理解存在很大爭議。此外，對于這一問題的爭議還會涉及第一款中的“不得阻礙”的認定，如果從狹義的角度解釋這一問題，認為這一規(guī)定僅僅是為了防止控制者拒絕傳輸數(shù)據(jù)，這確實減少了建立“進出口”系統(tǒng)的建設(shè)成本，但是這對于數(shù)據(jù)流通和利用效率的犧牲也將會使該項權(quán)利失去了存在的價值[2]。

除了以上兩方面的主要內(nèi)容外，有關(guān)可攜權(quán)還需要注意的是這是一項積極權(quán)利，控制者并沒有義務(wù)主動將處理的數(shù)據(jù)副本傳輸給數(shù)據(jù)主體，只是在數(shù)據(jù)主體要求的情況下才會進行傳輸。

2.3 權(quán)利基礎(chǔ)

可攜權(quán)的權(quán)利基礎(chǔ)可以從以下3個角度來進行分析。

首先，早在1950年發(fā)布的《歐洲人權(quán)公約》中，便確立了尊重“隱私和家庭生活”的權(quán)利，作為基礎(chǔ)的人權(quán)之一，法院將這一權(quán)利的內(nèi)容延伸到個人數(shù)據(jù)的保護，隨后在《歐洲運作條約》（The Treaty on the Functioning of the European Union）中又補充“每個人都有權(quán)保護涉及他們的個人數(shù)據(jù)”，這便為1995年的《指令》和2012年的《條例》提供了法律基礎(chǔ)。同時，數(shù)據(jù)可攜權(quán)也是建立在保護基本人權(quán)和隱私的基礎(chǔ)之上的[2]。

其次，在大數(shù)據(jù)的背景下，數(shù)據(jù)的自由流通和交易會極大地促進經(jīng)濟社會的發(fā)展，而可攜權(quán)便是增強數(shù)據(jù)流通的一種方式，從經(jīng)濟和社會效益的角度出發(fā)，主張可攜權(quán)也是主張對大數(shù)據(jù)的充分利用。

最后，在現(xiàn)階段的“告知—同意”的法律框架下，如果控制者將收集的個人數(shù)據(jù)用于其他目的，那么控制者就應(yīng)當將這一額外的收入與數(shù)據(jù)主體共享，這也是公平原則的體現(xiàn)。此外，當數(shù)據(jù)用來交易的時候，數(shù)據(jù)主體通常并不了解他們?yōu)榱双@取“免費”網(wǎng)絡(luò)服務(wù)而提供的個人數(shù)據(jù)的價值，所以很難得到公正的補償，數(shù)據(jù)可攜權(quán)也彌補了這一缺陷①http://www. vieuws.eu/edpseuropean-dataprotectionsupervisor/ edps-meetingthe-challengesof-big-dataa-call-fortransparencyuser-controldata-protectionby-design-andaccountability/。

2.4 與相關(guān)數(shù)據(jù)主體權(quán)利的關(guān)系

首先與訪問權(quán)相比，一方面，訪問權(quán)是可攜權(quán)行使的前提條件，因為如果數(shù)據(jù)主體沒有意識到自己的權(quán)利，不知曉自身的數(shù)據(jù)被處理，也就無法主張相應(yīng)的權(quán)利。另一方面，可攜權(quán)是對訪問權(quán)的擴展和延伸，并且強調(diào)了進一步使用以及再利用的重要性，換句話說，它將被動的數(shù)據(jù)主體轉(zhuǎn)化為一個積極的數(shù)據(jù)再利用人，它實際上賦予了用戶一種權(quán)利，用戶可以利用這個已經(jīng)由第三方附加了價值的服務(wù)，并且可以分享這一由大數(shù)據(jù)創(chuàng)造的財富。

其次是與被遺忘權(quán)相比，被遺忘權(quán)要求數(shù)據(jù)被清除，不再進行流通和轉(zhuǎn)讓，與可攜權(quán)有著本質(zhì)的區(qū)別。此外，數(shù)據(jù)主體將其獲得的個人數(shù)據(jù)副本傳輸給其他控制者時，并不意味著自動對前任控制者行使了被遺忘權(quán)，前任控制者仍然可以在符合《條例》的規(guī)定下繼續(xù)處理該數(shù)據(jù)。

3 數(shù)據(jù)可攜權(quán)適用可能的影響

3.1 利

首先，可攜權(quán)能夠減少數(shù)據(jù)的禁閉封鎖，一定程度上也有利于形成一個良好的競爭市場環(huán)境，允許數(shù)據(jù)主體輕松地選擇和更換數(shù)據(jù)控制者，也從客觀上促進了對數(shù)據(jù)主體的保護。從更加宏觀的角度看，由于可攜權(quán)允許數(shù)據(jù)自由地流通到第三方控制者，這正好消除了一個新市場的形成對個人數(shù)據(jù)需求的阻礙，進而有效地提升了第三方提供的服務(wù)，這些都有利于減少市場的壟斷結(jié)構(gòu)。

其次，可攜權(quán)能夠以更加透明和平衡的方式將大數(shù)據(jù)使個人和商業(yè)的利益最大化，有利于調(diào)整控制者和數(shù)據(jù)主體在經(jīng)濟地位上的不平衡?？蓴y權(quán)的“允許數(shù)據(jù)主體進一步從自身的數(shù)據(jù)上獲利”的屬性，從長遠的角度看[2]，也最小化了實踐中的不公平現(xiàn)象，并且增強了數(shù)據(jù)自我修復(fù)校準的功能，減少了使用不準確的數(shù)據(jù)作為決策參考的風險[3]。

3.2 弊

（1）數(shù)據(jù)主體對副本的進一步使用或者授權(quán)使用可能侵犯了控制者的知識產(chǎn)權(quán)

控制者在收集了數(shù)據(jù)主體的信息后，通過加工處理，使其成為了具有財產(chǎn)屬性的信息產(chǎn)品，在這種情形下，數(shù)據(jù)主體將獲得的副本直接有償授予另一位控制者使用，無疑侵害了前一控制者的利益，并不利于市場的有序競爭，雖然從公平的角度出發(fā)，數(shù)據(jù)主體應(yīng)當參與到因處理其個人數(shù)據(jù)產(chǎn)生的收益中，但是在什么情況下或者在多大的程度上數(shù)據(jù)主體應(yīng)當參與到這種分配中卻很難界定。此外，對于很多的網(wǎng)站而言，因知識產(chǎn)權(quán)或商業(yè)秘密都會限制用戶下載某些信息，這也與數(shù)據(jù)可攜權(quán)發(fā)生沖突，增加了實踐中的操作難度。

（2）數(shù)據(jù)可攜權(quán)并不滿足競爭法規(guī)定的正當競爭

客觀上，似乎允許數(shù)據(jù)主體自由地傳輸再利用其個人數(shù)據(jù)有利于打破信息壟斷，但是從競爭法（competition law）的角度出發(fā)，這種行為是否符合正當競爭的精神，值得仔細地推敲。在考量一件競爭法案件時，需要關(guān)注3個要素：市場的支配地位、壟斷行為以及該壟斷行為造成的危害并不能與其產(chǎn)生的效率所抵銷。結(jié)合這些要素來分析數(shù)據(jù)的可攜權(quán)，便會發(fā)現(xiàn)它的適用范圍太過寬泛了[2]。在打著防止數(shù)據(jù)封鎖的旗號下，可攜權(quán)完全忽視了市場的主導(dǎo)地位，給各種控制者強加了很多的義務(wù)卻沒有相應(yīng)的利益回報。此外，傳統(tǒng)的競爭法傾向于針對大型企業(yè)，然而可攜權(quán)卻并沒有區(qū)分適用的對象，這就給中小企業(yè)帶來了諸多問題，因為在實踐中，它們幾乎沒有主導(dǎo)市場的能力，并且要滿足可攜權(quán)是需要大量成本，例如要建設(shè)“進出口”系統(tǒng)、專業(yè)的律師團隊解決各類爭議等。無疑這種不加區(qū)別的對待很可能會將很多創(chuàng)新型的企業(yè)扼殺在搖籃里。

（3）可攜權(quán)在基礎(chǔ)人權(quán)和隱私上的困境

首先，一部分學者認為將可攜權(quán)不加討論地就直接納入基礎(chǔ)的人權(quán)，這一做法本身就值得商榷，正如在美國要確立憲法性的權(quán)利就必須修正憲法一樣，在歐洲并不能僅僅因為它涉及基礎(chǔ)人權(quán)就理所當然地不予質(zhì)疑。其次，可攜權(quán)增強了數(shù)據(jù)主體的信息自主決定，即網(wǎng)絡(luò)服務(wù)商將會采取更加個性化的服務(wù)來吸引用戶以尋求數(shù)據(jù)的收集，這樣的結(jié)果也只能是導(dǎo)致用戶的隱私越來越少[2]。此外，當同一數(shù)據(jù)涉及多個數(shù)據(jù)主體時，可攜權(quán)的行使也會顯得十分困難，例如甲在微博上發(fā)布了一張和乙的合照，那么按照可攜權(quán)理論，甲當然可以就這份數(shù)據(jù)再下載并傳輸，但是這一副本的傳輸會不會侵犯到乙的隱私？控制者在這種情形下便陷入一種尷尬的局面。

（4）可攜權(quán)在權(quán)利屬性上的爭議

通過《條例》的規(guī)定，似乎賦予了可攜權(quán)一種類似于所有權(quán)的屬性，數(shù)據(jù)主體既可以擁有也可以自由傳輸其個人數(shù)據(jù)。然而矛盾的是在歐洲大量的理論和實踐中，并沒有將個人信息認定為財產(chǎn)，這也就是說在當前的法律框架下，并沒有一個相對統(tǒng)一的標準來界定這一權(quán)利屬性，這就使得這一創(chuàng)設(shè)出來的權(quán)利變得極具風險。

（5）在數(shù)據(jù)安全方面，可攜權(quán)同樣面臨巨大的風險

在此之前，用戶訪問數(shù)據(jù)通常都是一次性行為，并且都是針對特定的數(shù)量和種類的信息，但是在可攜權(quán)的規(guī)定下，數(shù)據(jù)主體一生的數(shù)據(jù)都可以一次性下載完畢。另一方面，即使控制者編程出了“進出口”系統(tǒng)，那么所有的信息傳輸也都將會是自動化的，并且對于即將傳輸?shù)臄?shù)據(jù)控制者也不能進行二次核實，因為可能會涉及對“不得阻礙”的解釋問題，那么這些信息如果被黑客竊取，那么隨之而來的身份詐騙等諸多問題都將會造成極大的困擾。

4 數(shù)據(jù)可攜權(quán)的可借鑒性問題

可攜權(quán)看上去是個很吸引人的概念，一方面?zhèn)€人希望能夠拿回自身的數(shù)據(jù)或再利用或再傳輸以獲利，能夠真正地以主導(dǎo)地位參與到這一環(huán)節(jié)；另一方面，因為它涉及基礎(chǔ)人權(quán)，相比批判它而言，人們更樂意贊同它，因而歐洲數(shù)據(jù)保護監(jiān)管局對其也持肯定的態(tài)度，鼓勵政府和企業(yè)支持該項權(quán)利。

但是通過以上的論述，在其迷人的表面下，它固有的缺陷卻更加值得關(guān)注，它對于傳統(tǒng)正當競爭精神的破壞、在隱私以及數(shù)據(jù)安全上面臨的巨大風險以及在實踐中幾乎無法操作等缺陷，不得不讓人質(zhì)疑是否應(yīng)當魯莽地將其引入實踐中。這是一項具備“蝴蝶效應(yīng)”的權(quán)利，如果以立法的方式將其確定下來，顯而易見的是，整個歐洲的互聯(lián)網(wǎng)產(chǎn)業(yè)將會發(fā)生巨大的震蕩，更多更復(fù)雜的問題也將會一一浮上水面。筆者認為，在個人數(shù)據(jù)保護法律體系較為完善的歐洲尚且如此，我國在將來的立法及實踐中應(yīng)當對其加以改進或者舍棄，以促進信息產(chǎn)業(yè)的健康發(fā)展。

[1] FIALOVá E. Data portability and informational self-determination[J]. Masaryk University Journal of Law and Technology, 2014, 8(1): 45-55.

[2] SWIRE P, LAGOS Y. Why the right to data portability likely reduces consumer welfare: antitrust and privacy critique[J]. Maryland Law Review, 2013(2): 335.

[3] CUSTERS B, UR?I? H. Big data anddata reuse: a taxonomy of data reuse for balancing big data benefits and personal data protection[J]. International Data Privacy Low, 2016, 6(1): 4-15.

Study on right to data portability of European Union

GAO Fuping, YU Chao
East China University of Political Science and Law, Shanghai 200000, China

Right to data portability means data subject has the right to receive the personal data concerning him or her, which he or she has provided to a controller. And he or she also has the right to have the personal data transmitted directly from one controller to another when it’s technically feasible. This right can bring a huge impact on using of big data, privacy and business competition. When it comes to data protection legislation in our country, it also has a lot of reference value.

big data, right to data portability, advantage and disadvantage

D93

A

10.11959/j.issn.2096-0271.2016046

高富平（1963-），男，博士，華東政法大學二級教授、博士生指導(dǎo)小組負責人，財產(chǎn)法研究院院長、民法研究中心主任、電子商務(wù)法研究所所長，中國電子商務(wù)協(xié)會政策法律專業(yè)委員會副主任兼秘書長、中國法學會民法學研究會理事、上海市法學會知識產(chǎn)權(quán)研究會副會長、上海市立法咨詢委員、上海市第十二屆政協(xié)委員、民盟上海市委員會常委、民盟上海市法制委員會副主任。美國富布賴特訪問學者（2002年）、上海市曙光學者（2001年）、上海市模范教師（2009年）、上海市領(lǐng)軍人才（2009年），享受國務(wù)院特殊津貼（2013年）。主要研究方向為物權(quán)房地產(chǎn)法、電子商務(wù)和網(wǎng)絡(luò)法、財產(chǎn)法。承擔并完成了十多項省部級課題，承擔國家社會科學重大項目“信息服務(wù)和信息交易法律制度研究”。出版專著20余本，其中《物權(quán)法原論》《土地使用權(quán)與用益物權(quán)》《中國物權(quán)法：制度設(shè)計和創(chuàng)新》《信息財產(chǎn)》等專著獲省部級獎項；在4個學科領(lǐng)域出版了教材，其中《房地產(chǎn)法學》和《物權(quán)法講義》入選國家“十二五”規(guī)劃教材，《民法學》為面向21世紀法學規(guī)劃教材，《電子商務(wù)法學》獲上海市優(yōu)秀教材獎。發(fā)表論文100余篇，其中8篇被人大復(fù)印資料轉(zhuǎn)接，多篇學術(shù)論文獲省部級獎項。

余超（1993-），男，華東政法大學民商法學碩士生，主要研究方向為民商法。

2016-05-23

國家社會科學基金重大項目（No. 13&ZD178）

Foundation Item:The Major Project of National Social Science Foundation of China(No.13&ZD178)