| 931 | 2 | 348 |
| 下载次数 | 被引频次 | 阅读次数 |
个人数据携带权作为一项新兴权利,具有强化数据主体对其个人数据控制、促进数据市场竞争等价值。《中华人民共和国个人信息保护法》第四十五条对个人数据携带权仅作出了原则性规定,还需在未来立法中加以细化。因此,应当构建以关联性、识别性、必需性为核心的权利客体构成要件,并在此基础上进行多层次划分以廓清权利客体具体类型。厘清权利结构,确立“结构化、电子化、通用化、机器可读”的个人数据格式标准,构建统一的兼容性个人数据传输系统的传输标准,同时以比例原则为核心划分权利边界,平衡不同利益。明确侵害个人数据携带权的行为类型,并以此划定主体责任、建立“内外结合,由内而外”的权利救济机制,最终为个人数据携带权的实现及大数据产业繁荣发展奠定基础。
Abstract:As an emerging right, Personal Data Portability Right has some concepts such as strengthening the data subject's control over their personal data and promoting competition in the data mark. Article 45of the Personal Information Protection Law of the People's Republic of China only provides a principled provision on Personal Data Portability Right, and it still needs to be detailed in future legislation.Therefore, it is necessary to establish the constituent elements of the right's object with relevance,recognizability, and necessity as the core, and on this basis, carry out multi-level division to clarify the specific types of the right's object. Clarifying the right's structure, establishing a standardized format for personal data that is "structured, electronic, universal, and machine-readable", and constructing a unified and compatible transmission standard for personal data transmission systems. At the same time, the boundaries of the right should be defined based on the principle of proportionality to balance different interests. The types of acts that infringe upon Personal Data Portability Right should be clearly defined,and based on this, the main responsibilities should be determined and a "combination of internal and external, starting from the inside" rights relief mechanism should be established. Ultimately, this will lay the foundation for the realization of Personal Data Portability Right and the prosperous development of the big data industry.
[1]习近平.高举中国特色社会主义伟大旗帜为全面建设社会主义现代化国家而团结奋斗——在中国共产党第二十次全国代表大会上的报告[N].人民日报,2022-10-26(1).
[2]梅夏英.信息和数据概念区分的法律意义[J].比较法研究,2020(6):151-162.
[3]申卫星.论个人信息权的构建及其体系化[J].比较法研究,2021(5):1-13.
[4]程啸.论大数据时代的个人数据权利[J].中国社会科学,2018(3):102-122,207-208.
[5]维克托·迈尔-舍恩伯格,肯尼斯·库克耶.大数据时代:生活、工作与思维的大变革[M].盛杨燕,周涛,译.杭州:浙江人民出版社,2013:127.
[6]汪庆华.个人信息权的体系化解释[J].社会科学文摘,2022(4):118-120.
[7]张哲.探微与启示:欧盟个人数据保护法上的数据可携权研究[J].广西政法管理干部学院学报,2016(6):43-48.
[8]赵吟.数据可携权的实现路径:基于开放银行的分析[J].华东政法大学学报,2024(2):67-82.
[9]王锡锌.个人信息可携权与数据治理的分配正义[J].环球法律评论,2021(6):5-22.
[10]汪庆华.数据可携带权的权利结构、法律效果与中国化[J].中国法律评论,2021(3):189-201.
[11]尚海涛.论我国数据可携权的和缓化路径[J].科技与法律,2020(1):86-94.
[12]金耀.数据可携权的法律构造与本土构建[J].法律科学(西北政法大学学报),2021(4):105-116.
[13]卓力雄.数据携带权:基本概念,问题与中国应对[J].行政法学研究,2019(6):129-144.
[14]董春华.新加坡《个人数据保护法》中的“数据携带”[N].中国社会科学报,2021-06-07(7).
[15]何金海.论我国个人信息可携带权的客体范围[J].山东科技大学学报(社会科学版),2022(2):66-74.
[16]程啸.个人信息范围的界定与要件判断[J].武汉大学学报(哲学社会科学版),2024(4):128-140.
[17] PAUL OHM. Broken Promises of Privacy:Responding to the Surprising Failure of Anonymization[J].UCLA Law Review, 2010(6):1701-1777.
[18]夏庆锋.个人信息匿名化制度的反思与改进[J].财经法学,2024(5):41-58.
[19]汪文涵.匿名化个人信息再识别风险的层理透视与靶向治理[J].征信,2024(11):50-59.
[20] HONDAGNEU-MESSNER. Data Portability:A Guide and a Roadmap[J].RutgersComputer and Technology Law Journal, 2021, vol.47(2):255.
[21]刘双阳、李川.衍生数据的财产属性及其刑法保护路径[J].学术论坛,2020(3):39-47.
[22]姚佳.企业数据的利用准则[J].清华法学,2019(3):114-125.
[23]刘辉.个人数据携带权与企业数据获取“三重授权原则”的冲突与调适[J].政治与法律,2022(7):114-131.
[24]李伯轩.数据携带权的反垄断效用:机理、反思与策略[J].社会科学,2021(12):105-116.
[25]化国宇,杨晨书.数据可携带权的发展困境及本土化研究[J].图书馆建设,2021(4):113-122.
[26] LIWENl ONG. A Tale of Two Rights:Exploring The Potential Conflict Between Right to Data Portability and Right to Be Forgotten under the General Data Protection Regulation[J]. International Data Privacy Law, 2018(4):309-317.
[27]谢琳,曾俊森.数据可携权之审视[J].电子知识产权,2019(1):28-39.
[28]李蕾.数据可携带权:结构、归类与属性[J].中国科技论坛,2018(6):143-150.
[29]张力,黄鑫.大数据背景下个人信息保护的公私法衔接[J].重庆邮电大学学报(社会科学版),2021(1):47-55.
[30]高志宏.公共利益观的源流及时代要义[J].学海,2019(5):22-26.
[31]丁晓东.论数据携带权的属性、影响与中国应用[J].法商研究,2020(1):73-86.
[32]郭传凯.走出网络不当竞争行为规制的双重困境[J].法学评论,2020(4):144-155.
[33]商希雪.个人信息隐私利益与自决利益的权利实现路径[J].法律科学(西北政法大学学报),2020(3):71-85.
[34]仲春,王政宇.竞争法视野下的数据携带权及践行构思[J].电子知识产权,2021(5):4-17.
(1)中国政府网.《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》[EB/OL].[2024-10-09].https://www.gov.cn/gongbao/2024/issue_11666/202410/content_6983475.html.
(2)我国现行立法尚未对“数据”和“信息”形成统一表述,对于二者间的关系,有学者认为,如果将“数据”仅限于计算机和网络领域以二进制代码形式存在的电子数据,则在性质上“信息”是本体,“数据”是媒介或载体[2]。还有学者认为,信息与数据是内容与形式的关系,数据是表现信息的载体[3]。对于数据的定义,《中华人民共和国数据安全法》第三条第一款对此作出规定,即“本法所称数据,是指任何以电子或者其他方式对信息的记录”。可见,无论是现行立法规定还是学者主张观点,“数据”与“信息”的关系均可总结为“数据”是“信息”的载体或记录方式。个人数据携带权更多关注的是作为“个人信息”载体或记录方式的“个人数据”传输过程中的各种问题。因此,为行文方便,除相关法律法规使用原文表述外,本文不再单独对“个人数据”和“个人信息”进行区分,统一表述为“个人数据”。
(1)《中华人民共和国个人信息保护法》第二条和第三条规定本法保护的是自然人的个人信息,不包括法人和非法人组织等,作为个人信息的载体或记录方式的个人数据同样应仅限于自然人的个人数据。因此,本文所指的数据主体仅限于自然人。
(2)参见欧盟《一般数据保护条例》第20条第1款[EB/OL].[2024-06-09].https://gdpr.eu/tag/gdpr/.
(3)与欧盟《条例》第20条相比,“个保法”第四十五条将个人数据携带权的权利主体表述为“个人”“个人信息处理者”,权利内容上则表述为“查阅”“复制”“转移”。二者虽在部分表述上存在区别,但所反映出的个人数据携带权的内涵基本一致。
(1)对此,有学者还主张,个人数据携带权内容上与所有权人基于自由意志实施的物权转移过程类似[7]。
(2)携号转网是指用户在不更换手机号码的情况下,可以自由选择变更基础电信服务运营商的服务。
(3)参见北京知识产权法院(2021)京73民终2816号民事判决书。
(1)参见美国《加州消费者隐私法案》[EB/OL].[2024-06-11].https://oga.ca.gov/privacy/ccpa.
(2)《中国人民银行金融消费者权益保护实施办法(征求意见稿)》第三十六条曾规定,鼓励金融机构在技术可行的前提下,基于金融消费者的请求,将其金融信息转移至金融消费者指定的其他金融机构。
(1)参见国家市场监督管理总局、国家标准化管理委员会《信息安全技术---个人信息安全规范》,GB/T 35273-2020。
(1)See Article 29 Data Protection Working Party,Opinion 04/2007 on the Concept of Personal Data(June 20 2007),pp.7-11.
(2)See UK Information Commisioner's Office,Determining what is personal data(v1.1)(December 12 2012),pp.17-21.
(1)匿名化处理后的数据如再复原,只要符合个人数据携带权客体“三性”构成要件,自然能重新成为个人数据携带权客体。但匿名化处理后的数据往往与数据主体的隐私等存在密切联系,如复原可能会损害其合法权益。关于匿名化处理后的数据再复原之应对,有观点认为,应采用动态方法即动态匿名化对去匿名化风险进行定期评估,包括对匿名化处理后的数据可能造成的损害、匿名化处理后的数据所在语境的变化、动态匿名化是否符合比例原则等进行分析,判断是否需对该数据采取更为严格的再匿名化处理[18]。还有观点认为,为应对匿名化处理后的数据再识别风险给数据主体权益保护带来威胁,可采用技术法律融合的靶向治理路径,既包括利用算法计算合理的风险阈值,又包括对可接受风险水平之内的偶发性再识别风险设定成比例的保护措施,利用数据共享协议约定风险控制义务并将其作为纠纷判断依据的保护措施[19]。本文认为,对存在再复原可能的数据,转移方数据控制者在通过如动态匿名化等方式评估后,将再复原可能存在的风险告知数据主体,由其决定是否对再复原的匿名化处理的数据行使个人数据携带权,或是否要求数据控制者采取更为严格的再匿名化处理或设定保护措施。当然,如果再复原存在大概率对数据主体合法权益造成损害等不利因素,数据控制者可先行采取相应措施,事后通知数据主体,实现对数据主体合法权益的先行保护。
(1)《指南》认为:“数据主体提供的数据不仅包括其主动且知情地提供的数据,还包括其因使用服务或设备产生的观测数据。”See Article 29 Data Protection Working Party,Guidelines on the Right to Data Portability(April 5 2017),p.10.
(2)See Article 29 Data Protection Working Party,Guidelines on the Right to Data Portability(April 5 2017),p.10.
(3)参见杭州铁路运输法院(2017)浙8601民初4034号民事判决书。
(1)参见杭州中级人民法院(2024)浙01民终4347号民事判决书。
(1)See Article 29 Data Protection Working Party,Guidelines on the Right to Data Portability(April 5 2017),pp.17-18.
(1)See Article 29 Data Protection Working Party,Guidelines on the Right to Data Portability(April 5 2017),p.5.
(1)参见欧盟《条例》第20条第3款[EB/OL].[2024-06-09].https://gdpr.eu/tag/gdpr/.
(1)See Article 29 Data Protection Working Party,Guidelines on the Right to Data Portability(April 5 2017),p.15.
基本信息:
DOI:10.19631/j.cnki.css.2025.007.010
中图分类号:D922.16;D923
引用信息:
[1]冯艺.个人数据携带权的价值理念及实现路径[J].重庆社会科学,2025,No.368(07):140-159.DOI:10.19631/j.cnki.css.2025.007.010.
基金信息:
重庆市教育委员会人文社会科学研究项目“产业数据流通的法制供给研究”(24SKGH024)
2025-07-30
2025-07-30