作者簡介:丁曉東,中國人民大學(xué)法學(xué)院、中國人民大學(xué)未來法治研究院副教授,博士生導(dǎo)師。
內(nèi)容提要:歐盟頒布的《一般數(shù)據(jù)保護(hù)條例》首次在立法中確立了數(shù)據(jù)攜帶權(quán),賦予個(gè)體無障礙地獲取與轉(zhuǎn)移個(gè)人數(shù)據(jù)的權(quán)利。但數(shù)據(jù)攜帶權(quán)并不具有成為一種基本權(quán)利的條件,而且可能帶來諸多負(fù)面影響,不利于數(shù)字市場的良性競爭。應(yīng)當(dāng)將數(shù)據(jù)的可攜帶性視為一種努力目標(biāo),并且應(yīng)當(dāng)根據(jù)不同的情形對(duì)數(shù)據(jù)控制者施加不同的責(zé)任。對(duì)于中國而言,首先要避免在立法層面照搬照抄歐盟的數(shù)據(jù)攜帶權(quán)。其次,在涉及數(shù)據(jù)獲取與轉(zhuǎn)移的場合,需要在不同的場景中賦予個(gè)體不同程度的數(shù)據(jù)攜帶權(quán)。在不影響隱私期待及相關(guān)主體合法權(quán)益的前提下,企業(yè)應(yīng)當(dāng)為個(gè)體提供獲取數(shù)據(jù)的便利,并且不應(yīng)對(duì)普通用戶設(shè)置數(shù)據(jù)轉(zhuǎn)移的技術(shù)障礙。此外,還可以利用數(shù)據(jù)攜帶權(quán)倒逼政府實(shí)行數(shù)據(jù)共享。
關(guān) 鍵 詞:數(shù)據(jù)攜帶權(quán)/個(gè)人信息保護(hù)/競爭法/政府?dāng)?shù)據(jù)共享
標(biāo)題注釋:國家社會(huì)科學(xué)基金項(xiàng)目(18BFX198)。
2018年5月25日,歐盟頒布的《一般數(shù)據(jù)保護(hù)條例》正式生效。這一法律史無前例地引入數(shù)據(jù)攜帶權(quán),賦予數(shù)據(jù)主體以獲取和傳輸個(gè)人數(shù)據(jù)的權(quán)利。根據(jù)《一般數(shù)據(jù)保護(hù)條例》第20條的規(guī)定,數(shù)據(jù)主體有權(quán)獲取“經(jīng)過整理的、普遍使用的和機(jī)器可讀的”個(gè)人數(shù)據(jù),有權(quán)“無障礙地將此類數(shù)據(jù)從收集其數(shù)據(jù)的控制者那里傳輸給其他控制者”。①
無疑,數(shù)據(jù)攜帶權(quán)將對(duì)用戶的數(shù)據(jù)權(quán)利產(chǎn)生重要的影響。數(shù)據(jù)攜帶權(quán)使用戶能夠在不同的網(wǎng)站和設(shè)備上自由地轉(zhuǎn)移個(gè)人數(shù)據(jù),用戶對(duì)個(gè)人數(shù)據(jù)的控制能力將達(dá)到前所未有的高度。因此,這一權(quán)利的支持者指出,數(shù)據(jù)攜帶權(quán)將促進(jìn)用戶福利,打破數(shù)據(jù)壁壘與數(shù)據(jù)壟斷,促進(jìn)數(shù)據(jù)共享與數(shù)據(jù)流通。但與此同時(shí),數(shù)據(jù)攜帶權(quán)的反對(duì)者也指出這一權(quán)利可能帶來的種種問題。例如,這一權(quán)利可能帶來技術(shù)性難題,為企業(yè)附加過多的責(zé)任;又如,數(shù)據(jù)攜帶權(quán)未必能夠促進(jìn)用戶福利,未必有利于市場的良性競爭。
圍繞數(shù)據(jù)攜帶權(quán)問題之所以產(chǎn)生爭議,是因?yàn)槔碚撗芯课茨艹吻鍞?shù)據(jù)攜帶權(quán)的權(quán)利屬性問題,未能充分認(rèn)知該權(quán)利對(duì)市場競爭秩序的影響。②那么,究竟該如何認(rèn)識(shí)數(shù)據(jù)攜帶權(quán)這一新型權(quán)利的權(quán)利屬性?其對(duì)市場競爭秩序有何影響?本文擬對(duì)此進(jìn)行深入剖析,并在此基礎(chǔ)上對(duì)數(shù)據(jù)攜帶權(quán)的中國應(yīng)用問題進(jìn)行討論,探討我國正在制定的個(gè)人信息保護(hù)法是否應(yīng)當(dāng)移植或借鑒歐盟的數(shù)據(jù)攜帶權(quán),③以及如何在爭議案件與具體場景中運(yùn)用這一權(quán)利。
一、數(shù)據(jù)攜帶權(quán)的起源、要素與爭議
(一)數(shù)據(jù)攜帶權(quán)的起源
數(shù)據(jù)攜帶權(quán)的起源可以追溯到2007年。隨著網(wǎng)絡(luò)平臺(tái)的支配力越來越大,其對(duì)用戶權(quán)益的影響也越來越大,一些專家學(xué)者在2007年提出“社交網(wǎng)絡(luò)用戶權(quán)利法案”的宣言,要求強(qiáng)化網(wǎng)絡(luò)社會(huì)中的個(gè)人數(shù)據(jù)權(quán)利。④伴隨著這一理念和運(yùn)動(dòng),一些社會(huì)活動(dòng)者創(chuàng)立了“數(shù)據(jù)可攜帶項(xiàng)目”,提出數(shù)據(jù)攜帶權(quán)的概念。該項(xiàng)目認(rèn)為,數(shù)據(jù)攜帶權(quán)意味著個(gè)人可以“獲取個(gè)人的數(shù)據(jù)并將其移植到一個(gè)平臺(tái)上或者替換平臺(tái)上之前的數(shù)據(jù)”,數(shù)據(jù)攜帶權(quán)將幫助網(wǎng)絡(luò)用戶實(shí)現(xiàn)“人們?cè)诨ゲ僮鞯膽?yīng)用程序中重新使用數(shù)據(jù)的能力”。⑤
在“數(shù)據(jù)可攜帶項(xiàng)目”提出后不久,一些社會(huì)組織、政府和企業(yè)也加入倡導(dǎo)數(shù)據(jù)攜帶權(quán)的動(dòng)議。2010年,隱私權(quán)組織“電子隱私基金會(huì)”建議,數(shù)據(jù)可攜帶權(quán)應(yīng)該是“社交網(wǎng)絡(luò)用戶隱私權(quán)法案”的一個(gè)組成部分。⑥同年,美國白宮發(fā)起“我的數(shù)據(jù)”(My Data)倡議,強(qiáng)調(diào)便捷化數(shù)據(jù)訪問,同時(shí)提高數(shù)據(jù)的可移植性。⑦2011年,谷歌和臉譜加入“數(shù)據(jù)可攜帶項(xiàng)目”。⑧谷歌創(chuàng)建“谷歌外帶”(Google Takeout)工具,允許用戶從27個(gè)谷歌產(chǎn)品中下載數(shù)據(jù)。⑨在臉譜平臺(tái)上,用戶不僅可以下載其個(gè)人資料中共享的信息,還可以下載臉譜所保存的其他不可見信息,如用戶點(diǎn)擊的廣告、用于登錄的IP地址等信息。⑩
經(jīng)過眾多專家學(xué)者、社會(huì)組織和政府機(jī)構(gòu)的倡議,歐盟委員會(huì)在起草《一般數(shù)據(jù)保護(hù)條例(草案)》時(shí),正式將數(shù)據(jù)攜帶權(quán)列入數(shù)據(jù)主體所享有的一系列數(shù)據(jù)權(quán)利中。根據(jù)歐盟委員會(huì)的意見,數(shù)據(jù)攜帶權(quán)可以提升用戶對(duì)于個(gè)人數(shù)據(jù)的控制程度,促進(jìn)網(wǎng)絡(luò)空間中網(wǎng)絡(luò)服務(wù)商與用戶之間的信任。此后,數(shù)據(jù)攜帶權(quán)面臨種種懷疑和指控,并且一度在草案中被取消。但在2016年通過的最終版本中,這一新生的數(shù)據(jù)權(quán)利還是被保留了下來,作為與數(shù)據(jù)訪問權(quán)、更正權(quán)、被遺忘權(quán)、限制處理權(quán)等權(quán)利相并列的數(shù)據(jù)權(quán)利。(11)
(二)數(shù)據(jù)攜帶權(quán)的要素
對(duì)于數(shù)據(jù)攜帶權(quán),《一般數(shù)據(jù)保護(hù)條例》的“重述”以及第29工作組對(duì)其作出了進(jìn)一步的闡釋。(12)根據(jù)“重述”特別是第29工作組發(fā)布的指南,數(shù)據(jù)攜帶權(quán)包含如下基本要素:
第一,就權(quán)利屬性而言,數(shù)據(jù)攜帶權(quán)首先意味著,數(shù)據(jù)主體有權(quán)下載關(guān)于個(gè)人數(shù)據(jù)的集合。就這一點(diǎn)而言,數(shù)據(jù)攜帶權(quán)可以說是數(shù)據(jù)訪問權(quán)的進(jìn)一步擴(kuò)張,它不僅賦予數(shù)據(jù)主體以訪問個(gè)人數(shù)據(jù)的權(quán)利,(13)而且為數(shù)據(jù)主體管理和重新使用個(gè)人數(shù)據(jù)提供了更為方便的途徑。數(shù)據(jù)攜帶權(quán)賦予個(gè)體以一種“經(jīng)過整理的、普遍使用的和機(jī)器可讀的”方式來獲取和下載個(gè)人數(shù)據(jù)。例如,數(shù)據(jù)主體如果有興趣獲取其在某個(gè)音樂網(wǎng)站所選擇的音樂列表,或者聽歌的歷史記錄,或者想獲得網(wǎng)頁電子郵件里的聯(lián)系人列表,就都有權(quán)要求網(wǎng)站提供此類下載鏈接。(14)數(shù)據(jù)攜帶權(quán)還賦予數(shù)據(jù)主體以自由遷徙數(shù)據(jù)的權(quán)利。《一般數(shù)據(jù)保護(hù)條例》第20條第1、2款不僅禁止數(shù)據(jù)控制者人為設(shè)置傳輸障礙,妨礙數(shù)據(jù)主體傳輸個(gè)人數(shù)據(jù),而且要求其在技術(shù)允許的情形下必須為數(shù)據(jù)主體傳輸個(gè)人數(shù)據(jù)提供便利。如果技術(shù)可行,那么數(shù)據(jù)控制者有義務(wù)使個(gè)人能夠在數(shù)據(jù)控制者之間傳輸個(gè)人數(shù)據(jù)。(15)
第二,就數(shù)據(jù)攜帶權(quán)所涉及的數(shù)據(jù)范圍而言,《一般數(shù)據(jù)保護(hù)條例》第20條第1款將其范圍限定在“數(shù)據(jù)主體提供與數(shù)據(jù)主體有關(guān)的個(gè)人數(shù)據(jù)”。這一范圍首先排除了匿名化的數(shù)據(jù)或與數(shù)據(jù)主體無關(guān)的數(shù)據(jù)。(16)但第29工作組發(fā)布的指南也指出,不應(yīng)對(duì)此進(jìn)行過于嚴(yán)格的解釋。在不會(huì)對(duì)第三方的權(quán)利和自由產(chǎn)生不良影響的情況下,可被移植的數(shù)據(jù)也應(yīng)當(dāng)包括涉及多人的數(shù)據(jù),如電話、人際互動(dòng)或網(wǎng)絡(luò)通訊記錄等可能涉及他人的數(shù)據(jù),當(dāng)個(gè)人請(qǐng)求對(duì)這些數(shù)據(jù)行使數(shù)據(jù)攜帶權(quán)時(shí),此類數(shù)據(jù)也應(yīng)當(dāng)被包括在數(shù)據(jù)攜帶權(quán)的范圍之內(nèi)。(17)
第三,就下載的格式而言,數(shù)據(jù)攜帶權(quán)要求下載的格式是“經(jīng)過整理的、普遍使用的和機(jī)器可讀的”。第29工作組發(fā)布的指南指出,對(duì)于什么是“普遍使用的”,要視具體場景和技術(shù)共識(shí)而定,在沒有約定和共識(shí)的情況下,應(yīng)當(dāng)使用通用的開放格式的數(shù)據(jù),以使數(shù)據(jù)的重新利用成為可能。數(shù)據(jù)控制者不得以非通用格式為個(gè)人提供數(shù)據(jù),因?yàn)檫@會(huì)使得用戶無法便捷地重新使用數(shù)據(jù)。(18)而對(duì)于“機(jī)器可讀的”格式,歐盟的相關(guān)法律則將其定義為“使軟件應(yīng)用程序能夠輕易地識(shí)別、認(rèn)知和提取特定數(shù)據(jù)的格式”,而那些限制自動(dòng)處理的文件格式編碼的文檔將被排除在外,因?yàn)閺倪@些文檔中很難提取相應(yīng)數(shù)據(jù)。(19)
第29工作組發(fā)布的指南還指出,下載格式應(yīng)當(dāng)符合互操作性的要求。這一要求“強(qiáng)烈鼓勵(lì)行業(yè)利益相關(guān)者與行業(yè)協(xié)會(huì)之間進(jìn)行合作,共同制定一套通用的可互操作的標(biāo)準(zhǔn)和格式,以實(shí)現(xiàn)數(shù)據(jù)可移植性的要求”。(20)但另外,第29工作組發(fā)布的指南也指出,這種互操作性的要求并不一定要達(dá)到兼容性要求的程度。(21)互操作性與兼容性的區(qū)別在于,互操作性要求在用戶不知道或不太清楚功能單元性能的情況下仍然可以在不同功能單元之間進(jìn)行交流、運(yùn)行程序或傳輸數(shù)據(jù),而兼容性則要求不同的系統(tǒng)可以實(shí)現(xiàn)兼容。(22)
(三)數(shù)據(jù)攜帶權(quán)的爭議
自從數(shù)據(jù)攜帶權(quán)被提出以來,圍繞這一權(quán)利就存在很多爭議。支持者與反對(duì)者分別提出了若干對(duì)立意見。具體說來:
1.數(shù)據(jù)攜帶權(quán)的支持意見
第一,數(shù)據(jù)攜帶權(quán)可以強(qiáng)化用戶或數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)的控制。數(shù)據(jù)攜帶權(quán)的支持者指出,信息隱私的關(guān)鍵在于對(duì)個(gè)人信息的控制。在這個(gè)意義上,通過賦予用戶以獲取和移植自身數(shù)據(jù)的權(quán)利,用戶可以進(jìn)一步強(qiáng)化對(duì)自身數(shù)據(jù)的控制,從而獲得更好的服務(wù)和用戶體驗(yàn)。(23)
第二,數(shù)據(jù)攜帶權(quán)可以消除數(shù)據(jù)的“鎖定效應(yīng)”,促進(jìn)網(wǎng)絡(luò)與數(shù)字市場中的競爭。支持者指出,網(wǎng)絡(luò)服務(wù)商或其他服務(wù)商在為用戶提供服務(wù)時(shí),常常會(huì)設(shè)置各種壁壘和障礙,防止用戶轉(zhuǎn)移到其他網(wǎng)站或服務(wù)器上,用戶即使對(duì)網(wǎng)站或服務(wù)設(shè)備感到不滿,也常常會(huì)因?yàn)閿?shù)據(jù)難以轉(zhuǎn)移等問題而放棄遷移。(24)因此,通過賦予個(gè)人數(shù)據(jù)攜帶權(quán),消除個(gè)人數(shù)據(jù)自由傳輸?shù)牟槐匾系K,可以促進(jìn)競爭,消除或至少部分消除“鎖定效應(yīng)”。(25)
此外,支持者還提出了一些與以上兩點(diǎn)理由相關(guān)的論點(diǎn)。例如,數(shù)據(jù)攜帶權(quán)可以促進(jìn)用戶與數(shù)據(jù)控制者之間的信任,同時(shí)提升用戶與數(shù)據(jù)控制者的福利。也就是說,一方面數(shù)據(jù)攜帶權(quán)可以改進(jìn)用戶的使用體驗(yàn),給用戶帶來更多便利,另一方面,數(shù)據(jù)攜帶權(quán)也可以讓商家或數(shù)據(jù)控制者更為方便有效地獲取更多用戶數(shù)據(jù),因?yàn)楹芏嘤脩粼谛惺箶?shù)據(jù)攜帶權(quán)的同時(shí),常常不會(huì)刪除之前所保存的記錄。這樣,數(shù)據(jù)攜帶權(quán)就可能促進(jìn)數(shù)據(jù)的共享,實(shí)現(xiàn)用戶與數(shù)據(jù)控制者的雙贏。(26)
2.數(shù)據(jù)攜帶權(quán)的反對(duì)意見
第一,數(shù)據(jù)攜帶權(quán)不能成為一種權(quán)利。有學(xué)者指出,數(shù)據(jù)攜帶權(quán)在歐盟的實(shí)證法體系下不能成立。《歐盟基本權(quán)利憲章》規(guī)定“每個(gè)人都有權(quán)獲得個(gè)人數(shù)據(jù)保護(hù)”,但對(duì)此《歐盟基本權(quán)利憲章》只規(guī)定了特定的權(quán)利,如數(shù)據(jù)被公平處理的權(quán)利,數(shù)據(jù)收集須獲取個(gè)人同意或其他正當(dāng)理由的權(quán)利,數(shù)據(jù)訪問權(quán)與更正權(quán),《歐盟基本權(quán)利憲章》并沒有將數(shù)據(jù)攜帶權(quán)視為一種基本的數(shù)據(jù)權(quán)利。(27)也有學(xué)者指出,對(duì)于數(shù)據(jù)權(quán)利是否包括數(shù)據(jù)攜帶權(quán),還未達(dá)成共識(shí)。(28)在未達(dá)成共識(shí)的情形下將數(shù)據(jù)攜帶權(quán)上升為一種基本權(quán)利,這并不明智。(29)
反對(duì)者指出,數(shù)據(jù)攜帶權(quán)不僅不能成為數(shù)據(jù)隱私權(quán)的一種,而且也未必有利于用戶的數(shù)據(jù)隱私保護(hù)。在反對(duì)者看來,個(gè)人數(shù)據(jù)訪問權(quán)已經(jīng)存在不少安全隱患,實(shí)踐中已經(jīng)出現(xiàn)很多他人盜用或冒充某個(gè)用戶行使數(shù)據(jù)訪問權(quán)從而非法獲取個(gè)人數(shù)據(jù)的情形。如果用戶被賦予數(shù)據(jù)攜帶權(quán),那么此種風(fēng)險(xiǎn)將成倍增加,因?yàn)榛跀?shù)據(jù)攜帶權(quán)的要求,用戶將能夠一次性地批量下載和轉(zhuǎn)移所有個(gè)人信息,一旦他人成功盜用或冒充某個(gè)用戶,就可能瞬間獲取和轉(zhuǎn)移這位用戶的所有信息。(30)此外,數(shù)據(jù)攜帶權(quán)所涉及的數(shù)據(jù)可能包含他人數(shù)據(jù),如個(gè)人圖片可能常常包含與其他人的合影、個(gè)人聊天記錄可能包含他人隱私。(31)
第二,數(shù)據(jù)攜帶權(quán)不一定能夠促進(jìn)市場競爭。對(duì)于“鎖定效應(yīng)”,反對(duì)者首先指出,數(shù)據(jù)攜帶權(quán)的確有助于消解“鎖定效應(yīng)”和促進(jìn)數(shù)據(jù)流通,但其效果卻并不一定總是促使用戶將數(shù)據(jù)從大企業(yè)轉(zhuǎn)移到中小企業(yè),相反,其效果完全可能促使用戶將數(shù)據(jù)從中小企業(yè)轉(zhuǎn)移到大企業(yè),從而阻礙中小企業(yè)發(fā)展。其次,數(shù)據(jù)攜帶權(quán)所鼓勵(lì)的互操作性的難度非常大,成本也非常高,因?yàn)楝F(xiàn)實(shí)中實(shí)現(xiàn)不同系統(tǒng)與功能單元之間的互操作性非常困難;(32)這樣,數(shù)據(jù)攜帶權(quán)就可能會(huì)給中小企業(yè)造成更大的合規(guī)壓力。最后,數(shù)據(jù)攜帶權(quán)的行使可能侵犯企業(yè)的知識(shí)產(chǎn)權(quán),因?yàn)槠髽I(yè)所收集的個(gè)人數(shù)據(jù)可能已經(jīng)符合企業(yè)商業(yè)秘密的保護(hù)標(biāo)準(zhǔn),或者可以獲得數(shù)據(jù)庫的保護(hù)。(33)
二、數(shù)據(jù)攜帶權(quán)的權(quán)利屬性之剖析
對(duì)于數(shù)據(jù)攜帶權(quán),支持意見與反對(duì)意見的爭議焦點(diǎn)首先是數(shù)據(jù)攜帶權(quán)的權(quán)利屬性:數(shù)據(jù)攜帶權(quán)是否可以成為一種權(quán)利。支持者認(rèn)為數(shù)據(jù)攜帶權(quán)是公民數(shù)據(jù)權(quán)利的自然延伸,有利于在網(wǎng)絡(luò)與信息時(shí)代對(duì)公民進(jìn)行數(shù)據(jù)賦權(quán);反對(duì)者則認(rèn)為這種權(quán)利并無共識(shí),而且未必有利于保護(hù)公民的相關(guān)權(quán)益。
就權(quán)利理論的原理而言,支持者的理由具有一定的道理。毋庸置疑,從《歐盟基本權(quán)利憲章》中只能推導(dǎo)出公民的若干數(shù)據(jù)權(quán)利,如公民的個(gè)人數(shù)據(jù)訪問權(quán)、個(gè)人數(shù)據(jù)被平等對(duì)待的權(quán)利,而并不能直接推出數(shù)據(jù)攜帶權(quán)。但《一般數(shù)據(jù)保護(hù)條例》中確立的大量數(shù)據(jù)權(quán)利本身就是對(duì)傳統(tǒng)數(shù)據(jù)權(quán)利的拓展,“數(shù)據(jù)主體的權(quán)利”這一章規(guī)定了一系列重要權(quán)利:數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)的訪問權(quán)、更正權(quán)、擦除權(quán)(被遺忘權(quán))、限制處理權(quán)、數(shù)據(jù)攜帶權(quán)、一般反對(duì)權(quán)和反對(duì)自動(dòng)化決策的權(quán)利,這些數(shù)據(jù)權(quán)利很多都并不能被傳統(tǒng)的數(shù)據(jù)權(quán)利囊括。(34)
從權(quán)利理論的角度來看,權(quán)利的內(nèi)涵與邊界本身就是隨著時(shí)代發(fā)展而變化的,現(xiàn)代社會(huì)在強(qiáng)調(diào)消極權(quán)利的同時(shí),早已經(jīng)越來越多地?fù)肀Хe極性權(quán)利。(35)隱私權(quán)利與個(gè)人數(shù)據(jù)權(quán)利的歷史演化就說明了這一點(diǎn)。1890年,美國學(xué)者沃倫與布蘭代斯提出隱私權(quán)概念時(shí),首先提出的是作為防御性權(quán)利的隱私權(quán)。(36)其后,現(xiàn)代數(shù)據(jù)隱私法的權(quán)威阿蘭·威斯丁又提出了積極性的信息權(quán)利或數(shù)據(jù)權(quán)利的概念,將數(shù)據(jù)權(quán)利界定為個(gè)人對(duì)自身信息的積極性控制。(37)從強(qiáng)化用戶控制的角度思考數(shù)據(jù)攜帶權(quán),可以發(fā)現(xiàn)數(shù)據(jù)攜帶權(quán)正是數(shù)據(jù)個(gè)人控制權(quán)的邏輯終點(diǎn),這種權(quán)利將使個(gè)人的數(shù)據(jù)權(quán)益從一種消極性的防御性權(quán)利轉(zhuǎn)向一種積極性的控制性權(quán)利。(38)
不過,反對(duì)者所提的理由也不容忽視。在紙面上將數(shù)據(jù)攜帶權(quán)上升為一種基本權(quán)利,這并不困難,但可攜帶性是否可以成為個(gè)人數(shù)據(jù)的一種屬性,卻值得商榷。有不少學(xué)者試圖從財(cái)產(chǎn)權(quán)或類似權(quán)利的角度來定性個(gè)人數(shù)據(jù)權(quán),認(rèn)為可攜帶性應(yīng)當(dāng)成為數(shù)據(jù)權(quán)利的重要特征,但是不同于一般財(cái)產(chǎn),數(shù)據(jù)具有許多獨(dú)特性,如個(gè)人數(shù)據(jù)并非獨(dú)立存在的客體,其儲(chǔ)存完全依賴其他載體;(39)并且個(gè)人數(shù)據(jù)常常與特定場景中的技術(shù)性載體密切結(jié)合,強(qiáng)行在法律上賦予個(gè)人數(shù)據(jù)可以攜帶的屬性,特別是要求個(gè)人數(shù)據(jù)可以在不同的企業(yè)與操作系統(tǒng)之間自由轉(zhuǎn)移,在操作上其實(shí)并不容易實(shí)現(xiàn)。《一般數(shù)據(jù)保護(hù)條例》“重述”與第29工作組發(fā)布的指南所設(shè)想的互操作性,在實(shí)踐中其實(shí)非常難以實(shí)現(xiàn)。例如,有的專家曾經(jīng)研究過替代微軟現(xiàn)有文件的其他格式,(40)結(jié)果發(fā)現(xiàn),這些試圖實(shí)現(xiàn)互操作性的文件格式之間存在“非常嚴(yán)重的互操作性問題”,其較輕的后果是格式化的問題,較重的后果是導(dǎo)致圖片、腳注、注釋、圖表等內(nèi)容的丟失。(41)
將數(shù)據(jù)攜帶權(quán)上升為一種基本權(quán)利,也的確會(huì)帶來相應(yīng)的風(fēng)險(xiǎn)以及侵害其他權(quán)利的可能。如反對(duì)者所說,當(dāng)用戶被他人冒充,用戶的個(gè)人數(shù)據(jù)就有可能被全部挪用,尤其是當(dāng)某些黑色產(chǎn)業(yè)利用較為先進(jìn)的技術(shù)手段時(shí),這甚至可能會(huì)導(dǎo)致海量的個(gè)人數(shù)據(jù)被盜。對(duì)于這種風(fēng)險(xiǎn),其實(shí)從第29工作組發(fā)布的指南中也可以部分看出。第29工作組發(fā)布的指南專門指出,數(shù)據(jù)控制者必須完全確認(rèn)用戶的身份,當(dāng)數(shù)據(jù)控制者對(duì)用戶的身份存疑時(shí),其可以對(duì)用戶的身份提出進(jìn)一步驗(yàn)證的請(qǐng)求。(42)這一規(guī)定表明,第29工作組其實(shí)意識(shí)到數(shù)據(jù)攜帶權(quán)可能給用戶帶來的數(shù)據(jù)泄露風(fēng)險(xiǎn),只是第29工作組相信通過有關(guān)驗(yàn)證機(jī)制就可以確保用戶身份的真實(shí)性。(43)
此外,數(shù)據(jù)攜帶權(quán)的權(quán)利邊界還可能面臨過窄或過寬的困境,從而使數(shù)據(jù)攜帶權(quán)失去意義或侵犯其他合法權(quán)益。一方面,當(dāng)把數(shù)據(jù)攜帶權(quán)界定為只是“數(shù)據(jù)主體提供的與數(shù)據(jù)主體有關(guān)的個(gè)人數(shù)據(jù)”(44)時(shí),很多數(shù)據(jù)將不能被納入數(shù)據(jù)攜帶權(quán)的范圍,如個(gè)人在云服務(wù)器上儲(chǔ)存的與個(gè)人無關(guān)的視頻文件,在電商平臺(tái)上留下的用戶評(píng)論。在很多情況下,其實(shí)個(gè)人更在意的是此類數(shù)據(jù)的自由下載和移植,如個(gè)人可能希望將此類視頻文件從網(wǎng)易云傳輸?shù)桨俣仍疲瑢?duì)某個(gè)產(chǎn)品的差評(píng)從京東轉(zhuǎn)移到淘寶。(45)第29工作組雖然認(rèn)為不宜將個(gè)人數(shù)據(jù)做過窄解釋,(46)但仍無法涵蓋此類顯然不是個(gè)人數(shù)據(jù)的數(shù)據(jù)類型。另一方面,數(shù)據(jù)攜帶權(quán)的行使又可能過寬,從而侵害其他企業(yè)或個(gè)人的合法權(quán)益。除了像反對(duì)者所說的個(gè)人數(shù)據(jù)移植可能侵犯企業(yè)的商業(yè)秘密或數(shù)據(jù)庫權(quán)益之外,個(gè)人數(shù)據(jù)的轉(zhuǎn)移還可能會(huì)侵犯他人的利益。例如,在社交網(wǎng)絡(luò)的場景中,當(dāng)個(gè)人把數(shù)據(jù)成批量地從一種社交場景轉(zhuǎn)移到另一種社交場景時(shí),就可能導(dǎo)致個(gè)人數(shù)據(jù)所涉及的第三人數(shù)據(jù)被不恰當(dāng)?shù)孬@取與使用。(47)我們知道,2018年發(fā)生了舉世震驚的臉譜數(shù)據(jù)泄露事件,(48)在此事件中,劍橋分析公司通過一款應(yīng)用程序收集了30萬用戶的信息,并通過授權(quán)獲得這30萬人的朋友圈,從中獲得了5000萬人的信息。雖然此案涉及的是劍橋分析公司對(duì)于這5000萬人信息在沒有獲得授權(quán)情況下的非法使用,沒有涉及數(shù)據(jù)攜帶權(quán),但此案所隱含的數(shù)據(jù)攜帶權(quán)困境卻非常明顯。如果用戶首先行使數(shù)據(jù)攜帶權(quán),下載其“結(jié)構(gòu)化的、普遍使用的和機(jī)器可讀的”信息,然后將這些數(shù)據(jù)授權(quán)給劍橋分析公司使用,此時(shí)劍橋分析公司完全可以聲稱此類數(shù)據(jù)是合法獲得的。但是,此種情況下很多用戶的信息也可能面臨不正當(dāng)收集與使用的威脅。
為何數(shù)據(jù)攜帶權(quán)上升為一種基本權(quán)利存在問題,這需要分析基本權(quán)利的一般原理與數(shù)據(jù)攜帶權(quán)的特殊性。權(quán)利的賦予常常會(huì)影響其他相關(guān)主體的某些權(quán)利。借用美國法學(xué)家衛(wèi)斯理·霍菲爾德的權(quán)利分析框架,當(dāng)某種權(quán)利賦予主體以一種特權(quán)或自由類型的權(quán)利時(shí),對(duì)方就無權(quán)對(duì)抗此種權(quán)利;當(dāng)某種權(quán)利賦予主體以一種權(quán)利主張類型的權(quán)利時(shí),他者就有責(zé)任履行相關(guān)義務(wù)。(49)而在數(shù)據(jù)攜帶權(quán)問題上,這種權(quán)利所附加給數(shù)據(jù)控制者的義務(wù)比一般權(quán)利賦予相對(duì)方的責(zé)任更大,對(duì)其他權(quán)利造成的影響也更大。就其附加給數(shù)據(jù)控制者的義務(wù)來說,它不僅要求數(shù)據(jù)控制者提供數(shù)據(jù)獲取與移植的便利,而且要求數(shù)據(jù)控制者提供高難度的技術(shù)支持。而就其他受其影響的權(quán)利來說,數(shù)據(jù)攜帶權(quán)不僅可能會(huì)影響數(shù)據(jù)安全,而且可能打破他人對(duì)數(shù)據(jù)隱私的合理期待。可以想見,當(dāng)這種附加的義務(wù)超過了現(xiàn)實(shí)可能性,當(dāng)受到影響的其他權(quán)利過多時(shí),數(shù)據(jù)攜帶權(quán)就難以上升為一種基本權(quán)利。
總之,作為一種權(quán)利,數(shù)據(jù)攜帶權(quán)面臨著很大的爭議和問題,這種新型權(quán)利可能有利于促進(jìn)用戶的數(shù)據(jù)權(quán)益,也可能難以落地或帶來新的風(fēng)險(xiǎn)。此外,這種新型權(quán)利還可能因?yàn)閳鼍安煌媾R過寬或過窄運(yùn)用的困境。如此種種,都表明數(shù)據(jù)攜帶權(quán)尚未具備成為一種成熟型權(quán)利的條件。數(shù)據(jù)攜帶權(quán)或許更接近于一種理想或目標(biāo),并且這種權(quán)利也需要在不同的場景中加以限定,以保證這種權(quán)利的行使不會(huì)侵犯其他合法利益。
三、數(shù)據(jù)攜帶權(quán)之于市場競爭影響的雙面性
關(guān)于數(shù)據(jù)攜帶權(quán)的另一爭論關(guān)乎它對(duì)市場競爭的影響。數(shù)據(jù)攜帶權(quán)的支持者認(rèn)為,數(shù)據(jù)攜帶權(quán)可以對(duì)抗“鎖定效應(yīng)”,促進(jìn)市場競爭;而反對(duì)者則認(rèn)為數(shù)據(jù)攜帶權(quán)雖然可能對(duì)抗“鎖定效應(yīng)”,但消除“鎖定效應(yīng)”并不一定符合競爭法原理,甚至可能促發(fā)不正當(dāng)競爭。
支持意見在某些場景下可以成立,尤其是數(shù)據(jù)攜帶權(quán)可能會(huì)對(duì)當(dāng)前的互聯(lián)網(wǎng)競爭產(chǎn)生一定的促進(jìn)作用。在互聯(lián)網(wǎng)競爭中,先行者往往占據(jù)優(yōu)勢(shì),網(wǎng)絡(luò)效應(yīng)會(huì)導(dǎo)致“贏者通吃”,領(lǐng)先一點(diǎn)即會(huì)導(dǎo)致大幅領(lǐng)先,(50)互聯(lián)網(wǎng)的這種競爭性質(zhì)導(dǎo)致大型網(wǎng)絡(luò)平臺(tái)與超大型網(wǎng)絡(luò)平臺(tái)的出現(xiàn)。用戶對(duì)于這些平臺(tái)往往具有很強(qiáng)的依賴性,即使有同類平臺(tái)或產(chǎn)品出現(xiàn),用戶也常常不會(huì)使用后發(fā)產(chǎn)品。其中重要的原因之一就在于,用戶往往難以將個(gè)人數(shù)據(jù)轉(zhuǎn)移到新的平臺(tái)或產(chǎn)品上面。網(wǎng)絡(luò)平臺(tái)對(duì)于個(gè)人數(shù)據(jù)的這種鎖定使得后發(fā)互聯(lián)網(wǎng)企業(yè)常常難以進(jìn)行有效的競爭。在這一背景下,如果用戶對(duì)于個(gè)人數(shù)據(jù)的獲取和移植成為一種權(quán)利,那么“鎖定效應(yīng)”就有可能被打破,個(gè)人數(shù)據(jù)就可以實(shí)現(xiàn)更為有效的流動(dòng)。
個(gè)人數(shù)據(jù)的自由流通與共享也可能為市場提供數(shù)據(jù)這一公共基礎(chǔ)設(shè)施。對(duì)于這一點(diǎn),無論是數(shù)據(jù)攜帶權(quán)的支持意見還是反對(duì)意見都沒有提及。但毋庸置疑的是,數(shù)據(jù)具有很強(qiáng)的公共性價(jià)值和流通性價(jià)值,很多學(xué)者都指出數(shù)據(jù)流通的重要意義。(51)即使是對(duì)于個(gè)人數(shù)據(jù)權(quán)利最為強(qiáng)調(diào)的《一般數(shù)據(jù)保護(hù)條例》,也強(qiáng)調(diào)不能限制歐盟內(nèi)部個(gè)人數(shù)據(jù)的自由流動(dòng)。(52)對(duì)于市場的平等競爭和良性競爭而言,如果個(gè)人數(shù)據(jù)能夠?qū)崿F(xiàn)合理地流通和共享,那么數(shù)據(jù)的公共性價(jià)值將能得到最大限度地體現(xiàn),市場當(dāng)中的主體都能平等地享受到數(shù)據(jù)這一公共基礎(chǔ)設(shè)施所帶來的價(jià)值。
但支持意見也只能在有限的場景下成立,反對(duì)意見所指出的許多理由都具有很強(qiáng)的說服力。首先,正如反對(duì)意見所指出的,數(shù)據(jù)攜帶權(quán)會(huì)給中小企業(yè)帶來更高的合規(guī)壓力,從而在一定程度上阻礙市場競爭和創(chuàng)新。如上文所述,企業(yè)要滿足用戶對(duì)于數(shù)據(jù)攜帶權(quán)的期待并不容易,編寫能夠?qū)崿F(xiàn)數(shù)據(jù)攜帶權(quán)的“導(dǎo)出—導(dǎo)入”模塊,是一個(gè)很高的技術(shù)要求。對(duì)于谷歌、臉譜這些大企業(yè)而言,實(shí)現(xiàn)此類技術(shù)要求可能并非難事。但對(duì)于中小企業(yè)而言,此類合規(guī)要求可能會(huì)帶來極大的壓力。面對(duì)數(shù)據(jù)攜帶權(quán)等新型權(quán)利所帶來的合規(guī)要求,歐洲的中小企業(yè)不得不花費(fèi)更多的費(fèi)用。從競爭的角度來看,數(shù)據(jù)攜帶權(quán)所施加的普遍性責(zé)任無疑對(duì)中小企業(yè)更為不利。
其次,就“鎖定效應(yīng)”而言,數(shù)據(jù)攜帶權(quán)雖然有助于用戶更為便利地將數(shù)據(jù)從大企業(yè)遷移到其他小企業(yè)或初創(chuàng)企業(yè),但數(shù)據(jù)攜帶權(quán)也可能促進(jìn)用戶更為便利地將數(shù)據(jù)從小企業(yè)遷移到大企業(yè)。例如,當(dāng)某家小型超市為消費(fèi)者提供用戶卡并通過這種卡收集用戶信息而某家大型超市發(fā)現(xiàn)這家小型超市對(duì)自身形成挑戰(zhàn)時(shí),這家大型超市就可能希望吸引這家小型商店的用戶,獲取這些用戶的各類消費(fèi)信息。如果數(shù)據(jù)攜帶權(quán)成為一種強(qiáng)制性的要求,那么這家大型超市只要出臺(tái)優(yōu)惠政策,規(guī)定只要用戶提供用戶卡數(shù)據(jù)就可以獲得折扣優(yōu)惠,這家大型超市就可以很容易地獲取這些用戶的信息。(53)由此我們可以發(fā)現(xiàn),數(shù)據(jù)攜帶權(quán)盡管可能有助于打破數(shù)據(jù)壟斷,但也完全可能加劇數(shù)據(jù)壟斷。
從競爭法的角度進(jìn)行分析,我們可以發(fā)現(xiàn)數(shù)據(jù)攜帶權(quán)所造成的這種效應(yīng)與競爭法的一般原理并不吻合。為了鼓勵(lì)創(chuàng)新和競爭,競爭法一般不會(huì)要求市場中的創(chuàng)新者共享其財(cái)產(chǎn),或者幫助競爭對(duì)手輕易獲取另一方的財(cái)產(chǎn)。(54)相反,競爭法一般更為強(qiáng)調(diào)對(duì)創(chuàng)新者的財(cái)產(chǎn)權(quán)加以保護(hù),以此來補(bǔ)償創(chuàng)新者所承受的風(fēng)險(xiǎn),激勵(lì)企業(yè)進(jìn)行更多的風(fēng)險(xiǎn)投資。基于此,數(shù)據(jù)攜帶權(quán)如果上升為一種基本權(quán)利,那么這種權(quán)利不但可能會(huì)對(duì)企業(yè)的財(cái)產(chǎn)性權(quán)益造成威脅,而且也可能影響企業(yè)在合同法上的權(quán)利。
當(dāng)然,企業(yè)是否擁有對(duì)數(shù)據(jù)的財(cái)產(chǎn)性權(quán)利,這是一個(gè)復(fù)雜的問題。有研究者主張企業(yè)對(duì)于數(shù)據(jù)擁有財(cái)產(chǎn)性權(quán)利。(55)但也有學(xué)者指出,當(dāng)企業(yè)數(shù)據(jù)涉及個(gè)人數(shù)據(jù)時(shí),個(gè)人對(duì)于自身的數(shù)據(jù)權(quán)利優(yōu)先于企業(yè),因?yàn)閭(gè)人數(shù)據(jù)權(quán)利是一種人格性權(quán)利,不能被讓渡于企業(yè)。(56)還有的學(xué)者則指出,當(dāng)個(gè)人數(shù)據(jù)在平臺(tái)上對(duì)公眾開放時(shí),數(shù)據(jù)就位于公共領(lǐng)域,數(shù)據(jù)不屬于任何人。(57)我們這里不必深究企業(yè)數(shù)據(jù)權(quán)屬問題的細(xì)節(jié),只需要指出的是,如果將數(shù)據(jù)攜帶權(quán)上升為一種具有優(yōu)先性的基本權(quán)利,那么企業(yè)不但無法通過財(cái)產(chǎn)權(quán)框架對(duì)其數(shù)據(jù)資產(chǎn)進(jìn)行合理保護(hù),而且也無法通過合同法的方式約束用戶或另一企業(yè)。在數(shù)據(jù)的財(cái)產(chǎn)性屬性越來越強(qiáng)的今天,這樣一種制度安排至少存在一定的問題。因?yàn)榧词垢鲊鴮?duì)于數(shù)據(jù)庫的財(cái)產(chǎn)性保護(hù)或?qū)闲缘臄?shù)據(jù)資產(chǎn)權(quán)利存在質(zhì)疑,(58)各國的法律也一般會(huì)承認(rèn)雙方約定合同的法律效力,通過合同法為企業(yè)數(shù)據(jù)提供保護(hù)。(59)
如果考慮到數(shù)據(jù)攜帶權(quán)可能會(huì)對(duì)商業(yè)秘密產(chǎn)生影響,那么數(shù)據(jù)攜帶權(quán)對(duì)于競爭的負(fù)面影響可能更大。很多企業(yè)收集的個(gè)人數(shù)據(jù)是不公開數(shù)據(jù),并非平臺(tái)數(shù)據(jù)或公開數(shù)據(jù)。對(duì)于此類數(shù)據(jù),當(dāng)其滿足一定的要件時(shí),就受到商業(yè)秘密的保護(hù)。一般認(rèn)為,商業(yè)秘密保護(hù)與不正當(dāng)競爭關(guān)系密切,對(duì)商業(yè)秘密的非法獲取常常被認(rèn)為是一種不正當(dāng)競爭,對(duì)商業(yè)秘密的保護(hù)也常常通過反不正當(dāng)競爭法來實(shí)現(xiàn)。(60)如果一個(gè)企業(yè)可以通過用戶數(shù)據(jù)攜帶權(quán)而輕易獲取另一個(gè)企業(yè)的商業(yè)秘密,那么就等于在法律上承認(rèn)未經(jīng)對(duì)方許可獲取商業(yè)秘密不屬于不正當(dāng)競爭。這種推論顯然不符合人們對(duì)商業(yè)秘密保護(hù)與反不正當(dāng)競爭的一般認(rèn)知。
最后,用戶黏性的降低與數(shù)據(jù)流通的加快對(duì)于競爭是好是壞,也難以進(jìn)行簡單判斷。一方面,互聯(lián)網(wǎng)的先行者效應(yīng)、贏者通吃效應(yīng)、傾覆效應(yīng)固然會(huì)導(dǎo)致數(shù)據(jù)壟斷,數(shù)據(jù)流通也因此會(huì)有利于打破用戶黏性,增強(qiáng)市場競爭活力。但另一方面,在網(wǎng)絡(luò)與信息科技領(lǐng)域,市場中的競爭往往更為激烈,所謂的“創(chuàng)造性毀滅”往往會(huì)接踵而至,雖然一個(gè)企業(yè)在一段時(shí)間占據(jù)主導(dǎo)地位,但很快就被另一個(gè)企業(yè)替代。(61)在這種背景下,網(wǎng)絡(luò)與科技企業(yè)增加自身的用戶黏性不一定會(huì)妨礙競爭,而削弱用戶黏性也不一定就有利于市場的良性競爭。
總之,從競爭效應(yīng)的角度分析,可以發(fā)現(xiàn)數(shù)據(jù)攜帶權(quán)是一把雙刃劍,如果運(yùn)用得當(dāng),那么這種權(quán)利有可能在某些場景下促進(jìn)市場良性競爭;如果運(yùn)用不當(dāng)或不加考慮地將其作為一種基本權(quán)利對(duì)待,那么這種權(quán)利非但無法促進(jìn)競爭,反而還可能會(huì)促發(fā)短期探底競爭與不正當(dāng)競爭。
四、數(shù)據(jù)攜帶權(quán)的中國應(yīng)用
對(duì)數(shù)據(jù)攜帶權(quán)原理的分析已經(jīng)表明,數(shù)據(jù)攜帶權(quán)尚不具備成為一種基本權(quán)利的條件,其既可能會(huì)促進(jìn)市場良性競爭,也可能會(huì)造成市場的惡性競爭。因此,中國未來的個(gè)人信息立法首先不應(yīng)照搬《一般數(shù)據(jù)保護(hù)條例》中的數(shù)據(jù)攜帶權(quán),不應(yīng)將數(shù)據(jù)攜帶權(quán)上升為一種具有普遍效力的基本權(quán)利。但如同上文的分析所指出的,數(shù)據(jù)攜帶權(quán)所服務(wù)之目的具有很強(qiáng)的正當(dāng)性。如果在具體場景下應(yīng)用恰當(dāng),那么數(shù)據(jù)攜帶權(quán)將會(huì)為用戶提供便利,促進(jìn)數(shù)據(jù)的快捷流轉(zhuǎn)和合理使用,還將可能促進(jìn)市場良性競爭,防止數(shù)據(jù)的“鎖定效應(yīng)”。因此,將數(shù)據(jù)攜帶權(quán)視為一種“柔性權(quán)利”或追求目標(biāo),在具體場景中賦予個(gè)體以數(shù)據(jù)攜帶權(quán),可以提升用戶福利和促進(jìn)市場與社會(huì)的公共利益。這一部分將以中國語境下企業(yè)與公共部門的數(shù)據(jù)問題為例,分析在何種場景下應(yīng)當(dāng)賦予個(gè)體以數(shù)據(jù)攜帶的權(quán)利。
1.企業(yè)數(shù)據(jù)中的數(shù)據(jù)攜帶權(quán)
在中國語境下,對(duì)于企業(yè)數(shù)據(jù)中所包含的個(gè)人數(shù)據(jù),首先面臨的問題是,個(gè)人是否可以較為方便快捷地獲取個(gè)人數(shù)據(jù)以及相關(guān)數(shù)據(jù)。對(duì)于這樣一種強(qiáng)化版的“訪問權(quán)”,本文認(rèn)為應(yīng)當(dāng)將其賦予個(gè)體,要求企業(yè)在技術(shù)可行的情形下賦予個(gè)人下載個(gè)人數(shù)據(jù)與相關(guān)數(shù)據(jù)的權(quán)利。例如,各類電子公告板系統(tǒng)、博客、云盤和社交媒體應(yīng)當(dāng)提供下載選項(xiàng),而且即使是非個(gè)人數(shù)據(jù),但如果是由個(gè)人所提供,那么也應(yīng)當(dāng)允許個(gè)人下載。當(dāng)然,這種下載必須在驗(yàn)證個(gè)人身份和保證數(shù)據(jù)安全的前提下進(jìn)行,企業(yè)所提供的下載選項(xiàng)不應(yīng)增加個(gè)人相關(guān)數(shù)據(jù)被泄露的風(fēng)險(xiǎn)。
其次,對(duì)于個(gè)人在不同企業(yè)之間轉(zhuǎn)移或移植個(gè)人數(shù)據(jù)的權(quán)利,本文認(rèn)為應(yīng)當(dāng)慎重,視具體情況而定。對(duì)此,我們可以兩個(gè)典型案例進(jìn)行分析。
第一個(gè)案例是微博與今日頭條之間關(guān)于用戶生成內(nèi)容是否可以在用戶授權(quán)前提下被“爬蟲”的爭議。2017年8月10日,微博發(fā)布公告稱:“某第三方新聞平臺(tái)在微博毫不知情、并未授權(quán)的情況下直接從微博抓取自媒體賬號(hào)的內(nèi)容”,(62)微博這里所稱的第三方平臺(tái)即是今日頭條的產(chǎn)品“微頭條”,“微頭條”通過獲取用戶的授權(quán)而繞開微博的授權(quán),直接利用“爬蟲”手段獲取用戶的微博內(nèi)容。在這一案例中,對(duì)于今日頭條的行為是否合法,可以從多個(gè)不同角度進(jìn)行思考,如今日頭條是否違反不正當(dāng)競爭法,是否侵犯微博的知識(shí)產(chǎn)權(quán)。(63)但用戶是否具有數(shù)據(jù)攜帶權(quán),將對(duì)案件的性質(zhì)產(chǎn)生重要影響。
具體來說,如果賦予個(gè)人數(shù)據(jù)攜帶權(quán),那么今日頭條的行為就很可能屬于合法行為,因?yàn)榧词箾]有微博的授權(quán),今日頭條也可以根據(jù)個(gè)人的數(shù)據(jù)攜帶權(quán)而轉(zhuǎn)移數(shù)據(jù)。事實(shí)上,根據(jù)數(shù)據(jù)攜帶權(quán)的要求,微博反而應(yīng)當(dāng)配合今日頭條進(jìn)行數(shù)據(jù)轉(zhuǎn)移,當(dāng)今日頭條與個(gè)人簽訂排他性數(shù)據(jù)協(xié)議或者限制用戶的數(shù)據(jù)攜帶權(quán)時(shí),此類協(xié)議就可能涉嫌違法或無效。相反,如果個(gè)人不享有數(shù)據(jù)攜帶權(quán),僅僅以合同法或不正當(dāng)競爭法來看待“用戶—微博—今日頭條”三者的關(guān)系,那么今日頭條的行為就存在違法的嫌疑。
對(duì)于這一難題,本文的初步判斷是,對(duì)于具有商業(yè)性質(zhì)的知名認(rèn)證用戶,一般不宜賦予他們以數(shù)據(jù)攜帶權(quán),因?yàn)檫@些用戶具備與微博等企業(yè)進(jìn)行平等協(xié)商的能力,他們甚至常常配備律師和顧問。在這樣的背景下,知名認(rèn)證用戶與微博之間的協(xié)議應(yīng)當(dāng)被視為有效的商業(yè)合同。(64)并且,對(duì)于微博和今日頭條而言,知名認(rèn)證用戶所發(fā)的內(nèi)容更具有直接的商業(yè)價(jià)值或財(cái)產(chǎn)屬性,根據(jù)競爭法的一般原理,一般不應(yīng)當(dāng)允許市場競爭主體無償獲取對(duì)方的財(cái)產(chǎn)。
而對(duì)于非知名認(rèn)證用戶的普通用戶,應(yīng)考慮更多賦予他們以數(shù)據(jù)攜帶權(quán)。原因有三:其一,這些用戶并不具備與微博等企業(yè)進(jìn)行平等協(xié)商的能力。面對(duì)微博的排他性協(xié)議,用戶個(gè)人很難有真實(shí)的選擇權(quán),用戶與微博之間的關(guān)系更類似于數(shù)據(jù)主體與數(shù)據(jù)控制者之間的關(guān)系,需要對(duì)數(shù)據(jù)主體進(jìn)行賦權(quán)和傾斜保護(hù)。其二,此類數(shù)據(jù)屬于公開數(shù)據(jù),因此即使賦予用戶以數(shù)據(jù)攜帶權(quán),也不會(huì)影響用戶的隱私期待。其三,即使賦予用戶以數(shù)據(jù)攜帶權(quán),也不會(huì)導(dǎo)致微博用戶的整體遷徙而對(duì)微博的數(shù)據(jù)權(quán)利產(chǎn)生整體性的影響。基于這三點(diǎn)理由,本文認(rèn)為,在技術(shù)允許的情形下賦予用戶以數(shù)據(jù)攜帶權(quán),這符合數(shù)據(jù)保護(hù)的基本原理,數(shù)據(jù)攜帶權(quán)不僅可以為用戶帶來更為便捷的體驗(yàn),而且有利于互聯(lián)網(wǎng)企業(yè)之間進(jìn)行良性競爭。數(shù)據(jù)攜帶權(quán)將促使互聯(lián)網(wǎng)企業(yè)不斷改善自身的產(chǎn)品設(shè)計(jì),以產(chǎn)品設(shè)計(jì)來留住普通用戶。(65)
第二個(gè)案例是2019年初爆發(fā)并引起社會(huì)極大關(guān)注的字節(jié)跳動(dòng)公司所屬的抖音、多閃與騰訊公司所屬產(chǎn)品微信之間的數(shù)據(jù)爭議。在這次爭議中,騰訊公司指責(zé)抖音違反誠信原則超范圍和違規(guī)使用來源于微信等軟件上的用戶頭像、昵稱等數(shù)據(jù),并擅自將騰訊公司提供給抖音的微信賬號(hào)授權(quán)登錄服務(wù)提供給多閃使用。(66)而字節(jié)跳動(dòng)公司則反過來指責(zé)微信關(guān)閉對(duì)抖音與多閃的“開放平臺(tái)”接口,并且指出“用戶的頭像、昵稱的權(quán)益理應(yīng)歸屬于用戶。不是騰訊授權(quán)我們使用用戶的頭像、昵稱,而是用戶授權(quán)我們使用他們的頭像昵稱”。(67)對(duì)于這個(gè)案例,如何理解與運(yùn)用數(shù)據(jù)攜帶權(quán),無疑會(huì)對(duì)處理結(jié)果的走向產(chǎn)生重要影響。
從用戶的數(shù)據(jù)權(quán)利出發(fā),個(gè)人無疑擁有對(duì)頭像、昵稱的控制權(quán),而且在不同平臺(tái)之間轉(zhuǎn)移頭像與昵稱,這從技術(shù)上并不難實(shí)現(xiàn),成本也接近于零。從這個(gè)角度講,字節(jié)跳動(dòng)公司的聲明完全正確,用戶頭像與昵稱并不屬于某個(gè)公司。甚至可以說,用戶頭像與昵稱不屬于任何人,如果此類頭像與昵稱可以通過公共途徑獲取的話,那么用戶頭像與昵稱就成為公共數(shù)據(jù),任何人都可以獲取。
但在此案中,較為復(fù)雜的是用戶頭像與昵稱背后的數(shù)據(jù)。雙方的爭議雖然開始聚焦于用戶頭像與昵稱,但深究之下,其實(shí)雙方在乎的都是用戶的關(guān)系鏈數(shù)據(jù):哪個(gè)用戶與哪個(gè)用戶是朋友或可能是朋友。騰訊公司介意的是此類數(shù)據(jù)被字節(jié)跳動(dòng)公司獲取,而字節(jié)跳動(dòng)公司想要獲取的也正是此類數(shù)據(jù)。孤零零的用戶頭像與昵稱,其實(shí)對(duì)雙方企業(yè)都沒有實(shí)質(zhì)性意義。
從關(guān)系鏈數(shù)據(jù)出發(fā),可以發(fā)現(xiàn)賦予用戶頭像、昵稱以數(shù)據(jù)攜帶權(quán),首先會(huì)面臨前文所提到的隱私期待問題。當(dāng)用戶將自己的頭像與昵稱從微信移轉(zhuǎn)到字節(jié)跳動(dòng)旗下的抖音與多閃時(shí),字節(jié)跳動(dòng)公司就可能利用自身的算法與相關(guān)技術(shù)來推算用戶之間的關(guān)系,并且向用戶推薦可能認(rèn)識(shí)的好友。因此,這里有必要考慮隱私期待問題,即一個(gè)理性用戶在此類場景下的合理隱私期待是否會(huì)面臨嚴(yán)重威脅。就這一點(diǎn)來說,我們可以再次看到積極性的數(shù)據(jù)攜帶權(quán)與相對(duì)消極的隱私期待之間的張力。
此外,在此案中賦予用戶以數(shù)據(jù)攜帶權(quán),也需要考慮商業(yè)秘密保護(hù)。對(duì)于社交平臺(tái)企業(yè)而言,關(guān)系鏈數(shù)據(jù)是企業(yè)的核心資產(chǎn),具有重要的商業(yè)價(jià)值,而且屬于企業(yè)采取技術(shù)與措施進(jìn)行重點(diǎn)保護(hù)的數(shù)據(jù)完全符合商業(yè)秘密的條件。因此,賦予用戶以數(shù)據(jù)攜帶權(quán),不應(yīng)當(dāng)影響企業(yè)對(duì)商業(yè)秘密的保護(hù),尤其不應(yīng)當(dāng)影響企業(yè)在合作關(guān)系中通過合同法對(duì)商業(yè)秘密的保護(hù)。
綜上,我國的數(shù)據(jù)攜帶權(quán)應(yīng)當(dāng)按如下方式應(yīng)用:首先,在技術(shù)可行與成本較低的情形下,企業(yè)應(yīng)當(dāng)滿足個(gè)人下載其數(shù)據(jù)與實(shí)現(xiàn)數(shù)據(jù)移轉(zhuǎn)的愿望。其次,數(shù)據(jù)攜帶權(quán)應(yīng)當(dāng)考慮隱私期待或企業(yè)的商業(yè)秘密等合法數(shù)據(jù)權(quán)益。在不涉及其他用戶隱私期待與企業(yè)合法權(quán)益的前提下,企業(yè)與平臺(tái)就應(yīng)當(dāng)努力落實(shí)數(shù)據(jù)攜帶權(quán);但在影響用戶隱私期待或企業(yè)合法權(quán)益保護(hù)的情形下,對(duì)這一權(quán)利的運(yùn)用就應(yīng)當(dāng)保持謹(jǐn)慎。
2.公共數(shù)據(jù)中的數(shù)據(jù)攜帶權(quán)
對(duì)于公共部門所收集和儲(chǔ)存的個(gè)人數(shù)據(jù),我國對(duì)數(shù)據(jù)攜帶權(quán)的運(yùn)用應(yīng)該更為積極。對(duì)于這一點(diǎn),本文的判斷與《一般數(shù)據(jù)保護(hù)條例》剛好相反。關(guān)于個(gè)人對(duì)公共部門的數(shù)據(jù)攜帶權(quán),《一般數(shù)據(jù)保護(hù)條例》第20條第3款進(jìn)行了限定性規(guī)定:“對(duì)于控制者為了公共利益,或者為了行使其被授權(quán)的官方權(quán)威而進(jìn)行的必要處理,這種權(quán)利不適用”。這一規(guī)定意味著,當(dāng)對(duì)個(gè)人數(shù)據(jù)的處理是為了法律需要或者為了公共利益需要時(shí),個(gè)人將無法行使數(shù)據(jù)攜帶權(quán)。
對(duì)于這樣一種限定,《一般數(shù)據(jù)保護(hù)條例》“重述”或第29工作組發(fā)布的指南沒有給出過多的解釋,而僅僅聲稱這是“其本身的性質(zhì)”決定的。或許歐盟認(rèn)為,數(shù)據(jù)攜帶權(quán)所附加的責(zé)任過重,當(dāng)數(shù)據(jù)收集者或控制者為了合規(guī)需要或?yàn)榱寺男泄猜氊?zé)時(shí),就不應(yīng)對(duì)其再附加責(zé)任。(68)
如果將數(shù)據(jù)攜帶權(quán)視為一種剛性的權(quán)利,那么本文同意《一般數(shù)據(jù)保護(hù)條例》對(duì)于數(shù)據(jù)攜帶權(quán)在公共部門領(lǐng)域的豁免。但如果將數(shù)據(jù)攜帶權(quán)僅視為一種“柔性權(quán)利”或追求的目標(biāo),那么數(shù)據(jù)攜帶權(quán)將可以促進(jìn)我國政府和事業(yè)單位打破部門藩籬,消除“數(shù)據(jù)孤島”,促進(jìn)數(shù)據(jù)的共享與便民化服務(wù)。
對(duì)于“數(shù)據(jù)孤島”給民眾帶來的困擾,可能很多人都感同身受。無論是入學(xué)申請(qǐng)、入職申請(qǐng)還是辦理證件,只要與公共部門打交道,就會(huì)感受到重復(fù)填寫各種表單的煩擾。而具體的政府部門和事業(yè)單位也常常感到無奈,因?yàn)閷?duì)于數(shù)據(jù)的收集與核驗(yàn)是其職責(zé)所在。造成這種困境的部分原因是,政府部門和事業(yè)單位之間的數(shù)據(jù)可攜帶性非常弱,亟須通過加強(qiáng)不同政府部門與事業(yè)單位之間的互操作性來加強(qiáng)公共部門的數(shù)據(jù)共享能力。
對(duì)于這種“數(shù)據(jù)孤島”造成的困擾,目前我國政府推行的方案是通過自上而下的改革來解決。例如,浙江的“最多跑一次”改革,就是通過政府強(qiáng)力推動(dòng)來實(shí)現(xiàn)政府內(nèi)部的各種數(shù)據(jù)共享,以此來提高政府的辦事效率,改善百姓在與政府打交道過程中的體驗(yàn)。(69)
本文完全認(rèn)同自上而下的政府改革與推動(dòng),但賦予公民以針對(duì)政府部門和事業(yè)單位的數(shù)據(jù)攜帶權(quán),以自下而上的方式來推動(dòng)政府改革,也是一條走出“數(shù)據(jù)孤島”困境的有效途徑。畢竟,很多時(shí)候普通百姓對(duì)于“數(shù)據(jù)孤島”的感受最為深切,最有動(dòng)力提起申訴。如果能將普通個(gè)體的申訴請(qǐng)求與政府自上而下的改革決心結(jié)合起來,那么將能夠更為有利地消除某些政府部門和事業(yè)單位的惰性,促進(jìn)數(shù)據(jù)共享更為合理和有效地實(shí)現(xiàn)。如果政府能夠成立跨部門的層級(jí)較高的數(shù)據(jù)共享聯(lián)合工作機(jī)構(gòu),受理個(gè)體所提出的合理的數(shù)據(jù)攜帶權(quán)請(qǐng)求,那么此種聯(lián)動(dòng)機(jī)制將可能倒逼政府不斷進(jìn)行改革,推動(dòng)公共數(shù)據(jù)的共享與個(gè)體數(shù)據(jù)的便攜性。在理想的情形下,公民在一個(gè)部門所填的申請(qǐng)表,應(yīng)該可以根據(jù)個(gè)人的請(qǐng)求而無障礙地移植到另一個(gè)部門。如果此種目標(biāo)能夠?qū)崿F(xiàn),那么個(gè)人數(shù)據(jù)將變得像“一卡通”那樣便于攜帶,真正造福于民眾。
五、結(jié)語
作為一種新型權(quán)利,數(shù)據(jù)攜帶權(quán)在歐盟問世后,引起全世界的關(guān)注。數(shù)據(jù)攜帶權(quán)雖然非常值得追求,但也面臨爭議。綜合而言,數(shù)據(jù)攜帶權(quán)尚未具備成為一種成熟型權(quán)利的條件,不應(yīng)當(dāng)將被數(shù)據(jù)攜帶權(quán)上升為類似數(shù)據(jù)訪問權(quán)的基本權(quán)利,而應(yīng)當(dāng)將數(shù)據(jù)攜帶權(quán)視為一種“柔性權(quán)利”或努力目標(biāo)。對(duì)于這樣一種目標(biāo),不應(yīng)要求所有的數(shù)據(jù)控制者都承擔(dān)無差別的責(zé)任。相反,應(yīng)當(dāng)根據(jù)不同主體與不同場景而要求數(shù)據(jù)控制者滿足個(gè)體獲取與轉(zhuǎn)移數(shù)據(jù)的請(qǐng)求;同時(shí),應(yīng)當(dāng)預(yù)防數(shù)據(jù)攜帶權(quán)可能帶來的不正當(dāng)競爭與惡性競爭,結(jié)合用戶與企業(yè)的合法權(quán)益確定是否以及在何種程度上賦予個(gè)體移轉(zhuǎn)個(gè)人數(shù)據(jù)的權(quán)利。
在中國語境下借鑒與運(yùn)用數(shù)據(jù)攜帶權(quán),首先要避免在個(gè)人信息立法中照搬照抄歐盟的數(shù)據(jù)攜帶權(quán)規(guī)定。我國未來的個(gè)人信息保護(hù)法應(yīng)當(dāng)更多強(qiáng)調(diào)場景化保護(hù)與數(shù)據(jù)權(quán)利合理預(yù)期的進(jìn)路,通過場景化界定與數(shù)據(jù)權(quán)利合理預(yù)期來指導(dǎo)個(gè)人信息保護(hù)法的制定,確立個(gè)人信息權(quán)利或個(gè)人數(shù)據(jù)權(quán)利的邊界。其次,數(shù)據(jù)攜帶權(quán)的中國應(yīng)用需要結(jié)合具體場景,對(duì)企業(yè)與公共部門施加不同類型與程度的數(shù)據(jù)攜帶權(quán)。只有在具體場景中勾勒與確定數(shù)據(jù)攜帶權(quán)的邊界,這一權(quán)利才可能真正有利于公民權(quán)益與產(chǎn)業(yè)發(fā)展。
注釋:
①本文所引用的《一般數(shù)據(jù)保護(hù)條例》的中文版本為作者所譯,參見《歐洲一般數(shù)據(jù)保護(hù)條例》,丁曉東譯,http://www.calaw.cn/article/default.asp?id=12864,2018-09-05。下文引用均為此譯本,部分譯文做了修改。
②目前關(guān)于數(shù)據(jù)攜帶權(quán)的研究較少,相關(guān)文獻(xiàn)參見曹亞廷:《數(shù)據(jù)可攜帶權(quán)及其對(duì)征信業(yè)影響初探》,《征信》2016年第9期;李蕾:《數(shù)據(jù)可攜帶權(quán):結(jié)構(gòu)、歸類與屬性》,《中國科技論壇》2018年第6期。
③全國人大常委會(huì)法工委發(fā)言人岳仲明表示,2020年將制定個(gè)人信息保護(hù)法、數(shù)據(jù)安全法等。參見《2020年將制定個(gè)人信息保護(hù)法、數(shù)據(jù)安全法》,http://www.sohu.com/a/361947598_612075,2019-12-23.
④See Joseph Smarr,Marc Canter,Robert Scoble,Michael Arrington and others,A Bill of Rights for Users of the Social Web,http://www.template.org/?page_id=599,2018-09-09.
⑤Data Portability Project,http://dataportability.org,2018-09-10.
⑥See Kurt Opsahl,A Bill of Privacy Rights for Social Network Users,https://www.eff.org/deeplinks/2010/05/bill-privacy-rights-social-network-users,2018-09-12.
⑦See Kristen Honey,Phaedra Chrousos & Tom Black,My Data:Empowering All Americans with Personal Data Access,https://obamawhitehouse.archives.gov/blog/2016/03/15/my-data-empowering-all-americans-personal-data-access,2018-09-12.
⑧See Duncan Riley,Facebook,Google and Plaxo Join the Data Portability Workgroup,http://techcrunch.com/2008/01/08/this-day-will-be-remembered-facebook-google-and-plaxo-join-the-dataportability-workgroup,2018-09-13.
⑨See Download Your Data,https://takeout.google.com/settings/takeout,2018-09-14.
⑩See What Categories of My Facebook Data are Available to Me? https://www.facebook.com/help/405183566203254,2018-09-14.
(11)參見丁曉東:《什么是數(shù)據(jù)權(quán)利?——從歐洲〈一般數(shù)據(jù)保護(hù)條例〉看數(shù)據(jù)隱私的保護(hù)》,《華東政法大學(xué)學(xué)報(bào)》2018年第4期。
(12)“重述”不具有法律效力,但為《一般數(shù)據(jù)保護(hù)條例》提供補(bǔ)充信息,幫助相關(guān)主體理解和適用條例;第29工作組(29 Working Party)是一個(gè)根據(jù)1995年《歐盟數(shù)據(jù)保護(hù)指令》第29條成立的咨詢機(jī)構(gòu),由歐盟成員國數(shù)據(jù)保護(hù)機(jī)構(gòu)、歐洲數(shù)據(jù)保護(hù)監(jiān)督員和歐洲委員會(huì)組成的代表組成,意在為歐盟各國的數(shù)據(jù)保護(hù)提供專業(yè)指引。2018年5月25日以后,這個(gè)工作小組由歐洲數(shù)據(jù)保護(hù)委員會(huì)(European Data Protection Board)替代。
(13)參見《一般數(shù)據(jù)保護(hù)條例》第15條。
(14)See Guidelines on the Right to Data Portability 2017,https://iapp.org/media/pdf/resource_center/WP29-2017-04-data-portability-guidance.pdf,2018-09-18.
(15)正如第29工作組發(fā)布的指南所指出的:“數(shù)據(jù)可攜帶性可促進(jìn)用戶在不同機(jī)構(gòu)之間控制和有限地分享個(gè)人數(shù)據(jù),從而豐富服務(wù)和改善用戶體驗(yàn)。數(shù)據(jù)可攜帶性可促進(jìn)用戶在他們感興趣的各種服務(wù)之間傳輸和重用與他們有關(guān)的個(gè)人數(shù)據(jù)。”See Guidelines on the Right to Data Portability 2017,https://iapp.org/media/pdf/resource_center/WP29-2017-04-data-portability-guidance.pdf,2018-10-20.
(16)能夠關(guān)聯(lián)到個(gè)體的假名化的數(shù)據(jù)(pseudonymous data)將被視為個(gè)人數(shù)據(jù)。
(17)See Guidelines on the Right to Data Portability 2017,https://iapp.org/media/pdf/resource_center/WP29-2017-04-data-portability-guidance.pdf,2018-09-18.
(18)See Guidelines on the Right to Data Portability 2017,https://iapp.org/media/pdf/resource_center/WP29-2017-04-data-portability-guidance.pdf,2018-09-18.
(19)See Amending Directive 2003/98/EC on the Re-Use of Public Sector Information,http://www.nationalarchives.gov.uk/documents/information-management/response-open-data-user-group.pdf,2018-09-18.
(20)See Guidelines on the Right to Data Portability 2017,https://iapp.org/media/pdf/resource_center/WP29-2017-04-data-portability-guidance.pdf,2018-09-09.
(21)如同《一般數(shù)據(jù)保護(hù)條例》“重述”第68條所指出的:“數(shù)據(jù)主體具有發(fā)送或接收有關(guān)他或她的個(gè)人數(shù)據(jù)的權(quán)利,但不應(yīng)當(dāng)對(duì)控制者施加采用或維護(hù)技術(shù)兼容的處理系統(tǒng)的責(zé)任。”
(22)例如,基于互操作性的要求,用戶在蘋果Mac OS X系統(tǒng)上所建立的文檔應(yīng)當(dāng)能夠傳輸?shù)絎indows系統(tǒng)上,但Mac OS X系統(tǒng)與Windows系統(tǒng)并不兼容。
(23)如同第29工作組發(fā)布的指南所指出的,數(shù)據(jù)攜帶權(quán)這項(xiàng)新權(quán)利的目的在于“賦予數(shù)據(jù)主體權(quán)利,并給予他/她對(duì)有關(guān)他或她的個(gè)人數(shù)據(jù)更多控制權(quán)”。See Guidelines on the Right to Data Portability 2017,https://iapp.org/media/pdf/resource_center/WP29-2017-04-data-portability-guidance.pdf,2018-10-20.
(24)See Laise Bornico and Ian Walden,Ensuring Competition in the Clouds:The Role of Competition Law? 12 ERA Forum,282(2011).
(25)See Urs Gasser &John Palfrey,Breaking Down Digital Barriers:When and How ICT Interoperability Drives Innovation,http://cyber.law.harvard.edu/interop/pdfs/inter-op-breaking-barriers.pdf,2018-10-10.
(26)See Elias Bizannes,Why Every Site should Have Data Portability Policy,http://techcrunch.com/2010/06/23/data-portability-policy,2018-10-15.
(27)See Inge Graef,Martin Husovec & Nadezhda Purtova,Data Portability and Data Control:Lessons for an Emerging Concept in EU Law,https://ssrn.com/abstract=3071875,2018-10-16.
(28)See David Krebs,Regulating the Cloud:A Comparative Analysis of the Current and Proposed Privacy Frameworks in Canada and the European Union,10Canadian Journal of Law and Technology,38(2012).
(29)See Peter Swire & Yianni Lagos,Why the Right to Data Portability Likely Reduces Consumer Welfare,72 Maryland Law Review,373(2017).
(30)See Stefan Weiss,Privacy Threat Model for Data Portability in Social Networks Applications,29 International Journal of Information Management,250(2009).
(31)See Barbara Van der Auwermelen,How to Attribute the Right to Data Portability in Europe:A Comparative Analysis of Legislations,1Computer Law &Security Review,60(2017).
(32)See Peter Swire & Yianni Lagos,Why the Right to Data Portability likely Reduces Consumer Welfare,72 Maryland Law Review,355-356(2017).
(33)有的公司直接將商業(yè)秘密作為不提供用戶下載數(shù)據(jù)的理由。See Emil Protalinsk,Facebook:Releasing Your Personal Data Reveals our Trade Secrets,http://www.zdnet.com/blog/facebook/facebook-releasing-your-personal-data-reveals-our-trade-secrets/4552,2018-10-18.
(34)參見程嘯:《論大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)權(quán)利》,《中國社會(huì)科學(xué)》2018年第3期;丁曉東:《論個(gè)人信息法律保護(hù)的思想淵源與基本原理——基于“公平信息實(shí)踐”的分析》,《現(xiàn)代法學(xué)》2019年第3期。
(35)See Henry Shue,Basic Rights:Subsistence,Affluence,and U.S.Foreign Policy,Princeton University Press,1980; Lawrence Croke,Positive Liberty:An Essay in Normative Political Philosophy,Kluwer Academic Publishers,1980; Cass Sunstein,After the Rights Revolution:Reconceiving the Regulatory State,Harvard University Press,1993; Stephen S.Holmes &Cass S.Sunstein,The Costs of Rights,W.W.Norton,1999; Thomas Halper,Positive Rights in a Republic of Talk,A Survey and a Critique,Kluwer Academic Publishers,2003.
(36)See Samuel D.Warren &Louis D.Brandeis,The Right to Privacy,4Harvard Law Review,193(1890).
(37)See Alan Westin,Privacy and Freedom,Atheneum,1967,p.7.
(38)這種積極數(shù)據(jù)權(quán)利也為其他很多學(xué)者所分享。Arthur R.Miller,Assault on Privacy:Computers,Data Banks and Dossiers,The University of Michigan Press,1971,p.25; W.A.Parent,Recent Work on the Concept of Privacy,20 American Philosophy Quarterly,346(1983); Jonathan Zittrain,What the Publisher can Teach the Patient:Intellectual Property and Privacy in an Era of Trusted Privication,52Stanford Law Review,1203(2000).
(39)參見梅夏英:《數(shù)據(jù)的法律屬性及其民法定位》,《中國社會(huì)科學(xué)》2016年第9期。
(40)例如開放文件(Open Document)格式,這一格式被“促進(jìn)結(jié)構(gòu)化信息標(biāo)準(zhǔn)組織”(Organization for the Advancement of Structured Information Standards)認(rèn)為是全球領(lǐng)先的文件標(biāo)準(zhǔn),2005年被認(rèn)定為國際標(biāo)準(zhǔn)。See Open Document Format,http://opendocumentformat.org/,2018-12-08.
(41)See Rajiv Shah &Jay P.Kesan,Lost in Translation:Interoperability Issues for Open Standards,https://law.depaul.edu/about/centers-and-institutes/center-for-intellectual-property-law-and-information-technology/programs/Documents/ipsc_2011/papers/KesanJ_Paper.pdf,2018-12-08.
(42)See Guidelines on the Right to Data Portability 2017,https://iapp.org/media/pdf/resource_center/WP29-2017-04-data-portability-guidance.pdf,2018-09-18.
(43)從風(fēng)險(xiǎn)控制的角度來看,第29工作組的這種自信存在一定的疑問,畢竟面對(duì)海量的用戶,企業(yè)或網(wǎng)站不可能對(duì)用戶的身份進(jìn)行一一的人工驗(yàn)證,并且即使能夠進(jìn)行人工驗(yàn)證,也很難保證用戶身份的真實(shí)性。
(44)就“數(shù)據(jù)主體提供”這一界定而言,第29工作組將其限定為兩類數(shù)據(jù),一類是數(shù)據(jù)主體主動(dòng)提供的數(shù)據(jù),例如郵寄地址、用戶名、年齡等;另一類是由數(shù)據(jù)對(duì)象通過使用服務(wù)或設(shè)備提供的觀測(cè)數(shù)據(jù),如個(gè)人的搜索歷史、交通數(shù)據(jù)和位置數(shù)據(jù)等。但第29工作組也指出,此類數(shù)據(jù)不應(yīng)當(dāng)包括“推斷數(shù)據(jù)”和“派生數(shù)據(jù)”,即通過后續(xù)分析得到的數(shù)據(jù),如關(guān)于用戶健康狀況評(píng)估結(jié)果的數(shù)據(jù)、銀行征信管理系統(tǒng)中出于風(fēng)控目的創(chuàng)設(shè)的用戶數(shù)據(jù)、網(wǎng)站為用戶創(chuàng)設(shè)的用戶畫像數(shù)據(jù)。See Guidelines on the Right to Data Portability 2017,https://iapp.org/media/pdf/resource_center/WP29-2017-04-dataportability-guidance.pdf,2018-10-22.
(45)對(duì)于數(shù)據(jù)攜帶權(quán)與用戶評(píng)論移植的討論,See Vikas Kathuria &Jessica C.Lai,User Review Portability:Why and How? https://ssrn.com/abstract=3203344,2018-10-28.
(46)See Guidelines on the Right to Data Portability 2017,https://iapp.org/media/pdf/resource_center/WP29-2017-04-data-portability-guidance.pdf,2018-10-28.
(47)See Stephan Weiss,Privacy Threat Model for Data Portability in Social Network Applications,29International Journal of Information Management,249-254(2009).
(48)See Facebook-Cambridge Analytica Scandal,https://en.wikipedia.org/wiki/Facebook-Cambridge_Analytica_data_scandal,2018-10-28.
(49)See Wesley Hohfeld,Some Fundamental Legal Conceptions as Applied in Legal Reasoning,23 Yale Law Journal,16(1913).
(50)See Mark A.Lemley &David McGowan,Legal Implications of Network Economic Effects,86California Law Review,483-505(1998).
(51)參見周漢華:《探索激勵(lì)相容的個(gè)人數(shù)據(jù)治理之道——中國個(gè)人信息保護(hù)法的立法方向》,《法學(xué)研究》2018年第2期;高富平:《個(gè)人信息保護(hù):從個(gè)人控制到社會(huì)控制》,《法學(xué)研究》2018年第3期;丁曉東:《數(shù)據(jù)到底屬于誰?——從網(wǎng)絡(luò)爬蟲看平臺(tái)數(shù)據(jù)權(quán)屬與數(shù)據(jù)保護(hù)》,《華東政法大學(xué)學(xué)報(bào)》2019年第5期。
(52)參見《一般數(shù)據(jù)保護(hù)條例》第1條第3款。
(53)See Inge Graef,Martin Husovec & Nadezhda Purtova,Data Portability and Data Control:Lessons for an Emerging Concept in EU Law,https://ssrn.com/abstract=3071875,2018-10-16.
(54)正如美國漢德法官曾指出的:“為了促進(jìn)競爭,成功的競爭者不應(yīng)當(dāng)受到譴責(zé)”。See United States v.Aluminum Co.of Am.,148 F.2d 416,430(2d Cir.1945).
(55)參見龍衛(wèi)球:《數(shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究》,《政法論壇》2017年第4期。
(56)參見姚佳:《企業(yè)數(shù)據(jù)的利用準(zhǔn)則》,《清華法學(xué)》2019年第3期。
(57)例如,在“HiQ訴領(lǐng)英案”中,法院認(rèn)為,一旦平臺(tái)接入互聯(lián)網(wǎng),就意味著平臺(tái)數(shù)據(jù)具有公共屬性,不為任何私人或企業(yè)所有。作為此案HiQ公司的顧問,哈佛大學(xué)的勞倫斯·卻伯(Laurence Tribe)教授指出,數(shù)據(jù)與信息的訪問權(quán)是一種言論自由的權(quán)利,受到美國憲法第一修正案的保護(hù)。根據(jù)這種觀點(diǎn),數(shù)據(jù)的本質(zhì)其實(shí)是一種言論,而言論的本質(zhì)就是流通和共享,具有公共屬性。See HiQ Labs,Inc.v.LinkedIn Corp.,No.17-16783(2017).
(58)簡要來說,美國的數(shù)據(jù)庫保護(hù)只涉及數(shù)據(jù)庫中原創(chuàng)性匯編的要素,對(duì)數(shù)據(jù)庫中的事實(shí)部分或不具有原創(chuàng)性匯編的數(shù)據(jù)庫,法律不加以保護(hù)。而與美國做法不同的是,歐洲除了對(duì)數(shù)據(jù)庫的原創(chuàng)性匯編部分進(jìn)行保護(hù)之外,也為數(shù)據(jù)庫的特殊權(quán)利(sui generis rights)提供保護(hù)。根據(jù)這一特殊權(quán)利保護(hù)的規(guī)定,當(dāng)“創(chuàng)造數(shù)據(jù)庫需要足夠的人力、技術(shù)和財(cái)政資源”時(shí),數(shù)據(jù)庫就受到法律保護(hù)。一旦數(shù)據(jù)庫被創(chuàng)造出來,他人就不得使用或復(fù)制數(shù)據(jù)庫的全部數(shù)據(jù)或大部分?jǐn)?shù)據(jù)。
(59)See Miriam Marcowitz-Bitton,A New Outlook on the Economic Dimension of the Database Protection Debate,47 IDEA:The Journal of Law and Technology,158(2006).
(60)See Yuval Feldman,The Behavioral Foundations of Trade Secrets:Tangibility,Authorship,and Legality,3 Journal of Empirical Legal Studies,197(2006).
(61)See Spencer Weber Waller,Antitrust and Social Networking,90 The North Carolina Law Review,1800(2012).
(62)參見汪傳鴻:《誰的用戶:微博欲訴今日頭條非法抓取內(nèi)容》,http://finance.sina.com.cn/roll/2017-08-15/docifyixcaw4855222.shtml,2018-11-08。
(63)參見李妙玲、岳慶榮:《我國用戶生成內(nèi)容的版權(quán)侵權(quán)問題治理模式研究》,《新世紀(jì)圖書館》2015年第5期;劉珊、黃琴:《網(wǎng)絡(luò)用戶生成內(nèi)容版權(quán)侵權(quán)自治模式的法治化探索》,《中國出版》2018年第12期。
(64)例外情形是具有公益性的個(gè)人數(shù)據(jù)或用戶生產(chǎn)內(nèi)容,如知名認(rèn)證用戶發(fā)的公益廣告或公益信息,對(duì)于此類信息應(yīng)當(dāng)允許數(shù)據(jù)攜帶權(quán)的充分行使,以促進(jìn)此類信息的流通和共享。
(65)相較而言,平臺(tái)對(duì)于知名認(rèn)證用戶的爭奪常常通過支付高額報(bào)酬的方式進(jìn)行。
(66)以上為第一點(diǎn)指控,騰訊公司還提出其他三點(diǎn)指控:“2.抖音違反開放平臺(tái)用戶協(xié)議、商業(yè)道德以及相關(guān)法律,將來源于微信/QQ開放平臺(tái)的微信/QQ頭像、昵稱等數(shù)據(jù)提供給多閃使用。3.更為嚴(yán)重的是,在用戶僅注冊(cè)了抖音、未注冊(cè)多閃的情況下,多閃仍然非法從抖音獲取了用戶的微信/QQ頭像和昵稱。4.我們認(rèn)為,用戶個(gè)人信息的獲取和使用必須遵循‘合法、正當(dāng)、必要’原則和三重授權(quán)原則。抖音和多閃的上述行為,嚴(yán)重侵犯了開放平臺(tái)共享數(shù)據(jù)的安全,更直接侵犯了用戶合法權(quán)益。”參見《多閃稱被禁用微信/QQ頭像昵稱,騰訊:偷換概念的無稽之談》,http://www.sohu.com/a/302422680_561670,2019-04-03。
(67)參見《多閃發(fā)聲明:不認(rèn)同騰訊主張,昵稱、頭像相關(guān)權(quán)益應(yīng)歸屬用戶》,http://m.sohu.com/a/302808039_118792,2019-04-03。
(68)See Guidelines on the Right to Data Portability 2017,https://iapp.org/media/pdf/resource_center/WP29-2017-04-data-portability-guidance.pdf,2018-06-18.
(69)參見《今年浙江要這么干!打破信息孤島實(shí)現(xiàn)數(shù)據(jù)共享推進(jìn)“最多跑一次”改革工作要點(diǎn)出爐》,http://huzcx.zjzwfw.gov.cn/art/2018/4/16/art_1220331_17373872.html,2018-11-26。