李 婕

(安徽民政開放學(xué)院，安徽 合肥 230041)

《中華人民共和國個(gè)人信息保護(hù)法》(以下簡稱《個(gè)人信息保護(hù)法》)第45條規(guī)定了個(gè)人信息可攜帶權(quán)，即“個(gè)人請求查閱、復(fù)制其個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)及時(shí)提供。個(gè)人請求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者，符合國家網(wǎng)信部門規(guī)定條件的，個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑”，這一規(guī)定的立法初衷是促進(jìn)個(gè)人信息合理利用，但相比于信息企業(yè)的絕對優(yōu)勢，個(gè)人在復(fù)制、轉(zhuǎn)移個(gè)人信息的過程中依然面臨諸多困境。當(dāng)前我國理論界就數(shù)據(jù)可攜帶權(quán)的概念(1)參見卓力雄：《數(shù)據(jù)攜帶權(quán)的基本問題與中國應(yīng)對》，《行政法學(xué)研究》2019年第6期；王錫梓：《個(gè)人信息可攜權(quán)與數(shù)據(jù)治理的分配正義》，《環(huán)球法律評論》2021年第6期。、結(jié)構(gòu)(2)參見汪慶華：《數(shù)據(jù)可攜帶權(quán)的權(quán)利結(jié)構(gòu)、法律效果與中國化》，《中國法律評論》2021年第3期。及本土化問題(3)參見華國宇、楊晨書：《數(shù)據(jù)可攜帶權(quán)的發(fā)展困境及本土化研究》，《圖書館建設(shè)》2021年第4期。進(jìn)行了研究，但并未認(rèn)真審視《個(gè)人信息保護(hù)法》中規(guī)定的個(gè)人信息可攜帶權(quán)的內(nèi)涵特點(diǎn)，以及該條款在我國實(shí)踐中面臨的問題與挑戰(zhàn)。因此，本文研究《個(gè)人信息保護(hù)法》中個(gè)人信息可攜帶權(quán)的實(shí)現(xiàn)路徑，既是理論突破，也是實(shí)踐所需。

一、我國個(gè)人信息可攜帶權(quán)的實(shí)踐困境與原因分析

隨著信息技術(shù)的發(fā)展，個(gè)人轉(zhuǎn)移自己信息的行為已司空見慣，但個(gè)人將存在于網(wǎng)絡(luò)平臺上的信息下載、上傳至其他網(wǎng)絡(luò)平臺時(shí)往往面臨諸多障礙。“微博訴脈脈案”(4)參見北京市海淀區(qū)(2015)海民(知)初字第12602號判決書?！靶吕宋⒉┰V字節(jié)跳動(dòng)不正當(dāng)競爭案”(5)https：//baijiahao.baidu.com/s?=1700976763470914266&wfr=spider&for=pc.html.都引發(fā)了信息移植行為合法性的探討?！秱€(gè)人信息保護(hù)法》雖然規(guī)定了個(gè)人信息可攜帶權(quán)，但這一條款內(nèi)容抽象，實(shí)踐中引發(fā)了不少問題。

(一)權(quán)利實(shí)現(xiàn)困難

互聯(lián)網(wǎng)平臺阻礙權(quán)利人對自己信息控制權(quán)的實(shí)現(xiàn)。騰訊訴搜道網(wǎng)絡(luò)案件中(6)浙江省杭州市(2019)浙8601民初1987號判決書。，被告未經(jīng)微信用戶及其關(guān)聯(lián)用戶的完整授權(quán)而擅自獲取微信用戶數(shù)據(jù)，致使微信用戶在違背個(gè)人意愿的情況下“被移植”了個(gè)人信息，其結(jié)果是個(gè)人信息可攜帶權(quán)完全被漠視。此外，個(gè)人信息可攜帶權(quán)面臨被互聯(lián)網(wǎng)平臺“鎖定”的困難。根據(jù)現(xiàn)行《個(gè)人信息保護(hù)法》，權(quán)利人可以將自己在QQ上的圖片、消息和聯(lián)系人轉(zhuǎn)移到自己的“脈脈”賬戶。但是，權(quán)利人的所有朋友信息仍然在QQ上，這些朋友未使用“脈脈”軟件時(shí)，權(quán)利人的個(gè)人信息并未實(shí)現(xiàn)在新平臺上的流通，因?yàn)闄?quán)利人所有的朋友信息都被鎖定在QQ里而無法在“脈脈”上與其交流?？梢?，互聯(lián)網(wǎng)平臺不但直接移植權(quán)利人的個(gè)人信息，而且直接“鎖定”權(quán)利人的信息，成為個(gè)人信息可攜帶權(quán)實(shí)現(xiàn)難以逾越的障礙。

個(gè)人信息轉(zhuǎn)移行為可能引發(fā)不同平臺之間的不正當(dāng)競爭。權(quán)利人把個(gè)人信息導(dǎo)入另一社交平臺的過程中，可能因另一社交平臺傳輸規(guī)則的限制，致使其個(gè)人信息難以完整呈現(xiàn)。2007年，Live Universe起訴My Space案件中，被告阻止用戶在他們的My Space個(gè)人資料中加入原社交平臺Vidilife上的相關(guān)內(nèi)容，構(gòu)成不正當(dāng)競爭(7)Live Universe Inc.v.My Space Inc.，No.CV 06-6994 AHM (RZx)，at 1 (C.D.Cal.June 4，2007)，aff’d，304 F.App’x 554 (9th Cir.2008).法院認(rèn)為，My Space 沒有義務(wù)使其產(chǎn)品與競爭對手的產(chǎn)品兼容，My Space也沒有從事排他性行為，因?yàn)榉磯艛嘣瓌t，也沒有與競爭對手打交道的義務(wù)。。由于不同平臺的技術(shù)設(shè)計(jì)不同，個(gè)人將信息導(dǎo)入新平臺時(shí)可能無法實(shí)現(xiàn)數(shù)據(jù)完全轉(zhuǎn)移，阻礙個(gè)人信息可攜帶權(quán)的實(shí)現(xiàn)。

(二)原因分析

1.網(wǎng)絡(luò)平臺運(yùn)營規(guī)則不統(tǒng)一導(dǎo)致個(gè)人信息流通受阻。2021年3月抖音訴騰訊案判定騰訊通過微信和QQ限制用戶分享來自抖音內(nèi)容的行為構(gòu)成壟斷；“頭騰之爭”案中，原告認(rèn)為抖音向用戶推薦好友時(shí)使用來源于微信/QQ開放平臺的微信/QQ用戶頭像、昵稱(8)諶嘉妮：《我的數(shù)據(jù)誰做主》，《互聯(lián)網(wǎng)天地》2019年第6期。，未經(jīng)個(gè)人同意直接將其信息進(jìn)行流通的行為構(gòu)成侵權(quán)。但判決認(rèn)為，“網(wǎng)站經(jīng)營者通過robots協(xié)議對其他網(wǎng)絡(luò)機(jī)器人的抓取進(jìn)行限制，這是網(wǎng)站經(jīng)營者經(jīng)營自主權(quán)的一種體現(xiàn)”(9)“北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司訴北京字節(jié)跳動(dòng)科技有限公司不正當(dāng)競爭糾紛案”，北京市高級人民法院(2021)京民終281號判決書。。當(dāng)不同的網(wǎng)絡(luò)平臺經(jīng)營者制定限制個(gè)人信息轉(zhuǎn)移的不同規(guī)則時(shí)，個(gè)人信息可攜帶權(quán)幾無實(shí)現(xiàn)可能。

2.法律不完善、技術(shù)難題等導(dǎo)致不正當(dāng)競爭問題。個(gè)人轉(zhuǎn)移自己信息的過程中，可能因不同網(wǎng)絡(luò)平臺的不配合、轉(zhuǎn)移規(guī)則不同而導(dǎo)致信息難以流通。這些平臺基于自身利益考量，往往不提供事實(shí)認(rèn)定的證據(jù)，以保持自身的競爭優(yōu)勢地位，目前法律對此愛莫能助。例如，“微博訴脈脈”一案的判決指出，在如今的互聯(lián)網(wǎng)條件下，不論是個(gè)人行使數(shù)據(jù)轉(zhuǎn)移權(quán)利，還是第二數(shù)據(jù)控制者以該權(quán)利作為原數(shù)據(jù)控制者的不正當(dāng)競爭訴訟的抗辯理由，相關(guān)證據(jù)大多只能由原數(shù)據(jù)控制者提供，而本案中，由于證據(jù)缺失，大量的案件事實(shí)由法院推定得出。因此，一旦原數(shù)據(jù)控制者不合作或未能完整地保存證據(jù)，權(quán)利人的取證將成為妨礙信息可攜帶權(quán)實(shí)現(xiàn)的一大難題。

二、國外信息可攜帶權(quán)的保護(hù)經(jīng)驗(yàn)及對比分析

“信息時(shí)代的法律媒介是信息性和溝通性的。”(10)余盛峰：《全球信息化秩序下的法律革命》，高鴻鈞、魯楠、余盛峰：《法律全球化：中國與世界》，清華大學(xué)出版社，2014年，第211頁。歐盟《通用數(shù)據(jù)保護(hù)條例》(下文簡稱GDPR)賦予權(quán)利人對自己數(shù)據(jù)的控制權(quán)來確保數(shù)據(jù)可攜帶權(quán)實(shí)現(xiàn)，美國規(guī)定企業(yè)義務(wù)來保障個(gè)人數(shù)據(jù)可攜帶權(quán)實(shí)現(xiàn)，這些制度都對我國信息可攜帶權(quán)的保護(hù)有借鑒意義。

(一)歐美數(shù)據(jù)可攜帶權(quán)法律的保護(hù)之考察

1.GDPR賦權(quán)式數(shù)據(jù)可攜帶權(quán)的保護(hù)經(jīng)驗(yàn)

歐盟通過賦予權(quán)利人對自己數(shù)據(jù)的控制權(quán)來確保數(shù)據(jù)可攜帶權(quán)的實(shí)現(xiàn)，以解決權(quán)利人信息流通受阻以及互聯(lián)網(wǎng)企業(yè)的不正當(dāng)競爭等問題。GDPR第20條規(guī)定了數(shù)據(jù)可攜帶權(quán)，通過賦予數(shù)據(jù)主體在數(shù)據(jù)控制者之間傳輸個(gè)人數(shù)據(jù)的權(quán)利，保護(hù)個(gè)人對自己數(shù)據(jù)的控制權(quán)。這一規(guī)定授予數(shù)據(jù)主體三項(xiàng)權(quán)利：基于同意或合同處理個(gè)人數(shù)據(jù)的權(quán)利、通過自動(dòng)化方式處理個(gè)人數(shù)據(jù)的權(quán)利以及以結(jié)構(gòu)化、常用和機(jī)器可讀格式接收其提供給控制者的個(gè)人數(shù)據(jù)的權(quán)利。為保障個(gè)人數(shù)據(jù)有效流通，GDPR第20(ⅰ)(ⅱ)條賦予權(quán)利人“將這些數(shù)據(jù)傳輸給另一個(gè)控制器的權(quán)利，而不受向其提供個(gè)人數(shù)據(jù)的控制器的阻礙”，以及數(shù)據(jù)主體有權(quán)“在技術(shù)上可行的情況下，將個(gè)人數(shù)據(jù)從一個(gè)控制器直接傳輸?shù)搅硪粋€(gè)控制器”。這一規(guī)定明確了權(quán)利人對自己數(shù)據(jù)控制的三大途徑：獲取副本、將個(gè)人數(shù)據(jù)傳輸?shù)降谌健?shù)據(jù)主體請求將個(gè)人數(shù)據(jù)從一個(gè)數(shù)據(jù)控制者傳輸?shù)搅硪粋€(gè)數(shù)據(jù)控制者。為保障權(quán)利人對自己數(shù)據(jù)控制權(quán)的實(shí)現(xiàn)，該法律同時(shí)規(guī)定了數(shù)據(jù)傳輸必須“技術(shù)可行”：一是數(shù)據(jù)傳輸具有互操作性；二是數(shù)據(jù)控制者意在阻撓或暫緩數(shù)據(jù)主體獲取、傳輸其個(gè)人數(shù)據(jù)而實(shí)施的任何經(jīng)濟(jì)、技術(shù)障礙都將被認(rèn)定成一種阻礙(11)De Hert P，Papakonstantinou V and Malgieri G，et al.，“The right to data portability in the GDPR：Towards user-centric interoperability of digital services”，Computer Law & Security Review，Vol.34，No.2，2018，pp.197-203.。歐盟委員會對GDPR實(shí)施的第一次評估(12)See European Commission.Data Protection as a Pillar of Citizens’ Empowerment and the EU’s Approach to the Digital Transition—Two Years of Application of the General Data Protection Regulation，COM (2020) 264 final (Jun.24，2020)，https：//eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX：52020DC0264&from=EN.中指出，“GDPR保障個(gè)人能夠在不同的數(shù)據(jù)之間切換服務(wù)提供商，這將間接促進(jìn)競爭和支持創(chuàng)新”。由此可見，歐盟GDPR通過明確個(gè)人信息可攜帶權(quán)的權(quán)利內(nèi)容和要求互聯(lián)網(wǎng)服務(wù)商提供數(shù)據(jù)傳輸技術(shù)的方式，促進(jìn)信息流通和有序競爭。

2.美國義務(wù)式數(shù)據(jù)可攜帶權(quán)的保護(hù)經(jīng)驗(yàn)

美國法律通過規(guī)定企業(yè)義務(wù)來保障公民以易用、無障礙的方式傳輸個(gè)人信息，以避免互聯(lián)網(wǎng)企業(yè)操控個(gè)人信息而導(dǎo)致不正當(dāng)競爭。首先，美國在立法層面明確個(gè)人數(shù)據(jù)可攜帶權(quán)的內(nèi)容。1996年，美國《健康保險(xiǎn)可攜帶和責(zé)任法》首次在聯(lián)邦層面規(guī)定了個(gè)人數(shù)據(jù)可攜帶權(quán)。2010年，時(shí)任美國總統(tǒng)奧巴馬發(fā)起了一系列名為“My Data”的倡議，以確保美國公民能夠方便、安全地訪問自己的個(gè)人數(shù)據(jù)。2020年，《加州消費(fèi)者隱私法》第1798條100(d)項(xiàng)明確規(guī)定了個(gè)人數(shù)據(jù)可攜帶權(quán)?！捌髽I(yè)從可驗(yàn)證的消費(fèi)者處收到要求訪問個(gè)人信息的請求后，應(yīng)立即采取措施向消費(fèi)者免費(fèi)披露和提供本節(jié)所要求的個(gè)人信息?！薄捌髽I(yè)可通過信件或電子方式提供個(gè)人信息，如果以電子方式提供，應(yīng)以可攜帶的、易用的格式提供信息，以確保消費(fèi)者無障礙地將此信息傳輸給其他主體?！?13)參見汪慶華：《數(shù)據(jù)可攜帶權(quán)的權(quán)利結(jié)構(gòu)、法律效果與中國化》。其次，美國法律明確規(guī)定了個(gè)人信息可攜帶權(quán)的技術(shù)實(shí)現(xiàn)路徑。2020年，美國聯(lián)邦政府頒布《平臺互操作性規(guī)則》，規(guī)定個(gè)人可以通過智能手機(jī)APP實(shí)現(xiàn)個(gè)人信息可攜帶權(quán)。Facebook Inc.v.Power Ventures案件中(14)Facebook Inc.v.Power Ventures Inc.，No.C 08-05780 JW，at 14 (N.D.Cal.July 20，2010).，Power Ventures獲得了用戶許可其訪問原社交平臺的權(quán)利，但Facebook并未與Power Ventures建立互操作性而導(dǎo)致Power Ventures用戶無法訪問自己之前在Facebook的賬戶信息，最終法院判決Power Ventures承擔(dān)法律責(zé)任。Verizon Communications Inc.v.Trinko LLP 案件中(15)Verizon Communications Inc.v.Trinko LLP，540 U.S.398，415 (2004) (quoting a law review article).，法院認(rèn)為如果網(wǎng)絡(luò)平臺對個(gè)人信息傳輸施加某種形式的交易義務(wù)，可能構(gòu)成反壟斷法中的“排他行為”，需承擔(dān)相應(yīng)懲罰。

3.小結(jié)

歐美個(gè)人信息可攜帶權(quán)通過明確個(gè)人權(quán)利內(nèi)容、提供技術(shù)操作規(guī)范來保障個(gè)人對自己信息的控制權(quán)，進(jìn)而促進(jìn)有序競爭。二者都規(guī)定了個(gè)人訪問、下載、轉(zhuǎn)移自己在網(wǎng)絡(luò)平臺上個(gè)人信息的權(quán)利，并規(guī)定了“互操作性”技術(shù)保障這一權(quán)利實(shí)現(xiàn)。司法實(shí)踐中，個(gè)人對自己信息的控制受阻時(shí)，可根據(jù)GDPR或反壟斷的相關(guān)法律法規(guī)來訴請法院支持自己信息可攜帶權(quán)的實(shí)現(xiàn)。

(二)我國與歐美數(shù)據(jù)可攜帶權(quán)法律保護(hù)之比較

我國對個(gè)人信息可攜帶權(quán)的規(guī)定強(qiáng)調(diào)信息主體權(quán)利，并未規(guī)定保障這一權(quán)利實(shí)現(xiàn)的技術(shù)性措施。因此，我國個(gè)人信息可攜帶權(quán)難以保障個(gè)人信息流通，也無法避免不正當(dāng)競爭的消極效果。我國與歐美對個(gè)人信息可攜帶權(quán)的法律保護(hù)差異，主要體現(xiàn)在權(quán)利模式、義務(wù)方責(zé)任以及信息移植技術(shù)等方面。

1.權(quán)利模式不同。我國個(gè)人信息可攜帶權(quán)以請求權(quán)為內(nèi)容，即請求查閱權(quán)、請求復(fù)制權(quán)和請求轉(zhuǎn)移信息權(quán)三項(xiàng)內(nèi)容。歐盟數(shù)據(jù)可攜帶權(quán)以數(shù)據(jù)主體控制權(quán)為核心保障信息可攜帶權(quán)實(shí)現(xiàn)。即“數(shù)據(jù)主體有權(quán)以結(jié)構(gòu)化、通用和機(jī)器可讀格式接受其提供給信息控制者的與其有關(guān)的個(gè)人數(shù)據(jù)”，“數(shù)據(jù)主體有權(quán)無障礙地將這些數(shù)據(jù)傳輸給另一控制者”。美國數(shù)據(jù)可攜帶權(quán)則以施加給企業(yè)義務(wù)的方式保障個(gè)人數(shù)據(jù)可攜帶權(quán)的實(shí)現(xiàn)。如果說中國和歐盟的立法以權(quán)利人為中心來保護(hù)信息可攜帶權(quán)的實(shí)現(xiàn)，那么美國的立法則是以施加信息控制者的義務(wù)為中心來保護(hù)信息可攜帶權(quán)的實(shí)現(xiàn)。

2.義務(wù)方的責(zé)任程度不同。信息可攜帶權(quán)實(shí)現(xiàn)的主體包括權(quán)利人和數(shù)據(jù)平臺。由于權(quán)利人相較于科技巨頭處于弱勢地位，很多國家通過規(guī)定信息控制者的義務(wù)來保障個(gè)人信息可攜帶權(quán)實(shí)現(xiàn)，但義務(wù)方的責(zé)任程度有差別。例如，我國信息可攜帶權(quán)的實(shí)現(xiàn)取決于信息處理者應(yīng)權(quán)利人申請“提供”義務(wù)的履行程度，當(dāng)信息處理者的能力(如技術(shù))不足時(shí)，個(gè)人信息可攜帶權(quán)難以實(shí)現(xiàn)。歐盟GDPR保障個(gè)人“不受向其提供個(gè)人數(shù)據(jù)的控制器的阻礙”而轉(zhuǎn)移個(gè)人數(shù)據(jù)。美國數(shù)據(jù)可攜帶權(quán)直接規(guī)定了企業(yè)以“可攜帶、易用”的方式提供權(quán)利人數(shù)據(jù)的義務(wù)，“并確保消費(fèi)者無障礙地將此信息傳輸給其他主體”的義務(wù)。由此可見，歐美強(qiáng)調(diào)信息控制者“無障礙”地保障信息傳輸義務(wù)，更有利于個(gè)人信息可攜帶權(quán)的實(shí)現(xiàn)。

3.信息移植的技術(shù)方法不同。歐美法律都要求信息控制者提供互操作性技術(shù)以滿足信息移植要求，我國法律并未明確規(guī)定。從技術(shù)上來看，信息移植主要有兩種技術(shù)。一是權(quán)利人一次性導(dǎo)出信息進(jìn)行移植，即用戶可以通過這種方式下載他們在某個(gè)平臺上擁有的數(shù)據(jù)快照，該快照可以上傳到另一個(gè)平臺。一次性導(dǎo)出信息不需要數(shù)據(jù)傳輸平臺(數(shù)據(jù)發(fā)送方)和數(shù)據(jù)接收平臺(數(shù)據(jù)接收方)有直接連接，而是權(quán)利人充當(dāng)兩個(gè)平臺之間的中介，將數(shù)據(jù)從一個(gè)平臺移動(dòng)到另一個(gè)平臺。這種技術(shù)確保用戶可以完全控制他發(fā)送的數(shù)據(jù)，并允許他根據(jù)需要從發(fā)送平臺刪除個(gè)人數(shù)據(jù)。但是，一次性導(dǎo)出技術(shù)通常需要很長時(shí)間才能完成，且需要轉(zhuǎn)化格式等操作，不利于個(gè)人便捷使用。二是互操作性，即允許兩個(gè)或多個(gè)平臺直接交換用戶信息的技術(shù)。應(yīng)用程序編程接口(“API”)促進(jìn)了系統(tǒng)之間實(shí)時(shí)數(shù)據(jù)的最新傳輸和記錄，這種方法也被稱為API可移植性。與一次性導(dǎo)出相比，API能夠?qū)⑿畔陌l(fā)送方直接移植到接收方，即數(shù)據(jù)發(fā)送方通過速率限制和密鑰注冊，觀察和控制接收方獲取數(shù)據(jù)的內(nèi)容、時(shí)間和方式，使兩個(gè)平臺的列表保持同步。當(dāng)然，一次性導(dǎo)出技術(shù)和API技術(shù)并不是嚴(yán)格的二分法。例如，數(shù)據(jù)發(fā)送方和數(shù)據(jù)接收方可能會在短時(shí)間內(nèi)直接通信，然后彼此切斷；或者在滿足某些條件時(shí)，數(shù)據(jù)發(fā)送方可能只允許用戶將他們的數(shù)據(jù)傳輸?shù)教囟ǖ男缕脚_，但都以互操作性為技術(shù)基礎(chǔ)。相較之下，我國《個(gè)人信息保護(hù)法》并未規(guī)定個(gè)人信息轉(zhuǎn)移的技術(shù)要求。

三、我國個(gè)人信息可攜帶權(quán)的屬性分析：不完全的個(gè)人控制權(quán)

根據(jù)我國《個(gè)人信息保護(hù)法》，信息可攜帶權(quán)的實(shí)現(xiàn)依賴于個(gè)人信息處理者“應(yīng)當(dāng)及時(shí)提供”以及“應(yīng)當(dāng)提供轉(zhuǎn)移的途徑”的義務(wù)履行程度，無法有效保障個(gè)人信息控制權(quán)的實(shí)現(xiàn)。無論是個(gè)人把信息轉(zhuǎn)移到新平臺時(shí)受限而不能上傳完整信息，還是新平臺過度披露用戶的個(gè)人信息，抑或原平臺拒絕提供訴訟中的關(guān)鍵證據(jù)等妨礙個(gè)人信息移植問題，根源都在于個(gè)人信息可攜帶權(quán)的屬性不清。立足我國《個(gè)人信息保護(hù)法》分析個(gè)人信息可攜帶權(quán)的屬性，是解決上述實(shí)踐困境的根本之策。

(一)我國個(gè)人信息可攜帶權(quán)之解讀

我國學(xué)界關(guān)于個(gè)人信息可攜帶權(quán)的屬性有人格權(quán)說(16)參見葉名怡：《論個(gè)人信息權(quán)的基本范疇》，《清華法學(xué)》2018年第6期。、數(shù)據(jù)權(quán)說(17)參見張憶然：《大數(shù)據(jù)時(shí)代“個(gè)人信息”的權(quán)利變遷與刑法保護(hù)的教義學(xué)限縮》，《政治與法律》2020年第6期。、復(fù)合權(quán)說(即兼具財(cái)產(chǎn)權(quán)和人格權(quán)屬性說)(18)參見李蕾：《數(shù)據(jù)可攜帶權(quán)：結(jié)構(gòu)、歸類與屬性》，《中國科技論壇》2018年第6期。等觀點(diǎn)，都未準(zhǔn)確指出個(gè)人信息可攜帶權(quán)的本質(zhì)。個(gè)人信息可攜帶權(quán)中的“個(gè)人”具有人格權(quán)屬性，但人格權(quán)的范圍過于概括，個(gè)人信息權(quán)、被遺忘權(quán)、算法解釋權(quán)(19)參見李婕：《公共治理領(lǐng)域算法解釋權(quán)之構(gòu)建》，《求是學(xué)刊》2021年第3期。等都屬于人格權(quán)范疇，難以體現(xiàn)個(gè)人信息可攜帶權(quán)的特點(diǎn)。個(gè)人信息可攜帶權(quán)中，以數(shù)據(jù)形式呈現(xiàn)的內(nèi)容具有數(shù)據(jù)權(quán)屬性，但以非數(shù)據(jù)形式顯現(xiàn)出來的個(gè)人信息(如個(gè)人從“脈脈”上下載并打印出來的紙質(zhì)個(gè)人圖像)不具有數(shù)據(jù)權(quán)屬性，因此數(shù)據(jù)權(quán)說難以涵蓋個(gè)人信息可攜帶權(quán)的所有內(nèi)容。個(gè)人信息可攜帶權(quán)的內(nèi)容是個(gè)人對自己信息的查閱、復(fù)制、訪問以及遷移等權(quán)利，多數(shù)指向行為，并不必然以金錢計(jì)算價(jià)值，因此財(cái)產(chǎn)權(quán)說也名不符實(shí)。為了更好地剖析個(gè)人信息可攜帶權(quán)的內(nèi)涵，本文根據(jù)法律條款具體解讀我國個(gè)人信息可攜帶權(quán)的內(nèi)容特點(diǎn)。

1.個(gè)人信息可攜帶權(quán)是“懸于半空”的個(gè)人信息權(quán)

《中華人民共和國民法典》(以下簡稱《民法典》)和《個(gè)人信息保護(hù)法》都未規(guī)定互聯(lián)網(wǎng)平臺未履行“提供”權(quán)利人信息義務(wù)的法律責(zé)任，導(dǎo)致個(gè)人信息可攜帶權(quán)處于“懸于半空”的狀態(tài)?！睹穹ǖ洹返?034條規(guī)定“自然人的個(gè)人信息受法律保護(hù)”，并在第1035條規(guī)定處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理。個(gè)人對自己處于第三方設(shè)備中的信息進(jìn)行查閱訪問、下載傳輸，是實(shí)現(xiàn)個(gè)人信息權(quán)的應(yīng)有之義。因此，《個(gè)人信息保護(hù)法》第45條可視為《民法典》個(gè)人信息權(quán)條款的延伸。但是，這些權(quán)利只有在符合“合法、正當(dāng)、必要原則，且不過度處理”的情況下才能實(shí)現(xiàn)。而權(quán)利人和信息處理者的立場不同、利益不一，信息處理者能否按照權(quán)利人的請求履行“提供”信息的義務(wù)，是權(quán)利人實(shí)現(xiàn)信息控制權(quán)的關(guān)鍵。

2.個(gè)人信息可攜帶權(quán)是個(gè)人控制自己信息的前提條件

有學(xué)者認(rèn)為，個(gè)人信息可攜帶權(quán)與信息所有權(quán)的產(chǎn)權(quán)方法密切相關(guān)(20)Peter Swire & Yianni Lagos，“Why the right to data portability likely reduces consumer welfare：Antitrust and privacy critique”，MD.L.REV.，Vol.72，2013，pp.335-373.。但這些觀點(diǎn)似乎僅關(guān)注了Rubinstein所說的 “與財(cái)產(chǎn)有關(guān)的行為，如交易、交換或出售數(shù)據(jù)”(21)Rubinstein，Big data，“The end of privacy or a new beginning?”，International Vata Privaly Law，Vol.3，No.2，2013，pp.74-83.，而忽略了產(chǎn)權(quán)的定義要素——排除權(quán)?！柏?cái)產(chǎn)”這一概念的含義是針對整個(gè)世界的有形或無形物體的任何利益(具有所謂的普遍效力(22)Nadezhda Purtova，“Property rights in personal data：A European perspective”，Kluwer Law Incernational Press，2011，pp.57.)。信息可獲取性或傳輸能力，并不是財(cái)產(chǎn)的必要定義特征。如果個(gè)人信息可攜帶權(quán)是產(chǎn)權(quán)，則具有保障權(quán)利人帶著他的個(gè)人信息離開某一網(wǎng)絡(luò)平臺或服務(wù)的功能。縱觀《個(gè)人信息保護(hù)法》全文，其關(guān)于個(gè)人信息可攜帶權(quán)的規(guī)定并沒有產(chǎn)生這種排除的權(quán)利：只有權(quán)利人行使《個(gè)人信息保護(hù)法》第47條的請求刪除權(quán)才能獲得完整的信息所有權(quán)——但是信息可攜帶權(quán)的行使并不會自動(dòng)觸發(fā)刪除請求。因此，個(gè)人信息可攜帶權(quán)難以滿足“排除權(quán)”這一所有權(quán)的核心要求，僅宣示性地規(guī)定了個(gè)人享有“請求查閱、復(fù)制、轉(zhuǎn)移信息”的權(quán)利，這些內(nèi)容僅僅是開啟“使用、收益、處分”個(gè)人信息權(quán)利內(nèi)容的前提。如果個(gè)人不能控制(占有)個(gè)人信息，那么個(gè)人信息可攜帶權(quán)不過是空中樓閣。

3.小結(jié)

“數(shù)據(jù)可移植性的主要目的是加強(qiáng)個(gè)人的控制……并確保他們在數(shù)據(jù)生態(tài)系統(tǒng)中發(fā)揮積極作用?！?23)Art.29 Data Protection Working Party，Guidelines on the Right to Data Portability，16/EN WP 242 rev.01 (Apr.5，2017)，at 7.個(gè)人信息可攜帶權(quán)的初衷是通過賦予權(quán)利人對個(gè)人信息的查閱、控制、訪問、轉(zhuǎn)移而實(shí)現(xiàn)信息控制權(quán)，從而促進(jìn)信息在不同網(wǎng)絡(luò)平臺之間自由流動(dòng)。但在我國《個(gè)人信息保護(hù)法》框架下，個(gè)人對自己信息的控制需要“個(gè)人信息處理者提供轉(zhuǎn)移路徑”才能實(shí)現(xiàn)，這種“懸于半空”的個(gè)人信息權(quán)僅是個(gè)人對自己信息控制的前提條件，是立法創(chuàng)設(shè)的新型權(quán)利。

(二)不完全信息自決權(quán)之證成

《個(gè)人信息保護(hù)法》第45條規(guī)定的個(gè)人信息可攜帶權(quán)難以劃入傳統(tǒng)權(quán)利的范疇，本文從立法目的、體系解釋、適用現(xiàn)狀等方面闡釋個(gè)人信息可攜帶權(quán)的“新”內(nèi)涵，探索其“懸于半空”的新型權(quán)利特征。

1.權(quán)利內(nèi)容新——本質(zhì)上是個(gè)人信息“控制權(quán)”。相較于傳統(tǒng)民法通過占有實(shí)現(xiàn)對權(quán)利的控制，個(gè)人信息可攜帶權(quán)通過權(quán)利人的請求權(quán)開啟對信息的控制?！巴ㄟ^個(gè)人控制他們的信息來加強(qiáng)信息流通”是《個(gè)人信息保護(hù)法》第一條“促進(jìn)個(gè)人信息合理利用”的應(yīng)有之義，故信息可移植性被視為信息保護(hù)基本權(quán)利的一部分。因此，個(gè)人對信息的查閱權(quán)、復(fù)制權(quán)和請求轉(zhuǎn)移權(quán)目的都在于確保個(gè)人對自己信息的控制?！秱€(gè)人信息保護(hù)法》第45條規(guī)定了信息轉(zhuǎn)移的兩種途徑：個(gè)人請求復(fù)制個(gè)人信息，然后自己轉(zhuǎn)移到新的網(wǎng)絡(luò)平臺；個(gè)人請求原網(wǎng)絡(luò)平臺將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者。所以，個(gè)人可以自行決定是否以及在何種范圍內(nèi)轉(zhuǎn)移自己的信息，本質(zhì)上是個(gè)體對自己信息的控制權(quán)和支配權(quán)(24)張憶然：《大數(shù)據(jù)時(shí)代“個(gè)人信息”的權(quán)利變遷與刑法保護(hù)的教義學(xué)限縮》。。

2.權(quán)利模式新——以“賦權(quán)—義務(wù)”為核心，權(quán)利實(shí)現(xiàn)期限不確定?！秱€(gè)人信息保護(hù)法》第45條強(qiáng)調(diào)信息處理者對權(quán)利人的申請“應(yīng)當(dāng)及時(shí)提供”和“提供轉(zhuǎn)移的路徑”等義務(wù)，意在探索在目前技術(shù)可行的框架內(nèi)權(quán)利人和信息處理者共同協(xié)作的信息可攜帶權(quán)實(shí)現(xiàn)模式——信息權(quán)利人向信息處理者提出信息訪問、復(fù)制等請求，并且在信息處理者同意時(shí)才能移植。但無論哪種個(gè)人信息轉(zhuǎn)移方式，都需原信息處理者配合才能實(shí)現(xiàn)。如果個(gè)人將自己的信息傳輸?shù)搅硪痪W(wǎng)絡(luò)平臺的技術(shù)要求、經(jīng)濟(jì)成本過高的話，個(gè)人可能無法實(shí)現(xiàn)傳輸目的。而且，《個(gè)人信息保護(hù)法》未規(guī)定信息控制人向信息主體移交信息副本的任何期限——雖然“個(gè)人請求查閱、復(fù)制其個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)及時(shí)提供”，但“及時(shí)”究竟是多長時(shí)間，各網(wǎng)絡(luò)平臺并未有一致的做法；在“個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑”的情況下，信息處理者在多少工作日內(nèi)提供轉(zhuǎn)移途徑，也未有定論。眾多中小網(wǎng)絡(luò)平臺由于管理不規(guī)范、技術(shù)不成熟等原因，滿足信息主體實(shí)現(xiàn)信息可攜帶權(quán)要求的時(shí)間恐怕相當(dāng)漫長。

3.權(quán)利實(shí)現(xiàn)方式新——信息處理者“提供”轉(zhuǎn)移路徑?！秱€(gè)人信息保護(hù)法》第45條規(guī)定的請求查閱權(quán)、復(fù)制權(quán)和請求轉(zhuǎn)移權(quán)在一定程度上保證了權(quán)利人的信息自主性。這一條款中信息處理者的“提供”則有不同的解釋。在最狹義的意義上，“提供”是指信息處理者自愿提供或主動(dòng)披露信息——如通過填寫表格或回答問卷提供信息。更廣泛的解釋還包括 “被動(dòng)提供”的信息，或通過使用控制器提供的設(shè)備或服務(wù)觀察到的信息。最廣泛的解釋將包括信息處理者以合同或同意為由處理的所有信息?！疤峁备拍畹哪：缦逕o疑對個(gè)人行使信息可攜帶權(quán)帶來困難，但在某種意義上能夠促使信息處理者刪除相關(guān)信息——當(dāng)原始信息不再需要嚴(yán)格處理時(shí)，不愿意分享的信息處理者將被促使刪除這些信息。無論是信息主體促使信息處理者行使刪除權(quán)，還是請求信息處理者“提供”信息，都是《個(gè)人信息保護(hù)法》的首創(chuàng)，是個(gè)人信息可攜帶權(quán)實(shí)現(xiàn)方式的創(chuàng)新。

4.小結(jié)

信息可攜帶權(quán)是權(quán)利人將個(gè)人信息移動(dòng)到另一個(gè)控制者的可能性，其初衷是確保信息主體對其信息的控制，從而保證信息自決權(quán)的實(shí)現(xiàn)。《個(gè)人信息保護(hù)法》第45條中信息可攜帶權(quán)包括請求訪問權(quán)、獲得副本的權(quán)利和信息傳輸?shù)臋?quán)利。盡管這些權(quán)利增強(qiáng)了權(quán)利人的信息自決權(quán)實(shí)現(xiàn)的可能性，但信息控制的實(shí)現(xiàn)仍有賴于信息處理者“提供”轉(zhuǎn)移路徑。故我國個(gè)人信息可攜帶權(quán)雖然具有內(nèi)容新、模式新、實(shí)現(xiàn)方式新等特點(diǎn)，但本質(zhì)上是一種不完全的控制權(quán)。雖然信息處理者具有配合義務(wù)，但法律并未規(guī)范履行該義務(wù)的保障措施，導(dǎo)致個(gè)人對自己的信息僅有部分控制權(quán)。

四、個(gè)人信息可攜帶權(quán)之部分控制權(quán)效應(yīng)

個(gè)人信息可攜帶權(quán)源于歐美法律中個(gè)人對自己信息的控制權(quán)，但因種種限制，我國法律僅賦予權(quán)利人不完全的信息自決權(quán)。其結(jié)果是，個(gè)人信息自由流通的力度受限，該權(quán)利促進(jìn)有序競爭的功能受到影響。那么，在我國司法實(shí)踐中，哪些技術(shù)難題阻礙權(quán)利個(gè)人信息可攜帶權(quán)的實(shí)現(xiàn)？這種立法模式對信息行業(yè)的競爭秩序具有什么影響？

(一)個(gè)人信息流通受限

權(quán)利人對個(gè)人信息的控制是信息流通的前提，然后權(quán)利人才能將個(gè)人信息傳輸至另一網(wǎng)絡(luò)平臺。根據(jù)《個(gè)人信息保護(hù)法》第45條，權(quán)利人可通過復(fù)制信息掌握信息內(nèi)容，同時(shí)通過行使《個(gè)人信息保護(hù)法》第47條的刪除權(quán)來獲得信息所有權(quán)。通常情況下，權(quán)利人會同時(shí)提交復(fù)制權(quán)和刪除權(quán)兩項(xiàng)請求，將個(gè)人信息全部控制在自己手中。權(quán)利人請求原平臺將個(gè)人信息轉(zhuǎn)移至指定的個(gè)人信息處理者，當(dāng)原平臺怠于或不愿轉(zhuǎn)移信息時(shí)，個(gè)人信息流通將受到限制。GDPR第29工作組在數(shù)據(jù)可移植性指南中提出，除了防止服務(wù)鎖定外，信息可攜帶權(quán)“本質(zhì)上是在數(shù)據(jù)主體的控制下……促進(jìn)數(shù)據(jù)控制者之間個(gè)人數(shù)據(jù)的創(chuàng)新和共享機(jī)會”(25)Peter Swire，“Why the right to dada portability likely reduces consumer welfare：Antitrust and privacy critique”，Maryland Law Review，No.2，2013，pp.346-371.。相較之下，我國個(gè)人信息可攜帶權(quán)僅規(guī)定了不完全的個(gè)人信息控制，自然難以使個(gè)人信息在流通中發(fā)揮應(yīng)有作用。

(二)技術(shù)難題阻礙個(gè)人信息可攜帶權(quán)的實(shí)現(xiàn)

《個(gè)人信息保護(hù)法》第45條要求信息處理者應(yīng)權(quán)利人申請履行“應(yīng)當(dāng)及時(shí)提供”和“應(yīng)當(dāng)提供轉(zhuǎn)移的路徑”義務(wù)，是個(gè)人信息可攜帶權(quán)實(shí)現(xiàn)的必要條件。個(gè)人信息處理者不履行配合義務(wù)，會給權(quán)利人增加負(fù)擔(dān)，主要表現(xiàn)為以下方面。

1.轉(zhuǎn)換成本高、效果差

相較于GDPR提出的“結(jié)構(gòu)化的、常用的和機(jī)器可讀的”互操作性技術(shù)，我國法律并未規(guī)定技術(shù)規(guī)則，權(quán)利人可能因信息處理者的不配合行為難以行使信息可攜帶權(quán)。如果用戶在一個(gè)平臺上擁有大量數(shù)據(jù)，那么他切換到另一個(gè)平臺可能會付出巨大的代價(jià)。例如，甲將自己在亞馬遜Goodreads平臺上閱讀的數(shù)百本書的評分移植到另一平臺時(shí)，他必須手動(dòng)輸入自己閱讀的每本書的評分，巨大的工作量導(dǎo)致他不得不考慮是否移植信息。因此，轉(zhuǎn)換成本成為信息移植的一大障礙。如果個(gè)人信息難以便捷地導(dǎo)入新網(wǎng)絡(luò)平臺，那么“鎖定”問題依然會阻止數(shù)據(jù)流通，導(dǎo)致立法目的難以實(shí)現(xiàn)。在缺乏互操作性的情況下，即使信息具有可移植性，網(wǎng)絡(luò)鎖定效應(yīng)也會持續(xù)存在。例如，一方面，便攜性允許Facebook用戶一次性將他們的圖片、消息和聯(lián)系人傳輸?shù)剿麄兊腟napchat賬戶；另一方面，互操作性允許Facebook用戶直接發(fā)布到朋友的Snapchat或與他們實(shí)時(shí)分享狀態(tài)更新。雖然Facebook有導(dǎo)出功能，允許用戶下載他的所有信息，并將其帶到其他地方，但當(dāng)用戶所有的朋友都被鎖在Facebook里時(shí)，用戶將信息轉(zhuǎn)移到Snapchat平臺也無法實(shí)現(xiàn)信息流通目的。

2.突破訪問設(shè)置難

歐美數(shù)據(jù)可攜帶權(quán)中的“互操作性”要求實(shí)際賦予科技企業(yè)開放數(shù)據(jù)的義務(wù)，因?yàn)閿?shù)據(jù)是一種非競爭性、非排他性的資源。但在某些情況下，平臺可以對某些數(shù)據(jù)設(shè)置排他的訪問權(quán)限，如物聯(lián)網(wǎng)溫度計(jì)公司可能對有關(guān)患者體溫的數(shù)據(jù)有獨(dú)特的訪問權(quán)限，石油公司可能對特定的地?zé)釘?shù)據(jù)有獨(dú)特的訪問權(quán)限。信息可移植性可以在一定程度上削弱獨(dú)特?cái)?shù)據(jù)訪問的優(yōu)勢，而互操作性是突破訪問設(shè)置的重要方法。數(shù)據(jù)發(fā)送方可能出于不想因?yàn)檫^多的數(shù)據(jù)致使接收器過載，或者為了自己的利益而希望保留數(shù)據(jù)等想法，隱瞞其收集的某些數(shù)據(jù)。為推行互操作性措施，英國商業(yè)創(chuàng)新與技能部正推進(jìn) Midata的可移植性計(jì)劃來降低金融科技領(lǐng)域獨(dú)特?cái)?shù)據(jù)訪問的障礙，讓消費(fèi)者使用Midata下載他們的歷史銀行交易數(shù)據(jù)，以便他們可以使用價(jià)格比較工具來查看他們是否可以將數(shù)據(jù)轉(zhuǎn)移到另一家銀行來節(jié)省開支。目前我國法律并未明確信息移植技術(shù)問題的應(yīng)對方法，如何突破技術(shù)障礙，是個(gè)人信息控制權(quán)實(shí)現(xiàn)必須正視的問題。

(三)影響競爭秩序的附隨效應(yīng)擴(kuò)大

1.信息可攜帶權(quán)無法引導(dǎo)有序競爭

我國個(gè)人信息可攜帶權(quán)是不完全的控制權(quán)，導(dǎo)致其附隨的競爭效應(yīng)凸顯。信息可攜帶權(quán)的目的是賦予信息主體控制權(quán)，確保信息主體從信息控制者處獲取其個(gè)人數(shù)據(jù)，并可以便捷地轉(zhuǎn)移到另一信息控制者。權(quán)利人只有在新的網(wǎng)絡(luò)平臺上同意將用戶的個(gè)人數(shù)據(jù)導(dǎo)入其自己的數(shù)據(jù)庫時(shí)，信息可攜帶權(quán)才能實(shí)現(xiàn)。由于不同社交軟件具有各自的數(shù)據(jù)格式和不同的數(shù)據(jù)庫結(jié)構(gòu)，數(shù)據(jù)控制器很難合并另一個(gè)控制器提供的數(shù)據(jù)。權(quán)利主體難以在不同網(wǎng)絡(luò)平臺轉(zhuǎn)移個(gè)人數(shù)據(jù)時(shí)，信息可攜帶權(quán)無法有效引導(dǎo)網(wǎng)絡(luò)企業(yè)的有序競爭。

2.信息可攜帶權(quán)形塑競爭規(guī)則

《個(gè)人信息保護(hù)法》第45條不僅是對個(gè)人信息可攜帶權(quán)的確認(rèn)，而且可能對競爭格局產(chǎn)生廣泛的影響。一方面，信息可移植性可以促進(jìn)競爭，促進(jìn)移植信息的重新利用，并刺激信息分析服務(wù)的發(fā)展。根據(jù)《個(gè)人信息保護(hù)法》第45條，信息移植不僅可以使權(quán)利人將信息傳輸給原網(wǎng)絡(luò)平臺的直接競爭對手，還有利于權(quán)利人利用不同平臺的互補(bǔ)增值服務(wù)進(jìn)行產(chǎn)品比較。另一方面，明確信息格式以及信息處理程序的標(biāo)準(zhǔn)化和互操作性可能限制競爭。標(biāo)準(zhǔn)化有助于實(shí)現(xiàn)可攜帶權(quán)，也有可能帶來負(fù)面后果，即一旦選擇了特定的標(biāo)準(zhǔn)，新技術(shù)的發(fā)展就會停滯不前，因?yàn)槭袌鰠⑴c者傾向于提供符合約定標(biāo)準(zhǔn)的產(chǎn)品和服務(wù)，影響網(wǎng)絡(luò)技術(shù)創(chuàng)新的應(yīng)用市場。

當(dāng)前信息可攜帶權(quán)的規(guī)定傾向于幫助具有強(qiáng)大網(wǎng)絡(luò)效應(yīng)的現(xiàn)有平臺吸引用戶、降低轉(zhuǎn)換成本，實(shí)際上可能會損害網(wǎng)絡(luò)規(guī)模較小的競爭對手(26)參見羅小芳、王素素：《數(shù)字經(jīng)濟(jì)、就業(yè)與勞動(dòng)收入增長》，《江漢論壇》2011年第11期。。例如，初創(chuàng)小型企業(yè)可能會選擇更小、更便宜的客戶關(guān)系管理平臺，當(dāng)他們擁有更多客戶，并希望更好地進(jìn)行系統(tǒng)集成時(shí)，初創(chuàng)公司會通過購買第三方工具或付費(fèi)請專家來轉(zhuǎn)換客戶信息而盡快切換到更大的客戶管理平臺，此時(shí)巨大的轉(zhuǎn)換成本將限制其競爭力。

五、我國信息可攜帶權(quán)之實(shí)現(xiàn)路徑

如果信息處理者不履行《個(gè)人信息保護(hù)法》第45條“及時(shí)提供信息”“提供轉(zhuǎn)移的途徑”的義務(wù)，不但導(dǎo)致個(gè)人信息可攜帶權(quán)無法實(shí)現(xiàn)，而且可能構(gòu)成損害其他經(jīng)營者的合法權(quán)益、擾亂社會經(jīng)濟(jì)秩序的不正當(dāng)競爭行為。當(dāng)前，《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》《禁止網(wǎng)絡(luò)不正當(dāng)競爭行為規(guī)定(公開征求意見稿)》等法律法規(guī)對個(gè)人信息可攜帶權(quán)的實(shí)現(xiàn)發(fā)揮著重要功能。

(一)現(xiàn)行法律責(zé)任之不足

GDPR頒布前，歐盟前競爭事務(wù)專員阿爾穆尼亞 (Almunia) 在一次演講中明確表示，數(shù)據(jù)可攜帶權(quán)“觸及競爭政策的核心”，“保障客戶通過隨身攜帶自己的數(shù)據(jù)進(jìn)行轉(zhuǎn)換的市場，才能進(jìn)行有效競爭”(27)Press Release，Joaquin Almunia，“Competition Comm’r，European Comm’n，Remarks on Competition and Personal Data Protection at the Privacy Platform Event：Competition and Privacy in Markets of Data in Brussels”，(Nov.26，2012)，http：//europa.eu/rapid/press-release SPEECH-12-860_en.html.。如果占主導(dǎo)地位的網(wǎng)絡(luò)公司不允許用戶隨身攜帶他們的數(shù)據(jù)，歐盟委員會或國家競爭主管機(jī)構(gòu)可以根據(jù)競爭法進(jìn)行干預(yù)。

《個(gè)人信息保護(hù)法》和《中華人民共和國反不正當(dāng)競爭法》(以下簡稱《反不正當(dāng)競爭法》)都規(guī)定了對信息處理者不履行義務(wù)的行為追究法律責(zé)任的條款?！斗床徽?dāng)競爭法》第12條規(guī)定，經(jīng)營者不得利用技術(shù)手段“惡意對其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)實(shí)施不兼容行為”。信息控制者拒不提供信息轉(zhuǎn)移的技術(shù)、途徑的行為，自然會妨礙、破壞其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的市場占有率，符合《反不正當(dāng)競爭法》第12條的規(guī)定?！斗床徽?dāng)競爭法》第24條規(guī)定的懲罰措施(28)《反不正當(dāng)競爭法》第24條規(guī)定：“經(jīng)營者違反本法第十二條規(guī)定妨礙、破壞其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)正常運(yùn)行的，由監(jiān)督檢查部門責(zé)令停止違法行為，處十萬元以上五十萬元以下的罰款；情節(jié)嚴(yán)重的，處五十萬元以上三百萬元以下的罰款。”直指“拒不提供信息轉(zhuǎn)移義務(wù)”的違法行為，但違法行為是否在信息網(wǎng)絡(luò)市場占有相當(dāng)比例，違法行為是否擾亂了信息網(wǎng)絡(luò)市場秩序進(jìn)而構(gòu)成不正當(dāng)競爭，并不容易認(rèn)定。與之相對，《個(gè)人信息保護(hù)法》第66條規(guī)定，“處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的，由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，給予警告，沒收違法所得，對違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止提供服務(wù)”。這一處罰措施不利于“信息流通”，反而會導(dǎo)致個(gè)人信息因原平臺的應(yīng)用程序終止而無法訪問。因此，《個(gè)人信息保護(hù)法》和《反不正當(dāng)競爭法》都難以對個(gè)人信息可攜帶權(quán)的實(shí)現(xiàn)提供有效保障。

(二)明確網(wǎng)絡(luò)平臺不得阻礙個(gè)人信息流通

信息處理者不提供“信息轉(zhuǎn)移途徑”義務(wù)的行為妨礙網(wǎng)絡(luò)有序競爭，亟須新的立法進(jìn)行規(guī)制。信息可攜帶權(quán)是初創(chuàng)企業(yè)和中小企業(yè)進(jìn)入 Facebook、谷歌等 “IT 巨頭”主導(dǎo)的數(shù)據(jù)市場的重要保障，這為企業(yè)參與市場競爭提供了一個(gè)公平的機(jī)會(29)卓力雄：《數(shù)據(jù)攜帶權(quán)的基本問題與中國應(yīng)對》，《行政法學(xué)研究》2019年第6期。。當(dāng)信息處理者不履行“提供信息”等義務(wù)時(shí)，權(quán)利人或受影響的網(wǎng)絡(luò)服務(wù)商很難證明自己的權(quán)利受到現(xiàn)實(shí)可見的、物理的損害。當(dāng)阻礙信息移植的行為尚未發(fā)生實(shí)害結(jié)果時(shí)，受害人很難根據(jù)《反不正當(dāng)競爭法》獲得救濟(jì)。為引導(dǎo)網(wǎng)絡(luò)空間競爭有序，“確保真正選擇優(yōu)質(zhì)產(chǎn)品和服務(wù)來保持市場開放和保護(hù)消費(fèi)者”(30)參見阿里巴巴集團(tuán)“二選一”壟斷行為案的行政處罰決定書(國市監(jiān)處[2021]28號)與行政指導(dǎo)書。雖然市場監(jiān)管總局依據(jù)《反壟斷法》處罰阿里巴巴集團(tuán)“二選一”行為，但該“二選一”行為亦構(gòu)成違反《反不正當(dāng)競爭法》第2條或第12條的不正當(dāng)競爭行為。，2021年市場監(jiān)管總局公布《禁止網(wǎng)絡(luò)不正當(dāng)競爭行為規(guī)定(公開征求意見稿)》，該規(guī)定第13條明確提出，“經(jīng)營者不得利用數(shù)據(jù)、算法等技術(shù)手段，通過影響用戶選擇或者其他方式，實(shí)施流量劫持、干擾、惡意不兼容等行為，妨礙、破壞其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)正常運(yùn)行”，第14條規(guī)定“經(jīng)營者不得實(shí)施妨礙、干擾其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的行為”。信息處理者“鎖定”用戶信息的情況屬于“利用數(shù)據(jù)、算法等技術(shù)”顯著性地影響其他經(jīng)營者合法權(quán)益的行為，即當(dāng)且僅當(dāng)一項(xiàng)數(shù)據(jù)、算法驅(qū)動(dòng)型競爭行為能夠顯著妨礙、破壞其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)正常運(yùn)行時(shí)，該項(xiàng)網(wǎng)絡(luò)競爭行為可能構(gòu)成不正當(dāng)競爭行為。

司法實(shí)踐中，信息處理者妨礙、破壞違法行為的類型與嚴(yán)重程度以及預(yù)估的妨礙、破壞違法行為對競爭的影響(31)翟?。骸稊?shù)據(jù)、算法驅(qū)動(dòng)型不正當(dāng)競爭行為的規(guī)制路徑》，《法治研究》2021年第6期。都是判斷不正當(dāng)競爭的具體標(biāo)準(zhǔn)。騰訊訴搜道網(wǎng)絡(luò)案的判決指出“數(shù)據(jù)可攜帶權(quán)是指數(shù)據(jù)主體有權(quán)獲取其提供給控制者的相關(guān)個(gè)人數(shù)據(jù)”，但同時(shí)亦對該項(xiàng)權(quán)利的行使設(shè)置了一定的條件，不僅要求“數(shù)據(jù)遷移每一方均需采取嚴(yán)格的隱私保護(hù)等安全措施，同時(shí)也明確禁止未經(jīng)授權(quán)的數(shù)據(jù)轉(zhuǎn)移”?！皩τ谖⑿艂€(gè)人數(shù)據(jù)的遷移，要充分保障網(wǎng)絡(luò)用戶的合法權(quán)益，更要禁止數(shù)據(jù)領(lǐng)域的不正當(dāng)競爭行為”(32)浙江省杭州市(2019)浙8601民初1987號判決書。。因此，當(dāng)網(wǎng)絡(luò)平臺拒絕履行《個(gè)人信息保護(hù)法》第45條的義務(wù)、阻礙信息流通時(shí)，可能構(gòu)成不正當(dāng)競爭行為。缺乏信息可移植性將會限制消費(fèi)者選擇競爭產(chǎn)品，如果科技企業(yè)涉嫌排他性濫用，可能造成競爭對手進(jìn)入壁壘，這種限制市場和技術(shù)發(fā)展的行為將會對消費(fèi)者造成誤導(dǎo)(33)陳兵：《數(shù)據(jù)時(shí)代開啟消費(fèi)者多元共治新格局》，《東北師大學(xué)報(bào)(哲學(xué)社會科學(xué)版)》2022年第2期。，甚至構(gòu)成利用技術(shù)手段實(shí)施妨礙、干擾不正當(dāng)競爭行為。當(dāng)前司法判決已先行邁出“網(wǎng)絡(luò)平臺不得阻礙個(gè)人信息流通”步伐，法律規(guī)范應(yīng)進(jìn)一步完善信息可攜帶權(quán)的實(shí)現(xiàn)路徑。

(三)完善信息可攜帶權(quán)實(shí)現(xiàn)的操作指引

《禁止網(wǎng)絡(luò)不正當(dāng)競爭行為規(guī)定(公開征求意見稿)》尚未生效前，網(wǎng)絡(luò)信息企業(yè)采取補(bǔ)救措施是避免反不正當(dāng)競爭處罰的有效舉措。谷歌濫用支配地位案中(34)For Commitments of Google，see Case COMP/C-3/39.740 Foundem and others，April 3，2013，paras.27-31，2013 O.J.，http：//ec.europa.eu/competition/antitrust/cases/decdocs/39740/39740 8608_5.pdf.，聯(lián)邦貿(mào)易委員會與谷歌進(jìn)行談判，要求谷歌停止使搜索引擎提供商對廣告商施加義務(wù)，以阻止他們將廣告活動(dòng)轉(zhuǎn)移到競爭平臺。當(dāng)谷歌自愿讓步以取消對 AdWords 的限制時(shí)，聯(lián)邦貿(mào)易委員會結(jié)束了調(diào)查。另一方面，當(dāng)信息是競爭對手在市場上推出自己的產(chǎn)品或服務(wù)所必不可少的條件時(shí)，共享信息義務(wù)是充分競爭的必然要求。在企業(yè)合并的情況下，信息可移植性或信息共享的補(bǔ)救措施可以作為防止“顯著阻礙有效競爭”的工具發(fā)揮作用，2008年湯姆森/路透社合并決定中采用的補(bǔ)救措施即是先例。這種補(bǔ)救措施允許信息庫的購買者在與合并實(shí)體的競爭中迅速將自己確立為市場上可靠的競爭力量。法院在Alrosa案中明確表示，提出承諾的企業(yè)在侵權(quán)決定中“有意識地接受他們做出的讓步”有助于消除侵權(quán)后果的不利影響(35)CJEU，European Comm’n v.Alrosa Co.，Case C-441/07 P，ECL：EU：C：2010：377，para.48 (June 29，2010).。這些案例表明，美國競爭管理機(jī)構(gòu)將實(shí)現(xiàn)數(shù)據(jù)可移植性作為競爭問題的補(bǔ)救對策。目前，我國并沒有強(qiáng)制數(shù)據(jù)轉(zhuǎn)移的規(guī)定，可從完善技術(shù)操作指引方面加以規(guī)制。

《信息安全技術(shù)個(gè)人信息安全規(guī)范》和《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》細(xì)化了信息可攜帶權(quán)實(shí)現(xiàn)的可操作性要求?！缎畔踩夹g(shù)個(gè)人信息安全規(guī)范》第8.6條規(guī)定，信息控制者應(yīng)個(gè)人信息主體的請求，在技術(shù)可行的前提下將上述信息傳輸給指定的第三方。我國《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》對信息可攜帶權(quán)實(shí)現(xiàn)也規(guī)定了明確的可操作性條款。該條例第20、23、24條針對信息可攜帶權(quán)的實(shí)現(xiàn)做了明確規(guī)定：第20條要求制定個(gè)人信息處理規(guī)則并嚴(yán)格遵守，明確“個(gè)人查閱、復(fù)制、更正、刪除、限制處理、轉(zhuǎn)移個(gè)人信息，以及注銷賬號、撤回處理個(gè)人信息同意的途徑和方法”；第23條要求數(shù)據(jù)處理者對個(gè)人信息查閱、復(fù)制等申請“不得設(shè)置不合理?xiàng)l件”，“應(yīng)當(dāng)在十五個(gè)工作日內(nèi)處理并反饋”；第24條規(guī)定數(shù)據(jù)處理者對個(gè)人信息轉(zhuǎn)移要求“應(yīng)當(dāng)為個(gè)人指定的其他數(shù)據(jù)處理者訪問、獲取其個(gè)人信息提供轉(zhuǎn)移服務(wù)”。該條例中上述條款是對個(gè)人信息可攜帶權(quán)實(shí)現(xiàn)的具體化，但“技術(shù)可行”“不合理?xiàng)l件”如何判斷，可參考“攜號轉(zhuǎn)網(wǎng)”(36)我國曾開展“攜號轉(zhuǎn)網(wǎng)”服務(wù)以強(qiáng)化用戶對信息的控制權(quán)，是信息可攜帶權(quán)中國實(shí)踐的破冰之行。2019年工信部頒布《攜號轉(zhuǎn)網(wǎng)服務(wù)管理規(guī)定》，中國移動(dòng)、中國聯(lián)通和中國電信三大基礎(chǔ)運(yùn)營商隨之發(fā)布固定號碼攜號轉(zhuǎn)網(wǎng)和移動(dòng)號碼攜號轉(zhuǎn)網(wǎng)服務(wù)細(xì)則。這一服務(wù)實(shí)際是通過網(wǎng)信企業(yè)之間的互操作性來完成個(gè)人信息轉(zhuǎn)移，對促進(jìn)市場競爭、優(yōu)化市場結(jié)構(gòu)具有推動(dòng)作用。中互操作性的模式。

從技術(shù)角度看，互操作性有“API導(dǎo)出”和“集體移植”兩種路徑。API能夠避免一次性導(dǎo)出成本過高(如長時(shí)間的數(shù)據(jù)備份)問題，能夠更快速(通常在幾分之一秒內(nèi))和更頻繁地訪問更小的信息塊。利用API技術(shù)，使用Facebook“登錄”按鈕等流線型設(shè)計(jì)元素可提供無縫的傳輸體驗(yàn)，還能夠進(jìn)一步降低轉(zhuǎn)換成本和返回現(xiàn)有服務(wù)的成本(37)目前，API跨系統(tǒng)可提取市場訂單信息、鉆孔信息編輯、流程信息編輯及批量導(dǎo)出報(bào)表的開發(fā)及應(yīng)用。參見李建華、張凱瑞、王?。骸禝nPlan系統(tǒng)的API開發(fā)及應(yīng)用》，《印制電路信息》2019年第6期。?！凹w移植”指網(wǎng)絡(luò)用戶能夠輕松地將他們的信息傳輸?shù)搅硪粋€(gè)網(wǎng)絡(luò)平臺，并將原賬戶中關(guān)聯(lián)的好友信息一并傳輸。集體移植可將多人共享的數(shù)據(jù)包含在傳輸中，使其在不侵犯用戶隱私的情況下打包并批量傳輸數(shù)據(jù)，而且能夠降低轉(zhuǎn)換成本。例如，集體移植能夠使用戶在切換到新平臺時(shí)將原平臺上的朋友一起轉(zhuǎn)移，這有助于促進(jìn)新生的社交網(wǎng)絡(luò)發(fā)展。集體移植還降低了共享數(shù)據(jù)的用戶組的轉(zhuǎn)換成本。隨著人工智能技術(shù)的不斷成熟，建議《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》在附則中規(guī)定信息可攜帶權(quán)在技術(shù)上的互操作性，明確API導(dǎo)出和集體移植路徑，為個(gè)人信息可攜帶權(quán)的實(shí)現(xiàn)提供技術(shù)保障。

六、結(jié) 語

保障個(gè)人信息的控制權(quán)與促進(jìn)信息網(wǎng)絡(luò)有序發(fā)展是個(gè)人信息可攜帶權(quán)的重要內(nèi)涵?！秱€(gè)人信息保護(hù)法》采取“權(quán)利人請求+義務(wù)人配合”的模式規(guī)定個(gè)人信息可攜帶權(quán)，屬于不完全的信息控制權(quán)，無法有效發(fā)揮信息在控制者和權(quán)利人之間再利用的功能，導(dǎo)致其客觀上擴(kuò)大了該條款對競爭秩序的影響效應(yīng)。當(dāng)前，《禁止網(wǎng)絡(luò)不正當(dāng)競爭行為規(guī)定(公開征求意見稿)》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》是規(guī)制網(wǎng)絡(luò)市場秩序的主要依據(jù)，建議《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》在附則中明確信息可攜帶權(quán)實(shí)現(xiàn)的技術(shù)路徑，為數(shù)字中國建設(shè)添磚加瓦！