李 婕

(安徽民政開(kāi)放學(xué)院，安徽 合肥 230041)

《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)第45條規(guī)定了個(gè)人信息可攜帶權(quán)，即“個(gè)人請(qǐng)求查閱、復(fù)制其個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)及時(shí)提供。個(gè)人請(qǐng)求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者，符合國(guó)家網(wǎng)信部門規(guī)定條件的，個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑”，這一規(guī)定的立法初衷是促進(jìn)個(gè)人信息合理利用，但相比于信息企業(yè)的絕對(duì)優(yōu)勢(shì)，個(gè)人在復(fù)制、轉(zhuǎn)移個(gè)人信息的過(guò)程中依然面臨諸多困境。當(dāng)前我國(guó)理論界就數(shù)據(jù)可攜帶權(quán)的概念(1)參見(jiàn)卓力雄：《數(shù)據(jù)攜帶權(quán)的基本問(wèn)題與中國(guó)應(yīng)對(duì)》，《行政法學(xué)研究》2019年第6期；王錫梓：《個(gè)人信息可攜權(quán)與數(shù)據(jù)治理的分配正義》，《環(huán)球法律評(píng)論》2021年第6期。、結(jié)構(gòu)(2)參見(jiàn)汪慶華：《數(shù)據(jù)可攜帶權(quán)的權(quán)利結(jié)構(gòu)、法律效果與中國(guó)化》，《中國(guó)法律評(píng)論》2021年第3期。及本土化問(wèn)題(3)參見(jiàn)華國(guó)宇、楊晨書(shū)：《數(shù)據(jù)可攜帶權(quán)的發(fā)展困境及本土化研究》，《圖書(shū)館建設(shè)》2021年第4期。進(jìn)行了研究，但并未認(rèn)真審視《個(gè)人信息保護(hù)法》中規(guī)定的個(gè)人信息可攜帶權(quán)的內(nèi)涵特點(diǎn)，以及該條款在我國(guó)實(shí)踐中面臨的問(wèn)題與挑戰(zhàn)。因此，本文研究《個(gè)人信息保護(hù)法》中個(gè)人信息可攜帶權(quán)的實(shí)現(xiàn)路徑，既是理論突破，也是實(shí)踐所需。

一、我國(guó)個(gè)人信息可攜帶權(quán)的實(shí)踐困境與原因分析

隨著信息技術(shù)的發(fā)展，個(gè)人轉(zhuǎn)移自己信息的行為已司空見(jiàn)慣，但個(gè)人將存在于網(wǎng)絡(luò)平臺(tái)上的信息下載、上傳至其他網(wǎng)絡(luò)平臺(tái)時(shí)往往面臨諸多障礙?！拔⒉┰V脈脈案”(4)參見(jiàn)北京市海淀區(qū)(2015)海民(知)初字第12602號(hào)判決書(shū)。“新浪微博訴字節(jié)跳動(dòng)不正當(dāng)競(jìng)爭(zhēng)案”(5)https：//baijiahao.baidu.com/s?=1700976763470914266&wfr=spider&for=pc.html.都引發(fā)了信息移植行為合法性的探討?！秱€(gè)人信息保護(hù)法》雖然規(guī)定了個(gè)人信息可攜帶權(quán)，但這一條款內(nèi)容抽象，實(shí)踐中引發(fā)了不少問(wèn)題。

(一)權(quán)利實(shí)現(xiàn)困難

互聯(lián)網(wǎng)平臺(tái)阻礙權(quán)利人對(duì)自己信息控制權(quán)的實(shí)現(xiàn)。騰訊訴搜道網(wǎng)絡(luò)案件中(6)浙江省杭州市(2019)浙8601民初1987號(hào)判決書(shū)。，被告未經(jīng)微信用戶及其關(guān)聯(lián)用戶的完整授權(quán)而擅自獲取微信用戶數(shù)據(jù)，致使微信用戶在違背個(gè)人意愿的情況下“被移植”了個(gè)人信息，其結(jié)果是個(gè)人信息可攜帶權(quán)完全被漠視。此外，個(gè)人信息可攜帶權(quán)面臨被互聯(lián)網(wǎng)平臺(tái)“鎖定”的困難。根據(jù)現(xiàn)行《個(gè)人信息保護(hù)法》，權(quán)利人可以將自己在QQ上的圖片、消息和聯(lián)系人轉(zhuǎn)移到自己的“脈脈”賬戶。但是，權(quán)利人的所有朋友信息仍然在QQ上，這些朋友未使用“脈脈”軟件時(shí)，權(quán)利人的個(gè)人信息并未實(shí)現(xiàn)在新平臺(tái)上的流通，因?yàn)闄?quán)利人所有的朋友信息都被鎖定在QQ里而無(wú)法在“脈脈”上與其交流?？梢?jiàn)，互聯(lián)網(wǎng)平臺(tái)不但直接移植權(quán)利人的個(gè)人信息，而且直接“鎖定”權(quán)利人的信息，成為個(gè)人信息可攜帶權(quán)實(shí)現(xiàn)難以逾越的障礙。

個(gè)人信息轉(zhuǎn)移行為可能引發(fā)不同平臺(tái)之間的不正當(dāng)競(jìng)爭(zhēng)。權(quán)利人把個(gè)人信息導(dǎo)入另一社交平臺(tái)的過(guò)程中，可能因另一社交平臺(tái)傳輸規(guī)則的限制，致使其個(gè)人信息難以完整呈現(xiàn)。2007年，Live Universe起訴My Space案件中，被告阻止用戶在他們的My Space個(gè)人資料中加入原社交平臺(tái)Vidilife上的相關(guān)內(nèi)容，構(gòu)成不正當(dāng)競(jìng)爭(zhēng)(7)Live Universe Inc.v.My Space Inc.，No.CV 06-6994 AHM (RZx)，at 1 (C.D.Cal.June 4，2007)，aff’d，304 F.App’x 554 (9th Cir.2008).法院認(rèn)為，My Space 沒(méi)有義務(wù)使其產(chǎn)品與競(jìng)爭(zhēng)對(duì)手的產(chǎn)品兼容，My Space也沒(méi)有從事排他性行為，因?yàn)榉磯艛嘣瓌t，也沒(méi)有與競(jìng)爭(zhēng)對(duì)手打交道的義務(wù)。。由于不同平臺(tái)的技術(shù)設(shè)計(jì)不同，個(gè)人將信息導(dǎo)入新平臺(tái)時(shí)可能無(wú)法實(shí)現(xiàn)數(shù)據(jù)完全轉(zhuǎn)移，阻礙個(gè)人信息可攜帶權(quán)的實(shí)現(xiàn)。

(二)原因分析

1.網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)規(guī)則不統(tǒng)一導(dǎo)致個(gè)人信息流通受阻。2021年3月抖音訴騰訊案判定騰訊通過(guò)微信和QQ限制用戶分享來(lái)自抖音內(nèi)容的行為構(gòu)成壟斷；“頭騰之爭(zhēng)”案中，原告認(rèn)為抖音向用戶推薦好友時(shí)使用來(lái)源于微信/QQ開(kāi)放平臺(tái)的微信/QQ用戶頭像、昵稱(8)諶嘉妮：《我的數(shù)據(jù)誰(shuí)做主》，《互聯(lián)網(wǎng)天地》2019年第6期。，未經(jīng)個(gè)人同意直接將其信息進(jìn)行流通的行為構(gòu)成侵權(quán)。但判決認(rèn)為，“網(wǎng)站經(jīng)營(yíng)者通過(guò)robots協(xié)議對(duì)其他網(wǎng)絡(luò)機(jī)器人的抓取進(jìn)行限制，這是網(wǎng)站經(jīng)營(yíng)者經(jīng)營(yíng)自主權(quán)的一種體現(xiàn)”(9)“北京微夢(mèng)創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司訴北京字節(jié)跳動(dòng)科技有限公司不正當(dāng)競(jìng)爭(zhēng)糾紛案”，北京市高級(jí)人民法院(2021)京民終281號(hào)判決書(shū)。。當(dāng)不同的網(wǎng)絡(luò)平臺(tái)經(jīng)營(yíng)者制定限制個(gè)人信息轉(zhuǎn)移的不同規(guī)則時(shí)，個(gè)人信息可攜帶權(quán)幾無(wú)實(shí)現(xiàn)可能。

2.法律不完善、技術(shù)難題等導(dǎo)致不正當(dāng)競(jìng)爭(zhēng)問(wèn)題。個(gè)人轉(zhuǎn)移自己信息的過(guò)程中，可能因不同網(wǎng)絡(luò)平臺(tái)的不配合、轉(zhuǎn)移規(guī)則不同而導(dǎo)致信息難以流通。這些平臺(tái)基于自身利益考量，往往不提供事實(shí)認(rèn)定的證據(jù)，以保持自身的競(jìng)爭(zhēng)優(yōu)勢(shì)地位，目前法律對(duì)此愛(ài)莫能助。例如，“微博訴脈脈”一案的判決指出，在如今的互聯(lián)網(wǎng)條件下，不論是個(gè)人行使數(shù)據(jù)轉(zhuǎn)移權(quán)利，還是第二數(shù)據(jù)控制者以該權(quán)利作為原數(shù)據(jù)控制者的不正當(dāng)競(jìng)爭(zhēng)訴訟的抗辯理由，相關(guān)證據(jù)大多只能由原數(shù)據(jù)控制者提供，而本案中，由于證據(jù)缺失，大量的案件事實(shí)由法院推定得出。因此，一旦原數(shù)據(jù)控制者不合作或未能完整地保存證據(jù)，權(quán)利人的取證將成為妨礙信息可攜帶權(quán)實(shí)現(xiàn)的一大難題。

二、國(guó)外信息可攜帶權(quán)的保護(hù)經(jīng)驗(yàn)及對(duì)比分析

“信息時(shí)代的法律媒介是信息性和溝通性的?！?10)余盛峰：《全球信息化秩序下的法律革命》，高鴻鈞、魯楠、余盛峰：《法律全球化：中國(guó)與世界》，清華大學(xué)出版社，2014年，第211頁(yè)。歐盟《通用數(shù)據(jù)保護(hù)條例》(下文簡(jiǎn)稱GDPR)賦予權(quán)利人對(duì)自己數(shù)據(jù)的控制權(quán)來(lái)確保數(shù)據(jù)可攜帶權(quán)實(shí)現(xiàn)，美國(guó)規(guī)定企業(yè)義務(wù)來(lái)保障個(gè)人數(shù)據(jù)可攜帶權(quán)實(shí)現(xiàn)，這些制度都對(duì)我國(guó)信息可攜帶權(quán)的保護(hù)有借鑒意義。

(一)歐美數(shù)據(jù)可攜帶權(quán)法律的保護(hù)之考察

1.GDPR賦權(quán)式數(shù)據(jù)可攜帶權(quán)的保護(hù)經(jīng)驗(yàn)

歐盟通過(guò)賦予權(quán)利人對(duì)自己數(shù)據(jù)的控制權(quán)來(lái)確保數(shù)據(jù)可攜帶權(quán)的實(shí)現(xiàn)，以解決權(quán)利人信息流通受阻以及互聯(lián)網(wǎng)企業(yè)的不正當(dāng)競(jìng)爭(zhēng)等問(wèn)題。GDPR第20條規(guī)定了數(shù)據(jù)可攜帶權(quán)，通過(guò)賦予數(shù)據(jù)主體在數(shù)據(jù)控制者之間傳輸個(gè)人數(shù)據(jù)的權(quán)利，保護(hù)個(gè)人對(duì)自己數(shù)據(jù)的控制權(quán)。這一規(guī)定授予數(shù)據(jù)主體三項(xiàng)權(quán)利：基于同意或合同處理個(gè)人數(shù)據(jù)的權(quán)利、通過(guò)自動(dòng)化方式處理個(gè)人數(shù)據(jù)的權(quán)利以及以結(jié)構(gòu)化、常用和機(jī)器可讀格式接收其提供給控制者的個(gè)人數(shù)據(jù)的權(quán)利。為保障個(gè)人數(shù)據(jù)有效流通，GDPR第20(ⅰ)(ⅱ)條賦予權(quán)利人“將這些數(shù)據(jù)傳輸給另一個(gè)控制器的權(quán)利，而不受向其提供個(gè)人數(shù)據(jù)的控制器的阻礙”，以及數(shù)據(jù)主體有權(quán)“在技術(shù)上可行的情況下，將個(gè)人數(shù)據(jù)從一個(gè)控制器直接傳輸?shù)搅硪粋€(gè)控制器”。這一規(guī)定明確了權(quán)利人對(duì)自己數(shù)據(jù)控制的三大途徑：獲取副本、將個(gè)人數(shù)據(jù)傳輸?shù)降谌?、?shù)據(jù)主體請(qǐng)求將個(gè)人數(shù)據(jù)從一個(gè)數(shù)據(jù)控制者傳輸?shù)搅硪粋€(gè)數(shù)據(jù)控制者。為保障權(quán)利人對(duì)自己數(shù)據(jù)控制權(quán)的實(shí)現(xiàn)，該法律同時(shí)規(guī)定了數(shù)據(jù)傳輸必須“技術(shù)可行”：一是數(shù)據(jù)傳輸具有互操作性；二是數(shù)據(jù)控制者意在阻撓或暫緩數(shù)據(jù)主體獲取、傳輸其個(gè)人數(shù)據(jù)而實(shí)施的任何經(jīng)濟(jì)、技術(shù)障礙都將被認(rèn)定成一種阻礙(11)De Hert P，Papakonstantinou V and Malgieri G，et al.，“The right to data portability in the GDPR：Towards user-centric interoperability of digital services”，Computer Law & Security Review，Vol.34，No.2，2018，pp.197-203.。歐盟委員會(huì)對(duì)GDPR實(shí)施的第一次評(píng)估(12)See European Commission.Data Protection as a Pillar of Citizens’ Empowerment and the EU’s Approach to the Digital Transition—Two Years of Application of the General Data Protection Regulation，COM (2020) 264 final (Jun.24，2020)，https：//eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX：52020DC0264&from=EN.中指出，“GDPR保障個(gè)人能夠在不同的數(shù)據(jù)之間切換服務(wù)提供商，這將間接促進(jìn)競(jìng)爭(zhēng)和支持創(chuàng)新”。由此可見(jiàn)，歐盟GDPR通過(guò)明確個(gè)人信息可攜帶權(quán)的權(quán)利內(nèi)容和要求互聯(lián)網(wǎng)服務(wù)商提供數(shù)據(jù)傳輸技術(shù)的方式，促進(jìn)信息流通和有序競(jìng)爭(zhēng)。

2.美國(guó)義務(wù)式數(shù)據(jù)可攜帶權(quán)的保護(hù)經(jīng)驗(yàn)

美國(guó)法律通過(guò)規(guī)定企業(yè)義務(wù)來(lái)保障公民以易用、無(wú)障礙的方式傳輸個(gè)人信息，以避免互聯(lián)網(wǎng)企業(yè)操控個(gè)人信息而導(dǎo)致不正當(dāng)競(jìng)爭(zhēng)。首先，美國(guó)在立法層面明確個(gè)人數(shù)據(jù)可攜帶權(quán)的內(nèi)容。1996年，美國(guó)《健康保險(xiǎn)可攜帶和責(zé)任法》首次在聯(lián)邦層面規(guī)定了個(gè)人數(shù)據(jù)可攜帶權(quán)。2010年，時(shí)任美國(guó)總統(tǒng)奧巴馬發(fā)起了一系列名為“My Data”的倡議，以確保美國(guó)公民能夠方便、安全地訪問(wèn)自己的個(gè)人數(shù)據(jù)。2020年，《加州消費(fèi)者隱私法》第1798條100(d)項(xiàng)明確規(guī)定了個(gè)人數(shù)據(jù)可攜帶權(quán)?！捌髽I(yè)從可驗(yàn)證的消費(fèi)者處收到要求訪問(wèn)個(gè)人信息的請(qǐng)求后，應(yīng)立即采取措施向消費(fèi)者免費(fèi)披露和提供本節(jié)所要求的個(gè)人信息?！薄捌髽I(yè)可通過(guò)信件或電子方式提供個(gè)人信息，如果以電子方式提供，應(yīng)以可攜帶的、易用的格式提供信息，以確保消費(fèi)者無(wú)障礙地將此信息傳輸給其他主體。”(13)參見(jiàn)汪慶華：《數(shù)據(jù)可攜帶權(quán)的權(quán)利結(jié)構(gòu)、法律效果與中國(guó)化》。其次，美國(guó)法律明確規(guī)定了個(gè)人信息可攜帶權(quán)的技術(shù)實(shí)現(xiàn)路徑。2020年，美國(guó)聯(lián)邦政府頒布《平臺(tái)互操作性規(guī)則》，規(guī)定個(gè)人可以通過(guò)智能手機(jī)APP實(shí)現(xiàn)個(gè)人信息可攜帶權(quán)。Facebook Inc.v.Power Ventures案件中(14)Facebook Inc.v.Power Ventures Inc.，No.C 08-05780 JW，at 14 (N.D.Cal.July 20，2010).，Power Ventures獲得了用戶許可其訪問(wèn)原社交平臺(tái)的權(quán)利，但Facebook并未與Power Ventures建立互操作性而導(dǎo)致Power Ventures用戶無(wú)法訪問(wèn)自己之前在Facebook的賬戶信息，最終法院判決Power Ventures承擔(dān)法律責(zé)任。Verizon Communications Inc.v.Trinko LLP 案件中(15)Verizon Communications Inc.v.Trinko LLP，540 U.S.398，415 (2004) (quoting a law review article).，法院認(rèn)為如果網(wǎng)絡(luò)平臺(tái)對(duì)個(gè)人信息傳輸施加某種形式的交易義務(wù)，可能構(gòu)成反壟斷法中的“排他行為”，需承擔(dān)相應(yīng)懲罰。

3.小結(jié)

歐美個(gè)人信息可攜帶權(quán)通過(guò)明確個(gè)人權(quán)利內(nèi)容、提供技術(shù)操作規(guī)范來(lái)保障個(gè)人對(duì)自己信息的控制權(quán)，進(jìn)而促進(jìn)有序競(jìng)爭(zhēng)。二者都規(guī)定了個(gè)人訪問(wèn)、下載、轉(zhuǎn)移自己在網(wǎng)絡(luò)平臺(tái)上個(gè)人信息的權(quán)利，并規(guī)定了“互操作性”技術(shù)保障這一權(quán)利實(shí)現(xiàn)。司法實(shí)踐中，個(gè)人對(duì)自己信息的控制受阻時(shí)，可根據(jù)GDPR或反壟斷的相關(guān)法律法規(guī)來(lái)訴請(qǐng)法院支持自己信息可攜帶權(quán)的實(shí)現(xiàn)。

(二)我國(guó)與歐美數(shù)據(jù)可攜帶權(quán)法律保護(hù)之比較

我國(guó)對(duì)個(gè)人信息可攜帶權(quán)的規(guī)定強(qiáng)調(diào)信息主體權(quán)利，并未規(guī)定保障這一權(quán)利實(shí)現(xiàn)的技術(shù)性措施。因此，我國(guó)個(gè)人信息可攜帶權(quán)難以保障個(gè)人信息流通，也無(wú)法避免不正當(dāng)競(jìng)爭(zhēng)的消極效果。我國(guó)與歐美對(duì)個(gè)人信息可攜帶權(quán)的法律保護(hù)差異，主要體現(xiàn)在權(quán)利模式、義務(wù)方責(zé)任以及信息移植技術(shù)等方面。

1.權(quán)利模式不同。我國(guó)個(gè)人信息可攜帶權(quán)以請(qǐng)求權(quán)為內(nèi)容，即請(qǐng)求查閱權(quán)、請(qǐng)求復(fù)制權(quán)和請(qǐng)求轉(zhuǎn)移信息權(quán)三項(xiàng)內(nèi)容。歐盟數(shù)據(jù)可攜帶權(quán)以數(shù)據(jù)主體控制權(quán)為核心保障信息可攜帶權(quán)實(shí)現(xiàn)。即“數(shù)據(jù)主體有權(quán)以結(jié)構(gòu)化、通用和機(jī)器可讀格式接受其提供給信息控制者的與其有關(guān)的個(gè)人數(shù)據(jù)”，“數(shù)據(jù)主體有權(quán)無(wú)障礙地將這些數(shù)據(jù)傳輸給另一控制者”。美國(guó)數(shù)據(jù)可攜帶權(quán)則以施加給企業(yè)義務(wù)的方式保障個(gè)人數(shù)據(jù)可攜帶權(quán)的實(shí)現(xiàn)。如果說(shuō)中國(guó)和歐盟的立法以權(quán)利人為中心來(lái)保護(hù)信息可攜帶權(quán)的實(shí)現(xiàn)，那么美國(guó)的立法則是以施加信息控制者的義務(wù)為中心來(lái)保護(hù)信息可攜帶權(quán)的實(shí)現(xiàn)。

2.義務(wù)方的責(zé)任程度不同。信息可攜帶權(quán)實(shí)現(xiàn)的主體包括權(quán)利人和數(shù)據(jù)平臺(tái)。由于權(quán)利人相較于科技巨頭處于弱勢(shì)地位，很多國(guó)家通過(guò)規(guī)定信息控制者的義務(wù)來(lái)保障個(gè)人信息可攜帶權(quán)實(shí)現(xiàn)，但義務(wù)方的責(zé)任程度有差別。例如，我國(guó)信息可攜帶權(quán)的實(shí)現(xiàn)取決于信息處理者應(yīng)權(quán)利人申請(qǐng)“提供”義務(wù)的履行程度，當(dāng)信息處理者的能力(如技術(shù))不足時(shí)，個(gè)人信息可攜帶權(quán)難以實(shí)現(xiàn)。歐盟GDPR保障個(gè)人“不受向其提供個(gè)人數(shù)據(jù)的控制器的阻礙”而轉(zhuǎn)移個(gè)人數(shù)據(jù)。美國(guó)數(shù)據(jù)可攜帶權(quán)直接規(guī)定了企業(yè)以“可攜帶、易用”的方式提供權(quán)利人數(shù)據(jù)的義務(wù)，“并確保消費(fèi)者無(wú)障礙地將此信息傳輸給其他主體”的義務(wù)。由此可見(jiàn)，歐美強(qiáng)調(diào)信息控制者“無(wú)障礙”地保障信息傳輸義務(wù)，更有利于個(gè)人信息可攜帶權(quán)的實(shí)現(xiàn)。

3.信息移植的技術(shù)方法不同。歐美法律都要求信息控制者提供互操作性技術(shù)以滿足信息移植要求，我國(guó)法律并未明確規(guī)定。從技術(shù)上來(lái)看，信息移植主要有兩種技術(shù)。一是權(quán)利人一次性導(dǎo)出信息進(jìn)行移植，即用戶可以通過(guò)這種方式下載他們?cè)谀硞€(gè)平臺(tái)上擁有的數(shù)據(jù)快照，該快照可以上傳到另一個(gè)平臺(tái)。一次性導(dǎo)出信息不需要數(shù)據(jù)傳輸平臺(tái)(數(shù)據(jù)發(fā)送方)和數(shù)據(jù)接收平臺(tái)(數(shù)據(jù)接收方)有直接連接，而是權(quán)利人充當(dāng)兩個(gè)平臺(tái)之間的中介，將數(shù)據(jù)從一個(gè)平臺(tái)移動(dòng)到另一個(gè)平臺(tái)。這種技術(shù)確保用戶可以完全控制他發(fā)送的數(shù)據(jù)，并允許他根據(jù)需要從發(fā)送平臺(tái)刪除個(gè)人數(shù)據(jù)。但是，一次性導(dǎo)出技術(shù)通常需要很長(zhǎng)時(shí)間才能完成，且需要轉(zhuǎn)化格式等操作，不利于個(gè)人便捷使用。二是互操作性，即允許兩個(gè)或多個(gè)平臺(tái)直接交換用戶信息的技術(shù)。應(yīng)用程序編程接口(“API”)促進(jìn)了系統(tǒng)之間實(shí)時(shí)數(shù)據(jù)的最新傳輸和記錄，這種方法也被稱為API可移植性。與一次性導(dǎo)出相比，API能夠?qū)⑿畔陌l(fā)送方直接移植到接收方，即數(shù)據(jù)發(fā)送方通過(guò)速率限制和密鑰注冊(cè)，觀察和控制接收方獲取數(shù)據(jù)的內(nèi)容、時(shí)間和方式，使兩個(gè)平臺(tái)的列表保持同步。當(dāng)然，一次性導(dǎo)出技術(shù)和API技術(shù)并不是嚴(yán)格的二分法。例如，數(shù)據(jù)發(fā)送方和數(shù)據(jù)接收方可能會(huì)在短時(shí)間內(nèi)直接通信，然后彼此切斷；或者在滿足某些條件時(shí)，數(shù)據(jù)發(fā)送方可能只允許用戶將他們的數(shù)據(jù)傳輸?shù)教囟ǖ男缕脚_(tái)，但都以互操作性為技術(shù)基礎(chǔ)。相較之下，我國(guó)《個(gè)人信息保護(hù)法》并未規(guī)定個(gè)人信息轉(zhuǎn)移的技術(shù)要求。

三、我國(guó)個(gè)人信息可攜帶權(quán)的屬性分析：不完全的個(gè)人控制權(quán)

根據(jù)我國(guó)《個(gè)人信息保護(hù)法》，信息可攜帶權(quán)的實(shí)現(xiàn)依賴于個(gè)人信息處理者“應(yīng)當(dāng)及時(shí)提供”以及“應(yīng)當(dāng)提供轉(zhuǎn)移的途徑”的義務(wù)履行程度，無(wú)法有效保障個(gè)人信息控制權(quán)的實(shí)現(xiàn)。無(wú)論是個(gè)人把信息轉(zhuǎn)移到新平臺(tái)時(shí)受限而不能上傳完整信息，還是新平臺(tái)過(guò)度披露用戶的個(gè)人信息，抑或原平臺(tái)拒絕提供訴訟中的關(guān)鍵證據(jù)等妨礙個(gè)人信息移植問(wèn)題，根源都在于個(gè)人信息可攜帶權(quán)的屬性不清。立足我國(guó)《個(gè)人信息保護(hù)法》分析個(gè)人信息可攜帶權(quán)的屬性，是解決上述實(shí)踐困境的根本之策。

(一)我國(guó)個(gè)人信息可攜帶權(quán)之解讀

我國(guó)學(xué)界關(guān)于個(gè)人信息可攜帶權(quán)的屬性有人格權(quán)說(shuō)(16)參見(jiàn)葉名怡：《論個(gè)人信息權(quán)的基本范疇》，《清華法學(xué)》2018年第6期。、數(shù)據(jù)權(quán)說(shuō)(17)參見(jiàn)張憶然：《大數(shù)據(jù)時(shí)代“個(gè)人信息”的權(quán)利變遷與刑法保護(hù)的教義學(xué)限縮》，《政治與法律》2020年第6期。、復(fù)合權(quán)說(shuō)(即兼具財(cái)產(chǎn)權(quán)和人格權(quán)屬性說(shuō))(18)參見(jiàn)李蕾：《數(shù)據(jù)可攜帶權(quán)：結(jié)構(gòu)、歸類與屬性》，《中國(guó)科技論壇》2018年第6期。等觀點(diǎn)，都未準(zhǔn)確指出個(gè)人信息可攜帶權(quán)的本質(zhì)。個(gè)人信息可攜帶權(quán)中的“個(gè)人”具有人格權(quán)屬性，但人格權(quán)的范圍過(guò)于概括，個(gè)人信息權(quán)、被遺忘權(quán)、算法解釋權(quán)(19)參見(jiàn)李婕：《公共治理領(lǐng)域算法解釋權(quán)之構(gòu)建》，《求是學(xué)刊》2021年第3期。等都屬于人格權(quán)范疇，難以體現(xiàn)個(gè)人信息可攜帶權(quán)的特點(diǎn)。個(gè)人信息可攜帶權(quán)中，以數(shù)據(jù)形式呈現(xiàn)的內(nèi)容具有數(shù)據(jù)權(quán)屬性，但以非數(shù)據(jù)形式顯現(xiàn)出來(lái)的個(gè)人信息(如個(gè)人從“脈脈”上下載并打印出來(lái)的紙質(zhì)個(gè)人圖像)不具有數(shù)據(jù)權(quán)屬性，因此數(shù)據(jù)權(quán)說(shuō)難以涵蓋個(gè)人信息可攜帶權(quán)的所有內(nèi)容。個(gè)人信息可攜帶權(quán)的內(nèi)容是個(gè)人對(duì)自己信息的查閱、復(fù)制、訪問(wèn)以及遷移等權(quán)利，多數(shù)指向行為，并不必然以金錢計(jì)算價(jià)值，因此財(cái)產(chǎn)權(quán)說(shuō)也名不符實(shí)。為了更好地剖析個(gè)人信息可攜帶權(quán)的內(nèi)涵，本文根據(jù)法律條款具體解讀我國(guó)個(gè)人信息可攜帶權(quán)的內(nèi)容特點(diǎn)。

1.個(gè)人信息可攜帶權(quán)是“懸于半空”的個(gè)人信息權(quán)

《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱《民法典》)和《個(gè)人信息保護(hù)法》都未規(guī)定互聯(lián)網(wǎng)平臺(tái)未履行“提供”權(quán)利人信息義務(wù)的法律責(zé)任，導(dǎo)致個(gè)人信息可攜帶權(quán)處于“懸于半空”的狀態(tài)?！睹穹ǖ洹返?034條規(guī)定“自然人的個(gè)人信息受法律保護(hù)”，并在第1035條規(guī)定處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過(guò)度處理。個(gè)人對(duì)自己處于第三方設(shè)備中的信息進(jìn)行查閱訪問(wèn)、下載傳輸，是實(shí)現(xiàn)個(gè)人信息權(quán)的應(yīng)有之義。因此，《個(gè)人信息保護(hù)法》第45條可視為《民法典》個(gè)人信息權(quán)條款的延伸。但是，這些權(quán)利只有在符合“合法、正當(dāng)、必要原則，且不過(guò)度處理”的情況下才能實(shí)現(xiàn)。而權(quán)利人和信息處理者的立場(chǎng)不同、利益不一，信息處理者能否按照權(quán)利人的請(qǐng)求履行“提供”信息的義務(wù)，是權(quán)利人實(shí)現(xiàn)信息控制權(quán)的關(guān)鍵。

2.個(gè)人信息可攜帶權(quán)是個(gè)人控制自己信息的前提條件

有學(xué)者認(rèn)為，個(gè)人信息可攜帶權(quán)與信息所有權(quán)的產(chǎn)權(quán)方法密切相關(guān)(20)Peter Swire & Yianni Lagos，“Why the right to data portability likely reduces consumer welfare：Antitrust and privacy critique”，MD.L.REV.，Vol.72，2013，pp.335-373.。但這些觀點(diǎn)似乎僅關(guān)注了Rubinstein所說(shuō)的 “與財(cái)產(chǎn)有關(guān)的行為，如交易、交換或出售數(shù)據(jù)”(21)Rubinstein，Big data，“The end of privacy or a new beginning?”，International Vata Privaly Law，Vol.3，No.2，2013，pp.74-83.，而忽略了產(chǎn)權(quán)的定義要素——排除權(quán)?！柏?cái)產(chǎn)”這一概念的含義是針對(duì)整個(gè)世界的有形或無(wú)形物體的任何利益(具有所謂的普遍效力(22)Nadezhda Purtova，“Property rights in personal data：A European perspective”，Kluwer Law Incernational Press，2011，pp.57.)。信息可獲取性或傳輸能力，并不是財(cái)產(chǎn)的必要定義特征。如果個(gè)人信息可攜帶權(quán)是產(chǎn)權(quán)，則具有保障權(quán)利人帶著他的個(gè)人信息離開(kāi)某一網(wǎng)絡(luò)平臺(tái)或服務(wù)的功能?？v觀《個(gè)人信息保護(hù)法》全文，其關(guān)于個(gè)人信息可攜帶權(quán)的規(guī)定并沒(méi)有產(chǎn)生這種排除的權(quán)利：只有權(quán)利人行使《個(gè)人信息保護(hù)法》第47條的請(qǐng)求刪除權(quán)才能獲得完整的信息所有權(quán)——但是信息可攜帶權(quán)的行使并不會(huì)自動(dòng)觸發(fā)刪除請(qǐng)求。因此，個(gè)人信息可攜帶權(quán)難以滿足“排除權(quán)”這一所有權(quán)的核心要求，僅宣示性地規(guī)定了個(gè)人享有“請(qǐng)求查閱、復(fù)制、轉(zhuǎn)移信息”的權(quán)利，這些內(nèi)容僅僅是開(kāi)啟“使用、收益、處分”個(gè)人信息權(quán)利內(nèi)容的前提。如果個(gè)人不能控制(占有)個(gè)人信息，那么個(gè)人信息可攜帶權(quán)不過(guò)是空中樓閣。

3.小結(jié)

“數(shù)據(jù)可移植性的主要目的是加強(qiáng)個(gè)人的控制……并確保他們?cè)跀?shù)據(jù)生態(tài)系統(tǒng)中發(fā)揮積極作用?！?23)Art.29 Data Protection Working Party，Guidelines on the Right to Data Portability，16/EN WP 242 rev.01 (Apr.5，2017)，at 7.個(gè)人信息可攜帶權(quán)的初衷是通過(guò)賦予權(quán)利人對(duì)個(gè)人信息的查閱、控制、訪問(wèn)、轉(zhuǎn)移而實(shí)現(xiàn)信息控制權(quán)，從而促進(jìn)信息在不同網(wǎng)絡(luò)平臺(tái)之間自由流動(dòng)。但在我國(guó)《個(gè)人信息保護(hù)法》框架下，個(gè)人對(duì)自己信息的控制需要“個(gè)人信息處理者提供轉(zhuǎn)移路徑”才能實(shí)現(xiàn)，這種“懸于半空”的個(gè)人信息權(quán)僅是個(gè)人對(duì)自己信息控制的前提條件，是立法創(chuàng)設(shè)的新型權(quán)利。

(二)不完全信息自決權(quán)之證成

《個(gè)人信息保護(hù)法》第45條規(guī)定的個(gè)人信息可攜帶權(quán)難以劃入傳統(tǒng)權(quán)利的范疇，本文從立法目的、體系解釋、適用現(xiàn)狀等方面闡釋個(gè)人信息可攜帶權(quán)的“新”內(nèi)涵，探索其“懸于半空”的新型權(quán)利特征。

1.權(quán)利內(nèi)容新——本質(zhì)上是個(gè)人信息“控制權(quán)”。相較于傳統(tǒng)民法通過(guò)占有實(shí)現(xiàn)對(duì)權(quán)利的控制，個(gè)人信息可攜帶權(quán)通過(guò)權(quán)利人的請(qǐng)求權(quán)開(kāi)啟對(duì)信息的控制。“通過(guò)個(gè)人控制他們的信息來(lái)加強(qiáng)信息流通”是《個(gè)人信息保護(hù)法》第一條“促進(jìn)個(gè)人信息合理利用”的應(yīng)有之義，故信息可移植性被視為信息保護(hù)基本權(quán)利的一部分。因此，個(gè)人對(duì)信息的查閱權(quán)、復(fù)制權(quán)和請(qǐng)求轉(zhuǎn)移權(quán)目的都在于確保個(gè)人對(duì)自己信息的控制。《個(gè)人信息保護(hù)法》第45條規(guī)定了信息轉(zhuǎn)移的兩種途徑：個(gè)人請(qǐng)求復(fù)制個(gè)人信息，然后自己轉(zhuǎn)移到新的網(wǎng)絡(luò)平臺(tái)；個(gè)人請(qǐng)求原網(wǎng)絡(luò)平臺(tái)將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者。所以，個(gè)人可以自行決定是否以及在何種范圍內(nèi)轉(zhuǎn)移自己的信息，本質(zhì)上是個(gè)體對(duì)自己信息的控制權(quán)和支配權(quán)(24)張憶然：《大數(shù)據(jù)時(shí)代“個(gè)人信息”的權(quán)利變遷與刑法保護(hù)的教義學(xué)限縮》。。

2.權(quán)利模式新——以“賦權(quán)—義務(wù)”為核心，權(quán)利實(shí)現(xiàn)期限不確定?！秱€(gè)人信息保護(hù)法》第45條強(qiáng)調(diào)信息處理者對(duì)權(quán)利人的申請(qǐng)“應(yīng)當(dāng)及時(shí)提供”和“提供轉(zhuǎn)移的路徑”等義務(wù)，意在探索在目前技術(shù)可行的框架內(nèi)權(quán)利人和信息處理者共同協(xié)作的信息可攜帶權(quán)實(shí)現(xiàn)模式——信息權(quán)利人向信息處理者提出信息訪問(wèn)、復(fù)制等請(qǐng)求，并且在信息處理者同意時(shí)才能移植。但無(wú)論哪種個(gè)人信息轉(zhuǎn)移方式，都需原信息處理者配合才能實(shí)現(xiàn)。如果個(gè)人將自己的信息傳輸?shù)搅硪痪W(wǎng)絡(luò)平臺(tái)的技術(shù)要求、經(jīng)濟(jì)成本過(guò)高的話，個(gè)人可能無(wú)法實(shí)現(xiàn)傳輸目的。而且，《個(gè)人信息保護(hù)法》未規(guī)定信息控制人向信息主體移交信息副本的任何期限——雖然“個(gè)人請(qǐng)求查閱、復(fù)制其個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)及時(shí)提供”，但“及時(shí)”究竟是多長(zhǎng)時(shí)間，各網(wǎng)絡(luò)平臺(tái)并未有一致的做法；在“個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑”的情況下，信息處理者在多少工作日內(nèi)提供轉(zhuǎn)移途徑，也未有定論。眾多中小網(wǎng)絡(luò)平臺(tái)由于管理不規(guī)范、技術(shù)不成熟等原因，滿足信息主體實(shí)現(xiàn)信息可攜帶權(quán)要求的時(shí)間恐怕相當(dāng)漫長(zhǎng)。

3.權(quán)利實(shí)現(xiàn)方式新——信息處理者“提供”轉(zhuǎn)移路徑?！秱€(gè)人信息保護(hù)法》第45條規(guī)定的請(qǐng)求查閱權(quán)、復(fù)制權(quán)和請(qǐng)求轉(zhuǎn)移權(quán)在一定程度上保證了權(quán)利人的信息自主性。這一條款中信息處理者的“提供”則有不同的解釋。在最狹義的意義上，“提供”是指信息處理者自愿提供或主動(dòng)披露信息——如通過(guò)填寫(xiě)表格或回答問(wèn)卷提供信息。更廣泛的解釋還包括 “被動(dòng)提供”的信息，或通過(guò)使用控制器提供的設(shè)備或服務(wù)觀察到的信息。最廣泛的解釋將包括信息處理者以合同或同意為由處理的所有信息。“提供”概念的模糊界限無(wú)疑對(duì)個(gè)人行使信息可攜帶權(quán)帶來(lái)困難，但在某種意義上能夠促使信息處理者刪除相關(guān)信息——當(dāng)原始信息不再需要嚴(yán)格處理時(shí)，不愿意分享的信息處理者將被促使刪除這些信息。無(wú)論是信息主體促使信息處理者行使刪除權(quán)，還是請(qǐng)求信息處理者“提供”信息，都是《個(gè)人信息保護(hù)法》的首創(chuàng)，是個(gè)人信息可攜帶權(quán)實(shí)現(xiàn)方式的創(chuàng)新。

4.小結(jié)

信息可攜帶權(quán)是權(quán)利人將個(gè)人信息移動(dòng)到另一個(gè)控制者的可能性，其初衷是確保信息主體對(duì)其信息的控制，從而保證信息自決權(quán)的實(shí)現(xiàn)?！秱€(gè)人信息保護(hù)法》第45條中信息可攜帶權(quán)包括請(qǐng)求訪問(wèn)權(quán)、獲得副本的權(quán)利和信息傳輸?shù)臋?quán)利。盡管這些權(quán)利增強(qiáng)了權(quán)利人的信息自決權(quán)實(shí)現(xiàn)的可能性，但信息控制的實(shí)現(xiàn)仍有賴于信息處理者“提供”轉(zhuǎn)移路徑。故我國(guó)個(gè)人信息可攜帶權(quán)雖然具有內(nèi)容新、模式新、實(shí)現(xiàn)方式新等特點(diǎn)，但本質(zhì)上是一種不完全的控制權(quán)。雖然信息處理者具有配合義務(wù)，但法律并未規(guī)范履行該義務(wù)的保障措施，導(dǎo)致個(gè)人對(duì)自己的信息僅有部分控制權(quán)。

四、個(gè)人信息可攜帶權(quán)之部分控制權(quán)效應(yīng)

個(gè)人信息可攜帶權(quán)源于歐美法律中個(gè)人對(duì)自己信息的控制權(quán)，但因種種限制，我國(guó)法律僅賦予權(quán)利人不完全的信息自決權(quán)。其結(jié)果是，個(gè)人信息自由流通的力度受限，該權(quán)利促進(jìn)有序競(jìng)爭(zhēng)的功能受到影響。那么，在我國(guó)司法實(shí)踐中，哪些技術(shù)難題阻礙權(quán)利個(gè)人信息可攜帶權(quán)的實(shí)現(xiàn)？這種立法模式對(duì)信息行業(yè)的競(jìng)爭(zhēng)秩序具有什么影響？

(一)個(gè)人信息流通受限

權(quán)利人對(duì)個(gè)人信息的控制是信息流通的前提，然后權(quán)利人才能將個(gè)人信息傳輸至另一網(wǎng)絡(luò)平臺(tái)。根據(jù)《個(gè)人信息保護(hù)法》第45條，權(quán)利人可通過(guò)復(fù)制信息掌握信息內(nèi)容，同時(shí)通過(guò)行使《個(gè)人信息保護(hù)法》第47條的刪除權(quán)來(lái)獲得信息所有權(quán)。通常情況下，權(quán)利人會(huì)同時(shí)提交復(fù)制權(quán)和刪除權(quán)兩項(xiàng)請(qǐng)求，將個(gè)人信息全部控制在自己手中。權(quán)利人請(qǐng)求原平臺(tái)將個(gè)人信息轉(zhuǎn)移至指定的個(gè)人信息處理者，當(dāng)原平臺(tái)怠于或不愿轉(zhuǎn)移信息時(shí)，個(gè)人信息流通將受到限制。GDPR第29工作組在數(shù)據(jù)可移植性指南中提出，除了防止服務(wù)鎖定外，信息可攜帶權(quán)“本質(zhì)上是在數(shù)據(jù)主體的控制下……促進(jìn)數(shù)據(jù)控制者之間個(gè)人數(shù)據(jù)的創(chuàng)新和共享機(jī)會(huì)”(25)Peter Swire，“Why the right to dada portability likely reduces consumer welfare：Antitrust and privacy critique”，Maryland Law Review，No.2，2013，pp.346-371.。相較之下，我國(guó)個(gè)人信息可攜帶權(quán)僅規(guī)定了不完全的個(gè)人信息控制，自然難以使個(gè)人信息在流通中發(fā)揮應(yīng)有作用。

(二)技術(shù)難題阻礙個(gè)人信息可攜帶權(quán)的實(shí)現(xiàn)

《個(gè)人信息保護(hù)法》第45條要求信息處理者應(yīng)權(quán)利人申請(qǐng)履行“應(yīng)當(dāng)及時(shí)提供”和“應(yīng)當(dāng)提供轉(zhuǎn)移的路徑”義務(wù)，是個(gè)人信息可攜帶權(quán)實(shí)現(xiàn)的必要條件。個(gè)人信息處理者不履行配合義務(wù)，會(huì)給權(quán)利人增加負(fù)擔(dān)，主要表現(xiàn)為以下方面。

1.轉(zhuǎn)換成本高、效果差

相較于GDPR提出的“結(jié)構(gòu)化的、常用的和機(jī)器可讀的”互操作性技術(shù)，我國(guó)法律并未規(guī)定技術(shù)規(guī)則，權(quán)利人可能因信息處理者的不配合行為難以行使信息可攜帶權(quán)。如果用戶在一個(gè)平臺(tái)上擁有大量數(shù)據(jù)，那么他切換到另一個(gè)平臺(tái)可能會(huì)付出巨大的代價(jià)。例如，甲將自己在亞馬遜Goodreads平臺(tái)上閱讀的數(shù)百本書(shū)的評(píng)分移植到另一平臺(tái)時(shí)，他必須手動(dòng)輸入自己閱讀的每本書(shū)的評(píng)分，巨大的工作量導(dǎo)致他不得不考慮是否移植信息。因此，轉(zhuǎn)換成本成為信息移植的一大障礙。如果個(gè)人信息難以便捷地導(dǎo)入新網(wǎng)絡(luò)平臺(tái)，那么“鎖定”問(wèn)題依然會(huì)阻止數(shù)據(jù)流通，導(dǎo)致立法目的難以實(shí)現(xiàn)。在缺乏互操作性的情況下，即使信息具有可移植性，網(wǎng)絡(luò)鎖定效應(yīng)也會(huì)持續(xù)存在。例如，一方面，便攜性允許Facebook用戶一次性將他們的圖片、消息和聯(lián)系人傳輸?shù)剿麄兊腟napchat賬戶；另一方面，互操作性允許Facebook用戶直接發(fā)布到朋友的Snapchat或與他們實(shí)時(shí)分享狀態(tài)更新。雖然Facebook有導(dǎo)出功能，允許用戶下載他的所有信息，并將其帶到其他地方，但當(dāng)用戶所有的朋友都被鎖在Facebook里時(shí)，用戶將信息轉(zhuǎn)移到Snapchat平臺(tái)也無(wú)法實(shí)現(xiàn)信息流通目的。

2.突破訪問(wèn)設(shè)置難

歐美數(shù)據(jù)可攜帶權(quán)中的“互操作性”要求實(shí)際賦予科技企業(yè)開(kāi)放數(shù)據(jù)的義務(wù)，因?yàn)閿?shù)據(jù)是一種非競(jìng)爭(zhēng)性、非排他性的資源。但在某些情況下，平臺(tái)可以對(duì)某些數(shù)據(jù)設(shè)置排他的訪問(wèn)權(quán)限，如物聯(lián)網(wǎng)溫度計(jì)公司可能對(duì)有關(guān)患者體溫的數(shù)據(jù)有獨(dú)特的訪問(wèn)權(quán)限，石油公司可能對(duì)特定的地?zé)釘?shù)據(jù)有獨(dú)特的訪問(wèn)權(quán)限。信息可移植性可以在一定程度上削弱獨(dú)特?cái)?shù)據(jù)訪問(wèn)的優(yōu)勢(shì)，而互操作性是突破訪問(wèn)設(shè)置的重要方法。數(shù)據(jù)發(fā)送方可能出于不想因?yàn)檫^(guò)多的數(shù)據(jù)致使接收器過(guò)載，或者為了自己的利益而希望保留數(shù)據(jù)等想法，隱瞞其收集的某些數(shù)據(jù)。為推行互操作性措施，英國(guó)商業(yè)創(chuàng)新與技能部正推進(jìn) Midata的可移植性計(jì)劃來(lái)降低金融科技領(lǐng)域獨(dú)特?cái)?shù)據(jù)訪問(wèn)的障礙，讓消費(fèi)者使用Midata下載他們的歷史銀行交易數(shù)據(jù)，以便他們可以使用價(jià)格比較工具來(lái)查看他們是否可以將數(shù)據(jù)轉(zhuǎn)移到另一家銀行來(lái)節(jié)省開(kāi)支。目前我國(guó)法律并未明確信息移植技術(shù)問(wèn)題的應(yīng)對(duì)方法，如何突破技術(shù)障礙，是個(gè)人信息控制權(quán)實(shí)現(xiàn)必須正視的問(wèn)題。

(三)影響競(jìng)爭(zhēng)秩序的附隨效應(yīng)擴(kuò)大

1.信息可攜帶權(quán)無(wú)法引導(dǎo)有序競(jìng)爭(zhēng)

我國(guó)個(gè)人信息可攜帶權(quán)是不完全的控制權(quán)，導(dǎo)致其附隨的競(jìng)爭(zhēng)效應(yīng)凸顯。信息可攜帶權(quán)的目的是賦予信息主體控制權(quán)，確保信息主體從信息控制者處獲取其個(gè)人數(shù)據(jù)，并可以便捷地轉(zhuǎn)移到另一信息控制者。權(quán)利人只有在新的網(wǎng)絡(luò)平臺(tái)上同意將用戶的個(gè)人數(shù)據(jù)導(dǎo)入其自己的數(shù)據(jù)庫(kù)時(shí)，信息可攜帶權(quán)才能實(shí)現(xiàn)。由于不同社交軟件具有各自的數(shù)據(jù)格式和不同的數(shù)據(jù)庫(kù)結(jié)構(gòu)，數(shù)據(jù)控制器很難合并另一個(gè)控制器提供的數(shù)據(jù)。權(quán)利主體難以在不同網(wǎng)絡(luò)平臺(tái)轉(zhuǎn)移個(gè)人數(shù)據(jù)時(shí)，信息可攜帶權(quán)無(wú)法有效引導(dǎo)網(wǎng)絡(luò)企業(yè)的有序競(jìng)爭(zhēng)。

2.信息可攜帶權(quán)形塑競(jìng)爭(zhēng)規(guī)則

《個(gè)人信息保護(hù)法》第45條不僅是對(duì)個(gè)人信息可攜帶權(quán)的確認(rèn)，而且可能對(duì)競(jìng)爭(zhēng)格局產(chǎn)生廣泛的影響。一方面，信息可移植性可以促進(jìn)競(jìng)爭(zhēng)，促進(jìn)移植信息的重新利用，并刺激信息分析服務(wù)的發(fā)展。根據(jù)《個(gè)人信息保護(hù)法》第45條，信息移植不僅可以使權(quán)利人將信息傳輸給原網(wǎng)絡(luò)平臺(tái)的直接競(jìng)爭(zhēng)對(duì)手，還有利于權(quán)利人利用不同平臺(tái)的互補(bǔ)增值服務(wù)進(jìn)行產(chǎn)品比較。另一方面，明確信息格式以及信息處理程序的標(biāo)準(zhǔn)化和互操作性可能限制競(jìng)爭(zhēng)。標(biāo)準(zhǔn)化有助于實(shí)現(xiàn)可攜帶權(quán)，也有可能帶來(lái)負(fù)面后果，即一旦選擇了特定的標(biāo)準(zhǔn)，新技術(shù)的發(fā)展就會(huì)停滯不前，因?yàn)槭袌?chǎng)參與者傾向于提供符合約定標(biāo)準(zhǔn)的產(chǎn)品和服務(wù)，影響網(wǎng)絡(luò)技術(shù)創(chuàng)新的應(yīng)用市場(chǎng)。

當(dāng)前信息可攜帶權(quán)的規(guī)定傾向于幫助具有強(qiáng)大網(wǎng)絡(luò)效應(yīng)的現(xiàn)有平臺(tái)吸引用戶、降低轉(zhuǎn)換成本，實(shí)際上可能會(huì)損害網(wǎng)絡(luò)規(guī)模較小的競(jìng)爭(zhēng)對(duì)手(26)參見(jiàn)羅小芳、王素素：《數(shù)字經(jīng)濟(jì)、就業(yè)與勞動(dòng)收入增長(zhǎng)》，《江漢論壇》2011年第11期。。例如，初創(chuàng)小型企業(yè)可能會(huì)選擇更小、更便宜的客戶關(guān)系管理平臺(tái)，當(dāng)他們擁有更多客戶，并希望更好地進(jìn)行系統(tǒng)集成時(shí)，初創(chuàng)公司會(huì)通過(guò)購(gòu)買第三方工具或付費(fèi)請(qǐng)專家來(lái)轉(zhuǎn)換客戶信息而盡快切換到更大的客戶管理平臺(tái)，此時(shí)巨大的轉(zhuǎn)換成本將限制其競(jìng)爭(zhēng)力。

五、我國(guó)信息可攜帶權(quán)之實(shí)現(xiàn)路徑

如果信息處理者不履行《個(gè)人信息保護(hù)法》第45條“及時(shí)提供信息”“提供轉(zhuǎn)移的途徑”的義務(wù)，不但導(dǎo)致個(gè)人信息可攜帶權(quán)無(wú)法實(shí)現(xiàn)，而且可能構(gòu)成損害其他經(jīng)營(yíng)者的合法權(quán)益、擾亂社會(huì)經(jīng)濟(jì)秩序的不正當(dāng)競(jìng)爭(zhēng)行為。當(dāng)前，《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》《禁止網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為規(guī)定(公開(kāi)征求意見(jiàn)稿)》等法律法規(guī)對(duì)個(gè)人信息可攜帶權(quán)的實(shí)現(xiàn)發(fā)揮著重要功能。

(一)現(xiàn)行法律責(zé)任之不足

GDPR頒布前，歐盟前競(jìng)爭(zhēng)事務(wù)專員阿爾穆尼亞 (Almunia) 在一次演講中明確表示，數(shù)據(jù)可攜帶權(quán)“觸及競(jìng)爭(zhēng)政策的核心”，“保障客戶通過(guò)隨身攜帶自己的數(shù)據(jù)進(jìn)行轉(zhuǎn)換的市場(chǎng)，才能進(jìn)行有效競(jìng)爭(zhēng)”(27)Press Release，Joaquin Almunia，“Competition Comm’r，European Comm’n，Remarks on Competition and Personal Data Protection at the Privacy Platform Event：Competition and Privacy in Markets of Data in Brussels”，(Nov.26，2012)，http：//europa.eu/rapid/press-release SPEECH-12-860_en.html.。如果占主導(dǎo)地位的網(wǎng)絡(luò)公司不允許用戶隨身攜帶他們的數(shù)據(jù)，歐盟委員會(huì)或國(guó)家競(jìng)爭(zhēng)主管機(jī)構(gòu)可以根據(jù)競(jìng)爭(zhēng)法進(jìn)行干預(yù)。

《個(gè)人信息保護(hù)法》和《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》(以下簡(jiǎn)稱《反不正當(dāng)競(jìng)爭(zhēng)法》)都規(guī)定了對(duì)信息處理者不履行義務(wù)的行為追究法律責(zé)任的條款?！斗床徽?dāng)競(jìng)爭(zhēng)法》第12條規(guī)定，經(jīng)營(yíng)者不得利用技術(shù)手段“惡意對(duì)其他經(jīng)營(yíng)者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)實(shí)施不兼容行為”。信息控制者拒不提供信息轉(zhuǎn)移的技術(shù)、途徑的行為，自然會(huì)妨礙、破壞其他經(jīng)營(yíng)者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的市場(chǎng)占有率，符合《反不正當(dāng)競(jìng)爭(zhēng)法》第12條的規(guī)定。《反不正當(dāng)競(jìng)爭(zhēng)法》第24條規(guī)定的懲罰措施(28)《反不正當(dāng)競(jìng)爭(zhēng)法》第24條規(guī)定：“經(jīng)營(yíng)者違反本法第十二條規(guī)定妨礙、破壞其他經(jīng)營(yíng)者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)正常運(yùn)行的，由監(jiān)督檢查部門責(zé)令停止違法行為，處十萬(wàn)元以上五十萬(wàn)元以下的罰款；情節(jié)嚴(yán)重的，處五十萬(wàn)元以上三百萬(wàn)元以下的罰款?！敝敝浮熬懿惶峁┬畔⑥D(zhuǎn)移義務(wù)”的違法行為，但違法行為是否在信息網(wǎng)絡(luò)市場(chǎng)占有相當(dāng)比例，違法行為是否擾亂了信息網(wǎng)絡(luò)市場(chǎng)秩序進(jìn)而構(gòu)成不正當(dāng)競(jìng)爭(zhēng)，并不容易認(rèn)定。與之相對(duì)，《個(gè)人信息保護(hù)法》第66條規(guī)定，“處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的，由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，給予警告，沒(méi)收違法所得，對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止提供服務(wù)”。這一處罰措施不利于“信息流通”，反而會(huì)導(dǎo)致個(gè)人信息因原平臺(tái)的應(yīng)用程序終止而無(wú)法訪問(wèn)。因此，《個(gè)人信息保護(hù)法》和《反不正當(dāng)競(jìng)爭(zhēng)法》都難以對(duì)個(gè)人信息可攜帶權(quán)的實(shí)現(xiàn)提供有效保障。

(二)明確網(wǎng)絡(luò)平臺(tái)不得阻礙個(gè)人信息流通

信息處理者不提供“信息轉(zhuǎn)移途徑”義務(wù)的行為妨礙網(wǎng)絡(luò)有序競(jìng)爭(zhēng)，亟須新的立法進(jìn)行規(guī)制。信息可攜帶權(quán)是初創(chuàng)企業(yè)和中小企業(yè)進(jìn)入 Facebook、谷歌等 “IT 巨頭”主導(dǎo)的數(shù)據(jù)市場(chǎng)的重要保障，這為企業(yè)參與市場(chǎng)競(jìng)爭(zhēng)提供了一個(gè)公平的機(jī)會(huì)(29)卓力雄：《數(shù)據(jù)攜帶權(quán)的基本問(wèn)題與中國(guó)應(yīng)對(duì)》，《行政法學(xué)研究》2019年第6期。。當(dāng)信息處理者不履行“提供信息”等義務(wù)時(shí)，權(quán)利人或受影響的網(wǎng)絡(luò)服務(wù)商很難證明自己的權(quán)利受到現(xiàn)實(shí)可見(jiàn)的、物理的損害。當(dāng)阻礙信息移植的行為尚未發(fā)生實(shí)害結(jié)果時(shí)，受害人很難根據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法》獲得救濟(jì)。為引導(dǎo)網(wǎng)絡(luò)空間競(jìng)爭(zhēng)有序，“確保真正選擇優(yōu)質(zhì)產(chǎn)品和服務(wù)來(lái)保持市場(chǎng)開(kāi)放和保護(hù)消費(fèi)者”(30)參見(jiàn)阿里巴巴集團(tuán)“二選一”壟斷行為案的行政處罰決定書(shū)(國(guó)市監(jiān)處[2021]28號(hào))與行政指導(dǎo)書(shū)。雖然市場(chǎng)監(jiān)管總局依據(jù)《反壟斷法》處罰阿里巴巴集團(tuán)“二選一”行為，但該“二選一”行為亦構(gòu)成違反《反不正當(dāng)競(jìng)爭(zhēng)法》第2條或第12條的不正當(dāng)競(jìng)爭(zhēng)行為。，2021年市場(chǎng)監(jiān)管總局公布《禁止網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為規(guī)定(公開(kāi)征求意見(jiàn)稿)》，該規(guī)定第13條明確提出，“經(jīng)營(yíng)者不得利用數(shù)據(jù)、算法等技術(shù)手段，通過(guò)影響用戶選擇或者其他方式，實(shí)施流量劫持、干擾、惡意不兼容等行為，妨礙、破壞其他經(jīng)營(yíng)者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)正常運(yùn)行”，第14條規(guī)定“經(jīng)營(yíng)者不得實(shí)施妨礙、干擾其他經(jīng)營(yíng)者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的行為”。信息處理者“鎖定”用戶信息的情況屬于“利用數(shù)據(jù)、算法等技術(shù)”顯著性地影響其他經(jīng)營(yíng)者合法權(quán)益的行為，即當(dāng)且僅當(dāng)一項(xiàng)數(shù)據(jù)、算法驅(qū)動(dòng)型競(jìng)爭(zhēng)行為能夠顯著妨礙、破壞其他經(jīng)營(yíng)者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)正常運(yùn)行時(shí)，該項(xiàng)網(wǎng)絡(luò)競(jìng)爭(zhēng)行為可能構(gòu)成不正當(dāng)競(jìng)爭(zhēng)行為。

司法實(shí)踐中，信息處理者妨礙、破壞違法行為的類型與嚴(yán)重程度以及預(yù)估的妨礙、破壞違法行為對(duì)競(jìng)爭(zhēng)的影響(31)翟巍：《數(shù)據(jù)、算法驅(qū)動(dòng)型不正當(dāng)競(jìng)爭(zhēng)行為的規(guī)制路徑》，《法治研究》2021年第6期。都是判斷不正當(dāng)競(jìng)爭(zhēng)的具體標(biāo)準(zhǔn)。騰訊訴搜道網(wǎng)絡(luò)案的判決指出“數(shù)據(jù)可攜帶權(quán)是指數(shù)據(jù)主體有權(quán)獲取其提供給控制者的相關(guān)個(gè)人數(shù)據(jù)”，但同時(shí)亦對(duì)該項(xiàng)權(quán)利的行使設(shè)置了一定的條件，不僅要求“數(shù)據(jù)遷移每一方均需采取嚴(yán)格的隱私保護(hù)等安全措施，同時(shí)也明確禁止未經(jīng)授權(quán)的數(shù)據(jù)轉(zhuǎn)移”?！皩?duì)于微信個(gè)人數(shù)據(jù)的遷移，要充分保障網(wǎng)絡(luò)用戶的合法權(quán)益，更要禁止數(shù)據(jù)領(lǐng)域的不正當(dāng)競(jìng)爭(zhēng)行為”(32)浙江省杭州市(2019)浙8601民初1987號(hào)判決書(shū)。。因此，當(dāng)網(wǎng)絡(luò)平臺(tái)拒絕履行《個(gè)人信息保護(hù)法》第45條的義務(wù)、阻礙信息流通時(shí)，可能構(gòu)成不正當(dāng)競(jìng)爭(zhēng)行為。缺乏信息可移植性將會(huì)限制消費(fèi)者選擇競(jìng)爭(zhēng)產(chǎn)品，如果科技企業(yè)涉嫌排他性濫用，可能造成競(jìng)爭(zhēng)對(duì)手進(jìn)入壁壘，這種限制市場(chǎng)和技術(shù)發(fā)展的行為將會(huì)對(duì)消費(fèi)者造成誤導(dǎo)(33)陳兵：《數(shù)據(jù)時(shí)代開(kāi)啟消費(fèi)者多元共治新格局》，《東北師大學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2022年第2期。，甚至構(gòu)成利用技術(shù)手段實(shí)施妨礙、干擾不正當(dāng)競(jìng)爭(zhēng)行為。當(dāng)前司法判決已先行邁出“網(wǎng)絡(luò)平臺(tái)不得阻礙個(gè)人信息流通”步伐，法律規(guī)范應(yīng)進(jìn)一步完善信息可攜帶權(quán)的實(shí)現(xiàn)路徑。

(三)完善信息可攜帶權(quán)實(shí)現(xiàn)的操作指引

《禁止網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為規(guī)定(公開(kāi)征求意見(jiàn)稿)》尚未生效前，網(wǎng)絡(luò)信息企業(yè)采取補(bǔ)救措施是避免反不正當(dāng)競(jìng)爭(zhēng)處罰的有效舉措。谷歌濫用支配地位案中(34)For Commitments of Google，see Case COMP/C-3/39.740 Foundem and others，April 3，2013，paras.27-31，2013 O.J.，http：//ec.europa.eu/competition/antitrust/cases/decdocs/39740/39740 8608_5.pdf.，聯(lián)邦貿(mào)易委員會(huì)與谷歌進(jìn)行談判，要求谷歌停止使搜索引擎提供商對(duì)廣告商施加義務(wù)，以阻止他們將廣告活動(dòng)轉(zhuǎn)移到競(jìng)爭(zhēng)平臺(tái)。當(dāng)谷歌自愿讓步以取消對(duì) AdWords 的限制時(shí)，聯(lián)邦貿(mào)易委員會(huì)結(jié)束了調(diào)查。另一方面，當(dāng)信息是競(jìng)爭(zhēng)對(duì)手在市場(chǎng)上推出自己的產(chǎn)品或服務(wù)所必不可少的條件時(shí)，共享信息義務(wù)是充分競(jìng)爭(zhēng)的必然要求。在企業(yè)合并的情況下，信息可移植性或信息共享的補(bǔ)救措施可以作為防止“顯著阻礙有效競(jìng)爭(zhēng)”的工具發(fā)揮作用，2008年湯姆森/路透社合并決定中采用的補(bǔ)救措施即是先例。這種補(bǔ)救措施允許信息庫(kù)的購(gòu)買者在與合并實(shí)體的競(jìng)爭(zhēng)中迅速將自己確立為市場(chǎng)上可靠的競(jìng)爭(zhēng)力量。法院在Alrosa案中明確表示，提出承諾的企業(yè)在侵權(quán)決定中“有意識(shí)地接受他們做出的讓步”有助于消除侵權(quán)后果的不利影響(35)CJEU，European Comm’n v.Alrosa Co.，Case C-441/07 P，ECL：EU：C：2010：377，para.48 (June 29，2010).。這些案例表明，美國(guó)競(jìng)爭(zhēng)管理機(jī)構(gòu)將實(shí)現(xiàn)數(shù)據(jù)可移植性作為競(jìng)爭(zhēng)問(wèn)題的補(bǔ)救對(duì)策。目前，我國(guó)并沒(méi)有強(qiáng)制數(shù)據(jù)轉(zhuǎn)移的規(guī)定，可從完善技術(shù)操作指引方面加以規(guī)制。

《信息安全技術(shù)個(gè)人信息安全規(guī)范》和《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》細(xì)化了信息可攜帶權(quán)實(shí)現(xiàn)的可操作性要求?！缎畔踩夹g(shù)個(gè)人信息安全規(guī)范》第8.6條規(guī)定，信息控制者應(yīng)個(gè)人信息主體的請(qǐng)求，在技術(shù)可行的前提下將上述信息傳輸給指定的第三方。我國(guó)《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》對(duì)信息可攜帶權(quán)實(shí)現(xiàn)也規(guī)定了明確的可操作性條款。該條例第20、23、24條針對(duì)信息可攜帶權(quán)的實(shí)現(xiàn)做了明確規(guī)定：第20條要求制定個(gè)人信息處理規(guī)則并嚴(yán)格遵守，明確“個(gè)人查閱、復(fù)制、更正、刪除、限制處理、轉(zhuǎn)移個(gè)人信息，以及注銷賬號(hào)、撤回處理個(gè)人信息同意的途徑和方法”；第23條要求數(shù)據(jù)處理者對(duì)個(gè)人信息查閱、復(fù)制等申請(qǐng)“不得設(shè)置不合理?xiàng)l件”，“應(yīng)當(dāng)在十五個(gè)工作日內(nèi)處理并反饋”；第24條規(guī)定數(shù)據(jù)處理者對(duì)個(gè)人信息轉(zhuǎn)移要求“應(yīng)當(dāng)為個(gè)人指定的其他數(shù)據(jù)處理者訪問(wèn)、獲取其個(gè)人信息提供轉(zhuǎn)移服務(wù)”。該條例中上述條款是對(duì)個(gè)人信息可攜帶權(quán)實(shí)現(xiàn)的具體化，但“技術(shù)可行”“不合理?xiàng)l件”如何判斷，可參考“攜號(hào)轉(zhuǎn)網(wǎng)”(36)我國(guó)曾開(kāi)展“攜號(hào)轉(zhuǎn)網(wǎng)”服務(wù)以強(qiáng)化用戶對(duì)信息的控制權(quán)，是信息可攜帶權(quán)中國(guó)實(shí)踐的破冰之行。2019年工信部頒布《攜號(hào)轉(zhuǎn)網(wǎng)服務(wù)管理規(guī)定》，中國(guó)移動(dòng)、中國(guó)聯(lián)通和中國(guó)電信三大基礎(chǔ)運(yùn)營(yíng)商隨之發(fā)布固定號(hào)碼攜號(hào)轉(zhuǎn)網(wǎng)和移動(dòng)號(hào)碼攜號(hào)轉(zhuǎn)網(wǎng)服務(wù)細(xì)則。這一服務(wù)實(shí)際是通過(guò)網(wǎng)信企業(yè)之間的互操作性來(lái)完成個(gè)人信息轉(zhuǎn)移，對(duì)促進(jìn)市場(chǎng)競(jìng)爭(zhēng)、優(yōu)化市場(chǎng)結(jié)構(gòu)具有推動(dòng)作用。中互操作性的模式。

從技術(shù)角度看，互操作性有“API導(dǎo)出”和“集體移植”兩種路徑。API能夠避免一次性導(dǎo)出成本過(guò)高(如長(zhǎng)時(shí)間的數(shù)據(jù)備份)問(wèn)題，能夠更快速(通常在幾分之一秒內(nèi))和更頻繁地訪問(wèn)更小的信息塊。利用API技術(shù)，使用Facebook“登錄”按鈕等流線型設(shè)計(jì)元素可提供無(wú)縫的傳輸體驗(yàn)，還能夠進(jìn)一步降低轉(zhuǎn)換成本和返回現(xiàn)有服務(wù)的成本(37)目前，API跨系統(tǒng)可提取市場(chǎng)訂單信息、鉆孔信息編輯、流程信息編輯及批量導(dǎo)出報(bào)表的開(kāi)發(fā)及應(yīng)用。參見(jiàn)李建華、張凱瑞、王俊：《InPlan系統(tǒng)的API開(kāi)發(fā)及應(yīng)用》，《印制電路信息》2019年第6期。?！凹w移植”指網(wǎng)絡(luò)用戶能夠輕松地將他們的信息傳輸?shù)搅硪粋€(gè)網(wǎng)絡(luò)平臺(tái)，并將原賬戶中關(guān)聯(lián)的好友信息一并傳輸。集體移植可將多人共享的數(shù)據(jù)包含在傳輸中，使其在不侵犯用戶隱私的情況下打包并批量傳輸數(shù)據(jù)，而且能夠降低轉(zhuǎn)換成本。例如，集體移植能夠使用戶在切換到新平臺(tái)時(shí)將原平臺(tái)上的朋友一起轉(zhuǎn)移，這有助于促進(jìn)新生的社交網(wǎng)絡(luò)發(fā)展。集體移植還降低了共享數(shù)據(jù)的用戶組的轉(zhuǎn)換成本。隨著人工智能技術(shù)的不斷成熟，建議《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》在附則中規(guī)定信息可攜帶權(quán)在技術(shù)上的互操作性，明確API導(dǎo)出和集體移植路徑，為個(gè)人信息可攜帶權(quán)的實(shí)現(xiàn)提供技術(shù)保障。

六、結(jié) 語(yǔ)

保障個(gè)人信息的控制權(quán)與促進(jìn)信息網(wǎng)絡(luò)有序發(fā)展是個(gè)人信息可攜帶權(quán)的重要內(nèi)涵。《個(gè)人信息保護(hù)法》采取“權(quán)利人請(qǐng)求+義務(wù)人配合”的模式規(guī)定個(gè)人信息可攜帶權(quán)，屬于不完全的信息控制權(quán)，無(wú)法有效發(fā)揮信息在控制者和權(quán)利人之間再利用的功能，導(dǎo)致其客觀上擴(kuò)大了該條款對(duì)競(jìng)爭(zhēng)秩序的影響效應(yīng)。當(dāng)前，《禁止網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為規(guī)定(公開(kāi)征求意見(jiàn)稿)》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》是規(guī)制網(wǎng)絡(luò)市場(chǎng)秩序的主要依據(jù)，建議《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》在附則中明確信息可攜帶權(quán)實(shí)現(xiàn)的技術(shù)路徑，為數(shù)字中國(guó)建設(shè)添磚加瓦！