潘香軍

（清華大學(xué)法學(xué)院，北京 100084）

一、問題的提出

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)的發(fā)展，數(shù)據(jù)壟斷、平臺經(jīng)濟(jì)等現(xiàn)象已經(jīng)屢見不鮮，數(shù)據(jù)收集者和控制者往往利用技術(shù)、資源等各方面優(yōu)勢，設(shè)置市場門檻、造成市場的不公平競爭。在此種背景下，《個人信息保護(hù)法》（以下簡稱《個保法》）的出臺無疑給市場打了一針強(qiáng)心劑?！秱€保法》通過引入歐盟《一般數(shù)據(jù)保護(hù)條例》（以下簡稱GDRP）中確立的數(shù)據(jù)可攜帶權(quán)，平衡大中小企業(yè)之間的利益博弈關(guān)系，促進(jìn)數(shù)據(jù)的流動性，賦予個人以更強(qiáng)的信息自決權(quán)。然而，由于權(quán)利范式不成熟，立法技術(shù)和現(xiàn)實需求的脫節(jié)，立法決策初衷與實際效果的不一致，導(dǎo)致數(shù)據(jù)可攜帶權(quán)存在巨大的爭議，因此亟需剖析數(shù)據(jù)可攜帶權(quán)的性質(zhì)，厘清權(quán)利的適用范圍和權(quán)屬邊界，切實解決其本土化問題。本文將對數(shù)據(jù)可攜帶權(quán)進(jìn)行討論，探討其權(quán)利的本質(zhì)、本土化的正當(dāng)性與合理性以及在實踐中所面臨的困境，以期破解適用難題，促進(jìn)數(shù)據(jù)市場的良性發(fā)展。

二、數(shù)據(jù)可攜帶權(quán)的本體論

（一）權(quán)利屬性

關(guān)于數(shù)據(jù)可攜帶權(quán)的權(quán)利屬性，學(xué)界還存在爭議。有學(xué)者提出，數(shù)據(jù)可攜帶權(quán)并非一種權(quán)利，數(shù)據(jù)權(quán)利中的積極性權(quán)利應(yīng)當(dāng)有助于提升消費(fèi)者福利，而此種權(quán)利一定程度上削減了信息安全［1］。因而，將數(shù)據(jù)可攜帶權(quán)囊括在數(shù)據(jù)的基本權(quán)利中并不合理。我國部分學(xué)者認(rèn)為，數(shù)據(jù)可攜帶權(quán)對數(shù)據(jù)控制者賦予了過重的責(zé)任義務(wù)，無論是獲取與移植的便利性，還是技術(shù)上的支持，都超出了現(xiàn)實可能性，因而不能成為一種基本權(quán)利［2］。

本文認(rèn)為，數(shù)據(jù)可攜帶權(quán)屬于個人信息自決權(quán)的一種類型，是一種新型的積極性數(shù)據(jù)權(quán)利，兼具了人格權(quán)和財產(chǎn)權(quán)雙重屬性。個人信息自決權(quán)是指個人依照法律控制個人信息并決定是否被收集和利用的權(quán)利［3］。個人信息自決既包含消極防御功能，又應(yīng)當(dāng)囊括訪問權(quán)、刪除權(quán)、數(shù)據(jù)可攜帶權(quán)等對信息積極的支配和控制力。法律對自然人所賦予個人數(shù)據(jù)權(quán)利，是保護(hù)自然人對其個人數(shù)據(jù)被他人收集、存儲、轉(zhuǎn)讓和使用過程中自主決定的利益［4］。

此外，在數(shù)據(jù)與信息二分的背景下，數(shù)據(jù)是信息表達(dá)的一種方式［5］。大數(shù)據(jù)時代，數(shù)據(jù)既是信息的載體和媒介，又往往包含著信息控制者對信息所實施的處理加工，而在新出臺的《個保法》中，對數(shù)據(jù)可攜帶權(quán)的表述內(nèi)容限定為個人信息，因而在我國語境下可攜帶的客體實質(zhì)上應(yīng)解釋為信息而非數(shù)據(jù)，是個人信息權(quán)益的擴(kuò)張，也是信息自決權(quán)的體現(xiàn)。但同時，數(shù)據(jù)可攜帶權(quán)在我國落地的過程中還面臨著許多難題，需要進(jìn)一步的研究和解釋，雖然上升為數(shù)據(jù)基本權(quán)利的現(xiàn)實條件尚不明朗，但通過個人信息自決權(quán)的框架予以保護(hù)具有合理性。

（二）權(quán)利架構(gòu)

作為一種新型的自決權(quán)，數(shù)據(jù)可攜帶權(quán)具有完整的權(quán)利架構(gòu)模式。比較法上，歐盟、澳大利亞、印度、巴西等地區(qū)都先后通過立法予以明確可攜帶權(quán)的具體規(guī)則。

權(quán)利主體方面，GDPR序言中明確，條例的保護(hù)適用主體為自然人。《印度個人數(shù)據(jù)保護(hù)法》（以下簡稱《印度法》）以及《巴西通用數(shù)據(jù)保護(hù)法》（以下簡稱《巴西法》）也將主體限定為個人，而澳大利亞《競爭和消費(fèi)者數(shù)據(jù)權(quán)利規(guī)則》（以下簡稱《澳大利亞法》）中除了涉及消費(fèi)者個人以外，還將受認(rèn)可的第三方納入主體范圍，可以由其代表消費(fèi)者行使該項權(quán)利。我國所確立的數(shù)據(jù)可攜帶權(quán)，其權(quán)利主體應(yīng)當(dāng)僅限于自然人個人。從體系安排上看，《民法典》將個人信息保護(hù)置于單獨成編的人格權(quán)編，著眼于同《民法典》緊密銜接的《個保法》，在第一章總則編中也保護(hù)對象為自然人的個人信息，二者均突出強(qiáng)調(diào)了個人的重要性。從制度邏輯上看，與法人、非法人等民法中其他的主體相比，自然人一般處于弱勢地位，企業(yè)、政府可以利用技術(shù)優(yōu)勢、人力資源等實現(xiàn)對數(shù)據(jù)的掌控，而自然人對其自身信息的知情權(quán)也因信息不對稱而無法較好的實現(xiàn)。同時，我國數(shù)據(jù)可攜帶權(quán)的立法還需要進(jìn)一步完善和細(xì)化，在此之前類似于澳大利亞法律中規(guī)定的第三方主體不宜盲目引入，因而僅給予自然人以信息可攜帶權(quán)是權(quán)利本土化的一種良好的緩和路徑。

與權(quán)利主體相對應(yīng)的義務(wù)主體為個人信息處理者，《個保法》明確了個人信息處理的方式，類似的規(guī)定在最新出臺的《美國統(tǒng)一個人數(shù)據(jù)保護(hù)法》（以下簡稱《美國法》）中也可尋到。總體而言，處理包括了個人信息從收集、利用、共享、刪除等各個方面，因此，負(fù)有數(shù)據(jù)可攜帶權(quán)的義務(wù)主體也應(yīng)當(dāng)延伸所有與數(shù)據(jù)處理有關(guān)的系統(tǒng)控制者。

權(quán)利客體方面，如前所述，我國語境下數(shù)據(jù)可攜帶權(quán)的客體應(yīng)理解為自然人的個人信息，但應(yīng)當(dāng)劃定信息可攜帶的范圍。GDPR中規(guī)定為權(quán)利主體提供給數(shù)據(jù)控制者的數(shù)據(jù)，涵蓋其主動提供的個人數(shù)據(jù)以及數(shù)據(jù)控制者觀測的數(shù)據(jù)，但不應(yīng)包括推測數(shù)據(jù)與衍生數(shù)據(jù)?！队《确ā分幸?guī)定了個人數(shù)據(jù)的權(quán)利范圍，主要限定為接收采取結(jié)構(gòu)化、通用化和機(jī)器可讀格式的、與數(shù)據(jù)主體相關(guān)的個人數(shù)據(jù)，包括數(shù)據(jù)主體提供給數(shù)據(jù)控制者的、在使用數(shù)據(jù)控制者提供的服務(wù)或物品過程中產(chǎn)生的以及有關(guān)權(quán)利主體畫像方面的數(shù)據(jù)?！栋臀鞣ā穭t將客體限制為控制者正在處理的數(shù)據(jù)。我國的數(shù)據(jù)可攜帶權(quán)客體范圍也存在爭議，《信息安全技術(shù)個人信息安全規(guī)范》中規(guī)定，對于個人基本資料、個人身份信息、個人健康生理信息、個人教育工作信息等類型的，信息主體有權(quán)要求信息控制者傳輸副本。有學(xué)者認(rèn)為，限縮個人信息的范圍則會降低實踐的效果，不利于打破數(shù)據(jù)壟斷和數(shù)據(jù)孤島。也有學(xué)者持反對意見［6］。本文認(rèn)為，一方面，企業(yè)的觀測數(shù)據(jù)、主體畫像等信息需要大量的成本投入，也是企業(yè)以此進(jìn)行精準(zhǔn)營銷獲得盈利的重要手段之一；另一方面，這些信息在傳輸過程中無法得到保障，首先是存在一定的安全風(fēng)險，其次個人無法知曉數(shù)據(jù)控制者對其個人信息處理到了何種程度，缺乏評判的標(biāo)準(zhǔn)。因此現(xiàn)階段權(quán)利客體應(yīng)當(dāng)限定為個人提供給數(shù)據(jù)處理者的信息，不包括后續(xù)的處理。

權(quán)利內(nèi)容方面，各國在規(guī)定中都體現(xiàn)了副本獲取權(quán)和數(shù)據(jù)轉(zhuǎn)移權(quán)，其中《澳大利亞法》擴(kuò)張了權(quán)利范圍，規(guī)定個人可以要求另一個數(shù)據(jù)控制者直接向持有其數(shù)據(jù)的原單位提出共享的請求。但是在行使權(quán)利的過程中，也需要受到一定的限制。例如《巴西法》中明確了兩個限制，一是不得侵犯商業(yè)秘密，二是要符合監(jiān)管機(jī)構(gòu)的規(guī)定。我國有學(xué)者提出分階段設(shè)立數(shù)據(jù)可攜帶權(quán)，第一階段為副本獲取權(quán)，實際成熟再引入數(shù)據(jù)轉(zhuǎn)移權(quán)［7］。我國暫時不宜過度擴(kuò)張權(quán)利的內(nèi)容，但這兩種權(quán)利的內(nèi)容是緊密相連的，難以完全階段性割裂。行使權(quán)利時需要遵循主體適格的嚴(yán)格限制，防止引發(fā)安全風(fēng)險問題。同時，不得侵犯他人的信息權(quán)益、隱私權(quán)等。

三、數(shù)據(jù)可攜帶權(quán)本土化的合理性證成

在我國《個保法》出臺之前，學(xué)界對于是否引入數(shù)據(jù)可攜帶權(quán)一直存在分歧。持反對意見的原因總結(jié)起來主要有三：其一，數(shù)據(jù)可攜權(quán)的權(quán)利類型和權(quán)利屬性不明［8］；這可以通過對權(quán)利本體的解釋得以完善；其二，由于鎖定效應(yīng)、用戶粘性、商業(yè)秘密的存在，導(dǎo)致數(shù)據(jù)壟斷的加劇和不正當(dāng)競爭，與競爭法的原理背道而馳［9］；其三，我國信息立法不完備，企業(yè)成本負(fù)擔(dān)過重，公民信息意識不強(qiáng)［10］。而贊成觀點大多集中論證了設(shè)立權(quán)利的現(xiàn)實意義?？傮w而言，反對者和支持者的爭議焦點集中在兩個方面，一是質(zhì)疑數(shù)據(jù)可攜帶權(quán)在理論層面的正當(dāng)性，二是對我國是否有數(shù)據(jù)可攜帶權(quán)的移植土壤存在懷疑。本文將從這兩個維度討論我國確立可攜帶權(quán)的正當(dāng)性。

（一）理論基礎(chǔ)

數(shù)據(jù)可攜帶權(quán)的產(chǎn)生首先可以從權(quán)利哲學(xué)中尋找答案。關(guān)于權(quán)利的討論可以追溯至西方古典哲學(xué)之中，霍布斯、康德、黑格爾等都將權(quán)利的本質(zhì)理解為自由，其中，康德的權(quán)利定義偏重于意志，同時強(qiáng)調(diào)人與人之間的協(xié)調(diào)關(guān)系［11］。在權(quán)利的發(fā)展中，權(quán)利地位的衍變經(jīng)歷了由權(quán)利本位到權(quán)利義務(wù)對等的轉(zhuǎn)變。而人永遠(yuǎn)處于復(fù)雜的社會關(guān)系之中，如今的權(quán)利建構(gòu)更應(yīng)當(dāng)著眼于個人與社會的雙向價值本位，個人在行使權(quán)利的同時能夠最終和社會形成和諧的互動關(guān)系。數(shù)據(jù)權(quán)利的主體可以是個人，但同時它也具有社會性、公共性的性質(zhì)特點。數(shù)據(jù)可攜帶權(quán)既是個人信息權(quán)利的積極擴(kuò)張，又是促進(jìn)數(shù)據(jù)流通的必要手段，通過權(quán)利的確認(rèn)從而實現(xiàn)個人利益與社會利益雙重價值。

其次，對于數(shù)據(jù)壟斷和不正當(dāng)競爭，也可以從理論視角進(jìn)行回應(yīng)。傳統(tǒng)競爭法規(guī)則在應(yīng)對數(shù)據(jù)市場競爭存在失靈的情況，數(shù)據(jù)可攜權(quán)降低了數(shù)據(jù)壟斷的可能性［12］。競爭法領(lǐng)域濫用市場支配地位的判定因素?zé)o法適應(yīng)大數(shù)據(jù)時代的新形勢，數(shù)據(jù)可攜帶權(quán)有利于打破大企業(yè)對數(shù)據(jù)的控制地位，促進(jìn)市場流通、資源配置和利益分配。關(guān)于商業(yè)秘密和知識產(chǎn)權(quán)的擔(dān)憂，可以通過限定數(shù)據(jù)客體的方式解決。一般情況下，只有加工處理后的數(shù)據(jù)背后才蘊(yùn)含著技術(shù)支持，單純由個體提供給數(shù)據(jù)處理者的個人信息并不涉及到商業(yè)秘密。關(guān)于鎖定效應(yīng)的疑慮，則可以通過場景理論來突破。例如，有學(xué)者認(rèn)為可以將可攜帶權(quán)的主要應(yīng)用場景限制在大企業(yè)向小企業(yè)開放的場景中［13］，或者對不同場景設(shè)置不同的條件來保障市場的有效循環(huán)。

最后，從法經(jīng)濟(jì)學(xué)的角度考量，數(shù)據(jù)可攜帶權(quán)實現(xiàn)了效益的最大化?？扑拐J(rèn)為，當(dāng)法律尚未界定某一具體情形，則會導(dǎo)致產(chǎn)權(quán)不明確和交易失敗的后果，最終減損了個人利益和社會利益［14］。市場經(jīng)濟(jì)下，如果禁止了數(shù)據(jù)的可攜帶，于個人而言，更換網(wǎng)絡(luò)服務(wù)商的成本較高，挫傷了交易的積極性；于企業(yè)而言，個人用戶不愿進(jìn)行交易，大企業(yè)永遠(yuǎn)處于資源優(yōu)勢的頂端，牢牢把握著數(shù)據(jù)中的價值，市場要素流動性不高，無法提高社會的效益。因此，數(shù)據(jù)可攜帶權(quán)促進(jìn)了數(shù)據(jù)自由流通和交易，有利于經(jīng)濟(jì)社會的進(jìn)步發(fā)展［15］。

（二）實踐條件

我國互聯(lián)網(wǎng)的發(fā)展日新月異，實踐中已經(jīng)逐漸出現(xiàn)了互聯(lián)網(wǎng)企業(yè)之間關(guān)于數(shù)據(jù)可攜帶權(quán)的糾紛訴訟，引入數(shù)據(jù)可攜帶權(quán)具有實踐上的緊迫性，而權(quán)利本土化的現(xiàn)實條件也日趨成熟。

第一，在立法體系上，以前公民信息意識薄弱，維權(quán)力度不夠，個人信息時常與名譽(yù)權(quán)、隱私權(quán)等混為一談。而《民法典》頒布后，專設(shè)個人信息保護(hù)一節(jié)，將信息保護(hù)提升到前所未有的地位。目前我國已經(jīng)形成了公私結(jié)合的完整保護(hù)模式，包括《民法典》《個保法》《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《刑法》等在內(nèi)的法律以及由國務(wù)院、工信部、網(wǎng)信辦等出臺的各類互聯(lián)網(wǎng)信息的管理辦法、用戶個人信息安全的規(guī)定和指南都加大了數(shù)據(jù)保護(hù)的力度，體現(xiàn)了我國立法技術(shù)日臻完善，對互聯(lián)網(wǎng)發(fā)展的引導(dǎo)作用不斷加強(qiáng)。在此種背景下，引入數(shù)據(jù)可攜帶權(quán)，利用不同法律法規(guī)之間的銜接契合，給予了權(quán)利解釋和適用的空間。

第二，在技術(shù)成本上，相比于大企業(yè)而言，之前中小企業(yè)在建立數(shù)據(jù)接口、承接大企業(yè)的數(shù)據(jù)轉(zhuǎn)移方面的經(jīng)驗還不夠充分，但隨著技術(shù)的發(fā)展，中小企業(yè)、初創(chuàng)產(chǎn)業(yè)也注入了源源不斷的新鮮血液，技術(shù)人才、硬件設(shè)施都不斷改善，營商環(huán)境寬松自由。比較法在規(guī)定中都涉及了數(shù)據(jù)的格式要求，我國可以考慮在政策制度方面進(jìn)行格式的標(biāo)準(zhǔn)化，減輕中小企業(yè)的數(shù)據(jù)接收成本。而中小企業(yè)通過前期的機(jī)會成本付出也可以得到數(shù)據(jù)資產(chǎn)，后續(xù)的數(shù)據(jù)處理過程中，企業(yè)在保證為權(quán)利個體提供服務(wù)的同時，能夠利用數(shù)據(jù)創(chuàng)造出更多的企業(yè)效益，使技術(shù)成本轉(zhuǎn)化成了資源優(yōu)勢。

第三，在數(shù)據(jù)安全上，主要存在兩個方面的擔(dān)憂。一是數(shù)據(jù)在傳輸過程中的風(fēng)險；二是不法分子侵入系統(tǒng)、盜用身份等方式獲取所權(quán)利主體所攜帶的信息。目前各省市已經(jīng)陸續(xù)出臺了數(shù)據(jù)安全管理辦法、保障條例等相關(guān)規(guī)定，企業(yè)和政府在數(shù)據(jù)監(jiān)管方面雙管齊下，對外由有關(guān)部門依法依規(guī)對企業(yè)數(shù)據(jù)安全進(jìn)行巡視、監(jiān)督、處罰，對內(nèi)企業(yè)設(shè)置數(shù)據(jù)安全的管理人員，建立起分級保護(hù)的模式，加強(qiáng)對數(shù)據(jù)的定期排查與評估，建立詳盡的應(yīng)急預(yù)案，確保數(shù)據(jù)不被泄露和篡改。此外，在數(shù)據(jù)可攜帶權(quán)的行使上，利用規(guī)則、技術(shù)等方式，嚴(yán)格審查權(quán)利主體的真實性，進(jìn)一步細(xì)化傳輸和儲存中的加密、認(rèn)證等措施，嚴(yán)防不法分子冒用、盜用權(quán)利主體的個人信息。

四、數(shù)據(jù)可攜帶權(quán)的困境及破解

（一）適用困境

基于前述分析，我國已經(jīng)具備了設(shè)立數(shù)據(jù)可攜帶權(quán)的理論和現(xiàn)實條件。然而引入數(shù)據(jù)可攜帶權(quán)后，在適用中還面臨著許多困境。

1.單個數(shù)據(jù)與大數(shù)據(jù)的沖突。大數(shù)據(jù)時代下，信息之所以能夠具有經(jīng)濟(jì)利益和財產(chǎn)屬性，源于數(shù)據(jù)的集合體，單個獨立的信息并無太多的價值?；谶@個前提，大部分企業(yè)在獲取原始數(shù)據(jù)后，形成了龐大的數(shù)據(jù)信息庫，成千上萬條信息被混合雜糅共同處理分析，因而在數(shù)據(jù)轉(zhuǎn)移的過程中可能會產(chǎn)生道德困境。如在微博訴脈脈不正當(dāng)競爭案中，法院認(rèn)為非法抓取信息屬于不正當(dāng)競爭的行為。在該案中，既涉及到了注冊賬號、昵稱、個人介紹等用戶的身份信息，又觸及到了瀏覽、發(fā)布等網(wǎng)絡(luò)行為信息，在進(jìn)行數(shù)據(jù)爬蟲時可能很難將二者進(jìn)行區(qū)分，導(dǎo)致數(shù)據(jù)轉(zhuǎn)移的客體和可攜帶權(quán)的權(quán)利邊界被無限擴(kuò)大。

2.可攜帶權(quán)與其他數(shù)據(jù)權(quán)利的協(xié)調(diào)。我國《個保法》中除引入了可攜帶權(quán)以外，還規(guī)定了知情權(quán)、查詢權(quán)、復(fù)制權(quán)、更正權(quán)、刪除權(quán)等權(quán)利，GDPR中還規(guī)定了被遺忘權(quán)。上述各項權(quán)利都需要與可攜帶權(quán)之間妥善協(xié)調(diào)配合。查詢權(quán)是可攜帶權(quán)行使的前提，缺乏此前提則無法進(jìn)一步主張后續(xù)的數(shù)據(jù)權(quán)利［16］；而可攜帶權(quán)的行使也不能阻礙刪除權(quán)的適用，滿足刪除權(quán)適用條件時依然可以請求控制者刪除［17］。復(fù)制權(quán)與數(shù)據(jù)攜帶權(quán)亦存在相似之處，二者區(qū)別在于前者是權(quán)利主體復(fù)制或抄錄個人信息，后者是權(quán)利人請求從數(shù)據(jù)處理者系統(tǒng)中獲取或者轉(zhuǎn)移數(shù)據(jù)，可以理解為權(quán)利人授權(quán)第三方復(fù)制其個人信息。

在這些紛繁復(fù)雜的權(quán)利中，不可避免地存在權(quán)利邊界不清晰、權(quán)利互相沖突以及銜接不順暢的現(xiàn)象。首先，在可攜帶權(quán)與知情同意之間，如果數(shù)據(jù)主體行使了可攜帶權(quán)將其個人信息轉(zhuǎn)移至第三方平臺，隨后又撤銷了同意的意思表示，則原數(shù)據(jù)處理者和第三方平臺應(yīng)采取何種措施保障主體的權(quán)利？其次，在可攜帶權(quán)與刪除權(quán)之間，若權(quán)利主體對其個人信息行使了可攜帶權(quán)后，原數(shù)據(jù)處理者是否要及時對原系統(tǒng)中存儲的不必要信息進(jìn)行刪除？最后，在可攜帶權(quán)與復(fù)制權(quán)之間，二者概念一定程度上有所交叉，因而在權(quán)利行使要件和法律解釋上還需要進(jìn)一步明晰。

3.權(quán)利主體與第三人權(quán)利的博弈。數(shù)據(jù)可攜帶權(quán)除了需要聚焦于權(quán)利主體自身的利益保護(hù)，還往往關(guān)涉到第三人的合法利益。當(dāng)權(quán)利主體在傳輸數(shù)據(jù)過程中涉及到了有關(guān)第三方的數(shù)據(jù)，則可能導(dǎo)致對其隱私權(quán)和支配權(quán)的侵犯［18］。申言之，基于很多網(wǎng)絡(luò)平臺的社會交往屬性，個人信息與第三人信息密不可分，例如社交賬號中的好友基本信息、網(wǎng)絡(luò)動態(tài)等相關(guān)數(shù)據(jù)。如果在進(jìn)行數(shù)據(jù)傳輸時，未征得第三人的同意，有侵犯他人隱私權(quán)、知情權(quán)之嫌疑；如果統(tǒng)一貫徹知情同意的原則，則會帶來巨大的社會成本，實質(zhì)上阻礙了信息的流動，使可攜帶權(quán)的制度設(shè)計落空。如在騰訊公司訴群控軟件反不正當(dāng)競爭案中，法院認(rèn)為，微信數(shù)據(jù)并非相關(guān)經(jīng)營性用戶單方信息，還涉及微信平臺中作為經(jīng)營性用戶微信好友的其他微信用戶個人賬號數(shù)據(jù)以及通過相互交集而共同提供的用戶數(shù)據(jù)，被告擅自將該部分并不知情的微信用戶的數(shù)據(jù)加以存儲或使用，不符合用戶數(shù)據(jù)可攜帶的基本要求，構(gòu)成了對微信用戶信息權(quán)益的侵害［19］。因而如何平衡好權(quán)利人與第三人的利益關(guān)系，防止數(shù)據(jù)接收平臺對第三人數(shù)據(jù)的商業(yè)化利用，是我們?nèi)匀灰貞?yīng)的難題。

4.個人權(quán)利與社會效應(yīng)的交互。數(shù)據(jù)的社會效應(yīng)既體現(xiàn)在數(shù)據(jù)本身所具備的公共屬性，也表現(xiàn)為公共部門對各類數(shù)據(jù)信息的收集和處理。GDPR中對于公共數(shù)據(jù)的規(guī)定十分保守，認(rèn)為若是公共利益或履行職責(zé)，則數(shù)據(jù)可攜帶權(quán)不再適用。本文認(rèn)為，此種規(guī)定與我國的現(xiàn)實國情不相匹配，應(yīng)當(dāng)鼓勵政府部門對公共數(shù)據(jù)的可攜帶。以疫情期間的大數(shù)據(jù)統(tǒng)計為例，在深入推進(jìn)疫苗工作的階段，各地都對健康碼進(jìn)行了改進(jìn)，如天津市對接種疫苗的居民推行津盾碼，而若是在天津以外的地區(qū)接種，則接種信息并不能傳輸至天津衛(wèi)生服務(wù)系統(tǒng)中，這為居民生活帶來諸多不便之處。但由于公共服務(wù)在一些領(lǐng)域具有強(qiáng)制性的特征，信息主體在行使可攜帶權(quán)的條件和方式上有待細(xì)化研究。

此外，數(shù)據(jù)可攜帶權(quán)在社會效果上存在不確定性［20］。具體而言，法律法規(guī)的規(guī)定上，無論是《民法典》中的復(fù)制權(quán)還是《個保法》中的可攜帶權(quán)，其表達(dá)都比較籠統(tǒng)模糊。這一方面是民法典作為處理民事法律關(guān)系的準(zhǔn)則性規(guī)定所導(dǎo)致的，另一方面也為應(yīng)對無法預(yù)見的形勢和問題留下解釋的空間，這就致使在實際實施過程中，產(chǎn)生的社會效果很可能會與權(quán)利設(shè)定的初衷背道而馳。例如，權(quán)利主體出于對小企業(yè)的不信任，將數(shù)據(jù)轉(zhuǎn)移至中小企業(yè)的意愿并不強(qiáng)烈，使數(shù)據(jù)僅僅停留在幾家行業(yè)巨頭企業(yè)中流通轉(zhuǎn)移，這種投票行為反而無助于打造自由的市場生態(tài)。此外，還可能會在網(wǎng)絡(luò)平臺中誕生數(shù)據(jù)移轉(zhuǎn)的黑灰產(chǎn)業(yè)鏈。

（二）破解路徑

1.厘清權(quán)利界限。在權(quán)利確定之初，就應(yīng)當(dāng)劃定權(quán)利的內(nèi)部范圍和外部范圍，盡可能地避免數(shù)據(jù)主體自身各種權(quán)利之間的混淆，也防止權(quán)利人和第三人之間的利益沖突。因此，首先要在立法層面上不斷充實完善，總結(jié)研究比較法上實施過程中出現(xiàn)的權(quán)利糾紛案例，并根據(jù)我國實際情況，出臺司法解釋、相關(guān)規(guī)則，一方面必須明確數(shù)據(jù)可攜帶權(quán)的權(quán)利屬性和定位，逐步細(xì)化權(quán)利適用的規(guī)定，對權(quán)利架構(gòu)形成較為統(tǒng)一的認(rèn)知，使可攜帶權(quán)與其他的個人數(shù)據(jù)權(quán)利在解釋論上達(dá)到?jīng)芪挤置鞯男Ч?；另一方面，也可以考慮分階段、分步驟、分領(lǐng)域、分行業(yè)、分層次推進(jìn)可攜帶權(quán)的適用。

其次，在司法裁量層面，可以通過動態(tài)系統(tǒng)論的思想消解實踐中的疑慮。在進(jìn)行權(quán)利客體的判定時，可以考量以下幾個方面的因素：（1）數(shù)據(jù)來源與用戶個人的關(guān)聯(lián)度；（2）該數(shù)據(jù)對構(gòu)成數(shù)據(jù)壁壘、提高市場準(zhǔn)入門檻的影響程度；（3）權(quán)利行使的成本效益與比例原則內(nèi)涵的契合程度；（4）數(shù)據(jù)對于企業(yè)商業(yè)秘密和其他合法權(quán)益的影響［21］。在上述的影響因素均符合一般理性人視角所認(rèn)可的程度時，則應(yīng)當(dāng)認(rèn)定該數(shù)據(jù)符合權(quán)利行使的要求。如果攜帶的數(shù)據(jù)涉及到第三人，在判定可攜帶權(quán)與隱私權(quán)的界限時，也可以利用以下的動態(tài)因素靈活衡量：（1）數(shù)據(jù)與第三人的關(guān)聯(lián)性強(qiáng)弱；（2）數(shù)據(jù)轉(zhuǎn)移的必要性；（3）行使權(quán)利對第三人的影響程度。

2.完善配套措施。除了對權(quán)利本身的完善以外，還需要各種外部的配套措施，以支撐起整個權(quán)利體系的全流程運(yùn)作。第一，提出數(shù)據(jù)攜帶的請求階段，應(yīng)通過人臉識別或者其他嚴(yán)格的身份認(rèn)證手段，對數(shù)據(jù)權(quán)利主體登記確認(rèn)，在行使權(quán)利前后也要隨機(jī)進(jìn)行主體面部校驗等風(fēng)險防范措施；如果數(shù)據(jù)為敏感信息或者檢測出環(huán)境為高風(fēng)險，可以實行“多重要素驗證”［22］；此外，可以借鑒新加坡《個人數(shù)據(jù)保護(hù)法》中的規(guī)定，若數(shù)據(jù)可能危害第三人的安全、身體、精神健康或損害了國家利益，則有權(quán)拒絕權(quán)利人的請求［23］。

第二，數(shù)據(jù)轉(zhuǎn)移階段，采用數(shù)據(jù)可攜的互用性框架，建立起一套通用的技術(shù)標(biāo)準(zhǔn)、格式標(biāo)準(zhǔn)和傳輸標(biāo)準(zhǔn)［24］，包括協(xié)調(diào)原數(shù)據(jù)處理者和新數(shù)據(jù)接收方之間的技術(shù)差異，對數(shù)據(jù)傳輸過程中的標(biāo)準(zhǔn)范式、加密措施、傳輸前后的格式轉(zhuǎn)換效果等作出規(guī)定。

第三，數(shù)據(jù)接收和存儲階段，可以考慮利用區(qū)塊鏈技術(shù)去中心化的特點，加強(qiáng)接收方的數(shù)據(jù)安全保護(hù)；建立動態(tài)的知情同意模式，及時告知權(quán)利主體數(shù)據(jù)接收后的情況，并對主體進(jìn)行跟蹤調(diào)查，完善其撤銷請求或授權(quán)時的相關(guān)規(guī)則；同時，對原數(shù)據(jù)處理系統(tǒng)啟用一鍵刪除等技術(shù)，權(quán)利主體可以自由選擇是否行使刪除權(quán)，以保障數(shù)據(jù)主體的信息自決。

3.構(gòu)建權(quán)利機(jī)制。一是建立完善的權(quán)利救濟(jì)機(jī)制。我國對數(shù)據(jù)保護(hù)的條例、規(guī)章參差不齊，公法、私法的保護(hù)模式交織，必須整合現(xiàn)有資源，形成刑法、民法、行政法、競爭法、網(wǎng)絡(luò)法、數(shù)據(jù)信息法等不同領(lǐng)域法律的全方位保護(hù)和多途徑救濟(jì)。若出現(xiàn)了侵犯權(quán)利人的個人數(shù)據(jù)權(quán)益或者侵犯了第三人利益的情形，在司法裁量時應(yīng)充分考慮自然人的弱勢地位，強(qiáng)化數(shù)據(jù)處理者的舉證責(zé)任，并制定出責(zé)任承擔(dān)所對應(yīng)的賠償數(shù)額。

二是加快監(jiān)管機(jī)制的建構(gòu)。首先，設(shè)立單獨的數(shù)據(jù)保護(hù)部門，在全國范圍內(nèi)指導(dǎo)、監(jiān)督數(shù)據(jù)安全工作的開展，處理權(quán)利主體對數(shù)據(jù)處理者的申訴，并對數(shù)據(jù)收集、處理、傳輸過程中的違法違規(guī)行為加以懲治［25］。其次，加強(qiáng)對企業(yè)數(shù)據(jù)合規(guī)的審查，除了對可攜帶權(quán)行使主體、客體、條件等嚴(yán)格審查，還要對數(shù)據(jù)處理者與權(quán)利人之間的格式條款效力、知情同意方式、自動化決策的風(fēng)險、數(shù)據(jù)安全評估等方面予以重視。

三是形成協(xié)同機(jī)制。政府層面，不僅要對各項政策的出臺把關(guān)指導(dǎo)，對數(shù)據(jù)安全和網(wǎng)絡(luò)環(huán)境開展定期檢查，還應(yīng)當(dāng)不斷創(chuàng)新大數(shù)據(jù)管理機(jī)制，加強(qiáng)與數(shù)據(jù)處理者之間的合作，通過新技術(shù)的引入，探索出利用公共數(shù)據(jù)的可攜帶權(quán)，提高公共服務(wù)質(zhì)量的有效之道。行業(yè)層面，完善行業(yè)的內(nèi)部自治，嚴(yán)厲打擊大數(shù)據(jù)背后資本的非法運(yùn)作和壟斷勢力，引導(dǎo)企業(yè)之間正當(dāng)競爭，營造有序的市場環(huán)境，與政府監(jiān)管之間形成互補(bǔ)效應(yīng)。公眾層面，鼓勵數(shù)據(jù)主體積極參與數(shù)據(jù)權(quán)利的完善，增強(qiáng)個人信息的保護(hù)意識，在行使數(shù)據(jù)可攜帶權(quán)的過程中及時反饋合理訴求，最終形成協(xié)同配合的多元數(shù)字治理體系。

五、結(jié)語

大數(shù)據(jù)時代，數(shù)據(jù)既需要靈活的保護(hù)，亦需要在市場中流通，法律的功能在于試圖平衡好個人信息權(quán)益與社會效益之間的利益分配。數(shù)據(jù)可攜帶權(quán)的確立是我國在立法上邁出的里程碑式的一步，雖然其權(quán)利屬性和架構(gòu)在學(xué)理上尚存在爭議，各種權(quán)益之間邊界不明晰，社會效果還具有不確定性，但在信息化如火如荼發(fā)展的當(dāng)今，我們更需要直面困境，不斷破解可攜帶權(quán)在內(nèi)的各項數(shù)據(jù)權(quán)利所面臨的發(fā)展難題，尋求一條利益平衡的路徑，推動數(shù)據(jù)行業(yè)行穩(wěn)致遠(yuǎn)?！?/p>