文 / 康蘭平 程文文

目前，歐盟在對(duì)數(shù)據(jù)資源進(jìn)行干預(yù)與監(jiān)管時(shí)主要依據(jù)2018年生效的《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR，以下簡稱《條例》）的相關(guān)規(guī)定。其中，“數(shù)據(jù)可攜帶權(quán)”是一項(xiàng)十分重要的新型權(quán)利，相關(guān)的法律規(guī)定正在成為數(shù)據(jù)平臺(tái)監(jiān)管和數(shù)據(jù)主體權(quán)利實(shí)現(xiàn)的重要準(zhǔn)則?！稐l例》第20條規(guī)定了數(shù)據(jù)主體有權(quán)獲取其提供給數(shù)據(jù)控制者的個(gè)人數(shù)據(jù)副本權(quán)利，在技術(shù)可行的條件下所獲取的個(gè)人數(shù)據(jù)類型應(yīng)當(dāng)是結(jié)構(gòu)化的、常用的和可自動(dòng)識(shí)別的，且數(shù)據(jù)主體有權(quán)利將所獲得的數(shù)據(jù)無障礙地從其提供給數(shù)據(jù)控制者處傳輸給其他的數(shù)據(jù)控制者處。歐盟數(shù)據(jù)保護(hù)委員會(huì)（原歐盟第29條數(shù)據(jù)保護(hù)工作組）也在《數(shù)據(jù)可攜帶權(quán)指南》（以下簡稱《指南》）中指出，個(gè)人數(shù)據(jù)可攜帶權(quán)的規(guī)定根源于“數(shù)據(jù)自決”的權(quán)利，指的是個(gè)人數(shù)據(jù)的用戶擁有自由傳輸數(shù)據(jù)的選擇權(quán)，能夠自主決定通過何種方式在何時(shí)何地被誰收集轉(zhuǎn)移傳輸數(shù)據(jù)的一種權(quán)利。數(shù)據(jù)可攜帶權(quán)在加強(qiáng)個(gè)人數(shù)據(jù)保護(hù)的同時(shí)，提升了數(shù)據(jù)在數(shù)字市場中的流通速度，也能夠更好地發(fā)揮數(shù)據(jù)要素的倍增效應(yīng)。數(shù)據(jù)可攜帶權(quán)的創(chuàng)立賦予了數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)的有效控制，協(xié)助他們移動(dòng)、復(fù)制或從一個(gè)IT環(huán)境或平臺(tái)到另一個(gè)IT環(huán)境或平臺(tái)。1. 李蕾：《數(shù)據(jù)可攜帶權(quán)：結(jié)構(gòu)、歸類與屬性》，載《中國科技論壇》2018年第6期，第143頁。數(shù)據(jù)可攜帶權(quán)通過確認(rèn)個(gè)體的數(shù)據(jù)控制權(quán)利和對(duì)權(quán)利實(shí)現(xiàn)的限制條款動(dòng)態(tài)平衡了數(shù)據(jù)主體和數(shù)據(jù)控制者之間的關(guān)系，有助于在各種平臺(tái)中傳輸和使用個(gè)人數(shù)據(jù)，構(gòu)筑起了體系化的權(quán)利建構(gòu)和法律規(guī)制模式。

然而數(shù)據(jù)可攜帶權(quán)這一新型權(quán)利設(shè)定也面臨著法律效果的懸浮化質(zhì)疑。一方面，數(shù)據(jù)可攜帶權(quán)的落實(shí)可能會(huì)加重中小企業(yè)的合規(guī)成本和企業(yè)負(fù)擔(dān)。對(duì)此類企業(yè)而言，由于其在數(shù)據(jù)市場競爭力較弱，且沒有充足的人力、財(cái)力等支撐條件，導(dǎo)致其數(shù)據(jù)不斷流失，會(huì)加劇不正當(dāng)競爭的鎖定效應(yīng)或數(shù)據(jù)壟斷現(xiàn)象。另一方面，《條例》過高的個(gè)人數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)也會(huì)限制數(shù)據(jù)移植的效率，在這樣的框架下平臺(tái)極為被動(dòng)，對(duì)數(shù)據(jù)主體個(gè)人信息的控制面臨著嚴(yán)格繁瑣的程序與審查，折射出權(quán)利泛化危機(jī)和技術(shù)操作可行性等問題。因此，如何促進(jìn)平臺(tái)競爭與數(shù)字產(chǎn)業(yè)發(fā)展還需要進(jìn)一步完善我國數(shù)據(jù)可攜帶權(quán)的規(guī)范基礎(chǔ)、權(quán)利屬性和精細(xì)化場景設(shè)計(jì)，保障數(shù)據(jù)的自由流動(dòng)和有效規(guī)制數(shù)據(jù)壟斷，營造高效穩(wěn)定的數(shù)據(jù)市場。2. 化國宇、楊晨書：《數(shù)據(jù)可攜帶權(quán)的發(fā)展困境及本土化研究》，載《圖書館建設(shè)》2021年第4期，第113-122頁。

一、數(shù)據(jù)可攜帶權(quán)的學(xué)理溯源與規(guī)范解讀

（一）數(shù)據(jù)可攜帶權(quán)的理論邏輯

歐盟GDPR正式將數(shù)據(jù)可攜帶權(quán)確立為一項(xiàng)實(shí)在法意義上的法定數(shù)據(jù)權(quán)利。3.付新華：《數(shù)據(jù)可攜權(quán)的歐美法律實(shí)踐及本土化制度設(shè)計(jì)》，載《河北法學(xué)》2019年第8期，第157頁。根據(jù) GDPR第20條規(guī)定，數(shù)據(jù)可攜帶權(quán)是指在遵循數(shù)據(jù)傳輸技術(shù)標(biāo)準(zhǔn)和特定場景設(shè)定的情況下，數(shù)據(jù)主體能夠采取結(jié)構(gòu)化、通用化和機(jī)器可讀的方式，獲得其向數(shù)據(jù)控制者提供的有關(guān)數(shù)據(jù)主體自身的數(shù)據(jù)，并且有權(quán)無阻礙地將這些數(shù)據(jù)傳輸給其他數(shù)據(jù)控制者。4.劉澤剛：《大數(shù)據(jù)隱私的身份悖謬及其法律對(duì)策》，載《浙江社會(huì)科學(xué)》2019年第12期，第21頁。本文在結(jié)合歐美法律實(shí)踐和相關(guān)司法實(shí)務(wù)經(jīng)驗(yàn)的基礎(chǔ)上對(duì)數(shù)據(jù)可攜帶權(quán)的權(quán)利要旨進(jìn)行規(guī)范解讀和價(jià)值衡量，以明晰數(shù)據(jù)可攜帶權(quán)的法理邏輯與法律構(gòu)造。

（1）數(shù)據(jù)主體享有獲取個(gè)人數(shù)據(jù)復(fù)制件的權(quán)利。數(shù)據(jù)主體有權(quán)從數(shù)據(jù)控制者處獲得自己存儲(chǔ)于數(shù)據(jù)控制者處并經(jīng)過處理的個(gè)人數(shù)據(jù)子集，并將該數(shù)據(jù)存儲(chǔ)在云端并能夠便捷自由傳輸。

（2）該數(shù)據(jù)形態(tài)應(yīng)當(dāng)是“結(jié)構(gòu)化的、通用的和可機(jī)讀的”?！吨改稀穼?duì)此給出了細(xì)致的規(guī)定：“結(jié)構(gòu)化”是指由數(shù)據(jù)控制者通過預(yù)先設(shè)置軟件應(yīng)用程序方式為其他數(shù)據(jù)控制者簡化數(shù)據(jù)傳輸?shù)臄?shù)據(jù)格式。5.丁曉東：《論數(shù)據(jù)攜帶權(quán)的屬性、影響與中國應(yīng)用》，載《法商研究》2020年第1期，第73-86頁。“通用化”是指數(shù)據(jù)形式應(yīng)當(dāng)能夠被數(shù)據(jù)主體所自由傳輸和重復(fù)利用的格式，例如，XML、JSON、CSV 等格式便于數(shù)據(jù)后續(xù)的自由流通和傳輸轉(zhuǎn)移。而對(duì)于“可機(jī)讀”的含義，指令2013/37/EU 第21條將其定義為“一種文件格式，其設(shè)立方式能夠幫助軟件應(yīng)用程序精準(zhǔn)識(shí)別并能夠從中提取出特定的相關(guān)數(shù)據(jù)”，而那些無法從文檔中獲取相關(guān)數(shù)據(jù)或者限制其他數(shù)據(jù)控制者機(jī)器可讀的文件格式編碼的文檔（如PDF）則能夠被排除在外。6.Ursic H. Unfolding the new-born right to data portability: Four gateways to data subject control. SCRIPTed, 2018, 15: 42.

（3）通過提供一種切實(shí)可行的技術(shù)途徑，能夠?qū)€(gè)人數(shù)據(jù)無障礙地從現(xiàn)有的數(shù)據(jù)控制者處傳輸?shù)搅硗庖粋€(gè)數(shù)據(jù)控制者處的傳輸轉(zhuǎn)移權(quán)利。GDPR第20條第1款規(guī)定了數(shù)據(jù)主體有權(quán)“無障礙地”將個(gè)人數(shù)據(jù)從某一數(shù)據(jù)控制者處傳輸至其他數(shù)據(jù)控制者處。GDPR第20條第2款規(guī)定了在數(shù)據(jù)傳輸標(biāo)準(zhǔn)和技術(shù)可操作的場景下，根據(jù)數(shù)據(jù)主體的個(gè)人請(qǐng)求，數(shù)據(jù)也能夠無障礙地從一個(gè)數(shù)據(jù)控制者轉(zhuǎn)移到另一個(gè)數(shù)據(jù)控制者。

關(guān)于該項(xiàng)規(guī)定，解釋部分的第68條鼓勵(lì)數(shù)據(jù)控制者開發(fā)可共用的（interoperable）數(shù)據(jù)格式，以便捷地推動(dòng)數(shù)據(jù)可攜帶權(quán)的實(shí)現(xiàn)，但尚未構(gòu)建起能夠幫助控制者使用技術(shù)上兼容的處理系統(tǒng)。而且，GDPR要求數(shù)據(jù)控制者不得為數(shù)據(jù)傳輸轉(zhuǎn)移設(shè)置層層障礙。數(shù)據(jù)可攜帶權(quán)的這一無障礙規(guī)定不僅為數(shù)據(jù)主體提供了獲取和重新使用數(shù)據(jù)的權(quán)能，而且還使其能夠把之前提供的數(shù)據(jù)傳輸給其他的服務(wù)提供商（既可在同一商業(yè)領(lǐng)域中，也可在不同的商業(yè)領(lǐng)域中）。除了通過禁止“鎖定”（“l(fā)ock-in”）的方式來給消費(fèi)者提供數(shù)據(jù)權(quán)能之外，數(shù)據(jù)可攜帶權(quán)能夠數(shù)據(jù)主體提供共享數(shù)據(jù)的可能，同時(shí)也能夠推動(dòng)數(shù)據(jù)產(chǎn)業(yè)的激勵(lì)創(chuàng)新。當(dāng)然，這些進(jìn)程都應(yīng)當(dāng)處于數(shù)據(jù)主體的控制之下，并以安全可靠的方式進(jìn)行。數(shù)據(jù)可攜帶權(quán)能夠提升用戶對(duì)其個(gè)人數(shù)據(jù)的控制能力，實(shí)現(xiàn)數(shù)據(jù)的共享和重復(fù)利用，從而推動(dòng)數(shù)據(jù)產(chǎn)業(yè)的有序競爭提升用戶的個(gè)人信息權(quán)益。7.Graef I, Uerschakelen J, Ualcke P, Putting the Right to Data Portability into a Competition Law Perspective, Law: The Journal of the Higher School of Economics, Annual Review, 2013: 53-63.

（4）數(shù)據(jù)可攜帶權(quán)對(duì)于控制者的責(zé)任也給出了規(guī)定。數(shù)據(jù)控制者需根據(jù)第20條中所規(guī)定的情形，回應(yīng)數(shù)據(jù)主體的請(qǐng)求，但是該控制者不需要對(duì)數(shù)據(jù)主體或接收數(shù)據(jù)的其他數(shù)據(jù)控制主體的數(shù)據(jù)轉(zhuǎn)移傳輸行為負(fù)責(zé)，即數(shù)據(jù)控制者盡管需要對(duì)數(shù)據(jù)接收者履行隱私義務(wù)，但是數(shù)據(jù)控制者也能夠采取相應(yīng)的安全控制措施，確保數(shù)據(jù)接收者能夠忠于數(shù)據(jù)主體的委托。數(shù)據(jù)的控制者和數(shù)據(jù)處理者應(yīng)當(dāng)能夠通過合作共享方式，通過特定的程序，響應(yīng)數(shù)據(jù)主體的請(qǐng)求，并且在聯(lián)合控制數(shù)據(jù)的情況下，明確分配各個(gè)數(shù)據(jù)控制者的責(zé)任。根據(jù)第14條規(guī)定的透明性要求，傳輸轉(zhuǎn)移數(shù)據(jù)的其他數(shù)據(jù)控制者應(yīng)當(dāng)在數(shù)據(jù)主體請(qǐng)求傳輸轉(zhuǎn)移數(shù)據(jù)之前，清楚、直接地說明新的處理目的。如果數(shù)據(jù)的接收者需要對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)移傳輸，應(yīng)當(dāng)嚴(yán)格恪守GDPR第5條中的相關(guān)規(guī)定，在遵循數(shù)據(jù)合規(guī)的相關(guān)義務(wù)基礎(chǔ)上履行存儲(chǔ)責(zé)任和保密義務(wù)。8.卓力雄：《數(shù)據(jù)攜帶權(quán)：基本概念，問題與中國應(yīng)對(duì)》，載《行政法學(xué)研究》2019年第10期，第129-144頁。

（二）數(shù)據(jù)可攜帶權(quán)的法律爭議

自數(shù)據(jù)可攜帶權(quán)被作為一項(xiàng)法定權(quán)利以來，就產(chǎn)生了諸多的爭議與沖突。對(duì)于數(shù)據(jù)可攜帶權(quán)辯護(hù)者來說，數(shù)據(jù)可攜帶權(quán)的創(chuàng)設(shè)具有合理性、必要性。首先，數(shù)據(jù)可攜帶權(quán)通過賦予用戶獲取并移植數(shù)據(jù)的權(quán)利強(qiáng)化了數(shù)據(jù)主體對(duì)于個(gè)人信息權(quán)益的控制權(quán)能，能夠滿足數(shù)據(jù)主體對(duì)于個(gè)人數(shù)據(jù)的移轉(zhuǎn)傳輸需求。其次，數(shù)據(jù)可攜帶權(quán)的設(shè)定有助于消除數(shù)據(jù)的壟斷和“鎖定效應(yīng)”，推動(dòng)數(shù)據(jù)行業(yè)傳輸數(shù)據(jù)標(biāo)準(zhǔn)的建立與完善。最后，數(shù)據(jù)可攜帶權(quán)的設(shè)定有助于提升數(shù)據(jù)主體的用戶體驗(yàn)，通過促進(jìn)數(shù)據(jù)共享與流動(dòng)，促進(jìn)數(shù)據(jù)的自由流動(dòng)和數(shù)據(jù)產(chǎn)業(yè)的公平競爭。

對(duì)于數(shù)據(jù)可攜帶權(quán)的質(zhì)疑者而言。首先，《歐盟基本權(quán)利憲章》暫時(shí)未將數(shù)據(jù)可攜帶權(quán)作為一項(xiàng)基本的數(shù)據(jù)權(quán)利進(jìn)行保護(hù)。因此，在歐盟實(shí)證法體系下，該權(quán)利暫時(shí)不能被作為一項(xiàng)基本權(quán)利。其次，GDPR對(duì)數(shù)據(jù)可攜帶權(quán)進(jìn)行規(guī)定的目的在于加強(qiáng)對(duì)個(gè)人數(shù)據(jù)信息的有效控制，但由于數(shù)據(jù)可攜帶權(quán)的實(shí)現(xiàn)涉及多方利益，如個(gè)人利益、企業(yè)利益、社會(huì)利益等，對(duì)數(shù)據(jù)進(jìn)行控制并將數(shù)據(jù)傳輸給他人有賴于企業(yè)的行業(yè)自律和自主探索。再次，數(shù)據(jù)可攜帶權(quán)賦予數(shù)據(jù)主體獲取并移植數(shù)據(jù)副本的權(quán)利，同時(shí)也加劇了數(shù)據(jù)被他人冒用或盜用的安全風(fēng)險(xiǎn)，允許數(shù)據(jù)主體可以無條件的一次性批量下載并轉(zhuǎn)移的數(shù)據(jù)或許會(huì)包含第三人的信息與隱私，這會(huì)在一定程度上加劇涉他數(shù)據(jù)的剝離難、數(shù)據(jù)的可用性存疑和數(shù)據(jù)安全風(fēng)險(xiǎn)等困難。最后，雖然數(shù)據(jù)可攜帶權(quán)能夠在一定程度上消除“鎖定”效應(yīng)，但也面臨著數(shù)據(jù)從中小企業(yè)向大企業(yè)遷移的風(fēng)險(xiǎn)，反而加劇了數(shù)據(jù)壟斷與不正當(dāng)競爭。9. 謝琳、曾俊森：《數(shù)據(jù)可攜權(quán)之審視》，載《電子知識(shí)產(chǎn)權(quán)》2019 年第 1 期，第 34 頁。數(shù)據(jù)可攜帶權(quán)在一定程度上面臨著公共利益和個(gè)人權(quán)益的價(jià)值沖突。GDPR第20條第3款對(duì)于數(shù)據(jù)可攜帶權(quán)的權(quán)利限制條款進(jìn)行了排除限制，“針對(duì)數(shù)據(jù)控制者為了維護(hù)公共利益需要，或者為了履行其被官方授權(quán)的對(duì)個(gè)人數(shù)據(jù)進(jìn)行必要收集的需要，此時(shí)權(quán)利不適用?！痹摋l規(guī)定表明，在與社會(huì)利益、經(jīng)濟(jì)利益、國家利益以及他人的權(quán)利和自由相沖突的領(lǐng)域，需要對(duì)數(shù)據(jù)可攜帶權(quán)的行使進(jìn)行權(quán)利限制與利益平衡。10.Zanfi r G. The right to data portability in the context of the EU data protection reform. International Data Privacy Law, 2012, 2(3): 149-162.

（三）數(shù)據(jù)可攜帶權(quán)的發(fā)展趨勢

數(shù)據(jù)可攜帶權(quán)作為個(gè)人信息的子權(quán)利盡管可以打破“數(shù)據(jù)壁壘”促進(jìn)個(gè)人數(shù)據(jù)的自由流動(dòng)和企業(yè)的有序競爭，但是也無法回避數(shù)據(jù)的多元價(jià)值齟齬和場景依附性。數(shù)據(jù)可攜帶權(quán)自被創(chuàng)設(shè)以來也面臨著諸多的質(zhì)疑，在規(guī)范維度與實(shí)踐層面亟待進(jìn)行法律效果評(píng)估與發(fā)展趨勢前瞻。

從數(shù)據(jù)安全的維度上看，GDPR 及《數(shù)據(jù)可攜帶權(quán)指南》并沒有針對(duì)數(shù)據(jù)可攜帶權(quán)在實(shí)施中面臨的適用困境以及技術(shù)標(biāo)準(zhǔn)給出穩(wěn)定高效的權(quán)利實(shí)現(xiàn)機(jī)制，數(shù)據(jù)可攜帶權(quán)的引入導(dǎo)致的隱私風(fēng)險(xiǎn)和數(shù)據(jù)合規(guī)會(huì)阻滯數(shù)據(jù)的自由流動(dòng)和個(gè)人信息權(quán)益保護(hù)。因此，應(yīng)當(dāng)在數(shù)據(jù)安全分級(jí)分類方面進(jìn)行場景化的設(shè)計(jì)，特別是要對(duì)數(shù)據(jù)控制者提升場景風(fēng)險(xiǎn)監(jiān)管保障方面的數(shù)據(jù)流通能力進(jìn)行評(píng)估，避免數(shù)據(jù)傳輸過程中侵害第三方利益、利用虛假身份騙取數(shù)據(jù)以及數(shù)據(jù)安全泄露等等。從市場競爭的維度上看，盡管數(shù)據(jù)可攜帶權(quán)有助于打破數(shù)據(jù)主體的封鎖效應(yīng)能力，促進(jìn)數(shù)字市場的自由競爭，但也面臨著大型平臺(tái)利用競爭優(yōu)勢遷移中小企業(yè)的數(shù)據(jù)反而加劇了數(shù)據(jù)鎖定效應(yīng)和數(shù)據(jù)壟斷可能性。從知識(shí)產(chǎn)權(quán)保護(hù)維度上看，GDPR第20條以及《數(shù)據(jù)可攜帶權(quán)指南》也規(guī)定，針對(duì)數(shù)據(jù)主體在數(shù)據(jù)遷移過程中所可能引發(fā)的損害商業(yè)秘密和知識(shí)產(chǎn)權(quán)的負(fù)面效應(yīng)，數(shù)據(jù)控制者應(yīng)當(dāng)在確保不損害商業(yè)秘密和知識(shí)產(chǎn)權(quán)的情形下進(jìn)行數(shù)據(jù)遷移和數(shù)據(jù)傳輸，但不能因此一刀切拒絕數(shù)據(jù)傳輸?shù)膽?yīng)用場景。盡管《數(shù)據(jù)可攜帶權(quán)指南》將數(shù)據(jù)信息劃分為有知識(shí)產(chǎn)權(quán)和不含有知識(shí)產(chǎn)權(quán)的兩種類型，但卻大大低估了實(shí)踐中個(gè)人數(shù)據(jù)與知識(shí)產(chǎn)權(quán)的復(fù)雜交織狀況，也并沒有能夠?yàn)闄?quán)利的齟齬沖突提供現(xiàn)實(shí)有效的解決方案。從技術(shù)維度上看，數(shù)據(jù)可攜帶權(quán)的實(shí)施落地面臨的一大技術(shù)難題在于跨平臺(tái)數(shù)據(jù)遷移的技術(shù)可操作性問題。GDPR規(guī)定在數(shù)據(jù)傳輸格式上應(yīng)當(dāng)充分遵循“結(jié)構(gòu)化、通用、機(jī)器讀取”等要求，但 GDPR并未對(duì)此進(jìn)行技術(shù)標(biāo)準(zhǔn)的統(tǒng)一。數(shù)據(jù)傳輸格式的不通用在實(shí)現(xiàn)互操作性上面臨著諸多的難題，且面臨著日新月異的復(fù)雜場景嵌入與破壁，互操作性的實(shí)現(xiàn)面臨著技術(shù)障礙。對(duì)于中小企業(yè)而言意味著要付出更大的合規(guī)成本，投入更多的執(zhí)行成本和數(shù)據(jù)傳輸標(biāo)準(zhǔn)框架以滿足互操作性的現(xiàn)實(shí)要求。11.Beata, A, Safari. Intangible privacy rights: How Europe's GDPR Will Set a New Global Standard for Personal Data Protection. Seton Hall Law Review, 2016, 47(3):809.因此，在歐盟尚未形成共同的技術(shù)標(biāo)準(zhǔn)和操作格式之前，數(shù)據(jù)可攜帶權(quán)的落地仍面臨著數(shù)字平臺(tái)反壟斷與個(gè)人數(shù)據(jù)保護(hù)之重疊與沖突。12.李伯軒：《數(shù)據(jù)攜帶權(quán)的反壟斷效用：機(jī)理、反思與策略》，載《社會(huì)科學(xué)》2021年第12期，第105頁。

二、數(shù)據(jù)可攜帶權(quán)的權(quán)利屬性分析

數(shù)據(jù)可攜帶權(quán)作為一項(xiàng)新型權(quán)利，自GDPR規(guī)定以來就引發(fā)了學(xué)術(shù)界以及實(shí)務(wù)界的廣泛討論與質(zhì)疑，如何從應(yīng)然的權(quán)利證成轉(zhuǎn)變?yōu)閷?shí)然層面的權(quán)利保障有必要對(duì)該權(quán)利的法律屬性進(jìn)行清晰定位。當(dāng)前在我國高度重視數(shù)字經(jīng)濟(jì)健康發(fā)展和數(shù)據(jù)開放共享的發(fā)展態(tài)勢下，數(shù)據(jù)可攜帶權(quán)的引入不可避免地也面臨著隱私保護(hù)、數(shù)據(jù)安全、數(shù)據(jù)壟斷、權(quán)利沖突以及多重利益齟齬等辯難，我們應(yīng)當(dāng)在對(duì)數(shù)據(jù)可攜帶權(quán)這一新型權(quán)利進(jìn)行規(guī)范性解讀的基礎(chǔ)上進(jìn)行權(quán)利屬性厘清與多元價(jià)值平衡。13. 丁曉東：《個(gè)人信息權(quán)利的反思與重塑：論個(gè)人信息保護(hù)的適用、前提與法益基礎(chǔ)”》，載《中外法學(xué)》2020年第2期，第314頁。

（一）數(shù)據(jù)可攜帶權(quán)能否作為基本權(quán)利進(jìn)行保護(hù)

在國際上，人權(quán)具有不同的劃分標(biāo)準(zhǔn)，根據(jù)人權(quán)保護(hù)利益的基礎(chǔ)性和重要性可劃分為基本人權(quán)和非基本人權(quán)是較為通用的標(biāo)準(zhǔn)，作為基本人權(quán)保護(hù)的有生命權(quán)，健康權(quán)財(cái)產(chǎn)權(quán)等權(quán)利。非基本人權(quán)幾乎都是由基本人權(quán)派生而成的。部分學(xué)者主張可以將數(shù)據(jù)可攜帶權(quán)作為基本人權(quán)保護(hù)，理由在于：包括數(shù)據(jù)可攜帶權(quán)在內(nèi)的公民數(shù)據(jù)權(quán)是一項(xiàng)新興的公民基本權(quán)利，是信息社會(huì)化的必然產(chǎn)物。隨著大數(shù)據(jù)時(shí)代的到來，數(shù)據(jù)可攜帶權(quán)已經(jīng)成為具有代表性權(quán)利之一。它具體包括信息所有者本人能夠無障礙地對(duì)個(gè)人信息依法享有的傳輸轉(zhuǎn)移的權(quán)利。德國憲法法院在1983年“人口普查案”判決中正式將“個(gè)人信息自決權(quán)”予以法定化，歐洲法院通過谷歌案確立了“數(shù)字遺忘權(quán)”即“數(shù)據(jù)主體有權(quán)要求互聯(lián)網(wǎng)搜索引擎服務(wù)商將與其姓名鏈接的陳舊的、毫無關(guān)聯(lián)或者侵害隱私的信息從搜索鏈接中進(jìn)行刪除”。因此，新型的數(shù)據(jù)可攜帶權(quán)能夠作為一項(xiàng)實(shí)在法意義上的制度性權(quán)利在立法中得到確認(rèn)并且能夠被應(yīng)用到司法裁判當(dāng)中作為審理依據(jù)。14. 龔子秋：《公民“數(shù)據(jù)權(quán)”：一項(xiàng)新興的基本人權(quán)》，載《江海學(xué)刊》2018年第6期，第157頁。

國內(nèi)外也有相當(dāng)部分學(xué)者主張數(shù)據(jù)可攜帶權(quán)不得作為基本人權(quán)保護(hù)，理由在于：數(shù)據(jù)可攜帶權(quán)被劃分為基本人權(quán)存在疑問, 可被作為非基本權(quán)利進(jìn)行保護(hù)。首先，《歐盟權(quán)利憲章》并未明確將數(shù)據(jù)可攜帶權(quán)納入其中，也未將其作為訪問權(quán)的延展權(quán)利進(jìn)行保護(hù)。其次，數(shù)據(jù)可攜帶權(quán)存在目的是促進(jìn)數(shù)據(jù)的交流與共享，加強(qiáng)數(shù)據(jù)在平臺(tái)間的有效流動(dòng)，破除“數(shù)據(jù)壁壘”與“鎖定效應(yīng)”，如果將數(shù)據(jù)可攜帶權(quán)作為基本人權(quán)加以保護(hù)，或許會(huì)阻礙數(shù)據(jù)市場的發(fā)展，因此，更適宜將數(shù)據(jù)可攜帶權(quán)作為促進(jìn)數(shù)據(jù)市場競爭的有效武器和規(guī)制工具。15. 曾彩霞、朱雪忠：《歐盟數(shù)據(jù)攜帶權(quán)在規(guī)制數(shù)據(jù)壟斷中的作用、局限及其啟示——以數(shù)據(jù)準(zhǔn)入為研究進(jìn)路》，載《德國研究》2020年第1期，第134頁。再次，數(shù)據(jù)可攜帶權(quán)與傳統(tǒng)權(quán)利相比具有特定的社會(huì)利益，例如數(shù)據(jù)主體對(duì)于數(shù)據(jù)子集的支配控制權(quán)，訪問傳輸權(quán)等，并可以在以上特定利益中自由選擇，因此，雖然數(shù)據(jù)可攜帶權(quán)日益受到重視，但是離被作為基本人權(quán)進(jìn)行保護(hù)還存在一定距離。數(shù)據(jù)可攜帶權(quán)目前仍缺乏作為基本人權(quán)保護(hù)的正當(dāng)性和合理性。因此，數(shù)據(jù)可攜帶權(quán)的核心在于要求企業(yè)對(duì)數(shù)據(jù)的傳輸提供配合，這不同于一般的個(gè)人數(shù)據(jù)保護(hù)權(quán)利，較難認(rèn)為是一種基本權(quán)利。16. 冉從敬、張沫：《歐盟GDPR中數(shù)據(jù)可攜權(quán)對(duì)中國的借鑒研究》，載《信息資源管理學(xué)報(bào)》2019年第2期，第25頁。

（二）數(shù)據(jù)可攜帶權(quán)的多重民事權(quán)利屬性界定

首先，數(shù)據(jù)可攜帶權(quán)具有抽象的人格屬性。根據(jù)我國民法典：人格權(quán)是一個(gè)抽象的權(quán)利。數(shù)據(jù)可攜帶權(quán)屬于數(shù)據(jù)主體，并依賴于數(shù)據(jù)主體的身份，數(shù)據(jù)可攜帶權(quán)屬于人格權(quán)是被普遍認(rèn)可的。原因在于，可攜帶權(quán)中的“數(shù)據(jù)”與人格利益和個(gè)人信息息息相關(guān)且能夠與隱私權(quán)、姓名權(quán)等權(quán)利關(guān)聯(lián)，包含人格要素，并非普通數(shù)據(jù)。世界上許多國家民法典，包括我國最新出臺(tái)的民法典都共同面臨著一個(gè)問題：人格權(quán)的范圍設(shè)定過于狹窄。但隨著社會(huì)的發(fā)展與科技的進(jìn)步，具有人的意志，隱私，尊嚴(yán)等多重人格利益屬性的個(gè)人數(shù)據(jù)在進(jìn)行可識(shí)別化后可以被作為一種抽象人格權(quán)保護(hù)，以彌補(bǔ)具體人格權(quán)的局限性。其次，數(shù)據(jù)可攜帶權(quán)具有財(cái)產(chǎn)權(quán)價(jià)值。目前GDPR基于人格權(quán)的角度對(duì)于個(gè)人數(shù)據(jù)進(jìn)行保護(hù)，但是學(xué)界對(duì)此也存在質(zhì)疑觀點(diǎn)。就全球數(shù)據(jù)行業(yè)而言，數(shù)據(jù)資產(chǎn)的價(jià)值在于數(shù)據(jù)的流轉(zhuǎn)與共享而產(chǎn)生的商業(yè)紅利，在數(shù)據(jù)可攜帶權(quán)中用戶可以將個(gè)人數(shù)據(jù)從一個(gè)平臺(tái)轉(zhuǎn)移到其他平臺(tái)并通過處理，數(shù)據(jù)通過成倍的繁殖與擴(kuò)散發(fā)揮數(shù)據(jù)紅利，促進(jìn)數(shù)據(jù)共享。數(shù)據(jù)與具有可視化物理外觀特性的財(cái)產(chǎn)不同，它具有極大的可復(fù)制性與傳播性，可以在數(shù)據(jù)網(wǎng)絡(luò)中快速傳播與自我繁殖，雖然單個(gè)數(shù)據(jù)上的財(cái)產(chǎn)價(jià)值有限，但在巨量的數(shù)據(jù)被匯集在一起時(shí)，財(cái)產(chǎn)價(jià)值不容忽視。根據(jù)波斯納在《法律的經(jīng)濟(jì)分析》一書中提到，想要發(fā)揮數(shù)據(jù)價(jià)值與保護(hù)個(gè)人數(shù)據(jù)，必須承認(rèn)數(shù)據(jù)的財(cái)產(chǎn)屬性。因此，數(shù)據(jù)可攜帶權(quán)是一項(xiàng)復(fù)合型權(quán)利，兼具多項(xiàng)權(quán)利屬性，它并非單單涉及人格利益，它還構(gòu)成了數(shù)據(jù)主體對(duì)數(shù)據(jù)本身的支配控制權(quán)能。

（三）數(shù)據(jù)可攜帶權(quán)的權(quán)利實(shí)現(xiàn)困境

盡管歐盟GDPR第 20條、序言第 68 條初步勾勒了數(shù)據(jù)可攜帶權(quán)制度，歐盟第29條工作小組關(guān)于數(shù)據(jù)可攜帶權(quán)的指南則從權(quán)利構(gòu)造和法律適用上進(jìn)一步厘清了權(quán)利實(shí)現(xiàn)的法律屬性。但數(shù)據(jù)可攜帶權(quán)作為一項(xiàng)新型權(quán)利仍面臨著法律屬性的定性模糊與司法適用困境。具體而言：（1）數(shù)據(jù)可攜帶權(quán)的權(quán)利客體含混不清。依據(jù)GDPR所界定的個(gè)人數(shù)據(jù)只適用于自然人數(shù)據(jù)和數(shù)據(jù)主體提供的數(shù)據(jù)。但是對(duì)于個(gè)人數(shù)據(jù)的界定而言，是否包含在原始數(shù)據(jù)基礎(chǔ)上進(jìn)行的與個(gè)人相關(guān)的觀測數(shù)據(jù)、衍生數(shù)據(jù)與推測數(shù)據(jù)直接影響到哪些數(shù)據(jù)可以移轉(zhuǎn)、哪些數(shù)據(jù)不能夠移轉(zhuǎn)。歐盟第29 條工作組的指南擴(kuò)張解釋了GDPR中提供的內(nèi)涵，觀測數(shù)據(jù)也被納入提供的范疇。由此，消費(fèi)者在數(shù)據(jù)平臺(tái)或接收數(shù)據(jù)服務(wù)中產(chǎn)生的相關(guān)數(shù)據(jù)，也被納入此項(xiàng)權(quán)利的客體范圍.但該擴(kuò)張解釋也可能帶來一定的問題，如用戶在使用某社交軟件產(chǎn)生的聊天記錄，其是否可以依據(jù)數(shù)據(jù)可攜帶權(quán)要求該社交軟件將該聊天記錄移轉(zhuǎn)給其他社交軟件？數(shù)據(jù)控制者面對(duì)這一請(qǐng)求，首先要判斷該聊天記錄是否是數(shù)據(jù)可攜權(quán)的客體？聊天記錄這一數(shù)據(jù)并非由用戶主動(dòng)提供，而是使用社交軟件產(chǎn)生的，可以被歸入觀測數(shù)據(jù)的范疇。但聊天記錄不僅涉及請(qǐng)求移轉(zhuǎn)的主體利益，而且可能會(huì)涉及其他參與聊天主體的利益，數(shù)據(jù)控制者如果直接進(jìn)行移轉(zhuǎn)是否會(huì)侵犯其他第三人的利益？（2）行使權(quán)利的技術(shù)障礙。歐盟 GDPR第6條規(guī)定了處理數(shù)據(jù)的規(guī)范性基礎(chǔ)，而數(shù)據(jù)可攜帶權(quán)僅適用于基于合同的約束和基于數(shù)據(jù)主體同意。對(duì)于不同數(shù)據(jù)控制者之間的移轉(zhuǎn)傳輸數(shù)據(jù)權(quán)，還需要滿足技術(shù)可行性的要件。但何為技術(shù)可行性，當(dāng)前法規(guī)并無明確說明。根據(jù)歐盟第29條工作小組的相關(guān)解釋,技術(shù)可操作性并不是數(shù)據(jù)的結(jié)構(gòu)化、通用化、機(jī)器可讀格式等內(nèi)容，而是指數(shù)據(jù)控制者之間系統(tǒng)的互通性。GDPR序言中強(qiáng)調(diào)保證數(shù)據(jù)可攜權(quán)的技術(shù)可行性并非是數(shù)據(jù)控制者的一項(xiàng)強(qiáng)制性義務(wù)，倘若遭遇技術(shù)可行性障礙導(dǎo)致無法轉(zhuǎn)移傳輸數(shù)據(jù)，數(shù)據(jù)控制者履行向數(shù)據(jù)主體告知、解釋的義務(wù)即可。據(jù)此，構(gòu)建數(shù)據(jù)移轉(zhuǎn)的互通性系統(tǒng)并非是一項(xiàng)強(qiáng)制性義務(wù)，而只是一項(xiàng)提倡性建議。17.參見時(shí)明濤：《大數(shù)據(jù)時(shí)代企業(yè)數(shù)據(jù)權(quán)利保護(hù)的困境與突破》，載《電子知識(shí)產(chǎn)權(quán)》 2020年第7期，第66頁。受限于互通系統(tǒng)要求，數(shù)據(jù)控制主體便會(huì)導(dǎo)致無法無障礙地在數(shù)據(jù)控制者之間進(jìn)行個(gè)人數(shù)據(jù)的直接移轉(zhuǎn)與傳輸，使得數(shù)據(jù)可攜帶權(quán)面臨著權(quán)利泛化的錯(cuò)誤承諾。（3）確定責(zé)任主體與范圍。數(shù)據(jù)可攜帶權(quán)創(chuàng)設(shè)的目標(biāo)在于加強(qiáng)個(gè)人數(shù)據(jù)的自由流動(dòng)，但在數(shù)據(jù)移轉(zhuǎn)的過程中所產(chǎn)生的隱私泄露和安全風(fēng)險(xiǎn)也面臨著責(zé)任主體的承擔(dān)和權(quán)利救濟(jì)問題。根據(jù)歐盟第29條工作小組認(rèn)為，應(yīng)當(dāng)由數(shù)據(jù)控制者承擔(dān)責(zé)任，采用安全措施來保證數(shù)據(jù)移轉(zhuǎn)過程中的數(shù)據(jù)安全。這一論斷具有一定的合理性，數(shù)據(jù)控制者應(yīng)當(dāng)核驗(yàn)數(shù)據(jù)主體身份以及具體移轉(zhuǎn)數(shù)據(jù)的正當(dāng)性，對(duì)可能產(chǎn)生的數(shù)據(jù)泄露或安全問題也應(yīng)當(dāng)采取相應(yīng)的補(bǔ)救措施。

綜上，盡管數(shù)據(jù)可攜帶權(quán)面臨著權(quán)利構(gòu)造的證成與質(zhì)疑，作為一項(xiàng)新型權(quán)利有著得天獨(dú)厚的規(guī)范基礎(chǔ)與創(chuàng)新活力，其開創(chuàng)性地將數(shù)據(jù)副本的流轉(zhuǎn)權(quán)利交給數(shù)據(jù)主體，賦予了數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)的控制能力，有助于實(shí)現(xiàn)數(shù)據(jù)的自由流動(dòng)和企業(yè)的激勵(lì)創(chuàng)新。因此，不斷完善數(shù)據(jù)可攜帶權(quán)的權(quán)利屬性、實(shí)現(xiàn)機(jī)制與邊界限度有助于更好地保護(hù)個(gè)人數(shù)據(jù)和促進(jìn)數(shù)據(jù)流通體系完善。18.金耀：《數(shù)據(jù)可攜權(quán)的法律構(gòu)造與本土構(gòu)建》，載《法律科學(xué)(西北政法大學(xué)學(xué)報(bào))》2021年第4期，第105頁。

三、數(shù)據(jù)可攜帶權(quán)的域外經(jīng)驗(yàn)及法律效果考量

數(shù)據(jù)可攜帶權(quán)作為歐盟創(chuàng)設(shè)的一項(xiàng)新興權(quán)利旨在促進(jìn)個(gè)人數(shù)據(jù)的自由流通、實(shí)現(xiàn)數(shù)據(jù)主體的賦權(quán)增能，活躍歐盟數(shù)字市場的創(chuàng)新效能。歐盟GDPR明確賦予了自然人數(shù)據(jù)可攜帶權(quán)的權(quán)利保障規(guī)定，提升了數(shù)據(jù)主體的個(gè)人信息權(quán)益保障。而美國對(duì)數(shù)據(jù)可攜帶權(quán)的引入則秉持著市場主導(dǎo)的立場，在營造產(chǎn)業(yè)發(fā)展的底色基礎(chǔ)上通過企業(yè)加強(qiáng)行業(yè)自律和反壟斷規(guī)制方式，推動(dòng)數(shù)據(jù)企業(yè)數(shù)據(jù)可攜帶權(quán)的行使與落地。19.付新華：《數(shù)據(jù)可攜權(quán)的歐美法律實(shí)踐及本土化制度設(shè)計(jì)》，載《河北法學(xué)》2019年第8期，第157頁。有鑒于歐美數(shù)據(jù)可攜帶權(quán)的不同法律實(shí)踐與司法經(jīng)驗(yàn)，我國數(shù)據(jù)可攜帶權(quán)的引入和落地應(yīng)當(dāng)在有效鏡鑒數(shù)據(jù)可攜帶權(quán)的域外經(jīng)驗(yàn)與法律效果基礎(chǔ)上進(jìn)行本土化的權(quán)利構(gòu)造與法律調(diào)適。

（一）數(shù)據(jù)可攜帶權(quán)的歐盟模式

在數(shù)據(jù)權(quán)利保護(hù)方面歐盟采取專門立法的方式，主要包括《數(shù)據(jù)保護(hù)指令（95/46/EC 指令）》《個(gè)人數(shù)據(jù)保護(hù)指令》《隱私電子指令》(E-Privacy Directive)《數(shù)據(jù)庫指令》( Database Directive) 以及《通用數(shù)據(jù)保護(hù)條例》(GDPR)。包括數(shù)據(jù)可攜帶權(quán)在內(nèi)的歐洲個(gè)人數(shù)據(jù)權(quán)利保護(hù)的理論起源于德國在“人口普查法案”判決中確定的個(gè)人信息自決的權(quán)利。在2012年歐盟委員會(huì)提交的數(shù)據(jù)保護(hù)草案中，將數(shù)據(jù)可攜帶權(quán)以及數(shù)據(jù)主體訪問權(quán)、被遺忘權(quán)等權(quán)利并列在草案第三章進(jìn)行規(guī)定，促成了歐盟體系內(nèi)個(gè)人數(shù)據(jù)權(quán)利體系的初步形成。隨后歐盟個(gè)人數(shù)據(jù)保護(hù)立法機(jī)構(gòu)對(duì)于數(shù)據(jù)可攜帶權(quán)進(jìn)行了多次修訂，2013年，在歐洲議會(huì)下設(shè)的公民自由、司法和內(nèi)政事務(wù)委員會(huì)（LIBE）發(fā)布的報(bào)告中將數(shù)據(jù)可攜帶權(quán)作為數(shù)據(jù)主體訪問權(quán)的有機(jī)組成部分納入立法文本當(dāng)中。在最后正式通過的GDPR文本中，該數(shù)據(jù)權(quán)利作為一項(xiàng)獨(dú)立的制度性權(quán)利被單獨(dú)列明在第二十條，并將該權(quán)利的客體具體限定于“個(gè)人數(shù)據(jù)”，是數(shù)據(jù)可攜帶性功能的具體體現(xiàn)。因此，歐盟的個(gè)人數(shù)據(jù)保護(hù)傾向于加強(qiáng)數(shù)據(jù)主體對(duì)于數(shù)據(jù)的控制能力，消除市場準(zhǔn)入障礙。隨后2016年，WP29也在《關(guān)于執(zhí)行GDPR的2016年行動(dòng)計(jì)劃的聲明》和《關(guān)于數(shù)據(jù)可攜帶權(quán)的指引》發(fā)布了數(shù)據(jù)可攜帶權(quán)的具體行動(dòng)指南，2018年10月又推出了《非個(gè)人數(shù)據(jù)自由流動(dòng)條例》，鼓勵(lì)企業(yè)之間共享數(shù)據(jù)禁止數(shù)據(jù)本地化限制，目的也是為了擴(kuò)大數(shù)據(jù)可攜帶權(quán)的適用范圍，推動(dòng)歐盟單一數(shù)字市場的建立，提振歐盟的數(shù)字經(jīng)濟(jì)潛力。

在數(shù)據(jù)可攜帶權(quán)保護(hù)方面歐盟采用專門立法的方式由政府加以監(jiān)管。歐盟主張，在社交軟件中的個(gè)人數(shù)據(jù)已經(jīng)成為人格權(quán)的延續(xù)，因此，基于人格權(quán)的保護(hù)和人格自由發(fā)展理念，歐盟開始通過頂層設(shè)計(jì)加強(qiáng)數(shù)據(jù)主體對(duì)于數(shù)據(jù)的控制力度，促進(jìn)個(gè)人數(shù)據(jù)的自由流動(dòng)。GDPR將數(shù)據(jù)可攜帶權(quán)從法律層面進(jìn)行創(chuàng)造性初步規(guī)定，目的在于通過立法為個(gè)人數(shù)據(jù)保護(hù)提供更多支持，讓數(shù)據(jù)主體能夠在技術(shù)可行的條件下便捷的管理和控制自己的數(shù)據(jù)，以此提升數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)的控制能力，保證信息主體自由行使信息自決權(quán)。

在2015年前，歐盟數(shù)字市場監(jiān)管的主要目的是促進(jìn)數(shù)字服務(wù)的自由流動(dòng)，以“私人、非營利、以利益相關(guān)者的利益為基礎(chǔ)”，除非絕對(duì)必要，各國政府應(yīng)當(dāng)避免干預(yù)，因此，在需要監(jiān)管的地方，將其保持在最低限度，所有數(shù)據(jù)保護(hù)法規(guī)應(yīng)當(dāng)基于單一市場自由的監(jiān)管，考慮到商業(yè)利益。但是在2015年之后，開始淡化了自由主義信條，不再強(qiáng)調(diào)數(shù)據(jù)權(quán)利的絕對(duì)自由化，通過引進(jìn)平臺(tái)監(jiān)管、新的規(guī)則與監(jiān)管措施消滅數(shù)字服務(wù)中的威脅，逐步完成向溫和的模式轉(zhuǎn)變。20.丁曉東：《被遺忘權(quán)的基本原理與場景化界定》，載《清華法學(xué)》2018年第12期，第94頁。2020年12月，歐盟委員會(huì)公布了《數(shù)字服務(wù)法案》和《數(shù)字市場法案》，為所有數(shù)字服務(wù)市場主體制定了一套全面的新規(guī)則，旨在消解平臺(tái)空間的監(jiān)管分散化、確保數(shù)字市場的公平性和可競爭性?！稊?shù)字服務(wù)法案》和《數(shù)字市場法案》涉及范圍較廣，包括大型平臺(tái)的數(shù)據(jù)壟斷、數(shù)據(jù)不正當(dāng)競爭、重新平衡用戶、在線平臺(tái)和監(jiān)管機(jī)構(gòu)之間的權(quán)利和職責(zé)等等。在眾多舉措中，《數(shù)字服務(wù)法案》加強(qiáng)了在線平臺(tái)與信息服務(wù)提供商的法律責(zé)任和對(duì)于平臺(tái)政策內(nèi)容的監(jiān)督，完善電子商務(wù)指令。通過事先制訂規(guī)則，將具有顯著網(wǎng)絡(luò)效用的大型平臺(tái)充當(dāng)“把關(guān)人”，維護(hù)網(wǎng)絡(luò)用戶的信任，提高數(shù)據(jù)的共享開放水平，保證數(shù)據(jù)行業(yè)創(chuàng)業(yè)者、企業(yè)和市場之間的公平競爭。歐盟針對(duì)數(shù)字市場競爭規(guī)則的改革也為數(shù)據(jù)可攜帶權(quán)的實(shí)施提供新的制度環(huán)境，將法律法規(guī)與行業(yè)協(xié)會(huì)等結(jié)合起來，為數(shù)據(jù)可攜帶權(quán)提供更為多元化的場景應(yīng)用和精細(xì)化的規(guī)范保障。

（二）數(shù)據(jù)可攜帶權(quán)的美國模式

對(duì)于數(shù)據(jù)可攜帶權(quán)美國也早在國會(huì)中以立法的形式將其確定下來。1996年8月21日，美國國會(huì)通過了《健康保險(xiǎn)可攜帶和責(zé)任法》（Health Insurance Portability and Accountability

Act，簡稱HIPAA）。美國醫(yī)療和人力服務(wù)部為了推進(jìn)更高質(zhì)量的醫(yī)療服務(wù)與促進(jìn)公共福祉之間的平衡，以此為宗旨頒布的《個(gè)人可識(shí)別醫(yī)療信息隱私標(biāo)準(zhǔn)》中，明確規(guī)定個(gè)人對(duì)醫(yī)療信息享有隱私權(quán)和控制權(quán)，在面對(duì)個(gè)人醫(yī)療信息這一極其敏感信息時(shí)，個(gè)人享有衛(wèi)生保險(xiǎn)健康機(jī)構(gòu)收集到的關(guān)于個(gè)人健康的數(shù)據(jù)信息權(quán)利，但是對(duì)此類敏感數(shù)據(jù)的“可移植”尚未作出規(guī)定。

2018年通過的《加利福尼亞消費(fèi)者隱私法案》(CCPA)正式引入數(shù)據(jù)可攜帶權(quán)，規(guī)定了消費(fèi)者的訪問和可攜帶權(quán)。該法案一是規(guī)定消費(fèi)者對(duì)企業(yè)收集和管理其個(gè)人信息享有數(shù)據(jù)控制權(quán)；二是對(duì)數(shù)據(jù)企業(yè)收集處理數(shù)據(jù)的方式劃定了權(quán)限清單和目的紅線。該法案適用于在加州直接或間接收集該州消費(fèi)者個(gè)人信息的企業(yè)，且這些企業(yè)需要有收集和處理個(gè)人信息的目的和權(quán)限，同時(shí)還要符合以下一項(xiàng)或多項(xiàng)標(biāo)準(zhǔn)：（1）經(jīng)通貨膨脹調(diào)整后，年收入總額超過 2500 萬美元；（2）通過銷售消費(fèi)者的個(gè)人信息獲得50%或更多的年收入；（3）每年為商業(yè)目的購買、接收、出售或分享 50000 或更多消費(fèi)者、家庭或設(shè)備的個(gè)人信息。美國數(shù)據(jù)治理以行業(yè)自律為主要手段，輔以政府監(jiān)管，堅(jiān)持以市場為導(dǎo)向的模式，協(xié)調(diào)個(gè)人數(shù)據(jù)保護(hù)與數(shù)據(jù)產(chǎn)業(yè)發(fā)展的沖突。由于美國聯(lián)邦體制下各州數(shù)據(jù)治理理念差異化及數(shù)據(jù)巨頭企業(yè)的阻礙，美國并未采取類似于歐盟數(shù)據(jù)保護(hù)的統(tǒng)一立法，而是采取分散化的立法形式，同時(shí)輔以行業(yè)自律和事后司法救濟(jì)的途徑。對(duì)于金融等重點(diǎn)領(lǐng)域內(nèi)的數(shù)據(jù)，美國政府對(duì)此類數(shù)據(jù)加強(qiáng)管控和保護(hù)力度，針對(duì)非敏感信息政府一般秉持“守夜人”的態(tài)度，盡量減少國家公權(quán)力的介入。美國的個(gè)人數(shù)據(jù)保護(hù)模式更側(cè)重于從產(chǎn)業(yè)利益角度規(guī)范企業(yè)收集數(shù)據(jù)的方式，并且以解決問題的態(tài)度來處理數(shù)字產(chǎn)業(yè)發(fā)展與數(shù)據(jù)主體權(quán)益保障之間的沖突。21.高富平：《個(gè)人信息處理：我國個(gè)人信息保護(hù)法的規(guī)范對(duì)象》，載《法商研究》2021年第 2 期，第74頁。CCPA賦予了消費(fèi)者數(shù)據(jù)可攜帶權(quán)，注重消費(fèi)者的權(quán)利保護(hù)，盡管其立法也面臨著規(guī)制成本、權(quán)利邊界、隱私安全等問題，但相比歐盟對(duì)于數(shù)據(jù)可攜帶權(quán)的技術(shù)性操作標(biāo)準(zhǔn)模糊，CCPA擴(kuò)大了權(quán)利的適用對(duì)象，建構(gòu)了以消費(fèi)者為中心的場景化數(shù)據(jù)保護(hù)方式，重點(diǎn)關(guān)注的是更符合數(shù)據(jù)產(chǎn)業(yè)發(fā)展得更具有操作性的實(shí)施方案。

（三）域外法律經(jīng)驗(yàn)?zāi)Ｊ教攸c(diǎn)與法律效果評(píng)估

第一，數(shù)據(jù)保護(hù)模式不同。歐盟通過在實(shí)在法層面設(shè)立制度性權(quán)利的方式來促進(jìn)數(shù)字產(chǎn)業(yè)公平競爭和個(gè)人數(shù)據(jù)權(quán)益保障。從2010年起，歐盟就致力于構(gòu)造個(gè)人數(shù)據(jù)保護(hù)的合作式法律體系，以確保數(shù)據(jù)可攜帶權(quán)的行使和個(gè)人數(shù)據(jù)安全，建立數(shù)據(jù)保護(hù)“防火墻”。美國尚未在法律上對(duì)數(shù)數(shù)據(jù)可攜帶權(quán)作出完整系統(tǒng)的規(guī)定，主要依賴行業(yè)自律。

第二，法益保護(hù)目標(biāo)不同。美國法與歐盟法對(duì)數(shù)據(jù)可攜帶權(quán)保護(hù)的監(jiān)管模式與治理理念存在著顯著差異。歐盟法是在保障人權(quán)和數(shù)據(jù)合規(guī)層面去增強(qiáng)數(shù)據(jù)主體的信息權(quán)益，而美國法側(cè)重于市場主導(dǎo)背景下通過競爭法則的引入加強(qiáng)對(duì)數(shù)據(jù)的利用，平衡數(shù)據(jù)保護(hù)和數(shù)字產(chǎn)業(yè)發(fā)展的矛盾沖突，通過競爭博弈和指示的方式降低互聯(lián)網(wǎng)企業(yè)和數(shù)據(jù)企業(yè)的合規(guī)負(fù)擔(dān)。兩者都致力于規(guī)避數(shù)據(jù)被“鎖定效應(yīng)”，在加強(qiáng)個(gè)人數(shù)據(jù)保護(hù)力度的同時(shí)減弱了數(shù)據(jù)企業(yè)和平臺(tái)對(duì)個(gè)人數(shù)據(jù)的控制能力。

第三，適用主體和適用條件的差異。在數(shù)據(jù)控制者和數(shù)據(jù)主體之間權(quán)益保護(hù)的衡量方面，歐盟更傾向于保護(hù)數(shù)據(jù)主體，美國則是傾向于保護(hù)數(shù)據(jù)控制者的權(quán)益。歐盟GDPR數(shù)據(jù)可攜權(quán)的適用主體只能是自然人，不能是公司等法人組織；美國數(shù)據(jù)訪問及數(shù)據(jù)可攜權(quán)相關(guān)案例的適用主體是公司等法人組織。歐美差異的原因在于GDPR是一部個(gè)人數(shù)據(jù)保護(hù)法，立法的宗旨在于確保個(gè)人數(shù)據(jù)權(quán)利的實(shí)現(xiàn)，而美國的相關(guān)司法案例則更多地是從競爭法角度對(duì)企業(yè)數(shù)據(jù)訪問和數(shù)據(jù)可攜請(qǐng)求的務(wù)實(shí)裁決。兩者不同的地方在于歐盟將數(shù)據(jù)可攜權(quán)作為個(gè)人數(shù)據(jù)權(quán)的一部分，而美國則更多地是從市場競爭的角度考量實(shí)施數(shù)據(jù)移轉(zhuǎn)的謙抑性與務(wù)實(shí)性。

法律是一種地方性知識(shí)，數(shù)據(jù)可攜帶權(quán)的歐美法律實(shí)踐盡管能夠?yàn)槲覈鴶?shù)據(jù)可攜帶權(quán)本土化提供規(guī)范性基礎(chǔ)，但仍需要進(jìn)行本土化的制度設(shè)計(jì)和法律構(gòu)型。數(shù)據(jù)可攜帶權(quán)的法律構(gòu)造與本土設(shè)計(jì)應(yīng)當(dāng)因應(yīng)我國公民個(gè)人信息保護(hù)的現(xiàn)實(shí)需要和數(shù)字經(jīng)濟(jì)健康發(fā)展的需求，探討我國數(shù)據(jù)可攜帶權(quán)的本土化法律適用空間與權(quán)利實(shí)現(xiàn)機(jī)制，明晰數(shù)據(jù)可攜帶權(quán)的權(quán)利限制條款與權(quán)利結(jié)構(gòu)。

四、我國個(gè)人信息保護(hù)制度中信息可攜帶權(quán)的本土化應(yīng)用

當(dāng)前我國數(shù)字經(jīng)濟(jì)正處于快速發(fā)展階段，對(duì)于數(shù)據(jù)可攜帶權(quán)這一項(xiàng)新型權(quán)利的探究不僅能夠有助于補(bǔ)強(qiáng)個(gè)人信息保護(hù)的數(shù)據(jù)權(quán)能，同時(shí)也能夠?yàn)槿谌肴驍?shù)字經(jīng)濟(jì)浪潮提供合規(guī)標(biāo)準(zhǔn)與中國方案。數(shù)據(jù)可攜帶權(quán)的本土化和中國實(shí)施方案不僅僅是促進(jìn)數(shù)據(jù)流通和利用、推動(dòng)數(shù)據(jù)市場公平競爭中國方案的重中之重，而且能夠?yàn)槲覈鴶?shù)據(jù)治理領(lǐng)域提供反思性調(diào)適的權(quán)利實(shí)現(xiàn)機(jī)制與本土化制度設(shè)計(jì)。

（一）明晰信息可攜帶權(quán)的規(guī)范基礎(chǔ)

1.從立法上明確數(shù)據(jù)可攜帶權(quán)的法律屬性

在數(shù)字經(jīng)濟(jì)時(shí)代數(shù)據(jù)產(chǎn)品成為流轉(zhuǎn)、共享的關(guān)鍵節(jié)點(diǎn)，由于數(shù)據(jù)產(chǎn)品與企業(yè)運(yùn)營、投入資本以及企業(yè)合規(guī)等緊密關(guān)聯(lián)，因此，如何明確數(shù)據(jù)可攜帶權(quán)的法律屬性與正當(dāng)性理據(jù)有助于更好的保護(hù)數(shù)據(jù)控制權(quán)和財(cái)產(chǎn)權(quán)成為新時(shí)代數(shù)據(jù)利用和數(shù)據(jù)治理亟待解決的風(fēng)險(xiǎn)和利益沖突問題。

由于我國立法尚未對(duì)數(shù)據(jù)可攜帶權(quán)的法律屬性做出有區(qū)分度的精細(xì)化規(guī)定，但在司法實(shí)務(wù)中通過“新浪微博訴脈脈案”“淘寶訴美景不正當(dāng)競爭糾紛案件”等具體司法裁判確立了一些規(guī)則與標(biāo)準(zhǔn)。在淘寶訴美景案中淘寶公司在長期提供零售電商服務(wù)過程中產(chǎn)生相當(dāng)一部分“數(shù)據(jù)產(chǎn)品”，此類數(shù)據(jù)產(chǎn)品可以提高淘寶公司的服務(wù)與運(yùn)行水平，而且此類數(shù)據(jù)產(chǎn)品具有增值價(jià)值即財(cái)產(chǎn)利益。而美景公司在運(yùn)行旗下網(wǎng)站時(shí)，以提供遠(yuǎn)程服務(wù)的方式，幫助他人獲取此類“數(shù)據(jù)產(chǎn)品”，獲取數(shù)據(jù)商業(yè)利益，構(gòu)成了不正當(dāng)競爭行為。此案作為互聯(lián)網(wǎng)數(shù)據(jù)產(chǎn)品第一案，明確了數(shù)據(jù)產(chǎn)品具有競爭性財(cái)產(chǎn)權(quán)益。數(shù)據(jù)具有財(cái)產(chǎn)性價(jià)值，并且通過自由流動(dòng)和挖掘共享能夠獲得數(shù)據(jù)紅利。當(dāng)前，數(shù)據(jù)產(chǎn)品的開發(fā)與應(yīng)用已成為數(shù)字經(jīng)濟(jì)繁榮發(fā)展的新型商業(yè)模式，是網(wǎng)絡(luò)運(yùn)營者市場競爭優(yōu)勢的主要來源與核心競爭力所在。數(shù)據(jù)作為市場交易對(duì)象已經(jīng)具備了商品的財(cái)產(chǎn)價(jià)值，理應(yīng)通過法律保護(hù)的形式給予清晰界定，推動(dòng)大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。因此，我們?cè)诜蓪用嫔险撟C數(shù)據(jù)可攜帶權(quán)的正當(dāng)性基礎(chǔ)時(shí)，要考慮到其具有人格權(quán)和財(cái)產(chǎn)權(quán)多重屬性的權(quán)利束功能。數(shù)據(jù)可攜帶權(quán)并非純粹涉及人格利益，應(yīng)當(dāng)將其看作是一種復(fù)合式權(quán)利進(jìn)行保護(hù)，促進(jìn)信息化場景多元化運(yùn)用，尤其需要通過確立企業(yè)對(duì)數(shù)據(jù)產(chǎn)品享有獨(dú)立的財(cái)產(chǎn)性權(quán)益方式構(gòu)建互利共贏的數(shù)據(jù)生態(tài)環(huán)境。

2.平衡信息可攜帶權(quán)與其他權(quán)利的矛盾沖突

GDPR第20條第3款進(jìn)行了權(quán)利限制性規(guī)定：“對(duì)于數(shù)據(jù)控制者基于公共利益的考量，或者為了行使其被授權(quán)的官方權(quán)威而進(jìn)行的必要性處理，這種權(quán)利不適用”。顯而易見，如數(shù)據(jù)涉及公共利益則無法行使數(shù)據(jù)可攜帶權(quán)。但第2 9工作組發(fā)布的指南也對(duì)此進(jìn)行詳細(xì)解釋，因此，如果數(shù)據(jù)控制者和收集者有正當(dāng)理由，即為了保護(hù)公共利益或行使公共職責(zé)，不再根據(jù)GDPR關(guān)于責(zé)任的部分進(jìn)行附加規(guī)定。

數(shù)據(jù)可攜權(quán)的行使可能會(huì)與隱私權(quán)、刪除權(quán)、商業(yè)秘密等權(quán)利發(fā)生沖突，如果涉及公共利益，數(shù)據(jù)可攜權(quán)也無法適用。歐盟GDPR對(duì)此有明確規(guī)定，印度 2019年《個(gè)人數(shù)據(jù)保護(hù)法》第19條也對(duì)此做了進(jìn)一步細(xì)化。我國現(xiàn)有“數(shù)據(jù)可攜權(quán)”規(guī)范最大的問題在于權(quán)利限制條款的缺失。我國權(quán)利限制條款應(yīng)當(dāng)包括以下內(nèi)容：一是數(shù)據(jù)可攜權(quán)不得優(yōu)先于隱私權(quán)、刪除權(quán)；二是數(shù)據(jù)可攜權(quán)不得影響其他權(quán)利與自由的實(shí)現(xiàn)。個(gè)人數(shù)據(jù)可攜帶權(quán)其實(shí)在一定程度上意味著個(gè)人數(shù)據(jù)是具有可分離性，即數(shù)據(jù)可以在不同的數(shù)據(jù)平臺(tái)上存在，尤其是在涉及公共領(lǐng)域時(shí)，我們可以理性區(qū)分私密數(shù)據(jù)和公共數(shù)據(jù)，防止在行使數(shù)據(jù)可攜帶權(quán)時(shí)可能會(huì)危及公共利益或第三人的合法權(quán)益。在此類數(shù)據(jù)爭議的案件中，司法機(jī)關(guān)應(yīng)當(dāng)著重考量公益和私益的界分與補(bǔ)強(qiáng)，盡量在平衡矛盾沖突的同時(shí)，促進(jìn)數(shù)據(jù)可攜帶權(quán)的合規(guī)使用。本文認(rèn)為應(yīng)當(dāng)將數(shù)據(jù)可攜帶權(quán)作為一種“柔性權(quán)利”加以保護(hù)，并分場景進(jìn)行適用22.Van der Auwermeulen B. How to attribute the right to data portability in Europe: A comparative analysis of legislations. Computer law & security review, 2017, 33(1): 57-72.。數(shù)據(jù)可攜帶權(quán)會(huì)在一定程度上打破我國公共事業(yè)單位及政府間“數(shù)據(jù)壟斷”、“數(shù)據(jù)孤島”及“數(shù)據(jù)鎖定效應(yīng)”現(xiàn)象，促進(jìn)數(shù)據(jù)的有效交流共享和產(chǎn)業(yè)發(fā)展，提高我國公共數(shù)據(jù)開放共享水平。23.趙精武：《數(shù)據(jù)跨境傳輸中標(biāo)準(zhǔn)化合同的構(gòu)建基礎(chǔ)與監(jiān)管轉(zhuǎn)型》，載《法律科學(xué)(西北政法大學(xué)學(xué)報(bào))》2022年第2期，第148頁。

（二）構(gòu)建本土化適用的信息可攜帶權(quán)制度

在數(shù)字經(jīng)濟(jì)時(shí)代，個(gè)人用戶會(huì)在數(shù)據(jù)平臺(tái)產(chǎn)生大量數(shù)據(jù)，對(duì)于此類數(shù)據(jù)，我國法律應(yīng)如何分級(jí)分層保護(hù)正引發(fā)廣泛的質(zhì)疑與討論?！睹穹ǖ洹穼?duì)于個(gè)人信息保護(hù)進(jìn)行了階段性立法回應(yīng)，用專章的方式對(duì)個(gè)人信息的類型、收集、更改或者刪除作出了初步規(guī)定，為系統(tǒng)化研究個(gè)人信息保護(hù)提供了寶貴的契機(jī)。但是，目前我國對(duì)于個(gè)人信息保護(hù)的私法體系仍處于正在被構(gòu)型和完善的階段，還未形成權(quán)利保護(hù)的科學(xué)路徑與本土化設(shè)計(jì)。比如個(gè)人信息保護(hù)的民法難題在于能否將數(shù)據(jù)可攜帶權(quán)納入傳統(tǒng)的人格權(quán)和財(cái)產(chǎn)權(quán)保護(hù)范疇，以及《民法典》將個(gè)人信息作為一項(xiàng)獨(dú)立的人格權(quán)益進(jìn)行保護(hù)面臨著權(quán)利束的多元價(jià)值沖突，將個(gè)人信息作為獨(dú)立的人格權(quán)益進(jìn)行保護(hù)，會(huì)導(dǎo)致其與隱私權(quán)界限難以區(qū)分。

因此，數(shù)據(jù)可攜帶權(quán)作為一項(xiàng)新型權(quán)利，仍存在立法論證、行業(yè)壁壘以及技術(shù)支持等現(xiàn)實(shí)問題。24.王利明：《和而不同：隱私權(quán)與個(gè)人信息的規(guī)則界分和適用》，載《法學(xué)評(píng)論》2021年第 2 期，第15頁。例如，在確權(quán)方面，當(dāng)個(gè)人數(shù)據(jù)涉及到第三方的利益時(shí)，那么對(duì)于其權(quán)屬問題應(yīng)當(dāng)如何處理才能不侵害第三方的利益；由于行業(yè)利益之爭，導(dǎo)致數(shù)據(jù)平臺(tái)之間“壁壘”嚴(yán)重，數(shù)據(jù)轉(zhuǎn)移難度加大，妨礙其自由流通；在個(gè)人數(shù)據(jù)進(jìn)行轉(zhuǎn)讓的同時(shí)，所需要的轉(zhuǎn)移技術(shù)支撐是應(yīng)當(dāng)由原網(wǎng)絡(luò)服務(wù)提供商還是由個(gè)人用戶的“意向”網(wǎng)絡(luò)服務(wù)提供商負(fù)責(zé)等問題都是日后數(shù)據(jù)保護(hù)政策完善的重中之重，進(jìn)而彌補(bǔ)數(shù)據(jù)可攜帶權(quán)規(guī)定的不完善之處。數(shù)據(jù)可攜帶權(quán)的行使與保護(hù)，應(yīng)當(dāng)強(qiáng)調(diào)公法的監(jiān)管策略與分配正義功能。在實(shí)施好《民法典》相關(guān)要求的同時(shí)，系統(tǒng)化地運(yùn)用公法路徑對(duì)數(shù)據(jù)可攜帶權(quán)進(jìn)行科學(xué)的風(fēng)險(xiǎn)控制和多元利益平衡，加強(qiáng)對(duì)數(shù)據(jù)可攜帶權(quán)的正當(dāng)性、必要性和可行性研究，不過分依賴民法的權(quán)利保護(hù)模式，通過“場景化設(shè)定”和分級(jí)分層策略來不斷探索數(shù)據(jù)可攜帶權(quán)的積極功能，因應(yīng)不同行業(yè)、不同領(lǐng)域、不同場景制訂不同的規(guī)則，平衡多方利益之間的沖突和競合關(guān)系，從數(shù)據(jù)治理的分配正義角度回應(yīng)數(shù)據(jù)可攜帶權(quán)的行使條件和監(jiān)管策略。

綜上，數(shù)據(jù)可攜帶權(quán)作為一項(xiàng)新型權(quán)利，自GDPR規(guī)定以來就引發(fā)了國內(nèi)外學(xué)術(shù)界以及實(shí)務(wù)界的廣泛討論與質(zhì)疑。本文結(jié)合《民法典》《個(gè)人信息保護(hù)法》等立法背景，對(duì)于數(shù)據(jù)可攜帶權(quán)的權(quán)利屬性和立法目的進(jìn)行深刻剖析，可以將其設(shè)為一種新型柔性權(quán)利，并區(qū)分?jǐn)?shù)據(jù)類型、應(yīng)用場景和行業(yè)領(lǐng)域，因地制宜地做出規(guī)則設(shè)計(jì)，防止“一刀切”的在整個(gè)數(shù)據(jù)行業(yè)實(shí)行，以至于導(dǎo)致部分小企業(yè)陷入不正當(dāng)競爭漩渦。25.Lynskey O. The Foundations of EU Data Protection Law. Oxford University Press, 2015.

（三）創(chuàng)新我國信息可攜帶權(quán)的權(quán)利生產(chǎn)機(jī)制

大數(shù)據(jù)時(shí)代由于數(shù)據(jù)企業(yè)能力優(yōu)劣勢各有區(qū)別，常存在部分互聯(lián)網(wǎng)巨頭會(huì)利用其優(yōu)勢地位，對(duì)數(shù)據(jù)加以控制，限制其他數(shù)據(jù)者的利用，由此造成數(shù)據(jù)“鎖定效應(yīng)”。數(shù)據(jù)可攜帶權(quán)的出現(xiàn)，會(huì)在一定程度上打破“數(shù)據(jù)壟斷”現(xiàn)象，促進(jìn)數(shù)據(jù)間的交流共享。但是，數(shù)據(jù)可攜帶權(quán)也會(huì)給數(shù)據(jù)從小企業(yè)流向大企業(yè)提供便利，那么大企業(yè)又會(huì)利用自己的優(yōu)勢競爭條件吸收數(shù)據(jù)。因此，數(shù)據(jù)可攜帶權(quán)的新設(shè)有助于打破數(shù)字壁壘和行業(yè)壟斷，但也可能面臨著規(guī)范平臺(tái)競爭的現(xiàn)實(shí)風(fēng)險(xiǎn)場景設(shè)定。數(shù)據(jù)可攜帶權(quán)在賦予數(shù)據(jù)主體獲取數(shù)據(jù)并傳輸數(shù)據(jù)的信息自決權(quán)同時(shí)，如何避免數(shù)據(jù)泄露、隱私安全和權(quán)利保障等問題，明確數(shù)據(jù)可攜帶權(quán)的價(jià)值取向和權(quán)利生產(chǎn)機(jī)制也是當(dāng)前我國數(shù)據(jù)可攜帶權(quán)正向賦權(quán)保護(hù)模式研究的重心。

首先，明晰我國數(shù)據(jù)可攜帶權(quán)的權(quán)利構(gòu)造。數(shù)據(jù)可攜帶權(quán)確立的根本目標(biāo)在于增進(jìn)數(shù)據(jù)主體對(duì)于個(gè)人數(shù)據(jù)的控制能力，提升數(shù)據(jù)主體對(duì)于個(gè)人數(shù)據(jù)的自決和支配力度。26.Van der Sloot B. Do Data Protection Rules Protect the Individual and Should They? An Assessment of the Proposed General Data Protection Regulation. International Data Privacy Law, 2014, 4(4): 307.其次，明確數(shù)據(jù)可攜帶權(quán)的適用范圍。通過研究歐美國家數(shù)據(jù)可攜帶權(quán)的相關(guān)制度規(guī)定，我們可以總結(jié)出：數(shù)據(jù)可攜帶權(quán)目前面臨的極大挑戰(zhàn)是對(duì)“個(gè)人數(shù)據(jù)”定義和適用范圍的界定較弱。根據(jù)GDPR的規(guī)定：只有由個(gè)人“輸入”（Enter）和使用產(chǎn)品或服務(wù)“產(chǎn)生”（Generate）的數(shù)據(jù)才屬于個(gè)人數(shù)據(jù)范圍，而以此衍生或者推導(dǎo)得出的數(shù)據(jù)并不屬于數(shù)據(jù)可攜帶權(quán)的適用范圍。因此，在數(shù)據(jù)可攜帶權(quán)的本土化研究中，我們也應(yīng)當(dāng)以一種較為溫和和緩的方式去界定該權(quán)利，盡量提高數(shù)據(jù)可攜帶權(quán)的可操作性、針對(duì)性和專門性，確保數(shù)據(jù)可攜帶權(quán)作為一項(xiàng)新型權(quán)利的實(shí)現(xiàn)方式和救濟(jì)機(jī)制。最后，增加數(shù)據(jù)可攜帶權(quán)的限制條款。對(duì)于涉及公共利益以及第三人合法權(quán)益的數(shù)據(jù)，我們應(yīng)當(dāng)以更為明確，更具可操作性和指向性的規(guī)定進(jìn)行梳理，將數(shù)據(jù)進(jìn)行一定程度的剝離分割，在確保不損害國家安全、公共安全和第三人合法權(quán)益的基礎(chǔ)上，允許數(shù)據(jù)主體行使數(shù)據(jù)可攜帶權(quán)并將其轉(zhuǎn)移并傳送。同時(shí)，在具體操作層面，仍需專門立法進(jìn)行細(xì)化規(guī)定，減少數(shù)據(jù)泄露、數(shù)據(jù)壟斷等風(fēng)險(xiǎn)。數(shù)據(jù)控制者應(yīng)當(dāng)在數(shù)據(jù)主體請(qǐng)求保護(hù)權(quán)利時(shí)起到守門人的作用，在確保數(shù)據(jù)主體隱私安全的同時(shí)需要對(duì)涉及敏感信息的具有高風(fēng)險(xiǎn)的數(shù)據(jù)進(jìn)行“多重要素驗(yàn)證”，之后數(shù)據(jù)主體才能獲得授權(quán)。數(shù)據(jù)控制者有責(zé)任保證在處理數(shù)據(jù)主體攜帶的數(shù)據(jù)時(shí)，符合數(shù)據(jù)處理目的，不超出相關(guān)性要求，在數(shù)量上也不得超過新數(shù)據(jù)處理目的所要求的數(shù)量。在個(gè)人數(shù)據(jù)被傳輸轉(zhuǎn)移之前，原數(shù)據(jù)控制者也應(yīng)當(dāng)承擔(dān)一定的義務(wù)防止數(shù)據(jù)被泄露，通過對(duì)提出請(qǐng)求的數(shù)據(jù)主體進(jìn)行身份核準(zhǔn)和精準(zhǔn)識(shí)別，并通過特定的安全機(jī)制對(duì)數(shù)據(jù)進(jìn)行加密處理，確保數(shù)據(jù)的準(zhǔn)確安全傳輸。接收數(shù)據(jù)的新控制者必須在數(shù)據(jù)主體請(qǐng)求轉(zhuǎn)移傳輸數(shù)據(jù)之前，清楚直接地說明新的處理目的。27.邢會(huì)強(qiáng)：《論數(shù)據(jù)可攜權(quán)在我國的引入——以開放銀行為視角》，載《政法論叢》2020年第2期，第14頁。若需要對(duì)數(shù)據(jù)進(jìn)行其他處理，數(shù)據(jù)的接收者應(yīng)當(dāng)遵循著公開透明、數(shù)據(jù)最小化、合規(guī)性、精準(zhǔn)化、存儲(chǔ)限制等現(xiàn)實(shí)目標(biāo)。28.BARBARA ENGELS.Data portability among online platforms.Internet Policy Review,2016，5(2):1-17.

五、結(jié)語

歐盟確立的“數(shù)據(jù)可攜帶權(quán)”法律制度在增強(qiáng)數(shù)據(jù)主體對(duì)于數(shù)據(jù)控制力度的同時(shí)能夠打破“數(shù)據(jù)鎖定效應(yīng)”和“數(shù)據(jù)壟斷”現(xiàn)象，推動(dòng)數(shù)字經(jīng)濟(jì)繁榮發(fā)展。我國《個(gè)人信息保護(hù)法》首次在法律上提出了個(gè)人信息的可攜帶權(quán)，賦予公民自主支配個(gè)人信息的權(quán)利。個(gè)人信息可攜帶權(quán)作為數(shù)字經(jīng)濟(jì)時(shí)代的新型權(quán)利，關(guān)系到個(gè)人信息主體權(quán)益保護(hù)和數(shù)字經(jīng)濟(jì)業(yè)態(tài)健康發(fā)展?；跀?shù)據(jù)可攜權(quán)的多重價(jià)值，從制度定位上我國應(yīng)充分借鑒域外相關(guān)立法經(jīng)驗(yàn)與司法實(shí)踐，從個(gè)人信息保護(hù)、數(shù)據(jù)競爭、消費(fèi)者利益保護(hù)等維度體系化構(gòu)建相關(guān)規(guī)定，創(chuàng)新權(quán)利實(shí)現(xiàn)的外部機(jī)制。29.曾彩霞、朱雪忠：《歐盟數(shù)據(jù)攜帶權(quán)在規(guī)制數(shù)據(jù)壟斷中的作用、局限及其啟示——以數(shù)據(jù)準(zhǔn)入為研究進(jìn)路》，載《德國研究》2020 年第1期，第134 頁。我們需要明確數(shù)據(jù)可攜帶權(quán)的權(quán)利構(gòu)造與規(guī)范基礎(chǔ)，平衡數(shù)據(jù)可攜帶權(quán)的引入所承載的信息價(jià)值與人格價(jià)值的利益沖突，革新數(shù)據(jù)可攜帶權(quán)之監(jiān)管理念來完善我國數(shù)據(jù)可攜帶權(quán)的法益保護(hù)模式，通過構(gòu)建兼顧創(chuàng)新與人權(quán)的激勵(lì)相容的數(shù)字經(jīng)濟(jì)法治保障體系，創(chuàng)新數(shù)據(jù)可攜帶權(quán)的信任機(jī)制與救濟(jì)機(jī)制。可見，數(shù)據(jù)可攜帶權(quán)的法律構(gòu)造和本土化設(shè)計(jì)都需要立法層面進(jìn)行有效回應(yīng)和場景細(xì)化，構(gòu)建多方主體的操作標(biāo)準(zhǔn)和制度框架，完善企業(yè)數(shù)據(jù)合規(guī)要求，達(dá)到信息價(jià)值與人格價(jià)值的多元利益平衡，構(gòu)建可量化可操作性的權(quán)利運(yùn)行機(jī)制。