English

检测到您当前使用浏览器版本过于老旧,会导致无法正常浏览网站;请您使用电脑里的其他浏览器如:360、QQ、搜狗浏览器的极速模式浏览,或者使用谷歌、火狐等浏览器。

下载Firefox

网络法读书会

/根目录 /首页 /新闻中心 /网络法读书会

网络法读书会第八期

时间:2017-12-27

人大法学院未来法治研究院网络法第八次读书会于2017年12月27日在中国人民大学明法楼708室举行。与会人员围绕Peter Swire Yianni Lagos教授所著Why the Right to Data Portability Likely Reduces Consumer Welfare和Barbara Engels教授所写Data Portability Among Online Platforms两篇论文进行了主题报告和讨论。以下是整理的部分会议发言:

丁晓东:大家好,欢迎大家参加本学期最后一次网络法读书会。我们今天读书会的主题是数据携带权,什么是数据携带权呢?举几个简单的例子。移动的手机号的用户,在使用一段时间后是不是可以要求更改为联通的服务,却保留这个号码,这就是典型的携带权。还有,你在京东上的服务信息可以切换到淘宝上,阿里云和百度云上的照片可以携带和传递到另外的云服务中。当然,这个权利无疑会产生很多问题,而针对这个问题思考的角度也很多,一方面可以从竞争法的角度来思考,涉及到网络服务平台上提供多大的责任,以及这个责任是否具有正当性。另一方面,也可以从用户黏性的角度来思考。网络具有很多网络效应,网络效应会产生较大的客户黏性,从而牢牢地吸引大量客户对自己的产品或服务产生忠诚度,但是数据携带权则松动了这种黏性。今天我们选的两篇文献,就从这两个角度分析了数据携带权。话不多说,我们先请今天的报告人来进行报告。

主题报告

王磊: 大家好,我是法学院2016级本科生王磊,很荣幸能够与大家分享关于《Why the Right to Data Portability Likely Reduces Consumer Welfare》这篇文章的报告,请大家多多批评指正。

这篇文章主要论述了一种新型的有关经济权和人权的数据可携带权(简称RDP),作者首先肯定了这种新型权利的理念是很有吸引力的,因为RDP的概念比较超前,而且它的想法比较投消费者所好。在理想状态下,RDP不仅可以保护个人数据,还可以解决“锁定”效应或高转换成本问题。然而,这样一种在此之前并未经过任何司法裁判试验过的权利,难免会让人对其能否起到实质性作用产生怀疑,而作者也在文中提出了几点担忧:第一,条例草案18条的规定与美国反托拉斯法和欧盟的竞争法是不相符合的;第二,18条在隐私或数据保护法方面存在严重困难;第三,18条规定的建立“出口-进口模块”(简称EIM)的要求远远超出了美国和欧盟以前关于互操作性的法律的要求。

文章的第一部分是对条例草案18条进行批判性的审查。作者分析了18条所规定的数据可携带权,它包括两个方面的内容。第一,数据主体有权从控制数据的组织(如社会网络)那里下载个人数据,这里的数据是指与数据主体有关的任何信息,并且,下载的数据是以电子方式处理的,而且是结构化和常用的格式。第二,数据主体有权将个人数据和“其他信息”以一种常用格式不受阻碍地从一个处理系统转移到另一个加工体系。作者通过对其中三个关键词——“无障碍”、“其他信息”、“结构化且常用的格式”进行具体的分析,发现了其中存在的问题。

对“无障碍”的广义解释是18条要求在线服务将我们所称的“出口-进口模块”(EIM)写下来,其中,EIM表示将从第一个服务导出数据并将其导入第二个服务的软件代码和服务,这样就使得数据主体可以顺利地将数据从一个平台传输到另一个平台,从而使各个信息平台之间可以交换数据并实现信息和知识的共享。然而,这种互操作性不是免费的,所有在欧盟运营的消费者在线服务都需要开发一个EIM,成本是很高的。但在狭义的解释中,“无障碍”不意味着在数据控制网站上直接将数据传送到数据主体和其他网站 (包括竞争对手)。相反, 它主要是为了防止第一方从技术上阻止数据向第二方传输。这种解释可以降低第一方的成本, 因为它不需要第一方开发一个 EIM 来向竞争对手传输数据。然而, 18 条的规定可能不符合这一狭义的解释,相反,该语言似乎对第一方施加了肯定的义务, 即提供软件来实现数据主体容易导出数据的目标。

如何界定“结构化和常用的格式”也是一个问题。18条赋予欧盟委员会界定符合此定义的格式的特殊权力。目前,该标准还未统一,通常结构化数据格式允许增加功能和更容易地传输数据。作者在文中提到添伯纳斯•李,他是一个使用结构化数据格式的倡导者,他支持语义网或万维网的概念,为了实现语义网,网站将会把非结构化格式(如PDF)转换成结构化格式(如RDL/XML),因为在非结构化格式中单词、数据、图片在页面上基本上都显示为一个图像,而结构化格式便于统计数据和其他信息以允许自动处理的方式导出到新服务中。委员会除了要决定结构化的标准,还要确定格式是否是常用的。这将使委员会的任务更加复杂化,因为对委员会来说,评估一个软件包的销售量或从一个网站下载的数量是很困难的,也难以衡量消费者实际使用该格式的程度。

除此之外,明确RDP所涉及的数据范围也是至关重要的,这就要求明确第18条第2款中的“其他信息”到底指什么。作者认为用户通过直接上传的方式提供给网络平台的信息属于“其他信息”的范畴,而网络公司那边保留了很多关于网站使用的元数据和分析,其中一些被聚合到用户不能接触到的地方,所以那些由网站基于操作或分析目的而创建的数据不属于这个范畴。作者指出,互联网上的大部分数据来自消费者和控制器网站的组合,以Facebook为例,Facebook的用户可以选择他们的Facebook好友,但Facebook可能有广泛的相关数据,如当前的朋友、亲密的朋友、熟人的朋友、拒绝友谊的要求等。这其中就包括了用户和Facebook各自提供的数据。另外,由于18条没有说明RDP如何适用于知识产权和多个用户要求掌握信息的权利,所以当RDP要求导出“其他信息”时,这可能会与限制数据主体复制歌曲、照片或其他内容的许可证发生冲突。再比如说当多人出现在一张照片上时,允许一个用户传输第二个用户的信息可能会侵犯第二个用户的隐私权。因此,控制网站可能会发现很难确定什么“其他信息”可以合法地被特定的数据主体转移。

从该文章的这部分我们可以看出RDP所包含的具体含义还不是很确定,这样容易产生很多问题。

文章的第二部分分析了反托拉斯法或竞争法下的数据可携带权,作者认为RDP可能会减少竞争法所追求的消费者福利。RDP实际上是为其所涵盖的情况创建了一个本身的规则,对于这些情况,该法规草案禁止软件,除非它有EIM,但是目前欧盟和美国竞争法适用于排除行为的原因规则,而不是本身的规则。除了这个要素,竞争法的成功实施还要依靠支配市场的权力以及不用效率来抵消排他性做法的危害这两个要素。然而,RDP意味着强制实施时要具体情况具体分析,并且取决于行动的效率以及对竞争可能造成的损害,这说明仅凭锁定效应和高转换成本问题并不能证明RDP的合理性。

作者在文中具体谈了RDP草案与竞争法的矛盾之处。首先,RDP不需要市场力量作为强制实施的条件,任何符合标准格式和电子处理标准的公司都会受到RDP的限制,而且RDP赋予这些公司种种义务时并不给他们带来什么好处,这些小公司也要像那些有市场力量的大公司一样编写EIM软件,这样远远加重了公司的履约负担,而且会阻碍公司进行创新,从而减少了消费者的福利。其次,RDP无法在利于竞争的效率与反竞争的危害之间进行权衡,这主要体现在两个方面:一是静态效率与实现互操作性的成本和困难之间的权衡,如前所述,文档处理格式不同会导致不同的软件之间很难进行互操作,而且对软件提供商来说,创建EIM的成本也是非常高昂的,这样一来RDP所带来的效率与好处显得微不足道;第二,动态效率与逐渐减少的使用标准格式和创新的动机之间的权衡,RDP草案暗示公司可以不使用电子和结构化的格式以避免创建EIM,而创建EIM的高成本使得他们减少标准格式的使用,所以RDP可能反而会加剧当前数据的锁定问题,与预期结果背道而驰,另外,RDP要求的互操作性会减少创新,因为创新涉及到生产新产品或服务,风险和代价很大,这样一来RDP对动态效率和消费者福利的影响会随着时间的推移而显著增加。最后,不编写EIM不属于竞争法规定的排他性行为,竞争法赋予公司决定与谁打交道的自由,但是在少数例外的情况下,有援助竞争对手的义务,这个“例外”需满足三个条件:一是拒绝提供的是在邻近市场中的某一特定活动上所不可缺少的产品或服务;二是这种拒绝供应是排除在邻近市场上的任何有效竞争的一种形式;三是这种拒绝阻止了有潜在消费需求的新产品的出现。因此,竞争法表明拒绝供应的门槛明显高于草案18条规定的违反行为,换句话说,竞争法规定只有在特定市场对消费者造成损害的情况下,排他性做法才会受到制止,而RDP的要求没那么高。

综上所述,第18条与欧盟和美国的竞争法不相符合。

文章的第三部分是从网络安全面临的危险与RDP“不受阻碍地获取数据”的要求之间的冲突的视角阐述RDP的推广可能使得个人的数据安全受到极大的威胁,甚至超过其可携性带来的好处。作者主要从三个角度出发阐述了理由:

第一,RDP在人权和基本权利判例下的不确定地位。在作者看来,尽管现阶段而言,国际上有将诸多权利设定为人权的趋势,但这些新声称的权利的范围应当谨慎限定,然后才能接受为一项新的权利。与防止种族灭绝或其他正当国际干预的权利相比,RDP似乎并不具有同等的重要性。一般来说,基本权利的界定和保护应当在宪法性文件中得到明确规定,故而要求修改宪法文件或提出宪法修正案,然而《欧洲联盟运作条约》第16条规定,个人数据保护权的界定和修改由欧洲议会和理事会按照欧盟的普通立法程序进行。因此,RDP的界定程序不像其他人权或国际干预的正当理由的界定那样严格,所以作者批判了RDP的界定以及监管等方面存在的理论与制度不完善和法律缺位现象,从而导致RDP的不确定地位的问题。

第二,RDP在界定上远超越现有的欧盟访问权。文章认为“RDP要求的一般化、结构化的格式以及不受阻碍的获取和传输这样的超现实规定,与访问权要求数据控制者与数据主体经过协商确定所获取的数据范围的规定有很大的区别”,此外文章还提出“RDP尚处于发展的早期阶段,但其提出的要求与访问权有着很大的不同,反而更为接近个人数据所有权理论,文章声明对个人数据所有权理论不采取立场,但在这一理论尚存争议的情况下,创设这样一个新的基本权利是存在风险的。

第三,RDP的规定与个人数据安全存在很大的紧张关系。联邦贸易委员会于1999年成立了一个关于准入和安全的咨询委员会。委员会的报告承认, "在获得数据和安全保护之间存在着很大的紧张关系",文章指出“因为RDP要求自动化、结构化的格式获取与传输数据,实际上赋予了数据主体极大的权限,一旦数据主体的身份被冒充,将产生极大的风险,尤其在互联网这样虚拟世界中,数据主体的认证难以实现,因而存在极大的安全隐患。

我们认为文章所揭露的问题恰恰是RDP目前发展面临的困难和不足,RDP是一个较为超前的概念,在信息化时代不断发展的大背景下,此概念的发展与完善实际存在极大的发展前景。但正如文章所言,RDP仍是一个处在发展早期的概念,需要在理论、体制、立法等各个层面进行完善和妥善架构,以保障数据主体的合法权益。文章的批判恰恰是为RDP的完善提供了方向,即与人权、基本权益、数据主体的认证准入等联系起来考虑。

文章第四部分主要是说明互操作性本身是作为 RDP 的基本原理。作者指出支持RDP 的另一个论据是, 除了竞争法或基本权利原因之外, 可能有理由支持互操作性本身。作者认为草案规定的 RDP 与以前保护互操作性的法律完全不同。除了现行的竞争法或基本权利理论之外, 互操作性本身可能是草案18条的一个依据。一些学者认为, 竞争法目前没有充分阻止主要网络的滥用,而RDP中的互操作性可以促进创新和竞争, 为消费者提供多样的选择,防止锁定效应。但尽管如此,在提出RDP这个概念之前,消费者往往偏向于对互操作性有限制的系统,因为他们认为这些限制有助于隐私保护,可以降低应用程序获得个人数据的不必要访问的风险。

文章的大致内容就是这些,我们读完之后也有一些疑惑:第一,在文章第二部分所提到的互操作性的成本问题以及第四部分所说的消费者对限制互操作性的偏向好像与其作为RDP的基本原理存在矛盾,那作者为什么还支持互操作性作为RDP的基本原理?;第二,既然数据携带权可能会减少消费者的福利,那么该如何权衡消费者的数据保护与他们的福利利益呢?

谢谢大家!

申哲:大家好,我是来自中国人民大学法学院的大二本科生申哲。我今天要分享的这篇文章是由来自科隆经济研究所的芭芭拉恩格斯女士撰写的,关于线上平台的数据可携带权研究,这篇文章写得很细,作者详细分析了数据可携带权在线上不同平台运用的不同情况。对这篇文章进行总结应该能够为研究数据可携带权对竞争法的影响提供思路。

我的发言主要包括两大部分,第一部分是基于不同的数据-平台模型之下,数据可携带权带来的影响,第二部分是数据可携带权对于市场创新的影响。

原作者的文章正如其摘要所言,主要阐述了社交网络、搜索服务和交易平台等在线平台在数据获取和使用方面具有如网络效应和转换成本之类的特殊性,从而引发欧盟的“一般数据保护条例”(GDPR)在监管方面的漏洞。文章意图通过分析平台所特有的竞争效应,提出了一条关于数据可携带权的潜在出路。文章还考察了数据可携带性权利对竞争的影响,为维护创新的竞争性数字市场提供政策建议;同时为了从竞争政策的角度对数据的可携带性进行经济评估,文章考察了数据、用户和平台服务如何相互关联以及这些关系在数据可携带性之下如何变化。通过建立不同的平台-数据模型及不同因素对平台集聚效应的影响,文章认为平台滥用市场支配地位的风险特别高。根据这一评估,作者认为数据可携带权在促进竞争与创新方面确实有其价值,只是需要进一步细化研究。

关于对平台经营的影响,作者简化出两种数据-平台模型,其一是平台之间提供替代品的,其二是平台间提供互补商品的。作者的分析都基于网络效应的设定,即用户数量与数据体积与质量之间是正相关关系,数据的体积、质量与平台提供产品的品种与质量呈正相关关系,简而言之,用户数量的增加能够促进平台服务水平的提高,进而吸引更多用户。

在两个平台提供替代品的场合,如果新加入市场主体能提供更好服务,那么它将吸引一部分原有平台的客户及新进入市场的用户,基于用户的数据可携带权、被遗忘权,用户可以很轻易地从一个平台跳转到另一个,同时防止自己的数据在原平台留下痕迹。由于前述的网络效应,新平台的服务将进一步变好。与此同时,原有平台并不会减小服务,尽管平台的整体价值萎缩了。因为在原有平台完成初始投资开发之后,额外客户的边际成本很小,流失的这部分客户对平台运营成本的影响很小,因此平台将照常运行。而在没有数据可携带权的情形下,情况将大不一样。用户可能会因为畏难心理而继续选择原有平台。我们可以很明显地看到数据可携带权此时对于市场竞争的推动作用。

在两个平台提供互补商品的情况则大不相同。新进入平台方便了用户对商品的使用,因此不光新平台会用户增加,原有平台因为提供互补商品,其用户数量和服务质量也会有所提高。而事实上,此时商家之间自动就会达到法律对用户可携带权的要求,自动为数据的自由流通做出努力。而在没有数据可携带权的情形下,由于平台间溢出效应的存在,即使用户数量不会增加很快,但是还是还有一定程度的增长。因此作者对此时是否需要强制推行数据可携带权的标准提出了质疑。

在这里我们可以对数据可携带权的强制推行对线上平台创新的影响做一个小结,从其消极影响方面我们就可以知道为什么作者会质疑数据可携带权的强制推行。首先是积极方面,数据可携带权便利了用户自身数据的转移,因此新近市场主体得以集中精力创新服务模式,提供更好的产品,只要提供的服务竞争力足够,自然能够吸引其他平台的用户。且数据可携带权之下,数据在多个平台得到存储,数据的安全性高,平台进行破坏性创新的成本低,即使所谓的破坏性创新最终只造成了破坏,数据仍然能够得到恢复。但是其消极影响也很明显。首先对于原有平台来说,考虑到数据可携带权,因此企业创新对于巩固市场地位的作用有限而客户流失的风险又加大,因此可能会减小创新投入。其次,对于新进入市场主体,满足数据可携带权的要求意味着高昂的开发成本,这些成本对新近的小企业来说可能过于沉重,抑制了其创新的积极性。最后在数据可携带权的体系之下,政府为了提高其便利与效率,可能会制定统一的数据保护标准,这些政府可能构成对市场的过度干预,不利于创新与竞争的形成。

当然文章这么分析是有一定的理论可能性的,但是实际中我们可以看到,由于数据在不同提供商之间转移涉及复杂的经济和竞争利益,因此欧盟委员会没有采取直接立法的方式作出详细要求,而是鼓励在欧盟层面建立数据提供商的 “自我规制的行为准则”,从而使用户更容易地转换云服务提供商,比如提供商应告知用户转移数据的条款和条件。这些行为准则不仅方便了当前的数据流通,更可以为之后的行业规范打下基础。

文章的第二部分主要想介绍数据可携带权对于平台竞争创新的影响。关于竞争,原文作者详细地将平台划分为搜索服务、社交服务及在线市场三种类型,并分别比较直接网络效应、间接网络效应、规模经济、差异化、网络拥堵和转换成本等六个方面对这三个平台的影响因子比较,最终形成一个巨大而完备的表格。这些原作者都已经做得很详细,我就不赘述了。

我主要谈谈数据可携带权对平台创新的总体影响。

首先数据可携带权将促进数据市场和云服务市场的竞争,最终降低社会成本,推动数字经济发展。数据可携带权要求数据和云服务商建立行为准则,方便平台用户转移数据和切换服务商。企业将可以充分利用云服务,为计算机资源选择最具成本效益的位置,在服务提供商之间转换,或者将数据返回到自己的计算机系统中,避免在多个地点复制数据,因此将更有信心进入新市场、扩展其业务。其次数据可携带权的统一要求,带来的不仅是不同平台的技术整合协调,更是对于多个国家之间的数据市场的统一,尤其在欧盟的视角之下。这些平台、国家之间的协调工作,可能激发新的技术创新、萌发新的商业形态,在更高层面上促进市场的创新。

但是一般数据保护条例的高要求的规定对于创新也可能产生一些阻碍作用。阻碍作用概括而言体现在三个方面:其一,实现GDPR所规定的数据可携带权可能给小公司带来不成比例的合规负担,因为许多中小企业没有资源去了解合规义务,并编写相应的软件来满足这些要求。实现数据可移植性的技术要求可能是非常高的。这事实上推高了小企业进行创新的成本,降低其市场竞争力。其二,对于用户数据隐私的保护同样对平台提出了极高的要求。如果数据是可携带的,那么有些黑客的盗用欺诈行为可能对个人的数据造成长期破坏,因而为了防止此类事情的发生,平台提供商就不得不扩大数据安全措施的投资。这种安全投资与用户数量成正相关关系,因此掌握大量客户数据的大公司面临着极大的安全压力,他们手中的数据数量多、私密性强、质量高,因此成为很多诈骗分子的垂涎目标。与此同时,小公司难以投入较大资金进行平台安全维护,也存在很大的数据泄露可能性。因此数据可携带权使得数据安全这一议题更为重要。其三在于,数据可携带权尽管便利了数据在不同平台间的移转,但是数据的高度重要性可能会导致客户保留。在数据移转中,由于高转换成本,可能发生锁定效应,使得重要数据难以进行转移。当转换到另一个平台的成本过高时,会产生这种情况,使得尽管竞争对手的平台可能会提供更好的服务,客户仍然不得不停留在一个特定的平台上。这可能会损害竞争,因为潜在的竞争对手预料到用户仍然会停留在最初提供数据的平台上,这样可能妨碍了竞争平台激励创新以及提供更好的服务。

作者在文中总结道,从竞争政策的角度来看,应该保证数据可携带权起到提高竞争和鼓励创新的作用。如何实现这些作用,作者也给出了一些政策建议。

首先,作者提出在不同的平台类型和竞争关系的背景下,如前面谈到的替代性与互补性的情况,数据可携带权不应该像GDPR的定义所提出的那样是一刀切的,而是应该从中权衡,设置一个使数据可携带权发挥对竞争起积极推动作用的平衡点。

其次,作者认为对这一规定的解释应该尽可能微妙,而不是过于具体,毕竟相关技术实践仍然在夜以继日地发展,过于精确的解释可能难以适应快速发展的现实。

此外,芭芭拉女士也提出对于数据权利在竞争法领域的保护,不一定非要通过数据保护条例来实现,在现有的法律框架内,如通过竞争法或反托拉斯法也可能达到预期的效果。

简而言之,芭芭拉女士十分详尽地探讨了数据可携带权运用于不同平台可能产生的或消极或积极的影响。

早在2011年,国外就爆发了Facebook与Google这两大网络巨头关于用户通讯录信息的争夺。而在国内,数据竞争近年来也愈演愈烈,最常见的竞争形态就是拒绝开放数据端口和擅自抓取用户信息,腾讯与华为、顺丰和菜鸟、微博和脉脉都曾因此大打出手。

我们网络法读书会对数据可携带权在竞争法视野下的运用进行探讨,也算是法律人回应社会关切、解决社会问题的一种态度的体现。谢谢大家!

主要讨论

丁晓东:简单的一个评论。我觉得这两篇文献讨论了很多东西,前一篇文章从消费者福利的角度来谈数据携带权,一般认为RDP对消费者福利是有利的。数据携带权就有点像你租房子的时候,搬家公司给你打包。对平台或者说这就给他增加了很多的责任。当然,很简单的携带权可能没有什么问题,比如我上传在网易云上的文件,如果没有携带权,我删掉,我再再重新上传到其他软件是很容易实现的。但是,如果文件很多或者上传了很多照片和信息的社交网站的转移就很难。

但是,各个不同的平台之间的切换对于平台要求的责任就很重要,这种转移还需要技术支撑,比如刚刚提到的EIM接口。从第一感觉来说,数据携带权对消费者福利提供一个正面的。但是,第一篇文章却说会减损消费者的福利,第一篇文章提供了多个理由,比如说有可能会加大隐私泄露的风险,个人携带个人信息,很可能会侵犯他人隐私;要求公司提供技术职称,这对于中小公司特别不利,因为成本会很大。此外,更为重要的是,减少用户黏性往往是双向的,很多人可能会设想,携带权会减少用户对垄断大型企业的黏性,但其实这种携带权也会减少用户对初创企业的黏性。大公司想要扼杀小公司,数据携带权也可以提供便利。

当然,第二篇文章可能可以提供另一个思路,可以根据不同类型的企业来提供不同种类的数据携带权。对于搜索引擎来说,用户粘性是特别大的,对其应当进行反垄断的规制,他可能的更多赋予当事人以用户携带权。对于用户对携带数据要求不高的平台,对消费者的客户粘性的要求可能没有那么高。

如果设立一个区别对待的携带权是怎么样?比如可以从大公司搬到小公司,但是对小公司不一定有多少的强制性的携带权。这样对于google,对于阿里、腾讯等大平台来说,是非常不利的,所以我觉得从消费者保护法的角度

或者另外一个角度,从隐私权的问题,也许才能解决问题。但是又出现了新的问题,就是我们前几期讨论的“个人数据到底属于谁”。如果是属于用户,那么个人就可以对其进行支配,如果法律上对掌握数据的公司施加一个责任,那么成本就大大增加。如果是将数据权看做一个人格权,正当性会比较强。那么数据权就会变成了你人格的一部分。比如最典型的例子就是电话号码,电话号码所包含的内容就成为你人格的一部分,这里面有一个人身属性。但如果是财产权则相反。如果你一直使用一个服务商,号码用了很久之后,我给你提供了很多服务,如果你想终止,这个携带权是由用户和公司之间的合同来确定的。

胡宇翔:听了刚刚的讨论我很有启发,我更倾向于认为携带权是消费者对于平台方提供一种便利的要求,这个权利本质上是给我提供便利的权利。这里面为个人做数据迁移提供便利讨论过程中其实有一些问题。

现实生活中,比如我们去工商银行办理信用卡填了很多表格,去华夏银行需要重新填写表格,如果个人数据可携带要求便利的权利成立的,那么在银行体系下也应该有这样的要求,那么我就不需要重新填表。事实上,在操作过程中,现实生活中并不存在能够要求服务提供商给我们提供一个便利的条件。网络不应当具有这个便利性。银行还好,如果涉及到医院呢?我们都知道其实医院也有一定的竞争性,更重要的是它还涉及到我们的健康信息,这些都更为重要和保密。如果网络法上有携带权的规定,那么我以后在银行、医院的数据是不是都应当进行分享?那么我整个的个人信息也是应当在不同的机构之间相互分享的。

数据的可携带权提供便利性,不能只考虑到网络平台的特殊性,生活中充斥了这样重复填写信息的情况。如果那个网络环境下的携带权确立了,那么现在现实生活中是不是重复填写信息的情况都可以确定要求携带权。所以,我觉得从这个角度上来考虑,不仅仅限于网络。

银行之间是存在竞争关系的,仅仅从竞争法的角度,不应该仅仅限于网络公司之间的竞争上要求携带权的存在。我自己感觉,这个数据携带权确实给平台方构成了一个负担,这个负担缺乏合理性。这个权利为消费者提供便利的目的是让消费者离开现在使用的平台,这是完全不利于平台的发展的,对我完全没有任何好处,还要我花费很多成本去做这样的事情。如果确立了数据有很多权利,其中包括数据携带权,或者法律规定的某种权利是数据携带权的基础,那么平台为了从符合法律的角度来保护这个权利尚情有可原。但是如果不依托于一个基础权利,这个就很难站住脚。如果有一个基础权利,那么你就可以进行这样合理要求。事实上,即使法律不进行规定,有一些特殊的软件本身就提供了这种便利。

王磊说的第二个问题是怎么平衡消费者福利和成本,因为权利带来的成本增加问题。我自己觉得法律上对一个权利赋权一定会增加成本,但是在具体的条款和机制执行过程中一定要降低成本。而且这个成本一定会转嫁到消费者身上。

福利可能是自由转换,可能最终结果是消费者的其他的。如果成本增加很小,福利更大,那么就是一个很好的结果。但是如果福利很小,成本很高,是否还有设置某项权利的必要呢?

北大博士生:考虑到根据现实,大部分人连一开始的隐私政策都不会看,数据携带权是从一个程序迁移数据到另一个程序,但是我们作为普通人我们根本不具有这部分的知识。因此我们需要公司给我们提供一个篮子协议。这个数据携带性反映的消费者的要求还是平台之间数据需求?这是一个值得研究的问题。

第二个问题,实际上很多数据,即使不在所有权问题上,比如在网易云音乐我们的歌单,比如Facebook加上的某些好友。

如果你给出了机器学习的网络原始样本以及训练成果,实际上可以根据已经做好的结果去训练一个近似的网络得到相近的结果。比如神经网络达到翻译的准确度,但是拿到输入和输出可以比较快地训练一个。如果数据可携带权,在数据驱动行业,变相地方便了大企业获取小企业的数据或者小企业获得大企业的数据。

熊丙万:我想从民法的角度发表一点观点,当然也是跨学科之间的讨论。携带权在很多国家都是承认的,在事实上,博客或者类似的网站在现实当中,有没有类似的携带权呢?实际上是有的。

另外刚刚讲到消费者和凭条之间的合同,如果给消费者提供平台服务,合同终止,没有合同关系之后企业是不是还有义务帮助你进行数据迁移呢?这就涉及到民法上的前合同义务和后合同义务、缔约过失责任,后合同义务主要是合同终止后当事人应当遵守诚实信用原则,尽到保密、通知义务等。如果可以论证到平台具有后合同义务,那么消费者就可以主张数据携带权。

同时,这是一个价值判断问题,从形式上来说,合同法是没有问题的。

张吉豫:我想举几个有点关系的例子。一是我上学时很多人都用BBS,后来限制了访问IP,BBS里面有个模块是个人文集,毕业离校以后未名bbs就不能用了,但是未名bbs提供一个打包下载自己所有的文集的服务,这帮助用户保存文集,特别是用户毕业之后不是校内IP就无法再使用校内BBS的服务了。

此外,MSN Space博客平台在关闭服务之前提供了转换到wordpress博客平台或下载到本地的服务,当时一些其它博客平台也提供服务将用户在MSN Space上的博客“搬运”过来的服务。去年一些网盘不能再使用。金山快盘等在停止服务前也提示了用户将数据本地保存。这些一定程度上提示我们,至少内容存储服务提供商理解数据对用户的价值,在无法再对某一用户提供服务时提供机制让用户迁移或保存自己的数据或许至少可以看做行业惯例或基本的诚实信用。