袁俊宇，張斌峰

（中南財經(jīng)政法大學(xué) 法學(xué)院，湖北 武漢 430073）

個人信息可攜帶權(quán)對遏制大型企業(yè)壟斷數(shù)據(jù)信息市場以及強(qiáng)化信息主體的信息控制能力都有重要意義。然而，對于大多數(shù)國家立法者而言，個人信息可攜帶權(quán)的屬性卻難以把握，更遑論對其內(nèi)容準(zhǔn)確規(guī)定。個人信息可攜帶權(quán)宛如“普羅透斯”的臉，在不同的價值視角下呈現(xiàn)出不同的理論面向。學(xué)界對個人信息可攜帶權(quán)的屬性問題展開激烈爭論，至今未有定論。位于《個人信息保護(hù)法》第45 條的個人信息可攜帶權(quán)，從屬性、功能、客體、內(nèi)容到規(guī)范協(xié)調(diào)適用上，均存在諸多模糊之處。以至于有學(xué)者認(rèn)為，《個人信息保護(hù)法》對個人信息可攜帶權(quán)的規(guī)定，“僅是原則性的規(guī)定，可攜帶權(quán)的具體內(nèi)容、具體手段以及適用場景仍需要未來國家網(wǎng)信部門出臺規(guī)定來推動落實(shí)”[1]285。其中，《個人信息保護(hù)法》第45 條第3 款對個人信息攜帶轉(zhuǎn)移的具體方式、具體情形等方面的規(guī)定，尤其顯得含糊其辭。為克服上述障礙，可依循權(quán)利屬性界定—規(guī)范內(nèi)部構(gòu)造—規(guī)范外部協(xié)調(diào)的研究脈絡(luò)，對個人信息可攜帶權(quán)進(jìn)行層次分明地爬梳剔抉，并從法解釋學(xué)立場對個人信息可攜帶權(quán)在立法與司法中存在的問題予以回應(yīng)。

一、個人信息可攜帶權(quán)的權(quán)利屬性界定

我國的個人信息可攜帶權(quán)并非以個人信息自決為中心，而是兼顧個人信息的安全保障與共享利用。這意味著人格權(quán)與財產(chǎn)權(quán)的分類方式均無法揭示出個人信息可攜帶權(quán)利益客體的復(fù)雜性。為消解這一困境，需借助“本權(quán)權(quán)益”與保護(hù)“本權(quán)權(quán)益”權(quán)利的分類模式，對個人信息可攜帶權(quán)的人格權(quán)請求權(quán)屬性予以證成，以期實(shí)現(xiàn)個人信息可攜帶權(quán)私益保障與公益保護(hù)的衡平目標(biāo)。

（一）個人信息可攜帶權(quán)屬性之爭：人格權(quán)或財產(chǎn)權(quán)

個人信息可攜帶權(quán)是個人信息權(quán)益的子權(quán)利。針對個人信息可攜帶權(quán)的權(quán)利屬性問題，學(xué)界展開激烈討論，未有定論。堅(jiān)持人格權(quán)統(tǒng)攝的學(xué)者認(rèn)為，個人信息可攜帶權(quán)是一項(xiàng)人格權(quán)，即個人信息自決權(quán)的具體體現(xiàn)[2]，有以下三點(diǎn)理由：一是根據(jù)《個人信息保護(hù)法》第4 條規(guī)定，個人信息“不包括匿名化處理后的信息”。個人信息由“身份要素”與“人格要素”信息共同構(gòu)成，故個人信息權(quán)是一項(xiàng)具體人格權(quán)，作為子權(quán)利的個人信息可攜帶權(quán)也應(yīng)當(dāng)是具體人格權(quán)。二是信息主體通過“信息自決”的方式，能夠有效支配其個人信息。如德國1970 年“小人口普查案”①BVerfGE 27，1-Mikrozensus.與1983 年“人口普查案”②BVerfGE 65，1-Volksz?hlung.，以法院判決形式賦予公民對其個人信息自我決定的權(quán)利。在此意義上，個人信息可攜帶權(quán)體現(xiàn)為信息主體對其個人信息是否攜帶轉(zhuǎn)移的自我決定。三是從域外立法上分析，2020 年美國《加州消費(fèi)者隱私法案》（CPRA）第14 節(jié)第v 條第1 款、2017 年德國《聯(lián)邦數(shù)據(jù)保護(hù)法》（BDSG）第46 節(jié)第1 條、2020 年日本《個人信息保護(hù)法》第2 條，都將個人信息指向能夠識別特定個人的各類信息。個人信息的攜帶轉(zhuǎn)移會對個人信息中的人格要素信息造成影響，故個人信息可攜帶權(quán)可劃入人格權(quán)范疇。與上述觀點(diǎn)相反，堅(jiān)持財產(chǎn)權(quán)統(tǒng)攝的學(xué)者認(rèn)為，個人信息可攜帶權(quán)是一項(xiàng)財產(chǎn)權(quán)。[3]“有不少學(xué)者試圖從財產(chǎn)權(quán)或類似權(quán)利的角度來定性個人數(shù)據(jù)權(quán)，認(rèn)為可攜帶性是數(shù)據(jù)權(quán)利的重要特征?！盵4]持此觀點(diǎn)的學(xué)者有如下幾點(diǎn)理由：其一，《民法典》第127 條規(guī)定間接肯定數(shù)據(jù)財產(chǎn)權(quán)?！睹穹ǖ洹返?93 條就對人格標(biāo)識許可使用作出規(guī)定，該條的“等”字表述為個人信息納入其中提供了制度空間。據(jù)此，若個人信息權(quán)益是一項(xiàng)財產(chǎn)權(quán)，那么個人信息可攜帶權(quán)自然可歸入財產(chǎn)權(quán)。其二，個人信息可攜帶權(quán)中蘊(yùn)含財產(chǎn)權(quán)的部分權(quán)能。財產(chǎn)權(quán)的權(quán)能包括占有、使用、收益和處分，可攜帶權(quán)隱含的是財產(chǎn)權(quán)的交易、出售、使用和收益權(quán)能，并不包括財產(chǎn)權(quán)的排他占有。[5]其三，引入財產(chǎn)權(quán)能夠強(qiáng)化數(shù)據(jù)主體對數(shù)據(jù)的控制。[6]“個人信息作為數(shù)據(jù)要素的組成顆粒在規(guī)模化的商業(yè)利用中爆發(fā)出巨大經(jīng)濟(jì)價值”[7]，個人信息可攜帶權(quán)是信息主體對數(shù)據(jù)資產(chǎn)控制的重要手段。然而，無論人格權(quán)抑或財產(chǎn)權(quán)皆無法與個人信息的復(fù)雜利益構(gòu)成相契合。[8]現(xiàn)有立法將個人信息視為一種受法律保護(hù)權(quán)益，“由‘本權(quán)權(quán)益’與保護(hù)‘本權(quán)權(quán)益’的權(quán)利構(gòu)成”[9]。處于流變不居狀態(tài)的個人信息主體利益，只能被兼具穩(wěn)定性與靈活性的權(quán)利結(jié)構(gòu)框定。借助于“權(quán)利束模型”能對個人信息權(quán)益進(jìn)行適切地解構(gòu)[10]，個人信息權(quán)益下各項(xiàng)權(quán)利并行不悖，它們之間構(gòu)成平行互補(bǔ)關(guān)系，共同作用于保護(hù)“本權(quán)權(quán)益”的特定目標(biāo)。據(jù)此，既能打破“人格權(quán)”或“財產(chǎn)權(quán)”的選擇囚籠，又能化解個人信息權(quán)益中諸項(xiàng)價值沖突。綜上所述，個人信息可攜帶權(quán)與“本權(quán)權(quán)益——保護(hù)本權(quán)權(quán)益的權(quán)利”的分類相契合，這種分類框架恰能滿足個人信息攜帶轉(zhuǎn)移過程中的利益復(fù)雜性要求，即個人信息可攜帶權(quán)本質(zhì)上是保護(hù)人格或財產(chǎn)利益的權(quán)利。

（二）個人信息可攜帶權(quán)屬性定位：人格權(quán)請求權(quán)

基于“本權(quán)權(quán)益——保護(hù)本權(quán)權(quán)益的權(quán)利”的框架，個人信息可攜帶權(quán)可視為具有“保護(hù)本權(quán)權(quán)益作用”的權(quán)利。若以權(quán)利的不同作用為分類標(biāo)準(zhǔn)，可對個人信息可攜帶權(quán)進(jìn)行劃分，從而厘定個人信息可攜帶權(quán)的屬性。個人信息可攜帶權(quán)不屬于抗辯權(quán)與形成權(quán)應(yīng)無疑問，但究竟屬于支配權(quán)抑或請求權(quán)，尤待進(jìn)一步探析。若個人信息可攜帶權(quán)屬于請求權(quán)，那么個人信息可攜帶權(quán)是否能視為人格權(quán)請求權(quán)？根據(jù)《個人信息保護(hù)法》第45 條第3 款的表述可以推知，個人信息可攜帶權(quán)是一項(xiàng)人格權(quán)請求權(quán)，有以下幾點(diǎn)原因：第一，支配權(quán)要求主體對客體具有絕對的直接支配力。[11]514個人信息不是有體之物，信息主體無法直接占有支配個人信息，自然也不對個人信息享有支配權(quán)。第二，信息主體與信息處理者之間存在難以彌合的“數(shù)字鴻溝”。個人信息可攜帶權(quán)人須通過信息處理者來實(shí)現(xiàn)信息的獲取與轉(zhuǎn)移。第三，對《民法典》與《個人信息保護(hù)法》進(jìn)行體系解釋，能夠推導(dǎo)出個人信息可攜帶權(quán)屬于人格權(quán)請求權(quán)?？v覽《民法典》人格權(quán)編可以發(fā)現(xiàn)，《民法典》第1037 條與《民法典》第995 條是一般條款與特殊條款的關(guān)系，且《民法典》第1037 條屬于具體人格權(quán)請求權(quán)。[12]《個人信息保護(hù)法》在《民法典》規(guī)定的知情同意權(quán)、查閱復(fù)制權(quán)、更正權(quán)、刪除權(quán)四項(xiàng)權(quán)利基礎(chǔ)上，增加知情權(quán)、決定權(quán)、可攜帶權(quán)、補(bǔ)充權(quán)以及解釋說明權(quán)。[13]《個人信息保護(hù)法》第45 條第3 款是對《民法典》第1037 條的延伸與拓展，也是一項(xiàng)人格權(quán)請求權(quán)。結(jié)合上述理由可以推知，個人信息可攜帶權(quán)是一項(xiàng)人格權(quán)請求權(quán)。此外，個人信息可攜帶權(quán)定位為人格權(quán)請求權(quán)，有著堅(jiān)實(shí)牢固的現(xiàn)實(shí)基礎(chǔ)，具體有以下兩點(diǎn)理由：其一，人格權(quán)請求權(quán)是權(quán)利人保障“本權(quán)權(quán)益”的重要手段。與財產(chǎn)侵害案件不同，人格損害一旦發(fā)生，便不可逆轉(zhuǎn)。在“齊玉苓案”①“齊玉苓訴陳曉琪等以侵犯姓名權(quán)的手段侵犯憲法保護(hù)的公民受教育的基本權(quán)利糾紛案”，《最高人民法院公報》2001 年第5 期。中，行為人非法盜取信息主體個人信息并冒名頂替的行為，侵犯齊玉苓的人格權(quán)并造成嚴(yán)重精神損害。然而，由于人格利益損害難以證明，法律難以保障用戶的合法權(quán)益。人格權(quán)請求權(quán)的設(shè)置，有助于解決這一缺憾。為恢復(fù)人格權(quán)的圓滿狀態(tài)，人格權(quán)請求權(quán)人能夠排除行為人的不法侵害行為[14]326-328，且不以行為人的行為構(gòu)成侵權(quán)為前提[15]。個人信息可攜帶權(quán)定位為人格權(quán)請求權(quán)，有助于保障權(quán)利人的人格利益。其二，個人信息可攜帶權(quán)定位為人格權(quán)請求權(quán)，有利于克服個人與企業(yè)之間的“數(shù)字鴻溝”。在2021 年《個人信息保護(hù)法》施行前，不少移動端APP 提供者就已大肆竊取用戶個人信息，甚至“監(jiān)聽”用戶。[16]上述個人信息侵害行為屢禁不止的根本原因在于，用戶與服務(wù)提供商之間存在難以逾越的“數(shù)字鴻溝”。在實(shí)踐中，無論是信息主體還是行政監(jiān)管部門，都不具有足夠力量扼制具有隱蔽性的個人信息侵害行為。在此背景下，人格權(quán)請求權(quán)具有防患于未然之功，將信息主體的個人信息可攜帶權(quán)定位為人格權(quán)請求權(quán)，有助于從權(quán)利義務(wù)分配層面對用戶、監(jiān)管機(jī)關(guān)以及服務(wù)提供商三者的“失衡狀態(tài)”予以調(diào)整。

（三）人格權(quán)請求權(quán)目標(biāo)重塑：個人信息可攜帶權(quán)蘊(yùn)含私益與公益衡平目標(biāo)

前已述及，個人信息可攜帶權(quán)保護(hù)的個人信息權(quán)益具有私人利益與公共利益相互交融的復(fù)雜構(gòu)成。作為人格權(quán)請求權(quán)的個人信息可攜帶權(quán)，具有令二者衡平的權(quán)利目標(biāo)。個人信息可攜帶權(quán)的公共利益目標(biāo)，包括打破“用戶鎖定”效應(yīng)、有效刺激企業(yè)創(chuàng)新、降低用戶的平臺轉(zhuǎn)換成本等，具有許多競爭法補(bǔ)救措施的特征。[17]甚至有學(xué)者認(rèn)為，“個人信息可攜帶權(quán)應(yīng)被視為法律監(jiān)管工具，旨在刺激數(shù)據(jù)驅(qū)動市場的競爭和創(chuàng)新?！盵18]在此背景下，僅視個人信息可攜帶權(quán)為保護(hù)私益的權(quán)利不具有合理性，這在域外各國的立法中有所體現(xiàn)。如德國2022 年《反限制競爭法》第19a 條中對跨市場競爭者施加了信息可攜帶的義務(wù)；美國2021 年《通過支持服務(wù)切換增強(qiáng)兼容性和競爭性法》第3節(jié)對大型通信平臺服務(wù)提供商的信息移轉(zhuǎn)義務(wù)予以規(guī)定；歐盟《數(shù)字市場法》第6 條第1 款第h 項(xiàng)要求“守門人”平臺需提供有效的數(shù)據(jù)攜帶和促進(jìn)數(shù)據(jù)移轉(zhuǎn)的工具。我國2020 年公布的《〈反壟斷法〉修訂草案（公開征求意見稿）》第21 條第2 款中專門規(guī)定，在認(rèn)定互聯(lián)網(wǎng)領(lǐng)域經(jīng)營者是否具有市場支配地位時，除需考慮市場占有規(guī)模等既有要素外，還需考慮鎖定效應(yīng)、網(wǎng)絡(luò)效應(yīng)、處理及掌握數(shù)據(jù)的能力等新增要素。無論境內(nèi)外立法，都對數(shù)據(jù)處理與市場壟斷之間的聯(lián)系予以肯定，同時也表明大型個人信息處理者可能成為數(shù)據(jù)信息的壟斷者。從這個意義出發(fā)，個人信息可攜帶權(quán)與《反壟斷法》存在一定的內(nèi)在聯(lián)系，個人信息可攜帶權(quán)亦具有反壟斷的公共屬性。在《個人信息保護(hù)法》頒布前，法院多以是否侵害用戶對其個人信息的決定權(quán)，作為判處數(shù)據(jù)信息反不正當(dāng)競爭案件的重要理由。在“北京淘友天下技術(shù)有限公司等與北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司不正當(dāng)競爭糾紛案”中，法院認(rèn)為，“第三方應(yīng)用開發(fā)者作為網(wǎng)絡(luò)建設(shè)與運(yùn)行的重要參與者，在收集、使用個人數(shù)據(jù)信息時，應(yīng)當(dāng)遵循誠實(shí)信用的原則及公認(rèn)的商業(yè)道德，取得用戶同意并經(jīng)網(wǎng)絡(luò)運(yùn)營者授權(quán)后合法獲取、使用數(shù)據(jù)信息”②北京知識產(chǎn)權(quán)法院（2016）京73 民終588 號民事判決書。。在“深圳市騰訊計算機(jī)系統(tǒng)有限公司、騰訊科技（深圳）有限公司商業(yè)賄賂不正當(dāng)競爭糾紛案”①天津市濱海新區(qū)人民法院（2019）津0116 民初2091 號裁定書。中，法院認(rèn)為，抖音未經(jīng)用戶授權(quán)同意，擅自獲取騰訊平臺用戶數(shù)據(jù)并轉(zhuǎn)移給多閃的行為，侵害了騰訊及用戶的權(quán)益。信息主體的個人信息可攜帶權(quán)行使與否，能從根本上改變案件當(dāng)事人勝訴或敗訴的結(jié)局。這意味著，個人信息可攜帶權(quán)在保護(hù)私人利益的同時，也兼有保障公共利益的目標(biāo)。數(shù)據(jù)信息是具有重要價值的資源，誰占有或壟斷該資源誰就能在數(shù)字市場中占領(lǐng)高地，這為“反公地悲劇”的產(chǎn)生埋下伏筆。處于激烈競爭的企業(yè)之間難以達(dá)成“數(shù)據(jù)信息”共享利用的合意，甚至可能催生出各種壟斷數(shù)據(jù)信息的技術(shù)寡頭。對此，有學(xué)者提出，可建立兼具分享功能與控制功能的個人信息保護(hù)系統(tǒng)結(jié)構(gòu)[19]，以平衡數(shù)據(jù)流通與個人信息保護(hù)之間的關(guān)系[20]。個人信息可攜帶權(quán)的創(chuàng)設(shè)與這一利益衡平的立法目標(biāo)相契合，個人信息可攜帶權(quán)通過強(qiáng)化信息主體控制力與打破數(shù)據(jù)信息壟斷來實(shí)現(xiàn)私人利益與公共利益的衡平。

二、解釋論視域下個人信息可攜帶權(quán)的規(guī)范構(gòu)造

在現(xiàn)有法律體系下，個人信息可攜帶權(quán)的法律規(guī)定存在模糊地帶，尤其是關(guān)于個人信息可攜帶權(quán)的功能定位、客體范圍、適用方式等。為澄清上述問題，可基于個人信息可攜帶權(quán)人格權(quán)請求權(quán)的屬性定位以及私益與公益的衡平目標(biāo)，對個人信息可攜帶權(quán)的規(guī)范構(gòu)造予以厘清與重塑。

（一）個人信息可攜帶權(quán)的功能：查閱、復(fù)制、轉(zhuǎn)移三者兼具

法律體系是一個相對封閉的邏輯體系，需從概念分析的方式著手，對法律予以實(shí)證分析。[21]57-58當(dāng)前學(xué)界對“個人信息可攜帶”與“個人信息轉(zhuǎn)移”存在概念混用的問題，這在一定程度上不當(dāng)縮減了個人信息可攜帶權(quán)的豐富內(nèi)涵。有學(xué)者認(rèn)為，《個人信息保護(hù)法》第45 條第1 款、第2 款、第3款分別對應(yīng)的是訪問權(quán)、復(fù)制權(quán)、轉(zhuǎn)移權(quán)[22]358，個人信息可攜帶權(quán)（轉(zhuǎn)移權(quán)）僅規(guī)定于《個人信息保護(hù)法》第45 條第3 款中。然而，法律規(guī)定個人信息攜帶權(quán)的意義在于，強(qiáng)化個人信息主體自由決定的權(quán)利，打破信息處理者對數(shù)據(jù)信息的壟斷。[23]自主決定存在一個重要前提，即保障信息主體的知情同意。個人信息訪問權(quán)、復(fù)制權(quán)、轉(zhuǎn)移權(quán)均屬于知情原則的延伸與拓展。[24]202從日常經(jīng)驗(yàn)出發(fā)，唯有信息主體充分了解個人信息處理的各項(xiàng)基本事宜，才能理性地作出各項(xiàng)決定。[25]205僅憑《個人信息保護(hù)法》第45 條第3 款，不足以確保信息主體充分知情，也難以承載個人信息可攜帶權(quán)的豐富內(nèi)涵。尤其是在語言使用規(guī)則無效的情景中，語義學(xué)解釋并不能為某個法的淵源進(jìn)行合理解釋。[26]37當(dāng)我們說存在一個有效規(guī)范時，同時也在說該規(guī)范屬于某一個法律體系[27]17，可借助體系解釋能夠有效彌補(bǔ)語義解釋的不足。具體而言，結(jié)合《個人信息保護(hù)法》第45 條第1 款至第3 款對個人信息可攜帶權(quán)進(jìn)行整體理解，理由有以下幾點(diǎn)：其一，個人信息查閱復(fù)制權(quán)與個人信息可攜帶權(quán)存在邏輯上的包涵關(guān)系。《個人信息保護(hù)法》第45 條第1款與第2 款規(guī)定的是查閱復(fù)制權(quán)，《個人信息保護(hù)法》第45 條第3 款規(guī)定的是可攜帶權(quán)。從功能上分析，《個人信息保護(hù)法》第45 條中的“查閱復(fù)制權(quán)與可攜帶權(quán)是兩項(xiàng)不同的權(quán)利，有明顯的差異”[24]202。然而，個人信息查閱權(quán)、個人信息復(fù)制權(quán)與個人信息可攜帶權(quán)，在權(quán)利目的、法律關(guān)系、權(quán)利行使要件上都存在邏輯上的包涵關(guān)系。具體而言，若信息主體不具有查閱復(fù)制權(quán)利，則不享有對個人信息核驗(yàn)矯正之權(quán)利，也無法保障所攜帶轉(zhuǎn)移的個人信息準(zhǔn)確無誤。[29]因此，個人信息查閱復(fù)制權(quán)是個人信息可攜帶權(quán)的應(yīng)有之義。其二，個人信息可攜帶權(quán)的整體理解有益于化解法律層面的沖突?！秱€人信息保護(hù)法》第45 條第3 款規(guī)定，個人可以將“個人信息轉(zhuǎn)移至其指定的個人信息處理者……個人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑”。根據(jù)“應(yīng)當(dāng)”的表述可以推知，個人信息可攜帶權(quán)是一項(xiàng)“剛性”權(quán)利?！皠傂浴睓?quán)利意味著，信息處理者必須做特定的行為。與之不符的是，信息處理者究竟在什么時間轉(zhuǎn)移個人信息未有規(guī)定。一旦信息處理者拖延履行信息攜帶轉(zhuǎn)移義務(wù)，就會導(dǎo)致個人信息可攜帶權(quán)“失靈”。由此，“剛性”權(quán)利效力定位與“不確定”的轉(zhuǎn)移時間之間存在沖突。若將個人信息可攜帶權(quán)的規(guī)范基礎(chǔ)，視為《個人信息保護(hù)法》第45 條整體而非部分，則上述問題迎刃而解?！秱€人信息保護(hù)法》第45 條第2 款“應(yīng)當(dāng)及時提供”的要求，同樣適用于第3 款。其三，域外立法對個人信息可攜帶權(quán)采取整體理解的態(tài)度。歐盟在2012 年《一般通用數(shù)據(jù)保護(hù)條例》（以下簡稱為GDPR）草案中首次提出“用戶數(shù)據(jù)可攜權(quán)”，并于2016 年GDPR 第20 條中正式規(guī)定“個人信息可攜權(quán)”。GDPR 第20 條第1 款明確指出，信息主體有權(quán)收到有關(guān)他或她向控制者提供的個人信息，這是個人信息可攜帶權(quán)行使的基本前提。個人信息的查閱、復(fù)制、轉(zhuǎn)移共同構(gòu)筑起個人信息可攜帶權(quán)的整體運(yùn)行脈絡(luò)。除歐盟外，巴西《個人信息保護(hù)法》第18 條、印度《個人信息保護(hù)法》第17 條、俄羅斯《聯(lián)邦個人數(shù)據(jù)法》第14 條，均秉持相同的立場。當(dāng)信息主體享有查閱復(fù)制權(quán)利時，自然同時享有轉(zhuǎn)移個人信息的權(quán)利，如此規(guī)定具有合理性。由此及彼，對我國《個人信息保護(hù)法》第45 條規(guī)定的個人信息可攜帶權(quán)也需予以整體理解。綜上所述，需結(jié)合《個人信息保護(hù)法》第45 條第1 款至第3 款對個人信息可攜帶權(quán)進(jìn)行整體理解。換而言之，個人信息可攜帶權(quán)兼具查閱、復(fù)制、轉(zhuǎn)移三項(xiàng)功能，不能孤立地將個人信息可攜帶權(quán)理解為轉(zhuǎn)移權(quán)。

（二）個人信息可攜帶權(quán)的客體：具有精神或財產(chǎn)利益的信息

個人信息可攜帶權(quán)所涉及的“個人信息”為何，《個人信息保護(hù)法》第45 條對此并未回答。結(jié)合《個人信息保護(hù)法》第4 條與《個人信息保護(hù)法》第45 條第3 款規(guī)定可知，無“識別性”但具有“財產(chǎn)”或“精神”價值的數(shù)據(jù)信息不在法律允許轉(zhuǎn)移的范圍內(nèi)。按照歐盟關(guān)于可攜帶權(quán)的相關(guān)指引，個人可請求轉(zhuǎn)移的個人信息包括兩類：一是基礎(chǔ)信息，二是因合同履行而被記錄的觀測信息，如用戶的網(wǎng)頁瀏覽歷史以及搜索記錄等。[29]所謂被記錄的觀測信息，也可稱其為個人衍生信息。若以攜帶轉(zhuǎn)移的信息是否符合“可識別性”為標(biāo)準(zhǔn)，決定其能否被信息主體攜帶轉(zhuǎn)移，難以應(yīng)對“個人衍生信息”攜帶轉(zhuǎn)移的現(xiàn)實(shí)需求。上述觀點(diǎn)，在我國立法中有所體現(xiàn)?！毒W(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》第24 條第1 款第2 項(xiàng)特別規(guī)定：“請求轉(zhuǎn)移的個人信息是本人信息或者請求人合法獲得且不違背他人意愿的他人信息?！庇需b于此，個人信息可攜帶權(quán)客體的甄別標(biāo)準(zhǔn)，需由能不能“識別特定個人”轉(zhuǎn)向是否具有“重要利益”。這一“重要利益”既可以是精神利益，也可以是財產(chǎn)利益。[30]不具可識別性特征的個人信息，可因其具有“財產(chǎn)性利益”或“精神性利益”而符合個人信息攜帶轉(zhuǎn)移的條件。

為拓展個人信息可攜帶權(quán)客體的范圍，對信息主體需要攜帶轉(zhuǎn)移的信息可設(shè)置如下三重判斷機(jī)制：其一，個人信息是否與第三人隱私相關(guān)，若相關(guān)則需得到第三人授權(quán)后方可攜帶轉(zhuǎn)移。權(quán)利人要求攜帶轉(zhuǎn)移數(shù)據(jù)信息，可能涉及第三人的隱私。如信息主體發(fā)布涉及第三人隱私，且僅對自己可見的微信朋友圈文字或圖片內(nèi)容。此種情況下，需得到第三人的授權(quán)同意后，信息主體才能攜帶轉(zhuǎn)移。在實(shí)踐中，當(dāng)批量的個人信息從一社交平臺轉(zhuǎn)向另一社交平臺時，其中涉及第三人數(shù)據(jù)的部分具有被不當(dāng)獲取與使用的風(fēng)險。[31]受數(shù)據(jù)信息的相互關(guān)聯(lián)性特征影響，即便是不具有識別性的碎片信息，在大數(shù)據(jù)分析及算法技術(shù)的處理下，也可能成為具有識別性的個人信息。在“Facebook信息泄露案”中，劍橋分析公司在已獲取的30 萬原始數(shù)據(jù)基礎(chǔ)上，通過大數(shù)據(jù)算法技術(shù)分析關(guān)聯(lián)了8700 萬的衍生數(shù)據(jù)。[32]其二，個人信息是否具有財產(chǎn)性價值，若具備相應(yīng)的財產(chǎn)性價值則允許攜帶轉(zhuǎn)移。對某些網(wǎng)紅博主而言，部分不具備識別性的個人信息可能具有較大的經(jīng)濟(jì)價值。[33]譬如，那些隱藏自身真實(shí)身份，以科普、寵物、美食等為主題拍攝照片、視頻或文字記錄并上傳各大網(wǎng)絡(luò)平臺的博主。他們上傳的照片、視頻、文字內(nèi)容屬于信息范疇，且具有重要的經(jīng)濟(jì)價值。若以不具“可識別性”無法納入個人信息可攜帶范圍為由，否定博主對其照片、視頻、文字等信息享有個人信息可攜帶權(quán)，有失公允。由此，個人信息可攜帶權(quán)的客體并不局限于“已識別”與“可識別”的個人信息，而能夠擴(kuò)展至具有“商品化”價值的個人信息。不具備可識別性特征的個人信息，可因其具有財產(chǎn)性利益而符合個人信息攜帶轉(zhuǎn)移的條件。其三，個人信息是否具有精神性價值，若具備相應(yīng)的精神性價值則允許攜帶轉(zhuǎn)移。一般而言，用戶評論信息是消費(fèi)者購買特定商品、服務(wù)或作出某項(xiàng)決定的參考依據(jù)，具有十分重要的經(jīng)濟(jì)價值。在特定情況下，部分用戶會以匿名的網(wǎng)絡(luò)日記、留言、評論等方式記錄生活，此時“不具有識別性”的信息便具有紀(jì)念留念的精神價值。在司法實(shí)踐中，因個人信息受到侵害而遭受精神損害的當(dāng)事人，可向侵害人提起精神損害賠償之訴。①北京互聯(lián)網(wǎng)法院（2019）京0491 民初16142 號民事判決書。從權(quán)利屬性的角度分析，自然人的個人信息權(quán)益可以是一種精神性人格權(quán)益。[34]個人信息可攜帶權(quán)的客體自然也可以是姓名、肖像、名譽(yù)、榮譽(yù)、隱私等精神性人格要素。囿于“本權(quán)權(quán)益”與保護(hù)“本權(quán)權(quán)益”權(quán)利的關(guān)系，為保護(hù)用戶的精神利益而賦予用戶對相關(guān)信息享有個人信息可攜帶權(quán)，具有一定合理性。經(jīng)上述三重機(jī)制的爬梳剔抉之后，個人信息可攜帶權(quán)的客體得以浮現(xiàn)。

（三）個人信息可攜帶權(quán)的內(nèi)容：轉(zhuǎn)移能被自動化處理的數(shù)據(jù)

《個人信息保護(hù)法》第45 條第3 款中規(guī)定：“符合國家網(wǎng)信部門規(guī)定條件的，個人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑?！比欢?，信息處理者需符合何種國家網(wǎng)信部門規(guī)定的條件、信息處理者提供何種轉(zhuǎn)移的途徑，未得而知。與《個人信息保護(hù)法》相比較，GDPR 對信息處理者義務(wù)規(guī)定更為細(xì)致，同時也是我國在《個人信息保護(hù)法》立法中的重要參考文本。因此，可借鑒GDPR 第20 條規(guī)定對上述規(guī)定模糊部分予以厘清。GDPR 第20 條規(guī)定“數(shù)據(jù)主體有權(quán)獲得其提供給控制者的相關(guān)個人數(shù)據(jù)，且獲得的個人數(shù)據(jù)應(yīng)當(dāng)是經(jīng)過整理的、普遍使用的和機(jī)器可讀的，數(shù)據(jù)主體有權(quán)無障礙地將此類數(shù)據(jù)從其提供給的控制者那里傳輸給給另一個控制者”。根據(jù)GDPR 第20 條規(guī)定可發(fā)現(xiàn)，信息處理者應(yīng)當(dāng)提供“轉(zhuǎn)移的途徑”具有以下三層含義：第一，《個人信息保護(hù)法》第45 條第3 款的“轉(zhuǎn)移的途徑”指自動化處理的信息轉(zhuǎn)移渠道。個人信息攜帶轉(zhuǎn)移是信息主體與信息處理者共同形成的民事活動。這一活動“主要是指個人信息處理者與個人所指定的個人信息處理者之間通過相關(guān)合同或協(xié)議來實(shí)現(xiàn)個人信息的轉(zhuǎn)移”[35]346，僅憑信息主體的力量無法實(shí)現(xiàn)個人信息攜帶轉(zhuǎn)移。在通常情況下，數(shù)字經(jīng)濟(jì)活動會產(chǎn)生體量十分龐大的數(shù)據(jù)信息。唯有預(yù)先設(shè)置轉(zhuǎn)移渠道，信息處理者才能高效地實(shí)現(xiàn)個人信息轉(zhuǎn)移之義務(wù)。例如，2018 年谷歌公司發(fā)起的“數(shù)據(jù)轉(zhuǎn)移計劃”（DTP）項(xiàng)目，參與該項(xiàng)目的公司數(shù)量眾多，包括微軟、推特、臉書以及蘋果等公司。僅谷歌一家公司就有70 多種產(chǎn)品和服務(wù)支持用戶轉(zhuǎn)移傳輸其個人信息，每月傳輸量多達(dá)200 萬條。在此背景下，人工處理的成本高且效率低，不具有現(xiàn)實(shí)價值與意義，需以自動化信息處理方式為主要途徑。第二，《個人信息保護(hù)法》第45 條第3 款的“轉(zhuǎn)移的途徑”，意味著信息處理者需采取統(tǒng)一的格式標(biāo)準(zhǔn)。對此，可借鑒GDPR 的相關(guān)規(guī)定，以供參考。GDPR 數(shù)據(jù)攜帶權(quán)要求下載的格式是“結(jié)構(gòu)化的、通用的和機(jī)器可讀的”[36]。首先，“結(jié)構(gòu)化”即電子數(shù)據(jù)結(jié)構(gòu)，此形態(tài)的信息能夠被操作系統(tǒng)自動化處理。其次，“機(jī)器可讀”指數(shù)據(jù)能被機(jī)器軟件或應(yīng)用程序輕易地識別、提取、應(yīng)用。最后，根據(jù)第29 工作組（Article 29 Working Party）發(fā)布的指南所述，何謂“通用的”需視信息處理者的具體場景與可能的技術(shù)情況而定[37]，并不強(qiáng)制要求各平臺采取互相兼容的數(shù)據(jù)操作系統(tǒng)[38]。結(jié)合上述解釋可知，各信息處理者需遵循一套“結(jié)構(gòu)化的、通用的和機(jī)器可讀的”的格式標(biāo)準(zhǔn)，以利于實(shí)現(xiàn)信息主體攜帶轉(zhuǎn)移個人信息的需求。此外，上述格式標(biāo)準(zhǔn)僅針對被轉(zhuǎn)移的數(shù)據(jù)信息，而不對信息處理者的轉(zhuǎn)移系統(tǒng)作同等要求，即僅需保障各主體數(shù)據(jù)信息基本的轉(zhuǎn)移功能。第三，《個人信息保護(hù)法》第45 條第3 款的“轉(zhuǎn)移的途徑”受“符合國家網(wǎng)信部門規(guī)定條件”限制。有學(xué)者指出，個人信息可攜帶權(quán)會大幅度增加企業(yè)的IT 成本[39]349，致使小型企業(yè)的經(jīng)營活動難以為繼。相較于一般的請求權(quán)而言，個人信息攜帶轉(zhuǎn)移權(quán)對信息處理者的義務(wù)負(fù)擔(dān)更重，若不加區(qū)分地令所有信息處理者都承擔(dān)個人信息攜帶轉(zhuǎn)移義務(wù)，未免過于嚴(yán)苛。這意味著，“需要在不同的場景中賦予個體不同程度的數(shù)據(jù)攜帶權(quán)”[40]。一種解決路徑是以信息處理規(guī)模為邊界，規(guī)定大型企業(yè)承擔(dān)攜帶轉(zhuǎn)移義務(wù)，而小型企業(yè)則不承擔(dān)。如歐盟《數(shù)字服務(wù)法案》（Digital Services Act）第4 節(jié)第25 條第1 款規(guī)定，“服務(wù)對象的數(shù)量超過4500 萬”即可歸入超大型在線平臺，并承擔(dān)與其規(guī)模相適配的義務(wù)。小企業(yè)與大企業(yè)之間存在較大的能力差異，小企業(yè)不具有壟斷市場的可能。只有達(dá)到一定處理規(guī)模的信息處理者才需承擔(dān)設(shè)置個人信息轉(zhuǎn)移渠道的義務(wù)，對個人信息攜帶轉(zhuǎn)移義務(wù)作上述類型劃分具有合理性。

三、個人信息攜帶轉(zhuǎn)移過程中的協(xié)調(diào)適用機(jī)制

個人信息可攜帶權(quán)的功能、客體、內(nèi)容澄清后，其規(guī)范適用問題尤待明晰?！秱€人信息保護(hù)法》第45 條與其他法律條款之間存在制度銜接不暢的癥結(jié)。具體而言，包括死者近親屬能否繼承死者的個人信息可攜帶權(quán)、信息處理者與合理使用條款如何適配、個人信息可攜帶權(quán)與人格權(quán)禁令制度如何協(xié)調(diào)等問題。為此，需立足于個人信息可攜帶權(quán)的規(guī)范屬性，以構(gòu)建個人信息可攜帶權(quán)的協(xié)調(diào)適用機(jī)制。

（一）繼承轉(zhuǎn)移：近親屬對死者個人信息享有可攜帶權(quán)

近親屬對死者個人信息享有可攜帶權(quán)，有助于強(qiáng)化對死者個人信息的保護(hù)。根據(jù)2020 年《最高人民法院關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問題的解釋》（以下簡稱“精神損害賠償責(zé)任規(guī)定”）第3 條規(guī)定，若“死者的姓名、肖像、名譽(yù)、榮譽(yù)、隱私、遺體、遺骨等受到侵害”，近親屬可請求精神損害賠償，如“蔡志軍、蔡玲玲等一般人格權(quán)糾紛案”①杭州鐵路運(yùn)輸法院（2019）浙8601 民初1987 號民事判決書。。上述案例表明，借助于死者近親屬人格權(quán)，能夠起到防止死者個人信息非法披露與利用的功用。作為人格權(quán)請求權(quán)的個人信息可攜帶權(quán)與人格權(quán)緊密關(guān)聯(lián)。規(guī)定死者近親屬對死者個人信息享有個人信息可攜帶權(quán)，能起到保障死者個人信息免遭第三人侵害之功效。此外，死者近親屬對死者個人信息享有個人信息可攜帶權(quán)，還包括以下三點(diǎn)理由：其一，借助于體系解釋可以發(fā)現(xiàn)，我國立法認(rèn)可死者近親屬對死者個人信息的可攜帶權(quán)?！秱€人信息保護(hù)法》第49 條規(guī)定：“自然人死亡的，其近親屬為了自身的合法、正當(dāng)利益，可以對死者的相關(guān)個人信息行使本章規(guī)定的查閱、復(fù)制、更正、刪除等權(quán)利；死者生前另有安排的除外。”根據(jù)該條中“查閱、復(fù)制、更正、刪除等權(quán)利”的表述，可以發(fā)現(xiàn)“等”字是對查閱、復(fù)制、更正、刪除類似權(quán)利的兜底性表達(dá)。個人信息可攜帶權(quán)是與查閱、復(fù)制、更正、刪除等權(quán)利處于同一位階的權(quán)利。借助文意解釋可將“轉(zhuǎn)移”涵義解釋進(jìn)《個人信息保護(hù)法》第49 條的“等”字之中，死者近親屬對死者的個人信息享有可攜帶權(quán)。[41]其二，賦予死者近親屬個人信息可攜帶權(quán)的目的在于，實(shí)現(xiàn)個人信息的積極保護(hù)。結(jié)合精神損害賠償責(zé)任規(guī)定第3 條、《民法典》第1034 條、《民法典》第990 條、《民法典》第994 條可知，《民法典》第994條中的“等”可以涵蓋個人信息于其中。這意味著，當(dāng)死者個人信息遭受侵害時，當(dāng)事人可請求精神損害賠償。然而，侵權(quán)法保護(hù)大多發(fā)生于損害產(chǎn)生后，同時具有相應(yīng)的舉證證明門檻，存在一定局限性。為消弭侵權(quán)法保護(hù)滯后與被動的困境，“《個人信息保護(hù)法》賦予了死者近親屬針對死者的個人信息可以積極行使相應(yīng)權(quán)利，是一種積極、主動的保護(hù)”[13]。其三，死者近親屬對死者個人信息享有可攜帶權(quán)，有助于實(shí)現(xiàn)死者個人信息的價值。價值即客體對主體某種需要的滿足。無論基于精神層面抑或財產(chǎn)層面，死者個人信息對死者近親屬而言，都可能具有某種特定價值。在“Ellsworth”案中②參見“趙鵬與楊喜東等隱私權(quán)糾紛案”，河南省鶴壁市淇濱區(qū)人民法院（2022）豫0611 民初426 號民事判決書；“丁偉、洪雅縣云潔干洗店案”，山東省濱州市沾化區(qū)人民法院（2022）魯1603 民初404 號民事判決書。，法院判令雅虎公司將死者的電子郵件盡數(shù)歸還死者的父親，以實(shí)現(xiàn)死者近親屬哀悼追憶的愿望。一般而言，死者的電子郵件、日記等，對其近親屬皆有睹物思人的精神層面價值。從財產(chǎn)角度分析，個人信息在特定情形下能夠成為財產(chǎn)權(quán)客體。若死者近親屬享有相應(yīng)的權(quán)利，則可充分激活死者個人信息潛在的財產(chǎn)價值。例如，死者的平臺賬號擁有大量粉絲，具有一定商業(yè)化價值，死者近親屬對平臺賬號的運(yùn)營能帶來財產(chǎn)收益。賦予死者近親屬對死者個人信息的可攜帶權(quán)，有助于實(shí)現(xiàn)死者個人信息財產(chǎn)利益的最大化。

（二）拒絕轉(zhuǎn)移：個人信息轉(zhuǎn)移與合理使用條款的銜接

個人信息可攜帶權(quán)與合理使用規(guī)則發(fā)生沖突時，該如何化解沖突？具言之，信息主體欲行使個人信息可攜帶權(quán)，而信息處理者以合理使用條款拒絕履行時，該如何協(xié)調(diào)二者？這一問題背后，隱含著私益與公益的價值衡量。在“Rīgas 案”①《全國人民代表大會憲法和法律委員會關(guān)于〈中華人民共和國個人信息保護(hù)法（草案）〉審議結(jié)果的報告》。中，法院認(rèn)為，基于保障第三方與公共利益的需要，信息處理者可以不經(jīng)授權(quán)同意，而披露信息主體的個人信息。在“黃某與騰訊個人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”②貴州省納雍縣人民法院（2019）黔0525 民初2550 號民事判決書。、“何某、南浦海濱花園業(yè)主委員會等隱私權(quán)糾紛案”③福建省廈門市中級人民法院（2017）閩02 民終975 號民事判決書。、“Rijkeboer 案”④山東省平度市人民法院（2021）魯0283 民初5073 號民事判決書。中，法院均動態(tài)地考量各種因素，以判定被告行為是否構(gòu)成侵權(quán)。在利益衡量背景下，個人信息可攜帶義務(wù)人能否依據(jù)《個人信息保護(hù)法》第13 條第1 款第2項(xiàng)至第7 項(xiàng)拒絕信息主體的攜帶轉(zhuǎn)移請求，需分情況進(jìn)行討論。首先，《個人信息保護(hù)法》第13 條第1 款第6 項(xiàng)不能成為拒絕信息主體轉(zhuǎn)移個人信息的合理依據(jù)。原因在于，個人自行公開或者其他已合法公開的個人信息，仍然需保障信息主體對其個人信息的控制與自決。有學(xué)者認(rèn)為，“處理已公開的個人信息雖無須個人同意，但并不意味著個人信息處理者可以超過合理范圍進(jìn)行處理，也不意昧著個人不再享受人格權(quán)益或失去對這些信息的控制?！盵42]86結(jié)合《民法典》第1036 條與《個人信息保護(hù)法》第13 條第1 款第6 項(xiàng)可以推知，立法者希冀信息能夠充分自由地流通利用[43]，故而設(shè)置“自行公開或者合法公開的信息”這一例外情形?！秱€人信息保護(hù)法》第45 條所規(guī)定的個人信息可攜帶權(quán)，并不與《民法典》第1036條與《個人信息保護(hù)法》第13 條第1 款第6 項(xiàng)相悖，反而起著補(bǔ)充完善之功能?！秱€人信息保護(hù)法》第45 條在促進(jìn)信息流通、共享、利用之余，也能同時確保信息主體攜帶轉(zhuǎn)移其個人信息，間接體現(xiàn)信息主體的自決權(quán)與控制權(quán)。其次，《個人信息保護(hù)法》第13 條第2 項(xiàng)、第4 項(xiàng)、第5 項(xiàng)、均不能成為拒絕信息主體轉(zhuǎn)移個人信息的合理依據(jù)。事實(shí)上，《個人信息保護(hù)法》第13 條第1 款第2項(xiàng)、第4 項(xiàng)、第5 項(xiàng)之立法目的在于，通過設(shè)置無需信息主體同意而處理利用個人信息的例外情形，以實(shí)現(xiàn)信息的充分流通利用。在“為履行合同所必需”“為應(yīng)對突發(fā)公共衛(wèi)生事件或者緊急情況”“為公共利益”等情形下，信息處理者當(dāng)然享有處理使用個人信息的權(quán)利。信息處理者對個人信息處理使用權(quán)利并不必然與攜帶轉(zhuǎn)移義務(wù)相沖突。在數(shù)據(jù)信息自動化處理的前提下，信息攜帶轉(zhuǎn)移既不會陡然增加處理成本，也不會妨礙突發(fā)事件的應(yīng)急處理。有鑒于此，信息處理者履行個人信息攜帶轉(zhuǎn)移的請求具有合理性。最后，《個人信息保護(hù)法》第13 條第1 款第3 項(xiàng)與第7 項(xiàng)，均為信息處理者拒絕信息主體攜帶轉(zhuǎn)移個人信息提供制度空間。在《個人信息保護(hù)法》第13 條第1 款第3 項(xiàng)規(guī)定的“法定職責(zé)或者法定義務(wù)所必需”情形中，履行法定職責(zé)與義務(wù)的信息處理者，無須為信息主體轉(zhuǎn)移個人信息。不僅如此，《個人信息保護(hù)法》第13 條第1 款第7 項(xiàng)所規(guī)定的“法律、行政法規(guī)規(guī)定的其它情形”作為兜底性條款，亦為信息處理者營造出拒絕信息主體攜帶轉(zhuǎn)移請求的制度空間。信息處理者根據(jù)特定法律法規(guī)得以拒絕相關(guān)信息主體攜帶轉(zhuǎn)移的請求。綜上所述，在《個人信息保護(hù)法》第13 條第2 項(xiàng)、第4 項(xiàng)、第5 項(xiàng)、第6 項(xiàng)的情形下，信息處理者不得拒絕信息主體攜帶轉(zhuǎn)移個人信息的請求。

（三）強(qiáng)制轉(zhuǎn)移：個人信息轉(zhuǎn)移過程中人格權(quán)禁令的引入

信息主體與信息處理者之間存在難以跨越的數(shù)字鴻溝，個人信息可攜帶權(quán)的實(shí)現(xiàn)完全取決于信息處理者是否履行其攜帶轉(zhuǎn)移義務(wù)。一旦個人信息可攜帶義務(wù)人不履行或延遲履行義務(wù)，則可能導(dǎo)致個人信息可攜帶權(quán)的查詢、復(fù)制、轉(zhuǎn)移權(quán)利內(nèi)容被架空。為此，需引入《民法典》第995 條的規(guī)定，以構(gòu)造出人格權(quán)請求權(quán)保護(hù)的周延體系。與《民法典》第1165 條相比，《民法典》第995條并未規(guī)定行為人過錯以及損害后果的適用要件，且該條的適用范圍更廣?！睹穹ǖ洹返?95 條中的“‘消除影響’‘恢復(fù)名譽(yù)’‘賠禮道歉’應(yīng)不屬于人格權(quán)請求權(quán)”[44]，無法為權(quán)利人提供預(yù)防損害發(fā)生的功能。與之相反，“停止侵害、排除妨礙、消除危險”作用于損害發(fā)生前或進(jìn)行中，能及時有效地保障信息主體的合法權(quán)益。當(dāng)信息主體以“停止侵害、排除妨礙、消除危險”為由，提出個人信息攜帶轉(zhuǎn)移要求時，信息處理者需“立即”為其辦理轉(zhuǎn)移事宜，否則對損害擴(kuò)大部分承擔(dān)連帶責(zé)任。此外，根據(jù)《民法典》第997 條規(guī)定，“民事主體有證據(jù)證明行為人正在實(shí)施或者即將實(shí)施侵害其人格權(quán)的違法行為，不及時制止將使其合法權(quán)益受到難以彌補(bǔ)的損害的”，當(dāng)事人有權(quán)向人民法院申請采取責(zé)令行為人停止有關(guān)行為的措施。對此條款，結(jié)合《個人信息保護(hù)法》第45 條，可作如下理解：首先，對信息攜帶轉(zhuǎn)移義務(wù)人而言，其違法行為以不作為為主?！罢趯?shí)施或者即將實(shí)施侵害其人格權(quán)的違法行為”是指，在被告知信息主體所面臨人格利益損害的危險后，信息處理者仍不履行攜帶轉(zhuǎn)移義務(wù)。其次，信息主體對合法權(quán)益受到難以彌補(bǔ)的損害的舉證，不必達(dá)到蓋然性證明標(biāo)準(zhǔn)，僅需證明人格權(quán)存在遭受侵害的可能。[45]若非如此，難以及時防止人格權(quán)損害的發(fā)生與擴(kuò)大，也有違人格權(quán)禁令的制度目的。人格權(quán)禁令制度的引入，能夠有效地遏制人格權(quán)損害的繼續(xù)發(fā)生。當(dāng)信息處理者拒絕履行個人信息轉(zhuǎn)移義務(wù)，且無視“停止侵害、排除妨礙、消除危險”請求，會帶來難以彌補(bǔ)的人格利益損害時，信息主體可向法院申請人格權(quán)禁令，且僅需證明信息主體人格利益存在侵害可能。綜上所述，《個人信息保護(hù)法》第45 條、《民法典》第995 條、《民法典》第997 條共同構(gòu)成人格權(quán)請求權(quán)保護(hù)的階層體系：首先，信息主體可依據(jù)《個人信息保護(hù)法》第45 條向信息處理者主張攜帶轉(zhuǎn)移的請求。其次，當(dāng)人格利益即將或正在遭受侵害時，可以《民法典》第995 條的“停止侵害、排除妨礙、消除危險”為由，請求信息處理者立即履行攜帶轉(zhuǎn)移義務(wù)。最后，當(dāng)信息處理者拒絕履行《個人信息保護(hù)法》第45 條與《民法典》第995 條所規(guī)定之義務(wù)時，信息主體可根據(jù)《民法典》第997 條規(guī)定，向法院申請人格權(quán)禁令，并通過法院強(qiáng)制執(zhí)行信息攜帶轉(zhuǎn)移之義務(wù)。若不具備強(qiáng)制執(zhí)行信息攜帶轉(zhuǎn)移條件的，可對信息主體個人信息進(jìn)行封存保護(hù)，或執(zhí)行其他替代性的保障措施。

四、結(jié)語

數(shù)字技術(shù)作為科技革命與產(chǎn)業(yè)變革的先導(dǎo)力量，日益融入于社會生活的方方面面之中，深刻地改變著人們的生活方式、生產(chǎn)方式，也給社會的數(shù)字治理帶來巨大挑戰(zhàn)。為打破企業(yè)寡頭對數(shù)據(jù)信息的壟斷，同時彌合企業(yè)與用戶之間的“數(shù)字鴻溝”，立法者特別為信息主體設(shè)置個人信息可攜帶權(quán)，并規(guī)定于《個人信息保護(hù)法》第45 條之中。然而，既有法律對個人信息可攜帶權(quán)的規(guī)定存在諸多模糊不清之處。對此，需立足于整體性的系統(tǒng)思維，從規(guī)范內(nèi)部構(gòu)造與外部協(xié)調(diào)適應(yīng)兩個層面對個人信息可攜帶權(quán)予以完善。“在保障個人信息權(quán)益的基礎(chǔ)上，促進(jìn)信息數(shù)據(jù)依法合理有效利用，推動數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展?！盵46]對信息主體而言，個人信息可攜帶權(quán)有助于強(qiáng)化自身對個人信息的控制能力。對信息處理者而言，個人信息可攜帶權(quán)有益于營造公平有序的數(shù)據(jù)信息市場環(huán)境。唯有將目光“來回往返”于信息主體與信息處理者之間，并牢牢掌控私益保障與公益保護(hù)價值衡平的方向舵，才能真正揚(yáng)起數(shù)字時代巨輪的風(fēng)帆。從權(quán)利屬性分析，個人信息可攜帶權(quán)的客體利益構(gòu)成紛繁復(fù)雜，個人信息可攜帶權(quán)兼具人格權(quán)與財產(chǎn)權(quán)的雙重屬性。個人信息可攜帶權(quán)流變不居的屬性特征，既是數(shù)字時代下法律滯后的具體表現(xiàn)，也是既有法律系統(tǒng)對現(xiàn)代社會高度復(fù)雜性化約不能的必然結(jié)果。在此背景下，以“本權(quán)權(quán)益”與“保護(hù)本權(quán)權(quán)益權(quán)利”的功能劃分，代替“人格權(quán)”與“財產(chǎn)權(quán)”的屬性劃分，具有合理性。個人信息可攜帶權(quán)的這種劃分方式，投射出以“差異”應(yīng)對“差異”而非以“同一”應(yīng)對“差異”的系統(tǒng)觀察者視角。據(jù)此，個人信息可攜帶權(quán)人面臨的適用環(huán)境是復(fù)雜的，個人信息可攜帶權(quán)的權(quán)利目標(biāo)會是多重的。為消弭外部環(huán)境復(fù)雜性所帶來的不確定性，個人信息可攜帶權(quán)的規(guī)則應(yīng)是盡可能清晰的。在這個意義上，對個人信息可攜帶權(quán)展開研究，既有助于構(gòu)建公平有序的數(shù)字市場營商環(huán)境，也為相關(guān)的立法與司法實(shí)踐提供了理論支撐。