數字經濟時代下勞動者數據可攜帶權的本土化探索

[重慶大學 重慶 400044]

前言

人類文明進入工業4.0紀元，數字經濟成為世界發展的主動力引擎，數據亦成為重要的生產要素[1～2]。數字經濟的革新同時促使了社會生產勞動模式發生轉變，申言之，數據價值化重構生產要素體系，是數字經濟發展的基礎；數字產業化和產業數字化重塑生產力，是數字經濟發展的核心[3]。具體而言，從抽象維度觀之，數據作為新型要素與勞動力等傳統要素進行優化重組與交叉融合并參與社會生產的各環節，不僅能加速數據驅動的數字產業體系健全，還將持續推進廣泛傳統領域產業數字化、智慧型的變革突破。從具體層面討論，數據是當代信息和智慧的重要載體，并表現為一種無形卻客觀存在的電磁記錄，是勞動者參與社會生產勞動過程中所必不可少的。因此，勞動者與數據活動必將緊密關聯，從而引發數字經濟時代勞動者權利義務嬗變。同時，中共中央、國務院強調：完善要素市場化配置，應當暢通勞動力和人才社會性流通渠道，加強數據資源整合和安全保護[4]。為了積極順應政策導向，應對潛在疑難，勞動力要素與數據要素參與要素市場流通并外現于勞動者攜帶相關數據進行自由流動的規則與秩序，理應由法律加以調整。

但立法是多重利益協調的過程，因此它必將受到各方面監督，從立法準備到公布實施法律的歷程往往漫長[5]。為了搶占發展數字經濟的先機，歐盟率先頒布了《通用數據保護條例》（General Data Protection Regulation，以下簡稱：“GDPR”）。GDPR率先增設了數據可攜帶權（Right to Data Portability）等全新權利，還辟專章對勞動領域相關數據活動作出了框架性規定，為勞動者數據權益保護提供了可參考的鏡鑒。而反觀我國，迄今僅有《民法典》《網絡安全法》和《數據安全法》對個人數據流動進行初步調整，人力資源與社會保障部《關于做好勞動保障數據中心建設有關問題的通知》《關于進一步加強勞動保障數據安全管理的通知》等規范性文件對勞動者及相關數據流動加以了原則性規制，但我國有關勞動者相關數據流動的立法較為分散，且大多效力層級不高，難以完全滿足勞動力要素與數據要素融合及流通的現實需求。

如是觀之，若欲借數字經濟后發性優勢推動發展，我國須得直面交錯并存的危機與機遇。申言之，一方面，后發型國家需要在同一時空應對西方國家幾百年內產生的不同問題，我國特殊的國情會放大問題的嚴重性、艱巨性，法律面對的是一個政治共同體中各個領域的問題，這些問題原本就因時空錯亂的社會背景而顯得錯綜復雜，集中在法律的視域下，其困難程度可想而知[6]。另一方面，“暢通國內大循環，促進國內國際雙循環，堅持擴大內需這個戰略基點，加快培育完整內需體系”[7]的國家戰略啟示我們，我國未來的長期可持續增長需要依靠內生動力的支撐，而主要的內生動力來自于資本積累、人力資源和技術進步[8]。因此，在數字經濟發展的命題中，以勞動者數據可攜帶權為視角楔入，加強對勞動力與數據要素結合與自由有序流動的相關權利研究，構建符合國情的勞動者數據流動制度，可為我國勞動者新型權利保障與大力發展數字經濟提供一條妥適的法治路徑。

一、流動基石：勞動者數據可攜帶權內涵厘清

權利是人類文明社會所具有的一種實質性要素。它既是人的基本價值追求，也是社會文明演化進取中不可少的力量。僅此而言，任何權利的探尋也都是人作為主體自我需求與滿足的探尋[9]。對勞動者數據可攜帶權本土化進行系統探討，宜結合域外立法經驗與現實國情，先明確勞動者數據可攜帶權概念，在辨析其保護法益及法律屬性的基礎上，進一步梳理其權利內容。

（一）勞動者數據可攜帶權的調整對象與概念

GDPR第20條第（1）款對數據可攜帶權的規定如下：“數據主體有權以結構化、通用化和機器可讀的格式接收他（她）提供給控制者的有關他（她）的個人數據，并有權將這些數據傳輸給另一個控制者，原數據控制者不得阻礙?！眲趧诱咦鳛镚DPR項下特殊的數據主體，亦享有開展各種數據活動的權利。勞動者個人數據是勞動者數據可攜帶權的調整對象，合理勘定勞動者個人數據的范圍，是明晰勞動者數據可攜帶權定義的前提。所謂勞動者個人數據，是指可以或已經指向特定勞動者且表現為電子形式的電磁記錄。

如是觀之，定義勞動者數據可攜帶權時，宜限縮權義主體的范圍，將權利主體限縮為勞動者，義務主體限縮為用人單位，如此既能凸顯勞動者數據可攜帶權的勞動者權利屬性，又可明確這一法律關系中各主體的地位。有鑒于此，可為勞動者數據可攜帶權下一個定義：勞動者數據可攜帶權，是指勞動者享有以結構化、通用化和機器可讀的格式，獲得自己曾提供給用人單位的相關個人數據，并將這些數據傳輸給另一家用人單位的權利。

（二）勞動者數據可攜帶權的保護法益與屬性

法益是人的生活利益,產生于生活，先于實定法存在，是抽象的、精神的[10]。勞動者數據可攜帶權的法理基礎源于德國信息自決權，其旨趣在于使人格尊嚴和自由的價值免受侵害。故其保護的法益應當體現為勞動者對自己個人數據何時、何地進行流動，流動的原因、方式、參與主體等事項進行自主安排的自由。此外，法益可被分為個人法益和超個人法益（包括國家法益、社會法益）[11]，而縱觀世界各地個人數據保護立法，皆既是權利保護法，亦為經濟促進保障法。維護勞動力與數據在市場中自由流動的穩定秩序，正是促進數字經濟發展的題中之義，故也宜被納入勞動者數據可攜帶權所保護的法益范圍內。質言之，引入該權利還意在促進傳統與新型生產要素的深度結合并自由地參與市場交換，保障數字市場自由競爭，進一步助力數字經濟的變革與發展。綜上，勞動者數據可攜帶權保護的法益分為兩個層面，個人層面為勞動者對自己個人數據何時、何地進行流動，流動的原因、主體、方式等進行自主安排的自由；超個人層面為以及勞動力與數據在市場中自由流動的穩定秩序。

關于勞動者數據可攜帶權的法律屬性。若以人格屬性/財產屬性進行評價，勞動者數據可攜帶權為一項綜合性權利，兼具人格性和財產性兩種權利屬性。一方面，在聯邦德國1983年的“人口普查法案”判決中，法官通過對《德國基本法》第一、二條進行解釋，從一般人格權推導出了勞動者數據可攜帶權的法理基礎—信息自決權，并將其確定為一項憲法保障的基本權利，歸屬于人格權項下。人格權是一種承認并不侵害人所固有的尊嚴，以及人的身體和精神的受尊重權[12]。雖然人格權的表現形式較為抽象，但總而言之，人格屬性的權益都圍繞著“人”而產生并向外延伸。對于勞動者數字可攜帶權而言，首先，勞動者數據可攜帶權所涉對象是勞動者個人數據，而個人數據的內容即直接包含著勞動者姓名、名譽、隱私、尊嚴和榮譽等多重人格利益。其次，經過一定分析、處理的勞動者個人數據在匯集后，便可摹出勞動者于網絡信息時代的“數字人格”①。最后，賦權勞動者對個人數據的流向保持全面的掌控并進行自主安排，這種對行為自決的保障亦可體現對勞動者人格利益的尊重?？傊瑒趧诱邤祿蓴y帶權不僅兼具姓名、名譽、隱私、尊嚴和榮譽等多重人格屬性，還內含對個人數據進行自主支配的新型人格利益。另一方面，勞動者數據可攜帶權具有財產屬性。原因在于，價值化的勞動者個人數據可以作為新型要素參與社會生產，創造一定的經濟價值，主要模式為：在勞動者對個人數據流動進行自主安排的前提下，原用人單位想使勞動者留任，但新用人單位意圖挖掘人才。勞動者在需對用人單位作出去留抉擇并同時決定個人數據流向時，便擁有了一定的“議價能力”，從而使得附著于外化為勞動者數據流向的勞動者數據攜帶權產生了“財產價值”[13]。綜上，勞動者數據可攜帶權是一項兼具人格屬性與財產屬性的綜合性權利。

勞動者數據可攜帶權于社會實踐中還具備其他屬性。首先，該權利為積極性權利。勞動者數據可攜帶權并非只能在受侵犯后尋求賠償損失、消除影響、賠禮道歉等救濟，還可以被勞動者主動地行使、支配，是可以請求其他主體給付或作為的積極權利[14]。其次，該權利是相對于特定主體的權利。勞動者對個人數據流動狀態的掌控會與用人單位利益發生沖突，用人單位是能夠直接影響勞動者權利義務的法律關系另一方主體，故該權利之義務主體限縮于用人單位；而勞動者個人數據被用人單位以外的其他第三人侵犯，就會跳出勞動者數據可攜帶權的范疇，落入自然人相關權利的保護范圍內，故其在該意義上是相對權。最后，該權利的權能兼具專屬性和非專屬性兩種屬性，部分權能是專屬性的，部分權能是非專屬性的。與勞動者人格聯系較為緊密的權能，即體現為支配個人數據流動的自由以及其中所代表的姓名、尊嚴、名譽、榮譽等的權能都與勞動者個人緊密相連且不可分割，不可以轉讓，是專屬于特定勞動者的；而勞動者通過該權利授權他人獲得、使用自己個人數據的這部分權能，可以作出一定程度的讓渡，是非專屬性的。一言以蔽之，一般意義上，在勞動者數據可攜帶權的框架中，涉及勞動者人格屬性的權能是專屬性的，涉及財產屬性的權能則是非專屬性的。

（三）勞動者數據可攜帶權的體系

在勞動者個人數據遷移的完整流程為：首先，勞動者通過某種雙方認可的手段，從用人單位處獲取或備份自己個人數據；其次，勞動者可以對個人數據進行遷移，將個人數據由原用人單位轉移并提供給另一家用人單位。故勞動者數據可攜帶權內容可依據勞動者數據的流動步驟進一步劃分為，勞動者數據副本獲取權即勞動者從用人單位獲取或備份個人數據的權利，和勞動者數據轉移權即運輸和轉移個人數據權利。

1. 勞動者數據副本獲取權，是指勞動者享有以結構化、通用化和機器可讀的格式獲得自己曾提供給用人單位的個人數據的權利?；趧趧诱邆€人數據后續流動方向的差異，可以從兩個方面解讀該權利：（1）它是勞動者出于自己保存等目的，從用人單位處重新獲取自己曾提供的個人數據的權利，該模式下數據流動的方向為“勞動者—用人單位—勞動者”。（2）它是勞動者個人數據遷移至其他用人單位的前置性條件，即勞動者欲將個人數據轉移到另一家用人單位之前，必定要先從原用人單位獲取自己曾提供的個人數據，此模式中數據流動的方向將為“勞動者—用人單位甲—勞動者—用人單位乙”。

2. 勞動者數據轉移權，是指勞動者將從原用人單位獲取、備份的相關個人數據傳輸給另一家用人單位的權利。在從原用人單位獲取、備份了個人數據后，勞動者可以選擇是否將個人數據轉移到另一家用人單位處。而勞動者在這一環節的選擇將直接影響到自己所擁有的“議價能力”，也在一定程度上決定著個人數據的財產性價值。倘若勞動者選擇轉移個人數據，其個人數據的流向為“勞動者—用人單位甲—勞動者—用人單位乙”。但倘或原用人單位和新用人單位可以實現數據直接、無障礙式的傳輸，此時數據流向可以簡化為“勞動者—用人單位甲—用人單位乙”，勞動者也可以因此免除一系列繁雜的手續。

二、流動聚焦：勞動者數據可攜帶權本土化的證成思辨

對于數據可攜帶權，國內學者已將研究的重心從簡單介紹數據可攜帶權，逐步轉至數據可攜帶權與自由競爭、經濟發展相關領域的探討，并開始探索將該制度本土化的利弊等問題。勞動者數據可攜帶權作為數據可攜帶權體系中的子權利，同勞動力要素、數據要素參與要素市場循環息息相關，在數字經濟專有語境下如何保護勞動者的新興權益，結合我國社會經濟發展現狀探討引入勞動者數據可攜帶權引入我國亟待理論證成。

（一）勞動者數據可攜帶權本土化的緊迫性和必要性

1. 可以保護勞動者對數據流動的自主掌控，完善對勞動者數據相關權益的全方位保障。勞動者數據可攜帶權是一項新興的數據權利，而新興權利保護的問題，意味著在社會公眾或某個群體或個人看來應當是“權利”，應當得到司法的承認、保護和救濟[15]。在勞動者重新備份、獲取提供給用人單位的個人數據，并將其遷移至其他主體已經存在現實需求的當今，為回應該需求，應當對其法律內涵外延和救濟爭訟路徑等方面進行研究并予以妥適確確定。勞動者對待數據流向，所表現出的對保留或是轉移的自主選擇和精確調整，關系到勞動力與數據要素能否順暢流動，是數字經濟時代應當得到法律保障的重要利益。當享有數據可攜帶權后，勞動者就可以通過掌控自己數據流動的時間、方式和方向，來表達自己在社會勞動方面的個性與特點。當勞動者可以對個人數據流動實現有效掌控，并在此基礎上健全自己的勞動者人格，那維護勞動者人格尊嚴和自由，保障相應財產利益的目標也將逐步實現。

2. 降低勞動力和數據自由流動的成本，保障市場公平競爭。數字經濟時代，勞動力和數據雙重要素互為犄角，相互映襯，相互融合并協同參與市場流通，勞動者個人數據是否能夠自由流動，也在很大程度決定了勞動力未來的流向。勞動者數據可攜帶權的行使，能夠在一定程度上促進勞動者與用人單位間的互信和良性博弈。倘若賦予勞動者數據可攜帶權，允許勞動者以很低的成本自主轉移相關數據，致力于招募優質人力資源用人單位為了挽留或挖掘優質人才，便會主動提升勞動者在薪資、勞動標準、文化精神和薪資外福利等方面的待遇。當勞動者在因行使數據可攜帶權而享有更大程度的擇業自由時，便降低了中小微企業與大型企業競爭門檻和難度，可以在一定程度上打破大企業對于勞動力和數據要素的壟斷，使能夠提供更優良用人待遇的用人單位獲得勞動者的最終青睞，同時促進企業間自由競爭。

3. 有效維護勞動力與數據在市場中自由流動的穩定秩序，促進社會創新，響應國家數字經濟發展的時代需求。一方面，勞動者數據可攜帶權為一種衡平勞資雙方地位和權利義務不對等現狀的手段，可使勞動者在與用人單位的博弈中可以掌握一定的主動權，緩和被用人單位過度支配的不良狀態。只有勞資雙方的矛盾得到緩解，資源要素流動的和諧市場秩序才能得到保障。從另一個角度進行觀察，當中小微企業可以不用再為了招募優質勞動力及獲得勞動者數據花費過多金錢和時間成本，便會為其參與創新和發展節約更多的成本。久而久之，這種趨勢也會潛移默化地影響整個市場與社會，從而促進全民創新的良好社會風氣勃興，以創新帶動數字經濟發展。

（二）勞動者數據可攜帶權本土化的弊端

1. 極可能埋下數據及隱私安全隱患，減損各方合法權益。數據是信息的載體，信息是數據所表達的內容，數據所承載的信息中可能會包含各方主體未公開的隱私。這些隱私不僅關乎勞動者、用人單位等各方主體的利益，有時甚至會涉及公共安全和國家安全。除了參與數據流動環節的參與者會因為過錯泄露隱私，頻繁的數據流動也會給不法分子以可趁之機。因此，在提高勞動者數據流動效率的同時，怎樣切實保護各方隱私利益，怎樣節合理控制保護隱私的成本，都是勞動者數據可攜帶權本土化進程中將面臨的重大挑戰。

2. 打擊用人單位積極性，抑制社會創新。在勞動者個人數據可以高效、無障礙地參與市場交換的前提下，用人單位在考慮到自身花費時間精力收集的勞動者個人數據，可以輕易地被勞動者轉移到其他用人單位時，勢必會在一定程度上打擊用人單位保有勞動力和數據要素的積極性。在勞動者對用人單位“粘性”并不高的情況下，用人單位參與創新的意愿也會受到一定程度的抑制。

3. 可能會擾亂正常市場秩序，未必能促進市場自由競爭。勞動者數據可攜帶權的行使可能會違背市場正常的競爭秩序，原因有三：第一，從反壟斷法的角度出發，勞動者數據可攜帶權所針對的對象是所有用人單位，而不論其規模大小及相關市場份額，但反壟斷法規制的對象主要還是規模體量巨大并濫用市場支配地位的企業。適用對象不同必將引發效果抵牾甚至激烈沖突，如果拋開反壟斷法而適用勞動者數據可攜帶權，則可能存在不加區別地打壓擁有市場優勢的用人單位，使得中小微企業盡享紅利的嫌疑。第二，大型企業對勞動者天生具有很強的吸引力，勞動者面對大型用人單位給予各方面的誘惑時，低成本、高效的數據流動制度會加速中小微企業勞動者和數據要素的流失，導致要素市場生態滋生“馬太效應”。第三，不分行業、標準地要求所有用人單位承擔勞動者數據可攜帶權的義務，會加重中小微企業的合規成本，不合規者還有可能遭受巨額罰款。如是觀之，倘使對用人單位課以同一的合規標準，反而會對中小微企業產生市場準入障礙，影響自由競爭。

4. 高技術性的條文適用難度大，勞動者數據可攜帶權可行使的范圍和界限不明。一方面，GDPR法律條文中包含大量技術性、專業性極強且未經過權威解釋的表述，故實踐中精準理解上述條文，以便勞資雙方達成統一操作口徑便更是難上加難。另一方面，在與其他利益重合或沖突時，勞動者數據可攜帶權和數據被遺忘權應當怎樣有機協調；在進行轉移數據的對象中涉及到他人數據、知識產權和商業秘密等權益的情況下，應當怎樣進行分割和抉擇，現實中應當如何協調各方利益，目前都還是尚待突破的困境。

（三）對弊端的回應與建議

盡管新制度的引入難免伴隨一些弊端產生，但只要以辯證眼光看待爭議，在梳理其背后的癥結與沖突的基礎上，以技術手段改革勞動者權益與市場秩序保護機制，合理配置權義關系，這些弊端便可迎刃而解。

1. 針對勞動者數據流動過程中可能存在的數據隱私安全風險。欲防范該風險，可從以下理路思考：第一，進一步完善對個人及勞動者隱私利益保護的立法，使權利保障有法可依，亦可增強對不法分子震懾作用；第二，加強隱私保護宣傳和相關法治教育，形成勞動者、用人單位和全社會都保護隱私、尊重隱私的良好社會風氣；第三，在技術層面推進研發更可靠、安全的數據流動配套技術，同時結合AI、大數據、物聯網等高科技，從身份驗證、操作權限、外部密鑰等多個維度提升勞動者數據流動的安全性。

2. 對于權利引入會擾亂市場秩序、打擊社會創新的反對意見。勞動者數據可攜帶權其實是一把雙刃劍，它有可能會促進自由競爭和社會創新，亦可能適得其反。究其本質，只有合理勘定勞動者數據可攜帶權的適用范圍，才能盡多地展現出這把雙刃劍的積極面。具言之，相同情況相同對待，不同情況差別對待，此為當代社會實現實質公平所需要遵循的理性基礎。只有在構建勞動者數據可攜帶權的基礎上，為不同行業和不同規模的用人單位制定不同的合規標準，將妥適的權利義務分配給相配適的主體，才能最大程度上謀和各方共贏的目標。也只有在引入勞動者數據可攜帶制度時以審慎、合理的態度進行本土化的權利設計與制度安排，才能保障自由競爭，加快社會創新的步伐。

3. 關于技術可行性和權利沖突，法律缺失是造成該問題的根本原因。一方面，關于技術可行性，應當在由國家為不同行業和規模的用人單位進行精細考量并制定強制性標準，統一勞動者數據流動最低口徑的基礎上，留下部分自由裁量空間給用人單位自行抉擇是否細化或提升響應標準，做到強制與自主的有機結合。另一方面，倘或勞動者數據可攜帶權與他人合法權益產生了沖突，應當遵循合法、合理等數據處理基本原則，同時加強立法以廓清各權利之間的界限，合理劃定各權利行使的范圍和界限。

總之，引入勞動者數據可攜帶權制度并加以本土化設計，無論從任何一個預設的角度審視，皆利遠大于弊。然如何于將其功德最大化的同時最大程度地降低其附隨之而來的缺憾，需要通過限定權利行使邊界和配套制度設計來落實。

三、流動限定：勞動者數據可攜帶權的本土化適用范圍

勞動者個人數據流動應當遵循一定的具體規則，而合理勘定勞動者數據可攜帶權的適用條件正是確立各方主體所遵守規則的重要前提與主要依規。著眼于GDPR以及我國現行法律所體現的精神理念，勞動者數據可攜帶權的適用應當滿足肯定性適用條件和禁止性約束條件。

（一）勞動者數據可攜帶權的肯定性適用條件

一方面，適用勞動者數據可攜帶權，必須滿足正面的肯定性條件，技術性規范是該制度得以順暢運作的基石。

1. 由勞動者“提供給”用人單位的個人數據

GDPR第20條明確，可被攜帶的個人數據應當由數據主體提供給數據控制者。在勞動者數據流動的語境下，勞動者數據可攜帶權的調整對象為由勞動者提供給用人單位的個人數據。然而，基于數據采集的特有邏輯，可對“提供給”的路徑作出廣義與狹義的解釋。

根據GDPR第29條設立的數據保護工作小組所發布的《數據保護工作指南》，該文件更傾向于從廣義角度理解②，雖然該指南不具備法律效力，但有權對歐盟數據保護爭議作出有法律效力決定的歐洲數據保護委員會，也更傾向于該指南對此問題的建議。因此，出于對既有做法和現實因素的考量，更宜從廣義角度界定“提供給”。所謂由勞動者“提供給”用人單位的個人數據，是指除勞動者主動、有意識地提供給用人單位的相關數據外，還包括用人單位通過勞動者的各種行為而采集到的勞動者的相關數據，比如勞動者的通勤數據、定位數據、搜索歷史記錄等。雖然勞動者沒有主動將這些數據主動提供給用人單位，但用人單位可以借助相應技術來獲取的數據。

2. 基于勞動者“同意或合同”基礎上

GDPR第20條規定：“處理是建立在第6條（1）款（a）點或第9條（2）款（a）點所規定的同意（consent），或者是第6條（1）款所規定的合同（contract）的基礎上?！?/p>

根據各國現有數據立法關于知情、透明原則的規定，在勞動者數據流動的語境下，用人單位獲取勞動者個人數據，都應該獲得勞動者同意。同時，對勞動者個人數據進行的任何操作都應當對該勞動者開放，并采用透明的方式進行處理。此外，為了傾斜保護勞動者，立法時宜作出更有利于勞動者的制度安排，譬如用人單位需要獲得勞動者的明示、書面的同意，否定侵害勞動者權益格式條款的法律效力，不存在過錯的舉證責任由用人單位承擔等。

3. 以“結構化、通用化和機器可讀的格式”獲取及以“自動化方式”處理的數據

結構化（structured）、通用化（commonly used）、機器可讀（machine-readable）和自動化方式（automated means）是GDPR對于勞動者數據可攜帶權項下數據格式方面的要求。結構化、通用化和機器可讀是勞動者從用人單位處獲取或備份個人數據時的要求；以自動化方式處理則不限于具體環節，是處理勞動者個人數據時應當得到的普遍標準。

其一，結構化是指勞動者個人數據在被儲存、傳輸等環節的邏輯是有一定的層次、組織、結構，并易于被軟件應用所識別和獲取的。其二，通用化鼓勵在不同行業的用人單位中，盡可能地擴大對勞動者個人數據存取方式的標準的運用范圍，互相之間達成統一的口徑和方式。其三，關于機器可讀，倘若文件中的勞動者個人數據已被編碼，那該格式應被機器可讀；倘若不能從中自動提取勞動者個人數據，不應被認為是機器可讀的格式②。上述要求皆旨在加快數據流動效率，降低數據流動成本，減少勞動者數據流動過程中可能存在的各種障礙。其四，自動化方式處理，從反面解釋，在數據處理的各環節，原則上不接受采用電子化手段以外的手段進行的操作。具體到數據流動環節，數據運輸和轉移應當直接采用電子化手段進行，而非打印成紙質版攜帶到另一家用人單位，再錄取到電子設備中。

（二）勞動者數據可攜帶權的禁止性約束

作為數據主體在行使勞動者數據可攜帶權，勞動者有關數據流動的利益必然會與其他利益出現重合地帶，產生權利粘著或權利沖突。為權利勘定行使邊界卻可以有效緩解沖突將可能引發的嚴重風險，達成衡平各方利益，促進社會公平和效率的最終實現。

1. 不妨礙和侵害公共利益

個人數據不僅涉及個體利益，有時更關乎公共利益。GDPR第20條第（3）款規定：“數據控制者基于公共利益或獲得政府授權后所采取措施，該權利將不得被適用。”勞動者數據可攜帶權的行使，也應當遵循公益優先原則。個人數據保護視閥下，與個人數據密切相關的兩大重要公共利益領域分別是國家安全與公共安全[16]。一方面，國家總體安全觀已將政治安全、軍事安全外的經濟安全、文化安全、網絡安全、資源安全、生物生態安全等納入國家安全體系。為了維持國內國家機器平穩的運行秩序，在國際上處于和平安全地位，國家整體的利益不受侵害的狀態。對外維度，在打擊違法犯罪活動時，出于信息追根溯源、保全數據化證據等原因，可由法律賦予公權機關限制涉案勞動者行使數據可攜帶權。在國際視野下，為促進域內經濟循環穩健發展，大部分國家的數據立法皆規定了“數據本地化”制度[17]，以嚴格限制數據跨境流動的方式，在促進內部市場的有序運作基礎上，最大程度避免國際商業活動帶來的國家安全隱患。對內維度，在涉國家秘密單位，如軍工、國家重大建設工程單位工作的勞動者數據流動應當受到更為嚴格的限制，其目的并非保護用人單位經營利益，而在于保護國家安全。另一方面，考慮到公共安全，應保護社會層面上，公民集體在衛生、教育、工作、衣食住行等方面所應當享有的穩定秩序，以及該秩序不被隨意破壞的期望。著眼于勞動者數據可攜帶權，舉例以明之，為了保障人力資源合理配置，健全勞動力要素市場，勞動與人力資源部門可以依法調配勞動者個人數據；在新冠疫情暴發時，為了保障公共衛生社會福利，有關部門可以對從事高危、高風險工作勞動者的相關數據加以收集、集中管理和分析，限制這部分勞動者隨意遷移其個人數據的權利。

2. 不妨礙數據被遺忘權的適用

GDPR第20條第（3）款規定：“行使數據可攜帶權，不能影響對第17條（數據被遺忘權）的行使?！睌祿贿z忘權是指數據主體在符合一定條件時，可以向數據控制者主張“擦除”其個人數據，而數據主體有義務及時進行擦除。勞動者亦可行使數據被遺忘權，要求用人單位“擦除”相關個人數據。如是觀之，勞動者數據可攜帶權的行使不得影響勞動者數據被遺忘權的行使，意為勞動者行使數據獲取權，同樣也可以向用人單位主張數據被遺忘權，來“擦除”曾提供給用人單位的個人數據。質言之，對于勞動者而言，兩個權利并非擇一適用的關系，即勞動者不必對有關數據是刪除或是轉移作出抉擇，而可以自主決定是擇一行使或是都行使。

3. 不影響他人數據權利

在實踐中，勞動者請求可攜帶的相關數據可能出現與他人數據混同的情形。畢竟數據所承載的信息是有機互聯的，很多時候難以完全割裂開來，故各數據主體的數據會呈現互相交融、難以分割的狀態。這樣的狀態會給勞動者行使數據可攜帶權帶來很大的阻礙，也會對他人數據權利保障帶來隱患。舉例以明之，用人單位內的勞動者共同完成了某項工作，關于這項工作的數據就會以混雜著各勞動者個人數據的形式存在，倘若其中某位勞動者要離職并行使數據可攜帶權，那這些數據要如何進行切割，才能既保障離職勞動者盡量行使數據可攜帶權，又不對其他留任勞動者的數據利益產生不良影響，就成為一個難題。勞動者數據可攜帶權行使涉及他人數據的，如果產生混同的數據可以分割，應先進行分割。而對難以分割或不可分割的數據行使數據可攜帶權，應當征得所涉第三人同意，并告知其數據后續處理的手段、目的和用途等，同時還應當遵循最小損害、合理目的、透明知情等數據處理的基本原則。最后，對于分割后與行使權利者無關或難以分割但未獲得第三人同意的數據，不可行勞動者數據可攜帶權。

4. 不侵犯用人單位合法權益

勞動者所攜帶的個人數據是信息載體，難免會與用人單位知識產權和商業秘密的相關信息產生混同。故勞動者行使數據可攜帶權可能會涉及所在用人單位知識產權或商業秘密等合法權益，為了維護用人單位依憑知識產權或商業秘密優勢產生的經營利益，行使勞動者數據可攜帶權應受約束。具體可分為兩個維度。

從數據權屬的維度觀之，《數據保護工作指南》指出：在可攜數據涉及第三方知識產權和商業秘密時，可以分割的數據應當先分割，在不泄露第三人數據的情況下，盡可能地向數據主體提供其要求轉移的數據②。針對產生混同且難以分割的數據，應當根據數據產生與收集方式區別為勞資雙方配置有差別的權利義務并作為分割數據的依據。個人數據可劃分為三類，分別是“基本個人數據”“被記錄的伴生個人數據”與“預測個人數據”[18]。以勞動者視角楔入，勞動者基本個人數據即原始、未經加工便提供給用人單位的勞動者個人數據。勞動者伴生個人數據是指勞動者在社會勞動相關的過程中形成，并被用人單位記錄下來的數據。而預測數據是用人單位通過大數據等技術手段對勞動者個人數據進行“畫像”后所得出的數據。在配置勞資雙方對于不同類型數據的權利義務時，應當進行區別對待。首先，對于勞動者基礎個人數據，由于這些數據完全由勞動者提供，且未經用人單位加工處理，故應由勞動者完全享有這部分數據的權益。其次，對于勞動者伴生個人數據，用人單位僅對勞動者的原始數據進行了一些機械性的、初步的處理，而并未專門對此付諸太多成本，出于傾斜保護勞動者的旨趣，這部分數據的權益也宜歸屬于勞動者。最后，對于勞動者預測個人數據而言，一方面，由于用人單位對勞動者數據的“畫像”對預測數據的形成起到了決定性的因素，亦即用人單位花費巨大財力物力對勞動者數據進行的分析是獲得勞動者預測數據的充分條件，故用人單位應當享有相關權益。另一方面，鑒于該部分數據未經脫敏等去專有化處理，難以斬斷其與勞動者基本權益的緊密關聯，故這部分數據的相關權益應當由勞動者和用人單位共享。

從法律體系的維度觀之，在上述技術性手段無法解決數據難以分割產生的矛盾時，須于兩方主體間進行進一步的利益衡量。一般而言，用人單位的經濟利益應當輕于勞動者的勞動利益[19]，故不應片面、武斷地以用人單位知識產權和商業秘密為由限制勞動者數據流動，而宜適用《勞動合同法》第23條關于勞動者保密義務與競業限制的規定，由用人單位與勞動者于合同中約定勞動者保守用人單位知識產權與商業秘密的相關事項，用人單位在符合法律規定的約定限制期間按月給予勞動者經濟補償，而違反約定的勞動者應當向用人單位支付違約金。申言之，勞動者與用人單位間蘊含著太多的矛盾和沖突，而該利益權衡的制度安排，既是對市場競爭秩序的維護，亦為對勞動者數據可攜帶權乃至擇業自主權的特殊關照，可達成兩難取舍境地的一種微妙平衡。

四、流動方案：兼顧勞動者保護與數字經濟發展的中國智慧

在一定意義上，立法和與之不可分離的執法、司法也是一種經濟活動；而經濟活動就是要尋求社會的最優化配置[20]。為了保障勞動者新型權益助力數字經濟發展，應當在回應其本土化困境的基礎上，有條件地引入勞動者數據可攜帶權，并通過妥適的規范性擘畫促使相應制度落實。欲在國內建立勞動者數據可攜帶權保障體系，應當進行“分步驟、分行業和規?！钡闹贫仍O計：

1. “分步驟”是指可將勞動者數據可攜帶權作為試點，率先進行本土化制度設計，作為全面建立中國特色社會主義數據保護法制體系的基礎。世界上諸如歐盟、印度等在制定、推行數據保護法時，對數據可攜帶權制度作出了一步到位的操作。然而，其中部分制度卻因文義歧義、操作性規范難以落實等原因而被架空。這種過于超前立法的制度安排非但不利于保障數據權益，還將直接或間接擾亂到社會公平和經濟效率。而反觀英國、澳大利亞等國，則分階段對數據保護制度進行立法，既體現了審慎、務實的立法態度，又利于貫徹落實新制度運行的應有價值。著眼于我國，勞動者數據流動涉及數字經濟下新型生產要素市場的健全，是“雙循環”系統中的重要元素，對保護勞動者新型權益，拓寬我國內部市場并參與國際數字市場競爭起著至關重要的作用。一言以蔽之，我國宜先對勞動者數據可攜帶權制度進行本土化設計，以此作為全面完善數據法治路徑的試金石。

2. “分行業和規?！笔侵笐獮椴煌袠I和不同規模的用人單位設置不同的合規標準。一方面，不同行業的用人單位具有迥異的特點，倘若以完全相同的標準來規范所有行業的用人單位，將罔顧不同行業用人單位各自所具有的優勢與劣勢，引致同質化危機。故根據不同行業的經營模式等特點設置不同的標準，既有效契合、順應不同行業運作的客觀規律，同時利于國家對產業、市場的結構和動態進行整體性的把握。申言之，應在制定一個所有行業用人單位都遵守的強制性的、最低限度的合規標準，以保障勞動者個人數據可以在不同行業之間進行無障礙的橫向流動的基礎上，再根據具體需求對不同行業增加或細化某些適用標準，以達到更高的勞動者數據流動保障水平。另一方面，對待不同規模的用人單位也應當適用不同的規制標準。為了減輕中小企業在市場競爭過程中的壓力，應當審慎地免除或適當減輕中小微企業在勞動者數據流動方面負擔的義務。這將在很大程度上降低中小企業參與市場競爭的門檻，有利于形成良好的市場生態系統，促進良性循環，保障自由競爭，助力經濟轉型和進步。

五、結語

概言之，法律是一種地方性知識，集合了某個特定范疇內的政治、經濟、歷史、文化、民族等多重因素，具有產生、存在與適用上的特殊性。然而，在全球化的當代，各國法律呈現著逐漸融合發展的趨勢。以他山之石為鏡鑒，在法學范疇中恰恰是促進本土法律知識、體系形成與發展的可靠良徑。因此，在借鑒域外立法之基礎上，結合我國國情對勞動者數據可攜帶權加以本土化規范性設計，保障勞動者數據自由、有序地流動，不僅是完善勞動者新型權益保護的所謂“捷徑”，更可為我國數字經濟發展借助后發性優勢節約寶貴的機會成本。

注釋

① 數字人格：是指人格在數字化時代的表征和體現。參見徐強, 胡嬋. 從人格到人設：數字化時代人格面臨的新挑戰[J]. 南通大學學報（社會科學版），2021，37(1)：16-23。

② 參見歐盟數據保護工作小組. 數據保護工作指南[EB/OL]. (2017-04-05). [2021-04-17]. https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611233。