張浩然

內(nèi)容提要：基于憲法人格尊嚴和經(jīng)濟自由的基本權利，國家對用戶數(shù)據(jù)處分負有保護義務。從私法賦權角度出發(fā)，《個人信息保護法》規(guī)定了“個人信息攜帶權”的新型民事權利，但普遍性地要求企業(yè)實現(xiàn)用戶數(shù)據(jù)可攜帶將扭曲市場競爭、阻礙創(chuàng)新，難以符合比例原則，故“個人信息可攜帶權”并未明確其義務主體和實施條件，僅具有宣示意義而難以發(fā)揮實質(zhì)保護功能。在不宜“一刀切”地劃定用戶與企業(yè)權利邊界的前提下，可順應市場規(guī)律引導市場力量自發(fā)地保障用戶數(shù)據(jù)自由攜帶：在反不正當競爭法上，將用戶數(shù)據(jù)攜帶行為明確為企業(yè)數(shù)據(jù)財產(chǎn)利益保護之例外，在用戶授權的前提下，經(jīng)營者正當且必要地獲取他人控制的用戶數(shù)據(jù)，不構成不正當競爭行為，以此引入第三方市場力量化解用戶與平臺之間技術力量對比懸殊的問題；在市場公平競爭監(jiān)管中，為彌補反壟斷執(zhí)法的局限性，在數(shù)字市場構建事前管制制度，強制“守門人”企業(yè)與第三方平臺建立數(shù)據(jù)互操作性環(huán)境并為用戶提供持續(xù)、實時的數(shù)據(jù)攜帶服務，重啟企業(yè)在平臺開放層面的競爭。

一、用戶數(shù)據(jù)財產(chǎn)利益的國家保護義務

“數(shù)據(jù)”，《數(shù)據(jù)安全法》第3條第1款將其定義為“任何以電子或者其他方式對信息的記錄”。其并非全新的客體形式，信息技術發(fā)展早期人類即可通過數(shù)據(jù)完成基本信息的記錄、存儲和運算。技術變革實現(xiàn)了從“小數(shù)據(jù)”向“大數(shù)據(jù)”時代的升級：智能設備制造的進步，使得企業(yè)可以收集數(shù)據(jù)、存儲海量數(shù)據(jù)；大數(shù)據(jù)算法、機器學習等技術進步使得人類可以在短時間內(nèi)獲取、分析大量非結構化數(shù)據(jù)，企業(yè)可通過大數(shù)據(jù)分析產(chǎn)生決策性、生產(chǎn)性信息，用戶提供其個人數(shù)據(jù)可以享受個性化服務。技術變革帶來了社會關系的變革：隨著企業(yè)數(shù)據(jù)收集、存儲、分析能力的增強，其可以準確地捕捉個人過往生活軌跡并預測未來選擇。如果用戶無法控制對其個人數(shù)據(jù)的收集、利用，將導致用戶隱私等人格權易于被他人侵犯；大數(shù)據(jù)分析提供了滿足人類需求的新方式，使得數(shù)據(jù)成為經(jīng)濟意義上的新“財貨”形式，用戶與企業(yè)、企業(yè)彼此之間產(chǎn)生了合理分配數(shù)據(jù)經(jīng)濟價值的現(xiàn)實需求。

這在憲法層面賦予了公民基本權利新的內(nèi)涵，成為了新時代數(shù)據(jù)法制體系構建的基礎。至少32個國家的憲法專門規(guī)定了個人數(shù)據(jù)保護。在1983年德國“人口普查案”中，德國聯(lián)邦憲法法院通過闡明德國《基本法》第1條第1款和第2條第1款中人格尊嚴和人格自由的內(nèi)涵，最早確認“信息自決權”為一項憲法上的基本權利。歐盟《基本權利憲章》第8條“個人數(shù)據(jù)保護”規(guī)定，人人均有權享有個人數(shù)據(jù)保護。我國《憲法》雖未將數(shù)據(jù)保護明確列舉為一項基本權利，但憲法基本權利體系具有價值和實踐上的開放性，數(shù)據(jù)保護內(nèi)容可以被既有的基本權利條款所涵攝：首先，我國《憲法》第38條規(guī)定了“中華人民共和國公民的人格尊嚴不受侵犯”，該條作為我國人格利益保障的基本權利條款，隨著個人人格由現(xiàn)實逐漸向虛擬世界延伸，公民決定個人信息能否被知悉以及知悉方式、范圍的權利應當被納入人格尊嚴的基本內(nèi)涵；其次，在經(jīng)濟生活中，我國《憲法》第15條第1款規(guī)定“國家實行社會主義市場經(jīng)濟”，間接地承認了公民的經(jīng)濟自由權。隨著經(jīng)濟數(shù)字化轉(zhuǎn)型，公民個人以及作為其延伸的企業(yè)享有平等地在數(shù)字環(huán)境中參與經(jīng)濟生活的自由，由此產(chǎn)生的經(jīng)營成果不受不法侵害?；緳嗬环矫嬗械钟鶉覚嗔癫环ㄇ趾Φ姆烙鶛嗄?，另一方面其作為“客觀價值秩序”，使得國家有義務最大化地實現(xiàn)憲法的規(guī)范意圖，在國家權力運行中將基本權利作為憲法的價值決定，保障基本權利實現(xiàn)，從而產(chǎn)生國家對公民的“國家保護義務”。面對大數(shù)據(jù)帶來的社會秩序變化，公民具有向國家主張立法制度完善、行政執(zhí)法保護、司法合憲性解釋以保護其數(shù)據(jù)利益的請求權。目前，在基本權利價值秩序的實現(xiàn)中，我國數(shù)據(jù)保護制度體系構建重自然人人格信息、企業(yè)數(shù)據(jù)財產(chǎn)利益保護，忽視了個人數(shù)據(jù)中的財產(chǎn)價值和經(jīng)濟自由保障，導致形成了用戶在經(jīng)濟生活中被數(shù)字平臺鎖定的利益失衡格局。

為保護公民人格尊嚴，既有立法已經(jīng)建構起了完整的個人信息保護體系，保護涉及私人領域的個人信息不受不法侵害。我國《民法典》《電子商務法》《網(wǎng)絡安全法》《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》等構成的制度體系建立起了我國個人信息收集的“知情同意”原則，并賦予了數(shù)據(jù)主體查詢、更正、刪除其個人信息的權利。2021年，我國通過了專門的《個人信息保護法》，從個人信息收集、存儲、使用、加工、傳輸、提供、公開、刪除的全過程為個人信息提供保護，確保了在數(shù)據(jù)收集者、處理者與用戶的互動關系中用戶個人信息之上的人格利益不受不法侵害。在保障用戶個人信息不受侵害的前提下，按照私法自治原則，企業(yè)可依法取得用戶同意而雙方訂立合同就數(shù)據(jù)收集、存儲、利用作出安排，進而取得對用戶數(shù)據(jù)的合法占有。對企業(yè)收集的大數(shù)據(jù)集合，由于收集過程需要高額投資且成果易于被他人復制，實踐中法院通常以反不正當競爭法一般條款為企業(yè)數(shù)據(jù)財產(chǎn)利益提供寬泛保護。

除了承載人格信息外，用戶數(shù)據(jù)兼具財產(chǎn)價值。絕大多數(shù)互聯(lián)網(wǎng)免費商業(yè)模式以用戶全面同意其收集和使用個人信息為前提，數(shù)據(jù)在交易中承擔起類似于貨幣的“對價”功能，尤其是在大數(shù)據(jù)分析廣泛地應用于經(jīng)濟生活的情況下，用戶數(shù)據(jù)成為了數(shù)字環(huán)境下用戶享受個性化服務乃至參與基本經(jīng)濟活動的前提?，F(xiàn)行立法主要從人格利益出發(fā)為個人信息提供防御性保護，對用戶數(shù)據(jù)財產(chǎn)價值的法律地位、保護機制并未作出規(guī)定。當前的突出矛盾在于，對經(jīng)用戶授權并為企業(yè)合法占有的數(shù)據(jù)，用戶自身是否具有使用、收益、處分的權利？這已成為數(shù)據(jù)平臺與用戶交往、平臺間競爭的制約性因素，如在騰訊訴抖音、多閃案中，騰訊公司與字節(jié)跳動公司通過開放平臺合作，向抖音產(chǎn)品提供微信/QQ賬戶授權登錄服務，在雖取得用戶同意卻未取得數(shù)據(jù)持有者即騰訊公司授權的情況下，抖音、多閃從微信數(shù)據(jù)庫調(diào)取用戶個人數(shù)據(jù)，騰訊公司主張抖音、多閃的行為構成不正當競爭，抖音、多閃則認為用戶對其個人數(shù)據(jù)具有正當處分權限。這凸顯了用戶與企業(yè)在數(shù)據(jù)財產(chǎn)價值分配中的二元對立。在未明確用戶數(shù)據(jù)法律屬性、保護機制的前提下，將數(shù)據(jù)收集、利用、處分完全交由用戶與企業(yè)通過合同自主安排，在用戶與企業(yè)實力嚴重不對等的情況下，將會造成對用戶經(jīng)濟自由的不當限制。絕大多數(shù)互聯(lián)網(wǎng)免費商業(yè)模式中，由于信息不對稱，用戶很難預測其提供的個人數(shù)據(jù)的未來用途和后果，用戶同意的意思自治模式很大程度上被虛化。同時，由于數(shù)字市場具有較強的網(wǎng)絡效應而呈現(xiàn)出高度集中的特點，少數(shù)平臺掌控著服務供應和數(shù)據(jù)收集的有限端口且互不兼容，用戶僅能在少數(shù)網(wǎng)絡平臺之間進行選擇。用戶一旦向平臺作出授權，便事實上失去了對其數(shù)據(jù)的控制。用戶對數(shù)據(jù)的控制被企業(yè)的“數(shù)據(jù)財產(chǎn)利益”所吸納，導致用戶在以數(shù)據(jù)為“通貨”的數(shù)字市場難以向其他產(chǎn)品服務轉(zhuǎn)換。這極大地限制了用戶在數(shù)字市場的選擇自由。

憲法基本權利要求國家保障公民在經(jīng)濟活動中的一般行為自由，面對數(shù)字市場的鎖定問題，用戶有權向國家請求保護其數(shù)據(jù)財產(chǎn)利益，尤其是保障對其數(shù)據(jù)的自由處分而實現(xiàn)數(shù)字市場的自由選擇。這對當前數(shù)據(jù)保護制度體系完善提出了具體要求，但并非當然地要求立法為用戶設置一項新的“數(shù)據(jù)財產(chǎn)權”。因為單一用戶數(shù)據(jù)本身價值有限，并不存在為用戶分享收益的必要性。從數(shù)據(jù)鎖定現(xiàn)實問題出發(fā)，更加迫切需要解決的問題是探索法律如何保障用戶的數(shù)據(jù)處分自由，包括用戶直接獲取、利用、傳輸其數(shù)據(jù)或?qū)⒅梢粋€數(shù)據(jù)持有者傳輸向另一個數(shù)據(jù)持有者進行分析、利用，即用戶數(shù)據(jù)攜帶權益。因此，本文主要圍繞此展開探討。就如何實現(xiàn)用戶數(shù)據(jù)的自由攜帶，目前主要有三種制度路徑。1.用戶數(shù)據(jù)處分的私法賦權。借鑒歐盟《一般數(shù)據(jù)保護條例》（以下簡稱GDPR）規(guī)定的“數(shù)據(jù)可攜帶權”（Right to Data Portability），我國《個人信息保護法》確立了個人信息的可攜帶權，旨在通過私法賦權的方式在用戶與平臺的互動中解決用戶鎖定問題。2.將用戶數(shù)據(jù)處分作為企業(yè)數(shù)據(jù)財產(chǎn)利益保護之例外。反不正當競爭法一般條款為企業(yè)數(shù)據(jù)集合提供了一般性保護。司法實踐中，有的法院從鼓勵市場競爭和保障用戶權益出發(fā)，例外性地將第三方企業(yè)的用戶數(shù)據(jù)遷移行為作為正當競爭行為，從而以市場力量間接地實現(xiàn)對用戶權益的保障。3.在競爭法框架下確立經(jīng)營者保障用戶數(shù)據(jù)處分權益的強制性義務。為彌補數(shù)據(jù)可攜帶權的不足，有學者提出在競爭法或市場管制法框架下保障用戶對其數(shù)據(jù)的支配以破解用戶鎖定問題。See Jacques Crémer,Yves-Alexandre de Montjoye &Heike Schweitzer, (May,2019),http://ec.europa.eu/competition/publications/reports/kd0419345enn.pdf;Barbara Engels,,5 Internet Policy Review 17 (2016)；國內(nèi)研究參見付新華：《數(shù)據(jù)可攜的雙重路徑探析——以個人數(shù)據(jù)保護法與競爭法為核心》，載《河南大學學報（社會科學版）》2019年第5期，第65-69頁。以上三種路徑均為保障用戶數(shù)據(jù)處分權益提供了可能，同時存在局限和不確定性，本文以下將分別對此三種路徑進行探討，從而尋求破除用戶數(shù)據(jù)鎖定、保障用戶數(shù)據(jù)自由流動的合理制度安排。

二、用戶數(shù)據(jù)攜帶作為新型民事權利

為了避免完全意思自治導致用戶與企業(yè)在數(shù)據(jù)財產(chǎn)價值分配中的利益失衡，學界主流觀點之一即以私法賦權方式保障用戶數(shù)據(jù)中的財產(chǎn)價值，制衡技術強權。其權利構造主要包括兩種模式：一是類比于傳統(tǒng)物權設立用戶“信息財產(chǎn)權”/“數(shù)據(jù)財產(chǎn)權”，使用戶可對其個人信息享有占有、使用、收益、處分的權能；二是以歐盟GDPR規(guī)定的“數(shù)據(jù)可攜帶權”為典型，授予用戶在不同平臺之間自由遷移其數(shù)據(jù)的權利。兩種方案均旨在增強用戶在與經(jīng)營者博弈時的議價能力，核心區(qū)別在于對用戶“數(shù)據(jù)財產(chǎn)”中人格利益的考量程度不同，前者構造側重于使用戶在數(shù)據(jù)經(jīng)濟中分享收益，后者選擇了對用戶拘束力最小的模式，最大化保障其在數(shù)字經(jīng)濟活動中對用戶數(shù)據(jù)的控制力。

從問題導向出發(fā)，完全類比于物權設立用戶“信息財產(chǎn)權”的局限性明顯。在大數(shù)據(jù)時代，單獨個人數(shù)據(jù)本身價值有限，且用戶在提供數(shù)據(jù)時通過免費服務等方式獲得補償，市場失靈、公地悲劇等傳統(tǒng)知識財產(chǎn)授權的正當性事由難以成立，使用戶分享收益并非用戶數(shù)據(jù)處分權構造的首要目標，也不需要額外的財產(chǎn)權激勵生成數(shù)據(jù)。此外，在數(shù)字市場高度集中、用戶與企業(yè)實力不對等的背景下，數(shù)據(jù)企業(yè)向用戶提供的往往只有接受與否兩個選項，用戶一般只能被迫接受，授予用戶完全的財產(chǎn)權也難以實質(zhì)性改變用戶的議價能力，反而將導致經(jīng)營者對用戶數(shù)據(jù)的完全所有和進一步牢固鎖定。較之“信息財產(chǎn)權”，歐盟GDPR“數(shù)據(jù)可攜帶權”弱化個人數(shù)據(jù)處分中的經(jīng)濟利益考量，專注于解決用戶數(shù)據(jù)自由處分問題，允許用戶向數(shù)據(jù)收集者獲取其數(shù)據(jù)并在不同平臺間轉(zhuǎn)移，以最大程度地保障個人在參與網(wǎng)絡經(jīng)濟活動中的自由，是更為合理的選擇。這一制度模式也被譽為“開啟了未來數(shù)據(jù)立法的新范式”。Josef Drexl,： (Dec.2018),https://www.beuc.eu/publications/beuc-x-2018-121_data_access_and_control_in_the_area_of_connected_devices.pdf.可攜帶權模式已成為用戶私法賦權的相對成熟制度模式，但能否真正保障用戶對其數(shù)據(jù)的處分權益仍有待檢驗。結合歐盟法上該權利的生成史及存在的問題，現(xiàn)就我國《個人信息保護法》第45條第3款“個人信息可攜帶權”的功能及局限分析如下。

（一）歐盟“數(shù)據(jù)可攜帶權”制度的初衷與實施困境

歐盟GDPR第20條規(guī)定了數(shù)據(jù)主體對個人數(shù)據(jù)的“數(shù)據(jù)可攜帶權”。該權利包括數(shù)據(jù)獲取和傳輸兩方面的權能：第一，數(shù)據(jù)主體有權從控制者處以結構化、通用、機器可讀的形式獲取其個人數(shù)據(jù)；第二，技術上可行的條件下，數(shù)據(jù)主體有權將個人數(shù)據(jù)以結構化、通用、機器可讀的形式由數(shù)據(jù)控制者傳輸給另一個控制者。

根據(jù)GDPR序言（Recital）第68條，第20條的立法目的在于“加強對個人數(shù)據(jù)的控制”，權利基礎來源于歐盟《基本權利憲章》第8條規(guī)定的“每個人都有權獲得個人數(shù)據(jù)保護”。其內(nèi)涵最早源于德國聯(lián)邦憲法法院在“人口普查法案”中所確立的“信息自決權”，信息主體有決定其個人信息能否被他人獲知以及知悉的方式、范圍的基本權利。根據(jù)歐盟委員會GDPR立法前評估，該制度主要解決用戶對其個人數(shù)據(jù)控制的以下不足：用戶個人很難在應用程序服務中提取其個人數(shù)據(jù)或?qū)崿F(xiàn)個人數(shù)據(jù)在不同平臺之間的傳輸，隨著在線服務越來越多，積累的個人數(shù)據(jù)也越來越多，在缺乏有效數(shù)據(jù)遷移機制的情況下，用戶轉(zhuǎn)換服務平臺即意味著失去其個人信息且重制成本高昂，這有可能導致用戶被平臺鎖定而無法接受其他更好的服務。面對現(xiàn)實環(huán)境的發(fā)展變化，僅基于個人信息隱私的保障已無法滿足廣泛的人格發(fā)展的需要，用戶積極利用和處分其數(shù)據(jù)的自由被納入了“個人數(shù)據(jù)保護”的基本權利內(nèi)涵。Inge Graef,et al,,19 German Law Journal 1388 (2018).借鑒商業(yè)實踐中“數(shù)據(jù)可攜帶項目”以及電信法的“號碼攜帶權”，數(shù)據(jù)可攜帶權被納入GDPR以解決數(shù)字經(jīng)濟中的用戶鎖定問題，以私法賦權進一步平衡數(shù)據(jù)主體與數(shù)據(jù)控制者之間的關系，間接地實現(xiàn)促進競爭的效果。有觀點認為該權利不僅是“數(shù)據(jù)保護權”，更是一項經(jīng)濟權利，“允許數(shù)據(jù)主體/消費者可直接通過可攜帶、用戶友好、機器可讀的方式獲取數(shù)據(jù)，以緩解大公司與數(shù)據(jù)主體/消費者之間的經(jīng)濟不平衡性，使得個人（與平臺）共享大數(shù)據(jù)產(chǎn)生的財富，并激勵開發(fā)者向用戶提供更優(yōu)質(zhì)的功能和程序”。WP 29, (Apr.2017),https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611233.

雖然用戶對其數(shù)據(jù)的個人控制和自由處分已發(fā)展為個人信息自決權的重要內(nèi)涵，但是將該基本權利價值轉(zhuǎn)化為一般民事權利，需要對“個人數(shù)據(jù)”范圍作出實質(zhì)性擴張，并對權利實施的有效性提出了較高要求，而在個人數(shù)據(jù)保護框架下解決這一問題存在明顯的局限。首先，個人數(shù)據(jù)是指與自然人相關的已識別或可識別信息，這是從個人隱私消極防御角度作出的相對寬泛而模糊的界定，企業(yè)在進行數(shù)據(jù)遷移時往往難以清晰界定個人數(shù)據(jù)與非個人數(shù)據(jù)，在數(shù)據(jù)流動層面缺乏現(xiàn)實指導和法律確定性。See Josef Drexl,,in A.D.Franceschi &R.Schulze eds.,Digital Revolution -New Challenges for Law:Data Protection,Artifciial Intelligence,Smart Products,Blockchain Technology and Virtual Currencies,C.H.Beck and Nomos,2019,p.19-41.Max Planck Institute for Innovation and Competition Research Paper No.18-23.從解除用戶鎖定、實現(xiàn)數(shù)字人格的自由發(fā)展而言，大量個人數(shù)據(jù)與非個人數(shù)據(jù)的合并，共同構成了個人人格在數(shù)字世界的延續(xù)，也是用戶接受其他產(chǎn)品或服務的前提，因此數(shù)據(jù)遷移賦權應當實現(xiàn)由個人數(shù)據(jù)向用戶產(chǎn)生所有數(shù)據(jù)的擴張。其次，在用戶與經(jīng)營者實力嚴重不對等的現(xiàn)實環(huán)境下，欲實現(xiàn)用戶數(shù)據(jù)自由流動的目標，對權利實施有效性提出了較高的要求。因為鎖定效應本質(zhì)上源于網(wǎng)絡經(jīng)濟中不同網(wǎng)絡系統(tǒng)的互不兼容，用戶數(shù)據(jù)自由移動需要在不同數(shù)據(jù)控制者的網(wǎng)絡系統(tǒng)之間建立數(shù)據(jù)互操作性（Interoperability）而保障權利行使。例如，數(shù)據(jù)可攜帶權源自電信網(wǎng)絡中用戶“號碼可攜帶權”的類比，電話號碼可攜帶權的實施即以不同電信網(wǎng)絡之間的互聯(lián)義務為前提。根據(jù)“數(shù)據(jù)可攜帶項目”（Data Portability Project）共同創(chuàng)始人Chris Saad的解釋，“互操作性意味著無論誰提供或接收數(shù)據(jù)，都應以共同體商定的方式提供，以便實施一致，無論參與交易的各方如何”。Chris Saad,,quoted from Paul De Hert,et al,:,34 Computer Law Security Review 193 (2018).只有不同網(wǎng)絡系統(tǒng)之間開放應用程序接口、就數(shù)據(jù)存儲格式達成一致標準，用戶才能實現(xiàn)數(shù)據(jù)實時遷移和不同網(wǎng)絡系統(tǒng)之間的自由選擇。因此，在GDPR最初建議稿中，歐盟委員會擬賦予數(shù)據(jù)可攜帶權廣泛的權能：第一，數(shù)據(jù)主體有權將個人數(shù)據(jù)以及其向數(shù)據(jù)控制者提供并存儲的其他任何數(shù)據(jù)向其他控制者進行傳輸；第二，由歐盟委員會統(tǒng)一確定個人數(shù)據(jù)傳輸?shù)募夹g標準、方式和程序。See European Commission, (Jan.2012),https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0011:FIN:EN:PDF.

然而，在個人數(shù)據(jù)保護法下將用戶數(shù)據(jù)處分的價值絕對化，不可避免地會導致與其他基本權利價值以及具體民事權利的沖突。具體而言，強制企業(yè)向他人開放用戶網(wǎng)絡，實現(xiàn)數(shù)據(jù)存儲、傳輸?shù)膹娭茦藴驶?，無疑將構成對企業(yè)財產(chǎn)權和經(jīng)營自由的限制，間接地導致市場支配企業(yè)與中小企業(yè)的市場競爭扭曲并阻礙創(chuàng)新：第一，對谷歌、Facebook等大型互聯(lián)網(wǎng)企業(yè)而言，編寫實現(xiàn)數(shù)據(jù)可攜帶權的“導入—導出”模塊并非難事，但對中小企業(yè)而言將會產(chǎn)生較高合規(guī)成本；第二，用戶數(shù)據(jù)資源是數(shù)據(jù)企業(yè)的競爭力來源，普遍強制網(wǎng)絡開放將導致用戶更容易由中小企業(yè)流向已建立起網(wǎng)絡正反饋效應的大企業(yè)，大企業(yè)可以通過模仿中小企業(yè)創(chuàng)新商業(yè)模式并借助其網(wǎng)絡規(guī)模優(yōu)勢贏得市場競爭，致使中小企業(yè)在數(shù)字市場很難有創(chuàng)新競爭的空間；第三，用戶數(shù)據(jù)可能不僅僅涉及個人內(nèi)容，還涉及他人數(shù)據(jù)、知識產(chǎn)權、商業(yè)秘密等內(nèi)容，無限制地允許數(shù)據(jù)傳輸將構成對他人權利的侵犯。

因此，該GDPR最初建議稿在歐盟議會和理事會審查階段遭到了強烈批評，GDPR立法過程中不得不三易其稿，進一步限縮用戶數(shù)據(jù)控制的范圍而平衡多方利益。在歐盟議會階段，數(shù)據(jù)攜帶對象由數(shù)據(jù)控制者掌握的與用戶相關所有數(shù)據(jù)限縮為已提供的個人數(shù)據(jù)，刪除了由歐盟委員會制定數(shù)據(jù)傳輸標準、方式、程序的規(guī)定，并明確僅在“技術上可行”的情況下可直接遷移個人數(shù)據(jù)。歐盟理事會進一步將數(shù)據(jù)傳輸格式由電子、結構化、常用格式修改為技術上最低要求的“機器可讀”格式，并為平衡其他利益而規(guī)定數(shù)據(jù)可攜帶權行使“不得對他人的權利和自由產(chǎn)生不利影響”。See Inge Graef,et al,,19 German Law Journal 1364 (2018).修改之后不同網(wǎng)絡之間互操作性的要求完全被取消，GDPR序言第68條進一步明確，“數(shù)據(jù)主體傳輸或接收與其有關的個人數(shù)據(jù)的權利不應使控制者有義務采用或維護技術上兼容的處理系統(tǒng)”，僅“鼓勵數(shù)據(jù)控制者開發(fā)互操作的格式以實現(xiàn)數(shù)據(jù)的可攜帶性”。

由于與其他基本權利價值存在潛在沖突，數(shù)據(jù)可攜帶權的權能被大大削弱，其雖然名義上作為一項民事權利，卻因義務主體不同而具有不同權利內(nèi)容，甚至有無義務也有所不同，導致其與消除用戶鎖定、促進數(shù)據(jù)再利用的制度目標存在著現(xiàn)實鴻溝。首先，如前所述，個人數(shù)據(jù)與非個人數(shù)據(jù)的二分結構本身并非是從數(shù)據(jù)流動角度的科學考量，而是在個人數(shù)據(jù)保護立法下路徑依賴的結果，但受限于GDPR個人數(shù)據(jù)保護立法目的，數(shù)據(jù)遷移的對象僅限于用戶已向數(shù)據(jù)控制者提供的“個人數(shù)據(jù)”而非全部數(shù)據(jù)，難以實現(xiàn)在經(jīng)濟生活中消除用戶鎖定的目的。其次，不同平臺之間的數(shù)據(jù)傳輸以“技術上可行”為前提，現(xiàn)實是不同數(shù)據(jù)處理者之間存在缺乏兼容性和互操作性等技術上的障礙，何為技術上可行以及何者有義務保障實現(xiàn)技術可行并無定論。即使可實現(xiàn)跨平臺之間的用戶數(shù)據(jù)遷移，現(xiàn)行GDPR賦予的數(shù)據(jù)可攜帶權僅是一種非實時、非持續(xù)性的數(shù)據(jù)傳輸，更接近于GDPR第15條數(shù)據(jù)訪問權的延伸，功能主要在于增加企業(yè)數(shù)據(jù)收集的透明度，使數(shù)據(jù)主體可更好地了解哪些數(shù)據(jù)被收集，卻難以實現(xiàn)用戶在不同服務之間的自由切換和解決網(wǎng)絡效應帶來的鎖定問題。

由于數(shù)據(jù)可攜帶權行使條件的不確定性，歐盟GDPR實施后，實證調(diào)研結果顯示，See Sophie Kuebler-Wachendorff,et al, 44 Informatik Spektrum 264 (2021).幾乎沒有平臺提供直接的用戶數(shù)據(jù)遷移服務，實踐中也缺乏用戶向數(shù)據(jù)處理者主張數(shù)據(jù)可攜帶權的案例，只有約1/4的平臺提供數(shù)據(jù)獲取服務，即用戶有權以結構化、常用和機器可讀的格式接收其向控制者提供的與其相關的個人數(shù)據(jù)?？梢哉f，數(shù)據(jù)可攜帶權仍然停留于監(jiān)管者的立法創(chuàng)意層面，而并未在現(xiàn)實中真正為用戶所認識和行使。Jurre Reus &Nicole Bilderbeek,t (Mar.2022),https://iapp.org/news/a/data-portability-in-the-eu-an-obscure-data-subject-right/.

（二）我國“個人信息可攜帶權”：簡單移植或已脫窠臼

隨著數(shù)字技術的發(fā)展，個人在虛擬世界中通信、娛樂、購物等數(shù)字痕跡的集合構成了個人人格在數(shù)字世界中延續(xù)和參與經(jīng)濟社會生活的前提，故歐盟《基本權利憲章》中“個人數(shù)據(jù)保護”基本權利的內(nèi)容從消極防御向保障個人數(shù)據(jù)積極處分擴張，成為歐盟“數(shù)據(jù)可攜帶權”的基本權利基礎。我國《憲法》雖然并未明確將數(shù)據(jù)保護納入基本權利范疇，但個人信息自決根本上派生于憲法上人格自由發(fā)展和人格尊嚴不受侵犯的基本原則，我國《憲法》規(guī)定“國家實行社會主義市場經(jīng)濟”，間接地承認了公民的經(jīng)濟自由權。隨著數(shù)字技術在人類生存和發(fā)展中逐漸不可或缺，個人對其數(shù)據(jù)的積極利用和處分是個人經(jīng)濟自由的應有之義。

基于在基本權利層面的相似性，我國《個人信息保護法》第45條第3款確立了“個人信息可攜帶權”，規(guī)定“個人請求將個人信息轉(zhuǎn)移至指定的個人信息處理者，符合國家網(wǎng)信部門規(guī)定條件的，個人信息處理者應當提供轉(zhuǎn)移的途徑”。然而，即使個人對其數(shù)據(jù)的處分利益可為基本權利所涵攝，這僅僅為該利益保護尋得了正當性根源，卻并不必然要賦予用戶對其數(shù)據(jù)的絕對處分權。如果將用戶對數(shù)據(jù)的處分利益權利化，該權利的實現(xiàn)必然要以企業(yè)間普遍建立互操作性為前提，可能構成對他人營業(yè)自由和財產(chǎn)利益的過度限制，造成“保護一種基本權利，就是剝奪另一種基本權利”的困境。故而我國《個人信息保護法》為用戶個人信息遷移施加了一定的限定條件。首先，并不是所有個人生成的信息都可以進行遷移，受限于個人信息保護的立法目的，可攜帶內(nèi)容僅包括《個人信息保護法》第4條規(guī)定的“個人信息”，即“以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息”。其次，個人信息攜帶附有一定條件，并非所有的個人信息都可以被攜帶。歐盟規(guī)定在技術上可行的條件下，用戶可以要求在數(shù)據(jù)控制者之間以結構化、通用、機器可讀的形式傳輸其個人數(shù)據(jù)，對何為“技術上可行”并未明確；我國“個人信息可攜帶權”行使則以“符合國家網(wǎng)信部門規(guī)定條件的”為限制。在當前數(shù)據(jù)控制者彼此之間互不聯(lián)通的現(xiàn)實條件下，數(shù)據(jù)是企業(yè)核心競爭力，實現(xiàn)數(shù)據(jù)互操作性也需要一定成本，立法很難一刀切地在不同企業(yè)之間強制建立數(shù)據(jù)互操作性。故而歐盟將數(shù)據(jù)可攜帶權的實施寄希望于未來技術發(fā)展和平臺壁壘的消除；我國《個人信息保護法》則將該條件的實現(xiàn)交由國家網(wǎng)信部門加以把握，授權國家網(wǎng)信部門根據(jù)我國信息技術發(fā)展、行業(yè)慣例等合理因素來靈活設定相應條件，在個人信息主體與信息處理者之間審慎地進行利益平衡。

目前來看，我國“個人信息可攜帶權”也未能跳出窠臼，與歐盟“數(shù)據(jù)可攜帶權”面臨著同樣的困境。在民法上，利益成為一項新的“權利”需要滿足歸屬內(nèi)容確定性、社會典型公開性、普遍排除效能三項要件。其中，普遍排除效能要求權利人可以對世性地排除他人對客體的相關行為?！皞€人信息可攜帶權”并非是一項用戶可以向個人信息處理者普遍主張的權利，立法僅對用戶數(shù)據(jù)處分權益進行了宣示和肯認，卻未規(guī)定該利益實現(xiàn)的機制或方式，因此是一項附條件或者形式上的“權利”。可見，《個人信息保護法》對個人信息可攜帶權的規(guī)定，并非是用戶數(shù)據(jù)鎖定問題的終結，而僅僅為立法上解決該問題的開端。未來解決該問題的核心在于，如何推動建立用戶數(shù)據(jù)攜帶的現(xiàn)實條件，即在不同數(shù)據(jù)平臺之間建立數(shù)據(jù)互操作性。

三、用戶數(shù)據(jù)攜帶作為企業(yè)數(shù)據(jù)保護之例外

如前所述，《個人信息保護法》僅在立法上肯認了用戶數(shù)據(jù)攜帶的正當性，并未在制度規(guī)范層面明確“個人信息可攜帶權”的義務主體和實現(xiàn)條件，尤其是法律對作為用戶數(shù)據(jù)攜帶前提的互操作性條件并未作出規(guī)定，從而導致該權利有名無實。雖然立法未作強制要求，現(xiàn)實中伴隨著用戶數(shù)據(jù)價值的不斷凸顯，市場主體基于逐利的本性，逐漸自發(fā)地為用戶提供數(shù)據(jù)遷移服務，即市場力量一定程度上保障了用戶對其數(shù)據(jù)的個人控制和自由處分。如在社交媒體領域，國內(nèi)及國外都出現(xiàn)了聚合平臺，即將用戶在不同社交平臺領域的數(shù)據(jù)聚合到一起，允許用戶實現(xiàn)信息一鍵查看和處理。在國內(nèi)，如在深圳市騰訊計算機系統(tǒng)有限公司等訴杭州聚客通科技有限公司不正當競爭糾紛案中，被告浙江搜道網(wǎng)絡技術有限公司、杭州聚客通科技有限公司開發(fā)、運營聚客通軟件，允許用戶在聚客通軟件正常操作微信以及自動化、批量化操作微信，監(jiān)控并存儲用戶微信通信數(shù)據(jù)，參見杭州鐵路運輸法院民事判決書（2019）浙8601民初1987號。在國外，如美國Facebook .Power Ventures案中，被告Power Ventures開發(fā)了 “power.com”網(wǎng)站，將用戶在LinkedIn、Twitter、Myspace等社交媒體上的數(shù)據(jù)聚合到一起，允許用戶在單一界面查看不同社交媒體軟件上的信息，以及向不同軟件上的多個朋友發(fā)送消息。See Facebook,Inc..Power Ventures,Inc.,Case Number C 08-5780 JF (RS),[re:doc.no.49] (N.D.Cal.Oct.22,2009).這種市場的自發(fā)力量，有望化解用戶與平臺之間技術力量對比懸殊的問題，實現(xiàn)對用戶數(shù)據(jù)的最大化保障。

在法律層面，市場力量的發(fā)揮卻面臨著數(shù)據(jù)收集者與用戶以及第三方平臺之間就數(shù)據(jù)財產(chǎn)利益分配的沖突問題，法律對企業(yè)數(shù)據(jù)財產(chǎn)利益的保護成為了第三方主體提供數(shù)據(jù)遷移服務的主要阻礙之一?，F(xiàn)行法律體系下，立法雖未確立數(shù)據(jù)收集者對其收集數(shù)據(jù)集合的財產(chǎn)權，從保護企業(yè)數(shù)據(jù)投資利益出發(fā)，司法實踐通常在反不正當競爭法下適用一般條款為企業(yè)數(shù)據(jù)提供寬泛保護。一般認為，不正當競爭行為成立應滿足存在競爭關系、損害競爭者的合法權益、行為違反誠信原則或公認的商業(yè)道德三個要件。在數(shù)據(jù)保護的司法實踐中，各級法院往往對競爭關系作出寬泛認定，焦點主要在后兩者。裁判思路可歸納為：1.確認數(shù)據(jù)收集者在數(shù)據(jù)收集過程中付出了實質(zhì)性投資，數(shù)據(jù)集合能為其帶來經(jīng)濟利益和競爭優(yōu)勢，因此數(shù)據(jù)收集者對其數(shù)據(jù)集合具有競爭法上的利益；2.競爭者未經(jīng)數(shù)據(jù)收集者授權獲取數(shù)據(jù)的行為，損害了數(shù)據(jù)收集者的財產(chǎn)利益；3.相關行為因“食人而肥”“不勞而獲”違反公認的商業(yè)道德而具有不正當性。在此裁判思路下，一般條款為企業(yè)數(shù)據(jù)提供了寬泛的保護。因此，有學者認為，司法實踐試圖激活反不正當競爭法一般條款以確立事實上的“數(shù)據(jù)財產(chǎn)權”。

在此前提下，基于市場力量的用戶數(shù)據(jù)遷移行為會導致用戶數(shù)據(jù)從一個平臺流向另一個平臺，不可避免地與企業(yè)數(shù)據(jù)財產(chǎn)利益保護產(chǎn)生沖突。如在前錦網(wǎng)絡信息技術（上海）有限公司與上海逸橙信息科技有限公司不正當競爭糾紛案（以下簡稱前錦訴逸橙案）中，原告前錦公司創(chuàng)辦“前程無憂”網(wǎng)站，收集、存儲并發(fā)布人才供求信息，被告逸橙公司創(chuàng)辦“e成”網(wǎng)，提供類似的人才供求信息發(fā)布和管理服務，同時在其網(wǎng)站上設置“關聯(lián)外網(wǎng)賬號”功能，企業(yè)用戶可選擇“關聯(lián)外網(wǎng)”操作，即用戶在逸橙公司網(wǎng)站登錄前錦公司等求職信息網(wǎng)站的用戶名、密碼而選擇關聯(lián)賬號可自動登錄該網(wǎng)站，爬取該用戶在前錦公司網(wǎng)站接收到的求職者簡歷并自動傳輸?shù)揭莩裙揪W(wǎng)站“人才庫”中，從而允許用戶一站式處理多個渠道的投遞簡歷。前錦公司認為，逸橙公司通過引導用戶使用“關聯(lián)外網(wǎng)賬號”功能，獲取其網(wǎng)站的完整簡歷信息并加以使用的行為，違反反不正當競爭法一般條款而構成不正當競爭。就類似案件，在反不正當競爭法一般條款的判斷框架下，相對容易確定的是，企業(yè)對其收集數(shù)據(jù)具有財產(chǎn)利益、數(shù)據(jù)遷移行為將對其利益造成一定的損失；相對難以判斷的是，該行為是否具有不正當性。何為誠實信用或正當商業(yè)道德具有模糊性，導致反不正當競爭法框架下判斷遷移用戶數(shù)據(jù)行為是否侵權具有不確定性，司法實踐中對此存在不同立場。在前述抖音訴多閃案中，法院認為，平臺對其收集的數(shù)據(jù)具有財產(chǎn)利益，將數(shù)據(jù)向第三方平臺遷移除須取得用戶授權外，還必須取得平臺授權，否則將構成不正當競爭。在前錦訴逸橙案中，法院則認定被告經(jīng)用戶授權遷移數(shù)據(jù)行為具有正當性，被告關聯(lián)賬號或遷移數(shù)據(jù)的行為，沒有干擾原告所提供的服務而未對其利益造成實質(zhì)性損害，卻為消費者提供了效率和便利，且不會影響正常的市場競爭秩序，不構成不正當競爭。

目前，企業(yè)數(shù)據(jù)財產(chǎn)利益的法律保護一定程度上阻礙了市場力量為用戶數(shù)據(jù)遷移賦能，尤其是反不正當競爭法一般條款適用的不確定性難以為市場主體開展相關服務提供穩(wěn)定的法律預期。本文認為，企業(yè)數(shù)據(jù)財產(chǎn)利益的保護并不具有絕對性，在立法未對數(shù)據(jù)權屬作出明確分配的前提下，應當在數(shù)據(jù)收集者財產(chǎn)利益與用戶對其數(shù)據(jù)處分權益之間作出恰當平衡。具體而言，企業(yè)對數(shù)據(jù)的財產(chǎn)權益可分為兩個方面。第一，對于網(wǎng)絡平臺的數(shù)據(jù)整體或集合，平臺對其進行大量投資和實質(zhì)加工，具有較高的利用價值和交易價值，如果他人可以輕易獲取，企業(yè)將難以收回投資而導致市場失靈，故有必要在法律上提供相對嚴格的保護。第二，單一用戶數(shù)據(jù)本質(zhì)上是用戶信息轉(zhuǎn)換為電子符號的外在形式，數(shù)據(jù)收集者對該數(shù)據(jù)并未提供創(chuàng)造性勞動成果，依其與用戶的約定享有對原始數(shù)據(jù)的有限使用權，價值也主要是在為用戶提供服務過程中的相對價值。在用戶數(shù)據(jù)遷移的情境下，主要涉及單一用戶數(shù)據(jù)之上的利益，第三方提供數(shù)據(jù)遷移服務，原數(shù)據(jù)控制者仍然保留對用戶數(shù)據(jù)的使用權，對其營業(yè)不會造成實質(zhì)性影響，且其不必承擔任何遷移成本，同時，這為用戶提供了更為便利和有效的服務，使得用戶更加充分地控制其數(shù)據(jù)，有利于解除用戶鎖定和促進更加自由的市場競爭，可以實現(xiàn)數(shù)據(jù)收集者、用戶、競爭者的帕累托最優(yōu)。因此，本文贊同上海知識產(chǎn)權法院在前錦訴逸橙案中的觀點，在通過反不正當競爭法一般條款對企業(yè)數(shù)據(jù)財產(chǎn)利益提供寬泛保護的背景下，有必要將用戶數(shù)據(jù)遷移作為企業(yè)數(shù)據(jù)財產(chǎn)利益保護之例外，通過司法解釋或指導案例的形式明確，在用戶授權的前提下，經(jīng)營者正當且必要地獲取他人控制的用戶數(shù)據(jù)，一般不認定構成不正當競爭行為。

將用戶數(shù)據(jù)遷移作為企業(yè)數(shù)據(jù)財產(chǎn)權益保護之例外，有利于經(jīng)營者主動開發(fā)多樣化服務，通過市場競爭機制來縮小用戶與平臺之間的技術鴻溝、消除數(shù)據(jù)鎖定問題。然而，由于數(shù)字經(jīng)濟場景下所涉利益的多元性，不同利益的糾葛限制了市場力量成長和作用發(fā)揮的空間，主要包括兩方面。

第一，用戶數(shù)據(jù)攜帶權益與第三人個人信息保護的沖突。數(shù)字環(huán)境往往涉及交互場景，這決定了企業(yè)收集數(shù)據(jù)中不僅包括用戶單方提供的數(shù)據(jù)，通常還包括第三方共同提供的數(shù)據(jù)，即涉他數(shù)據(jù)問題。典型地如社交媒體上用戶發(fā)布的照片、視頻以及好友的評論等。經(jīng)營者在根據(jù)用戶授權遷移相關數(shù)據(jù)時，同時涉及到涉他數(shù)據(jù)的處理，如果未經(jīng)第三人同意而直接轉(zhuǎn)移相關數(shù)據(jù)，將涉及對第三人個人信息權益和隱私的侵犯。但從現(xiàn)實可操作性出發(fā)，經(jīng)營者無法事先地了解涉他數(shù)據(jù)中第三方主體身份并一一獲得授權，這從根本上限制了第三方為涉他數(shù)據(jù)提供遷移服務的可行性。如在深圳市騰訊計算機系統(tǒng)有限公司等訴杭州聚客通科技有限公司不正當競爭糾紛案中，法院認定，聚客通公司提供的用戶數(shù)據(jù)遷移服務并不構成對騰訊公司數(shù)據(jù)權益的侵犯，但由于微信聊天記錄中同時涉及第三方個人信息，涉案行為由于侵犯第三方個人信息權益而構成不正當競爭。

第二，用戶數(shù)據(jù)遷移權益與網(wǎng)絡安全、數(shù)據(jù)安全的沖突。依照呈現(xiàn)方式不同，數(shù)據(jù)可分為公開數(shù)據(jù)與非公開數(shù)據(jù)，除了用戶通過社交媒體平臺等渠道主動分享公開的數(shù)據(jù)外，企業(yè)通過傳感器等方式獲得用戶行為的觀測數(shù)據(jù)（observed data）等一般為非公開數(shù)據(jù)。相關數(shù)據(jù)生成、收集之后，企業(yè)一般將其存儲在服務器中并施加技術措施，選擇不對外開放或僅向有限主體開放訪問，第三方主體未經(jīng)數(shù)據(jù)持有者授權而爬取數(shù)據(jù)的行為將可能構成侵權。近年來，我國先后通過了《網(wǎng)絡安全法》《數(shù)據(jù)安全法》?！毒W(wǎng)絡安全法》第27條、《數(shù)據(jù)安全法》第32條分別規(guī)定了對企業(yè)網(wǎng)絡設施和數(shù)據(jù)安全的保護。第三方主體向用戶提供數(shù)據(jù)遷移服務，其能夠通過網(wǎng)絡爬取等方式直接獲得的僅限于公開數(shù)據(jù)，而對于企業(yè)施加技術措施保護的非公開數(shù)據(jù)，如果其規(guī)避、繞開相關技術措施，將可能構成對網(wǎng)絡安全或數(shù)據(jù)安全的侵害。

因此，依靠第三方市場主體提供數(shù)據(jù)攜帶服務雖然可以解決用戶數(shù)據(jù)鎖定問題，但由于數(shù)字環(huán)境下涉及多元利益糾葛，其主要局限于在公開、非涉他數(shù)據(jù)的情形中發(fā)揮作用。僅依靠市場力量可能無法在用戶數(shù)據(jù)攜帶權益與第三人個人信息權益、網(wǎng)絡數(shù)據(jù)安全等利益之間進行平衡，為了更加全面地保障用戶對其數(shù)據(jù)的控制權，有必要尋求更強有力的法律介入和系統(tǒng)的制度設計。

四、用戶數(shù)據(jù)攜帶作為“守門人”的強制義務

用戶數(shù)據(jù)自由攜帶的關鍵在于平臺之間建立數(shù)據(jù)互操作性的環(huán)境，其涉及用戶、數(shù)據(jù)持有者與第三方數(shù)據(jù)接收者之間的三方關系，以用戶對其數(shù)據(jù)處分為前提，同時要求數(shù)據(jù)持有者、第三方數(shù)據(jù)接收者之間達成合作，就開放數(shù)據(jù)傳輸?shù)膽贸绦蚪涌?、?shù)據(jù)標準格式、構建安全的數(shù)據(jù)傳輸環(huán)境等達成一致。因此，僅僅在法律層面為用戶賦權或為第三方數(shù)據(jù)接收者免責只能夠解決部分問題，卻無法就數(shù)據(jù)格式、網(wǎng)絡安全等系列問題達成一致，有必要在法律層面作出更有約束力的安排，推動數(shù)據(jù)持有者主動參與合作，健全用戶、數(shù)據(jù)持有者、第三方數(shù)據(jù)接收者的三方治理框架。作為市場經(jīng)營主體，數(shù)據(jù)持有者的義務可在市場公平競爭監(jiān)管的框架下加以分析。

（一）市場競爭視角下用戶鎖定成因分析

伴隨著數(shù)字時代用戶數(shù)據(jù)逐漸呈現(xiàn)出對價屬性，數(shù)據(jù)保護成為互聯(lián)網(wǎng)服務商之間的重要非價格競爭要素，用戶對其數(shù)據(jù)的控制力、平臺對數(shù)據(jù)交換安全性的保障構成了互聯(lián)網(wǎng)產(chǎn)品或服務質(zhì)量的重要組成部分。理論上，為了吸引足夠多的消費者，企業(yè)有動力為不同偏好的消費者提供不同數(shù)據(jù)保護選項，推動平臺開放并保障用戶數(shù)據(jù)的自由攜轉(zhuǎn)也將成為平臺間競爭的維度之一。在網(wǎng)絡平臺爭奪用戶的市場競爭中，開放平臺與否的成本與收益并存，平臺存在著不同策略選擇。Wolfgang Kerber &Heike Schweitzer,,8 Journal of Intellectual Property,Information Technology and Electronic Commerce Law 43 (2017).一方面，企業(yè)可以選擇開放技術標準和平臺，通過生產(chǎn)和服務的模塊化建立網(wǎng)絡，促進互補產(chǎn)品和服務的創(chuàng)新，迅速形成網(wǎng)絡效應而擴大網(wǎng)絡和用戶規(guī)模。其缺陷在于，采取完全的互操作性或開放策略，平臺創(chuàng)新價值無法完全實現(xiàn)內(nèi)部化，同時難以對互補產(chǎn)品的質(zhì)量和安全性進行監(jiān)控，可能導致網(wǎng)絡可靠性和安全性風險。另一方面，企業(yè)可能希望開發(fā)更多的創(chuàng)新產(chǎn)品和服務，根據(jù)創(chuàng)新的特定要求其可能傾向于控制整個價值網(wǎng)絡，確保其服務的特定質(zhì)量和功能，強制建立完全互操作性和開放性可能危及其商業(yè)模式，因此更加傾向于采取封閉策略，但其發(fā)展的網(wǎng)絡用戶規(guī)模可能相對較小。在信息充分且自由選擇的情況下，用戶可根據(jù)自身偏好選擇不同平臺服務：有的用戶可能更偏好封閉系統(tǒng)下更為穩(wěn)定、可靠的網(wǎng)絡服務，同時承受潛在的網(wǎng)絡鎖定等問題；有的用戶可能更加重視平臺的開放性和靈活性，而承受存在的可靠性和安全性風險。完全競爭的理想圖景下，企業(yè)有動力根據(jù)用戶偏好提供數(shù)據(jù)保護選項和互操作性設計，就不同的商業(yè)模型和不同程度的互操作性之間展開競爭，借助市場的力量可滿足不同的用戶偏好而保障用戶對其數(shù)據(jù)的充分控制，不必要通過國家權力強制調(diào)整。

然而，理想與現(xiàn)實卻存在顯著差距，實踐中企業(yè)很少在平臺開放性層面展開競爭，導致用戶數(shù)據(jù)鎖定，主要有兩方面原因。

1.高度集中的市場結構難以滿足用戶偏好

由于數(shù)字經(jīng)濟兼具規(guī)模經(jīng)濟、網(wǎng)絡經(jīng)濟的特性，取得先發(fā)優(yōu)勢的平臺往往會率先建立正反饋過程，導致市場天然地會向少數(shù)企業(yè)集中，從而形成寡頭壟斷或“贏者通吃”的市場均衡結構。See Maurice E.Stucke &Allen P.Grunes,,Oxford University Press,2016,p.162-248.以常用互聯(lián)網(wǎng)服務為例，在歐洲，谷歌占據(jù)90%的搜索引擎市場份額，F(xiàn)acebook占據(jù)90%的社交媒體市場份額，亞馬遜占據(jù)電子商務領域30%的用戶份額和60%的市場收入；See European Commission, (Dec.2020),https://digital-strategy.ec.europa.eu/en/library/impact-assessment-digital-markets-act.在我國，百度占據(jù)80%以上搜索引擎市場份額；騰訊占據(jù)90%以上即時通訊領域的市場份額，阿里巴巴占據(jù)電商市場80%以上的市場份額；同時，數(shù)字經(jīng)濟中的競爭越來越成為數(shù)字生態(tài)系統(tǒng)之間的競爭，各互聯(lián)網(wǎng)巨頭不斷實現(xiàn)縱向一體化，通過兼并收購向互聯(lián)網(wǎng)的各個領域滲透，據(jù)統(tǒng)計，騰訊、字節(jié)跳動、百度、阿里巴巴四家公司旗下的應用占據(jù)整個移動互聯(lián)網(wǎng)用戶在線時長的70%。在高度集中的市場結構下，各大數(shù)字巨頭共同掌握著數(shù)據(jù)收集和數(shù)據(jù)服務的少數(shù)端口。面對支配性平臺的有限供給，用戶往往沒有選擇或只能選擇有限的服務，用戶的數(shù)據(jù)保護需求難以得到滿足。

2.用戶選擇中的信息不對稱和鎖定效應

數(shù)字市場充分競爭的前提在于，消費者充分知情且選擇自由。大數(shù)據(jù)技術本身面臨著高度的不確定性，數(shù)據(jù)分析之前并不存在概括的“目的”，用戶通常并不知曉何者在獲取其數(shù)據(jù)，哪些數(shù)據(jù)正在被使用，以何種方式被使用以及未來將為消費者提供何種服務，甚至企業(yè)也難以預料其使用數(shù)據(jù)的方式和潛在用途。因此，消費者往往從有限的服務選項中作出選擇，要想選擇滿足需求的服務，用戶只能在體驗中不斷加深了解而作出進一步的選擇?，F(xiàn)實悖論是，網(wǎng)絡經(jīng)濟中用戶一旦選擇即被“鎖定”而無法退出或面臨較高轉(zhuǎn)換成本：網(wǎng)絡效應決定了同一網(wǎng)絡中不同節(jié)點彼此互補，實踐中不同廠商之間往往互不兼容以實現(xiàn)網(wǎng)絡價值的完全內(nèi)部化，用戶對某一互聯(lián)網(wǎng)服務的持續(xù)使用將不斷貢獻數(shù)據(jù)并產(chǎn)生用戶粘性，一旦用戶進行平臺轉(zhuǎn)換往往要以失去其全部數(shù)據(jù)為代價。例如，消費者一旦選擇轉(zhuǎn)換社交平臺，其必然面臨著所有數(shù)據(jù)、互動歷史以及聯(lián)系人網(wǎng)絡的丟失。由于消費者被既有平臺鎖定而難以轉(zhuǎn)換，潛在的競爭者難以及時、充分進入市場而對支配性平臺形成有效威脅，進一步放大了市場先行者的先發(fā)優(yōu)勢而強化市場進入壁壘。

在市場由少數(shù)平臺所主導，用戶面臨不充分信息和鎖定效應的情況下，市場競爭難以根據(jù)消費者偏好提供適應性的數(shù)據(jù)保護選項，從而處于一種“失常均衡”的局面，Joseph Frarrel,,10 Journal on Telecommunications &High Technology Law 251 (2010).消費者也面臨著被數(shù)字平臺過度盤剝以及其通過數(shù)據(jù)優(yōu)勢排除限制競爭而間接損害消費者利益的風險。

（二）反壟斷法對用戶數(shù)據(jù)利益保障的可能及局限

從市場競爭的視角來看，用戶數(shù)據(jù)鎖定可作為一種市場失靈問題在反壟斷法下尋求破解和救濟機制。在反壟斷法視角下，如果用戶提出數(shù)據(jù)攜帶的請求，或第三方服務商請求建立數(shù)據(jù)互操作性以實現(xiàn)用戶數(shù)據(jù)攜帶，支配性平臺如果直接拒絕或施加限制則有可能構成對于其他競爭者的封鎖效應，從而構成對市場支配地位的濫用。理論上，可通過反壟斷法強制支配性平臺與競爭者之間建立數(shù)據(jù)互操作性和數(shù)據(jù)可攜帶性，從而恢復市場主體在數(shù)據(jù)攜帶層面的競爭。相對于直接賦予用戶“個人信息攜帶權”，反壟斷法并非從狹義的個人信息保護出發(fā)，而是保障用戶在數(shù)字市場的自由選擇權，其輻射范圍超出了個人數(shù)據(jù)的限制而擴展到所有用戶生成數(shù)據(jù)。立足于糾正市場失靈，其并不對一般經(jīng)營者施加限制，而是以對競爭構成嚴重限制的市場支配地位經(jīng)營者為規(guī)制對象。在救濟措施上，其可以通過強有力的手段要求支配性企業(yè)與競爭者建立互操作性環(huán)境并允許用戶數(shù)據(jù)遷移，從而引導市場開啟在用戶數(shù)據(jù)保護層面的競爭，也更符合比例原則一般要求。

然而，雖然反壟斷法為數(shù)字經(jīng)濟領域的市場失靈提供了普遍適用的救濟機制，其以靜態(tài)、價格競爭為核心的分析框架適用于以動態(tài)、非價格競爭的數(shù)字市場時面臨著較強的局限性，企業(yè)限制用戶數(shù)據(jù)遷移或采取互操作性限制措施是否構成壟斷行為具有不確定性。具體而言，在我國法上，對單一市場主體實施的壟斷行為主要通過《反壟斷法》第17條的濫用市場支配地位加以規(guī)制，“沒有正當理由，拒絕與交易相對人進行交易”的行為將構成濫用市場支配地位。作為一般原則，企業(yè)有選擇交易對象和處置其財產(chǎn)的自由，在兩種例外情形下單方拒絕交易將構成濫用市場支配地位：拒絕交易和必要設施原則。由于我國目前尚缺乏關于用戶數(shù)據(jù)攜帶的反壟斷案例，但結合比較法經(jīng)驗來看，此兩項原則保障用戶數(shù)據(jù)自由流動時均面臨著較強的不確定性。

1.拒絕交易

拒絕交易最早產(chǎn)生自美國判例法，作為一般原則，私人交易者可以自由地決定交易相對方。在阿斯彭滑雪案中，Aspen Skiing Co..Aspen Highlands Skiing Corp.,472 U.S.585 (1985).美國最高法院明確特定情形下的拒絕交易將證明市場支配者存在壟斷意圖而構成壟斷，包括以下要件：此前雙方必須存在交易關系；市場支配一方終止先前交易且有損短期利益；犧牲短期利潤可預期地將帶來更高長期利潤但損害其他競爭者和消費者利益；缺乏為拒絕交易提供合理的商業(yè)理由。依此原則，雖然可證明支配企業(yè)拒絕建立數(shù)據(jù)可攜帶性將造成對競爭者的封鎖效應并損害消費者利益，卻難以滿足其他要件。首先，該原則僅適用于雙方存在在先交易且支配方單方面終止其盈利的情況，但實踐中不同平臺間往往未建立互操作性。例如，在LiveUniverse訴聚友網(wǎng)案中，LiveUniverse,Inc..MySpace,Inc.,304 F.App'x 554 (9th Cir.2008).用戶最初可以將其在原告LiveUniverse網(wǎng)站上的內(nèi)容嵌入聚友網(wǎng)，但隨后聚友網(wǎng)采取不兼容措施阻止用戶遷移行為，原告因此起訴聚友網(wǎng)構成壟斷。美國第九巡回法院認為，原告與聚友網(wǎng)之間不存在在先交易，即使存在，原告也不能證明其在先交易有利可圖而拒絕交易有悖于聚友網(wǎng)的利益。因此，聚友網(wǎng)阻止用戶訪問原告網(wǎng)站的行為并不構成壟斷。其次，關于拒絕交易的合理商業(yè)理由，如上所述，數(shù)據(jù)可攜帶和互操作性雖然具有促進競爭的價值，但同樣存在抑制創(chuàng)新、降低個人信息保護水平的風險，故經(jīng)營者往往以此作正當性抗辯。反壟斷執(zhí)法機關一般難以在促進競爭與產(chǎn)品創(chuàng)新、消費者信息保護等不同價值之間進行衡量，以不干預為原則傾向于認定該抗辯成立。例如，針對市場支配企業(yè)的不兼容設計，司法實踐認為只要能夠證明一定程度的創(chuàng)新或產(chǎn)品改進則不視為反競爭；See Berkey Photo,Inc..Eastman Kodak Co.,603 F.2d 263 (2d Cir.1979);Allied Orthopedic Appliances Inc..Tyco Health Care Group LP,592 F.3d 991 (9th Cir.2010).在Facebook.Power Ventures案中，Facebook,Inc..Power Ventures,Inc.,Case Number C 08-5780 JF (RS),[re:doc.no.49] (N.D.Cal.Oct.22,2009).Facebook公司主張完全的數(shù)據(jù)可遷移性將帶來隱私保護水平的下降，法院依此認可其具有“管理網(wǎng)站訪問和使用的權利”。

2.必要設施原則

根據(jù)必要設施原則，只有某一設施為競爭不可或缺時，設施的擁有者方負有以合理條件分享該設施的義務。該原則濫觴于美國Terminal Railroad案，United States .Terminal R.R.Ass'n,224 U.S.383 (1912).主要應用于鐵路、碼頭等物理基礎設施的開放，但自Trinko案后已較少被適用。Verizon Commc'ns Inc..Law Offices of Curtis V.Trinko,LLP,540 U.S.398 (2004).歐盟競爭法引入該原則并發(fā)展成為判斷拒絕交易構成濫用市場支配地位的基準，進一步適用到知識產(chǎn)權等信息產(chǎn)品中。歐盟法院在判例中明確了該原則適用的以下要件：See Case C-241/91 P and C-242/91 P,RTE and ITP .Commission,[1995] ECR I-743 (ECLI:EU:C:1995:98)；Case C-7/97,Oscar Bronner Mediaprint,[1998] ECR I-7791(ECLI:EU:C:1998:569)；Case C-418/01,IMS Health GmbH &Co.OHG .NDC Health GmbH &Co.KG,[2004] E.C.R.I-5039 (ECLI:EU:C:2004:257).此外，在微軟案中，歐盟法院認為涉及拒絕許可知識產(chǎn)權的案件，還應當增加一個適用條件，即“拒絕交易阻礙了符合消費者需求的新產(chǎn)品出現(xiàn)”，因目前數(shù)據(jù)難以作為法定的知識產(chǎn)權，故在此不作討論。See Case T-201/04,Microsoft .Commission,[2007] E.C.R.II-3601 (ECLI:EU:T:2007:289).1.拒絕交易涉及在相關市場開展特定行業(yè)不可或缺的產(chǎn)品或服務；2.拒絕交易排除了在相關市場的有效競爭；3.拒絕交易缺乏正當性理由。《國務院反壟斷委員會關于平臺經(jīng)濟領域的反壟斷指南》也類似地規(guī)定了構成必要設施應當考慮設施重制可能性、是否排除有效競爭以及是否存在合理理由。參照相關要件在實踐中的認定標準，企業(yè)收集的用戶數(shù)據(jù)能否作為“必要設施”具有模糊性和不確定性。具體分析如下。

第一，數(shù)據(jù)應具有不可或缺性。根據(jù)歐盟法院解釋，Case C-7/97,Oscar Bronner .Mediaprint,[1998] ECR I-7791(ECLI:EU:C:1998:569).不可或缺是指存在“技術、法律及經(jīng)濟阻礙使得資源重制變得不可能甚至是不合理的困難”，是否存在經(jīng)濟阻礙取決于如果申請人付出與市場支配地位企業(yè)相當規(guī)模的投資，重制是否具有可能性。相較于鐵路、港口等傳統(tǒng)必要設施或知識產(chǎn)權而言，企業(yè)收集的數(shù)據(jù)具有非競爭性，其不同于物理設施一旦建立之后可實現(xiàn)排他性占有，也不具備知識產(chǎn)權的法定排他性，理論上一個企業(yè)獲取數(shù)據(jù)后并不排斥其他企業(yè)建立類似網(wǎng)絡獲得同樣數(shù)據(jù)。雖然網(wǎng)絡效應、規(guī)模經(jīng)濟等特征提升了數(shù)字市場進入的壁壘，數(shù)據(jù)鎖定使用戶在不同網(wǎng)絡之間轉(zhuǎn)換存在較高遷移成本，這些因素對數(shù)據(jù)的非競爭性和重制用戶網(wǎng)絡的實然可能提出了挑戰(zhàn)，但究竟在多大程度上影響競爭性網(wǎng)絡的重制，在反壟斷的框架下難以進行量化的評估。

第二，拒絕開放用戶數(shù)據(jù)是否會消除相關市場的有效競爭。必要設施原則的適用以市場中的杠桿原理為基礎，主要避免經(jīng)營者將某一市場的壟斷力量傳導到另一市場。該判斷主要涉及數(shù)據(jù)能否成為下游市場進入的基礎，且不存在其他可替代的數(shù)據(jù)。傳統(tǒng)意義上的鐵路、港口等必要設施，其物理意義上的特征與使用方式均是明確的，判斷其對于特定市場的進入是否必要也是明確的；而數(shù)據(jù)則不同，其僅僅是通過用戶客觀行為收集的原始素材，通過用戶數(shù)據(jù)可以提取出不同信息，用戶在不同平臺之間實現(xiàn)“多歸屬”（Multihoming）的情況下，其在不同平臺提供的數(shù)據(jù)具有一定替代性。例如，既可以從用戶在電子商務平臺的瀏覽記錄中分析用戶的購買習慣，也可以從用戶在搜索引擎上的搜索記錄提取。除了特定類型的稀缺性數(shù)據(jù)外，不同市場數(shù)據(jù)對于市場進入的差別意義在于數(shù)據(jù)關聯(lián)性、規(guī)模、類型的差別，而非全有或全無的區(qū)別，故很難直觀地判斷在某類市場拒絕開放用戶數(shù)據(jù)是否會消除在相關市場的有效競爭。

第三，拒絕開放數(shù)據(jù)缺乏正當性理由。雖然開放用戶數(shù)據(jù)具有技術上的可能性，但選擇平臺開放或封閉各具優(yōu)劣，實現(xiàn)用戶數(shù)據(jù)的自由遷移雖然賦予了用戶更多的選擇自由，但是同時存在隱私保護、知識產(chǎn)權侵權、抑制創(chuàng)新的隱憂。如前所述，在促進競爭與隱私保護、激勵創(chuàng)新的價值沖突中，反壟斷機構往往難以直接劃約，救濟方式上也只是禁止企業(yè)何為而難以指導企業(yè)何為，無法統(tǒng)籌地規(guī)劃網(wǎng)絡開放后的替代性機制以實現(xiàn)不同價值之間的兼容，故通常以不干預為原則而依賴市場自我調(diào)節(jié)。

因此，雖然反壟斷法針對用戶數(shù)據(jù)鎖定問題具有理論上的規(guī)制可行性，但實際適用時卻面臨著不同利益的衡量和不確定性。面對不確定性，反壟斷法的一般理論假設是，市場對壟斷具有一定的自我修復功能；面臨不確定性情形，一般認為執(zhí)法錯誤介入相較于不干預對市場損害更大。Frank H.Easterbrook,,63 Texas Law Review 1 (1984).從謙抑性原則出發(fā)，反壟斷法只有在經(jīng)濟學證據(jù)有力地證明某個行為存在且缺乏合理辯護理由時，才具有執(zhí)法干預的合理性，反之則交給市場處理。也基于此，反壟斷法在現(xiàn)實中難以為保障用戶數(shù)據(jù)利益提供有力救濟，而有待在數(shù)字經(jīng)濟領域構建更加有效的競爭執(zhí)法手段。

（三）市場管制法下“守門人”的數(shù)據(jù)可攜帶和互操作性義務

反壟斷法在數(shù)字經(jīng)濟領域體現(xiàn)出了較強的局限性，但國家對于市場公平競爭秩序的監(jiān)管并非定于反壟斷法之一尊，除事后的反壟斷法執(zhí)法之外，政府對市場的事前管制提供了有力的補充。反壟斷法關于執(zhí)法錯誤成本的假設和謙抑性原則是針對所有領域而言的，如果特定行業(yè)具有壟斷的高風險性，則有必要建立政府管制制度，在損害發(fā)生之前施加預防措施避免市場失靈的出現(xiàn)。最典型地如在電信行業(yè)，由于電信行業(yè)具有典型的網(wǎng)絡效應而市場高度集中，建立先發(fā)優(yōu)勢的市場支配地位者相對于潛在競爭者具有巨大優(yōu)勢，存在較高的濫用市場支配地位的風險。為了彌補反壟斷法的滯后性缺陷，歐盟建立了電信行業(yè)的特別行業(yè)管制（Sector Specific Regulation）制度，即事先成立專門的監(jiān)管機構，系統(tǒng)地判斷相關市場是否存在高市場進入壁壘、缺乏有效競爭的未來趨勢和反壟斷執(zhí)法的失靈。如果滿足相關要件則需要建立政府的事前管制，基于競爭法的原則將救濟措施前置化，即事先界定相關市場、確立市場支配地位企業(yè)、施加公平交易義務。對存在結構性市場失靈的高壟斷風險行業(yè)，特殊行業(yè)管制相對于反壟斷執(zhí)法的優(yōu)勢在于，其可以對市場運行進行持續(xù)檢測、獲得充分信息，有效地降低反壟斷的執(zhí)法成本和不確定性，在損害發(fā)生之前系統(tǒng)、前瞻性地為行業(yè)競爭確立明晰規(guī)則，從而彌補反壟斷執(zhí)法的制度缺陷。

在數(shù)字經(jīng)濟領域，國外已有相關法域開始探索構建事前管制機制，在事前管制制度之下確立企業(yè)保障用戶數(shù)據(jù)可攜帶的強制性義務。由于數(shù)字市場已經(jīng)呈現(xiàn)出結構性市場失靈的特點，市場多邊服務高度集中到某一個或少數(shù)數(shù)字平臺，而平臺對于經(jīng)營條件設定具有極大的自主權，現(xiàn)實中經(jīng)常濫用守門人（Gatekeeper）權力，對依賴其平臺的企業(yè)或用戶采取不公平措施，不斷擴大其優(yōu)勢地位。European Commission, (Dec.2020),https://eur-lex.europa.eu/legal-content/en/TXT/?uri=COM%3A2020%3A842%3AFIN.對此，數(shù)字市場競爭治理出現(xiàn)了由事后反壟斷向事前管制的轉(zhuǎn)型：2020年12月15日，歐盟委員會正式提出《數(shù)字市場法》（Digital Market Act）立法提案，立法草案已于2022年7月5日由歐盟議會正式通過，有望在7月份由歐盟理事會最終通過后頒布生效。See European Parliament,https://www.europarl.europa.eu/news/en/press-room/20220701IPR34364/digital-services-landmark-rules-adopted-for-a-safer-openonline-environment.該法案擬在數(shù)字市場建立統(tǒng)一的事前管制制度，即事前調(diào)查界定具有壟斷風險的守門人企業(yè)，根據(jù)數(shù)字市場潛在的壟斷行為，為守門人企業(yè)設置禁止義務和積極作為義務，從而避免其濫用市場優(yōu)勢地位而建立公平競爭。其中，實現(xiàn)用戶數(shù)據(jù)的自由遷移被視為解決該問題的最有力手段。GDPR雖然規(guī)定了個人數(shù)據(jù)可攜帶權，但由于并未建立有效數(shù)據(jù)互操作環(huán)境而作用有限。從促進市場競爭的角度，歐盟《數(shù)字市場法》第6條規(guī)定了守門人建立互操作性和數(shù)據(jù)可攜帶性的強制義務：（1）守門人應允許其商業(yè)用戶或輔助服務的提供者訪問并確?；ゲ僮餍?，確保相關服務的操作系統(tǒng)、軟硬件功能能夠在守門人平臺服務中使用；（2）對終端用戶提供的數(shù)據(jù)或者其在使用平臺核心業(yè)務而產(chǎn)生的數(shù)據(jù)，根據(jù)終端用戶或其授權的第三方請求提供有效的數(shù)據(jù)攜帶性，包括免費提供工具以實現(xiàn)有效的數(shù)據(jù)可攜帶，確保數(shù)據(jù)持續(xù)、實時的獲??；（3）對商業(yè)用戶和終端用戶在使用平臺核心業(yè)務及商業(yè)用戶產(chǎn)品服務產(chǎn)生的數(shù)據(jù)，免費為商業(yè)用戶或商業(yè)用戶授權的第三方提供有效、高質(zhì)量的聚合或非聚合數(shù)據(jù)，以確保其能夠?qū)崟r、持續(xù)地進行訪問和使用。該條款被認為有效地克服了GDPR“數(shù)據(jù)可攜帶權”的不足，有望重構數(shù)據(jù)可攜帶制度而全面促進用戶數(shù)據(jù)在守門人平臺與其他平臺服務之間的自由流動。See Alexandre de Streel,(Jan.2021),https://cerre.eu/wpcontent/uploads/2021/01/CERRE_Digital-Markets-Act_a-first-assessment_January2021.pdf;Bj?rn Lundqvist,,52 International Review of Intellectual Property and Competition Law 239 (2021).

借鑒歐盟經(jīng)驗，我國可考慮數(shù)字市場建立事前管制制度以彌補反壟斷法的不足，并在此框架下建立保障數(shù)據(jù)自由流動的用戶數(shù)據(jù)攜帶制度。

首先，在數(shù)字經(jīng)濟領域建立事前管制制度具有充分的必要性。從反壟斷法與市場管制法功能分擔、優(yōu)勢互補的角度，只有在市場存在結構性失靈的行業(yè)，才有必要建立市場管制制度，在電信行業(yè)管制中，歐盟曾提出了相關市場是否存在高市場進入壁壘、缺乏有效競爭的未來趨勢、反壟斷執(zhí)法的失靈三項判斷標準。由此視角觀之，除反壟斷執(zhí)法失靈之外，由于數(shù)字市場本身具有規(guī)模經(jīng)濟、范圍經(jīng)濟和網(wǎng)絡效應特征，導致在搜索引擎、電子商務、即時通訊等領域產(chǎn)生寡頭壟斷的市場結構，由于存在鎖定效應導致用戶難以在不同服務商的數(shù)據(jù)網(wǎng)絡之間自由轉(zhuǎn)換，潛在競爭者難以進入而導致市場處于“失常均衡”，故數(shù)字市場已經(jīng)存在高市場進入壁壘。同時，從行業(yè)發(fā)展來看，我國數(shù)字經(jīng)濟已經(jīng)度過了市場主體快速進入、頻繁退出的發(fā)展初期，經(jīng)歷相互兼并整合，目前已進入寡頭壟斷的相對穩(wěn)定期，行業(yè)內(nèi)部體現(xiàn)出“頭部固化”趨勢，幾大互聯(lián)網(wǎng)平臺奠定行業(yè)頭部格局后幾乎再未出現(xiàn)撼動力量。相反在缺乏有效政府干預的情況下，平臺通過策略性行為使得市場進入壁壘在不斷擴大而非減小，缺乏充分有效競爭。因此，應當認定數(shù)字市場已經(jīng)具備結構性失靈的特點，具有建立事前管制制度的正當性和必要性。

其次，需要進一步界定管制對象、明確管制措施。過去歐盟電信行業(yè)的特別行業(yè)管制立足于競爭法的基本原則，即事先界定相關市場、界定市場支配地位企業(yè)進而施加救濟措施，與反壟斷法最大的區(qū)別在于將事后救濟措施前置化作為事前預防。相關市場是現(xiàn)行反壟斷法基于工業(yè)經(jīng)濟形成的最基本的分析工具和研究范式，但數(shù)字經(jīng)濟領域的市場競爭形式卻發(fā)生了根本性改變，平臺、數(shù)據(jù)、算法等成為競爭的核心要素，平臺往往具有雙邊或多邊市場的特性，企業(yè)利用平臺可以提供多元化服務，數(shù)字經(jīng)濟中的競爭越來越成為數(shù)字生態(tài)系統(tǒng)之間的競爭，企業(yè)在某一個領域建立的優(yōu)勢可以容易地滲透傳導到各個領域。歐盟《數(shù)字市場法》繼承了電信行業(yè)管制的邏輯，但對管制手段進行了升級，其并未采取相關市場的分析架構，轉(zhuǎn)而采取了守門人的界定方式。從預防壟斷風險的角度，歐盟基于市場現(xiàn)狀將數(shù)字行業(yè)劃分了10個“核心平臺服務”：在線中介服務、在線搜索引擎、在線社交網(wǎng)絡服務、視頻分享平臺服務、號碼獨立的人際通信服務、操作系統(tǒng)、網(wǎng)絡瀏覽器、虛擬助手、云計算服務、在線廣告服務。企業(yè)掌握其中一項“核心平臺服務”即成為守門人而存在濫用其優(yōu)勢造成壟斷的風險，應當承擔事前管制義務。具體而言，守門人的認定應當符合三個條件：（a）對內(nèi)部市場有重大影響；（b）運營一項核心平臺服務，作為商業(yè)用戶接觸終端用戶的重要門戶；（c）在運營中具有穩(wěn)固和持久的地位，或者在可預見的將來能夠擁有該地位。此外，歐盟委員會可以根據(jù)企業(yè)營業(yè)額、市值、用戶數(shù)量等作出推定。這一概念的引入為克服數(shù)字經(jīng)濟領域相關市場分析框架的局限性作出了有效嘗試，從預防壟斷的角度更加具有可操作性，在我國數(shù)字市場事前管制制度中可以加以借鑒，引入守門人的概念，即對運營一項以上核心平臺服務、對國內(nèi)市場有重大影響、在運營中具有穩(wěn)固和持久地位的企業(yè)，應當施加事前管制措施，防范壟斷風險。立足當前數(shù)字市場的反競爭行為類型，可以為守門人施加事前管制義務，包括應當為的“正面清單”和禁止為的“負面清單”。其中，針對用戶數(shù)據(jù)鎖定的問題，應確立守門人承擔用戶數(shù)據(jù)可攜帶的強制性義務。具體而言，守門人應當向用戶及其代表就用戶提供的以及因用戶使用平臺業(yè)務而產(chǎn)生的所有數(shù)據(jù)提供持續(xù)、實時的訪問和傳輸，協(xié)助傳輸給另外一個平臺或者數(shù)據(jù)持有者。用戶應當既包括個人用戶也包括平臺的商業(yè)用戶。為了實現(xiàn)有效的數(shù)據(jù)傳輸或遷移，守門人應當為第三方平臺提供訪問并建立數(shù)據(jù)互操作性。在操作層面，歐盟已在金融支付行業(yè)建立了數(shù)據(jù)互操作性的有效實踐。2018年生效的“第二代支付服務指令”（Payment Services Directive,PSD 2）第64—68條規(guī)定了用戶對其賬戶信息的控制權，即在用戶提供明確授權的情況下，銀行等賬戶服務提供商有義務無歧視地允許第三方獲取與用戶相關的數(shù)據(jù)，并以標準化數(shù)據(jù)格式、開放應用程序編程接口（Application programming interface，API）提供用戶賬戶訪問而執(zhí)行支付命令，從而保障用戶在金融支付領域?qū)ζ鋽?shù)據(jù)的完全控制和自由選擇。為實現(xiàn)數(shù)字網(wǎng)絡的開放性，可為守門人施加以下義務：第一，無條件向第三方平臺開放應用程序編程接口，同時建立安全的數(shù)據(jù)傳輸環(huán)境；第二，為避免不同平臺采用專用數(shù)據(jù)存儲格式對數(shù)據(jù)傳輸造成的阻礙，由政府及行業(yè)協(xié)會協(xié)調(diào)制定數(shù)據(jù)存儲、傳輸?shù)耐ㄓ脴藴什娭茖嵤坏谌?，允許第三方平臺在用戶授權同意的前提下訪問和獲取用戶數(shù)據(jù)。此外，針對涉他數(shù)據(jù)的問題，可要求守門人提供請求第三人同意的渠道機制或者提供分離、匿名化等技術處理。

五、結論

技術發(fā)展使得數(shù)據(jù)成為了數(shù)字時代生產(chǎn)和生活不可或缺的一類新生產(chǎn)要素，催生了在企業(yè)之間以及用戶與企業(yè)之間合理分配數(shù)據(jù)權益的需求。憲法對公民人格尊嚴和經(jīng)濟自由基本權利的保障，不僅僅要保護公民人格信息，同時要承認和保障用戶數(shù)據(jù)之上的財產(chǎn)權益。面對用戶數(shù)據(jù)鎖定的現(xiàn)實問題，公民有權向國家要求保護其數(shù)據(jù)處分權益而實現(xiàn)數(shù)字市場的選擇自由，這對當前數(shù)據(jù)保護制度體系完善提出了具體要求。

數(shù)據(jù)鎖定根源在于用戶與平臺技術力量的不平等，消除數(shù)據(jù)鎖定最為直接的方式就是以國家權力在用戶與平臺的互動關系中為用戶賦權，以保護弱者、制衡強權，故我國《個人信息保護法》確立了自然人的“個人信息可攜帶權”。但普遍性地強制所有企業(yè)實現(xiàn)用戶數(shù)據(jù)可攜帶性卻可能扭曲市場競爭并阻礙創(chuàng)新，難以符合比例原則，因此，“個人信息可攜帶權”并未明確其義務主體和實施條件，僅具有形式上的宣示意義。

用戶數(shù)據(jù)自由遷移問題的關鍵在于要建立用戶、數(shù)據(jù)持有者與第三方數(shù)據(jù)接收者的合作關系，在不宜“一刀切”式地劃定用戶與企業(yè)權利邊界的前提下，可順應市場規(guī)律引導發(fā)揮市場的自發(fā)性力量實現(xiàn)對用戶數(shù)據(jù)權益的保障，須在以下兩方面進行制度完善。

第一，基于市場主體的逐利本性，第三方數(shù)據(jù)接收者會自發(fā)地為用戶提供數(shù)據(jù)攜帶服務，但企業(yè)數(shù)據(jù)財產(chǎn)利益保護法律邊界的模糊性成為了第三方平臺主動為用戶提供服務的最大阻礙。建議在反不正當競爭法上將用戶數(shù)據(jù)攜帶明確為企業(yè)數(shù)據(jù)財產(chǎn)利益保護的例外，即在用戶授權前提下，經(jīng)營者正當且必要地獲取他人控制的用戶數(shù)據(jù)，一般不認定構成不正當競爭行為，從而引導第三方市場力量介入化解用戶與平臺之間技術力量對比懸殊的問題。

第二，應當完善公平競爭監(jiān)管制度，開啟數(shù)據(jù)持有者在開放平臺、提供數(shù)據(jù)攜帶服務層面的競爭。從市場競爭的角度，平臺開放與否是網(wǎng)絡服務商重要的非價格競爭要素之一，充分競爭條件下企業(yè)有動力提供不同服務滿足不同用戶的數(shù)據(jù)保護偏好，保障用戶對其數(shù)據(jù)的充分控制。由于市場高度集中難以滿足用戶偏好、信息不對稱和鎖定效應問題，導致市場處于“失常均衡”狀態(tài)。理論上，反壟斷法雖具有糾正該市場失靈的可行性，但其基于謙抑性立場難以提供及時救濟。借鑒歐盟市場管制實踐，可在數(shù)字市場建立事前管制制度而彌補反壟斷法的不足，針對守門人，強制其與第三方平臺建立數(shù)據(jù)互操作性環(huán)境并為用戶提供持續(xù)、實時的數(shù)據(jù)攜帶服務，一方面，可以在占據(jù)絕大多數(shù)市場份額守門人與用戶的互動中直接保障用戶權益；另一方面，可以引導市場恢復在平臺開放、數(shù)據(jù)攜帶層面的競爭，以市場競爭機制最大化地滿足用戶需求。