如何赋予欧洲数据可移植性的权利：立法比较分析

原文作者 Barbara Van der Auwermeulen 单位 维也纳大学

摘要：在线服务的数量在不断地增长，为消费者提供了许多无可比拟的优势。通常，访问这些服务需要公开个人信息。这些个人数据是非常有价值的，因为掌握个人数据能够比竞争对手具有更大的广告优势，从而能够更好地满足客户的需求，提供更高质量的服务。对于一些服务来说，分析客户的数据是业务模型的核心。此外，个人数据具有货币价值，因为它使服务提供商能够进行有针对性的广告。通常，提供服务的第一批公司将受益于大量的数据，并可能为新的在线提供商造成进入市场的障碍，从而阻止用户从竞争中获益。此外，通过控制这些个人数据，它们使得用户转向新服务变得更加昂贵或负担。由于这种价值，在线服务倾向于保存收集的信息，并阻碍用户重用他们提供的个人数据。这种行为导致锁定效应的产生。对这个问题的日益关注导致了对数据可移植性的权利需求。本文的目的是分析在这方面存在或最近建立的赋予数据可移植性的权利的不同立法制度。首先，本文拟定了数据可移植性的框架，阐述了数据可移植性的起源、一般方面、优点以及可能的缺点。其次，分析了实现数据可移植性的不同方式，探讨了本文的核心。在这方面，审查了欧洲竞争法禁止对数据可移植性进行限制的可能性。随后，对美国反垄断法的适用情况进行了考察，以确定是否可以成为欧洲立法者的灵感来源。最后，针对整个欧洲立法程序中数据透明度的发展，对新的《通用数据保护条例》进行了分析。本文对立法进行了交叉考察，并把它们进行了比较，以便对欧洲便携式数据的未来进行反思，最后试图找出实现属性数据可移植性的最佳途径。

关键词：通用数据保护条例；数据可移植性；竞争法；美国反垄断法; 在线服务; 个人数据; 隐私

1.简介

今天，存在许多在线服务，这些服务为消费者提供了许多优势，提供了前所未有的社会联系、创新和有效的问题解决。访问这些在线服务常常需要披露个人信息。这些个人数据是非常有价值的，因为它比竞争对手拥有显著的优势，能够更好地满足客户的需求，从而提供更高质量的服务。对于一些服务来说，分析客户的数据是业务模型的核心。此外，个人数据具有货币价值，因为它使服务提供商能够进行有针对性的广告。通常，提供服务的第一批公司将从大量数据中受益，并可能为新的在线供应商创造市场进入壁垒，从而阻止用户从竞争中获益。此外，通过控制这些个人数据，它们使得用户转向新服务更加昂贵或负担。由于这种价值，在线服务倾向于保存收集的信息，并阻碍用户重用他们提供的个人数据。这种行为导致锁定效应的产生。

对这个问题的认识提高了对数据可移植性的要求。在这一稿中介绍这一权利的一般方面，以及它所产生的优点和缺点，以此提供该主题的一般概述。

然而，这一贡献的重点在于分析不同的立法系统，以便确定授予数据可移植性的最佳方法。在这一点上，分析了赋予数据可移植性的第一种可能的立法方式，即通过欧洲竞争法。这部分贡献并不旨在阐明所有的欧洲竞争法原则，而是侧重于通过竞争法实现数据可移植性的可能执行能力。由于这构成许多困难，所以对美国反垄断法进行了分析，看看是否存在一些对欧洲竞争法有用的原则。

随后，将对隐私管制进行审查。2012年，欧盟委员会（EC）在其关于通用数据保护条例（GDPR）的提案中透露了将数据可移植性的权利包括在内的意图。从那时起，在这方面发生了许多变化。欧洲委员会提议赋予这项权利的方式、欧洲议会(EP)和欧洲联盟理事会所作的修改以及将数据可移植性集成到GDPR中提出的关切都在本文中讨论。最后是对欧洲数据可移植性的未来进行反思，并试图确定归因于数据可移植性的最佳方法。

2.数据可移植性：起源、一般方面、优点和缺点

2.1起源

关于数据可移植性的争论起源于互联网用户需要将他们建立的数据（如电子邮件、朋友列表或地址簿）从一种服务转移到另一种服务。后来，似乎是为了使用户能够轻松地移动数据，这又是一个必要的机制，以防止不公平竞争，并使个人的数据保护有效。2007年，通过社会网络用户的权利法案提出了第一个自由和控制每一个数据的请求。虽然它没有法律效力，但它是数据可移植性的第一步。几个月后，“数据可移植性项目”成立，其宗旨是讨论并研究解决无约束数据可移植性的方法。成功迫在眉睫，一年后，谷歌和Facebook成为该项目的成员。

当时，欧盟机构在立法上没有考虑数据可移植性，从保护个人数据的角度来看，这构成了新的挑战。事实上，已经存在的第95/46/EC号指令没有应对保护个人数据的新挑战。为了衡量这一主题的重要性，欧盟委员会于2010年组织了一次辩论，以便讨论重新审议数据保护领域的现有法律框架，以应对Web 2.0的当代挑战。这些辩论导致了关于通用数据保护条例的提案，其中数据可移植性的主题是讨论的要点之一。

2.2数据可移植性的一般方面

数据可移植性的概念是赋予在线用户属性，通过能够传输和共享在线用户来保持对其数据的控制的权利。数据可移植性项目的共同创始人克里斯·萨德（Chris Saad）将其描述为“无边界体验的机会，人们可以在网络服务之间轻松移动，重用他们提供的数据，同时控制他们的隐私并尊重他人的隐私”。换句话说，数据可移植性将允许在线服务的用户自由地将他们正在构建的数据从一个服务移动到另一个服务。这将增加在线服务之间的移动，因为参赛者的程序将极大地方便和加速。因此，愿意订阅新的在线服务的用户将不必手动输入其所有信息，而是可以从已经拥有所有相关信息的类似在线服务中转移信息。理想情况下，这种转移必须能够在几次点击中完成，并且没有阻碍。其中的一个例子是eBay的用户将其卖家简介转换为新的在线拍卖服务的可能性。

欧洲数据保护监督员将数据可移植性权利与“数字可移植性”进行比较。后者剥夺了电话用户保留电话号码的权利，而不管提供服务的组织如何。事实上，在实施通用服务指令之前，电话用户在转移到竞争性服务提供商时不能保持他们的电话号码。丢失他们的电话号码的结果给用户造成了这样的障碍，以至于他们仅仅停留在初始服务提供商那里，从而产生了锁定效应。

最后，可移植性与互操作性密切相关。这是一个宽泛的术语，包括为了不同源的服务或系统进行协作而必须考虑的不同方面。事实上，系统必须能够互操作，以便将数据从一个提供者移动到另一个提供者并重用，而不管系统可能是不同的事实。根据数据可移植性项目的共同创始人克里斯·萨德（Chris Saad）的说法，“互操作性意味着不管谁提供或接收数据，都应该以公共性所同意的方式提供，以便实现是一致的，而不管各方“参与交易”。换言之，服务提供商为了实现数据可移植性必须满足这一要求。要求不同的系统提供商的系统必须能够彼此协同工作，以便于将上传到一个站点上的数据轻松地传输到另一个站点，并且这对于用户来说是一种简单而快速的方式。它可以被认为是“整合的同义词”。

2.3数据可移植性的优点和缺点

数据可移植性是一个引起争议的当代主题。本节的目的是讨论数据可移植性的优点以及潜在的缺点。由于这些优点看起来相对清晰，所以不能排除，允许不受阻碍地传输所有个人数据的权利可能会有负面影响。

2.3.1数据可移植性的优点

首先，数据可移植性对在线服务的用户有利。如前所述，这将使他们能够很容易地将个人信息从一个服务传送到另一个服务，从而可以自由地选择最适合他们需要的服务。此外，通过让用户能够继续控制他们的信息，服务提供商将创建一个用户将信任的更加友好的在线环境。另一个优点是它的消费者保护，通过向竞争对手传输个人数据设置不必要的障碍，服务提供商损害了消费者并扭曲了竞争。因此，允许不受阻碍地传输个人信息将平衡用户锁定到一个服务中的情况。

除了给用户带来好处之外，数据可移植性也给服务提供商带来了好处。根据数据可移植性项目的主席和执行董事Elias Bizannes的说法，“站点所有者具有支持人们数据可移植性的经济利益”。他认为，允许用户以透明的方式轻松地传输他们的数据将增加客户自由移动的感觉，并促使他们比以前更容易地共享他们的个人信息。如果个人数据变得可移植，服务提供商可以通过收集以前没有的信息从中受益。这对有针对性的广告，向服务提供商提供最新的消费者信息也是有益的。此外，Elias Bizannes认为网站和用户之间存在着某种关系。数据可移植性将增加两者之间的信任，从而对用户的在线体验产生积极影响。随着用户越来越了解他们的数据是如何被使用的，提供最透明度的网站将是“选定的”。

2.3.2数据可移植性的缺陷

赋予在线用户在不同在线服务之间不受阻碍地传输其个人数据的权利引起了争议。

对数据可移植性的主要关注是对隐私的潜在不利影响。研究表明，隐私和社交网络应用领域专家的主要关注与用户无法控制其个人数据的传输以及缺乏透明度有关。实际上，数据可移植性的缺点在于它增加了个人数据的控制和处理的复杂性。用户通常不清楚这些过程，并且只有最小的隐私设置就位，这不足以有效地保护用户的隐私。因此，数据可移植性工作组受到了学者的批评，他们谴责缺乏对用户的隐私保护。

此外，作为数据可移植性项目的一部分的公司并不完全相信这个概念本身。事实上，Facebook的前首席隐私官（CPO）在2008年的一次采访中解释了他对数据可移植性的观点。在这次采访中，他解释说，尽管Facebook认真地参与数据可移植性的讨论，但他们担心隐私和安全问题。据Facebook的前任CPO说，数据可移植性将为那些利用个人数据并获取比他们提供的服务所需的更多信息的公司敞开大门。因此，Facebook希望通过创建适当的规则和控制来保证用户的数据安全。换言之，Facebook似乎不允许其用户数据的完全可移植性，也不愿意使其与其他系统互操作。

数据可移植性导致的另一个担心与身份欺诈的后果有关。的确，当个人数据的传输得到促进，损害数据所有者的隐私时，其影响将更为重要。此外，这些在线服务的用户往往没有意识到其信息隐私的现有风险。

第三个问题涉及知识产权风险。知道谁拥有数据，以及在何种程度上被认为是每个数据的数据。Facebook提供了一个很好的例子，因为用户的Facebook配置文件由好友列表、用户所拍摄或在其上添加标签的照片、以及用户发布的视频等组成。是否应该允许用户在另一个站点上传输所有这些信息是值得怀疑的。的确，这是他的个人选择，而且这确实是多年发布的结果。但是，是否应该允许在没有得到朋友的同意的情况下将您的朋友列表带到其他服务中，从而将您的朋友数据提供给服务？同样的问题可以被要求拍照。我们应该如何处理从一个站点转移到另一个站点的图片？这张照片上的人再也不能控制在互联网上传播的信息了。最后一个例子涉及粘贴的视频。在大多数情况下，这些都来自YouTube。因此，知识产权问题可能会出现，因为这些视频不是在线用户的个人数据，而只是他们个人档案历史的一部分。这是一个备受讨论的话题，它给欧盟委员会审议数据可移植性问题带来了障碍。

最后，在考虑数据可移植性时，应该讨论一个重要主题。对于许多公司来说，潜在的问题是基于对用户为了提供服务而给出的个人数据的处理而建立业务模型的。一个例子可以是在线时尚顾问。这个网站会准备许多与用户的口味、他们的休闲活动等有关的个人问题，处理这些信息，并为顾客提供最好的衣服组合。这是一个完全基于用户个人数据的业务流程。因此，通过数据可移植性，用户可以将此配置文件传输到更大的竞争性在线零售服装商店，该商店将使用这些信息来推荐自己的完美服装。其结果是，时尚初创公司所做的投资将失去，因为他们将失去比大公司更多的客户。因此，人们可以争辩说，如果强制执行数据可移植性的权利，公司为了提供服务而开始基于信息处理的新概念的动机将会降低。虽然问题并不相似，但同样的论点也可以用来反对Facebook的数据便携化。尽管信息完全由用户提供，但是处理和放置信息的方式完全由Facebook完成，这需要时间、精力和人力。因此，允许所有个人数据的可移植性不受阻碍可能是不合理的。

3.在欧洲竞争法下实施数据可移植性？

3.1概述

在某些情况下，如果数据可移植性的限制符合《欧洲竞争法》第102条提到的滥用支配地位的条件，则可以由该限制得到批准。2012年，前竞争政策专员Joaquin Almunia认识到由于服务限制了用户数据的可移植性而引起的锁定问题。在同一背景下，专员认识到用户有必要在不切换障碍的情况下传输其数据或个人内容，以便获得健康的竞争环境。为了实现这一目标，他申明《一般数据保护条例》是有利的，但并不排除适用欧盟竞争法的可能性。由于这个原因，可以假定，欧洲委员会可根据欧洲竞争法，对限制其用户将数据传送到另一服务的主导公司采取行动。

由于竞争法的应用是获得数据可移植性的一个假定工具，因此本部分将分析其可能的应用。在这方面，将首先分析TFEU第102条何时可应用于数据可移植性以及适用于谁。

3.2欧洲竞争法在数据可移植性中的应用

数据可移植性的限制可由欧洲竞争法根据TFEU第102条予以批准。本文旨在禁止优势企业滥用职权的行为，仅适用于优势企业。因此，首先必须分析一项业务何时占主导地位，以及在线服务背景下相关市场是什么。一旦企业被看作占统治地位，就必须显示出滥用行为。在这种情况下，在某些情况下，对数据可移植性的限制可以被认为是一种排他性做法，它可能构成滥用行为。对于那些为了理解何时竞争法能够适用于数据可移植性所必需的不同条件，似乎有必要对这些关键术语进行分析。

3.2.1市场主导权的评估

评估TFEU第一百零二条的第一步，是评估企业是否具有市场支配力。欧洲法院(ECJ)将主导地位定义为“经济实力地位享有一个事业,使它能够预防维护相关市场上的有效竞争，给它的权力行为一定程度上独立于它的竞争对手、客户和最终的消费者”。<!--

剩余内容已隐藏，支付完成后下载完整资料

How to attribute the right to data portability in Europe: A comparative analysis of legislations

Barbara Van der Auwermeulen; Faculty of Law, University of Vienna, Austria

Abstract

The number of online services is constantly growing, offering numerous and unprecedented advantages for consumers. Often, the access to these services requires the disclosure of personal information. This personal data is very valuable as it concedes significant advantages over competitors, allowing better answers to the customerrsquo;s needs and therefore offering services of a better quality. For some services, analysing the customersrsquo; data is at the core of their business model. Furthermore, personal data has a monetary value as it enables the service providers to pursue targeted advertising. Usually, the first companies who provide a service will benefit from large volumes of data and might create market en- trance barriers for new online providers, thus preventing users from the benefits of competition. Furthermore, by holding a grip on this personal data, they are making it more expensive or burdensome for the user to shift to a new service. Because of this value, online services tend to keep collected information and impede their users to reuse the personal data they have provided. This behaviour results in the creation of a lock-in effect. Upcoming awareness for this problem has led to the demand of a right to data portability. The aim of this paper is to analyse the different legislative systems that exist or have been recently created in this regard that would grant a right to data portability. Firstly, this article draws up the framework of data portability, explaining its origin, general aspects, advantages as well as its possible downfalls. Secondly, the core of the article is approached as the different ways of granting data portability are analysed. In this regard, the possible application of European Competition Law to prohibit restrictions to data portability is examined. Afterwards, an examination of the application of U.S. Antitrust Law is made to determine whether it could be a source of inspiration for European legislators. Finally, an analysis of the new General Data Protection Regulation is made with respect to the development of data portability throughout the European legislative procedure. This article makes a cross- examination of legislations, compares them with one another in order to offer a reflection on the future of portable data in Europe, and finally attempts to identify the best approach to attribute data portability.

Keywords: General Data Protection Regulation; Data portability; Competition law; US antitrust; Online services; Personal data; Privacy

systems.

1.Introduction

Today, there exist a number of online services, which provide numerous advantages for consumers, offering social connections, innovations, and efficient problem solving like never before in the past.1 Access to these online services often re- quires the disclosure of personal information. This personal data is very valuable as it concedes significant advantages over competitors, allowing better answers to the customerrsquo;s needs and therefore offering services of a better quality.2 For some services, analysing the customersrsquo; data is at the core of their business model. Furthermore, personal data has a monetary value as it enables the service providers to pursue targeted advertising.3 Usually, the first companies who provide a service will benefit from large volumes of data and might create market entrance barriers for new online providers, thus preventing users from the benefits of competition.4 Furthermore, by holding a grip on this personal data, they are making it more expensive or burdensome for the user to shift to a new service. Because of this value, online services tend to keep collected information and impede their users to reuse the personal data they have provided. This behaviour results in the creation of a lock-in effect.

Upcoming awareness for this problem has led to the demand of a right to data portability. The general aspects of this right as well as the advantages and downfalls it generates are introduced in this contribution in order to provide a general overview of the topic.

The focus of this contribution resides nevertheless in analysing the different legislative systems in order to identify the best approach to grant data portability. In this regard, an analysis of the first possible legislative way of attributing data portability is made, namely through European Competition Law. This part of the contribution does not aim at enunciating all the European Competition Law principles but focuses on the possible enforce ability of data portability through competition law. Because this constitutes many difficulties, an analysis of U.S. antitrust law is made to see if there are principles that can be useful to European Competition Law.

Subsequently, privacy regulation will be examined. In 2012, the European Commission (EC) revealed its intention to include a right to data portability in its proposal for a General Data Protection Regulation (GDPR). Since then, many changes have been made in this regard. The way the European Commission proposes to attribute this right, the modifications made by the European Parliament (EP) and the Council of the European Union as well as the concerns raised by the integration of data portability in the GDPR are discussed in this contribution. This is finally followed by a reflection on the future of data portability in Europe and an attempt to identify the best approach to attributing data portability.

2. Data portability: origin, general aspects, advantages and drawbacks 剩余内容已隐藏，支付完成后下载完整资料

资料编号：[277580]，资料为PDF文档或Word文档，PDF文档可免费转换为Word