數據可攜帶權：結構、歸類與屬性

李 蕾

(華中科技大學法學院，湖北 武漢 430074)

1 數據可攜帶權的演進之路

“數據可攜帶權”在歐盟各大成員國的實現已進入倒計時階段，這項新型權利使全球個人數據保護立法之風在最近十年達到前所未有的高度。它的形成經歷了數代人的總結與反思，其從萌芽、演進到最終成為歐盟正式立法條款，經歷了幾個較為重要的階段。

1.1 經由1995年《數據保護指令》進化而來

早在20世紀70年代，歐洲各國就已經對個人數據的保護較為重視，但當時個人數據保護依然以國內法為主，歐洲各大國的統一數據護法運動于20世紀90年代才興起。1995年10月《數據保護指令》(Data Protection Directive，DPD)獲得通過，它以合法、終極、透明、適當、保密、安全、監控為六大立法原則。這部《數據保護指令》其實也是2018年生效的《一般數據保護條例》(General Data Protection Regulation，GDPR)的前身。在《一般數據保護條例》正式全面生效之前，由其承載著對歐洲各成員國的數據保護使命。條例中第12條的“查閱權”與“數據可攜帶權”有非常密切的關系，“查閱權”是“數據可攜帶權”誕生的前提性權利。“數據可攜帶權”是這項權利的進一步進化與升級。由于時代的久遠，1995年《數據保護指令》無法應對新時期的個人數據保護難題，它沒有提出碎片化的個人數據在傳輸過程中如何被保護。指令在歐洲實施與適用過程之中有較多疏漏，自然人在線處理個人數據時存在較大風險。歐盟各國國內法對自然人數據保護的程度也大相徑庭。各國數據保護規則的差異會妨礙經濟活動，扭曲良好的競爭環境。各種危機與風險給予了“數據可攜帶權”孕育的契機。

1.2 正式提出與立法過渡

“數據可攜帶權”在2012 年歐洲委員會頒布的 《數據保護指令草案》(the Draft of the Data Protection Regulation，DPR)中第一次被提出。該草案的第18條賦予特定用戶對個人數據的某種支配權利，即數據主體擁有將自己的個人數據獲取并傳輸給另一個數據控制者的權利。傳輸方式為電子或其他通用的形式。這部草案是個人數據保護在立法進程上的一次較大變革，其變革的意義在于，今后的數據保護規則立法將在歐盟所有成員國通用，并優先于任何成員國的國內法律。草案將個人數據保護權利條款細節化,除了引入“數據可攜帶權”，還有納入“被遺忘權”。兩種新型權利均在其他國家得到了一定的回應。“數據可攜帶權”在接下來的時代里，將會對各國私人數據保護與商業競爭帶來新的生機。“被遺忘權”也將成為與網絡言論自由權抗衡的重要權利[1]。

2014年3月，歐洲議會采取了歐洲委員會提出的草案，并將《數據保護指令》(DPR)的18條與15條的“信息獲取權”合并[2]。將數據可攜帶權作為數據存取權的一個部分，這是數據可攜帶權完整正式進入歐盟立法進程之中的過渡階段。

1.3 全面實施倒計時

2016年3月經由歐洲議會一致通過，“數據可攜帶權”成為一項獨立條款，出現在《一般數據保護條例》中的第20條。該條是這樣描述的：“數據主體有權存取他或她對信息控制者提供過的個人數據,并有權將這些數據轉輸至另一位數據控制者，這些數據是結構化的、常用的、機器可讀的格式……[3]”。《一般數據保護條例》的實施已經進入倒計時，并取代1995年以來實施的《數據保護指令》。

《一般數據保護條例》作為全新的數據保護規則，其立法整體架構、原則、權利與責任體系都實現了較大的革新與升級。條例增加了較多互聯網時代的新型法律術語(如數據主體、個人數據、數據處理、數據控制者、數據加工者等)。在條例適用與執行力度上都更加嚴格，并為歐盟成員國在制定具體國內規則的時候留有回旋余地。這是1995年《數據保護指令》所無法比擬的，一旦2018年5月25日《一般數據保護條例》在歐洲各國全面實施，“數據可攜帶權”的合法獨立權利地位將完全確立。

2 數據可攜帶權的邏輯結構

2.1 存取、下載與備份

數據可攜帶權并非保護單一法益，它的正式行使需要拆分成多個邏輯步驟。首先，在正式行使數據可攜帶權之前，數據控制者必須提供良好透明的網絡信息環境。數據主體隨時可以登錄、訪問自己的數據，因此數據訪問權是數據可攜帶權的存在前提。數據可攜帶權是數據訪問權利的延伸與補充。

正式行使數據可攜帶權的第一個步驟是：數據主體從數據控制者那里獲取數據備份的權利[3]。數據控制者需要隨時為數據主體提供獲取備份的技術條件，使數據主體順利、毫無阻礙、不延遲地獲得數據。這些數據的表現形式是通過特定機器可識別、可讀取的。例如，數據主體從服務器下載個人歷史瀏覽記錄；數據主體下載私人聊天記錄；數據主體下載購物記錄，等等。再如，以常見的數字音樂服務為例：數據主體將服務器上的音樂播放菜單信息存取下來，數據主體將這些數據下載后可自由進行儲存或進行備份復制

2.2 傳輸與上載

傳輸與上載是數據可攜帶權的第二項邏輯步驟，我們將這個步驟總結為數據主體傳輸數據的權利[3]。數據主體將提交給先前數據控制者的原始數據進行存取之后傳輸給另一個數據控制者的行為從表面屬性來看，可以與主體將財產從一個寄存地點轉移到另一寄存地點進行類比，區別在于數據可攜帶權轉移的是具有人格屬性的個人數據，其轉移手段是電子化的。

數據主體有權在數據控制者之間不受阻礙地移動數據，如果技術允許，數據可以在數據控制者之間“直接”進行傳輸。例如：數據(信息)主體將音樂播放列表上載到另一個音樂平臺上，或者上傳于另一購物平臺上，以便根據該上載的數據購買相應音樂。

2.3 法律概念解析

我們對數據可攜帶權的結構進行拆分之后，還要對其新的名詞概念與限制做出進一步的解釋。其一、“數據主體”的含義是：可以通過標識符(姓名、身份證號碼、地理數據)直接或間接確認身份的自然人[4]。該自然人的主體不受其國籍或居住地(歐盟成員國內)的限制。數據主體并不包含法人，法人設立時的數據資料、法人的名稱與聯系方式都不屬于數據可攜帶權所保護的范圍。其二、“數據控制者”的含義為：能夠收集個人數據并決定如何使用的自然人或法人、公共權力機構或其他組織[4]，其表現形式一般為網絡服務商。其三、數據可攜帶權中的“數據”僅僅限于與已識別或可識別的與自然人有關的任何信息[4]。因此“匿名數據”就被排除在規則之外，除非該匿名數據可以從后臺定位到真實數據主體。非歸屬于數據主體的第三人數據也排除在該規則外。歐盟數據保護監管機構第29工作小組(注：歐盟成員國的數據保護監督與咨詢組織，它因《數據保護指令》的第29條而設立，成立于1996年)認為：該條款的限制可以留有一定的空間，如果是與第三人有關的來電通話記錄顯示了第三人的電話號碼，也可以認為是規則之內的數據。

3 數據可攜帶權的權利類屬與權利屬性

3.1 數據可攜帶權的國際人權類屬

數據可攜帶權并不在歐盟成員國以外的其他各國適用。雖然《一般數據保護條例》用“基本權利”一詞形容條例范圍內所涵蓋的所有數據權利，但是該權利還并未上升為一種世界范圍內認可的基本人權。根據經典人權理論，人權歸類標準有很多。第一種標準是時間劃分方式，如著名人權學家卡內爾·瓦薩克提出了三代人權演進的理論[5]。數據可攜帶權處于人權演進進程中的最前沿，并且將會被劃歸為第四代人權類屬之中。第四代人權保護的主題之一應該是賦予個人對私人數據的支配、控制與知情權。第二種人權類屬劃分方式以人權所保護的范圍為依據：分別從個人、政治、社會、特殊群體劃分人權的類型。數據可攜帶權屬于個人權利的一種類型，并僅局限于自然人。第三種人權類屬劃分標準為：根據人權所保護的利益的基礎性與重要性與否，分為基本人權(注：聯合國制定的國際人權公約承認的普遍基本人權為生命權、健康權、財產權、免于匱乏權、受教育權等)與非基本人權。基本人權適用于所有人權主體；非基本人權由基本人權派生出來，具有相對性、歷史性、特殊性屬性。數據可攜暫時屬于“非基本人權”的范疇，具有歷史性、特殊性的特征。

非基本人權的論證過程較基本人權而言更簡易，歷史演進過程也不復雜。數據可攜帶權作為非基本權利，其產生要件為：首先，數據主體可能獲得有別于傳統權利的特定社會利益，該利益包括權利主體對自我數據的控制與支配、知情、訪問與傳輸；其次，數據主體通過行為能對這些特定利益進行自由選擇；再次，這一系列社會利益獲得歐盟成員國普遍的正面社會評價。 雖然數據可攜帶權是歐洲互聯網社會演進過程中多種時機與要件均已成熟的產物，但還未獲得全球范圍的認可。其獲得基本人權的地位還有一段道路，需要時間的驗證與實踐的考量。隨著數據可攜帶權在歐盟全面實施，世界各國會逐漸意識到它的重要性與偉大意義，并最終全面認可它的地位。

3.2 數據可攜帶權的民事權利類屬定位困境

國際人權的劃分理論僅能將數據可攜帶權歸入抽象的人權類屬之中。要使每一項人權真正實施并獲得救濟，應將其精確定位于中國具體的民事權利類屬之中。民事權利大類分別為生命權(或生存權)、健康權、自由權、財產權、人格權。這些權利類屬中，自由權所涵蓋的范圍最廣，它涉及思想自由、信仰自由、表達自由、遷徙自由。其次是人格權，它涉及人的尊嚴、榮譽、名譽、個體隱私等。

了解一項權利在權利類屬中的定位，就必須知其上位權利與下位權利分別是什么。所謂上位權利與下位權利，其實就是權利由一般到具體的邏輯層次歸類方式。權利涉及的領域越廣，越可能被定位為上位權利，越狹窄就越會被定位為下位權利。數據可攜帶權保護的領域較為狹窄，在它之上有保護領域更加廣泛的上位權利。數據可攜帶權會涉及個人相對自由地對數據進行下載與傳輸，其上位權利類型有“數據自決權”。再高一級別的上位權利即個人數據權，但是由于法學界對個人數據權的定位并不清晰，導致數據可攜帶權與個人數據權的共同上位權利難以界定。

3.3 數據可攜帶權的民事權利屬性

(1)兼具多種權利屬性。我們較難單獨將數據可攜帶權歸為某單一權利類屬之中，它是一種復合式權利。根據中國學者的分析，個人數據具有多重屬性。表現在：個人數據與個體人格利益有關，每條數據都會關系到數據主體的名譽、榮譽、隱私等。王利明教授認為，個人數據權應當是人格權的一種類型。但是民法體系尚未存在“個人數據權”(國內文獻偏向使用“信息”一詞，“數據”這個詞在本篇論文中所表達的含義與信息相同)此類權利類型[6]。

數據可攜帶權并非純粹涉及人格利益，它還涉及數據主體對數據的自由支配權能。在各國學術文獻中，學者對數據自由支配方面強調得較少。從德國權利體系的分類視角來看，這種對個人數據的支配權利被稱為“信息自決權”(信息自決權又稱為信息自主權，德國學者施泰勒姆于1971年提出，其含義為：個人有權利自行決定是否將其個人信息交付給其他主體以供利用。在德國，信息自決權已經進入憲法保護的框架，該項權利只有在處于公共利益與國家利益目的需要時才會被限制。日本在第二次世界大戰之后通過判例擴充了人格權的范圍，于2000年創設了個體對身體自我決定權的理論，該權利被歸類認定為人格權的特殊類型，這項人格權已在各國醫療領域受到重視)。信息自決權其實是將信息的人格權屬性與自由權屬性合二為一的一種新型復合權利類型，它同時保護個體人格權與意志自由。在中國，人格權與自由權分類之中還并不承認個人數據(信息)自決權這種權利類型，其與數據可攜帶權一樣，也存在概念體系定位與歸類困境。

個人數據權還會涉及一個更難定性的權利，即數據控制者對數據進行處理加工后獲得商業利益的權利，即數據具有財產權的特征。當然，普通個人數據的轉移其商業價值并不大，除非是重要級別人物的數據。因此，普通個人數據只有成為一個巨大的集合體才能形成對商業競爭的影響，這就是我們通常所說的大數據。具有財產特質的個人數據往往是那些已經被企業進行歸類、提煉、加工后的數據，這些數據如何確定其權利歸屬也會對數據可攜帶權的權利類屬定位造成影響。

通過以上論述對個人數據的定位總結，自由權、人格權、財產權每種權利類屬都可將“數據可攜帶權”納入其中，并均有可靠的論證。于是數據可攜帶權與人格權、財產權、自由權重重相疊，人格、自由、財產共同構成了數據可攜帶權的特質。有所不同的是，這些特質所占據的權能比例會有所差異。數據可攜帶權一旦被侵犯，數據主體所涉及的多項法益將遭到損失，如果全面實現救濟，必須根據具體情況采取不同方式的救濟途徑。當人格權受到侵害時保護人格權益，當財產權利被侵害時進行財產型權利保護[7]。

為了疏解數據可攜帶權的復合性、抽象性，下文將對數據可攜帶權的權利屬性進行拆卸與分解，將其特質與既有民事權利類屬進行比對與分析，以應對權利類屬定位困境。

首先，我們將數據可攜帶權進行概念上的分解，將“數據”這個概念提煉出來，單獨進行解析。該項權利中的“數據”不是普通數據，是與人格利益密切相關的數據。個人數據可能會涉及到的具體人格權有隱私權、名譽權、姓名權。

其次，我們要論證“攜帶權”這個概念，它究竟保護哪種人格利益。雖然個人數據中包含著信息主體的姓名、隱私、名譽等人格要素。但就可攜帶這三個字本身而言，其并非旨在保護當事人的隱私權、姓名權、名譽權不受侵害。根據中國的法律體系，當具體人格權受到侵害時，直接適用該具體人格權保護理論和條款即可。我們以姓名權舉例說明，法學家史尚寬曾經指出：姓名權所保障的是本人使用及排除他人不正當使用[10]。數據可攜帶權中的數據雖然含有姓名等信息，但該權利的目的不是防止他人不正當使用，而在強調數據主體對具有人格屬性數據一種“獲取”與“傳輸”。

最后，“數據”與“可攜帶權”的結合保護的是獨立的、主體“獲取”與“傳輸”數據的特殊人格利益，它不是隱私權、姓名權、名譽權的替代品。這個特殊人格利益通過數據主體在電腦終端的“存取”與“上傳”行為得以實現。權利主體對自我數據的支配已然是一種新型特殊人格權。

中國同許多國家的民法典類似，對人格權范圍的規定偏狹窄。其實人格權的范圍隨著社會的變遷在不斷被擴充之中，我們既然承認人的身體是具有人的意志、精神、尊嚴的有形物理化載體，那么也應該承認個人的數據是人的意志、精神、尊嚴、隱私符號化、文字化后的可識別、可視化載體。這個載體的變動與異常，會直接影響到人的尊嚴、精神、羞恥心等。這個可視化的載體之上不是單個人格利益，而是附著多種人格利益，我們可以把這些人格利益集合概括稱為一種抽象人格。抽象人格的提出可以彌補具體人格權無法涉及的領域，其中就包括保護具有多元化人格利益屬性的個人數據[11]。

(3)權利行使過程中的自由權屬性。自由是指能從事一切無害于他人的行為。因此，每一個人行使其自然權利，只以保證社會上其他成員能享有相同的權利為限制，此等限制只能以法律決定之[12]。自由權在權利類屬中屬于原生權[13]。康德形容自由是一種“起因力”，它能夠不受其他外在力量影響獨立發揮“有效力量”[14]。它是一種典型的對世權，其義務主體不特定，即他人不妨礙權利主體實施其自由行為，該權利便可實現。這種自由行為在“數據可攜帶權”中的實現方式就是主體隨時“自由獲得”與“自由傳輸”個人數據，不受他者的限制。“可攜帶”就是數據主體對可視化的、非物理化數據載體的自由處分。數據主體通過選擇自由最終實現主體的意志自由。

數據可攜帶權已超出傳統人權理論對自由權所下的定義，這種數據攜帶權既不是人身自由，也非信仰自由，更非政治自由，而是對具有人身屬性數據的存取與傳輸自由。 數據主體可以擁有數據在一定領域內的傳輸自由，甚至可以傳輸至歐盟成員國內的另一個國家。這種傳輸都是基于在線網絡完成，并沒有進行實體物的運輸。

數據的自由傳輸無疑使主體的意志自由在傳輸行為中得以實現，主體對特殊客體(數據)進行了自由支配。法學理論尤其是民法學理論目前并未將主體能夠自由支配并處分某種客體的權能納入自由權的領域，而是歸入了物權處分、財產權處分(如知識產權)的權能體系之中。這些權能并沒有包括主體對數據的處分，這是因為數據在法學界還未視為物權或財產權。數據可攜帶權強調的權能是“攜帶”行為，其較之其他財產權處分行為側重有所不同。物權處分強調的是權利主體對物的改造，對物的所有權轉移、抵押、拋棄。數據可攜帶權更強調主體對數據傳輸的自由度，并非占有或所有權的轉移，因此數據可攜帶權在行使過程中的自由權屬性要略占較大比重。

細磨效果評價指標一般包括新生合格粒級含量、細磨效率等，細磨效率一般采用能耗來評價，可用處理單位礦石所消耗的電能表示。通過試驗得到介質直徑、磨機轉速與新生粒級含量、細磨效果的關系如圖 2～4 所示［8］。

(4)數據所附隨的財產權屬性。數據主體行使攜帶權之后，個人數據傳輸到另一個平臺之上或者更多平臺上。數據已經在成倍繁殖與擴散，多個數據控制者將共享這些數據帶來的財產收益。數據主體、數據控制者的財產利益必然均會受到一定的影響，這說明原先數據主體對該個人數據的獨占優勢消失。數據與具有物理屬性可觸摸的財產、可計算數額的電子股票、單據是完全不同的事物，它的可復制化能力非常強。它的非物理特性、可復制屬性類似于知識產權。但是保護規則卻遠不及知識產權那么嚴苛，并且單個個體的數據信息所能夠帶來的商業利潤非常微小，不及單個知識產權的財產價值高。巨量的、被處理加工過的個人數據匯集在一起，其財產權價值將更加明顯。

證明數據可攜帶權是否具有財產權屬性，首先需要證明個人數據是否具有財產權屬性。多數國家都沒有正式承認個人數據的財產權屬性。歐盟將數據可攜帶權列入立法體系之時的初衷，并非出于對數據主體財產權的保護目的，更趨向于對人格利益、信息自決權的維護。從《憲法》《侵權行為法》《刑法》等各項立法立場看出，中國趨向于對個人數據的私密性進行保護。顯然，隱私權角度的保護是非常狹窄的。個人數據保護重心應當是將數據控制者對數據商業化處理的過程透明化。數據主體對他人使用數據狀態應全程知悉，對自我數據存取與傳輸選擇自由。

各國均沒有禁止單純良性地出售無身份識別的個人數據。類似美國征信巨頭暗地售賣各類數據與數據的行為，在很多國家都很普遍。只有出售可身份識別性較強的數據并且侵害到公民權益情節嚴重才成為打擊對象[15]。公民的權益損害的類型有可能是人格權權益(如數據被公開，個人生活受到影響)，也有可能是公民財產權權益(如數據售賣給盜竊者)。

認可個人數據為私有財產的一種類型，各國都停留在學術探討的層面。美國早在20世紀70年代初就有過激烈的交鋒，甚至有人將古典自然權利用來支持個人數據的財產屬性[16]。還有一部分論證是從經濟學功利主義的視角，賦予隱私權財產權屬性才能有效保護個人數據。持有該觀點的有法學家Posner[17]、美國經濟學家瓦里安等人。在中國已經有不少學者提出將個人數據視為一種特殊類型的財產權，但這種提法還未形成民法學界的主流之聲。其他立法條文僅僅間接肯定數據的財產權屬性。

雖然我們可從學理上推導出數據可攜帶權的部分財產權屬性，但是財產權屬性不是數據可攜帶權的主要屬性。數據可攜帶權也不能取代整體的數據所有權，攜帶權只是數據作為財產權實現的一個環節、一個步驟之一，它不能展現數據作為財產權實現的全貌，只是數據在有可能實現其財富轉化過程中的一種特殊支配權。財產權的完整實現需要經過所有權、收益權、轉讓權等各個環節，因此，它不是一個完整的財產權。

(5)對特定數據的支配權屬性。支配權是指對特定的物進行支配，并排斥他人干涉的權利，這個權利有時也被稱為“管領權”。支配權理論較之自由權、財產權理論誕生較晚(支配權作為一項獨立權利，其第一次正式使用是在鄧伯格于1888年出版的《潘德克頓》(第二版)之中)。支配權之所以獨立存在于權利類屬理論體系之中，是因為其強調的目的與經典權利有所不同。自由權強調主體意志，財產權強調物的歸屬，支配權則強調主體外部行為對客體的支配。支配權的客體可為物權、知識產權。傳統的支配權對象不涉及具有人格屬性的客體，這是由于《德國民法典》與《法國民法典》沒有獨立的人格權概念，這也使信息可攜帶權的支配權屬性較難被認同。個人數據是具有人格屬性的可視化載體，這個載體具有“無體物”的屬性，這與經典的物權支配理論并不沖突[18]。可支配的對象既然可以是某種客體，或某種無體物，也應當可以涵蓋可識別個人身份的數據、文字與符號。數據可攜帶權是數據主體對數據行使支配權的一個環節，這個環節就是存取與轉移。

從行使數據可攜帶權的外部行為來看，其支配權特質容易受到請求權的干擾。數據可攜帶權究竟屬于支配權還是請求權，在初始階段比較難識別。區分信息可攜帶權是否屬于支配權還是請求權，只需判斷該項權利中的數據主體(數據主人)在行使權利時是否需主要依賴其他人的行為，如果是數據主體獨立行使，即為支配權。雖然數據可攜帶權之中有信息控制者的參與，但其行為是輔助性質的。

4 數據可攜帶權與其他利益的沖突及實施阻礙

4.1 與公共利益的沖突

如果個人數據組成龐大的數據資源蓄水池，這項權利就不再僅僅與個人利益相關，而同時與社會利益、經濟利益、國家利益相關。數據可攜帶權并非在任何條件之下都可以行使。GDPR的第20條第3款規定，在基于公共利益或政府官方授權的執行任務情況下，該項權利將不再適用[3]。基于公共利益對私權進行限制的立法在各國早已不是陌生領域。中國《憲法》規定，國家基于公共利益可以依法對公民私有財產進行征收、征用并進行補償。民法也確認了“公益”優于“私益”的原則，違反公共利益的民事行為無效。知識產權法領域也設有法定許可、強制許可制度。

與個人數據密切相關的兩大重要公共利益領域是國家安全與公共安全。當國家權力基于以上公共利益并具備足夠理由時，可限制個人行使數據可攜帶權。國家安全是一個宏大且動態概念，在不同的歷史時期國家對個人數據信息保護與公權行使會有偏重的不同，這也使個人數據權與國家權力在界限上經常產生沖突與爭議。在一個國家的特殊時期，軍事與政治安全上升為重要且首要的地位，個人數據無疑幾乎無死角地全面被監控，政府可以隨時調取并控制個人數據。

廣義上的國家安全范圍不僅涵蓋軍事與政治，還包括經濟、文化安全。經濟安全涉及國家的金融系統、貿易樞紐、科技等體系不受內在或外在力量的破壞。為了維護國家整體社會秩序，國家立法授權特定行政主體行使犯罪偵查權，行使偵查權的過程中會涉及搜查權等與公民個人隱私、數據(信息)有關的行為，法律上也確定了相應的界限與規則。為了維護國家金融系統的安全，國家有必要設立個人征信系統，對個人消費、金融信貸數據進行全面監控。為了維護國家文化安全，國家要保障公民信仰的統一，對傳統文化的傳承，防止文化的斷層，維護公民道德精神。此時的私人信仰、文化生活、興趣愛好數據都會被官方進行監測與規制。

公共安全指個人與社會進行常規生活、學習、工作、社會交往所依賴的穩定的外部環境與秩序，如為了維護良好的公共衛生，相關機構會對個人疾病、健康狀態信息進行排查、收集。為了保持正常的安全秩序，數據部門會隨時對當地意外死亡人數進行統計。為了保證公民的生活安定，統計部門會對個人私人消費、生活作息、飲食習慣做出全面的數據統計與總結。

4.2 數據控制方之間的利益沖突

在數據可攜帶權實施之前，具有一定壟斷地位的數據控制者為了商業目的，將用戶存取數據上設置一些技術上的難題，使數據主體較難獲得全面的數據。例如，操作界面非常不友好，數據格式不兼容，使用戶覺得將數據傳輸到另一個服務商平臺，轉換復制成本太高[19]。如果大范圍嚴格執行數據主體的可攜帶權，利益受損的主體必然包括具有較大用戶數據存儲量的互聯網運營商，他們無法長期鎖定大量用戶，運營商之間會產生更強烈的競爭關系。數據可攜帶權執行越嚴格，數據傳輸越便捷，用戶流失的概率越大。老牌運營商將會擔心被新興的更具創意的平臺所取代。以中國騰訊為首的QQ、微信社交平臺為例，該社交平臺匯聚了較多的用戶人群，這些用戶幾乎已被鎖定。通過鎖定的用戶，社交平臺可以開展更多的衍生業務，如微信支付、社交紅包等。一旦數據可攜帶權從歐洲襲來，用戶會嘗試新奇的其他社交平臺，這樣看來數據可攜帶權還可同時發揮反壟斷的效用。因此有人將數據保護權與競爭法或反壟斷法進行比較，或者將數據保護規則納入競爭法體系之中。數據可攜帶權與競爭法的不同在于，前者的適用范圍更加廣泛，它無需考慮市場等因素；而后者局限在其規則設立的重要依據為是否有影響市場公平競爭的事態發生[20]。當然也有人提出，數據可攜帶權也許會加重小微企業的負擔。因為競爭法針對的往往是一定市場占有率的超大型壟斷企業，數據可攜帶權針對所有企業，包括小微企業。對小微企業而言，數據的流失更不利于他們在市場上進行競爭，因為他們在發展初期還需要耗費人力、財力撰寫能夠嚴格執行數據可攜帶權條款的通信軟件。

4.3 與第三方數據主體的利益沖突

GDPR的第20條第4款規定：行使數據可攜帶權利不得對他人的權利和自由產生不利影響[3]。當數據主體在傳輸與第三方主體有關的通信或交易數據時，必然有可能侵犯到第三方數據主體的隱私權和對數據的支配權。例如，私人往來的郵件數據、銀行轉賬數據。再如，數據主體的合照，或者集體照片中有其他人存在。他人的興趣、愛好、職業等，是否需要經過第三方主體認可才可進行傳輸，所有的存取與傳輸行為都是在第三方主體無法知曉的情況下產生的，一旦這些數據被數據平臺進行商業利用，其實質就是侵害了第三方主體的隱私與數據支配自由。歐盟數據保護監管咨詢機構第29工作小組認為，為了防范數據可攜帶權行使過程中對第三主體的不利影響，數據傳輸到新的平臺必須在數據主體的單獨控制之下，并且僅限于純粹的個人或家庭需要時使用。

《一般數據保護條例》的第20條并非一個完美的數據權利保護條款，它還有太多擴展的空間。其權利界限的模糊地帶為其帶來了實施的障礙，如傳輸時間延遲的救濟、私人數據的邊界問題。個人數據如果需要得到全面保護，必然還需要更多《一般數據保護條例》所保護的其他數據權利(被遺忘權、修改權)作為補充。

[1]ZANFIR Gabriela.The right to data portability in the context of the EU data protection reform[J].Social science electronic publishing,2013，2(3):149-162(14).

[2]FIALOVA Eva.Data portability and informational self-determination[J].Masaryk university journal of law and technology，2014(45):45-46.

[3]The general data protection regulation[Z].European Parliament and of the Council，2016：Article 20.

[4]The general data protection regulation[Z].European Parliament and of the Council，2016：Article 4.

[5]VASAK Karel.Human rights：a thirty-year struggle：the sustained efforts to give force of law to the universal declaration of human rights[R].UNESCO Courier：a window open on the world，Paris：United Nations Educational，Scientific，and Cultural Organization，1977(10)：28-29.

[6]王利明.論個人信息權在人格權法中的地位[J].蘇州大學學報：哲學社會科學版,2012(6)：68-75.

[7]劉德良.個人信息的財產權保護[J].法學研究,2007(3)：80-91.

[8]卡爾·拉倫茨.德國民法通論[M].王曉曄,邵建東，等譯.北京：法律出版社,2003:282.

[9]王利明，等.人格權與新聞權[M].北京：中國方正出版社,2000：20.

[10]史尚寬.民法總論[M].北京：中國政法大學出版社，2000：128.

[11]楊立新，劉召成.抽象人格權與人格權體系之構建[J].法學研究,2001(1)：81-97.

[12]人權宣言[Z].法國制憲國民會議，1789(8).

[13]舒國瀅.權利的法哲學思考[J].政法論壇，1995(3):1-11.

[14]周輔成.西方倫理學名著選輯[M].北京：商務印書館，1987:375.

[15]高富平，王文祥.出售或提供公民個人信息如罪的邊界[J].社會科學文摘,2017(4)：74-76.

[16]BERGELSON Vera.It’s personal，but is it mine？Toward property rights in personal information[J].U.C.Davis L.Rev.，2003，37 379:430.

[17]POSNER Richard A.The economics of justice[M].Cambridge：Harvard University Press，1981:235.

[18]迪特爾·梅迪庫斯.德國民法總論[M].邵建東，譯.北京：法律出版社,2000：61.

[19]GRAEF Inge，VERSCHAKELEN Jeroen，VALCKE Peggy.Putting the right to data portability into a competition law perspective[J].Social science electronic publishing，2014(annual review):53-63.

[20]SWIRE Peter，LAGOS Yianni.Why the right to data portability likely reduces consumer welfare：antitrust and privacy critique[J].Md.L.Rev.，2013(72):335-380.