□周秀娟 史雨萱

[長春理工大學(xué) 長春 130022]

隨著技術(shù)與產(chǎn)業(yè)的迭代效應(yīng)在信息技術(shù)與傳統(tǒng)產(chǎn)業(yè)交融背景下不斷增強，國家產(chǎn)業(yè)布局有所轉(zhuǎn)變，信息技術(shù)成為我國當(dāng)前攻堅的關(guān)鍵核心技術(shù)之一。5G基站的快速擴建、5G手機終端的數(shù)量飛速增長①、國家統(tǒng)籌布局智能數(shù)據(jù)與計算設(shè)施以引導(dǎo)人工智能等技術(shù)對傳統(tǒng)基礎(chǔ)設(shè)施進行智能化改造[1]，數(shù)字經(jīng)濟的發(fā)展基礎(chǔ)由此打牢。產(chǎn)業(yè)數(shù)字化、傳統(tǒng)行業(yè)互聯(lián)網(wǎng)化成為提高社會生產(chǎn)力的基點，從而變革生產(chǎn)方式，加快產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化升級，以此促進產(chǎn)業(yè)升級，用新動能實現(xiàn)新發(fā)展，數(shù)字經(jīng)濟已然成為推動我國經(jīng)濟高質(zhì)量發(fā)展的助力之一。

2017年12月，習(xí)近平總書記就指出要制定數(shù)據(jù)資源確權(quán)的相關(guān)制度并完善數(shù)據(jù)產(chǎn)權(quán)保護制度。數(shù)據(jù)作為關(guān)鍵的生產(chǎn)要素推動數(shù)字經(jīng)濟發(fā)展，這一點在國務(wù)院發(fā)布的《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》②中得以體現(xiàn)。2020年底的中央經(jīng)濟工作會議指出要大力發(fā)展數(shù)字經(jīng)濟，黨的第十九屆五中全會也明確推進數(shù)據(jù)要素市場化改革、加快數(shù)字化發(fā)展。數(shù)據(jù)作為新興商業(yè)資源所涉及的市場范圍從虛擬經(jīng)濟擴充到實體經(jīng)濟的方方面面，數(shù)據(jù)要素與傳統(tǒng)生產(chǎn)要素交匯發(fā)展的特性讓數(shù)據(jù)流轉(zhuǎn)等問題成為法律亟待解決的難題，其中，厘清個人數(shù)據(jù)性質(zhì)成為規(guī)制數(shù)據(jù)活動的當(dāng)務(wù)之急。個人數(shù)據(jù)作為可單獨或與其他數(shù)據(jù)結(jié)合識別自然人的各種數(shù)據(jù)和信息，其承載的全部權(quán)益包括數(shù)據(jù)控制者的數(shù)據(jù)財產(chǎn)權(quán)益和自然人的數(shù)據(jù)自決權(quán)益（包含隱私權(quán)在內(nèi)的人格利益）。在個人數(shù)據(jù)由用戶向企業(yè)流轉(zhuǎn)的過程中，企業(yè)所享有的數(shù)據(jù)財產(chǎn)權(quán)益尚未因其利用個人數(shù)據(jù)的行為得以體現(xiàn)，故在該過程的法律規(guī)制層面?zhèn)€人數(shù)據(jù)與個人信息并無被區(qū)分的必要。

我國當(dāng)前立法更注重保護數(shù)據(jù)安全，但并未明確如何保護自然人個人數(shù)據(jù)的權(quán)益。個人數(shù)據(jù)攜帶體系的建立能夠規(guī)制個人數(shù)據(jù)從所有者向使用者的選擇性流動，可解決個人數(shù)據(jù)成為現(xiàn)實生產(chǎn)要素的必要前置程序的法律規(guī)制缺失問題。2018年，歐盟以法律形式賦予用戶可在不同平臺間有選擇性地轉(zhuǎn)移個人數(shù)據(jù)而不完全受數(shù)據(jù)控制者的干涉的權(quán)利。同年，美國加利福尼亞州發(fā)布的《加利福尼亞州消費者隱私保護法案》同樣設(shè)置了數(shù)據(jù)可攜帶權(quán)，與歐盟注重保護人格尊嚴不同的是，加州選擇從維護自由競爭的角度設(shè)置數(shù)據(jù)可攜帶權(quán)。2021年我國出臺的《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）雖提及個人信息可攜，但未形成完善的規(guī)制體系。本文試圖從私法角度對個人數(shù)據(jù)攜帶的規(guī)制路徑問題進行探討，以降低數(shù)據(jù)市場的準(zhǔn)入門檻，維護良好有序的市場競爭環(huán)境，推動數(shù)字經(jīng)濟快速發(fā)展。

一、數(shù)字經(jīng)濟時代個人數(shù)據(jù)攜帶私法規(guī)制的概述

（一）個人數(shù)據(jù)攜帶的時代背景

基于大數(shù)據(jù)技術(shù)分析推動的各類消費客體已圍繞各行各業(yè)，應(yīng)用用戶許可等方式獲取個人數(shù)據(jù)并進行分析、整理和交易，在各平臺之間的數(shù)據(jù)流轉(zhuǎn)能實現(xiàn)數(shù)據(jù)資源的重復(fù)利用，降低數(shù)據(jù)收集成本，實現(xiàn)同類數(shù)據(jù)社會效益最大化[2]。數(shù)據(jù)活動中衍生出來的“算法權(quán)力”讓企業(yè)和用戶之間的地位不對等程度擴大，用戶本身具有的特征被轉(zhuǎn)換為數(shù)據(jù)信息，逐漸湮沒于大數(shù)據(jù)之中。且在互聯(lián)網(wǎng)企業(yè)利用數(shù)據(jù)的過程中，用戶參與程度隨著對于個人數(shù)據(jù)加工程度的深入而不斷降低。在這個過程中，雖然用戶享受到互聯(lián)網(wǎng)平臺的便利服務(wù)，但作為人的選擇自由和人格特質(zhì)在潛移默化中卻消失了。

互聯(lián)網(wǎng)平臺發(fā)展的基礎(chǔ)性資源是用戶數(shù)量。企業(yè)給予新用戶更好的優(yōu)惠和補貼待遇拉攏其加入該平臺，為了防止用戶流失，企業(yè)選擇數(shù)據(jù)封鎖，通過抬高個人數(shù)據(jù)的轉(zhuǎn)出門檻等措施，以提升用戶轉(zhuǎn)移平臺的成本，從而維持自己的核心競爭能力?；ヂ?lián)網(wǎng)市場的高集中性導(dǎo)致市場競爭匱乏，互聯(lián)網(wǎng)寡頭企業(yè)利用現(xiàn)行法律框架對于數(shù)據(jù)權(quán)屬的真空地帶進行數(shù)據(jù)領(lǐng)域的“圈地運動”[3]，市場壟斷的趨勢愈發(fā)明顯。

新平臺的服務(wù)便捷程度雖然可能好于原平臺，但用戶選擇范圍狹小、對相關(guān)平臺依賴性較強、用戶與平臺之間不可彌補的信息差等因素，使得用戶跨平臺的成本極高，因此用戶會選擇繼續(xù)使用原有平臺。討論個人數(shù)據(jù)攜帶這一問題能夠讓用戶和互聯(lián)網(wǎng)平臺之間溝通時，相較之前擁有更多的選擇權(quán)，同時能夠明確個人數(shù)據(jù)攜帶的邊界，讓用戶有意愿提供個人數(shù)據(jù)，使數(shù)據(jù)在市場中流轉(zhuǎn)更加流暢。

數(shù)據(jù)市場的規(guī)模不斷擴大，讓一些國家開始關(guān)注數(shù)據(jù)活動中的問題，并著手思考可能導(dǎo)致經(jīng)濟波動因素解決措施，其目的在于平衡隱私和安全領(lǐng)域，在不侵犯國家利益的前提下幫助本國企業(yè)更好地在世界市場上發(fā)展。這種情況讓世界各地的相關(guān)數(shù)據(jù)法律得以進行更適應(yīng)時代發(fā)展的改革，其中歐盟將數(shù)據(jù)權(quán)利作為新型權(quán)利的觀點被許多國家采納并發(fā)展出適應(yīng)本國國情特色的觀點。

（二）個人數(shù)據(jù)攜帶的內(nèi)涵分析

明確個人數(shù)據(jù)的特性與法律定位是分析個人數(shù)據(jù)攜帶的首要任務(wù)。數(shù)據(jù)作為一種可再生性資源，其同時具有非競爭性的特點，這讓不同主體在不損耗個人數(shù)據(jù)的前提下共用這些數(shù)據(jù)，要求明確個人數(shù)據(jù)權(quán)屬以規(guī)制數(shù)據(jù)活動中可能出現(xiàn)的風(fēng)險。有學(xué)者認為法律為解決數(shù)字經(jīng)濟時代中數(shù)據(jù)的權(quán)屬問題，應(yīng)當(dāng)承認用戶對數(shù)據(jù)具有財產(chǎn)權(quán)利[4]，以此幫助用戶使用個人數(shù)據(jù)獲取相應(yīng)權(quán)益。本文所討論的個人數(shù)據(jù)是指可以單獨或與其他數(shù)據(jù)相結(jié)合以識別自然人的各種數(shù)據(jù)和敏感信息，沒有個人信息的數(shù)據(jù)無法給數(shù)據(jù)控制者帶來利益，若以個人數(shù)據(jù)為交易對象，數(shù)據(jù)主體基于個人數(shù)據(jù)中的人格屬性應(yīng)具有對個人數(shù)據(jù)相應(yīng)的控制能力，故可以攜帶個人數(shù)據(jù)。

個人數(shù)據(jù)攜帶是指數(shù)據(jù)控制者基于數(shù)據(jù)主體的主動要求或雙方的合同約定，在以自動化的形式對相應(yīng)個人數(shù)據(jù)進行處理后，數(shù)據(jù)主體可獲得提供給該控制者的數(shù)據(jù)副本，并可要求數(shù)據(jù)控制者將該數(shù)據(jù)副本傳輸至另一數(shù)據(jù)控制者。即自然人有權(quán)獲取提供給企業(yè)的個人數(shù)據(jù)副本并將其進行轉(zhuǎn)移使用，并可在轉(zhuǎn)移過程中要求企業(yè)進行協(xié)助。在這個過程中，對于以收集、利用個人數(shù)據(jù)為利益來源的數(shù)據(jù)企業(yè)而言，企業(yè)對被合法收集的個人數(shù)據(jù)是否擁有權(quán)利以及擁有何種權(quán)利至關(guān)重要[5]。因此個人數(shù)據(jù)的權(quán)利設(shè)置將直接決定未來數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。

（三）個人數(shù)據(jù)攜帶私法規(guī)制的意義

1. 個人數(shù)據(jù)攜帶私法規(guī)制的完善是個人數(shù)據(jù)保護體系邏輯閉合的基本要求

我國于2021年6月10日出臺的《中華人民共和國數(shù)據(jù)安全法》并未厘清個人數(shù)據(jù)的權(quán)利屬性問題，這不利于個人數(shù)據(jù)的私法保護，也會讓個人數(shù)據(jù)仍處于“裸奔”和不受控制的狀態(tài)。《個人信息保護法》第45條第3款中雖規(guī)定個人信息可攜帶，但并未就該問題進行深入解釋。地方立法中以《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》為代表，雖然其第27條第2款一定意義上體現(xiàn)自然人可以要求數(shù)據(jù)控制者向他人提供相關(guān)數(shù)據(jù)，但是對于攜帶個人數(shù)據(jù)的具體實施方案同樣點到為止。該條例的意見稿中具有地方政府首次界定數(shù)據(jù)權(quán)屬的條款[6]，但在正式文本中并未繼承數(shù)據(jù)權(quán)的表述，對于數(shù)據(jù)權(quán)屬問題仍為含糊不清的態(tài)度。

司法實踐對于規(guī)制個人數(shù)據(jù)活動做出了一定的回應(yīng)，但仍局限于原有的法律框架之中，并未基于平衡數(shù)據(jù)流動和保護個人尊嚴的目的將規(guī)制個人數(shù)據(jù)攜帶的基本范式進行合理的改變。當(dāng)前自然人在“告知-同意”框架中將個人數(shù)據(jù)主動或被動賦予互聯(lián)網(wǎng)企業(yè)，在此之后用戶就無法控制個人數(shù)據(jù)在市場中的活動。個人數(shù)據(jù)攜帶意圖提高自然人對個人數(shù)據(jù)的控制能力，確保數(shù)據(jù)主體對個人數(shù)據(jù)所應(yīng)享有的權(quán)益得以實現(xiàn)，以此維護自然人的尊嚴和人格自由不受侵害。構(gòu)建攜帶個人數(shù)據(jù)的規(guī)制路徑能夠填補我國個人數(shù)據(jù)私法保護體系中關(guān)于個人數(shù)據(jù)權(quán)屬的空白，這不僅是在理論層面研究的突破，同時也是對實際需要的切實回應(yīng)。

2. 個人數(shù)據(jù)攜帶私法規(guī)制的完善是個人數(shù)據(jù)流通機制完備的基本保障

數(shù)據(jù)作為生產(chǎn)要素已然成為各平臺占領(lǐng)市場的核心資源。巨型平臺通過排他性支配海量個人數(shù)據(jù)的方式，讓新興企業(yè)進入市場的門檻拔高，同時采取限制數(shù)據(jù)訪問和共享等方式迫使用戶繼續(xù)使用原平臺，以增加用戶轉(zhuǎn)出個人數(shù)據(jù)的障礙。在此種情況下，用戶自由選擇的空間幾近于無，用戶與平臺之間的信息差在該過程中不斷增大。

私法規(guī)制個人數(shù)據(jù)攜帶可以讓用戶增強對個人數(shù)據(jù)權(quán)益的掌握能力。通過賦予用戶在多個平臺自由選擇的能力，其在面對平臺協(xié)議換取網(wǎng)絡(luò)服務(wù)時的商議成本能夠相對增大，從而讓個人數(shù)據(jù)在多個平臺之間的流轉(zhuǎn)更加便捷，降低服務(wù)轉(zhuǎn)換的鎖定效應(yīng)。同時平臺設(shè)置更加透明的服務(wù)措施，也有利于提高數(shù)據(jù)主體提交數(shù)據(jù)的意愿，為數(shù)字經(jīng)濟的發(fā)展增添助力。

二、歐盟GDPR個人數(shù)據(jù)攜帶的設(shè)權(quán)化路徑剖析

（一）個人數(shù)據(jù)可攜帶的設(shè)權(quán)歷程

從1995年歐盟《個人數(shù)據(jù)保護指令》出臺到2018年《一般數(shù)據(jù)保護條例》（以下簡稱GDPR）正式生效，歐盟設(shè)置的數(shù)據(jù)可攜帶權(quán)經(jīng)歷了從無到有的過程，具體變遷詳見表1。

表1 數(shù)據(jù)可攜帶權(quán)在歐盟的設(shè)置進程

歐盟立法選擇設(shè)權(quán)化路徑作為個人數(shù)據(jù)攜帶的私法保護途徑，以達成維護個人數(shù)據(jù)權(quán)利、促進市場競爭的目的。在歐盟架構(gòu)數(shù)據(jù)可攜帶權(quán)的過程中，呈現(xiàn)的特點如下：（1）數(shù)據(jù)可攜帶權(quán)的客體形式的范圍呈現(xiàn)縮小的趨勢。可被攜帶的數(shù)據(jù)格式最終在法律層面被確定為“結(jié)構(gòu)化、常用和機器可讀”，GDPR正式文本在繼承2012年發(fā)布的草案中“無障礙”的相關(guān)表述的同時，在技術(shù)上不明確要求“完全可用”，僅要求技術(shù)可行，對數(shù)據(jù)控制者而言，該規(guī)范一定程度上減輕了其合規(guī)負擔(dān)。（2）對于可被攜帶的個人數(shù)據(jù)的內(nèi)容進行一定的限制。GDPR規(guī)定可攜帶的客體同時需要滿足以下幾個條件：用戶請求攜帶的個人數(shù)據(jù)必須是與用戶關(guān)聯(lián)且由用戶所提供；個人數(shù)據(jù)必須是基于用戶的同意或所履行合同的自動處理；在內(nèi)容上所規(guī)定的“個人數(shù)據(jù)”是任何已識別或可被識別的個人信息，即數(shù)據(jù)主體主動提供或在使用過程中被數(shù)據(jù)控制者收集的位置數(shù)據(jù)、搜索記錄等均屬于此[7]。（3）對數(shù)據(jù)可攜帶權(quán)進行諸多限制和排除規(guī)定[8]。即不得違背被遺忘權(quán)的實際應(yīng)用，不得違背公共利益以及他人的權(quán)利自由等，以減少行使數(shù)據(jù)可攜帶權(quán)危害他方利益的可能性。

（二）歐盟GDPR中個人數(shù)據(jù)可攜帶權(quán)的運行機制剖析

1. 主體要求

數(shù)據(jù)可攜帶權(quán)的創(chuàng)設(shè)初衷是保護人的數(shù)據(jù)權(quán)利不受侵害，所以歐盟確立的數(shù)據(jù)可攜帶權(quán)的權(quán)利主體僅限于自然人，企業(yè)等法人組織則被排除在外。歐盟對于數(shù)據(jù)可攜帶權(quán)的義務(wù)主體暫未設(shè)置規(guī)模要求，故將企業(yè)等非自然人主體納入數(shù)據(jù)可攜帶權(quán)的權(quán)利主體會導(dǎo)致平臺的合規(guī)壓力劇增，大型互聯(lián)網(wǎng)公司在技術(shù)方面有充足的實力，但中小企業(yè)則不然。同時，個人數(shù)據(jù)攜帶的主體若拓寬至非自然人可能會導(dǎo)致惡意競爭的情況出現(xiàn)，大型互聯(lián)網(wǎng)平臺可能會憑借自己的獨有優(yōu)勢強制要求從屬于小平臺的企業(yè)進行大范圍地轉(zhuǎn)移，可能會導(dǎo)致鎖定效應(yīng)的進一步增強，不利于市場競爭的發(fā)展。

2. 客體要求

GDPR設(shè)置的根本目的是保護個人數(shù)據(jù)[9]，故GDPR將可以攜帶的數(shù)據(jù)范圍限定為數(shù)據(jù)主體提供的、且與數(shù)據(jù)主體有關(guān)的個人數(shù)據(jù)，這一要求明確了具有指向性且必須與數(shù)據(jù)主體相關(guān)的個人數(shù)據(jù)才能被攜帶，但在2017年歐盟第29條工作組（WP29）發(fā)布的文件《數(shù)據(jù)可攜帶權(quán)的指南》中表明不能對這一條款進行過于嚴苛的闡釋，即在不會對第三方造成不利影響的情況下，被攜帶的數(shù)據(jù)也可以包括涉及第三方的數(shù)據(jù)。在該要求下，數(shù)據(jù)本身應(yīng)當(dāng)是可識別的，此種識別包括技術(shù)上的可被多數(shù)機器識別，同時還包含在數(shù)據(jù)內(nèi)涵中信息的可識別性。同時，個人數(shù)據(jù)在形式上也被予以限制，即所請求的個人數(shù)據(jù)必須是基于用戶自身同意或履行合同的自動處理，且必須是經(jīng)過以機器可讀的方式整理過的數(shù)據(jù)。

3. 權(quán)利行使規(guī)則

數(shù)據(jù)可攜帶權(quán)的行使受多種規(guī)則的約束：（1）被遺忘權(quán)限制數(shù)據(jù)可攜帶權(quán)的行使。數(shù)據(jù)控制者主張以保障數(shù)據(jù)可攜帶權(quán)為主要目的拒絕自然人行使被遺忘權(quán)，并不符合歐盟立法委員會的意圖，數(shù)據(jù)可攜帶權(quán)在與被遺忘權(quán)沖突時，應(yīng)當(dāng)次于被遺忘權(quán)行使。（2）數(shù)據(jù)可攜帶權(quán)的行使因公共利益而受到約束。若是處于保護公共利益的原因而處理的個人數(shù)據(jù)，在此種情況下數(shù)據(jù)主體不能要求獲取或者試圖轉(zhuǎn)移這些數(shù)據(jù)。因為該項權(quán)利的制度基礎(chǔ)是個人信息自決權(quán)，這是人格權(quán)屬性與自由權(quán)屬性合并的一種新型權(quán)利[7]，信息自決權(quán)在理念和權(quán)利本身存在明確的邊界，這種邊界同樣反映在數(shù)據(jù)可攜帶權(quán)上。（3）存在兜底條款的約束，即其他人的權(quán)利和自由。數(shù)據(jù)可攜帶權(quán)作為數(shù)字經(jīng)濟時代的權(quán)利，其行使條件隨技術(shù)發(fā)展而變化的可能性極高，在不能明晰其對其他權(quán)利的影響范圍的情形下，此條款可以方便法官在具體私法實踐中調(diào)整相對應(yīng)的解決措施，以此更好應(yīng)對實際發(fā)展所帶來的挑戰(zhàn)。應(yīng)當(dāng)注意的是，數(shù)據(jù)可攜帶權(quán)所受的限制措施多從維護他人不受行使該權(quán)利帶來的負面影響為基點出發(fā)，以此保障國家利益、社會公共利益和他人及企業(yè)合法權(quán)益，從而讓數(shù)據(jù)可攜帶權(quán)作為新型數(shù)據(jù)權(quán)利與現(xiàn)存的體系之間維持穩(wěn)定的平衡，使其更加平穩(wěn)地融入現(xiàn)行權(quán)利保護體系。

（三）對歐盟GDPR中個人數(shù)據(jù)可攜帶權(quán)立法模式的評介

歐盟委員會在設(shè)置解決個人數(shù)據(jù)攜帶的措施時，是從數(shù)據(jù)主體的角度明確個人數(shù)據(jù)的權(quán)利歸屬，并將數(shù)據(jù)在企業(yè)間的流動架構(gòu)進行重新構(gòu)建，以界定作為數(shù)據(jù)提供方的自然人和數(shù)據(jù)接收方之間的關(guān)系。這種做法的好處體現(xiàn)在：首先，賦予自然人數(shù)據(jù)可攜帶權(quán)，以打破數(shù)據(jù)巨頭意圖進行數(shù)據(jù)封鎖的市場壟斷行為；其次，個人數(shù)據(jù)的自由流動和在各平臺之間進行共享也為市場提供數(shù)據(jù)這一公共基礎(chǔ)設(shè)施，基于市場的良性競爭目的，若個人數(shù)據(jù)能隨用戶意愿而流動，那么個人數(shù)據(jù)所隱含的公共性價值將得到大幅度體現(xiàn)，參與數(shù)據(jù)市場競爭的主體能相對平等地享受到這一公共設(shè)施所帶來的價值[10]；最后，促進數(shù)據(jù)主體對個人數(shù)據(jù)具有更強的控制力，可以維護人的個人尊嚴不受侵犯。

數(shù)據(jù)可攜帶權(quán)的提出雖然給予自然人一定的權(quán)利掌控個人數(shù)據(jù)，但為防止本土企業(yè)數(shù)字經(jīng)濟生產(chǎn)與消費之間失衡，數(shù)據(jù)可攜帶權(quán)仍存在權(quán)利行使限制條件復(fù)雜、關(guān)鍵環(huán)節(jié)監(jiān)管不力、配套保障措施仍未出臺等較為突出的問題，導(dǎo)致數(shù)據(jù)可攜帶權(quán)并未發(fā)揮出立法者所期許的作用。

三、當(dāng)前個人數(shù)據(jù)攜帶的私法規(guī)制路徑存在的問題

我國立法雖對個人數(shù)據(jù)攜帶稍有涉獵，但司法實踐中的規(guī)制路徑仍存有問題。截至2021年9月17日，以“個人數(shù)據(jù)”為模糊檢索條件在北大法寶網(wǎng)上可檢索到民事案由的案件數(shù)為500件，以知識產(chǎn)權(quán)為案由的數(shù)量為35件。其中以個人數(shù)據(jù)的爭奪行為是否構(gòu)成不正當(dāng)競爭作為爭議焦點案件的案由包含“不正當(dāng)競爭糾紛”“其他知識產(chǎn)權(quán)與競爭糾紛”兩種類型。在私法實踐中，法院對于個人數(shù)據(jù)的規(guī)制路徑屬于“《合同法》路徑”的案件數(shù)為2件、使用“《物權(quán)法》路徑”進行規(guī)制的案件數(shù)量為4件、采取“《知識產(chǎn)權(quán)法》路徑”的案件數(shù)量為10件，其中的代表性案件見表2。

表2 代表性案例及分析

（一）《知識產(chǎn)權(quán)法》規(guī)制路徑及存在的問題

討論個人數(shù)據(jù)攜帶這一法律問題，首先需要明確其中的個人數(shù)據(jù)如何進行保護。數(shù)據(jù)非人為創(chuàng)作的產(chǎn)物，不具有獨創(chuàng)性，但可以通過匯編的方式對個人數(shù)據(jù)進行有選擇性地編排從而給予《著作權(quán)法》上的保護[11]，這是目前對于數(shù)據(jù)的版權(quán)保護的現(xiàn)狀。

在實際運營中，企業(yè)通過算法對收集到的個人數(shù)據(jù)分析匯總，這一過程雖然經(jīng)由相關(guān)人員判斷，但主觀選擇屬于思想范疇，不屬于《著作權(quán)法》所保護的范圍，故企業(yè)主張支持對數(shù)據(jù)的分析符合獨創(chuàng)性的訴求相對困難。2009年大眾點評網(wǎng)訴愛幫網(wǎng)一案中，二審法院認為，愛幫網(wǎng)對于大眾點評網(wǎng)的點評內(nèi)容的引用已經(jīng)超過合理限度，對大眾點評網(wǎng)所屬公司造成實質(zhì)性損害，但法院同時駁回大眾點評網(wǎng)所闡述的其整理總結(jié)網(wǎng)站上的用戶內(nèi)容數(shù)據(jù)可構(gòu)成匯編作品的觀點。本案中數(shù)據(jù)所構(gòu)成的“匯編作品”的獨創(chuàng)性相關(guān)標(biāo)準(zhǔn)在實踐中很難操作，故而，法院對于企業(yè)提出的通過算法對于個人數(shù)據(jù)進行獨創(chuàng)性匯總以此構(gòu)成匯編作品的觀點通常予以駁回。同時各個行業(yè)基于數(shù)據(jù)交易市場的傾向選擇，對數(shù)據(jù)的收集和分析會呈現(xiàn)一定的標(biāo)準(zhǔn)化傾向，若僅僅通過獨創(chuàng)性對數(shù)據(jù)的衍生產(chǎn)品進行保護，不能使數(shù)據(jù)本身得到更為完善的保護。且數(shù)據(jù)所構(gòu)成的“匯編作品”是數(shù)據(jù)本身具有更高商業(yè)價值，這與《著作權(quán)法》注重保護匯編作品中的選擇方式是沖突的。事實上，知識產(chǎn)權(quán)保護與數(shù)據(jù)共享具有一定的共性，即雙方最終目標(biāo)均為創(chuàng)造社會財富，注重知識產(chǎn)權(quán)的保護有利于數(shù)據(jù)控制者主動進行數(shù)據(jù)共享[12]，同時，利用數(shù)據(jù)共享所創(chuàng)造出的智力成果促進知識產(chǎn)權(quán)制度隨著社會發(fā)展而逐步完善，從而為創(chuàng)新成果提供更加完善的保護。

雖然二者之間存在一定的共性，但選擇知識產(chǎn)權(quán)路徑規(guī)制忽視了個人數(shù)據(jù)難以滿足法定要件的情況。同時，法律對企業(yè)的激勵措施是以限制共享來鼓勵企業(yè)創(chuàng)新和優(yōu)化技術(shù)成果，這與個人數(shù)據(jù)攜帶鼓勵其在多平臺之間流轉(zhuǎn)的初衷相悖。且控制海量個人數(shù)據(jù)的巨型企業(yè)會在用戶攜帶個人數(shù)據(jù)時，利用法律中與數(shù)據(jù)保護相關(guān)的漏洞反對轉(zhuǎn)移個人數(shù)據(jù)，以阻止其他平臺接收這部分數(shù)據(jù)，從而達到數(shù)據(jù)封鎖的目的。故而，在個人數(shù)據(jù)攜帶這一法律問題中，若通過《知識產(chǎn)權(quán)法》路徑對相關(guān)數(shù)據(jù)進行保護，會進一步導(dǎo)致數(shù)據(jù)流轉(zhuǎn)陷入僵局。

（二）《物權(quán)法》規(guī)制路徑及存在的問題

在2020年審結(jié)的騰訊訴浙江搜道公司一案中，法院認定企業(yè)可依照與用戶的合同約定享有對單一原始數(shù)據(jù)的有限使用權(quán)，一定程度上可認為對個人數(shù)據(jù)權(quán)益所采用的判定路徑為《物權(quán)法》路徑。相較于知識產(chǎn)權(quán)這一路徑，通過《物權(quán)法》路徑進行規(guī)制的效率較高，因為設(shè)權(quán)化這一路徑需克服的制度壓力小，制度改進的成本低廉。物權(quán)的權(quán)能可以很好地應(yīng)對個人數(shù)據(jù)攜帶中出現(xiàn)的問題，假設(shè)對于個人數(shù)據(jù)進行物權(quán)保護，數(shù)據(jù)控制者儲存?zhèn)€人數(shù)據(jù)的行為可展現(xiàn)物權(quán)的占有權(quán)能，而使用權(quán)能的內(nèi)容則是數(shù)據(jù)控制者分析和再利用其所收集的個人數(shù)據(jù)，收益權(quán)能和處分權(quán)能則符合各個平臺之間的數(shù)據(jù)交易活動所產(chǎn)生的財產(chǎn)權(quán)益，明顯優(yōu)于知識產(chǎn)權(quán)路徑[13]。通過《物權(quán)法》路徑進行規(guī)制的權(quán)責(zé)更為明確，且能夠較好地融入民法體系中。數(shù)據(jù)流轉(zhuǎn)會更加舒暢，將數(shù)據(jù)詮釋為虛擬物，可不受登記和公示制度的束縛，更加有利于數(shù)據(jù)流轉(zhuǎn)等正向影響的產(chǎn)生。并且經(jīng)由《物權(quán)法》路徑進行規(guī)制可以在一定程度上抑制企業(yè)的數(shù)據(jù)壟斷和不正當(dāng)競爭。

但《物權(quán)法》保護路徑可能同時導(dǎo)致隱私權(quán)益過度保護和保護不足的問題[14]。如果賦予數(shù)據(jù)主體對抗不特定多數(shù)人的財產(chǎn)權(quán)，企業(yè)使用他人個人數(shù)據(jù)的行為應(yīng)首先經(jīng)由相關(guān)方同意，否則即違法。在企業(yè)取得個人數(shù)據(jù)的使用權(quán)益后，個人數(shù)據(jù)內(nèi)含的隱私可能面臨被迫泄露的風(fēng)險，故《物權(quán)法》路徑也有隱私權(quán)益保護不足的問題。相較于掌握先進技術(shù)的互聯(lián)網(wǎng)大型企業(yè)而言，中小企業(yè)各方面發(fā)展并不完備，堅持這一設(shè)想會導(dǎo)致無形中市場準(zhǔn)入門檻被提升到難以想象的高度。優(yōu)勢平臺所聚攏的用戶數(shù)量越多，越能夠利用這一便利限制非本平臺的商業(yè)用戶選擇其他平臺，帶來的進一步發(fā)展便是消費者因選擇此平臺的行為使得自身的數(shù)據(jù)被優(yōu)勢平臺所利用。這種循環(huán)會導(dǎo)致用戶鎖定效應(yīng)，讓其他試圖進入市場的平臺難以吸收充足的用戶，從而降低了市場的多元化程度[5]。

依照歐盟設(shè)權(quán)化路徑將數(shù)據(jù)可攜帶權(quán)引入我國有兩個弊端：一方面當(dāng)前處于數(shù)字經(jīng)濟時代發(fā)展的窗口期，貿(mào)然以《物權(quán)法》路徑進行規(guī)制會導(dǎo)致大型互聯(lián)網(wǎng)企業(yè)當(dāng)前積累的優(yōu)勢消失，限制相關(guān)企業(yè)的進一步發(fā)展；另一方面歐盟所規(guī)定的數(shù)據(jù)格式要求會給目前并無技術(shù)優(yōu)勢的中小企業(yè)帶來較大負擔(dān)，也削弱了其市場競爭力[7]。在目前的技術(shù)背景下，采取給相關(guān)企業(yè)附加過多義務(wù)的方式規(guī)制攜帶個人數(shù)據(jù)會阻礙市場創(chuàng)新，同時會影響數(shù)據(jù)和衍生產(chǎn)業(yè)的發(fā)展。

（三）《合同法》規(guī)制路徑及存在的問題

在法律對于數(shù)據(jù)確權(quán)的規(guī)定仍屬空白的前提下，合同規(guī)制個人數(shù)據(jù)攜帶無法起到應(yīng)有的作用。在新浪訴今日頭條案中，法院基于數(shù)據(jù)可攜帶權(quán)在2019年無法律明文規(guī)定的原因，拒絕認可個人數(shù)據(jù)在用戶同意的基礎(chǔ)上進行平臺轉(zhuǎn)移行為的正當(dāng)性。原有平臺基于維護核心資產(chǎn)的目的，在與用戶簽訂協(xié)議時規(guī)定轉(zhuǎn)移個人數(shù)據(jù)須經(jīng)平臺許可，新興公司在此種情況下將面臨高昂的市場準(zhǔn)入門檻，極易造成市場調(diào)控失靈，且容易導(dǎo)致互聯(lián)網(wǎng)巨頭和相關(guān)企業(yè)向行業(yè)壟斷發(fā)展，從而對社會福利造成極大損害。

何種數(shù)據(jù)可以被攜帶？數(shù)據(jù)控制者應(yīng)當(dāng)承擔(dān)何種義務(wù)？承擔(dān)義務(wù)應(yīng)到何種程度？若以《合同法》路徑進行規(guī)制，這些均不由數(shù)據(jù)主體所控制。當(dāng)前用戶使用網(wǎng)絡(luò)平臺服務(wù)的前提基本上是默認相關(guān)平臺收集、使用并處理使用期間所產(chǎn)生的個人數(shù)據(jù)，雖然“告知-同意”的合同條款讓用戶具有一定的拒絕權(quán)利，但是人的理性是有限的，在企業(yè)對個人所設(shè)置的格式合同中，用戶已經(jīng)無形地賦予企業(yè)處理個人數(shù)據(jù)的許可，僅依靠市場規(guī)制并不能讓個人數(shù)據(jù)在用戶的期望、選擇下進行流動，個人數(shù)據(jù)所隱含的利益并不為用戶所掌握。個人數(shù)據(jù)中內(nèi)含的信息可以幫助相關(guān)企業(yè)精準(zhǔn)投放廣告減少營銷成本，因此個人數(shù)據(jù)不會被數(shù)據(jù)控制者主動放棄。在此種情況下，選擇《合同法》路徑規(guī)制個人數(shù)據(jù)攜帶無法達到維護用戶人格尊嚴的目的。

四、個人數(shù)據(jù)攜帶本土化的私法規(guī)制路徑之設(shè)計

（一）將《人格權(quán)法》保護路徑作為個人數(shù)據(jù)攜帶私法規(guī)制的基礎(chǔ)模式

首先，應(yīng)加強數(shù)據(jù)主體掌握個人數(shù)據(jù)的能力，原因在于多重個人數(shù)據(jù)的匯總可以刻畫數(shù)據(jù)主體的線上人格。數(shù)據(jù)控制者通過技術(shù)手段整合用戶在網(wǎng)絡(luò)平臺上的個人數(shù)據(jù)可以輕易發(fā)現(xiàn)一個自然人在網(wǎng)絡(luò)平臺上所呈現(xiàn)的人格。線上人格是數(shù)據(jù)主體的人格尊嚴和人格自由在數(shù)字世界的反映[8]，若用戶不能依照自己意愿獲取個人數(shù)據(jù)并將其轉(zhuǎn)移至任意平臺，則說明其線上人格不能受自己掌握，這種限制是對數(shù)據(jù)主體自由和尊嚴的嚴重傷害。

人的尊嚴是自然人的最高精神需求，也是權(quán)利產(chǎn)生的基礎(chǔ)。法律的設(shè)置是對社會所有自然人個人尊嚴的維護，個人數(shù)據(jù)攜帶被不合理地限制是對個人尊嚴、平等自由等法律價值的挑戰(zhàn)。當(dāng)前私法實踐中法院將絕大多數(shù)涉及個人信息的案子以《隱私權(quán)法》途徑進行保護，對于讓他人社會評價降低的事務(wù)認定為侵犯名譽權(quán)[15]，但這并不能完全概括攜帶個人數(shù)據(jù)所面臨的問題。個人數(shù)據(jù)中體現(xiàn)的人格利益超出了傳統(tǒng)意義上具體人格利益的范圍。可以明確的是，只有通過《人格權(quán)法》路徑保護自然人在個人數(shù)據(jù)上的人格權(quán)益，才能使公眾在數(shù)據(jù)流轉(zhuǎn)中享受到應(yīng)有的權(quán)益。私法上明確的規(guī)則可以讓關(guān)聯(lián)主體明確行為指引，并通過具體的責(zé)任規(guī)則和救濟體系進行落實，從而維護人的尊嚴，權(quán)利主體對基于自身原因產(chǎn)生的個人數(shù)據(jù)享有毋庸置疑的人格權(quán)益。

（二）構(gòu)建個人數(shù)據(jù)攜帶《侵權(quán)法》私法救濟路徑

數(shù)據(jù)作為基礎(chǔ)性的生產(chǎn)資料，必然成為從事數(shù)據(jù)分析行業(yè)的企業(yè)核心資產(chǎn)。巨量數(shù)據(jù)的流轉(zhuǎn)與再利用成為數(shù)據(jù)創(chuàng)造商業(yè)價值的途徑之一，也讓用戶所面臨的不僅僅限于與互聯(lián)網(wǎng)服務(wù)提供商單一的聯(lián)系，同時仍需注意此后與數(shù)據(jù)服務(wù)中間商、后續(xù)數(shù)據(jù)利用者之間的復(fù)雜聯(lián)系。在進行司法救濟時所采取的《侵權(quán)法》路徑應(yīng)當(dāng)通過合法性原則、價值位階原則和權(quán)利適當(dāng)限制原則為指導(dǎo)，以此助益于法官做出的判決能夠符合時代的發(fā)展和法律秩序的穩(wěn)定性要求。

1. 侵權(quán)路徑之歸責(zé)原則

為了平衡用戶與企業(yè)之間的信息差，在實踐中應(yīng)基于《中華人民共和國民法典》（以下簡稱《民法典》）第1 165條中的過錯推定責(zé)任對企業(yè)限制個人數(shù)據(jù)攜帶的行為性質(zhì)予以認定，將企業(yè)行為正當(dāng)性的舉證責(zé)任歸于企業(yè)而非用戶。同時，將《民法典》第998條作為第1 165條的輔助規(guī)范進行適用，設(shè)置動態(tài)體系對企業(yè)的限制行為予以評價，賦予法官在個案審理中一定的自由裁量權(quán)。

2. 侵權(quán)路徑之構(gòu)成要件

根據(jù)《侵權(quán)法》的理論，限制攜帶個人數(shù)據(jù)的企業(yè)要承擔(dān)侵害自然人個人數(shù)據(jù)權(quán)益的侵權(quán)責(zé)任，需要存在主觀過錯，并造成用戶損害或有損害之虞，且過錯與損害結(jié)果之間存在因果關(guān)系。故對于企業(yè)阻止個人數(shù)據(jù)攜帶行為的性質(zhì)認定從以下幾點出發(fā)：（1）該行為的主觀意圖為侵害用戶的人格權(quán)益。企業(yè)設(shè)置限制個人數(shù)據(jù)攜帶措施的出發(fā)點在于消除個人數(shù)據(jù)自由傳輸?shù)囊鈭D，增加轉(zhuǎn)移數(shù)據(jù)的成本，以此達到減少競爭的目的。（2）企業(yè)基于防止個人數(shù)據(jù)流失的主觀意圖限制用戶攜帶個人數(shù)據(jù)，并因此導(dǎo)致自然人對其個人數(shù)據(jù)的控制能力減弱。行為的過錯程度以及過錯程度的高低與法律上的可譴責(zé)性具有因果關(guān)系。所以，認定企業(yè)的主觀目的和基于該目的所采取的限制措施的可譴責(zé)性程度對于維護和促進正義極為必要。（3）限制個人數(shù)據(jù)的行為會損害自然人的人格權(quán)益?！秱€人信息保護法》和《民法典》均規(guī)定個人的信息受到法律保護，限制個人數(shù)據(jù)攜帶會對用戶的人格尊嚴造成損害，并造成個人數(shù)據(jù)隱含的交換價值的貶損。

同時應(yīng)將企業(yè)限制攜帶個人數(shù)據(jù)行為的影響范圍作為司法實踐中認定人格權(quán)侵害民事責(zé)任的考慮要素。同時，應(yīng)當(dāng)關(guān)注構(gòu)成人格權(quán)侵害民事責(zé)任的主客觀因素內(nèi)部和彼此的規(guī)范關(guān)系，以此在分析各因素背后的原理沖突和聯(lián)動之后進行利益權(quán)衡，并根據(jù)實際情況在“限制”和“保護”中做出一定的取舍，以此維護自然人的人格尊嚴和自由。

（三）構(gòu)建攜帶個人數(shù)據(jù)的私法限制規(guī)則

1. 數(shù)據(jù)攜帶主體僅限于自然人

當(dāng)前個人數(shù)據(jù)保護方面的法律保障仍不夠充分，導(dǎo)致用戶對個人數(shù)據(jù)的去向充滿擔(dān)憂。加強個人數(shù)據(jù)攜帶的研究可以幫助數(shù)字經(jīng)濟的發(fā)展，只有實施強有力的個人數(shù)據(jù)保護措施，才能夠解決數(shù)據(jù)主體和數(shù)據(jù)控制者之間天然的信任沖突問題，企業(yè)在合理的限制下才能更容易地獲取和再使用個人數(shù)據(jù)并將其轉(zhuǎn)化為更富有商業(yè)價值的數(shù)據(jù)形式，這樣才有利于我國數(shù)字經(jīng)濟的發(fā)展。

攜帶個人數(shù)據(jù)的初衷在于保護自然人能夠依照自己使用個人數(shù)據(jù)并獲得由此帶來的便利，保護個人數(shù)據(jù)是其根本意圖。非自然人主體若作為數(shù)據(jù)攜帶主體會給中小型平臺的構(gòu)建者帶來較為繁重的負擔(dān)，與之對應(yīng)的數(shù)據(jù)控制者規(guī)模不受控制地擴大不利于數(shù)據(jù)市場的門檻下降，會導(dǎo)致壟斷加劇、市場競爭活力減少，進而導(dǎo)致鎖定效應(yīng)。故而，當(dāng)前技術(shù)環(huán)境下，僅能允許自然人作為攜帶個人數(shù)據(jù)的主體，非自然人主體暫須排除在外。

2. 不得違背社會公共利益

攜帶個人數(shù)據(jù)應(yīng)當(dāng)受社會公共利益的限制，用戶應(yīng)當(dāng)在不影響他人利益以及公共利益的情況下攜帶個人數(shù)據(jù)。在用戶要求轉(zhuǎn)移特殊敏感數(shù)據(jù)等涉及公共利益的個人數(shù)據(jù)時，企業(yè)應(yīng)當(dāng)有嚴格審查的義務(wù)，并應(yīng)以明顯條款體現(xiàn)于其與用戶簽訂的格式合同中，盡量對該種行為進行一定的審查并定時申報反常數(shù)據(jù)攜帶行為。同時，用戶應(yīng)有保密義務(wù)并防止攜帶個人數(shù)據(jù)的行為對國家及社會公共利益造成損害。

（四）設(shè)立基于場景分類保護個人數(shù)據(jù)攜帶的私法范式

1. 實現(xiàn)依據(jù)場景確定數(shù)據(jù)分類

用戶對個人數(shù)據(jù)享有的權(quán)益因個人數(shù)據(jù)的類型和來源不同應(yīng)當(dāng)進行分類保護，同時基于法律所賦予的限制條件對攜帶行為的適用范圍進行限縮，以此更好地保護多數(shù)人的利益。將個人數(shù)據(jù)攜帶在特定場景下進行區(qū)分性保護，對企業(yè)和用戶而言均可減輕合規(guī)負擔(dān)。在以個人數(shù)據(jù)換取服務(wù)的場景中，個人數(shù)據(jù)的交換價值所有者必然是數(shù)據(jù)主體本身，個人對基于本身產(chǎn)生的個人數(shù)據(jù)具有完整的控制能力。分場景進行保護可以幫助用戶合理期待在多種場景中進行數(shù)據(jù)活動，場景區(qū)分需要通過在某種場景中人們對數(shù)據(jù)活動安全的普遍預(yù)期予以確定，這點可以根據(jù)各個場景中不同共同體的特點進行劃分。在個人數(shù)據(jù)攜帶中，通過對用戶想要攜帶的數(shù)據(jù)進行合理劃分，設(shè)置一個合理的標(biāo)準(zhǔn)之后根據(jù)所需攜帶數(shù)據(jù)的范圍不同進行辨別，企業(yè)應(yīng)構(gòu)建不同的回應(yīng)體系進行協(xié)助。

2. 滿足不同場景下對數(shù)據(jù)攜帶權(quán)益的差異性保護要求

法律應(yīng)根據(jù)是否能直接或間接指向數(shù)據(jù)主體對所攜帶的個人數(shù)據(jù)進行分類，以此劃分不同場景下數(shù)據(jù)攜帶權(quán)益所需保護的程度。具體可以區(qū)分為攜帶構(gòu)成用戶線上人格成分中可以直接識別身份的個人數(shù)據(jù)，例如直接上傳的身份證等特殊數(shù)據(jù)；攜帶位置信息、歷史搜索記錄、購買記錄、觀看視頻記錄等一些可以從側(cè)面反應(yīng)并間接識別特定人的數(shù)據(jù)；攜帶登錄網(wǎng)絡(luò)平臺時所使用的手機號等內(nèi)含通訊方式的數(shù)據(jù)。企業(yè)應(yīng)根據(jù)這些數(shù)據(jù)攜帶的便利程度、與用戶聯(lián)系的緊密程度以及是否屬于企業(yè)二次加工的數(shù)據(jù)等標(biāo)準(zhǔn)對于用戶攜帶數(shù)據(jù)行為采取不同程度的限制措施。特殊敏感信息應(yīng)當(dāng)著重對待，在用戶希望攜帶這類數(shù)據(jù)時應(yīng)當(dāng)對其附加更多的證明義務(wù)，譬如數(shù)據(jù)控制者設(shè)置保障性更高的措施以鑒別是否為本人，之后再就相應(yīng)的行為進行一定的協(xié)助。用戶主觀發(fā)布的文字、視頻等數(shù)據(jù)應(yīng)當(dāng)相較于前者而言更為便利地被攜帶，企業(yè)不得在其未影響到他人利益以及公共利益的情況下阻止其進行平臺間的轉(zhuǎn)移。

五、結(jié)語

新一輪的產(chǎn)業(yè)變革促使我國抓住數(shù)字經(jīng)濟帶來的機遇，打造未來競爭新優(yōu)勢，要求我國掌握個人數(shù)據(jù)保護規(guī)則的制定主導(dǎo)權(quán)。本文從個人數(shù)據(jù)的內(nèi)涵入手，在分析歐盟個人數(shù)據(jù)攜帶的設(shè)權(quán)化路徑基礎(chǔ)上，對我國個人數(shù)據(jù)攜帶的司法規(guī)制現(xiàn)狀進行實證分析，為個人數(shù)據(jù)攜帶私法保障路徑的完善提供參考意見，以此推進構(gòu)建適應(yīng)數(shù)字經(jīng)濟時代新規(guī)則的法律體系的步伐，開發(fā)數(shù)據(jù)價值“新藍海”，為構(gòu)建新發(fā)展格局打下基礎(chǔ)，從而推動和實現(xiàn)信息社會和諧發(fā)展。

注釋

① 我國當(dāng)前累計建成 5G 基站 99.3萬個，5G 手機終端連接數(shù)已經(jīng)超過3.92億戶。

① 2020年3月30日發(fā)布。