歐盟數據可攜權下涉他數據轉移的問題研究

張建文 高寧寧

摘 要：歐盟數據可攜權增強了數據主體對數據的控制力，但在行使數據可攜權過程中，由于同一個數據包含多人的信息，使得數據可攜權的行使受到一定限制，尤其表現在涉他數據的轉移方面。涉他數據轉移下第三人的信息面臨著未經許可被社交平臺或者第三方不當收集，對個人數據的安全構成威脅，侵犯第三人隱私。為了降低涉他數據轉移中的風險，應實施雙重身份驗證程序;傳輸前取得關聯第三人的同意;保證三方實體數據處理目的統一性，防止不當使用。

關鍵詞：數據可攜權;涉他數據;社交平臺;非法收集;隱私權

中圖分類號：D912.1;D912.29

文獻標識碼：A

文章編號：1673-8268（2021）03-0033-08

一、問題的提出：涉他數據可攜下的新挑戰

歐盟2012年正式引入數據可攜權，規定于《一般數據保護條例》（以下簡稱GDPR）第20條GDPR第20條規定，數據主體有權以結構通用和機器可讀的格式接收其提供給控制者的與其有關的個人數據，當滿足以下任意條件時，數據主體有權將這些數據不受提供該個人信息的控制者阻礙傳輸給另一個控制者：（a）處理是根據第6條第1款（a）項——“處理的合法性中只有在適用以下至少一條的情況下，處理視為合法：數據主體同意他或者她的個人數據為一個或多個特定目的而處理”，又或根據第6條第1款（b）項——“處理是為履行數據主體參與的合同之必要，亦或處理是因數據主體在簽訂合同前的請求而采取的措施”的同意;以及（b）采用自動化方法進行處理。根據第1款行使其數據可移植性權利時，在技術可行的前提下，數據主體有權將個人數據直接從一個控制者傳輸給另一個控制者。，數據主體有權將其主動提供的個人數據無障礙地從一個數據控制者轉移至另一個數據控制者[1]。個人轉移自身數據無可厚非，但是轉移的個人數據中可能關涉第三人的數據[2]。涉他數據的轉移是在數據可攜權的行使下進行的討論，涉他數據的范圍當然被限定在數據主體主動提供的與其有關的個人數據。涉他數據更多地體現出數據可攜權的一種張力，數據可攜權適用的范圍除了包括用戶單方信息的個人數據外，還包括涉及平臺中作為用戶好友的其他用戶信息以及用戶與其好友通過相互交集而共同提供的涉他數據。

社交平臺的誕生，給人們提供了一種更加便捷的生活、工作、交流方式。社交平臺的主要功能就是可以通過聲音、圖像、視頻等方式發布、傳遞和分享信息，這決定了涉他的屬性。無線通信技術的進步和時刻在線的終端成為社交網絡應用的強大動力。人們已經習慣了每天通過各類社交網絡應用來獲取和分享新聞資訊、分享圖片和視頻等[3]。社交網絡已經成為人們每天瀏覽分享的工具，如Facebook、推特、微信、QQ等社交平臺。涉他數據多集中體現在社交網絡中。在社交平臺上用戶無時無刻不處于一種數據交互的狀態，進行數據共享。

與搜索引擎和購物平臺不同，除了滿足用戶的自我需求之外，社交網絡從誕生之日起就具有典型的涉他屬性[4]。用戶大量上傳涉及個人或他人的信息，該平臺的其他注冊用戶可以直接快速訪問獲取的照片、視頻。微博用戶發布的以圖片、視頻等形式展示的個人動態很有可能會包含他人信息，比如，數據主體發布在個人賬號中的合照和視頻以及社交賬號中的通訊錄等。如果涉他數據不可攜，被排除于數據可攜權的適用范圍，很大程度上就會導致互聯網時代網絡平臺壟斷現象的出現，不利于網絡服務商之間的競爭與創新，違背了數據流動和共享的理念。涉他數據的轉移給個人信息的管理帶來很大的挑戰，尤其是第三人的信息面臨著未經許可被社交媒體平臺或者第三方不當使用的可能[5]，個人隱私得不到保護。如果用戶A想將自己的照片或者僅含有自己的視頻上傳至服務器，A可以自主決定該處理行為并且不會對其他第三人造成不利影響。但是，如果在這張照片或者這段視頻中包含B的圖像，A直接上傳至服務器，可能就會與B的隱私產生沖突。在A對照片歸屬享有所有權的情況下，B基于何種權利才能控制自己的個人信息和保護自己的隱私？如果用戶想把服務器上的通訊錄或者好友列表的相關信息轉移至其他服務器上，通訊錄中對應聯系人在個人信息發生轉移時，可否提出拒絕或者信息保護要求？因此，集中探討社交平臺對于涉他數據處理是否可能構成非法收集，以及信息主體對涉他數據的處理是否會侵犯第三人隱私等問題。

二、涉他數據轉移中的困境分析

數據可攜權下涉他數據轉移帶來的困境本質上來源于不同數據主體之間的權益沖突，涉他數據轉移通常涉及請求用戶、數據傳輸方、數據接收方三方主體。就數據主體對涉他數據的可攜權而言，可能侵害涉他數據中其他相關數據主體的隱私權和個人信息權益，同時也讓數據控制者面臨著妥善處理數據主體和關聯第三人數據權益沖突的困境。

（一）用戶請求涉他數據可攜侵犯關聯第三人的隱私

人類羞恥、本能的自然情感決定人類對隱私的保護需求[6]。數據可攜權一方面加強用戶對個人數據的控制，另一方面也鼓勵數據在數據控制者之間流動。大量流動的個人信息在給生活帶來便利的同時，也使公民的隱私保護面臨著極大的挑戰，尤其是涉他數據的轉移。未請求數據可攜權的第三人，在數據被傳輸過程中面臨著隱私侵犯，這是不容忽視的。個人網絡痕跡數字化整合后的信息隱私被他人非法收集使用后具有“無感傷害”的特征，信息主體往往因這種傷害的隱蔽性無法立即感知其存在，又因為此種傷害的滯后性導致傷害程度加劇[7]。

涉他數據中所包含的個人信息分為一般個人信息和個人敏感信息[8]。信息的敏感性程度不同，信息處理對個人隱私造成的風險大小也存在差異。包含自然人少量的私密信息或者與特定第三人關聯極小的一般個人信息和碎片化信息無法整合或者整合后不具有識別性，被他人掌握后可能不會對第三人的隱私產生威脅，此種一般個人信息不會受到特別保護。一般個人信息的利用需要最大程度地發揮個人信息的商業價值和公共管理價值，這是當今信息時代的必然選擇。但是，個人敏感信息的泄露或者公布就會對特定第三人產生很大的影響，因此，法律應當對個人敏感信息賦予高強度的保護，我國司法實踐中法院傾向于將個人敏感信息列入隱私權的范圍予以保護[9]。

第三人知悉數據主體拍攝該照片或者視頻，并且能預見到數據主體將該照片或者視頻上傳至社交網絡的可能性，但未做任何意思表示，是否可能構成默示的同意？如果數據主體即用戶A在公共場所拍攝一張照片或者一段視頻，第三人對于自己當時的行為已被他人拍攝并不知情，屬于被動的、意外的被拍攝者[10]，后來數據主體即用戶A將所拍攝的包含他人圖像以及行為的視頻上傳至社交網站進行公開發布，并獲得眾多的瀏覽量，這種行為是否會對第三人權利造成侵犯？第三人是否會因此受到損失？《民法典》侵權責任編的運用即無損害無責任，此種情形是否屬于《民法典》侵權責任編規制的范圍？這些都是值得我們探討的。官方新聞的拍攝不屬于本文所討論的范圍，公開新聞報道以及其他涉及公共利益的事實是侵犯隱私權的合理抗辯事由。本文所指的拍攝主體是個人以及網絡自媒體。當今社交網絡空間自媒體用戶大量產生，國內外一些“流量博主”作為拍攝主體拍攝的小視頻如雨后春筍。比如，國內很火的抖音小視頻、火山小視頻以及vlogvlog是博客的一種新興形式，全稱是video blog或者video log，意思是視頻博客、視頻網絡日志。。vlog是以一個主題講述故事，其蘊含極大的信息量。拍攝vlog的門檻設置得很低，分享行為很自然，分享者只不過是跟著不同時代換不同的平臺。原發布于應用軟件vlog的視頻，用戶主體將其轉移至微信、微博或者抖音等社交軟件上，在視頻中很大可能會侵犯并未請求將該數據轉移的第三人隱私，甚至該第三人對某一場景下的行為被拍攝剪輯成該視頻的一部分并不知情，更何況是同意許可將涉他數據轉移至其他數據服務商。我們本身處在一個過度分享的社會，人們擁有強烈的人際交往需求，但是并不代表著信息主體愿意將自己的信息甚至隱私不可控地泄露給任何人。科技也提供了更多的載體，但是這種載體的自由使用和發布的隨意性極有可能侵犯被拍攝進視頻或者圖像中的不知情第三人的隱私。

（二）數據接收方對第三人信息可能構成非法收集

“108號公約+”“108號公約+”（“Convention 108+”）即第“108號公約”的現代化，2018年5月18日，部長委員會第128次會議在埃爾西諾通過了“108號公約”的修訂協議。第5條第2款規定，各締約方應規定數據處理可在數據主體自由做出的、具體的、知情的和明確的同意或者法律規定的其他合法依據上進行[11]。歐盟《一般數據保護條例》同樣以用戶同意作為建構個人數據保護規則的首要合法性基礎，并主張同意必須以積極、主動的方式作出[12]。針對特殊情形還提出了“明確同意”的要求。2013年我國工信部發布的《信息安全技術公共及商用服務信息系統個人信息保護指南》明確規定：處理個人信息前要征得個人信息主體的同意，包括默許同意或明示同意[13]。一般個人信息的收集，除非信息主體明確反對收集或提出刪除個人信息，否則認為信息主體默許同意;個人敏感信息的收集，以個人信息主體的明示同意為原則，未征得信息主體的同意不得收集。

數據可攜權行使后，涉他數據將會被存儲在數據接收者的系統之中并成為發展潛在用戶的重要數據庫和進行市場推廣[14]。含有第三人的圖片聲音視頻的數據與其說是個人數據，倒不如說是共有數據[15]。對涉他數據未加區分地允許數據主體將其作為一個整體轉移，針對涉及的第三人信息有可能構成未經數據主體同意收集個人信息的違法行為。在數據可攜權產生之前，訪問是一次性的，個人需要特定的信息并接收有限的數據。數據可攜權誕生后，個人數據能夠立刻被自動化下載獲取，而不是需要做出一個一個對應的同意指令。如果把無障礙獲取數據解釋為禁止二次檢查請求用戶方的身份，對于新的網站請求或以其他方式獲取數據可能會呈現更高的身份欺詐風險。在身份驗證薄弱并且身份信息竊取猖獗的網絡世界中，個人數據無障礙傳輸帶來的安全隱患可能超過了數據便攜性的福利[16]。個人敏感信息一旦泄露，很大程度上會降低信息主體在社會中的評價和地位，因此，在發布個人敏感信息之前，仔細檢查用戶身份的行為是明智的。

微信朋友圈發布的合照，因其可以清晰地識別特定個人，當然構成GDPR中所指的個人數據。未經他人同意將此照片轉移至其他控制者，屬于個人數據中涉他數據的轉移，同時也構成集體肖像的使用。張紅教授認為，集體肖像具有獨立性和統一性雙重法律屬性。獨立性體現在集體肖像的每個人對自己的肖像享有獨立的權利，對自己的肖像部分可以不受他人干涉進行自由支配;統一性體現在由多個個體共同構成一個不可分的整體，體現集體肖像中的精神利益和價值，但是，個人權利的行使會影響到他人的權利和自由[17]。就集體照的轉移而言，張哲認為，用戶對儲存在個人賬戶的集體照片享有一定程度的使用權，而集體照中的第三人在拍攝集體照時就應當意識到該照片可能被用作正當目的的分享。如果數據主體超出集體肖像的合理使用范圍，未經第三人同意將集體合照轉移至另一數據控制者處，比如，用于商業用途，數據主體、數據轉移實體和數據接收實體應當對被侵權人所遭受的人格損害承擔侵權責任[3]。適當允許涉他數據的轉移符合大數據時代信息自由流動的要求，如果嚴格禁止將會大大降低涉他數據的價值。關于涉他數據的轉移問題，

歐洲聯盟第29條資料保護工作組（以下簡稱“第29條工作組”）第29條工作組作為歐洲數據保護委員會（European Data Protection Board，EDPB）的前身，現已被納入EDPB中，被其取代。

提出數據控制者不應當對“關于他或她的個人數據”進行嚴格的限縮解釋[18]。數據主體的通訊錄和通話記錄中必然包含他人的賬號等個人數據，如果將個人數據嚴格限制在僅包含個人信息的范疇，那么，針對涉他數據，數據主體就無法行使數據可攜權。因此，在數據主體請求轉移社交數據和通信內容、數據接收者公布其處理目的并在處理涉他數據時不損害他人的合法權益，數據傳輸實體應當積極配合。

（三）數據傳輸方面臨不同數據主體間的權益沖突

數據傳輸方本質上作為數據控制者對其所控制的涉他數據負有安全保護義務。在涉他數據轉移過程中，數據傳輸方需要平衡數據主體和關聯第三人的數據權益?；谛畔⒆詻Q權，數據主體和關聯第三人有權按照自由意志來決定外界在何種程度上知悉自己的信息[19]。信息自決權賦予自然人自主決定其個人信息在何種程度上以何種方式被收集、處理、存儲和利用的權利[20]。歐盟《一般數據保護條例》中規定的數據可攜權更是加強了數據主體對個人數據的控制力。涉他數據中，在數據主體和關聯第三人的數據混為一體無法分離，或者需共同存續才具有數據價值的情況下，數據主體請求行使數據可攜權，數據傳輸方面臨著數據主體對涉他數據中屬于其個人數據部分享有可攜的權利與關聯第三方對于涉他數據中屬于其個人數據部分基于其自由意志不被非法傳輸的利益之間的沖突，數據傳輸方陷入兩難的困境。鑒于數據安全和數據訪問之間的緊張關系，數據傳輸方面臨著更為嚴峻的挑戰。如果數據主體轉移涉他數據至另一數據控制者，但是涉他數據中的關聯第三人不允許數據接收方獲取此個人數據，在受到限制的情況下，數據傳輸方該如何履行數據可攜義務，傳輸該涉他數據。

在GDPR背景下，第29條工作組的指導原則僅規定，傳輸數據控制者“負責采取所有必要的安全措施，以確保個人數據安全傳輸（通過使用終端到終端或數據加密）到正確的目的地（通過使用強有力的身份驗證措施）”。同時，第29條工作組在數據可攜權指南中強調這些安全措施“不得具有阻礙性，不得妨礙用戶行使其權利”。數據可攜權下數據傳輸方作為涉他數據的原數據控制者，負有配合數據主體進行數據可攜的義務，并且不得采取限制性太強的措施阻礙數據主體的權利行使，以至于不符合數據可攜權的要求。

數據傳輸方如何平衡不同數據主體之間的權益沖突，對數據傳輸方的安全措施也提出了更高的要求。為了實現利益相關者的數據保護，傳輸實體即使在執行傳輸以滿足數據主體的可攜權要求時，也可能并且應該通過平臺對傳輸實施一些基本隱私和數據保護限制，以平衡數據主體和關聯第三方的數據權益。

三、涉他數據轉移困境之破解

就涉他數據的使用而言，《數據可攜權指南》對涉及其他數據主體的個人數據作了進一步的解釋和規定。但GDPR緒言（68）只是概括式地指出在涉他數據的獲取上應當無差別地保護他人的權利和自由，具體的解決機制并未提及[1]。第29條工作組指出，如果該數據主體的數據集含有第三方個人信息，應當確定另一項法律依據，以便于對相關數據進行處理。此外，強調傳輸涉及第三人的數據中數據轉移實體與數據接收實體處理目的的統一性。數據主體在行使數據可攜權時，數據的處理方式會對含有其他（非同意的）數據主體的個人數據進行數據檢索和傳輸至新的數據控制者，避免可能會對其他數據主體的權利和自由產生不利影響。例如，當數據從一個數據控制者傳輸至另一個數據控制者，將妨礙第三方行使其在GDPR下作為數據主體的權利。數據主體將涉他數據傳輸給另一位數據控制者的數據主體，要么同意新數據控制者對其個人數據進行處理，要么與該數據控制者簽訂合同。行使數據可攜權時，有必要對涉他數據的轉移采取安全措施，保護個人數據的安全以及防止在數據傳輸過程中侵犯第三人隱私，否則，極易造成難以彌補的后果。涉他數據轉移，數據控制者應當對其他關聯數據主體采取同意機制，滿足個人信息收集的合法性基礎要件，從而在相關第三方同意的情況下簡化數據傳輸程序。

（一）同意要件的再延伸

Facebook劍橋分析案中，研究員科根在臉書上開發一個性格測試應用，該應用的30多萬用戶在注冊時均已授權該應用獲取其社交關系和好友信息，但是未經Facebook平臺以及用戶好友的授權同意，科根將收集的多達5 000萬人的數據轉移至劍橋分析公司，而這些數據通過算法精準投放，影響當時的政治活動。Facebook也因個人隱私泄露一度被推上風口浪尖，最終本案以50億美元的和解協議收尾，成為有史以來侵犯隱私權案件中的最高罰款[21]。

數據控制者在收集和處理個人數據之前都必須獲得數據主體的“知情同意”，這是數據控制者收集個人信息合法性的前提條件。同意是民法上主體做出意思表示的法律行為[22]。數據主體就涉他數據請求行使數據可攜權時，數據控制者不僅要取得數據主體的同意，而且同時要取得涉他數據所涉及第三人的同意，才可能實現涉他數據可攜?！?08號公約+”規定的收集個人信息時，信息主體所做出的同意必須滿足“自由做出”“明確”“具體”“知情”的構成要件，而不是形同虛設。在立法上明示個人信息收集須經信息主體的同意從而將同意一般化[23]。針對涉他數據的收集，數據控制者應當為其他相關第三人采取同意機制，滿足個人信息收集的合法性基礎要件，從而在相關第三方同意的情況下簡化數據傳輸。社交平臺可能會出現這種情況，由數據控制者決定是否遵循該數據傳輸，該種做法很有可能因為簡化數據傳輸程序而使數據收集時并未取得用戶好友的知情同意，侵犯第三人的信息權益。Facebook在應用設計上并未明確要求第三方開發商必須要獲取用戶好友的授權同意，第三方應用僅僅憑借用戶主體的同意即可獲取并轉移用戶好友的個人信息，剝奪了用戶好友的知情權以及對自己個人數據的控制處理。同意要件的再延伸不僅可以通過主體范圍實現，還可以在數據處理的程序階段方面實現。比如，社交平臺中更為私密的涉他數據通信列表，作為信息的集合體與“社交圖譜”社交圖譜是Facebook用戶與該服務上的其他用戶和實體之間的聯系圖。類似，除了包括通訊好友的號碼，還涉及他人不愿展示的私密信息，信息主體無權處分他人的私密信息，因此，通訊列表的可攜在數據主體和用戶好友明確表示可收集、傳輸的基礎上，還應當要求數據傳輸方和數據接收方在涉他數據可攜的每一階段（包括接收以及接收后的使用），也需要取得數據主體及其用戶好友的知情同意，并遵循隱私權的保護規則。對某項涉嫌侵害私密信息的行為，數據主體若想獲得真正的免責，需要既滿足個人信息權益侵害抗辯，又同時滿足隱私權侵害抗辯。作為個人信息與隱私交叉重合部分，私密信息要受到個人信息保護規則和隱私權保護的雙重管制。當二者發生競合時，適用比“告知同意”個人信息收集更為嚴格的隱私權保護標準，更能最大限度地保護數據主體的利益[13]。

（二）數據傳輸方與數據接收方數據處理目的的統一性

數據處理的合法性判斷可以借助個人數據收集時的目的、進一步處理目的和轉移后的目的之間的關聯性[24]。數據主體在個人活動的場景下發起的處理行為與第三方有關或對第三方存在潛在影響的，只要此處理行為不是由數據控制者以任何方式決定的，仍由數據主體自身負責。例如，網頁郵件服務可以創建數據主體的聯系人、朋友、親屬、家庭和更廣泛情景的通訊錄。因為此類數據與希望行使數據可攜權的可識別個人相關并由其創建，數據控制者應當將全部電子郵件收發目錄傳輸給該數據主體。同樣，數據主體的銀行賬戶可能涉及相關交易的個人數據，不僅包含銀行賬戶持有者的數據，還包含其他個人數據。通信錄和銀行賬戶的相關數據用于相同的目的，一旦提出可攜權請求，這些第三方的權利和自由不太可能受到因銀行賬戶信息傳輸給賬戶持有者造成不利影響。相反地，如果新的數據控制者將個人數據用于其他目的，第三方權利和自由將無法得到保障。接收數據的“新”的數據控制者不得將傳輸的第三方數據用于實現自身目的，例如，向其他第三方數據主體營銷產品和服務。因此，為避免對相關第三方造成負面影響，如果相關個人數據需交給其他數據控制者進行處理，這些個人數據只能由提出數據可攜權請求的用戶進行單獨控制，并且只能用于滿足個人或家庭需求。在未告知第三方并征得其同意社交網絡服務不應利用數據主體傳送的個人數據作為其數據可攜權的一部分來豐富其成員的個人資料，在不尊重透明度原則的情況下，也未確保其在這一特定處理過程中依據適當的法律基礎。的情況下，第三方數據信息不得用于完善第三方數據主體信息資料并且重構第三方社會環境。即便第三方個人信息已經被數據控制者掌握，該第三方數據也不得用于檢索第三方信息以及創建具體的第三方信息資料。否則，此類數據處理極有可能是非法且不公平的行為，尤其是在未告知相關第三方有關事宜，使第三方無法行使數據主體權利的情況下。數據控制者在收集數據之前，須確保收集數據目的的正當性和必要性，即數據控制者收集和提供的是與服務相關的明確特定數據[13]。必要原則要求在征得數據主體同意后收集個人信息以滿足使用目的為必要，不應隨意擴大信息收集和使用范圍用于其他不相關用途[25]。

（三）雙重身份驗證程序，防止個人數據的泄露

GDPR第5條第（1）款規定了采用適當技術或組織措施，為個人數據提供適當的安全保障。涉他數據傳輸行為本身就可能會成為數據泄露的潛在風險。數據控制者有責任采取全部必要的安全措施，不僅要確保個人數據被安全地傳輸至正確目的地，還要繼續保護存儲在其系統內部的其他個人數據，并且還需采取透明程序應對數據泄露的潛在風險根據《2016/1148號指令》（EU）關于在整個歐盟范圍內實現網絡和信息系統共同的高度安全水平的措施。。因此，在涉他數據的數據主體主張數據可攜權時，數據控制者應當在對涉及的特定風險評估基礎之上采取相應的風險防范措施。此類風險防范措施包括：一般數據主體在同意機制中已經進行身份驗證措施PDPC Public Consultation， supra note 39， at 17行為準則將為互操作性和安全性提供最低標準，提供在傳輸之前驗證接收組織身份的標準，以及必須提供給消費者信息，以使他們能夠行使其數據可攜權。，涉他數據轉移過程中存在風險可以利用額外身份驗證程序補充信息，例如，要求關聯第三人提供短信驗證碼或其他身份驗證因素;如果數據控制者有合理理由懷疑相關賬戶被盜用或者在第三人未表示明確同意下傳輸關聯第三人的個人敏感信息，可暫?；騼鼋Y數據傳輸;在技術可行的情況下，數據可攜權規定數據控制者可向另一個數據控制者直接傳輸數據，直接傳輸情況下數據流動性更強，此時，采取強制身份驗證措施以保障數據安全。在任何情況下，數據控制者必須對數據主體執行身份驗證程序，以確定對個人數據提出行使數據可攜權要求的數據主體的身份[26]。通常在數據主體簽訂合同之前或者取得其同意處理數據之前，數據控制者已經完成了對數據主體的身份驗證。但如果數據控制者對數據主體的身份或者涉他數據的認證程序產生合理懷疑，可以要求數據主體提供補充信息，以對數據主體進行完整準確的身份驗證。數據控制者要求數據主體提供補充信息以驗證身份并不會導致收集與驗證身份無關的個人信息，也不會額外增加數據主體的負擔。

（四）采取隱私增強技術，保護個人隱私

數據轉移實體與數據接收實體還可以通過采用工具選擇隱私友好的標準配置。數據主體掌握主動權，對于用戶數據和第三人數據能夠實現分離的涉他數據，可以選擇請求轉移至另一數據服務商的某一部分具體數據中，盡可能排除涉及他人的數據，實現個人數據和他人數據的分離;對于用戶數據和第三人數據確無法分離的涉他數據，可對第三人數據采取匿名化處理、假名化處理的特定技術手段來消除或代替涉他數據中未請求數據可攜第三人信息中的敏感屬性，這也是一種隱私增強技術，有助于進一步降低第三方個人數據被傳輸的風險。假名化處理后的個人信息有可能被間接識別，而經過匿名化處理的個人信息仍存在再識別的風險[27]，為了保護第三方的隱私不被侵犯，在滿足“刪除權”GDPR第17條規定“刪除權”，之前學者普遍稱之為“被遺忘權”，即是指數據主體有權請求數據控制者立即刪除與其相關的個人數據本身及其副本、備份或相關的鏈接，該刪除是指永久性的刪除。的要求時，第三方可以主張行使刪除權。

楊立新教授認為，刪除權是指信息主體對已被發布在網絡上有關自身不恰當、過時的、繼續保留會導致其社會評價降低的信息，要求信息控制者予以刪除的權利[28]。

不同于小數據時代在時間跨度上，以沃倫和布蘭代斯的《隱私權》發表以及相關司法判決的接受為標志，到20世紀六七十年代個人電腦和網絡的出現之前。[29]和中數據時代，大數據時代下，我們的隱私可能陷入被多次利用的困境中，只有通過徹底的刪除，才能從根本上阻斷數據的傳輸，保護數據主體的權利[30]。歐盟《一般數據保護條例》第17條將刪除權作為一項獨立的權利予以規定，如果數據被傳輸給任何第三方或者第三方網站，數據主體不希望數據接收實體繼續保存該數據時，在收到數據主體的請求后，數據控制者應通知第三方刪除該數據。此種情況下，數據控制者除了對網絡平臺所儲存的內容負有進行刪除的義務之外，還對在平臺進行公開傳播或者經過平臺傳播的數據負有連帶責任[31]。

四、結 語

大數據時代網絡平臺用戶量急速增長，加速應用軟件的開發與競爭，用戶可按照自己的偏好選擇應用平臺，數據的轉移也隨之產生。社交平臺具有天然的涉他屬性，使其成為涉他數據的集聚地，涉他數據在可攜過程中的數據安全以及隱私保護問題，成為數據可攜權這一制度成敗的關鍵考量因素。數據流通與數據保護之間本身就需要利益的平衡。恰當的數據保護能夠激勵網絡運營商進行更好的數據開發，用戶享受更好的服務，同時，數據的開發利用也需要相應的數據保護予以支持。針對涉他數據可攜過程中可能陷入的困境，筆者在本文中提出采取同意要件的再延伸，實施雙重身份驗證程序、傳輸前取得關聯第三人的同意和保證三方實體數據處理目的統一性的措施，有效降低涉他數據轉移過程中的風險，平衡了用戶信息權益和平臺數據權益，具有可行性。但在我國沒有引入數據可攜權制度，數據的轉移缺乏法律依據和體系化保護的情況下，面對涉他數據的轉移采取何種措施保護第三人的數據權利和隱私不被侵犯，仍需借鑒歐盟關于涉及第三人利益的數據轉移以及漏洞彌補，設計一套適合我國的規范制度。

參考文獻：

[1] 苗振林.歐盟數據可攜權立法評析[J].許昌學院學報，2018（5）：83-87.

[2] 高富平，余超.歐盟數據可攜權評析[J].大數據，2016（4）：102-107.

[3] BOLTON R N， PARASURAMAN A， HOEFNAGELS A， et al. Understanding Generation Y and their use of social media： a review and research agenda[J]. Journal of Service Management， 2013（3）：245-267.

[4] 張哲.歐盟個人數據保護法上的數據可攜權研究[D].重慶：西南政法大學，2017：29.

[5] 仲泊遠.社交媒體用戶照片存儲和隱私信息保護的行為特點分析[J].無線互聯科技，2017（23）：42-47.

[6] 張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015（3）：38-59.

[7] 顧里平.大數據時代中國公民的隱私[N].環球時報，2019-05-07（15）.

[8] 王利明.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心[J].現代法學，2013（4）：62-72.

[9] 張建文，高悅.從隱私權的立法與司法實踐看新興權利保護的綜合方式[J].求是學刊，2019（6）：102-111.

[10]華劼.社交媒體網絡直播隱私侵權問題研究[J].蘭州學刊，2020（5）：1-9.

[11]程海玲.108號公約現代化與個人信息收集合法性依據的重構[J].時代法學，2019（6）：107-115.

[12]張新寶.個人信息收集：告知同意原則適用的限制[J].比較法研究，2019（6）：1-20.

[13]陸青.個人信息保護中“同意”規則的規范構造[J].武漢大學學報（哲學社會科學版），2019（5）：119-129.

[14]TAYLOR E.Data Protection Day-dataportability and the GDPR[EB/OL].（2016-02-09）[2020-03-04].http：//www.emilytaylor.eu/data-protectionday-data-portability-and-the-gdpr/.

[15]張哲.探微與啟示：歐盟個人數據保護法上的數據可攜權研究[J].廣西政法管理干部學院學報，2016（6）：43-48.

[16]SWIRE P P， LAGOS Y. Why the Right to Data Portability Likely Reduces Consumer Welfare： Antitrust and Privacy Critique[J].Maryland Law Review，2013（2）：341-343.

[17]張紅.肖像權保護中的利益平衡[J].中國法學，2014（1）：268-286.

[18]Article 29 Data Protection Working Party. Guidelines on the Right to Data Portability[EB/OL].（2017-04-05）[2020-01-30]. http：//ec.europa.eu/newsroom/document.cfm？doc_id=44099.

[19]賀栩栩.比較法上的個人數據信息自決權[J].比較法研究，2013（2）：61-76

[20]閆靜.信息自決權理論下的檔案隱私保護路徑探析[J].檔案學研究，2016（1）：80-85.

[21]梁麗雯.Facebook“泄露門”：大數據零隱私？[J].金融科技時代，2018（5）：92.

[22]王成.個人信息民法保護的模式選擇[J].中國社會科學，2019（6）：124-146.

[23]高富平.個人信息保護：從個人控制到社會控制[J].法學研究，2018（3）：84-101.

[24]丁曉東.什么是數據權利？——從歐洲《一般數據保護條例》看數據隱私的保護[J].華東政法大學學報，2018（4）：39-53.

[25]王利明.論個人信息權在人格權法中的地位[J].蘇州大學學報（哲學社會科學版），2012（6）：68-75.

[26]刁勝先，李絁芩.歐盟數據可攜權的困境與本土化思考[J].重慶郵電大學學報（社會科學版），2020（2）：68-77.

[27]張建文，程海玲.“破碎的隱私承諾”之防范：匿名化處理再識別風險法律規則研究[J].西北民族大學學報（哲學社會科學版），2020（3）：76-86.

[28]楊立新，韓煦.被遺忘權的中國本土化及法律適用[J].法律適用，2015（2）：24-34.

[29]維克托·邁爾-舍恩伯格，肯尼思·庫克耶.大數據時代[M].盛楊燕，周濤，譯.杭州：浙江人民出版社，2013：46.

[30]張建文.被遺忘權的場域思考及與隱私權、個人信息權的關系[J].重慶郵電大學學報（社會科學版），2017（1）：24-30.

[31]劉學濤，李月.大數據時代被遺忘權本土化的考量——兼以與個人信息刪除權的比較為視角[J].科技與法律，2020（2）：78-88.

Research on Data Transfer Issues Related to Othersunder Data Portability

ZHANG Jianwen， GAO Ningning

（School of Civil and Commercial Law， Southwest University of Political Science and Law， Chongqing 401120， China）

Abstract：

The EU data portability has enhanced the data subjects control over the data， but in the process of exercising the data portability because the same data contains information from multiple people， the exercise of the data portability has been restricted to a certain extent， especially in other data transfer. Under the transfer of other data， the information of the third party is improperly collected by social media platforms or third parties without permission， which poses a threat to the security of personal data and violates the privacy of the third party. In order to reduce the risks involved in the transfer of other data， a double identity verification procedure is implemented; the consent of the associated third party is obtained before transmission; the data processing purpose of the three-party entity is guaranteed to be uniform， and improper use is prevented.

Keywords：

data portability; other data; social media; illegal collection; privacy

（編輯：劉仲秋）