袁 帆

（上海第二工业大学图书馆（档案馆），上海 201209）

1 引言

信息技术的发展促使用户对个人数据访问、获取、转移形式转向数字化[1]。社交网络（Social Network Service，SNS）作为一种典型以用户为核心的信息服务形式[2]，借助智能技术通过精准化、个性化的服务形式逐渐渗透至用户生产生活方方面面，成为信息社会中用户最多、商业价值最高的信息服务形式。2020 年中国社交网络用户总数已达8.591 亿[3]，数十亿用户通过社交网络获取、共享信息的同时，用户对个人数据控制力越来越弱，数据垄断形势日益严峻[4]。数据封锁在削弱用户数据控制力的同时还造成了抑制数字创新问题。Google 通过移动操作系统Android 的垄断地位强制要求社交网络平台使用Google Services[5]。2016 年法、德两国反垄断部门指出市场已出现拒绝用户访问个人数据的数据垄断现象[6]。2017 年加州北区联邦法院要求LinkedIn 移除技术障碍，以允许hiQ Labs 抓取用户公开个人数据[7]。德国联邦卡特尔局（Federal Cartel Office，FCO）认定Facebook 滥用社交网络市场支配地位肆意收集用户数据[8]。国内社交网络服务商对用户数据的垄断问题同样严重，2019 年腾讯起诉抖音违规转移用户微信头像数据[9]。2021 年字节跳动起诉腾讯滥用市场支配禁止用户分享链接，侵害用户数据权益[10]。滴滴出行因用户数据跨境转移等问题受到监管部门的调查[11]。

Google、Facebook、腾讯、字节跳动等国内外大型社交网络平台在数字产业发展早期，均通过大量收集用户数据占据数据垄断地位。数据集中优势使其在进一步拓展多元信息服务的同时也使得用户个人数据跨平台转移日益困难，削弱了用户对个人数据的控制力，提高小型社交网络平台准入门槛，阻碍了数据流通、抑制了各类基于用户数据创新服务发展。

为解决这一困境，欧盟、美国政府在制度上颁布了“数据转移”类法律规定，在实践上联合数字平台建立数据转移机制，使用户对个人数据的访问、获取、转移成为可能。国内方面，用户对于个人信息保护的讨论与需求逐渐增强，2020 年初两会期间“强化对隐私权和个人信息保护”[12]成为焦点议题。2020 年末监管部门对蚂蚁集团滥用行业支配地位与数据优势，实施涉嫌数据垄断行为进行调查。由此可见，加强数据反垄断监管，保障用户数据权益，促进用户数据自由流通以维护数字市场竞争已成为中国政府对用户数据资源治理的主流趋势。

2 相关研究

国外研究方面，早期学者探讨了数据可携权制度的推行对欧盟数字经济发展的潜在影响，以期望改进数据可携权的实践，如ZANFIR 等讨论了个人数据转移对数字经济市场竞争的影响，认为数据转移能加强用户对个人数据的控制[13]；而后在实践层面分析数据转移机制的效用，关注数据转移机制对数字平台带来的影响，如SPYROS 通过对Google Play 商店中提供的1 000 多种移动应用涉对用户个人数据访问情况进行调查，显示多数免费移动应用程序的业务模型基于个人数据的利用[14]；近年基于数据转移实践中存在的问题，在技术与管理等视角分析了应对研究，以为政府及数字平台提出相应的解决政策与措施，如SIMON 提出了一个隐私保护技术框架，以确保数字平台能在GDPR合规背景下收集数据[15]，UNAL 等认为可利用区块链技术来解决数据控制者与分散节点的对抗性矛盾[16]。国内对于数据转移的相关研究尚处于初步阶段，研究的角度相对单一，早期主要体现在相关法案推进历程介绍，如对数据可携权概念、特征、意义等的介绍，如冉从敬等认为数据可携权对行业数据传输格式标准的建立具有积极影响[17]，而后学者从隐私保护、数据安全等视角对用户数据的管理机制进行了分析，如吴任力等设计了移动互联网用户账号注销机制[18]；冉从敬等构建了数据垄断治理模式[19]。朱光等分析了某社交网络服务平台的隐私风险[20]；程瑶等分析了移动app的隐私泄露途径[21]；沈洪洲等提出了移动app 加强隐私保护功能的建议[22]。

总体来看，早期国内外学者探讨了数据可携权的推行对欧盟数字经济发展的潜在影响，以期望改进数据可携权的实践，而后在实践层面分析数据转移机制的效用，关注数据转移机制对数字平台带来的合规影响，近年基于数据转移实践中存在的问题，在技术与管理等视角分析了应对研究，以为政府及数字平台提出相应的解决政策与措施。国内研究总体上关注平衡个人信息保护与信息服务产业发展之间的矛盾，而对用户个人数据转移的管理模式尚未得到探讨。国内外研究总体上关注平衡个人信息保护与信息服务产业发展之间矛盾的理论层面，对于用户个人数据转移的制度政策、管理模式尚未得到深入研究。本文则构建用户数据跨平台转移管理组织架构，设计数据获取、转移路径，从实践上提出保障用户数据控制力，打破社交网络平台数据垄断、促进国家数字创新与数字经济发展的管理机制。

3 个人数据转移制度调研与分析

信息社会中法律却没有跟上技术的发展，政策的滞后使用户数据被社交网络平台肆意收集和滥用，数据泄露、数据垄断等问题日益凸显。为解决信息社会中制度落后困境，越来越多国家开始重视用户个人数据权益保护，以打破数字平台对用户个人数据垄断，促进数据自由流通。世界各国政府在法律制度、政策等方面颁布多项措施以保障数字创新与国家数字经济发展，欧盟数据可携权、美国加州消费者隐私保护法对个人数据保护、打破数据垄断、促进数据自由流通的有积极效用，值得中国在个人信息保护、规范信息服务业发展等方面借鉴。系统性对相关制度进行调研分析，还原欧盟与美国对用户个人数据转移的制度现状，以为本文个人数据转移机制的设计提供参考依据。

3.1 欧盟数据转移相关法律制度

欧盟用户个人数据被Google、Facebook 等海外社交网络平台控制，海外社交网络平台的崛起限制了欧盟的本土社交网络平台发展，使其与前者的差距越来越大，欧盟数字创新能力被抑制。在此背景下，欧盟迫切需要通过数据法案改革，加强对公民个人数据的自由流通，从而促进欧盟地区数字创新。历时多年协商讨论，欧盟政府先后颁布了《通用数据保护条例》[23]《更有力的保护、新机遇——欧盟委员会关于一般数据保护条例适用指南》[24]，明确了数据保护对象与范围，赋予用户对个人数据控制权，并总结了欧盟的数字治理经验，为数据转移的实践提供指引[25]。《通用数据保护条例》规定了个人数据保护的类型和范围，确定了最基本的数据保护制度，除了传统的知情权、禁止追踪等法律制度，还引入了新的数据权利和数据保护制度，其中与用户数据转移密切相关的数据可携权在《通用数据保护条例》第20 条[26]予以说明：①数据主体有权以一种结构化、通用和机器可读的形式从数据控制者获取个人数据；②数据主体有权为个人目的存储和使用所获取的数据；③数据主体可以要求数据控制者无障碍地将个人数据传输到其他数据控制者。

3.2 美国数据转移相关法律制度

社交网络平台基于收集、挖掘、兜售用户数据的商业盈利模式，使美国政府与用户逐渐意识到存储在社交网络平台的个人数据不但与用户密切相连，同时具有极高的商业价值。为保护美国联邦政府以及公民的各项权益，时任总统特朗普与2018 年8 月签署《外资投资风险审查现代化法案》（The Foreign Investment Risk Review Modernization Act，FIRRMA）[27]，FIRRMA对美国外国投资委员会（The Committee on Foreign Investment in the United States，CFIUS）[28]的审查权力与审查范围进行了改革与扩展，FIRRMA 法案增加了CFIUS 对涉及美国公民敏感个人信息（如用户身份信息、健康数据等[27]）的交易审查。在联邦政府层面规范了外国投资者或数字服务平台对对美国公民个人数据的获取、利用与披露。为保障加州数字平台用户数据权益，2018 年6 月《加州消费者隐私保护法案》[29]（California Consumer Privacy Act of 2018，CCPA）在州议会获得通过。CCPA 将数字平台用户视为消费者，制定了一系列新的用户数据保护法规，尤其是赋予用户限制其个人敏感数据收集和使用的权利[30]。

3.3 国内数据转移相关法律制度

存储在社交网络平台的用户数据不仅是企业竞争优势资源还关乎用户个人数据安全，同时还是信息社会中政府数字治理的重要信息资源。中国法律至今为止对“数据转移”相关概念并未明确界定，但作者通过国家法律法规数据库[31]检索，有关“数据保护”“数据权益”“个人信息”的制度在《网络信息保护规定》《消费者权益保护法》和《反垄断法》等法律法规有一定程度体现，同时《常见类型移动互联网应用程序必要个人信息范围规定》也对社交网络平台对用户个人数据收集进行了规范，其中比较典型的有如下几条。

2012 年通过的《加强网络信息保护的决定》[32]规定数字平台对用户个人数据的收集与利用不得违反法律或用户签署的协议，也不得向第三方披露、出售用户个人数据。《中华人民共和国网络安全法》[33]为中国网络安全建立了较为全面的法律保障体系，促进了社会经济和信息化的健康发展，并首次提出了保障用户对个人数据的知情权与控制权。2019 年6 月颁布的《反不正当竞争法》[34]明确制止不正当竞争行为。2019年9 月推行的《禁止滥用市场支配地位暂行规定》[35]初步明确了数字平台市场支配地位的认定方式。国家市场监管局在2020 年1 月公布的《反垄断法》修订草案中更是新增了数字平台市场支配地位认定的“互联网专款”，明确将数字平台市场支配地的判定因素拓展至网络效应、规模经济、数据控制力等方面[36]。

3.4 国内外数据转移制度比较分析

中国现有法律制度体系对于用户数据权益有一定保障，如传统的知情权、同意权，但是对于用户数字的自由流通尚无明确规定，与之相关的法律制度总体呈现单一、分散、模糊且落后的特征[37]。通过对国内外法律制度在内容与特点两方面进行比较分析寻求国内外数据转移制度的共性（表1），为个人数据转移机制法律保障提供依据。

表1 数据转移相关法律保障制度Table 1 Legal guarantee system for data transfer

欧盟与美国以保障用户数据自由流通为基础，开启了依靠法律制度规范公民数据管理的探索。在用户个人数据转移规定方面，欧盟的数据可携权允许用户在不同数字平台之间自由获取、转移个人数据，最大程度保障了用户对个人数据控制力。美国CCPA 赋予用户对个人数据访问，删除和转移的权利，并要求受监管的数字平台披露所收集个人数据的来源与目的。相较于欧盟数据可携权，在CCPA 框架下用户可以要求持有用户数据的数字平台不向第三方转移用户数据，保障了数据的自由流通。中国对于破除数据垄断的立法进程逐渐清晰，但针对制度条款的细则依旧存在较多不足：①对数字平台数据支配地位的判定较为模糊。网络效应、规模经济、掌握数据能力的认定仅仅只是为反垄断数字治理提供了方向，欧美国家则是详尽规定了数据获益金额、用户数量等可量化指标，因此中国的规定数据转移在实践上可执行性较弱。②对用户数字权益保障不足。国内法律制度规定更多是面向数字平台，并未明确给予用户数据管理权，因此在实践上，用户在维护自身数据权益时难以获得清晰明确的法律依据。

4 个人数据转移实践调研与分析

数据转移（Data Portability）即通过制定通用数据技术标准，使数据能从一种数据控制方传输至另一数据控制方[38,39]。用户个人数据转移即是由用户参与并主导的数据转移流程，即用户能以一种结构化、通用、机器可读的形式从数字平台获取、转移个人数据。例如用户能够将个人数据导出至可访问的本地文件储存或个人云存储中，或要求原数字平台将个人数据传输至第三方。国内外个人数据转移实践现状由于地区网络环境、政策法规等不同，在用户个人数据获取、转移及应用服务等方面呈现差异化特点。

数字平台的数据霸权条款阻碍了数据的自由流通、抑制创新、削弱数字竞争力。为打破平台数据垄断，促进数据自由流通，在欧盟、美国法律制度指导下，国外各类数字平台较早进行了实践探索。通过经典案例个案分析、比较分析对国内外主流社交网络平台的数据转移实践调研，还原国内外社交网络平台对用户个人数据转移的实践现状，总结其优秀的实践经验，为面向社交网络用户的个人数据转移机制设计与应用服务提供参考依据。

4.1 国内外个人数据转移现状

欧盟及美国数据转移相关法律已在各自区域内强制实施，Twitter、Instagram 等主流社交网络平台开始调整用户协议、数据管理规定，以允许用户将存储在平台上的个人数据导出至本地存储器、云存储或转移至第三方。总体已初步形成有效的数据传输机制，在用户个人数据的获取、转移与再利用等方面，为用户提供了一种个人信息资源管理的简便方法。同时基于数据转移与再利用模式，国外社交网络服务商拓展了基于用户数据的各类信息服务，为用户进一步创造良好的数字体验。

国内社交网络平台通常出于技术、安全性和平台数字利益等方面考量，在用户访问、获取、转移个人数据等方面存在较多限制，用户获取、转移个人数据的基本条件与传输方式较为复杂与隐蔽。主流社交网络移动app 通过将用户数据更多采用加密方法或特有格式存储在锁定的目录中，并且不提供下载、转移选项，限制了数据的转移功能，无形之中增加了用户获取、转移、删除个人数据的困难。

4.2 国内外个人数据转移经典案例分析

为增强研究结论的可推广性，通过案例分析法，国外选取Facebook 数据转移与SoLiD 数据管理两个案例，国内选择微信授权式数据转移案例调研分析还原国内外数据转移实践方式。

4.2.1 Facebook 数据转移

基于支持用户自主管理个人信息资源理念，Facebook 推出了“下载您的信息”（Download Your Information，DYI，后文简称DYI）[40]工具以帮助用户访问、获取并与向第三方数字平台转移、共享个人数据。Facebook 允许用户以JSON 格式转移个人数据（包含评论、Marketplace、支付记录等）至其它平台（如Koofr、Backblaze B2 等）。与此同时，一方面Facebook仍在完善DYI 的数据转移功能以便用户将其个人数据传输至更多的第三方社交网络平台，以便于用户能个性化地管理个人数据；另一方面Facebook 联合Google、Microsoft、Twitter 等数字平台共同发起了“开源数据传输项目”并共同参与互通性系统的开发，旨在以帮助用户在不同社交网络平台之间无缝获取、转移、共享个人数据[41]。

4.2.2 SoLiD 数据转移方案

社交链接数据（Social Linked Data，SoLiD，后文简称SoLiD）是由Tim Berners-Lee 在MIT 发起的用户个人数据管理项目，意在打破大型数字平台对用户数据的垄断[42]。SoLiD 通过将数据与应用程序分离以帮助用户自由选择数据存储与访问，只有获得用户许可，第三方才能通过SoLiD 访问用户数据，由于用户生成的数据与数字平台分离，所以用户能够避免数字服务商任意锁定个人数据。数字平台只能读取用户数据，而无法获取、编辑、删除、存储或转移用户个人数据。这种分离式数据管理模式避免了用户在不同社交网络服务平台之间切换时发生数据泄露的风险。SoLiD 从根本上改变Web 服务的去中心化趋势，所有数据仅由用户个人控制，在网络中心化过程中帮助用户获得对个人数据的控制力并保障数据自由流通。

4.2.3 微信授权式数据转移

以“微信授权”为代表的数据转移方式是目前国内主流的用户数据转移方案，用户数据存储在腾讯数字平台上，通过用户账号关联，获得用户授权后，相应的第三方服务等可以获取用户存储在原数字平台的个人数据。如果用户信任某个社交网络平台或期望从某个数字平台获取更多个性化、精准化服务，用户则可以授权对方访问更多个人数据。账号授权转移优势在于用户能自主控制个人数据的披露许可，获得了个人数据的控制权，同时也没有剥夺其数字平台的数据利益。但在实践上，大型数字平台基于自身利益考量，账号授权式用户数据跨平台转移困难。同时由于早先互联网公司掌握用户大量数据，同时控制着用户数据的分发权限与渠道，数据垄断问题则会更加严峻。

4.3 国内外个人数据转移实践比较分析

对国内外主流社交网络平台的数据转移模式横向比较研究有利于了解差异和影响，从而揭示出数据转移模式的一般规律。选取典型社交网络服务平台，对数据收集内容、可转移数据内容、数据传输格式等开展横向比较（表2），分析总结出国内外数据转移模式的一般特点。

表2 国内外主流社交网络平台数据转移情况Table 2 Domestic and international data transfer of mainstream social network platforms

国内外社交网络平台对用户个人数据收集量远多于能提供给用户的数据量。微信、Facebook 等大型社交网络平台几乎收集了现有技术与法律范围允许的用户所有数据。而可供用户转移的个人数据量远少于社交网络平台收集的用户数据量，几乎所有的数字平台均会在用户使用app 时不断获取用户行程数据，但只有极少数社交网络平台允许用户访问位置数据。在数据转移方式上，国外社交网络平台为用户提供了更多元、更丰富的数据获取、转移方式。同时国外数字平台的数据获取与转移均可通过自动化方式实现，同时还提供了部分自定义、个性化数据获取选项。在数据标准方面，相较于国内，国外社交网络平台支持更多通用数据标准，并没有通过特殊或加密方式进一步锁定用户数据。

尽管如此，国内外数据转移实践仍存在较多问题：①数据访问、获取、转移步骤繁琐。用户需要通过“密码”“验证码”“回答问题”“机器人挑战”等多重安全验证体系才能正常访问个人数据。②可转移数据量较少。就现阶段数据转移实践来看，可供用户访问、获取、转移的数据远少于社交网络平台所收集的用户数据，数据转移的实践也仍在不断地改进与完善。③转移方式复杂。副本文件传输、读取操作方式复杂，账号授权式数据转移方式范畴有限，通常只限于同一大型互联网公司的不同平台之间转移，可供跨平台转移的数据类型与数据量均较少。

5 个人数据转移机制设计

个人数据转移机制是指基于法律法规、技术标准与管理制度约束，在用户与数字平台进行数据交互的过程中，实现用户在不同数字平台之间获取、转移、删除个人数据。其目的是为保障用户数据权益、促进数据自由流通提供数据管理方案[43]。技术上实现用户个人数据转移只是破除数据垄断的基础，只有通过社交网络平台、监管机构、用户三方协力，构建个人数据转移机制才能真正规范个人数据管理，保障用户数据权益，促进数据自由流通。

前文通过调研分析还原了国内外社交网络用户个人数据转移的现状。国内外虽已具有多样的数据转移实现方式，但总体上仍存在较多问题，如数据转移方式复杂、步骤繁琐、数据标准不统一等。本文基于用户个人信息资源管理需求与政府数字治理需要，首先从宏观层面构建了用户个人数据转移全流程管理组织架构，而后从数据转移前、转移中、转移后3 个阶段设计面向社交网络用户的个人数据获取、转移、删除路径。

5.1 个人数据转移管理组织架构

个人数据转移管理组织架构是实现用户个人数据转移的基础。用户能借助工具或通过便捷方式，在数字转移操作指南与监管机构的指导下（图1），将个人数据从原有社交网络平台A 转移至社交网络平台B：①参与主体主要包含用户、社交网络平台及数据监管机构；②转移方式包括账号授权、第三方工具、副本转移；③管理机制主要为信任机制、反馈机制、评估机制及监管机制；④管理流程主要包括用户请求、服务评估、数据获取，转移、申诉、审查及反馈等环节。信任机制、反馈机制、评估机制、删除机制及监管机制是实现用户个人数据能在不同数字平台之间实现获取、转移及删除流程的重要保障。

图1 面向社交网络用户的个人数据转移管理组织架构Fig.1 Organizational chart for managing personal data transfers for social network users

5.1.1 信任机制

信息社会中，个人数据成为政府数字治理的重要资源，国家更是提出“推进数字政府建设，加强数据有序共享，依法保护个人信息”新要求[44]。社交网络用户数据治理与服务对象分别是平台与用户。在当前数据管理环境下，从数字平台中的商业模式来看，用户个人数据转移机制涉及的法律问题繁多复杂。由于法律相较于信息技术的发展呈现的滞后性，用户与各社交网络平台之间若要达成意见一致、满足各方需求共同处理用户个人数据转移问题，需要在多方主题间建立信任关系[45]。现代信息社会中，无论是法律还是技术、管理制度，单一的治理模式很难达到全面有效的数据治理成效[46]。协调用户、平台等多方协作进行数据管理才能有效实现数字治理要求，因而在此背景中，信任机制会优先于法律成为个人或政府的数据治理工具，其效用主要体现在：①用户授权第三方工具对个人数据管理行为中，用户、社交网络平台A、B与第三方平台之间形成信任关系，用户需通过信任机制认同第三方数据管理工具将以安全、合理的收集、处理、输出个人数据；②在账号授权转移方式中，社交网络平台B 需通过信任机制接受原社交网络平台A提供通用格式、满足其需求的用户个人数据；③在用户与新社交网络平台B 之间，信任机制可保证用户通过向数字平台提供个人数据以获取预期的信息服务。

5.1.2 反馈机制

反馈机制是指在用户在转移个人数据进程中，各环节的推进进程、转移成效等信息能反馈至用户、数字平台、监管机构等各方。由于用户与社交网络平台之间会对数据转移服务效果形成双向感知，因此一套全面、合理、高效的数据转移服务效果反馈机制能够为数据监管机构、社交网络平台及第三方更正、调整、改进、完善数据转移方案提供依据[47]。

面向社交网络用户的个人数据转移管理组织架构中反馈机制由交互多方（用户、社交网络平台、监管机构）、反馈信息内容、反馈系统方面构成，共同优化数据转移机制的反馈体系：①面向用户提出个人数据获取、转移、删除请求，社交网络平台可以进行评估后将结果反馈用户；②在授权转移方式的反馈机制中，社交网络平台A、B 之间能够通过负反馈明确需要获取数据类型；③用户可以通过反馈机制将数据转移服务效果向监管机构进行反馈，监管机构可以协调数字平台对数据转移的方式与途径进行调整与优化，完善制定各方责任制度和数据转移规范。

5.1.3 评估机制

评估机制作为数据能否转移以及数据转移服务效用评价的要点，不仅关乎用户的个人数据转移能否成功，还更关乎数据转移的安全性与服务质量[48]。在数据转移实践中，一个合理、全面、完善的评估机制还应包含合理的评估制度、公开的评估流程，还应结合反馈机制将评估结果进行反馈。

评估机制贯穿数据转移的全流程，其目的在与评估重点环节中个人数据的安全转移：①基于用户请求，原社交网络平台A 能够基于用户协议、条款细则等对用户数据获取、转移、删除请求进行评估，以保障用户数据权益与隐私安全；②在用户、第三方或原社交网络平台A 向社交网络平台B 转移数据时，社交网络平台可以对数据进行评估，判定数据类型、格式等是否合规；③处理用户对数据转移流程、结果的申诉，监管机构可以借助评估机制对社交网络的评估制度适用性、评估流程与结果的合理性进行审查，以保障用户数据安全与各数字平台的权益。

5.1.4 删除机制

现今信息社会中，大量用户数据由社交网络平台控制，以神经网络、遗传算法为代表的新一代数据挖掘技术的商业应用使用户画像的精准刻画、预测用户行为成可能[49]。同时也造成了诸如数据歧视、数据泄露、信息盗用等一系列用户数据安全问题[50]。删除机制能允许用户更换社交网络平台后，要求原平台删除用户个人数据，因此一方面能保护用户的个人数据安全；另一方面能在发生紧急情况下（如数据泄露与数据盗窃时）通过删除机制提供的应急管理功能，对用户数据及时清除以削弱对用户数字权益的威胁[51]。

删除请求主要由用户发起，持有用户个人数据的社交网络平台执行，监管机构进行指导与审查，其效用主要体现在：①用户将个人数据成功转移后，根据用户请求与用户协议，原社交网络平台应予以执行数据删除操作；②监管机构可对删除机制进行审查，以保证用户个人数据安全删除。面对用户的申诉，监管机构可指导社交网络平台对数据删除规定进行修正与完善，以保障用户数据权益与社会公民数据安全。

5.1.5 监管机制

开放的用户数据市场竞争环境中，数据监管机构负责监管制度制订、行使问责制度、追究违规责任，是用户个人信息安全与数据自由流通的重要保障部门。科学、合理与全面的机制是个人数据成功、安全、高效转移的基础。监管机制贯穿于用户个人数据转移的全流程：①完善的数据转移相关制度制定，以强化政府数据治理的目标与成效；②根据用户请求，负责审查数据转移相关环节的问题，指导数字平台对用户数据的直接获取与转移工作，并参与用户与社交网络平台之间的协调工作以减少对用户的影响；③监测数据转移机制的运转情况，通过反馈机制获取相关信息，以优化、完善数据转移相关制度的制定，同时还可以探索数据标准的制定。

信任机制、反馈机制、评估机制、监管机制及删除机制是个人数据转移组织结构正常运转、促进各步骤顺利推进的重要保证。在社交网络用户个人数据转移组织结构中，各机制的协同运作一方面可减少各项阻碍以确保数据转移的进程顺利进行；另一方面，用户、社交网络平台、第三方及监管机构之间通过正式、非正式的信息交流，增强各方之间信任感并为后续的服务合作与拓展提供基础，达到多方共赢效果。

5.2 个人数据副本获取路径

如图2 所示，用户可依据用户协议或相关规定有权要求持有用户个人数据的社交网络平台以通用标准格式（如JSON、PDF、PNG、FLV 等）获取用户的个人数据（如通讯、评论记录、多媒体文件、健康档案等）。

图2 面向社交网络用户的个人数据副本获取路径设计Fig.2 Path for obtaining personal data copy of social network users

5.2.1 用户协议

用户与数字平台双方签署的用户协议是数据转移的基础，也是监管机构处理用户申诉、审查转移流程的重要依据。用户协议涵盖如下内容：①数据收集范围。在收集用户信息之前，数字平台应以容易理解方式、清晰、完整、准确地使用户明确个人数据被收集的类型（如用户注册信息、IP 地址、语言、访问日志、设备ID、位置数据、财务记录），同时应明确标注哪些类型信息是用户可以通用标准形式获取和转移。②数据使用目的。社交网络平台应向用户明确其个人数据的用途（出售、共享、提供个性化服务等），平台收集的数据将影响用户在数据转移后选择是否使用删除机制清除个人数据。③信息披露。社交网络平台应明确是否会通过账号关联或其他方式与第三方共享用户个人数据，并明确在账号授权式的转移过程中可用于转移的数据类型。④数据安全。社交网络平台应告知用户其敏感信息（密码、交易数据等）的保护机制，并应明确用户是否可以注销账户与删除个人数据。

5.2.2 副本数据获取

社交平台依据与用户双方签署用户协议与服务条款，基于用户数据副本获取请求，以通过格式向用户提供所收集的个人数据。数据获取路径包含如下要点：①提供常用数据下载途径（如app、官方主页、邮箱等），以保证用户可以便捷申请并快速获取个人数据。②明确可供获取的副本数据名称与类型（如帖子、照片和视频、评论、聊天记录、登录记录、好友列表等），并应该以信息列表等简洁、便于理解形式向用户展示。③日期范围。社交网络平台应允许用户自定义选择获取特定日期的个人数据，满足用户对个性化数据获取需求。④通用数据格式，用户获取的个人数据副本，应是通用格式（如JSON、HTML、PDF、PNG、MP4 等），不得限制文件格式或采用加密格式，以便于用户二次使用或传输给第三方或其它数字平台，保证数据流通。

5.2.3 数据获取监管

数据监管机构在个人数据副本获取路径中主要负责对用户关于个人数据获取的结果的申诉处理：①审查评估。监管机构应记录用户申诉的原因与目的，并开始对社交网络平台的评估记录、用户协议与服务条款以及国家政策规定进行审查，可以向数字平台进行问责，要求数字平台提供拒绝提供数据的依据。②监督指导数据传输。数据监管机构收集了用户与社交网络平台等多方的反馈信息，因此制定动态调整和完善数据传输的方案与政策，制定便准化的申诉问题处理机制，在后期面对用户同类型的申诉问题时能自动处理，优化数据监管机构的治理效率。③奖励措施。面对各类社交网络用户总量数以十亿计量与数据监管机构资源不足的矛盾，提高人力资源利用效率与数据转移服务质量。监管机构可以采用奖励机制、问责形式与行政处罚等方式，对违规平台采取相关措施，通过这种反馈机制反向要求数字平台优化用户个人的数据获取服务。

5.3 个人数据转移路径

个人数据转移路径是个人数据转移管理组织架构中的中间环节，数据转移的流程与成功转移的数据内容决定着用户基于数据转移组织架构的操作体验与后阶段获取的信息服务质量。本文以用户为中心，面向用户数据转移后的服务场景设计了第三方工具转移、账号授权式转移以及数据副本转移3 种数据转移路径（图3）。

图3 面向社交网络用户的个人数据转移路径设计Fig.3 Path for social network users'personal data transfer

5.3.1 第三方工具转移

第三方工具为用户提供了如数据访问、存储、编辑丰富的管理功能，同时给予用户完全自主的数据控制权。用户借助第三方工具（如同步助手、KeePass、iTunes 等）可以实现数据转移。第三方工具一方面可以基于用户给予权限快速、无障碍地读取、存储、复制用户本地的数据；另一方面，第三方工具还可以获取用户在社交网络平台的个人数据，当用户需要向新社交网络平台转移数据时，只需用户简单授权便可实现。

第三方工具在本文个人数据转移路径中体现如下优势：①统一文件格式标准。鉴于同一文件，仍存在各类通用格式展现形式（如图片文件有PNG、HEIC、SVG 等）。若社交网络平台B 不支持部分格式，第三方工具可以对用户数据格式进行转化，使用户数据能被成功读取。②加强用户管理力度。鉴于社交网络平台A、B 之间对用户数据存在争夺关系，协调难度较高。而相对而言，在借助第三方工具转移流程中，用户对第三方工具中存储的个人数据控制力度更强，用户不需要依赖社交网络平台A 与B 之间协调读取转移个人数据。

与此同时还存在如下问题：①步骤繁琐。用户在转移个人数据的过程中，至少要完成“获取—存储—转移”3 个步骤，对于用户而言，完成数据转移步骤还存在一定学习成本。②安全隐患。在借助第三方工具转移过程中，用户数据分散存储在社交网络平台、本地、第三方等地方，增加了本地与第三方数据工具两个存储空间，间接增加了用户数据泄露的风险。③管理成本。由于需要存储用户的个人数据，媒体文件会占用较多空间，部分第三方工具在转移时需付费，增大了用户的数据管理成本。

5.3.2 账号授权式转移

账号授权式转移（如Google、Apple、Microsoft、Facebook 账号关联、微信、支付宝、百度、今日头条账号授权读取等）是相对便捷、安全、有效的用户个人数据转移方式。当用户需要向新社交网络平台转移数据时，只需用户简单授权关联原有账号，再经过跳转登录（如将虾米音乐用户数据迁移至网易云音乐）便可实现。

优势在于：①便捷快速。用户只需要借助信任机制，授权读取用户账户关联数据，数据处理与转移工作均在后台或云端完成。②安全性高。数据转移仅在社交网络平台之间进行，双方仅需通过特定安全路径即可实现，数据不在本地或第三方存储，数据泄露风险相对较低。③整体性强。对于用户在同一家数字平台的不同社交网络产品之间转移数据，数据的转移步骤自然实现（如百度公司的一刻相册可以直接获取用户百度网盘中的图片数据），不需要额外的步骤与授权，针对社交网络平台重要的用户UGC 数据借助账号授权式转移方式更加便捷，如账号管理后抖音可直接获取用户在今日头条上个性化偏好数据。

账户授权式转移用户个人数据的方式是本文认为比较理想的方式，但还存在部分问题：①社交网络平台考虑自身数据利益与数据管理成本，通常不愿意将用户个人数据转移至竞争对手；②用户个人数据在转移过程中针对文件格式标准、获取的数据时间与范围设置限制，阻碍了数据的及时流通。

5.3.3 数据副本转移

数据副本转移（如SIM 卡转移联系人、设备本地空间或SD 存储卡转移媒体文件、OneDrive、iCloud 同步个人数据等）是相对传统的用户个人数据转移方式。当用户需要向新社交网络平台转移数据时，只需让社交网络平台读取用户存储在本地或云端的个人数据即可实现。

数据副本转移优势：①数据转移方式比较传统、简单。用户对本地数据转移方式流程比较熟悉，相对于使用第三方工具，降低了用户学习成本。②拓展用户对个人数据的管理空间。副本转移机制最大优势便在于用户可以在获取个人数据后可以自主管理数据，实现个性化服务，如导出社交媒体的照片文件制作回忆相册。③加强用户对个人数据控制力。用户在获取个人数据副本后可以借助删除机制要求原社交网络平台删除个人数据，同时用户可以选择不将个人数据转移至其它社交网络平台或第三方，对于存储在用户本地或云端的数据，用户也可以自主主动删除，保障了用户的数据“被遗忘权”。账户授权式转移用户个人数据的方式是一种传统、熟悉、自定义强的数据转移方式，但还存在部分问题，如自定义方式更多面向专业用户，社会大众学习、掌握这种方式有一定学习成本。

5.3.4 数据转移应用服务

获取优质服务是用户获取、转移个人数据的主要动力，因此数据转移路径设计需要以用户为中心，满足用户的信息服务需求，用户才会主动转移个人数据，加强数据自由流通，促进社交网络信息服务产业竞争。

对于个人信息资源管理：①用户可以实现个人数据在数字平台之间的互联互通（如听曲记录在各音乐媒体平台同步、收货地址在各购物平台同步等），基于统一、完整个人数据用户可以在多数字平台之间切换，同时获取各类信息服务。②加强用户对个人数据控制力。用户一方面可以通过获取个人数据实现自主个性化应用服务（如回顾整理个人评论数据等），另一方面可以通过删除机制，在获取个人数据副本之后，彻底删除个人数据，主动保护个人隐私。

对于政府信息资源管理：①数据转移机制有利于打破大型互联网公司的数据垄断（如Facebook 用户个人数据可以通过JSON 格式转移至Social Me、Twitter、TikTok），促进用户个人数据在初创公司与数据分析公司之间应用，拓展社交网络信息服务产业多样性；②数据监管机构参与数据转移条款的制定的数据传输与审查等环节，有利于制定政府主导的同一数据标准，颁布数据转移指导方案，有利于减轻中小企业的数据转移合规成本。

6 结语

数据转移的技术实现只是保障用户数据权益、破除数据垄断的第一步，数据转移机制则使用户数据能在不同数字平台之间转移，有效打破了大型社交网络平台对用户个人数据的垄断态势。用户数据的自由流通降低了社交网络服务的新入者门槛，加强信息服务行业数据竞争与创新，推进社交网络平台对技术、产品、服务模式进一步优化改善用户体验，最终形成数字产业良性发展生态。而用户、平台、监管机构三方协力才能规范个人数据管理，保障用户数据自主权，促进数据流通与数字创新。但数据转移机制同时是一个运转的有机实体，保证个人数据转移机制的实践应用效用，还应从法律制度、技术标准等方面建立保障体系。数字经济与信息技术的快速发展，用户数据权益与安全问题日益突出，立法是保障数据自由流通的重要步骤，加强信息保护立法十分紧迫。数据转移机制为用户数据转移提供了有效方案，但用户数据快速、安全传输，技术保障必不可少，数据转移相关技术的研究也能为中国开发加密技术、探索数据高效传输方式与统一数据标准提供契机。