數(shù)據(jù)可攜帶權(quán)兼顧了數(shù)據(jù)流通與個人權(quán)益保護,在全球多地的法律法規(guī)中都有相關規(guī)定。數(shù)據(jù)可攜帶權(quán)的保障,促進了個人信息數(shù)據(jù)的高效利用,具有較高市場價值,但其在落地實踐方面仍面臨多重挑戰(zhàn)。未來通過借鑒全球?qū)嵺`經(jīng)驗,多方協(xié)同,可實現(xiàn)數(shù)據(jù)要素的高效配置。
數(shù)據(jù)可攜帶權(quán)的提出與立法
隨著智能時代的到來,數(shù)據(jù)作為人工智能的重要支撐其價值日益凸顯,成為社會發(fā)展的重要資源。數(shù)據(jù)可攜帶權(quán)的提出兼顧了數(shù)據(jù)流通與個人權(quán)益保護,是全球數(shù)據(jù)治理的重要議題。2016年歐洲會議通過了《通用數(shù)據(jù)保護條例》(GDPR),并于2018年生效。GDPR第20條對數(shù)據(jù)可攜帶權(quán)(Right to data portability)作出了具體規(guī)定,數(shù)據(jù)主體有權(quán)獲取其提供給數(shù)據(jù)控制者的相關個人數(shù)據(jù),其所獲取的個人數(shù)據(jù)形態(tài)應當是結(jié)構(gòu)化的、通用的和機器可讀的,且數(shù)據(jù)主體有權(quán)將此類數(shù)據(jù)無障礙地從該控制者處傳輸至其他控制者處。隨后,美國加州2018年通過的《消費者隱私法案》中提出,企業(yè)從可驗證消費者處收到要求訪問個人信息的請求后,應立即采取措施向消費者免費披露和提供本節(jié)所要求的個人信息。
中國2021年通過的《個人信息保護法》中也明確規(guī)定,除特別情形以外,個人有權(quán)向個人信息處理者查閱、復制其個人信息。個人請求查閱、復制其個人信息的,個人信息處理者應當及時提供。個人請求將個人信息轉(zhuǎn)移至其指定的個人信息處理者,符合國家網(wǎng)信部門規(guī)定條件的,個人信息處理者應當提供轉(zhuǎn)移的途徑。數(shù)據(jù)可攜帶權(quán)被引入上述各項規(guī)定,平衡了數(shù)據(jù)處理者和數(shù)據(jù)主體的利益,體現(xiàn)了各國對于促進數(shù)據(jù)依法有序流動的態(tài)度,有利于促進數(shù)字經(jīng)濟發(fā)展。
數(shù)據(jù)可攜帶權(quán)的多重價值
數(shù)據(jù)可攜帶權(quán)的保障,促進了個人信息數(shù)據(jù)的高效利用,具有較高的市場價值。具體可體現(xiàn)在以下幾個方面:
1、推動數(shù)據(jù)要素市場化配置
個人信息數(shù)據(jù)由于涉及特定的自然人,一方面具有較高的市場價值,另一方面,在數(shù)據(jù)安全領域也屬于安全保護要求級別較高的數(shù)據(jù)。有些服務提供商在為用戶提供服務的過程中獲得了個人信息數(shù)據(jù),不同的服務提供商面對個人信息數(shù)據(jù)可能會采取截然不同的處理方式。有的服務提供商為避免個人隱私泄露,擔心有違規(guī)風險,對個人信息數(shù)據(jù)高度保護,不會進行開發(fā)利用,更不會使其進入流通領域;有的服務提供商則不顧數(shù)據(jù)安全和個人隱私泄露,私下對個人信息數(shù)據(jù)直接進行售賣,從中獲取利潤。前者沒有實現(xiàn)數(shù)據(jù)的高效利用,無法發(fā)揮出數(shù)據(jù)的最大價值,而后者則損害了用戶的權(quán)益。數(shù)據(jù)可攜帶權(quán)的實現(xiàn)則可使數(shù)據(jù)在個人授權(quán)的情況下將數(shù)據(jù)從一方轉(zhuǎn)移至另一方,允許新的可信服務商對數(shù)據(jù)加以高效利用,達到數(shù)據(jù)資源的優(yōu)化配置。
2、促進市場競爭與創(chuàng)新
大企業(yè)在為大量用戶提供服務的同時,也獲得了海量的數(shù)據(jù),這些數(shù)據(jù)既可以支撐企業(yè)提供更高質(zhì)量的服務形成行業(yè)壁壘,也可以形成獨有的數(shù)據(jù)產(chǎn)品對外銷售產(chǎn)生利潤。數(shù)據(jù)可攜帶權(quán)有利于打破數(shù)據(jù)壟斷,促使中小企業(yè)和新進入者能夠基于用戶授權(quán)數(shù)據(jù)開發(fā)新產(chǎn)品,激發(fā)市場活力;同時,也可以促使大企業(yè)將更多精力用于客戶服務質(zhì)量提升和產(chǎn)品迭代升級,避免過度依賴數(shù)據(jù)壟斷獲得收益。此外,數(shù)據(jù)在外部助力下在跨行業(yè)企業(yè)之間流通可以促進跨行業(yè)創(chuàng)新。
3、強化個人數(shù)據(jù)權(quán)益
數(shù)據(jù)可攜帶權(quán)賦予了個人對信息數(shù)據(jù)處理的選擇權(quán),使其能夠自由選擇服務提供者。在選擇新的服務提供者的過程中,用戶可以擁有更多的議價權(quán),可以通過數(shù)據(jù)分享獲得應得的收益,也可以在其他服務中獲得更高質(zhì)量的個性化服務。
數(shù)據(jù)可攜帶權(quán)的實踐挑戰(zhàn)
盡管數(shù)據(jù)可攜帶權(quán)的實現(xiàn)具有很大價值,但其落地實踐仍面臨多重挑戰(zhàn)。
1、數(shù)據(jù)安全與隱私保護面臨風險
目前掌握大量個人信息數(shù)據(jù)的企業(yè)大都是大型科技企業(yè),這些企業(yè)技術(shù)實力雄厚,會在技術(shù)上保障個人信息數(shù)據(jù)的安全。如果個人消費者不慎將個人信息數(shù)據(jù)轉(zhuǎn)移至其他技術(shù)薄弱、投入資金不足的小企業(yè),則個人信息數(shù)據(jù)可能將面臨較大的安全風險,安全保護不足可能導致個人隱私泄露。
2、接口差異導致數(shù)據(jù)遷移成本高昂
不同平臺的數(shù)據(jù)格式和接口各不相同,數(shù)據(jù)可攜帶權(quán)在實際應用中難以高效運作,與預期目標大相徑庭。如,有的平臺承諾以郵件方式發(fā)送數(shù)據(jù)。郵件發(fā)送每個人的系統(tǒng)導出數(shù)據(jù)必然需要負擔較高的人力溝通協(xié)調(diào)成本和數(shù)據(jù)整理成本。而且,各平臺的數(shù)據(jù)格式各不相同,個人獲得的數(shù)據(jù)也很難被再次流通和使用。
3、可攜帶的數(shù)據(jù)范圍尚存爭議
個人信息數(shù)據(jù)處理者持有的非匿名化數(shù)據(jù)可分為直接數(shù)據(jù)、觀測數(shù)據(jù)和衍生數(shù)據(jù)。直接數(shù)據(jù)來源于個人提供,如姓名、身份證號等;觀測數(shù)據(jù)是用戶在使用產(chǎn)品和服務過程中產(chǎn)生的行為數(shù)據(jù);衍生數(shù)據(jù)是對前兩種數(shù)據(jù)進行處理加工后形成的分析結(jié)果,如用戶行為偏好。屬于個人信息保護法范圍內(nèi)的可攜帶數(shù)據(jù)具體包含哪些數(shù)據(jù),在具體實踐中尚存爭議。可攜帶數(shù)據(jù)范圍過大可能會忽視數(shù)據(jù)處理者的勞動貢獻,不利于公平競爭;可攜帶數(shù)據(jù)范圍過小則可能無法充分發(fā)揮數(shù)據(jù)價值,未能實現(xiàn)數(shù)據(jù)可攜帶的目標。
數(shù)據(jù)可攜帶權(quán)的探索實踐與未來展望
目前在全球范圍內(nèi)已有多個國家對數(shù)據(jù)可攜帶權(quán)的實踐進行了探索。如,韓國政府在2022年推出MyData服務,基于用戶授權(quán),將分散的個人信息匯總,由MyData運營商為用戶提供一站式服務,目前MyData服務已覆蓋金融、醫(yī)療、通信等多個行業(yè)。
數(shù)據(jù)可攜帶權(quán)的實踐有利于打破“數(shù)據(jù)孤島”,平衡個人利益和產(chǎn)業(yè)發(fā)展,促進數(shù)據(jù)流通,發(fā)揮數(shù)據(jù)要素的更大價值。在實踐過程中,雖面臨多重挑戰(zhàn),但可參考多國經(jīng)驗,充分調(diào)研和評估,通過法律法規(guī)建設、技術(shù)體系構(gòu)建,以及多方協(xié)同,最終實現(xiàn)數(shù)據(jù)要素的高效配置與社會價值的最大化。
