欧盟《一般数据保护条例》中的数据可携权研究

作     者：沈煜昊 

作者单位：上海外国语大学 

学位级别：硕士

导师姓名：张小红

授予年度：2019年

学科分类：0301[法学-法学] 03[法学] 030105[法学-民商法学(含：劳动法学、社会保障法学)] 

主      题：数据可携权 一般数据保护条例 数据移动 信息自决 

摘      要：数据是数字经济的关键生产要素,数据保护和利用规则构成了数字经济的底层架构。欧盟《一般数据保护条例》的出台与其重振数字经济、推动欧盟数字一体化市场的雄心密不可分。数据可携权是欧盟个人数据保护权利体系中首次创设的新权利,具有打破用户锁定效应、增强个人数据控制和促进市场竞争的重要意义。以个人信息自决为理论基础的数据可携权在内容上包括了数据主体的副本获取权和数据转移权,即数据主体有权就其被收集处理的个人数据获得对应的副本,并可以在技术可行时直接要求控制者将这些个人数据传输给另一控制者。这一权利的创设及适用对于大数据的利用以及个人隐私、商业、竞争都会产生巨大的影响,但由于全世界对该项新型权利理论论证与研究并不普遍,为了深入探索该项权利的本质,本论文将从数据可携权的提出,数据可携权的法律构造,数据可携权的限制和数据可携权的启示四个部分系统性地介绍和分析该项权利。第一部分为数据可携权的提出。将介绍“数据可携权的立法背景及其理论基础。数据可携权是《一般数据保护条例》首次创新引入的数据保护权利,在其第二十条之中,目的意在重振欧洲互联网的劣势状况和构建欧洲数字化单一市场。数据可携权强化了个人对于数据的控制和激发市场的活力。数据可携权的理论基础来源于德国法上的信息自决权。自然人享有决定关于其个人的数据向谁披露、在何种程度上披露以及如何利用的权利。即个人主体具有控制、发布、适用个人数据的权利。第二部分为数据可携权的法律构造。数据可携权的权利主体仅限于自然人,几乎包括一切通过互联网或其他形式传播和存储数据的个人,义务主体就是指数据控制者。而数据可携权的客体是指数据主体提供的与数据主体有关的个人数据,具体包括数据主体主动提供的数据与数据主体使用在线服务或设备产生的观测数据。数据可携权的内容包括副本获取权与数据转移权两项权能。第三部分为数据可携权的限制。数据可携权会造成数据控制方之间的利益冲突,通过设置技术壁垒,让数据传输变得更加复杂。同时数据主体在传输与第三方主体有关的数据时,必然有可能侵犯到第三方数据主体的隐私权和对数据的支配权。数据可携权主体行使权力时涉及到公共利益,该项权利将不再适用。第四部分为数据可携权的启示。数据可携权能够减少数据的禁闭封锁,允许数据自由地流通,利于形成一个良好的竞争市场环境,减少市场的垄断结构。但是数据可携权的规定扩大了权利的适用范围,但也过度增加了数据控制者的义务。数据主体进一步使用或者授权使用可能侵犯了控制者的知识产权,数据可携权与反垄断法相冲突,同时在权利属性和数据安全方面也面临巨大的风险。欧盟引入该制度更多的是一种产业层面的考虑。欧盟当局希望通过构建新的数据保护规则,如引入被遗忘权、数据可携权等来强化隐私保护,以限制美国企业在欧盟地区的发展。而我国数字经济已经成为国家着力打造的新的经济增长点,如果盲目引入这项在理论和实务层面都存在问题的权利,将因为过于繁重的法定义务而增加企业的运行成本,进而阻碍整个产业的快速发展。