付伟 杨晓波 李晓东

（1.伏羲智库，山东菏泽 274000;2.清华大学互联网治理研究中心，北京 100084;3.中国科学院计算技术研究所，北京 100192）

数据可携是指数据能够根据数据主体的意愿在不同数据控制者之间进行转移传输，是在互联网发展普及和数字平台不断壮大过程中，为保护消费者权益、促进数据流转和数字市场公平竞争而形成的一种理念和制度构想。2012年欧盟启动数据立法改革并推出《一般数据保护条例》（GDPR）草案，第18条首次赋予数据主体拥有从数据控制者获取数据副本并允许数据主体进一步使用该数据的权利[1]。此后，欧盟、韩国、澳大利亚以及美国五个州均已在法律中正式确认数据可携制度；《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）第45条明确规定，个人请求将个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径。与此同时，社交链接数据、我的数据、数据转移项目等支持数据可携制度的实践方案也在不断涌现。2023年2月，中共中央、国务院印发的《数字中国建设整体布局规划》提出畅通数据资源大循环，确立数据资源为数字中国建设的核心要素[2]。系统研究国外数据可携制度的争议、关注焦点、实践方案等，对进一步完善中国数据可携制度构建、推动相关实践方案落地、助力数字中国建设具有重要意义。

一、数据可携引发的争议

构建数据可携制度能够更好地保护数据主体权益、提高数据流通利用水平、推动数字经济公平竞争和普惠式增长，但其中也可能面临多元主体利益冲突、阻碍技术和应用创新以及数据安全风险等问题和挑战，支持和反对声音均具有一定的合理性和说服力。

（一）支持构建数据可携的理由

一是增强用户对数据的控制和权利。随着人类进入数字时代，数字技术应用带来的不确定性和风险引发了广泛忧虑，人们需要在认知和行为层面掌握确定性和可控力。数据可携制度为用户控制和管理数据提供了依据[3]。一方面，用户可以自由决定其数据的控制、使用、转移、授权使用和保存。在可携场景下，用户可以下载、保存、转移以及授权特定机构使用数据等，并且用户有权决定何时、何地、何种设备具体实施数据可携[4-5]。另一方面，数字时代的来临，互联网与现实世界存在映射关系，用户在网络空间中逐渐形成了数字人格，这种人格由分散在用户使用过的互联网应用和服务中的数据构成。数据可携制度加强了数据主体对自身信息的控制程度，更有利于拓展人在数字网络中的权利和尊严。

二是促进数据流通和价值释放。数据可携有助于打破企业垄断数据流通和数据价值植入的渠道，将数据流通和数据价值植入的主动权交还给用户，有望解决用户数据流转困难的问题[6]。数据使用的决定权由数据控制者转为用户，用户可以在多个平台站中选择最合适的使用方式，而不是完全取决于互联网服务提供商[7]。而亿万用户对数据流通和数据价值植入的重新思考和重新选择，必然会增加数据流通渠道和价值释放机会。这将促进数据向中小型互联网企业、创新型应用和服务等流动，为互联网行业特别是数据驱动型企业的发展提供更多机会，让用户的沉淀数据得以再次开发利用。同时，这也会回馈用户更多的数据使用方式和更好的使用体验[8]。此外，数据可携制度将促进数据行业标准的制定[9]，为数据的跨地域、跨行业、跨系统流通奠定基础。数据可携在健康医疗、开放银行等领域的实践已经充分证明了其增强数据流动和释放数据价值的作用[10-11]。

三是推动数字市场公平竞争和数字经济普惠式增长。当前，部分数字平台存在通过实施数据封锁、设置排他性规则和限制用户数据转出等措施谋取数据利益和维护竞争优势的现象[12]。引入数据可携制度能够有效改变用户和数字平台的不平等地位[13]，改善数据市场发展不公平竞争状况，并推动数字经济实现普惠式增长。一方面，允许用户自主选择数据授权使用方、数据流通途径和数据保存地址实际上明确了数据与应用业务的分离，降低了第三方机构利用数据的门槛，可有效解决数据市场被少数数字平台垄断的局面[14]。另一方面，数据垄断现象的减少降低了初创企业进入门槛[15]，可以促进初创企业围绕数据驱动业务开展投资[16]，有助于实现各领域数字经济增长。

（二）反对数据可携的理由

一是带来多元主体利益冲突。数据可携将改变多元主体之间的相互关系，可能会造成数据主体间的利益冲突[17]。首先是数据运营者与数据主体之间的利益冲突。数据可携要求将部分甚至全部数据利益重新分配给数据主体，数据运营者可能会因为数据利益减少而造成运营困难或怠于研发新项目。其次是数据运营者之间的利益冲突。虽然数据可携降低了数据市场的准入门槛，但对数据标准、格式和互操作的严格要求会导致部分数据运营者在初创时期背负更重的负担。最后是数据主体与第三方之间的利益冲突。数据主体在管理其数据时，可能涉及其他人的隐私、商业秘密或知识产权等利益，并产生利益冲突，进而影响数据可携制度的有效实施。

二是造成数据安全风险。数据可携要求的数据标准化流通可能会为不法者提供“便利”[18]。企业在收集和使用数据时，会采用不同的数据格式或传输端口，间接增加了网络攻击难度，但数据可携对数据格式的一致性要求正好降低了这种复杂性。一方面，数据可携要求采用结构化、通用化和机器可读的格式存储和传输数据，且相关标准和协议一般为公开的，为网络攻击和数据窃取提供了确切的目标；另一方面，为了便于数据转移，企业往往会开发更多的应用程序端口以增强服务开放性，也为网络攻击提供了更多的“窗口”。数据在转移过程中因受到非法攻击而导致的泄露、遗失或改写应当由谁承担相应责任也不明晰，造成了法律归责的真空[19]。此外，互联网是信息传播平台，数据可携可能会导致过去仅在单一平台传播的违法有害信息跨平台传播并迅速在全网扩散，特别是超大型平台之间的数据可携可能会带来不可预知的安全风险。

三是可能阻碍数字技术和应用创新。一致的技术标准可能对技术创新产生潜在的抑制效应[20]。一旦形成固定的统一标准，市场主体为了符合要求往往会降低创新的动力，间接导致整个市场的创造力下降。同时，数据可携提高了企业的合规成本，容易降低企业开发新技术和新产品的热情。强制数据控制者传输数据可能会耗费不成比例的成本和资源[10]。对于大企业而言，它们承担的法律责任与获得的数据利益容易失衡。为实现数据可携，互联网企业需要编写更多的辅助性应用程序，这些程序并不会影响整体的应用程序，但需要付出更多的运营成本[2]。对于中小企业而言，它们往往缺乏实现数据互操作性的技术支持和资金支持，而不能满足数据可携合规要求又可能影响其产品在市场上的正常推广，甚至使其面临处罚[10]。此外，数据可携削弱了互联网企业对数据的掌握能力，并降低其开发数据收集类应用程序的意愿。在没有明确收益预期的情况下，市场主体在数字领域的变革创新以及持续投资均受到抑制。

二、国外数据可携制度建设进展

（一）欧盟较早提出构建数据可携制度

2016年4月，欧洲议会通过GDPR，其第20条明确规定了“数据主体有权以结构化、通用化和机器可读的格式接收他们提供给数据控制者的个人数据，并不受阻碍地将这些数据传输给另一个数据控制者”[21]，并且详细规定了用户在行使数据可携时，不得损害公共利益，或对他人的权利及自由产生负面影响。同年12月，欧盟第29条数据保护工作组发布了《个人数据可携权指南》，为用户实际行使数据可携权利提供规范指南，明确了数据可携的要素、何时可适用、一般数据规则对数据可携的影响和如何提供可携数据等[22]。2020年12月，欧盟委员会提出主要针对美国科技巨头的《数字市场法案》（DMA），进一步将数据可携制度的权利主体扩大至企业用户，允许企业用户和个人用户携带并转移其在平台上产生的数据。此外，欧洲数据保护监管局（EDPS）曾于2016年9月发布《EDPS对个人信息管理系统的意见》[23]，对发展旨在管理、存储和共享个人数据的系统表示支持。此后，很多数据可携制度实践方案就是基于该文件。

（二）美国在联邦和州层面都构建了数据可携制度

在联邦层面，由于美国没有统一联邦数据保护法，数据可携制度主要体现在部门立法之中。比如，在健康数据领域，1996年美国出台《健康保险可携性和责任法案》（HIPAA），规定了个人有权获得其个人健康信息的副本。2009年《经济和临床健康的健康信息技术法案》（HITECH）更新和扩大了HIPAA的信息披露要求，赋予个人从相关实体获得信息的电子格式副本且可要求该实体将副本直接发送给个人指定的实体或个人的权利。2016年美国出台《21世纪医疗法》，对数据可携提出了额外要求，包括数据交换标准、用于健康信息交换的安全应用程序编程接口（APIs）等。在财务数据领域，美国2010年出台《多德-弗兰克法案》，第1033条赋予消费者以电子格式访问其财务信息的权利，相关主体应根据要求，向消费者提供该主体控制或处理的有关消费者获得的消费金融产品或服务的信息。在州层面，加利福尼亚州、科罗拉多州和弗吉尼亚州通过了数据保护法，并都有明确的数据可携条款。这些法律都要求本州的数据控制者以标准格式向消费者提供其数据的电子副本，允许消费者“不受阻碍地”将这些数据传输给第三方。整体来看，美国已经在消费者保护、医疗保健等多个行业领域实施了数据可携制度，为促进行业发展和消费者福利的增加提供保障。但是美国科技政策咨询机构认为，应鼓励但不应强制推行更普遍的数据可转移计划[24]。

（三）韩国重视数据可携在金融领域的制度构建

为应对欧盟的数据立法改革和第四次工业革命，韩国政府不断修订法律加强对个人的信息保护，同时引入了使用非身份性个人信息的概念，提供基于数据可携性的一站式服务[25]。韩国2020年颁布《信息信用法》，并在该法第33条明确规定数据可携制度在金融领域具体适用方法，规定“作为个人的信用信息主体可以要求将其持有的关于自己的个人信用信息传输给提供信用信息的用户的下列任何一方”。同时，该法详细规定了权利主体范围和信息信用数据控制主体承担的义务。为了应对智能信息社会发展所带来的问题，韩国在2021年9月提起了《个人信息保护法》的修正案，新增个人信息的传送要求权，并针对自动化决定的信息主体的权利等进行了修改，同时规定了个人信息传送要求的条件等。其中，新设的个人信息的传送要求权实际上就是个人信息可携要求，信息主体可以要求个人信息处理者将其处理的个人信息发送给信息主体本人、个人信息管理专门机构等。

（四）澳大利亚强调消费者数据可携权益

2019年8月，澳大利亚颁布了《消费者数据权利法》（修正案），该修正案在2010年《消费者数据权利法》基础上增加了数据可携部分，明确规定澳大利亚消费者有权要求安全、有效和方便地披露数据控制者控制的有关信息，并且给消费者有权要求数据控制者将其控制的有关信息提供给消费者自己使用或经认可的第三方使用。另外，消费者在金融领域中获得了更多的数据可携自由，譬如消费者可以决定以何种方式共享何种数据，以及何人可以拥有并使用这些数据。澳大利亚信息专员办公室、澳大利亚竞争和消费者委员会在2020年发布了《消费者数据权利合规和执法政策》，目标是为消费者提供有效和方便地访问企业（数据持有者）持有的消费者数据的能力，并授权将这些数据安全地共享给受信任和被认可的第三方（认可的数据接收者）。该项政策从银行业开始，并将在整个经济范围内逐步推出。

总体来看，数据可携理念已经被多个国家和地区纳入数据制度规则构建之中。但是由于互联网发展程度、社会发展水平、商业模式和基础条件等有所不同，这些国家和地区在实施前提、数据范围、请求次数、传输方式等数据可携的制度设计细节和要求方面也存在差异。除了保障个人数据权益外，数据可携的范围进一步扩展到企业数据，促使数据可携制度落地带来的应用类型也从金融领域向其他领域扩张。

三、国外数据可携制度的典型实践方案

随着数据可携制度被广泛接受并逐步进入法律条文之中，各国支持数据可携制度落地的实践方案开始不断涌现，其中值得关注的包括社交链接数据、我的数据、数据转移项目等典型实践方案。

（一）社交连接数据

社交连接数据（Social Linked Data，SoLiD）是由万维网之父蒂姆·伯纳斯·李提出的一套规范，支持安全地将数据存储在被称为Pod的分散数据存储中。数据所有者通过授予第三方对其Pod上的数据进行访问的权利实现数据连接。由于SoLiD是基于已有的万维网联盟（W3C）标准规范构建的，所以这种访问是全球可达的。

SoLiD主要由4部分构成，即：认证机制、控制机制、规范机制和授权机制（图1）。认证机制是指SoLiD通过将网络统一资源定位符（WebID URL）作为通用用户名或参与者标识符，用户以此可实现跨服务登录，避免被服务提供商锁定。控制机制具体可分为检索、创建、替换、更新、删除、保存和使用数据。规范机制是指SoLiD使用应用程序接口（RESTful API），并将数据存储为资源描述框架（RDF）。数据中的每个资源都有一个URL，无论这个资源是文档、图像、人物、抽象概念还是两个资源之间的关系，SoLiD都可对各个URL实现具体操作。授权机制是用户通过授权使特定应用程序可访问该用户储存在SoLiD上相应数据。

图1 SoLiD范式及4种机制

该规范可以实现用户账户分散、数据存储分布以及不同平台间的数据互操作，并解决用户的关切和数据处理者的合规挑战。从用户角度看，SoLiD可以让用户数据避免被数字平台锁定和滥用，同时也能够让用户直接参与管理自己的数据，帮助用户保护数据以防止数据丢失；从数据处理者角度看，SoLiD采取严格的认证授权模式可以显著降低因分散收集数据带来的巨额成本及合规风险。当前SoLiD尚未实现大规模商用，仍在积极开发中，且商业模式未明确。

（二）我的数据

我的数据（MyData）作为一种与数据可携制度密切相关的数据利用模式和范式，主要分为北欧模式和韩国模式两类。其中，北欧模式被定义为一种确保数据互操作性和可移植性的基础架构方案，允许个人从不同的数据来源聚合个人数据，并以此与能够提供更加丰富数据和服务的供应商进行交互[26]。北欧模式为个人数据管理提供了易于使用且全面的工具、公开显示组织如何使用其数据的透明机制，通过在个人允诺许可的情况下促进对现有个人数据集的法律和技术访问，为新型的基于数据的业务提供机会，通过支持数据互操作性降低新企业的进入门槛，从而确保以数据驱动为核心的数字市场更加平衡和更具竞争力。北欧模式确保授权流和数据流的分离，且用户可以自由选择运营商而不丢失其MyData账户的内容，因此该账户系统在北欧模式中具有独特的重要性（图2）。

图2 MyData北欧模式的运行机制

韩国政府依据其《信息信用法》提出并开发了MyData项目（简称韩国模式），旨在让数据主体能够通过自己意愿管理个人信息，同时为企业创造新机会，具体由监管层、实施层和支援层构成（图3）。其中，监管层包括个人信息保护委员会和金融服务委员会，负责发布服务指南、组建标准工作、审核运营商资质并发放许可；实施层包括信息源、运营商和中介机构，运营商基于信用传输要求收集分散的个人信用信息为用户提供一站式查询、金融产品咨询、资产管理等服务，中介机构侧重为部分金融机构（信用保障机构）和运营商搭建桥梁；支援层由韩国信用信息院负责的支援中心构成，主要工作是支持个人信用信息稳定传送，包含管理可传送的个人信用信息的范围、标准化、传送费用、金融消费者权益和个人信用信息认证基准等服务。韩国自2019年5月起在医疗、金融、公共服务、交通和生活消费5个领域进行MyData测试，其中金融数据服务于2022年1月正式投入使用。

图3 韩国模式的运行机制

总体来看，北欧模式与韩国模式之间存在显著差异：一方面，北欧模式是平台主导模式，而韩国模式是政府主导模式；另一方面，北欧模式的数据可携范围比韩国模式要广，韩国模式主要植根于金融领域。此外，北欧模式采用非营利模式，而韩国模式相关企业大多为营利企业。北欧模式的初衷是确保个人对其数据的全权管理与控制，最低要求是个人有权访问和使用其个人数据，在此过程中并不要求一定赋予数据可携的权利。而韩国模式是以数据可携制度为基础，通过授权方式和应用程序接口（API）传输实现数据可携，从而创造出相应的数据产业生态。

（三）数据转移项目

数据转移项目（data transfer project，DTP）启动于2018年，由美国四家大型互联网企业（谷歌、脸书、微软、推特）发起，旨在创建一个开源的数据可携平台，帮助网络用户从在服务提供商处下载数据副本转变为直接在各个服务提供商之间传输数据，并在此过程中解决数据下载和上传中遭遇的带宽限制、数据格式不兼容以及数据发现缺失等问题，从而不断增强数据可携生态系统并增加提供可携性的服务数量[27]。如图4所示，传统模式下，每个供应商都必须为其他供应商的专有API以及潜在的数据格式构建和维护适配器，通过DTP平台，每个提供者只构建和维护一个支持DTP的可用标准格式数据模型的API。

图4 利用DTP提升数据转移便捷度** 资料来源：Data Transfer Project Overview and Fundamental，2018-7-20

DTP实施主体主要包括用户、DTP平台、数据提供者和数据接收者。DTP摆脱了过去由从数据提供者处下载数据且存储，再将该数据转移至特定数据接收者的烦琐且不保真情况，而是通过特定的数据传输机制，实现了数据在数据提供者和数据接收者之间的传输，减少了用户下载和存储个人数据的环节。另外，DTP平台在数据传输过程中，实现数据格式规范化和数据格式可转换化，加强数据可兼容性和互联性。数据提供者和数据接收者加入DTP，便可以通过实现数据格式规范化和可转换化，然后用户享受DTP项目便利的数据传输方式。此外，DTP实行平台主导模式，并不存储用户个人数据，而是将其作为统一的数据格式相互认可和转化系统。

DTP体系的核心构成包括3个部分：数据模型（data models）、企业专用适配器（adapters）和任务管理库（task management library）。首先，数据模型是规范格式，用于建立对如何传输数据的共识，数据模型通常按数据类型分组形成数据组，如照片、电子邮件、联系人或音乐等。其次，企业专用适配器主要有数据适配器和身份验证适配器两种类型。这些适配器存在于提供商的核心基础结构外，可以由提供商本身编写，也可以由希望启用与提供商之间的数据传输的第三方写入（图5）。其中，数据适配器是将给定提供程序的API转换为DTP使用的数据模型的代码段；身份验证适配器是一段代码，允许使用者在将数据传出或传输到另一个提供程序之前对其账户进行身份验证。最后，任务管理库处理后台任务，例如两个相关适配器之间的调用、安全数据存储、重试逻辑、速率限制、分页管理、故障处理和单个通知等。理想情况下，每家公司都将使用可互操作的API来允许数据在企业之间流动。

图5 数据适配器和身份验证适配器在DTP中的作用** 资料来源：Data Transfer Project Overview and Fundamental，2018-7-20

四、数据可携制度构建难点及对中国的启示

（一）构建数据可携制度的主要难点

当前，数据可携制度构建在全球层面已经形成了一些共识，相关实践方案也在不断涌现和完善，但由于数据可携制度的新颖性以及数据要素价值释放过程的复杂性，数据可携制度构建及落地实践仍然面临一系列困难和挑战。

一是不同层面利益平衡难协调。数据可携制度通过促进数据流动来实现基于数据的创新和市场竞争，但更多的流动和交互将增加数据安全和隐私泄露的风险，使数据流动与安全保障之间存在矛盾。同时，数据可携使数据的产生、流转和使用形成多数据主体格局，将重构个人、数字平台以及第三方服务商之间的利益关系，导致不同数据主体之间的利益协调面临挑战，特别是可能造成数字平台围绕数据要素价值释放产业的投资成本与收益失衡的问题。

二是可携数据范围边界不清晰。数据一般包括用户自主直接提供或生成的数据、通过机器采集的观察数据、服务提供商创建的推断数据以及基于现实关于未来情况的预测数据4个方面。但不同国家和地区数据可携范围边界存在较大差异且存在扩大化趋势。比如，欧盟GDPR关于数据可携的范围仅包含用户主动提供的数据，但后续的指南将其扩大至观察数据，欧盟部分成员国进一步将数据可携的范围扩充至推断数据。

三是数据可携模式与路径存在争议。数据可携有两种模式可供选择，一是对所有的数据都采用一套固定的模式，从而确保技术标准的统一性和普适性，以更好地满足跨平台、跨系统、跨组织的数据转移，比如SoLiD模式、DTP模式等；二是分行业、分领域采用不同的模式，以确保在制定有关标准和设计基础架构方面能够更加聚焦，比如韩国MyData就是从金融领域开始推进。这两种模式与路径是否可行以及孰优孰劣尚需实践检验。

四是数据格式标准化和互操作实现困难。结构化、通用化和机器可读格式作为数据可携的基本前提缺乏清晰的描述和统一可行的标准。GDPR实施两周年评估报告中专门提及，缺少关于机器可读数据格式的标准是需要解决的障碍[28]。而且商业企业很难有足够的内在动力去实现数据的互操作性和标准化，特别是对于本身就拥有数据优势的大企业来说尤为如此。目前，已有的实践方案都还处于实验阶段或应用初期，市场培育还需要较长的时间。

五是面临安全风险挑战。数据可携要求数据企业在处理传输数据时，符合互操作性规范并满足特定数据接收者的要求。一方面，数据可携会因为技术的标准化为非法攻击者提供“便利”；另一方面，相比于过去存储于大型服务器或平台中的高安全性，数据接收者的多样性和不确定性也使得数据面临更多的安全风险。同时也会带来数据安全无法有效归责的问题。此外，实现数据可携过程中的认证授权是个难题，需要保证用户的“请求”是便捷的、可靠的。

（二）对中国数据可携制度构建的启示

作为数字经济和数据利用最为活跃的国家，中国正在加快构建数据基础性制度，数据可携是其重要组成部分，国外数据可携制度构建及落地实践将对中国构建数据可携制度提供有益的借鉴和参考。

一是循序渐进推动数据可携制度落地。中国作为数字经济发展大国，推进数据可携制度落地，将对数字经济发展和形成企业竞争优势产生直接影响。数据可携制度构建须以中国的现实土壤和本土化根基作为支撑[29]。鉴于《个人信息保护法》已将数据可携入法，中国应在落地实施过程中充分考虑其可能对中国当前数字经济发展优势产生的影响，平衡各方利益关切，为企业应对该影响提供足够的准备时间和探索空间，循序渐进地推进数据可携。

二是强化数据互操作理念。数据可携对数据在不同信息系统之间的互操作性要求最高，要求实现数据的可识别、可寻址、可管理、可复用[30]，需要确保数据的顺利转移和转移之后能够直接使用。在当前的互联网应用现状和技术水平下，数据可携模式难以实现，但它代表了理想状态下未来发展的方向之一，应加强在数据互操作技术和系统层面的研发支持和激励。同时，为解决数据流转过程中必然增加的安全风险和威胁，鼓励市场开发面向数据可携的安全解决方案，特别是隐私增强技术和数据主体身份认证机制等。

三是探索细化数据可携的标准和规则。通过支持制定团体标准、行业标准等形式，自下而上地探索数据可携制度的细化要求，明确可转移数据的场景、类型、数据格式和传输标准等，在成功实践经验的基础上完善相关法律规则，为个人和数据控制者根据数据可携规则携转数据的行为及后果提供可预测性和确定性。

四是鼓励布局数据可携试验项目。首先，加强对数据可携理念的持续性跟踪研究，重点包括未来法规层面可携数据范围的变化、可携模式的演进以及行业层面数据互操作技术的进展和数据可携生态发展的情况等；其次，开展数据可携影响评估，结合具体业务对实施不同程度数据可携的成本、潜在风险、挑战、影响和收益等进行评估；最后，开展数据可携试验性项目，从培育企业潜在竞争能力的角度，选取特定领域联合搭建数据可携解决方案，面向行业输出标准、规则以及最佳实践，为有关政策制定提供支撑。

五、结语

数据可携制度构建对用户数据权益保障、数据要素价值释放、数据产业生态构建等多个方面具有重要意义。虽然还存在一定的争议、困难和挑战，但不可否认的是主要国家和地区已经或正在通过立法形式支持数据可携，学术界和产业界也在积极推动相关实践方案落地，数据可携制度及其实践方案未来会不断细化和完善，数据制度创新也将不断推动数据相关的技术创新和商业创新。中国作为数据资源大国，构建数据可携制度和落地数据可携实践方案，将不断促进数据流动和数据要素价值释放，对加快发展数字经济和建设数字中国提供有力支撑。但由于当前我国对数据可携制度的认识和实践都缺乏较为全面系统的了解，也尚无成熟的范式可循，结合国情稳妥地推进数据可携制度构建和实践落地尤为重要。此外，在实践过程中，对数据可携制度的落地实施开展有效的评估也非常重要。