數據攜帶權的反壟斷效用：機理、反思與策略*

李伯軒

一、背景與問題

數據壟斷是壟斷在數據驅動型市場環境下的新型表現形式。它是指經營者通過強化對數據資源的控制，取得數據優勢，進而借助自身的數據優勢排除或限制市場競爭的現象。數據驅動型市場中的壟斷行為主要包括三類：一是，數據驅動型經營者集中，即經營者橫向或縱向吞并其他經營者，獲取對方掌握的數據，以取得或維持數據優勢；二是，濫用市場支配地位，即經營者憑借自身的數據優勢，采取拒絕交易、價格歧視等手段，打壓對自身利益構成威脅的其他經營者；三是，算法共謀，即數個經營者借助相同或相似的算法，在無需特別聯絡的情況下，共同作出彼此均可獲益的經營決策，聯合消除競爭。(1)葉明、李鑫：《大數據領域反壟斷規制的理論證成與制度構建》，《科技與法律》2021年第1期。

近年來，數據壟斷問題在世界范圍內引發了普遍的關注。例如，2016年，微軟對領英的收購案因其暴露出的數據壟斷風險，而受到歐盟委員會的反壟斷審查；2017年，谷歌因其利用數據限制市場競爭的行為，被歐盟委員會處以天價罰款；2019年，臉書對用戶數據的不當收集和使用被德國聯邦卡特爾局認定為濫用市場支配地位行為；2020年，美國聯邦貿易委員會對臉書提起反壟斷訴訟，理由是臉書對Instagram的收購存在壟斷隱患。

在數據驅動型市場中，數據是經營者賴以生存的生產要素，也是其獲得和維持競爭優勢的重要保障。今日頭條與騰訊之間曠日持久的“頭騰大戰”、騰訊與多閃之間關于微信/QQ用戶頭像和昵稱的權屬之爭、字節跳動起訴騰訊濫用市場支配地位等一系列事件表明國內經營者對于數據資源的爭奪日趨激烈，數據壟斷危機四伏。針對市場中暴露出的數據壟斷問題，我國已在積極探索相應的規制策略。2021年1月的《建設高標準市場體系行動方案》指出，我國應完善平臺企業的壟斷認定與數據的收集、使用和管理制度。同年2月的《關于平臺經濟領域的反壟斷指南》進一步強調了數據的合理收集和使用在維護市場公平競爭方面的重要作用。

2018年生效的歐盟《通用數據保護條例》(General Data Protection Regulation，以下簡稱GDPR)的第20條對數據攜帶權作出了規定。該權利的問世引發了學界的關注。在2016年GDPR獲得通過之時，我國學者就開始了對數據攜帶權的研究。(2)高富平、余超：《歐盟數據可攜權評析》，《大數據》2016年第4期。時至今日，我國學者的研究重點已經從數據攜帶權的基本構成轉向了該權利融于我國法律體系的可行性、意義和具體路徑。(3)丁曉東：《論數據攜帶權的屬性、影響與中國應用》，《法商研究》2020年第1期。與國內學界相比，國外學界對數據攜帶權的研究起步更早。國外學者早期的研究多為數據攜帶權的理論探索，而近期的研究則更多地聚焦于該權利實際運作所產生的外部效應。(4)Aysem D.,“The Right to Data Portability in the GDPR: What Lessons Can Be Learned from the EU Experience”, Journal of Internet Law, 21(7), 2018, pp:1-19.部分學者在其著述中探討了數據攜帶權與數據壟斷規制之間的關系。(5)曾彩霞、朱雪忠：《歐盟數據可攜權在規制數據壟斷中的作用、局限及其啟示——以數據準入為研究進路》，《德國研究》2020年第1期。但是，由于數據攜帶權和數據壟斷均屬新生事物，所以圍繞兩者之間關系而展開的研究整體而言尚處于起步階段，特別是對于數據攜帶權如何能在我國的法律土壤中有效發揮抑制數據壟斷之功效仍需更加細致和充分的論證。

2021年8月20日，我國《個人信息保護法》獲得通過。該法第45條規定，個人有權從個人信息處理者處復制其個人信息以及要求個人信息處理者將其個人信息轉移至其他處理者。這意味著數據攜帶權在我國得以確立。在數據壟斷規制方面，以我國《反壟斷法》為中心形成的傳統反壟斷機制可能面臨失靈的窘況。數據攜帶權的出現為我國有效規制數據壟斷提供了除傳統反壟斷機制之外的另一路徑。本文將深入剖析數據攜帶權在數據壟斷規制方面的機理與隱憂，進而為我國相關規制的完善提供必要的指引。

二、數據攜帶權的制度構造

雖然我國《個人信息保護法》已經引入了數據攜帶權，但是與GDPR第20條相比，《個人信息保護法》第45條的規定要簡單粗糙了許多。GDPR第20條既從正面列出了數據攜帶權的構成要素，又從反面寫明了該權利的限制因素，從而構筑起了一個更具體系性的權利架構。

(一)數據攜帶權的構成要素

根據GDPR第20條的規定，可適用數據攜帶權的個人數據應具備以下特征：

第一，該數據應是與數據主體相關的個人數據。這一要求將與數據主體無關的數據和無法關聯到數據主體的匿名化數據排除在外。第29條工作組是依據1995年《數據保護指令》第29條設立的咨詢機構，其職責是為歐盟成員國的數據保護提供專業化的指導和建議。該工作組發布的《數據攜帶權指南》指出，對“與數據主體相關的個人數據”不宜做過于狹義的理解，在不對第三方的權利造成不良影響的前提下，數據攜帶權可以適用于涉及多人(包括行使權利的數據主體和其他人)的數據，如電話、聊天記錄等。

第二，該數據應是數據主體向數據控制者提供的數據。GDPR第20條所用的“提供”一詞本身便帶有主動的意味，但第29條工作組在《數據攜帶權指南》中指明，數據主體提供給數據控制者的數據并不限于數據主體主動和有意提供的數據，還包括數據控制者于數據主體使用某些服務或設備期間獲取的觀察數據，例如，數據主體的網頁瀏覽記錄、搜索歷史、由特殊穿戴設備記錄的健康信息等。

第三，該數據應是結構化、通用化、可機讀的。結構化的數據是指具有清晰的結構，依循特定的語法或模式，事先經過人為組織的數據，它被存儲在關系數據庫中，可通過結構化查詢語言被操作和使用。至于通用化，第29條工作組鼓勵數據控制者達成數據格式的技術共識，在尚未達成此種共識的情況下，數據控制者至少應使用開放格式的數據，以提升數據重新利用的可能。可機讀是指數據格式應使軟件程序能夠輕松地識別、辨認和提取特定數據。這意味著數據控制者不得向數據主體提供難以從中提取數據的文件或者以限制其他數據控制者自動處理的格式編寫而成的文件。

GDPR中的數據攜帶權由數據接收權和數據轉移權組成。前者是指數據主體從數據控制者處獲取符合前述要求的個人數據副本的權利；而后者是指數據主體將符合前述要求的個人數據在不同數據控制者之間進行轉移的權利。(6)冉從敬、張沫：《歐盟GDPR中數據可攜權對中國的借鑒研究》，《信息資源管理學報》2019年第2期。在關于數據轉移權的規定中，為了保證數據主體能夠順利行使此項權利，GDPR第20條針對數據控制者提出了“技術可行”和“無障礙”的要求：“技術可行”要求數據控制者應以可互相操作的格式傳輸個人數據，鼓勵不同的數據控制者就傳輸格式達成共識，以實現數據的順暢流動；“無障礙”則要求數據控制者不得利用任何法律、技術或經濟上的手段阻礙數據主體或其他數據控制者對個人數據的傳輸或者再利用。

(二)數據攜帶權的限制因素

首先，數據攜帶權的行使不得影響被遺忘權。數據攜帶權與被遺忘權同為GDPR下數據主體權利體系的重要組成部分，但是兩者之間卻存在潛在的沖突。一種常見的情況是，為了便于數據主體行使數據攜帶權，某些數據控制者會對其所掌握的個人數據采取特殊的技術處理(如設置數據跟蹤器、插入個人數據標識符等)，這些措施可能會導致個人數據無法被徹底刪除。另一種可能的情況是，如前所述，數據攜帶權可適用于涉及多人的數據，若數據控制者為了便于多人中的一人行使數據攜帶權，而拒絕刪除此類數據，便會構成對其他人被遺忘權的侵犯。根據GDPR第20條第3款的規定，當數據攜帶權和被遺忘權相沖突時，后者應優先得到保護。

其次，數據攜帶權的行使不得損害公共利益。當數據控制者為了公共利益或者行使被授權的官方權威而對個人數據進行必要處理時，數據攜帶權的行使將會受到限制。自20世紀80年代以來，社群主義對新自由主義造成了巨大的沖擊。社群主義的觀點是，公共之善應先于個人之善。(7)高志宏：《公共利益觀的源流及時代要義》，《學海》2019年第5期。受到西方現代公共利益觀的影響，在公共利益與個人數據權利的權衡中，許多國家的立法體現出了優先保護公共利益的傾向。(8)汪全勝、衛學芝：《基于公共利益利用視角的個人數據的法律規制》，《電子知識產權》2019年第12期。GDPR在這一點上采取了相同的立場。

再次，數據攜帶權的行使不得損害他人的權利和自由。根據GDPR第20條第4款的規定，數據攜帶權的行使不得對他人的權利和自由造成負面影響。作為一個兜底性的條款，第20條第4款旨在將除被遺忘權之外的、他人享有的其他權利和自由均設定為數據主體行使數據攜帶權的法律邊界。權利與義務是相伴而生的。他人的權利便是自我權利的界限。(9)田廣蘭：《權利的邊界》，《哲學動態》2014年第5期。第20條第4款采用“他人的權利和自由”這樣一個相當寬泛的概念作為數據攜帶權的行使限度，原因在于數據攜帶權本身尚未定型，其對于他人權利和自由的影響仍具有較大的不確定性，開放性的表述更易適應未來的變化和挑戰。

三、數據攜帶權抑制數據壟斷的作用機理

在數據驅動型市場中，新進經營者常常因無法或難以獲取與優勢經營者競爭所需的數據，而在市場競爭中居于劣勢。數據攜帶權的支持者將該權利視作打破數據壟斷的有力武器。

(一)消解數據的實然排他性

數據之間存在質量上的差異。相關性和時效性是評判數據質量的重要標準。相關性強調的是經營者掌握的數據與其經營活動的實際關聯程度。同樣的數據對于某一經營者而言是有用的，但對于其他經營者而言可能就是無用的。時效性則注重的是經營者獲得數據的時間遠近。某些經營者的業務范圍決定了他們對于高時效性數據的需求。比如，數字地圖和導航服務提供商的經營活動便離不開使用者的位置信息、交通路況信息等實時數據。

數據的質量越高，其對于經營者而言越有價值。數據的多樣性和關聯性使得不同形式和來源的數據有了相互替代的可能，但是高價值的關鍵數據通常是不可取代的。在數據驅動型市場中，經營者業務活動的成敗與其能否獲取和利用關鍵數據息息相關。即便是在數據爆炸式增長的今天，關鍵數據仍具有稀缺性，所以關鍵數據一直是經營者爭奪的對象。比如，此前發生的順豐與菜鳥、騰訊與華為、京東與天天快遞之間的糾紛從本質上講都是關鍵數據的爭奪戰。

關于數據是否具有排他性這一問題，學者們莫衷一是。“否定說”給出的理由是，數據能夠被復制，并且此種復制具有成本低廉和零損耗的特點，在通常情況下，相同的數據可以被數個經營者同時收集、擁有和使用。(10)程嘯：《論大數據時代的個人數據權利》，《中國社會科學》2018年第3期。然而，從實踐的角度來看，經營者對于數據的占有和使用的確表現出了實然的排他性，并且此種排他性已在法律層面上得到了認可。在新浪微博與脈脈的糾紛中，新浪微博指責脈脈在未獲授權的情況下，從微博抓取用戶數據。法院判定，網絡平臺可以針對基于用戶同意、通過自身經營活動進行收集和商業利用的用戶數據主張權利。(11)北京微夢創科網絡技術有限公司訴北京淘友天下技術有限公司、北京淘友天下科技發展有限公司不正當競爭案，北京市高級人民法院民事判決書(2016)京73民終588號。換言之，未經微博許可，其他經營者不得隨意獲取和使用微博掌握的用戶數據。

在數據驅動型市場中，數據是經營者賴以生存的生產要素。數據的實然排他性使經營者的數據優勢的形成和穩定延續成為了可能，進而為壟斷的發生創造了條件。數據攜帶權有助于疏通數據在不同經營者之間的流通渠道，破解市場競爭所需的數據資源被優勢經營者長期把控的格局。這對于抑制數據壟斷顯然是有所裨益的。

(二)降低數據市場進入壁壘

低市場進入壁壘曾被視作數據驅動型市場的特征之一，因為彼時，有的新進經營者能夠在短時間內迅速崛起，取代比自己擁有更多數據資源的老牌經營者。比如，在短短十余年的時間里，國內主流的社交網絡便由人人網轉變為微博、微信等。有學者主張，某些產業的初始發展并不必然依賴于用戶數據，經營者只要擁有能夠巧妙滿足用戶需求的創新性產品或服務，便足以吸引用戶，并可以迅速從新增用戶中獲取數據，然后進一步改進產品或服務，最終獲得商業上的成功。然而，在產品和服務極度豐富的今天，用戶面前的選擇是十分多元化的。如何能從同類產品或服務中突出重圍取得用戶的青睞成為了經營者在設計、推廣產品或服務時必須予以思考的問題。對于這一問題的解答僅僅依靠閉門造車和苦思冥想是不夠的，還需要數據作為參考和指引。隨著數據重要性的提升，數據市場的進入壁壘越發嚴重。

新進經營者與優勢經營者在技術和資金上的差距是導致數據市場進入壁壘的重要原因。用于數據收集和分析的算法的優劣直接決定了經營者能夠收集到的數據的數量、質量以及數據分析結果的相關性。技術革新所需的資金投入不但高昂而且應是持續的。技術和資金之間存在著一種相輔相成的關系。技術的革新離不開資金的投入，同時技術革新又能夠促進企業效益的提升，從而使企業擁有更多可供投入的資金。對于優勢經營者而言，這會引發滾雪球式的規模擴張，但對于新進經營者而言，這將持續加劇他們在技術和資金上的劣勢。

除技術和資金層面的原因外，數據市場自我調節的弊端也是引發進入壁壘的重要因素。數據市場通常表現出雙邊市場的交互性，即平臺對于一邊用戶群體的價值與另一邊用戶群體的數量相關聯。比如，在網約車平臺上，司機的數量影響著該平臺對于乘客的價值，因為司機越多，乘客的等待時間就越短；乘客的數量反過來也影響著該平臺對于司機的價值，因為乘客越多，司機空駛的幾率就越小。一邊用戶數量的增加將吸引更多的另一邊用戶的加入。在此過程中，兩邊用戶會反復地相互激勵。此過程使得居于領先地位的平臺能夠享受遞增的規模收益，進一步蠶食剩余的市場份額，最終導致贏家通吃的局面。

數據攜帶權有助于促進數據在不同經營者之間的流通，為優勢經營者占有的數據資源向新進經營者轉移創造了條件，為新進經營者開辟了更具活力的發展空間。這能夠在一定程度上防止優勢經營者憑借先期的數據積累阻礙后起經營者進入市場，從而打破強者愈強、弱者恒弱的惡性循環。

(三)削弱用戶鎖定效應

隨著網絡技術的飛速發展，用戶能夠接觸到多個經營者提供的同類產品或服務。從理論上講，擺在用戶面前的選擇越多，用戶就越容易分散，壟斷也越不易發生。然而，事實并非如此。即便是在產品和服務極度豐富的今天，優勢經營者依然能夠憑借其掌握的數據資源使用戶對其所提供的產品或服務產生依賴。

第一，用戶的自愿鎖定。對于單個經營者而言，市場上可供用戶選擇的同類產品或服務的充裕度越高，用戶流失的可能性就越大。經營者慣常采取的策略是利用其所掌握的數據來分析用戶的需求，進而為用戶提供投其所好的產品或服務，以便最大限度地保持已有的用戶量，并盡可能地吸引潛在的用戶。在技術和數據方面具備優勢的經營者更易通過數據解析來摸清用戶的喜好，從而提高產品或服務投放的精準度。作為理性的行為人，在面對多種同類產品或服務時，用戶自然會傾向于選擇優勢經營者所提供的更能滿足自身個性化需求的產品或服務。

第二，用戶的被動鎖定。為了將個人數據從一個經營者處轉移至另一個經營者處，用戶需要付出轉換成本。這里所說的轉換成本包括用戶在當前經營者身上所投入的沉沒成本和數據轉移至其他經營者時所需付出的額外成本。轉換成本越高，用戶被鎖定的可能性就越大。在經營者未能為數據的移轉提供必要的便利或技術支持的情況下，轉換成本之高很可能足以令用戶放棄轉移數據的想法。(12)卓力雄：《數據攜帶權：基本概念，問題與中國應對》，《行政法學研究》2019年第6期。

任何產品和服務都有鎖定效應。數據市場中的產品和服務也不例外，并且在前述自愿鎖定和被動鎖定的雙重作用下，他們往往有著更高的黏著度。(13)曾晶：《互聯網產品的競爭特性及相關市場的界定》，《湘潭大學學報(哲學社會科學版)》2015年第3期。數據攜帶權有助于為個人數據在不同平臺之間的移轉掃除不必要的障礙。這意味著新進經營者有可能獲得更多可供分析的數據，進而提升其所提供的產品或服務對于用戶的吸引力。此外，當用戶能夠以較低成本甚至是零成本在不同經營者之間實現個人數據的遷移時，他們將不會再因成本問題而束手束腳。由此可見，數據攜帶權對于破解用戶的自愿鎖定和被動鎖定均可起到積極的作用。

(四)催生互利共贏理念

在科技空前發達的今天，人類的各項活動已經能夠以數字化的形式被記錄下來。數據包含了對于觀察對象的描述，但是單個數據的價值是有限的，因為他們難以完整地勾畫出觀察對象的全貌。(14)高富平：《數據流通理論——數據資源權利配置的基礎》，《中外法學》2019年第6期。數據越是多樣，由此得出的分析結果越為準確。打破數據來源的單一性，倡導數據的共享和流通成為了大數據時代的內在要求。

當個人向網絡經營者提供個人信息或者其行為被設備記錄時，個人數據與數據主體相分離，完成了數據從數據主體到數據控制者的首次流動。然而，單純的首次流動并不足以充分發揮數據的價值。數據在不同數據控制者之間的流動才是真正意義上的數據流通。不同于普通的物，數據具有累積性和非消耗性。這意味著數據非但不會在流通中喪失原有的價值，反而會因交換、聚合和匹配而產生增值的效果。

盡管個人數據是普遍存在的并且在本質上具有可流通性和適于流通性，但是為了收集和分析這些數據，經營者需要付出成本，更何況分享數據相當于給競爭對手做了嫁衣，所以經營者自然不愿將自己掌握的數據輕易地與他人共享。(15)金耀：《數據治理法律路徑的反思與轉進》，《法律科學(西北政法大學學報)》2020年第2期。數字化市場中的一個個“數據孤島”由此形成。數據控制者反數據流通的做法看似是基于自身利益的考慮而做出的理性選擇，但是從更宏觀的層面和更長遠的角度來看，此種做法嚴重妨礙了足以充分發揮數據價值的數據集合的形成，進而會對包括采取此類措施的數據控制者在內的整個數據市場共同體產生不利影響。

“互惠利他”是傳統社會的一種合作模式。它是指一方給予他方好處，雖然前者并不一定能夠即刻獲得報答或補償，但此種利他行為的普及終將產生合作的盈余。“互惠利他”同樣可以并且應當成為數據市場健康發展的生態法則。從web 1.0到web 3.0的信息技術革新一直在朝著實現數據共享和擴大合作盈余的方向發展。(16)梅夏英：《在分享和控制之間：數據保護的私法局限和公共秩序構建》，《中外法學》2019年第4期。數據攜帶權的出現不僅提升了數據主體對個人數據的掌控能力，而且有助于打破數據控制者各自為營的現有格局。一旦互利共贏的理念在數據控制者之間生根發芽，數據壟斷便可得到抑制。

四、數據攜帶權加劇數據壟斷的隱憂

數據攜帶權自誕生之初便引發了不少爭議。反對者提出的理由之一便是數據攜帶權非但無法促進數據市場的有序競爭，反而可能適得其反。

(一)加重新進經營者的經濟負擔

數據驅動型行業是典型的資本密集型行業。為了爭取潛在的用戶，收集到盡可能多的用戶數據，經營者通常需要搭建一個供用戶免費或低價使用的平臺。而要維系這樣一個平臺，經營者需要在技術支持、人力資源、宣傳推廣等方面投入大量的資金。經營者之間的數據收集戰其實是一場資金消耗戰。與已經實現前期資本積累的優勢經營者相比，新進經營者常常因難以負擔高額的數據收集成本，而在起步階段便落了下風。

德國聯邦卡特爾局曾在一份報告中指出，高額的數據獲取成本經常令人望而卻步，所以某些經營者能夠獲取充足的有效數據這一事實本身便已經構成了一種競爭優勢。(17)Bruno L.,“ Competition Law and Big Data: The Enforcers’ View”, Italian Antitrust Review, 29(1), 2017, pp.87-103.數據的收集只是數據市場競爭的序曲。如若沒有足夠的數據作為素材，新進經營者便難以從中獲取有用的信息，改善自己的產品或服務，進而難以吸引潛在的用戶來提供更多的數據。這種惡性循環最終會導致新進經營者被擠出市場。

數據攜帶權的出現預示著數據在不同經營者之間的流通將變得更加順暢，這似乎能夠幫助新進經營者通過后期的數據輸入，扭轉自身在數據收集方面的原生劣勢，但該權利的實際效果未必盡如人意。數據攜帶權要求數據控制者以結構化、通用化、可機讀的形式傳輸個人數據。可事實上，經營者之間目前尚未形成符合“結構化、通用化、可機讀”要求的統一的數據傳輸格式。數據攜帶權的規定實則是將開發能夠實現數據直接互通的“導出-導入模塊”(Export-Import Module)的重擔強加在了數據控制者的肩上。由此導致的技術成本的增加對于本就缺少資金的新進經營者而言無疑是雪上加霜。(18)付新華：《數據可攜權的歐美法律實踐及本土化制度設計》，《河北法學》2019年第8期。

優勢經營者不但引領著技術的發展，而且主導著行業標準的形成。當優勢經營者率先采用的數據傳輸技術最終成為判斷數據格式是否符合“結構化、通用化、可機讀”要求的標準時，新進經營者不得不奮力追趕優勢經營者的步伐，以避免因不合標準而受到公眾的責難和當局的處罰。這將導致新進經營者有限的資金被大量耗損在想方設法地與優勢經營者的數據傳輸技術和設備接軌，而不是被用于改善用戶數據的收集和分析。由此可見，數據攜帶權一刀切地對優勢經營者和新進經營者提出相同的技術要求很可能會導致后者在數據市場競爭中的不利地位進一步惡化。

(二)導致新進經營者的數據流失

數據攜帶權有助于促進數據流通，但它無法保證數據的定向流動。數據攜帶權一方面為數據主體將個人數據從優勢經營者轉移至新進經營者創造了條件，但另一方面也為他們將個人數據從新進經營者轉移至優勢經營者提供了便利。在實踐中，相較于新進經營者，優勢經營者常常能夠憑借其在技術、資金等方面的優勢，為用戶提供更具吸引力的產品或服務。數據攜帶權的出現恰好為數據從新進經營者向優勢經營者的流動打開了方便之門。

一項產品或服務對于消費者的價值可能會隨著采用相同或兼容產品或服務人數的增加而增加。消費者加入某網絡能給該網絡中的其他消費者帶來效用增加的現象被稱為網絡效應。(19)萬興：《大數據時代的網絡效應及其價值》，《現代經濟探討》2018年第12期。在數據驅動型市場中，反饋循環是網絡效應得以實現的主要方式。反饋循環表現為數據與用戶數量、產品質量之間螺旋式的上升關系。具體而言，經營者能夠利用其所掌握的數據分析并滿足用戶的需求，從而吸引更多的用戶，加速數據的積累。優勢經營者本就比新進經營者擁有更多的數據資源。用戶數據從新進經營者向優勢經營者的移轉將進一步拉大這種差距，而且此種轉移一旦出現，將很可能在反饋循環的推動下朝著有利于優勢經營者的方向持續地、不可逆轉地發展下去。

創新是新進經營者在數據市場競爭中殺出重圍，改變自身劣勢處境的有力武器。為了激勵創新，傳統的競爭法格外注重保護創新者的財產權，以此來補償他們因創新而承受的風險。(20)龍衛球：《數據新型財產權構建及其體系研究》，《政法論壇》2017年第4期。可是，數據攜帶權卻要求創新者共享其數據財產，這與傳統競爭法的理念是相悖的。數據攜帶權在強化數據主體對個人數據掌控能力的同時，大大削弱了數據控制者對用戶數據的掌控能力。數據攜帶權的問世意味著新進經營者依靠創新辛苦積累的用戶數據隨時可能流向其他經營者，特別是那些占據優勢地位的經營者。這無疑給視創新為出路的新進經營者的未來發展帶來了更多的不確定性。

數據攜帶權有助于打破數據資源高度集中在優勢經營者手中的局面是該權利發揮反壟斷效用的重要前提。然而，數據攜帶權其實是一把雙刃劍。它的出現對于新進經營者而言未必是真的福音，因為它在為新進經營者創造翻盤機會的同時，也可能使他們的處境變得更加艱難。

(三)加劇個人數據的泄露風險

在數據驅動型市場中，產品或服務的提供者與數據主體形成了一種各取所需的共生關系：前者為后者的生活帶來了便利與舒適，而后者為前者源源不斷地供給能夠創造更多商業利益的“數據燃料”。盡管個人數據究竟是權利客體還是民事利益載體尚未有定論，但是對個人數據應加以保護已成共識，畢竟此類數據包含了自然人的人格權益以及在大數據時代下應受保護的防御性利益。(21)解正山：《數據泄露損害問題研究》，《清華法學》2020年第4期。

隨著社會生活數據化程度的加深，個人數據泄露問題越發受到關注。個人數據泄露是指個人數據被盜、被破壞，以及其他未經授權的訪問、公開或修改，從而損害數據的機密性、完整性和可用性的行為。據統計，到2020年，個人數據泄露的影響已波及全球近四分之一的人口。(22)馬忠法、胡玲：《論我國數據安全保護法律制度的完善》，《科技與法律》2021年第2期。近年間，我國發生多起嚴重的個人數據泄露事件。比如，2019年，深網視界科技公司發生大規模的數據泄露，超過250萬人的個人數據涉及其中；2020年，圓通快遞掌握的40余萬條個人數據慘遭泄露；2021年，廣東珠海網警在“凈網2021”專項行動中破獲一個侵犯公民個人信息的犯罪團伙，經查證10萬余條中小學生的個人數據被非法泄露。

數據攜帶權的出現很可能會進一步加劇個人數據泄露的風險。數據主體可以依據數據攜帶權一次性地從數據控制者處下載和轉移所有其個人數據。問題在于一旦數據主體的身份被他人盜用或者冒用，其個人數據將面臨大范圍泄露的危機。為了滿足結構化、通用化、可機讀的要求，數據控制者不得不開放更多的應用程序接口，提高數據的互操作性。然而，這也相當于為不法分子盜取或篡改用戶數據提供了更多機會。

當個人數據泄露風險普遍上升時，數據主體通常不會愿意將個人數據存儲在那些新興的、自己對其數據保護能力缺乏認知的企業，反而會選擇知名的、自己感覺信得過的大企業。此外，數據主體在不同數據控制者之間轉移個人數據的意愿也會受到嚴重的抑制，因為流動越少，暴露的可能性就越小。總而言之，在個人數據泄露風險升高的情況下，個人數據不僅會出現向優勢經營者集中的趨勢，而且其對優勢經營者的黏著性也會明顯提升。數據攜帶權通過促進數據流通來抑制數據壟斷的功能或將淪為紙上談兵。

五、反壟斷視角下數據攜帶權在我國的本土化思考

盡管我國《個人信息保護法》已經引入了數據攜帶權，但是與之相關的規制尚不夠完備。理清數據攜帶權與傳統反壟斷機制在數據壟斷規制中的關系，并進一步完善該權利的制度設計是十分必要的。這將有助于充分發揮數據攜帶權破解數據壟斷之功效。

(一)數據攜帶權在我國數據壟斷規制體系中的定位

數據攜帶權有一石二鳥之效。它在強化數據主體對個人數據掌控能力的同時，有助于促進數據在不同經營者之間的流通。數據攜帶權的問世不僅代表著個人自由在數字領域的延伸，而且為數據驅動型市場的反壟斷規制提供了新的契機和思路。我國《反壟斷法》自施行以來，在保護市場公平競爭和提高經濟運行效率方面發揮了重要的作用，但是以該法為中心而形成的傳統的反壟斷機制在規制數據壟斷這一壟斷新樣態時卻遇到了水土不服的困境。

第一，相關市場界定的難題。在我國現行的反壟斷機制下，相關市場界定是重要的一步。然而，網絡經營者所提供的商品或服務常常是免費的。這使得傳統的通過價格變化引起的市場反應來認定相關市場的假定壟斷者測試法失去了適用的基礎。此外，網絡經營者之間的競爭具有很強的輻射性。經營者往往會采取平臺化的發展策略，多方位地拓展自身的業務范圍。比如，微信的最初功能是即時通訊，但時至今日，它已經成長為集移動支付、線上娛樂等功能于一身的綜合性數字平臺。網絡經營者跨市場的滲透性導致了相關市場界定難度的增加。

第二，市場支配地位認定的難題。在圍繞價格中心主義分析范式構筑起的反壟斷體系中，市場份額成為了市場支配地位認定的核心指標。(23)殷繼國：《大數據經營者濫用市場支配地位的法律規制》，《法商研究》2020年第4期。這一點在我國《反壟斷法》第18條第1款中得到了體現。市場份額標準的廣泛應用有其合理性：一是，在傳統市場中，市場份額與市場支配地位存在明顯的正相關關系；二是，該標準簡單明了，相關信息易于獲得。然而，數據驅動型市場“零價格”的特性意味著網絡經營者與用戶直接交易產生的營業額可能為零。這嚴重減損了市場份額的指示作用。雖然我國《反壟斷法》第18條第2款至第6款規定了市場支配地位認定的其他考量因素，但這些因素的恰當應用尚需要更加具體的指引。(24)陳兵、徐文：《規制平臺經濟領域濫用市場支配地位的法理與實踐》，《學習與實踐》2021年第2期。

第三，經營者集中審查的難題。《關于經營者集中申報標準的規定》第3條規定，當參與集中的經營者在上一會計年度內全球營業總額超過100億元或者國內營業總額超過20億元，并且其中有兩個或兩個以上經營者的國內營業額超過4億元時，經營者應事先申報。由此可見，我國反壟斷執法機構是否啟動經營者集中審查取決于經營者的營業額。然而，在數據驅動型經營者集中的情況下，依據傳統營業額標準進行的經營者集中審查可能難以起到預期的反壟斷效果，原因在于：一是，在更新迭代速度極快的數字化市場中，經營者的營業額并不穩定；二是，數字平臺常見的免費商業模式為某些經營者逃避審查提供了借口；三是，經營者的營業額可能無法準確反映其在數據驅動型市場中的真實影響力。(25)傅曉：《警惕數據壟斷：數據驅動型經營者集中研究》，《中國軟科學》2021年第1期。

第四，壟斷協議監管的難題。借助數據和算法，經營者獲得了跟蹤、抓取競爭對手的商品或服務價格以及其他商業信息，進而達成協調一致的商業策略的能力。數字化卡特爾是壟斷協議在數據驅動型市場中的新型表現形式。在網絡技術空前發達的今天，消費者能夠在極短的時間內，獲取目標商品或服務的報價。然而，此價格很可能是經營者通過數據和算法提供的自動定價，而非基于正常市場競爭條件所形成的價格。(26)丁國峰：《大數據時代下算法共謀行為的法律規制》，《社會科學輯刊》2021年第3期。與傳統的壟斷協議相比，數字化卡特爾更加難以察覺，也更加難以消除，因為數據和算法的組合使得經營者能夠在無任何正式協議或人際互動的情況下實現和維持共謀。(27)周圍：《算法共謀的反壟斷法規制》，《法學》2020年第1期。

雖然數據壟斷有不同的形式，但他們的共性表現為經營者憑借其掌握的數據資源從事限制或排除競爭的活動。經營者在數據資源的占有和使用中所處的優勢地位是數據壟斷得以產生和維持的基礎。因此，只要能夠破解數據資源被特定經營者把持的僵局，數據壟斷便可以從根本上得到緩解。數據攜帶權的行使能夠產生整體提升數據流通性的效果。這正是數據攜帶權具備反壟斷效用的根源。

如前所述，傳統的反壟斷機制已經出現了與數字經濟相脫節的現象。更新現有的反壟斷機制，以使其更好地適用于數據驅動型市場中的競爭關系無疑是我國反壟斷規則未來完善的重點之一。數據攜帶權的出現為數據壟斷的規制提供了除反壟斷機制之外的另一種可能，但并非要取而代之。歐盟競爭專員曾指出，歐盟在GDPR中規定數據攜帶權無意于削弱競爭法對數據流通的干預，如果占據支配地位的企業為數據的移轉設置了不必要的阻礙，競爭主管機構仍可依據競爭法采取相應的行動。數據攜帶權與反壟斷機制的組合適用將使數據壟斷被置于雙軌制的規制體系之下：數據攜帶權體現的是以私主體之手來抑制數據壟斷，而反壟斷機制體現的是以公權力之手來打擊數據壟斷。兩者之間應是一種相互配合、相互補充的關系。

(二)以應對數據壟斷為導向的我國數據攜帶權的完善策略

1.強化數據安全保護

數據主體行使數據攜帶權是以其能夠適當證明自己的身份為前提的。根據GDPR第12條第6款的規定，倘若數據控制者對數據主體的身份存有合理懷疑，前者可以要求后者提供必要的額外信息以確認其身份。第29條工作組曾補充道，當數據的移轉伴有較高的隱私風險時，數據控制者可在數據主體完成初次身份驗證的基礎上，要求其進行二次身份驗證。

如前所述，當存在較高的個人數據泄露風險時，數據攜帶權無法起到抑制數據壟斷的作用，反而可能刺激個人數據向優勢經營者集中。GDPR第12條第6款和第29條工作組的解釋所提到的身份驗證措施均為建議性的。此種柔性的規定不利于在不同數據控制者之間形成統一的數據安全標準。整個市場的數據安全等級受到木桶效應的支配，即取決于市場中最為薄弱的環節。數據的流動是多向的，所以只要有一個數據控制者未采取充分合理的數據保護措施，數據泄露的風險就是切實存在的，數據主體的不安便無法消除。

《個人信息保護法》第51條規定，為了防止未經授權的訪問和個人信息的泄露、篡改或丟失，個人信息處理者應制定內部管理制度和操作規程、對個人信息實行分類管理、采取加密措施等。此條款明確了數據控制者保護個人數據的義務，但是當數據主體提出復制或轉移其個人數據的請求時，數據控制者究竟應采取怎樣的合理措施以驗證數據主體的身份尚缺乏具體規則的指引。需要注意的是，針對各類數據強制要求統一的身份驗證措施可能會導致效率與安全價值之間的失衡，即過度地以犧牲效率為代價來保障數據安全。因此，我國的立法不可簡單地采取一刀切的策略。《個人信息保護法》對敏感信息和非敏感信息進行了區分。前者是指泄露將導致主體遭到歧視或者其人身或財產安全受到嚴重危害的個人信息；而后者是指除前者以外的其他信息。我國可以在此基礎上，分別針對敏感數據和非敏感數據設置不同的身份驗證措施。對于非敏感數據，數據控制者在依數據主體的要求提供或轉移個人數據時僅需進行一次身份驗證即可；而對于敏感數據，數據控制者應為數據主體同時設置兩種以上的身份認證機制(如指紋識別、面部識別、共享秘鑰、一次性密碼等)。

此外，法律應就數據控制者在緊急情況下的臨時措施作出規定。一旦出現疑似數據主體身份被盜用或者冒用的情況，數據控制者應立即暫停操作，凍結相關個人數據，并以短信、電子郵件等形式通知數據主體。只有當數據主體經過額外的認證程序，確認是其本人的真實意思表示時，數據控制者才能繼續完成個人數據的操作。

2.確立差異化的數據傳輸技術要求

我國《信息安全技術個人信息安全規范》第8.6條規定，個人信息控制者需在技術可行的前提下進行個人信息副本的傳輸。該條款與GDPR第20條第2款均含有“數據可行”的表述。關于“數據可行”的含義，歐盟第29條工作組曾解釋道，數據控制者沒有義務采用和維護具備技術兼容性的系統來處理不同來源的個人數據。但在2017年，工作組指出，當在特定行業或特定背景下不存在任何通用格式時，數據控制者應盡可能地使用常見的開放格式來提供個人數據。工作組還提到，數據主體有權要求數據控制者就自身系統為何不能直接轉移數據作出解釋。事實上，歐盟對“技術可行”的認識處在左右搖擺的狀態。它既擔心將“技術可行”設定為硬性義務會加重數據控制者的負擔，又擔心過于軟性的“技術可行”要求會導致數據傳輸難以執行。

若要通過數據的自由流通破除數據壟斷，僅靠數據控制者的自覺是不夠的，因為他們畢竟是自利的主體。法律的干預是十分必要的。如前所述，當所有經營者受制于統一的數據傳輸技術要求時，新進經營者將承受較大的經濟壓力。這非但不能起到抑制數據壟斷的作用，反而可能拉大優勢經營者與新進經營者之間的差距。因此，法律干預的程度和方式對于數據攜帶權反壟斷效用的實現是至關重要的。GDPR第20條第2款和我國《信息安全技術個人信息安全規范》第8.6條中的“技術可行”標準的優點在于它有助于對不同經營者形成差異化的監管，在新進經營者與優勢經營者之間實現實質上的公平。(28)尚海濤：《論我國數據可攜權的和緩化路徑》，《科技與法律》2020年第1期。根據《個人信息保護法》第45條的規定，作為數據主體行使數據攜帶權的相對方，數據控制者有義務為數據的轉移提供途徑。盡管該法未對數據控制者采取的數據傳輸技術提出具體的要求，但若要實現數據在不同經營者之間的順利遷移，傳送方和接收方必須采用相兼容的數據傳輸技術。筆者認為，為了給新進經營者營造更加友好的市場環境，我國應借鑒歐盟的做法，在法律中為數據控制者傳輸個人數據設定“技術可行”的標準，并通過具體規則的設計，使不同經營者受制于差異化的數據傳輸技術要求。

具體而言，對于除新進經營者之外的其他經營者，法律應要求他們承擔以結構化、通用化、可機讀的形式傳輸個人數據的義務；而新進經營者可暫時免于承擔該義務。新進經營者和非新進經營者的身份劃分應以一個適當的緩沖期為界限。在該緩沖期內，新進經營者仍可采用尚不具備互操作性的數據傳輸格式，但他們應持續性地改進相關技術，行業主管部門或行業協會對暫時無法達到合規要求的新進經營者應給予技術上的幫助和支持。而在緩沖期結束之后，新進經營者將轉為非新進經營者的身份，他們將喪失免于承擔數據傳輸技術方面義務的特殊優惠待遇。此種差異化的規制方式既能體現出法律的強制和引導功能，又能彰顯出法律不強人所難的人文關懷。

3.明確權利客體的范圍

依據數據控制者從數據主體處獲取數據方式的不同，個人數據可以分為以下三類：(1)直接數據，即數據主體主動提供的數據；(2)觀察數據，即數據主體在使用網絡平臺提供的產品或服務時留下的行為痕跡；(3)衍生數據，即數據控制者通過算法對前述兩類數據加以分析所得的數據。

GDPR中的數據攜帶權適用于數據主體向數據控制者提供的數據。如前所述，在第29條工作組的《數據攜帶權指南》中，數據主體提供給數據控制者的數據被解釋為包括直接數據和觀察數據，但不包括衍生數據。大數據時代的來臨使數據價值的發掘方式發生了質變。原始數據能給數據控制者帶來的直接價值是相當有限的。數據的后期處理成為了數據價值躍升的關鍵。(29)劉雙陽、李川：《衍生數據的財產屬性及其刑法保護路徑》，《學術論壇》2020年第3期。由原始數據到衍生數據的加工過程往往是在數據控制者非開放的系統內部完成的。經營者完全可以通過設置訪問權限、運用數據加密技術等方式阻止其他經營者接觸到作為此過程產物的衍生數據。由此可見，衍生數據比原始數據具有更加明顯的實然排他性，也更容易導致數據壟斷的發生。即便如此，歐盟依然未將衍生數據列為數據攜帶權的權利客體，原因在于與直接數據和觀察數據不同，衍生數據的生成融入了數據控制者的智力創造。GDPR第20條第4款將他人的權利設為數據主體行使數據攜帶權的法律邊界。這里所說的他人的權利包括數據控制者的知識產權。

《個人信息保護法》第4條將個人信息定義為以電子或者其他方式記錄的，與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。《信息安全技術個人信息安全規范》第8.6條則以列舉的方式規定，個人信息主體有權從個人信息控制者處獲取副本的數據和要求個人信息控制者進行副本傳輸的數據包括個人信息主體的基本資料、身份信息、健康生理信息、教育工作信息等。上述條款均強調了個人數據與數據主體之間的關聯性，但卻未注意到數據控制者從數據主體處獲取個人數據方式的差異對于限定數據攜帶權的權利客體范圍同樣具有重要的意義。

根據我國《反不正當競爭法》第9條的規定，經營者的商業秘密受到法律保護。《關于審理侵犯商業秘密民事案件適用法律若干問題的規定》第1條明確將與經營活動相關的用戶數據納入商業秘密的范疇。在衢州萬聯網絡技術公司訴周慧民等侵犯商業秘密糾紛案中，法院認定，涉案網站數據庫中的用戶數據符合商業秘密的構成要件，應受法律保護。(30)衢州萬聯網絡技術公司訴周慧民等侵犯商業秘密糾紛案，上海市高級人民法院民事判決書(2011)滬高民三(知)終字第100號。對經營者掌握的用戶個人數據施加商業秘密保護與賦予數據主體數據攜帶權之間存在著一種內在的緊張關系。(31)郝思洋：《知識產權視角下數據財產的制度選項》，《知識產權》2019年第9期。如果商業秘密的保護被絕對化，那么數據攜帶權將失去存在的空間；反之，如果數據攜帶權被絕對化，那么商業秘密的保護將被架空。實現兩者之間平衡的關鍵在于合理限定數據攜帶權的權利客體范圍。《個人信息保護法》第45條未針對數據攜帶權適用的個人數據添加額外的限定。換言之，《個人信息保護法》中的數據攜帶權適用于各類個人數據，并未將衍生數據排除在外。筆直認為，我國應借鑒歐盟的理念，明確將數據攜帶權的客體范圍限定為直接數據和觀察數據。將不含或僅含有少量經營者智力創造的直接數據和觀察數據列為數據攜帶權的權利客體能有助于促進個人數據的流通，而將含有大量經營者智力創造的衍生數據排除在數據攜帶權的權利客體范圍之外則體現出對于經營者知識產權的尊重和保護。

六、結 語

數據有著第四次科技革命“新石油”的美譽。在我國，數據已被列為與土地、勞動力、資本、技術相并列的第5大生產要素。數據既是無限的，又是稀缺的。說它無限是因為人類社會每時每刻都在產生大量的數據，而說它稀缺是因為能夠轉化為現實經濟效益的關鍵數據始終處于供不應求的狀態。數字化市場中多數的關鍵數據被少數優勢經營者所把控。經營者之間的數據流通被人為地設置了重重阻礙。由此而生的數據壟斷已成為數據驅動型市場健康有序發展的一大障礙。

反壟斷法在維護市場秩充、優化資源配置、增進消費者福利等方面發揮著重要的作用。然而，在面對數據壟斷時，傳統的反壟斷機制卻遇到了水土不服的難題。結合數據驅動型市場的特點更新傳統的反壟斷機制是我國反壟斷規則未來完善的重點。2021年2月的《關于平臺經濟領域的反壟斷指南》第11條已將經營者掌握和處理相關數據的能力、數據獲取的難易程度等列為市場支配地位認定的考量因素；第20條已將經營者掌握和處理數據的能力、對數據接口的控制能力、用戶遷移數據的轉換成本等列為經營者集中的競爭影響的評估因素。

傳統反壟斷機制的更新固然重要，可在該機制之外探尋其他可供利用的規制手段同樣是一種思路。數據攜帶權的行使能夠產生促進數據在不同經營者之間流通的效果，從而有助于打破市場中的“數據孤島”。雖然數據攜帶權具有破解數據壟斷之功效，但是在數據壟斷規制方面，它無法取代傳統的反壟斷機制。《個人信息保護法》中的數據攜帶權的出現不僅是數據主體權利體系發展的一大進步，而且為我國數據壟斷的規制帶來了新的契機。然而，我國的數據攜帶權制度尚不完備。我國應針對數據攜帶權制度設計上的不足，進一步完善相關規制，以便充分發揮該權利破解數據壟斷的積極效用。