摘要: 《个人信息保护法》第四十五条给予了个人信息可携带权的原则性规定,该条款加强了数据主体对其个人信息的控制力度,使得数据跟随主体自由流动拥有了法律基础。但在现实中,该原则性规定的落实在电商行业这种数据高度集中且竞争残酷的环境中显得困难重重。本文尝试以跨平台用户的数据迁移情形为重点进行讨论,从整体来分析影响可携带权在电商行业实施效果的因素。首先,在技术层面,数据格式的标准与接口并不统一使得操作困难,最终造成较高的迁移成本;其次,在法律层面,“个人信息”与“衍生数据”的划分困难导致权利边界模糊,以及有可能造成对第三方知识产权、商业秘密等权益侵害;最后,在商业层面,平台缺乏合作动力,担忧因迁移导致数据资产流失。为解决上述困难,本文提出建立系统化的法律保障通道:首先,出台行业细则以明确可携带的数据范围与格式标准,与此同时引入“数据受托人”模式,建立安全且高效的中介迁移平台。其次,以“合理、有限、诚信”为原则建立能够平衡数据主体权益、平台利益和市场竞争秩序的多元治理模式,最终希望能够使得纸面上的可携带权变成现实中的权利。
Abstract: Article 45 of The Personal Information Protection Law provides a principle-based provision on the right to carry personal information. This clause strengthens the control of data subjects over their personal information, providing a legal basis for the free flow of data along with the subjects. However, in reality, the implementation of this principle-based regulation is fraught with difficulties in the e-commerce industry, where data is highly concentrated and competition is fierce. This article attempts to focus on the data migration situation of cross-platform users for discussion, and analyze the factors influencing the implementation effect of portability rights in the e-commerce industry as a whole. Firstly, at the technical level, the lack of uniformity in data format standards and interfaces makes operation difficult and ultimately leads to high migration costs. Secondly, at the legal level, the difficulty in distinguishing between “personal information” and “derivative data” leads to blurred boundaries of rights and may cause infringement of the intellectual property rights, trade secrets and other rights and interests of third parties. Finally, at the business level, the platform lacks the motivation to cooperate and is worried about the loss of data assets due to migration. To address the aforementioned difficulties, this paper proposes to establish a systematic legal protection channel: Firstly, industry regulations should be issued to clarify the scope and format standards of portable data. At the same time, the “data trustee” model should be introduced to build a secure and efficient intermediary migration platform. Secondly, a multi-governance model that can balance the rights and interests of data subjects, the interests of platforms and the market competition order should be established based on the principles of “reasonableness, limitation and good faith”. Ultimately, it is hoped that the portable rights on paper can be turned into real rights.
1. 引言
在当前这个数字经济的时代,个人信息已经成为了一种重要的生产要素,正因为其流动性的特点使得对其的控制直接关乎个人权益与市场的公平竞争。2021年,《个人信息保护法》的颁布标志着我国个人信息保护体系的重大完善,其中第四十五条首次确立了个人信息可携带权,给予数据主体请求个人信息处理者将其个人信息转移至其他处理者的权利。该法条的立法目的在于通过加强个人对其信息的掌控能力,减弱平台对数据这一特殊生产要素的垄断性占有,进一步使得数据能够自由流动并促进市场的良性竞争。在《个人信息保护法》中引入数据可携带权可以“破除优势平台的数据锁定”,但同时需对权利进行细化标定,以避免“全有全无”模式带来的大小平台合规以及成本失衡问题[1]。然而,这一权利在实践中的落实却困难重重,特别是在数据高度集中、竞争激烈的电子商务领域格外明显。电商平台作为个人数据收集与处理的高发场所,其运行离不开对用户数据的收集与利用。电商平台积累了大量的关于用户身份信息、交易记录以及行为偏好的数据,虽然其中一部分数据属于个人隐私[2],但是拥有这些数据不仅可以优化用户的体验,更能为平台提供核心竞争力。在线上购物成为人们重要消费习惯的当下,用户对数据跨平台迁移的需求变的尤为迫切。当用户希望从A平台迁移至B平台时,为了在新平台快速重建消费习惯故希望能够携带历史订单、商品收藏、评价记录等数据一同前往,避免因“数据沉默成本”而被深深绑定于A平台。然而,在现实中,尽管法律赋予了用户可携带权,但因电商行业的复杂性与数据的特殊属性使得这一权利陷入现实不能的困局。这种困局产生于法律规定的原则性与电商实的践复杂性。一方面,《个人信息保护法》对可携带权的规定较为笼统,并未明确可迁移的数据范围、迁移标准、技术标准等具体问题;另一方面,电商平台的数据有用户主动提供的数据、平台记录的数据、衍生推断的数据等等,不同的数据涉及权益不同。例如,用户隐私、平台的商业秘密、第三方权益等,进而导致权利边界模糊。除此之外,商业层面的竞争顾虑也影响着技术层面的可操作。例如,平台因为担忧数据资产流失可以以“技术不可行或不支持”为由拒绝迁移请求。
因此本研究的意义在于通过分析可携带权在电商行业落地所面临的困难,进而提出有效的法律保障途径。首先,在理论层面,通过厘清权利属性、界定数据范围、平衡多方利益的方式为“个人信息保护与数据利用”的立法目的提供法理支持;其次,在实践层面,为后续行业标准制定以及平台操作实践提供具体的学理依据。最终达到在电商行业落实可携带权的研究目的。
学界核心争议在于数据可携带权的法律属性到底是什么,讨论的焦点在于其到底应归类为“人格权请求权”还是“新型数据财产权”,或二者的复合体。国内目前研究结果为三大主流学说。一,基于信息自决与人格保护的人格权请求权说:该说主张可携带权是人格权的延伸,携带权设立的目的在于保障个人对数据的控制。付新华(2019)明确主张,数据可携带权“属于人格权的范畴,是个人信息权的子权利”,其功能在于强化个人控制,而非赋予数据经济价值。欧盟GDPR的立法初衷是为了增强个人控制,我国本土化设计应借鉴此点,但需避免照搬欧盟模式[3]。该说认为,自然人对个人数据的权利本质是“防御性人格权请求权”,核心在于保护数据主体免受非法收集与利用的侵害,而非对数据的积极利用;其关键在于维护“自主决定利益”,而非积极行使数据的财产性权利。但是,有相反的观点指出,该说忽视数据流通的经济价值,可能导致权利行使受限。丁晓东(2020)认为,过度强调人格权属性可能抑制数字市场的竞争,需在场景中差异化适用[4]。二,新型数据财产权说:该说强调数据流通。此说视可携带权为促进数据要素市场化的财产性权利。程啸(2018)认为应当区分自然人权利与企业权利,主张数据企业因“合法收集并支付对价”而享有“新型财产权”,可携带权应部分服务于数据流通的经济功能[5]。张新宝(2023)提出数据财产权是财产权制度在信息时代的发展与延续,必然具有与物权、知识产权相通的若干特征[6]。曾彩霞与朱雪忠(2020)从规制垄断角度,认为可携带权可以强制数据共享,能释放数据作为“企业资产”的价值,故具财产权属性[7]。批评者指出:该说弱化个人控制,易引发隐私与财产权冲突。卓力雄(2019)指出,GDPR的数据可携带权因财产化倾向导致“与隐私权、商业秘密冲突”,我国不宜直接引入[8]。三,复合权说:该说结合了主流共识与实用主义取向。多数学者支持可携带权兼具人格与财产双重属性。李爱君(2018)从数据权利结构为起点,提出数据权利是“具有财产权属性、人格权属性、国家主权属性的新型民事权利”,可携带权作为子集,需综合保护[9]。
2. 个人信息可携带权的法律内涵与在电商场景下的适用解析
个人信息可携带权是《个人信息保护法》第四十五条创设的新型权利,该权利的法律构造需要从主体、客体、行使条件以及行使方式四个方面进行分析。就权利与义务的主体划分来说,权利主体是信息主体,即能够生成个人数据的自然人;义务主体则是个人信息的处理者,在电商行业中主要为各电商平台。其义务在于对信息主体提出的数据迁移请求进行回应,并在符合法定条件时提供协助。在客体范围上,“个人信息”的界定尚存争议。根据《个保法》第四条,个人信息应以“已识别或可识别”的自然人为准,因此通常不包括匿名化处理后的统计数据。然而,用户标签与行为画像等衍生数据虽由平台加工而成,但如果能借此联系到特定某人,则仍可能被认定为个人信息,其可携带性则需结合具体场景具体判断。在行使条件方面,可携带权仅适用于那些基于主体“同意”而被处理的个人信息,并不包括基于履行法定义务或基于其它合法性基础而被处理的数据。并且,权利行使还需以“技术上可行”为前提,这便为平台以技术不支持为由进行抗辩保留了一定空间。在行使方式上,有两种路径:一是请求获取个人信息的副本自行管理或使用;二是要求处理者直接将相关数据转移给其指定的其他处理者。
在电商行业中,数据的类型十分复杂,数据是否可被携带需要结合数据的性质与生成机制进行判断。对于这一问题,有学者认为应从识别的主体(数据主体被识别的可能性是相对于特定数据控制者还是所有人)和识别的手段(前述识别的主体在认定数据主体被识别的可能性时所采取的手段需达到何种程度)两方面加以认定[10]。首先是用户提供的数据,包括身份信息、联系方式、收货地址等,此类信息直接来源于用户,权属关系相对清晰,是可携带权行使的主要对象。其次是由平台观测记录的数据,如浏览历史、搜索关键词等,这类数据虽由平台记录,但究其本质是对用户行为的客观记录,一般认为用户应当享有迁移请求权,但迁移可能涉及平台的数据存储利益与处理成本。最具争议的是经过平台算法加工、推断生成的衍生数据,例如用户画像、偏好标签、信用评分和消费能力评级等数据。这类数据既包含用户的原始行为信息,也包含平台的技术投入与独特的商业判断,其是否可携带需考虑用户权益与平台知识产权和平台商业秘密三个因素。常见的迁移情形为用户从A平台转向B平台时,希望将自己的订单记录、收藏商品列表与常用地址一并进行迁移。订单记录既包含用户个人交易记录,也包括商品信息、商家标识等第三方的数据;收藏列表则反映用户偏好,具有相对强的个人属性;而常用地址则属于常规的用户提供数据。这些数据的迁移不仅涉及技术能否实现的问题,而且如果想要协调用户控制权、平台数据权益之间可能存在的冲突,则必须在具体实践中引入更加细化的规则与标准。
3. 跨平台数据迁移的实施困境剖析
《个人信息保护法》确立的可携带权虽然为数据的流动提供了法律依据,但是在电商这种数据高度集中、竞争异常激烈的具体行业的实施效果并不立竿见影,并且面临着来自技术、法律与商业三个方面的巨大难题。
3.1. 技术困境:互操作性的缺失
除了技术支持是实现数据可携带的首要前提,然而,当前各电商平台的技术体系差异较大且相互封闭独立,这便构成了迁移的第一重困难。首先,阻碍在于数据格式的不统一。不同的电商平台拥有各自不同且成体系的数据结构与存储模式。用户的订单、浏览、收藏等信息在不同平台的系统中可能以完全不同的方式被归类和储存。这种现实差异源于行业内缺少一种通用的数据格式标准,使得数据无法被接收方直接、准确识别并接收,迁移必须经过格式转换,这极大地增加了技术成本和出错风险。其次,API接口的开放不足更加提高了迁移的难度。应用程序编程接口(API)是平台间数据交互的纽带。然而,迁出平台从自身利益出发,缺乏开放数据接口的动力。就算在合规压力下提供API,迁出平台也往往在调用速率、请求频次、数据访问权限等方面设置限制,使数据迁移效率低下甚至名存实亡。这种“假开放”导致迁移体验难以满足用户的合理预期。最后,数据传输也有风险。数据迁移涉及对数据的提取、传输和注入,整个过程有可能面临被截获、篡改的风险。这便要求平台须具有强大的数据加密和入侵检测能力。这对资金与技术实力雄厚的大平台而言尚有困难,对许多中小型电商平台则难如登天,这也使得它们对开放数据接口因惧怕承担责任望而却步。
3.2. 法律困境:权利边界模糊
可携带权并非在真空中行使,它的行使不可避免地与平台的其他合法权益产生交叉。其一,数据的权属争议。根据《个保法》,可携带权的客体是“个人信息”,但现实中其与平台的“衍生数据”相互交融。例如,单一用户的原始订单信息无疑属于其个人信息,但平台使用大数据对其的深度加工而产生的用户画像、信用评分、消费能力评级等衍生数据,是否也属于可携带的范围?平台主张其对衍生数据享有知识产权或商业秘密。如果允许用户转移此类数据则等于强制平台向竞争对手公开其数据资产与智力成果,可能将损害平台的创新动力。其二,对第三方权益的保护也是难题。用户数据并不是孤立存在的,对其迁移可能影响第三方权益。例如,一份订单数据中同时包含了买家信息和卖家信息。《个保法》第二十三条规定,个人信息处理者向其他处理者提供其处理的个人信息时,应当向个人告知接收方的详细信息,并取得个人的单独同意。在跨平台迁移情形下,此义务应由谁以何种方式履行?如何确保在迁移前获得所有相关第三方的有效同意?在操作上稍有不慎便可能构成对第三方个人信息权益的侵害。
3.3. 商业困境:竞争激励的扭曲与数据资产的守护
在商业层面,数据是互联网平台“工业”的“石油”。可携带权目的在促进竞争,但也冲击了平台固有的商业模式,故而遭遇的商业阻力最为直接和强大。首先,对接收平台享受利益却不付出行为的担忧是迁出平台的第一顾虑。大型电商平台对用户引流、数据分析算法的研发和数据生态建设投入巨大,才最终形成了个性化的服务体系,这也正是其关键的竞争优势所在。但是,可携带权可以使竞争对手能够几乎零成本地获取这些高值数据资源,从而打击原平台的优势地位。故而迁出平台担忧其成为竞争对手的工具,从而挫伤自身对于数据投资的积极性。其次,可携带权直接冲击了平台的用户锁定模式。平台积累了用户的深度数据,使得其极大地增加了用户的转换成本,迫使用户因迁移数据困难而留在原平台。数据可携带权旨在降低这种转换成本,进而增强用户的流动性。然而,这对于已占据市场主导地位的平台来说,等于要求其放弃其固有的锁定优势。显然,它们缺乏实施动机,故而倾向于采取拖延、限制甚至变相抵制策略。最后,对数据质量的担心也影响了平台的意愿。平台自身的数据处理系统建立在自身收集且已被清洗的数据基础之上。对于从外部迁移而来的数据,平台会质疑其真实性和完整性。贸然将外部数据纳入,可能污染原有数据池,导致决策偏离。这种对外来数据质量和可靠性的顾虑,导致平台在接收数据时小心谨慎。
4. 个人信息可携带权在电商领域实施的法律保障路径构建
在电商行业中落实个人信息的可携带权,需构建系统化的法律保障路径。面对前述三个现实困境,必须通过立法明确标准、技术创新的方式方才能形成优良体系,逐步使得可携带权从原则性规定走向实践。
4.1. 构建安全高效的协同迁移机制
可携带权的实现高度依赖技术的支持。当前各电商平台间数据系统相互封闭,API开放程度低,且迁移过程存在数据泄露与篡改的风险。因此,建立一套安全、高效、低成本的协同迁移机制十分必要。首先,推广符合安全规范的API接口,对具备一定市场规模的平台提出强制性接口开放要求,与此同时在数据输出频率、响应时间和权限控制方面确立最低标准,以降低迁移成本。其次,可引入“数据受托人”模式,即由具有资质的第三方技术机构作为中介,负责接收、清洗、格式转换与安全传输用户数据。此种模式不仅可减轻平台间直接对接的负担,还能通过专业加密与身份核验机制来保障数据的流转安全。最后,尝试推动“隐私工程设计(Privacy by Design)”理念与电商系统的结合,要求平台在开发新产品或功能时便考虑数据可移植性,将迁移功能作为系统内置模块提前设计并植入以替代其作为事后补救措施而存在,最终实现安全与效率的统一。
4.2. 明确权利行使的细则与标准
目前,《个人信息保护法》第四十五条仅有原则性规定,缺乏具体的实施规则。因此,首先应在立法与行政层面进一步细化规则。一方面,由网信部门主导,联合行业协会和主要电商平台,以确保数据的机器可读性与系统互操作性为原则共同制定适用于电商行业的数据迁移的格式标准。另一方面,通过行政指南厘清可迁移数据的范围。特别是对“衍生数据”进行审慎界定,明确其是否属于可携带权的客体,以避免平台以商业机密或知识产权为由不当拒绝合理的数据迁移请求。此外,细化“技术上不可行”这一豁免情形的认定标准。例如,平台需提供证据证明其已采取合理技术手段仍无法实现迁移,从而防止平台滥用技术理由规避迁移请求。
4.3. 构建多元利益平衡的责任分配规则
可携带权的行使关乎到用户、平台及第三方等多方利益的平衡,需通过明确的责任规则以避免权利滥用与责任不清的情况发生。首先,应在行业内确立“合理、有限、诚信”的权利行使原则,要求用户的迁移申请需基于正当目的,不得损害他人权益或从事不正当竞争行为。其次,需明确平台的责任豁免情形。例如,数据迁移可能侵犯他人个人信息、涉及国家安全或公共利益,或因现有技术限制确实无法实现等情形平台应享有豁免权。此外,迁移过程中如果发生数据错误、丢失或被第三方滥用的情形,应根据过错原则划分责任:如果因提供方平台格式不符或接口故障导致的问题,则由其承担责任;如果因接收方平台处理不当,则责任主体相应转移。最后,对具有市场支配地位的平台可尝试引入反垄断法进行规制。如果其无正当理由拒绝开放接口或设置不合理的迁移条件,则可能构成《反垄断法》下的“拒绝交易”行为,反垄断执法机构可责令其停止违法行为并开放必要的数据交互渠道,从而以反不正当竞争法推动可携带权的实质落地。
5. 结论与展望
《个人信息保护法》中确立的个人信息可携带权在我国数字经济背景下,为个人信息的自主控制和有序流动提供了十分重要的法律依据。但是,在电商这一数据高度集中且竞争激烈的行业中,该权利的落地依旧面临技术互操作性的缺失、法律边界模糊以及商业动力不足等诸多困难,个人信息可携带权的落地绝非是仅仅依靠单一法条所能实现的,而是一项需多方合作的系统性大工程。本文尝试对电商平台跨场景数据迁移中遇到的实际障碍进行分析,提出可以从“标准–机制–规则”三个层面建立保障路径,首先,制定行业数据格式标准和确定可迁移数据范围以提供明确的现实操作指引,其次,借助数据受托人模式和标准化接口提升迁移效率与安全性并降低迁移成本,最终以合理、有限、诚信为原则确定各方责任与豁免情形。达到平衡用户权益、平台利益与市场秩序的根本目的。只有在保障个人数据自主性和尊重平台合法数据权益的同时综合运用立法、技术、市场与监管等多种治理工具,才能实现个人信息可携带权从文本规范走向实践落地的真正转变。展望未来,可携带权的实施有望成为推动各电商平台互联互通、建立开放型数字生态的重要机会。从而在深化个人信息保护的同时,促进数据这个生产要素的高效配置与数字经济的健康可持续发展。