数据迁移权及其本土化路径研究以数据竞争为视角.docx
- 文档编号:30227425
- 上传时间:2023-08-07
- 格式:DOCX
- 页数:15
- 大小:30.13KB
数据迁移权及其本土化路径研究以数据竞争为视角.docx
《数据迁移权及其本土化路径研究以数据竞争为视角.docx》由会员分享,可在线阅读,更多相关《数据迁移权及其本土化路径研究以数据竞争为视角.docx(15页珍藏版)》请在冰豆网上搜索。
数据迁移权及其本土化路径研究以数据竞争为视角
内容提要:
《欧盟一般数据保护条例》(GDPR)率先在个人数据领域赋予数据主体数据迁移权,成为全球数据保护的立法标杆。
数据迁移权的诞生为企业参与数据竞争正向赋能,企业竞争中也存在诸多数据迁移障碍。
本文结合欧盟数据迁移权的相关规定,以数据、数据迁移权和数据竞争三要素之间的互动关系为进路,通过剖析数据迁移对企业竞争和创新发展的双向反馈,认为我国不应急于实施数据迁移权,而是将数据迁移权定性为一种柔性权利,按照“三阶段五步骤”的路径规划,逐步建立符合我国国情的数据迁移制度。
关键词:
数据迁移权 数据竞争 数据质量 数据素养商业秘密 不当竞争 隐私权
前言
数据迁移权(therighttodataportability),也称为数据可携权、数据携带权或数据可移植权,是指数据主体将其提供的个人数据副本以一定形式从一个数据控制者传输给另一个数据控制者的权利。
随着数字经济的发展,数据竞争成为企业在市场竞争中最重要、最关键的部分。
自2011年以来,欧盟、美国、日本、中国等着力制定大数据战略发展计划,并通过参与数据迁移项目、制定数据迁移指南、授予数据主体数据迁移权等方式促进数据流动,为企业参与数据竞争提供了宝贵的数据要素,降低了企业竞争成本。
但这同时导致了企业合规成本增加,数据资源更多被垄断企业控制等问题。
法律关系模糊、数据传输格式不统一等问题导致数据迁移权难以在实践中得到落实。
本文将在结合《欧盟一般数据保护条例》(以下简称GDPR)和具体案例,深入剖析数据迁移权对企业竞争的双向反馈以及数据迁移权的实施障碍的基础上,结合我国国情提出数据迁移权本土化的路径规划和具体措施。
一、数据、数据迁移权与企业竞争的关系
在数据驱动型的经济发展趋势下,数据已经成为数据企业参与竞争的核心要素,成为数据企业进入和占领新兴市场、创造价值和获得知识的新源泉和新动能,是经济增长的重要资源。
而帮助数据企业将数据要素转变为资本要素的重要推手正是海量数据的迁移与共享。
但实践中,数据迁移却成为数据企业(尤其是中小企业和新生企业)进入市场的关键壁垒。
数据垄断者会想方设法通过设置数据存储标准等技术障碍,提高交易价格、拒绝交易许可、签署排他协议等市场障碍,甚至利用隐私法、竞争法、知识产权法、网络安全法等与数据保护相关的法律漏洞来阻止其他企业获取数据,从而达到锁定数据高地,排除市场竞争的目的。
欧盟委员会认为“迁移性能够促进竞争”,“保证用户能在服务商之间轻松地转移数据”是形成良好的竞争机制促进市场发展的重要环节。
2016年4月,GDPR在欧盟正式通过,并在第20条明确规定了数据迁移权的主要内容包括以下五点:
第一,数据主体不仅有权自由获取个人数据,而且有权将个人数据传输给另一个数据控制者,还有权要求原数据控制者在技术允许的情况下将数据传输给第三方数据控制者,除非数据控制者是为了公共利益或者官方授权行为;第二,数据获取必须经过数据主体同意或与数据主体存在合同约定;第三,数据格式必须符合结构化、通用和机器可读的要求;第四,数据控制者不能设置任何障碍影响数据迁移权的行使;第五,数据迁移权的行使不能损害他人的权利和自由。
GDPR率先在个人数据保护领域以法律的形式确定了数据迁移权。
这不仅成为全球个人数据法律建设的立法标杆,也为企业解决数据传输障碍和促进数据共享提供了新的思路和借鉴。
对于数据企业来讲,单纯的原始数据只能算作一种权益,难以形成商业价值,数据和数据产业主要通过数据的流通、转让、交易、加工等环节逐渐形成价值积累和产业增值,这一过程也可以概括为“数据价值累积”过程。
数据迁移权,不仅保障用户的数据获取自由,还能够保证用户在技术可行的情况下自由传输个人数据,这一过程无疑会帮助企业加速数据资产的成倍繁殖与扩散,推动数据效益的成倍增长。
但是,从企业竞争的角度来看,数据迁移权对于市场竞争是一把双刃剑,数据迁移权不仅具有消除数据孤岛、加快数据流通的正向效应,还可能因为其法律、技术、市场等方面的障碍而对企业竞争和创新发展产生负面效应。
二、数据迁移权对企业竞争的双向反馈
(一)数据迁移权对企业竞争的正向赋能
1.打破“锁定效应”,降低转移成本
不同于传统的商业模式,以数据驱动的新型商业模式具有明显的正反馈循环效应,包括“使用者反馈”和“获利反馈”,即企业可以利用自己手里的超量数据提升产品质量,实现精准广告投放,所获得的利润再用来投资技术革新或者科技研发,以达到吸引更多消费者的目的。
数据控制者,尤其是数据垄断企业为了维护自己的核心竞争力,往往通过设置排他性协议、阻断数据传输通道、提高数据转移服务成本等方式进行数据封锁,以此来防范或限制用户流失。
更为严重的后果是,这种情况还会损害到市场竞争,阻碍中小企业和新型企业的创新发展。
“锁定效应”表面上看似是数据封锁,其实却包含数据控制者对数据、用户、经济效益甚至整个数据市场的封锁和垄断。
用户被困在原有服务平台,用户的个人数据流通也受到限制,结合前述“数据价值累积”原理,数据无法流通就无法实现数据关联和数据增值,这种缺乏数据要素又没有经济回报的创新对于初创企业及中小企业来讲将是致命的打击。
另外,数据封锁还会影响用户对商业服务的自由选择,滴滴出行事件便是最好例证,即当用户想要转移数据并且选择更加多样化的服务平台时,却发现根本没有可供选择的替代性平台或服务,因此又不得不依附原有平台。
长此以往,数据封锁将会严重影响数据变现和企业创新发展。
基于以上担忧,欧盟认为通过赋予数据主体数据迁移权有利于协助解决数据封锁问题。
其理由是,根据GDPR的规定,数据主体享有获取、转移和要求数据控制者协助转移个人数据的权利,这将极大地增强数据主体使用和处理个人数据的主动性和控制权,解决数据存储的“沉没成本”问题,一旦市场出现更优质的产品服务,数据主体便可以随时实现数据转移。
因此,数据迁移权的设置是盘活“数据孤岛”,帮助用户降低数据迁移成本,激活产业创新的重要手段。
2.调整数据生态,重塑二元平衡
数据主体与数据控制者的话语权在数据市场中严重失衡。
数据控制者对数据掌控拥有明显的优势地位,导致数据限流、数据封锁、数据孤岛、甚至数据垄断,剥夺了数据主体对个人数据的核心控制力。
为了使数据权利回归数据主体,欧盟在GDPR中赋予数据主体访问、获取、迁移和删除等个人数据权利,在制度上保证数据主体拥有相对完整的数据权利体系,从实质上增强了数据主体获取、使用和处理个人数据的风险控制能力,加强了数据主体对网络环境的信任。
数据主体可以将个人数据在其感兴趣的不同服务之间进行传输和重复使用,在丰富服务和客户体验的同时,也提高了数据主体提供数据的意愿,为数字经济发展提供了海量数据资源。
可见,数据迁移权的规定除了能通过防止“锁定”来赋予数据主体权利外,还有望促进数据控制者在数据主体的控制下以安全稳妥的方式创新和共享个人数据,这种方式也能够推动数据服务良性竞争,实现数据控制者与数据主体在数据价值链中的利益共享。
3.增强网络互信,推动企业创新
2016年“Uber用户数据泄漏案”是摧毁网络互信的典型案例,但令人气愤的除了数据泄漏本身,Uber公司后续还有收买黑客的不正当处理行为,最终导致Uber不但失去了用户信任还承担了巨额罚款。
数据收集不规范、数据去向不透明、数据风险无保障是导致数据主体与数据控制者之间的信任纽带断裂的主要原因。
数据迁移权将被少数企业圈存的海量个人数据解绑,让数据主体可以自主把控个人数据的去向和用途,并在一定程度上可以有效控制数据泄漏风险。
另外,当企业获取和利用数据的必要成本降低时,不仅会在数量上催生更多的数据分析、数据应用等新型企业,还会推动企业创新和服务提升。
毕竟只有那些尽最大努力提供最好的产品并且能够保证数据用途公开透明的企业才会是数据用户最青睐的对象。
可以预测,数据迁移权将极大地增强数据参与者互信并推动企业运营模式的主动变革,催生高质量和高服务质量的新型数据产业。
4.推动标准建立,提升数据素养
为了实现个人数据的自由流通和重复使用,GDPR要求数据控制者提供的数据必须满足“结构化、常用和机器可读”的数据格式标准和可互操作性的传输要求。
欧盟第29条数据保护工作组(以下简称第29条工作组)强烈呼吁行业内部建立统一的数据标准,以实现数据可迁移性的要求。
统一数据传输格式是实现数据迁移的关键环节,数据传输标准的建立,将减少数据垄断企业故意设置的格式障碍,为数据的访问、获取、转移和利用提供便利;同时,能够改善企业数据处理的治理结构,增加可使用和重复使用的高质量数据,提升整个行业传输和运用数据的能力和素养。
(二)数据迁移权对企业竞争的消极反馈
1.合规成本被迫提高
数据迁移权帮助企业通过市场经济下的数据流通产生巨大经济价值并逐渐形成价值积累,但也导致企业为适应数据迁移新生态不得不负担起更高的合规压力和技术成本。
从数据迁移权的角度看,无论是迎合数据传输的操作格式要求,还是履行数据传输义务的其他技术成本,都会对企业尤其是初创企业和中小企业带来合规负担。
因此,对企业而言,真正构成引入数据迁移权的顾虑是,一旦引入数据迁移权会不会加重企业的负担。
换言之,从企业的角度来讲,是否需要引入数据迁移权取决于成本和收益的双重考量。
而对企业可能面临的合规压力,GDPR并没有设置补贴机制,企业不仅要遵守数据迁移义务,还要一并承担由此带来的经济开销。
根据AcessNow发布的《GDPR实施两周年的进度报告》显示,自GDPR生效以来,罚款的数量和规模呈指数型增长。
第29条工作组发布的《数据迁移指南》(以下简称《指南》)规定,违反数据迁移权规定时将面临上限为2000万欧元的行政罚款或上限为上一财务年度全球总营业额4%的罚款,以金额较高者为准。
从2018年5月至2020年3月,数据保护部门实施了231次罚款和制裁,仅英国和法国的罚款总额就超过了3.66亿欧元,虽然目前尚不能确切估算相关预算和罚款用于数据迁移权的百分比,但根据前述罚款政策亦可知,其势必增加企业(尤其是中小企业)应对数据迁移权的支出及成本。
2.“锁定效应”反向加固
数据迁移权对“锁定效应”的规制具有双向性,既可能打破数据垄断,也可能加剧数据垄断。
具体而言,数据迁移权虽然有助于实现用户将个人数据从大企业向初创及中小企业的流动,但也可能促使用户将数据从初创企业和中小企业迁移到大企业,导致“强者更强”的局面,进而形成更为稳固的“锁定怪圈”。
如前所述,在实践中大企业往往具备极强的市场洞察能力,一旦发现存在可能对自身造成威胁的企业出现,大企业就会通过设置技术壁垒、签署排他协议等措施限制竞争企业的发展,或者直接高价收购,甚至直接将其扼杀,迫使其退出竞争市场。
另外,在用户忠诚度不高的情况下,数据企业投身于创新的意愿及能力也会受到抑制。
数据迁移权要求数据控制者向数据主体提供近乎免费的传输服务,这一规定只保障了数据提供者(即数据主体)的合法权益,却忽视了数据收集者即数据控制者为数据加工、数据应用、数据增值所付出的努力。
数据企业既要承担数据传输的合规压力和技术成本,又要承担数据迁移可能造成的用户流失和数据流失风险,数据企业尤其是以数据为主要生产要素的新型企业在数据市场的生存环境将变得更加艰巨。
因此,几乎零成本的转换转移并不一定会促进企业竞争,相反,一定的转换成本可以鼓励对新技术业务的投资,在长期来看是具有效率的。
三、数据迁移权的实施障碍
GDPR第20条规定数据主体有权要求数据控制者将个人数据传输至第三方数据控制者,且原数据控制者不得对此设置障碍。
这种障碍可以表现为数据控制者设置的法律、技术或市场障碍,以阻止或拖延数据主体或其他数据控制者访问、传输或再次使用数据。
(一)法律障碍
1.法律关系模糊
(1)权利客体不明确
数据迁移权的权利客体直接关系到数据权属及其分配,明确数据范围对于确定权利主体和权利内容等至关重要。
世界经济论坛根据信息的来源将个人信息分为个人提供的个人信息、被观测到的个人信息与推测的个人信息三种类型。
欧盟延用此分类方法,在《指南》中第29条工作组将个人数据分为个人提供的数据、观测数据与推测数据三类。
“个人数据”有广义与狭义之分,狭义概念强调“提供”行为,既包括“主动提供”的个人数据,也包括像使用APP或申请账号时“被动提供”的个人数据;广义概念强调“数据范围”,即只要是“与个人相关”的数据都属于“个人数据”,以朋友圈合影等人际互动为代表的涉及第三人的数据就是典型的表现;观测数据是分析数据主体在使用服务或产品时的行为痕迹所得到的数据,比如支付宝向用户发送的年度账单;推测数据是基于算法技术对第一类数据、第二类数据进行分析所得到的数据。
比如,淘宝根据用户浏览次数和停留时长数据来判断用户偏好并定向推送商品信息协助交易完成。
这三类数据中,推测数据因为能够预测商机,帮助企业制定营销战略,因此最具有市场竞争优势。
按照GDPR对数据迁移权的规定,必须是数据主体“提供”的个人数据才适用数据迁移权。
数据主体“提供”的数据指的是“狭义”还是“广义”的个人数据?
涉及第三人的数据是否可以迁移?
第二类数据和第三类数据是否能够成为数据迁移权的客体?
为了明确权利边界和保护范围,第29条工作组在《指南》中将“个人数据”作扩大解释,涵盖“个人提供的数据”和“观察数据”,虽然“推测数据”最具有商业价值,考虑到数据生成过程和相关主体的利益平衡,仍将其排除在数据迁移权之外。
其他问题仍未回应和解决,数据迁移权在权利客体的界定上仍然存在复杂的模糊性和不确定性。
第一,数据主体提供的个人数据在狭义与广义语境下将产生不同效果。
以eBay、闲鱼等拍卖网站为例,拍卖广告、产品详情、卖家电话等数据由数据主体(卖家)自己提供,但能够反映卖家信誉、增强用户信任的服务评分、反馈评价等信息由数据控制者提供。
按照狭义解释,数据主体只能将自己亲自上传的拍卖广告等信息转移到另一个平台,但不能将反馈分数等评分和声誉信息进行转移,因为后者由数据控制者提供。
但对于数据主体来讲,其在不同平台已建立的良好信誉至关重要,甚至会影响正常的市场交易,例如,淘宝会参考支付宝信誉决定数据主体是否能够享受分期、免息和极速退款等消费优惠。
如果没有声誉数据,无论数据主体是卖家还是买家,都会影响其数据迁移权的行使,阻碍数据流通。
第29条工作组对此同样担忧并结合政策目标认为应该采取广义解释。
第二,涉及第三人的数据,是否属于数据迁移权的权利客体,GDPR并没有给出明确的规定,但数据迁移权可能会导致某些侵权行为合法化。
2018年“Facebook数据泄漏事件”导致包括“涉及第三人的数据”在内的总计8700万用户的个人数据被泄漏并被用于影响总统大选的政治活动。
这一案件看似是在责怪Facebook泄漏和不正当使用个人数据的行为,但如果将其放在数据迁移权背景下,涉及第三人的数据是否可以成为数据迁移权的客体问题。
再进一步分析就是,“个人数据”是否要作扩大解释的问题,将会是更为重要的争议点。
在用户拥有数据迁移权之后,假设剑桥公司经过用户同意获取并合法使用数据主体提供的仅包含自身的个人数据,那Facebook的行为将是合法的,但其对“涉及第三人的数据”的使用因未经他人授权,仍可能受到个人信息保护法、网络安全法、反不正当竞争法等的规制。
但是如果把“个人数据”扩大解释为“与数据主体有关的数据”,就会导致剑桥公司的行为完全合法,那么此案例的判决结果将会发生质的改变。
第三,关系链数据也是数据迁移权行使需要重点考虑的一环。
涉及这一问题的典型案例是2019年腾讯诉抖音、多闪的“头腾大战”案。
双方的争议焦点是抖音、多闪在未经腾讯同意的情况下使用用户头像、昵称的行为是否构成不正当竞争。
该案看似是关于用户数据中的“头像、昵称”的争夺,仔细研究就会发现,“头像、昵称”背后的用户关系链以及与之相关的巨大群体市场才是双方争夺的重点。
因为对于微信、抖音等以社交为核心业务的平台来说,除了锁定单个用户数据之外,更大的经济价值来自用户网络和用户关联中产生的关系链数据,也就是说关系链数据才是社交平台的商业秘密和核心资产。
对于关系链数据是否要纳入数据迁移权的客体范围需要结合合同约定以及商业秘密保护的特殊情况加以确定。
(2)权利义务主体不对等
GDPR规定数据迁移权所保护的数据是个人数据,权利主体是自然人,义务主体是能够决定个人数据处理方式与目的的所有实体。
也就是说,欧盟数据迁移权的权利主体不包括企业,权利客体也不包括企业数据等非个人数据,网络开放平台等企业无法通过数据迁移权要求准入数据。
但根据2020年《欧洲数据战略》,未来大部分数据将来自工业和专业应用领域、公众关注的领域以及日常生活中的物联网应用等领域。
企业作为同样重要的数据输出主体却被排除在数据迁移权的授权范围之外,还要无条件承担数据传输义务,承担互操作性等技术合规成本。
从这一角度来看,数据迁移权的主体仅局限于自然人似乎有些不妥,但对于权利主体是否增加以及如何增加企业主体,仍需结合企业的服务性质、数据类型、数据用途等特定情形仔细考量。
(3)权利内容边界不周延
根据数据迁移权的规定,第三方数据控制者可依据数据主体同意或双方合同约定获取个人数据,原数据控制者不但要履行传输义务,而且还不能人为设置任何传输障碍。
这一规定赋予数据主体更为宽泛的数据自决权,数据权利的性质逐渐由消极防御向积极控制转变。
但是该权利只顾及到了对个人数据权利的保障和数据控制者的规制,却忽略了权利义务的相对性,未明确个人在行使数据迁移权时的相对合理义务,导致实践中权利的实施和落地问题难以解决。
比如,数据转移的通知问题,当数据主体同意或者需要将个人数据从一个平台转移到另一个平台时,由谁负责通知数据控制者履行转移义务?
是数据主体?
还是第三方数据控制者?
如果数据主体未及时通知,第三方数据控制者是否可以以“经数据主体同意”或“合同约定”为由直接从原数据控制者处“抓取”个人数据?
2017年“微博诉今日头条案”中,今日头条的产品“微头条”就是在获得用户授权的情况下直接利用“爬虫”手段抓取用户的微博内容。
放在数据迁移权语境下,今日头条在经过用户授权的情况下抓取数据的行为似乎存在一定的合法性,但需要明确的是,数据迁移权只规定了在数据主体同意或有合同约定的情况下可以获取个人数据,但是并没有规定第三方数据控制者可以主动的、直接地从原数据控制者处“抓取”数据,且在通知义务尚不明确的情况下,第三方数据控制者从与自身存在竞争关系的数据企业贸然抓取数据的行为显然不妥,可能会侵犯商业秘密,造成不必要的诉讼纠纷,浪费司法资源。
因此,在获得数据主体授权的情况下,如果没有妥善处理通知义务,就需要考虑是否还须获得数据控制者的授权,遵循“授权—通知—授权—获取”模式,否则仍会存在侵权的风险。
2.侵犯隐私权、商业秘密或知识产权
相比数据访问权,数据迁移权最大的进步在于赋予数据主体“转移”数据的权利。
然而,在转移过程中如何不侵犯他人的合法权益是“迁移权”面临的最大考验。
(1)侵犯隐私权
数据迁移权是数据访问权的延伸和扩展。
相比数据访问权,数据迁移权的行使将促使数据访问次数和数据流通速度的成倍增长,随之而来的将会是更为严重的隐私泄漏和数据安全风险。
数据访问权仅仅赋予数据主体访问数据的权利,而这足以造成不少安全隐患。
大众点评诉XX、新浪微博诉脉脉、微博诉今日头条、淘宝诉美景、腾讯诉抖音和多闪等多起案件都与非法访问数据有关,且多以不正当竞争为由寻求救济。
数据迁移权在数据访问权的基础上赋予数据主体下载甚至将个人数据转移到第三方数据控制者的权利,数据主体甚至可以一次性、量贩式下载和转移所有个人数据,这无形中增加了数据潜在风险,为恶意攻击者获取、侵入、篡改、泄漏数据提供了更多机会。
数据迁移权所针对的数据很可能包含他人的个人信息,甚至是敏感信息,一旦泄漏将造成社会更大范围内的隐私安全隐患。
虽然第29条工作组已经意识到隐私安全和数据风险问题,并要求满足“完全确认+存疑验证”条件才能进行数据迁移。
但是单纯依靠身份验证机制来保证身份的真实性,即使在现有的数据流通状态下也难以确保隐私和数据安全。
如果数据迁移权的行使要以牺牲个人或他人的数据安全和隐私安全为前提,那么将与数据迁移权设立之初旨在保护人格权、隐私权和数据安全的初衷背道而驰。
(2)侵犯商业秘密或知识产权
数据迁移权还会与商业秘密或知识产权等产生冲突。
数据控制者在对数据进行收集加工之后,为其赋予了财产价值。
如果数据控制者将数据传输给其他数据控制者使用,可能会损害自身利益,甚至影响市场竞争,不利于知识产权保护和创新方案产生。
Truefit便是典型案例。
Truefit是一项在线数字服务,主营业务是为在线服务零售商的顾客找到合适的服装。
其运营流程是Truefit先要求顾客向其分享身高、体重、尺码、喜欢的衣服品牌等个人数据,然后再由Truefit分享给在线零售商。
可见,Truefit的业务核心和商业秘密的正是用户提供的个人信息。
但如果按照数据迁移权的要求,Truefit要将顾客的数据无障碍的传输给其他服务平台或者零售商,这样一来Truefit将失去主营业务和核心竞争力。
从“数据迁移权是数据访问权的延伸和发展”的角度看,GDPR第63条提到的限制条款似乎可以适用于数据迁移权。
也就是说,当数据主体行使数据迁移权可能会影响数据控制者的商业秘密或知识产权时,数据迁移权将被限制使用。
但是,第15条的适用范围是“一般权利”,数据迁移权虽然可以视为访问权的延伸,但是否能将其归类为“一般权利”也是值得商榷的。
GDPR第20条也规定“数据迁移权的行使不得损害他人的权利和自由”,但是与第63条一样,该规定过于模糊和泛化,不但没有明确表明保护商业秘密和知识产权,也没有明确规定如若造成损害将采取何种救济措施。
(二)技术障碍
1.数据传输格式缺乏统一标准
GDPR要求数据传输格式必须满足“结构化、通用、机器可读”的条件,但目前行业内数据传输格式和数据处理格式多种多样,尚未形成统一的行业标准。
GDPR没有明确规定数据格式,也没有赋予数据主体可以选择或指定数据格式的权利,更没有采取格式通知义务等措施进行补救。
如果数据控制者不以自动化方式和通用标准处理数据,数据主体将再次陷入无法获得个人数据的窘境,或者可能出现即使获得了数据副本但由于数据格式缺乏互操作性而无法再次利用的情况。
另外,GDPR对数据格式的模糊规定还有可能反向激励数据控制者采取不正当手段排除使用标准格式、逃脱副本移交义务,以达到节省技术成本的目的。
有学者提出可以通过保护权利主体意愿的方法来解决这一问题,例如数据控制者必须根据数据主体的实际需求和意愿提供满足具体用途的格式类型,但这种方式可能会增加数据控制者的传输压力和技术兼容成本;或者可以使用“格式清单”,将数据传输的格式类型固定下来,但又可能影响新格式的开发和推广。
可见,与设置统一的标准格式相比,以上方法并不乐观。
2.互操作性不足,兼容性难以实现
2010年《欧洲数字议程》指出,缺乏互操作性是阻碍数字化建设七大主要障碍之一。
随后2015年《欧盟数字化单一市场战略》又指出,不同服务商之间在数据准入方面缺乏迁移性和互操作性是阻碍数据跨境流动和开发新服务的障碍。
但在实践中完全实现互操作性并非易事,轻度后果是可能导致数据格式化,严重的情况下还可能出现图片、注释等重要内容丢失现象。
有专家曾经希望通过研究找出替代微软现有文件格式的其他格式类型,但最终因互操作性问题难以解决而失败。
GDPR第20条第
(2)款规定,“如果技术可行”,数据控制者还负有将个人数据直接传输给其他数据控制者的义务。
考虑到目前实现系统兼容的技术难度,第29条工作组在《指南》中将数据迁移权的技术是否可行交给数据控制者进行自由裁量,但不要求达到兼容性程度。
虽然欧盟并未对其他数据控制者施加支持这些格式义务,也未要求数据控制者之间实现系统兼容,但如果两个数据系统能够解决技术兼容难题,实现数据安全互通,那么数据控制者之间就能直接进行数据传输,尤其是涉及多个大型且复杂的数据集迁移时,这将是初始数据控制者降低隐私风险的良好方法。
四、数据迁移权的本土化设计
(一)欧盟数据迁移权对中国的启示
数
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 迁移 及其 本土化 路径 研究 竞争 视角