論我國數(shù)據(jù)可攜權(quán)的和緩化路徑

2020-01-09 18:39:00尚海濤

科技與法律 2020年1期

尚海濤

（天津師范大學(xué)法學(xué)院，天津300387）

引言

新世紀(jì)以來，無所不在的數(shù)據(jù)①一方面，數(shù)據(jù)不同于信息，數(shù)據(jù)只是描述事物的一些客觀符號，而信息則是對數(shù)據(jù)處理加工處理后的主觀結(jié)果；另一方面，數(shù)據(jù)與信息密不可分，數(shù)據(jù)是信息的形式，而信息是數(shù)據(jù)的內(nèi)容。但在本文語境中，數(shù)據(jù)和信息的含義相同。一般而言，歐盟多使用“數(shù)據(jù)”一詞，而我國多采用“信息”這一詞匯。采集工具、強大的數(shù)據(jù)存儲能力，使得大數(shù)據(jù)的技術(shù)和市場得以迅猛發(fā)展，它一方面給民眾的生活、就業(yè)和公共服務(wù)帶來較大便利，但另一方面，伴隨著個人數(shù)據(jù)的不規(guī)范采集、不安全處理和無約束存儲，它又給個人隱私和安全埋下諸多隱患，且隨著少數(shù)“數(shù)據(jù)巨頭”企業(yè)的擴張性發(fā)展，數(shù)據(jù)經(jīng)濟(jì)發(fā)展中的鎖定效應(yīng)以及數(shù)據(jù)壟斷逐漸凸顯。由此，創(chuàng)新和發(fā)展數(shù)據(jù)權(quán)利以打破數(shù)據(jù)封鎖、預(yù)防數(shù)據(jù)濫用，加強數(shù)據(jù)主體對于數(shù)據(jù)的控制力，并平衡網(wǎng)絡(luò)社會中的自由與責(zé)任、產(chǎn)業(yè)發(fā)展與隱私保護(hù)就成為立法的必然選擇?！皞€人數(shù)據(jù)上的權(quán)利安排直接決定了數(shù)據(jù)的流動、分享以及數(shù)據(jù)產(chǎn)業(yè)的發(fā)展?！盵1]在這方面，歐盟在《一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，以下簡稱《條例》)中創(chuàng)設(shè)的數(shù)據(jù)可攜權(quán)（Right to Data Portability）具有較強的示范和借鑒意義。作為一種新型的個人數(shù)據(jù)權(quán)利，數(shù)據(jù)可攜權(quán)“賦予數(shù)據(jù)主體（data subject）接收和轉(zhuǎn)移數(shù)據(jù)的權(quán)利，將增強數(shù)據(jù)主體對其自身數(shù)據(jù)的控制，并將平衡數(shù)據(jù)主體與數(shù)據(jù)控制者（data controller）之間的失衡態(tài)勢”；“數(shù)據(jù)可攜權(quán)可以使網(wǎng)絡(luò)企業(yè)和數(shù)據(jù)主體以更為均衡和透明的方式最大化大數(shù)據(jù)的好處，它還可以最大限度地減少不公平或歧視性做法，讓更多企業(yè)參與大數(shù)據(jù)市場的自由競爭?！盵2]有鑒于此，本文即在描述數(shù)據(jù)可攜權(quán)制度構(gòu)造的基礎(chǔ)上，對于我國數(shù)據(jù)可攜權(quán)的本土化路徑及其模式進(jìn)行具體分析。

一、數(shù)據(jù)可攜權(quán)的由來及其立法進(jìn)程

在歐盟法律框架中，可攜權(quán)的初始提及源于號碼可攜權(quán)，《電子通信網(wǎng)絡(luò)服務(wù)的普遍服務(wù)和用戶權(quán)利》[3]第30條允許用戶“攜帶號碼”,即確保用戶可以獨立于提供服務(wù)的企業(yè)從而保留其固定或移動的電話號碼。“數(shù)據(jù)可攜權(quán)”概念的首次提出源于歐洲議會于2012年公布的《一般數(shù)據(jù)保護(hù)條例》草案（下述簡稱“草案”）。這部被用以替換1995年《數(shù)據(jù)保護(hù)指令》的草案共有11章99條，其中在第15條首次創(chuàng)設(shè)了“數(shù)據(jù)可攜權(quán)”。雖然自概念提出數(shù)據(jù)可攜權(quán)就成為個人數(shù)據(jù)保護(hù)權(quán)利體系的重要組成部分，但由于歐盟對數(shù)據(jù)可攜權(quán)的認(rèn)識在不斷深化，因此數(shù)據(jù)可攜權(quán)的內(nèi)容也隨著草案的審議修改而處于變動之中。龐德曾言：“法律必須保持穩(wěn)定，但又不能一成不變。因此所有的法律思想都力圖協(xié)調(diào)穩(wěn)定必要性與變化必要性這兩種彼此沖突的要求?！盵4]可攜權(quán)的變動一方面體現(xiàn)在數(shù)據(jù)可攜權(quán)與數(shù)據(jù)訪問權(quán)合并分立的糾葛關(guān)系中，另一方面則體現(xiàn)在數(shù)據(jù)可攜權(quán)本身權(quán)利內(nèi)容的變化中。

2012年，歐洲議會在其提出的初始草案中，將數(shù)據(jù)可攜權(quán)規(guī)定于第18條，獨立于第15條的數(shù)據(jù)訪問權(quán)。但到2013年，歐洲議會下設(shè)的公民自由、司法和內(nèi)政事務(wù)委員會（The Committee on Civil Liberties,Justice and Home Affairs）提出一份建議稿，主張將數(shù)據(jù)可攜權(quán)作為數(shù)據(jù)訪問權(quán)的一部分，一并規(guī)定于第15條。隨后，歐洲議會在2014通過的《條例》新版本中采納了這一建議，數(shù)據(jù)可攜權(quán)被作為數(shù)據(jù)訪問權(quán)的一部分，規(guī)定于第15條中。2015年，歐盟執(zhí)委會通過了《條例》的更新版本，但在這一版本中數(shù)據(jù)可攜權(quán)又被重新作為一項獨立權(quán)利，規(guī)定在了第18條中。2016年，歐洲議會投票通過了《條例》的最終版本，數(shù)據(jù)可攜權(quán)和數(shù)據(jù)訪問權(quán)依然分立，只是數(shù)據(jù)可攜權(quán)由第18條更改為第20條?？蓴y權(quán)和訪問權(quán)之間之所以產(chǎn)生如此糾葛關(guān)系，主要在于兩方面的原因：一是數(shù)據(jù)訪問權(quán)是數(shù)據(jù)可攜權(quán)的前提，只有在訪問的基礎(chǔ)上明確知道自己上傳和被收集的個人數(shù)據(jù)，方能進(jìn)行下載和轉(zhuǎn)移。“絕大多數(shù)時候真實的情形是，人們根本就沒有意識到自己產(chǎn)生了什么樣的以及多少數(shù)量的個人數(shù)據(jù)?！盵1]二是數(shù)據(jù)可攜權(quán)是數(shù)據(jù)訪問權(quán)的延伸，在訪問權(quán)知道和了解自己個人數(shù)據(jù)的基礎(chǔ)上，數(shù)據(jù)主體可以通過下載和轉(zhuǎn)移的方式，讓自己或第三方控制者深挖自己的個人數(shù)據(jù)，從而分享大數(shù)據(jù)流通的增值蛋糕。

二、數(shù)據(jù)可攜權(quán)的制度構(gòu)造

數(shù)據(jù)可攜權(quán)主要規(guī)定于《條例》的第20條，它被看作是第15條數(shù)據(jù)訪問權(quán)的具體延伸。在這一法條中，數(shù)據(jù)可攜權(quán)主要明晰了兩方面的內(nèi)容：一是數(shù)據(jù)可攜權(quán)本身；二是數(shù)據(jù)可攜權(quán)的規(guī)則約束。

（一）什么是數(shù)據(jù)可攜權(quán)

仔細(xì)研讀《條例》第20條的第1款和第2款，我們看到數(shù)據(jù)可攜權(quán)的界定有三個關(guān)鍵要素，分別是數(shù)據(jù)接收權(quán)、數(shù)據(jù)轉(zhuǎn)移權(quán)和數(shù)據(jù)可攜權(quán)的基礎(chǔ)條件。

1.數(shù)據(jù)接收權(quán)

數(shù)據(jù)接收權(quán)主要規(guī)定于第1款的前半段，即“數(shù)據(jù)主體有權(quán)以結(jié)構(gòu)化、通用和機器可讀的形式接收他或她已提供給數(shù)據(jù)控制者的關(guān)于他或她的個人數(shù)據(jù)”?；诖?，所謂數(shù)據(jù)接收權(quán)，是指數(shù)據(jù)主體享有從數(shù)據(jù)控制者一方下載關(guān)于自己個人數(shù)據(jù)的權(quán)利。譬如，163郵箱的用戶有權(quán)把郵箱中包括信件、附件等在內(nèi)的所有郵件，下載至自己電腦。當(dāng)然，在這其中有兩個需要注意的細(xì)節(jié)：一是個人數(shù)據(jù)的限定條件，即他或她已提供給數(shù)據(jù)控制者的關(guān)于自己的個人數(shù)據(jù)。由此，這些個人數(shù)據(jù)就不包括數(shù)據(jù)控制者從數(shù)據(jù)主體之外收集的數(shù)據(jù)，以及數(shù)據(jù)控制者在提供服務(wù)過程中基于運算和推斷所形成的數(shù)據(jù)；二是個人數(shù)據(jù)轉(zhuǎn)移的方式，即結(jié)構(gòu)化、通用和機器可讀的形式。由此，《條例》確立的“可攜帶”數(shù)據(jù)對象，是基于特定基礎(chǔ)、以特定方式處理的、本人提供的數(shù)據(jù)。

2.數(shù)據(jù)轉(zhuǎn)移權(quán)

數(shù)據(jù)轉(zhuǎn)移權(quán)主要規(guī)定于第2款中，即“在依據(jù)第1款行使他或她的數(shù)據(jù)可攜權(quán)時，數(shù)據(jù)主體應(yīng)有權(quán)在技術(shù)可行的條件下，將個人數(shù)據(jù)直接從一方數(shù)據(jù)控制者轉(zhuǎn)移至另一方數(shù)據(jù)控制者?！被诖?，所謂數(shù)據(jù)轉(zhuǎn)移權(quán)，是指數(shù)據(jù)主體有權(quán)把個人數(shù)據(jù)從一方數(shù)據(jù)控制者直接轉(zhuǎn)移至另一方數(shù)據(jù)控制者。如某人有權(quán)把163郵箱中的郵件直接轉(zhuǎn)移至QQ郵箱，163郵箱不得拒絕且不得設(shè)置技術(shù)障礙。此種轉(zhuǎn)移有兩種形式，一是數(shù)據(jù)主體先行從一方數(shù)據(jù)控制者下載個人數(shù)據(jù)至自己的存儲器，之后再將個人數(shù)據(jù)轉(zhuǎn)移到另一方數(shù)據(jù)控制者，這主要規(guī)定于第1款中；二是數(shù)據(jù)主體直接把個人數(shù)據(jù)從一方數(shù)據(jù)控制者轉(zhuǎn)移到另一方數(shù)據(jù)控制者，這主要規(guī)定于第2款中，兩種形式的轉(zhuǎn)移都為《條例》所許可。

3.數(shù)據(jù)可攜權(quán)基礎(chǔ)條件

數(shù)據(jù)可攜權(quán)的基礎(chǔ)條件主要規(guī)定于第1款的后半段，即“（a）處理行為是在依據(jù)第6條第1款第1項或第9條第2款第1項的同意或依據(jù)第6條第1款第2項成立合同的基礎(chǔ)上實施；和（b）處理行為由自動化方式實施。由上述條款可知，數(shù)據(jù)可攜權(quán)的基礎(chǔ)條件有二：一是本人同意（based on consent）；二是履行合同（based on a contract）。本人同意主要源于第6條第1款第1項和第9條第2款第1項，之所以有兩個來源，主要在于第6條第1款第1項所涵蓋的是非敏感個人數(shù)據(jù)（non-sensitive personal data），而第9條第2款第1項所涵蓋的是敏感個人數(shù)據(jù)（sensitive personal data）。數(shù)據(jù)主體可以基于履行合同而行使數(shù)據(jù)可攜權(quán)，這兒的履行合同既可以是履行數(shù)據(jù)主體所參與的合同，也可以是根據(jù)數(shù)據(jù)主體事先請求采取措施而簽訂的必要合同，“必要”的標(biāo)準(zhǔn)需要視情況而定，但《條例》緒言的第44項規(guī)定，只有在“合同范圍內(nèi)是必要的或有意簽訂合同的情況下，行使數(shù)據(jù)可攜權(quán)才是合法的”。

（二）數(shù)據(jù)可攜權(quán)的規(guī)則約束

數(shù)據(jù)可攜權(quán)的規(guī)則約束主要體現(xiàn)于20條的第3款和第4款，即數(shù)據(jù)可攜權(quán)不得妨礙數(shù)據(jù)被遺忘權(quán)，數(shù)據(jù)可攜權(quán)不適用于為履行公共利益或行使由數(shù)據(jù)控制者授權(quán)的官方權(quán)力為名的任務(wù)而實施的必要處理行為，數(shù)據(jù)可攜權(quán)不得對其他人的權(quán)利和自由產(chǎn)生不利影響。

1.數(shù)據(jù)可攜權(quán)的第3款限制

首先，數(shù)據(jù)可攜權(quán)因被遺忘權(quán)而受限制。數(shù)據(jù)可攜權(quán)與被遺忘權(quán)沖突的情形主要有兩種：一是有些數(shù)據(jù)控制者為了方便和保障數(shù)據(jù)主體的可攜權(quán)，可能會在數(shù)據(jù)主體的個人數(shù)據(jù)中采用一些特殊的技術(shù)方法，如放置數(shù)據(jù)跟蹤器、個人數(shù)據(jù)標(biāo)識符等，這些技術(shù)方法可能會導(dǎo)致個人數(shù)據(jù)不能完全被刪除；二是有些數(shù)據(jù)控制者為了保障數(shù)據(jù)主體的可攜權(quán)，會拒絕刪除多人數(shù)據(jù)，從而妨礙到他人的被遺忘權(quán)。這兩種情形中，在涉及可攜權(quán)與被遺忘權(quán)沖突時，立法主張以被遺忘權(quán)為主，可攜權(quán)讓位于被遺忘權(quán)。當(dāng)然，《條例》提出這一條款的目的，還在于指出“數(shù)據(jù)可攜權(quán)不能被認(rèn)為是將數(shù)據(jù)從一個數(shù)據(jù)控制者轉(zhuǎn)移到另一個數(shù)據(jù)控制者，同時要求第一個數(shù)據(jù)控制者擦除這些數(shù)據(jù)”，“歐盟立法委員不希望數(shù)據(jù)可攜權(quán)的行使，包括同時從第一個數(shù)據(jù)控制者擦除數(shù)據(jù)”。

其次，數(shù)據(jù)可攜權(quán)因公共利益而受限制。如果是為公共利益目的而處理的個人數(shù)據(jù)，數(shù)據(jù)主體就不能要求獲取和轉(zhuǎn)移這些數(shù)據(jù)，如為了犯罪偵查、行政處罰等執(zhí)法目的所處理的個人數(shù)據(jù)，數(shù)據(jù)主體就無權(quán)要求接收和轉(zhuǎn)移。對于公共利益的界定，可以參考《歐洲人權(quán)公約》第8條的規(guī)定，在其所適用的本·凡澤訴法國案(Ben Faiza v.France)②見Ben Faiza v.France，no.31446/12，［2018］ECHR153.中，歐洲人權(quán)法院認(rèn)為數(shù)據(jù)收集的目的在于刑事調(diào)查和審判，而這屬于公共利益的范疇。數(shù)據(jù)可攜權(quán)之所以因公共利益而受限制，還在于其理論基礎(chǔ)是人的尊嚴(yán)，所謂“人的尊嚴(yán)是人之為人的價值所在”，“人類社會的一切活動——無論經(jīng)濟(jì)的、政治的、文化的還是法律的活動——均指向一個共同的目標(biāo)，那就是讓人們生活得更有尊嚴(yán)?！盵5]數(shù)據(jù)可攜權(quán)的創(chuàng)設(shè)，正是在大數(shù)據(jù)時代彰顯人性尊嚴(yán)的一次制度設(shè)計。數(shù)據(jù)可攜權(quán)的制度基礎(chǔ)是個人的信息自決權(quán)，所謂信息自決權(quán)，是指“信息主體對自身信息的控制權(quán)與選擇，即由公民決定自身信息何時、何地、以何種方式被收集、儲存、處理以及利用的權(quán)利?！弊鳛閷⑷烁駲?quán)屬性與自由權(quán)屬性合并的一種新型復(fù)合權(quán)利，信息自決權(quán)同時保護(hù)個體的人格權(quán)和意志自由。以人的尊嚴(yán)和信息自決權(quán)為理念指引和制度基礎(chǔ)，歐盟委員會在《條例》中構(gòu)建了一個相對完善的個人數(shù)據(jù)權(quán)利體系，包括數(shù)據(jù)訪問權(quán)、可攜權(quán)、被遺忘權(quán)、糾正權(quán)、反對權(quán)、限制處理權(quán)、拒絕權(quán)等。作為人的尊嚴(yán)制度化的信息自決權(quán)，雖然在自決和自治方面具有較高的絕對性，但理念和權(quán)利本身同樣存在理論邊界和規(guī)則邊界，這點在信息自決權(quán)確立的德國“人口普查案”③在該案中，德國聯(lián)邦憲法法院從一般人格權(quán)中推導(dǎo)出“信息自決權(quán)”，從而判定《人口普查法》關(guān)于指紋收集和利用的規(guī)定違反憲法。具體See Eva Fialova,Data Portability and Informational Self-Determination,8 Masaryk U.J.L.&Tech.45,47-48(2014).中有著清晰地展示。同樣，這種邊界也反映在同為信息自決權(quán)的其他二級權(quán)利上，如被遺忘權(quán)就規(guī)定了五種限制規(guī)則。

2.數(shù)據(jù)可攜權(quán)的第4款限制

“法律是明確的、肯定的規(guī)范，但法律又不可避免地會出現(xiàn)意義模糊的情形”。[6]“其他人的權(quán)利和自由”是一個非常寬泛的概念，有些類似于兜底條款，這種寬泛的感覺在與被遺忘權(quán)的限制條款比較后尤為明顯?！稐l例》第17條第3款列舉了五項不適用被遺忘權(quán)的情形，即言論和信息自由的權(quán)利；公眾進(jìn)行的任務(wù)利益或行使官方權(quán)力；衛(wèi)生領(lǐng)域的公共利益；科學(xué)或歷史研究目的或統(tǒng)計目的以及設(shè)立、行使或捍衛(wèi)合法權(quán)利。究其原因，一方面，歐盟對數(shù)據(jù)可攜權(quán)的認(rèn)識仍在不斷深化過程中，數(shù)據(jù)可攜權(quán)本身遠(yuǎn)未定型，因此歐盟就在數(shù)據(jù)可攜權(quán)的限定條款上采取了相對審慎的態(tài)度；另一方面，由于數(shù)據(jù)可攜權(quán)更易受技術(shù)發(fā)展的影響，其對其他權(quán)利的影響仍大多不確定，因此選擇寬泛的限定條款可以讓法官根據(jù)具體情況調(diào)整解決方案，以便應(yīng)對未來的技術(shù)發(fā)展或?qū)嶋H挑戰(zhàn)。

三、數(shù)據(jù)可攜權(quán)的本土化路徑及其方案

歐盟《條例》公布之后，其條款陸續(xù)為日本、巴西、印度等國家所借鑒吸收，我國《網(wǎng)絡(luò)安全法》亦參照《條例》設(shè)置了數(shù)據(jù)刪除權(quán)等權(quán)利，但對于是否以及如何將數(shù)據(jù)可攜權(quán)引入我國并進(jìn)行本土化適用，不同的學(xué)者有著不盡一致的意見④一些學(xué)者主張不引入數(shù)據(jù)可攜權(quán)，具體參見謝琳、曾俊森：《數(shù)據(jù)可攜權(quán)之審視》，《電子知識產(chǎn)權(quán)》2019年第1期；高富平、余超：《歐盟數(shù)據(jù)可攜權(quán)評析》，《大數(shù)據(jù)》2016年第4期；張哲：《探微與啟示：歐盟個人數(shù)據(jù)保護(hù)法上的數(shù)據(jù)可攜權(quán)研究》，《廣西政法管理干部學(xué)院學(xué)報》2016年第6期；張金平：《歐盟個人數(shù)據(jù)權(quán)的演進(jìn)及其啟示》，《法商研究》2019年第5期。而有些學(xué)者則僅主張借鑒歐盟的副本獲取權(quán)，具體參見苗振林：《歐盟數(shù)據(jù)可攜權(quán)立法評析》，《許昌學(xué)院學(xué)報》2018年第5期；呂炳斌：《論網(wǎng)絡(luò)用戶對“數(shù)據(jù)”的權(quán)利——兼論網(wǎng)絡(luò)法中的產(chǎn)業(yè)政策和利益衡量》，《法律科學(xué)(西北政法大學(xué)學(xué)報)》2018年第6期。。對此，筆者認(rèn)為我們應(yīng)當(dāng)回歸到制度設(shè)計之初的語境，看看歐盟創(chuàng)設(shè)數(shù)據(jù)可攜權(quán)的立法初衷并與我國當(dāng)前的數(shù)字經(jīng)濟(jì)發(fā)展?fàn)顩r相比對，以此來判定是否引入以及如何建構(gòu)中國模式的數(shù)據(jù)可攜權(quán)，避免盲目移植以致作繭自縛。

（一）數(shù)據(jù)可攜權(quán)的立法初衷

歐盟設(shè)立數(shù)據(jù)可攜權(quán)的立法初衷有二：一是權(quán)利保障，即最大化數(shù)據(jù)主體對于個人數(shù)據(jù)的控制，這主要體現(xiàn)于數(shù)據(jù)接收權(quán)的設(shè)計上；二是產(chǎn)業(yè)競爭，即促進(jìn)大數(shù)據(jù)市場的自由競爭，這主要體現(xiàn)在數(shù)據(jù)轉(zhuǎn)移權(quán)的設(shè)立上?！皵?shù)據(jù)可攜帶權(quán)……不僅為消費者提供了更多選擇，還將促進(jìn)一系列行業(yè)的競爭和創(chuàng)新?！盵7]當(dāng)然，不單數(shù)據(jù)可攜權(quán)，而毋寧《條例》的整體目的亦是如此，如《條例》新增設(shè)的“被遺忘權(quán)”⑤被遺忘權(quán)的典型案例是“谷歌公司訴岡薩雷斯案”，在該案中歐盟法院認(rèn)為，相比搜索引擎公司的經(jīng)濟(jì)利益，數(shù)據(jù)所體現(xiàn)的個人權(quán)利和個人尊嚴(yán)具有更重要的意義。,也意在加強公民的數(shù)據(jù)權(quán)利；“《條例》涉及個人數(shù)據(jù)保護(hù)的方方面面，但綜合來看，仍然可以發(fā)現(xiàn)其中有一條非常明顯的主線，就是強化數(shù)據(jù)主體對于數(shù)據(jù)的控制權(quán)?！盵8]

歐盟創(chuàng)設(shè)數(shù)據(jù)可攜權(quán)的核心，在于從數(shù)據(jù)主體的角度重構(gòu)個人數(shù)據(jù)的權(quán)屬及其流動規(guī)則，進(jìn)而重新界定數(shù)據(jù)主體與數(shù)據(jù)控制者、不同數(shù)據(jù)控制者之間的關(guān)系。首先，數(shù)據(jù)可攜權(quán)賦予數(shù)據(jù)主體享有對個人數(shù)據(jù)的類似所有權(quán)⑥關(guān)于數(shù)據(jù)權(quán)利的屬性，國外主要有歐盟的隱私權(quán)模式和美國的財產(chǎn)權(quán)模式，而國內(nèi)學(xué)者的討論主要集中于數(shù)據(jù)財產(chǎn)權(quán)說、新型人格權(quán)說、商業(yè)秘密說、知識產(chǎn)權(quán)說四種觀點。，即數(shù)據(jù)主體既可以從數(shù)據(jù)控制者一方下載個人數(shù)據(jù)，也可以將個人數(shù)據(jù)自由傳輸至第三方。之所以說是類似所有權(quán)，是因為數(shù)據(jù)的可復(fù)制、可重復(fù)利用以及非對抗性的特征，使得個人數(shù)據(jù)既可以為數(shù)據(jù)控制者所有，又可以為數(shù)據(jù)主體擁有。數(shù)據(jù)主體對于個人數(shù)據(jù)的類似所有權(quán)，就使得數(shù)據(jù)主體的下載和傳輸請求具有法律的正當(dāng)性和合理性，從而極大提升數(shù)據(jù)主體對于個人數(shù)據(jù)的控制。“這一權(quán)利在一定程度上有助于澄清數(shù)據(jù)歸屬，即控制者對個人數(shù)據(jù)不具有控制權(quán)，僅負(fù)有配合義務(wù)，由此避免控制者爭奪用戶數(shù)據(jù)，促進(jìn)數(shù)據(jù)流動?！盵9]其次，數(shù)據(jù)可攜權(quán)賦予數(shù)據(jù)主體自由選擇數(shù)據(jù)控制者的權(quán)利。消費者之所以固定于某一網(wǎng)絡(luò)平臺，很重要的原因在于數(shù)據(jù)存儲的“沉沒成本”。大多數(shù)消費者不想因更換網(wǎng)絡(luò)平臺，而重新經(jīng)歷個人數(shù)據(jù)的累積過程，因為這過程中所伴隨的往往是各類個人數(shù)據(jù)的重新輸入、個人重要數(shù)據(jù)的遺失，以及因數(shù)據(jù)累積不足導(dǎo)致平臺推薦的精確性不高等。數(shù)據(jù)可攜權(quán)允許消費者對于個人數(shù)據(jù)進(jìn)行下載和傳輸，則有效解決了這一問題。同時，數(shù)據(jù)可攜權(quán)還避免數(shù)據(jù)控制者設(shè)置傳輸障礙阻礙消費者自由選擇，由此消費者可以根據(jù)自己的喜好，自由地選擇數(shù)據(jù)市場中的任一平臺進(jìn)行消費?！皵?shù)據(jù)可攜權(quán)使數(shù)據(jù)主體能夠決定他們的數(shù)據(jù)會發(fā)生什么，并賦予他們針對數(shù)據(jù)控制者的實際權(quán)利，讓他們真正能夠控制自己的個人信息?！盵10]此外，數(shù)據(jù)可攜權(quán)的適用，是由數(shù)據(jù)主體提出申請，數(shù)據(jù)控制者加以響應(yīng)，此種模式也有利于數(shù)據(jù)主體權(quán)利意識的提升。

隨著人工智能、云計算、量子計算等新興技術(shù)的開發(fā)，數(shù)據(jù)作為生產(chǎn)要素的屬性日漸凸顯，個人數(shù)據(jù)以及在此基礎(chǔ)上的衍生數(shù)據(jù)漸趨成為數(shù)據(jù)企業(yè)的核心競爭力。與之相關(guān)的是，企業(yè)圍繞數(shù)據(jù)的競爭也愈加激烈，諸如“HIQ訴LinkedIn”案、“淘寶訴美景不正當(dāng)競爭”案、“大眾點評訴百度”案、華為和騰訊圍繞微信端口的紛爭等⑦見HIQ Labs,Inc·v.LinkedIn Corp.,No.17-16783（2017）；（2017）浙8601民初4034號民事判決書；（2016）滬73民終242號民事判決書等。，皆揭示出數(shù)據(jù)企業(yè)由用戶之爭轉(zhuǎn)向數(shù)據(jù)之爭。有些數(shù)據(jù)企業(yè)進(jìn)入市場較早，積累了大量的用戶及其個人數(shù)據(jù)，從而逐漸成為“數(shù)據(jù)巨頭”企業(yè)。一方面，不同于傳統(tǒng)的商業(yè)模式，以數(shù)據(jù)驅(qū)動的新型商業(yè)模式具有明顯的正反饋循環(huán)效應(yīng)，包括“使用者反饋”，即“數(shù)據(jù)巨頭”企業(yè)可以利用自己收集的超量數(shù)據(jù)提升產(chǎn)品質(zhì)量，獲得更多用戶⑧見Mark A·Lemley&David McGowan,Legal Implications of Network Economic Effects,86 CAL.L.REV.479（1998）.Michael L.Katz&Carl Shapiro,Network Externalities,Competition,and Compatibility,75 AM.ECON.REV.424（1985）.；“獲利反饋”，即“數(shù)據(jù)巨頭”企業(yè)可以利用自己所掌握的大量數(shù)據(jù)精準(zhǔn)定位廣告投放，在從廣告服務(wù)中獲利后，進(jìn)而再投資研發(fā)并改進(jìn)生產(chǎn)，以期獲得更多消費者。另一方面，“數(shù)據(jù)巨頭”企業(yè)為了維持自己的核心競爭力，往往進(jìn)行數(shù)據(jù)封鎖，或者設(shè)置排他性的規(guī)定和協(xié)議，或者不給消費者設(shè)置個人數(shù)據(jù)的轉(zhuǎn)出通道，或者提高消費者轉(zhuǎn)換服務(wù)平臺的成本。如Facebook就規(guī)定沒有經(jīng)過他們的同意，其他任何數(shù)據(jù)企業(yè)不得從其平臺上收集個人數(shù)據(jù)⑨見Face book所公布的《對于安全的權(quán)利和責(zé)任聲明》。，這些舉措都會阻礙中小數(shù)據(jù)企業(yè)收集和利用數(shù)據(jù)資源。而當(dāng)“數(shù)據(jù)巨頭”企業(yè)取得市場優(yōu)勢和壟斷地位后，與一個充分競爭的市場環(huán)境相比，其在保障消費者的隱私方面就會不同程度的弱化，“如果壟斷企業(yè)憑借數(shù)據(jù)市場支配地位實現(xiàn)數(shù)據(jù)尋租，控制數(shù)據(jù)資源并攫取額外利益，可能極大損害消費者福利?！盵11]

數(shù)據(jù)可攜權(quán)的設(shè)立可謂是對于上述背景的法律回應(yīng)，歐盟寄希望于以數(shù)據(jù)可攜權(quán)為杠桿撬動整個歐盟大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。《條例》“誕生于歐盟數(shù)字單一市場形成的關(guān)鍵時刻，具有明顯的功能主義的立法特征”[9]?！稐l例》通過將數(shù)據(jù)接收權(quán)和轉(zhuǎn)移權(quán)收歸于數(shù)據(jù)主體，增加了消費者對于個人數(shù)據(jù)的控制。在強化消費者控制權(quán)的同時，《條例》通過傳輸格式的要求還降低了數(shù)據(jù)主體轉(zhuǎn)換控制者的成本，而這也將極大促進(jìn)數(shù)據(jù)企業(yè)之間的良性競爭。“在歐盟看來，數(shù)據(jù)可攜權(quán)更像是一種促進(jìn)市場自由競爭并實現(xiàn)利益最大化的工具”。[12]當(dāng)消費者手握自己的個人數(shù)據(jù)時，“數(shù)據(jù)巨頭”企業(yè)和中小企業(yè)為了獲取和爭奪個人數(shù)據(jù)往往就會通過技術(shù)創(chuàng)新、增加服務(wù)、增強隱私等措施來吸引消費者。一方面，在激烈的競爭中，數(shù)據(jù)企業(yè)需要給消費者讓渡更多的數(shù)據(jù)紅利；另一方面在數(shù)據(jù)的流轉(zhuǎn)和轉(zhuǎn)換當(dāng)中，數(shù)據(jù)可攜權(quán)增強了數(shù)據(jù)的自我修復(fù)和校準(zhǔn)功能，也減少了企業(yè)因數(shù)據(jù)瑕疵所產(chǎn)生的風(fēng)險。這些舉措都有助于打破數(shù)據(jù)鎖定和壟斷效應(yīng)，最終激發(fā)大數(shù)據(jù)產(chǎn)業(yè)的活力進(jìn)而推動大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。此外，歐盟在加強個人數(shù)據(jù)權(quán)利的背后還隱藏著推進(jìn)歐盟本土數(shù)據(jù)企業(yè)發(fā)展的目的?！稐l例》“以上述人權(quán)條約為依托，確立高標(biāo)準(zhǔn)的個人數(shù)據(jù)保護(hù)制度，提高市場門檻，是一種新型的社會性貿(mào)易壁壘”，其目的在于平衡歐盟本土企業(yè)數(shù)字經(jīng)濟(jì)生產(chǎn)與消費之間的失衡狀態(tài)。

（二）數(shù)據(jù)可攜權(quán)的和緩化路徑

權(quán)利作為“個體或團(tuán)體能夠運用政府的手段和力量切實加以保護(hù)的重要利益”[13]，其設(shè)定必須要考慮到整體的社會背景和文化基礎(chǔ)，否則就會脫去正義的外裝，退化為單純謀求個人利益的工具，甚至?xí)觿∩鐣胁煌后w間的利益沖突，并進(jìn)而妨害社會團(tuán)結(jié)。數(shù)據(jù)可攜權(quán)的設(shè)立亦是如此，無論選擇何種模式，都必須以中國的現(xiàn)實土壤和本土化的根基作為支撐。

1.先行設(shè)立數(shù)據(jù)接收權(quán)

基于數(shù)據(jù)可攜權(quán)的制度構(gòu)造，并參考?xì)W盟設(shè)立可攜權(quán)的立法初衷，筆者認(rèn)為，我國需要在將來的《個人信息保護(hù)法》中設(shè)立數(shù)據(jù)可攜權(quán)，但應(yīng)當(dāng)采取和緩化的路徑，即先行設(shè)立數(shù)據(jù)接收權(quán)，而等條件成熟時再將數(shù)據(jù)轉(zhuǎn)移權(quán)納入其中。換言之，當(dāng)前我國只是部分借鑒歐盟《條例》中的數(shù)據(jù)可攜權(quán)，即允許數(shù)據(jù)主體下載其個人數(shù)據(jù)，主要是通過此種方式讓數(shù)據(jù)主體明確知道自己被收集了哪些個人數(shù)據(jù)，而它們又是如何被存儲和處理，以便增強數(shù)據(jù)主體對于個人數(shù)據(jù)的控制力。2012年的《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護(hù)的決定》第8條規(guī)定，公民“有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止?！?016年《網(wǎng)絡(luò)安全法》第43條規(guī)定，個人“有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息”，上述條款被認(rèn)為是我國明確設(shè)立刪除權(quán)的主要法律依據(jù)。我國所確立的刪除權(quán)，主要是賦予數(shù)據(jù)主體要求數(shù)據(jù)控制者刪除與其有關(guān)數(shù)據(jù)的權(quán)利。當(dāng)數(shù)據(jù)接收權(quán)設(shè)立以后，與刪除權(quán)、訪問權(quán)相結(jié)合，形成個人數(shù)據(jù)權(quán)利的小閉環(huán)體系，將從制度上賦予數(shù)據(jù)主體自主決定哪種數(shù)據(jù)被收集、哪種數(shù)據(jù)被處理，從而實質(zhì)性地增強數(shù)據(jù)主體對于自己個人數(shù)據(jù)的控制力。

2.暫不設(shè)立數(shù)據(jù)轉(zhuǎn)移權(quán)

之所以暫不設(shè)立數(shù)據(jù)轉(zhuǎn)移權(quán)，主要基于兩方面的考慮：一是我國和歐盟所面臨的數(shù)字經(jīng)濟(jì)的發(fā)展境況不同；二是數(shù)據(jù)轉(zhuǎn)移權(quán)的適用仍面臨著諸多不確定因素。由此，若貿(mào)然借鑒有可能起到反作用。

“數(shù)據(jù)立法區(qū)域競爭的實質(zhì)是數(shù)字經(jīng)濟(jì)的全球競爭?！苯陙恚跀?shù)字經(jīng)濟(jì)發(fā)展上歐盟已落后于美國和中國，未能培育出具有世界影響力的“數(shù)據(jù)巨頭”企業(yè)。依據(jù)米克爾發(fā)布的2018互聯(lián)網(wǎng)趨勢報告，當(dāng)前全球市值最高的20家數(shù)據(jù)公司中，美國占據(jù)了11席，中國占據(jù)9席，而未見到歐盟企業(yè)的身影。與此同時，根據(jù)市場研究機構(gòu)Synergy Research所發(fā)布的數(shù)據(jù)，在2018年新增的超大規(guī)模數(shù)據(jù)中心中，美國占40%，中國占8%，日本占6%，英國占6%，澳大利亞占5%⑩見科技十點見：《2018全球超大規(guī)模數(shù)據(jù)中心數(shù)量增長11%中國占比全球第二》，https://baijiahao.baidu.com/s?id=1623328584483412521&wfr=spider&for=pc，2019年5月22日訪問。。蘋果、Face book、微軟等美國數(shù)據(jù)企業(yè)，逐漸在歐盟地區(qū)占據(jù)支配地位，而這也阻礙了歐盟本土數(shù)據(jù)企業(yè)的發(fā)展。由此，歐盟希望通過數(shù)據(jù)轉(zhuǎn)移權(quán)的設(shè)置，削弱美國數(shù)據(jù)企業(yè)已有的數(shù)據(jù)優(yōu)勢，從而促進(jìn)歐盟本土的搜索引擎、電子商務(wù)等企業(yè)的崛起。歐盟有關(guān)個人數(shù)據(jù)權(quán)立法的一切努力最終都是為了保護(hù)、扶持和發(fā)展歐盟本土數(shù)據(jù)處理產(chǎn)業(yè)，扭轉(zhuǎn)歐洲數(shù)據(jù)處理市場被美國壟斷的局面。與歐盟不同，在寬松的政策環(huán)境和人口紅利的刺激下，國內(nèi)的阿里巴巴、騰訊、百度、京東、小米、美團(tuán)等互聯(lián)網(wǎng)公司相繼涌現(xiàn)并迅猛發(fā)展，除了牢牢占據(jù)國內(nèi)市場外，還在國際市場上嶄露頭角，從而使得我國成為可與美國一較高下的數(shù)據(jù)處理大國。由此，我國數(shù)據(jù)立法的重點并不在于通過數(shù)據(jù)可攜權(quán)的設(shè)立來幫助本土數(shù)據(jù)企業(yè)的發(fā)展，而是構(gòu)建公平競爭的市場秩序，切實加強個人數(shù)據(jù)權(quán)利的保障。若此時貿(mào)然引入數(shù)據(jù)轉(zhuǎn)移權(quán)，一方面會削弱阿里巴巴等優(yōu)勢企業(yè)的數(shù)據(jù)累積優(yōu)勢，限制了國內(nèi)優(yōu)勢數(shù)據(jù)企業(yè)的發(fā)展，從而失去了競爭的關(guān)鍵窗口期；但另一方面數(shù)據(jù)轉(zhuǎn)移的格式要求會給國內(nèi)中小數(shù)據(jù)企業(yè)造成較大負(fù)擔(dān)，從而削弱了他們低成本的競爭優(yōu)勢?；谏鲜隹紤]，則“我國也宜謹(jǐn)慎，在目前技術(shù)背景下，尚不宜引入。若對網(wǎng)絡(luò)服務(wù)商施加過多義務(wù)和責(zé)任，將不利于網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展?！盵14]

雖然歐盟設(shè)立數(shù)據(jù)可攜權(quán)的立法初衷在于增加市場競爭，讓更多歐盟本土的數(shù)據(jù)企業(yè)脫穎而出，但在實際運行過程中仍存在一定瑕疵。一是數(shù)據(jù)可攜權(quán)并不一定打破數(shù)據(jù)鎖定的效應(yīng)。不同于反壟斷法主要針對壟斷企業(yè)，即那些具有“明顯的市場支配性”的企業(yè)，數(shù)據(jù)可攜權(quán)所適用的對象既包括“數(shù)據(jù)巨頭”企業(yè)，也包括那些中小數(shù)據(jù)企業(yè)。正如學(xué)者彼得?斯懷爾和伊安尼?拉各斯所指出的，“數(shù)據(jù)可攜權(quán)未充分認(rèn)識到其雙向性缺陷，即轉(zhuǎn)移個人數(shù)據(jù)的請求既可以面向壟斷企業(yè)提出，也可能面向非壟斷企業(yè)提出，由此那些沒有市場主導(dǎo)地位且占有份額較小的企業(yè)也可能成為反壟斷的對象?！盵15]數(shù)據(jù)轉(zhuǎn)移權(quán)的這一特性有可能限制和阻礙中小數(shù)據(jù)企業(yè)的創(chuàng)新動力與積極性。二是由于《條例》對數(shù)據(jù)傳輸格式條件的規(guī)定較為模糊，對于通常使用非結(jié)構(gòu)化和非通用數(shù)據(jù)格式的中小企業(yè)來說，這反而會加重其法律義務(wù)，增加其在商業(yè)運作上的合規(guī)成本?！爸行∑髽I(yè)并沒有與大型公司一樣的資源，既缺少軟件編程人員，也沒有相關(guān)的律師團(tuán)隊”。由此，對于數(shù)據(jù)轉(zhuǎn)移的“進(jìn)出口系統(tǒng)”，若以與“數(shù)據(jù)巨頭”企業(yè)同等的標(biāo)準(zhǔn)要求中小數(shù)據(jù)企業(yè)，則中小企業(yè)將背負(fù)沉重的負(fù)擔(dān)，最終反而限制了中小數(shù)據(jù)企業(yè)的發(fā)展。三是數(shù)據(jù)轉(zhuǎn)移權(quán)的運行還增加了數(shù)據(jù)被竊取和攻擊的風(fēng)險。由于數(shù)據(jù)轉(zhuǎn)移權(quán)允許數(shù)據(jù)主體一次性將自己的個人數(shù)據(jù)進(jìn)行移轉(zhuǎn)，因此在多次轉(zhuǎn)移的過程中就會出現(xiàn)安全風(fēng)險問題，尤其是數(shù)據(jù)主體將自己的個人數(shù)據(jù)轉(zhuǎn)向中小網(wǎng)絡(luò)平臺時，相應(yīng)的數(shù)據(jù)詐騙、虛假身份等問題將集中出現(xiàn)，結(jié)合目前國內(nèi)的網(wǎng)絡(luò)安全環(huán)境，則疊加風(fēng)險將更為突出。

3.已有立法嘗試的評析

當(dāng)前國內(nèi)對于數(shù)據(jù)可攜權(quán)的立法嘗試，主要體現(xiàn)于2017年由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會頒布的《信息安全技術(shù)個人信息安全規(guī)范》（以下簡稱《規(guī)范》）?除《規(guī)范》外，部分全國人大代表還擬定了《中華人民共和國個人信息保護(hù)法（草案）2017版》，在這部草案中，也有關(guān)于數(shù)據(jù)可攜權(quán)的規(guī)定，主要集中于第16條，即“信息主體有權(quán)就其被收集處理的個人信息獲得對應(yīng)的副本，并可以在技術(shù)可行時直接要求信息控制者將這些個人信息傳輸給另一控制者?！庇捎趦H是草案，距離正式的法律文本還有諸多修改和完善，因此本文暫不討論。?！兑?guī)范》中關(guān)于可攜權(quán)的規(guī)定，主要體現(xiàn)在第7.9條個人信息主體獲取個人信息副本中，即“根據(jù)個人信息主體的請求，個人信息控制者應(yīng)為個人信息主體提供獲取以下類型個人信息副本的方法，或在技術(shù)可行的前提下直接將以下個人信息的副本傳輸給第三方：a)個人基本資料、個人身份信息；b)個人健康生理信息、個人教育工作信息?！?/p>

《規(guī)范》雖然規(guī)定了數(shù)據(jù)接收權(quán)和數(shù)據(jù)轉(zhuǎn)移權(quán)，但仍有兩個問題需要加以解決和完善：首先，可攜帶的個人數(shù)據(jù)的范圍較窄。按照《規(guī)范》以及《網(wǎng)絡(luò)安全法》的規(guī)定，個人數(shù)據(jù)是指“以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息”，這僅包括數(shù)據(jù)主體主動提供的數(shù)據(jù)，如個人的基本資料、身份信息、健康生理信息和教育工作信息，而沒有將數(shù)據(jù)主體被動提供的個人數(shù)據(jù)納入可攜帶的范圍。而歐盟數(shù)據(jù)可攜權(quán)所規(guī)定的個人數(shù)據(jù)，是“任何已識別或可識別的自然人相關(guān)的信息”，這主要包括兩個部分：一是數(shù)據(jù)主體主動提供的數(shù)據(jù)，即數(shù)據(jù)主體明知并且已主動向數(shù)據(jù)控制者上傳的個人數(shù)據(jù)。如填寫的個人資料信息，姓名、性別、年齡、家庭住址等；二是數(shù)據(jù)主體被動提供的數(shù)據(jù)，即由數(shù)據(jù)控制者觀察數(shù)據(jù)主體而產(chǎn)生的個人數(shù)據(jù)，如某人的搜索歷史記錄、交通數(shù)據(jù)、位置數(shù)據(jù)以及可穿戴設(shè)備跟蹤的心跳數(shù)據(jù)等，這些數(shù)據(jù)并非由數(shù)據(jù)主體主動提供，而是數(shù)據(jù)主體在享有服務(wù)的過程中，為控制者所觀察到的個人數(shù)據(jù)。以淘寶為例，淘寶網(wǎng)站中賣家的個人信息，如賣家的姓名、電話、地址、營業(yè)執(zhí)照等屬于數(shù)據(jù)主體主動提供的個人數(shù)據(jù)，而賣家的信譽，如反映賣家信譽的積分和等級圖標(biāo)等，則屬于數(shù)據(jù)主體被動提供的個人數(shù)據(jù)。與主動提供的個人數(shù)據(jù)相比，被動提供的個人數(shù)據(jù)更為重要。WP29也認(rèn)為，創(chuàng)設(shè)數(shù)據(jù)可攜權(quán)的目標(biāo)，在于允許數(shù)據(jù)主體攜帶和轉(zhuǎn)移那些對于數(shù)據(jù)主體而言是不可或缺或不可重復(fù)的個人數(shù)據(jù)，主動提供的數(shù)據(jù)如姓名、地址、年齡等恰恰是可以重復(fù)的，而被動提供的數(shù)據(jù)如搜索歷史、活動軌跡、消費記錄等則是不可重復(fù)的。由此，《規(guī)范》中可攜帶的個人數(shù)據(jù)范圍還需要加以拓展，將數(shù)據(jù)主體被動提供的個人數(shù)據(jù)也一并納入，以便更為有效地加強數(shù)據(jù)主體對于個人數(shù)據(jù)的控制。除上述兩類數(shù)據(jù)外，還有一類數(shù)據(jù)是由數(shù)據(jù)控制者分析和推斷的衍生數(shù)據(jù)或增值數(shù)據(jù)，如基于消費記錄分析出的用戶消費偏好、基于健康記錄推斷出的健康風(fēng)險數(shù)據(jù)等。對于這一類數(shù)據(jù)，多數(shù)學(xué)者認(rèn)為其屬于平臺數(shù)據(jù)而非個人數(shù)據(jù)，并不屬于數(shù)據(jù)可攜權(quán)的范圍。其次，《規(guī)范》所規(guī)定的“技術(shù)可行”使得數(shù)據(jù)轉(zhuǎn)移權(quán)僅具有宣示意義，而這一點也是歐盟《條例》屢受詬病的地方。對于“技術(shù)可行”，有些學(xué)者認(rèn)為，它是數(shù)據(jù)控制者的義務(wù)，即數(shù)據(jù)控制者有義務(wù)采用可行的技術(shù)，保障數(shù)據(jù)主體進(jìn)行個人數(shù)據(jù)的轉(zhuǎn)移；有些學(xué)者則認(rèn)為，“技術(shù)可行”是對數(shù)據(jù)主體可攜權(quán)的限制，即若技術(shù)上不可行，數(shù)據(jù)主體就不能進(jìn)行個人數(shù)據(jù)的直接轉(zhuǎn)移。對此，WP29認(rèn)為，“技術(shù)可行”并非是數(shù)據(jù)控制者的義務(wù)，即數(shù)據(jù)控制者沒有義務(wù)采用和維護(hù)技術(shù)上兼容的處理系統(tǒng)，以處理來自不同來源的個人數(shù)據(jù)。但在2017年。發(fā)布的修訂準(zhǔn)則中，WP29就“技術(shù)可行”又提供了一定的說明，“對于給定行業(yè)或特定背景下沒有任何格式通用的數(shù)據(jù)控制者，應(yīng)盡可能使用常用的開放格式（例如XML，JSON，CSV）以及有用的元數(shù)據(jù)提供個人數(shù)據(jù)。同時，WP29還特別提出，數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者，就自己系統(tǒng)不能直接轉(zhuǎn)移解釋其中的原因，以此強化數(shù)據(jù)主體個人數(shù)據(jù)的直接轉(zhuǎn)移；承擔(dān)必要的攜帶費用；確保數(shù)據(jù)安全。通過上文的分析我們看到，歐盟本身對于“技術(shù)可行”的認(rèn)知也在矛盾之中，一方面不想加重數(shù)據(jù)控制者的負(fù)擔(dān)，尤其是中小數(shù)據(jù)企業(yè)的負(fù)擔(dān)，以免削弱數(shù)據(jù)可攜權(quán)在產(chǎn)業(yè)競爭方面的打算；另一方面又不想放任自流，讓數(shù)據(jù)控制者決定什么是“技術(shù)可行”，那樣數(shù)據(jù)轉(zhuǎn)移權(quán)在實踐中將會寸步難行。也正是這種左右搖擺的矛盾心態(tài)使得“技術(shù)可行”成為《條例》的模糊之一，當(dāng)然也正是因為這一原因，所以筆者建議我國可攜權(quán)的構(gòu)建暫不引入數(shù)據(jù)轉(zhuǎn)移權(quán)，否則若實踐條件達(dá)不到，將使得數(shù)據(jù)轉(zhuǎn)移權(quán)僅具有條文的宣示意義。

結(jié)論

在上文對數(shù)據(jù)可攜權(quán)制度構(gòu)造的解讀中，我們可以清晰地看到歐盟立法時的權(quán)衡和審慎，一方面他們想擴大數(shù)據(jù)主體的權(quán)利范圍，以完善主體的信息自決權(quán)，并幫助民眾參與和分享大數(shù)據(jù)發(fā)展的時代紅利；但另一方面，他們又不想過度加重數(shù)據(jù)控制者的負(fù)擔(dān)，以免減緩個人數(shù)據(jù)的開發(fā)和利用，阻礙數(shù)字技術(shù)的創(chuàng)新和發(fā)展。我國數(shù)據(jù)可攜權(quán)的建構(gòu)既要借鑒歐盟《條例》中關(guān)于可攜權(quán)的規(guī)定，但又不能全盤引入照搬照抄，而是應(yīng)當(dāng)在甄別和轉(zhuǎn)化的基礎(chǔ)上采取和緩化的路徑。一方面，我國和歐盟都面臨著數(shù)據(jù)泄露頻發(fā)、民眾數(shù)據(jù)控制力不足的現(xiàn)實，因此，數(shù)據(jù)可攜權(quán)的構(gòu)建首先應(yīng)引入數(shù)據(jù)接收權(quán)，以切實加強數(shù)據(jù)主體對于個人數(shù)據(jù)的控制力；但同時，我國又面臨著和歐盟不同的數(shù)字經(jīng)濟(jì)發(fā)展情況，不存在利用數(shù)據(jù)可攜權(quán)增加產(chǎn)業(yè)競爭的考慮，加之?dāng)?shù)據(jù)轉(zhuǎn)移權(quán)本身還存在一定的模糊和爭議之處，由此數(shù)據(jù)轉(zhuǎn)移權(quán)的引入需要暫緩，等各方面條件成熟時再行規(guī)定。當(dāng)然，將來《個人信息保護(hù)法》中數(shù)據(jù)可攜權(quán)的建構(gòu)，還必須考慮到社會的變化和技術(shù)的發(fā)展對于監(jiān)管的新要求，促進(jìn)數(shù)字經(jīng)濟(jì)創(chuàng)新與保障個人數(shù)據(jù)權(quán)利的平衡，法律和技術(shù)的協(xié)調(diào)，以及如何規(guī)制讓技術(shù)創(chuàng)新更多地服務(wù)于公民利益和社會福祉。