PAGE10中文摘要摘要：關鍵詞：ABSTRACTABSTRACT:Asanimportantsystemforcoordinatingtherighttocontroldataandtheefficiencyofitscirculation,thenormativeframeworkoftherighttodataportabilityisdirectlyrelatedtotheabilityofdataelementstobeconfiguredinthemarket.Currently,inthefieldofpersonaldata,Article45ofthePersonalInformationProtectionLawhasfallenintothestateof“rightsinvain”duetothelackofdatascopedefinition,technicalstandardsandrightsreliefmechanism;inthefieldofnon-personaldata,industrialInternetofThingsandotherscenariosareclosedduetoclosedinterfacesandserioustechnicalbarriers,whichhaveresultedintheformationof“datasilos”.Inthefieldofnon-personaldata,scenessuchastheIndustrialInternetofThingshaveformed“dataislands”duetoclosedinterfacesandserioustechnicalbarriers,andthestaticprotectionmodeoftheDataSecurityLawisdifficulttomeettheneedsofdynamicdatacirculation.TheEUDataActhasprovidedChinawithexperienceinsystemreshapingbyexpandingtherighttodataportabilitytonon-personaldata,establishingmandatoryinteroperabilitystandards,andestablishingamechanismforbalancinginterests.Inordertoenhancetheeffectivenessofthedataportabilitysystem,weshouldclarifytheclassificationandgovernancerulesofpersonalandnon-personaldataatthelegislativelevel,andclarifytheownershipboundariesofderivativedata;promotethenationalstandardsofunifieddataformatsandinterfaceprotocolsatthetechnicallevel,andbreakthetechnicalmonopolyofplatforms;andconsolidatetheregulatoryfunctionsofmultipledepartmentsattheregulatorylevel,soastorealizetheorganicunityofsecurityprotectionandcirculationefficiency.KEYWORDS：Righttodataportability;personalinformationprotection;non-personaldata;datafactormarket;interoperability目錄2338中文摘要 i28099ABSTRACT ii11653目錄 iii17022一、引言 528484二、數據可攜權的制度發(fā)展與全球比較 611406（一）數據可攜權的起源與制度演進 6219681.歐盟GDPR第20條的立法背景與制度邏輯 6293982.我國個人數據可攜權的本土化規(guī)范 7237613.全球法域比較：歐美與我國的異同 831085（二）歐盟《數據法案》的制度創(chuàng)新 10314571.權利客體擴展：從個人數據走向非個人數據 10317062.技術互操作性標準的法定化與平臺責任設定 1118903.利益衡平機制與數據安全保障的協(xié)同設計 117716三、個人數據可攜權的制度瓶頸與實踐困境 1216316（一）《個人信息保護法》第四十五條規(guī)范的內在局限 13131961.數據范圍、技術標準與救濟程序的缺失 13286092.GDPR制度經驗的適用啟示與規(guī)范局限 1420456（二）司法適用與平臺運行的結構性障礙 1576951.司法裁判中的回避適用與裁量保守 1584352.平臺的數據技術壁壘與用戶鎖定效應 1625769（三）權利基礎與監(jiān)管邏輯的深層矛盾 16141021.數據權屬爭議：原始數據、觀測數據與衍生數據的權屬模糊 1679572.技術標準制定的滯后性與執(zhí)行虛置 18249433.多部門監(jiān)管格局下的協(xié)調與執(zhí)行困境 188908四、非個人數據可攜權的制度空白與現實需求 197973（一）制度構建的功能訴求 1970981.工業(yè)物聯網數據流通與接口封閉問題 19307952.公共數據的共享效率與要素價值釋放 19138503.跨領域協(xié)同中的“數據孤島”治理 2025306（二）制度缺位的多維表現 20184321.立法結構中的“重安全、輕流通”失衡格局 20155052.技術標準體系與監(jiān)管機制之間的協(xié)同失效 21653.私有協(xié)議的制度濫用與中小企業(yè)的適配困境 2226810五、我國數據可攜權的規(guī)范重塑 223489（一）數據可攜權規(guī)范重塑的基本原則 22228181.權益平衡：用戶、平臺與公共利益多方平衡 2321602.分類治理：區(qū)別對待個人數據與非個人數據 23173493.安全可控：促進流通與信息保護的協(xié)同機制 2431222（二）個人數據可攜權的規(guī)范重塑 2548691.明確數據權屬與權利邊界的分類立法 25308172.制定統(tǒng)一技術標準，打破平臺技術封鎖 26195533.構建數據市場監(jiān)管體系，實現合規(guī)與效率共贏 2617175（三）非個人數據可攜權的規(guī)范構建 28189441.數據分類標準與場景化分級授權體系構建 28272862.技術互操作性規(guī)則的標準化與工具化支持 29178133.多元市場主體利益的動態(tài)平衡 2910308六、結語 3026469參考文獻 3228131致謝 36 一、引言[[]中共中央、國務院在2020年發(fā)布的《關于構建更加完善的要素市場化配置體制機制的意見》（簡稱“數據二十條”）中首次將“數據”界定為“生產要素”的范疇。][]中共中央、國務院在2020年發(fā)布的《關于構建更加完善的要素市場化配置體制機制的意見》（簡稱“數據二十條”）中首次將“數據”界定為“生產要素”的范疇。[[]歐盟《一般數據保護條例》第二十條規(guī)定：“個人有權利接收與其相關的其提供給數據控制者的以結構化、通用、機器可讀取格式的個人數據，并不受障礙地將這些數據傳輸到另一數據處理者中的權利。”][[]《中華人民共和國個人信息保護法》第四十五條規(guī)定：“個人有權向個人信息處理者查閱、復制其個人信息；有本法第十八條第一款、第三十五條規(guī)定情形的除外。個人請求查閱、復制其個人信息的，個人信息處理者應當及時提供。個人請求將個人信息轉移至其指定的個人信息處理者，符合國家網信部門規(guī)定條件的，個人信息處理者應當提供轉移的途徑。”][]歐盟《一般數據保護條例》第二十條規(guī)定：“個人有權利接收與其相關的其提供給數據控制者的以結構化、通用、機器可讀取格式的個人數據，并不受障礙地將這些數據傳輸到另一數據處理者中的權利?！盵]《中華人民共和國個人信息保護法》第四十五條規(guī)定：“個人有權向個人信息處理者查閱、復制其個人信息；有本法第十八條第一款、第三十五條規(guī)定情形的除外。個人請求查閱、復制其個人信息的，個人信息處理者應當及時提供。個人請求將個人信息轉移至其指定的個人信息處理者，符合國家網信部門規(guī)定條件的，個人信息處理者應當提供轉移的途徑?！倍?、數據可攜權的制度發(fā)展與全球比較（一）數據可攜權的起源與制度演進歐盟GDPR第20條的立法背景與制度邏輯[[]劉敏敏：《歐盟〈個人數據保護指令〉的改革及啟示》，[]劉敏敏：《歐盟〈個人數據保護指令〉的改革及啟示》，西南政法大學2014年碩士學位論文。[]《歐洲議會和歐洲理事會2002年3月7日第2002/22/EC號指令》（Directive2002/22/ECoftheEuropeanParliamentandoftheCouncilof7March2002onuniversalserviceandusers'rightsrelatingtoelectroniccommunicationsnetworksandservices），載歐盟官方網站，\o"GivesaccesstothisdocumentthroughitsELIURI."http://data.europa.eu/eli/dir/2002/22/2016-04-30.[]《歐洲議會和理事會2002年3月7日關于電子通信網絡和服務通用監(jiān)管框架的第2002/21/EC號指令》（Directive2002/21/ECoftheEuropeanParliamentandoftheCouncilof7March2002onacommonregulatoryframeworkforelectroniccommunicationsnetworksandservices），載歐盟官方網站，\o"GivesaccesstothisdocumentthroughitsELIURI."http://data.europa.eu/eli/dir/2002/21/oj.[[]SeeGuidelinesontherighttoDataProtability2017,https://iapp.Org/media/pd/resouce-center/WP29-201704-dataprotabilityguidance.pdf,2021-8-24.][[]SeeGuidelinesontherighttoDataProtability2017,https://iapp.Org/media/pd/resouce-center/WP29-201704-dataprotabilityguidance.pdf,2021-8-24.[]參見高富平、余超：《歐盟數據可攜權評析》，載《大數據》2016年第4期，第104頁。2.我國個人數據可攜權的本土化規(guī)范[[]《個人信息保護法》第四條：個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息?！睹穹ǖ洹返谝磺Я闳臈l第二款規(guī)定：個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。][]《個人信息保護法》第四條：個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息?！睹穹ǖ洹返谝磺Я闳臈l第二款規(guī)定：個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。[]參見付新華：《數據可攜權的歐美法律實踐及本土化制度設計》，載《河北法學》2019年8月第8期，第161-162頁。3.全球法域比較：歐美與我國的異同繼歐盟《GDPR》之后，我國《個人信息保護法》、美國的《2018年加利福尼亞消費者隱私法案》、[[]美國《2018年加利福尼亞消費者隱私法案》：“(a)消費者有權要求收集消費者個人信息的經營者向該其披露該經營者收集的個人信息的類別和具體要素；(c)經營者應僅在收到可核實消費者的請求后才向消費者提供(a)項中指定的信息。”]韓國的《個人信息保護法》、[[]韓國《個人信息保護法》：第三十五條之二：“①信息主體結合銷售額、個人信息之規(guī)模等因素，在滿足下列全部條件的情況下，對于符合總統(tǒng)令規(guī)定的個人信息處理者，可以要求個人信息處理者將其處理自身的個人信息傳送到自己、其他個人信息處理者或根據第三十五條第三款第一項規(guī)定的個人信息管理專門機關。”]印度的《個人數據保護法》、[[]印度《2023數字個人數據保護法案》：第三章數據主體的權利和義務：“11.(1)數據主體有權就處理個人數據從其先前已給予同意的數據受托人處獲取?！盷澳大利亞的《消費者數據權利法案》、[[]根據新法案，消費者在與第三方金融科技平臺或數字銀行分享個人數據方面將擁有更多自由，例如，消費者個人“擁有”自己的數據，可以自主決定對哪些數據以何種條件進行共享，可以訪問自己的銀行、能源、電話和互聯網交易信息，也可以決定誰可以擁有并使用這些數據。]日本的《個人信息保護法》[[]日本《個人信息保護法》第二十八條規(guī)定：“本人可以請求個人信息處理者以提供電磁記錄的方式及其他《個人信息保護委員會規(guī)則》規(guī)定的方式公開可識別該本人的保存中的個人數據。”]和新加坡的《2023年數字個人數據保護法案》[[[]美國《2018年加利福尼亞消費者隱私法案》：“(a)消費者有權要求收集消費者個人信息的經營者向該其披露該經營者收集的個人信息的類別和具體要素；(c)經營者應僅在收到可核實消費者的請求后才向消費者提供(a)項中指定的信息?！盵]韓國《個人信息保護法》：第三十五條之二：“①信息主體結合銷售額、個人信息之規(guī)模等因素，在滿足下列全部條件的情況下，對于符合總統(tǒng)令規(guī)定的個人信息處理者，可以要求個人信息處理者將其處理自身的個人信息傳送到自己、其他個人信息處理者或根據第三十五條第三款第一項規(guī)定的個人信息管理專門機關。”[]印度《2023數字個人數據保護法案》：第三章數據主體的權利和義務：“11.(1)數據主體有權就處理個人數據從其先前已給予同意的數據受托人處獲取。”[]根據新法案，消費者在與第三方金融科技平臺或數字銀行分享個人數據方面將擁有更多自由，例如，消費者個人“擁有”自己的數據，可以自主決定對哪些數據以何種條件進行共享，可以訪問自己的銀行、能源、電話和互聯網交易信息，也可以決定誰可以擁有并使用這些數據。[]日本《個人信息保護法》第二十八條規(guī)定：“本人可以請求個人信息處理者以提供電磁記錄的方式及其他《個人信息保護委員會規(guī)則》規(guī)定的方式公開可識別該本人的保存中的個人數據。”[]新加坡《個人數據保護法》：“(1)個人可以向移植組織提出一個請求（稱為數據移植請求），移植組織將數據移植請求中指定的任何適用數據發(fā)送給接收組織。(2)在符合第(3)，(5)和(6)款的規(guī)定下，移植組織必須在收到數據移植請求后，按照規(guī)定的任何要求，將數據移植請求中指定的適用數據發(fā)送給接收組織。(3)第(2)款僅在滿足以下條件時適用：數據移植請求滿足規(guī)定的任何要求；(a)(b)移植組織在收到數據移植請求時，與個人之間存在持續(xù)的關系?！盵]馮澤華、劉向東：《數據可攜權的國際模式與中國進路》，載《青年記者》2023年第4期，第97頁。全球實踐形成的三種模式在核心目標、權利主體、權利客體以及對數據格式的規(guī)定上都有一定的共性。他們的核心目標都是加強個人數據控制和促進市場競爭，以此來回應數據市場和數據要素的增長。歐盟為打破平臺的“數據鎖定效應”，通過數據自決權賦予用戶對自身數據的動態(tài)掌控權。（二）歐盟《數據法案》的制度創(chuàng)新1.權利客體擴展：從個人數據走向非個人數據[[]參見方新軍：《權利客體的概念及層次》，載《法學研究》2010年第2期，第36-58頁。][[]吳沈括、柯曉薇：《歐盟〈數據法案〉的規(guī)范要旨與制度啟示：以個人信息保護為視角》，載《個人信息保護》2024年第1期，第3頁。][]參見方新軍：《權利客體的概念及層次》，載《法學研究》2010年第2期，第36-58頁。[]吳沈括、柯曉薇：《歐盟〈數據法案〉的規(guī)范要旨與制度啟示：以個人信息保護為視角》，載《個人信息保護》2024年第1期，第3頁。[]歐盟《數據法案》第五條用戶與第三方共享數據的權利：“1.應用戶或代表用戶行事的一方的請求，數據持有者應在不無故拖延的情況下，以全面、結構化、通用和機器可讀的格式，向第三方提供現成的數據以及解釋和使用這些數據所需的相關元數據，其質量應與數據持有者可用的相同，并應方便、安全、免費地提供給用戶，在相關且技術可行的情況下，還應連續(xù)和實時地提供。數據持有者應根據第8條和第9條的規(guī)定向第三方提供數據。”2.技術互操作性標準的法定化與平臺責任設定GDPR雖然對數據控制者提供數據的格式有了要求，但其“結構化、機器可讀”的要求僅是籠統(tǒng)的標準，在實際操作中數據格式想要達到自由流通所需要的“機器可讀”的結構化標準卻十分困難。例如，常見的文本格式（txt）雖然技術要求不高，很簡單直觀但是難以滿足大數據分析模型下對復雜數據的要求。文件和表格（常見的如PDF、HTLM、xls、xlsx等）在大規(guī)模的數據分析中也存在著格式不兼容等局限性。并且將互操作性從企業(yè)自律上升為法定義務，確保數據跨行業(yè)流通的技術可行性。《數據法案》[[]法案要求，數據處理服務的提供商必須遵守如下法定義務，以消除用戶切換服務面臨的障礙：（1）在合同中明確用戶切換服務的權利，以及此種情況下服務提供商的義務；（2）向用戶披露數據處理服務切換和遷移的信息（包括切換和遷移的方法、格式，以及技術等方面的限制），并提供由服務提供商維護的最新在線登記冊，其中應包含數據結構與格式的詳細信息、以及相關標準和開放互操作性規(guī)范；（3）誠實信用義務，即與其他各方真誠合作，使用戶能夠有效切換服務；（4）逐步減少切換服務的費用（該費用不得超過服務提供商因用戶切換服務而產生的成本），并于2027年1月12日后不再收取費用；（5）基礎設施即服務（IaaS）的提供商必須采取措施以確保用戶在切換到同類服務后能夠實現功能上的等效性；其他數據處理服務提供商則必須提供開放接口，并在歐盟相關標準或規(guī)范發(fā)布后12個月內確保與之兼容。][]法案要求，數據處理服務的提供商必須遵守如下法定義務，以消除用戶切換服務面臨的障礙：（1）在合同中明確用戶切換服務的權利，以及此種情況下服務提供商的義務；（2）向用戶披露數據處理服務切換和遷移的信息（包括切換和遷移的方法、格式，以及技術等方面的限制），并提供由服務提供商維護的最新在線登記冊，其中應包含數據結構與格式的詳細信息、以及相關標準和開放互操作性規(guī)范；（3）誠實信用義務，即與其他各方真誠合作，使用戶能夠有效切換服務；（4）逐步減少切換服務的費用（該費用不得超過服務提供商因用戶切換服務而產生的成本），并于2027年1月12日后不再收取費用；（5）基礎設施即服務（IaaS）的提供商必須采取措施以確保用戶在切換到同類服務后能夠實現功能上的等效性；其他數據處理服務提供商則必須提供開放接口，并在歐盟相關標準或規(guī)范發(fā)布后12個月內確保與之兼容。3.利益衡平機制與數據安全保障的協(xié)同設計[[]《歐盟〈數據法案[]《歐盟〈數據法案〉對我國數據要素市場發(fā)展的三點啟示》，載中國電子信息產業(yè)發(fā)展研究院微信公眾平臺，https://mp.weixin.qq.com/s/b1haK5r081XCaSXMEBiJTg.[]參見辛勇飛：《中國數據治理規(guī)則體系構建：現狀、挑戰(zhàn)與展望》，載《人民論壇·學術前沿》2023年第6期，第6-12頁。三、個人數據可攜權的制度瓶頸與實踐困境（一）《個人信息保護法》第四十五條規(guī)范的內在局限1.數據范圍、技術標準與救濟程序的缺失[[]邢會強：《論數據可攜權在我國的引入[]邢會強：《論數據可攜權在我國的引入——以開放銀行為視角》，載《政法論叢》2020年第2期，第16-26頁。[[]See[]SeeArticle29DataProtectionWorkingParty:GuidelinesontheＲighttoDataPortability，AdoptedonDecember13，2016，lastrevisedandadoptedonApril5，2017，16/ENWP242rev.01.PP.4．2.GDPR制度經驗的適用啟示與規(guī)范局限（二）司法適用與平臺運行的結構性障礙1.司法裁判中的回避適用與裁量保守[[]卓力雄：《數據攜帶權：基本概念，問題與中國應對》，[]卓力雄：《數據攜帶權：基本概念，問題與中國應對》，載《行政法學研究》2019年第6期，第134頁。2.平臺的數據技術壁壘與用戶鎖定效應數據治理的應時性、復雜性、技術性，[[]參見沈巋：《數據治理與軟法》，載《財經法學》2021年第1期，第9-11頁。]以及平臺對個人數據的壟斷觸發(fā)了兩個問題。一方面，數據壟斷不利于數字經濟高質量發(fā)展。數據壟斷加劇了數字經濟中的用戶“鎖定效應[]參見沈巋：《數據治理與軟法》，載《財經法學》2021年第1期，第9-11頁。[]安徽美景信息科技有限公司與淘寶（中國）軟件有限公司不正當競爭糾紛案，浙江省杭州市中級人民法院（2018）浙01民終7312號民事判決書?！版i定效應”在不同相關市場的程度也存在差異，即時通信和社交應用由于其廣泛用戶基數、高頻和高時長的特點，頭部平臺的“鎖定效應”也最深。換言之，數據已經成為數字經濟時代企業(yè)準入市場的基礎條件，某些企業(yè)的數據壟斷推高了其他企業(yè)準入市場的壁壘，不利于形成一個良好的競爭市場環(huán)境。此外，數字經濟的核心是數據的流通與共享，而數據壟斷限制了數據與其他生產要素疊加，難以發(fā)揮數據的倍增效應，因而成為數字經濟發(fā)展的瓶頸制約。另一方面，在大數據市場的商業(yè)利潤的驅動下，以及隨著數據采集技術和數據存儲能力的快速發(fā)展，用戶的數據焦慮感日益凸顯，亟盼實現對數據控制者的制衡以及對自身數據的控制，呼吁大數據時代的個人數據權利。（三）權利基礎與監(jiān)管邏輯的深層矛盾1.數據權屬爭議：原始數據、觀測數據與衍生數據的權屬模糊[[]孫躍元：《數據可攜權權利客體研究：結構、效果與中國化》，載《河南財經政法大學學報》2022年第37期，第86頁。][]孫躍元：《數據可攜權權利客體研究：結構、效果與中國化》，載《河南財經政法大學學報》2022年第37期，第86頁。[]彭輝：《數據權屬的邏輯結構與賦權邊界——基于“公地悲劇”和“反公地悲劇”的視角》，載《比較法研究》2022年第1期,第102-104頁。[[]參見朱寶麗[]參見朱寶麗：《數據產權界定：多維視角與體系建構》，載《法學論壇》2019年第5期，第78-86頁。2.技術標準制定的滯后性與執(zhí)行虛置[[]GB/T43697-2024數據安全技術、數據分類分級規(guī)則，詳見國家標準全文公開系統(tǒng)。[]GB/T43697-2024數據安全技術、數據分類分級規(guī)則，詳見國家標準全文公開系統(tǒng)。3.多部門監(jiān)管格局下的協(xié)調與執(zhí)行困境四、非個人數據可攜權的制度空白與現實需求（一）制度構建的功能訴求1.工業(yè)物聯網數據流通與接口封閉問題企業(yè)的真正競爭力應該在于數據分析能力而不應是對數據資源的控制優(yōu)勢，[[]SeeKr?merJ.PersonalDataPortabilityinthePlatformEconomy::EconomicImplicationsAndPolicyＲecommendations.JournalofCompetitionLaw＆Economics,2021,17,p．270－271．]非個人數據的可攜是工業(yè)物聯網場景的需求，有利于破除數據鎖定效應。工業(yè)互聯網場景中，企業(yè)間的數字鴻溝問題日益突出：數字技術很大程度上提升了頭部企業(yè)數據控制能力，量[]SeeKr?merJ.PersonalDataPortabilityinthePlatformEconomy::EconomicImplicationsAndPolicyＲecommendations.JournalofCompetitionLaw＆Economics,2021,17,p．270－271．[]李劍、林軒、林秀芹：《數據訪問和共享的規(guī)制路徑研究—以歐盟〈數據法案（草案）〉為視角》，載《情報理論與實踐》2022年第7期，第103頁。[]SeeHelenaUrsic，UnfoldingtheNew-bornＲighttoDataPortability:FourGatewaystoDataSubjectControl，15SCＲIPTed42，64－66(2018)．2.公共數據的共享效率與要素價值釋放GDPR規(guī)定的個人數據可攜權雖明確提供了考慮他人利益的空間，但在某種程度上忽視了集體利益，公共數據的利用和可攜被忽視[[]SeeGraefI，PetrocˇnikTandTombalTConceptualizingAutonomyinanEraofCollectiveDataProcessing：FromTheorytoPractice．DigitalSociety，2023[]SeeGraefI，PetrocˇnikTandTombalTConceptualizingAutonomyinanEraofCollectiveDataProcessing：FromTheorytoPractice．DigitalSociety，2023，2，pp．2-5．[]《乘數而上，重質求效—第二批“氣象數據要素×”典型案例縱覽》，載氣象數據多類應用場景見中國氣象局官網，/2011xwzx/2011xqxxw/2011xqxyw/202412/t20241217_6746323.html。3.跨領域協(xié)同中的“數據孤島”治理有利于促進數據驅動的跨領域協(xié)同創(chuàng)新。打破“數據孤島”、釋放數據價值進而推動經濟社會的持續(xù)發(fā)展是最終目的。在數據市場上，各主體之間相對分散。數據流通鏈條上的各個單位業(yè)務流程分割過于嚴格，各個部分的流程又相互獨立，導致數據在不同流程間無法流通。且各個單位部門往往獨立運作，擁有自己的數據系統(tǒng)和數據庫。缺乏數據共享和交流機制。不同的應用程序和數據庫也可能使用不同的技術平臺和數據結構。若系統(tǒng)間缺乏集成和交互能力，數據無法自由流動，而是被局限在各自的系統(tǒng)中，則會形成數據孤島。非個人數據可攜權允許各類在不同主體之間自由流動，有助于傳統(tǒng)數據孤島的限制。歐盟《非個人數據自由流動框架條例》就通過禁止數據本地化要求，降低了企業(yè)在數據采集和處理上的重復成本，通過數據的高效流通，企業(yè)可以更快速地整合資源，優(yōu)化生產流程，并推動跨行業(yè)協(xié)作。（二）制度缺位的多維表現1.立法結構中的“重安全、輕流通”失衡格局傳統(tǒng)的“以保護促進流通”的數據治理方式已逐漸不能適應數據市場的需要，[[]參見商建剛：《從保護到流通：我國數據治理范式反思》，載《蘇州大學學報（哲學社會科學版）》2024年第1期，第100－110頁。]當前我國數據治理的立法框架呈現出明顯的“重安全，輕流通”特征。但是現有的立法更加側重的是“安全”價值的考慮，對“效率”價值的考量明顯不足。現有的規(guī)范仍然圍繞的是數據在靜態(tài)保護和數據主權的維護，對于現在數據市場有較高關注度的跨主體、跨行業(yè)的數據流通所需要的動態(tài)治理機制很少涉及到。例如《數據安全法》第三章規(guī)定的“數據安全制度”中更多聚焦于靜態(tài)數據安全的風險防控和部門監(jiān)管職責，以及數據安全分類分層保護相關的規(guī)定，忽略了數據流動甚至跨境流動和傳輸中的安全性問題。數據控制者[]參見商建剛：《從保護到流通：我國數據治理范式反思》，載《蘇州大學學報（哲學社會科學版）》2024年第1期，第100－110頁。2.技術標準體系與監(jiān)管機制之間的協(xié)同失效我國技術標準體系與監(jiān)管機制之間存在明顯的割裂與脫節(jié)，嚴重制約了數據可攜權制度的落地。首先，在標準體系層面，目前由國家標準化管理委員會、工業(yè)與信息化部、網信辦等主體主導制定的數據相關技術標準多以推薦性標準為主，缺乏強制性執(zhí)行力，加上數據可攜權實際上在不同領域合適的實踐方案和實踐效果其實存在巨大差別，[[]SeeMichaelS．Barr，AbigailDeHart＆AndrewKang，ConsumerAutonomyandPathwaystoPortabilityinBankingandFinancialServices，UniversityofMichiganCenteronFinance，Law＆PolicyWorkingPaper(WorkingPaperNo．1[]SeeMichaelS．Barr，AbigailDeHart＆AndrewKang，ConsumerAutonomyandPathwaystoPortabilityinBankingandFinancialServices，UniversityofMichiganCenteronFinance，Law＆PolicyWorkingPaper(WorkingPaperNo．1.Nov.2019)，https://ssrn.com/abstract=3483757orhttp://dx.D/10.2139/ssrn.監(jiān)管機制的碎片化還導致數據控制者在實際執(zhí)行數據遷移履行相關義務時，缺乏統(tǒng)一的合規(guī)依據。一些地方政府單位在開放政務數據遷移時，會給予數據安全的奧綠拒絕向下游企業(yè)或者科研機構提供數據訪問接口，而市場監(jiān)督部門則更需要數據的開放和數據要素流通的價值轉化。監(jiān)管目標與標準之間相互矛盾，這就使得企業(yè)陷入“數據不可以但又必須流通”的政策困境。這種缺乏系統(tǒng)治理體系的現狀，使得數據標準制定和可攜權制度供給需求長期處于脫節(jié)狀態(tài)，嚴重壓縮了可攜權制度執(zhí)行的有效空間。[[][]《基于可攜帶權的消費者數據流通模式研究報告》，載國家信息中心、國家電子政務外網管理中心官網，/sic/93/552/622/0529/20240529080857113684795_pc.html.3.私有協(xié)議的制度濫用與中小企業(yè)的適配困境因為缺乏強制互操作性標準與統(tǒng)一監(jiān)管約束，頭部平臺常常通過制定私有數據協(xié)議強化技術壁壘。這些私有協(xié)議通常體現為非公開的接口標準、不透明的數據格式要求等。部分平臺甚至通過合同條款或技術封鎖手段對接口調用頻率、數據存儲位置、訪問權限進行附加限制。下游的企業(yè)難以打破技術壁壘就不得不在數據的格式轉換和數據的收集上重復投入成本，此種局面下非個人數據在市場上的流通陷入困境，產業(yè)鏈的數字化轉型面臨重重困境。在智能醫(yī)療設備類領域，有些廠商要求醫(yī)院只能使用其制定的云端系統(tǒng)進行設備運行信息的采集和處理，醫(yī)院不能自由遷移或者合并不同廠商設備間的數據，這就導致醫(yī)療系統(tǒng)內部“設備數據孤島”的問題十分突出。這種為了拒絕數據交互的市場態(tài)度，不僅影響了醫(yī)療效率也阻礙了人工智能醫(yī)學模型等場景的搭建和發(fā)展，不利于智能醫(yī)療技術的發(fā)展。而且與大型平臺相比，中小企業(yè)常常因為缺乏足夠的技術資源而難以適配各種各樣復雜的接口，這種技術門檻對資源和技術有限的中小企業(yè)而言幾乎無法逾越。最終結果是數據流通形成壟斷結構，嚴重破壞數據要素公平流動的市場基礎。上述這種私有協(xié)議濫用現象既損害了用戶對數據的控制權，也加劇了數據的壟斷和集中，擴大了中小企業(yè)和頭部平臺之間的數據鴻溝。在未來制度重塑過程中有關部門必須強化對私有協(xié)議合法邊界的規(guī)制，借助技術標準法律化與平臺義務制度化，構建包容、公平的數據可攜生態(tài)體系，力圖打破數據控制權的單邊壟斷局勢。五、我國數據可攜權的規(guī)范重塑（一）數據可攜權規(guī)范重塑的基本原則1.權益平衡：用戶、平臺與公共利益多方平衡[[]王錫鋅[]王錫鋅：《個人信息可攜權與數據治理的分配正義》，載《環(huán)球法律評論》2021年第6期，第14頁。2.分類治理：區(qū)別對待個人數據與非個人數據[[][]此類相似論述詳見王錫鋅：《個人信息可攜權與數據治理的分配正義》，載《環(huán)球法律評論》2021年第6期。3.安全可控：促進流通與信息保護的協(xié)同機制[[]參見張衠：《跨境數據流動的國際形勢和中國路徑》，載《信息安全與通信保密[]參見張衠：《跨境數據流動的國際形勢和中國路徑》，載《信息安全與通信保密》，2018年第12期，第21-26頁。[]馮澤華、劉向東：《數據可攜權的國際模式與中國進路》，載《青年記者》2023年第4期，第97頁。[]參見趙精武：《個人信息匿名化的理論基礎與制度建構》，載《中外法學》2024年第2期，第326-345頁。（二）個人數據可攜權的規(guī)范重塑1.明確數據權屬與權利邊界的分類立法[[]參見全培鋒：《我國數據權利民法保護問題研究》，廣西師范大學[]參見全培鋒：《我國數據權利民法保護問題研究》，廣西師范大學2021年碩士學位論文。[]孫躍元：《數據可攜權權利客體研究：結構、效果與中國化》，載《河南財經政法大學學報》2022年第37期，第87頁。2.制定統(tǒng)一技術標準，打破平臺技術封鎖平臺主導下的接口私有化導致數據市場形成“二八”趨勢：少數大型企業(yè)控制了大部分數據資源。[[]歐盟指出，雖然數據體量從2018年產生的33兆字節(jié)增長到2025年預計的175兆字節(jié)，但有百分之八十[]歐盟指出，雖然數據體量從2018年產生的33兆字節(jié)增長到2025年預計的175兆字節(jié)，但有百分之八十的工業(yè)數據從未被利用，隱藏著巨大的開發(fā)潛力。SeeEuropeanParliament.BoostingdatasharingintheEU:whatarethebenefits?，athttps://www.europarl.europa.eu/topics/en/article/20220331STO26411/boosting-data-sharing-in-the-eu-what-are-the-benefits.[]參見汪慶華：《數據可攜帶權的權利結構、法律效果與中國化》，載《中國法律評論》2021年第3期，第189－201頁。數據的重復傳輸和遷移是數據價值不貶值的一個保障。所以在技術維度須建立統(tǒng)一的強制性國家標準，確保數據在各平臺之間可以實現規(guī)范化傳輸和重復性利用。技術標準的規(guī)范化范圍應當包括導出數據格式、接口的使用和轉換等基本環(huán)節(jié)，只有全環(huán)節(jié)多方面的標準才能夠保障數據遷移過程中的兼容性與安全性。同時標準化不應該僅僅是技術問題，也更應該成為法律問題。強制性國家標準的效力應當通過立法層面來進行確立，以此來構建更加平等透明的數據協(xié)同生態(tài)。同時，還可以考慮引入“互操作性例外”機制。對涉及國家安全、他人隱私或核心商業(yè)秘密的數據可以依法設置限制門檻。但此種限制的設定需要由平臺來承擔舉證責任，防止平臺濫用技術豁免來掩蓋拒絕遷移、意圖壟斷數據的真實動機。對于頭部平臺利用其技術優(yōu)勢、市場主導地位限制用戶數據流動的行為，也應納入反壟斷法與競爭政策的規(guī)制視野，避免數據集中引發(fā)市場控制與排他性接入風險。此外，統(tǒng)一標準的落實不應僅依賴立法條文的靜態(tài)規(guī)定，更應配套建設可操作的技術工具。例如，可由國家主導研發(fā)，為中小平臺提供低成本、可復用的技術服務支撐。3.構建數據市場監(jiān)管體系，實現合規(guī)與效率共贏[[]參見南方都市報個人信息保護研究中心：《APP超頻率調用權限情況嚴重僅一成承諾提供個人信息轉移服務》，載騰訊網南方都市報官方賬號2021年12月17日，/rain/a[]參見南方都市報個人信息保護研究中心：《APP超頻率調用權限情況嚴重僅一成承諾提供個人信息轉移服務》，載騰訊網南方都市報官方賬號2021年12月17日，/rain/a/20211219A01PAV00，2025年3月27日最后訪問。[]參見張新寶：《我國個人信息保護法立法主要矛盾研討》，載《吉林大學社會科學學報》2018年第5期，第45-56頁。[]參見丁曉東：《論數據攜帶權的屬性、影響與中國應用》，載《法商研究》2020年第1期，第85頁。[[]SeeKr?merJ，etal[]SeeKr?merJ，etal.MakingDataPortabilityMoreEffectivefortheDigitalEconomy，CentreonＲegulationinEurope，2020，pp．79－83．（三）非個人數據可攜權的規(guī)范構建非個人數據的可攜權制度是構建數據要素市場化流通體系的關鍵性支撐部分。與個人數據不同，非個人數據的權屬結構更加復雜。它通常不會直接關聯自然人的身份，但是它的經濟價值更高，對于整個數字產業(yè)的牽引力也更強。非個人數據可攜權制度的發(fā)展關系到整個數字經濟體系中的產業(yè)協(xié)同、公共治理和資源配置的能力和實現效果。目前非個人數據還沒有納入到我國現行的數據可攜權規(guī)定中，制度上的空白與實踐中需求增長的張力不斷擴大。本部分探究推動非個人數據可攜權制度的建設，不僅是回應市場現實的必要舉措，也是推動數據治理模式從側重“風險防控”到關注“價值賦能”的關鍵節(jié)點。1.數據分類標準與場景化分級授權體系構建數據可攜權的實踐效果存在差異，在不同的場景下對個人信息的保護和對市場競爭的促進效果都不盡相同，[[]參見汪慶華[]參見汪慶華：《數據可攜帶權的權利結構、法律效果與中國化》，載《中國法律評論》,2021年第3期，第189-201頁。對于那些由單一主體在封閉系統(tǒng)里采集并且沒有經過深度加工的數據，可以把它們歸類為“原始控制型數據”，例如工業(yè)機器人傳感器采集的設備運行數據，這些數據的可攜性應當更高，數據攜帶的審查也應該更寬松。而那些經過多主體協(xié)同處理、算法推理以及數據融合后生成的“復合衍生型數據”，例如平臺對工業(yè)運行效率所做出的預測性分析結果，應該劃分為需要與平臺協(xié)商共同享有可攜帶權或者直接劃分為平臺主權的類別里。而那些政府和企業(yè)聯合采集的數據，像環(huán)境監(jiān)測數據、公共基礎設施運行數據等，就應當納入“公共協(xié)同型數據”類別。這類數據的可攜應當給予政府一定程度的優(yōu)先流通調配權，以此保障公共治理與社會服務的功能得以實現。而個人對此類數據的可攜就應當受到更多限制，因為個人對此類數據的應用場景很少，更高標準的審查機制可以防止因為個人可攜權的濫用導致公共數據的流失。在這一分類的基礎之上，還需要同步構建場景化的分級授權機制。在那些低風險、低敏感度的數據遷移場景當中，可允許數據持有主體在備案的基礎上直接進行遷移。在涉及商業(yè)秘密、關鍵設備運行指標、跨國平臺流通等高風險場景里面，應該建立多方協(xié)商機制，設置明確的遷移范圍、使用邊界、數據保密責任以及法律救濟路徑等，以此來保障遷移行為的安全與合規(guī)。通過引入“分級遷移清單”制度，明確不同類別數據的可攜強度、責任分擔與監(jiān)管方式，有助于提高數據遷移操作的確定性。2.技術互操作性規(guī)則的標準化與工具化支持制度能否有效推動非個人數據遷移，很大程度上取決于底層技術結構是否支持互聯互通。在數據間接移轉模式下，缺乏機器可讀的數據格式標準是導致當前數據可攜帶權僅在銀行、電信等少數行業(yè)中發(fā)揮效用的重要原因。[[]SeeDataprotectionasapillarofcitizens’empowermentandtheEU’sapproachtothedigitaltransition-twoyearsofapplicationoftheGeneralDataProtectionＲegulation，EUＲ-Lex(24Jun，2020)，athttps://eur-lex.europa.eu/eli/treaty/char_2016/oj/eng.]歐盟在《歐洲數字議程》（2010年）[]SeeDataprotectionasapillarofcitizens’empowermentandtheEU’sapproachtothedigitaltransition-twoyearsofapplicationoftheGeneralDataProtectionＲegulation，EUＲ-Lex(24Jun，2020)，athttps://eur-lex.europa.eu/eli/treaty/char_2016/oj/eng.[]SeeEuropeanCommission,“ADigitalAgendaforEurope”,COM(2010),245final/2,Brussels.2010.[]SeeDanielL.Rubinfeld/MichalS.Gal，“AccessBarrierstoBigData”，p.364.在我國為了推動非個人數據互操作性規(guī)則的構建，應當在依靠行業(yè)的協(xié)同能力，在行業(yè)主導的基礎上引入國家法定強制運行機制體系。可以通過設立“數據可攜的接口標準體系”來明確不同的行業(yè)中都可以通用的數據字段格式、通信協(xié)議、加密標準等。同時，還應該重視標準的工具化問題。標準的存在并不意味著遷移路徑的實際可行，如果缺乏技術工具的支持，企業(yè)特別是中小企業(yè)依然難以完成標準接入。所以建議政府或者公共平臺合力開發(fā)通用的數據遷移格式轉化的中間程序，以此來實現格式轉換等功能。此外，還可以建立“互操作能力評價體系”，對平臺開放程度、接口質量、響應速度等進行定量評估。“技術合規(guī)評級制度”可以作為政府采購、行業(yè)準入、信貸支持等政策依據，推動形成技術互通的正向激勵機制。3.多元市場主體利益的動態(tài)平衡非個人數據的可攜行為通常涉及設備制造商、平臺服務商、數據使用者、行業(yè)監(jiān)管者等多元主體，其權利邊界交錯、數據貢獻不一，導致數據可攜行為難以簡單歸類為“單邊控制權”。若制度設計無法精準識別不同主體的角色定位與實際利益訴求，極易在遷移過程中引發(fā)平臺排斥、責任推諉等問題。數據遷移中最典型的利益沖突表現為：平臺通過封閉數據接口維護用戶粘性，而下游企業(yè)則希望基于歷史數據構建獨立模型、優(yōu)化運營方案。有學者提出了“共同生成數據”的共享權利，數據共同生產的程度越高，對于其移轉的限制就應當更少，以此作為平衡數據主體與數據持有者利益沖突的新方案。[[][]SeeCohenN.Ali－EliprinciplesforadataeconomyaDataEconomy－DatatransactionsandDatarights.PrinciplesforaDataEconomy，2021，pp．134－163．另外不同規(guī)模、能力與行業(yè)地位的數據主體在成本和收益上存在巨大差異，據一項研究表明，受GDPR改革的影響，歐盟中小IT企業(yè)的年度成本將會增加約3000-7200歐元，相當于企業(yè)年度平均IT預算的16%~40%。[[]參見參見金耀：《人工智能時代數據可攜權的迭代轉進》，載《蘇州大學學報（哲學社會科學版）》，2025年第46期，第88頁，[]參見參見金耀：《人工智能時代數據可攜權的迭代轉進》，載《蘇州大學學報（哲學社會科學版）》，2025年第46期，第88頁，ChristensenBlColciagoAEtroF'.etal.TheImpactoftheDataProtectionRegulationintheE.U.EuropeaninancialReview.2013,pp.15-16.六、結語本文主線以歐盟GDPR與《數據法案》的制度演進為參照，從個人數據可攜權到非個人數據可攜權的雙重角度展開研究。在個人數據可攜權層面，研究通過對我國數據可攜權落地實施效果和域外法律的對比，將視角聚焦于《個人信息保護法》第四十五條規(guī)范體系的內在局限和實踐當中面臨的困境。研究通過對比GDPR的相關規(guī)則發(fā)現我國制度存在數據權屬不明權利邊界模糊、技術標準缺位、司法實踐保守化傾向明顯等問題。司法實踐中法院常回避《個人信息保護法》直接適用，轉而依賴《反不正當競爭法》的“商業(yè)道德”條款導致用戶數據可攜權的虛置。對此，本文提出“分層權益保護”框架。在非個人數據可攜權層面，研究聚焦于借鑒歐盟《數據法案》帶來的啟示，通過擴展數據可攜權的客體范圍至非個人數據、建立強制互操作性標準、注重多方利益平衡等構建起數據分享有序的治理模式，為非個人數據的流通和可攜提供了制度建設的啟示。通過以上研究文章構建起了個人與非個人數據可攜權的協(xié)同治理框架。但研究仍存在局限，未來可探索數據可攜權主體擴展至企業(yè)平臺等，同時可探索數據攜帶與流動監(jiān)管的協(xié)同機制，推動數據可攜權從理論建構向實踐效能轉化，最終實現數據要素安全可控與價值釋放的平衡。

參考文獻著作：王利明、程嘯、朱虎：《中華人民共和國民法典人格權編釋義》，中國法制出版社2020年版。梁慧星：《民法總論》，北京:法律出版社2017年版。程嘯：《個人信息保護法理解與適用》，法律出版社2021年版。連玉明：《數權法1.0：數權的理論基礎》，北京社會科學文獻出版社2018年版。期刊文獻：高富平、余超：《歐盟數據可攜權評析》，載《大數據》2016年第4期。付新華：《數據可攜權的歐美法律實踐及本土化制度設計》，載《河北法學》2019年8月第8期。馮澤華、劉向東：《數據可攜權的國際模式與中國進路》，載《青年記者》2023年第4期。方新軍：《權利客體的概念及層次》，《法學研究》2010年第2期。吳沈括、柯曉薇：《歐盟〈數據法案〉的規(guī)范要旨與制度啟示：以個人信息保護為視角》，載《個人信息保護》2024年第1期。辛勇飛：《中國數據治理規(guī)則體系構建：現狀、挑戰(zhàn)與展望》，載《人民論壇·學術前沿》2023年第6期。邢會強：《論數據可攜權在我國的引入——以開放銀行為視角》，載《政法論叢》2020年第2期。卓力雄：《數據攜帶權：基本概念，問題與中國應對》，載《行政法學研究》2019年第6期。沈巋：《數據治理與軟法》，載《財經法學》2021年第1期。孫躍元：《數據可攜權權利客體研究：結構、效果與中國化》，載《河南財經政法大學學報》2022年第37期。彭輝：《數據權屬的邏輯結構與賦權邊界——基于“公地悲劇”和“反公地悲劇”的視角》，載《比較法研究》2022年第1期。朱寶麗：《數據產權界定：多維視角與體系建構》，載《法學論壇》2019年第5期。李劍、林軒、林秀芹：《數據訪問和共享的規(guī)制路徑研究—以歐盟〈數據法案（草案）〉為視角》，載《情報理論與實踐》2022年第7期。商建剛：《從保護到流通：我國數據治理范式反思》，載《蘇州大學學報（哲學社會科學版）》2024年第1期。王錫鋅：《個人信息可攜權與數據治理的分配正義》，載《環(huán)球法律評論》2021年第6期。張衠：《跨境數據流動的國際形勢和中國路徑》，載《信息安全與通信保密》2018年第12期。趙精武：《個人信息匿名化的理論基礎與制度建構》，載《中外法學》2024年第2期。汪慶華：《數據可攜帶權的權利結構、法律效果與中國化》，載《中國法律評論》2021年第3期。張新寶：《我國個人信息保護法立法主要矛盾研討》，載《吉林大學社會科學學報》2018年第5期。丁曉東：《論數據攜帶權的屬性、影響與中國應用》，載《法商研究》2020年第1期。金耀：《人工智能時代數據可攜權的迭代轉進》，載《蘇州大學學報（哲學社會科學版）》2025年第2期。付新華：《數據可攜的雙重路徑探析——以個人數據保護法與競爭法為核心》，載《河南大學學報（社會科學版）》2019年第5期。錢玉文，聶國慶：《個人信息可攜帶權的困境檢視與規(guī)則優(yōu)化》載《征信》2024年第7期。宋歌：《數據可攜帶權的解讀與踐行路徑研究》，載《大連理工大學學報（社會科學版）》2024年第8期。尹飛、李冬：《論數據攜帶權在我國的適應性建構》，載《貴州師范大學學報（社會科學版）》2023年第5期。湯霞：《數據攜帶權的適用困局、紓解之道及本土建構》，載《行政法學研究》2023年第1期。郭江蘭：《數據可攜帶權保護范式的分殊與中國方案》，載《北方法學》2022年16期。張浩然：《用戶數據攜帶權益保障的制度路徑》，載《知識產權》2022年第7期。柴瑞娟、田奧妮：《開放銀行場景下引入數據可攜權的風險化解與制度構建》，載《征信》2022年第3期。曹思依：《競爭法視角下的數據治理規(guī)范與階段選擇》，載《東南大學學報（這些社會科學版）》2021年第9期。金耀：《數據可攜權的法律構造與本土構建》，載《法律科學（西北政法大學學報）》2021年第4期?；瘒睢畛繒骸稊祿蓴y帶權的發(fā)展困境及本土化研究》，載《圖書館建設》2021年第4期。曾彩霞、朱雪忠：《歐盟數據可攜權在規(guī)制數據壟斷中的作用、局限及其啟示——以數據準入為研究進路》，載《德國研究》2020年第1期。尚海濤：《論我國數據可攜權的和緩化路徑》，載《科技與法律》2020年第1期。鄒軍：《基于歐盟〈通用數據保護條例〉的個人數據跨境流動規(guī)制機制研究》，載《新聞大學》2019年第12期。冉從敬、張沫：《歐盟GDPR中數據可攜權對中國的借鑒研究》，載《信息資源管理學報》2019年第2期。謝琳、曾俊森：《數據可攜權之審視》，載《電子知識產權》2019年第1期。胡文華、孔華鋒：《歐盟〈通用數據保護條例〉之中國效應及應對》，載《計算機應用與軟件》2018年35期。陳華麗：《個人信息使用的三個關鍵點——以歐盟〈通用數據保護條例〉為視角的分析》，載《青年記者》2018年第27期。金晶：《歐盟