【背景：十三届全国人大二次会议开幕时，国务院总理李克强作政府工作报告时提出：移动网络流量平均资费再降低20%以上 在全国实行“携号转网”。】

工信部规定三大运营商全国范围内的“携号转网”工作要在11月30日之前全面完成。对此，广大消费者自然特别期待“携号转网”正式顺利实施。但目前来看，有的运营商却如临大敌，千方百计设法阻止。原因在于实现“携号转网”给消费者带来了便利，增加了个人对通信信息数据的控制和选择；给运营商带来更多的是成本增加和已锁定用户可能流失。我认为，真正完美解决其中的问题，可参考借鉴欧盟《通用数据保护条例》 (以下简称“GDPR”)中有关数据可携权（Right to data portability）的规定，在我国有关个人信息保护的法律中明确赋予相应主体数据可携权。

数据可携权是GDPR中基于个人信息自决理论新设的一种权利，也可以看成是访问权的扩大。GDPR第20条对数据可携权做了原则性规定，欧盟《数据可携权指南》（以下简称“《指南》”）又对其做了较为详细明确的指引性规定。根据GDPR和《指南》：

数据可携权是指当数据控制者基于数据主体的同意或者基于合同的约定，在以自动化的方式处理用户数据时，数据主体有权获取其提供给数据控制者的且与其有关的前述数据副本；同时，数据主体有权无障碍地将该等数据传输至另一数据控制者。可见数据可携权包括获得数据副本的权利和自己将获得的数据副本或者要求数据控制者直接把其传输给另一控制者的权利两项具体内容。

数据可携权的对象是基于同意或者合同约定，并以自动化方式处理的数据，因此非经同意的、以合法的基于公共利益获得的数据、或者非自动化处理的数据不属于数据可携的对象。数据可携权的具体行使还要受到相应的技术可行性以及不得侵犯他人的权利和自由等的限制。这些限制中尤其要考虑包含有数据主体以外的第三人数据以及包含有他人知识产权（特别是著作权、特殊数据库的权利）和商业秘密时的限制。

数据可携权确立以来，也受到了来自隐私和竞争方面的批判与质疑。

一方面，数据可携权会增加隐私和数据安全风险。数据可携权增加了控制和处理个人数据的复杂性，个人数据在数据控制者之间传输的过程中关于个人隐私和数据安全保护往往较低，在使个人数据转移变得容易的同时，也使身份欺诈更易发生。以微信为例，微信用户的个人数据由好友列表、文字、照片、视频等组成，并可能包含其他数据主体的数据，传输此类个人数据到其他数据控制者可能会损害其他数据主体的权利。另一方面，数据可携权需要平衡加强个人数据控制权与促进个人数据自由流动两个目标。数据可携权会增加中小企业的合规负担，从而一定程度上限制竞争，有碍创新。

从我国关于个人信息保护的立法实践来看，虽然没有完全规定数据可携权，但也在逐渐吸收借鉴其中的合理内容。比如，2018年5月1日生效的（GB/T35273—2017）《信息技术安全 个人信息安全规范》中第7.9条就“个人信息主体获取个人信息副本”明确规定：“根据个人信息主体的请求，个人信息控制者应为个人信息主体提供获取以下类型个人信息副本的方法，或在技术可行的前提下直接将以下个人信息的副本传输给第三方”。此外，《民法典人格权编（草案）》（三次审议稿）也规定：“自然人可以向信息控制者依法查阅、抄录或者复制其个人信息；发现信息有错误的，有权提出异议并要求及时采取更正等必要措施。”实现“携号转网”的政策要求和上述规定内容可以看成是中国本土化的“数据可携权”。

综上，我国应充分考虑具体国情，在为实现增强个人信息保护之目的，赋予特定“数据可携权”的同时，对其进行科学合理限制，鼓励创新、促进竞争，维护好信息安全。

作者：崔晓文 教授（绮惠律师事务所、重庆交通职业学院）