孫躍元

(中國政法大學(xué) 民商經(jīng)濟法學(xué)院，北京 100088)

2021年11月生效的《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)正式引入備受爭議的數(shù)據(jù)可攜權(quán)(1)《個人信息保護法》中沒有明確出現(xiàn)“數(shù)據(jù)可攜權(quán)”術(shù)語，不同學(xué)者于數(shù)據(jù)可攜權(quán)有不同稱謂，丁曉東教授稱其為數(shù)據(jù)攜帶權(quán)，申衛(wèi)星教授稱其為信息的可攜帶權(quán)，也有其他學(xué)者稱其為信息遷移權(quán)。?！秱€人信息保護法》在第四十五條個人的查閱、復(fù)制權(quán)之下，第三款明確規(guī)定個人有請求數(shù)據(jù)轉(zhuǎn)移的權(quán)利(2)《個人信息保護法》第四十五條第三款：“個人請求將個人信息轉(zhuǎn)移至其指定的個人信息處理者，符合國家網(wǎng)信部門規(guī)定條件的，個人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑。”。這意味著數(shù)據(jù)可攜權(quán)正式納入我國的個人信息保護法律體系。數(shù)據(jù)可攜權(quán)的提出，為數(shù)據(jù)治理的多樣性延伸提供了新的法理進路，但同時也對數(shù)權(quán)制度提出了新問題、新挑戰(zhàn)。如何構(gòu)建明確具體且強度適中的權(quán)利適用范圍，是完善數(shù)據(jù)可攜權(quán)理論框架的重要一環(huán)。我國《個人信息保護法》尚未從規(guī)范的角度界定出數(shù)據(jù)可攜權(quán)客體的基本范疇，制約了權(quán)利體系化發(fā)展。法律制度作為規(guī)范和現(xiàn)實之間的協(xié)調(diào)者，需要圍繞新型數(shù)據(jù)關(guān)系構(gòu)建一套完備的制度體系和規(guī)則[1]。這便要求跨越傳統(tǒng)權(quán)利體系的障礙，審慎構(gòu)建大數(shù)據(jù)生態(tài)系統(tǒng)中的各項權(quán)利。

當(dāng)前我國對數(shù)據(jù)可攜權(quán)的研究主要集中在三個方面：一是以域外相關(guān)權(quán)利制度為研究對象，從權(quán)利構(gòu)造層面對數(shù)據(jù)可攜權(quán)進行介紹(3)此類相關(guān)論述可見高富平、余超《歐盟數(shù)據(jù)可攜權(quán)評析》，《大數(shù)據(jù)》2016年第4期;謝琳、曾俊森《數(shù)據(jù)可攜權(quán)之審視》，《電子知識產(chǎn)權(quán)》2019年第1期;盧家銀《論隱私自治:數(shù)據(jù)遷移權(quán)的起源、挑戰(zhàn)與利益平衡》，《新聞與傳播研究》2019年第8期；汪慶華《數(shù)據(jù)可攜帶權(quán)的權(quán)利結(jié)構(gòu)、法律效果與中國化》，《中國法律評論》2021年第3期。;二是論證我國引入數(shù)據(jù)可攜權(quán)的可行性，由于存有爭儀,多數(shù)持謹(jǐn)慎態(tài)度(4)此類相關(guān)論述可見卓力雄《數(shù)據(jù)攜帶權(quán):基本概念，問題與中國應(yīng)對》，《行政法學(xué)研究》2019年第6期;丁曉東《論數(shù)據(jù)攜帶權(quán)的屬性影響與中國應(yīng)用》，《法商研究》2020年第1期等。;三是研究數(shù)據(jù)可攜權(quán)的中國化路徑(5)此類相關(guān)論述可見金耀《數(shù)據(jù)可攜權(quán)的法律構(gòu)造與本土構(gòu)建》，《法律科學(xué)(西北政法大學(xué)學(xué)報)》2021年第4期；付新華《數(shù)據(jù)可攜權(quán)的歐美法律實踐及本土化制度設(shè)計》，《河北法學(xué)》2019年第8期。。以上三個方面中，多數(shù)研究爭論的焦點問題還是集中在數(shù)據(jù)可攜權(quán)的正當(dāng)性上面，即數(shù)據(jù)主體的信息可攜是否應(yīng)納為權(quán)利的保護范圍。否定說的主要理由有權(quán)利可能很難實現(xiàn)或帶來新的風(fēng)險，還可能因場景的不同而面臨過寬或過窄的適用困境等[2]。不難看出，否定的觀點也從側(cè)面證明了數(shù)據(jù)可攜權(quán)尚未成為一種成熟型權(quán)利,因此我國也亟須細化數(shù)據(jù)可攜權(quán)的權(quán)利內(nèi)容與行使，增強該法權(quán)的正當(dāng)性與合理性。

當(dāng)下，在權(quán)利理論架構(gòu)下，我國具體深入至權(quán)利客體的研究較為薄弱，學(xué)界尚未有專門性成果產(chǎn)出，為了提升我國對網(wǎng)絡(luò)空間的國際話語權(quán)和規(guī)則制定權(quán)，需要在前沿法律問題做突破。數(shù)據(jù)可攜權(quán)作為一種新型權(quán)利，如何在中國化的過程中實現(xiàn)價值躍遷，需要從法律角度小心求證。數(shù)據(jù)可攜權(quán)的權(quán)利客體研究不僅能從規(guī)范上完善該權(quán)利的形式邏輯，也相當(dāng)于劃定權(quán)利適用范圍、界定初始權(quán)利分配，在實踐中將直接影響對企業(yè)不法行為的判定，故而兼具理論和實踐意義。本文以權(quán)利客體制度為切入，具有一定的補白意義，希冀為解決數(shù)據(jù)可攜權(quán)應(yīng)用中的矛盾和癥結(jié)提供有益思考。

一、權(quán)利客體不確定導(dǎo)致法律關(guān)系模糊

在數(shù)據(jù)保護框架下，數(shù)據(jù)可攜權(quán)能增強個人對數(shù)據(jù)控制力。在競爭法維度下，它被認(rèn)為能夠促進數(shù)據(jù)共享與流通，打破數(shù)據(jù)寡頭化和數(shù)據(jù)壟斷化，降低用戶鎖定從而促進創(chuàng)新和競爭[3]。當(dāng)下，社會正在經(jīng)歷由資源經(jīng)濟向數(shù)字經(jīng)濟，由工業(yè)文明向數(shù)字文明的轉(zhuǎn)變。數(shù)據(jù)作為重要生產(chǎn)資源，正在逐步改變原有的社會發(fā)展模式和利益分配模式，重塑社會結(jié)構(gòu)。在數(shù)字經(jīng)濟驅(qū)動下，原有權(quán)益體系隨著新型權(quán)利的擴張而重構(gòu)。如何構(gòu)建有序的數(shù)據(jù)流通秩序，保持個人隱私與數(shù)據(jù)利用的動態(tài)平衡，是數(shù)據(jù)治理的題中之義。

作為權(quán)利義務(wù)共同指向的對象[4]，客體對民事權(quán)利構(gòu)建的價值毋庸贅言。權(quán)利客體作為形式邏輯的工具，在權(quán)利的界定方面能起到基礎(chǔ)性作用[5]。數(shù)據(jù)可攜權(quán)權(quán)利客體的不確定性和不周延性隨著新型數(shù)據(jù)法律關(guān)系的擴張日益凸顯。如果權(quán)利客體的內(nèi)涵或外延過于狹窄，會使權(quán)利流于形式而喪失意義，更有礙數(shù)據(jù)共享和流轉(zhuǎn)；如果過于寬泛，會增加信息處理者的合規(guī)成本，甚至侵犯他人隱私權(quán)和個人信息權(quán)益[6]。目前數(shù)據(jù)可攜權(quán)客體的不確定性直接導(dǎo)致相關(guān)主體的權(quán)利行使邊界模糊，企業(yè)不法行為判定困難。用戶、數(shù)據(jù)提供方、數(shù)據(jù)接收方三方主體的權(quán)利義務(wù)關(guān)系不甚明朗。因此本文聚焦于數(shù)據(jù)可攜權(quán)客體研究，力圖構(gòu)建強度范圍適中的數(shù)據(jù)可攜權(quán)。

二、數(shù)據(jù)可攜權(quán)下權(quán)利客體構(gòu)建的困境分析

數(shù)據(jù)可攜權(quán)的權(quán)利客體制度建構(gòu)面臨理論和現(xiàn)實的困境。法律是對過往經(jīng)驗的總結(jié)，它和發(fā)展的矛盾似乎永恒存在[7]。數(shù)據(jù)作為一種新型權(quán)利客體，它在數(shù)據(jù)可攜權(quán)中的具體指向范圍決定了權(quán)利初始分配。數(shù)據(jù)可攜權(quán)權(quán)利客體的規(guī)范界定既關(guān)涉數(shù)據(jù)權(quán)益配置，又關(guān)涉數(shù)據(jù)開發(fā)與利用，同時還影響數(shù)據(jù)權(quán)益保護。本文將實踐中數(shù)據(jù)可攜權(quán)權(quán)利客體在權(quán)利適用邊界上存在的問題歸為以下三類，下文將詳細論述。

(一)“可識別”標(biāo)準(zhǔn)削弱權(quán)利客體的穩(wěn)定性

數(shù)據(jù)作為一種生產(chǎn)力，是數(shù)字經(jīng)濟的內(nèi)在驅(qū)動力量，有效的數(shù)據(jù)流通模式能起到正向制度激勵的作用。《個人信息保護法》第四十五條將轉(zhuǎn)移范圍限定在“個人信息”(6)《個人信息保護法》第四十五條：個人請求將個人信息轉(zhuǎn)移至其指定的個人信息處理者，符合國家網(wǎng)信部門規(guī)定條件的，個人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑。，意指可轉(zhuǎn)移數(shù)據(jù)的判斷核心仍然是“已識別”與“可識別”相結(jié)合而定義的個人信息。而可識別理論由于自身存在類型化的疏漏，是否將“可識別”作為判斷數(shù)據(jù)轉(zhuǎn)移范圍的標(biāo)準(zhǔn)仍存有疑慮。

個人信息的判斷標(biāo)準(zhǔn)在不同層級的法律規(guī)范中莫衷一是。迄今位階最高的《中華人民共和國民法典》(以下簡稱《民法典》)和《個人信息保護法》最終統(tǒng)一認(rèn)定方法，即以可否識別特定自然人為基礎(chǔ),以信息的“直接識別”與“間接識別”為主要類型(7)《個人信息保護法》第四條：個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息?！睹穹ǖ洹返谝磺Я闳臈l第二款規(guī)定:個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。。用戶個人信息被歸納為兩大方面：可識別性和關(guān)聯(lián)性。前者確定相關(guān)信息是否能清晰指向特定主體，后者則以“關(guān)聯(lián)性”標(biāo)準(zhǔn)補充可識別性(8)《信息安全技術(shù)—個人信息安全規(guī)范》第三章的第一節(jié)對個人信息的“識別性”和“關(guān)聯(lián)性”做了明確規(guī)定，附錄中還對“識別”與“關(guān)聯(lián)”的判定方式進行了闡明。。個人信息的外延隨著政策流變而不斷被擴張，司法實踐中個人信息的范圍日趨含混。例如，用戶的網(wǎng)頁瀏覽記錄、消費信息、購物習(xí)慣，這些信息具有簡單的指向性，可以確定其背后對應(yīng)著一個抽象的主體。但是否能識別到具象化的特定自然人，實踐中疑竇叢生。由此看出，“可識別性”標(biāo)準(zhǔn)本身有一定的理論缺陷，導(dǎo)致實踐中對信息規(guī)范屬性認(rèn)定失準(zhǔn)，引發(fā)對實質(zhì)違法性的判斷偏差[8]。以此為基礎(chǔ)再審視數(shù)據(jù)可攜權(quán)的范疇，不難看出，簡單地以“個人信息”作為劃分標(biāo)準(zhǔn)，會使可轉(zhuǎn)移數(shù)據(jù)范圍模糊不清，司法實踐無所適從。

(二)邊界過窄引發(fā)權(quán)利失效

數(shù)據(jù)可攜權(quán)邊界過窄會導(dǎo)致用戶真正在意的數(shù)據(jù)無法被轉(zhuǎn)移。例如購物網(wǎng)站的聲譽信息、反饋評價，云服務(wù)器上儲存的其他視頻文件等。此類數(shù)據(jù)不具有可識別性，遠未達到將自然人特定化的程度，無法落入可攜權(quán)的范疇。而用戶更關(guān)注的是此類數(shù)據(jù)的自由下載和移植，可能更希望將用戶評價或前期積累的信譽信息便捷地轉(zhuǎn)換于不同的購物平臺[9]。數(shù)字經(jīng)濟下，反饋評價是聲譽機制的引擎，甚至?xí)绊懻５氖袌鼋灰?，例如，購物網(wǎng)站會參考支付寶信譽決定用戶是否能夠享受分期、免息和極速退款等消費優(yōu)惠。此類數(shù)據(jù)若無法可攜，數(shù)據(jù)可攜權(quán)的功能將受極大程度的限制[10]?，F(xiàn)有規(guī)范將“可識別”作為判斷數(shù)據(jù)轉(zhuǎn)移的標(biāo)準(zhǔn)，無法涵蓋反饋評價、聲譽信息等顯然不是個人數(shù)據(jù)的數(shù)據(jù)類型。因而還須防范“權(quán)利天然擴張性”的禁錮導(dǎo)致數(shù)據(jù)無法被安全高效地流通和利用。

(三)邊界過寬侵犯他人合法權(quán)益

1.侵犯其他信息主體的隱私權(quán)、個人信息權(quán)益。另一方面，數(shù)據(jù)可攜權(quán)的邊界過寬，可能會侵害他人的合法權(quán)益，打破他人對數(shù)據(jù)隱私的合理期待。數(shù)據(jù)可攜權(quán)創(chuàng)制目的是為了增強用戶對數(shù)據(jù)的控制力，保障用戶數(shù)據(jù)隱私。過于寬泛的范圍可能會使得第三人信息被違法收集，背離初衷。例如當(dāng)用戶轉(zhuǎn)移社交網(wǎng)絡(luò)平臺中的個人信息時，會涉及大量第三人的數(shù)據(jù)。如聊天記錄、照片、社交賬號等。數(shù)據(jù)接收方在未獲得第三人同意情況下，利用算法和大數(shù)據(jù)技術(shù)對其建檔、營銷，顯然打破了第三人的合理隱私期待。臉書(Facebook)數(shù)據(jù)泄露事件充分反映出多數(shù)企業(yè)難以妥善處理不同主體的數(shù)據(jù)權(quán)益沖突問題[11]。劍橋分析公司(Cambridge Analytica)以做性格測試為由要求用戶將部分Facebook信息授權(quán)給第三方程序，包括頭像昵稱、好友列表等。該公司以此分析出近5000萬人的信息。雖然此案焦點在于Cambridge Analytica公司違法收集和使用5000萬人信息，不涉數(shù)據(jù)可攜權(quán)，但其隱含的風(fēng)險卻十分明顯。在社交網(wǎng)絡(luò)場景，如果賦予信息主體轉(zhuǎn)移聊天記錄、用戶昵稱等數(shù)據(jù)的權(quán)利，數(shù)據(jù)接收方可能會以用戶數(shù)據(jù)可攜權(quán)為違法阻卻事由，在未獲第三人授權(quán)前提下，非法收集和處理其個人信息。因此，界定權(quán)利范圍時有必要考慮他人隱私期待問題。

2.侵犯企業(yè)知識產(chǎn)權(quán)或商業(yè)秘密。企業(yè)通過對用戶使用服務(wù)或產(chǎn)品的行為痕跡分析，并且經(jīng)過個性化和推薦性處理得到的數(shù)據(jù)，往往具有極高的數(shù)據(jù)使用價值。由于這些數(shù)據(jù)凝聚了企業(yè)的技術(shù)和財力投入，多數(shù)互聯(lián)網(wǎng)平臺將平臺運營數(shù)據(jù)、用戶數(shù)據(jù)視為商業(yè)秘密。騰訊在《開放平臺開發(fā)者協(xié)議》中聲稱“用戶數(shù)據(jù)的全部權(quán)利歸屬騰訊，且是騰訊的商業(yè)秘密”。如果用戶對此類數(shù)據(jù)提出數(shù)據(jù)可攜權(quán)，可能會削弱企業(yè)原有積累的數(shù)據(jù)優(yōu)勢，有侵犯數(shù)據(jù)轉(zhuǎn)移方商業(yè)秘密和知識產(chǎn)權(quán)的風(fēng)險。另一方面，數(shù)據(jù)可攜權(quán)要求信息處理者提供充分的技術(shù)力量支持?jǐn)?shù)據(jù)獲取與移植。對于阿里、騰訊等大型互聯(lián)網(wǎng)公司，其已具備雄厚的技術(shù)和資金儲備。而對綜合實力無法與之抗衡的中小企業(yè)，合規(guī)負(fù)擔(dān)驟增，顯然不利于構(gòu)建良好的競爭秩序。

綜上，數(shù)據(jù)可攜權(quán)客體的不確定性和不周延性嚴(yán)重削弱權(quán)利行使的正當(dāng)性和合理性。如何解釋權(quán)利客體范圍也直接關(guān)系到案件結(jié)果。例如上述臉書一案中，如果把“個人數(shù)據(jù)”擴大解釋為“與數(shù)據(jù)主體有關(guān)的數(shù)據(jù)”，劍橋分析公司的行為則完全合法，判決結(jié)果會發(fā)生質(zhì)的改變[12]。另一方面，權(quán)利客體范圍若劃定不當(dāng)，可能對于企業(yè)投資數(shù)據(jù)驅(qū)動的行業(yè)具有反向激勵的作用,削弱了個人和企業(yè)投資數(shù)據(jù)驅(qū)動服務(wù)和產(chǎn)品的意愿。

三、數(shù)據(jù)可攜權(quán)權(quán)利客體的理論續(xù)造

(一)權(quán)利客體研究的體系化價值

數(shù)據(jù)可攜權(quán)權(quán)利客體研究有助于推動數(shù)據(jù)權(quán)利研究不斷走向深入，同時也能拓展民事權(quán)利客體體系的廣度和寬度，提升民事權(quán)利客體體系的層次性和規(guī)制力。權(quán)利客體最初僅作為經(jīng)驗意義上的財產(chǎn)或交易對象使用，并未納入權(quán)利理論范疇?！兜聡穹ǖ洹穼⑵浯_立為一項基本制度，權(quán)利客體成為德國民法形式理性的重要組成部分。我國的權(quán)利理論模式源自《德國民法典》，將客體納入權(quán)利的構(gòu)成要素，形成了較穩(wěn)定的“主體—權(quán)利—客體”的權(quán)利分析模式[13]。作為民事權(quán)利界定的必要工具，客體成為權(quán)利具體化的必備要素，使物得以從財產(chǎn)范疇轉(zhuǎn)為界定財產(chǎn)權(quán)的形式邏輯工具。這種界定作用最早體現(xiàn)在所有權(quán)上，以所有權(quán)和他物權(quán)為主要內(nèi)容的物權(quán)法規(guī)則界定建立了民法“最基本的私域空間和權(quán)利秩序”[14]。古羅馬法的財產(chǎn)觀念是“物的實體化思維模式”，《德國民法典》明確規(guī)定物權(quán)的客體為物，排除以權(quán)利形式存在的無形物[15]?；诖?，抽象法律關(guān)系和法律權(quán)利的體系化發(fā)展成為可能。

斯如學(xué)者所言，權(quán)利客體的屬性“限定了權(quán)利人作用外部世界來達成目的的能力”[16]，而數(shù)據(jù)可攜權(quán)下權(quán)利客體的屬性及范疇的確定是后續(xù)法律論證活動的基礎(chǔ)。相對規(guī)范地界定出數(shù)據(jù)可攜權(quán)的客體范疇不僅是權(quán)利體系發(fā)展的內(nèi)在需求，更有利于厘清數(shù)據(jù)權(quán)利的規(guī)范邊界，回應(yīng)現(xiàn)行權(quán)利客體理論研究和實踐發(fā)展需要。

(二)研究前提：個人信息權(quán)的正當(dāng)性證成

關(guān)于數(shù)據(jù)可攜帶權(quán)的基礎(chǔ)理論探討無法回避的議題是數(shù)據(jù)權(quán)屬。數(shù)據(jù)權(quán)利是數(shù)據(jù)保護立法的邏輯起點和重要組成部分，也是建立規(guī)則的重要前提。數(shù)據(jù)空間產(chǎn)生的現(xiàn)行立法體系無法調(diào)整意向權(quán)利后，新型數(shù)據(jù)權(quán)利脫離既有權(quán)利保障體系，產(chǎn)生的數(shù)據(jù)糾紛又缺少與新型數(shù)據(jù)處理行為相對應(yīng)的法律接口[17]。此外，數(shù)據(jù)主體和數(shù)據(jù)處理者之間形成了強大的非對稱力量，利益天平更多向擁有大量數(shù)據(jù)的企業(yè)傾斜[18]。為了保護數(shù)據(jù)主體的原始權(quán)利，需要構(gòu)建出一套全新的權(quán)利譜系。

我國《個人信息保護法》將數(shù)據(jù)可攜權(quán)置于個人查閱權(quán)、復(fù)制權(quán)之下，是個人信息權(quán)中獲取權(quán)能的自然延伸。數(shù)據(jù)可攜權(quán)與知情同意權(quán)、獲取權(quán)、異議更正權(quán)、拒絕權(quán)、刪除權(quán)等共同構(gòu)建出我國個人信息權(quán)利體系(9)更多個人信息權(quán)利構(gòu)建理論詳見申衛(wèi)星《論個人信息權(quán)的構(gòu)建及其體系化》。。在個人信息保護領(lǐng)域，我國現(xiàn)有法律缺乏完整的權(quán)利制度體系設(shè)計?，F(xiàn)行法中未使用“個人信息權(quán)”的相關(guān)表述，相應(yīng)地，個人是否享有“數(shù)據(jù)可攜權(quán)”這種“權(quán)利”也留有爭議。盡管《民法典》人格權(quán)編增加了個人信息保護的制度框架，但僅從法益保護的角度規(guī)定個人信息受保護，沒有正面明確其法律地位，“遠未達到民法界分權(quán)利的使命和初心”[19]。我國《個人信息保護法》作為專門立法并未打破僵局，仍將個人信息停留在“權(quán)益”的地位(10)《個人信息保護法》第一條立法目的表述為“為了保護個人信息權(quán)益……”，第二條規(guī)定為“自然人的個人信息受法律保護，任何組織、個人不得侵害自然人的個人信息權(quán)益”。。但是在第四章“個人在個人信息處理活動中的權(quán)利”中，隨處可見“個人有權(quán)……”的表述。如何理解此種“有權(quán)……”表述，是關(guān)于個人信息是否應(yīng)當(dāng)賦權(quán)的爭論。持否定態(tài)度的主流觀點認(rèn)為賦權(quán)會阻礙數(shù)據(jù)流通與共享，若賦予排他性的控制權(quán)會遏制數(shù)字經(jīng)濟發(fā)展[20]。持肯定態(tài)度的一方主張對于個人信息“權(quán)利保護模式”優(yōu)于“法益保護模式”，個人信息權(quán)不同于隱私權(quán)，并非是排斥絕對利用的消極權(quán)能，而具有實現(xiàn)信息共享價值的積極權(quán)能[21]。申衛(wèi)星教授認(rèn)為，個人信息的權(quán)利化不僅利于個人信息保護，還能促進信息的利用，避免個人信息使用長期處于無序的狀態(tài)。個人信息權(quán)作為涵蓋多種權(quán)利形態(tài)的集合體，其理論建制呼之欲出。個人信息權(quán)的正當(dāng)性證成是數(shù)據(jù)可攜權(quán)的前提與基礎(chǔ)。數(shù)據(jù)可攜權(quán)強調(diào)了個體有權(quán)決定個人數(shù)據(jù)的走向，即是否將其留存或者帶離某一平臺。

值得注意的是，數(shù)據(jù)可攜權(quán)權(quán)利的確立是建立在個人數(shù)據(jù)財產(chǎn)權(quán)保護路徑上的延伸和拓展。財產(chǎn)權(quán)是一定社會的物質(zhì)資料占有、支配、流通和分配關(guān)系的法律表現(xiàn)。數(shù)據(jù)可攜帶權(quán)隱含的個人信息財產(chǎn)權(quán)能包括支配、流通和收益的面向，并不包括排他占有的面向。這在個人的數(shù)據(jù)支配和數(shù)據(jù)流通共享之間建立了一個動態(tài)平衡機制。

(三)權(quán)利客體的范疇指向：數(shù)據(jù)集

數(shù)據(jù)權(quán)屬迄今仍處于懸而未決的狀態(tài)，主要源自數(shù)據(jù)法律屬性的不確定性?！睹穹ǖ洹吩凇懊袷聶?quán)利”部分明確規(guī)定數(shù)據(jù)權(quán)益屬于組成部分，但對于數(shù)據(jù)權(quán)益客體仍處于理論爭論狀態(tài)(11)《民法典》第一百二十七條：“法律對數(shù)據(jù)、網(wǎng)絡(luò)虛擬財產(chǎn)的保護有規(guī)定的，依照其規(guī)定?！?。數(shù)據(jù)可攜權(quán)的具體權(quán)利客體難以確定，現(xiàn)有研究存在“數(shù)據(jù)信息論”“數(shù)據(jù)文件論”及“數(shù)據(jù)集合論”三類主要觀點?！皵?shù)據(jù)信息論”承認(rèn)數(shù)據(jù)作為民事權(quán)利客體的正當(dāng)性，數(shù)據(jù)承載著信息的經(jīng)濟利益和人格利益，兩者具有一致性[22]?！皵?shù)據(jù)符號論”嚴(yán)格區(qū)分符號層面的數(shù)據(jù)與內(nèi)容層面的信息，排除了不具有獨占性的信息，明確數(shù)據(jù)符號作為數(shù)據(jù)權(quán)益客體的可行性[23]?！皵?shù)據(jù)集合”則指作為符號化的數(shù)據(jù)所形成的集合[24]。以上三種觀點為研究數(shù)據(jù)可攜權(quán)權(quán)利客體奠定了理論基礎(chǔ)，體現(xiàn)了數(shù)據(jù)權(quán)利客體與物、知識產(chǎn)品和人格利益等傳統(tǒng)民事權(quán)利客體的分野，彰顯獨立性。而從健全層次化的規(guī)制力角度來說，“數(shù)據(jù)集”的概念更符合區(qū)別機制的構(gòu)建。筆者不揣簡陋，擬從以下兩點論證“數(shù)據(jù)集”作為數(shù)據(jù)可攜權(quán)客體的可行性。

根據(jù)民法一般理論，民事權(quán)利客體應(yīng)當(dāng)具有客觀確定性和效益性[25]。首先，數(shù)據(jù)集具有效益性。單一或獨立存在的數(shù)據(jù)并不具有價值，即不能滿足人的物質(zhì)生活和精神需要。對于作為權(quán)利客體的數(shù)據(jù)集而言，只有按一定規(guī)則組合成具有獨立價值的數(shù)據(jù)集才具有價值。其次，數(shù)據(jù)集相對客觀確定，數(shù)據(jù)客觀存在并以某種形式存儲于介質(zhì)之上，可被獲取和利用?！吨腥A人民共和國網(wǎng)絡(luò)安全法》第七十六條將“網(wǎng)絡(luò)數(shù)據(jù)”定義為“通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)”?？梢钥闯?，數(shù)據(jù)是以“電子數(shù)據(jù)”為限，實為信息的數(shù)字化表現(xiàn)形式和載體。此外，數(shù)據(jù)與信息是否應(yīng)作區(qū)分的爭論一直存在，也是具體確定數(shù)據(jù)可攜權(quán)客體范疇的另一重要理論壁壘。筆者認(rèn)為,從規(guī)范語義和權(quán)利適用方面，個人信息作為權(quán)利客體會引發(fā)權(quán)利設(shè)定偏差，不利于保護數(shù)據(jù)主體權(quán)利(12)前文已詳細論述可識別性標(biāo)準(zhǔn)的弊端，此處不再贅述。。信息強調(diào)可識別性，表達的是對信息內(nèi)容的關(guān)注，結(jié)合上文論述的“可識別”標(biāo)準(zhǔn)的弊端，未來明確權(quán)利客體范圍時應(yīng)以數(shù)據(jù)集為范疇，增強權(quán)利的正當(dāng)性和合理性。

四、數(shù)據(jù)可攜權(quán)下權(quán)利客體構(gòu)建的原旨考察

數(shù)據(jù)可攜權(quán)的具體制度設(shè)計不可脫離對其立法原旨的考察，否則有背離立法原意和初衷的危險。“對于數(shù)據(jù)可攜帶權(quán)之范圍的解釋必須要結(jié)合該權(quán)利設(shè)定的目的來進行?！盵26]為了更加凸顯數(shù)據(jù)可攜權(quán)的立法原旨，本文將其與競爭法視域下的數(shù)據(jù)可攜相對比，針對爭議焦點定性糾偏，以期對此權(quán)利的客體制度構(gòu)建進行方向把控。

(一)競爭法視角：與“數(shù)據(jù)可攜”的關(guān)系

1.區(qū)別之厘清：數(shù)據(jù)可攜權(quán)非“數(shù)據(jù)可攜”。數(shù)據(jù)可攜權(quán)作為個人信息權(quán)利體系中的一種，集中體現(xiàn)了個人信息的權(quán)利特征。有學(xué)者認(rèn)為個人信息權(quán)利兼具人格權(quán)和財產(chǎn)權(quán)屬性，旨在保護個人信息的自決利益[27]。另有觀點認(rèn)為，信息是人格權(quán)的客體，個人信息權(quán)是單一的人格權(quán)，至于經(jīng)濟價值部分可采用類似人格權(quán)商品化的方式來處理[28]。盡管存在爭議，但理論界基本肯定個人信息權(quán)利的人格權(quán)屬性。而作為個人信息權(quán)下的一項子權(quán)力，數(shù)據(jù)可攜權(quán)人格權(quán)屬性不言而喻。其立法原旨在于保障自然人的人格尊嚴(yán)和人格的全面發(fā)展，即加強個人對個人信息的控制力。后續(xù)的規(guī)則設(shè)計或整個權(quán)利建構(gòu)也都應(yīng)以加強個人控制力為主線。

在此基礎(chǔ)上再審視競爭法領(lǐng)域的“數(shù)據(jù)可攜”，會發(fā)現(xiàn)兩者的本質(zhì)區(qū)別。歐盟委員會在《適用歐共體條約第82條查處市場支配地位企業(yè)濫用性排他行為的執(zhí)法重點指南》中明確指出，競爭法領(lǐng)域提出數(shù)據(jù)可攜必須符合三個條件：企業(yè)具有市場支配地位、實施濫用行為、對競爭造成不利影響(13)Guidance on the Commissions Enforcement Priorities in Applying Article 82 of the EC Treaty to Abusive Exclusionary Conduct by Dominant Undertakings,2009/C 45/02.。典型案例如 Microsoft Corp.v.Commission of the European Communities一案，歐盟委員會要求微軟向競爭對手提供可互操作性信息的前提是，微軟在相關(guān)市場中具有支配地位，并且實施了濫用行為(14)Microsoft Corp v.Commission of the European Communities，https://curia.europa.eu/juris/showPdf.jsf?do cid=67518&doclang=EN，2021年9月13日訪問。。競爭法領(lǐng)域的數(shù)據(jù)可攜適用標(biāo)準(zhǔn)明顯較嚴(yán)苛,其適用范圍、使用條件、執(zhí)法程序等均與數(shù)據(jù)可攜權(quán)有本質(zhì)區(qū)別。誠然，數(shù)據(jù)可攜通過降低個人數(shù)據(jù)在不同平臺或企業(yè)之間的轉(zhuǎn)換成本，能減少頭部企業(yè)的鎖定和壟斷，使個人能夠按照自由意愿變更數(shù)字服務(wù)商，有效打破數(shù)據(jù)孤島和促進競爭[29]。因此，數(shù)據(jù)可攜權(quán)難以完全脫離競爭法補救措施的外觀。

2.兩者不可相混淆。多數(shù)學(xué)術(shù)觀點并未將兩者嚴(yán)格界分開，一味地寄希望于數(shù)據(jù)可攜權(quán)來促進競爭[30]。并且圍繞其是否可以與競爭法政策相銜接、是否能實質(zhì)性促進競爭展開激烈的爭論。否定其本土化構(gòu)建可行性的理由如下。其一，數(shù)據(jù)可攜權(quán)的適用主體是所有市場中的信息處理者，而競爭法通常要求對個案進行具體分析后，決定是否對信息處理者提出要求；其二，數(shù)據(jù)可攜權(quán)要求信息處理者開發(fā)相應(yīng)技術(shù)和接口實現(xiàn)數(shù)據(jù)的傳輸和接收，對資金和技術(shù)本就相對薄弱的中小企業(yè)來說，增加了合規(guī)的難度和負(fù)擔(dān)，加大市場進入難度，不利于數(shù)字市場的良性競爭[31]。

筆者以為，如果一味地追求促進競爭的效果，忽視了加強個人信息自決的初衷，會對權(quán)利的具體設(shè)置產(chǎn)生不良影響?；貧w數(shù)據(jù)可攜權(quán)的本質(zhì)，其最初和最直接的目的是加強用戶對個人數(shù)據(jù)的控制，適當(dāng)平衡個人始終無法有效參與數(shù)據(jù)經(jīng)濟紅利的現(xiàn)狀。歐盟在《通用數(shù)據(jù)保護條例》(GDPR)的序言部分和《數(shù)據(jù)可攜權(quán)指南》(Guidelines on the right to Data Protability)中強調(diào),數(shù)據(jù)可攜權(quán)旨在賦予數(shù)據(jù)主體在不同的IT環(huán)境中轉(zhuǎn)移數(shù)據(jù)的權(quán)利(15)Guidelines on the right to data portability,p.4.。第29條工作組(16)第29條工作組是根據(jù)歐盟個人數(shù)據(jù)保護95指令(Directive 95/46/EC)成立的，是獨立的歐洲數(shù)據(jù)保護和隱私咨詢機構(gòu)，已發(fā)布一系列較權(quán)威的指導(dǎo)意見。進一步解釋,數(shù)據(jù)可攜權(quán)有助于個人數(shù)據(jù)在不同服務(wù)提供者之間轉(zhuǎn)換，促進歐盟數(shù)字化單一市場戰(zhàn)略的實施。雖然也可能加劇信息處理者之間的競爭，但規(guī)范的是個人數(shù)據(jù)，而非競爭(17)Guidelines on the right to data portability,p.4.。因此有必要將競爭法與個人信息保護路徑區(qū)分。

(二)“數(shù)據(jù)可攜”對數(shù)據(jù)可攜權(quán)的補強：經(jīng)營者數(shù)據(jù)的轉(zhuǎn)移

個人信息保護框架下的數(shù)據(jù)可攜權(quán)適用范圍小于“數(shù)據(jù)可攜”，突出表現(xiàn)為經(jīng)營者數(shù)據(jù)轉(zhuǎn)移?！皵?shù)據(jù)可攜”是競爭法視域下的救濟措施。數(shù)字經(jīng)濟下，數(shù)據(jù)市場高度集中，數(shù)據(jù)寡頭控制著占絕對百分比的數(shù)據(jù)資源。一方面，擁有先發(fā)數(shù)據(jù)優(yōu)勢的互聯(lián)網(wǎng)平臺對其他經(jīng)營者采取數(shù)據(jù)訪問限制行為，另一方面，頭部企業(yè)以實現(xiàn)“數(shù)據(jù)聚集”(data-drivenmergers)為目的，傾向于并購已積累大量用戶數(shù)據(jù)的企業(yè)，繼續(xù)鞏固數(shù)據(jù)壟斷優(yōu)勢，例如微軟對領(lǐng)英的收購。其他競爭企業(yè)難以獲取開展服務(wù)所必需的用戶數(shù)據(jù)開展商業(yè)活動。此時，競爭法下的“數(shù)據(jù)可攜”極大彌補了企業(yè)無法享有數(shù)據(jù)可攜權(quán)的問題。雖然目前我國競爭法并沒有直接對經(jīng)營者數(shù)據(jù)開放進行規(guī)定，國務(wù)院反壟斷委員會出臺的《關(guān)于平臺經(jīng)濟領(lǐng)域的反壟斷指南》中刪去其征求意見稿中關(guān)于數(shù)據(jù)在一定條件下可視為關(guān)鍵設(shè)施的規(guī)定。但自2020年以來，從阿里案到美團案，其執(zhí)法力度之重不難看出我國已進入平臺經(jīng)濟的強監(jiān)管時代。

國家市場監(jiān)管總局于4月13日召開的指導(dǎo)會上強調(diào)依法從重從嚴(yán)處罰強迫平臺企業(yè)實施“二選一”的行為?！岸x一”等濫用市場支配地位的行為限制經(jīng)營者選擇，嚴(yán)重?fù)p害競爭。從美團案《行政處罰決定書》中可看出，平臺意圖以經(jīng)營者自愿與其獨家合作為由進行抗辯(18)國家市場監(jiān)督管理總局行政處罰決定書國市監(jiān)處罰〔2021〕74號。，但經(jīng)營者在不同平臺轉(zhuǎn)移經(jīng)營數(shù)據(jù)面臨阻礙。經(jīng)營者自己提供的數(shù)據(jù)，如產(chǎn)品數(shù)據(jù)、銷售信息等，無法適用數(shù)據(jù)可攜權(quán)。同時，用戶提供的能夠反映賣家信譽的服務(wù)評價等信息對經(jīng)營者至關(guān)重要，關(guān)系到長期用戶信任及品牌聲譽。這些經(jīng)營數(shù)據(jù)能否便捷地在平臺之間轉(zhuǎn)換決定了“二選一”困境的破解。競爭法補救措施視角下的數(shù)據(jù)可攜可以涵蓋所有類型的數(shù)據(jù)。無論是否是個人數(shù)據(jù)，只要是轉(zhuǎn)換服務(wù)所必要的數(shù)據(jù)，經(jīng)營者均可提出請求。無疑，競爭法視域下的“數(shù)據(jù)可攜”在一定程度上補強了數(shù)據(jù)可攜權(quán)在經(jīng)營者數(shù)據(jù)的規(guī)制空白。

盡管我國確立數(shù)據(jù)可攜權(quán)的目標(biāo)，部分包括“聚焦于提升互操作性以化解數(shù)據(jù)壟斷問題”[32]，但具體制度設(shè)計時不可相混淆。有學(xué)者認(rèn)為：“從強化用戶控制的角度思考數(shù)據(jù)攜帶權(quán)，可以發(fā)現(xiàn)數(shù)據(jù)攜帶權(quán)正是數(shù)據(jù)個人控制權(quán)的邏輯終點?！盵33]綜上所述，筆者認(rèn)為應(yīng)從積極性、控制性權(quán)利的視角出發(fā)，在調(diào)節(jié)各方利益的基礎(chǔ)上，對數(shù)據(jù)可攜權(quán)的具體權(quán)利設(shè)置作規(guī)劃。

五、比較：域外數(shù)據(jù)可攜權(quán)下權(quán)利客體制度考察

(一)歐盟：以是不是推導(dǎo)數(shù)據(jù)為核心標(biāo)準(zhǔn)

1.歐盟法律政策中權(quán)利適用邊界流變。歐盟《通用數(shù)據(jù)保護條例》最早實現(xiàn)其立法確權(quán)。隨后，澳大利亞、美國、日本等國家均開始了積極的立法嘗試。歐盟數(shù)據(jù)可攜權(quán)的前身是訪問權(quán)，1995年《個人數(shù)據(jù)保護指令》(EU Data Protection Directive)中第12條對訪問權(quán)進行了規(guī)定，要求歐盟成員國應(yīng)賦予數(shù)據(jù)主體擁有從控制者處獲得數(shù)據(jù)的權(quán)利。2012年歐盟委員會首倡數(shù)據(jù)可攜權(quán)，并發(fā)布建議修訂的數(shù)據(jù)保護框架，即2012年草案(19)Proposal for a regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protectio n Regulation),COM(2012) 0011-0025/2012-2012/0011(COD).。該草案首次探尋了權(quán)利的適用邊界。其第18條將數(shù)據(jù)可攜權(quán)拆分為“數(shù)據(jù)副本獲取權(quán)”和“數(shù)據(jù)轉(zhuǎn)移權(quán)”，但兩者的適用范圍完全不同。據(jù)法條，用戶可以獲取任何數(shù)據(jù)控制者處理的數(shù)據(jù)，只要以電子化、結(jié)構(gòu)化的形式。而可轉(zhuǎn)移的數(shù)據(jù)包括用戶基于同意或以合同為基礎(chǔ)提供的數(shù)據(jù)，以及自動化系統(tǒng)產(chǎn)生和保存的數(shù)據(jù)(20)歐盟2012年數(shù)據(jù)保護框架(草案)中規(guī)定：“當(dāng)個人數(shù)據(jù)以普遍使用的電子化和結(jié)構(gòu)化的格式被處理時，數(shù)據(jù)主體有權(quán)從數(shù)據(jù)控制者處獲得正在處理數(shù)據(jù)的副本，該副本應(yīng)當(dāng)采用普遍使用的電子化和結(jié)構(gòu)化格式，并允許數(shù)據(jù)主體進一步的使用。如數(shù)據(jù)主體提供的個人數(shù)據(jù)，而且數(shù)據(jù)處理是基于同意或者合同，其有權(quán)將這些個人數(shù)據(jù)以及自動化處理系統(tǒng)保存的任何信息，以常用的電子格式移轉(zhuǎn)到其他主體，而不受被撤回個人數(shù)據(jù)的控制者的阻礙?！??？赊D(zhuǎn)移和可獲取的數(shù)據(jù)范圍相互矛盾、模糊不清，同時也缺乏權(quán)利限制條款，權(quán)利邊界的不確定性大大削弱了現(xiàn)實可操作性，因而其誕生之初便備受質(zhì)疑。不可否認(rèn)，盡管存在諸多疏漏，該草案創(chuàng)新性地從數(shù)據(jù)主體的視角設(shè)計數(shù)據(jù)流通規(guī)則,試圖重塑用戶和信息處理者之間的關(guān)系[34]，并由此影響了之后的立法格局。

2014年歐洲議會再次對該法權(quán)定位和適用范圍進行探索，并對2012年草案進行修訂，將數(shù)據(jù)副本獲取權(quán)與數(shù)據(jù)轉(zhuǎn)移權(quán)合并。最終，該法權(quán)于2018年歐盟《通用數(shù)據(jù)保護條例》(GDPR)中予以確認(rèn)。其第20條明確該法權(quán)有兩方面的內(nèi)容:一是數(shù)據(jù)主體有權(quán)獲得其提供的個人數(shù)據(jù)副本(right to receive the personal data);二是一定條件下數(shù)據(jù)主體可以要求數(shù)據(jù)控制者直接向其他數(shù)據(jù)控制者移轉(zhuǎn)其個人數(shù)據(jù)(right to have the personal data)(21)GDPR第20條：允許數(shù)據(jù)主體以結(jié)構(gòu)化的、通用化和機器可讀的格式接收他們提供給數(shù)據(jù)控制者的個人數(shù)據(jù)，并且不受阻礙地將這些數(shù)據(jù)傳給另一個數(shù)據(jù)控制者。，并且將權(quán)利客體限定在“數(shù)據(jù)主體提供的與數(shù)據(jù)主體有關(guān)的個人數(shù)據(jù)”(22)See guidelines on the right to Data Protability 2017，https://iapp.org/media/pdf/resouce-center/WP29-201704-dataprotability-guidance.pdf,2021-5-24．。第20條第3款還規(guī)定了除外情形，即為了公共利益或行使公權(quán)力任務(wù)時，數(shù)據(jù)主體不得主張可攜權(quán)。此外，值得注意的是，GDPR中關(guān)于個人信息的表述是personal data，直譯為中文是“個人數(shù)據(jù)”。因此歐盟并未嚴(yán)格區(qū)分個人數(shù)據(jù)與個人信息，所以可攜權(quán)是相對于個人數(shù)據(jù)而言的。較之于2021年草案，GDPR規(guī)定的數(shù)據(jù)可攜權(quán)的權(quán)利構(gòu)造更為嚴(yán)謹(jǐn)與完整，尤其是新增了具體限制條件，加強了權(quán)利的合理性和可操作性。2021年3月生效的《數(shù)據(jù)治理法案》(DGA)進一步強化GDPR中第20條規(guī)定，并強調(diào)在企業(yè)之間共享數(shù)據(jù)，允許使用個人數(shù)據(jù)(23)European data governance act：Shaping Europe’s digital future https://digital-strategy.ec.europa.eu/en/policies/data-governance-act，2021-9-26.。

通過梳理歐盟關(guān)于數(shù)據(jù)可攜權(quán)的政策流變，不難看出其反復(fù)多變的立法過程中所考量的關(guān)鍵要素。歐盟最終保留該權(quán)利的同時，又增加諸多的限制條件和除外規(guī)定，鮮明地表達了歐盟立法者對數(shù)據(jù)可攜權(quán)既歡迎又擔(dān)憂的復(fù)雜態(tài)度[35]。

2.現(xiàn)有規(guī)范之局限性分析。盡管權(quán)利構(gòu)造日趨完善，GDPR中“數(shù)據(jù)主體提供的個人數(shù)據(jù)”所涵蓋范圍仍不明確。面對外延極不穩(wěn)定的“個人數(shù)據(jù)”，歐盟第29條工作組在《數(shù)據(jù)可攜權(quán)指南》中進一步擴大解釋為“用戶行為記錄、行蹤軌跡、網(wǎng)頁瀏覽歷史以及搜索記錄等”，并且將“數(shù)據(jù)主體提供”解釋為兩種情形：其一是數(shù)據(jù)主體有意和主動提供的個人數(shù)據(jù)，其二是數(shù)據(jù)主體通過使用服務(wù)或者設(shè)備所提供的觀察數(shù)據(jù)(包括對用戶行為觀察后獲得的個人數(shù)據(jù))(24)See Guidelines on the right to Data Protability 2017，https://iapp.org/media/pdf/resouce-center/WP29-2017 04-dataprotability-guidance.pdf,2021-8-24．。但明確排除了對數(shù)據(jù)主體分析后得出的個人數(shù)據(jù)，即觀測數(shù)據(jù)與衍生數(shù)據(jù)。換言之，判斷的核心標(biāo)準(zhǔn)是用戶原始數(shù)據(jù)還是基于此推導(dǎo)出的數(shù)據(jù)。2014年OECD隱私專家圓桌會議最先提出該區(qū)分方式。該區(qū)分方式普遍排除了基于大數(shù)據(jù)分析而形成的觀測或衍生數(shù)據(jù)，但恰恰是這些數(shù)據(jù)在原始數(shù)據(jù)之上形成了數(shù)據(jù)增值[36]。

WP29的擴張解釋并不能解決所有問題。典型場景如前文提到的社交網(wǎng)絡(luò)平臺，用戶的聊天記錄是否可以依據(jù)數(shù)據(jù)可攜權(quán)要求移轉(zhuǎn)給其他社交軟件？此時首先須判斷該聊天記錄是否是數(shù)據(jù)可攜權(quán)的客體。有學(xué)者認(rèn)為聊天記錄雖非用戶主動提供，但由信息處理者觀測得出，可作為觀測數(shù)據(jù)被歸入可攜權(quán)客體的范疇[37]。但聊天記錄會涉及第三人信息及隱私，企業(yè)很難根據(jù)現(xiàn)有規(guī)范明確判斷可轉(zhuǎn)移數(shù)據(jù)的范圍。此外，在技術(shù)兼容性問題上，歐盟尚未有效平衡數(shù)據(jù)接收者和傳輸者之間的利益矛盾，并未對數(shù)據(jù)存儲的互操作性做強制要求，導(dǎo)致數(shù)據(jù)可攜仍有很大的不確定性[38]。盡管如此，歐盟數(shù)據(jù)可攜權(quán)的制度優(yōu)劣仍可為我國實踐提供有益啟示。

(二)美國：以約束平臺競爭行為為主

美國政治體制是聯(lián)邦和地方州的雙軌制，其立法采取相對分散的進路。聯(lián)邦立法最早是在個人醫(yī)療信息領(lǐng)域確立了數(shù)據(jù)可攜權(quán)。從1996年《健康保險可攜帶和責(zé)任法案》到《個人可識別醫(yī)療信息隱私標(biāo)準(zhǔn)》，美國國會更看重個人對醫(yī)療信息的隱私權(quán)和控制權(quán)。除此之外，各州根據(jù)自身情況，制定了相當(dāng)數(shù)量的法案。其中較具代表性的是2020年生效的《加州消費者隱私法案》(CCPA)，其第1798條100(d)項明確規(guī)定了可攜帶權(quán)。根據(jù)該條規(guī)定，企業(yè)可以通過信件或電子方式將個人信息提供給消費者，允許消費者無障礙地將此信息傳輸給其他企業(yè)(25)《加州消費者隱私法案》1798條100(d)：“企業(yè)從可驗證消費者處收到要求訪問個人信息的請求后，應(yīng)立即采取措施向消費者免費披露和提供本節(jié)所要求的個人信息。個人信息的提供可通過信件或電子方式，如果以電子方式提供，信息應(yīng)以便攜方式提供并且在技術(shù)可行限度內(nèi)采用易于使用的形式，以允許消費者無障礙地將此信息傳輸給其他單位。企業(yè)可以隨時向消費者提供個人信息，但不應(yīng)被要求在12個月期間內(nèi)向消費者提供兩次以上個人信息。”。除此之外，CCPA還增加了權(quán)利限制條款，將次數(shù)限定在一年兩次(見下表)。

GDPR、CCPA和我國《個人信息保護法》下數(shù)據(jù)可攜權(quán)權(quán)利客體比較

同時，相關(guān)企業(yè)的行業(yè)自律也有一定的探索。例如包括谷歌、Facebook及微軟等大型互聯(lián)網(wǎng)公司均加入的DataProtability.Org工作組，尋求不同網(wǎng)絡(luò)應(yīng)用之?dāng)?shù)據(jù)共享的解決方案[39]。然而,無論是聯(lián)邦立法或行業(yè)自律，多數(shù)從競爭法的角度予以規(guī)制。典型案例如2013年FTC啟動對谷歌的反壟斷調(diào)查。谷歌限制用戶將其在線廣告平臺AdWords的數(shù)據(jù)轉(zhuǎn)移至其他競爭平臺。但此案FTC并未明確平臺是否有協(xié)助用戶實現(xiàn)數(shù)據(jù)可攜權(quán)的義務(wù)，關(guān)注點在其是否濫用市場支配地位。換言之，美國更傾向于通過競爭法規(guī)制數(shù)據(jù)壟斷行為，間接實現(xiàn)數(shù)據(jù)可攜的目標(biāo)[40]。

總之，歐盟將數(shù)據(jù)可攜權(quán)視為基本權(quán)利，強調(diào)其人格利益；美國主要規(guī)制平臺濫用數(shù)據(jù)而實施排除或限制競爭的行為。歐美和我國權(quán)利客體范圍詳細比較見表一。除了歐美，世界多數(shù)國家已經(jīng)或開始建構(gòu)數(shù)據(jù)可攜權(quán)制度。如印度2019年的《個人數(shù)據(jù)保護法案》、新加坡個人數(shù)據(jù)保護委員會(PDPC)的《數(shù)據(jù)可攜與創(chuàng)新條款建議案》。我國也應(yīng)盡快完善相關(guān)法律規(guī)范。

六、中國化：數(shù)據(jù)可攜權(quán)的權(quán)利客體范疇之重構(gòu)

數(shù)據(jù)可攜權(quán)的權(quán)利范圍重構(gòu)應(yīng)回歸權(quán)利設(shè)計之初的語境，并與我國數(shù)字產(chǎn)業(yè)發(fā)展現(xiàn)狀相協(xié)調(diào)。以此為基礎(chǔ)再進一步判定應(yīng)以何種角度和方式引入數(shù)據(jù)可攜權(quán)，避免盲目移植以至水土不服。如何做到在強化個人對數(shù)據(jù)的控制的同時，促進數(shù)據(jù)共享和流通，需要縝密可行的制度設(shè)計和相關(guān)配套措施。本文對數(shù)據(jù)可攜權(quán)權(quán)利客體的中國化模式提出以下建議。

(一)核心思路：以數(shù)據(jù)來源為標(biāo)準(zhǔn)，逐類識別權(quán)利客體

當(dāng)下我國數(shù)據(jù)權(quán)屬及其分配規(guī)則未明確，個人信息和平臺數(shù)據(jù)相互交織，缺乏清晰的產(chǎn)權(quán)界定。如果以個人信息的“可識別”標(biāo)準(zhǔn)來嚴(yán)格劃分個人信息和平臺數(shù)據(jù)，會陷入理論和實踐的困境(“可識別性”標(biāo)準(zhǔn)弊端前文已詳細闡釋，不再贅述)。本文認(rèn)為，一個可行的路徑設(shè)計是，摒棄現(xiàn)有的以“個人信息”作為權(quán)利客體，按照數(shù)據(jù)來源劃定數(shù)據(jù)類型，逐類辨別是否落入數(shù)據(jù)可攜范疇。具體來說，用戶數(shù)據(jù)依來源可分為個人數(shù)據(jù)、觀測數(shù)據(jù)和衍生數(shù)據(jù)。來源于信息主體主動提供的信息(如用戶名、年齡、賬戶信息)，屬于用戶的個人數(shù)據(jù)；企業(yè)對信息主體活動觀察得到的原始數(shù)據(jù)(如智能穿戴設(shè)備收集的原始數(shù)據(jù)、瀏覽記錄、活動日志等)，屬于用戶使用設(shè)備或服務(wù)所產(chǎn)生的觀測數(shù)據(jù)；企業(yè)以前兩種數(shù)據(jù)為基礎(chǔ)，利用算法、大數(shù)據(jù)技術(shù)再次加工創(chuàng)建的屬于衍生數(shù)據(jù)。

首先來源于信息主體的個人數(shù)據(jù)，用戶有權(quán)決定其流向并無爭議。觀測數(shù)據(jù)雖屬于用戶的原始數(shù)據(jù)但存在轉(zhuǎn)移難度，衍生數(shù)據(jù)經(jīng)企業(yè)加工處理后帶有商業(yè)秘密的屬性。針對這兩種爭議較大的數(shù)據(jù)，歐盟GDPR和美國CCPA認(rèn)可觀測數(shù)據(jù)的可轉(zhuǎn)移性，CCPA選擇性地將部分衍生數(shù)據(jù)納入轉(zhuǎn)移范圍中(如用戶消費習(xí)慣)。本文認(rèn)為，以數(shù)據(jù)來源劃定數(shù)據(jù)種類后，應(yīng)排除觀測數(shù)據(jù)和衍生數(shù)據(jù)，允許個人數(shù)據(jù)可攜。以此簡化數(shù)據(jù)轉(zhuǎn)移范圍的劃定方法，增強權(quán)利的可操作性，具體理由有如下。

1.用戶觀測數(shù)據(jù)不應(yīng)納入可轉(zhuǎn)移數(shù)據(jù)范圍。根據(jù)我國現(xiàn)有法治環(huán)境及觀測數(shù)據(jù)的特征，觀測數(shù)據(jù)暫不適宜納入可轉(zhuǎn)移數(shù)據(jù)的范圍。理由如下。其一，包含用戶行為痕跡的觀測數(shù)據(jù)尚未納入個人信息的范疇，無法適用現(xiàn)有的個人信息保護機制。從個人信息的界定來看，現(xiàn)行法律未完全明確觀測數(shù)據(jù)屬于個人信息。僅在國家標(biāo)準(zhǔn)《信息安全技術(shù)個人信息安全規(guī)范》中將能夠單獨或與其他信息結(jié)合的“行為軌跡”信息界定為個人信息，但并不具有強制效力。事實上，司法實踐中更傾向以“不具有可識別性”否認(rèn)用戶行為數(shù)據(jù)具有個人信息屬性，從而默認(rèn)信息處理者收集和使用信息的合法性(26)朱燁訴百度公司隱私權(quán)糾紛案，二審法院認(rèn)為：百度公司收集的是不能識別用戶個人身份的信息，此類數(shù)據(jù)不符合個人信息的可識別性要求;而且，相關(guān)網(wǎng)頁只是對特定的用戶進行推送，并沒有公開用戶的消費行為及其偏好，因此并沒有打擾用戶的安寧或?qū)τ脩舢a(chǎn)生實質(zhì)性損害。江蘇省南京市中級人民法院(2014)寧民終字第5028號民事判決書。。關(guān)于是否對個人信息進行擴張解釋從而擴大其范疇，學(xué)界有不同的爭論(27)支持的學(xué)者有丁曉東，參見丁曉東《用戶畫像、個性化推薦與個人信息保護》，《環(huán)球法律評論》2019年第5期。。從風(fēng)險控制和消除寒蟬效應(yīng)的角度出發(fā)，需要將用戶軌跡信息納入個人信息的范疇，使信息主體可以對其行使數(shù)據(jù)可攜權(quán)，但目前并不適宜。過于寬泛的界定范圍可能會帶來個人信息保護資源分配不均、監(jiān)管重心發(fā)生偏差等問題。

其二，用戶的行為痕跡等觀測數(shù)據(jù)中的個人數(shù)據(jù)和平臺數(shù)據(jù)邊界模糊。例如，信息處理者收集到的個人搜索記錄、交通數(shù)據(jù)和位置數(shù)據(jù)，可能會包含平臺創(chuàng)建的數(shù)據(jù)。如果數(shù)據(jù)可攜權(quán)規(guī)定的數(shù)據(jù)只包含信息主體提供的個人數(shù)據(jù)，那么在遷移數(shù)據(jù)時會面臨技術(shù)和成本的問題，因為遷移時還須將個人數(shù)據(jù)和平臺創(chuàng)建的數(shù)據(jù)分別提取出來。因此，本文認(rèn)為，目前暫不宜將用戶觀測數(shù)據(jù)納入可攜帶范圍。

2.衍生數(shù)據(jù)不應(yīng)納入可轉(zhuǎn)移數(shù)據(jù)范圍。衍生數(shù)據(jù)是信息處理者以用戶提供的個人數(shù)據(jù)和觀測數(shù)據(jù)為基礎(chǔ)，進行推導(dǎo)、分析和預(yù)測而創(chuàng)建的數(shù)據(jù)(28)例如，銀行對用戶健康狀況評估結(jié)果或者在風(fēng)險管理和金融監(jiān)管場景下生成的用戶信息(例如，指定信用評分或者遵守反洗錢法的規(guī)定)不能被視為數(shù)據(jù)主體提供的數(shù)據(jù)。。信息處理者利用算法進行加工、計算、聚合，經(jīng)脫敏處理而生成新的、有更高使用價值的數(shù)據(jù)。對于衍生數(shù)據(jù)的性質(zhì)，學(xué)界有不同的觀點。楊立新教授認(rèn)為企業(yè)須投入巨大的財力和智慧，產(chǎn)出不同質(zhì)量的衍生數(shù)據(jù)[41]。衍生數(shù)據(jù)應(yīng)屬于智力成果，是非物質(zhì)化的知識形態(tài)的勞動產(chǎn)品。另一觀點認(rèn)為衍生數(shù)據(jù)的生成機制是算法的大量復(fù)制，屬于算法、計算機的勞動成果，理應(yīng)保護算法程序的獨創(chuàng)性[42]?？梢钥闯觯苌鷶?shù)據(jù)是否認(rèn)定為人類智力勞動創(chuàng)造的精神財富或產(chǎn)品還存有爭議，尚不能確定是否適用知識產(chǎn)權(quán)保護。但普遍認(rèn)為企業(yè)創(chuàng)建的衍生數(shù)據(jù)早已脫離了用戶的原生數(shù)據(jù)，其集中體現(xiàn)了企業(yè)的技術(shù)和財力優(yōu)勢，不再被視為用戶的個人數(shù)據(jù)，故而衍生數(shù)據(jù)不能作為數(shù)據(jù)可攜權(quán)的權(quán)利客體。

3.針對權(quán)屬不明的數(shù)據(jù)，暫不納入可轉(zhuǎn)移范圍。針對權(quán)屬尚不明確的數(shù)據(jù)，如用戶昵稱、關(guān)系鏈數(shù)據(jù)、賣家信用評分、聲譽信息等，由于其來源和性質(zhì)的特殊性，難以將其明確歸屬為某類數(shù)據(jù)。丁曉東教授認(rèn)為：用戶頭像、昵稱數(shù)據(jù)不屬于任何人，若可從公共途徑獲取，則可作為公共數(shù)據(jù)被任何人獲取；而關(guān)系鏈數(shù)據(jù)涉及企業(yè)商業(yè)秘密和用戶隱私期待，應(yīng)采取審慎的態(tài)度[43]。當(dāng)我們以限制的、和緩的態(tài)度看待數(shù)據(jù)可攜權(quán)的現(xiàn)實應(yīng)用，不難發(fā)現(xiàn)，當(dāng)下暫不宜將此類權(quán)屬不明的數(shù)據(jù)完全納入可轉(zhuǎn)移范圍。典型案例如“頭騰大戰(zhàn)”關(guān)于用戶數(shù)據(jù)的爭議。此次爭議中，騰訊主張微信和QQ產(chǎn)品平臺上的頭像、昵稱、關(guān)系鏈數(shù)據(jù)等用戶數(shù)據(jù)都屬于騰訊的商業(yè)資源，未經(jīng)其許可不得通過服務(wù)收集、存儲、抓取或要求用戶提供用戶數(shù)據(jù)(29)《騰訊開放平臺開發(fā)者協(xié)議》，https://wiki.open.qq.com/wiki/%E8%85%BE%E8%AE%AF%E5%BC%80%E6%94%BE%E5%B9%B3%E5%8F%B0%E5%BC%80%E5%8F%91%E8%80%85%E5%8D%8F%E8%AE%AE，2021年8月15日訪問。。

天津市濱海新區(qū)人民法院公布的裁定書中肯定該觀點(30)天津市濱海新區(qū)人民法院民事裁定書(2019)津0116民初2091號。。盡管騰訊的主張是否侵犯個人數(shù)據(jù)可攜權(quán)存在爭議，但可以肯定，司法實踐中更傾向保護數(shù)據(jù)財產(chǎn)價值的發(fā)揮。本文認(rèn)為，為了避免企業(yè)數(shù)據(jù)權(quán)利過度擴張損害用戶利益，在不涉企業(yè)核心秘密且無正當(dāng)理由的情形下，適當(dāng)允許部分?jǐn)?shù)據(jù)可攜，如聲譽信息和反饋評價數(shù)據(jù)。此時互聯(lián)網(wǎng)平臺可將數(shù)據(jù)可攜視為一種柔性目標(biāo)，盡量滿足提供便捷的傳輸服務(wù)，避免邊界過窄使權(quán)利失效?？傊?，為了穩(wěn)定現(xiàn)有數(shù)字市場競爭秩序，防止企業(yè)間不正當(dāng)競爭行為泛濫，應(yīng)對爭議數(shù)據(jù)采取和緩化路徑。

(二)立法完善建議：增加權(quán)利限制條款和除外規(guī)定

建議《個人信息保護法》第四十五條第三款中增加數(shù)據(jù)可攜權(quán)的權(quán)利限制條款和除外規(guī)定，明確權(quán)利行使的邊界，同時建議選擇寬泛的限制條款，類似于兜底條款。對比歐盟和美國對數(shù)據(jù)可攜的權(quán)利適用規(guī)定，可以看出我國首先亟須完善之處在于權(quán)利限制款的缺失。因此，未來司法解釋和行業(yè)指南等配套法律文件中應(yīng)增加數(shù)據(jù)可攜權(quán)的限制條款和除外規(guī)定。值得注意的是，歐盟最初引入該權(quán)利有其自身的產(chǎn)業(yè)發(fā)展考慮。歐盟互聯(lián)網(wǎng)經(jīng)濟領(lǐng)域長期被美國IT巨頭公司控制，初創(chuàng)和小型公司進入市場難度較大[44]。反觀我國，數(shù)據(jù)經(jīng)濟方興未艾，互聯(lián)網(wǎng)公司在人口紅利及寬松的政策下相繼涌現(xiàn)并蓬勃發(fā)展。市場調(diào)研機構(gòu)Synergy Research Group的最新數(shù)據(jù)顯示，截止2020年底，全球20家主要云和互聯(lián)網(wǎng)服務(wù)公司運營的超大規(guī)模數(shù)據(jù)中心總數(shù)為597個，美國占比38%,中國以10%的占比排第二名。我國成為唯一可與美國相抗衡的數(shù)據(jù)大國[45]。因此，為了避免削弱國內(nèi)優(yōu)勢企業(yè)積累的數(shù)據(jù)優(yōu)勢，錯失國際競爭的關(guān)鍵窗口期，有必要對數(shù)據(jù)可攜權(quán)做出限制。然而本文建議選擇寬泛的限制條款，原因有二：其一，數(shù)據(jù)可攜權(quán)本身遠未定型，對其認(rèn)識也在不斷深化;其二，該權(quán)利極易受技術(shù)發(fā)展的影響，具體影響因素尚不確定，寬泛的限制條款能留給司法足夠的裁量空間。具體展開可包括兩個方面的限制。

1.目的限制：超原目的范圍應(yīng)重新收集同意。針對涉他數(shù)據(jù)轉(zhuǎn)移所帶來的侵犯第三人合法利益的風(fēng)險，本文認(rèn)為，可以依據(jù)目的限制原則加以約束，涉他數(shù)據(jù)轉(zhuǎn)移不得超越原有目的范圍。借鑒歐盟WP29發(fā)布的《數(shù)據(jù)可攜權(quán)指南》中的規(guī)定，數(shù)據(jù)控制者的處理行為如果對于控制者或第三方所追求的正當(dāng)利益是必要的，可以依此獲得合法權(quán)益(31)GDPR第6條第1款f項：“處理對于控制者或第三方所追求的正當(dāng)利益是必要的，這不包括需要通過個人數(shù)據(jù)保護以實現(xiàn)數(shù)據(jù)主體的優(yōu)先性利益或基本權(quán)利與自由，特別是兒童的優(yōu)先性利益或基本權(quán)利與自由?！薄！稊?shù)據(jù)可攜權(quán)指南》強調(diào)尤其當(dāng)服務(wù)目的是“純粹的個人或家庭活動”而處理個人數(shù)據(jù)時，若與第三方有關(guān)或有影響的，仍由該數(shù)據(jù)主體負(fù)責(zé)。例證之，若在社交網(wǎng)絡(luò)平臺之間轉(zhuǎn)移通訊錄數(shù)據(jù)，接收方需基于相同的目的處理該數(shù)據(jù)，即僅供信息主體使用聯(lián)系地址，而不能深度挖掘和分析其好友關(guān)系、群關(guān)系來擴充和壯大其用戶網(wǎng)和好友關(guān)系鏈。若接收數(shù)據(jù)方超越原有目的范圍處理涉他數(shù)據(jù)，則需要重新收集第三方用戶的同意。當(dāng)然，信息處理者應(yīng)盡量排除涉及他人的數(shù)據(jù)，降低第三方數(shù)據(jù)被傳輸?shù)娘L(fēng)險(32)WP29發(fā)布的《數(shù)據(jù)可攜權(quán)指南》中也建議數(shù)據(jù)控制者(包括數(shù)據(jù)發(fā)送方和數(shù)據(jù)接收方)的主要做法是采用工具，讓數(shù)據(jù)主體能選擇他們希望接收或傳輸?shù)南嚓P(guān)數(shù)據(jù)，并且排除涉及他人的數(shù)據(jù)。這有助于進一步降低第三方個人數(shù)據(jù)被傳輸?shù)娘L(fēng)險。。

2.知識產(chǎn)權(quán)、商業(yè)秘密、公共利益限制:約束適用。轉(zhuǎn)移數(shù)據(jù)若涉及企業(yè)商業(yè)秘密、知識產(chǎn)權(quán)，或基于公共利益而處理數(shù)據(jù)，則不適用數(shù)據(jù)可攜權(quán)。例如在電商平臺，用戶若對衍生數(shù)據(jù)和部分觀測數(shù)據(jù)請求數(shù)據(jù)轉(zhuǎn)移，平臺可能有失去前期數(shù)據(jù)積累的風(fēng)險，算法技術(shù)的分析預(yù)測功效難以發(fā)揮，企業(yè)核心商業(yè)秘密易受影響。當(dāng)下一些在線數(shù)字服務(wù)平臺，主營業(yè)務(wù)是為顧客提供個性化定制服務(wù)(33)例如美國的True Fit公司，用戶提供身高體重等信息，True Fit就會將這些數(shù)據(jù)和架上商品的尺碼進行匹配，為用戶篩選出每件商品最合適他們的尺碼。，用戶提供的個人信息構(gòu)成企業(yè)的業(yè)務(wù)核心和商業(yè)秘密。對于這些企業(yè)，用戶對此類數(shù)據(jù)提出數(shù)據(jù)可攜權(quán)應(yīng)受到約束。在數(shù)字化、監(jiān)控日?；漠?dāng)下，如何使用戶基于法律賦權(quán)而重新獲得主體性地位，同時充分調(diào)動信息處理者的積極性，需要小心探索。而針對公共利益優(yōu)先的情形，包括衛(wèi)生健康、科學(xué)研究等領(lǐng)域，此時應(yīng)遵循價值位階，讓步于更高位階的法益，顯然數(shù)據(jù)可攜權(quán)應(yīng)受到約束。

(三)配套法律措施的完善建議

1.加快法律解釋工作，制定實施細則。建議我國法律解釋機關(guān)加快有關(guān)數(shù)據(jù)可攜權(quán)的法律文件的解釋工作，明確實務(wù)中數(shù)據(jù)可攜權(quán)的衍生問題及提供操作指南，增強該權(quán)利在實務(wù)中的適用性。例如，以《民法典》《個人信息保護法》為根本依據(jù)，制定關(guān)于數(shù)據(jù)可攜權(quán)的實施細則，建議按照上述判斷權(quán)利客體的核心思路,明確權(quán)利行使范圍、適用情形、一般規(guī)則和權(quán)利救濟。只有及時有效的立法、執(zhí)法、司法、守法活動，才能填補法律的真空。

2.出臺國家標(biāo)準(zhǔn)或相關(guān)行業(yè)指南。數(shù)據(jù)可攜權(quán)的本土化適用過程中，僅依靠《個人信息保護法》等“硬法”來搭建具體運行制度遠遠不夠，還應(yīng)當(dāng)完善“軟法”“硬法”兼具的協(xié)同治理工具箱。法律規(guī)則是顯性的強制性規(guī)則，直接輸出行為規(guī)范；而技術(shù)標(biāo)準(zhǔn)一般不具有強制力，對相關(guān)主體形成隱形約束。法律規(guī)則與技術(shù)標(biāo)準(zhǔn)如同機之兩翼，兩者須共同協(xié)調(diào)作用于數(shù)據(jù)可攜權(quán)的治理路徑。建議有關(guān)部門和行業(yè)協(xié)會協(xié)商討論，共同建立通用的數(shù)據(jù)可攜權(quán)具體實施標(biāo)準(zhǔn)，重點在數(shù)據(jù)類型、傳輸階段、格式標(biāo)準(zhǔn)等方面建立完整的可通約性路徑規(guī)劃。

就權(quán)利規(guī)范而言，數(shù)據(jù)可攜權(quán)的規(guī)定是初步和嘗試性的。數(shù)據(jù)可攜權(quán)涉及多個部門法，如民法、行政法、經(jīng)濟法等，不同部門法之間規(guī)制的側(cè)重點也不同，難免有交叉、沖突。未來法律規(guī)范的完善，應(yīng)當(dāng)注重不同部門法之間的互相協(xié)調(diào)。在明確數(shù)據(jù)可攜權(quán)最直接的目的是加強用戶對個人數(shù)據(jù)的控制后，尤其應(yīng)注意與競爭法領(lǐng)域的法律規(guī)定相協(xié)調(diào)，明確經(jīng)營者數(shù)據(jù)轉(zhuǎn)移的適用，從不同維度全面勾勒出數(shù)據(jù)可攜權(quán)的權(quán)利適用邊界。

七、結(jié)語

數(shù)字經(jīng)濟的深刻變革沖擊原有的權(quán)利結(jié)構(gòu)，如何構(gòu)建一套完整的數(shù)據(jù)流動規(guī)則，保持隱私權(quán)和控制權(quán)的動態(tài)平衡，是數(shù)據(jù)驅(qū)動型經(jīng)濟良好發(fā)展的基礎(chǔ)。涉及數(shù)據(jù)糾紛的案件中，如何解釋數(shù)據(jù)可攜權(quán)中的權(quán)利客體將最終影響案件處理結(jié)果的走向。該法權(quán)的中國化首先應(yīng)確定核心思路,即摒棄現(xiàn)有的以“個人信息”為權(quán)利客體，按照數(shù)據(jù)來源劃定數(shù)據(jù)類型，逐類辨別是否落入數(shù)據(jù)可攜范疇。在個人數(shù)據(jù)基礎(chǔ)上，排除觀測數(shù)據(jù)和衍生數(shù)據(jù)，謹(jǐn)慎對待權(quán)屬不明的數(shù)據(jù)。建議增加數(shù)據(jù)可攜權(quán)的權(quán)利限制條款和除外規(guī)定，可選擇寬泛的限制條款，主要包括目的限制和知識產(chǎn)權(quán)、商業(yè)秘密、公共利益限制兩個方面。此外，需要加快出臺數(shù)據(jù)可攜權(quán)的實施細則、國家標(biāo)準(zhǔn)、行業(yè)指南等，力圖構(gòu)建出一套包括數(shù)據(jù)轉(zhuǎn)移范圍、一般規(guī)則、權(quán)利限制和救濟等關(guān)鍵問題在內(nèi)的規(guī)制體系。在保障用戶對其數(shù)據(jù)的控制力的同時，促進數(shù)據(jù)財產(chǎn)價值的發(fā)揮，形成良性、穩(wěn)定的數(shù)據(jù)市場競爭秩序。除了權(quán)利客體亟須重構(gòu)外，許多問題都還未落地，未來還須要從政策層面提出完善建議和應(yīng)對策略，積極回應(yīng)現(xiàn)實需要。