<output id="5zixi"></output>
<output id="5zixi"><legend id="5zixi"></legend></output>
<p id="5zixi"><del id="5zixi"><div id="5zixi"></div></del></p>

<tr id="5zixi"><label id="5zixi"></label></tr>
<p id="5zixi"></p>
  • <tr id="5zixi"><label id="5zixi"></label></tr><td id="5zixi"><ruby id="5zixi"></ruby></td><acronym id="5zixi"><meter id="5zixi"></meter></acronym><object id="5zixi"><strong id="5zixi"><address id="5zixi"></address></strong></object>
    論數據攜帶權的屬性、影響與中國應用
    2022/3/9 13:32:35  點擊率[417]  評論[0]
    【法寶引證碼】
      【學科類別】科技法學
      【出處】《法商研究》2020年第1期
      【寫作時間】2020年
      【中文摘要】歐盟頒布的《一般數據保護條例》首次在立法中確立了數據攜帶權,賦予個體無障礙地獲取與轉移個人數據的權利。但數據攜帶權并不具有成為一種基本權利的條件,而且可能帶來諸多負面影響,不利于數字市場的良性競爭。應當將數據的可攜帶性視為一種努力目標,并且應當根據不同的情形對數據控制者施加不同的責任。對于中國而言,首先要避免在立法層面照搬照抄歐盟的數據攜帶權。其次,在涉及數據獲取與轉移的場合,需要在不同的場景中賦予個體不同程度的數據攜帶權。在不影響隱私期待及相關主體合法權益的前提下,企業應當為個體提供獲取數據的便利,并且不應對普通用戶設置數據轉移的技術障礙。此外,還可以利用數據攜帶權倒逼政府實行數據共享。
      【中文關鍵字】數據攜帶權;個人信息保護;競爭法;政府數據共享
      【全文】

        2018年5月25日,歐盟頒布的《一般數據保護條例》正式生效。這一法律史無前例地引入數據攜帶權,賦予數據主體以獲取和傳輸個人數據的權利。根據《一般數據保護條例》第20條的規定,數據主體有權獲取“經過整理的、普遍使用的和機器可讀的”個人數據,有權“無障礙地將此類數據從收集其數據的控制者那里傳輸給其他控制者”。[1]
       
        無疑,數據攜帶權將對用戶的數據權利產生重要的影響。數據攜帶權使用戶能夠在不同的網站和設備上自由地轉移個人數據,用戶對個人數據的控制能力將達到前所未有的高度。因此,這一權利的支持者指出,數據攜帶權將促進用戶福利,打破數據壁壘與數據壟斷,促進數據共享與數據流通。但與此同時,數據攜帶權的反對者也指出這一權利可能帶來的種種問題。例如,這一權利可能帶來技術性難題,為企業附加過多的責任;又如,數據攜帶權未必能夠促進用戶福利,未必有利于市場的良性競爭。
       
        圍繞數據攜帶權問題之所以產生爭議,是因為理論研究未能澄清數據攜帶權的權利屬性問題,未能充分認知該權利對市場競爭秩序的影響。[2]那么,究竟該如何認識數據攜帶權這一新型權利的權利屬性?其對市場競爭秩序有何影響?本文擬對此進行深入剖析,并在此基礎上對數據攜帶權的中國應用問題進行討論,探討我國正在制定的個人信息保護法是否應當移植或借鑒歐盟的數據攜帶權,[3]以及如何在爭議案件與具體場景中運用這一權利。
       
        一、數據攜帶權的起源、要素與爭議
       
        (一)數據攜帶權的起源
       
        數據攜帶權的起源可以追溯到2007年。隨著網絡平臺的支配力越來越大,其對用戶權益的影響也越來越大,一些專家學者在2007年提出“社交網絡用戶權利法案”的宣言,要求強化網絡社會中的個人數據權利。[4]伴隨著這一理念和運動,一些社會活動者創立了“數據可攜帶項目”,提出數據攜帶權的概念。該項目認為,數據攜帶權意味著個人可以“獲取個人的數據并將其移植到一個平臺上或者替換平臺上之前的數據”,數據攜帶權將幫助網絡用戶實現“人們在互操作的應用程序中重新使用數據的能力”。[5]
       
        在“數據可攜帶項目”提出后不久,一些社會組織、政府和企業也加入倡導數據攜帶權的動議。2010年,隱私權組織“電子隱私基金會”建議,數據可攜帶權應該是“社交網絡用戶隱私權法案”的一個組成部分。[6]同年,美國白宮發起“我的數據”(My Data)倡議,強調便捷化數據訪問,同時提高數據的可移植性。[7]2011年,谷歌和臉譜加入“數據可攜帶項目”。[8]谷歌創建“谷歌外帶”(Google Takeout)工具,允許用戶從27個谷歌產品中下載數據。[9]在臉譜平臺上,用戶不僅可以下載其個人資料中共享的信息,還可以下載臉譜所保存的其他不可見信息,如用戶點擊的廣告、用于登錄的IP地址等信息。[10]
       
        經過眾多專家學者、社會組織和政府機構的倡議,歐盟委員會在起草《一般數據保護條例(草案)》時,正式將數據攜帶權列入數據主體所享有的一系列數據權利中。根據歐盟委員會的意見,數據攜帶權可以提升用戶對于個人數據的控制程度,促進網絡空間中網絡服務商與用戶之間的信任。此后,數據攜帶權面臨種種懷疑和指控,并且一度在草案中被取消。但在2016年通過的最終版本中,這一新生的數據權利還是被保留了下來,作為與數據訪問權、更正權、被遺忘權、限制處理權等權利相并列的數據權利。[11]
       
        (二)數據攜帶權的要素
       
        對于數據攜帶權,《一般數據保護條例》的“重述”以及第29工作組對其作出了進一步的闡釋。[12]根據“重述”特別是第29工作組發布的指南,數據攜帶權包含如下基本要素:
       
        第一,就權利屬性而言,數據攜帶權首先意味著,數據主體有權下載關于個人數據的集合。就這一點而言,數據攜帶權可以說是數據訪問權的進一步擴張,它不僅賦予數據主體以訪問個人數據的權利,[13]而且為數據主體管理和重新使用個人數據提供了更為方便的途徑。數據攜帶權賦予個體以一種“經過整理的、普遍使用的和機器可讀的”方式來獲取和下載個人數據。例如,數據主體如果有興趣獲取其在某個音樂網站所選擇的音樂列表,或者聽歌的歷史記錄,或者想獲得網頁電子郵件里的聯系人列表,就都有權要求網站提供此類下載鏈接。[14]數據攜帶權還賦予數據主體以自由遷徙數據的權利。《一般數據保護條例》第20條第1、2款不僅禁止數據控制者人為設置傳輸障礙,妨礙數據主體傳輸個人數據,而且要求其在技術允許的情形下必須為數據主體傳輸個人數據提供便利。如果技術可行,那么數據控制者有義務使個人能夠在數據控制者之間傳輸個人數據。[15]
       
        第二,就數據攜帶權所涉及的數據范圍而言,《一般數據保護條例》第20條第1款將其范圍限定在“數據主體提供與數據主體有關的個人數據”。這一范圍首先排除了匿名化的數據或與數據主體無關的數據。[16]但第29工作組發布的指南也指出,不應對此進行過于嚴格的解釋。在不會對第三方的權利和自由產生不良影響的情況下,可被移植的數據也應當包括涉及多人的數據,如電話、人際互動或網絡通訊記錄等可能涉及他人的數據,當個人請求對這些數據行使數據攜帶權時,此類數據也應當被包括在數據攜帶權的范圍之內。[17]
       
        第三,就下載的格式而言,數據攜帶權要求下載的格式是“經過整理的、普遍使用的和機器可讀的”。第29工作組發布的指南指出,對于什么是“普遍使用的”,要視具體場景和技術共識而定,在沒有約定和共識的情況下,應當使用通用的開放格式的數據,以使數據的重新利用成為可能。數據控制者不得以非通用格式為個人提供數據,因為這會使得用戶無法便捷地重新使用數據。[18]而對于“機器可讀的”格式,歐盟的相關法律則將其定義為“使軟件應用程序能夠輕易地識別、認知和提取特定數據的格式”,而那些限制自動處理的文件格式編碼的文檔將被排除在外,因為從這些文檔中很難提取相應數據。[19]
       
        第29工作組發布的指南還指出,下載格式應當符合互操作性的要求。這一要求“強烈鼓勵行業利益相關者與行業協會之間進行合作,共同制定一套通用的可互操作的標準和格式,以實現數據可移植性的要求”。[20]但另外,第29工作組發布的指南也指出,這種互操作性的要求并不一定要達到兼容性要求的程度。[21]互操作性與兼容性的區別在于,互操作性要求在用戶不知道或不太清楚功能單元性能的情況下仍然可以在不同功能單元之間進行交流、運行程序或傳輸數據,而兼容性則要求不同的系統可以實現兼容。[22]
       
        (三)數據攜帶權的爭議
       
        自從數據攜帶權被提出以來,圍繞這一權利就存在很多爭議。支持者與反對者分別提出了若干對立意見。具體說來:
       
        1.數據攜帶權的支持意見
       
        第一,數據攜帶權可以強化用戶或數據主體對個人數據的控制。數據攜帶權的支持者指出,信息隱私的關鍵在于對個人信息的控制。在這個意義上,通過賦予用戶以獲取和移植自身數據的權利,用戶可以進一步強化對自身數據的控制,從而獲得更好的服務和用戶體驗。[23]
       
        第二,數據攜帶權可以消除數據的“鎖定效應”,促進網絡與數字市場中的競爭。支持者指出,網絡服務商或其他服務商在為用戶提供服務時,常常會設置各種壁壘和障礙,防止用戶轉移到其他網站或服務器上,用戶即使對網站或服務設備感到不滿,也常常會因為數據難以轉移等問題而放棄遷移。[24]因此,通過賦予個人數據攜帶權,消除個人數據自由傳輸的不必要障礙,可以促進競爭,消除或至少部分消除“鎖定效應”。[25]
       
        此外,支持者還提出了一些與以上兩點理由相關的論點。例如,數據攜帶權可以促進用戶與數據控制者之間的信任,同時提升用戶與數據控制者的福利。也就是說,一方面數據攜帶權可以改進用戶的使用體驗,給用戶帶來更多便利,另一方面,數據攜帶權也可以讓商家或數據控制者更為方便有效地獲取更多用戶數據,因為很多用戶在行使數據攜帶權的同時,常常不會刪除之前所保存的記錄。這樣,數據攜帶權就可能促進數據的共享,實現用戶與數據控制者的雙贏。[26]
       
        2.數據攜帶權的反對意見
       
        第一,數據攜帶權不能成為一種權利。有學者指出,數據攜帶權在歐盟的實證法體系下不能成立。《歐盟基本權利憲章》規定“每個人都有權獲得個人數據保護”,但對此《歐盟基本權利憲章》只規定了特定的權利,如數據被公平處理的權利,數據收集須獲取個人同意或其他正當理由的權利,數據訪問權與更正權,《歐盟基本權利憲章》并沒有將數據攜帶權視為一種基本的數據權利。[27]也有學者指出,對于數據權利是否包括數據攜帶權,還未達成共識。[28]在未達成共識的情形下將數據攜帶權上升為一種基本權利,這并不明智。[29]
       
        反對者指出,數據攜帶權不僅不能成為數據隱私權的一種,而且也未必有利于用戶的數據隱私保護。在反對者看來,個人數據訪問權已經存在不少安全隱患,實踐中已經出現很多他人盜用或冒充某個用戶行使數據訪問權從而非法獲取個人數據的情形。如果用戶被賦予數據攜帶權,那么此種風險將成倍增加,因為基于數據攜帶權的要求,用戶將能夠一次性地批量下載和轉移所有個人信息,一旦他人成功盜用或冒充某個用戶,就可能瞬間獲取和轉移這位用戶的所有信息。[30]此外,數據攜帶權所涉及的數據可能包含他人數據,如個人圖片可能常常包含與其他人的合影、個人聊天記錄可能包含他人隱私。[31]
       
        第二,數據攜帶權不一定能夠促進市場競爭。對于“鎖定效應”,反對者首先指出,數據攜帶權的確有助于消解“鎖定效應”和促進數據流通,但其效果卻并不一定總是促使用戶將數據從大企業轉移到中小企業,相反,其效果完全可能促使用戶將數據從中小企業轉移到大企業,從而阻礙中小企業發展。其次,數據攜帶權所鼓勵的互操作性的難度非常大,成本也非常高,因為現實中實現不同系統與功能單元之間的互操作性非常困難;[32]這樣,數據攜帶權就可能會給中小企業造成更大的合規壓力。最后,數據攜帶權的行使可能侵犯企業的知識產權,因為企業所收集的個人數據可能已經符合企業商業秘密的保護標準,或者可以獲得數據庫的保護。[33]
       
        二、數據攜帶權的權利屬性之剖析
       
        對于數據攜帶權,支持意見與反對意見的爭議焦點首先是數據攜帶權的權利屬性:數據攜帶權是否可以成為一種權利。支持者認為數據攜帶權是公民數據權利的自然延伸,有利于在網絡與信息時代對公民進行數據賦權;反對者則認為這種權利并無共識,而且未必有利于保護公民的相關權益。
       
        就權利理論的原理而言,支持者的理由具有一定的道理。毋庸置疑,從《歐盟基本權利憲章》中只能推導出公民的若干數據權利,如公民的個人數據訪問權、個人數據被平等對待的權利,而并不能直接推出數據攜帶權。但《一般數據保護條例》中確立的大量數據權利本身就是對傳統數據權利的拓展,“數據主體的權利”這一章規定了一系列重要權利:數據主體對個人數據的訪問權、更正權、擦除權(被遺忘權)、限制處理權、數據攜帶權、一般反對權和反對自動化決策的權利,這些數據權利很多都并不能被傳統的數據權利囊括。[34]
       
        從權利理論的角度來看,權利的內涵與邊界本身就是隨著時代發展而變化的,現代社會在強調消極權利的同時,早已經越來越多地擁抱積極性權利。[35]隱私權利與個人數據權利的歷史演化就說明了這一點。1890年,美國學者沃倫與布蘭代斯提出隱私權概念時,首先提出的是作為防御性權利的隱私權。[36]其后,現代數據隱私法的權威阿蘭·威斯丁又提出了積極性的信息權利或數據權利的概念,將數據權利界定為個人對自身信息的積極性控制。[37]從強化用戶控制的角度思考數據攜帶權,可以發現數據攜帶權正是數據個人控制權的邏輯終點,這種權利將使個人的數據權益從一種消極性的防御性權利轉向一種積極性的控制性權利。[38]
       
        不過,反對者所提的理由也不容忽視。在紙面上將數據攜帶權上升為一種基本權利,這并不困難,但可攜帶性是否可以成為個人數據的一種屬性,卻值得商榷。有不少學者試圖從財產權或類似權利的角度來定性個人數據權,認為可攜帶性應當成為數據權利的重要特征,但是不同于一般財產,數據具有許多獨特性,如個人數據并非獨立存在的客體,其儲存完全依賴其他載體;[39]并且個人數據常常與特定場景中的技術性載體密切結合,強行在法律上賦予個人數據可以攜帶的屬性,特別是要求個人數據可以在不同的企業與操作系統之間自由轉移,在操作上其實并不容易實現。《一般數據保護條例》“重述”與第29工作組發布的指南所設想的互操作性,在實踐中其實非常難以實現。例如,有的專家曾經研究過替代微軟現有文件的其他格式,[40]結果發現,這些試圖實現互操作性的文件格式之間存在“非常嚴重的互操作性問題”,其較輕的后果是格式化的問題,較重的后果是導致圖片、腳注、注釋、圖表等內容的丟失。[41]
       
        將數據攜帶權上升為一種基本權利,也的確會帶來相應的風險以及侵害其他權利的可能。如反對者所說,當用戶被他人冒充,用戶的個人數據就有可能被全部挪用,尤其是當某些黑色產業利用較為先進的技術手段時,這甚至可能會導致海量的個人數據被盜。對于這種風險,其實從第29工作組發布的指南中也可以部分看出。第29工作組發布的指南專門指出,數據控制者必須完全確認用戶的身份,當數據控制者對用戶的身份存疑時,其可以對用戶的身份提出進一步驗證的請求。[42]這一規定表明,第29工作組其實意識到數據攜帶權可能給用戶帶來的數據泄露風險,只是第29工作組相信通過有關驗證機制就可以確保用戶身份的真實性。[43]
       
        此外,數據攜帶權的權利邊界還可能面臨過窄或過寬的困境,從而使數據攜帶權失去意義或侵犯其他合法權益。一方面,當把數據攜帶權界定為只是“數據主體提供的與數據主體有關的個人數據”[44]時,很多數據將不能被納入數據攜帶權的范圍,如個人在云服務器上儲存的與個人無關的視頻文件,在電商平臺上留下的用戶評論。在很多情況下,其實個人更在意的是此類數據的自由下載和移植,如個人可能希望將此類視頻文件從網易云傳輸到百度云,將對某個產品的差評從京東轉移到淘寶。[45]第29工作組雖然認為不宜將個人數據做過窄解釋,[46]但仍無法涵蓋此類顯然不是個人數據的數據類型。另一方面,數據攜帶權的行使又可能過寬,從而侵害其他企業或個人的合法權益。除了像反對者所說的個人數據移植可能侵犯企業的商業秘密或數據庫權益之外,個人數據的轉移還可能會侵犯他人的利益。例如,在社交網絡的場景中,當個人把數據成批量地從一種社交場景轉移到另一種社交場景時,就可能導致個人數據所涉及的第三人數據被不恰當地獲取與使用。[47]我們知道,2018年發生了舉世震驚臉譜數據泄露事件,[48]在此事件中,劍橋分析公司通過一款應用程序收集了30萬用戶的信息,并通過授權獲得這30萬人的朋友圈,從中獲得了5000萬人的信息。雖然此案涉及的是劍橋分析公司對于這5000萬人信息在沒有獲得授權情況下的非法使用,沒有涉及數據攜帶權,但此案所隱含的數據攜帶權困境卻非常明顯。如果用戶首先行使數據攜帶權,下載其“結構化的、普遍使用的和機器可讀的”信息,然后將這些數據授權給劍橋分析公司使用,此時劍橋分析公司完全可以聲稱此類數據是合法獲得的。但是,此種情況下很多用戶的信息也可能面臨不正當收集與使用的威脅。
       
        為何數據攜帶權上升為一種基本權利存在問題,這需要分析基本權利的一般原理與數據攜帶權的特殊性。權利的賦予常常會影響其他相關主體的某些權利。借用美國法學家衛斯理·霍菲爾德的權利分析框架,當某種權利賦予主體以一種特權或自由類型的權利時,對方就無權對抗此種權利;當某種權利賦予主體以一種權利主張類型的權利時,他者就有責任履行相關義務。[49]而在數據攜帶權問題上,這種權利所附加給數據控制者的義務比一般權利賦予相對方的責任更大,對其他權利造成的影響也更大。就其附加給數據控制者的義務來說,它不僅要求數據控制者提供數據獲取與移植的便利,而且要求數據控制者提供高難度的技術支持。而就其他受其影響的權利來說,數據攜帶權不僅可能會影響數據安全,而且可能打破他人對數據隱私的合理期待。可以想見,當這種附加的義務超過了現實可能性,當受到影響的其他權利過多時,數據攜帶權就難以上升為一種基本權利。
       
        總之,作為一種權利,數據攜帶權面臨著很大的爭議和問題,這種新型權利可能有利于促進用戶的數據權益,也可能難以落地或帶來新的風險。此外,這種新型權利還可能因為場景不同而面臨過寬或過窄運用的困境。如此種種,都表明數據攜帶權尚未具備成為一種成熟型權利的條件。數據攜帶權或許更接近于一種理想或目標,并且這種權利也需要在不同的場景中加以限定,以保證這種權利的行使不會侵犯其他合法利益。
       
        三、數據攜帶權之于市場競爭影響的雙面性
       
        關于數據攜帶權的另一爭論關乎它對市場競爭的影響。數據攜帶權的支持者認為,數據攜帶權可以對抗“鎖定效應”,促進市場競爭;而反對者則認為數據攜帶權雖然可能對抗“鎖定效應”,但消除“鎖定效應”并不一定符合競爭法原理,甚至可能促發不正當競爭。
       
        支持意見在某些場景下可以成立,尤其是數據攜帶權可能會對當前的互聯網競爭產生一定的促進作用。在互聯網競爭中,先行者往往占據優勢,網絡效應會導致“贏者通吃”,領先一點即會導致大幅領先,[50]互聯網的這種競爭性質導致大型網絡平臺與超大型網絡平臺的出現。用戶對于這些平臺往往具有很強的依賴性,即使有同類平臺或產品出現,用戶也常常不會使用后發產品。其中重要的原因之一就在于,用戶往往難以將個人數據轉移到新的平臺或產品上面。網絡平臺對于個人數據的這種鎖定使得后發互聯網企業常常難以進行有效的競爭。在這一背景下,如果用戶對于個人數據的獲取和移植成為一種權利,那么“鎖定效應”就有可能被打破,個人數據就可以實現更為有效的流動。
       
        個人數據的自由流通與共享也可能為市場提供數據這一公共基礎設施。對于這一點,無論是數據攜帶權的支持意見還是反對意見都沒有提及。但毋庸置疑的是,數據具有很強的公共性價值和流通性價值,很多學者都指出數據流通的重要意義。[51]即使是對于個人數據權利最為強調的《一般數據保護條例》,也強調不能限制歐盟內部個人數據的自由流動。[52]對于市場的平等競爭和良性競爭而言,如果個人數據能夠實現合理地流通和共享,那么數據的公共性價值將能得到最大限度地體現,市場當中的主體都能平等地享受到數據這一公共基礎設施所帶來的價值。
       
        但支持意見也只能在有限的場景下成立,反對意見所指出的許多理由都具有很強的說服力。首先,正如反對意見所指出的,數據攜帶權會給中小企業帶來更高的合規壓力,從而在一定程度上阻礙市場競爭和創新。如上文所述,企業要滿足用戶對于數據攜帶權的期待并不容易,編寫能夠實現數據攜帶權的“導出一導入”模塊,是一個很高的技術要求。對于谷歌、臉譜這些大企業而言,實現此類技術要求可能并非難事。但對于中小企業而言,此類合規要求可能會帶來極大的壓力。面對數據攜帶權等新型權利所帶來的合規要求,歐洲的中小企業不得不花費更多的費用。從競爭的角度來看,數據攜帶權所施加的普遍性責任無疑對中小企業更為不利。
       
        其次,就“鎖定效應”而言,數據攜帶權雖然有助于用戶更為便利地將數據從大企業遷移到其他小企業或初創企業,但數據攜帶權也可能促進用戶更為便利地將數據從小企業遷移到大企業。例如,當某家小型超市為消費者提供用戶卡并通過這種卡收集用戶信息而某家大型超市發現這家小型超市對自身形成挑戰時,這家大型超市就可能希望吸引這家小型商店的用戶,獲取這些用戶的各類消費信息。如果數據攜帶權成為一種強制性的要求,那么這家大型超市只要出臺優惠政策,規定只要用戶提供用戶卡數據就可以獲得折扣優惠,這家大型超市就可以很容易地獲取這些用戶的信息。[53]由此我們可以發現,數據攜帶權盡管可能有助于打破數據壟斷,但也完全可能加劇數據壟斷。
       
        從競爭法的角度進行分析,我們可以發現數據攜帶權所造成的這種效應與競爭法的一般原理并不吻合。為了鼓勵創新和競爭,競爭法一般不會要求市場中的創新者共享其財產,或者幫助競爭對手輕易獲取另一方的財產。[54]相反,競爭法一般更為強調對創新者的財產權加以保護,以此來補償創新者所承受的風險,激勵企業進行更多的風險投資。基于此,數據攜帶權如果上升為一種基本權利,那么這種權利不但可能會對企業的財產性權益造成威脅,而且也可能影響企業在合同法上的權利。
       
        當然,企業是否擁有對數據的財產性權利,這是一個復雜的問題。有研究者主張企業對于數據擁有財產性權利。[55]但也有學者指出,當企業數據涉及個人數據時,個人對于自身的數據權利優先于企業,因為個人數據權利是一種人格性權利,不能被讓渡于企業。[56]還有的學者則指出,當個人數據在平臺上對公眾開放時,數據就位于公共領域,數據不屬于任何人。[57]我們這里不必深究企業數據權屬問題的細節,只需要指出的是,如果將數據攜帶權上升為一種具有優先性的基本權利,那么企業不但無法通過財產權框架對其數據資產進行合理保護,而且也無法通過合同法的方式約束用戶或另一企業。在數據的財產性屬性越來越強的今天,這樣一種制度安排至少存在一定的問題。因為即使各國對于數據庫的財產性保護或對集合性的數據資產權利存在質疑,[58]各國的法律也一般會承認雙方約定合同的法律效力,通過合同法為企業數據提供保護。[59]
       
        如果考慮到數據攜帶權可能會對商業秘密產生影響,那么數據攜帶權對于競爭的負面影響可能更大。很多企業收集的個人數據是不公開數據,并非平臺數據或公開數據。對于此類數據,當其滿足一定的要件時,就受到商業秘密的保護。一般認為,商業秘密保護與不正當競爭關系密切,對商業秘密的非法獲取常常被認為是一種不正當競爭,對商業秘密的保護也常常通過反不正當競爭法來實現。[60]如果一個企業可以通過用戶數據攜帶權而輕易獲取另一個企業的商業秘密,那么就等于在法律上承認未經對方許可獲取商業秘密不屬于不正當競爭。這種推論顯然不符合人們對商業秘密保護與反不正當競爭的一般認知。
       
        最后,用戶黏性的降低與數據流通的加快對于競爭是好是壞,也難以進行簡單判斷。一方面,互聯網的先行者效應、贏者通吃效應、傾覆效應固然會導致數據壟斷,數據流通也因此會有利于打破用戶黏性,增強市場競爭活力。但另一方面,在網絡與信息科技領域,市場中的競爭往往更為激烈,所謂的“創造性毀滅”往往會接踵而至,雖然一個企業在一段時間占據主導地位,但很快就被另一個企業替代。[61]在這種背景下,網絡與科技企業增加自身的用戶黏性不一定會妨礙競爭,而削弱用戶黏性也不一定就有利于市場的良性競爭。
       
        總之,從競爭效應的角度分析,可以發現數據攜帶權是一把雙刃劍,如果運用得當,那么這種權利有可能在某些場景下促進市場良性競爭;如果運用不當或不加考慮地將其作為一種基本權利對待,那么這種權利非但無法促進競爭,反而還可能會促發短期探底競爭與不正當競爭。
       
        四、數據攜帶權的中國應用
       
        對數據攜帶權原理的分析已經表明,數據攜帶權尚不具備成為一種基本權利的條件,其既可能會促進市場良性競爭,也可能會造成市場的惡性競爭。因此,中國未來的個人信息立法首先不應照搬《一般數據保護條例》中的數據攜帶權,不應將數據攜帶權上升為一種具有普遍效力的基本權利。但如同上文的分析所指出的,數據攜帶權所服務之目的具有很強的正當性。如果在具體場景下應用恰當,那么數據攜帶權將會為用戶提供便利,促進數據的快捷流轉和合理使用,還將可能促進市場良性競爭,防止數據的“鎖定效應”。因此,將數據攜帶權視為一種“柔性權利”或追求目標,在具體場景中賦予個體以數據攜帶權,可以提升用戶福利和促進市場與社會的公共利益。這一部分將以中國語境下企業與公共部門的數據問題為例,分析在何種場景下應當賦予個體以數據攜帶的權利。
       
        1.企業數據中的數據攜帶權
       
        在中國語境下,對于企業數據中所包含的個人數據,首先面臨的問題是,個人是否可以較為方便快捷地獲取個人數據以及相關數據。對于這樣一種強化版的“訪問權”,本文認為應當將其賦予個體,要求企業在技術可行的情形下賦予個人下載個人數據與相關數據的權利。例如,各類電子公告板系統、博客、云盤和社交媒體應當提供下載選項,而且即使是非個人數據,但如果是由個人所提供,那么也應當允許個人下載。當然,這種下載必須在驗證個人身份和保證數據安全的前提下進行,企業所提供的下載選項不應增加個人相關數據被泄露的風險。
       
        其次,對于個人在不同企業之間轉移或移植個人數據的權利,本文認為應當慎重,視具體情況而定。對此,我們可以兩個典型案例進行分析。
       
        第一個案例是微博與今日頭條之間關于用戶生成內容是否可以在用戶授權前提下被“爬蟲”的爭議。2017年8月10日,微博發布公告稱:“某第三方新聞平臺在微博毫不知情、并未授權的情況下直接從微博抓取自媒體賬號的內容”,[62]微博這里所稱的第三方平臺即是今日頭條的產品“微頭條”,“微頭條”通過獲取用戶的授權而繞開微博的授權,直接利用“爬蟲”手段獲取用戶的微博內容。在這一案例中,對于今日頭條的行為是否合法,可以從多個不同角度進行思考,如今日頭條是否違反不正當競爭法,是否侵犯微博的知識產權。[63]但用戶是否具有數據攜帶權,將對案件的性質產生重要影響。
       
        具體來說,如果賦予個人數據攜帶權,那么今日頭條的行為就很可能屬于合法行為,因為即使沒有微博的授權,今日頭條也可以根據個人的數據攜帶權而轉移數據。事實上,根據數據攜帶權的要求,微博反而應當配合今日頭條進行數據轉移,當今日頭條與個人簽訂排他性數據協議或者限制用戶的數據攜帶權時,此類協議就可能涉嫌違法或無效。相反,如果個人不享有數據攜帶權,僅僅以合同法或不正當競爭法來看待“用戶—微博—今日頭條”三者的關系,那么今日頭條的行為就存在違法的嫌疑。
       
        對于這一難題,本文的初步判斷是,對于具有商業性質的知名認證用戶,一般不宜賦予他們以數據攜帶權,因為這些用戶具備與微博等企業進行平等協商的能力,他們甚至常常配備律師和顧問。在這樣的背景下,知名認證用戶與微博之間的協議應當被視為有效的商業合同。[64]并且,對于微博和今日頭條而言,知名認證用戶所發的內容更具有直接的商業價值或財產屬性,根據競爭法的一般原理,一般不應當允許市場競爭主體無償獲取對方的財產。
       
        而對于非知名認證用戶的普通用戶,應考慮更多賦予他們以數據攜帶權。原因有三:其一,這些用戶并不具備與微博等企業進行平等協商的能力。面對微博的排他性協議,用戶個人很難有真實的選擇權,用戶與微博之間的關系更類似于數據主體與數據控制者之間的關系,需要對數據主體進行賦權和傾斜保護。其二,此類數據屬于公開數據,因此即使賦予用戶以數據攜帶權,也不會影響用戶的隱私期待。其三,即使賦予用戶以數據攜帶權,也不會導致微博用戶的整體遷徙而對微博的數據權利產生整體性的影響。基于這三點理由,本文認為,在技術允許的情形下賦予用戶以數據攜帶權,這符合數據保護的基本原理,數據攜帶權不僅可以為用戶帶來更為便捷的體驗,而且有利于互聯網企業之間進行良性競爭。數據攜帶權將促使互聯網企業不斷改善自身的產品設計,以產品設計來留住普通用戶。[65]
       
        第二個案例是2019年初爆發并引起社會極大關注的字節跳動公司所屬的抖音、多閃與騰訊公司所屬產品微信之間的數據爭議。在這次爭議中,騰訊公司指責抖音違反誠信原則超范圍和違規使用來源于微信等軟件上的用戶頭像、昵稱等數據,并擅自將騰訊公司提供給抖音的微信賬號授權登錄服務提供給多閃使用。[66]而字節跳動公司則反過來指責微信關閉對抖音與多閃的“開放平臺”接口,并且指出“用戶的頭像、昵稱的權益理應歸屬于用戶。不是騰訊授權我們使用用戶的頭像、昵稱,而是用戶授權我們使用他們的頭像昵稱”。[67]對于這個案例,如何理解與運用數據攜帶權,無疑會對處理結果的走向產生重要影響。
       
        從用戶的數據權利出發,個人無疑擁有對頭像、昵稱的控制權,而且在不同平臺之間轉移頭像與昵稱,這從技術上并不難實現,成本也接近于零。從這個角度講,字節跳動公司的聲明完全正確,用戶頭像與昵稱并不屬于某個公司。甚至可以說,用戶頭像與昵稱不屬于任何人,如果此類頭像與昵稱可以通過公共途徑獲取的話,那么用戶頭像與昵稱就成為公共數據,任何人都可以獲取。
       
        但在此案中,較為復雜的是用戶頭像與昵稱背后的數據。雙方的爭議雖然開始聚焦于用戶頭像與昵稱,但深究之下,其實雙方在乎的都是用戶的關系鏈數據:哪個用戶與哪個用戶是朋友或可能是朋友。騰訊公司介意的是此類數據被字節跳動公司獲取,而字節跳動公司想要獲取的也正是此類數據。孤零零的用戶頭像與昵稱,其實對雙方企業都沒有實質性意義。
       
        從關系鏈數據出發,可以發現賦予用戶頭像、昵稱以數據攜帶權,首先會面臨前文所提到的隱私期待問題。當用戶將自己的頭像與昵稱從微信移轉到字節跳動旗下的抖音與多閃時,字節跳動公司就可能利用自身的算法與相關技術來推算用戶之間的關系,并且向用戶推薦可能認識的好友。因此,這里有必要考慮隱私期待問題,即一個理性用戶在此類場景下的合理隱私期待是否會面臨嚴重威脅。就這一點來說,我們可以再次看到積極性的數據攜帶權與相對消極的隱私期待之間的張力。
       
        此外,在此案中賦予用戶以數據攜帶權,也需要考慮商業秘密保護。對于社交平臺企業而言,關系鏈數據是企業的核心資產,具有重要的商業價值,而且屬于企業采取技術與措施進行重點保護的數據完全符合商業秘密的條件。因此,賦予用戶以數據攜帶權,不應當影響企業對商業秘密的保護,尤其不應當影響企業在合作關系中通過合同法對商業秘密的保護。
       
        綜上,我國的數據攜帶權應當按如下方式應用:首先,在技術可行與成本較低的情形下,企業應當滿足個人下載其數據與實現數據移轉的愿望。其次,數據攜帶權應當考慮隱私期待或企業的商業秘密等合法數據權益。在不涉及其他用戶隱私期待與企業合法權益的前提下,企業與平臺就應當努力落實數據攜帶權;但在影響用戶隱私期待或企業合法權益保護的情形下,對這一權利的運用就應當保持謹慎。
       
        2.公共數據中的數據攜帶權
       
        對于公共部門所收集和儲存的個人數據,我國對數據攜帶權的運用應該更為積極。對于這一點,本文的判斷與《一般數據保護條例》剛好相反。關于個人對公共部門的數據攜帶權,《一般數據保護條例》第20條第3款進行了限定性規定:“對于控制者為了公共利益,或者為了行使其被授權的官方權威而進行的必要處理,這種權利不適用”。這一規定意味著,當對個人數據的處理是為了法律需要或者為了公共利益需要時,個人將無法行使數據攜帶權。
       
        對于這樣一種限定,《一般數據保護條例》“重述”或第29工作組發布的指南沒有給出過多的解釋,而僅僅聲稱這是“其本身的性質”決定的。或許歐盟認為,數據攜帶權所附加的責任過重,當數據收集者或控制者為了合規需要或為了履行公共職責時,就不應對其再附加責任。[68]
       
        如果將數據攜帶權視為一種剛性的權利,那么本文同意《一般數據保護條例》對于數據攜帶權在公共部門領域的豁免。但如果將數據攜帶權僅視為一種“柔性權利”或追求的目標,那么數據攜帶權將可以促進我國政府和事業單位打破部門藩籬,消除“數據孤島”,促進數據的共享與便民化服務。
       
        對于“數據孤島”給民眾帶來的困擾,可能很多人都感同身受。無論是入學申請、入職申請還是辦理證件,只要與公共部門打交道,就會感受到重復填寫各種表單的煩擾。而具體的政府部門和事業單位也常常感到無奈,因為對于數據的收集與核驗是其職責所在。造成這種困境的部分原因是,政府部門和事業單位之間的數據可攜帶性非常弱,亟須通過加強不同政府部門與事業單位之間的互操作性來加強公共部門的數據共享能力。
       
        對于這種“數據孤島”造成的困擾,目前我國政府推行的方案是通過自上而下的改革來解決。例如,浙江的“最多跑一次”改革,就是通過政府強力推動來實現政府內部的各種數據共享,以此來提高政府的辦事效率,改善百姓在與政府打交道過程中的體驗。[69]
       
        本文完全認同自上而下的政府改革與推動,但賦予公民以針對政府部門和事業單位的數據攜帶權,以自下而上的方式來推動政府改革,也是一條走出“數據孤島”困境的有效途徑。畢竟,很多時候普通百姓對于“數據孤島”的感受最為深切,最有動力提起申訴。如果能將普通個體的申訴請求與政府自上而下的改革決心結合起來,那么將能夠更為有利地消除某些政府部門和事業單位的惰性,促進數據共享更為合理和有效地實現。如果政府能夠成立跨部門的層級較高的數據共享聯合工作機構,受理個體所提出的合理的數據攜帶權請求,那么此種聯動機制將可能倒逼政府不斷進行改革,推動公共數據的共享與個體數據的便攜性。在理想的情形下,公民在一個部門所填的申請表,應該可以根據個人的請求而無障礙地移植到另一個部門。如果此種目標能夠實現,那么個人數據將變得像“一卡通”那樣便于攜帶,真正造福于民眾。
       
        五、結語
       
        作為一種新型權利,數據攜帶權在歐盟問世后,引起全世界的關注。數據攜帶權雖然非常值得追求,但也面臨爭議。綜合而言,數據攜帶權尚未具備成為一種成熟型權利的條件,不應當將被數據攜帶權上升為類似數據訪問權的基本權利,而應當將數據攜帶權視為一種“柔性權利”或努力目標。對于這樣一種目標,不應要求所有的數據控制者都承擔無差別的責任。相反,應當根據不同主體與不同場景而要求數據控制者滿足個體獲取與轉移數據的請求;同時,應當預防數據攜帶權可能帶來的不正當競爭與惡性競爭,結合用戶與企業的合法權益確定是否以及在何種程度上賦予個體移轉個人數據的權利。
       
        在中國語境下借鑒與運用數據攜帶權,首先要避免在個人信息立法中照搬照抄歐盟的數據攜帶權規定。我國未來的個人信息保護法應當更多強調場景化保護與數據權利合理預期的進路,通過場景化界定與數據權利合理預期來指導個人信息保護法的制定,確立個人信息權利或個人數據權利的邊界。其次,數據攜帶權的中國應用需要結合具體場景,對企業與公共部門施加不同類型與程度的數據攜帶權。只有在具體場景中勾勒與確定數據攜帶權的邊界,這一權利才可能真正有利于公民權益與產業發展。

      【作者簡介】
      丁曉東,中國人民大學法學院副教授,博士生導師。
      【注釋】
      [1]本文所引用的《一般數據保護條例》的中文版本為作者所譯,參見《歐洲一般數據保護條例》,丁曉東譯,http://www.calaw.cn/article/default.asp? id=12864, 2018—09—05。下文引用均為此譯本,部分譯文做了修改。
      [2]目前關于數據攜帶權的研究較少,相關文獻參見曹亞廷:《數據可攜帶權及其對征信業影響初探》,《征信》2016年第9期;李蕾:《數據可攜帶權:結構、歸類與屬性》,《中國科技論壇》2018年第6期。
      [3]全國人大常委會法工委發言人岳仲明表示,2020年將制定個人信息保護法、數據安全法等。參見《2020年將制定個人信息保護法、數據安全法》,http://www.sohu.com/a/361947598_612075, 2019—12—23.
      [4]See Joseph Smarr, Marc Canter, Robert Scoble, Michael Arrington and others, A Bill of Rights for Users of the Social Web, http://www.template.org/? page_id=599,2018—09—09.
      [5]Data Portability Project, http://dataportability.org, 2018——09——10.
      [6]See Kurt Opsahl, A Bill of Privacy Rights for Social Network Users, https://www.eff.org/deeplinks/2010/05/bill— privacy— rights—social— network— users, 2018—09—12.
      [7]See Kristen Honey, Phaedra Chrousos& Tom Black, My Data: Empowering All Americans with Personal Data Access, https://obamawhitehouse.archives.gov/blog/2016/03/15/my — data一empowering — all — americans — personal—data—access, 2018—09—12.
      [8]See Duncan Riley, Facebook, Google and Plaxo Join the Data Portability Workgroup, http://techcrunch, com/2008/01/08/this—day— will—be— remembered— facebook— google— and—plaxo—join—the — dataportability — workgroup, 2018—09—13.
      [9]See Download Your Data, https://takeout.google.com/settings/takeout, 2018—09—14.
      [10]See What Categories of My Facebook Data are Available to Me? https://www.facebook, com/help/405183566203254, 2018—09—14.
      [11]參見丁曉東:《什么是數據權利?——從歐洲〈一般數據保護條例〉看數據隱私的保護》,《華東政法大學學報》2018年第4期。
      [12]“重述”不具有法律效力,但為《一般數據保護條例》提供補充信息,幫助相關主體理解和適用條例;第29工作組(29 Working Party)是一個根據1995年《歐盟數據保護指令》第29條成立的咨詢機構,由歐盟成員國數據保護機構、歐洲數據保護監督員和歐洲委員會組成的代表組成,意在為歐盟各國的數據保護提供專業指引。2018年5月25日以后,這個工作小組由歐洲數據保護委員會(European Data Protection Board)替代。
      [13]參見《一般數據保護條例》第15條。
      [14]See Guidelines on the Right to Data Portability 2017, https://iapp.org/media/pdf/resource_center/WP29—2017—04— data— portability — guidance.pdf, 2018—09—18.
      [15]正如第29工作組發布的指南所指出的:“數據可攜帶性可促進用戶在不同機構之間控制和有限地分享個人數據,從而豐富服務和改善用戶體驗。數據可攜帶性可促進用戶在他們感興趣的各種服務之間傳輸和重用與他們有關的個人數據。”See Guidelines on the Right to Data Portability 2017, https://iapp.org/media/pdf/resource_center/WP29—2017—04—data— portability— guidance.pdf, 2018—10—20.
      [16]能夠關聯到個體的假名化的數據(pseudonymous data)將被視為個人數據。
      [17]See Guidelines on the Right to Data Portability 2017, https://iapp.org/media/pdf/resource_center/WP29—2017—04— data— portability — guidance.pdf, 2018—09—18.
      [18]See Guidelines on the Right to Data Portability 2017, https://iapp.org/media/pdf/resource_center/WP29—2017—04— data— portability — guidance.pdf, 2018—09—18.
      [19]See Amending Directive 2003/98/EC on the Re—Use of Public Sector Information, http://www.nationalarchives.gov.uk/documents/information— management/response— open— data— user— group.pdf, 2018—09—18.
      [20]See Guidelines on the Right to Data Portability 2017, https://iapp.org/media/pdf/resource_center/WP29—2017—04— data— portability — guidance.pdf, 2018——09——09.
      [21]如同《一般數據保護條例》“重述”第68條所指出的:“數據主體具有發送或接收有關他或她的個人數據的權利,但不應當對控制者施加采用或維護技術兼容的處理系統的責任。”
      [22]例如,基于互操作性的要求,用戶在蘋果Mac OS X系統上所建立的文檔應當能夠傳輸到Windows系統上,但Mac OS X系統與Windows系統并不兼容。
      [23]如同第29工作組發布的指南所指出的,數據攜帶權這項新權利的目的在于“賦予數據主體權利,并給予他/她對有關他或她的個人數據更多控制權”。See Guidelines on the Right to Data Portability 2017, https://iapp.org/media/pdf/resource_center/WP29—2017—04—data—portability—guidance.pdf, 2018—10—20.
      [24]See Laise Bornico and Ian Walden, Ensuring Competition in the Clouds: The Role of Competition Law?12 ERA Forum, 282(2011).
      [25]See Urs Gasser & John Palfrey, Breaking Down Digital Barriers: When and How ICT Interoperability Drives Innovation, http://cyber.law.harvard.edu/interop/pdfs/inter —op—breaking — barriers.pdf, 2018—10—10.
      [26]See Elias Bizannes, Why Every Site should Have Data Portability Policy, http://techcrunch.com/2010/06/23/data— portability— policy, 2018—10—15.
      [27]See Inge Graef, Martin Husovec& Nadezhda Purtova, Data Portability and Data Control: Lessons for an Emerging Concept in EU Law, https://ssrn.com/abstract=3071875, 2018—10—16.
      [28]See David Krebs, Regulating the Cloud: A Comparative Analysis of the Current and Proposed Privacy Frameworks in Canada and the European Union, 10 Canadian Journal of Law and Technology, 38(2012).
      [29]See Peter Swire &Yianni Lagos, Why the Right to Data Portability Likely Reduces Consumer Welfare, 72 Maryland Law Review, 373(2017).
      [30]See Stefan Weiss, Privacy Threat Model for Data Portability in Social Networks Applications, 29 International Journal o£ Information Management, 250(2009).
      [31]See Barbara Van der Auwermelen, How to Attribute the Right to Data Portability in Europe: A Comparative A- nalysis o£ Legislations, 1 Computer Law & Security Review, 60(2017).
      [32]See Peter Swire &Yianni Lagos, Why the Right to Data Portability likely Reduces Consumer Welfare, 72 Maryland Law Review, 355—356(2017).
      [33]有的公司直接將商業秘密作為不提供用戶下載數據的理由。See Emil Protalinsk, Facebook: Releasing Your Personal Data Reveals our Trade Secrets, http://www.zdnet.com/blog/facebook/facebook — releasing— your — personal — data — reveals —our— trade— secrets/4552, 2018—10—18.
      [34]參見程嘯:《論大數據時代的個人數據權利》,《中國社會科學》2018年第3期;丁曉東:《論個人信息法律保護的思想淵源與基本原理——基于“公平信息實踐”的分析》,《現代法學》2019年第3期。
      [35]See Henry Shue, Basic Rights: Subsistence, Affluence, and U. S. Foreign Policy, Princeton University Press, 1980; Lawrence Croke, Positive Liberty: An Essay in Normative Political Philosophy, Kluwer Academic Publishers, 1980; Cass Sunstein, After the Rights Revolution: Reconceiving the Regulatory State, Harvard University Press, 1993; Stephen S. Holmes & Cass S. Sunstein, The Costs of Rights, W. W. Norton, 1999; Thomas Halper, Positive Rights in a Republic of Talk, A Survey and a Critique, Kluwer Academic Publishers, 2003.
      [36]See Samuel D. Warren & Louis D. Brandeis, The Right to Privacy, 4 Harvard Law Review, 193(1890).
      [37]See Alan Westin, Privacy and Freedom, Atheneum, 1967, p.7.
      [38]這種積極數據權利也為其他很多學者所分享。Arthur R. Miller, Assault on Privacy: Computers, Data Banks and Dossiers, The University of Michigan Press, 1971, p.25; W. A. Parent, Recent Work on the Concept of Privacy, 20 American Philosophy Quarterly, 346(1983); Jonathan Zittrain, What the Publisher can Teach the Patient: Intellectual Property and Privacy in an Era of Trusted Privication, 52 Stanford Law Review, 1203(2000).
      [39]參見梅夏英:《數據的法律屬性及其民法定位》,《中國社會科學》2016年第9期。
      [40]例如開放文件(OpenDocument)格式,這一格式被“促進結構化信息標準組織”(Organization for the Advancement of Structured Information Standards)認為是全球領先的文件標準,2005年被認定為國際標準。See OpenDocument Format, http://opendocumentformat.org/, 2018—12—08.
      [41]See Rajiv Shah & Jay P. Kesan, Lost in Translation: Interoperability Issues for Open Standards, https://law.de- paul.edu/about/centers— and — institutes/center — for — intellectual — property — law — and — information — technology/pro- grams/Documents/ipsc_2011/papers/KesanJ_Paper.pdf, 2018—12—08.
      [42]See Guidelines on the Right to Data Portability 2017, https://iapp.org/media/pdf/resource_center/WP29—2017—04— data— portability — guidance.pdf, 2018—09—18.
      [43]從風險控制的角度來看,第29工作組的這種自信存在一定的疑問,畢竟面對海量的用戶,企業或網站不可能對用戶的身份進行一一的人工驗證,并且即使能夠進行人工驗證,也很難保證用戶身份的真實性。
      [44]就“數據主體提供”這一界定而言,第29工作組將其限定為兩類數據,一類是數據主體主動提供的數據,例如郵寄地址、用戶名、年齡等;另一類是由數據對象通過使用服務或設備提供的觀測數據,如個人的搜索歷史、交通數據和位置數據等。但第29工作組也指出,此類數據不應當包括“推斷數據”和“派生數據”,即通過后續分析得到的數據,如關于用戶健康狀況評估結果的數據、銀行征信管理系統中出于風控目的創設的用戶數據、網站為用戶創設的用戶畫像數據。See Guidelines on the Right to Data Portability 2017, https://iapp.org/media/pdf/resource_center/WP29—2017—04— data — portability —guidance.pdf, 2018—10—22.
      [45]對于數據攜帶權與用戶評論移植的討論,See Vikas Kathuria& Jessica C. Lai, User Review Portability: Why and How? https://ssrn.com/abstract=3203344, 2018—10—28.
      [46]See Guidelines on the Right to Data Portability 2017, https://iapp.org/media/pdf/resource_center/WP29—2017—04— data— portability—guidance.pdf, 2018—10—28.
      [47]See Stephan Weiss, Privacy Threat Model for Data Portability in Social Network Applications, 29 International Journal of Information Management, 249—254(2009).
      [48]See Facebook— Cambridge Analytica Scandal, https://en.wikipedia.org/wiki/Facebook — Cambridge_Analytica_ data_scandal, 2018—10—28.
      [49]See Wesley Hohfeld, Some Fundamental Legal Conceptions as Applied in Legal Reasoning, 23 Yale Law Journal, 16(1913).
      [50]See Mark A. Lemley & David McGowan, Legal Implications of Network Economic Effects, 86 California Law Review, 483—505(1998).
      [51]參見周漢華:《探索激勵相容的個人數據治理之道——中國個人信息保護法的立法方向》,《法學研究》2018年第2期;高富平:《個人信息保護:從個人控制到社會控制》,《法學研究》2018年第3期;丁曉東:《數據到底屬于誰?——從網絡爬蟲看平臺數據權屬與數據保護》,《華東政法大學學報》2019年第5期。
      [52]參見《一般數據保護條例》第1條第3款。
      [53]See Inge Graef, Martin Husovec& Nadezhda Purtova, Data Portability and Data Control: Lessons for an Emerging Concept in EU Law, https://ssrn.com/abstract=3071875, 2018—10—16.
      [54]正如美國漢德法官曾指出的:“為了促進競爭,成功的競爭者不應當受到譴責”。See United States v. Aluminum Co.of Am., 148 F.2d 416, 430(2d Cir.1945).
      [55]參見龍衛球:《數據新型財產權構建及其體系研究》,《政法論壇》2017年第4期。
      [56]參見姚佳:《企業數據的利用準則》,《清華法學》2019年第3期。
      [57]例如,在“HiQ訴領英案”中,法院認為,一旦平臺接入互聯網,就意味著平臺數據具有公共屬性,不為任何私人或企業所有。作為此案HiQ公司的顧問,哈佛大學的勞倫斯·卻伯(Laurence Tribe)教授指出,數據與信息的訪問權是一種言論自由的權利,受到美國憲法第一修正案的保護。根據這種觀點,數據的本質其實是一種言論,而言論的本質就是流通和共享,具有公共屬性。See HiQ Labs, Inc.v. LinkedIn Corp., No, 17—16783(2017).
      [58]簡要來說,美國的數據庫保護只涉及數據庫中原創性匯編的要素,對數據庫中的事實部分或不具有原創性匯編的數據庫,法律不加以保護。而與美國做法不同的是,歐洲除了對數據庫的原創性匯編部分進行保護之外,也為數據庫的特殊權利(sui generis rights)提供保護。根據這一特殊權利保護的規定,當“創造數據庫需要足夠的人力、技術和財政資源”時,數據庫就受到法律保護。一旦數據庫被創造出來,他人就不得使用或復制數據庫的全部數據或大部分數據。
      [59]See Miriam Marcowitz— Bitton, A New Outlook on the Economic Dimension of the Database Protection Debate, 47 IDEA: The Journal of Law and Technology, 158(2006).
      [60]See Yuval Feldman, The Behavioral Foundations of Trade Secrets: Tangibility, Authorship, and Legality, 3 Journal of Empirical Legal Studies, 197(2006).
      [61]See Spencer Weber Waller, Antitrust and Social Networking, 90 The North Carolina Law Review, 1800(2012).
      [62]參見汪傳鴻:《誰的用戶:微博欲訴今日頭條非法抓取內容》, http://finance.sina.com.cn/roll/2017—08—15/doc — ifyixcaw4855222.shtml, 2018—11—08。
      [63]參見李妙玲、岳慶榮:《我國用戶生成內容的版權侵權問題治理模式研究》,《新世紀圖書館》2015年第5期;劉珊、黃琴:《網絡用戶生成內容版權侵權自治模式的法治化探索》,《中國出版》2018年第12期。
      [64]例外情形是具有公益性的個人數據或用戶生產內容,如知名認證用戶發的公益廣告或公益信息,對于此類信息應當允許數據攜帶權的充分行使,以促進此類信息的流通和共享。
      [65]相較而言,平臺對于知名認證用戶的爭奪常常通過支付高額報酬的方式進行。
      [66]以上為第一點指控,騰訊公司還提出其他三點指控:“2.抖音違反開放平臺用戶協議、商業道德以及相關法律,將來源于微信/QQ開放平臺的微信/QQ頭像、昵稱等數據提供給多閃使用。3.更為嚴重的是,在用戶僅注冊了抖音、未注冊多閃的情況下,多閃仍然非法從抖音獲取了用戶的微信/QQ頭像和昵稱。4.我們認為,用戶個人信息的獲取和使用必須遵循‘合法、正當、必要,原則和三重授權原則。抖音和多閃的上述行為,嚴重侵犯了開放平臺共享數據的安全,更直接侵犯了用戶合法權益。”參見《多閃稱被禁用微信/QQ頭像昵稱,騰訊:偷換概念的無稽之談》, http://www.sohu.com/a/302422680_561670, 2019—04—03。
      [67]參見《多閃發聲明:不認同騰訊主張,昵稱、頭像相關權益應歸屬用戶》, http://m.sohu.com/a/302808039_118792, 2019—04—03。
      [68] See Guidelines on the Right to Data Portability 2017, https://iapp.org/media/pdf/resource_center/WP29—2017—04— data— portability — guidance.pdf, 2018—06—18.
      [69]參見《今年浙江要這么干!打破信息孤島實現數據共享推進“最多跑一次”改革工作要點出爐》,http://huzcx.zjzwfw.gov.cn/art/2018/4/16/art_1220331_17373872.html, 2018—11—26。

      本網站文章僅代表作者個人觀點,不代表本網站的觀點與看法。
      轉載請注明出自北大法律信息網
    0
    北大法律信息網
    www.chinalawinfo.com
    法律動態
    網站簡介
    合作意向
    網站地圖
    隱私政策
    版權聲明
    北大法寶
    www.pkulaw.cn
    法寶動態
    法寶優勢
    經典客戶
    免費試用
    產品服務
    專業定制
    購買指南
    郵件訂閱
    法律會刊
    北大英華
    www.pkulaw.com
    英華簡介
    主要業務
    產品列表
    英華網站
    聯系我們
    用戶反饋
    返回頂部
    二維碼
    不要添了,我高潮了视频