换言之，法律不可能只在现代社会扮演环境激扰者的角色。

但在此案中，较为复杂的是用户头像与昵称背后的数据。对于这一点，本文的判断与《一般数据保护条例》刚好相反。

例如，在社交网络的场景中，当个人把数据成批量地从一种社交场景转移到另一种社交场景时，就可能导致个人数据所涉及的第三人数据被不恰当地获取与使用。孤零零的用户头像与昵称，其实对双方企业都没有实质性意义。抖音和多闪的上述行为，严重侵犯了开放平台共享数据的安全，更直接侵犯了用户合法权益。在这个意义上，通过赋予用户以获取和移植自身数据的权利，用户可以进一步强化对自身数据的控制，从而获得更好的服务和用户体验。为了鼓励创新和竞争，竞争法一般不会要求市场中的创新者共享其财产，或者帮助竞争对手轻易获取另一方的财产。

最后，数据携带权的行使可能侵犯企业的知识产权，因为企业所收集的个人数据可能已经符合企业商业秘密的保护标准，或者可以获得数据库的保护。例如，数据主体如果有兴趣获取其在某个音乐网站所选择的音乐列表，或者听歌的历史记录，或者想获得网页电子邮件里的联系人列表，就都有权要求网站提供此类下载链接。[57] 例如，在HiQ诉领英案中，法院认为，一旦平台接入互联网，就意味着平台数据具有公共属性，不为任何私人或企业所有。

在很多情况下，其实个人更在意的是此类数据的自由下载和移植，如个人可能希望将此类视频文件从网易云传输到百度云，将对某个产品的差评从京东转移到淘宝。[12]根据重述特别是第29工作组发布的指南，数据携带权包含如下基本要素： 第一，就权利属性而言，数据携带权首先意味着，数据主体有权下载关于个人数据的集合。这样，数据携带权就可能促进数据的共享，实现用户与数据控制者的双赢。对于这一点，本文的判断与《一般数据保护条例》刚好相反。

很多企业收集的个人数据是不公开数据，并非平台数据或公开数据。如果用户被赋予数据携带权，那么此种风险将成倍增加，因为基于数据携带权的要求，用户将能够一次性地批量下载和转移所有个人信息，一旦他人成功盗用或冒充某个用户，就可能瞬间获取和转移这位用户的所有信息。

甚至可以说，用户头像与昵称不属于任何人，如果此类头像与昵称可以通过公共途径获取的话，那么用户头像与昵称就成为公共数据，任何人都可以获取。其次，对于个人在不同企业之间转移或移植个人数据的权利，本文认为应当慎重，视具体情况而定。就其附加给数据控制者的义务来说，它不仅要求数据控制者提供数据获取与移植的便利，而且要求数据控制者提供高难度的技术支持。例如，有的专家曾经研究过替代微软现有文件的其他格式，[40]结果发现，这些试图实现互操作性的文件格式之间存在非常严重的互操作性问题，其较轻的后果是格式化的问题，较重的后果是导致图片、脚注、注释、图表等内容的丢失。

为何数据携带权上升为一种基本权利存在问题，这需要分析基本权利的一般原理与数据携带权的特殊性。一般认为，商业秘密保护与不正当竞争关系密切，对商业秘密的非法获取常常被认为是一种不正当竞争，对商业秘密的保护也常常通过反不正当竞争法来实现。其次，就锁定效应而言，数据携带权虽然有助于用户更为便利地将数据从大企业迁移到其他小企业或初创企业，但数据携带权也可能促进用户更为便利地将数据从小企业迁移到大企业。具体说来： 1.数据携带权的支持意见 第一，数据携带权可以强化用户或数据主体对个人数据的控制。

随着网络平台的支配力越来越大，其对用户权益的影响也越来越大，一些专家学者在2007年提出社交网络用户权利法案的宣言，要求强化网络社会中的个人数据权利。而反对者则认为数据携带权虽然可能对抗锁定效应，但消除锁定效应并不一定符合竞争法原理，甚至可能促发不正当竞争。

相反，应当根据不同主体与不同场景而要求数据控制者满足个体获取与转移数据的请求。在中国语境下借鉴与运用数据携带权，首先要避免在个人信息立法中照搬照抄欧盟的数据携带权规定。

当然，企业是否拥有对数据的财产性权利，这是一个复杂的问题。对于这一难题，本文的初步判断是，对于具有商业性质的知名认证用户，一般不宜赋予他们以数据携带权，因为这些用户具备与微博等企业进行平等协商的能力，他们甚至常常配备律师和顾问。《一般数据保护条例》重述与第29工作组发布的指南所设想的互操作性，在实践中其实非常难以实现。[3] 全国人大常委会法工委发言人岳仲明表示，2020年将制定个人信息保护法、数据安全法等。[20]但另外，第29工作组发布的指南也指出，这种互操作性的要求并不一定要达到兼容性要求的程度。[13] 参见《一般数据保护条例》第15条。

刘珊、黄琴：《网络用户生成内容版权侵权自治模式的法治化探索》，《中国出版》2018年第12期。[37]从强化用户控制的角度思考数据携带权，可以发现数据携带权正是数据个人控制权的逻辑终点，这种权利将使个人的数据权益从一种消极性的防御性权利转向一种积极性的控制性权利。

[35] See Henry Shue, Basic Rights: Subsistence, Affluence, and U. S. Foreign Policy, Princeton University Press, 1980; Lawrence Croke, Positive Liberty: An Essay in Normative Political Philosophy, Kluwer Academic Publishers, 1980; Cass Sunstein, After the Rights Revolution: Reconceiving the Regulatory State, Harvard University Press, 1993; Stephen S. Holmes Cass S. Sunstein, The Costs of Rights, W. W. Norton, 1999; Thomas Halper, Positive Rights in a Republic of Talk, A Survey and a Critique, Kluwer Academic Publishers, 2003. [36] See Samuel D. Warren Louis D. Brandeis, The Right to Privacy, 4 Harvard Law Review, 193(1890). [37] See Alan Westin, Privacy and Freedom, Atheneum, 1967, p.7. [38] 这种积极数据权利也为其他很多学者所分享。摘要:  欧盟颁布的《一般数据保护条例》首次在立法中确立了数据携带权，赋予个体无障碍地获取与转移个人数据的权利。

第29工作组(29 Working Party)是一个根据1995年《欧盟数据保护指令》第29条成立的咨询机构，由欧盟成员国数据保护机构、欧洲数据保护监督员和欧洲委员会组成的代表组成，意在为欧盟各国的数据保护提供专业指引。但另一方面，在网络与信息科技领域，市场中的竞争往往更为激烈，所谓的创造性毁灭往往会接踵而至，虽然一个企业在一段时间占据主导地位，但很快就被另一个企业替代。

该项目认为，数据携带权意味着个人可以获取个人的数据并将其移植到一个平台上或者替换平台上之前的数据，数据携带权将帮助网络用户实现人们在互操作的应用程序中重新使用数据的能力不是腾讯授权我们使用用户的头像、昵称，而是用户授权我们使用他们的头像昵称。其中重要的原因之一就在于，用户往往难以将个人数据转移到新的平台或产品上面。[55]但也有学者指出，当企业数据涉及个人数据时，个人对于自身的数据权利优先于企业，因为个人数据权利是一种人格性权利，不能被让渡于企业。

除了像反对者所说的个人数据移植可能侵犯企业的商业秘密或数据库权益之外，个人数据的转移还可能会侵犯他人的利益。而对于非知名认证用户的普通用户，应考虑更多赋予他们以数据携带权。

但在影响用户隐私期待或企业合法权益保护的情形下，对这一权利的运用就应当保持谨慎。因为即使各国对于数据库的财产性保护或对集合性的数据资产权利存在质疑，[58]各国的法律也一般会承认双方约定合同的法律效力，通过合同法为企业数据提供保护。

[8]谷歌创建谷歌外带(Google Takeout)工具，允许用户从27个谷歌产品中下载数据。[44] 就数据主体提供这一界定而言，第29工作组将其限定为两类数据，一类是数据主体主动提供的数据，例如邮寄地址、用户名、年龄等。

有不少学者试图从财产权或类似权利的角度来定性个人数据权，认为可携带性应当成为数据权利的重要特征，但是不同于一般财产，数据具有许多独特性，如个人数据并非独立存在的客体，其储存完全依赖其他载体。三、数据携带权之于市场竞争影响的双面性 关于数据携带权的另一争论关乎它对市场竞争的影响。就其附加给数据控制者的义务来说，它不仅要求数据控制者提供数据获取与移植的便利，而且要求数据控制者提供高难度的技术支持。See OpenDocument Format, http://opendocumentformat.org/, 2018-12-08. [41] See Rajiv Shah Jay P. Kesan, Lost in Translation: Interoperability Issues for Open Standards, https://law.de- paul.edu/about/centers- and - institutes/center - for - intellectual - property - law - and - information - technology/pro- grams/Documents/ipsc_2011/papers/KesanJ_Paper.pdf, 2018-12-08. [42] See Guidelines on the Right to Data Portability 2017, https://iapp.org/media/pdf/resource_center/WP29-2017-04- data- portability - guidance.pdf, 2018-09-18. [43] 从风险控制的角度来看，第29工作组的这种自信存在一定的疑问，毕竟面对海量的用户，企业或网站不可能对用户的身份进行一一的人工验证，并且即使能够进行人工验证，也很难保证用户身份的真实性。

为何数据携带权上升为一种基本权利存在问题，这需要分析基本权利的一般原理与数据携带权的特殊性。[22] 例如，基于互操作性的要求，用户在苹果Mac OS X系统上所建立的文档应当能够传输到Windows系统上，但Mac OS X系统与Windows系统并不兼容。

支持者认为数据携带权是公民数据权利的自然延伸，有利于在网络与信息时代对公民进行数据赋权。而反对者则认为数据携带权虽然可能对抗锁定效应，但消除锁定效应并不一定符合竞争法原理，甚至可能促发不正当竞争。

对于锁定效应，反对者首先指出，数据携带权的确有助于消解锁定效应和促进数据流通，但其效果却并不一定总是促使用户将数据从大企业转移到中小企业，相反，其效果完全可能促使用户将数据从中小企业转移到大企业，从而阻碍中小企业发展。[21]互操作性与兼容性的区别在于，互操作性要求在用户不知道或不太清楚功能单元性能的情况下仍然可以在不同功能单元之间进行交流、运行程序或传输数据，而兼容性则要求不同的系统可以实现兼容。