数字经济领域中数据垄断行为的识别与规制
——以滥用市场支配地位中的数据垄断行为为例

■/ 姜博文

一、问题的提出

数据是数字经济中最为重要的驱动要素，党的十九届四中全会的《决定》将数据与资本、技术等并列成为第七大生产要素，2022年中共中央、国务院在《关于构建数据基础制度更好发挥数据要素作用的意见》中再次强调数据作为新型生产要素的价值，突出数据基础制度对于国家安全和发展的意义，数据所具有的驱动经济发展和产业创新的强大动能使其价值得到广泛肯认（黄睿喆，2023），将数据作为基础生产要素的人工智能、超级平台、区块链等数字经济相关领域已成为世界经济发展的新引擎。由于将数据作为核心生产资料，数字经济中出现了大量利用数据的新型垄断行为，对工业经济沿革下来的反垄断制度提出了挑战。针对这一现象，反垄断执法机构相继出台了《关于平台经济领域的指南》（以下简称《指南》）、《禁止垄断协议规定》、《滥用市场支配地位行为规定》（以下简称《行为规定》）等法律法规，并对《反垄断法》进行了修订，对于数字经济中出现的数据垄断行为进行了一定程度的规范，但仍存在一些问题：第一，依旧以消费者福利标准为基础的价格理论为指导，无法很好地识别数字经济中的市场力量。第二，并没有凸显数据作为生产资料在数字经济中的作用，忽视数据资源过度集中对于数字经济市场竞争带来的不利影响，无法完全规制滥用市场支配地位中的数据垄断行为。为破除数字经济发展中的不利因素，充分实现数据要素价值，应当结合数据特性对反垄断理论进行创新，并对垄断行为类型进行丰富，实现对经营者利用数据优势实施垄断行为的有效识别与规制，保障数据要素和数字经济市场的竞争性和创新性。

二、数字经济中数据垄断规制的困境

（一）相关法律规范的缺失

数据垄断的本质是经营者利用对数据这一关键生产要素的控制优势，实施产生排除、限制市场竞争效果的行为。数据反垄断在现有法规中有一定的体现，在垄断协议这一行为类型中，可以通过垄断协议对数据资源进行划分，对销售市场或原材料采购市场进行分割或实施联合抵制，以此形成阻挡竞争对手的数据壁垒，如在《禁止垄断协议规定》第10条中指出分割销售市场或者原材料采购市场的规定适用于数据、技术和服务，除了对数据资源市场进行划分，数据还可能作为算法共谋达成的垄断协议的工具；在滥用市场支配地位这一行为类型中，差别待遇和拒绝交易的相关法规可以对利用数据实施的滥用市场支配地位行为进行一定程度的规范；在经营者集中这一行为类型中，数据卡特尔为获取更多数据资源，可能对其他弱势经营者采取“扼杀式并购”的行为，以巩固数据垄断地位，因此《经营者集中审查规定》将数据要素作为衡量参与集中的经营者的市场控制力、经营者集中对市场进入影响的重要因素，以及将剥离数据资产作为经营者集中的限制性条件。

虽然现有法律规定一定程度上规范数据垄断，但笔者认为仍有缺陷，特别是在滥用市场支配地位行为中缺乏针对数据垄断的规定。首先，在指导理论上，仍是围绕消费者福利标准和价格理论识别数字经济下的垄断行为。以平台经济中滥用市场支配地位行为的相关规定为例，不论是《〈反垄断法〉修正案》还是《行为规定》仍然以是否存在掠夺性定价、不公平价格、对用户的不公平待遇等作为滥用市场支配地位的主要行为，无法规制提供免费服务经营者的垄断行为。其次，反垄断法关于数据的规定过于原则，无法揭示数据垄断行为的本质特征。在《〈反垄断法〉修正案》第九条和第二十条都只是要求不得利用数据实施垄断行为，将数据与算法、技术并列作为可能实行垄断行为的技术手段，并没有突出数据作为生产要素的特殊地位，且没有对如拒绝数据开放、数据自我优待等新出现的滥用市场支配行为进行回应。在《指南》第十一条中仅将数据作为“其他经营者进入相关市场的难易程度”这一认定市场支配地位的认定因素中的一项要素；在侧重点上，也是主要关注数字生态系统内部的滥用市场支配地位行为，缺乏对外部滥用市场支配地位行为的约束，《指南》所列举的六种滥用市场支配地位的行为，其中不公平价格、拒绝交易、限定交易、搭售、差别待遇主要体现在数字系统内部，只有在低于成本销售行为的相关规范中存在对外实施滥用市场支配地位行为、排挤外部具有竞争关系经营者的内容。最后，如果按照原有滥用市场支配地位的行为对数据垄断进行识别也存在问题。将数据垄断行为认定为拒绝交易时，由于可复制和多元持有的特性，数据难以实现如公路、铁路、桥梁等基础设施那种物理上的绝对封锁效果，很难达到拒绝交易中该资源具有唯一性的证明标准（侯利阳和贺斯迈，2022）；差别待遇也不能概括数据垄断中所有差异化交易条件的行为，其只是具有市场支配地位主体对于第三方所实施的行为，不能应对经营者在纵向一体化过程中将数据优势地位进行跨传导的情况。因此，通过拒绝交易、差别待遇等认定数据垄断行为举证难度高，认定过程复杂，且执法效果也难以估计（周围，2022），不宜成为数据垄断行为的常态化认定方式，应当针对利用数据实施的滥用市场支配地位的行为制定规范。

（二）传统反垄断理论难以识别数字经济中的市场力量与垄断行为

20 世纪70 年代，以Bork（1978）为代表的芝加哥学派主张：反垄断在法律意义上唯一的目标就是最大化消费者福利，消费者福利也是阐释反垄断法的唯一目标，促进生产效率以及分配效率是实现这一目标最为重要的影响因素。对于消费者福利提高的判断主要基于低价格、高产出和高质量（Hovenkamp，2019），基于此由George Stigler 所主张的价格理论成为工业经济中主流的反垄断理论，主张垄断行为的识别应围绕价格展开，主要方式是在限制产出的同时，维持竞争水平之上的价格（付新华，2022）。但由于数据与传统资源的不同特性导致消费者福利标为基础的价格理论无法有效地对数字经济中的市场力量进行判断，并识别相关垄断行为。首先，大部分数据的产生与获取具有无偿性，这与传统生产资料的获取存在极大的不同，通过价格难以判断数字产品是否形成垄断地位。以互联网平台经济为例，其提供服务的核心往往并非价格，而是通过单边或多边免费服务的提供进行质量竞争（杨东，2020），如搜索引擎、社交平台等，无偿的产品使得消费者福利的损害程度难以判断，让价格理论及其相关理论受到了冲击，如勒纳指数中通过价格超过边际成本的幅度来测算市场力量的方法在数字经济中就缺乏适用性，因为数字化的产品和服务的边界成本往往并非是正向且递增；其次，由于核心生产资料数据的时效性，让价格这一静态指标难以表现企业的市场力量；如在以价格为核心界定相关市场的假定垄断者测试法中，因为双边市场中定价结构的不对称性，SSNIP法中采用价格上涨来界定相关市场的理论，在零定价模式下不能发挥其应用的作用（李扬等，2023），无法适用于使用免费服务的一端，无法反馈消费者的真实需求。

数字经济中的市场竞争核心相对于工业经济也发生了转变，价格竞争已经转向创新竞争、数据竞争、流量竞争，企业更加重视用户规模扩大和行业领域扩展，以“数据为王、流量至上”为信条，采用烧钱、压价、补贴等方式吸引流量获取用户数据，扩张平台规模，构建数据壁垒，提高行业进入成本与门槛，最终形成数据垄断地位。在经营的目的和方式上，相比于通过单一产品或服务所获得的利润，其更重视在规模扩张后通过金融手段获取收益。由此可以看出，由于数据的特性和市场竞争核心的转变，导致传统以价格为核心判断市场力量的理论失灵，已经无法很好地适用于数字经济领域，因此数字经济中的反垄断规制需要综合考虑这些变化，亟需结合作为关键生产要素的数据对现有理论进行丰富和更新。

三、数据垄断中市场力量的识别理论及运用

（一）贝恩式市场力量理论

垄断地位的判断仍需要以对于市场力量的考察为前提，在传统经济学理论中，所谓市场力量是指企业高于竞争水平定价并从中获利的能力，根据市场力量的大小来进行垄断地位的判断。虽然由于数字经济的特殊性，消费者福利标准、价格理论无法很好地判断数字经济主体的市场力量，但仍应当重视市场力量与市场结构在认定垄断地位中所发挥的作用。因此，笔者认为应当将贝恩式市场力量理论作为判断市场力量的主要方式。贝恩式市场力量即排他性市场力量，强调通过提高竞争对手的成本，形成进入壁垒从而排斥竞争形成（白雪洁等，2023）。这种对竞争者的排斥在数字经济中体现在大型数字平台企业利用数字技术对数据资源进行捕捉、储存和使用，在占据大量数据资源后，利用网络效应、锁定效应扩张用户规模，锁定用户数据资源，并通过技术标准化、技术兼容性等手段形成进入壁垒，提高竞争者的进入成本，取得垄断地位，对市场竞争造成影响。这种影响不仅体现在具有直接竞争相关市场中，还体现在对于需要通过获取上游市场数据才能得以运营的下游市场，如hiQLab 诉LinkedIn 案中，LinkedIn 就拒绝将数据提供给雇员评估服务的hiQLab 公司，导致hiQLab 公司无法正常运营，美国第九巡回上诉法庭判决LinkedIn 的数据封锁行为构成滥用竞争优势。该案表明数据卡特尔一旦形成在上下游市场都可以构建数据壁垒，依托数据优势对其他竞争者实施排他性行为，相比传统理论将通过价格和消费者福利对市场力量进行识别，贝恩式市场力量理论将考察的重点放在进入壁垒上，克服了价格理论围绕价格的弊端，可以更好地判断数据这一新型生产要素对于市场力量的影响程度，为垄断地位的判断和垄断行为的识别提供支撑。

（二）贝恩式市场力量理论在认定市场支配地位中的运用

在传统理论中，主要通过市场份额结合价格理论对经营者的市场力量和市场支配地位进行判断，而由于数据的特性和数字经济的不同特点，市场份额的作用明显弱化，一方面由于掌握大量数据的经营者涉及不同的领域，数据来源较为复杂，并且多边市场的数据又交叉使用，难以认定数据所作用的相关市场，从而导致经营者的市场份额难以确认，另一方面，即使认定了经营者的市场份额，如果不能发挥锁定效应的优势，即原有用户可以轻易且有意愿转向其他产品，也未必可以获得相应的市场支配地位。因此，应当发挥贝恩式市场力量理论的作用，在认定主体具有市场支配地位时，对于市场进入壁垒进行重点考察，通过考量进入相关市场的难易程度和经营者所掌握数据的规模与种类，来判断经营者是否获得了数据排他性市场力量，形成了市场支配地位。

首先，将其他经营者进入相关市场的难易程度作为的核心考量因素。由于长尾效应、网络效应等特征的存在，数字经济中数据规模对于市场竞争极为重要，在数据库的构建上先行者具备明显的先发优势，其先进行一定的前期投入，构建具备一定规模的数据集束，以满足经营活动的需要，后利用网络的外部性进一步扩大数据规模，同时随着空白市场的萎缩，构建数据集束的成本和难度会进一步提升，导致其他竞争者在进入时就会面临较高数据壁垒，也难以得到先前经营者已经占有的数据。另外，先行者还会利用技术兼容性，提高用户转换成本，使得原有用户很难将数据迁移至其他竞争者，进一步扩大锁定效应对于竞争的影响，导致数据市场中的马太效应。因此，在市场支配地位的认定中，应当更多的关注进入市场的难易程度，特别关注《行为规定》第6条第3款中其他经营者虽能够进入市场，但无法与现有经营者开展有效竞争的情形。应当注意经营者“掌握和处理相关数据的能力”、相关市场“数据获取的难易程度”。在技术手段上，重点关注兼容性对于市场竞争产生的影响，特别是竞争者需要获取上游市场垄断者数据才能得以运营的情况，考察垄断者是否存在拒绝兼容相关产品或者服务、设置较高数据迁移门槛、拒绝许可标准必要专利的行为。

其次，在认定具有市场支配地位时应当考虑经营者所掌握数据的种类。在数据垄断的认定中，并非每一种数据都具有反垄断法上的意义（Sivinski et al，2017）。反垄断机构在认定时可以先从数据涉及内容出发，判断其是否构成商业秘密，编排方式是否受到知识产权法的保护。如果对没有公开、且被数据控制者采用一定的手段进行保护的数据进行抓取，可以视为对于商业秘密的侵犯。同样，对于非公开的、基于算法等技术手段产生的衍生数据，由于受到知识产权法的保护，也并不是认定市场支配地位时应当考虑的数据种类。再考察数据是否构成必需数据。对于必需数据的构成需要满足两个条件：一是该数据是经营者从事生产经营活动不可或缺的数据，构成经营活动的关键性设施，如果数据控制者一旦无正当理由拒绝向经营者共享或者拒绝经营者爬取该数据，可能对数据需求者的经营活动造成重大负面影响，甚至濒临破产或关闭。二是该数据无法代替或者替代成本极高。在确定争议数据的实际用途后，进行需求代替分析，考察市场上有无与该数据存在代替关系的公开数据，如果存在替代关系的数据，应当根据获取数据的方式、获得成本、范围、用途等因素，并结合信息寻求者的需求、用途与应用场景对替代成本进行判断（Krzepicki et al，2020）。当该数据为市场中竞争者经营活动所必需，且不与知识产权相关法律冲突时，可以认定该数据为反垄断法所保护的、对市场竞争有重大影响的特定数据。只有在数据控制者所拥有的特定数据达到一定规模，形成其他经营者难以进入该市场的数据壁垒时，才可以被认定该经营者具有市场支配地位。

四、滥用市场支配地位中新型数据垄断行为的识别

垄断者如需要通过数据资源维持市场支配地位行为，可能会实施一定的数据垄断行为，在相关市场中，对与自己存在于同一市场的竞争者采取横向数据封锁，放大网络效应、锁定效应，通过兼容性等技术手段限制数据的流通；在纵向市场中，垄断者一方面可以在数据的帮助下向潜在市场发起“进攻”，采用自我优待等手段将自己的数据优势传导至其他市场（Jan et al，2021）；另一方面，即使不进入其他市场，垄断者也可能采取一定的防御手段，拒绝向潜在市场的经营者提供数据，以便其日后在进入该市场时取得优势，因此，应当更加清晰地识别利用数据实施的滥用市场支配地位的行为。

（一）拒绝数据开放

所谓拒绝数据开放，是指没有正当理由对其他竞争者获取数据进行限制。数据的价值更多的来源于二次利用而非其基本用途（杜小奇，2022）。作为非消耗型资源，数据的价值会因为持续性地共享、流通而显著提升。然而，数据的过度集中对于数字经济中的市场竞争带来了严重的危害，一方面，数据资源的缺乏限制了中小互联网科技公司的发展，损害数字经济中主体的多元性；另一方面，具备优势地位的经营者在通过网络效应集聚大量数据资源后，滥用垄断地位对消费者、竞争者进行数据限制，以维持垄断地位，造成数据公共价值的损害，营商环境的恶化。因此，为盘活数据资源，将数据封闭、拒绝数据开放的行为作为滥用市场支配地位行为符合数字经济发展的要求，对于何种行为构成拒绝数据开放应当满足以下两个条件：

1.经营者实施了拒绝数据开放的行为。对于拒绝数据开放可以分为外部行为与内部行为进行讨论。首先，在外部数据垄断者对于其他竞争者实施数据封闭行为。具有市场支配地位的经营者采用“免费独占+格式条款”等手段，强制性无偿获得用户基本信息、在平台所发布信息等数据，抢夺接触用户和获取交易机会的必需流量渠道，在源头上垄断数据的收集，并对自己掌控的数据进行封锁，采用拒绝开放应用程序编程接口（API）或者恶意不兼容的手段，限制竞争者者对于数据的访问，阻断数据自由流动，遏制、妨碍其他市场竞争者获得和利用数据。例如，在顺丰与菜鸟数据接口争端中，菜鸟公司作为阿里系旗下公司，因掌握大量淘宝用户购物信息数据，在物流行业中具有优势地位，为让顺丰公司继续使用阿里云服务器，菜鸟公司限制向顺丰提供消费者物流数据，导致顺丰公司快递业务受到严重影响，虽然双方在国家邮政局的主持下达成和解，并没有对市场造成太多反竞争的效果，但可以看出具备数据优势地位的企业会利用拒绝数据开放的行为，排除、限制市场竞争。其次，在数字经济生态内部其利用自己的经济权力与信息权力，限制数据的使用、交易、共享。以互联网平台型企业为例，超级平台利用作为数据资源分配枢纽的地位，构建并成为数字经济生态内经营者、用户接触、交流、达成交易的必需场所和通道。在该平台系统中，超级平台的身份往往具备双重性，既是系统内经济个体又构成系统市场环境，与系统内的其他经济主体处于不平等的地位，不再是普通的上下游市场关系。因此，数字平台企业可能借助数据优势地位在自身数字经济系统内部调控和分配流量与数据，拒绝向平台内经营者共享、流通数据，其中具体行为可以包括禁止链接分享、恶意不兼容、不开放数据接口、不合理限制流量等，或者将内部竞争者所必需的数据实施歧视性开放，在相同条件下，对内部不同成员能够使用数据的范围设置不同的门槛。这些行为都将会严重影响系统内数据价值，对于平台内竞争市场造成不利影响。但也需要注意的是对于内部和外部两方面拒绝数据开放行为的识别，应当遵循合理原则，结合具体个案考察该行为是否存在排除、限制竞争的目的或效果。

2.经营者不存在拒绝数据开放行为的正当理由。对于数据开放行为应当秉持着以开放为原则，不开放为例外的理念，为经营者划定合理的开放范围，使数据做到有序开放。笔者建议将以下情形设定为拒绝数据开放行为的正当理由：（1）开放数据危害用户安全和交易安全。数据控制者掌握着大量的用户信息，如果无法实现有序合理的数据开放，必然危害数据所涉及用户安全，如用户隐私发生泄露、数字财产账户受到攻击等问题。在此种情况下，经营者应当举证开放数据接口或者对于某一主体开放数据接口有危害用户安全、交易安全的重大风险。如苹果公司就通过数据隐私安全抗辩限制消费者对于支付方式的选择，拒绝向其他公司开放支付领域的API 接口（袁波，2023），虽然此种做法限制了支付数据的流通，但是当时技术条件下保障用户支付安全与个人隐私所必需，因此可以成为拒绝开放的正当理由，同时，应当注意的是要具体案例具体分析，采用比例原则，在保障用户数据安全与维持市场竞争性之间进行价值选择；（2）数据开放对经营者的利益有不正当减损的风险。其所减损的利益是指在数据开放过程中，相对方存在恶意行为对数据控制者的利益造成现实损害或者存在损害的风险，需要注意的是这些利益并非是经营者通过拒绝数据开放行为而获取的利益，也不是由于开放数据导致其他竞争者能力提升而对经营者预期利益产生的不利影响。如果存在以上风险或者危害，经营者可以采取适当措施停止对特定相对人的数据开放，经营者应当承担数据开放行为存在对其利益造成不正当减损的证明责任。另外，数据控制者对数据的开放并非是无偿的，可以根据数据开放的范围、方式设立统一且合理的价格，使用者在抓取数据时应当支付相应的对价，如不支付，数据控制者也可以拒绝其使用数据；（3）交易相对方的开放请求超出必要范围。对于必需数据，数据控制者应当主动开放以促进数据流通。但对于衍生数据因涉及知识产权和商业秘密且如果将该部分数据全部进行开放可能会打压企业的创新积极性，则应当结合具体情况进行讨论。对于衍生数据的开放范围应当根据产生数据的成本投入、数据的新颖性、该数据对市场竞争的影响等因素进行划定，对于超出该范围企业的数据，经营者可以实施拒绝数据开放行为。

（二）数据自我优待

自我优待行为是指平台经营者相对于在平台上的其他经营者而言，通过制定平台规则或者利用自己独特的资源，更加优待自身业务的行为（孟雁北和赵泽宇，2022）。在一般的市场竞争中，自我优待行为并不少见，也通常被认为是经营者开展竞争的正当行为（刘晓春，2023）。但在数字经济领域中，具备市场支配地位的主体往往演化成内部高度整合的多边数字生态系统，使得经营者的自我优待行为呈现出不同于普通自我优待行为的鲜明特点，在该系统中其一方面利用自己管理者的身份进行资源分配，监管用户、其他经营者的数据信息；另一方面，自己又以经营者的身份在该系统内与其他经营者进行市场竞争，此时享有市场支配地位的经营者就可能将自己在上游市场中的支配地位进行跨行业传导，利用在流量分配、数据获取等方面的优势地位排除、限制竞争。

数字经济下的自我优待存在多种行为类型，本文着重讨论以数据为核心的自我优待行为。数据自我优待行为主要体现在数据收集、利用、共享三个方面。第一，在数据收集方面，通过自我多度收集和限制他人收集数据两种手段，达成数据收集方面的自我优待。具有市场支配地位的数据控制者以用户隐私、数据安全的保护为借口，采取不同的数据收集政策，对竞争者的用户数据收集进行限制，而自身则利用垄断地位以低于竞争水平的隐私保护，向用户收集高于竞争水平个人数据，对于用户和系统内其他经营者进行信息剥削，只有向数据控制者提供了相关数据后才能正常使用系统内服务。第二，在数据利用方面，平台经营者以管理人的身份获取系统内其他经营者的非公开经营数据，并对这些数据进行商业分析，在自营业务中仿照、应对竞争者的经营模式、商业策略。例如，有学者认为亚马逊公司已经将自己的平台当做一个“发现新产品、检测新产品销量、以及对于价格施加控制的大型实验室”（Khan，2017）。具体而言，亚马逊公司在做出商业决策时，会利用相关商户的销售数据，通过数据分析取得营销策略与价格上的竞争优势，甚至对于他人经营策略、产品进行抄袭，并通过上游市场在流量分配上的支配地位对于自己产品优先展示，从而实现对于竞争者的打压和利益的攫取。在这一过程中，平台经营者不仅不会将利用这些非公开数据用于竞争策略分析的事宜知相关商户，还可能长期、批量实施该行为，以女装市场为例，亚马逊的自营品牌就不断引入其他卖家的相似爆款产品，并以更低的价格进行销售，且把产品放在更为引人注目的位置展示，同样的事情还发生在美职联的吉祥物玩偶、铝制电脑桌等日用品市场，此种滥用数据优势的自我优待行为也破坏了诚实信用原则和公平原则，欧盟《数据市场法》第六条就将守门人在商业竞争中使用商业用户及其客户所生成或提供的非公开数据视为违法行为。第三，在数据共享方面，平台经营者一般会针对非自营产业采取上文所述的拒绝数据开放行为，而对于自营产业则保持高度开放。

对于数据自我优待行为，也存在一定的豁免理由：（1）经营者基于自身优势而实施的竞争，相关自我优待行为不应受反垄断法的约束。平台经营者没有凭借商业生态化系统的优势，而在质量、价格、售后服务等方面提供更好产品或者服务时，对于这些更好的产品和服务进行优待是符合竞争要求的；（2）实施数据自我优待是符合正当的行业惯例和交易习惯。比如为保护特定资源所必需、为吸引新用户开展的合理优惠活动、为了维护商业系统内正常交易秩序与交易安全所必需等。对于以上数据自我优待行为，也需要结合合理原则，判断经营者是否存在对竞争过程的有害操纵，是否排除、限制系统内部的市场竞争，并区分与差别待遇、拒绝交易等其他垄断行为的区别（曹汇，2022）。

五、数据垄断的规制：可携带权的再构造

现行的反垄断执法中更加偏向事后监管，一般在违法行为发生后，反垄断执法机构才采取责令停止违法行为、罚款、没收违法所得等手段进行制裁，但这一方式具有一定的滞后性，在数据垄断的规制中，数据价值会因时效性在垄断行为的发生、识别到制裁的过程中出现极大的波动，即使进行事后规制也无法阻止数据价值的流失。另外，事后监管可能忽视数字经济中市场力量的变化，在经营者已经获得足以扭曲竞争的主导地位后，才对其采取反垄断措施，无法预防垄断的发生。因此，除进行事后监管，引入以事前监管机制，搭建以可携带权为核心的数据流通机制，可以从根本上破解数据资源过渡集中导致的垄断问题，促进数据乃至数字经济市场的良性竞争。

数据可携带权是指数据主体有权无障碍地以结构化、普遍使用和机械可读的形式从数据控制者那里收集其相关个人数据，并把这些数据传输至其他数据控制者。该权利由2016 年欧盟出台《一般数据保护条例》（GDPR）第20 条率先加以规定，并作为一项个人信息保护的重要权利，我国2021 年出台的《个人信息保护法》第45条第三款中也对可携带权作出了规定。由于赋予个人携带数据的权利，可携带权强化了个人对于数据的控制，降低个人数据在不同服务商之间流通的门槛，打破数据卡特尔对于数据的排他性控制，从而促进数据开放，是破除数据垄断的合理路径。但《个人信息保护法》中的可携带权只是进行了原则性的规定，较为笼统概括，如将其作为数据垄断的规制手段仍需进行一定程度的构造。

首先，在权利主体应从自然人扩张至非自然人。《个人信息保护法》中将可携带权的主体范围仅局限于自然人中，并没有对非自然人数据的可携带问题做出规定，而市场竞争的主体一般为企业等非自然人，赋予企业等非自然人数据可携带权，有利于中小企业控制自己的数据，一定程度上防止垄断者通过数据对经营者进行支配，保障数据可以更广泛地自由流动，增加企业的自主权，如欧盟《非个人数据自由流动条例》为便利企业切换云服务提供商，将企业用户作为可携带权的权利主体之一。

其次，应在权利客体方面做出明确的规定。《个人信息保护法》并没有对何种数据可携带作出规定，从比较法的角度出发，GDPR 将可携带权的范围限制在数据主体经同意或根据电子处理的合同提供的数据，澳大利亚的消费者数据权利中将可携带的数据限制在在线发布的数据、在线交易创建的数据、购买数据（何金海，2022）。由此可见，作为可携带权客体的数据价值密度相对较低，一般是用户主动提供的自愿数据和在使用经营者服务时留下的有关其行为痕迹的观察数据，这些数据不含或者仅含少量智力投入，而含有大量智力投入的衍生数据一般不可携带或按双方约定携带，这一做法不仅有助于促进数据的流通，而且防止竞争对手“搭便车”的行为，保护了数据控制者的知识产权和商业秘密，鼓励其在数据储存、分析领域进行创新。经济合作与发展组织（OECD）的隐私专家圆桌会议和欧盟第29条工作组发布的指南中都肯定了这一点（汪庆华，2021）。因此，可携带权的客体应当集中在以下三类数据：（1）在用户主动提供的数据；（2）在使用产品或服务时有关信息主体行为痕迹的数据；（3）基于信息主体和数据处理者协商而可携带的数据。

最后，对于可携带权的行使也应当做出一定的限制。一是数据主体行使可携带权时应当支付一定的对价。携带相关数据就要建设和维护数据的存储、交互设施，经过研究估算，为保障GDPR中相关的个人信息权，欧盟中小企业将会每年增加3000-7000 欧元的成本，提升了IT 中小企业16%-40%的预算（袁昊，2020）。为弥补保障可携带权所带来额外支出，企业可以根据数据数量、存贮难度和携带方式等可携带权的行使设定合理的价格。二是一定程度豁免中小企业的数据可携带性义务。数据可携带权的实施除了在技术和成本上给中小企业带来较重的负担，还可能导致中小企业的数据被具备市场支配地位的经营者获取，反而加剧了在数据竞争中不利的地位。因此，为了促进中小企业的创新与发展，对于中小企业的判断，一方面可以参照《中小企业划分标准规定》中从业人员数量2000人以下和营业收入1亿元以下的标准；另一方面，也应当根据互联网公司的经营特点，将用户活跃用户人数作为考量因素。