張翼菲

(澳門科技大學(xué)法學(xué)院,中國 澳門 999078)

隨著生產(chǎn)力水平的不斷提高,我國從農(nóng)業(yè)經(jīng)濟(jì)、工業(yè)經(jīng)濟(jì)時代邁入數(shù)字經(jīng)濟(jì)時代,從水網(wǎng)、交通網(wǎng)邁入信息網(wǎng),生產(chǎn)要素的內(nèi)容也隨之進(jìn)行了相應(yīng)更新。2015年,貴陽大數(shù)據(jù)交易所掛牌運(yùn)營,2022年進(jìn)入提升優(yōu)化階段。2023年,在國家發(fā)改委價格監(jiān)測中心的指導(dǎo)下,貴陽大數(shù)據(jù)交易所上線全國首個數(shù)據(jù)產(chǎn)品交易價格計算器,發(fā)布全國首套數(shù)據(jù)流通交易規(guī)則(1)常青.[數(shù)實(shí)相融算啟未來]貴陽大數(shù)據(jù)交易所:勇闖數(shù)據(jù)新藍(lán)海構(gòu)建數(shù)據(jù)交易新體系[EB/OL].(2023-05-04)[2023-11-15].http://gz.people.com.cn/n2/2023/0504/c407521-40401720.html.。2020年,《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》正式公布,提出了土地、勞動力、資本、技術(shù)、數(shù)據(jù)五個要素領(lǐng)域改革的方向。由此,數(shù)據(jù)首次被納入生產(chǎn)要素范疇,也是首次作為一種新型生產(chǎn)要素正式出現(xiàn)在官方文件中(2)中共中央 國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見[J].中華人民共和國國務(wù)院公報,2020(11):5-8.。2022年12月2日,《中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(以下簡稱《數(shù)據(jù)二十條》)發(fā)布,構(gòu)建了數(shù)據(jù)產(chǎn)權(quán)、數(shù)據(jù)流通交易、數(shù)據(jù)要素收益分配和數(shù)據(jù)要素治理四個方面的制度框架,總共提出了20條政策舉措,其中第10條明確提出培育數(shù)據(jù)要素流通和交易服務(wù)生態(tài)(3)中共中央 國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度 更好發(fā)揮數(shù)據(jù)要素作用的意見[N].人民日報,2022-12-20(001).。由此,數(shù)據(jù)要素及數(shù)據(jù)要素流通被置于重要的戰(zhàn)略地位。但與此同時,數(shù)據(jù)在信息時代下也面臨著諸多風(fēng)險,如個人信息泄露、隱私權(quán)被侵犯;數(shù)據(jù)壟斷、不正當(dāng)競爭;甚至還可能對國家安全產(chǎn)生威脅。在當(dāng)前全球化的競爭中,世界各國都尤為希望占據(jù)優(yōu)勢地位,為了更好發(fā)揮數(shù)據(jù)的效用,相應(yīng)的數(shù)據(jù)權(quán)利應(yīng)運(yùn)而生,數(shù)據(jù)可攜帶權(quán)便是其中典型。歐盟《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation, 以下簡稱GDPR)、美國《加州消費(fèi)者隱私法》、我國《中華人民共和國個人信息保護(hù)法》(以下簡稱《個人信息保護(hù)法》)等法律都對數(shù)據(jù)可攜帶權(quán)作出了相關(guān)規(guī)定。

目前,學(xué)界對于數(shù)據(jù)可攜帶權(quán)的研究已為該權(quán)利進(jìn)行了基本的畫像,對數(shù)據(jù)可攜帶權(quán)的權(quán)利架構(gòu)和賦權(quán)邏輯方面有了基本的認(rèn)識,但未達(dá)成一致的意見。如對于權(quán)利屬性而言有學(xué)者認(rèn)為數(shù)據(jù)可攜帶權(quán)主要是具體人格權(quán)的體現(xiàn)(4)葉名怡.論個人信息權(quán)的基本范疇[J].清華法學(xué),2018(5):143-158.,有學(xué)者認(rèn)為是兼具人格權(quán)和財產(chǎn)權(quán)雙重屬性(5)潘香軍.《個人信息保護(hù)法》背景下數(shù)據(jù)可攜帶權(quán)探析[J].天水行政學(xué)院學(xué)報,2022(1):111-116.,有學(xué)者認(rèn)為應(yīng)先確定數(shù)據(jù)的權(quán)屬因其是數(shù)據(jù)利用和流通的邏輯起點(diǎn)(6)丁道勤.基礎(chǔ)數(shù)據(jù)與增值數(shù)據(jù)的二元劃分[J].財經(jīng)法學(xué),2017(2):5-10,30.。對于如何將這一權(quán)利在我國落地實(shí)現(xiàn)的問題,有學(xué)者認(rèn)為,應(yīng)將“權(quán)利化模式”與“行為規(guī)制模式”相結(jié)合(7)郭江蘭.數(shù)據(jù)可攜帶權(quán)保護(hù)范式的分殊與中國方案[J].北方法學(xué),2022(5):81-90.,有學(xué)者認(rèn)為,為了打破大型數(shù)字平臺的壟斷效應(yīng),可參照其他國家的做法,建立合作開源的平臺以實(shí)現(xiàn)數(shù)據(jù)可攜帶權(quán)設(shè)立的初衷(8)汪慶華.數(shù)據(jù)可攜帶權(quán)的權(quán)利結(jié)構(gòu)、法律效果與中國化[J].中國法律評論,2021(3):189-201.。雖說立法層面已經(jīng)將數(shù)據(jù)可攜帶權(quán)引入至我國,但在實(shí)踐中真正實(shí)現(xiàn)數(shù)據(jù)可攜帶權(quán)卻依舊存在著相當(dāng)大的困難,例如規(guī)則構(gòu)建均為原則性規(guī)定,不具有可操作性;技術(shù)性規(guī)定缺乏、義務(wù)內(nèi)容界限不明;監(jiān)管措施缺位等。尤其是在當(dāng)前提出數(shù)據(jù)結(jié)構(gòu)性三權(quán)分置的情況下,促進(jìn)數(shù)據(jù)要素流通和交易成為當(dāng)前我國數(shù)字經(jīng)濟(jì)發(fā)展和建設(shè)的新展望,數(shù)據(jù)可攜帶權(quán)在此背景下的意義更為凸顯?；诖?本文從解構(gòu)權(quán)利出發(fā),證成權(quán)利到實(shí)踐中適用權(quán)利時出現(xiàn)的困境及相對應(yīng)的解決措施,旨在促進(jìn)該權(quán)利在我國的適用。

一、數(shù)據(jù)可攜帶權(quán)的權(quán)利解構(gòu)

2016年4月,歐盟GDPR第20條正式將數(shù)據(jù)可攜帶權(quán)(Right to Data Portability)作為一項獨(dú)立的數(shù)據(jù)權(quán)利確定下來,規(guī)定了具體的權(quán)利內(nèi)涵及要求(9)GDPR第20條:“基于同意或合同約定的情形且通過自動化方式處理數(shù)據(jù)時,數(shù)據(jù)主體有權(quán)從數(shù)據(jù)控制者處獲取其之前向數(shù)據(jù)控制者提供的關(guān)于自身的個人數(shù)據(jù),以一種結(jié)構(gòu)化、通用的和機(jī)器可讀的數(shù)據(jù)形式;并且數(shù)據(jù)主體有權(quán)將這些數(shù)據(jù)傳輸給另一數(shù)據(jù)控制者,提供個人數(shù)據(jù)的控制者不得進(jìn)行阻礙,提供必要的幫助。”See Article 20 paragraph 1General Data Protection Regulation[EB/OL]. (2016-04-27)[2023-08-16].https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679&qid=1692191337366.。將數(shù)據(jù)可攜帶權(quán)法律移植到我國之后,具體內(nèi)容規(guī)定在我國《個人信息保護(hù)法》第45條第3款(10)《個人信息保護(hù)法》第45條第3款:“個人請求將個人信息轉(zhuǎn)移至其指定的個人信息處理者,符合國家網(wǎng)信部門規(guī)定條件的,個人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑。”。因此就產(chǎn)生了一個問題,數(shù)據(jù)可攜帶權(quán)(Right to Data Portability)的權(quán)利名稱中并未含有信息二字,為什么相關(guān)條款卻規(guī)定在我國的《個人信息保護(hù)法》中,而不是規(guī)定在《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)中;本文先對這個問題從兩方面作出簡要釋明,旨在為后續(xù)討論劃定清晰內(nèi)涵和外延。一方面,闡明信息和數(shù)據(jù)的概念并說明二者之間是體用關(guān)系。另一方面,從我國的立法現(xiàn)狀出發(fā),試圖分析立法者希冀的對數(shù)據(jù)可攜帶權(quán)的權(quán)利保護(hù)偏向在于保護(hù)個人信息。

第一,針對數(shù)字時代權(quán)利話語中隱私、信息與數(shù)據(jù)的混序現(xiàn)象,有學(xué)者認(rèn)為存在兩點(diǎn)原因:一是信息技術(shù)發(fā)展突破了原先只存在一種隱私及權(quán)利保護(hù)的秩序;二是數(shù)字經(jīng)濟(jì)的發(fā)展速度遠(yuǎn)高于數(shù)據(jù)和信息相關(guān)權(quán)利的區(qū)別揭示及制度建構(gòu),換言之,上層建筑暫未適應(yīng)經(jīng)濟(jì)增速(11)申衛(wèi)星.數(shù)字權(quán)利體系再造:邁向隱私、信息與數(shù)據(jù)的差序格局[J].政法論壇,2022(3):89-102.。雖然數(shù)據(jù)和信息處于混序狀態(tài),但還是存在區(qū)分的可能和必要。我國現(xiàn)行法關(guān)于個人信息和數(shù)據(jù)的定義,指出了二者的區(qū)別所在?！稊?shù)據(jù)安全法》第3條第一次在立法層面上對“數(shù)據(jù)”作出了較為明確的界定,認(rèn)為數(shù)據(jù)是對信息“以電子或其他方式”的記錄(12)《數(shù)據(jù)安全法》第3條:“本法所稱數(shù)據(jù),是指任何以電子或者其他方式對信息的記錄。”。《個人信息保護(hù)法》第4條第1款規(guī)定個人信息應(yīng)是“以電子或者其他方式記錄的”(13)《個人信息保護(hù)法》第4條第1款:“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息?！薄Ｓ纱擞^之,數(shù)據(jù)與信息之所以在概念上有部分重合,難以區(qū)分,是因為通過的手段均為“電子方式或者其他方式”。申衛(wèi)星教授以“橘肉和橘皮”的比喻來形容信息和數(shù)據(jù)之間的關(guān)系,認(rèn)為二者彼此依靠互為依托,但并不因為關(guān)系緊密就不作區(qū)分,更不意味著完全割裂(14)申衛(wèi)星.數(shù)字權(quán)利體系再造:邁向隱私、信息與數(shù)據(jù)的差序格局[J].政法論壇,2022(3):89-102.。具體而言,數(shù)據(jù)帶有工具性的面向,極具客觀性,不以人的意志為轉(zhuǎn)移,是人類發(fā)明出來的用以記錄事情的符號,表現(xiàn)為0和1二進(jìn)制數(shù)組成的代碼符號或序列組合,是一種形式載體(15)陸一敏.數(shù)據(jù)安全新型法益的建構(gòu)——基于數(shù)據(jù)與信息的交互關(guān)系[J].蘇州大學(xué)學(xué)報(哲學(xué)社會科學(xué)版),2023(4):77-87.;而信息是主體對作為符號的數(shù)據(jù)進(jìn)行解讀后得出的內(nèi)容,是依附于形式載體上的實(shí)質(zhì)內(nèi)容。主體差異性之所在,加之采取不同的解釋方法,最終解讀出來的內(nèi)容不會完全相同,因而信息的主觀性較強(qiáng)。換言之,數(shù)據(jù)和信息并非一一對應(yīng)關(guān)系(16)周斯佳.個人數(shù)據(jù)權(quán)與個人信息權(quán)關(guān)系的厘清[J].華東政法大學(xué)學(xué)報,2020(2):88-97.。區(qū)分二者的關(guān)鍵就在于是否存在“讀取”的過程(17)梅夏英.信息和數(shù)據(jù)概念區(qū)分的法律意義[J].比較法研究,2020(6):151-162.。因此,借用中國古代哲學(xué)的一對重要范疇“體”“用”來形容信息與數(shù)據(jù)之間的關(guān)系,即信息為“體”,數(shù)據(jù)為“用”,體為根本,用為表象。

第二,數(shù)據(jù)和信息的權(quán)利側(cè)重也并不相同。從我國立法層面來看,《數(shù)據(jù)安全法》第1條規(guī)定的立法目的是“規(guī)范數(shù)據(jù)處理活動”“保障數(shù)據(jù)安全”“促進(jìn)數(shù)據(jù)開發(fā)利用”(18)《數(shù)據(jù)安全法》第1條:“為了規(guī)范數(shù)據(jù)處理活動保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開發(fā)利用,保護(hù)個人、組織的合法權(quán)益,維護(hù)國家主權(quán)、安全和發(fā)展利益,制定本法?！?。《個人信息保護(hù)法》第1條的立法目的為“保護(hù)個人信息權(quán)益”“規(guī)范個人信息處理活動”“促進(jìn)個人信息合理利用”(19)《個人信息保護(hù)法》第1條:“為了保護(hù)個人信息權(quán)益,規(guī)范個人信息處理活動,促進(jìn)個人信息合理利用,根據(jù)憲法,制定本法。”。立法機(jī)關(guān)將數(shù)據(jù)可攜帶權(quán)轉(zhuǎn)化為國內(nèi)法后置于《個人信息保護(hù)法》的規(guī)制范圍下,體現(xiàn)了對于保護(hù)個人信息日漸開放和強(qiáng)化的立場(20)王利明,丁曉東.論《個人信息保護(hù)法》的亮點(diǎn)、特色與適用[J].法學(xué)家,2021(6):1-16.。換言之,數(shù)據(jù)的資源稀缺性在于強(qiáng)調(diào)發(fā)揮數(shù)據(jù)在內(nèi)容層面的作用,透過數(shù)據(jù)能夠讀取出的有效信息,并非體現(xiàn)在作為一種記錄信息的工具的價值,這才是法律對數(shù)據(jù)進(jìn)行規(guī)制的根本意義所在(21)賈章范.大數(shù)據(jù)時代背景下數(shù)據(jù)的法律內(nèi)涵與基本特征——兼評數(shù)據(jù)與信息等相關(guān)概念的關(guān)系[J].數(shù)字法治評論,2023(1):62-86.。

(一)數(shù)據(jù)可攜帶權(quán)的適用主體

第一,權(quán)利主體為向數(shù)據(jù)控制者提供數(shù)據(jù)的自然人。歐盟GDPR在第1條第1款規(guī)定了條例的目的在于確立個人數(shù)據(jù)處理中的自然人保護(hù)(the protection of natural persons)和個人數(shù)據(jù)自由流通的規(guī)范;第1條第2款規(guī)定了條例的宗旨在于以保護(hù)自然人的基本權(quán)利和自由(fundamental rights and freedoms of natural persons),尤其是個人數(shù)據(jù)保護(hù)的權(quán)利(22)See Article 1General Data Protection Regulation[EB/OL].(2016-04-27)[2023-08-16].https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679&qid=1692191337366.?！吨腥A人民共和國民法典》(以下簡稱《民法典》)第2條規(guī)定:“民法調(diào)整平等主體的自然人、法人和非法人組織之間的人身關(guān)系和財產(chǎn)關(guān)系。”GDPR第20條中將有關(guān)權(quán)利主體的部分表述為“數(shù)據(jù)主體有權(quán)從數(shù)據(jù)控制者處獲取其之前向數(shù)據(jù)控制者提供的關(guān)于自身的個人數(shù)據(jù)”;我國《個人信息保護(hù)法》第45條第3款將有關(guān)權(quán)利主體的部分表述為“個人請求將個人信息轉(zhuǎn)移至其指定的個人信息處理者……”。綜上,數(shù)據(jù)可攜帶權(quán)的權(quán)利主體為自然人,而且是只有向數(shù)據(jù)控制者提供數(shù)據(jù)的特定自然人。

第二,義務(wù)主體為數(shù)據(jù)控制者。從名稱來看“controller”(控制者)一詞本就暗含決策地位;另GDPR第4條第7款關(guān)于數(shù)據(jù)控制者的定義中對于其擁有的對于個人數(shù)據(jù)處理的權(quán)利使用了“determine”(決定)一詞(23)GDPR第4條第7款:“控制者是指自然人、法人、公權(quán)力機(jī)關(guān)、代理機(jī)構(gòu)或者其他機(jī)構(gòu)單獨(dú)或者共同決定個人數(shù)據(jù)處理的目的和方式。”See Article 4 paragraph 7General Data Protection Regulation[EB/OL].(2016-04-27)[2023-08-16].https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679&qid=1692191337366.。由此可知,數(shù)據(jù)控制者擁有對于個人數(shù)據(jù)處理的決定權(quán),包括了決定數(shù)據(jù)處理的原因及依據(jù)、決定處理數(shù)據(jù)的方式等。并非所有處理個人數(shù)據(jù)的主體都可以稱之為數(shù)據(jù)控制者:一方面,要求義務(wù)主體本身處于合法地位,如當(dāng)數(shù)據(jù)被某些非法主體如“黑客”控制下時,這些數(shù)據(jù)控制者并不能成為義務(wù)主體;另一方面,保證義務(wù)主體的數(shù)據(jù)控制權(quán)利來源合法,需要源于數(shù)據(jù)主體授權(quán)或合同約定。

(二)數(shù)據(jù)可攜帶權(quán)的權(quán)利客體

GDPR第20條關(guān)于權(quán)利客體內(nèi)容的表述為,“數(shù)據(jù)主體有權(quán)從數(shù)據(jù)控制者處獲取其之前向數(shù)據(jù)控制者提供的關(guān)于自身的個人數(shù)據(jù)”。因此數(shù)據(jù)可攜帶權(quán)的權(quán)利主體、義務(wù)主體共同指向的對象即為個人數(shù)據(jù)。GDPR第4條第1款對“個人數(shù)據(jù)”進(jìn)行了界定,認(rèn)為個人數(shù)據(jù)能夠?qū)?yīng)到數(shù)據(jù)主體的身份,具有可識別性是個人數(shù)據(jù)最主要的特征(24)GDPR第4條第1款規(guī)定:“個人數(shù)據(jù)是指與已識別或可識別的自然人(數(shù)據(jù)主體)有關(guān)的任何信息。可識別的自然人是指可以通過姓名、身份證號、定位信息、網(wǎng)絡(luò)在線標(biāo)識等標(biāo)識符或與該自然人的身體、心理、基因、精神狀況、經(jīng)濟(jì)、文化或社會身份有關(guān)的一個或多個特定因素能夠直接或間接對應(yīng)識別的自然人?！盨ee Article 4 paragraph 1General Data Protection Regulation[EB/OL]. (2016-04-27)[2023-08-16].https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679&qid=1692191337366.。因此,個人數(shù)據(jù)可攜帶權(quán)的權(quán)利客體是可識別的個人數(shù)據(jù)。

除數(shù)據(jù)主體主動提供的,稱為“原始數(shù)據(jù)”外,還有兩種在原始數(shù)據(jù)基礎(chǔ)之上產(chǎn)生的數(shù)據(jù),被稱為觀測數(shù)據(jù)和衍生數(shù)據(jù)。前者是通過設(shè)備收集到的,數(shù)據(jù)主體在使用數(shù)據(jù)平臺的過程中經(jīng)年累月形成的,如消費(fèi)歷史、搜索記錄、社交平臺上的聊天記錄等;后者是基于前兩種數(shù)據(jù)進(jìn)行加工分析而形成的,具有附加價值的數(shù)據(jù),如購物網(wǎng)站對消費(fèi)者進(jìn)行用戶畫像,金融領(lǐng)域信用風(fēng)險評估等。歐盟第29條數(shù)據(jù)保護(hù)工作組在《數(shù)據(jù)可攜帶權(quán)指南》中將觀測數(shù)據(jù)也納入可攜帶的范圍,將衍生數(shù)據(jù)排除在數(shù)據(jù)可攜帶權(quán)客體范疇之外(25)European Commission. Guidelines on the Right to Data Portability[EB/OL]. (2017-04-05)[2023-08-17].https://iapp.org/media/pdf/resource_center/WP29-2017-04-data-portability-guidance.pdf.?！柏暙I(xiàn)度理論”可以成為上述結(jié)論的理論依據(jù),該理論認(rèn)為對個人信息形成的貢獻(xiàn)度可作為衡量是否可攜帶的標(biāo)準(zhǔn)。簡單來說,數(shù)據(jù)主體最大化的參與度和貢獻(xiàn)度決定了原始數(shù)據(jù)與主體之間有著天然的附隨性;對于經(jīng)過加工處理分析之后的衍生數(shù)據(jù),數(shù)據(jù)控制者的參與度和貢獻(xiàn)度使得原始數(shù)據(jù)具有了附加價值,包含了數(shù)據(jù)控制者的智力成果,為原始數(shù)據(jù)注入了新的血液,此時就與控制者之間的聯(lián)系更為緊密;相應(yīng)地,觀測數(shù)據(jù)若要?dú)w類于可攜帶權(quán)的權(quán)利客體范圍也要考量數(shù)據(jù)控制者的貢獻(xiàn)程度,如是否僅進(jìn)行了最基本的存儲工作,并沒有增加額外的附加價值(26)See Ruth Janal,Data Portability—A Tale of Two Concepts, Journal of Intellectual Property, Information Technology and E-Commerce Law,2017(8),p.61.。我國學(xué)者也持相同觀點(diǎn),將權(quán)利客體范圍限定在原始數(shù)據(jù)和部分的觀測數(shù)據(jù),將包含有數(shù)據(jù)控制者智力成果和創(chuàng)造性工作成果的衍生數(shù)據(jù)排除(27)文立彬,鄒瑛.個人信息轉(zhuǎn)移權(quán)客體范圍和實(shí)現(xiàn)方式的反思與修正[J].重慶郵電大學(xué)學(xué)報(社會科學(xué)版),2023(2):53-62.。

(三)數(shù)據(jù)可攜帶權(quán)的權(quán)利內(nèi)容

根據(jù)GDPR第20條的規(guī)定可知,數(shù)據(jù)可攜帶權(quán)具有兩項權(quán)利內(nèi)容:一是副本獲取權(quán),或稱數(shù)據(jù)接收權(quán);二是數(shù)據(jù)轉(zhuǎn)移權(quán)。副本獲取權(quán)指的是數(shù)據(jù)主體有權(quán)獲取其之前向數(shù)據(jù)控制者提供并存儲于數(shù)據(jù)控制者處的關(guān)于其自身的數(shù)據(jù)。該項權(quán)利的權(quán)能只限于獲取數(shù)據(jù)副本,并不當(dāng)然使得原數(shù)據(jù)控制者處的數(shù)據(jù)隨之消失,數(shù)據(jù)仍然存儲在控制者處。具體表現(xiàn)在GDPR要求數(shù)據(jù)可攜帶權(quán)的行使不得阻礙被遺忘權(quán)的行使,以及《個人信息保護(hù)法》第47條另行規(guī)定了請求刪除權(quán)。由此可見,雖然數(shù)據(jù)可攜帶權(quán)的理論基礎(chǔ)之一是信息自決權(quán),但也并非完全的自決,而僅僅是部分的控制權(quán)(28)李婕.個人信息可攜帶權(quán)的權(quán)利屬性及實(shí)現(xiàn)路徑[J].東北師大學(xué)報(哲學(xué)社會科學(xué)版),2023(1):112-120,131.。具言之,觸發(fā)可攜帶權(quán)的法律效果并不能幫助數(shù)據(jù)主體當(dāng)即獲得完整的對于個人數(shù)據(jù)的所有權(quán)權(quán)能,因而需要另外的權(quán)利行使來補(bǔ)足這一缺位,如行使被遺忘權(quán)或是請求刪除權(quán),法效果體現(xiàn)為在數(shù)據(jù)控制者處的數(shù)據(jù)得到刪除后數(shù)據(jù)主體即獲得完整的自決權(quán)。另外,數(shù)據(jù)主體在行使可攜帶權(quán)的過程中往往處于弱勢地位,面對處于強(qiáng)勢地位的數(shù)據(jù)控制者,法律雖然賦予了數(shù)據(jù)主體行使可攜帶權(quán)的權(quán)利主體地位,但是依舊會因義務(wù)主體怠于或不履行義務(wù)而產(chǎn)生權(quán)利實(shí)現(xiàn)的不圓滿性。數(shù)據(jù)轉(zhuǎn)移權(quán),指的是數(shù)據(jù)主體自由地將前述獲取的數(shù)據(jù)轉(zhuǎn)移傳輸給其他控制者,不受原數(shù)據(jù)控制者的妨礙,或者在技術(shù)可行的前提下,請求數(shù)據(jù)控制者直接將數(shù)據(jù)轉(zhuǎn)移到另一控制者處,而不需要副本獲取權(quán)的行使(29)劉輝.個人數(shù)據(jù)攜帶權(quán)與企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”的沖突與調(diào)適[J].政治與法律,2022(7):114-131.。

(四)個人數(shù)據(jù)可攜帶權(quán)的行權(quán)條件

GDPR第20條規(guī)定,“……數(shù)據(jù)格式應(yīng)為結(jié)構(gòu)化、通用的且機(jī)器可讀的……該權(quán)利行使基于數(shù)據(jù)主體同意或者是合同約定;權(quán)利行使的過程是以自動化方式;技術(shù)可行條件下,在控制者之間直接進(jìn)行傳輸。”據(jù)此,行權(quán)條件可分為如下要點(diǎn):

第一,數(shù)據(jù)格式的特別要求。對于數(shù)據(jù)格式的統(tǒng)一要求,可理解為不得受原數(shù)據(jù)控制者阻礙的具體表現(xiàn),保證了攜帶的數(shù)據(jù)能夠在其他數(shù)據(jù)控制者處正常接收處理,而無不兼容等問題出現(xiàn)。第二,數(shù)據(jù)處理過程采取自動化方式,因此大多數(shù)紙質(zhì)文件被排除在外。第三,提供個人數(shù)據(jù)的前提是基于數(shù)據(jù)主體授權(quán)同意或者為履行與數(shù)據(jù)控制者簽訂的合同所必需(30)蔡培如.個人信息可攜帶權(quán)的規(guī)范釋義及制度構(gòu)建[J].交大法學(xué),2023(2):59-73.。GDPR第7條對同意的條件作出規(guī)定(31)GDPR第7條規(guī)定:“獲得數(shù)據(jù)主體同意的舉證責(zé)任由數(shù)據(jù)控制者承擔(dān);如數(shù)據(jù)主體表示同意是在同時涉及其他事項的書面聲明中作出,則應(yīng)使用清晰明了的語言,以易于理解和使用的形式,將同意請求與其他事項明確區(qū)分開來;數(shù)據(jù)主體有權(quán)在任何時候撤回其同意;在評估時應(yīng)盡可能考慮數(shù)據(jù)主體的同意是否基于自由意志作出,數(shù)據(jù)處理行為超過了履行合同所必需?！盨ee Article 7 General Data Protection Regulation[EB/OL]. (2016-04-27)[2023-08-16].https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679&qid=1692191337366.。無論是數(shù)據(jù)主體授權(quán)還是基于合同義務(wù)行使權(quán)利,均將數(shù)據(jù)主體的意愿置于優(yōu)先地位。在各國關(guān)于個人數(shù)據(jù)保護(hù)的立法中,知情同意原則均有所體現(xiàn),知情同意的內(nèi)容即為與收集、處理、使用個人數(shù)據(jù)相關(guān)的一切問題,如是否對個人數(shù)據(jù)采取一系列操作,以及處理到何種程度等。另外,基于數(shù)據(jù)主體與數(shù)據(jù)控制者之間達(dá)成的協(xié)議,為了履行合同義務(wù),實(shí)現(xiàn)合同目的,數(shù)據(jù)主體也可行使可攜帶權(quán)。第四,直接傳輸數(shù)據(jù)的條件:技術(shù)可行。一方面,GDPR相關(guān)規(guī)定對數(shù)據(jù)控制者提供技術(shù)支持只是倡導(dǎo)性要求,而非強(qiáng)制要求。這就導(dǎo)致權(quán)利目的可能無法得到實(shí)現(xiàn),如數(shù)據(jù)控制者以缺乏互通性技術(shù)為由不履行轉(zhuǎn)移數(shù)據(jù)的義務(wù)。另一方面,GDPR并沒有闡明技術(shù)可行的標(biāo)準(zhǔn),大型數(shù)據(jù)控制者和中小企業(yè)之間的客觀技術(shù)差距使得權(quán)利落地存在困難(32)文立彬,鄒瑛.個人信息轉(zhuǎn)移權(quán)客體范圍和實(shí)現(xiàn)方式的反思與修正[J].重慶郵電大學(xué)學(xué)報(社會科學(xué)版),2023(2):53-62.。

二、數(shù)據(jù)可攜帶權(quán)的證成和歐美賦權(quán)模式

證成一種權(quán)利的前提首先要明確權(quán)利是什么。對于“權(quán)利是什么”這個問題,以約瑟夫·拉茲為代表的利益論學(xué)者給出了其觀點(diǎn),拉茲認(rèn)為個人的利益是他人負(fù)有義務(wù)的充分理由,那么個人在該利益上即享有某項權(quán)利(33)See Joseph Raz,The Morality of Freedom, Oxford: Clarendon Press, 1986, p.167.。上述定義的關(guān)鍵在于將權(quán)利的核心認(rèn)為是個人利益。而對于權(quán)利如何證成,分為兩個層面:第一層面即為概念層次,個人利益可以實(shí)現(xiàn)對權(quán)利的初步證成(34)段衛(wèi)利.新興權(quán)利的證成標(biāo)準(zhǔn)分析——以被遺忘權(quán)為例[J].河南大學(xué)學(xué)報(社會科學(xué)版),2022(4):45-51.。第二層面在于對權(quán)利的保護(hù),認(rèn)可一項權(quán)利的存在,即意味著認(rèn)可權(quán)利背后的特定價值。當(dāng)個別權(quán)利蘊(yùn)含著的力量聚合起來之后,便可促進(jìn)良善社會的可持續(xù)發(fā)展,即共同善蘊(yùn)含于權(quán)利之中,這便是共同善的內(nèi)涵。拉茲認(rèn)為,除去服務(wù)于個體利益之外,權(quán)利的真正價值在于對共同體文化的貢獻(xiàn),共同體成員因此受益。通過權(quán)利享有者的權(quán)利得到實(shí)現(xiàn)來達(dá)到維護(hù)其他人利益的真正目的(35)[以色列]約瑟夫·拉茲.公共領(lǐng)域中的倫理學(xué)[M].葛四友,譯.南京:江蘇人民出版社,2013:60.。從利己性出發(fā)最終指向利他性,才能使權(quán)利內(nèi)涵更為充分,權(quán)利更具正當(dāng)性。因此,對于數(shù)據(jù)可攜帶權(quán)的證成將按照上述兩個方面展開。

(一) 個人利益層面:個人信息自決權(quán)

個人信息自決權(quán)肇始于德國,但并沒有在德國基本法中明確規(guī)定。1983年12月15日,德國聯(lián)邦憲法法院對“人口普查案”所作的判決,“個人信息自決權(quán)”首次在法律層面確立。數(shù)據(jù)可攜帶權(quán)的發(fā)展理念正是來源于個人信息自決權(quán),是個人自主權(quán)在個人控制數(shù)據(jù)場景下的體現(xiàn)。德國聯(lián)邦憲法法院對該權(quán)利的推導(dǎo)過程完美演繹了法律的邏輯之美:首先強(qiáng)調(diào)個人的價值和尊嚴(yán)是基本法的核心,個人的價值和尊嚴(yán)又主要體現(xiàn)在個人擁有自主決定權(quán);那么在當(dāng)前大數(shù)據(jù)時代的背景下,自主決定權(quán)的內(nèi)涵也應(yīng)當(dāng)隨之進(jìn)行擴(kuò)展,包括任何人可自由決定有關(guān)自身的信息的處分與利用問題(36)趙宏.信息自決權(quán)在我國的保護(hù)現(xiàn)狀及其立法趨勢前瞻[J].中國法律評論,2017(1):147-161.。

(二)促進(jìn)良善社會的發(fā)展

數(shù)據(jù)可攜帶權(quán)作為一種新型權(quán)利,自身帶有共同善的特點(diǎn),通過為共同善提供服務(wù)而證成其自身,權(quán)利和共同善互為表里,互相輔助(37)段衛(wèi)利.新興權(quán)利的證成標(biāo)準(zhǔn)分析——以被遺忘權(quán)為例[J].河南大學(xué)學(xué)報(社會科學(xué)版),2022(4):45-51.。一方面,權(quán)利是自由的一種形態(tài),是在特定社會制度中被認(rèn)可的自由。數(shù)據(jù)可攜帶權(quán)賦予了數(shù)據(jù)主體一定的自由,即數(shù)據(jù)主體可獲取其先前提供給數(shù)據(jù)控制者的數(shù)據(jù),并將這些個人數(shù)據(jù)轉(zhuǎn)移到另一控制者處的權(quán)利,實(shí)際上就是對于數(shù)據(jù)主體處分自己數(shù)據(jù)的權(quán)利的保障,尊重了數(shù)據(jù)主體的信息自決權(quán)(38)朱振.權(quán)利與自主性——探尋權(quán)利優(yōu)先性的一種道德基礎(chǔ)[J].華東政法大學(xué)學(xué)報,2016(3):26-35.。另一方面,數(shù)據(jù)可攜帶權(quán)的實(shí)現(xiàn)有利于創(chuàng)造一種更為良善的社會運(yùn)行秩序,是共同體成員之所需。除了保證數(shù)據(jù)主體處分個人數(shù)據(jù)的權(quán)利之外,還大大降低了數(shù)據(jù)壟斷的可能性,將數(shù)據(jù)作為生產(chǎn)要素的價值發(fā)揮到極致,促進(jìn)行業(yè)創(chuàng)新和自由發(fā)展,以及促進(jìn)數(shù)據(jù)的自由流通和交易(39)潘香軍.《個人信息保護(hù)法》背景下數(shù)據(jù)可攜帶權(quán)探析[J].天水行政學(xué)院學(xué)報,2022(1):111-116.。數(shù)據(jù)可攜帶權(quán)的價值絕不僅僅是控制數(shù)據(jù),而是讓數(shù)據(jù)流動起來,發(fā)揮數(shù)據(jù)的倍增效應(yīng),潛藏的更為巨大的商業(yè)價值在于數(shù)據(jù)的流轉(zhuǎn)與共享過程中產(chǎn)生的紅利(40)康蘭平,程文文.數(shù)據(jù)可攜帶權(quán)在歐美法律實(shí)踐上的權(quán)利要旨對我國個人信息權(quán)益保護(hù)的借鑒[J].電子知識產(chǎn)權(quán),2022(3):65-77.。因此,數(shù)據(jù)可攜帶權(quán)從應(yīng)然權(quán)利向法定權(quán)利的轉(zhuǎn)化,再從法定權(quán)利向?qū)嵢粰?quán)利的邁進(jìn),既體現(xiàn)了保障個人信息自決的權(quán)利,又促進(jìn)了社會的數(shù)據(jù)共享,體現(xiàn)了共同善的內(nèi)在需求,對保證整個社會的正常運(yùn)轉(zhuǎn)具有積極的現(xiàn)實(shí)意義。

(三)域外模式的有益參考

從理論基礎(chǔ)上證成權(quán)利后,已有的域外數(shù)據(jù)可攜帶權(quán)的經(jīng)驗?zāi)Ｊ酵瑯涌蔀槲覈峁┮恍┙梃b之處,主要以歐盟和美國為例。

歐盟數(shù)據(jù)可攜帶權(quán)是以人本主義為核心,以個人發(fā)起的數(shù)據(jù)遷移激發(fā)企業(yè)間競爭的活力(41)文立彬,鄒瑛.個人信息轉(zhuǎn)移權(quán)客體范圍和實(shí)現(xiàn)方式的反思與修正[J].重慶郵電大學(xué)學(xué)報(社會科學(xué)版),2023(2):53-62.。如前所述,GDPR第20條對于數(shù)據(jù)可攜帶權(quán)的規(guī)定,向數(shù)據(jù)控制者提出了“不得阻礙”“技術(shù)可行”的要求;對于數(shù)據(jù)格式提出了“結(jié)構(gòu)化的”“通用的”“機(jī)器可讀的”要求;對于權(quán)利正當(dāng)性基礎(chǔ)在于數(shù)據(jù)主體同意或者履行與數(shù)據(jù)控制者簽訂的合同;對于權(quán)利行使限制體現(xiàn)在不得妨礙被遺忘權(quán)行使、不得妨礙公共利益、不得影響他人權(quán)利或自由以及數(shù)據(jù)控制者依據(jù)官方命令對數(shù)據(jù)采取的必要處理行為。GDPR在權(quán)利構(gòu)建方面相對更為完善,我國在后續(xù)補(bǔ)充構(gòu)建數(shù)據(jù)可攜帶權(quán)的制度時可予以參考(42)卓力雄.數(shù)據(jù)攜帶權(quán):基本概念,問題與中國應(yīng)對[J].行政法學(xué)研究,2019(6):129-144.。GDPR的數(shù)據(jù)可攜帶權(quán)制度示范效應(yīng)向世界范圍內(nèi)輻射,在其施行后,巴西、美國、澳大利亞、新加坡等國家都相繼確立了可攜帶權(quán)(43)杜小奇.個人信息可攜帶權(quán)的立法檢視與適用展開[J].河北法學(xué),2022(6):167-184.。

相較于歐盟著眼于個人信息自主權(quán)的優(yōu)先保護(hù),美國的數(shù)據(jù)可攜帶權(quán)模式是以企業(yè)為主導(dǎo),更多關(guān)注如何最大化利用數(shù)據(jù)的經(jīng)濟(jì)價值。監(jiān)管主要依靠行業(yè)自律,政府充當(dāng)“守夜人”的角色,而非施以“看得見的手”進(jìn)行外部干預(yù)(44)化國宇,楊晨書.數(shù)據(jù)可攜帶權(quán)的發(fā)展困境及本土化研究[J].圖書館建設(shè),2021(4):113-122.。美國的國體為聯(lián)邦制,加之各州對于數(shù)據(jù)治理理念差異較大,以及在自由主義市場經(jīng)濟(jì)條件下數(shù)據(jù)頭部企業(yè)的話語權(quán)過大,美國并未在國家層面形成統(tǒng)一的數(shù)據(jù)保護(hù)法案。適用數(shù)據(jù)可攜帶權(quán)主要集中在金融信息、醫(yī)療健康信息等敏感信息領(lǐng)域,如《多德——弗蘭克法》《健康保險便攜性和責(zé)任法》。除此之外,州立法中最具代表性的為《加州消費(fèi)者隱私法》(California Consumer Privacy Act, CCPA),第1798條100(d)項規(guī)定了“用戶的訪問及可攜帶權(quán)”(45)吳沈括,孟潔,薛穎,趙小琳,譯.美國《2018年加州消費(fèi)者隱私法案》中文譯本[EB/OL].(2018-07-10)[2023-08-16].https://www.secrss.com/articles/3836.。CCPA的起源是由美國企業(yè)發(fā)起的DTP(Data Transfer Project)項目,致力于構(gòu)建起一種數(shù)據(jù)可移植平臺,旨在增加數(shù)據(jù)轉(zhuǎn)移的可操作性。DTP項目的初衷看到了數(shù)據(jù)流動對于促進(jìn)經(jīng)濟(jì)發(fā)展的重要性,因而對我國極具參考價值。但加入該項目共享平臺的技術(shù)要求較高,不具備技術(shù)條件的中小企業(yè)會被排除在外(46)文立彬,鄒瑛.個人信息轉(zhuǎn)移權(quán)客體范圍和實(shí)現(xiàn)方式的反思與修正[J].重慶郵電大學(xué)學(xué)報(社會科學(xué)版),2023(2):53-62.。

GDPR一經(jīng)面世,就被稱為史上最嚴(yán)格的數(shù)據(jù)保護(hù)法案,體現(xiàn)了歐盟崇尚人格尊嚴(yán)的立法理念。首創(chuàng)數(shù)據(jù)可攜帶權(quán)這一權(quán)利概念,是以向數(shù)據(jù)主體賦權(quán)增能為核心,以個人發(fā)起的數(shù)據(jù)遷移激發(fā)企業(yè)間良性競爭的活力。與歐盟不同,美國采取的自由主義的市場經(jīng)濟(jì)模式,強(qiáng)調(diào)的是自由發(fā)展。因此,美國對于數(shù)據(jù)可攜帶權(quán)的規(guī)制方向是主要以市場為主導(dǎo),依靠市場主體自身來進(jìn)行行業(yè)自律和監(jiān)管,政府充當(dāng)“看門人”的角色,并不作過分干預(yù),賦予企業(yè)更多自主權(quán)。不過,歐盟和美國對于數(shù)據(jù)可攜帶權(quán)權(quán)利保護(hù)時的側(cè)重和權(quán)利實(shí)施時的側(cè)重相同,即均出于個人數(shù)據(jù)保護(hù)和競爭法的角度。

三、數(shù)據(jù)可攜帶權(quán)適用的困境檢視

在對數(shù)據(jù)可攜帶權(quán)進(jìn)行權(quán)利解構(gòu)以及權(quán)利證成之后,當(dāng)前從理論到實(shí)踐中的適用還是有很大的挑戰(zhàn),表現(xiàn)在權(quán)利屬性不明、義務(wù)內(nèi)容邊界不清以及侵犯第三方權(quán)益,包括侵犯個人信息安全與負(fù)面激勵市場競爭。

(一) 數(shù)據(jù)可攜帶權(quán)的權(quán)利屬性不明

數(shù)據(jù)可攜帶權(quán)作為數(shù)據(jù)權(quán)利的下位概念,權(quán)利定位隨數(shù)據(jù)的權(quán)利定位明確而明確。目前學(xué)界對于數(shù)據(jù)的法律屬性看法不一,大致可分為關(guān)于數(shù)據(jù)的人格權(quán)屬性和財產(chǎn)權(quán)屬性討論。

1.“人格權(quán)說”

數(shù)據(jù)是否具有人格權(quán)屬性的討論主要落腳點(diǎn)在數(shù)據(jù)的內(nèi)容層面,即通過解讀數(shù)據(jù)后傳遞出來的個人信息。王利明教授認(rèn)為個人信息是一種具有可識別個人身份、反映個體特征的符號系統(tǒng),包括關(guān)于個人生活方方面面的信息。從這個意義上來說,個人信息和人格密切相關(guān),只要承認(rèn)個人信息是一種民事權(quán)利,那么個人信息權(quán)應(yīng)為一種人格權(quán)(47)王利明.論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué),2013(4):62-72.。但同時因個人信息權(quán)具有豐富具體的內(nèi)涵,以傳統(tǒng)一般人格權(quán)的方式予以救濟(jì)已無法滿足個人信息權(quán)的特性及發(fā)展需求,所以唯有獨(dú)立人格權(quán)說最能完全體現(xiàn)個人信息權(quán)的內(nèi)在屬性。在此學(xué)說下,個人信息權(quán)既具有傳統(tǒng)人格權(quán)的消極抵御的面向,又具有積極控制的面向。具體而言,消極防御面向主要體現(xiàn)在《民法典》第959條規(guī)定了傳統(tǒng)人格權(quán)受到侵害之后,受害人可以行使的請求權(quán)內(nèi)容,包括停止侵害、排除妨礙、消除危險等(48)《中華人民共和國民法典》第959條:“人格權(quán)受到侵害的,受害人有權(quán)依照本法和其他法律的規(guī)定請求行為人承擔(dān)民事責(zé)任。受害人的停止侵害、排除妨礙、消除危險、消除影響、恢復(fù)名譽(yù)、賠禮道歉請求權(quán),不適用訴訟時效的規(guī)定?！?積極控制面向主要體現(xiàn)在可以直接控制個人信息,具有人格權(quán)商品化的特征(49)張里安,韓旭至.大數(shù)據(jù)時代下個人信息權(quán)的私法屬性[J].法學(xué)論壇,2016(3):119-129.。

2.“財產(chǎn)權(quán)說”

區(qū)別于傳統(tǒng)的生產(chǎn)要素,數(shù)據(jù)具有可復(fù)制性能被無限重復(fù)收集但又無實(shí)質(zhì)損耗。數(shù)據(jù)具有非獨(dú)占性、非排他性和非競爭性等特性(50)程嘯.論大數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)利[J].中國社會科學(xué),2018(3):102-122,207-208.,致使不宜將數(shù)據(jù)納入傳統(tǒng)的物權(quán)客體范疇。另外,將這些特性放在當(dāng)下建立數(shù)據(jù)共通的時代場景,數(shù)據(jù)要素一旦形成,就可被多個使用者同時利用,新增使用者利用數(shù)據(jù)不僅不會造成邊際成本的增加,反而使邊際成本為零。因此,在數(shù)據(jù)的使用頻率增加后,數(shù)據(jù)的價值會在不斷投入使用的過程中得到充分釋放,甚至得以成倍增長。作為無形資產(chǎn)數(shù)據(jù)雖難以觸摸,但在價值上已遠(yuǎn)超有形資產(chǎn)(51)邵春堡.數(shù)字經(jīng)濟(jì)價值的源頭活水[J/OL].(2021-10-25)[2023-08-17].http://jer.whu.edu.cn/jjgc/11/2021-10-25/5327.html.。在經(jīng)濟(jì)發(fā)展過程中,投入數(shù)據(jù)要素能促進(jìn)產(chǎn)品和服務(wù)的更新?lián)Q代,通過對于大量的數(shù)據(jù)進(jìn)行加工處理后,形成“用戶畫像”,進(jìn)行個性化定制,將產(chǎn)品與用戶需求精準(zhǔn)匹配,以期創(chuàng)造更大的經(jīng)濟(jì)價值,實(shí)現(xiàn)創(chuàng)新發(fā)展(52)楊東,李佩徽.暢通數(shù)據(jù)開放共享促進(jìn)共同富裕路徑研究[J].法治社會,2022(3):22-32.。

(二) 義務(wù)內(nèi)容邊界不明

脫離了義務(wù)權(quán)利只是徒有其表,脫離了權(quán)利義務(wù)也沒有任何存在的必要。數(shù)據(jù)主體的權(quán)利實(shí)現(xiàn)程度取決于數(shù)據(jù)控制者作為義務(wù)主體履行義務(wù)的程度。《個人信息保護(hù)法》中的數(shù)據(jù)可攜帶權(quán)條款將義務(wù)主體的義務(wù)內(nèi)容表述為“應(yīng)當(dāng)提供轉(zhuǎn)移的途徑”,2021年11月14日《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》第24條也僅是規(guī)定當(dāng)滿足特定條件的個人信息轉(zhuǎn)移的請求時,數(shù)據(jù)處理者應(yīng)當(dāng)提供轉(zhuǎn)移服務(wù)(53)參見國家互聯(lián)網(wǎng)信息辦公室關(guān)于《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》公開征求意見的通知.[EB/OL].(2021-11-14)[2023-11-01].http://www.cac.gov.cn/2021-11/14/c_1638501991577898.htm?eqid=d0741a2800026dd600000006643e4b55.。從解釋論的角度來說,“應(yīng)當(dāng)提供轉(zhuǎn)移的途徑”內(nèi)涵非常廣泛:提供什么樣的途徑?積極作為的義務(wù)需要完成到什么程度?還是不作為不阻礙就意味著完成了義務(wù)的消極態(tài)度?除此之外,“互操作性標(biāo)準(zhǔn)”以及統(tǒng)一的數(shù)據(jù)格式規(guī)定也只相當(dāng)于原則的效力,仍需進(jìn)一步的細(xì)化的規(guī)則標(biāo)準(zhǔn)來指導(dǎo)權(quán)利的落地實(shí)施。該權(quán)利中需要數(shù)據(jù)控制者承擔(dān)的義務(wù)已經(jīng)遠(yuǎn)超于一般權(quán)利所對應(yīng)的義務(wù)內(nèi)容,無形之中為數(shù)據(jù)控制者提出了更高的要求(54)丁曉東.論數(shù)據(jù)攜帶權(quán)的屬性、影響與中國應(yīng)用[J].法商研究,2020(1):73-86.。例如,數(shù)據(jù)控制者要保證數(shù)據(jù)傳輸過程中的數(shù)據(jù)安全、不得進(jìn)行數(shù)據(jù)壟斷、進(jìn)行技術(shù)支持等義務(wù)(55)郭江蘭.數(shù)據(jù)可攜帶權(quán)保護(hù)范式的分殊與中國方案[J].北方法學(xué),2022(5):81-90.。與之相對應(yīng)的數(shù)據(jù)主體向義務(wù)主體提出請求,不需要額外滿足其他的條件便可將可攜權(quán)啟動。因此,當(dāng)立法層面上的規(guī)定較為寬泛時,只能倒逼義務(wù)主體在實(shí)踐中盡可能完全履行義務(wù)來實(shí)現(xiàn)權(quán)利目的。

(三) 侵犯第三方權(quán)益

雖然數(shù)據(jù)可攜帶權(quán)的出發(fā)點(diǎn)是保護(hù)數(shù)據(jù)主體個人的數(shù)據(jù),但是有些數(shù)據(jù)還是會不可避免地關(guān)涉第三方。另外參考前述歐盟和美國的賦權(quán)側(cè)重,在不同場景下,數(shù)據(jù)可攜帶權(quán)的行使還會侵犯第三人的信息權(quán)益以及對市場競爭有負(fù)面影響。

1. 第三人的信息安全和隱私權(quán)受到威脅

數(shù)據(jù)主體在向數(shù)據(jù)控制者提出請求轉(zhuǎn)移涉他數(shù)據(jù)時,如在社交媒體平臺上傳多人合照、聊天記錄、聯(lián)系人列表等,未經(jīng)過第三方主體的同意,極有可能會侵犯他人的個人信息權(quán)益或隱私權(quán)。雖然第三方同意數(shù)據(jù)主體將涉己數(shù)據(jù)上傳至平臺,由最初數(shù)據(jù)控制者處控制,但是并不等于在數(shù)據(jù)主體提出轉(zhuǎn)移請求時,第三方主體的最初授權(quán)內(nèi)容也當(dāng)然延續(xù)至數(shù)據(jù)攜帶的環(huán)節(jié)(56)杜小奇.個人信息可攜帶權(quán)的立法檢視與適用展開[J].河北法學(xué),2022(6):167-184.。更有甚者,當(dāng)數(shù)據(jù)可以被攜帶時,一個人全部的數(shù)據(jù)都可能會被一次性獲取,如果用戶身份被盜用,那么處于動態(tài)過程中的數(shù)據(jù)的安全性就會面臨成倍增長的風(fēng)險。此時“不受阻礙”的技術(shù)要求就成為了雙刃劍,轉(zhuǎn)而為黑客提供了極大的便利(57)丁曉東.論數(shù)據(jù)攜帶權(quán)的屬性、影響與中國應(yīng)用[J].法商研究,2020(1):73-86.。

2. 企業(yè)面臨不正當(dāng)競爭的風(fēng)險

一方面,數(shù)據(jù)可攜帶權(quán)為數(shù)據(jù)的遷移提供了便利,遷移的數(shù)據(jù)本身在內(nèi)容層面上的解讀還有可能會涉及知識產(chǎn)權(quán)或商業(yè)秘密的內(nèi)容,如用戶的消費(fèi)習(xí)慣分析、基于分析之后的精準(zhǔn)匹配偏好產(chǎn)品設(shè)計、企業(yè)制定的發(fā)展戰(zhàn)略等數(shù)據(jù)。這些衍生數(shù)據(jù)源于數(shù)據(jù)主體提供的個人數(shù)據(jù),經(jīng)過加工處理之后被賦予了經(jīng)濟(jì)價值,成為原數(shù)據(jù)控制者的知識產(chǎn)權(quán)或商業(yè)秘密,即使這些數(shù)據(jù)經(jīng)過技術(shù)手段被拆分后流轉(zhuǎn),但也不排除能夠通過技術(shù)手段將數(shù)據(jù)恢復(fù)的可能(58)文立彬,鄒瑛.個人信息轉(zhuǎn)移權(quán)客體范圍和實(shí)現(xiàn)方式的反思與修正[J].重慶郵電大學(xué)學(xué)報(社會科學(xué)版),2023(2):53-62.。以淘寶(中國)軟件有限公司訴安徽美景信息科技有限公司商業(yè)賄賂不正當(dāng)競爭糾紛案為例,法院認(rèn)為美景公司未付出自己的勞動創(chuàng)造,將“生意參謀”數(shù)據(jù)產(chǎn)品直接使用,作為獲取商業(yè)利益的工具,是為了提供同質(zhì)化存在競爭關(guān)系的的網(wǎng)絡(luò)服務(wù)。此種拿來主義行為,明顯悖于公認(rèn)的商業(yè)道德,屬于不勞而獲“搭便車”的不正當(dāng)競爭行為(59)參見浙江省杭州市中級人民法院(2018)浙01民終7312號民事判決書。。本案中的“生意參謀”數(shù)據(jù)已然成為一種數(shù)據(jù)產(chǎn)品,是與用戶提供的原始數(shù)據(jù)已無直接對應(yīng)關(guān)系的衍生數(shù)據(jù)。這種數(shù)據(jù)經(jīng)過了算法過濾,形成數(shù)據(jù)分析,適應(yīng)市場用戶需求,開發(fā)公司投入了大量的智力勞動成果,應(yīng)當(dāng)認(rèn)定數(shù)據(jù)控制者對其享有獨(dú)立的財產(chǎn)性權(quán)益。

另一方面,數(shù)據(jù)可攜帶權(quán)可能會對市場良性競爭的負(fù)面影響。從個人角度來說,當(dāng)個人數(shù)據(jù)泄露風(fēng)險增高時,通常情況下人們更傾向于去選擇在市場中具有一定地位的大型企業(yè)平臺作為數(shù)據(jù)控制者,加之個人的使用習(xí)慣難以改變,形成路徑依賴,即使這些大型企業(yè)平臺層出不窮地出現(xiàn)泄露數(shù)據(jù)的丑聞,如“劍橋分析案”(60)Mu Xuequan.Facebook, Cambridge Analytica face rising pressure amid data breach,China-Europe Xinhua News [N/OL]. (2018-03-22)[2023-10-15].http://www.xinhuanet.com/english/2018-03/22/c_137058061.htm.,個人也不會去選擇沒有丑聞但是名不見經(jīng)傳的中小企業(yè)作為替代。與大企業(yè)相比,第一中小型企業(yè)沒有市場支配力;第二中小型企業(yè)的合規(guī)成本較高(61)See Peter Swire, Yianni Lagos, Why the Right to Data Portability Likely Reduces Consumer Welfare: Antitrust and Privacy Critique, Maryland law review, 2013, 72(2), p.352.。同樣,從企業(yè)角度來說,商業(yè)利益驅(qū)使下,企業(yè)封閉的生態(tài)更容易形成,“數(shù)據(jù)孤島”更為明顯,積累了大量且不在市場中流通的數(shù)據(jù),就能更精準(zhǔn)地針對用戶展開業(yè)務(wù),獲得競爭優(yōu)勢?！榜R太效應(yīng)”由此而生。頭部企業(yè)依舊占據(jù)著市場支配地位,甚至還在進(jìn)一步擴(kuò)大市場份額,中小企業(yè)本就不多的市場份額被蠶食得所剩無幾,強(qiáng)化“數(shù)據(jù)壁壘”,加劇了市場中的不正當(dāng)競爭,與數(shù)據(jù)可攜帶權(quán)設(shè)立的初衷背道而馳。

四、數(shù)據(jù)可攜帶權(quán)的適用規(guī)則展開

我國雖然在《個人信息保護(hù)法》中確立了數(shù)據(jù)可攜帶權(quán)的概念,但其適用條件限定在“符合國家網(wǎng)信部門規(guī)定條件”的情形,這意味著我國的可攜帶權(quán)制度構(gòu)造仍有很大空間。結(jié)合《數(shù)據(jù)二十條》的理念,對數(shù)據(jù)可攜帶權(quán)可作為數(shù)據(jù)三權(quán)分置環(huán)節(jié)的一環(huán)進(jìn)行簡要闡明后,提出從權(quán)利屬性定位、明晰義務(wù)內(nèi)容邊界以及在場景化下對于侵犯不同第三方權(quán)益的調(diào)整規(guī)則予以考量。《數(shù)據(jù)二十條》強(qiáng)化了數(shù)據(jù)的戰(zhàn)略地位,提出了構(gòu)建數(shù)據(jù)產(chǎn)權(quán)結(jié)構(gòu)性分置制度的嶄新理念,從兩權(quán)分置到三權(quán)分置,呈現(xiàn)了一種弱化所有權(quán),強(qiáng)化數(shù)據(jù)使用權(quán)和交易過程的趨勢(62)李宗錄,李雨桐.數(shù)據(jù)產(chǎn)權(quán)“三權(quán)分置”的私法邏輯[J].行政與法,2023(8):104-114.。更主要的目的是在于數(shù)據(jù)的結(jié)構(gòu)性三權(quán)分置要鼓勵引導(dǎo)數(shù)據(jù)要素積極流通、活躍數(shù)據(jù)交易市場,即“促進(jìn)數(shù)據(jù)使用權(quán)交換和市場化流通”。(63)申衛(wèi)星.論數(shù)據(jù)產(chǎn)權(quán)制度的層級性:“三三制”數(shù)據(jù)確權(quán)法[J].中國法學(xué),2023(4):26-48.提出數(shù)據(jù)結(jié)構(gòu)性三權(quán)分置為了促進(jìn)數(shù)據(jù)要素更好流通,數(shù)據(jù)可攜帶權(quán)的立法目的中非常重要的面向是破除數(shù)據(jù)壁壘,促進(jìn)數(shù)據(jù)流通,從某種意義上來說,數(shù)據(jù)可攜帶權(quán)可以作為實(shí)現(xiàn)三權(quán)分置的目標(biāo)之一,又可作為實(shí)現(xiàn)目標(biāo)的路徑。因此,數(shù)據(jù)可攜帶權(quán)可以作為中間環(huán)節(jié)與三權(quán)相嵌套,但是囿于本文篇幅限制和討論重點(diǎn)不在此,所以本文并不作過多論證。

(一)數(shù)據(jù)可攜帶權(quán)的權(quán)利屬性定位

前文對于數(shù)據(jù)的權(quán)利屬性主要的學(xué)說進(jìn)行了簡要說明,這部分將對數(shù)據(jù)可攜帶權(quán)的屬性進(jìn)行論證。可以肯定的是,數(shù)據(jù)可攜帶權(quán)是一種新型的復(fù)合型權(quán)利,兼具多種權(quán)利屬性,糅合了人格權(quán)和財產(chǎn)權(quán)的相關(guān)內(nèi)容(64)潘香軍.《個人信息保護(hù)法》背景下數(shù)據(jù)可攜帶權(quán)探析[J].天水行政學(xué)院學(xué)報,2022(1):111-116.。

首先,數(shù)據(jù)可攜帶權(quán)具有人格權(quán)屬性。從權(quán)利名稱的組成來看,“數(shù)據(jù)”和“可攜帶”是權(quán)利的構(gòu)成要素?！皵?shù)據(jù)”不是普通的數(shù)據(jù),而是個人提供的與自身密切相關(guān)的數(shù)據(jù)?！翱蓴y帶”主要強(qiáng)調(diào)的內(nèi)容是數(shù)據(jù)主體對于具有人身屬性的數(shù)據(jù)進(jìn)行“獲取”與“傳輸”。二者均具有抽象人格權(quán)屬性,結(jié)合起來之后,數(shù)據(jù)可攜帶權(quán)所要保護(hù)的法益并不能被涵蓋在傳統(tǒng)意義上任何一種如姓名權(quán)、名譽(yù)權(quán)等具體人格權(quán)所要保護(hù)的法益內(nèi),已然成為一種新型的獨(dú)立的特殊人格權(quán)。隨著時代的發(fā)展,人格權(quán)的內(nèi)容也隨之?dāng)U張,個人身份投射在數(shù)字環(huán)境中是通過個人數(shù)據(jù)實(shí)現(xiàn)可視化,而作為可視化載體的個人數(shù)據(jù)又具有多元的人格利益屬性需要保護(hù)(65)李蕾.數(shù)據(jù)可攜帶權(quán):結(jié)構(gòu)、歸類與屬性[J].中國科技論壇,2018(6):143-150.。

其次,數(shù)據(jù)可攜帶權(quán)具有財產(chǎn)權(quán)屬性。從攜帶數(shù)據(jù)這個民事法律行為出發(fā),能夠產(chǎn)生財產(chǎn)權(quán)屬性不外乎兩點(diǎn):第一,攜帶的數(shù)據(jù)本身即具有財產(chǎn)利益;第二,攜帶數(shù)據(jù)這一行為能夠產(chǎn)生財產(chǎn)利益。學(xué)界現(xiàn)在對數(shù)據(jù)財產(chǎn)化問題的討論,可以作為這里觀點(diǎn)的佐證。數(shù)據(jù)賦權(quán)的合理性源于兩方面:數(shù)據(jù)的生產(chǎn)要素屬性和數(shù)據(jù)主體的產(chǎn)權(quán)訴求(66)吳漢東.數(shù)據(jù)財產(chǎn)賦權(quán)的立法選擇[J].法律科學(xué)(西北政法大學(xué)學(xué)報),2023(4):44-57.。討論產(chǎn)權(quán)制度的目的,是為了創(chuàng)制一種更好的激勵模式,讓投入成本的人享有權(quán)利,排除在市場活動中不正當(dāng)?shù)摹按畋丬噯栴}”(67)搭便車者(free rider)是得到一種物品的利益但避免為此付費(fèi)的人。參見[美]曼昆.經(jīng)濟(jì)學(xué)基礎(chǔ)第6版[M].梁小民,等譯.北京:北京大學(xué)出版社,2014:187.,而搭便車行為的產(chǎn)生很大程度上正是因為缺乏產(chǎn)權(quán)界定或與產(chǎn)權(quán)配置的無效率有關(guān)。一方面,單個主體所帶來的數(shù)據(jù)價值微乎其微,但是擁有海量數(shù)據(jù)的數(shù)據(jù)平臺就擁有明顯的財產(chǎn)價值優(yōu)勢;另一方面,攜帶數(shù)據(jù)行為的前提是數(shù)據(jù)主體對個人數(shù)據(jù)享有控制權(quán),而這種控制權(quán)又使數(shù)據(jù)主體在數(shù)據(jù)控制者面前擁有了一定的“議價能力”,又從另一角度解釋了數(shù)據(jù)具有財產(chǎn)價值(68)卓力雄.數(shù)據(jù)攜帶權(quán):基本概念,問題與中國應(yīng)對[J].行政法學(xué)研究,2019(6):129-144.。有學(xué)者認(rèn)為數(shù)據(jù)可攜帶權(quán)只有依附于信息主體才會產(chǎn)生經(jīng)濟(jì)價值,因此認(rèn)為其主要體現(xiàn)的是人格特征,故將其界定為人格權(quán)(69)葉名怡.論個人信息權(quán)的基本范疇[J].清華法學(xué),2018(5):143-158.。本文認(rèn)為,數(shù)據(jù)可攜帶權(quán)雖然兼具人格權(quán)和財產(chǎn)權(quán)屬性,但它并不屬于傳統(tǒng)典型意義上的人格權(quán)和財產(chǎn)權(quán),故將數(shù)據(jù)可攜帶權(quán)認(rèn)為是一種新型的復(fù)合型權(quán)利。

(二)制定標(biāo)準(zhǔn)破解技術(shù)難題以及明晰義務(wù)內(nèi)容邊界

在數(shù)據(jù)控制者之間進(jìn)行數(shù)據(jù)遷移時,數(shù)據(jù)控制者不得阻礙,最為關(guān)鍵的要求是在控制者之間形成“可互操作性標(biāo)準(zhǔn)”。但現(xiàn)有相關(guān)法律規(guī)范均只是將權(quán)利義務(wù)在法律層面確立,并沒有更進(jìn)一步的具體操作細(xì)則。數(shù)據(jù)格式統(tǒng)一是可互操作性標(biāo)準(zhǔn)的準(zhǔn)入門檻,即便不存在數(shù)據(jù)可攜帶權(quán)的討論,要想實(shí)現(xiàn)最基本的查閱和復(fù)制,以及更進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)的交易流通,相同數(shù)據(jù)能被不同平臺進(jìn)行識別就是必要條件。

GDPR對此問題給出的表述為“結(jié)構(gòu)化、通用的且機(jī)器可讀的”,并沒有繼續(xù)進(jìn)一步具體給出細(xì)化標(biāo)準(zhǔn)。同樣,我國也缺乏相應(yīng)的細(xì)化技術(shù)規(guī)定。為了發(fā)揮數(shù)據(jù)可攜帶權(quán)的工具性權(quán)利,應(yīng)當(dāng)遵循的基本原則不應(yīng)過于復(fù)雜,最低要求為系統(tǒng)可以兼容的即可(70)崔聰聰,劉傳新.數(shù)據(jù)可攜帶權(quán)的法理邏輯和制度構(gòu)建[J].重慶郵電大學(xué)學(xué)報(社會科學(xué)版),2022(6):64-72.。國務(wù)院2023年度立法規(guī)劃已經(jīng)將《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》(國家網(wǎng)信辦組織起草)納入擬審議的行政法規(guī)草案中(71)國務(wù)院辦公廳關(guān)于印發(fā)國務(wù)院2023年度立法工作計劃的通知[J].中華人民共和國國務(wù)院公報,2023(17):7-12.。更高標(biāo)準(zhǔn)可根據(jù)不同場景不同行業(yè)對于數(shù)據(jù)分級的不同需求,制定相應(yīng)的國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn),對于更為關(guān)鍵核心的企業(yè)可自行制定企業(yè)標(biāo)準(zhǔn)。技術(shù)規(guī)范往往不是一成不變的,而是隨著社會變遷,技術(shù)規(guī)范內(nèi)涵也在不斷變化。因此應(yīng)秉持類型化的邏輯,界限區(qū)分不必太過嚴(yán)格,在劃定標(biāo)準(zhǔn)時保留一定的自由度。同時應(yīng)當(dāng)遵循利益衡量理論,不得將過重的義務(wù)全部加于數(shù)據(jù)控制者,做好數(shù)據(jù)控制者的角色區(qū)分,傳輸前的身份認(rèn)證義務(wù)、滿足條件后的數(shù)據(jù)傳輸義務(wù)、傳輸數(shù)據(jù)過程中的安全保障義務(wù)等。數(shù)據(jù)主體也應(yīng)當(dāng)對于數(shù)據(jù)接收方盡到審慎的審查義務(wù),評估相關(guān)風(fēng)險,為數(shù)據(jù)控制者減輕一些義務(wù)。

(三)場景化下對侵犯不同第三方權(quán)益的調(diào)整規(guī)則

個人數(shù)據(jù)利用并非局限于單一固定的模式和場景,而是呈現(xiàn)多元化,如醫(yī)療場景、金融場景、零售場景、電商場景、交通場景、教育場景等等。上述場景化的應(yīng)用同樣呼喚場景化理論的規(guī)制?！皥鼍肮碚摗笔怯珊悺つ嵘U姆教授在討論隱私信息保護(hù)時提出的,他將場景主要分為四類,分別是:技術(shù)平臺或系統(tǒng)場景、部門或行業(yè)場景、商業(yè)模式或?qū)嵺`場景以及社會場景。該理論的核心在于不同場景中隱私保護(hù)的邊界并非固定,規(guī)則制定遵循動態(tài)平衡原則,以期更好地保護(hù)隱私信息(72)孫玉榮,盧潤佳.“場景完整性理論”的應(yīng)用檢視和功能再造——以個人信息保護(hù)司法裁判為視角[J].北京聯(lián)合大學(xué)學(xué)報(人文社會科學(xué)版),2022(3):70-79.。另外,尼森鮑姆教授認(rèn)為隱私是適當(dāng)?shù)臄?shù)據(jù)流通,而不是單純地控制(73)See Helen Nissenbaum,Respecting Context to Protect Privacy: Why Meaning Matters, Science and engineering ethics,2018, 24(3), p.839.?！皥鼍啊币辉~既將實(shí)踐中的具體事實(shí)進(jìn)行適度抽象概括,又代表了認(rèn)可標(biāo)準(zhǔn)的多元化?！皥鼍罢x”意味著信息保護(hù)與信息流動在特定的情景中應(yīng)當(dāng)符合各方的預(yù)期(74)邢會強(qiáng).人臉識別的法律規(guī)制[J].比較法研究,2020(5):51-63.。在隱私保護(hù)中出現(xiàn)的理論和概念,對于數(shù)據(jù)可攜帶權(quán)的適用具有非常重要的借鑒意義,秉持“流動”的基本理念,數(shù)據(jù)控制權(quán)與數(shù)據(jù)流動達(dá)到利益平衡,符合各方預(yù)期。

1. 多重身份認(rèn)證與強(qiáng)化知情同意原則

在可攜帶過程的開始環(huán)節(jié),數(shù)據(jù)控制者應(yīng)當(dāng)對申請數(shù)據(jù)遷移的用戶進(jìn)行多重認(rèn)證,不僅包括簡明的個人基本信息,甚至還應(yīng)包括動態(tài)密碼、密保問題抑或是在初次進(jìn)入數(shù)據(jù)控制者處所預(yù)先留存的具有明顯個人特征的生物識別信息,力求從權(quán)利行使之初確保提出攜帶數(shù)據(jù)請求的主體身份合法,不會出現(xiàn)身份盜用、黑客竊取數(shù)據(jù)等嚴(yán)重的網(wǎng)絡(luò)安全問題。一旦經(jīng)過身份驗證,就可以通過加密的應(yīng)用編程端口(Application Programming Interface, API)(75)API:(1)應(yīng)用程序接口application program interface的縮寫; (2)應(yīng)用程序設(shè)計接口application programming interface的縮寫。參見白英彩等. 英漢計算機(jī)技術(shù)大辭典[M]. 上海市: 上海交通大學(xué)出版社, 2001: 80.Application Program Interface和Application Programming Interface,均指應(yīng)用程式介面:指應(yīng)用程式可藉以存取作業(yè)系統(tǒng)及其他服務(wù)的介面。參見楊維楨等.資訊與通信術(shù)語辭典(上冊)[M].中國臺北市:國立編譯館,2003:87-88.傳輸給接收方。

除此之外,公民的權(quán)利和自由并不是無限的,而是要受到一定的制約(76)《中華人民共和國憲法》第51條規(guī)定:“中華人民共和國公民在行使自由和權(quán)利的時候,不得損害國家的、社會的、集體的利益和其他公民的合法的自由和權(quán)利?！?。如果要轉(zhuǎn)移的數(shù)據(jù)是由多方主體提供時,則數(shù)據(jù)控制者應(yīng)當(dāng)獲得所有相關(guān)方的同意(77)Information Commissioner’s Office.Right to Data Portability[EB/OL]. [2023-08-17]. https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/individual-rights/individual-rights/right-to-data-portability/.。同時,可給予第三方主體一定程度的撤銷權(quán),如果出現(xiàn)基于不真實(shí)的意思表示或者重大誤解等可類推適用合同無效的情形時,第三人可以主張撤銷前授權(quán)同意,涉己數(shù)據(jù)恢復(fù)到初始狀態(tài)。此種做法適用于涉他數(shù)據(jù)的主體數(shù)量較少時,但在涉他數(shù)據(jù)主體數(shù)量達(dá)到一定規(guī)模時,得到全部數(shù)據(jù)相關(guān)方的同意會對數(shù)據(jù)控制者苛以重?fù)?dān),數(shù)據(jù)遷移的難度也隨之增加。擺脫上述困境的關(guān)鍵可從香農(nóng)對于信息的定義出發(fā),解決方法即蘊(yùn)藏在作為起點(diǎn)的定義之中。香農(nóng)認(rèn)為,信息就是被用來消除不確定性,信息熵是不確定性的度量(78)See Claude E. Shannon, A Mathematical Theory of Communication, Bell System Technical Journal, 1948,27(3), p.407.。將邏輯推導(dǎo)方向逆轉(zhuǎn),信息既然是消除不確定性,增強(qiáng)與主體之間的聯(lián)系,那么降低信息與主體之間的聯(lián)系增加不確定性,便可為保護(hù)主體身份不被識別具有積極意義,如匿名化、數(shù)據(jù)脫敏等方式,均是增加信息與主體之間不確定性的體現(xiàn)。因此,在遷移涉他數(shù)據(jù)時,數(shù)據(jù)控制者首先應(yīng)獲得第三方主體的同意,其次在無法獲得全部第三方主體的授權(quán)同意時,應(yīng)在技術(shù)層面對其中有關(guān)他人的信息進(jìn)行剔除或匿名化處理后再進(jìn)行傳輸,就可有效降低侵犯第三人權(quán)益的風(fēng)險(79)杜小奇.個人信息可攜帶權(quán)的立法檢視與適用展開[J].河北法學(xué),2022(6):167-184.。

2.行業(yè)區(qū)分?jǐn)?shù)據(jù)分級下進(jìn)行數(shù)據(jù)流通

美國學(xué)者Peter Swire提出了一個名為PORT-IA(Impact Assess)的框架,從隱私、競爭、網(wǎng)絡(luò)安全和其他考量角度對于數(shù)據(jù)可攜帶權(quán)這一法律概念和權(quán)利實(shí)現(xiàn)進(jìn)程中會出現(xiàn)的風(fēng)險及收益進(jìn)行了影響評估。概觀PORT-IA,內(nèi)含了數(shù)據(jù)流的來源、終點(diǎn)、覆蓋了何種數(shù)據(jù)、以及適用的法律和要求。Swire教授尤其強(qiáng)調(diào)了在分析隱私和安全風(fēng)險時,最為重要的就是清晰映射數(shù)據(jù)流向(80)See Peter Swire, The Portability and other Required Transfers Impact Assessment (Port-Ia): Assessing Competition, Privacy, Cybersecurity, and other Considerations, Georgetown Law Technology Review, 2022(6), p.91.。在數(shù)據(jù)流通過程中,明確數(shù)據(jù)流的方向,從起點(diǎn)到終點(diǎn),以及中間的流轉(zhuǎn)環(huán)節(jié),建立一套系統(tǒng)評價體系,對我國來說也十分必要?！稊?shù)據(jù)二十條》在第8條“完善數(shù)據(jù)全流程合規(guī)與監(jiān)管規(guī)則體系”中提出,對于數(shù)據(jù)要進(jìn)行分級分類授權(quán)使用規(guī)范。循此,可以建立類似于金融行業(yè)中的網(wǎng)絡(luò)分層安全架構(gòu),對于風(fēng)險等級較高的,可能涉及知識產(chǎn)權(quán)和商業(yè)秘密的數(shù)據(jù)應(yīng)進(jìn)行更嚴(yán)格的保護(hù)。不僅數(shù)據(jù)要分級,數(shù)據(jù)流向也要分級。對于大企業(yè)和中小企業(yè)之間的數(shù)據(jù)流通阻礙,也可依此原則在政府指導(dǎo)下,進(jìn)行不同層級企業(yè)內(nèi)部的規(guī)則構(gòu)建?？蓪⒄w實(shí)力相近的企業(yè)分類為同一層級,避免因數(shù)據(jù)接收方和數(shù)據(jù)傳輸方因差距過大而加重中小企業(yè)的合規(guī)負(fù)擔(dān),也避免造成頭部企業(yè)的資源浪費(fèi)(81)化國宇,楊晨書.數(shù)據(jù)可攜帶權(quán)的發(fā)展困境及本土化研究[J].圖書館建設(shè),2021(4):113-122.。在大企業(yè)和大企業(yè)之間,中小企業(yè)和中小企業(yè)之間作第一步的數(shù)據(jù)流通,這樣做的優(yōu)勢在于中小企業(yè)不會因為傳輸方與接收方因綜合實(shí)力差距過大,而付出額外的成本以及承擔(dān)未來可能會被吞并的風(fēng)險。而后,在中小企業(yè)之間形成行業(yè)規(guī)則與慣例,中小企業(yè)之間可以進(jìn)行資源整合,以此來獲得與大企業(yè)平等對話的現(xiàn)實(shí)條件,試圖打破與大企業(yè)之間的數(shù)據(jù)流通障礙,以此來盡可能促成設(shè)立數(shù)據(jù)可攜帶權(quán)助于市場公平競爭的初衷。

3. 橫向和縱向結(jié)合的綜合監(jiān)管體系

參照前述提到的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn),對應(yīng)到監(jiān)管層面,也可照此在國家層面上設(shè)立統(tǒng)一的數(shù)據(jù)監(jiān)管部門,對于基本層面的個人數(shù)據(jù)從最高層面進(jìn)行監(jiān)管。這并非違反了比例原則,反而認(rèn)識到了事物發(fā)展的本質(zhì),對于最基本的內(nèi)容給予最高標(biāo)準(zhǔn)的保護(hù),隨之由基本事物發(fā)展而來的產(chǎn)物就會因為正本清源,而具有合理合法的屬性。

行業(yè)內(nèi)部設(shè)立分領(lǐng)域分敏感級的數(shù)據(jù)監(jiān)管行業(yè)協(xié)會,作為行業(yè)自律的分支,可劃歸統(tǒng)一的數(shù)據(jù)監(jiān)管部門領(lǐng)導(dǎo)。行業(yè)內(nèi)部監(jiān)管協(xié)會的標(biāo)準(zhǔn)應(yīng)高于國家所制定的最基本的監(jiān)管規(guī)則?？蓞⒄彰绹鴮τ谥攸c(diǎn)領(lǐng)域,如金融信用領(lǐng)域、健康信息領(lǐng)域進(jìn)行嚴(yán)于國家標(biāo)準(zhǔn)的行業(yè)標(biāo)準(zhǔn)制定。同時,加入到行業(yè)領(lǐng)域內(nèi)的數(shù)據(jù)控制者,要自覺作為監(jiān)督數(shù)據(jù)可攜帶權(quán)行使的“看門人”角色。此舉之意在于將數(shù)據(jù)控制者納入監(jiān)管者體系,賦予其遷移數(shù)據(jù)義務(wù)的同時也賦予其監(jiān)管的權(quán)利,最了解行業(yè)規(guī)則的往往是行業(yè)中的參與者。行業(yè)內(nèi)部可確立“看門人”的輪換機(jī)制,制定一定的程序來實(shí)現(xiàn)監(jiān)管角色流動擔(dān)任的目標(biāo),達(dá)到內(nèi)部自律的效果。行業(yè)內(nèi)部監(jiān)管和國家設(shè)立統(tǒng)一的監(jiān)管部門,是橫向自律和縱向他律相結(jié)合,能為數(shù)據(jù)可攜帶權(quán)的行使提供保障。

五、結(jié)語

在數(shù)字經(jīng)濟(jì)時代,達(dá)到數(shù)據(jù)控制與數(shù)據(jù)流通之間的平衡并非易事,數(shù)據(jù)可攜帶權(quán)的出現(xiàn),一方面保障了個人數(shù)據(jù)控制權(quán),另一方面旨在突破數(shù)據(jù)壁壘促進(jìn)數(shù)據(jù)流通。但是這種新型權(quán)利的設(shè)想目前無法在實(shí)踐中獲得完整呈現(xiàn),具體體現(xiàn)在權(quán)利體系構(gòu)建亟待完善,侵犯第三方權(quán)益的現(xiàn)象時有發(fā)生?，F(xiàn)有針對數(shù)據(jù)可攜帶權(quán)的研究主要集中在權(quán)利屬性確認(rèn)、限定客體范圍等方面。基于上述考慮,本文從數(shù)據(jù)可攜帶權(quán)的權(quán)利結(jié)構(gòu)和權(quán)利證成入手,論證數(shù)據(jù)可攜帶權(quán)普遍適用的意義與可能性,進(jìn)而分析現(xiàn)今我國在適用數(shù)據(jù)可攜帶權(quán)時出現(xiàn)的困境,基于流通不同環(huán)節(jié)提出的更具有針對性的解決方案,以期為數(shù)據(jù)可攜帶權(quán)在適用路徑上提供一些粗淺見解,拋磚引玉。