讲座伊始,林院长隆重地介绍了肖教授,对肖教授的到来表示热烈地欢迎与衷心地感谢。肖教授的讲座内容分为四个部分,分别是数据可携权的缘起、数据可携权的主客体、数据可携权的内容以及对数据可携权的限制。
关于数据可携权的缘起,肖教授表示,数据是AI时代的石油,掌控数据就意味着掌控了竞争格局。我国从2008年开始已经发生了系列与数据竞争相关的案件,而数据争议的焦点问题在于是否要为数据赋权以及需要什么样的“数据权”。肖教授指出,2007年社交网络用户的权利法案(Bill of Rights for Users ofthe Social Web)是“数据可携权”权利思想的萌芽,数据可携带意味着在线用户可以通过传输和共享数据的方式来控制其数据,使得个人数据在不同的服务提供者之间的转移更容易实现,克服云计算无国界的特点所带来的数据容易失控的现象,让数据主体对数据拥有更多的控制和保护。2010年欧盟委员会在重新审议数据保护领域现有的法律框架时,出现了关于数据可携权的相关提议,而数据可携权最终在2016年通过的GDPR得以确立,其中GDPR第二十条将数据可携权作为一项架构于数据权利体系之下的独立权利。
紧接着,肖教授谈到,数据可携权的权利主体仅限于自然人,几乎包括一切通过互联网或其他形式传播和存储数据的个人,义务主体就是指数据控制者。而数据可携权的客体是指数据主体提供的与数据主体有关的个人数据,具体包括数据主体主动提供的数据与数据主体使用在线服务或设备产生的观测数据。期间肖教授还指出了目前关于数据可携权客体在数据获取范围与数据处理形式方面的争议。在数据可携权的内容方面,肖教授指出包括副本获取权与数据转移权两个部分的内容,强调赋予数据主体以数据可携权有利于数据主体管理和利用数据,数据可携权允许数据主体更为容易地选择和更换网络服务提供者,激活同类网络服务提供者之间的竞争,促进数据流动,有利于使数据主体和数据控制者重新达到平衡。同时,肖教授指出,虽然从法律规定和行业发展的角度来看,允许用户获取个人数据副本已经成为立法者与企业共同的追求,但这并不意味着任何数据都可以获取,该权利已要受到相应条件的限制,例如,在适用范围上,数据可携权仅针对数据主体本人同意和为履行合同所必须的基础上处理的个人数据,这旨在避免将涉及其他数据主体的个人数据检索或传输给新的数据控制者,以免对第三方数据主体的权利和自由造成不利影响;在数据的处理方式上,仅包括以自动化方式处理的数据,排除了人工处理的数据;等等。肖教授最后还介绍了数据可携权的多种法律救济途径,并分享了数据可携权本土化的制度构想,建议在未来的专门性立法中直接引入数据可携权。
讲座的最后,同学们针对讲座内容积发表自己的看法,并提出相关问题与老师们交流,林院长并对本次讲座做了总结,她讲到,肖冬梅教授的讲座很精彩、很前沿、很丰富,给同学们很大的启迪,并希望肖教授今后能够再次来到厦大知识产权研究院,为同学们提供学习交流的平台,本次讲座在同学们的热烈掌声中圆满结束。