張翼菲

(澳門(mén)科技大學(xué)法學(xué)院,中國(guó) 澳門(mén) 999078)

隨著生產(chǎn)力水平的不斷提高,我國(guó)從農(nóng)業(yè)經(jīng)濟(jì)、工業(yè)經(jīng)濟(jì)時(shí)代邁入數(shù)字經(jīng)濟(jì)時(shí)代,從水網(wǎng)、交通網(wǎng)邁入信息網(wǎng),生產(chǎn)要素的內(nèi)容也隨之進(jìn)行了相應(yīng)更新。2015年,貴陽(yáng)大數(shù)據(jù)交易所掛牌運(yùn)營(yíng),2022年進(jìn)入提升優(yōu)化階段。2023年,在國(guó)家發(fā)改委價(jià)格監(jiān)測(cè)中心的指導(dǎo)下,貴陽(yáng)大數(shù)據(jù)交易所上線全國(guó)首個(gè)數(shù)據(jù)產(chǎn)品交易價(jià)格計(jì)算器,發(fā)布全國(guó)首套數(shù)據(jù)流通交易規(guī)則(1)常青.[數(shù)實(shí)相融算啟未來(lái)]貴陽(yáng)大數(shù)據(jù)交易所:勇闖數(shù)據(jù)新藍(lán)海構(gòu)建數(shù)據(jù)交易新體系[EB/OL].(2023-05-04)[2023-11-15].http://gz.people.com.cn/n2/2023/0504/c407521-40401720.html.。2020年,《中共中央國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》正式公布,提出了土地、勞動(dòng)力、資本、技術(shù)、數(shù)據(jù)五個(gè)要素領(lǐng)域改革的方向。由此,數(shù)據(jù)首次被納入生產(chǎn)要素范疇,也是首次作為一種新型生產(chǎn)要素正式出現(xiàn)在官方文件中(2)中共中央 國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)[J].中華人民共和國(guó)國(guó)務(wù)院公報(bào),2020(11):5-8.。2022年12月2日,《中共中央國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》(以下簡(jiǎn)稱《數(shù)據(jù)二十條》)發(fā)布,構(gòu)建了數(shù)據(jù)產(chǎn)權(quán)、數(shù)據(jù)流通交易、數(shù)據(jù)要素收益分配和數(shù)據(jù)要素治理四個(gè)方面的制度框架,總共提出了20條政策舉措,其中第10條明確提出培育數(shù)據(jù)要素流通和交易服務(wù)生態(tài)(3)中共中央 國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度 更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)[N].人民日?qǐng)?bào),2022-12-20(001).。由此,數(shù)據(jù)要素及數(shù)據(jù)要素流通被置于重要的戰(zhàn)略地位。但與此同時(shí),數(shù)據(jù)在信息時(shí)代下也面臨著諸多風(fēng)險(xiǎn),如個(gè)人信息泄露、隱私權(quán)被侵犯;數(shù)據(jù)壟斷、不正當(dāng)競(jìng)爭(zhēng);甚至還可能對(duì)國(guó)家安全產(chǎn)生威脅。在當(dāng)前全球化的競(jìng)爭(zhēng)中,世界各國(guó)都尤為希望占據(jù)優(yōu)勢(shì)地位,為了更好發(fā)揮數(shù)據(jù)的效用,相應(yīng)的數(shù)據(jù)權(quán)利應(yīng)運(yùn)而生,數(shù)據(jù)可攜帶權(quán)便是其中典型。歐盟《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation, 以下簡(jiǎn)稱GDPR)、美國(guó)《加州消費(fèi)者隱私法》、我國(guó)《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)等法律都對(duì)數(shù)據(jù)可攜帶權(quán)作出了相關(guān)規(guī)定。

目前,學(xué)界對(duì)于數(shù)據(jù)可攜帶權(quán)的研究已為該權(quán)利進(jìn)行了基本的畫(huà)像,對(duì)數(shù)據(jù)可攜帶權(quán)的權(quán)利架構(gòu)和賦權(quán)邏輯方面有了基本的認(rèn)識(shí),但未達(dá)成一致的意見(jiàn)。如對(duì)于權(quán)利屬性而言有學(xué)者認(rèn)為數(shù)據(jù)可攜帶權(quán)主要是具體人格權(quán)的體現(xiàn)(4)葉名怡.論個(gè)人信息權(quán)的基本范疇[J].清華法學(xué),2018(5):143-158.,有學(xué)者認(rèn)為是兼具人格權(quán)和財(cái)產(chǎn)權(quán)雙重屬性(5)潘香軍.《個(gè)人信息保護(hù)法》背景下數(shù)據(jù)可攜帶權(quán)探析[J].天水行政學(xué)院學(xué)報(bào),2022(1):111-116.,有學(xué)者認(rèn)為應(yīng)先確定數(shù)據(jù)的權(quán)屬因其是數(shù)據(jù)利用和流通的邏輯起點(diǎn)(6)丁道勤.基礎(chǔ)數(shù)據(jù)與增值數(shù)據(jù)的二元?jiǎng)澐諿J].財(cái)經(jīng)法學(xué),2017(2):5-10,30.。對(duì)于如何將這一權(quán)利在我國(guó)落地實(shí)現(xiàn)的問(wèn)題,有學(xué)者認(rèn)為,應(yīng)將“權(quán)利化模式”與“行為規(guī)制模式”相結(jié)合(7)郭江蘭.數(shù)據(jù)可攜帶權(quán)保護(hù)范式的分殊與中國(guó)方案[J].北方法學(xué),2022(5):81-90.,有學(xué)者認(rèn)為,為了打破大型數(shù)字平臺(tái)的壟斷效應(yīng),可參照其他國(guó)家的做法,建立合作開(kāi)源的平臺(tái)以實(shí)現(xiàn)數(shù)據(jù)可攜帶權(quán)設(shè)立的初衷(8)汪慶華.數(shù)據(jù)可攜帶權(quán)的權(quán)利結(jié)構(gòu)、法律效果與中國(guó)化[J].中國(guó)法律評(píng)論,2021(3):189-201.。雖說(shuō)立法層面已經(jīng)將數(shù)據(jù)可攜帶權(quán)引入至我國(guó),但在實(shí)踐中真正實(shí)現(xiàn)數(shù)據(jù)可攜帶權(quán)卻依舊存在著相當(dāng)大的困難,例如規(guī)則構(gòu)建均為原則性規(guī)定,不具有可操作性;技術(shù)性規(guī)定缺乏、義務(wù)內(nèi)容界限不明;監(jiān)管措施缺位等。尤其是在當(dāng)前提出數(shù)據(jù)結(jié)構(gòu)性三權(quán)分置的情況下,促進(jìn)數(shù)據(jù)要素流通和交易成為當(dāng)前我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展和建設(shè)的新展望,數(shù)據(jù)可攜帶權(quán)在此背景下的意義更為凸顯。基于此,本文從解構(gòu)權(quán)利出發(fā),證成權(quán)利到實(shí)踐中適用權(quán)利時(shí)出現(xiàn)的困境及相對(duì)應(yīng)的解決措施,旨在促進(jìn)該權(quán)利在我國(guó)的適用。

一、數(shù)據(jù)可攜帶權(quán)的權(quán)利解構(gòu)

2016年4月,歐盟GDPR第20條正式將數(shù)據(jù)可攜帶權(quán)(Right to Data Portability)作為一項(xiàng)獨(dú)立的數(shù)據(jù)權(quán)利確定下來(lái),規(guī)定了具體的權(quán)利內(nèi)涵及要求(9)GDPR第20條:“基于同意或合同約定的情形且通過(guò)自動(dòng)化方式處理數(shù)據(jù)時(shí),數(shù)據(jù)主體有權(quán)從數(shù)據(jù)控制者處獲取其之前向數(shù)據(jù)控制者提供的關(guān)于自身的個(gè)人數(shù)據(jù),以一種結(jié)構(gòu)化、通用的和機(jī)器可讀的數(shù)據(jù)形式;并且數(shù)據(jù)主體有權(quán)將這些數(shù)據(jù)傳輸給另一數(shù)據(jù)控制者,提供個(gè)人數(shù)據(jù)的控制者不得進(jìn)行阻礙,提供必要的幫助。”See Article 20 paragraph 1General Data Protection Regulation[EB/OL]. (2016-04-27)[2023-08-16].https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679&qid=1692191337366.。將數(shù)據(jù)可攜帶權(quán)法律移植到我國(guó)之后,具體內(nèi)容規(guī)定在我國(guó)《個(gè)人信息保護(hù)法》第45條第3款(10)《個(gè)人信息保護(hù)法》第45條第3款:“個(gè)人請(qǐng)求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者,符合國(guó)家網(wǎng)信部門(mén)規(guī)定條件的,個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑?！?。因此就產(chǎn)生了一個(gè)問(wèn)題,數(shù)據(jù)可攜帶權(quán)(Right to Data Portability)的權(quán)利名稱中并未含有信息二字,為什么相關(guān)條款卻規(guī)定在我國(guó)的《個(gè)人信息保護(hù)法》中,而不是規(guī)定在《中華人民共和國(guó)數(shù)據(jù)安全法》(以下簡(jiǎn)稱《數(shù)據(jù)安全法》)中;本文先對(duì)這個(gè)問(wèn)題從兩方面作出簡(jiǎn)要釋明,旨在為后續(xù)討論劃定清晰內(nèi)涵和外延。一方面,闡明信息和數(shù)據(jù)的概念并說(shuō)明二者之間是體用關(guān)系。另一方面,從我國(guó)的立法現(xiàn)狀出發(fā),試圖分析立法者希冀的對(duì)數(shù)據(jù)可攜帶權(quán)的權(quán)利保護(hù)偏向在于保護(hù)個(gè)人信息。

第一,針對(duì)數(shù)字時(shí)代權(quán)利話語(yǔ)中隱私、信息與數(shù)據(jù)的混序現(xiàn)象,有學(xué)者認(rèn)為存在兩點(diǎn)原因:一是信息技術(shù)發(fā)展突破了原先只存在一種隱私及權(quán)利保護(hù)的秩序;二是數(shù)字經(jīng)濟(jì)的發(fā)展速度遠(yuǎn)高于數(shù)據(jù)和信息相關(guān)權(quán)利的區(qū)別揭示及制度建構(gòu),換言之,上層建筑暫未適應(yīng)經(jīng)濟(jì)增速(11)申衛(wèi)星.數(shù)字權(quán)利體系再造:邁向隱私、信息與數(shù)據(jù)的差序格局[J].政法論壇,2022(3):89-102.。雖然數(shù)據(jù)和信息處于混序狀態(tài),但還是存在區(qū)分的可能和必要。我國(guó)現(xiàn)行法關(guān)于個(gè)人信息和數(shù)據(jù)的定義,指出了二者的區(qū)別所在?！稊?shù)據(jù)安全法》第3條第一次在立法層面上對(duì)“數(shù)據(jù)”作出了較為明確的界定,認(rèn)為數(shù)據(jù)是對(duì)信息“以電子或其他方式”的記錄(12)《數(shù)據(jù)安全法》第3條:“本法所稱數(shù)據(jù),是指任何以電子或者其他方式對(duì)信息的記錄?！?。《個(gè)人信息保護(hù)法》第4條第1款規(guī)定個(gè)人信息應(yīng)是“以電子或者其他方式記錄的”(13)《個(gè)人信息保護(hù)法》第4條第1款:“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息。”。由此觀之,數(shù)據(jù)與信息之所以在概念上有部分重合,難以區(qū)分,是因?yàn)橥ㄟ^(guò)的手段均為“電子方式或者其他方式”。申衛(wèi)星教授以“橘肉和橘皮”的比喻來(lái)形容信息和數(shù)據(jù)之間的關(guān)系,認(rèn)為二者彼此依靠互為依托,但并不因?yàn)殛P(guān)系緊密就不作區(qū)分,更不意味著完全割裂(14)申衛(wèi)星.數(shù)字權(quán)利體系再造:邁向隱私、信息與數(shù)據(jù)的差序格局[J].政法論壇,2022(3):89-102.。具體而言,數(shù)據(jù)帶有工具性的面向,極具客觀性,不以人的意志為轉(zhuǎn)移,是人類發(fā)明出來(lái)的用以記錄事情的符號(hào),表現(xiàn)為0和1二進(jìn)制數(shù)組成的代碼符號(hào)或序列組合,是一種形式載體(15)陸一敏.數(shù)據(jù)安全新型法益的建構(gòu)——基于數(shù)據(jù)與信息的交互關(guān)系[J].蘇州大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版),2023(4):77-87.;而信息是主體對(duì)作為符號(hào)的數(shù)據(jù)進(jìn)行解讀后得出的內(nèi)容,是依附于形式載體上的實(shí)質(zhì)內(nèi)容。主體差異性之所在,加之采取不同的解釋方法,最終解讀出來(lái)的內(nèi)容不會(huì)完全相同,因而信息的主觀性較強(qiáng)。換言之,數(shù)據(jù)和信息并非一一對(duì)應(yīng)關(guān)系(16)周斯佳.個(gè)人數(shù)據(jù)權(quán)與個(gè)人信息權(quán)關(guān)系的厘清[J].華東政法大學(xué)學(xué)報(bào),2020(2):88-97.。區(qū)分二者的關(guān)鍵就在于是否存在“讀取”的過(guò)程(17)梅夏英.信息和數(shù)據(jù)概念區(qū)分的法律意義[J].比較法研究,2020(6):151-162.。因此,借用中國(guó)古代哲學(xué)的一對(duì)重要范疇“體”“用”來(lái)形容信息與數(shù)據(jù)之間的關(guān)系,即信息為“體”,數(shù)據(jù)為“用”,體為根本,用為表象。

第二,數(shù)據(jù)和信息的權(quán)利側(cè)重也并不相同。從我國(guó)立法層面來(lái)看,《數(shù)據(jù)安全法》第1條規(guī)定的立法目的是“規(guī)范數(shù)據(jù)處理活動(dòng)”“保障數(shù)據(jù)安全”“促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用”(18)《數(shù)據(jù)安全法》第1條:“為了規(guī)范數(shù)據(jù)處理活動(dòng)保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用,保護(hù)個(gè)人、組織的合法權(quán)益,維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益,制定本法。”。《個(gè)人信息保護(hù)法》第1條的立法目的為“保護(hù)個(gè)人信息權(quán)益”“規(guī)范個(gè)人信息處理活動(dòng)”“促進(jìn)個(gè)人信息合理利用”(19)《個(gè)人信息保護(hù)法》第1條:“為了保護(hù)個(gè)人信息權(quán)益,規(guī)范個(gè)人信息處理活動(dòng),促進(jìn)個(gè)人信息合理利用,根據(jù)憲法,制定本法。”。立法機(jī)關(guān)將數(shù)據(jù)可攜帶權(quán)轉(zhuǎn)化為國(guó)內(nèi)法后置于《個(gè)人信息保護(hù)法》的規(guī)制范圍下,體現(xiàn)了對(duì)于保護(hù)個(gè)人信息日漸開(kāi)放和強(qiáng)化的立場(chǎng)(20)王利明,丁曉東.論《個(gè)人信息保護(hù)法》的亮點(diǎn)、特色與適用[J].法學(xué)家,2021(6):1-16.。換言之,數(shù)據(jù)的資源稀缺性在于強(qiáng)調(diào)發(fā)揮數(shù)據(jù)在內(nèi)容層面的作用,透過(guò)數(shù)據(jù)能夠讀取出的有效信息,并非體現(xiàn)在作為一種記錄信息的工具的價(jià)值,這才是法律對(duì)數(shù)據(jù)進(jìn)行規(guī)制的根本意義所在(21)賈章范.大數(shù)據(jù)時(shí)代背景下數(shù)據(jù)的法律內(nèi)涵與基本特征——兼評(píng)數(shù)據(jù)與信息等相關(guān)概念的關(guān)系[J].數(shù)字法治評(píng)論,2023(1):62-86.。

(一)數(shù)據(jù)可攜帶權(quán)的適用主體

第一,權(quán)利主體為向數(shù)據(jù)控制者提供數(shù)據(jù)的自然人。歐盟GDPR在第1條第1款規(guī)定了條例的目的在于確立個(gè)人數(shù)據(jù)處理中的自然人保護(hù)(the protection of natural persons)和個(gè)人數(shù)據(jù)自由流通的規(guī)范;第1條第2款規(guī)定了條例的宗旨在于以保護(hù)自然人的基本權(quán)利和自由(fundamental rights and freedoms of natural persons),尤其是個(gè)人數(shù)據(jù)保護(hù)的權(quán)利(22)See Article 1General Data Protection Regulation[EB/OL].(2016-04-27)[2023-08-16].https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679&qid=1692191337366.。《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱《民法典》)第2條規(guī)定:“民法調(diào)整平等主體的自然人、法人和非法人組織之間的人身關(guān)系和財(cái)產(chǎn)關(guān)系?！盙DPR第20條中將有關(guān)權(quán)利主體的部分表述為“數(shù)據(jù)主體有權(quán)從數(shù)據(jù)控制者處獲取其之前向數(shù)據(jù)控制者提供的關(guān)于自身的個(gè)人數(shù)據(jù)”;我國(guó)《個(gè)人信息保護(hù)法》第45條第3款將有關(guān)權(quán)利主體的部分表述為“個(gè)人請(qǐng)求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者……”。綜上,數(shù)據(jù)可攜帶權(quán)的權(quán)利主體為自然人,而且是只有向數(shù)據(jù)控制者提供數(shù)據(jù)的特定自然人。

第二,義務(wù)主體為數(shù)據(jù)控制者。從名稱來(lái)看“controller”(控制者)一詞本就暗含決策地位;另GDPR第4條第7款關(guān)于數(shù)據(jù)控制者的定義中對(duì)于其擁有的對(duì)于個(gè)人數(shù)據(jù)處理的權(quán)利使用了“determine”(決定)一詞(23)GDPR第4條第7款:“控制者是指自然人、法人、公權(quán)力機(jī)關(guān)、代理機(jī)構(gòu)或者其他機(jī)構(gòu)單獨(dú)或者共同決定個(gè)人數(shù)據(jù)處理的目的和方式?！盨ee Article 4 paragraph 7General Data Protection Regulation[EB/OL].(2016-04-27)[2023-08-16].https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679&qid=1692191337366.。由此可知,數(shù)據(jù)控制者擁有對(duì)于個(gè)人數(shù)據(jù)處理的決定權(quán),包括了決定數(shù)據(jù)處理的原因及依據(jù)、決定處理數(shù)據(jù)的方式等。并非所有處理個(gè)人數(shù)據(jù)的主體都可以稱之為數(shù)據(jù)控制者:一方面,要求義務(wù)主體本身處于合法地位,如當(dāng)數(shù)據(jù)被某些非法主體如“黑客”控制下時(shí),這些數(shù)據(jù)控制者并不能成為義務(wù)主體;另一方面,保證義務(wù)主體的數(shù)據(jù)控制權(quán)利來(lái)源合法,需要源于數(shù)據(jù)主體授權(quán)或合同約定。

(二)數(shù)據(jù)可攜帶權(quán)的權(quán)利客體

GDPR第20條關(guān)于權(quán)利客體內(nèi)容的表述為,“數(shù)據(jù)主體有權(quán)從數(shù)據(jù)控制者處獲取其之前向數(shù)據(jù)控制者提供的關(guān)于自身的個(gè)人數(shù)據(jù)”。因此數(shù)據(jù)可攜帶權(quán)的權(quán)利主體、義務(wù)主體共同指向的對(duì)象即為個(gè)人數(shù)據(jù)。GDPR第4條第1款對(duì)“個(gè)人數(shù)據(jù)”進(jìn)行了界定,認(rèn)為個(gè)人數(shù)據(jù)能夠?qū)?yīng)到數(shù)據(jù)主體的身份,具有可識(shí)別性是個(gè)人數(shù)據(jù)最主要的特征(24)GDPR第4條第1款規(guī)定:“個(gè)人數(shù)據(jù)是指與已識(shí)別或可識(shí)別的自然人(數(shù)據(jù)主體)有關(guān)的任何信息?？勺R(shí)別的自然人是指可以通過(guò)姓名、身份證號(hào)、定位信息、網(wǎng)絡(luò)在線標(biāo)識(shí)等標(biāo)識(shí)符或與該自然人的身體、心理、基因、精神狀況、經(jīng)濟(jì)、文化或社會(huì)身份有關(guān)的一個(gè)或多個(gè)特定因素能夠直接或間接對(duì)應(yīng)識(shí)別的自然人?！盨ee Article 4 paragraph 1General Data Protection Regulation[EB/OL]. (2016-04-27)[2023-08-16].https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679&qid=1692191337366.。因此,個(gè)人數(shù)據(jù)可攜帶權(quán)的權(quán)利客體是可識(shí)別的個(gè)人數(shù)據(jù)。

除數(shù)據(jù)主體主動(dòng)提供的,稱為“原始數(shù)據(jù)”外,還有兩種在原始數(shù)據(jù)基礎(chǔ)之上產(chǎn)生的數(shù)據(jù),被稱為觀測(cè)數(shù)據(jù)和衍生數(shù)據(jù)。前者是通過(guò)設(shè)備收集到的,數(shù)據(jù)主體在使用數(shù)據(jù)平臺(tái)的過(guò)程中經(jīng)年累月形成的,如消費(fèi)歷史、搜索記錄、社交平臺(tái)上的聊天記錄等;后者是基于前兩種數(shù)據(jù)進(jìn)行加工分析而形成的,具有附加價(jià)值的數(shù)據(jù),如購(gòu)物網(wǎng)站對(duì)消費(fèi)者進(jìn)行用戶畫(huà)像,金融領(lǐng)域信用風(fēng)險(xiǎn)評(píng)估等。歐盟第29條數(shù)據(jù)保護(hù)工作組在《數(shù)據(jù)可攜帶權(quán)指南》中將觀測(cè)數(shù)據(jù)也納入可攜帶的范圍,將衍生數(shù)據(jù)排除在數(shù)據(jù)可攜帶權(quán)客體范疇之外(25)European Commission. Guidelines on the Right to Data Portability[EB/OL]. (2017-04-05)[2023-08-17].https://iapp.org/media/pdf/resource_center/WP29-2017-04-data-portability-guidance.pdf.?！柏暙I(xiàn)度理論”可以成為上述結(jié)論的理論依據(jù),該理論認(rèn)為對(duì)個(gè)人信息形成的貢獻(xiàn)度可作為衡量是否可攜帶的標(biāo)準(zhǔn)。簡(jiǎn)單來(lái)說(shuō),數(shù)據(jù)主體最大化的參與度和貢獻(xiàn)度決定了原始數(shù)據(jù)與主體之間有著天然的附隨性;對(duì)于經(jīng)過(guò)加工處理分析之后的衍生數(shù)據(jù),數(shù)據(jù)控制者的參與度和貢獻(xiàn)度使得原始數(shù)據(jù)具有了附加價(jià)值,包含了數(shù)據(jù)控制者的智力成果,為原始數(shù)據(jù)注入了新的血液,此時(shí)就與控制者之間的聯(lián)系更為緊密;相應(yīng)地,觀測(cè)數(shù)據(jù)若要?dú)w類于可攜帶權(quán)的權(quán)利客體范圍也要考量數(shù)據(jù)控制者的貢獻(xiàn)程度,如是否僅進(jìn)行了最基本的存儲(chǔ)工作,并沒(méi)有增加額外的附加價(jià)值(26)See Ruth Janal,Data Portability—A Tale of Two Concepts, Journal of Intellectual Property, Information Technology and E-Commerce Law,2017(8),p.61.。我國(guó)學(xué)者也持相同觀點(diǎn),將權(quán)利客體范圍限定在原始數(shù)據(jù)和部分的觀測(cè)數(shù)據(jù),將包含有數(shù)據(jù)控制者智力成果和創(chuàng)造性工作成果的衍生數(shù)據(jù)排除(27)文立彬,鄒瑛.個(gè)人信息轉(zhuǎn)移權(quán)客體范圍和實(shí)現(xiàn)方式的反思與修正[J].重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2023(2):53-62.。

(三)數(shù)據(jù)可攜帶權(quán)的權(quán)利內(nèi)容

根據(jù)GDPR第20條的規(guī)定可知,數(shù)據(jù)可攜帶權(quán)具有兩項(xiàng)權(quán)利內(nèi)容:一是副本獲取權(quán),或稱數(shù)據(jù)接收權(quán);二是數(shù)據(jù)轉(zhuǎn)移權(quán)。副本獲取權(quán)指的是數(shù)據(jù)主體有權(quán)獲取其之前向數(shù)據(jù)控制者提供并存儲(chǔ)于數(shù)據(jù)控制者處的關(guān)于其自身的數(shù)據(jù)。該項(xiàng)權(quán)利的權(quán)能只限于獲取數(shù)據(jù)副本,并不當(dāng)然使得原數(shù)據(jù)控制者處的數(shù)據(jù)隨之消失,數(shù)據(jù)仍然存儲(chǔ)在控制者處。具體表現(xiàn)在GDPR要求數(shù)據(jù)可攜帶權(quán)的行使不得阻礙被遺忘權(quán)的行使,以及《個(gè)人信息保護(hù)法》第47條另行規(guī)定了請(qǐng)求刪除權(quán)。由此可見(jiàn),雖然數(shù)據(jù)可攜帶權(quán)的理論基礎(chǔ)之一是信息自決權(quán),但也并非完全的自決,而僅僅是部分的控制權(quán)(28)李婕.個(gè)人信息可攜帶權(quán)的權(quán)利屬性及實(shí)現(xiàn)路徑[J].東北師大學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版),2023(1):112-120,131.。具言之,觸發(fā)可攜帶權(quán)的法律效果并不能幫助數(shù)據(jù)主體當(dāng)即獲得完整的對(duì)于個(gè)人數(shù)據(jù)的所有權(quán)權(quán)能,因而需要另外的權(quán)利行使來(lái)補(bǔ)足這一缺位,如行使被遺忘權(quán)或是請(qǐng)求刪除權(quán),法效果體現(xiàn)為在數(shù)據(jù)控制者處的數(shù)據(jù)得到刪除后數(shù)據(jù)主體即獲得完整的自決權(quán)。另外,數(shù)據(jù)主體在行使可攜帶權(quán)的過(guò)程中往往處于弱勢(shì)地位,面對(duì)處于強(qiáng)勢(shì)地位的數(shù)據(jù)控制者,法律雖然賦予了數(shù)據(jù)主體行使可攜帶權(quán)的權(quán)利主體地位,但是依舊會(huì)因義務(wù)主體怠于或不履行義務(wù)而產(chǎn)生權(quán)利實(shí)現(xiàn)的不圓滿性。數(shù)據(jù)轉(zhuǎn)移權(quán),指的是數(shù)據(jù)主體自由地將前述獲取的數(shù)據(jù)轉(zhuǎn)移傳輸給其他控制者,不受原數(shù)據(jù)控制者的妨礙,或者在技術(shù)可行的前提下,請(qǐng)求數(shù)據(jù)控制者直接將數(shù)據(jù)轉(zhuǎn)移到另一控制者處,而不需要副本獲取權(quán)的行使(29)劉輝.個(gè)人數(shù)據(jù)攜帶權(quán)與企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”的沖突與調(diào)適[J].政治與法律,2022(7):114-131.。

(四)個(gè)人數(shù)據(jù)可攜帶權(quán)的行權(quán)條件

GDPR第20條規(guī)定,“……數(shù)據(jù)格式應(yīng)為結(jié)構(gòu)化、通用的且機(jī)器可讀的……該權(quán)利行使基于數(shù)據(jù)主體同意或者是合同約定;權(quán)利行使的過(guò)程是以自動(dòng)化方式;技術(shù)可行條件下,在控制者之間直接進(jìn)行傳輸?！睋?jù)此,行權(quán)條件可分為如下要點(diǎn):

第一,數(shù)據(jù)格式的特別要求。對(duì)于數(shù)據(jù)格式的統(tǒng)一要求,可理解為不得受原數(shù)據(jù)控制者阻礙的具體表現(xiàn),保證了攜帶的數(shù)據(jù)能夠在其他數(shù)據(jù)控制者處正常接收處理,而無(wú)不兼容等問(wèn)題出現(xiàn)。第二,數(shù)據(jù)處理過(guò)程采取自動(dòng)化方式,因此大多數(shù)紙質(zhì)文件被排除在外。第三,提供個(gè)人數(shù)據(jù)的前提是基于數(shù)據(jù)主體授權(quán)同意或者為履行與數(shù)據(jù)控制者簽訂的合同所必需(30)蔡培如.個(gè)人信息可攜帶權(quán)的規(guī)范釋義及制度構(gòu)建[J].交大法學(xué),2023(2):59-73.。GDPR第7條對(duì)同意的條件作出規(guī)定(31)GDPR第7條規(guī)定:“獲得數(shù)據(jù)主體同意的舉證責(zé)任由數(shù)據(jù)控制者承擔(dān);如數(shù)據(jù)主體表示同意是在同時(shí)涉及其他事項(xiàng)的書(shū)面聲明中作出,則應(yīng)使用清晰明了的語(yǔ)言,以易于理解和使用的形式,將同意請(qǐng)求與其他事項(xiàng)明確區(qū)分開(kāi)來(lái);數(shù)據(jù)主體有權(quán)在任何時(shí)候撤回其同意;在評(píng)估時(shí)應(yīng)盡可能考慮數(shù)據(jù)主體的同意是否基于自由意志作出,數(shù)據(jù)處理行為超過(guò)了履行合同所必需?！盨ee Article 7 General Data Protection Regulation[EB/OL]. (2016-04-27)[2023-08-16].https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679&qid=1692191337366.。無(wú)論是數(shù)據(jù)主體授權(quán)還是基于合同義務(wù)行使權(quán)利,均將數(shù)據(jù)主體的意愿置于優(yōu)先地位。在各國(guó)關(guān)于個(gè)人數(shù)據(jù)保護(hù)的立法中,知情同意原則均有所體現(xiàn),知情同意的內(nèi)容即為與收集、處理、使用個(gè)人數(shù)據(jù)相關(guān)的一切問(wèn)題,如是否對(duì)個(gè)人數(shù)據(jù)采取一系列操作,以及處理到何種程度等。另外,基于數(shù)據(jù)主體與數(shù)據(jù)控制者之間達(dá)成的協(xié)議,為了履行合同義務(wù),實(shí)現(xiàn)合同目的,數(shù)據(jù)主體也可行使可攜帶權(quán)。第四,直接傳輸數(shù)據(jù)的條件:技術(shù)可行。一方面,GDPR相關(guān)規(guī)定對(duì)數(shù)據(jù)控制者提供技術(shù)支持只是倡導(dǎo)性要求,而非強(qiáng)制要求。這就導(dǎo)致權(quán)利目的可能無(wú)法得到實(shí)現(xiàn),如數(shù)據(jù)控制者以缺乏互通性技術(shù)為由不履行轉(zhuǎn)移數(shù)據(jù)的義務(wù)。另一方面,GDPR并沒(méi)有闡明技術(shù)可行的標(biāo)準(zhǔn),大型數(shù)據(jù)控制者和中小企業(yè)之間的客觀技術(shù)差距使得權(quán)利落地存在困難(32)文立彬,鄒瑛.個(gè)人信息轉(zhuǎn)移權(quán)客體范圍和實(shí)現(xiàn)方式的反思與修正[J].重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2023(2):53-62.。

二、數(shù)據(jù)可攜帶權(quán)的證成和歐美賦權(quán)模式

證成一種權(quán)利的前提首先要明確權(quán)利是什么。對(duì)于“權(quán)利是什么”這個(gè)問(wèn)題,以約瑟夫·拉茲為代表的利益論學(xué)者給出了其觀點(diǎn),拉茲認(rèn)為個(gè)人的利益是他人負(fù)有義務(wù)的充分理由,那么個(gè)人在該利益上即享有某項(xiàng)權(quán)利(33)See Joseph Raz,The Morality of Freedom, Oxford: Clarendon Press, 1986, p.167.。上述定義的關(guān)鍵在于將權(quán)利的核心認(rèn)為是個(gè)人利益。而對(duì)于權(quán)利如何證成,分為兩個(gè)層面:第一層面即為概念層次,個(gè)人利益可以實(shí)現(xiàn)對(duì)權(quán)利的初步證成(34)段衛(wèi)利.新興權(quán)利的證成標(biāo)準(zhǔn)分析——以被遺忘權(quán)為例[J].河南大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2022(4):45-51.。第二層面在于對(duì)權(quán)利的保護(hù),認(rèn)可一項(xiàng)權(quán)利的存在,即意味著認(rèn)可權(quán)利背后的特定價(jià)值。當(dāng)個(gè)別權(quán)利蘊(yùn)含著的力量聚合起來(lái)之后,便可促進(jìn)良善社會(huì)的可持續(xù)發(fā)展,即共同善蘊(yùn)含于權(quán)利之中,這便是共同善的內(nèi)涵。拉茲認(rèn)為,除去服務(wù)于個(gè)體利益之外,權(quán)利的真正價(jià)值在于對(duì)共同體文化的貢獻(xiàn),共同體成員因此受益。通過(guò)權(quán)利享有者的權(quán)利得到實(shí)現(xiàn)來(lái)達(dá)到維護(hù)其他人利益的真正目的(35)[以色列]約瑟夫·拉茲.公共領(lǐng)域中的倫理學(xué)[M].葛四友,譯.南京:江蘇人民出版社,2013:60.。從利己性出發(fā)最終指向利他性,才能使權(quán)利內(nèi)涵更為充分,權(quán)利更具正當(dāng)性。因此,對(duì)于數(shù)據(jù)可攜帶權(quán)的證成將按照上述兩個(gè)方面展開(kāi)。

(一) 個(gè)人利益層面:個(gè)人信息自決權(quán)

個(gè)人信息自決權(quán)肇始于德國(guó),但并沒(méi)有在德國(guó)基本法中明確規(guī)定。1983年12月15日,德國(guó)聯(lián)邦憲法法院對(duì)“人口普查案”所作的判決,“個(gè)人信息自決權(quán)”首次在法律層面確立。數(shù)據(jù)可攜帶權(quán)的發(fā)展理念正是來(lái)源于個(gè)人信息自決權(quán),是個(gè)人自主權(quán)在個(gè)人控制數(shù)據(jù)場(chǎng)景下的體現(xiàn)。德國(guó)聯(lián)邦憲法法院對(duì)該權(quán)利的推導(dǎo)過(guò)程完美演繹了法律的邏輯之美:首先強(qiáng)調(diào)個(gè)人的價(jià)值和尊嚴(yán)是基本法的核心,個(gè)人的價(jià)值和尊嚴(yán)又主要體現(xiàn)在個(gè)人擁有自主決定權(quán);那么在當(dāng)前大數(shù)據(jù)時(shí)代的背景下,自主決定權(quán)的內(nèi)涵也應(yīng)當(dāng)隨之進(jìn)行擴(kuò)展,包括任何人可自由決定有關(guān)自身的信息的處分與利用問(wèn)題(36)趙宏.信息自決權(quán)在我國(guó)的保護(hù)現(xiàn)狀及其立法趨勢(shì)前瞻[J].中國(guó)法律評(píng)論,2017(1):147-161.。

(二)促進(jìn)良善社會(huì)的發(fā)展

數(shù)據(jù)可攜帶權(quán)作為一種新型權(quán)利,自身帶有共同善的特點(diǎn),通過(guò)為共同善提供服務(wù)而證成其自身,權(quán)利和共同善互為表里,互相輔助(37)段衛(wèi)利.新興權(quán)利的證成標(biāo)準(zhǔn)分析——以被遺忘權(quán)為例[J].河南大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2022(4):45-51.。一方面,權(quán)利是自由的一種形態(tài),是在特定社會(huì)制度中被認(rèn)可的自由。數(shù)據(jù)可攜帶權(quán)賦予了數(shù)據(jù)主體一定的自由,即數(shù)據(jù)主體可獲取其先前提供給數(shù)據(jù)控制者的數(shù)據(jù),并將這些個(gè)人數(shù)據(jù)轉(zhuǎn)移到另一控制者處的權(quán)利,實(shí)際上就是對(duì)于數(shù)據(jù)主體處分自己數(shù)據(jù)的權(quán)利的保障,尊重了數(shù)據(jù)主體的信息自決權(quán)(38)朱振.權(quán)利與自主性——探尋權(quán)利優(yōu)先性的一種道德基礎(chǔ)[J].華東政法大學(xué)學(xué)報(bào),2016(3):26-35.。另一方面,數(shù)據(jù)可攜帶權(quán)的實(shí)現(xiàn)有利于創(chuàng)造一種更為良善的社會(huì)運(yùn)行秩序,是共同體成員之所需。除了保證數(shù)據(jù)主體處分個(gè)人數(shù)據(jù)的權(quán)利之外,還大大降低了數(shù)據(jù)壟斷的可能性,將數(shù)據(jù)作為生產(chǎn)要素的價(jià)值發(fā)揮到極致,促進(jìn)行業(yè)創(chuàng)新和自由發(fā)展,以及促進(jìn)數(shù)據(jù)的自由流通和交易(39)潘香軍.《個(gè)人信息保護(hù)法》背景下數(shù)據(jù)可攜帶權(quán)探析[J].天水行政學(xué)院學(xué)報(bào),2022(1):111-116.。數(shù)據(jù)可攜帶權(quán)的價(jià)值絕不僅僅是控制數(shù)據(jù),而是讓數(shù)據(jù)流動(dòng)起來(lái),發(fā)揮數(shù)據(jù)的倍增效應(yīng),潛藏的更為巨大的商業(yè)價(jià)值在于數(shù)據(jù)的流轉(zhuǎn)與共享過(guò)程中產(chǎn)生的紅利(40)康蘭平,程文文.數(shù)據(jù)可攜帶權(quán)在歐美法律實(shí)踐上的權(quán)利要旨對(duì)我國(guó)個(gè)人信息權(quán)益保護(hù)的借鑒[J].電子知識(shí)產(chǎn)權(quán),2022(3):65-77.。因此,數(shù)據(jù)可攜帶權(quán)從應(yīng)然權(quán)利向法定權(quán)利的轉(zhuǎn)化,再?gòu)姆ǘ?quán)利向?qū)嵢粰?quán)利的邁進(jìn),既體現(xiàn)了保障個(gè)人信息自決的權(quán)利,又促進(jìn)了社會(huì)的數(shù)據(jù)共享,體現(xiàn)了共同善的內(nèi)在需求,對(duì)保證整個(gè)社會(huì)的正常運(yùn)轉(zhuǎn)具有積極的現(xiàn)實(shí)意義。

(三)域外模式的有益參考

從理論基礎(chǔ)上證成權(quán)利后,已有的域外數(shù)據(jù)可攜帶權(quán)的經(jīng)驗(yàn)?zāi)Ｊ酵瑯涌蔀槲覈?guó)提供一些借鑒之處,主要以歐盟和美國(guó)為例。

歐盟數(shù)據(jù)可攜帶權(quán)是以人本主義為核心,以個(gè)人發(fā)起的數(shù)據(jù)遷移激發(fā)企業(yè)間競(jìng)爭(zhēng)的活力(41)文立彬,鄒瑛.個(gè)人信息轉(zhuǎn)移權(quán)客體范圍和實(shí)現(xiàn)方式的反思與修正[J].重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2023(2):53-62.。如前所述,GDPR第20條對(duì)于數(shù)據(jù)可攜帶權(quán)的規(guī)定,向數(shù)據(jù)控制者提出了“不得阻礙”“技術(shù)可行”的要求;對(duì)于數(shù)據(jù)格式提出了“結(jié)構(gòu)化的”“通用的”“機(jī)器可讀的”要求;對(duì)于權(quán)利正當(dāng)性基礎(chǔ)在于數(shù)據(jù)主體同意或者履行與數(shù)據(jù)控制者簽訂的合同;對(duì)于權(quán)利行使限制體現(xiàn)在不得妨礙被遺忘權(quán)行使、不得妨礙公共利益、不得影響他人權(quán)利或自由以及數(shù)據(jù)控制者依據(jù)官方命令對(duì)數(shù)據(jù)采取的必要處理行為。GDPR在權(quán)利構(gòu)建方面相對(duì)更為完善,我國(guó)在后續(xù)補(bǔ)充構(gòu)建數(shù)據(jù)可攜帶權(quán)的制度時(shí)可予以參考(42)卓力雄.數(shù)據(jù)攜帶權(quán):基本概念,問(wèn)題與中國(guó)應(yīng)對(duì)[J].行政法學(xué)研究,2019(6):129-144.。GDPR的數(shù)據(jù)可攜帶權(quán)制度示范效應(yīng)向世界范圍內(nèi)輻射,在其施行后,巴西、美國(guó)、澳大利亞、新加坡等國(guó)家都相繼確立了可攜帶權(quán)(43)杜小奇.個(gè)人信息可攜帶權(quán)的立法檢視與適用展開(kāi)[J].河北法學(xué),2022(6):167-184.。

相較于歐盟著眼于個(gè)人信息自主權(quán)的優(yōu)先保護(hù),美國(guó)的數(shù)據(jù)可攜帶權(quán)模式是以企業(yè)為主導(dǎo),更多關(guān)注如何最大化利用數(shù)據(jù)的經(jīng)濟(jì)價(jià)值。監(jiān)管主要依靠行業(yè)自律,政府充當(dāng)“守夜人”的角色,而非施以“看得見(jiàn)的手”進(jìn)行外部干預(yù)(44)化國(guó)宇,楊晨書(shū).數(shù)據(jù)可攜帶權(quán)的發(fā)展困境及本土化研究[J].圖書(shū)館建設(shè),2021(4):113-122.。美國(guó)的國(guó)體為聯(lián)邦制,加之各州對(duì)于數(shù)據(jù)治理理念差異較大,以及在自由主義市場(chǎng)經(jīng)濟(jì)條件下數(shù)據(jù)頭部企業(yè)的話語(yǔ)權(quán)過(guò)大,美國(guó)并未在國(guó)家層面形成統(tǒng)一的數(shù)據(jù)保護(hù)法案。適用數(shù)據(jù)可攜帶權(quán)主要集中在金融信息、醫(yī)療健康信息等敏感信息領(lǐng)域,如《多德——弗蘭克法》《健康保險(xiǎn)便攜性和責(zé)任法》。除此之外,州立法中最具代表性的為《加州消費(fèi)者隱私法》(California Consumer Privacy Act, CCPA),第1798條100(d)項(xiàng)規(guī)定了“用戶的訪問(wèn)及可攜帶權(quán)”(45)吳沈括,孟潔,薛穎,趙小琳,譯.美國(guó)《2018年加州消費(fèi)者隱私法案》中文譯本[EB/OL].(2018-07-10)[2023-08-16].https://www.secrss.com/articles/3836.。CCPA的起源是由美國(guó)企業(yè)發(fā)起的DTP(Data Transfer Project)項(xiàng)目,致力于構(gòu)建起一種數(shù)據(jù)可移植平臺(tái),旨在增加數(shù)據(jù)轉(zhuǎn)移的可操作性。DTP項(xiàng)目的初衷看到了數(shù)據(jù)流動(dòng)對(duì)于促進(jìn)經(jīng)濟(jì)發(fā)展的重要性,因而對(duì)我國(guó)極具參考價(jià)值。但加入該項(xiàng)目共享平臺(tái)的技術(shù)要求較高,不具備技術(shù)條件的中小企業(yè)會(huì)被排除在外(46)文立彬,鄒瑛.個(gè)人信息轉(zhuǎn)移權(quán)客體范圍和實(shí)現(xiàn)方式的反思與修正[J].重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2023(2):53-62.。

GDPR一經(jīng)面世,就被稱為史上最嚴(yán)格的數(shù)據(jù)保護(hù)法案,體現(xiàn)了歐盟崇尚人格尊嚴(yán)的立法理念。首創(chuàng)數(shù)據(jù)可攜帶權(quán)這一權(quán)利概念,是以向數(shù)據(jù)主體賦權(quán)增能為核心,以個(gè)人發(fā)起的數(shù)據(jù)遷移激發(fā)企業(yè)間良性競(jìng)爭(zhēng)的活力。與歐盟不同,美國(guó)采取的自由主義的市場(chǎng)經(jīng)濟(jì)模式,強(qiáng)調(diào)的是自由發(fā)展。因此,美國(guó)對(duì)于數(shù)據(jù)可攜帶權(quán)的規(guī)制方向是主要以市場(chǎng)為主導(dǎo),依靠市場(chǎng)主體自身來(lái)進(jìn)行行業(yè)自律和監(jiān)管,政府充當(dāng)“看門(mén)人”的角色,并不作過(guò)分干預(yù),賦予企業(yè)更多自主權(quán)。不過(guò),歐盟和美國(guó)對(duì)于數(shù)據(jù)可攜帶權(quán)權(quán)利保護(hù)時(shí)的側(cè)重和權(quán)利實(shí)施時(shí)的側(cè)重相同,即均出于個(gè)人數(shù)據(jù)保護(hù)和競(jìng)爭(zhēng)法的角度。

三、數(shù)據(jù)可攜帶權(quán)適用的困境檢視

在對(duì)數(shù)據(jù)可攜帶權(quán)進(jìn)行權(quán)利解構(gòu)以及權(quán)利證成之后,當(dāng)前從理論到實(shí)踐中的適用還是有很大的挑戰(zhàn),表現(xiàn)在權(quán)利屬性不明、義務(wù)內(nèi)容邊界不清以及侵犯第三方權(quán)益,包括侵犯?jìng)€(gè)人信息安全與負(fù)面激勵(lì)市場(chǎng)競(jìng)爭(zhēng)。

(一) 數(shù)據(jù)可攜帶權(quán)的權(quán)利屬性不明

數(shù)據(jù)可攜帶權(quán)作為數(shù)據(jù)權(quán)利的下位概念,權(quán)利定位隨數(shù)據(jù)的權(quán)利定位明確而明確。目前學(xué)界對(duì)于數(shù)據(jù)的法律屬性看法不一,大致可分為關(guān)于數(shù)據(jù)的人格權(quán)屬性和財(cái)產(chǎn)權(quán)屬性討論。

1.“人格權(quán)說(shuō)”

數(shù)據(jù)是否具有人格權(quán)屬性的討論主要落腳點(diǎn)在數(shù)據(jù)的內(nèi)容層面,即通過(guò)解讀數(shù)據(jù)后傳遞出來(lái)的個(gè)人信息。王利明教授認(rèn)為個(gè)人信息是一種具有可識(shí)別個(gè)人身份、反映個(gè)體特征的符號(hào)系統(tǒng),包括關(guān)于個(gè)人生活方方面面的信息。從這個(gè)意義上來(lái)說(shuō),個(gè)人信息和人格密切相關(guān),只要承認(rèn)個(gè)人信息是一種民事權(quán)利,那么個(gè)人信息權(quán)應(yīng)為一種人格權(quán)(47)王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué),2013(4):62-72.。但同時(shí)因個(gè)人信息權(quán)具有豐富具體的內(nèi)涵,以傳統(tǒng)一般人格權(quán)的方式予以救濟(jì)已無(wú)法滿足個(gè)人信息權(quán)的特性及發(fā)展需求,所以唯有獨(dú)立人格權(quán)說(shuō)最能完全體現(xiàn)個(gè)人信息權(quán)的內(nèi)在屬性。在此學(xué)說(shuō)下,個(gè)人信息權(quán)既具有傳統(tǒng)人格權(quán)的消極抵御的面向,又具有積極控制的面向。具體而言,消極防御面向主要體現(xiàn)在《民法典》第959條規(guī)定了傳統(tǒng)人格權(quán)受到侵害之后,受害人可以行使的請(qǐng)求權(quán)內(nèi)容,包括停止侵害、排除妨礙、消除危險(xiǎn)等(48)《中華人民共和國(guó)民法典》第959條:“人格權(quán)受到侵害的,受害人有權(quán)依照本法和其他法律的規(guī)定請(qǐng)求行為人承擔(dān)民事責(zé)任。受害人的停止侵害、排除妨礙、消除危險(xiǎn)、消除影響、恢復(fù)名譽(yù)、賠禮道歉請(qǐng)求權(quán),不適用訴訟時(shí)效的規(guī)定?！?積極控制面向主要體現(xiàn)在可以直接控制個(gè)人信息,具有人格權(quán)商品化的特征(49)張里安,韓旭至.大數(shù)據(jù)時(shí)代下個(gè)人信息權(quán)的私法屬性[J].法學(xué)論壇,2016(3):119-129.。

2.“財(cái)產(chǎn)權(quán)說(shuō)”

區(qū)別于傳統(tǒng)的生產(chǎn)要素,數(shù)據(jù)具有可復(fù)制性能被無(wú)限重復(fù)收集但又無(wú)實(shí)質(zhì)損耗。數(shù)據(jù)具有非獨(dú)占性、非排他性和非競(jìng)爭(zhēng)性等特性(50)程嘯.論大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)權(quán)利[J].中國(guó)社會(huì)科學(xué),2018(3):102-122,207-208.,致使不宜將數(shù)據(jù)納入傳統(tǒng)的物權(quán)客體范疇。另外,將這些特性放在當(dāng)下建立數(shù)據(jù)共通的時(shí)代場(chǎng)景,數(shù)據(jù)要素一旦形成,就可被多個(gè)使用者同時(shí)利用,新增使用者利用數(shù)據(jù)不僅不會(huì)造成邊際成本的增加,反而使邊際成本為零。因此,在數(shù)據(jù)的使用頻率增加后,數(shù)據(jù)的價(jià)值會(huì)在不斷投入使用的過(guò)程中得到充分釋放,甚至得以成倍增長(zhǎng)。作為無(wú)形資產(chǎn)數(shù)據(jù)雖難以觸摸,但在價(jià)值上已遠(yuǎn)超有形資產(chǎn)(51)邵春堡.數(shù)字經(jīng)濟(jì)價(jià)值的源頭活水[J/OL].(2021-10-25)[2023-08-17].http://jer.whu.edu.cn/jjgc/11/2021-10-25/5327.html.。在經(jīng)濟(jì)發(fā)展過(guò)程中,投入數(shù)據(jù)要素能促進(jìn)產(chǎn)品和服務(wù)的更新?lián)Q代,通過(guò)對(duì)于大量的數(shù)據(jù)進(jìn)行加工處理后,形成“用戶畫(huà)像”,進(jìn)行個(gè)性化定制,將產(chǎn)品與用戶需求精準(zhǔn)匹配,以期創(chuàng)造更大的經(jīng)濟(jì)價(jià)值,實(shí)現(xiàn)創(chuàng)新發(fā)展(52)楊東,李佩徽.暢通數(shù)據(jù)開(kāi)放共享促進(jìn)共同富裕路徑研究[J].法治社會(huì),2022(3):22-32.。

(二) 義務(wù)內(nèi)容邊界不明

脫離了義務(wù)權(quán)利只是徒有其表,脫離了權(quán)利義務(wù)也沒(méi)有任何存在的必要。數(shù)據(jù)主體的權(quán)利實(shí)現(xiàn)程度取決于數(shù)據(jù)控制者作為義務(wù)主體履行義務(wù)的程度?！秱€(gè)人信息保護(hù)法》中的數(shù)據(jù)可攜帶權(quán)條款將義務(wù)主體的義務(wù)內(nèi)容表述為“應(yīng)當(dāng)提供轉(zhuǎn)移的途徑”,2021年11月14日《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》第24條也僅是規(guī)定當(dāng)滿足特定條件的個(gè)人信息轉(zhuǎn)移的請(qǐng)求時(shí),數(shù)據(jù)處理者應(yīng)當(dāng)提供轉(zhuǎn)移服務(wù)(53)參見(jiàn)國(guó)家互聯(lián)網(wǎng)信息辦公室關(guān)于《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》公開(kāi)征求意見(jiàn)的通知.[EB/OL].(2021-11-14)[2023-11-01].http://www.cac.gov.cn/2021-11/14/c_1638501991577898.htm?eqid=d0741a2800026dd600000006643e4b55.。從解釋論的角度來(lái)說(shuō),“應(yīng)當(dāng)提供轉(zhuǎn)移的途徑”內(nèi)涵非常廣泛:提供什么樣的途徑?積極作為的義務(wù)需要完成到什么程度?還是不作為不阻礙就意味著完成了義務(wù)的消極態(tài)度?除此之外,“互操作性標(biāo)準(zhǔn)”以及統(tǒng)一的數(shù)據(jù)格式規(guī)定也只相當(dāng)于原則的效力,仍需進(jìn)一步的細(xì)化的規(guī)則標(biāo)準(zhǔn)來(lái)指導(dǎo)權(quán)利的落地實(shí)施。該權(quán)利中需要數(shù)據(jù)控制者承擔(dān)的義務(wù)已經(jīng)遠(yuǎn)超于一般權(quán)利所對(duì)應(yīng)的義務(wù)內(nèi)容,無(wú)形之中為數(shù)據(jù)控制者提出了更高的要求(54)丁曉東.論數(shù)據(jù)攜帶權(quán)的屬性、影響與中國(guó)應(yīng)用[J].法商研究,2020(1):73-86.。例如,數(shù)據(jù)控制者要保證數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)安全、不得進(jìn)行數(shù)據(jù)壟斷、進(jìn)行技術(shù)支持等義務(wù)(55)郭江蘭.數(shù)據(jù)可攜帶權(quán)保護(hù)范式的分殊與中國(guó)方案[J].北方法學(xué),2022(5):81-90.。與之相對(duì)應(yīng)的數(shù)據(jù)主體向義務(wù)主體提出請(qǐng)求,不需要額外滿足其他的條件便可將可攜權(quán)啟動(dòng)。因此,當(dāng)立法層面上的規(guī)定較為寬泛時(shí),只能倒逼義務(wù)主體在實(shí)踐中盡可能完全履行義務(wù)來(lái)實(shí)現(xiàn)權(quán)利目的。

(三) 侵犯第三方權(quán)益

雖然數(shù)據(jù)可攜帶權(quán)的出發(fā)點(diǎn)是保護(hù)數(shù)據(jù)主體個(gè)人的數(shù)據(jù),但是有些數(shù)據(jù)還是會(huì)不可避免地關(guān)涉第三方。另外參考前述歐盟和美國(guó)的賦權(quán)側(cè)重,在不同場(chǎng)景下,數(shù)據(jù)可攜帶權(quán)的行使還會(huì)侵犯第三人的信息權(quán)益以及對(duì)市場(chǎng)競(jìng)爭(zhēng)有負(fù)面影響。

1. 第三人的信息安全和隱私權(quán)受到威脅

數(shù)據(jù)主體在向數(shù)據(jù)控制者提出請(qǐng)求轉(zhuǎn)移涉他數(shù)據(jù)時(shí),如在社交媒體平臺(tái)上傳多人合照、聊天記錄、聯(lián)系人列表等,未經(jīng)過(guò)第三方主體的同意,極有可能會(huì)侵犯他人的個(gè)人信息權(quán)益或隱私權(quán)。雖然第三方同意數(shù)據(jù)主體將涉己數(shù)據(jù)上傳至平臺(tái),由最初數(shù)據(jù)控制者處控制,但是并不等于在數(shù)據(jù)主體提出轉(zhuǎn)移請(qǐng)求時(shí),第三方主體的最初授權(quán)內(nèi)容也當(dāng)然延續(xù)至數(shù)據(jù)攜帶的環(huán)節(jié)(56)杜小奇.個(gè)人信息可攜帶權(quán)的立法檢視與適用展開(kāi)[J].河北法學(xué),2022(6):167-184.。更有甚者,當(dāng)數(shù)據(jù)可以被攜帶時(shí),一個(gè)人全部的數(shù)據(jù)都可能會(huì)被一次性獲取,如果用戶身份被盜用,那么處于動(dòng)態(tài)過(guò)程中的數(shù)據(jù)的安全性就會(huì)面臨成倍增長(zhǎng)的風(fēng)險(xiǎn)。此時(shí)“不受阻礙”的技術(shù)要求就成為了雙刃劍,轉(zhuǎn)而為黑客提供了極大的便利(57)丁曉東.論數(shù)據(jù)攜帶權(quán)的屬性、影響與中國(guó)應(yīng)用[J].法商研究,2020(1):73-86.。

2. 企業(yè)面臨不正當(dāng)競(jìng)爭(zhēng)的風(fēng)險(xiǎn)

一方面,數(shù)據(jù)可攜帶權(quán)為數(shù)據(jù)的遷移提供了便利,遷移的數(shù)據(jù)本身在內(nèi)容層面上的解讀還有可能會(huì)涉及知識(shí)產(chǎn)權(quán)或商業(yè)秘密的內(nèi)容,如用戶的消費(fèi)習(xí)慣分析、基于分析之后的精準(zhǔn)匹配偏好產(chǎn)品設(shè)計(jì)、企業(yè)制定的發(fā)展戰(zhàn)略等數(shù)據(jù)。這些衍生數(shù)據(jù)源于數(shù)據(jù)主體提供的個(gè)人數(shù)據(jù),經(jīng)過(guò)加工處理之后被賦予了經(jīng)濟(jì)價(jià)值,成為原數(shù)據(jù)控制者的知識(shí)產(chǎn)權(quán)或商業(yè)秘密,即使這些數(shù)據(jù)經(jīng)過(guò)技術(shù)手段被拆分后流轉(zhuǎn),但也不排除能夠通過(guò)技術(shù)手段將數(shù)據(jù)恢復(fù)的可能(58)文立彬,鄒瑛.個(gè)人信息轉(zhuǎn)移權(quán)客體范圍和實(shí)現(xiàn)方式的反思與修正[J].重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2023(2):53-62.。以淘寶(中國(guó))軟件有限公司訴安徽美景信息科技有限公司商業(yè)賄賂不正當(dāng)競(jìng)爭(zhēng)糾紛案為例,法院認(rèn)為美景公司未付出自己的勞動(dòng)創(chuàng)造,將“生意參謀”數(shù)據(jù)產(chǎn)品直接使用,作為獲取商業(yè)利益的工具,是為了提供同質(zhì)化存在競(jìng)爭(zhēng)關(guān)系的的網(wǎng)絡(luò)服務(wù)。此種拿來(lái)主義行為,明顯悖于公認(rèn)的商業(yè)道德,屬于不勞而獲“搭便車”的不正當(dāng)競(jìng)爭(zhēng)行為(59)參見(jiàn)浙江省杭州市中級(jí)人民法院(2018)浙01民終7312號(hào)民事判決書(shū)。。本案中的“生意參謀”數(shù)據(jù)已然成為一種數(shù)據(jù)產(chǎn)品,是與用戶提供的原始數(shù)據(jù)已無(wú)直接對(duì)應(yīng)關(guān)系的衍生數(shù)據(jù)。這種數(shù)據(jù)經(jīng)過(guò)了算法過(guò)濾,形成數(shù)據(jù)分析,適應(yīng)市場(chǎng)用戶需求,開(kāi)發(fā)公司投入了大量的智力勞動(dòng)成果,應(yīng)當(dāng)認(rèn)定數(shù)據(jù)控制者對(duì)其享有獨(dú)立的財(cái)產(chǎn)性權(quán)益。

另一方面,數(shù)據(jù)可攜帶權(quán)可能會(huì)對(duì)市場(chǎng)良性競(jìng)爭(zhēng)的負(fù)面影響。從個(gè)人角度來(lái)說(shuō),當(dāng)個(gè)人數(shù)據(jù)泄露風(fēng)險(xiǎn)增高時(shí),通常情況下人們更傾向于去選擇在市場(chǎng)中具有一定地位的大型企業(yè)平臺(tái)作為數(shù)據(jù)控制者,加之個(gè)人的使用習(xí)慣難以改變,形成路徑依賴,即使這些大型企業(yè)平臺(tái)層出不窮地出現(xiàn)泄露數(shù)據(jù)的丑聞,如“劍橋分析案”(60)Mu Xuequan.Facebook, Cambridge Analytica face rising pressure amid data breach,China-Europe Xinhua News [N/OL]. (2018-03-22)[2023-10-15].http://www.xinhuanet.com/english/2018-03/22/c_137058061.htm.,個(gè)人也不會(huì)去選擇沒(méi)有丑聞但是名不見(jiàn)經(jīng)傳的中小企業(yè)作為替代。與大企業(yè)相比,第一中小型企業(yè)沒(méi)有市場(chǎng)支配力;第二中小型企業(yè)的合規(guī)成本較高(61)See Peter Swire, Yianni Lagos, Why the Right to Data Portability Likely Reduces Consumer Welfare: Antitrust and Privacy Critique, Maryland law review, 2013, 72(2), p.352.。同樣,從企業(yè)角度來(lái)說(shuō),商業(yè)利益驅(qū)使下,企業(yè)封閉的生態(tài)更容易形成,“數(shù)據(jù)孤島”更為明顯,積累了大量且不在市場(chǎng)中流通的數(shù)據(jù),就能更精準(zhǔn)地針對(duì)用戶展開(kāi)業(yè)務(wù),獲得競(jìng)爭(zhēng)優(yōu)勢(shì)?！榜R太效應(yīng)”由此而生。頭部企業(yè)依舊占據(jù)著市場(chǎng)支配地位,甚至還在進(jìn)一步擴(kuò)大市場(chǎng)份額,中小企業(yè)本就不多的市場(chǎng)份額被蠶食得所剩無(wú)幾,強(qiáng)化“數(shù)據(jù)壁壘”,加劇了市場(chǎng)中的不正當(dāng)競(jìng)爭(zhēng),與數(shù)據(jù)可攜帶權(quán)設(shè)立的初衷背道而馳。

四、數(shù)據(jù)可攜帶權(quán)的適用規(guī)則展開(kāi)

我國(guó)雖然在《個(gè)人信息保護(hù)法》中確立了數(shù)據(jù)可攜帶權(quán)的概念,但其適用條件限定在“符合國(guó)家網(wǎng)信部門(mén)規(guī)定條件”的情形,這意味著我國(guó)的可攜帶權(quán)制度構(gòu)造仍有很大空間。結(jié)合《數(shù)據(jù)二十條》的理念,對(duì)數(shù)據(jù)可攜帶權(quán)可作為數(shù)據(jù)三權(quán)分置環(huán)節(jié)的一環(huán)進(jìn)行簡(jiǎn)要闡明后,提出從權(quán)利屬性定位、明晰義務(wù)內(nèi)容邊界以及在場(chǎng)景化下對(duì)于侵犯不同第三方權(quán)益的調(diào)整規(guī)則予以考量?！稊?shù)據(jù)二十條》強(qiáng)化了數(shù)據(jù)的戰(zhàn)略地位,提出了構(gòu)建數(shù)據(jù)產(chǎn)權(quán)結(jié)構(gòu)性分置制度的嶄新理念,從兩權(quán)分置到三權(quán)分置,呈現(xiàn)了一種弱化所有權(quán),強(qiáng)化數(shù)據(jù)使用權(quán)和交易過(guò)程的趨勢(shì)(62)李宗錄,李雨桐.數(shù)據(jù)產(chǎn)權(quán)“三權(quán)分置”的私法邏輯[J].行政與法,2023(8):104-114.。更主要的目的是在于數(shù)據(jù)的結(jié)構(gòu)性三權(quán)分置要鼓勵(lì)引導(dǎo)數(shù)據(jù)要素積極流通、活躍數(shù)據(jù)交易市場(chǎng),即“促進(jìn)數(shù)據(jù)使用權(quán)交換和市場(chǎng)化流通”。(63)申衛(wèi)星.論數(shù)據(jù)產(chǎn)權(quán)制度的層級(jí)性:“三三制”數(shù)據(jù)確權(quán)法[J].中國(guó)法學(xué),2023(4):26-48.提出數(shù)據(jù)結(jié)構(gòu)性三權(quán)分置為了促進(jìn)數(shù)據(jù)要素更好流通,數(shù)據(jù)可攜帶權(quán)的立法目的中非常重要的面向是破除數(shù)據(jù)壁壘,促進(jìn)數(shù)據(jù)流通,從某種意義上來(lái)說(shuō),數(shù)據(jù)可攜帶權(quán)可以作為實(shí)現(xiàn)三權(quán)分置的目標(biāo)之一,又可作為實(shí)現(xiàn)目標(biāo)的路徑。因此,數(shù)據(jù)可攜帶權(quán)可以作為中間環(huán)節(jié)與三權(quán)相嵌套,但是囿于本文篇幅限制和討論重點(diǎn)不在此,所以本文并不作過(guò)多論證。

(一)數(shù)據(jù)可攜帶權(quán)的權(quán)利屬性定位

前文對(duì)于數(shù)據(jù)的權(quán)利屬性主要的學(xué)說(shuō)進(jìn)行了簡(jiǎn)要說(shuō)明,這部分將對(duì)數(shù)據(jù)可攜帶權(quán)的屬性進(jìn)行論證。可以肯定的是,數(shù)據(jù)可攜帶權(quán)是一種新型的復(fù)合型權(quán)利,兼具多種權(quán)利屬性,糅合了人格權(quán)和財(cái)產(chǎn)權(quán)的相關(guān)內(nèi)容(64)潘香軍.《個(gè)人信息保護(hù)法》背景下數(shù)據(jù)可攜帶權(quán)探析[J].天水行政學(xué)院學(xué)報(bào),2022(1):111-116.。

首先,數(shù)據(jù)可攜帶權(quán)具有人格權(quán)屬性。從權(quán)利名稱的組成來(lái)看,“數(shù)據(jù)”和“可攜帶”是權(quán)利的構(gòu)成要素。“數(shù)據(jù)”不是普通的數(shù)據(jù),而是個(gè)人提供的與自身密切相關(guān)的數(shù)據(jù)?！翱蓴y帶”主要強(qiáng)調(diào)的內(nèi)容是數(shù)據(jù)主體對(duì)于具有人身屬性的數(shù)據(jù)進(jìn)行“獲取”與“傳輸”。二者均具有抽象人格權(quán)屬性,結(jié)合起來(lái)之后,數(shù)據(jù)可攜帶權(quán)所要保護(hù)的法益并不能被涵蓋在傳統(tǒng)意義上任何一種如姓名權(quán)、名譽(yù)權(quán)等具體人格權(quán)所要保護(hù)的法益內(nèi),已然成為一種新型的獨(dú)立的特殊人格權(quán)。隨著時(shí)代的發(fā)展,人格權(quán)的內(nèi)容也隨之?dāng)U張,個(gè)人身份投射在數(shù)字環(huán)境中是通過(guò)個(gè)人數(shù)據(jù)實(shí)現(xiàn)可視化,而作為可視化載體的個(gè)人數(shù)據(jù)又具有多元的人格利益屬性需要保護(hù)(65)李蕾.數(shù)據(jù)可攜帶權(quán):結(jié)構(gòu)、歸類與屬性[J].中國(guó)科技論壇,2018(6):143-150.。

其次,數(shù)據(jù)可攜帶權(quán)具有財(cái)產(chǎn)權(quán)屬性。從攜帶數(shù)據(jù)這個(gè)民事法律行為出發(fā),能夠產(chǎn)生財(cái)產(chǎn)權(quán)屬性不外乎兩點(diǎn):第一,攜帶的數(shù)據(jù)本身即具有財(cái)產(chǎn)利益;第二,攜帶數(shù)據(jù)這一行為能夠產(chǎn)生財(cái)產(chǎn)利益。學(xué)界現(xiàn)在對(duì)數(shù)據(jù)財(cái)產(chǎn)化問(wèn)題的討論,可以作為這里觀點(diǎn)的佐證。數(shù)據(jù)賦權(quán)的合理性源于兩方面:數(shù)據(jù)的生產(chǎn)要素屬性和數(shù)據(jù)主體的產(chǎn)權(quán)訴求(66)吳漢東.數(shù)據(jù)財(cái)產(chǎn)賦權(quán)的立法選擇[J].法律科學(xué)(西北政法大學(xué)學(xué)報(bào)),2023(4):44-57.。討論產(chǎn)權(quán)制度的目的,是為了創(chuàng)制一種更好的激勵(lì)模式,讓投入成本的人享有權(quán)利,排除在市場(chǎng)活動(dòng)中不正當(dāng)?shù)摹按畋丬噯?wèn)題”(67)搭便車者(free rider)是得到一種物品的利益但避免為此付費(fèi)的人。參見(jiàn)[美]曼昆.經(jīng)濟(jì)學(xué)基礎(chǔ)第6版[M].梁小民,等譯.北京:北京大學(xué)出版社,2014:187.,而搭便車行為的產(chǎn)生很大程度上正是因?yàn)槿狈Ξa(chǎn)權(quán)界定或與產(chǎn)權(quán)配置的無(wú)效率有關(guān)。一方面,單個(gè)主體所帶來(lái)的數(shù)據(jù)價(jià)值微乎其微,但是擁有海量數(shù)據(jù)的數(shù)據(jù)平臺(tái)就擁有明顯的財(cái)產(chǎn)價(jià)值優(yōu)勢(shì);另一方面,攜帶數(shù)據(jù)行為的前提是數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)享有控制權(quán),而這種控制權(quán)又使數(shù)據(jù)主體在數(shù)據(jù)控制者面前擁有了一定的“議價(jià)能力”,又從另一角度解釋了數(shù)據(jù)具有財(cái)產(chǎn)價(jià)值(68)卓力雄.數(shù)據(jù)攜帶權(quán):基本概念,問(wèn)題與中國(guó)應(yīng)對(duì)[J].行政法學(xué)研究,2019(6):129-144.。有學(xué)者認(rèn)為數(shù)據(jù)可攜帶權(quán)只有依附于信息主體才會(huì)產(chǎn)生經(jīng)濟(jì)價(jià)值,因此認(rèn)為其主要體現(xiàn)的是人格特征,故將其界定為人格權(quán)(69)葉名怡.論個(gè)人信息權(quán)的基本范疇[J].清華法學(xué),2018(5):143-158.。本文認(rèn)為,數(shù)據(jù)可攜帶權(quán)雖然兼具人格權(quán)和財(cái)產(chǎn)權(quán)屬性,但它并不屬于傳統(tǒng)典型意義上的人格權(quán)和財(cái)產(chǎn)權(quán),故將數(shù)據(jù)可攜帶權(quán)認(rèn)為是一種新型的復(fù)合型權(quán)利。

(二)制定標(biāo)準(zhǔn)破解技術(shù)難題以及明晰義務(wù)內(nèi)容邊界

在數(shù)據(jù)控制者之間進(jìn)行數(shù)據(jù)遷移時(shí),數(shù)據(jù)控制者不得阻礙,最為關(guān)鍵的要求是在控制者之間形成“可互操作性標(biāo)準(zhǔn)”。但現(xiàn)有相關(guān)法律規(guī)范均只是將權(quán)利義務(wù)在法律層面確立,并沒(méi)有更進(jìn)一步的具體操作細(xì)則。數(shù)據(jù)格式統(tǒng)一是可互操作性標(biāo)準(zhǔn)的準(zhǔn)入門(mén)檻,即便不存在數(shù)據(jù)可攜帶權(quán)的討論,要想實(shí)現(xiàn)最基本的查閱和復(fù)制,以及更進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)的交易流通,相同數(shù)據(jù)能被不同平臺(tái)進(jìn)行識(shí)別就是必要條件。

GDPR對(duì)此問(wèn)題給出的表述為“結(jié)構(gòu)化、通用的且機(jī)器可讀的”,并沒(méi)有繼續(xù)進(jìn)一步具體給出細(xì)化標(biāo)準(zhǔn)。同樣,我國(guó)也缺乏相應(yīng)的細(xì)化技術(shù)規(guī)定。為了發(fā)揮數(shù)據(jù)可攜帶權(quán)的工具性權(quán)利,應(yīng)當(dāng)遵循的基本原則不應(yīng)過(guò)于復(fù)雜,最低要求為系統(tǒng)可以兼容的即可(70)崔聰聰,劉傳新.數(shù)據(jù)可攜帶權(quán)的法理邏輯和制度構(gòu)建[J].重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2022(6):64-72.。國(guó)務(wù)院2023年度立法規(guī)劃已經(jīng)將《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(國(guó)家網(wǎng)信辦組織起草)納入擬審議的行政法規(guī)草案中(71)國(guó)務(wù)院辦公廳關(guān)于印發(fā)國(guó)務(wù)院2023年度立法工作計(jì)劃的通知[J].中華人民共和國(guó)國(guó)務(wù)院公報(bào),2023(17):7-12.。更高標(biāo)準(zhǔn)可根據(jù)不同場(chǎng)景不同行業(yè)對(duì)于數(shù)據(jù)分級(jí)的不同需求,制定相應(yīng)的國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn),對(duì)于更為關(guān)鍵核心的企業(yè)可自行制定企業(yè)標(biāo)準(zhǔn)。技術(shù)規(guī)范往往不是一成不變的,而是隨著社會(huì)變遷,技術(shù)規(guī)范內(nèi)涵也在不斷變化。因此應(yīng)秉持類型化的邏輯,界限區(qū)分不必太過(guò)嚴(yán)格,在劃定標(biāo)準(zhǔn)時(shí)保留一定的自由度。同時(shí)應(yīng)當(dāng)遵循利益衡量理論,不得將過(guò)重的義務(wù)全部加于數(shù)據(jù)控制者,做好數(shù)據(jù)控制者的角色區(qū)分,傳輸前的身份認(rèn)證義務(wù)、滿足條件后的數(shù)據(jù)傳輸義務(wù)、傳輸數(shù)據(jù)過(guò)程中的安全保障義務(wù)等。數(shù)據(jù)主體也應(yīng)當(dāng)對(duì)于數(shù)據(jù)接收方盡到審慎的審查義務(wù),評(píng)估相關(guān)風(fēng)險(xiǎn),為數(shù)據(jù)控制者減輕一些義務(wù)。

(三)場(chǎng)景化下對(duì)侵犯不同第三方權(quán)益的調(diào)整規(guī)則

個(gè)人數(shù)據(jù)利用并非局限于單一固定的模式和場(chǎng)景,而是呈現(xiàn)多元化,如醫(yī)療場(chǎng)景、金融場(chǎng)景、零售場(chǎng)景、電商場(chǎng)景、交通場(chǎng)景、教育場(chǎng)景等等。上述場(chǎng)景化的應(yīng)用同樣呼喚場(chǎng)景化理論的規(guī)制?！皥?chǎng)景公正理論”是由海倫·尼森鮑姆教授在討論隱私信息保護(hù)時(shí)提出的,他將場(chǎng)景主要分為四類,分別是:技術(shù)平臺(tái)或系統(tǒng)場(chǎng)景、部門(mén)或行業(yè)場(chǎng)景、商業(yè)模式或?qū)嵺`場(chǎng)景以及社會(huì)場(chǎng)景。該理論的核心在于不同場(chǎng)景中隱私保護(hù)的邊界并非固定,規(guī)則制定遵循動(dòng)態(tài)平衡原則,以期更好地保護(hù)隱私信息(72)孫玉榮,盧潤(rùn)佳.“場(chǎng)景完整性理論”的應(yīng)用檢視和功能再造——以個(gè)人信息保護(hù)司法裁判為視角[J].北京聯(lián)合大學(xué)學(xué)報(bào)(人文社會(huì)科學(xué)版),2022(3):70-79.。另外,尼森鮑姆教授認(rèn)為隱私是適當(dāng)?shù)臄?shù)據(jù)流通,而不是單純地控制(73)See Helen Nissenbaum,Respecting Context to Protect Privacy: Why Meaning Matters, Science and engineering ethics,2018, 24(3), p.839.。“場(chǎng)景”一詞既將實(shí)踐中的具體事實(shí)進(jìn)行適度抽象概括,又代表了認(rèn)可標(biāo)準(zhǔn)的多元化?！皥?chǎng)景正義”意味著信息保護(hù)與信息流動(dòng)在特定的情景中應(yīng)當(dāng)符合各方的預(yù)期(74)邢會(huì)強(qiáng).人臉識(shí)別的法律規(guī)制[J].比較法研究,2020(5):51-63.。在隱私保護(hù)中出現(xiàn)的理論和概念,對(duì)于數(shù)據(jù)可攜帶權(quán)的適用具有非常重要的借鑒意義,秉持“流動(dòng)”的基本理念,數(shù)據(jù)控制權(quán)與數(shù)據(jù)流動(dòng)達(dá)到利益平衡,符合各方預(yù)期。

1. 多重身份認(rèn)證與強(qiáng)化知情同意原則

在可攜帶過(guò)程的開(kāi)始環(huán)節(jié),數(shù)據(jù)控制者應(yīng)當(dāng)對(duì)申請(qǐng)數(shù)據(jù)遷移的用戶進(jìn)行多重認(rèn)證,不僅包括簡(jiǎn)明的個(gè)人基本信息,甚至還應(yīng)包括動(dòng)態(tài)密碼、密保問(wèn)題抑或是在初次進(jìn)入數(shù)據(jù)控制者處所預(yù)先留存的具有明顯個(gè)人特征的生物識(shí)別信息,力求從權(quán)利行使之初確保提出攜帶數(shù)據(jù)請(qǐng)求的主體身份合法,不會(huì)出現(xiàn)身份盜用、黑客竊取數(shù)據(jù)等嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。一旦經(jīng)過(guò)身份驗(yàn)證,就可以通過(guò)加密的應(yīng)用編程端口(Application Programming Interface, API)(75)API:(1)應(yīng)用程序接口application program interface的縮寫(xiě); (2)應(yīng)用程序設(shè)計(jì)接口application programming interface的縮寫(xiě)。參見(jiàn)白英彩等. 英漢計(jì)算機(jī)技術(shù)大辭典[M]. 上海市: 上海交通大學(xué)出版社, 2001: 80.Application Program Interface和Application Programming Interface,均指應(yīng)用程式介面:指應(yīng)用程式可藉以存取作業(yè)系統(tǒng)及其他服務(wù)的介面。參見(jiàn)楊維楨等.資訊與通信術(shù)語(yǔ)辭典(上冊(cè))[M].中國(guó)臺(tái)北市:國(guó)立編譯館,2003:87-88.傳輸給接收方。

除此之外,公民的權(quán)利和自由并不是無(wú)限的,而是要受到一定的制約(76)《中華人民共和國(guó)憲法》第51條規(guī)定:“中華人民共和國(guó)公民在行使自由和權(quán)利的時(shí)候,不得損害國(guó)家的、社會(huì)的、集體的利益和其他公民的合法的自由和權(quán)利。”。如果要轉(zhuǎn)移的數(shù)據(jù)是由多方主體提供時(shí),則數(shù)據(jù)控制者應(yīng)當(dāng)獲得所有相關(guān)方的同意(77)Information Commissioner’s Office.Right to Data Portability[EB/OL]. [2023-08-17]. https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/individual-rights/individual-rights/right-to-data-portability/.。同時(shí),可給予第三方主體一定程度的撤銷權(quán),如果出現(xiàn)基于不真實(shí)的意思表示或者重大誤解等可類推適用合同無(wú)效的情形時(shí),第三人可以主張撤銷前授權(quán)同意,涉己數(shù)據(jù)恢復(fù)到初始狀態(tài)。此種做法適用于涉他數(shù)據(jù)的主體數(shù)量較少時(shí),但在涉他數(shù)據(jù)主體數(shù)量達(dá)到一定規(guī)模時(shí),得到全部數(shù)據(jù)相關(guān)方的同意會(huì)對(duì)數(shù)據(jù)控制者苛以重?fù)?dān),數(shù)據(jù)遷移的難度也隨之增加。擺脫上述困境的關(guān)鍵可從香農(nóng)對(duì)于信息的定義出發(fā),解決方法即蘊(yùn)藏在作為起點(diǎn)的定義之中。香農(nóng)認(rèn)為,信息就是被用來(lái)消除不確定性,信息熵是不確定性的度量(78)See Claude E. Shannon, A Mathematical Theory of Communication, Bell System Technical Journal, 1948,27(3), p.407.。將邏輯推導(dǎo)方向逆轉(zhuǎn),信息既然是消除不確定性,增強(qiáng)與主體之間的聯(lián)系,那么降低信息與主體之間的聯(lián)系增加不確定性,便可為保護(hù)主體身份不被識(shí)別具有積極意義,如匿名化、數(shù)據(jù)脫敏等方式,均是增加信息與主體之間不確定性的體現(xiàn)。因此,在遷移涉他數(shù)據(jù)時(shí),數(shù)據(jù)控制者首先應(yīng)獲得第三方主體的同意,其次在無(wú)法獲得全部第三方主體的授權(quán)同意時(shí),應(yīng)在技術(shù)層面對(duì)其中有關(guān)他人的信息進(jìn)行剔除或匿名化處理后再進(jìn)行傳輸,就可有效降低侵犯第三人權(quán)益的風(fēng)險(xiǎn)(79)杜小奇.個(gè)人信息可攜帶權(quán)的立法檢視與適用展開(kāi)[J].河北法學(xué),2022(6):167-184.。

2.行業(yè)區(qū)分?jǐn)?shù)據(jù)分級(jí)下進(jìn)行數(shù)據(jù)流通

美國(guó)學(xué)者Peter Swire提出了一個(gè)名為PORT-IA(Impact Assess)的框架,從隱私、競(jìng)爭(zhēng)、網(wǎng)絡(luò)安全和其他考量角度對(duì)于數(shù)據(jù)可攜帶權(quán)這一法律概念和權(quán)利實(shí)現(xiàn)進(jìn)程中會(huì)出現(xiàn)的風(fēng)險(xiǎn)及收益進(jìn)行了影響評(píng)估。概觀PORT-IA,內(nèi)含了數(shù)據(jù)流的來(lái)源、終點(diǎn)、覆蓋了何種數(shù)據(jù)、以及適用的法律和要求。Swire教授尤其強(qiáng)調(diào)了在分析隱私和安全風(fēng)險(xiǎn)時(shí),最為重要的就是清晰映射數(shù)據(jù)流向(80)See Peter Swire, The Portability and other Required Transfers Impact Assessment (Port-Ia): Assessing Competition, Privacy, Cybersecurity, and other Considerations, Georgetown Law Technology Review, 2022(6), p.91.。在數(shù)據(jù)流通過(guò)程中,明確數(shù)據(jù)流的方向,從起點(diǎn)到終點(diǎn),以及中間的流轉(zhuǎn)環(huán)節(jié),建立一套系統(tǒng)評(píng)價(jià)體系,對(duì)我國(guó)來(lái)說(shuō)也十分必要?！稊?shù)據(jù)二十條》在第8條“完善數(shù)據(jù)全流程合規(guī)與監(jiān)管規(guī)則體系”中提出,對(duì)于數(shù)據(jù)要進(jìn)行分級(jí)分類授權(quán)使用規(guī)范。循此,可以建立類似于金融行業(yè)中的網(wǎng)絡(luò)分層安全架構(gòu),對(duì)于風(fēng)險(xiǎn)等級(jí)較高的,可能涉及知識(shí)產(chǎn)權(quán)和商業(yè)秘密的數(shù)據(jù)應(yīng)進(jìn)行更嚴(yán)格的保護(hù)。不僅數(shù)據(jù)要分級(jí),數(shù)據(jù)流向也要分級(jí)。對(duì)于大企業(yè)和中小企業(yè)之間的數(shù)據(jù)流通阻礙,也可依此原則在政府指導(dǎo)下,進(jìn)行不同層級(jí)企業(yè)內(nèi)部的規(guī)則構(gòu)建。可將整體實(shí)力相近的企業(yè)分類為同一層級(jí),避免因數(shù)據(jù)接收方和數(shù)據(jù)傳輸方因差距過(guò)大而加重中小企業(yè)的合規(guī)負(fù)擔(dān),也避免造成頭部企業(yè)的資源浪費(fèi)(81)化國(guó)宇,楊晨書(shū).數(shù)據(jù)可攜帶權(quán)的發(fā)展困境及本土化研究[J].圖書(shū)館建設(shè),2021(4):113-122.。在大企業(yè)和大企業(yè)之間,中小企業(yè)和中小企業(yè)之間作第一步的數(shù)據(jù)流通,這樣做的優(yōu)勢(shì)在于中小企業(yè)不會(huì)因?yàn)閭鬏敺脚c接收方因綜合實(shí)力差距過(guò)大,而付出額外的成本以及承擔(dān)未來(lái)可能會(huì)被吞并的風(fēng)險(xiǎn)。而后,在中小企業(yè)之間形成行業(yè)規(guī)則與慣例,中小企業(yè)之間可以進(jìn)行資源整合,以此來(lái)獲得與大企業(yè)平等對(duì)話的現(xiàn)實(shí)條件,試圖打破與大企業(yè)之間的數(shù)據(jù)流通障礙,以此來(lái)盡可能促成設(shè)立數(shù)據(jù)可攜帶權(quán)助于市場(chǎng)公平競(jìng)爭(zhēng)的初衷。

3. 橫向和縱向結(jié)合的綜合監(jiān)管體系

參照前述提到的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn),對(duì)應(yīng)到監(jiān)管層面,也可照此在國(guó)家層面上設(shè)立統(tǒng)一的數(shù)據(jù)監(jiān)管部門(mén),對(duì)于基本層面的個(gè)人數(shù)據(jù)從最高層面進(jìn)行監(jiān)管。這并非違反了比例原則,反而認(rèn)識(shí)到了事物發(fā)展的本質(zhì),對(duì)于最基本的內(nèi)容給予最高標(biāo)準(zhǔn)的保護(hù),隨之由基本事物發(fā)展而來(lái)的產(chǎn)物就會(huì)因?yàn)檎厩逶?而具有合理合法的屬性。

行業(yè)內(nèi)部設(shè)立分領(lǐng)域分敏感級(jí)的數(shù)據(jù)監(jiān)管行業(yè)協(xié)會(huì),作為行業(yè)自律的分支,可劃歸統(tǒng)一的數(shù)據(jù)監(jiān)管部門(mén)領(lǐng)導(dǎo)。行業(yè)內(nèi)部監(jiān)管協(xié)會(huì)的標(biāo)準(zhǔn)應(yīng)高于國(guó)家所制定的最基本的監(jiān)管規(guī)則?？蓞⒄彰绹?guó)對(duì)于重點(diǎn)領(lǐng)域,如金融信用領(lǐng)域、健康信息領(lǐng)域進(jìn)行嚴(yán)于國(guó)家標(biāo)準(zhǔn)的行業(yè)標(biāo)準(zhǔn)制定。同時(shí),加入到行業(yè)領(lǐng)域內(nèi)的數(shù)據(jù)控制者,要自覺(jué)作為監(jiān)督數(shù)據(jù)可攜帶權(quán)行使的“看門(mén)人”角色。此舉之意在于將數(shù)據(jù)控制者納入監(jiān)管者體系,賦予其遷移數(shù)據(jù)義務(wù)的同時(shí)也賦予其監(jiān)管的權(quán)利,最了解行業(yè)規(guī)則的往往是行業(yè)中的參與者。行業(yè)內(nèi)部可確立“看門(mén)人”的輪換機(jī)制,制定一定的程序來(lái)實(shí)現(xiàn)監(jiān)管角色流動(dòng)擔(dān)任的目標(biāo),達(dá)到內(nèi)部自律的效果。行業(yè)內(nèi)部監(jiān)管和國(guó)家設(shè)立統(tǒng)一的監(jiān)管部門(mén),是橫向自律和縱向他律相結(jié)合,能為數(shù)據(jù)可攜帶權(quán)的行使提供保障。

五、結(jié)語(yǔ)

在數(shù)字經(jīng)濟(jì)時(shí)代,達(dá)到數(shù)據(jù)控制與數(shù)據(jù)流通之間的平衡并非易事,數(shù)據(jù)可攜帶權(quán)的出現(xiàn),一方面保障了個(gè)人數(shù)據(jù)控制權(quán),另一方面旨在突破數(shù)據(jù)壁壘促進(jìn)數(shù)據(jù)流通。但是這種新型權(quán)利的設(shè)想目前無(wú)法在實(shí)踐中獲得完整呈現(xiàn),具體體現(xiàn)在權(quán)利體系構(gòu)建亟待完善,侵犯第三方權(quán)益的現(xiàn)象時(shí)有發(fā)生?，F(xiàn)有針對(duì)數(shù)據(jù)可攜帶權(quán)的研究主要集中在權(quán)利屬性確認(rèn)、限定客體范圍等方面。基于上述考慮,本文從數(shù)據(jù)可攜帶權(quán)的權(quán)利結(jié)構(gòu)和權(quán)利證成入手,論證數(shù)據(jù)可攜帶權(quán)普遍適用的意義與可能性,進(jìn)而分析現(xiàn)今我國(guó)在適用數(shù)據(jù)可攜帶權(quán)時(shí)出現(xiàn)的困境,基于流通不同環(huán)節(jié)提出的更具有針對(duì)性的解決方案,以期為數(shù)據(jù)可攜帶權(quán)在適用路徑上提供一些粗淺見(jiàn)解,拋磚引玉。