劉 輝

（湖南大學(xué)法學(xué)院，湖南長(zhǎng)沙 410082）

大數(shù)據(jù)應(yīng)用和算法決策對(duì)個(gè)人生活的影響涉及個(gè)人自治、非歧視以及言論自由等基本權(quán)利。〔1〕參見［德］托馬斯·威施邁耶、［德］蒂莫·拉德馬赫編：《人工智能與法律的對(duì)話》，韓旭至、李輝等譯，上海人民出版社2020 年版，第3 頁(yè)。這在事實(shí)上向人類提出了新的時(shí)代之問(wèn)：如何讓數(shù)據(jù)的運(yùn)用更加尊重人的隱私、尊嚴(yán)和自由，更加尊重人的主體價(jià)值，讓人類擺脫被大數(shù)據(jù)以及數(shù)據(jù)平臺(tái)操控的命運(yùn)？歐盟《通用數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱：GDPR）明確規(guī)定了以數(shù)據(jù)主體獲取和傳輸個(gè)人數(shù)據(jù)為核心內(nèi)容的個(gè)人數(shù)據(jù)攜帶權(quán)，該規(guī)定成為包括我國(guó)《個(gè)人信息保護(hù)法》、我國(guó)《數(shù)據(jù)安全法》等在內(nèi)的各國(guó)數(shù)據(jù)和信息保護(hù)法律競(jìng)相學(xué)習(xí)和效仿的對(duì)象。無(wú)疑，通過(guò)立法確立個(gè)人數(shù)據(jù)攜帶權(quán)，強(qiáng)化數(shù)據(jù)主體控制個(gè)人信息、加強(qiáng)信息自治的能力，已經(jīng)成為大數(shù)據(jù)法治的核心要義之一。

數(shù)據(jù)的真實(shí)價(jià)值“就像漂浮在海洋中的冰山，第一眼只能看到冰山的一角，而絕大部分都隱藏在表面之下”。〔2〕參見［英］維克托·邁爾-舍恩伯格、肯尼斯·庫(kù)克耶：《大數(shù)據(jù)時(shí)代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013 年版，第127 頁(yè)。黨的十九屆四中全會(huì)確立了數(shù)據(jù)要素化在數(shù)字經(jīng)濟(jì)發(fā)展中的重要地位。在大數(shù)據(jù)時(shí)代，作為生產(chǎn)要素的數(shù)據(jù)正在成為企業(yè)的核心競(jìng)爭(zhēng)力。在我國(guó)現(xiàn)行法對(duì)企業(yè)數(shù)據(jù)權(quán)利規(guī)定缺位的背景下，為了保護(hù)數(shù)據(jù)持有企業(yè)的合法數(shù)據(jù)權(quán)益，司法機(jī)關(guān)在新浪微博訴脈脈案中，〔3〕參見北京知識(shí)產(chǎn)權(quán)法院（2016）京73 民終588 號(hào)民事判決書。創(chuàng)設(shè)了企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”，并試圖在數(shù)據(jù)持有企業(yè)、數(shù)據(jù)獲取主體以及數(shù)據(jù)主體之間達(dá)成合理的平衡。此后，企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”持續(xù)對(duì)類似的數(shù)據(jù)權(quán)益爭(zhēng)奪案件的審判產(chǎn)生了重大影響，比如在騰訊訴微播視界案、淘寶訴美景案等案件中，“三重授權(quán)原則”均得到適用。

企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”是我國(guó)法院處理企業(yè)數(shù)據(jù)爭(zhēng)奪案件的一項(xiàng)重要司法創(chuàng)造，從本質(zhì)上講，它是一項(xiàng)誕生于我國(guó)《個(gè)人信息保護(hù)法》制定之前并沿用至今的司法判斷規(guī)則。源于GDPR 的個(gè)人數(shù)據(jù)攜帶權(quán)實(shí)際上與《歐盟基本權(quán)利憲章》（The European Union Charter of Fundamental Rights）第八條的“個(gè)人數(shù)據(jù)受保護(hù)權(quán)”一脈相承。〔4〕參見蔡培如：《歐盟法上的個(gè)人數(shù)據(jù)受保護(hù)權(quán)研究——兼議對(duì)我國(guó)個(gè)人信息權(quán)利構(gòu)建的啟示》，載《法學(xué)家》2021 年第5 期。有學(xué)者提出，該權(quán)利處于人權(quán)演進(jìn)進(jìn)程中的最前沿,并且將會(huì)被劃入第四代人權(quán)，〔5〕李蕾：《數(shù)據(jù)可攜帶權(quán): 結(jié)構(gòu)、歸類與屬性》，載《中國(guó)科技論壇》2018 年第6 期。其所指向的對(duì)象是個(gè)人數(shù)據(jù)。企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”保護(hù)的對(duì)象是企業(yè)對(duì)其持有的“享有競(jìng)爭(zhēng)利益”的數(shù)據(jù)，我國(guó)目前司法實(shí)踐并未明確界定其數(shù)據(jù)的范圍，但強(qiáng)調(diào)對(duì)數(shù)據(jù)持有企業(yè)的在先數(shù)據(jù)權(quán)益予以保護(hù)。由此，個(gè)人數(shù)據(jù)攜帶權(quán)與企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”不僅在保護(hù)和適用的數(shù)據(jù)對(duì)象上可能存在交叉重合，而且從更深層次來(lái)講，二者無(wú)論是在宏觀的數(shù)據(jù)競(jìng)爭(zhēng)治理理念方面還是在微觀的數(shù)據(jù)流轉(zhuǎn)規(guī)則方面，均存在一定的共時(shí)性沖突。在個(gè)人數(shù)據(jù)攜帶權(quán)已被規(guī)定于我國(guó)《個(gè)人信息保護(hù)法》并將逐步在一些相關(guān)行業(yè)中貫徹的當(dāng)下，廓清二者之法理邏輯，并找出適當(dāng)?shù)恼{(diào)適方案，將是未來(lái)我國(guó)個(gè)人信息保護(hù)立法和司法面臨的重點(diǎn)和難點(diǎn)所在。

筆者于本文中將首先對(duì)個(gè)人數(shù)據(jù)攜帶權(quán)與企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”的法律構(gòu)造予以澄清，在此基礎(chǔ)上，梳理二者在價(jià)值理念和數(shù)據(jù)流通規(guī)則方面的沖突，然后著重從價(jià)值博弈分析以及法理基礎(chǔ)解構(gòu)的視角，提出沖突的解決思路，最后分別從個(gè)人數(shù)據(jù)攜帶權(quán)與企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”的角度，提出未來(lái)數(shù)據(jù)法治實(shí)踐中可能的雙向調(diào)適路徑。

一、個(gè)人數(shù)據(jù)攜帶權(quán)與企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”的基本構(gòu)造及沖突

（一）信息自決下的數(shù)據(jù)控制：個(gè)人數(shù)據(jù)攜帶權(quán)

如果說(shuō)互聯(lián)網(wǎng)時(shí)代更加注重信息的交流、互通與協(xié)作，那么大數(shù)據(jù)時(shí)代更加強(qiáng)調(diào)的是數(shù)據(jù)的分析與預(yù)測(cè)功能。當(dāng)用戶的個(gè)人信息被平臺(tái)（數(shù)據(jù)控制者）收集并用于大數(shù)據(jù)分析，數(shù)據(jù)控制者往往可以對(duì)用戶的個(gè)人生活習(xí)慣、消費(fèi)傾向、興趣愛(ài)好等進(jìn)行精準(zhǔn)的“數(shù)據(jù)人格”分析。這種在虛擬數(shù)據(jù)環(huán)境下的“數(shù)據(jù)人格”通常會(huì)成為網(wǎng)絡(luò)平臺(tái)向用戶提供精準(zhǔn)、個(gè)性化的電子商務(wù)、金融、醫(yī)療、教育、新聞等各種服務(wù)的科技基礎(chǔ)。用戶在享受數(shù)據(jù)科技帶來(lái)福利的同時(shí)，亦不免陷入“信息繭房”“大數(shù)據(jù)殺熟”“平臺(tái)‘二選一’”等困境?！?〕參見劉輝：《大數(shù)據(jù)金融算法的法律規(guī)制》，載《財(cái)經(jīng)理論與實(shí)踐》2021 年第2 期?！叭祟愡~向‘算法統(tǒng)治’時(shí)代的主要標(biāo)志在于，越來(lái)越仰賴算法幫助或代替我們做出決策。”〔7〕參見王靜、王軒等：《算法：人工智能在“想”什么》，國(guó)家行政管理出版社2021 年版，第132 頁(yè)?！盎跀?shù)據(jù)主體、數(shù)據(jù)處理者和數(shù)據(jù)控制者之間市場(chǎng)地位的不均衡以及技術(shù)的偏見，數(shù)據(jù)主體對(duì)于數(shù)據(jù)自決利益的喪失，亟須通過(guò)制度的安排尋找數(shù)據(jù)各方主體的利益平衡點(diǎn)。”〔8〕參見唐思慧：《大數(shù)據(jù)時(shí)代信息公平的保障研究：基于權(quán)利的視角》，中國(guó)政法大學(xué)出版社2017 年版，第67 頁(yè)。個(gè)人數(shù)據(jù)攜帶權(quán)就是強(qiáng)化數(shù)據(jù)自治的基本權(quán)利工具。

個(gè)人數(shù)據(jù)攜帶權(quán)也被稱為“個(gè)人數(shù)據(jù)可攜權(quán)”“個(gè)人信息可攜權(quán)”，盡管中外立法對(duì)其表述不盡相同，但學(xué)者一般從GDPR 第二十條出發(fā)，將其定義為：數(shù)據(jù)主體有權(quán)以結(jié)構(gòu)化、常用和機(jī)器可讀的格式獲得其提供給數(shù)據(jù)控制者的有關(guān)他或她的個(gè)人數(shù)據(jù)，或有權(quán)無(wú)障礙地將此類數(shù)據(jù)從其提供給的數(shù)據(jù)控制者那里傳輸給另一個(gè)數(shù)據(jù)控制者。〔9〕參見卓力雄：《數(shù)據(jù)攜帶權(quán)：基本概念，問(wèn)題與中國(guó)應(yīng)對(duì)》，載《行政法學(xué)研究》2019 年第6 期。2021 年8 月20 日通過(guò)的《個(gè)人信息保護(hù)法》首次在我國(guó)法上對(duì)個(gè)人數(shù)據(jù)攜帶權(quán)進(jìn)行了規(guī)定，該法第四十五條規(guī)定，個(gè)人有權(quán)向個(gè)人信息處理者查閱、復(fù)制其個(gè)人信息。個(gè)人請(qǐng)求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者，符合國(guó)家網(wǎng)信部門規(guī)定條件的，個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑。一般認(rèn)為，個(gè)人數(shù)據(jù)攜帶權(quán)包含三項(xiàng)重要的子權(quán)利，即個(gè)人數(shù)據(jù)獲取權(quán)、個(gè)人數(shù)據(jù)轉(zhuǎn)移權(quán)、個(gè)人數(shù)據(jù)轉(zhuǎn)移請(qǐng)求權(quán)。

個(gè)人數(shù)據(jù)獲取權(quán)即數(shù)據(jù)主體無(wú)障礙地從接受其提供個(gè)人數(shù)據(jù)的數(shù)據(jù)控制者處取回其個(gè)人數(shù)據(jù)的權(quán)利。個(gè)人數(shù)據(jù)獲取權(quán)可視為一種“強(qiáng)化版”的數(shù)據(jù)訪問(wèn)權(quán)，之所以稱為“強(qiáng)化版”，主要體現(xiàn)在兩個(gè)方面。其一，個(gè)人數(shù)據(jù)獲取權(quán)具有數(shù)據(jù)獲取格式方面的特殊性，即其獲取的是一種結(jié)構(gòu)化、通用可讀的數(shù)據(jù)。這種數(shù)據(jù)與GDPR 第十五條所規(guī)定的數(shù)據(jù)訪問(wèn)權(quán)的內(nèi)容存在重大差異：在訪問(wèn)權(quán)的場(chǎng)合，數(shù)據(jù)控制主體并不具有提供這種特定格式數(shù)據(jù)的法定義務(wù)。〔10〕See Jef Ausloos &Pierre Dewitte,Shattering One-way Mirrors-Data Subject Access Rights in Practice,8 International Data Privacy Law 4,4-28（2018）.在大數(shù)據(jù)時(shí)代，個(gè)人數(shù)據(jù)獲取權(quán)通常體現(xiàn)為一種數(shù)據(jù)下載權(quán)，即在網(wǎng)絡(luò)平臺(tái)自由下載前述格式數(shù)據(jù)的權(quán)利。其二，個(gè)人數(shù)據(jù)獲取權(quán)項(xiàng)下的數(shù)據(jù)具有內(nèi)容的特殊性。根據(jù)歐盟第29 條工作組（WP29）的解釋，〔11〕歐盟第29 條工作組（WP29）是歐盟數(shù)據(jù)保護(hù)委員會(huì)（EDPB）的前身，因其依據(jù)1995 年歐盟發(fā)布的《關(guān)于個(gè)人數(shù)據(jù)和數(shù)據(jù)流動(dòng)指令（95/46/EC）》第29 條設(shè)立而得名，主要職責(zé)是審查成員國(guó)關(guān)于指令的實(shí)施、就成員國(guó)和歐盟的數(shù)據(jù)保護(hù)水平提供意見、對(duì)有關(guān)個(gè)人數(shù)據(jù)保護(hù)的事項(xiàng)提出建議、發(fā)布年度報(bào)告等。隨著2018 年GDPR 的正式實(shí)施，WP29 被EDPB 取代。個(gè)人數(shù)據(jù)獲取權(quán)下的數(shù)據(jù)除了狹義的由數(shù)據(jù)主體直接提供給數(shù)據(jù)控制者的數(shù)據(jù)外，還包括數(shù)據(jù)控制者觀測(cè)到的數(shù)據(jù)主體在使用特定服務(wù)中記錄的數(shù)據(jù)，即“觀測(cè)數(shù)據(jù)”（observed data），例如數(shù)據(jù)主體在使用服務(wù)的過(guò)程中留下的瀏覽歷史數(shù)據(jù)、用戶的流量數(shù)據(jù)以及歷史方位數(shù)據(jù)等?！?2〕See WP29,Guidelines on the Right to Data Portability,https://iapp.org/media/pdf/resource_center/WP29-2017-04-data-portabilityguidance.pdf,Last visited on Apr.25,2022.

個(gè)人數(shù)據(jù)轉(zhuǎn)移權(quán)，即數(shù)據(jù)主體將其獲取的上述數(shù)據(jù)，自由并自主地將其轉(zhuǎn)移至其他數(shù)據(jù)控制者的權(quán)利。個(gè)人數(shù)據(jù)轉(zhuǎn)移請(qǐng)求權(quán)即在技術(shù)可行的前提下，數(shù)據(jù)主體請(qǐng)求數(shù)據(jù)控制者將這些特定格式的數(shù)據(jù)免費(fèi)轉(zhuǎn)移至其指定的數(shù)據(jù)控制者的權(quán)利。這兩項(xiàng)權(quán)利的區(qū)別在于，前者是數(shù)據(jù)主體獲取數(shù)據(jù)后的自主轉(zhuǎn)移，而后者是數(shù)據(jù)主體在不獲取數(shù)據(jù)的前提下，直接請(qǐng)求數(shù)據(jù)控制者履行轉(zhuǎn)移義務(wù)。

從個(gè)人數(shù)據(jù)攜帶權(quán)的權(quán)利構(gòu)造不難看出，設(shè)立該權(quán)利的根本宗旨就是要強(qiáng)化數(shù)據(jù)主體的信息自決權(quán)，提高數(shù)據(jù)主體的信息自決能力。信息自決的一個(gè)重要價(jià)值在于確保實(shí)現(xiàn)人格自由發(fā)展?！?3〕參見王利明：《論個(gè)人信息刪除權(quán)》，載《東方法學(xué)》2022 年第1 期。從某種意義上講，GDPR 本身就是一個(gè)以個(gè)人信息自決為中心的數(shù)據(jù)權(quán)利保護(hù)體系。〔14〕參見汪慶華：《數(shù)據(jù)可攜帶權(quán)的權(quán)利結(jié)構(gòu)、法律效果與中國(guó)化》，載《中國(guó)法律評(píng)論》2021 年第3 期。申言之，中外數(shù)據(jù)立法之所以如此強(qiáng)調(diào)信息自決權(quán)，一個(gè)重要原因就是，在大數(shù)據(jù)時(shí)代，面對(duì)數(shù)據(jù)主體和數(shù)據(jù)控制者巨大的市場(chǎng)地位落差，理性人的“意思自治”部分喪失了權(quán)利行使的空間?！?5〕參見葛迎：《企業(yè)數(shù)據(jù)競(jìng)爭(zhēng)的法治出路——由企業(yè)數(shù)據(jù)競(jìng)爭(zhēng)裁判規(guī)則切入》，載周漢華主編：《網(wǎng)絡(luò)信息法學(xué)研究》（總第7 期），中國(guó)社會(huì)科學(xué)出版社2020 年版，第173 頁(yè)。數(shù)據(jù)立法一個(gè)重要的使命就是使數(shù)據(jù)主體有能力擺脫數(shù)據(jù)控制者“無(wú)聲的奴役”，也就是盡可能緩和數(shù)據(jù)主體被動(dòng)依附于數(shù)據(jù)控制者而產(chǎn)生的用戶黏性，打破數(shù)據(jù)控制者制造的信息鎖閉效應(yīng)。

以法學(xué)方法論的視角觀之，立法主要是通過(guò)一種強(qiáng)制轉(zhuǎn)移數(shù)據(jù)控制的辦法，來(lái)確保數(shù)據(jù)主體的自治能力。眾所周知，數(shù)據(jù)產(chǎn)權(quán)是懸在數(shù)據(jù)立法之上的達(dá)摩克利斯之劍，數(shù)據(jù)的多維面向及其管理與運(yùn)用的特殊性決定了傳統(tǒng)的具有典型排他性的民法所有權(quán)很難直接適用，要在不同數(shù)據(jù)法律關(guān)系主體之間按照傳統(tǒng)民事權(quán)利保護(hù)的模式進(jìn)行保護(hù)異常困難，這種立法路徑也沒(méi)有被2022 年2 月23 日公布的歐盟《數(shù)據(jù)法》（Data Act）草案所采納。在此背景下，學(xué)者和實(shí)務(wù)界都將重點(diǎn)更多地放在了行為規(guī)制的路徑上，通過(guò)個(gè)人數(shù)據(jù)攜帶權(quán)入法，強(qiáng)行轉(zhuǎn)移數(shù)據(jù)控制的主導(dǎo)權(quán)。具言之，如果數(shù)據(jù)主體不享有個(gè)人數(shù)據(jù)攜帶權(quán)，數(shù)據(jù)控制的主導(dǎo)者通常在數(shù)據(jù)持有企業(yè)一方。就數(shù)據(jù)控制和處理行為本身而言，數(shù)據(jù)主體始終處于被動(dòng)的狀態(tài)。反之，個(gè)人數(shù)據(jù)攜帶權(quán)走出了消極防御的范疇，讓數(shù)據(jù)主體有可能成為個(gè)人數(shù)據(jù)控制和轉(zhuǎn)移的主宰，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)控制主導(dǎo)權(quán)的移轉(zhuǎn)乃至數(shù)據(jù)服務(wù)體系中心的轉(zhuǎn)換，從以數(shù)據(jù)控制者為中心轉(zhuǎn)換為以數(shù)據(jù)主體為中心。

（二）競(jìng)爭(zhēng)法視野下的企業(yè)數(shù)據(jù)獲取：“三重授權(quán)原則”

意大利羅馬第三大學(xué)著名教授法比奧·巴桑（Fabio Bassan）曾言，法學(xué)家對(duì)數(shù)字平臺(tái)的定義既有契約性的，也有監(jiān)管性的，因?yàn)樗仨毻瑫r(shí)滿足私人和公共監(jiān)管的需要?！?6〕See Fabio Bassan,Digital Platforms and Global Law,Edward Elgar Publishing Limited,2021,p.6.數(shù)據(jù)治理具有公私交融性，“法律可以審慎地應(yīng)用反不正當(dāng)競(jìng)爭(zhēng)法，對(duì)某些數(shù)據(jù)進(jìn)行保護(hù)”?！?7〕參見丁曉東：《數(shù)據(jù)交易如何破局——數(shù)據(jù)要素市場(chǎng)中的阿羅信息悖論與法律應(yīng)對(duì)》，載《東方法學(xué)》2022 年第2 期。由于我國(guó)長(zhǎng)期以來(lái)在數(shù)據(jù)競(jìng)爭(zhēng)方面的立法滯后，法院在面臨大量的企業(yè)之間的數(shù)據(jù)爭(zhēng)奪案件時(shí)通過(guò)司法創(chuàng)造，最終在新浪微博訴脈脈案的二審民事判決書中明確了企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”?！?8〕嚴(yán)格地講，從法的三要素來(lái)看，企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”并不是一個(gè)真正的法律原則，而應(yīng)當(dāng)是一種法律規(guī)則。鑒于司法裁判文書和學(xué)界對(duì)該術(shù)語(yǔ)的使用共識(shí)，本文暫不對(duì)該表述提出修正。

該案中，原告微夢(mèng)公司經(jīng)營(yíng)新浪微博并向用戶提供微型博客服務(wù)，被告淘友技術(shù)公司和淘友科技公司開發(fā)的脈脈軟件和網(wǎng)站主要向用戶提供移動(dòng)社交服務(wù)。為了盡可能地向用戶提供社交機(jī)會(huì)和交友服務(wù)，被告采取了關(guān)聯(lián)與分析用戶在原告所經(jīng)營(yíng)的微博服務(wù)中所收集的個(gè)人及其通訊錄等數(shù)據(jù)的行為。事實(shí)上，原告與被告早先簽訂了行業(yè)領(lǐng)域所公認(rèn)的開放平臺(tái)數(shù)據(jù)獲取協(xié)議（Open API），但原告在其對(duì)被告主張的四項(xiàng)不正當(dāng)競(jìng)爭(zhēng)行為指控中，提出被告超越開放平臺(tái)數(shù)據(jù)獲取協(xié)議非法抓取和使用用戶信息，并“非法獲取并使用脈脈注冊(cè)用戶手機(jī)通訊錄聯(lián)系人與新浪微博用戶的對(duì)應(yīng)關(guān)系”。北京知識(shí)產(chǎn)權(quán)法院在該案二審過(guò)程中認(rèn)為，數(shù)據(jù)獲取企業(yè)在通過(guò)開放平臺(tái)數(shù)據(jù)獲取協(xié)議模式獲取個(gè)人數(shù)據(jù)時(shí)，應(yīng)當(dāng)獲得“三重授權(quán)”。第一重授權(quán)是作為數(shù)據(jù)主體的用戶對(duì)數(shù)據(jù)持有企業(yè)（數(shù)據(jù)控制者）的授權(quán)，即用戶允許數(shù)據(jù)持有企業(yè)向數(shù)據(jù)獲取企業(yè)共享數(shù)據(jù)。第二重授權(quán)是作為數(shù)據(jù)共享讓渡方的數(shù)據(jù)持有企業(yè)的授權(quán)，即數(shù)據(jù)持有企業(yè)允許數(shù)據(jù)獲取企業(yè)獲取數(shù)據(jù)。在此環(huán)節(jié)，雙方主要是通過(guò)簽訂開放平臺(tái)數(shù)據(jù)獲取協(xié)議的形式明確雙方數(shù)據(jù)共享的具體范圍及各自權(quán)利義務(wù)的內(nèi)容。第三重授權(quán)是數(shù)據(jù)主體對(duì)數(shù)據(jù)獲取企業(yè)的授權(quán)，即數(shù)據(jù)主體允許數(shù)據(jù)獲取企業(yè)處理、控制和使用其獲取的來(lái)自數(shù)據(jù)主體的數(shù)據(jù)（詳細(xì)授權(quán)規(guī)則如圖1 所示）。

圖1 企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”示意圖

企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”具有以下法律特征。

1.企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”充分肯定數(shù)據(jù)持有企業(yè)的數(shù)據(jù)利益

企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”本質(zhì)上是關(guān)于企業(yè)之間數(shù)據(jù)獲取的一種司法判斷規(guī)則，它充分肯定數(shù)據(jù)持有企業(yè)對(duì)其持有數(shù)據(jù)的合法權(quán)益?！皬膫鹘y(tǒng)勞動(dòng)價(jià)值理論的觀點(diǎn)來(lái)看，數(shù)據(jù)權(quán)勞動(dòng)成本激勵(lì)理論秉持的是以勞動(dòng)報(bào)酬、投資回報(bào)激勵(lì)數(shù)據(jù)流通利用的法律思維?！薄?9〕參見楊琴：《數(shù)字經(jīng)濟(jì)時(shí)代數(shù)據(jù)流通利用的數(shù)權(quán)激勵(lì)》，載《政治與法律》2021 年第12 期。盡管目前我國(guó)法律并未對(duì)數(shù)據(jù)持有企業(yè)的數(shù)據(jù)權(quán)益進(jìn)行明確規(guī)定，但在新浪微博訴脈脈案中，一審、二審法院均認(rèn)為，作為數(shù)據(jù)持有企業(yè)的微夢(mèng)公司在其經(jīng)營(yíng)活動(dòng)中獲取并持有的新浪微博用戶個(gè)人數(shù)據(jù)，是其“重要商業(yè)資源”或者“經(jīng)營(yíng)資源”，而被告在未經(jīng)其同意的情況下，超出開放平臺(tái)數(shù)據(jù)獲取協(xié)議范圍過(guò)度獲取用戶微博數(shù)據(jù)并使用的行為，違背了行業(yè)公認(rèn)的“商業(yè)道德”，導(dǎo)致被告自身降低了數(shù)據(jù)收集的經(jīng)濟(jì)投入，并且同時(shí)損害了微夢(mèng)公司的競(jìng)爭(zhēng)優(yōu)勢(shì)。

在該案之后的騰訊訴今日看點(diǎn)案中，〔20〕參見廣東省廣州市越秀區(qū)人民法院（2020）粵0104 民初46873 號(hào)民事判決書。廣東省廣州市越秀區(qū)人民法院進(jìn)一步認(rèn)為，數(shù)據(jù)持有企業(yè)對(duì)其持有的用戶數(shù)據(jù)享有競(jìng)爭(zhēng)利益，這種競(jìng)爭(zhēng)利益是數(shù)據(jù)持有企業(yè)獲得我國(guó)《反不正當(dāng)競(jìng)爭(zhēng)法》保護(hù)的前提和基礎(chǔ)；企業(yè)之間數(shù)據(jù)獲取的不正當(dāng)競(jìng)爭(zhēng)案件的認(rèn)定，應(yīng)當(dāng)首先考慮原告是否享有基于數(shù)據(jù)的競(jìng)爭(zhēng)利益，在此基礎(chǔ)上，再看數(shù)據(jù)持有企業(yè)與數(shù)據(jù)獲取企業(yè)之間是否存在競(jìng)爭(zhēng)關(guān)系，最后看數(shù)據(jù)獲取企業(yè)的數(shù)據(jù)獲取行為是否造成了數(shù)據(jù)持有企業(yè)的競(jìng)爭(zhēng)利益損失。需要強(qiáng)調(diào)的是，在企業(yè)間的數(shù)據(jù)爭(zhēng)奪案中，法院對(duì)競(jìng)爭(zhēng)關(guān)系的認(rèn)定總體呈現(xiàn)出開放和包容的態(tài)度：在淘寶訴美景案〔21〕參見浙江省杭州市中級(jí)人民法院（2017）浙8601 民初4034 號(hào)民事判決書。和騰訊訴微播視界案〔22〕參見天津市濱海新區(qū)人民法院（2019）津0116 民初2091 號(hào)民事判決書。中，法院提出對(duì)競(jìng)爭(zhēng)關(guān)系的認(rèn)定不應(yīng)局限于“同業(yè)競(jìng)爭(zhēng)”，只要其對(duì)于數(shù)據(jù)的爭(zhēng)奪會(huì)造成用戶的此消彼長(zhǎng)關(guān)系，即構(gòu)成競(jìng)爭(zhēng)關(guān)系?！案?jìng)爭(zhēng)利益—競(jìng)爭(zhēng)關(guān)系—競(jìng)爭(zhēng)損失”是企業(yè)之間數(shù)據(jù)爭(zhēng)奪案件審理的基本邏輯，而數(shù)據(jù)持有企業(yè)的數(shù)據(jù)利益成為“三重授權(quán)原則”保護(hù)的核心法益。

2.企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”試圖構(gòu)建以意思自治為中心的數(shù)據(jù)安全保護(hù)體系

為了應(yīng)對(duì)大數(shù)據(jù)時(shí)代對(duì)海量數(shù)據(jù)的分享、融合與處理帶來(lái)的數(shù)據(jù)風(fēng)險(xiǎn)，“應(yīng)該建立以數(shù)據(jù)風(fēng)險(xiǎn)管控為中心的數(shù)據(jù)安全范式：除了包括傳統(tǒng)數(shù)據(jù)自身安全的保密性、完整性、可用性，還要確保數(shù)據(jù)利用安全的可控性和正當(dāng)性”。〔23〕參見劉金瑞：《數(shù)據(jù)安全范式革新及其立法展開》，載《環(huán)球法律評(píng)論》2021 年第1 期。到底如何保障好數(shù)據(jù)利用的安全性，是數(shù)據(jù)安全法治必須予以回答的一個(gè)重大問(wèn)題。盡管企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”強(qiáng)調(diào)對(duì)數(shù)據(jù)持有企業(yè)的權(quán)益保護(hù)，但是這種保護(hù)必須以保障用戶的個(gè)人數(shù)據(jù)安全為前提。從方法論的視角來(lái)觀察，司法機(jī)關(guān)在創(chuàng)制企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”時(shí)，本身就試圖去構(gòu)建一種以合同為基礎(chǔ)、基于數(shù)據(jù)主體和數(shù)據(jù)持有企業(yè)充分意思自治的數(shù)據(jù)安全保護(hù)機(jī)制。一方面，“三重授權(quán)”蘊(yùn)含了數(shù)據(jù)持有企業(yè)的單方授權(quán)，這對(duì)數(shù)據(jù)獲取企業(yè)獲取數(shù)據(jù)具有決定性意義。“數(shù)據(jù)行業(yè)的有序發(fā)展應(yīng)當(dāng)高度強(qiáng)調(diào)契約精神在數(shù)據(jù)獲取與利用規(guī)則中的重要價(jià)值。”〔24〕參見田小軍、曹建峰、朱開鑫：《企業(yè)間數(shù)據(jù)競(jìng)爭(zhēng)規(guī)則研究》，載《競(jìng)爭(zhēng)政策研究》2019 年第4 期。在開放平臺(tái)數(shù)據(jù)獲取協(xié)議的數(shù)據(jù)獲取模式下，雙方簽訂的數(shù)據(jù)開發(fā)協(xié)議是數(shù)據(jù)獲取的基本法律依據(jù)，在司法實(shí)踐中，其法律效力受到法院的充分肯定。于此，數(shù)據(jù)持有企業(yè)對(duì)于數(shù)據(jù)獲取與利用具有充分的決策權(quán)。另一方面，企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”包含了數(shù)據(jù)主體的“雙重授權(quán)”，其不僅能夠決定數(shù)據(jù)持有企業(yè)能否向數(shù)據(jù)獲取企業(yè)提供個(gè)人數(shù)據(jù)，而且能夠決定數(shù)據(jù)獲取企業(yè)是否可以處理其個(gè)人數(shù)據(jù)以及基于何種目的、在何種程度處理其個(gè)人數(shù)據(jù)。所以，“三重授權(quán)原則”的本質(zhì)與核心其實(shí)是意思自治。

在意思自治的基礎(chǔ)上，企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”還寄托了創(chuàng)制主體對(duì)其擔(dān)負(fù)起數(shù)據(jù)安全保障的重任。在大數(shù)據(jù)時(shí)代，由于大數(shù)據(jù)處理技術(shù)的高度專業(yè)性、復(fù)雜性，數(shù)據(jù)主體通常無(wú)法真正理解和有效保護(hù)個(gè)人隱私?！?5〕See Solove D J,Privacy Self-Management and the Consent Dilemma,126 Harvard Law Review 1880,1880-1903（2013）.強(qiáng)化網(wǎng)絡(luò)平臺(tái)等大型在線企業(yè)的治理，配置與其控制力和影響力相適應(yīng)的個(gè)人信息保護(hù)特別義務(wù)，即“守門人”義務(wù)，〔26〕參見張新寶：《互聯(lián)網(wǎng)生態(tài)“守門人”個(gè)人信息保護(hù)特別義務(wù)設(shè)置研究》，載《比較法研究》2021 年第3 期。是數(shù)據(jù)安全治理的大勢(shì)所趨。“互聯(lián)網(wǎng)平臺(tái)理應(yīng)對(duì)第三方應(yīng)用利用用戶數(shù)據(jù)承擔(dān)一定的監(jiān)督和管理責(zé)任，確保個(gè)人信息不被濫用?！薄?7〕參見劉金瑞：《合理設(shè)定網(wǎng)絡(luò)平臺(tái)經(jīng)營(yíng)者對(duì)第三方應(yīng)用的數(shù)據(jù)安全管理責(zé)任——關(guān)于〈數(shù)據(jù)安全管理辦法（征求意見稿）〉第30 條的修改完善建議》，載《中國(guó)信息安全》2019 年第6 期。一方面，企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”在事實(shí)上賦予了數(shù)據(jù)持有企業(yè)審查數(shù)據(jù)獲取企業(yè)通過(guò)數(shù)據(jù)接口獲取數(shù)據(jù)的安全性，其有權(quán)拒絕向存在重大數(shù)據(jù)安全隱患的數(shù)據(jù)獲取方提供數(shù)據(jù)。另一方面，由于作為用戶的數(shù)據(jù)主體對(duì)于數(shù)據(jù)獲取企業(yè)直接提供的數(shù)據(jù)安全格式條款往往缺乏足夠的認(rèn)知能力，數(shù)據(jù)持有企業(yè)可以幫助用戶開展技術(shù)和法律層面的實(shí)質(zhì)審查，從而保護(hù)數(shù)據(jù)主體的數(shù)據(jù)安全。當(dāng)然，這樣的數(shù)據(jù)安全機(jī)制是否能夠切實(shí)有效發(fā)揮預(yù)期的功能，仍有待進(jìn)一步驗(yàn)證。

（三）個(gè)人數(shù)據(jù)攜帶權(quán)與企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”的沖突

盡管個(gè)人數(shù)據(jù)攜帶權(quán)已經(jīng)為我國(guó)《個(gè)人信息保護(hù)法》等法律法規(guī)所承認(rèn)，但作為一項(xiàng)新興的數(shù)據(jù)權(quán)利，其“尚未具備成為一種成熟型權(quán)利的條件”，不應(yīng)將其視為一種“類似數(shù)據(jù)訪問(wèn)權(quán)的基本權(quán)利”，而應(yīng)當(dāng)將其視為一種“柔性權(quán)利”或努力目標(biāo)?！?8〕參見丁曉東：《論數(shù)據(jù)攜帶權(quán)的屬性、影響與中國(guó)應(yīng)用》，載《法商研究》2020 年第1 期。該權(quán)利與我國(guó)《個(gè)人信息保護(hù)法》出臺(tái)以前我國(guó)法院已經(jīng)創(chuàng)制并一直沿用至今的企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”在價(jià)值理念與數(shù)據(jù)流通的規(guī)則要求等方面存在如下明顯的沖突。

1.價(jià)值理念方面的沖突

盡管學(xué)者在個(gè)人數(shù)據(jù)攜帶權(quán)是否屬于個(gè)人基本的數(shù)據(jù)權(quán)利方面存在分歧，但無(wú)疑，個(gè)人數(shù)據(jù)攜帶權(quán)是一項(xiàng)重要的個(gè)人數(shù)據(jù)權(quán)利。權(quán)利意味著法律關(guān)系主體的選擇自由，個(gè)人數(shù)據(jù)攜帶權(quán)賦予了數(shù)據(jù)主體極大的數(shù)據(jù)控制能力和數(shù)據(jù)處理自由。從數(shù)據(jù)控制的視角來(lái)說(shuō)，個(gè)人數(shù)據(jù)攜帶權(quán)宣示了數(shù)據(jù)主體隨時(shí)從數(shù)據(jù)持有企業(yè)取回個(gè)人數(shù)據(jù)的權(quán)利，即享有個(gè)人數(shù)據(jù)獲取權(quán)；從數(shù)據(jù)處理的角度來(lái)說(shuō)，數(shù)據(jù)主體不僅可以自主地將其取回的個(gè)人數(shù)據(jù)移交給數(shù)據(jù)獲取方，而且可以在不取回個(gè)人數(shù)據(jù)的前提下，直接要求數(shù)據(jù)持有企業(yè)將其數(shù)據(jù)按照“機(jī)器可讀”的格式轉(zhuǎn)移給數(shù)據(jù)獲取企業(yè)。法律之所以對(duì)數(shù)據(jù)轉(zhuǎn)移的格式有明確的要求，其根本意義同樣在于保障數(shù)據(jù)主體的選擇自由，因?yàn)橹灰诩夹g(shù)可行的條件下，保障了數(shù)據(jù)傳輸?shù)母袷?，也就直接保障了?shù)據(jù)獲取企業(yè)對(duì)該數(shù)據(jù)的處理便利，這其實(shí)也是在保障數(shù)據(jù)主體轉(zhuǎn)移數(shù)據(jù)、授權(quán)數(shù)據(jù)獲取企業(yè)按照其意志處理數(shù)據(jù)的權(quán)利。GDPR 確認(rèn)個(gè)人數(shù)據(jù)攜帶權(quán)的原因也正在于此，〔29〕See WP29,Guidelines on the Right to “Data Portability”（wp242rev.01）,https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611233,lasted visited on Apr.45,2022.它折射出歐盟數(shù)據(jù)法制出于基本人權(quán)保護(hù)的考慮，對(duì)個(gè)人隱私的特別重視和對(duì)數(shù)據(jù)自由的高度崇尚。

與個(gè)人數(shù)據(jù)攜帶權(quán)不同，企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”雖然也注重?cái)?shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)的控制，比如在其整個(gè)授權(quán)體系中，數(shù)據(jù)主體自身的“雙重授權(quán)”就占有重要的地位，但從根本上說(shuō)，企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”的本質(zhì)和核心始終是一種數(shù)據(jù)競(jìng)爭(zhēng)裁判規(guī)則。它的價(jià)值本位是維護(hù)數(shù)據(jù)持有企業(yè)的在先數(shù)據(jù)利益，保護(hù)既有的數(shù)據(jù)持有企業(yè)的合法權(quán)益，這與個(gè)人數(shù)據(jù)攜帶權(quán)的非排他性轉(zhuǎn)移屬性天然不同?！?0〕See Paul De Hert et al.,The Right to Data Portability in the GDPR: Towards User-Centric Interoperability of Digital Services,34 Computer Law &Security Review 201（2018）.企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”的一大貢獻(xiàn)在于承認(rèn)了數(shù)據(jù)的商業(yè)價(jià)值，即認(rèn)可個(gè)人信息主體與平臺(tái)對(duì)同一數(shù)據(jù)同時(shí)享有不同的權(quán)益?！?1〕參見陳沛：《數(shù)據(jù)流通與利用中的“三重授權(quán)”原則——再評(píng)大數(shù)據(jù)引發(fā)不正當(dāng)競(jìng)爭(zhēng)一案》，載《上海市經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào)》2020年第1 期。質(zhì)言之，企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”主要是從數(shù)據(jù)的商業(yè)價(jià)值的角度，來(lái)維護(hù)數(shù)據(jù)競(jìng)爭(zhēng)秩序的一種司法規(guī)則，個(gè)人數(shù)據(jù)攜帶權(quán)則主要是基于數(shù)字人權(quán)理念的角度，來(lái)保護(hù)個(gè)人數(shù)據(jù)自治的一種數(shù)據(jù)權(quán)利規(guī)則。個(gè)人數(shù)據(jù)攜帶權(quán)的價(jià)值本位是個(gè)人數(shù)據(jù)自治，“三重授權(quán)原則”的價(jià)值本位是企業(yè)數(shù)據(jù)競(jìng)爭(zhēng)利益。

2.數(shù)據(jù)流通規(guī)則方面的沖突

由于個(gè)人數(shù)據(jù)攜帶權(quán)與企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”在價(jià)值理念方面的天然差異，二者的并存必將帶來(lái)司法實(shí)踐中數(shù)據(jù)流通規(guī)則方面針鋒相對(duì)的沖突。仍以新浪微博訴脈脈案為例，對(duì)于新浪微博起訴的淘友技術(shù)公司和淘友科技公司涉嫌的數(shù)據(jù)不正當(dāng)競(jìng)爭(zhēng)行為，數(shù)據(jù)主體是否享有個(gè)人數(shù)據(jù)攜帶權(quán)將對(duì)案件的審理產(chǎn)生決定性的影響。因?yàn)榘凑諅€(gè)人數(shù)據(jù)攜帶權(quán)的基本要求，數(shù)據(jù)主體具有對(duì)其個(gè)人數(shù)據(jù)的高度控制和決定權(quán)，作為數(shù)據(jù)獲取企業(yè)的二被告，只要其獲得數(shù)據(jù)主體的授權(quán)，此時(shí)無(wú)論數(shù)據(jù)持有企業(yè)是否同意數(shù)據(jù)獲取企業(yè)獲取數(shù)據(jù)，都不能影響數(shù)據(jù)獲取企業(yè)獲取數(shù)據(jù)主體的個(gè)人數(shù)據(jù)。不僅如此，在技術(shù)可行的條件下，數(shù)據(jù)主體還可以直接要求其向二被告提供個(gè)人數(shù)據(jù)，基于個(gè)人數(shù)據(jù)攜帶權(quán)的基本法律構(gòu)造，新浪微博不僅不得拒絕提供，而且還必須按照機(jī)器可讀的格式，為數(shù)據(jù)獲取企業(yè)免費(fèi)提供。由此也引發(fā)一個(gè)值得深思的問(wèn)題：數(shù)字經(jīng)濟(jì)的發(fā)展和數(shù)據(jù)要素化進(jìn)程的推進(jìn)高度依賴于數(shù)據(jù)企業(yè)在數(shù)據(jù)研發(fā)方面的創(chuàng)新，對(duì)個(gè)人數(shù)據(jù)攜帶權(quán)的絕對(duì)保護(hù)雖然有利于打破平臺(tái)的數(shù)據(jù)鎖閉效應(yīng)，但顯然不利于數(shù)據(jù)企業(yè)對(duì)數(shù)據(jù)的深度開發(fā)，這與現(xiàn)代數(shù)據(jù)法治的精神可能是背道而馳的。

反觀企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”，其天然的使命是維護(hù)在先數(shù)據(jù)企業(yè)的合法數(shù)據(jù)利益（數(shù)據(jù)競(jìng)爭(zhēng)利益）。這也正是學(xué)者所倡導(dǎo)的“企業(yè)數(shù)據(jù)使用問(wèn)題應(yīng)當(dāng)留給最了解自己商業(yè)運(yùn)營(yíng)實(shí)踐的公司，由具有利益關(guān)系的公司通過(guò)合同和技術(shù)措施實(shí)現(xiàn)企業(yè)的數(shù)據(jù)權(quán)益和經(jīng)營(yíng)利益”。〔32〕參見付新華：《企業(yè)數(shù)據(jù)財(cái)產(chǎn)權(quán)保護(hù)論批判——從數(shù)據(jù)財(cái)產(chǎn)權(quán)到數(shù)據(jù)使用權(quán)》，載《東方法學(xué)》2022 年第2 期。當(dāng)然，這無(wú)疑會(huì)在一定程度上限制和阻礙數(shù)據(jù)流通。比如具體到新浪微博訴脈脈案，數(shù)據(jù)獲取企業(yè)要想獲取用戶的個(gè)人數(shù)據(jù)，其必須滿足“三重授權(quán)”的基本要求，其中就包括數(shù)據(jù)持有企業(yè)的單獨(dú)授權(quán)（授權(quán)2）。易言之，如果用戶授權(quán)新浪微博對(duì)二被告開放獲取數(shù)據(jù)（授權(quán)1），用戶也授權(quán)了二被告獲取并處理其數(shù)據(jù)（授權(quán)3），但是由于缺乏新浪微博對(duì)二被告數(shù)據(jù)獲取行為的授權(quán)，二被告也可能因涉嫌侵犯新浪微博的“數(shù)據(jù)競(jìng)爭(zhēng)利益”、破壞“數(shù)據(jù)競(jìng)爭(zhēng)秩序”而無(wú)法獲取用戶的個(gè)人數(shù)據(jù)?；蛟S是意識(shí)到了這樣的數(shù)據(jù)持有企業(yè)授權(quán)對(duì)數(shù)據(jù)流通的限制，近年來(lái)，美國(guó)司法實(shí)踐對(duì)于授權(quán)的苛刻要求呈現(xiàn)出放寬的趨勢(shì)?！?3〕See Andrew Sellars,Twenty Years of Web Scraping and the Computer Fraud and Abuse Act,24 Journal of Science &Technology Law 372,413-416（2018）.不難看出，在企業(yè)之間的數(shù)據(jù)爭(zhēng)奪案的審理中，個(gè)人數(shù)據(jù)攜帶權(quán)與企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”對(duì)于數(shù)據(jù)流通要素的限制不同，這對(duì)此類案件的司法裁判帶來(lái)極大的挑戰(zhàn)。

二、個(gè)人數(shù)據(jù)攜帶權(quán)與企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”之沖突的解決思路

面對(duì)個(gè)人數(shù)據(jù)權(quán)利和企業(yè)數(shù)據(jù)權(quán)利、數(shù)據(jù)持有企業(yè)權(quán)利和數(shù)據(jù)獲取企業(yè)權(quán)利的沖突，司法機(jī)關(guān)往往面臨個(gè)人數(shù)據(jù)自治和企業(yè)數(shù)據(jù)競(jìng)爭(zhēng)利益保護(hù)的兩難困境。正確的司法態(tài)度絕不應(yīng)當(dāng)在二者之間“二選一”，而應(yīng)當(dāng)進(jìn)行一個(gè)體系化的法律價(jià)值評(píng)估與抉擇過(guò)程。以下從對(duì)極端的“二選一”邏輯批判出發(fā)，分析絕對(duì)的個(gè)人數(shù)據(jù)攜帶權(quán)以及單純的企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”可能帶來(lái)的弊端，提出未來(lái)立法和司法中對(duì)二者之沖突予以協(xié)調(diào)的法理依據(jù)。

（一）絕對(duì)的個(gè)人數(shù)據(jù)攜帶權(quán)可能帶來(lái)的負(fù)面影響

雖然個(gè)人數(shù)據(jù)攜帶權(quán)本身涵攝了數(shù)據(jù)主體自由處分個(gè)人數(shù)據(jù)的權(quán)利，〔34〕See Eva Fialova,Data Portability and Informational Self-Determination,8 Masaryk University Journal of Law and Technology 45,47-48（2018）.但個(gè)人數(shù)據(jù)攜帶權(quán)并不是一項(xiàng)“絕對(duì)權(quán)利”（absolute right），也不能對(duì)個(gè)人數(shù)據(jù)攜帶權(quán)實(shí)施絕對(duì)的法律保護(hù)，〔35〕See Pamela Samuelson,Privacy as Intellectual Property,52 Stanford Law Review 1125,1125-1169（2000）.而應(yīng)該在促進(jìn)數(shù)據(jù)流動(dòng)的前提下，適度地限制該權(quán)利給數(shù)據(jù)持有企業(yè)和數(shù)據(jù)產(chǎn)業(yè)發(fā)展可能帶來(lái)的負(fù)面影響。這些負(fù)面影響有以下一些。

1.個(gè)人數(shù)據(jù)攜帶權(quán)的確立對(duì)初創(chuàng)階段的數(shù)據(jù)行業(yè)可能造成發(fā)展障礙

數(shù)據(jù)立法必須緊跟數(shù)據(jù)產(chǎn)業(yè)的發(fā)展需求，這在個(gè)人數(shù)據(jù)攜帶權(quán)的具體實(shí)施方面體現(xiàn)得尤為明顯。個(gè)人數(shù)據(jù)攜帶權(quán)既有權(quán)利賦能的屬性又有財(cái)產(chǎn)賦予的屬性?！?6〕See Orla Lynskey,Aligning Data Protection Rights with Competition Law Remedies? The GDPR Right to Data Portability,42 European Law Review 793,809-810（2017）.在充分競(jìng)爭(zhēng)的電子商務(wù)等行業(yè)，個(gè)人數(shù)據(jù)攜帶權(quán)的確立有利于緩解數(shù)據(jù)鎖閉效應(yīng)，加快數(shù)據(jù)流轉(zhuǎn)，打破平臺(tái)企業(yè)的數(shù)據(jù)壟斷地位，進(jìn)而確保消費(fèi)者的合法權(quán)益。在數(shù)據(jù)即資產(chǎn)的大數(shù)據(jù)時(shí)代，數(shù)據(jù)本身就是一種資產(chǎn)。通過(guò)數(shù)據(jù)壟斷和算力、算法的加持，處于壟斷地位的平臺(tái)企業(yè)往往無(wú)形中將用戶鎖定于“信息繭房”“服務(wù)陷阱”“算法黑盒”之中。這時(shí)候，個(gè)人數(shù)據(jù)攜帶權(quán)著眼于大數(shù)據(jù)的邏輯起點(diǎn)，將數(shù)據(jù)獲取、共享、轉(zhuǎn)移的主動(dòng)權(quán)交給數(shù)據(jù)主體，這無(wú)疑是防范大數(shù)據(jù)時(shí)代的人變成數(shù)據(jù)的奴隸的重要法治工具。然而，對(duì)于一些非充分競(jìng)爭(zhēng)的甚至處于初始發(fā)展階段的數(shù)據(jù)行業(yè)，“如果大范圍嚴(yán)格執(zhí)行數(shù)據(jù)主體的可攜帶權(quán)，利益受損的主體必然包括具有較大用戶數(shù)據(jù)存儲(chǔ)量的互聯(lián)網(wǎng)運(yùn)營(yíng)商”。〔37〕參見李蕾：《數(shù)據(jù)可攜帶權(quán)：結(jié)構(gòu)、歸類與屬性》，載《中國(guó)科技論壇》2018 年第6 期。因?yàn)榫瓦@些行業(yè)而言，從競(jìng)爭(zhēng)法的角度來(lái)說(shuō)，運(yùn)營(yíng)商提供的數(shù)據(jù)服務(wù)的用戶黏性會(huì)隨著個(gè)人數(shù)據(jù)攜帶權(quán)的強(qiáng)化而愈加弱化，用戶流失的結(jié)果可能帶來(lái)嚴(yán)重的負(fù)面影響。比如數(shù)據(jù)持有企業(yè)由于欠缺利益補(bǔ)償機(jī)制而在事實(shí)上受到損失，這種情形下，其對(duì)于發(fā)展初期的數(shù)據(jù)產(chǎn)業(yè)的投入可能逐步下降，對(duì)數(shù)據(jù)服務(wù)創(chuàng)新的意愿將逐步減弱，這對(duì)數(shù)據(jù)持有企業(yè)可能帶來(lái)生存危機(jī)并倒逼其退出市場(chǎng)。當(dāng)然，最終導(dǎo)致的結(jié)果便是這些行業(yè)數(shù)據(jù)要素化的失敗和數(shù)據(jù)產(chǎn)業(yè)發(fā)展的停滯。學(xué)者也開始注意到，當(dāng)個(gè)人控制逐漸異化為絕對(duì)控制，事實(shí)上將限制個(gè)人信息保護(hù)制度的發(fā)展?！?8〕參見李芊：《從個(gè)人控制與產(chǎn)品規(guī)制到合作治理——論個(gè)人信息保護(hù)的模式轉(zhuǎn)變》，載《華東政法大學(xué)學(xué)報(bào)》2022 年第2 期。

2.與個(gè)人數(shù)據(jù)攜帶權(quán)相伴的數(shù)據(jù)轉(zhuǎn)移義務(wù)在某些情況下可能導(dǎo)致數(shù)據(jù)正義缺損

蒂爾堡大學(xué)的三位學(xué)者英格·格雷夫（Inge Graef）、馬丁·胡索維奇（Martin Husovec）和納德茲達(dá)普爾托瓦（Nadezhda Purtova）在對(duì)GDPR 中的個(gè)人數(shù)據(jù)可攜帶權(quán)進(jìn)行深入研究后認(rèn)為，個(gè)人數(shù)據(jù)可攜帶權(quán)并不是個(gè)人數(shù)據(jù)所有權(quán)，將其視為歐盟法律中旨在刺激數(shù)據(jù)驅(qū)動(dòng)市場(chǎng)的競(jìng)爭(zhēng)和創(chuàng)新的新監(jiān)管工具似乎更為妥當(dāng)。〔39〕See BI Graef,M Husovec,N Purtova,Data Portability and Data Control: Lessons for an Emerging Concept in EU Law,19 German Law Journal 1359-1398（2018）.也就是說(shuō)，對(duì)個(gè)人數(shù)據(jù)攜帶權(quán)的執(zhí)行和研究，我們必須關(guān)注其競(jìng)爭(zhēng)法效應(yīng)，從“競(jìng)爭(zhēng)工具”的視角去觀察可能產(chǎn)生的法律效果?！?0〕See Josef Drexl,Designing Competitive Markets for Industrial Data—Between Propertisation and Access,https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2862975，2022 年4 月25 日訪問(wèn)。在法律上規(guī)定個(gè)人數(shù)據(jù)攜帶權(quán)的一個(gè)重要目的就是打破數(shù)據(jù)孤島和數(shù)據(jù)壟斷，既然是壟斷，在此主要的體現(xiàn)無(wú)疑是濫用市場(chǎng)支配地位。根據(jù)反壟斷法的基本原理，個(gè)人數(shù)據(jù)攜帶權(quán)適用的目標(biāo)，似乎應(yīng)當(dāng)聚焦于促進(jìn)那些處于壟斷地位的大型數(shù)據(jù)平臺(tái)積極實(shí)施數(shù)據(jù)共享和數(shù)據(jù)流通。如果個(gè)人數(shù)據(jù)攜帶權(quán)是一項(xiàng)不加限制的絕對(duì)權(quán)利，數(shù)據(jù)主體可以要求任何數(shù)據(jù)持有企業(yè)在技術(shù)可行之時(shí)免費(fèi)轉(zhuǎn)移其個(gè)人數(shù)據(jù)的話，就將對(duì)處于非壟斷地位的數(shù)據(jù)持有企業(yè)尤其是中小企業(yè)帶來(lái)不公。申言之，國(guó)家致力于對(duì)這些中小企業(yè)實(shí)施積極的財(cái)稅政策、金融政策、產(chǎn)業(yè)政策等支持，但不區(qū)分適用對(duì)象的個(gè)人數(shù)據(jù)攜帶權(quán)的實(shí)施卻可能增加這些中小企業(yè)的數(shù)據(jù)運(yùn)營(yíng)成本，〔41〕參見高富平、余超：《歐盟數(shù)據(jù)可攜權(quán)評(píng)析》，載《大數(shù)據(jù)》2016 年第4 期。這在實(shí)質(zhì)上違反了國(guó)家宏觀調(diào)控“綜合協(xié)調(diào)原則”，導(dǎo)致數(shù)據(jù)領(lǐng)域的正義缺失。

3.個(gè)人數(shù)據(jù)攜帶權(quán)在實(shí)踐中面臨數(shù)據(jù)質(zhì)量控制和數(shù)據(jù)安全防范方面的困境

數(shù)據(jù)的質(zhì)量是數(shù)據(jù)要素化和數(shù)據(jù)產(chǎn)業(yè)發(fā)展的基石，數(shù)據(jù)的真實(shí)性、準(zhǔn)確性、完整性對(duì)數(shù)據(jù)的再利用與再開發(fā)水平產(chǎn)生直接影響。個(gè)人數(shù)據(jù)攜帶權(quán)關(guān)注到了數(shù)據(jù)轉(zhuǎn)移的必要性，卻對(duì)數(shù)據(jù)轉(zhuǎn)移的質(zhì)量和數(shù)據(jù)的商業(yè)價(jià)值關(guān)注不足。個(gè)人數(shù)據(jù)攜帶權(quán)被規(guī)定于GDPR 時(shí)，“盡管立法理由部分闡明這一權(quán)利的確立是為了加強(qiáng)公民對(duì)自己個(gè)人數(shù)據(jù)的控制力，但該條在制定時(shí)實(shí)際上考慮的保護(hù)重點(diǎn)是社交網(wǎng)絡(luò)服務(wù)消費(fèi)者群體”?！?2〕參見阮爽：《〈歐盟個(gè)人數(shù)據(jù)保護(hù)通用條例〉及其在德國(guó)的調(diào)適評(píng)析》，載《德國(guó)研究》2018 年第3 期。以社交網(wǎng)絡(luò)服務(wù)數(shù)據(jù)為例，作為用戶向數(shù)據(jù)持有企業(yè)提供的個(gè)人數(shù)據(jù)是其信譽(yù)評(píng)級(jí)和評(píng)分的基礎(chǔ)，但這些數(shù)據(jù)的價(jià)值一般不能單獨(dú)體現(xiàn)。大數(shù)據(jù)尤其強(qiáng)調(diào)數(shù)據(jù)的相關(guān)性、關(guān)聯(lián)性，而非直接的因果必然性?！?3〕See Chris Anderson,The End of Theory: The Data Deluge Makes the Scientific Method Obsolete,https://pdodds.w3.uvm.edu/files/papers/others/2008/anderson2008a.pdf,last visited on Apr.25,2022.用戶的評(píng)價(jià)數(shù)據(jù)一方面與被評(píng)價(jià)的對(duì)象密切相關(guān)，另一方面又與其他客戶的評(píng)價(jià)數(shù)據(jù)密切相關(guān)，用戶與用戶之間的評(píng)價(jià)多數(shù)情況下存在直接關(guān)聯(lián)性。如果脫離其基礎(chǔ)數(shù)據(jù)環(huán)境，這種“斷章取義”的“片面數(shù)據(jù)”就可能在數(shù)據(jù)價(jià)值方面大打折扣。正如歐洲學(xué)者所言：“數(shù)據(jù)的價(jià)值取決于上下文信息。把數(shù)據(jù)從上下文信息中移除，也就刪除了數(shù)據(jù)的價(jià)值。”〔44〕See Bertin Martens et al.,Towards Efficient Information Sharing in Network Markets,https://ssrn.com/abstract=3956256,last visited on Apr.25,2022.此外，個(gè)人數(shù)據(jù)攜帶權(quán)只能轉(zhuǎn)移用戶的個(gè)人數(shù)據(jù)，不能轉(zhuǎn)移平臺(tái)對(duì)其所實(shí)施的信譽(yù)評(píng)價(jià)，因?yàn)檫@部分?jǐn)?shù)據(jù)屬于衍生數(shù)據(jù)，這可能會(huì)降低用戶將個(gè)人數(shù)據(jù)遷移至另一個(gè)平臺(tái)的意愿?！?5〕參見化國(guó)宇、楊晨書：《數(shù)據(jù)可攜帶權(quán)的發(fā)展困境及本土化研究》，載《圖書館建設(shè)》2021 年第4 期。從數(shù)據(jù)安全的角度來(lái)說(shuō)，起源于歐盟的個(gè)人數(shù)據(jù)攜帶權(quán)具有高度意識(shí)形態(tài)化的文化淵源，其風(fēng)險(xiǎn)防范以人格與身份為核心，〔46〕參見丁曉東：《〈個(gè)人信息保護(hù)法〉的比較法重思：中國(guó)道路與解釋原理》，載《華東政法大學(xué)學(xué)報(bào)》2022 年第2 期。以知情同意機(jī)制為載體，但同意機(jī)制可以替代隱私保護(hù)本身可能只是一個(gè)美麗的錯(cuò)覺(jué)?！?7〕參見李芊：《從個(gè)人控制與產(chǎn)品規(guī)制到合作治理——論個(gè)人信息保護(hù)的模式轉(zhuǎn)變》，載《華東政法大學(xué)學(xué)報(bào)》2022 年第2 期。此外，如果允許數(shù)據(jù)持有企業(yè)將與用戶相關(guān)的其他主體的數(shù)據(jù)或者關(guān)聯(lián)數(shù)據(jù)同時(shí)制作成“機(jī)器可讀的格式”予以轉(zhuǎn)移，“當(dāng)數(shù)據(jù)主體在傳輸與第三方主體有關(guān)的通信或交易數(shù)據(jù)時(shí)，必然有可能侵犯到第三方數(shù)據(jù)主體的隱私權(quán)和對(duì)數(shù)據(jù)的支配權(quán)”。〔48〕參見李蕾：《數(shù)據(jù)可攜帶權(quán)：結(jié)構(gòu)、歸類與屬性》，載《中國(guó)科技論壇》2018 年第6 期。比如在新浪微博訴脈脈案中，淘友技術(shù)公司等就獲取、使用了用戶手機(jī)通訊錄中非脈脈用戶聯(lián)系人的數(shù)據(jù)，這些與數(shù)據(jù)主體密切相關(guān)的第三方數(shù)據(jù)如果在個(gè)人數(shù)據(jù)攜帶權(quán)實(shí)施的過(guò)程中無(wú)法得到精準(zhǔn)區(qū)分和界定，就很容易導(dǎo)致數(shù)據(jù)安全風(fēng)險(xiǎn)。

（二）絕對(duì)的企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”存在的主要問(wèn)題

企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”旨在加強(qiáng)數(shù)據(jù)持有企業(yè)競(jìng)爭(zhēng)利益保護(hù)，并通過(guò)讓數(shù)據(jù)持有企業(yè)承擔(dān)數(shù)據(jù)安全“看門人”職能的形式，確保用戶的合法權(quán)益。這樣的理論預(yù)設(shè)的初衷固然是好的，但實(shí)施效果不一定能夠恰如預(yù)期。以下筆者重點(diǎn)從數(shù)據(jù)競(jìng)爭(zhēng)效應(yīng)和個(gè)人數(shù)據(jù)安全的視角予以分析。

1.企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”可能對(duì)數(shù)據(jù)產(chǎn)業(yè)的良性發(fā)展造成阻礙

在“三重授權(quán)”中，數(shù)據(jù)主體的“雙重授權(quán)”是受到法律明確支持的。比如我國(guó)《個(gè)人信息保護(hù)法》第十三條至第十五條、第二十三條均肯定了個(gè)人信息處理以及個(gè)人信息委托處理過(guò)程中，個(gè)人對(duì)其信息的充分決定權(quán)。問(wèn)題的核心在于，企業(yè)之間的數(shù)據(jù)獲取和處理協(xié)議，是否必須經(jīng)由數(shù)據(jù)持有企業(yè)的同意。譬如，數(shù)據(jù)獲取企業(yè)在獲得數(shù)據(jù)主體授權(quán)但未經(jīng)數(shù)據(jù)持有企業(yè)同意的情況下，通過(guò)爬取行為獲取數(shù)據(jù)主體的個(gè)人數(shù)據(jù)是否違法？從數(shù)據(jù)主體享有的個(gè)人數(shù)據(jù)攜帶權(quán)來(lái)說(shuō)，數(shù)據(jù)持有企業(yè)的同意不僅不是必要要件，相反，數(shù)據(jù)持有企業(yè)還必須尊重?cái)?shù)據(jù)主體的數(shù)據(jù)轉(zhuǎn)移和處理意志，在企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”下，數(shù)據(jù)獲取企業(yè)則必須獲得數(shù)據(jù)持有企業(yè)的單獨(dú)授權(quán)。事實(shí)上，這種數(shù)據(jù)持有企業(yè)的單獨(dú)授權(quán)恰恰有可能成為提高數(shù)據(jù)要素市場(chǎng)進(jìn)入難度的重要手段，其不僅可能提高具有直接競(jìng)爭(zhēng)利益關(guān)系的同行業(yè)數(shù)據(jù)要素市場(chǎng)的準(zhǔn)入壁壘，而且可能提高并不具有直接競(jìng)爭(zhēng)利益關(guān)系的相關(guān)行業(yè)的數(shù)據(jù)要素市場(chǎng)的準(zhǔn)入壁壘?！?9〕參見徐偉：《企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”反思及類型化構(gòu)建》，載《交大法學(xué)》2019 年第4 期。就直接具有競(jìng)爭(zhēng)利益關(guān)系的數(shù)據(jù)企業(yè)之間來(lái)說(shuō)，數(shù)據(jù)持有企業(yè)憚?dòng)谄髽I(yè)核心數(shù)據(jù)利益受到損失，一般不愿意向數(shù)據(jù)獲取企業(yè)共享數(shù)據(jù)，或者有意提高數(shù)據(jù)獲取的代價(jià)，這將在無(wú)形之中提高數(shù)據(jù)要素市場(chǎng)準(zhǔn)入的門檻。比如新浪微博訴脈脈案中，原告被告雙方本經(jīng)營(yíng)并不直接競(jìng)爭(zhēng)的微博和社交軟件服務(wù)，但根據(jù)判決書中被告的主張，是由于后來(lái)原告推出“微人脈”職場(chǎng)社交APP 產(chǎn)品而跨入社交服務(wù)，由此雙方存在直接競(jìng)爭(zhēng)關(guān)系，原告才提起數(shù)據(jù)競(jìng)爭(zhēng)訴訟。此外，就不具有直接競(jìng)爭(zhēng)利益關(guān)系的數(shù)據(jù)企業(yè)之間的數(shù)據(jù)獲取來(lái)說(shuō)，數(shù)據(jù)持有企業(yè)也完全有可能提高用戶個(gè)人數(shù)據(jù)轉(zhuǎn)移的門檻或者拒絕進(jìn)行用戶個(gè)人數(shù)據(jù)的轉(zhuǎn)移，顯然，這會(huì)影響數(shù)據(jù)產(chǎn)業(yè)的良性發(fā)展。

2.企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”對(duì)用戶個(gè)人數(shù)據(jù)安全風(fēng)險(xiǎn)的防范意義有限

賦予數(shù)據(jù)持有企業(yè)對(duì)個(gè)人數(shù)據(jù)安全承擔(dān)“看門人”的職能有其內(nèi)在的法理基礎(chǔ)，比如張新寶教授認(rèn)為，基于控制者義務(wù)理論，“控制者作為管理者，具有專業(yè)知識(shí)、能力、技術(shù)，能夠預(yù)見可能發(fā)生的危險(xiǎn)和損害，更有可能采取必要的措施防止損害的發(fā)生或減輕損害”?！?0〕參見張新寶：《互聯(lián)網(wǎng)生態(tài)“守門人”個(gè)人信息保護(hù)特別義務(wù)設(shè)置研究》，載《比較法研究》2021 年第3 期。我國(guó)《個(gè)人信息保護(hù)法》第二十一條也明確規(guī)定了數(shù)據(jù)持有企業(yè)對(duì)“受托人的個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督”的重要法律義務(wù)?；诖耍髽I(yè)數(shù)據(jù)獲取“三重授權(quán)原則”中，賦予數(shù)據(jù)持有企業(yè)對(duì)于數(shù)據(jù)獲取企業(yè)獲取數(shù)據(jù)的享有重要的決定性授權(quán)應(yīng)當(dāng)具有理論上的正當(dāng)性。然而，正如商業(yè)銀行經(jīng)營(yíng)管理中的信貸風(fēng)險(xiǎn)管理實(shí)踐一樣，既要考慮借款人的真實(shí)還款能力，也要考慮借款人的實(shí)際還款意愿，前者是信貸風(fēng)險(xiǎn)管理的客觀要素，后者是信貸風(fēng)險(xiǎn)管理的主觀要素，兩者缺一不可，對(duì)于數(shù)據(jù)持有企業(yè)的授權(quán)來(lái)說(shuō)，同樣必須高度重視其數(shù)據(jù)轉(zhuǎn)移的主觀意愿和商業(yè)動(dòng)機(jī)。

由于“數(shù)據(jù)持有企業(yè)并不是超脫于用戶和數(shù)據(jù)獲取企業(yè)之外的第三方”，“數(shù)據(jù)持有企業(yè)不可能基于維護(hù)用戶利益而非基于自身利益做出相關(guān)決策”，“在信息流通中寄希望于由企業(yè)來(lái)把關(guān)和維護(hù)用戶數(shù)據(jù)安全的想法并不可行”，〔51〕參見徐偉：《企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”反思及類型化構(gòu)建》，載《交大法學(xué)》2019 年第4 期。“法律只能在數(shù)據(jù)流轉(zhuǎn)的端口加強(qiáng)個(gè)人對(duì)其控制，并在數(shù)據(jù)流轉(zhuǎn)過(guò)程中建立侵害個(gè)人權(quán)利的法律防御機(jī)制”?！?2〕參見葛迎：《企業(yè)數(shù)據(jù)競(jìng)爭(zhēng)的法治出路——由企業(yè)數(shù)據(jù)競(jìng)爭(zhēng)裁判規(guī)則切入》，載周漢華主編：《網(wǎng)絡(luò)信息法學(xué)研究》（總第7 期），中國(guó)社會(huì)科學(xué)出版社2020 年版，第173 頁(yè)。在商業(yè)實(shí)踐中，保護(hù)用戶的個(gè)人數(shù)據(jù)安全，屢屢成為數(shù)據(jù)持有企業(yè)實(shí)施限制數(shù)據(jù)流通、提高數(shù)據(jù)流通代價(jià)甚至拒絕數(shù)據(jù)共享等不正當(dāng)數(shù)據(jù)競(jìng)爭(zhēng)行為的“正當(dāng)理由”。比如在新浪微博訴脈脈案中，原告微夢(mèng)公司雖然多次聲稱其基于“保護(hù)用戶隱私”而終止與二被告的數(shù)據(jù)共享合作，但僅在同案的基本事實(shí)認(rèn)定中，便不難看出其中的技術(shù)、商業(yè)和邏輯矛盾。既然有保護(hù)用戶隱私之重要考量，為何原告沒(méi)有采取有效的數(shù)據(jù)加密手段保護(hù)好用戶的數(shù)據(jù)，最終由于技術(shù)漏洞而為被告所獲??？并且，既然如此尊重用戶的個(gè)人數(shù)據(jù)利益和隱私，為何在發(fā)現(xiàn)被告通過(guò)第三方應(yīng)用軟件獲取用戶數(shù)據(jù)的情況下，仍未通過(guò)任何技術(shù)手段予以制止？更為惡劣的是，原告還試圖以此為利益交換的工具，要求被告向其共享脈脈用戶的個(gè)人信息，這種行為被法院認(rèn)定為典型的“放縱不正當(dāng)競(jìng)爭(zhēng)行為”。正如學(xué)者所指出的，這種“更密集”的數(shù)據(jù)重復(fù)使用的控制，極有可能成為“目的不可知論”。〔53〕See Bert-Jaap Koops,The Trouble with European Data Protection Law,4 International Data Privacy Law 250,250-261（2014）.美國(guó)華盛頓大學(xué)法學(xué)院丹尼爾·索洛夫（Daniel Solove）教授即直言：隱私自治棲就于同意規(guī)則之上，但隱私自治并沒(méi)有給人們提供對(duì)于個(gè)人數(shù)據(jù)的有意義的控制?！?4〕See Daniel J.Solove,Introduction: Privacy Self-Management and the Consent Dilemma,126 Harvard Law Review 1880,1880-1903（2013）.

無(wú)獨(dú)有偶，發(fā)生在美國(guó)的HiQ 訴領(lǐng)英案中，原告HiQ 是一家數(shù)據(jù)分析公司，其通過(guò)數(shù)據(jù)爬取技術(shù)從公開網(wǎng)絡(luò)爬取了領(lǐng)英公司的用戶公開檔案信息，被告以《美國(guó)計(jì)算機(jī)欺詐與濫用法》（CFAA）為依據(jù)對(duì)該行為發(fā)出了“禁止通知函”。該案經(jīng)過(guò)加利福尼亞州北區(qū)聯(lián)邦地區(qū)法院和美國(guó)第九巡回法院兩審法院的審理。法院認(rèn)為，CFAA 的規(guī)制對(duì)象并不包括互聯(lián)網(wǎng)上可公開訪問(wèn)之?dāng)?shù)據(jù)，被告的行為實(shí)際上起到了排斥原告進(jìn)入數(shù)據(jù)分析市場(chǎng)的競(jìng)爭(zhēng)效果，這種行為“將對(duì)互聯(lián)網(wǎng)的信息自由流動(dòng)和公共信息的價(jià)值創(chuàng)造構(gòu)成威脅”，因此，要求領(lǐng)英公司移除阻止HiQ 訪問(wèn)其用戶公開資料信息的全部技術(shù)障礙，并裁定對(duì)領(lǐng)英公司頒發(fā)禁令。〔55〕See HiQ Labs,Inc.v.LinkedIn Corp.,No.17-16783（9th Cir.2019）.總之，將個(gè)人數(shù)據(jù)安全完全絕對(duì)化為一種數(shù)據(jù)持有企業(yè)的社會(huì)責(zé)任，不僅在事實(shí)上無(wú)濟(jì)于事，而且消費(fèi)者乃至整個(gè)社會(huì)的整體福利反而受到損害?！?6〕參見何淵等：《大數(shù)據(jù)戰(zhàn)爭(zhēng)：人工智能時(shí)代不能不說(shuō)的事》，北京大學(xué)出版社2019 年版，第72 頁(yè)。

（三）個(gè)人數(shù)據(jù)攜帶權(quán)與企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”沖突解決的法理分析

在司法實(shí)踐中，我國(guó)法院越來(lái)越注重運(yùn)用利益衡量的方法來(lái)處理網(wǎng)絡(luò)競(jìng)爭(zhēng)的案件。《最高人民法院關(guān)于審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件適用法律若干問(wèn)題的規(guī)定》第一條和《北京市高級(jí)人民法院關(guān)于涉及網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)案件的審理指南》第三十條明確指出，涉及網(wǎng)絡(luò)競(jìng)爭(zhēng)的司法裁判應(yīng)當(dāng)達(dá)成經(jīng)營(yíng)者、消費(fèi)者和社會(huì)公眾利益的平衡。個(gè)人數(shù)據(jù)攜帶權(quán)與企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”的沖突主要發(fā)生在企業(yè)之間的數(shù)據(jù)爭(zhēng)奪案件中，從法理的角度來(lái)看，可以針對(duì)該類案件通常涉及的核心法益，刻畫出一個(gè)法律價(jià)值博弈模型（見圖2），以此實(shí)現(xiàn)個(gè)人數(shù)據(jù)權(quán)利、數(shù)據(jù)持有企業(yè)的數(shù)據(jù)權(quán)益、數(shù)據(jù)市場(chǎng)競(jìng)爭(zhēng)秩序保護(hù)三者之間納什均衡。

圖2 企業(yè)數(shù)據(jù)競(jìng)爭(zhēng)價(jià)值博弈模型

具言之，在企業(yè)數(shù)據(jù)權(quán)益爭(zhēng)奪的場(chǎng)合，通常涉及三方主體即數(shù)據(jù)主體、數(shù)據(jù)持有企業(yè)、數(shù)據(jù)獲取企業(yè)，三方主體各自都有自己追求的本位價(jià)值目標(biāo)，當(dāng)然，每一方主體的價(jià)值目標(biāo)可以是多元的，比如就數(shù)據(jù)主體而言，其不僅注重?cái)?shù)據(jù)的自由流通價(jià)值，而且關(guān)注數(shù)據(jù)安全價(jià)值，但從個(gè)人數(shù)據(jù)攜帶權(quán)的視角來(lái)說(shuō)，其最根本的價(jià)值還是數(shù)據(jù)的自由流通價(jià)值，即數(shù)據(jù)的可流通性。〔57〕See Orla Lynskey,Aligning Data Protection Rights with Competition Law Remedies? The GDPR Right to Data Portability,42 European Law Review 793,793-814（2017）.對(duì)數(shù)據(jù)持有企業(yè)來(lái)說(shuō)，競(jìng)爭(zhēng)法對(duì)數(shù)據(jù)的控制程度決定了該企業(yè)使用數(shù)據(jù)集參與競(jìng)爭(zhēng)的限制，〔58〕See Barbara Van der Auwermeulen,How to Attribute the Right to Data Portability in Europe: A Comparative Analysis of Legislations,33 Computer Law &Security Law 57,57-63（2017）.所以其本位價(jià)值應(yīng)該是數(shù)據(jù)持有企業(yè)的合法數(shù)據(jù)權(quán)益保護(hù)。這其中包含兩層含義。

第一，對(duì)部分中小企業(yè)在收集個(gè)人數(shù)據(jù)過(guò)程中付出的勞動(dòng)，應(yīng)當(dāng)設(shè)計(jì)合理的法律補(bǔ)償機(jī)制。如前所述，對(duì)于大型的數(shù)據(jù)持有企業(yè)來(lái)說(shuō)，其數(shù)據(jù)采集和運(yùn)營(yíng)成本往往可以通過(guò)相應(yīng)的數(shù)據(jù)法律服務(wù)予以彌補(bǔ)，但對(duì)中小企業(yè)來(lái)說(shuō)，這樣的運(yùn)營(yíng)成本到底如何進(jìn)行補(bǔ)償呢？特別是如果允許與其具有直接競(jìng)爭(zhēng)關(guān)系的企業(yè)免費(fèi)獲取數(shù)據(jù)主體的個(gè)人數(shù)據(jù)，那么這些中小企業(yè)不僅需要付出數(shù)據(jù)采集的成本，而且要承擔(dān)“機(jī)器可讀的”的規(guī)范化數(shù)據(jù)的制作成本以及數(shù)據(jù)轉(zhuǎn)移成本，這可能對(duì)數(shù)據(jù)產(chǎn)業(yè)發(fā)展和數(shù)據(jù)法治的公平性帶來(lái)嚴(yán)峻的挑戰(zhàn)。

第二，對(duì)于數(shù)據(jù)持有企業(yè)通過(guò)加工、處理、制作的數(shù)據(jù)，已不再屬于個(gè)人數(shù)據(jù)的范疇，轉(zhuǎn)而成為衍生數(shù)據(jù)，對(duì)于衍生數(shù)據(jù)，法律應(yīng)當(dāng)保護(hù)其合法的數(shù)據(jù)權(quán)益，包括對(duì)衍生數(shù)據(jù)的適當(dāng)支配和控制利益。值得注意的是，盡管在企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”中，強(qiáng)調(diào)了數(shù)據(jù)持有企業(yè)對(duì)數(shù)據(jù)獲取企業(yè)獲取個(gè)人數(shù)據(jù)的決定權(quán)，但是這里針對(duì)的其實(shí)是個(gè)人數(shù)據(jù)而非衍生數(shù)據(jù)。因此，該規(guī)則的合理性嚴(yán)重存疑。對(duì)數(shù)據(jù)獲取企業(yè)來(lái)說(shuō)，其本位價(jià)值是數(shù)據(jù)的可得性，即其最為關(guān)注的是是否能夠打破數(shù)據(jù)市場(chǎng)準(zhǔn)入壁壘進(jìn)而以合理的價(jià)格進(jìn)入數(shù)據(jù)競(jìng)爭(zhēng)市場(chǎng)。

以上三方主體的價(jià)值博弈正好構(gòu)成一個(gè)三角形。在幾何學(xué)上，三角形是最為穩(wěn)定的圖形，但三角形的穩(wěn)定性并不等于確定性，三角形的確定性有一個(gè)最為基本的前提，那就是邊長(zhǎng)和內(nèi)角確定。這一基本原理也完全適用于企業(yè)數(shù)據(jù)競(jìng)爭(zhēng)中法益平衡原理的解釋：在企業(yè)數(shù)據(jù)權(quán)益爭(zhēng)奪過(guò)程中，三方主體都具有不同的本位價(jià)值，并且在不同案件的審理過(guò)程中，司法對(duì)于不同主體的保護(hù)也不可能完全等同，有時(shí)需要更加注重?cái)?shù)據(jù)主體的數(shù)據(jù)流通價(jià)值的保護(hù)，有時(shí)則需要側(cè)重于對(duì)數(shù)據(jù)持有企業(yè)合法數(shù)據(jù)權(quán)益的保護(hù)，但無(wú)論如何，數(shù)據(jù)法治的基石與核心即數(shù)據(jù)安全價(jià)值不能改變。在企業(yè)數(shù)據(jù)競(jìng)爭(zhēng)價(jià)值博弈模型中，數(shù)據(jù)安全價(jià)值就是整個(gè)數(shù)據(jù)法治的底線，它決定著整個(gè)博弈模型的內(nèi)角和邊長(zhǎng)?！皵?shù)據(jù)處理風(fēng)險(xiǎn)規(guī)制是保持和促進(jìn)數(shù)據(jù)自由流動(dòng)的基礎(chǔ)機(jī)制，也是數(shù)據(jù)處理秩序的基本組成部分?！薄?9〕參見陳越峰：《超越數(shù)據(jù)界權(quán)：數(shù)據(jù)處理的雙重公法構(gòu)造》，載《華東政法大學(xué)學(xué)報(bào)》2022 年第1 期。如果不能守住數(shù)據(jù)安全這一底線價(jià)值，則整個(gè)數(shù)據(jù)產(chǎn)業(yè)、數(shù)據(jù)法治體系都將面臨最終崩塌的危險(xiǎn)。

當(dāng)然，大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全并不是一種絕對(duì)安全，如果堅(jiān)持絕對(duì)的數(shù)據(jù)安全觀，那么最佳的選擇就是不發(fā)展大數(shù)據(jù)技術(shù)和數(shù)據(jù)產(chǎn)業(yè)，這自然不是大數(shù)據(jù)時(shí)代數(shù)據(jù)法治的應(yīng)然價(jià)值訴求。大數(shù)據(jù)時(shí)代的數(shù)據(jù)發(fā)展應(yīng)當(dāng)堅(jiān)持相對(duì)安全觀和動(dòng)態(tài)安全觀。所謂相對(duì)安全觀，即在鼓勵(lì)數(shù)據(jù)要素化和數(shù)據(jù)產(chǎn)業(yè)發(fā)展的前提下看待和處理數(shù)據(jù)安全的問(wèn)題。所謂動(dòng)態(tài)安全觀，是指數(shù)據(jù)安全的法治保障必須深度根植于數(shù)據(jù)采集、保存、處理、轉(zhuǎn)移的動(dòng)態(tài)過(guò)程之中，從數(shù)據(jù)的全生命周期安全的視角，去科學(xué)設(shè)計(jì)數(shù)據(jù)安全法律制度。

總之，必須在大數(shù)據(jù)的時(shí)代背景下，用數(shù)據(jù)發(fā)展的眼光去看待各方數(shù)據(jù)權(quán)益的動(dòng)態(tài)博弈問(wèn)題，在此基礎(chǔ)上，對(duì)絕對(duì)的個(gè)人數(shù)據(jù)攜帶權(quán)和企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”進(jìn)行反思，并在雙向調(diào)適的基礎(chǔ)上，達(dá)成二者之間可能涉及的各方法益的平衡。

三、個(gè)人數(shù)據(jù)攜帶權(quán)與企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”的雙向調(diào)適

在立法與司法實(shí)踐中，個(gè)人數(shù)據(jù)攜帶權(quán)與企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”受到學(xué)界與實(shí)務(wù)屆持續(xù)的質(zhì)疑表明，二者并非沒(méi)有缺陷，絕對(duì)和僵化適用任何其一，都將對(duì)數(shù)據(jù)法治和數(shù)據(jù)產(chǎn)業(yè)的發(fā)展造成不良影響。無(wú)論是個(gè)人數(shù)據(jù)攜帶權(quán)還是數(shù)據(jù)持有企業(yè)的合法數(shù)據(jù)權(quán)益，均同時(shí)涉及數(shù)據(jù)主體和數(shù)據(jù)持有企業(yè)的私權(quán)利和公共利益。根據(jù)企業(yè)數(shù)據(jù)競(jìng)爭(zhēng)價(jià)值博弈模型，基于數(shù)據(jù)安全和數(shù)據(jù)要素化的客觀需求，可以對(duì)兩者進(jìn)行相向而行的有益調(diào)適。

（一）對(duì)個(gè)人數(shù)據(jù)攜帶權(quán)的調(diào)適

首先，合理界定個(gè)人數(shù)據(jù)攜帶權(quán)的適用領(lǐng)域。雖然個(gè)人數(shù)據(jù)攜帶權(quán)已被規(guī)定于我國(guó)《個(gè)人信息保護(hù)法》，“但是法律條文只籠統(tǒng)地規(guī)定了權(quán)利行使的要件和權(quán)利行使對(duì)象（個(gè)人信息處理者）的義務(wù)，其具體實(shí)施規(guī)范亟待細(xì)化”?！?0〕參見謝蔚、李文靜：《比例原則視角下數(shù)據(jù)可攜權(quán)之適用路徑》，載《湖南大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2022 年第1 期。誠(chéng)如王錫鋅教授所言，個(gè)人數(shù)據(jù)攜帶權(quán)在GDPR 中只是“鼓勵(lì)性的”而非“強(qiáng)制性的”要求，我國(guó)《個(gè)人信息保護(hù)法》中的個(gè)人數(shù)據(jù)攜帶權(quán)只是一個(gè)授權(quán)性的、開放性的條款，其未來(lái)真正地走向?qū)嵺`還將取決于未來(lái)對(duì)該項(xiàng)權(quán)利啟動(dòng)和行使之具體條件的設(shè)定。〔61〕參見王錫鋅：《個(gè)人信息可攜權(quán)與數(shù)據(jù)治理的分配正義》，載《環(huán)球法律評(píng)論》2021 年第6 期。換言之，個(gè)人數(shù)據(jù)攜帶權(quán)并不應(yīng)當(dāng)對(duì)所有產(chǎn)業(yè)、所有行業(yè)進(jìn)行一刀切式的“全有或者全無(wú)”地適用，〔62〕See Barbara Engels,Data Portability among Online Platforms,5 Internet Policy Review: Journal on Internet regulation 1,1-17（2016）.而應(yīng)當(dāng)充分考慮所處的行業(yè)領(lǐng)域、數(shù)據(jù)競(jìng)爭(zhēng)狀況、數(shù)據(jù)安全的實(shí)際保護(hù)能力等因素，對(duì)促進(jìn)競(jìng)爭(zhēng)和鼓勵(lì)創(chuàng)新的領(lǐng)域以及在數(shù)據(jù)安全保護(hù)能力較強(qiáng)的平臺(tái)之間鼓勵(lì)率先實(shí)現(xiàn)個(gè)人數(shù)據(jù)攜帶權(quán)?！?3〕參見仲春、王政宇：《競(jìng)爭(zhēng)法視野下的數(shù)據(jù)攜帶權(quán)及踐行構(gòu)思》，載《電子知識(shí)產(chǎn)權(quán)》2021 年第5 期。從美國(guó)的實(shí)踐來(lái)看，其在個(gè)人數(shù)據(jù)攜帶權(quán)具體的適用領(lǐng)域方面，也是基于本國(guó)國(guó)情，優(yōu)先選擇在醫(yī)療健康信息與金融信息等領(lǐng)域率先適用，通過(guò)州一級(jí)的《加州消費(fèi)者隱私保護(hù)法》（CCPA）等法律以及聯(lián)邦層面的《兒童在線隱私保護(hù)法》（COPPA）和《多德—弗蘭克法》（Dodd-Frank Wall Street Reform and Consumer Protection Act）等規(guī)定了個(gè)人數(shù)據(jù)攜帶權(quán)。從我國(guó)的實(shí)際情況來(lái)看，優(yōu)先選擇電子商務(wù)、醫(yī)療、金融等領(lǐng)域，通過(guò)制定特定行業(yè)的數(shù)據(jù)監(jiān)管規(guī)則和數(shù)據(jù)自律規(guī)范貫徹實(shí)施個(gè)人數(shù)據(jù)攜帶權(quán)不失為一種可行的路徑。

其次，嚴(yán)格限定個(gè)人數(shù)據(jù)攜帶權(quán)的適用對(duì)象。如歐盟第29 條工作組對(duì)GDPR 中個(gè)人數(shù)據(jù)的解釋那樣，個(gè)人數(shù)據(jù)只包括由數(shù)據(jù)主體直接提供的數(shù)據(jù)以及“觀測(cè)數(shù)據(jù)”。如果數(shù)據(jù)主體請(qǐng)求轉(zhuǎn)移該范圍以外的數(shù)據(jù)或者數(shù)據(jù)獲取方通過(guò)爬蟲技術(shù)爬取公開網(wǎng)絡(luò)的個(gè)人數(shù)據(jù)之外的數(shù)據(jù)，〔64〕從技術(shù)中立的角度講，數(shù)據(jù)爬取行為本身具有競(jìng)爭(zhēng)中性的屬性。參見陳兵：《保護(hù)與競(jìng)爭(zhēng)：治理數(shù)據(jù)爬取行為的競(jìng)爭(zhēng)法功能實(shí)現(xiàn)》，載《政法論壇》2021 年第6 期。例如數(shù)據(jù)持有企業(yè)經(jīng)過(guò)處理的衍生數(shù)據(jù)等，均屬于典型的數(shù)據(jù)侵權(quán)行為。對(duì)于數(shù)據(jù)持有企業(yè)來(lái)說(shuō)，如果其對(duì)采集的數(shù)據(jù)進(jìn)行加工與處理，“可能享有一種新的‘身份’——數(shù)據(jù)生產(chǎn)者”，“并似可創(chuàng)設(shè)整合為一種權(quán)利形態(tài)”即數(shù)據(jù)生產(chǎn)者權(quán)?！?5〕參見姚佳：《企業(yè)數(shù)據(jù)的利用準(zhǔn)則》，載《清華法學(xué)》2019 年第3 期。若數(shù)據(jù)獲取方要獲得這些衍生數(shù)據(jù)，都必須嚴(yán)格按照企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”的要求由數(shù)據(jù)持有企業(yè)進(jìn)行專門授權(quán)，否則即屬違法。如此一來(lái)，數(shù)據(jù)持有企業(yè)可能有更強(qiáng)的動(dòng)機(jī)去處理匿名化的數(shù)據(jù)，進(jìn)而免受個(gè)人數(shù)據(jù)攜帶權(quán)施加的義務(wù)，〔66〕See Inge Graef,Martin Husovec &Nadezhda Purtova,Data Portability and Data Control: Lessons for an Emerging Concept in EU Law,19 German Law Journal 1370（2018）.有利于推動(dòng)數(shù)據(jù)要素化和數(shù)字經(jīng)濟(jì)的發(fā)展。因此，對(duì)于衍生數(shù)據(jù)，必須明確排除其適用個(gè)人數(shù)據(jù)攜帶權(quán)規(guī)則。另外，對(duì)于與數(shù)據(jù)主體相關(guān)的其他用戶的個(gè)人數(shù)據(jù)，數(shù)據(jù)獲取企業(yè)在獲得相應(yīng)主體的單獨(dú)授權(quán)之前，不得依據(jù)數(shù)據(jù)主體的個(gè)人數(shù)據(jù)攜帶權(quán)而獲取。比如在新浪微博訴脈脈案中，數(shù)據(jù)獲取方未經(jīng)授權(quán)便獲取了非新浪微博用戶的通訊錄數(shù)據(jù)，這就是一種違法行為，這些數(shù)據(jù)也必須從個(gè)人數(shù)據(jù)攜帶權(quán)規(guī)則的適用范圍內(nèi)予以排除。

再次，通過(guò)引入“數(shù)據(jù)盜用理論”對(duì)數(shù)據(jù)持有企業(yè)的正當(dāng)權(quán)益實(shí)施法律保護(hù)。在2022 年4 月24日國(guó)務(wù)院新聞辦舉行的2021 年中國(guó)知識(shí)產(chǎn)權(quán)發(fā)展?fàn)顩r新聞發(fā)布會(huì)上，國(guó)家知識(shí)產(chǎn)權(quán)局局長(zhǎng)申長(zhǎng)雨表示，要承認(rèn)和保護(hù)數(shù)據(jù)處理者的合理收益。〔67〕參見《我國(guó)數(shù)據(jù)產(chǎn)權(quán)保護(hù)將承認(rèn)數(shù)據(jù)處理者合理收益》，https://baijiahao.baidu.com/s?id=1731039972698510183&wfr=spider&for=pc，2022 年4 月25 日訪問(wèn)。雖然目前我國(guó)在法律上并未對(duì)數(shù)據(jù)持有企業(yè)通過(guò)勞動(dòng)投入獲取的個(gè)人數(shù)據(jù)賦予明確的數(shù)據(jù)權(quán)利，但如果這樣的個(gè)人數(shù)據(jù)被其競(jìng)爭(zhēng)者竊取或者盜用，無(wú)疑會(huì)對(duì)數(shù)據(jù)持有企業(yè)的利益造成侵害。就這些數(shù)據(jù)本身來(lái)說(shuō)，其并不屬于衍生數(shù)據(jù)，按照個(gè)人數(shù)據(jù)攜帶權(quán)的要求，倘若數(shù)據(jù)獲取企業(yè)獲得了數(shù)據(jù)主體的授權(quán)，其自然有權(quán)獲取數(shù)據(jù)。那么，對(duì)數(shù)據(jù)持有企業(yè)的這種正當(dāng)?shù)臄?shù)據(jù)權(quán)益如何實(shí)施保護(hù)，成為擺在司法機(jī)關(guān)面前的一道難題。美國(guó)司法實(shí)踐中提出的“數(shù)據(jù)盜用理論”或許可以為我國(guó)提供借鑒。在美國(guó)聯(lián)邦最高法院1918 年審理的International News Service v.Associated Press 案中，〔68〕See International News Service v.Associated Press,248 U·S·215（1918）.原告美聯(lián)社（Associated Press）和被告國(guó)新社（International News Service）同為新聞通訊社公司，國(guó)新社通過(guò)賄賂美聯(lián)社職員等方式，獲取后者的新聞信息并提前發(fā)布，美聯(lián)社以損害其公司合法競(jìng)爭(zhēng)權(quán)益為由起訴國(guó)新社。法院在審理中認(rèn)為，新聞數(shù)據(jù)本身并不受知識(shí)產(chǎn)權(quán)保護(hù)，但被告在明知新聞信息屬于原告的合法勞動(dòng)所得的情況下，為了獲取其自身的競(jìng)爭(zhēng)利益和競(jìng)爭(zhēng)優(yōu)勢(shì)，在未經(jīng)授權(quán)的情況下獲取原告的新聞數(shù)據(jù)，構(gòu)成數(shù)據(jù)盜用行為，應(yīng)當(dāng)承擔(dān)賠償責(zé)任。后來(lái)，在1997 年美國(guó)第二巡回法院審理的NBA 聯(lián)盟起訴摩托羅拉公司案（NBA v.Motorola,Inc.）中，〔69〕See National Basketball Ass’n v.Motorola,Inc.,105 F·3d 841（2nd Cir·1997）.法院進(jìn)一步完善了“數(shù)據(jù)盜用理論”的構(gòu)成要件，將“直接競(jìng)爭(zhēng)關(guān)系”“信息的時(shí)效性”“對(duì)數(shù)據(jù)產(chǎn)業(yè)的破壞”等要件納入。在我國(guó)引入個(gè)人數(shù)據(jù)攜帶權(quán)之際，數(shù)據(jù)持有企業(yè)的權(quán)益保護(hù)也同樣重要，在具有直接競(jìng)爭(zhēng)關(guān)系的數(shù)據(jù)企業(yè)間，可將“數(shù)據(jù)盜用理論”作為司法保護(hù)的一項(xiàng)重要規(guī)則，以此對(duì)個(gè)人數(shù)據(jù)攜帶權(quán)的適用形成一定的反向牽制，防止權(quán)利的絕對(duì)化，保護(hù)數(shù)據(jù)持有企業(yè)對(duì)其因勞動(dòng)投入獲取的個(gè)人數(shù)據(jù)的合法權(quán)益。

最后，引入原位數(shù)據(jù)權(quán)作為個(gè)人數(shù)據(jù)攜帶權(quán)的有益補(bǔ)充。個(gè)人數(shù)據(jù)攜帶權(quán)突出數(shù)據(jù)的可自由流通性，而企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”強(qiáng)調(diào)數(shù)據(jù)持有企業(yè)對(duì)數(shù)據(jù)流通的限制，二者之間的矛盾清晰可見。既然是以法益價(jià)值平衡作為法律規(guī)制的出發(fā)點(diǎn)，那么就需要考慮，在盡量保證數(shù)據(jù)流通性的前提下，是否有必要設(shè)置另外的新興權(quán)利作為替代方案。學(xué)者意識(shí)到，應(yīng)當(dāng)將數(shù)據(jù)的可攜帶性視為一種努力目標(biāo)，并且應(yīng)當(dāng)根據(jù)不同的情形對(duì)數(shù)據(jù)控制者施加不同的責(zé)任?！?0〕參見丁曉東：《論數(shù)據(jù)攜帶權(quán)的屬性、影響與中國(guó)應(yīng)用》，載《法商研究》2020 年第1 期。個(gè)人數(shù)據(jù)攜帶權(quán)在執(zhí)行的過(guò)程中必然會(huì)提高數(shù)據(jù)持有企業(yè)的運(yùn)營(yíng)成本，這對(duì)于大型網(wǎng)絡(luò)平臺(tái)來(lái)說(shuō)可以通過(guò)豐富的數(shù)據(jù)服務(wù)予以彌補(bǔ)，但對(duì)于中小型企業(yè)來(lái)說(shuō)，是一筆不得不考量的運(yùn)營(yíng)成本。與此同時(shí)，如前所述，個(gè)人數(shù)據(jù)攜帶權(quán)存在數(shù)據(jù)商業(yè)價(jià)值方面考量不足的缺陷。為此，建議引入歐洲學(xué)者提出的原位數(shù)據(jù)權(quán)，對(duì)作為中小企業(yè)的數(shù)據(jù)持有人的數(shù)據(jù)運(yùn)營(yíng)成本予以適當(dāng)?shù)膹浹a(bǔ)。所謂原位數(shù)據(jù)權(quán)，是指數(shù)據(jù)主體依法享有的在其數(shù)據(jù)所在場(chǎng)所使用個(gè)人數(shù)據(jù)的權(quán)利?！?1〕See Bertin Martens et al.,Towards Efficient Information Sharing in Network Markets,https://ssrn.com/abstract=3956256,visited on Apr.25,2022.原位數(shù)據(jù)權(quán)的本質(zhì)是賦予數(shù)據(jù)主體（包括其授權(quán)的數(shù)據(jù)處理者）隨時(shí)在數(shù)據(jù)持有企業(yè)處（即原位）使用數(shù)據(jù)的權(quán)利，它與個(gè)人數(shù)據(jù)攜帶權(quán)最大的差別在于，后者通常意味著數(shù)據(jù)的轉(zhuǎn)移；前者則無(wú)須轉(zhuǎn)移數(shù)據(jù)，而可由被授權(quán)的數(shù)據(jù)處理者將算法帶入原位數(shù)據(jù)并進(jìn)行數(shù)據(jù)處理，并且作為授權(quán)方的數(shù)據(jù)主體有權(quán)隨時(shí)撤回其數(shù)據(jù)處理授權(quán)。原位數(shù)據(jù)權(quán)的價(jià)值歸依是數(shù)據(jù)的可及性。它不僅解決了作為中小企業(yè)的數(shù)據(jù)持有企業(yè)的運(yùn)營(yíng)成本問(wèn)題，而且從數(shù)據(jù)安全的意義上來(lái)說(shuō)有利于避免數(shù)據(jù)轉(zhuǎn)移過(guò)程中的數(shù)據(jù)安全風(fēng)險(xiǎn)。我國(guó)《個(gè)人信息保護(hù)法》生效后，可在未來(lái)制定我國(guó)《個(gè)人信息保護(hù)法》的實(shí)施細(xì)則或在行業(yè)數(shù)據(jù)監(jiān)管辦法中對(duì)原位數(shù)據(jù)權(quán)予以確認(rèn)。

（二）對(duì)企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”的調(diào)適

1.可識(shí)別個(gè)人數(shù)據(jù)的流轉(zhuǎn)必須經(jīng)過(guò)數(shù)據(jù)主體同意但并不必然要求數(shù)據(jù)持有企業(yè)同意

可識(shí)別的個(gè)人數(shù)據(jù)屬于原始數(shù)據(jù)，其本質(zhì)是數(shù)據(jù)主體的數(shù)據(jù)。盡管在個(gè)人數(shù)據(jù)的收集過(guò)程中，數(shù)據(jù)持有企業(yè)付出了一定的投入和運(yùn)營(yíng)成本，但這無(wú)法從根本上改變數(shù)據(jù)的權(quán)屬問(wèn)題。在數(shù)據(jù)企業(yè)之間通過(guò)開放公開數(shù)據(jù)共享模式（Open API）進(jìn)行數(shù)據(jù)轉(zhuǎn)移的場(chǎng)景下，由于個(gè)人數(shù)據(jù)攜帶權(quán)的執(zhí)行以及數(shù)據(jù)持有企業(yè)數(shù)據(jù)轉(zhuǎn)移義務(wù)的確認(rèn)，數(shù)據(jù)法治的核心問(wèn)題變成如何構(gòu)建相對(duì)合理的利益補(bǔ)償機(jī)制。依筆者于本文中提出的設(shè)想，即引入原位數(shù)據(jù)權(quán)作為個(gè)人數(shù)據(jù)攜帶權(quán)的補(bǔ)充，對(duì)于適用個(gè)人數(shù)據(jù)攜帶權(quán)的數(shù)據(jù)持有企業(yè)，其數(shù)據(jù)采集成本將主要由其提供數(shù)據(jù)服務(wù)所得收益予以彌補(bǔ)，在法律上并不單獨(dú)為其設(shè)計(jì)補(bǔ)償機(jī)制。這也是目前國(guó)際上確認(rèn)個(gè)人數(shù)據(jù)攜帶權(quán)的國(guó)家的通行做法。對(duì)于尚未明確適用個(gè)人數(shù)據(jù)攜帶權(quán)的行業(yè)領(lǐng)域，尤其是對(duì)于一些中小企業(yè)類的數(shù)據(jù)持有企業(yè)，可以通過(guò)原位數(shù)據(jù)權(quán)，確認(rèn)數(shù)據(jù)獲取企業(yè)將算法代入“原位數(shù)據(jù)”，免除數(shù)據(jù)持有企業(yè)的個(gè)人數(shù)據(jù)轉(zhuǎn)移義務(wù)，從而盡量降低數(shù)據(jù)持有企業(yè)的數(shù)據(jù)運(yùn)營(yíng)成本。這樣，不僅能推動(dòng)數(shù)據(jù)要素化的進(jìn)程，而且能較好地對(duì)數(shù)據(jù)持有企業(yè)形成合理的利益補(bǔ)償機(jī)制，確保數(shù)據(jù)法治的正義和公平。

此外，對(duì)于通過(guò)開放公開數(shù)據(jù)共享模式獲取數(shù)據(jù)之外的大量的數(shù)據(jù)爬取行為，數(shù)據(jù)獲取方也通?；凇耙呀?jīng)獲得用戶授權(quán)”這一“正當(dāng)理由”而證成其行為的合法性。數(shù)據(jù)爬取行為屬于典型的非基于企業(yè)之間合意的數(shù)據(jù)獲取行為，這種行為在大數(shù)據(jù)時(shí)代具有正當(dāng)性，其對(duì)于加強(qiáng)數(shù)據(jù)的深度開發(fā)利用，促進(jìn)數(shù)據(jù)要素化具有重要的法律意義。在數(shù)據(jù)爬取的情形下，被爬取的個(gè)人數(shù)據(jù)往往屬于已經(jīng)公開的數(shù)據(jù)主體的數(shù)據(jù)，具有公開性、開放性、公共性等特征，這些數(shù)據(jù)的自由流轉(zhuǎn)本身即社會(huì)化利用的手段之一。因此，作為爬取對(duì)象的個(gè)人數(shù)據(jù)，無(wú)需數(shù)據(jù)持有企業(yè)的同意，也不必經(jīng)其授權(quán)，不適用企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”。

2.衍生數(shù)據(jù)的流轉(zhuǎn)必須經(jīng)過(guò)數(shù)據(jù)持有企業(yè)的同意但并不必然要求數(shù)據(jù)主體同意

“對(duì)告知同意原則的合理限制，不應(yīng)僅僅滿足于對(duì)隱私政策的評(píng)估，更需要進(jìn)行價(jià)值層面的衡量并做出執(zhí)法和司法上的正確判斷?！薄?2〕參見張新寶：《個(gè)人信息收集：告知同意原則適用的限制》，載《比較法研究》2019 年第6 期。如果過(guò)度偏重于個(gè)人數(shù)據(jù)攜帶權(quán)而忽視數(shù)據(jù)持有企業(yè)的正當(dāng)權(quán)益，數(shù)據(jù)持有企業(yè)必定失去加強(qiáng)數(shù)據(jù)服務(wù)創(chuàng)新和新產(chǎn)業(yè)更新?lián)Q代的強(qiáng)烈動(dòng)機(jī)，那么，以所謂的保護(hù)數(shù)據(jù)主體之名而展開的數(shù)據(jù)法治最終也無(wú)法促進(jìn)數(shù)據(jù)主體的消費(fèi)福利。尤其是作為經(jīng)過(guò)大量勞動(dòng)和技術(shù)投入而制作的“數(shù)據(jù)產(chǎn)品”，數(shù)據(jù)持有企業(yè)對(duì)衍生數(shù)據(jù)自然應(yīng)當(dāng)享有一定的合法權(quán)益。企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”之所以強(qiáng)調(diào)數(shù)據(jù)轉(zhuǎn)移必須以數(shù)據(jù)持有企業(yè)的同意為前提，其根本考量也是保護(hù)數(shù)據(jù)持有企業(yè)的合法權(quán)益。

衍生數(shù)據(jù)有兩種。一種是經(jīng)過(guò)匿名化和高度加密處理的數(shù)據(jù)，這些數(shù)據(jù)幾乎完全脫離了個(gè)人數(shù)據(jù)的屬性，是一種真正意義上的“可用不可見”“可控可計(jì)量”的數(shù)據(jù)資源，由于數(shù)據(jù)持有企業(yè)對(duì)這些數(shù)據(jù)資源的采集加工、流轉(zhuǎn)應(yīng)用投入了資本和創(chuàng)造性智力勞動(dòng)，使其成為具有價(jià)值創(chuàng)造的數(shù)據(jù)資產(chǎn)。依據(jù)“誰(shuí)投資誰(shuí)所有”的原則，其合法權(quán)利應(yīng)當(dāng)?shù)玫椒烧J(rèn)可?！?3〕參見童楠楠、竇悅、劉釗因：《中國(guó)特色數(shù)據(jù)要素產(chǎn)權(quán)制度體系構(gòu)建研究》，載《電子政務(wù)》2022 年第2 期。對(duì)這一類衍生數(shù)據(jù)，數(shù)據(jù)中并不存在可見的個(gè)人信息，不牽涉數(shù)據(jù)主體的人格權(quán)保護(hù)的問(wèn)題，因此，其流轉(zhuǎn)也無(wú)需要求數(shù)據(jù)主體同意。當(dāng)然，從實(shí)際操作層面來(lái)看，因無(wú)法查看個(gè)人信息，這些數(shù)據(jù)的獲取方也不具備征求數(shù)據(jù)主體同意的客觀條件。對(duì)這類衍生數(shù)據(jù)的流轉(zhuǎn)不能一成不變地嚴(yán)格執(zhí)行企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”。另一種衍生數(shù)據(jù)具有典型的“可見”屬性。這些數(shù)據(jù)也獲得了數(shù)據(jù)持有企業(yè)的大量智力投入，但是數(shù)據(jù)中的個(gè)人信息依然可見，或者其采用的數(shù)據(jù)加密技術(shù)過(guò)于簡(jiǎn)單而達(dá)不到“可用不可見”的技術(shù)標(biāo)準(zhǔn)，經(jīng)過(guò)第三方數(shù)據(jù)獲取企業(yè)“去匿名化”處理即可破解。這類衍生數(shù)據(jù)中的企業(yè)數(shù)據(jù)權(quán)利當(dāng)然應(yīng)當(dāng)獲得保護(hù)，但數(shù)據(jù)的轉(zhuǎn)移必須獲得數(shù)據(jù)主體的同意，即嚴(yán)格執(zhí)行企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”。

四、結(jié)語(yǔ)

隨著大數(shù)據(jù)技術(shù)的迅速發(fā)展和普遍運(yùn)用，傳統(tǒng)的人類社會(huì)正在步入一個(gè)具有現(xiàn)實(shí)性的數(shù)字虛擬社會(huì)，人們將其稱之為元宇宙。元宇宙的未來(lái)發(fā)展應(yīng)將人的生命權(quán)、人格尊嚴(yán)等人類福祉作為科技活動(dòng)的底線價(jià)值。〔74〕參見張欽昱：《元宇宙的規(guī)則之治》，載《東方法學(xué)》2022 年第2 期。筆者于本文中探討的個(gè)人數(shù)據(jù)攜帶權(quán)和企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”作為大數(shù)據(jù)法治的重要組成部分自然也不例外。個(gè)人數(shù)據(jù)攜帶權(quán)是我國(guó)《個(gè)人信息保護(hù)法》上的一項(xiàng)重要的法定權(quán)利，其更加側(cè)重于數(shù)據(jù)主體的數(shù)據(jù)流動(dòng)性價(jià)值的保護(hù)，通過(guò)反對(duì)數(shù)據(jù)（平臺(tái)）壟斷的辦法，保護(hù)大數(shù)據(jù)時(shí)代人之所以為人的基本權(quán)利。企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”旨在對(duì)數(shù)據(jù)持有企業(yè)的在先數(shù)據(jù)權(quán)益實(shí)施法律保護(hù)，通過(guò)對(duì)數(shù)據(jù)持有企業(yè)賦予事實(shí)上的控制權(quán)力，保障其對(duì)數(shù)據(jù)流轉(zhuǎn)的決定權(quán)。這當(dāng)然可能對(duì)數(shù)據(jù)獲取企業(yè)的數(shù)據(jù)可得性造成直接影響，并與個(gè)人數(shù)據(jù)攜帶權(quán)產(chǎn)生沖突。如何站在整體數(shù)據(jù)法治的視角對(duì)二者予以協(xié)調(diào)，無(wú)疑是數(shù)據(jù)立法和司法的當(dāng)代使命。

“在創(chuàng)設(shè)個(gè)體權(quán)利之時(shí)，既要考慮所保護(hù)的利益之于該個(gè)體的價(jià)值與意義，同時(shí)也應(yīng)始終將個(gè)體權(quán)利置于與他人利益、社會(huì)利益的平衡與協(xié)調(diào)之中，這樣的權(quán)利創(chuàng)設(shè)才能真正發(fā)揮作用?！薄?5〕參見姚佳：《個(gè)人信息主體的權(quán)利體系——基于數(shù)字時(shí)代個(gè)體權(quán)利的多維觀察》，載《華東政法大學(xué)學(xué)報(bào)》2022 年第2 期。本文的研究表明，一方面，個(gè)人數(shù)據(jù)攜帶權(quán)如果直接“全有或者全無(wú)”地適用于任何行業(yè)，可能對(duì)一些初創(chuàng)行業(yè)的發(fā)展造成障礙，與個(gè)人數(shù)據(jù)攜帶權(quán)相伴的數(shù)據(jù)轉(zhuǎn)移義務(wù)在某些情況下也可能導(dǎo)致數(shù)據(jù)正義闕如的結(jié)果，并且其在具體執(zhí)行中面臨著數(shù)據(jù)質(zhì)量控制和數(shù)據(jù)安全防范方面的困境；另一方面，對(duì)所有數(shù)據(jù)不加區(qū)分地一味堅(jiān)持企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”，可能對(duì)數(shù)據(jù)產(chǎn)業(yè)的良性發(fā)展造成阻礙，而其對(duì)于個(gè)人數(shù)據(jù)安全風(fēng)險(xiǎn)的防范意義也著實(shí)有限。為此，立法或者司法并不能輕率地在個(gè)人數(shù)據(jù)攜帶權(quán)和企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”之間“選邊站隊(duì)”，而必須在企業(yè)數(shù)據(jù)競(jìng)爭(zhēng)價(jià)值博弈模型中進(jìn)行個(gè)案的價(jià)值抉擇與平衡。

對(duì)個(gè)人數(shù)據(jù)攜帶權(quán)而言，可以從其適用的行業(yè)領(lǐng)域、適用的數(shù)據(jù)對(duì)象、通過(guò)“數(shù)據(jù)盜用理論”的反向限制、新興數(shù)據(jù)權(quán)利（原位數(shù)據(jù)權(quán)）的引入與補(bǔ)充適用等方面進(jìn)行相應(yīng)的調(diào)適，以達(dá)到個(gè)人數(shù)據(jù)權(quán)利保護(hù)和數(shù)據(jù)公共利益的協(xié)調(diào)。對(duì)企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”而言，重點(diǎn)是區(qū)分不同的數(shù)據(jù)類型來(lái)確立數(shù)據(jù)流通的授權(quán)要件，合理協(xié)調(diào)數(shù)據(jù)持有企業(yè)與數(shù)據(jù)獲取企業(yè)之間的利益及其與整個(gè)數(shù)據(jù)產(chǎn)業(yè)競(jìng)爭(zhēng)的關(guān)系。總之，“重保護(hù)、輕利用”的數(shù)據(jù)治理理念會(huì)抑制市場(chǎng)活力，在數(shù)據(jù)競(jìng)爭(zhēng)糾紛中,必須“從權(quán)利侵害判斷范式向行為正當(dāng)性判斷范式轉(zhuǎn)化”〔76〕參見仲春、王政宇：《數(shù)據(jù)不正當(dāng)競(jìng)爭(zhēng)糾紛的司法實(shí)踐與反思》，載《北京航空航天大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2021 第1 期。，確保數(shù)據(jù)私權(quán)與產(chǎn)業(yè)發(fā)展的良性互動(dòng)。人們還必須意識(shí)到，數(shù)據(jù)安全保護(hù)應(yīng)當(dāng)是一項(xiàng)綜合性的系統(tǒng)工程，任何一項(xiàng)單純的權(quán)利或者司法裁判規(guī)則恐怕都無(wú)法徑行實(shí)現(xiàn)理想的數(shù)據(jù)安全價(jià)值。如何在本文的主題之上繼續(xù)探索具有可操作性的數(shù)據(jù)安全法治，將是又一項(xiàng)重要的課題。