据
迁
移
权
“数据迁移权”概念的提出近年来,Facebook数据泄露事件使超过万个用户的个人信息受到威胁,CapitalOne数据泄露事件使美国、加拿大约1亿用户的账户信息遭到泄露。面临种种隐私安全危机,用户成为了风险的最大承担者。如果个人无法知道自己的个人信息在何种程度上、被何人获得并加以利用,则个人将失去作为主体参与的可能性,而沦为他人可以操纵的信息客体。因此,数据迁移权所赋予用户的,便是将个人信息如何处理的权力交到个人手中。近期发生的数据泄露事件与应用软件的过度索取权限事件体现了当下人们面对社会形态转变,越来越重视个人数据所体现的人格利益与尊严。世界范围内的技术变革也使法律界意识到,加强个人对隐私信息的控制是积极推动隐私安全的最佳方式。年欧洲议会首次提出“数据迁移权”概念,年4月14日欧盟通过《通用数据保护条例》,于年5月25日正式施行。“数据迁移权”概念的内涵数据迁移权包括三项子权力:个人数据获取权(righttoreceivethepersonaldata)、个人数据转移权(righttotransmitpersonaldata)、可传输个人数据持有权(righttohavethepersonaldata)数据迁移权为欧洲议会所创制,本质上属于隐私权和人格权,是数据近用的延伸形式。一方面,伴随着互联网技术发展,商业网站、大数据、云计算、搜索引擎、社交媒体等传播方式渗透进人们日常生活的方方面面。技术的变革导致信息社会结构改变,从而引发了一系列关于个人信息数据采集、迁移、处理等基本权利问题。另一方面,人们对人格权的理解拓展至网络环境中,由数据信息建立起来的“数字人格”成为个体不可分割的一部分。这一社会性转变,促使欧盟创制了数据迁移权等一整套个人数据权利,通过加强主体对个人数据控制的方式,积极应对现代传播科技的隐私挑战。“数据迁移权”实践的障碍同时不可否认,数据迁移权从法律上规定了数据迁移的范围与权利,但在其实施过程中所带来的大规模网络数据迁移,移动数据连接、再存储等过程将会在威胁网络安全、增加企业负担、减少用户福利等方面面临冲击。目前法律所划定的范围依然过于宽泛,并未对提出数据迁移的个人和提供数据迁移的企业有具体要求。法条规定:
1.数据主体有权获得其提供给数据控制者的相关个人信息,其获得的个人数据应当是结构化、普遍可使用和机器可读的格式。并且,数据主体有权无障碍地从原有数据控制者向其他数据控制者迁移这些个人数据。
2.权利主体对数据迁移权的实施要依照前款规定,数据主体有权拥有个人数据,只要技术可行,这些个人数据可从一个数据控制者转移到另一个数据控制者。
数据自由多次迁移,将数据迁移的权利赋予给个人,虽然有助于维护隐私权与人格权,但由于用户本身非专业的操作和大量的数据迁移请求,极易给黑客提供可乘之机,对个人信息安全造成新的威胁。
对于企业,数据迁移的操作对于如脸书、推特等大型互联网公司较为容易,但是对于许多小中型公司,面临的将是大量人力、物力的挑战。这样做则将减弱市场多样性和降低用户福利,使原本自由、便捷的网络平台受到限制。
总的来说,这一法规制定的意义在于要保持对自己的信息的控制,使之不会受制于他人,以使自己免于被重塑、被物化的危险。这既是个人自治的体现,又是为人的尊严这一终极目的服务。关于“数据迁移权”仍有众多争议,而建立一个安全、便捷、自由的互联网环境则需要法律、用户、平台多方的协同发展。
参考文献
[1].卢家银.论隐私自治:数据迁移权的起源、挑战与利益平衡.新闻与传播研究.,26(08)
[2].杨芳.个人信息自决权理论及其检讨.比较法研究.(06)
[3].李兵.IT时代隐私观念与隐私权保护研究.中国出版集团.
-END-文字
李璐娲
排版
李璐娲
图片
来源于网络
出品
暨南大学网络社会治理研究中心
往期精选
案例丨“雷”语激起千层浪学术丨乔恩.克莱茵伯格:算法预测的探索者名词|视频转向(PivottoVideo)预览时标签不可点收录于话题#个上一篇下一篇