数据可携带权：结构、归类与属性

李 蕾

(华中科技大学法学院，湖北 武汉 430074)

1 数据可携带权的演进之路

“数据可携带权”在欧盟各大成员国的实现已进入倒计时阶段，这项新型权利使全球个人数据保护立法之风在最近十年达到前所未有的高度。它的形成经历了数代人的总结与反思，其从萌芽、演进到最终成为欧盟正式立法条款，经历了几个较为重要的阶段。

1.1 经由1995年《数据保护指令》进化而来

早在20世纪70年代，欧洲各国就已经对个人数据的保护较为重视，但当时个人数据保护依然以国内法为主，欧洲各大国的统一数据护法运动于20世纪90年代才兴起。1995年10月《数据保护指令》(Data Protection Directive，DPD)获得通过，它以合法、终极、透明、适当、保密、安全、监控为六大立法原则。这部《数据保护指令》其实也是2018年生效的《一般数据保护条例》(General Data Protection Regulation，GDPR)的前身。在《一般数据保护条例》正式全面生效之前，由其承载着对欧洲各成员国的数据保护使命。条例中第12条的“查阅权”与“数据可携带权”有非常密切的关系，“查阅权”是“数据可携带权”诞生的前提性权利。“数据可携带权”是这项权利的进一步进化与升级。由于时代的久远，1995年《数据保护指令》无法应对新时期的个人数据保护难题，它没有提出碎片化的个人数据在传输过程中如何被保护。指令在欧洲实施与适用过程之中有较多疏漏，自然人在线处理个人数据时存在较大风险。欧盟各国国内法对自然人数据保护的程度也大相径庭。各国数据保护规则的差异会妨碍经济活动，扭曲良好的竞争环境。各种危机与风险给予了“数据可携带权”孕育的契机。

1.2 正式提出与立法过渡

“数据可携带权”在2012 年欧洲委员会颁布的 《数据保护指令草案》(the Draft of the Data Protection Regulation，DPR)中第一次被提出。该草案的第18条赋予特定用户对个人数据的某种支配权利，即数据主体拥有将自己的个人数据获取并传输给另一个数据控制者的权利。传输方式为电子或其他通用的形式。这部草案是个人数据保护在立法进程上的一次较大变革，其变革的意义在于，今后的数据保护规则立法将在欧盟所有成员国通用，并优先于任何成员国的国内法律。草案将个人数据保护权利条款细节化,除了引入“数据可携带权”，还有纳入“被遗忘权”。两种新型权利均在其他国家得到了一定的回应。“数据可携带权”在接下来的时代里，将会对各国私人数据保护与商业竞争带来新的生机。“被遗忘权”也将成为与网络言论自由权抗衡的重要权利[1]。

2014年3月，欧洲议会采取了欧洲委员会提出的草案，并将《数据保护指令》(DPR)的18条与15条的“信息获取权”合并[2]。将数据可携带权作为数据存取权的一个部分，这是数据可携带权完整正式进入欧盟立法进程之中的过渡阶段。

1.3 全面实施倒计时

2016年3月经由欧洲议会一致通过，“数据可携带权”成为一项独立条款，出现在《一般数据保护条例》中的第20条。该条是这样描述的：“数据主体有权存取他或她对信息控制者提供过的个人数据,并有权将这些数据转输至另一位数据控制者，这些数据是结构化的、常用的、机器可读的格式……[3]”。《一般数据保护条例》的实施已经进入倒计时，并取代1995年以来实施的《数据保护指令》。

《一般数据保护条例》作为全新的数据保护规则，其立法整体架构、原则、权利与责任体系都实现了较大的革新与升级。条例增加了较多互联网时代的新型法律术语(如数据主体、个人数据、数据处理、数据控制者、数据加工者等)。在条例适用与执行力度上都更加严格，并为欧盟成员国在制定具体国内规则的时候留有回旋余地。这是1995年《数据保护指令》所无法比拟的，一旦2018年5月25日《一般数据保护条例》在欧洲各国全面实施，“数据可携带权”的合法独立权利地位将完全确立。

2 数据可携带权的逻辑结构

2.1 存取、下载与备份

数据可携带权并非保护单一法益，它的正式行使需要拆分成多个逻辑步骤。首先，在正式行使数据可携带权之前，数据控制者必须提供良好透明的网络信息环境。数据主体随时可以登录、访问自己的数据，因此数据访问权是数据可携带权的存在前提。数据可携带权是数据访问权利的延伸与补充。

正式行使数据可携带权的第一个步骤是：数据主体从数据控制者那里获取数据备份的权利[3]。数据控制者需要随时为数据主体提供获取备份的技术条件，使数据主体顺利、毫无阻碍、不延迟地获得数据。这些数据的表现形式是通过特定机器可识别、可读取的。例如，数据主体从服务器下载个人历史浏览记录；数据主体下载私人聊天记录；数据主体下载购物记录，等等。再如，以常见的数字音乐服务为例：数据主体将服务器上的音乐播放菜单信息存取下来，数据主体将这些数据下载后可自由进行储存或进行备份复制

2.2 传输与上载

传输与上载是数据可携带权的第二项逻辑步骤，我们将这个步骤总结为数据主体传输数据的权利[3]。数据主体将提交给先前数据控制者的原始数据进行存取之后传输给另一个数据控制者的行为从表面属性来看，可以与主体将财产从一个寄存地点转移到另一寄存地点进行类比，区别在于数据可携带权转移的是具有人格属性的个人数据，其转移手段是电子化的。

数据主体有权在数据控制者之间不受阻碍地移动数据，如果技术允许，数据可以在数据控制者之间“直接”进行传输。例如：数据(信息)主体将音乐播放列表上载到另一个音乐平台上，或者上传于另一购物平台上，以便根据该上载的数据购买相应音乐。

2.3 法律概念解析

我们对数据可携带权的结构进行拆分之后，还要对其新的名词概念与限制做出进一步的解释。其一、“数据主体”的含义是：可以通过标识符(姓名、身份证号码、地理数据)直接或间接确认身份的自然人[4]。该自然人的主体不受其国籍或居住地(欧盟成员国内)的限制。数据主体并不包含法人，法人设立时的数据资料、法人的名称与联系方式都不属于数据可携带权所保护的范围。其二、“数据控制者”的含义为：能够收集个人数据并决定如何使用的自然人或法人、公共权力机构或其他组织[4]，其表现形式一般为网络服务商。其三、数据可携带权中的“数据”仅仅限于与已识别或可识别的与自然人有关的任何信息[4]。因此“匿名数据”就被排除在规则之外，除非该匿名数据可以从后台定位到真实数据主体。非归属于数据主体的第三人数据也排除在该规则外。欧盟数据保护监管机构第29工作小组(注：欧盟成员国的数据保护监督与咨询组织，它因《数据保护指令》的第29条而设立，成立于1996年)认为：该条款的限制可以留有一定的空间，如果是与第三人有关的来电通话记录显示了第三人的电话号码，也可以认为是规则之内的数据。

3 数据可携带权的权利类属与权利属性

3.1 数据可携带权的国际人权类属

数据可携带权并不在欧盟成员国以外的其他各国适用。虽然《一般数据保护条例》用“基本权利”一词形容条例范围内所涵盖的所有数据权利，但是该权利还并未上升为一种世界范围内认可的基本人权。根据经典人权理论，人权归类标准有很多。第一种标准是时间划分方式，如著名人权学家卡内尔·瓦萨克提出了三代人权演进的理论[5]。数据可携带权处于人权演进进程中的最前沿，并且将会被划归为第四代人权类属之中。第四代人权保护的主题之一应该是赋予个人对私人数据的支配、控制与知情权。第二种人权类属划分方式以人权所保护的范围为依据：分别从个人、政治、社会、特殊群体划分人权的类型。数据可携带权属于个人权利的一种类型，并仅局限于自然人。第三种人权类属划分标准为：根据人权所保护的利益的基础性与重要性与否，分为基本人权(注：联合国制定的国际人权公约承认的普遍基本人权为生命权、健康权、财产权、免于匮乏权、受教育权等)与非基本人权。基本人权适用于所有人权主体；非基本人权由基本人权派生出来，具有相对性、历史性、特殊性属性。数据可携暂时属于“非基本人权”的范畴，具有历史性、特殊性的特征。

非基本人权的论证过程较基本人权而言更简易，历史演进过程也不复杂。数据可携带权作为非基本权利，其产生要件为：首先，数据主体可能获得有别于传统权利的特定社会利益，该利益包括权利主体对自我数据的控制与支配、知情、访问与传输；其次，数据主体通过行为能对这些特定利益进行自由选择；再次，这一系列社会利益获得欧盟成员国普遍的正面社会评价。 虽然数据可携带权是欧洲互联网社会演进过程中多种时机与要件均已成熟的产物，但还未获得全球范围的认可。其获得基本人权的地位还有一段道路，需要时间的验证与实践的考量。随着数据可携带权在欧盟全面实施，世界各国会逐渐意识到它的重要性与伟大意义，并最终全面认可它的地位。

3.2 数据可携带权的民事权利类属定位困境

国际人权的划分理论仅能将数据可携带权归入抽象的人权类属之中。要使每一项人权真正实施并获得救济，应将其精确定位于中国具体的民事权利类属之中。民事权利大类分别为生命权(或生存权)、健康权、自由权、财产权、人格权。这些权利类属中，自由权所涵盖的范围最广，它涉及思想自由、信仰自由、表达自由、迁徙自由。其次是人格权，它涉及人的尊严、荣誉、名誉、个体隐私等。

了解一项权利在权利类属中的定位，就必须知其上位权利与下位权利分别是什么。所谓上位权利与下位权利，其实就是权利由一般到具体的逻辑层次归类方式。权利涉及的领域越广，越可能被定位为上位权利，越狭窄就越会被定位为下位权利。数据可携带权保护的领域较为狭窄，在它之上有保护领域更加广泛的上位权利。数据可携带权会涉及个人相对自由地对数据进行下载与传输，其上位权利类型有“数据自决权”。再高一级别的上位权利即个人数据权，但是由于法学界对个人数据权的定位并不清晰，导致数据可携带权与个人数据权的共同上位权利难以界定。

3.3 数据可携带权的民事权利属性

(1)兼具多种权利属性。我们较难单独将数据可携带权归为某单一权利类属之中，它是一种复合式权利。根据中国学者的分析，个人数据具有多重属性。表现在：个人数据与个体人格利益有关，每条数据都会关系到数据主体的名誉、荣誉、隐私等。王利明教授认为，个人数据权应当是人格权的一种类型。但是民法体系尚未存在“个人数据权”(国内文献偏向使用“信息”一词，“数据”这个词在本篇论文中所表达的含义与信息相同)此类权利类型[6]。

数据可携带权并非纯粹涉及人格利益，它还涉及数据主体对数据的自由支配权能。在各国学术文献中，学者对数据自由支配方面强调得较少。从德国权利体系的分类视角来看，这种对个人数据的支配权利被称为“信息自决权”(信息自决权又称为信息自主权，德国学者施泰勒姆于1971年提出，其含义为：个人有权利自行决定是否将其个人信息交付给其他主体以供利用。在德国，信息自决权已经进入宪法保护的框架，该项权利只有在处于公共利益与国家利益目的需要时才会被限制。日本在第二次世界大战之后通过判例扩充了人格权的范围，于2000年创设了个体对身体自我决定权的理论，该权利被归类认定为人格权的特殊类型，这项人格权已在各国医疗领域受到重视)。信息自决权其实是将信息的人格权属性与自由权属性合二为一的一种新型复合权利类型，它同时保护个体人格权与意志自由。在中国，人格权与自由权分类之中还并不承认个人数据(信息)自决权这种权利类型，其与数据可携带权一样，也存在概念体系定位与归类困境。

个人数据权还会涉及一个更难定性的权利，即数据控制者对数据进行处理加工后获得商业利益的权利，即数据具有财产权的特征。当然，普通个人数据的转移其商业价值并不大，除非是重要级别人物的数据。因此，普通个人数据只有成为一个巨大的集合体才能形成对商业竞争的影响，这就是我们通常所说的大数据。具有财产特质的个人数据往往是那些已经被企业进行归类、提炼、加工后的数据，这些数据如何确定其权利归属也会对数据可携带权的权利类属定位造成影响。

通过以上论述对个人数据的定位总结，自由权、人格权、财产权每种权利类属都可将“数据可携带权”纳入其中，并均有可靠的论证。于是数据可携带权与人格权、财产权、自由权重重相叠，人格、自由、财产共同构成了数据可携带权的特质。有所不同的是，这些特质所占据的权能比例会有所差异。数据可携带权一旦被侵犯，数据主体所涉及的多项法益将遭到损失，如果全面实现救济，必须根据具体情况采取不同方式的救济途径。当人格权受到侵害时保护人格权益，当财产权利被侵害时进行财产型权利保护[7]。

为了疏解数据可携带权的复合性、抽象性，下文将对数据可携带权的权利属性进行拆卸与分解，将其特质与既有民事权利类属进行比对与分析，以应对权利类属定位困境。

首先，我们将数据可携带权进行概念上的分解，将“数据”这个概念提炼出来，单独进行解析。该项权利中的“数据”不是普通数据，是与人格利益密切相关的数据。个人数据可能会涉及到的具体人格权有隐私权、名誉权、姓名权。

其次，我们要论证“携带权”这个概念，它究竟保护哪种人格利益。虽然个人数据中包含着信息主体的姓名、隐私、名誉等人格要素。但就可携带这三个字本身而言，其并非旨在保护当事人的隐私权、姓名权、名誉权不受侵害。根据中国的法律体系，当具体人格权受到侵害时，直接适用该具体人格权保护理论和条款即可。我们以姓名权举例说明，法学家史尚宽曾经指出：姓名权所保障的是本人使用及排除他人不正当使用[10]。数据可携带权中的数据虽然含有姓名等信息，但该权利的目的不是防止他人不正当使用，而在强调数据主体对具有人格属性数据一种“获取”与“传输”。

最后，“数据”与“可携带权”的结合保护的是独立的、主体“获取”与“传输”数据的特殊人格利益，它不是隐私权、姓名权、名誉权的替代品。这个特殊人格利益通过数据主体在电脑终端的“存取”与“上传”行为得以实现。权利主体对自我数据的支配已然是一种新型特殊人格权。

中国同许多国家的民法典类似，对人格权范围的规定偏狭窄。其实人格权的范围随着社会的变迁在不断被扩充之中，我们既然承认人的身体是具有人的意志、精神、尊严的有形物理化载体，那么也应该承认个人的数据是人的意志、精神、尊严、隐私符号化、文字化后的可识别、可视化载体。这个载体的变动与异常，会直接影响到人的尊严、精神、羞耻心等。这个可视化的载体之上不是单个人格利益，而是附着多种人格利益，我们可以把这些人格利益集合概括称为一种抽象人格。抽象人格的提出可以弥补具体人格权无法涉及的领域，其中就包括保护具有多元化人格利益属性的个人数据[11]。

(3)权利行使过程中的自由权属性。自由是指能从事一切无害于他人的行为。因此，每一个人行使其自然权利，只以保证社会上其他成员能享有相同的权利为限制，此等限制只能以法律决定之[12]。自由权在权利类属中属于原生权[13]。康德形容自由是一种“起因力”，它能够不受其他外在力量影响独立发挥“有效力量”[14]。它是一种典型的对世权，其义务主体不特定，即他人不妨碍权利主体实施其自由行为，该权利便可实现。这种自由行为在“数据可携带权”中的实现方式就是主体随时“自由获得”与“自由传输”个人数据，不受他者的限制。“可携带”就是数据主体对可视化的、非物理化数据载体的自由处分。数据主体通过选择自由最终实现主体的意志自由。

数据可携带权已超出传统人权理论对自由权所下的定义，这种数据携带权既不是人身自由，也非信仰自由，更非政治自由，而是对具有人身属性数据的存取与传输自由。 数据主体可以拥有数据在一定领域内的传输自由，甚至可以传输至欧盟成员国内的另一个国家。这种传输都是基于在线网络完成，并没有进行实体物的运输。

数据的自由传输无疑使主体的意志自由在传输行为中得以实现，主体对特殊客体(数据)进行了自由支配。法学理论尤其是民法学理论目前并未将主体能够自由支配并处分某种客体的权能纳入自由权的领域，而是归入了物权处分、财产权处分(如知识产权)的权能体系之中。这些权能并没有包括主体对数据的处分，这是因为数据在法学界还未视为物权或财产权。数据可携带权强调的权能是“携带”行为，其较之其他财产权处分行为侧重有所不同。物权处分强调的是权利主体对物的改造，对物的所有权转移、抵押、抛弃。数据可携带权更强调主体对数据传输的自由度，并非占有或所有权的转移，因此数据可携带权在行使过程中的自由权属性要略占较大比重。

细磨效果评价指标一般包括新生合格粒级含量、细磨效率等，细磨效率一般采用能耗来评价，可用处理单位矿石所消耗的电能表示。通过试验得到介质直径、磨机转速与新生粒级含量、细磨效果的关系如图 2～4 所示［8］。

(4)数据所附随的财产权属性。数据主体行使携带权之后，个人数据传输到另一个平台之上或者更多平台上。数据已经在成倍繁殖与扩散，多个数据控制者将共享这些数据带来的财产收益。数据主体、数据控制者的财产利益必然均会受到一定的影响，这说明原先数据主体对该个人数据的独占优势消失。数据与具有物理属性可触摸的财产、可计算数额的电子股票、单据是完全不同的事物，它的可复制化能力非常强。它的非物理特性、可复制属性类似于知识产权。但是保护规则却远不及知识产权那么严苛，并且单个个体的数据信息所能够带来的商业利润非常微小，不及单个知识产权的财产价值高。巨量的、被处理加工过的个人数据汇集在一起，其财产权价值将更加明显。

证明数据可携带权是否具有财产权属性，首先需要证明个人数据是否具有财产权属性。多数国家都没有正式承认个人数据的财产权属性。欧盟将数据可携带权列入立法体系之时的初衷，并非出于对数据主体财产权的保护目的，更趋向于对人格利益、信息自决权的维护。从《宪法》《侵权行为法》《刑法》等各项立法立场看出，中国趋向于对个人数据的私密性进行保护。显然，隐私权角度的保护是非常狭窄的。个人数据保护重心应当是将数据控制者对数据商业化处理的过程透明化。数据主体对他人使用数据状态应全程知悉，对自我数据存取与传输选择自由。

各国均没有禁止单纯良性地出售无身份识别的个人数据。类似美国征信巨头暗地售卖各类数据与数据的行为，在很多国家都很普遍。只有出售可身份识别性较强的数据并且侵害到公民权益情节严重才成为打击对象[15]。公民的权益损害的类型有可能是人格权权益(如数据被公开，个人生活受到影响)，也有可能是公民财产权权益(如数据售卖给盗窃者)。

认可个人数据为私有财产的一种类型，各国都停留在学术探讨的层面。美国早在20世纪70年代初就有过激烈的交锋，甚至有人将古典自然权利用来支持个人数据的财产属性[16]。还有一部分论证是从经济学功利主义的视角，赋予隐私权财产权属性才能有效保护个人数据。持有该观点的有法学家Posner[17]、美国经济学家瓦里安等人。在中国已经有不少学者提出将个人数据视为一种特殊类型的财产权，但这种提法还未形成民法学界的主流之声。其他立法条文仅仅间接肯定数据的财产权属性。

虽然我们可从学理上推导出数据可携带权的部分财产权属性，但是财产权属性不是数据可携带权的主要属性。数据可携带权也不能取代整体的数据所有权，携带权只是数据作为财产权实现的一个环节、一个步骤之一，它不能展现数据作为财产权实现的全貌，只是数据在有可能实现其财富转化过程中的一种特殊支配权。财产权的完整实现需要经过所有权、收益权、转让权等各个环节，因此，它不是一个完整的财产权。

(5)对特定数据的支配权属性。支配权是指对特定的物进行支配，并排斥他人干涉的权利，这个权利有时也被称为“管领权”。支配权理论较之自由权、财产权理论诞生较晚(支配权作为一项独立权利，其第一次正式使用是在邓伯格于1888年出版的《潘德克顿》(第二版)之中)。支配权之所以独立存在于权利类属理论体系之中，是因为其强调的目的与经典权利有所不同。自由权强调主体意志，财产权强调物的归属，支配权则强调主体外部行为对客体的支配。支配权的客体可为物权、知识产权。传统的支配权对象不涉及具有人格属性的客体，这是由于《德国民法典》与《法国民法典》没有独立的人格权概念，这也使信息可携带权的支配权属性较难被认同。个人数据是具有人格属性的可视化载体，这个载体具有“无体物”的属性，这与经典的物权支配理论并不冲突[18]。可支配的对象既然可以是某种客体，或某种无体物，也应当可以涵盖可识别个人身份的数据、文字与符号。数据可携带权是数据主体对数据行使支配权的一个环节，这个环节就是存取与转移。

从行使数据可携带权的外部行为来看，其支配权特质容易受到请求权的干扰。数据可携带权究竟属于支配权还是请求权，在初始阶段比较难识别。区分信息可携带权是否属于支配权还是请求权，只需判断该项权利中的数据主体(数据主人)在行使权利时是否需主要依赖其他人的行为，如果是数据主体独立行使，即为支配权。虽然数据可携带权之中有信息控制者的参与，但其行为是辅助性质的。

4 数据可携带权与其他利益的冲突及实施阻碍

4.1 与公共利益的冲突

如果个人数据组成庞大的数据资源蓄水池，这项权利就不再仅仅与个人利益相关，而同时与社会利益、经济利益、国家利益相关。数据可携带权并非在任何条件之下都可以行使。GDPR的第20条第3款规定，在基于公共利益或政府官方授权的执行任务情况下，该项权利将不再适用[3]。基于公共利益对私权进行限制的立法在各国早已不是陌生领域。中国《宪法》规定，国家基于公共利益可以依法对公民私有财产进行征收、征用并进行补偿。民法也确认了“公益”优于“私益”的原则，违反公共利益的民事行为无效。知识产权法领域也设有法定许可、强制许可制度。

与个人数据密切相关的两大重要公共利益领域是国家安全与公共安全。当国家权力基于以上公共利益并具备足够理由时，可限制个人行使数据可携带权。国家安全是一个宏大且动态概念，在不同的历史时期国家对个人数据信息保护与公权行使会有偏重的不同，这也使个人数据权与国家权力在界限上经常产生冲突与争议。在一个国家的特殊时期，军事与政治安全上升为重要且首要的地位，个人数据无疑几乎无死角地全面被监控，政府可以随时调取并控制个人数据。

广义上的国家安全范围不仅涵盖军事与政治，还包括经济、文化安全。经济安全涉及国家的金融系统、贸易枢纽、科技等体系不受内在或外在力量的破坏。为了维护国家整体社会秩序，国家立法授权特定行政主体行使犯罪侦查权，行使侦查权的过程中会涉及搜查权等与公民个人隐私、数据(信息)有关的行为，法律上也确定了相应的界限与规则。为了维护国家金融系统的安全，国家有必要设立个人征信系统，对个人消费、金融信贷数据进行全面监控。为了维护国家文化安全，国家要保障公民信仰的统一，对传统文化的传承，防止文化的断层，维护公民道德精神。此时的私人信仰、文化生活、兴趣爱好数据都会被官方进行监测与规制。

公共安全指个人与社会进行常规生活、学习、工作、社会交往所依赖的稳定的外部环境与秩序，如为了维护良好的公共卫生，相关机构会对个人疾病、健康状态信息进行排查、收集。为了保持正常的安全秩序，数据部门会随时对当地意外死亡人数进行统计。为了保证公民的生活安定，统计部门会对个人私人消费、生活作息、饮食习惯做出全面的数据统计与总结。

4.2 数据控制方之间的利益冲突

在数据可携带权实施之前，具有一定垄断地位的数据控制者为了商业目的，将用户存取数据上设置一些技术上的难题，使数据主体较难获得全面的数据。例如，操作界面非常不友好，数据格式不兼容，使用户觉得将数据传输到另一个服务商平台，转换复制成本太高[19]。如果大范围严格执行数据主体的可携带权，利益受损的主体必然包括具有较大用户数据存储量的互联网运营商，他们无法长期锁定大量用户，运营商之间会产生更强烈的竞争关系。数据可携带权执行越严格，数据传输越便捷，用户流失的概率越大。老牌运营商将会担心被新兴的更具创意的平台所取代。以中国腾讯为首的QQ、微信社交平台为例，该社交平台汇聚了较多的用户人群，这些用户几乎已被锁定。通过锁定的用户，社交平台可以开展更多的衍生业务，如微信支付、社交红包等。一旦数据可携带权从欧洲袭来，用户会尝试新奇的其他社交平台，这样看来数据可携带权还可同时发挥反垄断的效用。因此有人将数据保护权与竞争法或反垄断法进行比较，或者将数据保护规则纳入竞争法体系之中。数据可携带权与竞争法的不同在于，前者的适用范围更加广泛，它无需考虑市场等因素；而后者局限在其规则设立的重要依据为是否有影响市场公平竞争的事态发生[20]。当然也有人提出，数据可携带权也许会加重小微企业的负担。因为竞争法针对的往往是一定市场占有率的超大型垄断企业，数据可携带权针对所有企业，包括小微企业。对小微企业而言，数据的流失更不利于他们在市场上进行竞争，因为他们在发展初期还需要耗费人力、财力撰写能够严格执行数据可携带权条款的通信软件。

4.3 与第三方数据主体的利益冲突

GDPR的第20条第4款规定：行使数据可携带权利不得对他人的权利和自由产生不利影响[3]。当数据主体在传输与第三方主体有关的通信或交易数据时，必然有可能侵犯到第三方数据主体的隐私权和对数据的支配权。例如，私人往来的邮件数据、银行转账数据。再如，数据主体的合照，或者集体照片中有其他人存在。他人的兴趣、爱好、职业等，是否需要经过第三方主体认可才可进行传输，所有的存取与传输行为都是在第三方主体无法知晓的情况下产生的，一旦这些数据被数据平台进行商业利用，其实质就是侵害了第三方主体的隐私与数据支配自由。欧盟数据保护监管咨询机构第29工作小组认为，为了防范数据可携带权行使过程中对第三主体的不利影响，数据传输到新的平台必须在数据主体的单独控制之下，并且仅限于纯粹的个人或家庭需要时使用。

《一般数据保护条例》的第20条并非一个完美的数据权利保护条款，它还有太多扩展的空间。其权利界限的模糊地带为其带来了实施的障碍，如传输时间延迟的救济、私人数据的边界问题。个人数据如果需要得到全面保护，必然还需要更多《一般数据保护条例》所保护的其他数据权利(被遗忘权、修改权)作为补充。

[1]ZANFIR Gabriela.The right to data portability in the context of the EU data protection reform[J].Social science electronic publishing,2013，2(3):149-162(14).

[2]FIALOVA Eva.Data portability and informational self-determination[J].Masaryk university journal of law and technology，2014(45):45-46.

[3]The general data protection regulation[Z].European Parliament and of the Council，2016：Article 20.

[4]The general data protection regulation[Z].European Parliament and of the Council，2016：Article 4.

[5]VASAK Karel.Human rights：a thirty-year struggle：the sustained efforts to give force of law to the universal declaration of human rights[R].UNESCO Courier：a window open on the world，Paris：United Nations Educational，Scientific，and Cultural Organization，1977(10)：28-29.

[6]王利明.论个人信息权在人格权法中的地位[J].苏州大学学报：哲学社会科学版,2012(6)：68-75.

[7]刘德良.个人信息的财产权保护[J].法学研究,2007(3)：80-91.

[8]卡尔·拉伦茨.德国民法通论[M].王晓晔,邵建东，等译.北京：法律出版社,2003:282.

[9]王利明，等.人格权与新闻权[M].北京：中国方正出版社,2000：20.

[10]史尚宽.民法总论[M].北京：中国政法大学出版社，2000：128.

[11]杨立新，刘召成.抽象人格权与人格权体系之构建[J].法学研究,2001(1)：81-97.

[12]人权宣言[Z].法国制宪国民会议，1789(8).

[13]舒国滢.权利的法哲学思考[J].政法论坛，1995(3):1-11.

[14]周辅成.西方伦理学名著选辑[M].北京：商务印书馆，1987:375.

[15]高富平，王文祥.出售或提供公民个人信息如罪的边界[J].社会科学文摘,2017(4)：74-76.

[16]BERGELSON Vera.It’s personal，but is it mine？Toward property rights in personal information[J].U.C.Davis L.Rev.，2003，37 379:430.

[17]POSNER Richard A.The economics of justice[M].Cambridge：Harvard University Press，1981:235.

[18]迪特尔·梅迪库斯.德国民法总论[M].邵建东，译.北京：法律出版社,2000：61.

[19]GRAEF Inge，VERSCHAKELEN Jeroen，VALCKE Peggy.Putting the right to data portability into a competition law perspective[J].Social science electronic publishing，2014(annual review):53-63.

[20]SWIRE Peter，LAGOS Yianni.Why the right to data portability likely reduces consumer welfare：antitrust and privacy critique[J].Md.L.Rev.，2013(72):335-380.