数字经济时代下劳动者数据可携带权的本土化探索

[重庆大学 重庆 400044]

前言

人类文明进入工业4.0纪元，数字经济成为世界发展的主动力引擎，数据亦成为重要的生产要素[1～2]。数字经济的革新同时促使了社会生产劳动模式发生转变，申言之，数据价值化重构生产要素体系，是数字经济发展的基础；数字产业化和产业数字化重塑生产力，是数字经济发展的核心[3]。具体而言，从抽象维度观之，数据作为新型要素与劳动力等传统要素进行优化重组与交叉融合并参与社会生产的各环节，不仅能加速数据驱动的数字产业体系健全，还将持续推进广泛传统领域产业数字化、智慧型的变革突破。从具体层面讨论，数据是当代信息和智慧的重要载体，并表现为一种无形却客观存在的电磁记录，是劳动者参与社会生产劳动过程中所必不可少的。因此，劳动者与数据活动必将紧密关联，从而引发数字经济时代劳动者权利义务嬗变。同时，中共中央、国务院强调：完善要素市场化配置，应当畅通劳动力和人才社会性流通渠道，加强数据资源整合和安全保护[4]。为了积极顺应政策导向，应对潜在疑难，劳动力要素与数据要素参与要素市场流通并外现于劳动者携带相关数据进行自由流动的规则与秩序，理应由法律加以调整。

但立法是多重利益协调的过程，因此它必将受到各方面监督，从立法准备到公布实施法律的历程往往漫长[5]。为了抢占发展数字经济的先机，欧盟率先颁布了《通用数据保护条例》（General Data Protection Regulation，以下简称：“GDPR”）。GDPR率先增设了数据可携带权（Right to Data Portability）等全新权利，还辟专章对劳动领域相关数据活动作出了框架性规定，为劳动者数据权益保护提供了可参考的镜鉴。而反观我国，迄今仅有《民法典》《网络安全法》和《数据安全法》对个人数据流动进行初步调整，人力资源与社会保障部《关于做好劳动保障数据中心建设有关问题的通知》《关于进一步加强劳动保障数据安全管理的通知》等规范性文件对劳动者及相关数据流动加以了原则性规制，但我国有关劳动者相关数据流动的立法较为分散，且大多效力层级不高，难以完全满足劳动力要素与数据要素融合及流通的现实需求。

如是观之，若欲借数字经济后发性优势推动发展，我国须得直面交错并存的危机与机遇。申言之，一方面，后发型国家需要在同一时空应对西方国家几百年内产生的不同问题，我国特殊的国情会放大问题的严重性、艰巨性，法律面对的是一个政治共同体中各个领域的问题，这些问题原本就因时空错乱的社会背景而显得错综复杂，集中在法律的视域下，其困难程度可想而知[6]。另一方面，“畅通国内大循环，促进国内国际双循环，坚持扩大内需这个战略基点，加快培育完整内需体系”[7]的国家战略启示我们，我国未来的长期可持续增长需要依靠内生动力的支撑，而主要的内生动力来自于资本积累、人力资源和技术进步[8]。因此，在数字经济发展的命题中，以劳动者数据可携带权为视角楔入，加强对劳动力与数据要素结合与自由有序流动的相关权利研究，构建符合国情的劳动者数据流动制度，可为我国劳动者新型权利保障与大力发展数字经济提供一条妥适的法治路径。

一、流动基石：劳动者数据可携带权内涵厘清

权利是人类文明社会所具有的一种实质性要素。它既是人的基本价值追求，也是社会文明演化进取中不可少的力量。仅此而言，任何权利的探寻也都是人作为主体自我需求与满足的探寻[9]。对劳动者数据可携带权本土化进行系统探讨，宜结合域外立法经验与现实国情，先明确劳动者数据可携带权概念，在辨析其保护法益及法律属性的基础上，进一步梳理其权利内容。

（一）劳动者数据可携带权的调整对象与概念

GDPR第20条第（1）款对数据可携带权的规定如下：“数据主体有权以结构化、通用化和机器可读的格式接收他（她）提供给控制者的有关他（她）的个人数据，并有权将这些数据传输给另一个控制者，原数据控制者不得阻碍。”劳动者作为GDPR项下特殊的数据主体，亦享有开展各种数据活动的权利。劳动者个人数据是劳动者数据可携带权的调整对象，合理勘定劳动者个人数据的范围，是明晰劳动者数据可携带权定义的前提。所谓劳动者个人数据，是指可以或已经指向特定劳动者且表现为电子形式的电磁记录。

如是观之，定义劳动者数据可携带权时，宜限缩权义主体的范围，将权利主体限缩为劳动者，义务主体限缩为用人单位，如此既能凸显劳动者数据可携带权的劳动者权利属性，又可明确这一法律关系中各主体的地位。有鉴于此，可为劳动者数据可携带权下一个定义：劳动者数据可携带权，是指劳动者享有以结构化、通用化和机器可读的格式，获得自己曾提供给用人单位的相关个人数据，并将这些数据传输给另一家用人单位的权利。

（二）劳动者数据可携带权的保护法益与属性

法益是人的生活利益,产生于生活，先于实定法存在，是抽象的、精神的[10]。劳动者数据可携带权的法理基础源于德国信息自决权，其旨趣在于使人格尊严和自由的价值免受侵害。故其保护的法益应当体现为劳动者对自己个人数据何时、何地进行流动，流动的原因、方式、参与主体等事项进行自主安排的自由。此外，法益可被分为个人法益和超个人法益（包括国家法益、社会法益）[11]，而纵观世界各地个人数据保护立法，皆既是权利保护法，亦为经济促进保障法。维护劳动力与数据在市场中自由流动的稳定秩序，正是促进数字经济发展的题中之义，故也宜被纳入劳动者数据可携带权所保护的法益范围内。质言之，引入该权利还意在促进传统与新型生产要素的深度结合并自由地参与市场交换，保障数字市场自由竞争，进一步助力数字经济的变革与发展。综上，劳动者数据可携带权保护的法益分为两个层面，个人层面为劳动者对自己个人数据何时、何地进行流动，流动的原因、主体、方式等进行自主安排的自由；超个人层面为以及劳动力与数据在市场中自由流动的稳定秩序。

关于劳动者数据可携带权的法律属性。若以人格属性/财产属性进行评价，劳动者数据可携带权为一项综合性权利，兼具人格性和财产性两种权利属性。一方面，在联邦德国1983年的“人口普查法案”判决中，法官通过对《德国基本法》第一、二条进行解释，从一般人格权推导出了劳动者数据可携带权的法理基础—信息自决权，并将其确定为一项宪法保障的基本权利，归属于人格权项下。人格权是一种承认并不侵害人所固有的尊严，以及人的身体和精神的受尊重权[12]。虽然人格权的表现形式较为抽象，但总而言之，人格属性的权益都围绕着“人”而产生并向外延伸。对于劳动者数字可携带权而言，首先，劳动者数据可携带权所涉对象是劳动者个人数据，而个人数据的内容即直接包含着劳动者姓名、名誉、隐私、尊严和荣誉等多重人格利益。其次，经过一定分析、处理的劳动者个人数据在汇集后，便可摹出劳动者于网络信息时代的“数字人格”①。最后，赋权劳动者对个人数据的流向保持全面的掌控并进行自主安排，这种对行为自决的保障亦可体现对劳动者人格利益的尊重。总之，劳动者数据可携带权不仅兼具姓名、名誉、隐私、尊严和荣誉等多重人格属性，还内含对个人数据进行自主支配的新型人格利益。另一方面，劳动者数据可携带权具有财产属性。原因在于，价值化的劳动者个人数据可以作为新型要素参与社会生产，创造一定的经济价值，主要模式为：在劳动者对个人数据流动进行自主安排的前提下，原用人单位想使劳动者留任，但新用人单位意图挖掘人才。劳动者在需对用人单位作出去留抉择并同时决定个人数据流向时，便拥有了一定的“议价能力”，从而使得附着于外化为劳动者数据流向的劳动者数据携带权产生了“财产价值”[13]。综上，劳动者数据可携带权是一项兼具人格属性与财产属性的综合性权利。

劳动者数据可携带权于社会实践中还具备其他属性。首先，该权利为积极性权利。劳动者数据可携带权并非只能在受侵犯后寻求赔偿损失、消除影响、赔礼道歉等救济，还可以被劳动者主动地行使、支配，是可以请求其他主体给付或作为的积极权利[14]。其次，该权利是相对于特定主体的权利。劳动者对个人数据流动状态的掌控会与用人单位利益发生冲突，用人单位是能够直接影响劳动者权利义务的法律关系另一方主体，故该权利之义务主体限缩于用人单位；而劳动者个人数据被用人单位以外的其他第三人侵犯，就会跳出劳动者数据可携带权的范畴，落入自然人相关权利的保护范围内，故其在该意义上是相对权。最后，该权利的权能兼具专属性和非专属性两种属性，部分权能是专属性的，部分权能是非专属性的。与劳动者人格联系较为紧密的权能，即体现为支配个人数据流动的自由以及其中所代表的姓名、尊严、名誉、荣誉等的权能都与劳动者个人紧密相连且不可分割，不可以转让，是专属于特定劳动者的；而劳动者通过该权利授权他人获得、使用自己个人数据的这部分权能，可以作出一定程度的让渡，是非专属性的。一言以蔽之，一般意义上，在劳动者数据可携带权的框架中，涉及劳动者人格属性的权能是专属性的，涉及财产属性的权能则是非专属性的。

（三）劳动者数据可携带权的体系

在劳动者个人数据迁移的完整流程为：首先，劳动者通过某种双方认可的手段，从用人单位处获取或备份自己个人数据；其次，劳动者可以对个人数据进行迁移，将个人数据由原用人单位转移并提供给另一家用人单位。故劳动者数据可携带权内容可依据劳动者数据的流动步骤进一步划分为，劳动者数据副本获取权即劳动者从用人单位获取或备份个人数据的权利，和劳动者数据转移权即运输和转移个人数据权利。

1. 劳动者数据副本获取权，是指劳动者享有以结构化、通用化和机器可读的格式获得自己曾提供给用人单位的个人数据的权利。基于劳动者个人数据后续流动方向的差异，可以从两个方面解读该权利：（1）它是劳动者出于自己保存等目的，从用人单位处重新获取自己曾提供的个人数据的权利，该模式下数据流动的方向为“劳动者—用人单位—劳动者”。（2）它是劳动者个人数据迁移至其他用人单位的前置性条件，即劳动者欲将个人数据转移到另一家用人单位之前，必定要先从原用人单位获取自己曾提供的个人数据，此模式中数据流动的方向将为“劳动者—用人单位甲—劳动者—用人单位乙”。

2. 劳动者数据转移权，是指劳动者将从原用人单位获取、备份的相关个人数据传输给另一家用人单位的权利。在从原用人单位获取、备份了个人数据后，劳动者可以选择是否将个人数据转移到另一家用人单位处。而劳动者在这一环节的选择将直接影响到自己所拥有的“议价能力”，也在一定程度上决定着个人数据的财产性价值。倘若劳动者选择转移个人数据，其个人数据的流向为“劳动者—用人单位甲—劳动者—用人单位乙”。但倘或原用人单位和新用人单位可以实现数据直接、无障碍式的传输，此时数据流向可以简化为“劳动者—用人单位甲—用人单位乙”，劳动者也可以因此免除一系列繁杂的手续。

二、流动聚焦：劳动者数据可携带权本土化的证成思辨

对于数据可携带权，国内学者已将研究的重心从简单介绍数据可携带权，逐步转至数据可携带权与自由竞争、经济发展相关领域的探讨，并开始探索将该制度本土化的利弊等问题。劳动者数据可携带权作为数据可携带权体系中的子权利，同劳动力要素、数据要素参与要素市场循环息息相关，在数字经济专有语境下如何保护劳动者的新兴权益，结合我国社会经济发展现状探讨引入劳动者数据可携带权引入我国亟待理论证成。

（一）劳动者数据可携带权本土化的紧迫性和必要性

1. 可以保护劳动者对数据流动的自主掌控，完善对劳动者数据相关权益的全方位保障。劳动者数据可携带权是一项新兴的数据权利，而新兴权利保护的问题，意味着在社会公众或某个群体或个人看来应当是“权利”，应当得到司法的承认、保护和救济[15]。在劳动者重新备份、获取提供给用人单位的个人数据，并将其迁移至其他主体已经存在现实需求的当今，为回应该需求，应当对其法律内涵外延和救济争讼路径等方面进行研究并予以妥适确确定。劳动者对待数据流向，所表现出的对保留或是转移的自主选择和精确调整，关系到劳动力与数据要素能否顺畅流动，是数字经济时代应当得到法律保障的重要利益。当享有数据可携带权后，劳动者就可以通过掌控自己数据流动的时间、方式和方向，来表达自己在社会劳动方面的个性与特点。当劳动者可以对个人数据流动实现有效掌控，并在此基础上健全自己的劳动者人格，那维护劳动者人格尊严和自由，保障相应财产利益的目标也将逐步实现。

2. 降低劳动力和数据自由流动的成本，保障市场公平竞争。数字经济时代，劳动力和数据双重要素互为犄角，相互映衬，相互融合并协同参与市场流通，劳动者个人数据是否能够自由流动，也在很大程度决定了劳动力未来的流向。劳动者数据可携带权的行使，能够在一定程度上促进劳动者与用人单位间的互信和良性博弈。倘若赋予劳动者数据可携带权，允许劳动者以很低的成本自主转移相关数据，致力于招募优质人力资源用人单位为了挽留或挖掘优质人才，便会主动提升劳动者在薪资、劳动标准、文化精神和薪资外福利等方面的待遇。当劳动者在因行使数据可携带权而享有更大程度的择业自由时，便降低了中小微企业与大型企业竞争门槛和难度，可以在一定程度上打破大企业对于劳动力和数据要素的垄断，使能够提供更优良用人待遇的用人单位获得劳动者的最终青睐，同时促进企业间自由竞争。

3. 有效维护劳动力与数据在市场中自由流动的稳定秩序，促进社会创新，响应国家数字经济发展的时代需求。一方面，劳动者数据可携带权为一种衡平劳资双方地位和权利义务不对等现状的手段，可使劳动者在与用人单位的博弈中可以掌握一定的主动权，缓和被用人单位过度支配的不良状态。只有劳资双方的矛盾得到缓解，资源要素流动的和谐市场秩序才能得到保障。从另一个角度进行观察，当中小微企业可以不用再为了招募优质劳动力及获得劳动者数据花费过多金钱和时间成本，便会为其参与创新和发展节约更多的成本。久而久之，这种趋势也会潜移默化地影响整个市场与社会，从而促进全民创新的良好社会风气勃兴，以创新带动数字经济发展。

（二）劳动者数据可携带权本土化的弊端

1. 极可能埋下数据及隐私安全隐患，减损各方合法权益。数据是信息的载体，信息是数据所表达的内容，数据所承载的信息中可能会包含各方主体未公开的隐私。这些隐私不仅关乎劳动者、用人单位等各方主体的利益，有时甚至会涉及公共安全和国家安全。除了参与数据流动环节的参与者会因为过错泄露隐私，频繁的数据流动也会给不法分子以可趁之机。因此，在提高劳动者数据流动效率的同时，怎样切实保护各方隐私利益，怎样节合理控制保护隐私的成本，都是劳动者数据可携带权本土化进程中将面临的重大挑战。

2. 打击用人单位积极性，抑制社会创新。在劳动者个人数据可以高效、无障碍地参与市场交换的前提下，用人单位在考虑到自身花费时间精力收集的劳动者个人数据，可以轻易地被劳动者转移到其他用人单位时，势必会在一定程度上打击用人单位保有劳动力和数据要素的积极性。在劳动者对用人单位“粘性”并不高的情况下，用人单位参与创新的意愿也会受到一定程度的抑制。

3. 可能会扰乱正常市场秩序，未必能促进市场自由竞争。劳动者数据可携带权的行使可能会违背市场正常的竞争秩序，原因有三：第一，从反垄断法的角度出发，劳动者数据可携带权所针对的对象是所有用人单位，而不论其规模大小及相关市场份额，但反垄断法规制的对象主要还是规模体量巨大并滥用市场支配地位的企业。适用对象不同必将引发效果抵牾甚至激烈冲突，如果抛开反垄断法而适用劳动者数据可携带权，则可能存在不加区别地打压拥有市场优势的用人单位，使得中小微企业尽享红利的嫌疑。第二，大型企业对劳动者天生具有很强的吸引力，劳动者面对大型用人单位给予各方面的诱惑时，低成本、高效的数据流动制度会加速中小微企业劳动者和数据要素的流失，导致要素市场生态滋生“马太效应”。第三，不分行业、标准地要求所有用人单位承担劳动者数据可携带权的义务，会加重中小微企业的合规成本，不合规者还有可能遭受巨额罚款。如是观之，倘使对用人单位课以同一的合规标准，反而会对中小微企业产生市场准入障碍，影响自由竞争。

4. 高技术性的条文适用难度大，劳动者数据可携带权可行使的范围和界限不明。一方面，GDPR法律条文中包含大量技术性、专业性极强且未经过权威解释的表述，故实践中精准理解上述条文，以便劳资双方达成统一操作口径便更是难上加难。另一方面，在与其他利益重合或冲突时，劳动者数据可携带权和数据被遗忘权应当怎样有机协调；在进行转移数据的对象中涉及到他人数据、知识产权和商业秘密等权益的情况下，应当怎样进行分割和抉择，现实中应当如何协调各方利益，目前都还是尚待突破的困境。

（三）对弊端的回应与建议

尽管新制度的引入难免伴随一些弊端产生，但只要以辩证眼光看待争议，在梳理其背后的症结与冲突的基础上，以技术手段改革劳动者权益与市场秩序保护机制，合理配置权义关系，这些弊端便可迎刃而解。

1. 针对劳动者数据流动过程中可能存在的数据隐私安全风险。欲防范该风险，可从以下理路思考：第一，进一步完善对个人及劳动者隐私利益保护的立法，使权利保障有法可依，亦可增强对不法分子震慑作用；第二，加强隐私保护宣传和相关法治教育，形成劳动者、用人单位和全社会都保护隐私、尊重隐私的良好社会风气；第三，在技术层面推进研发更可靠、安全的数据流动配套技术，同时结合AI、大数据、物联网等高科技，从身份验证、操作权限、外部密钥等多个维度提升劳动者数据流动的安全性。

2. 对于权利引入会扰乱市场秩序、打击社会创新的反对意见。劳动者数据可携带权其实是一把双刃剑，它有可能会促进自由竞争和社会创新，亦可能适得其反。究其本质，只有合理勘定劳动者数据可携带权的适用范围，才能尽多地展现出这把双刃剑的积极面。具言之，相同情况相同对待，不同情况差别对待，此为当代社会实现实质公平所需要遵循的理性基础。只有在构建劳动者数据可携带权的基础上，为不同行业和不同规模的用人单位制定不同的合规标准，将妥适的权利义务分配给相配适的主体，才能最大程度上谋和各方共赢的目标。也只有在引入劳动者数据可携带制度时以审慎、合理的态度进行本土化的权利设计与制度安排，才能保障自由竞争，加快社会创新的步伐。

3. 关于技术可行性和权利冲突，法律缺失是造成该问题的根本原因。一方面，关于技术可行性，应当在由国家为不同行业和规模的用人单位进行精细考量并制定强制性标准，统一劳动者数据流动最低口径的基础上，留下部分自由裁量空间给用人单位自行抉择是否细化或提升响应标准，做到强制与自主的有机结合。另一方面，倘或劳动者数据可携带权与他人合法权益产生了冲突，应当遵循合法、合理等数据处理基本原则，同时加强立法以廓清各权利之间的界限，合理划定各权利行使的范围和界限。

总之，引入劳动者数据可携带权制度并加以本土化设计，无论从任何一个预设的角度审视，皆利远大于弊。然如何于将其功德最大化的同时最大程度地降低其附随之而来的缺憾，需要通过限定权利行使边界和配套制度设计来落实。

三、流动限定：劳动者数据可携带权的本土化适用范围

劳动者个人数据流动应当遵循一定的具体规则，而合理勘定劳动者数据可携带权的适用条件正是确立各方主体所遵守规则的重要前提与主要依规。着眼于GDPR以及我国现行法律所体现的精神理念，劳动者数据可携带权的适用应当满足肯定性适用条件和禁止性约束条件。

（一）劳动者数据可携带权的肯定性适用条件

一方面，适用劳动者数据可携带权，必须满足正面的肯定性条件，技术性规范是该制度得以顺畅运作的基石。

1. 由劳动者“提供给”用人单位的个人数据

GDPR第20条明确，可被携带的个人数据应当由数据主体提供给数据控制者。在劳动者数据流动的语境下，劳动者数据可携带权的调整对象为由劳动者提供给用人单位的个人数据。然而，基于数据采集的特有逻辑，可对“提供给”的路径作出广义与狭义的解释。

根据GDPR第29条设立的数据保护工作小组所发布的《数据保护工作指南》，该文件更倾向于从广义角度理解②，虽然该指南不具备法律效力，但有权对欧盟数据保护争议作出有法律效力决定的欧洲数据保护委员会，也更倾向于该指南对此问题的建议。因此，出于对既有做法和现实因素的考量，更宜从广义角度界定“提供给”。所谓由劳动者“提供给”用人单位的个人数据，是指除劳动者主动、有意识地提供给用人单位的相关数据外，还包括用人单位通过劳动者的各种行为而采集到的劳动者的相关数据，比如劳动者的通勤数据、定位数据、搜索历史记录等。虽然劳动者没有主动将这些数据主动提供给用人单位，但用人单位可以借助相应技术来获取的数据。

2. 基于劳动者“同意或合同”基础上

GDPR第20条规定：“处理是建立在第6条（1）款（a）点或第9条（2）款（a）点所规定的同意（consent），或者是第6条（1）款所规定的合同（contract）的基础上。”

根据各国现有数据立法关于知情、透明原则的规定，在劳动者数据流动的语境下，用人单位获取劳动者个人数据，都应该获得劳动者同意。同时，对劳动者个人数据进行的任何操作都应当对该劳动者开放，并采用透明的方式进行处理。此外，为了倾斜保护劳动者，立法时宜作出更有利于劳动者的制度安排，譬如用人单位需要获得劳动者的明示、书面的同意，否定侵害劳动者权益格式条款的法律效力，不存在过错的举证责任由用人单位承担等。

3. 以“结构化、通用化和机器可读的格式”获取及以“自动化方式”处理的数据

结构化（structured）、通用化（commonly used）、机器可读（machine-readable）和自动化方式（automated means）是GDPR对于劳动者数据可携带权项下数据格式方面的要求。结构化、通用化和机器可读是劳动者从用人单位处获取或备份个人数据时的要求；以自动化方式处理则不限于具体环节，是处理劳动者个人数据时应当得到的普遍标准。

其一，结构化是指劳动者个人数据在被储存、传输等环节的逻辑是有一定的层次、组织、结构，并易于被软件应用所识别和获取的。其二，通用化鼓励在不同行业的用人单位中，尽可能地扩大对劳动者个人数据存取方式的标准的运用范围，互相之间达成统一的口径和方式。其三，关于机器可读，倘若文件中的劳动者个人数据已被编码，那该格式应被机器可读；倘若不能从中自动提取劳动者个人数据，不应被认为是机器可读的格式②。上述要求皆旨在加快数据流动效率，降低数据流动成本，减少劳动者数据流动过程中可能存在的各种障碍。其四，自动化方式处理，从反面解释，在数据处理的各环节，原则上不接受采用电子化手段以外的手段进行的操作。具体到数据流动环节，数据运输和转移应当直接采用电子化手段进行，而非打印成纸质版携带到另一家用人单位，再录取到电子设备中。

（二）劳动者数据可携带权的禁止性约束

作为数据主体在行使劳动者数据可携带权，劳动者有关数据流动的利益必然会与其他利益出现重合地带，产生权利粘着或权利冲突。为权利勘定行使边界却可以有效缓解冲突将可能引发的严重风险，达成衡平各方利益，促进社会公平和效率的最终实现。

1. 不妨碍和侵害公共利益

个人数据不仅涉及个体利益，有时更关乎公共利益。GDPR第20条第（3）款规定：“数据控制者基于公共利益或获得政府授权后所采取措施，该权利将不得被适用。”劳动者数据可携带权的行使，也应当遵循公益优先原则。个人数据保护视阀下，与个人数据密切相关的两大重要公共利益领域分别是国家安全与公共安全[16]。一方面，国家总体安全观已将政治安全、军事安全外的经济安全、文化安全、网络安全、资源安全、生物生态安全等纳入国家安全体系。为了维持国内国家机器平稳的运行秩序，在国际上处于和平安全地位，国家整体的利益不受侵害的状态。对外维度，在打击违法犯罪活动时，出于信息追根溯源、保全数据化证据等原因，可由法律赋予公权机关限制涉案劳动者行使数据可携带权。在国际视野下，为促进域内经济循环稳健发展，大部分国家的数据立法皆规定了“数据本地化”制度[17]，以严格限制数据跨境流动的方式，在促进内部市场的有序运作基础上，最大程度避免国际商业活动带来的国家安全隐患。对内维度，在涉国家秘密单位，如军工、国家重大建设工程单位工作的劳动者数据流动应当受到更为严格的限制，其目的并非保护用人单位经营利益，而在于保护国家安全。另一方面，考虑到公共安全，应保护社会层面上，公民集体在卫生、教育、工作、衣食住行等方面所应当享有的稳定秩序，以及该秩序不被随意破坏的期望。着眼于劳动者数据可携带权，举例以明之，为了保障人力资源合理配置，健全劳动力要素市场，劳动与人力资源部门可以依法调配劳动者个人数据；在新冠疫情暴发时，为了保障公共卫生社会福利，有关部门可以对从事高危、高风险工作劳动者的相关数据加以收集、集中管理和分析，限制这部分劳动者随意迁移其个人数据的权利。

2. 不妨碍数据被遗忘权的适用

GDPR第20条第（3）款规定：“行使数据可携带权，不能影响对第17条（数据被遗忘权）的行使。”数据被遗忘权是指数据主体在符合一定条件时，可以向数据控制者主张“擦除”其个人数据，而数据主体有义务及时进行擦除。劳动者亦可行使数据被遗忘权，要求用人单位“擦除”相关个人数据。如是观之，劳动者数据可携带权的行使不得影响劳动者数据被遗忘权的行使，意为劳动者行使数据获取权，同样也可以向用人单位主张数据被遗忘权，来“擦除”曾提供给用人单位的个人数据。质言之，对于劳动者而言，两个权利并非择一适用的关系，即劳动者不必对有关数据是删除或是转移作出抉择，而可以自主决定是择一行使或是都行使。

3. 不影响他人数据权利

在实践中，劳动者请求可携带的相关数据可能出现与他人数据混同的情形。毕竟数据所承载的信息是有机互联的，很多时候难以完全割裂开来，故各数据主体的数据会呈现互相交融、难以分割的状态。这样的状态会给劳动者行使数据可携带权带来很大的阻碍，也会对他人数据权利保障带来隐患。举例以明之，用人单位内的劳动者共同完成了某项工作，关于这项工作的数据就会以混杂着各劳动者个人数据的形式存在，倘若其中某位劳动者要离职并行使数据可携带权，那这些数据要如何进行切割，才能既保障离职劳动者尽量行使数据可携带权，又不对其他留任劳动者的数据利益产生不良影响，就成为一个难题。劳动者数据可携带权行使涉及他人数据的，如果产生混同的数据可以分割，应先进行分割。而对难以分割或不可分割的数据行使数据可携带权，应当征得所涉第三人同意，并告知其数据后续处理的手段、目的和用途等，同时还应当遵循最小损害、合理目的、透明知情等数据处理的基本原则。最后，对于分割后与行使权利者无关或难以分割但未获得第三人同意的数据，不可行劳动者数据可携带权。

4. 不侵犯用人单位合法权益

劳动者所携带的个人数据是信息载体，难免会与用人单位知识产权和商业秘密的相关信息产生混同。故劳动者行使数据可携带权可能会涉及所在用人单位知识产权或商业秘密等合法权益，为了维护用人单位依凭知识产权或商业秘密优势产生的经营利益，行使劳动者数据可携带权应受约束。具体可分为两个维度。

从数据权属的维度观之，《数据保护工作指南》指出：在可携数据涉及第三方知识产权和商业秘密时，可以分割的数据应当先分割，在不泄露第三人数据的情况下，尽可能地向数据主体提供其要求转移的数据②。针对产生混同且难以分割的数据，应当根据数据产生与收集方式区别为劳资双方配置有差别的权利义务并作为分割数据的依据。个人数据可划分为三类，分别是“基本个人数据”“被记录的伴生个人数据”与“预测个人数据”[18]。以劳动者视角楔入，劳动者基本个人数据即原始、未经加工便提供给用人单位的劳动者个人数据。劳动者伴生个人数据是指劳动者在社会劳动相关的过程中形成，并被用人单位记录下来的数据。而预测数据是用人单位通过大数据等技术手段对劳动者个人数据进行“画像”后所得出的数据。在配置劳资双方对于不同类型数据的权利义务时，应当进行区别对待。首先，对于劳动者基础个人数据，由于这些数据完全由劳动者提供，且未经用人单位加工处理，故应由劳动者完全享有这部分数据的权益。其次，对于劳动者伴生个人数据，用人单位仅对劳动者的原始数据进行了一些机械性的、初步的处理，而并未专门对此付诸太多成本，出于倾斜保护劳动者的旨趣，这部分数据的权益也宜归属于劳动者。最后，对于劳动者预测个人数据而言，一方面，由于用人单位对劳动者数据的“画像”对预测数据的形成起到了决定性的因素，亦即用人单位花费巨大财力物力对劳动者数据进行的分析是获得劳动者预测数据的充分条件，故用人单位应当享有相关权益。另一方面，鉴于该部分数据未经脱敏等去专有化处理，难以斩断其与劳动者基本权益的紧密关联，故这部分数据的相关权益应当由劳动者和用人单位共享。

从法律体系的维度观之，在上述技术性手段无法解决数据难以分割产生的矛盾时，须于两方主体间进行进一步的利益衡量。一般而言，用人单位的经济利益应当轻于劳动者的劳动利益[19]，故不应片面、武断地以用人单位知识产权和商业秘密为由限制劳动者数据流动，而宜适用《劳动合同法》第23条关于劳动者保密义务与竞业限制的规定，由用人单位与劳动者于合同中约定劳动者保守用人单位知识产权与商业秘密的相关事项，用人单位在符合法律规定的约定限制期间按月给予劳动者经济补偿，而违反约定的劳动者应当向用人单位支付违约金。申言之，劳动者与用人单位间蕴含着太多的矛盾和冲突，而该利益权衡的制度安排，既是对市场竞争秩序的维护，亦为对劳动者数据可携带权乃至择业自主权的特殊关照，可达成两难取舍境地的一种微妙平衡。

四、流动方案：兼顾劳动者保护与数字经济发展的中国智慧

在一定意义上，立法和与之不可分离的执法、司法也是一种经济活动；而经济活动就是要寻求社会的最优化配置[20]。为了保障劳动者新型权益助力数字经济发展，应当在回应其本土化困境的基础上，有条件地引入劳动者数据可携带权，并通过妥适的规范性擘画促使相应制度落实。欲在国内建立劳动者数据可携带权保障体系，应当进行“分步骤、分行业和规模”的制度设计：

1. “分步骤”是指可将劳动者数据可携带权作为试点，率先进行本土化制度设计，作为全面建立中国特色社会主义数据保护法制体系的基础。世界上诸如欧盟、印度等在制定、推行数据保护法时，对数据可携带权制度作出了一步到位的操作。然而，其中部分制度却因文义歧义、操作性规范难以落实等原因而被架空。这种过于超前立法的制度安排非但不利于保障数据权益，还将直接或间接扰乱到社会公平和经济效率。而反观英国、澳大利亚等国，则分阶段对数据保护制度进行立法，既体现了审慎、务实的立法态度，又利于贯彻落实新制度运行的应有价值。着眼于我国，劳动者数据流动涉及数字经济下新型生产要素市场的健全，是“双循环”系统中的重要元素，对保护劳动者新型权益，拓宽我国内部市场并参与国际数字市场竞争起着至关重要的作用。一言以蔽之，我国宜先对劳动者数据可携带权制度进行本土化设计，以此作为全面完善数据法治路径的试金石。

2. “分行业和规模”是指应为不同行业和不同规模的用人单位设置不同的合规标准。一方面，不同行业的用人单位具有迥异的特点，倘若以完全相同的标准来规范所有行业的用人单位，将罔顾不同行业用人单位各自所具有的优势与劣势，引致同质化危机。故根据不同行业的经营模式等特点设置不同的标准，既有效契合、顺应不同行业运作的客观规律，同时利于国家对产业、市场的结构和动态进行整体性的把握。申言之，应在制定一个所有行业用人单位都遵守的强制性的、最低限度的合规标准，以保障劳动者个人数据可以在不同行业之间进行无障碍的横向流动的基础上，再根据具体需求对不同行业增加或细化某些适用标准，以达到更高的劳动者数据流动保障水平。另一方面，对待不同规模的用人单位也应当适用不同的规制标准。为了减轻中小企业在市场竞争过程中的压力，应当审慎地免除或适当减轻中小微企业在劳动者数据流动方面负担的义务。这将在很大程度上降低中小企业参与市场竞争的门槛，有利于形成良好的市场生态系统，促进良性循环，保障自由竞争，助力经济转型和进步。

五、结语

概言之，法律是一种地方性知识，集合了某个特定范畴内的政治、经济、历史、文化、民族等多重因素，具有产生、存在与适用上的特殊性。然而，在全球化的当代，各国法律呈现着逐渐融合发展的趋势。以他山之石为镜鉴，在法学范畴中恰恰是促进本土法律知识、体系形成与发展的可靠良径。因此，在借鉴域外立法之基础上，结合我国国情对劳动者数据可携带权加以本土化规范性设计，保障劳动者数据自由、有序地流动，不仅是完善劳动者新型权益保护的所谓“捷径”，更可为我国数字经济发展借助后发性优势节约宝贵的机会成本。

注释

① 数字人格：是指人格在数字化时代的表征和体现。参见徐强, 胡婵. 从人格到人设：数字化时代人格面临的新挑战[J]. 南通大学学报（社会科学版），2021，37(1)：16-23。

② 参见欧盟数据保护工作小组. 数据保护工作指南[EB/OL]. (2017-04-05). [2021-04-17]. https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611233。