2024年4月26日发(作者:)
2021年第5期
学术研究
Academic
竞争法视野下的数据携带权及践行构思
文 /
仲春 王政宇
摘要:
自GDPR确立数据携带权之后,该权利逐渐成为各国数据立法的一种趋势。数
据携带权赋予用户对自身数据更强掌控力的同时,也带给互联网企业更多的挑战。数据携
带权有助于打破数据壁垒、用户锁定效应、赢者通吃等传统互联网平台累积的竞争优势。
数据携带权具有促进市场有序竞争的效益,但并非适用于每个行业,仍需要个案分析。以
数据携带权的定义与立法过程为进路,分析数据携带权的竞争法效益,并借鉴美国医疗行
业数据携带权试行状况,立足国内,提出数据携带权在特定领域试点的构想。
关键词:
数据携带权;平台竞争;数据壁垒;用户锁定
一、数据携带权的涵义与价值取向
(一)数据携带权的定义与实施要义
数据携带权(Right to Data Portability,英
文缩写为RtDP)赋予用户从数据控制者手中获
取自己的数据的权利。该数据格式需满足用户
携带至另一数据控制者必须的通用性,携带权
旨在保障用户能够掌控自身数据、促进数据的
流通。
数据携带权的实现需要满足两个基础性条
件:(1)可获取,用户可以自由访问并获取自
己在使用平台过程中产生的数据,这是行使数
据携带权的必然前提。(2)通用格式,用户在
平台获取的数据的格式应当是通用的,这是实
现数据携带权的必然要求。作为一项新引入的
用户权利,其重点不仅在于对迁移后数据的所
1
有权进行控制,还包括增强数据的再使用功能。
《通用数据保护条例》(General Data Protection
Regulation,下简称GDPR)下的数据携带权实
施具体要义包括:
1.数据的传输建立在数据主体同意或遵循
合同的基础上。即GDPR第6条第1款a项规
定的基于数据主体同意或者遵循第9条第2款a
项的特定类别个人数据处理原则以及第6条第1
款b项的数据主体为合同当事方的情形。其中,
第9条第2款a项条规定数据主体明确同意基
于一个或多个特定目的而授权处理其个人数据
方可对个人敏感数据进行处理。第6条第1款b
基金项目:国家社科基金项目“数字经济竞争法实施难点问题研究”(项目编号:19BFX163)。
作者简介:仲春,暨南大学知识产权研究院副教授;王政宇,暨南大学知识产权研究院。
1. 参见谢琳、曾俊森:《数据可携权之审视》,载《电子知识产权》2019年第1期,第28页。
4
2021年第5期
学术研究
Academic
项则规定合法数据处理的条件之一是该处理对
完成某项数据主体所参与的合同为必要,或者
基于数据主体的请求而进行。可见,GDPR中
设定数据携带权实施的基本条件是数据主体的
知晓和同意。
2.“可携带”的数据范围限于自然人提供
的、非匿名数据。该自然人数据可以通过合理、
可能的手段被识别,因此将真正的匿名数据排
除在外。部分专家曾担心该规定可能会鼓励数
据控制者采用假名数据集以规避数据迁移义务。
3.该权利仅适用于自然人向数据控制器
提供的数据。欧洲数据保护委员会的前身——
WP29工作组
2
发布的《WP29指南》对“提供的
数据”具体解释为“数据主体主动以及知晓的
情况下提供的数据”和“数据主体使用服务或
设备时向其提供的观测数据”,
3
这些数据包括容
易被识别的个人提供数据,如个人的邮寄地址、
用户名、年龄的信息,也包括平台通过观察个
人活动(例如使用设备或服务)产生的个人数
据。这同时意味着数据控制方在原始数据基础
上的加工数据未被纳入数据迁移的范围。
4.数据迁移不得影响第三方权利和自由。
如果自然人个体要求携带数据包含第三方数据,
数据控制方需考虑传输该数据对第三方权利和
自由会否产生不利影响。若被请求数据由多个
数据主体联合提供,需各方都同意迁移请求。
当然,指南在此处列举了一些具体例证来说明
第三方同意的具体情形及例外,以避免控制方
将共同同意作为数据传输推诿理由或将过程处
理过度复杂化。例如,个人在转移银行账户信
息数据时,必然涉及本人账户和第三方账户之
间的转入转出信息,指南认为此种情况的数据
迁移一般不会对第三人产生不利影响,无需获
取额外同意。总而言之,在可能影响第三方权
利和自由的情形下,新的数据控制者需要确保
具有处理任何第三方数据的合法基础,且该处
理不会对其产生不利影响。
5.数据流动须有安全性保障。根据请求数
据的数量及复杂性,数据控制方可使用不同的
方法来提供信息,但均需确保方法的安全性。
数据控制者应实施适当的程序来处理潜在的数
据泄露,评估与数据携带相关的风险,并采取
适当的措施缓解风险。例如,数据移动后,个
人可能会将信息存储至安全性低于前数据储存
系统中,控制方应对该风险进行适当提示。
6.数据传输中潜在的商业风险不能作为数
据管理方拒绝用户实施可携带权的理由。数据
可能蕴含包括商业秘密和知识产权等合法权利,
尤其是软件的版权,这些虽需要在响应可携带
请求之前考虑,然而“考虑的结果不应是拒绝
向资料当事人提供所有信息”。此外,数据管理
方不能以侵权或另一合同争议为理由,例如以
数据管理方和用户之间存在合同纠纷为由拒绝
用户的数据携带请求。
2. WP29工作组(Article 29 Working Party)成立于1995年,是现如今欧洲数据保护委员会(EDPB)的前身,根据
1995年欧盟发布的关于处理个人数据和数据流动的指令(95/46/EC)而设立。该指令第29条规定了工作组由欧洲成员
国国家数据保护局代表、欧洲数据保护监督员代表(负责确保所有欧盟机构在处理个人数据时尊重个人数据保护和隐
私权的独立机构)、欧盟委员会代表组成。指令第30条规定了其职责,其中包括审查成员国关于指令的实施、就成员
国和欧盟共同体的数据保护水平提供意见、对有关个人数据保护的事项提出建议、发布年度报告等职责。WP29工作
组于1996年召开第一次会议,并在1997年发布第一份建议与年度报告。2016年2月,WP29工作组针对即将通过的《通
用数据保护条例》(GDPR)发布行动计划,明确了WP29向欧洲数据保护委员会(EDPB)的过渡方式。2018年5月
25日,随着GDPR的正式颁布,WP29工作组由欧洲数据保护委员会(EDPB)取代。参见WP29. The Article 29 Data
Protection Working Party ceased to exist as of 25 May 2018, /newsroom/article29/?item_
id=629492,最后访问日期:2021年2月20日。
3. 参见WP29. Guidelines on the Right to Data Portability, Adopted on 13 December 2016, Last Revised and adopted on 5 April
2017, /newsroom/article29/?item_id=611233, 最后访问日期: 2021年1月11日。 2017年
4月5日,WP29工作组通过关于数据携带权、数据保护官(DPOs)和首席监督局(SA)指南的最终版本,该指南于
2016年12月首次发布征求意见,2017年2月结束公众咨询后最终发布。
5
2021年第5期
学术研究
Academic
7.通常情况下,对于用户的数据携带请求
不可收取费用。如果申请明显没有依据或者过
于频繁,可收取“合理费用”,数据控制者可拒
绝过度或者明显无依据的数据迁移请求。拒绝
请求需要在收到请求的合理时间内(例如英国
为一个月)立即通知个人,同时告知不采取行
动的原因以及个人向监察机关进行投诉和向司
法寻求补救的权利。
8.数据携带权与删除权是GDPR下的两项
单独权利,数据迁移不会自动触发删除请求。
数据携带权不妨碍数据主体获取删除其个人数
据的权利以及GDPR下对删除权的限制。数据
携带权尤其不意味着数据主体在履行合同所必
需的程度和时间范围内有权要求删除其为履行
该合同而提供的个人数据。
9.接收数据方没有义务处理传输后的个人
数据。
(二)数据携带权的发展历史
数据携带权在域外实践中虽行之有年,但
仍属于较新的概念。数据携带权肇始于2007年
社会组织“”,其号召企业通
过使用OpenID
4
等技术促进和鼓励数据的访问与
流动。2008年谷歌、脸书、Plaxo(社交媒体)
宣布加入该组织,
5
纷纷推出相关服务促进数据携
带权的实现,例如谷歌推出Google Takeout服
务实现用户导出、下载在使用谷歌服务中产生
的数据。除了民间力量的推动外,2010年时任
美国总统奥巴马推出“My Data”计划,旨在确
保美国人能够轻松访问自己的个人数据,进一
步推动公共机构与私营企业之间的数据流通。
6
在此之后,数据携带权引发了立法者及学界更
为广泛的关注。
2016年,号称“史上最严”隐私保护法的
GDPR首次以法律条文的形式确立了数据携带
权,引起了各国立法机关的效仿(见表1)。
7
2018年美国加州颁布的《加州消费者隐私保护
法》(California Consumer Privacy Act,下简称
CCPA)亦规定了用户的访问及可携权,并设置
了前置步骤:消费者在获取数据前需验证身份
以确保该行为系本人操作,以确保用户的数据
安全。两年后,加州公民投票通过了《2020年
加州隐私权法》(California Privacy Rights and
Enforcement Act,下简称CPRA),该法是对
CCPA的修正,其中消费者享有数据访问与携带
权的规定继续保留。2019年印度颁布的《2019
年个人数据保护法(草案)》(Personal Data
Protection Bill 2019,下简称PDPB)中,对数
据携带权中的个人数据予以了界定,包括:用
户提供的数据、用户使用过程中产生的数据、
构成用户画像
8
的数据、数据控制者以其他方式
4. OpenID是一种目前互联网领域通用的身份认证系统,多应用于方便用户切换其所登录的目标网站而设立的链接铺助
登录技术,即用户使用A平台中注册账号后获得的单一数字标识符即可免于注册登录其他支持A平台OpenID的网站。
例如:用户可以通过登录已注册的微信账号,以扫描二维码的方式登录爱奇艺网站获取服务。
5. Steve O'Hear. Google and Facebook join - Better Late Than Never,/article/
google-and-facebook-join-dataportability-org-better-late-than-never/,最后访问日期:2021年3月15日。
6. Obama White House. My Data: Empowering All Americans with Personal Data Access,es.
gov/blog/2016/03/15/my-data-empowering-all-americans-personal-data-access,最后访问日期:2021年3月15日。
7. 表格中翻译多参照国内学者或机构的中译本:
GDPR中译本参见丁晓东:《欧洲一般数据保护条例》,/article/?id=12864;
CCPA中译本参见数据保护官沙龙:《 加州〈CCPA实施条例〉全文翻译》,/s/
lYCKt85uj7LyyhefF32u6Q;CPRA中译本参见数据法盟:《〈加州隐私权法(CPRA)〉中译本全文》,.
/s/mFkIev-1UflMpxwPPP2RZw;PDPB中译本参见数据法盟:《印度〈2019年个人数据保护法〉全文中译本 》,
/s/0yB7r_foSFErpdidS-jh_A,最后访问日期:2021年3月15日。
8. 用户画像即通过分析、挖掘大量的用户数据,尽可能勾勒出接近现实世界中用户的样子,以便企业开展针对性的营
销业务。
6
2021年第5期
学术研究
Academic
表1 部分国家和地区对数据携带权的规定
法律具体规定
第20条:
1.当存在如下情形时,数据主体有权获得其提供给控制者的相关个人数据,数据主体有权获取经过整理的、
普遍使用的和机器可读的个人数据,有权无障碍地将此类数据从收集其数据的控制者那里传输给其他控制
者。(a)处理是建立在第6条第1款a项或第9条第2款a项所规定的同意,或者6条第1款所规定的合
同的基础上的;(b)处理是通过自动化方式的。
2.在行使第1款所规定的携带权时,如果技术可行,数据主体应当有权将个人数据直接从一个控制者传输
到另一个控制者。
3.行使第1款所规定的权利,不能影响第17条的规定。对于控制者为了公共利益,或者为了行使其被授
权的官方权威而进行的必要处理,这种权利不适用。
4.第1款所规定的权利不能对他人的权利或自由产生负面影响。
欧盟GDPR
CPRA §1798.130(3)(B):
(i)为了识别消费者,将在可验证的消费者要求中提供的信息与企业此前收集的该消费者的任何恶人信息相
关联。
(ii)按类别识别在前12个月适用期间内所收集的有关消费者的个人信息包括参照第 (c)款列举的最贴切描
述所收集个人信息的类别;消费者个人信息收集来源的类别;收集、出售或共享消费者个人信息的业务或商
美国CPRA
业目的;以及企业向其披露消费者个人信息的第三方的类别。
(iii)以普通消费者易于理解的格式提供从消费者获取的特定个人信息,并在技术可行的情况下,以结构化
的、通用的、机器可读的格式,使消费者可以没有障碍地传输给另一实体。特定信息不包括帮助保障安全性
和完整性而生成的信息或法律规定的其他信息。在服务转移的情况下,当企业根据消费者指示将其个人信息
转移到另一企业时,此等转移不视为该企业对此消费者个人信息的披露。
第19条:
如果数据处理是采用自动化手段进行的,数据主体有权以结构化、通用化且机器可读的格式接收以下数据:
(1)数据主体向数据受托者提供的个人数据(2)在数据受托者提供服务或使用产品的过程中产生的数据;
印度PDPB(3)或构成数据主体画像的一部分,后者数据受托者以其他方式获取的数据; 以及将前述提到的数据以结构
化、通用化且机器可读的格式转移给任何其他数据受托者。但是,如果数据处理是履行联邦的职能或遵守法
律或法院的命令所必要的,或披露会涉及到数据受托者的商业秘密,或在技术上不可行时,不适用数据携带
权的规定。
第18条:
1.数据主体有权获得其提供给控制者的相关个人数据,数据主体有权获取经过整理的、普遍使用的和机器可
读的个人数据,有权无障碍地将此类数据从收集其数据的控制者那里传输给其他控制者。
(a)处理是建立在第5条第1款a项或第7条第2款a项所规定的同意,或者第5条第1款b项所规定的
阿拉伯地区
合同的基础上的;(b)处理是通过自动化方式的。
DPR2021
2.如果技术可行,数据主体有权将个人数据直接从一个控制者传输到另一个控制者。
3.行使第1款所规定的权利,不能影响第5条第1款e项的规定。对于控制者为了公共利益,或者为了行
使其被授权的官方权威而进行的必要处理。
4.第1款所规定的权利不能对他人的权利产生负面影响。
获取的数据。2021年2月,阿拉伯地区重要的
阿布扎比全球市场
9
亦依照GDPR建模,颁布
新的《2021年数据保护条例》(Data Protection
Regulations 2021,下简称DPR2021),
10
并在第
18条设立了数据携带权。
为更好地理解数据携带权,图1以
Facebook为例直观理解该权利的实现方式和步
骤。如今,当个人用户登陆Facebook,可以
9. 阿布扎比全球市场(ADGM)是由阿联酋联邦法律部门成立的国际金融中心,旨在作为一个全球性商业和金融中心
加强迪拜的金融服务。
10. 参见ADGM. Data Protection Regulations 2021,/sites/default/files/net_file_store/ADGM
1547_23167_,最后访问日期:2021年3月15日。
7
2021年第5期
学术研究
Academic
图1 Facebook实现数据可携带权的截图页面
看到关于数据下载和携带的提示,可选择下载
和携带的信息包括“你的信息”以及“与你有
关的信息”。用户在Facebook发起以及可携带
的数据类型包括“曾发布的帖子”“照片与视
频”“评论”“赞和心情”“好友”“快拍”“你关
注的人与你的粉丝”等诸多项目;此外,还可
以携带“广告和商家”“搜索记录”“位置”以
及“安全与登录信息”等信息记录。这些内容
集中于用户自主提供的信息以及数据控制机器
采集的信息。
(三)数据携带权的立法目的及其竞争性附
随效应
GDPR延续了1995年《欧盟数据保护指
令》(Data Protection Directive)的权利基础对
数据进行保护,强调了其对于个人数据的保护
是源于对基本人权,特别是对隐私权的关注。
11
数据作为新的生产要素,推动着数字经济的高
速发展的同时,人们对于数据背后所带有的强
个人隐私属性始终保持警惕状态。尤其在剑桥
分析事件
12
后,更引发了人们对于数据不当使
用、泄露的担忧。人们更加重视对自己数据的
掌控,因此推动了“访问权”“更正权”“被遗
忘权”“可携带权”等新型数据权利。在此背景
下,欧盟立法者基于赋予数据主体对数据控制
权利及推动数据流动、促进市场竞争的目的设
立了数据携带权。
13
实践中,用户在长期使用单一平台时,可
能因在平台所投入的高额成本及更换平台所需
支付的新成本的考虑,而被迫困在一个平台。
当用户行使数据携带权时,既能保障其在平台
中的合法数据权益,亦能打破平台的锁定效应,
如此一石二鸟之计,成为欧盟立法者在争议中
仍旧坚持GDPR中设立数据携带权的原因之一。
数据携带权作为新引入的权利,在讨论时即遭
遇包括欧盟数个成员国在内的质疑。质疑集中
在对数据控制方的合法权利以及竞争利益的不
当影响,包括可能与企业商业秘密和知识产权
权利保护的抵触以及数据迁移后企业竞争优势
11. 参见谢琳、曾俊森:《数据可携权之审视》,载《电子知识产权》2019年第1期,第34页。
12. 英国剑桥分析公司(Cambridge Analytica)依次安排了一项知情同意研究程序,其中数十万Facebook用户同意仅出
于学术目的完成一项调查。但是Facebook的设计使该应用程序不仅可以收集同意参加调查的人的个人信息,还可以收
集那些用户的Facebook社交网络中其他好友的个人信息。最终获取了8700万的用户数据,其中7060万数据来自美国。
这些数据被用于选举活动,帮助竞选者有针对性投放政治广告。
13. 参见WP29. Guidelines on the Right to Data Portability, Adopted on 13 December 2016, Last Revised and adopted on 5
April 2017, /newsroom/article29/?item_id=611233,最后访问日期: 2021年1月11日。
8
2021年第5期
学术研究
Academic
的不当削弱。一些成员国认为数据携带权应属
于消费者法或者竞争法,不适合在GDPR中
加以规定。也有学者担忧数据的迁移将加大泄
露风险,从而损害消费者隐私,降低消费者福
利。
14
且由于该权利同时对大中小型各类企业适
用,使得竞争目标的实现也不明朗。
就体系解释来看,数据携带权更强调用户
对数据的控制,而非其附带的竞争效益。单个
规定在整个法律、法律部门,甚至在整个法秩
序中的体系位置,对确定规范意旨至关重要。
15
数据携带权、更正权、被遗忘权、限制处理权
共同列于GDPR第三章“数据主体的权利”之
第三部分“更正与擦除”,四项权利之间存在共
通之处:由用户掌握数据变更的选择权。用户
通过意思表示要求数据控制者变更其掌握的数
据,将数据变化的选择权交还至用户手中。设
定数据携带权也反映了GDPR的实质:让用户
重新控制数据。
16
然而,在赋予用户掌控数据的同时,数据
携带权也将带动数据的流动,产生竞争法上的
化学反应。这一特质在数据驱动型产业
17
中最为
明显,例如电商平台、社交网络平台中的数据
已经成为寡头企业的市场壁垒,
18
当用户有权行
使数据携带权时,将消减数据壁垒,促进市场
竞争。因此,虽然GDPR引入数据携带权的主
要政策目标是确保个人能够更好地控制其个人
数据,但显然该项权利赋予了用户在各应用之
间轻松切换的能力,减少了数据控制主体对用
户的锁定效应。对此,欧盟与美国的相关主管
机构均在设立数据携带权时予以提及。
数据携带权被GDPR正式采纳之前,欧
盟前竞争专员Almunia曾在演讲中明确表示,
RtDP是“竞争政策的核心……对客户通过使
用自己的数据切换服务,促进市场竞争非常重
19
要。”同时他承认RtDP并未减免竞争法对于数
据流动的干预。因此,如果占支配地位的企业
不允许用户在转换服务对象时接收其数据,欧
盟或成员国的竞争主管机构也可以根据竞争
法进行干预。如今,在欧盟委员会网站搜索
“data portability”时,下拉框会自动跳出“data
portability tfeu 102”的推荐搜索项,而TFEU
(欧盟运行条约)102条正是欧盟对滥用市场支
配地位行为进行规制的条款,可见类似的检索
已成为热点。
二、数据携带权的竞争法效益与现实应用
数据被称为新时代的石油,可被用于市场
调研、用户画像、精准推广等各种商业行为之
中,是市场竞争者争相挖掘的宝藏。在激烈的
市场竞争中,数据也渐渐成为竞争者手中排除、
限制其他竞争者的有力武器。而数据携带权将
削弱数据控制者的武器威力,让市场回归有序
竞争。
《WP29指南》认为,本质上数据携带权赋
予数据主体将其提供的数据传输给另一个服务
14. 参见Beata, A, Safari. Intangible privacy rights: How europe's gdpr will set a new global standard for personal data
protection[J]. Seton Hall Law Review, 2016, 47(3):809.
15. 参见[奥]恩斯特·A.克莱默:《法律方法论》,周万里译,法律出版社2019年版,第55页。
16. 参见The Information Commissioner’s Office. New Data Protection Law Gives People Greater Control over Their Own
Information,/about-the-ico/news-and-events/news-and-blogs/2017/03/new-data-protection-law-gives-people-
greater-control-over-their-own-information/ ,最后访问日期:2021年3月9日。
17. 数据驱动型产业,主要指的是该产业强调将数据“产品化”“资产化,以数据为中心加以开发和利用,并以数据作
为决策的基础,在个性化定价、市场拓展、研发创新或优化供应链等方面以数据驱动关键业务决策。参见傅晓:《警惕
数据垄断:数据驱动型经营者集中研究》,载《中国软科学》2021年第1期,第58页。
18. 参见曾彩霞、朱雪忠:《欧盟数据携带权在规制数据垄断中的作用、局限及其启示——以数据准入为研究进路》,载
《德国研究》2020年第1期第35卷,第134页。
19. 参见Commissioner Joaquín Almunia. Competition and Personal Data Protection,
/commission/presscorner/detail/en/SPEECH_12_860,最后访问日期:2021年2月20日。
9
2021年第5期
学术研究
Academic
提供者(无论是否在同一商业领域)的能力。
该权利防止用户“锁定”,数据携带权有望在可
控和安全可靠的方式下,实现数据在控制者之
间的流动,促进创新和共享。但其同时也指出,
GDPR监管重心在个人数据,而不是市场竞争。
2020年6月28日,欧盟委员会发布对GDPR
实施的第一次评估。
20
评估认为,数据携带权未
得到充分利用,仍有明显的潜力,该权利将个
人放在数据经济的中心,使得个人可以在不同
的数据之间切换服务提供商,这将间接促进竞
争和支持创新。当消费者产生越来越多的数据
时,却可能面对不公平的做法以及“锁定”效
应。而数据迁移可以产生显著的竞争益处,随
着互联网的日益频繁使用,释放这种潜能将是
委员会的优先事项。而数据携带权的竞争效益,
也可通过以下层面展现。
(一)数据携带权的竞争法效益
1.破除用户锁定效应,促进市场竞争
用户锁定性是指互联网平台多采取跨界、
提供全方面服务的形式,形成用户黏性,获取
用户注意力,最终使得用户基于使用习惯、转
移成本、聚集效应等原因被锁定在网络平台。
尤其因为互联网竞争中的网络直接外部性、边
际成本趋近于零等特性,促成了市场竞争中出
现的“数字巨无霸”,用户锁定效应更为明显。
以即时通讯市场为例,微信日活跃用户已经达
到12亿之多,占据国内通讯软件市场半壁江
山。一方面,用户之间形成的庞大社交圈,也
成了束缚的枷锁,当用户想转换其他产品时将
面临巨大的转换成本以及无实质替代品的窘境。
另一方面,凭借用户锁定效应带来的市场地位
较难撼动。当数据携带权赋予用户时,意味着
用户及其产生的数据不再是某个平台的固定资
产,而是随时可能流动的争取对象。流动中的
数据将给其他产品提供者带来机遇参与市场竞
争,让产品服务回归到通过提升消费者体验获
取用户黏性的道路。
2.消弭数据垄断企业的不正当竞争优势
数据已成为新企业进入市场的关键壁垒,
数据垄断者会设置技术、市场和法律障碍限制
新企业获取数据,进而排除市场竞争,尤其是
在以数据为驱动的互联网行业,都出现了高度
集中的现象,并呈现不断加强的趋势。
21
基于商业竞争的考虑,具有数据优势的平
台倾向于将数据资源作为竞争优势在自由体系
与合作伙伴之间传递,形成“数据孤岛”。
22
虽
然庞大的数据形成的竞争优势背后来源于企业
的辛苦付出,但并不意味着这种竞争优势可以
作为企业排除、限制竞争的天然防火墙。在菜
鸟与顺丰互相关闭API接口之争背后,顺丰表
示菜鸟的真正目的是希望顺丰由腾讯云转至阿
里云。
23
虽然菜鸟宣称和每家快递企业都是合
作关系而非竞争关系,但其手中掌握的庞大用
户数据和多数主流快递公司数据足以形成数据
巨人,在未来的合作谈判中占据优势。而用户
在企业数据权利争夺中明显处于弱势地位,极
易成为企业之间利益交换的牺牲品。
24
最终,这
场纠纷以国家邮政局出面,依赖双方“讲政治,
20. 参见European Commission. Data Protection as a Pillar of Citizens’ Empowerment and the EU’s Approach to the Digital
Transition—Two Years of Application of the General Data Protection Regulation, COM (2020) 264 final (Jun. 24, 2020),
/legal-content/EN/TXT/HTML/?uri=CELEX:52020DC0264&from=EN,最后访问日期:2021年3
月15日。
21. 参见曾彩霞、朱雪忠:《欧盟数据可携权在规制数据垄断中的作用、局限及其启示——以数据准入为研究进路》,载
《德国研究》2020年第1期第35卷,第134页。
22. 参见参见田小军:《数据竞争的思考,我们如何对待未来新石油》,载腾讯研究院著:《网络法论丛第一卷》,中国政
法大学出版社2018年版,第81页。
23. 参见刘敏娟:《顺丰与菜鸟掐架,刘强东、腾讯云均发声力挺顺丰》,/a/145445205_118680,最
后访问日期:2021年3月9日。
24. 参见时明涛:《大数据时代企业数据权利保护的困境与突破》,载《电子知识产权》2020年第7期,第66页。
10
2021年第5期
学术研究
Academic
顾大局”达成和解画下句点。倘若存在数据携
带权,用户数据不至于成为这场纠纷的武器。
两家企业在考虑互相关闭API接口前,会考虑
到其背后带来的不利影响。在这种假设情形下,
当一个平台影响到用户正常服务时,多数用户
会带着数据转向其他平台,这意味平台将面临
前期投入的巨大成本所培养的用户习惯付诸东
流。除此之外,用户携带数据至其他平台也将
培育、壮大新的竞争者加入激烈战局,减损平
台得来不易的市场份额。由此可见,数据携带
权不仅在于让企业回归正当有序的竞争,还让
企业在市场竞争过程中充分重视用户体验及用
户权益。
3.促进消费者福利
携带权这一概念并非第一次出现,电
信领域的移动号码携带权(Mobile Number
Portability,又称“携号跨网”)是一例熟悉的
例证。携号转网即用户在更换使用地址、服务
类型、电信服务商时,可以保留原有的电话号
码。移动号码携带权与数据携带权具有相同之
处:允许用户携带走与用户自身高度相关联的
产品。在评估数据携带权的竞争法效益时,可
以参考号码携带权在实践中带来服务质量提升、
消费者福利增加的成就。
早在20世纪90年代,美国便颁布了
《1996年电信法案》,强调电信运营商的互联互
通义务,要求企业在可行技术范围内提供与委
员会要求一致的号码携带服务,此举有效促进
了美国国内电信本地市场的全面竞争。
25
当消费
者享有号码携带权的情况下,用户的时间成本、
金钱成本等转换成本减少的同时,又能促进企
业之间的竞争。
26
在实施号码携带权的地区,电
信服务商不得不通过降低价格、提高服务质量
等方式维系客户,即便短时间内未出现大量客
户出走的情况,这项权利也成了悬在电信运营
商头上的达摩克利斯之剑,时刻敦促着电信运
营商重视消费者的服务体验。
在2018年A4AI联盟
27
发布的一项针对亚
洲、非洲、拉丁美洲和加勒比海地区54个中低
收入国家移动宽带质量的调查报告中,
28
调查者
发现当监管机关赋予用户以号码携带权时,用
户拥有与电信提供商更好的议价能力,享有更
多消费者福利。其一,消费者可以用更低廉的
价格获取同等质量的服务。以非洲为例,按照
用户使用1GB移动宽带数据所付费用在平均收
入的比例,实施号码携带权国家的占比仅为未
实施号码携带权国家的30%。其二,消费者可
以获得更快的网速,统计中发现就下载速度而
言,实施号码携带权国家的是未实施号码携带
权国家的3倍。同样的结果也出现在欧洲,学
者针对欧盟中15个国家的47家电信服务商的
季度数据统计发现,号码携带权使市场价格下
降了4.15%,每季度人均消费者福利至少增加
了2.15欧元。
29
数据携带权与号码可携权相同,
其将赋予用户对自身数据有更强的控制能力,
以更便捷的方式帮助用户在不同服务提供商之
25. 参见Reinke, Thomas H. Local number portability and local loop competition. Critical issues.[J]Telecommunications Policy,
1998, 22(1):73.
26. 参见Viard V B. Do switching costs make markets more or less competitive? The case of 800‐number portability[J]. The
RAND Journal of Economics, 2007, 38(1):146.
27. A4AI联盟(Alliance for Affordable Internet)是一个全球性联盟,其致力于通过政策和监管改革来降低中低收入国
家的互联网访问成本,目前已和缅甸、孟加拉国、奈及利亚等8国政府签订合作备忘录并开展紧密合作。参见
/,最后访问日期:2021年5月4日。
28. 参见A4A1. Improving Mobile Broadband Quality of Service in Low- and Middle-Income Countries, 1e8q3q16vyc8
/wp-content/uploads/2019/01/,
最后访问日期:2021年5月4日。
29. 参见Cho D, Ferreira P & Telang R. The Impact of Mobile Number Portability on Price, Competition and Consumer
Welfare[J]. Social Science Electronic Publishing, 2013:25,26.
11
2021年第5期
学术研究
Academic
间转换。号码可携权所带来的用户转换成本降
低事实,是分析数据携带权竞争法效益的最佳
参考。
(二)作为可携带权现实应用的典型案例
数据携带权的携带主体是个人,在GDPR
作出规定后,受GDPR约束的经营者均遵循要
求对自身应用进行改版,满足个人用户迁移数
据的需求。由于实施时间不长,目前就数据携
带权实施本身产生纠纷的案件尚未产生,但竞
争执法机构在既往案例中已关注到数据在不同
控制企业之间的迁移自由对竞争的影响问题。
例如,在欧盟调查谷歌滥用市场支配地位
一案中,欧盟委员会曾与谷歌就承诺进行谈判,
迫使其停止对广告商施加额外义务以阻止广告
商将广告活动转向竞争性平台的行为。
30
在美
国,谷歌自愿让步并取消AdWords对客户实施
的跨平台管理广告活动之限制后,
31
FTC结束了
调查。该案中,FTC发现,通过限制广告客户
将系列广告转移到其他广告平台的可能性,用
户的转换成本被提高,导致广告客户留在当前
平台,原因甚至仅仅是因为客户发现在新平台
中挨个手动重新插入广告过于麻烦。可以想见,
如赋予广告客户数据携带权,广告客户在迁移
自身数据时就会更为方便快捷。这一案例表明,
欧盟与美国的竞争执法机构已经将数据可迁移
性作为竞争问题进行审视。但需要注意的是,
当前数据携带权的主体为自然人,并不包括企
业,权利客体也不包括企业数据等非个人数据。
因此,只有当数据携带主体从个人进一步进化
为企业,才会对市场竞争真正产生翻天覆地的
巨大影响。
在合并类案件中,增加数据移植或数据
共享的补救措施被认为可以起到防止合并产生
“严重阻碍有效竞争”的作用。欧盟在2008年
Thomson/Reuters的合并案件中为采用这种补救
措施提供了先例。
32
该案中,欧盟核准Thomson
与Reuters合并的条件是双方剥离载有财务资料
的数据库副本。欧盟委员会认为这一补救措施
将使得数据库的购买者迅速将自己确立为合并
后相关市场的可信竞争力量。
竞争执法机构对数据迁移的执法更关注于
确保市场竞争的有效性。而在民事诉讼中,法
院需要考虑的因素则更为多元,具体包括用户
的隐私保护、企业的经营利益等。占主导地位
的公司如拒绝为数据迁移提供便利,可能构成
对消费者的剥削或者对于竞争对手的排斥,缺
乏数据的可移植性可能导致竞争对手的市场进
入壁垒,使得消费者难以选择竞争性产品。由
此,数据的可移植、可携带、可迁移可作为解
决相关剥削或排他性滥用的补救工具,从而恢
复市场竞争。
在PeopleBrowsr诉Twitter案
33
中,争议源
于PeopleBrowsr要求Twitter允许它访问Twitter
数据,以便能够对外提供数据分析服务,但被
拒绝。PeopleBrowsr根据民法和加州的不公平
竞争法提起了诉讼,并寻求了针对Twitter的
“临时限制令”。 Twitter试图在联邦反垄断层面
继续此案,但并未成功。最终双方达成协议,
PeopleBrowsr可以完整访问直到2013年。由于
此案最终达成和解,目前尚不清楚Twitter是否
有联邦或州的反垄断法义务让PeopleBrowsr完
全访问其数据。
根据平台的协助程度,数据携带权可以分
为直接与间接两种方式,直接方式例如用户将
30. 参见European Commission. Antitrust. Commission fines Google €1.49 billion for abusive practices in online advertising,
/commission/presscorner/detail/en/IP_19_1770,最后访问日期:2021年3月15日。
31. 参见Google Inc., File No. 111-0163,/system/files/documents/closing_letters/google-inc./130103googl
,最后访问日期:2021年3月15日。
32. 参见Case /M.4726 – Thomson Corporation/Reuters Group,/competition/mergers/cases/
decisions/m4726_20080219_20600_,最后访问日期:2021年3月15日。
33. 参见PeopleBrowsr, Inc. v. Twitter, Inc., No.C-12-6120 EMC, (N.D. Cal. Mar. 6, 2013).
12
2021年第5期
学术研究
Academic
网易云平台制作的歌单携带至QQ音乐平台,
用户只需要通过平台开放的API
34
接口即可完
成。间接方式是当前较为普遍的做法,平台不
提供直接对接的接口,而是需要用户下载自己
的数据后,再自行上传至其他平台。因此,只
有用户能够将用户数据上传至其他平台时,平
台之间的数据携带权或称之为数据迁移权才得
以实现。间接方式的数据携带权无法大规模实
现数据迁移并对数据市场竞争产生重大影响。
现阶段个体意义上的数据携带权本质上还是数
据访问权。
实际上,国内近年来关于互操作、数据迁
移的纠纷也越来越多,尤其体现在社交软件领
域。2021年2月,抖音向北京知识产权法院起
诉腾讯垄断,认为腾讯通过微信和QQ限制用
户分享来自抖音的内容,构成垄断。在此之前
2018年,字节跳动曾起诉腾讯,认为互联网用
户在QQ空间分享、发布头条网页链接时,腾
讯利用技术手段,对用户访问头条网的内容进
行拦截、屏蔽,妨碍用户正常访问。而这两个
案件中所展现的内容虽然并非直接的用户个人
信息,但实际上均关乎互联网信息与数据的自
由流动。
制后必然涉及下载或者传输到其他数据控制方
的操作。考虑到我国未来对数据携带权进行立
法借鉴的高度可能性,结合我国现在司法裁判
中对数据流动态度的封闭与短视性,我们应该
在未来设置数据携带权时增强其竞争导向,以
发展的眼光看待数据携带权。
(一)数据携带权的法律定位构思
数据携带权具有一定的竞争法效益,但匆
忙引入无法发挥其最大效益。且法律规定对数
据携带权实施范围与深度的差异也将最终对竞
争效应产生不同的影响。各国在借鉴GDPR时,
还应当充分考虑对数据控制的程度、范围及所
带来的对激励创新制度的影响。
35
当前,GDPR
下的数据携带权只适用于有限的数据类型和携
带场景。GDPR设立的目的是保护个人数据与
隐私。即,限于数据主体(自然人)自己发起
携带请求以及限于数据主体自己提供的信息。
这一限定排除了希望在市场上开展竞争的第三
方企业发起的数据迁移请求,以及迁移在原始
数据基础之上的推演数据信息。这使得该条款
对市场竞争的影响力局限在有限的层面。综合
数据携带权的本质及本国实情,数据携带权可
以作为一种竞争法执法工具补充引入。
欧盟关于数据携带权的官方指南中提及,
数据携带权的规范目的还是以保护个人数据安
全与流通为主。
36
我国目前正处于数据保护的初
级阶段,《个人信息保护法》还在审议中,个人
信息保护制度仍处于探索阶段。很长一段时间
内,我国立法片面强调数据保护、忽视数据流
通的时代要求,折射出数据立法理念较为滞后
的问题。
37
虽《民法典》已经引入更正权、删除
三、我国竞争法下数据携带权的引入构想
当前,我国《个人信息保护法》(草案)第
四章专章规定“个人在个人信息处理活动中的
权利”,其中第45条规定个人有向个人信息处
理者查阅、复制其个人信息的权利,可视为数
据携带的前提与预备性权利,因为个人信息复
34. API(Application Programming Interface,应用程序接口):在不访问平台内部数据前提下,实现平台之间部分数据
互通。
35. 参见Graef B I, Husovec M & Purtova N. Data Portability and Data Control: Lessons for an Emerging Concept in EU
Law[J].German Law Journal, 2018, 19(6):1388.
36. 参见WP29. Guidelines on the Right to Data Portability, Adopted on 13 December 2016, Last Revised and adopted on 5
April 2017, /newsroom/article29/?item_id=611233,最后访问日期: 2021年1月11日。
37. 参见宁立志、傅显扬:《论数据的法律规制模式选择》,载《知识产权》2019年第12期,第33页。
13
2021年第5期
学术研究
Academic
权
38
,但根据国情引入数据携带权这类争议较大
的权利仍需时日。尤其是数据携带权的设立前
提离不开安全的数据信息保护机制。数据携带
权的行使主要以数据跨平台流动的形式,当数
据离开原有平台设定的保护屏障流向另一平台,
可能面临数据丢失、数据泄露、冒名认领的风
险,不利于消费者整体福利的实现。
从竞争政策的角度看,应该在促进竞争和
鼓励创新的领域以及数据安全保护能力较强的
平台之间鼓励率先实现数据携带权。在不同的
平台类型和竞争关系(替代品还是互补品)的
背景下,数据携带权不应像GDPR的一般定义
中所建议的那样具有“全有或全无”的特征。
39
诚然,对于GDPR下的数据携带权学界存在疑
虑:中小企业将面临着与大企业相同的合规标
准,增加市场准入门槛;
40
在竞争形态迥异的市
场中采用统一标准要求,对一些新兴企业产生
抵牾。
41
但瑕不掩瑜,上文所述的数据携带权
所潜在的竞争法效应仍值得我们深入探讨如何
适用。
对于数据驱动领域的企业,在相关市场达
到一定的市场支配力,在经营者集中审查以及
滥用类案件查处时,可由执法机关在协商中率
先要求企业履行数据携带权。企业需按照执法
机关要求,采取措施以便用户获取数据。判断
数据是否属于携带权范围,可考虑以下因素:
(1)该数据的来源是否与用户个人直接相关,
如:个人资料、好友关系、广告偏好等;(2)
该数据是否构成数据壁垒,影响市场准入门槛;
42
(3)数据迁移的成本及产生的效益是否符合比
例原则;(4)该数据的迁移是否侵犯企业的商
业秘密及其他合法权益;(5)迁移前平台和迁
移后平台在用户数据保护层面的能力是否较为
接近。在确定迁移的数据范围后,企业应按照
执法机关要求,将数据格式转化为统一标准,
方便用户携带至另一平台。当然,数据携带权
也无法在竞争执法中放之四海而皆准,还要通
过在特定行业中试点,观察其带来的竞争法效
益,以决定其法律定位。
(二)数据携带权试行的行业借鉴
当前,美国正经历从个别州立法到联邦试
点的阶段,结合美国试点的经验可观测数据携
带权的实施前提,以助益我国引入该权利。
医疗领域是美国最先采取数据携带权试点
的领域之一。美国国家卫生信息技术协调员办
公室(ONC)在近期修订《21世纪治疗法案》
中以规则细化的方式提升数据的可携带性。该
项数据携带权旨在保障消费者对于电子健康信
息(Electronic Health Information,下简称EHI、
电子健康病历)的访问、携带以及打破医疗行
业之中的行业壁垒。
43
此次新增数据携带权主要
基于如下理由:(1)电子病历的发展便利了患
者数据的迁移。伴随数字时代的发展,医疗过
程中的记录由纸质向电子版迈进,患者除了访
问自己EHI外,也出现了携带自己的EHI并在
其他医生、医院处继续使用的需要。尤其是在
38. 参见《民法典》第1037条:“自然人可以依法向信息处理者查阅或者复制其个人信息;发现信息有错误的,有权提
出异议并请求及时采取更正等必要措施。自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个
人信息的,有权请求信息处理者及时删除。”
39. 参见Engels B. Data portability among online platforms[J]. Internet Policy Review: Journal on Internet Regulation, 2016,
5(2) :13.
40. 参见Swire P, Lagos Y. Why the Right to Data Portability Likely Reduces Consumer Welfare: Antitrust and Privacy
Critique[J]. Social Science Electronic Publishing, 2012, 72:335.
41. 参见许可:《欧盟:〈一般数据保护条例〉的周年回顾与反思》,载《电子知识产权》2019年第6期,第8页。
42. 在一些领域,数据携带权的实施并无法解决降低市场门槛的情形。例如:国内各主流音乐平台之间的歌单可以迁移,
但未产生明显竞争法效益。原因在于该领域的市场门槛来源于著作权的独家许可而非用户的个人数据。
43. 参见Federal Register. 21st Century Cures Act: Interoperability, Information Blocking, and the ONC Health IT Certification
Program,/documents/2020/05/01/2020-07419/21st-century-cures-act-interoperability-
information-blocking-and-the-onc-health-it-certification,最后访问日期:2021年3月9日。
14
2021年第5期
学术研究
Academic
线预约、在线问诊情况下,EHI的可携带性显
得更为重要。(2)患者难以在短时间内还原医
疗数据。在医疗过程中产生的信息,如:患者
的过敏情况、患者康复情况等信息是至关重要
的,并且这些信息难以由患者在短时间内以简
单方式迁移至他处。(3)美国医疗领域较强的
数据保护措施为患者数据迁移建立了良好的基
础。数据携带权对数据保护要求更为严格。在
未能提供保护个人隐私的严密措施前,冒然提
出数据携带权将对数据主体产生巨大风险。美
国于1996年即出台保护患者信息、隐私的规
定,医疗领域中完备的信息、隐私保护为数据
携带权打下良好基础。(4)医疗领域公共利益
需要。医疗领域在积累个案的经验后,能够将
这些经验用于理论研究与临床试验之中,潜在
可获得的公共利益巨大。
ONC负责执行《21世纪治疗法案》第四章
旨在促进互操作性的关键条款:支持EHI的获
取、交换、使用并解决信息封锁。最终规则支
持患者以更方便的方式访问其EHI,例如通过
采用认证标准,使得患者的EHI更加电子化,
支持患者以免费的电子方式获取其健康信息。
除了满足治疗法案的要求外,最终的规则还将
有助于达成时任美国总统在2017年10月12日
发布的13813号行政命令的目标:促进全美的
医疗保健选择和竞争。
44
最终规则建立了API要
求,使得患者无需特殊努力即可访问其健康信
息。同时还对信息屏蔽进行了解释,通过确定
不构成信息屏蔽的合理必要活动来应用信息屏
蔽条款。其中许多活动着眼于改善患者和医疗
保健提供者获得EHI的机会并促进竞争。
(三)数据携带权试行的规划
综合域外立法和实践经验,我国可在部分
行业试行数据携带权,为将来进行全面立法积
累经验。而试点行业和领域的选择可参考以下
因素。
1.携带主体对数据高度依赖。只有在个人
对数据高度依赖时,个人才会有动力将数据迁
移至另一平台,实现数据的携带权。而当携带
主体对数据高度依赖时,从竞争法角度来看,
当数据已经成为竞争壁垒时,设立数据携带权
的必要性也就凸显出来。
2.携带主体对于自身数据的可访问性。对
于数据的可访问性是实现数据迁移的必要前提。
在评估特定领域可否引入可携带权时,应充分
考虑现行条件下,用户对于自身信息的可获取
程度。通常来说,用户能够访问到自己上传的
内容,但携带权所包含的内容不只是用户上传
的内容,还包括用户在使用过程中留下的数据。
用户对上传数据、使用过程中产生数据的访问
范围大小与携带权设立可能性呈正比关系。
3.个人迁移或重新制作自身信息获得的难
易程度。要实现数据携带权,平台需要花费一
定的经济成本用于员工培训、企业合规等,更
需要一定的时间成本用于处理相关数据。当个
人在短时间内能够迁移或重新制作自身信息,
在新的平台上还原原本信息时,则应当慎重考
虑在该领域设立迁移权的可能性。
4.行业对于个人数据的保护严格程度。当
实现数据迁移时,对于个人数据的保护将造成
巨大威胁,只有在对数据进行严格保护、具备
隐私安全性的前提下,才有试行数据携带权的
基础环境。
45
5.实行数据携带权的社会效益大小。数据
迁移过程中将耗费一定的社会成本,对个人权
益产生风险,因此在设定数据携带权时应当充
分考虑其所带来的社会效益大小。可以从消费
者福利、竞争秩序等多层面考虑。
44. 该条例指出,政府应通过降低准入门槛并防止滥用市场支配力,重新将竞争引入医疗保健市场。应改善美国人作出
明智的医疗保健决定所需的信息获取和质量。
45. 但特定领域内的隐私保护环境不是决定是否行使数据携带权的必然因素,必要时可以由执法机构委托第三方专业机
构介入,试行数据携带权。
15
2021年第5期
学术研究
Academic
基于上述分析,建议可在电商领域尝试推
行数据携带权。缘由在于:
第一,电商领域经营数据具有不可比拟的
重要性。无论是平台或是卖家都十分重视经营
过程中的数据,在淘宝诉美景案
46
中,涉案数据
产品“生意参谋”中的网络用户信息主要表现
为网络用户浏览、搜索、收藏、加购、交易等
行为痕迹信息以及由行为痕迹信息推测所得出
的行为人的性别、职业、所在区域、个人偏好
等标签信息。从此可以知晓数据的重要性,这
也就赋予了数据在电商领域设定携带权的经济
效益。
第二,卖家能够访问到大部分数据。通常
情况下,卖家只能访问到一些简单数据,但在
支付对价给平台后,便可以访问到更为详细的
数据及数据分析,这些信息将提供商家更准确
的商业策略参考。这也使得数据携带权有实现
的可能性。
第三,卖家要还原数据具有一定难度。在
电商平台,卖家需要掌握的不仅仅是商品销量、
店铺访问量,还有背后更深层次的买家喜好、
竞品分析、成交关键词等信息。在没能取得店
铺原始数据的情况下,仅凭自己之力将数据迁
移至其他平台将是一件难事。
第四,电商平台的数据保护水平较高。当
前,我国个人信息保护法正在制定过程中,各
领域的隐私合规仍在探索之中。相较之下,国
内电商平台在掌握关键数据的同时,每天也在
产生大量数据,这对于平台的数据保护提出了
较高要求,电商平台现阶段对于个人数据的严
格保护为设定携带权奠定良好基础。
第五,电商平台与卖家之间的地位不平等。
卖家不仅需要借助电商平台作为销售媒介,还
需要购买其数据分析服务以提升经济效益。在
此过程中,电商平台处于谈判之中的优势地位,
这使得卖家不得不接受电商平台一些“二选
一”、“全网最低价”等不合理条件。即便国内
有多家电商平台,但已经投入的沉没成本与高
额的转换成本让卖家望而却步,只能默默接受
不合理条件。设立数据携带权或将帮助卖家在
平台竞争之间有更多选择余地。
四、结语
正如劳伦斯·莱格斯学者所言:“如果说在
19世纪中期是准则威胁着自由,在20世纪初
期是国家强权威胁着自由,在20世纪中期的大
部分时间是市场威胁着自由,那么我要说的是,
在进入21世纪时,另一个值得我们关注的规制
47
者——代码,威胁着自由。”人类正生活在一个
被数据(代码)包围的世界,我们能用数据飞
速增进福祉,也能用数据迅速摧毁规则。市场
竞争亦是如此,如何解决数据壁垒、数据垄断、
数据不正当竞争,还是要回归数据自身,从数
据的逻辑出发,在数据中寻找答案。数据携带
权正是数字经济时代下法律治理困境其中的一
个缩影,在决定权利配置前,我们应当在认清
其本质、运作方式、社会效益及潜在风险后审
慎抉择,如此方能确保法律为数字经济发展、
社会稳定保驾护航。
46. 参见杭州市中级人民法院(2018)浙01民终7312号民事判决书。
47. 参见[美]劳伦斯·莱斯格:《代码2.0 网络空间中的法律》,李旭、沈伟伟译,清华大学出版社2009年版,第136页。
16
2021年第5期
学术研究
Academic
The Concept and Practice Design of Data Portability under the Competition Law
Abstract: Since the GDPR established the right to data portability, it has gradually become a trend in data legislation in
various countries. While the right to data portability gives users greater control over their own data, it also poses more challenges
to Internet companies. The right to data portability helps to break the competitive advantages accumulated by traditional Internet
platforms such as data barriers, user locked-in effects, and winner-takes-all. Even if the right to data portability may have the
benefit of promoting orderly competition in the market, it is not applicable to every industry, and case analysis is still needed.
This article starts from the definition and legislative process of the right to data portability, analyzes the benefits of competition
law of the right to data portability, and draws on the experience of the right to data portability in the U.S. medical industry. Based
on the domestic situation, this article proposes a pilot program for the right to data portability.
Keywords: Data Portability;Platform Competition;Data Barriers;User Locked-in
17
发布评论