GDPR欧盟通用数据保护条例在为数据主体赋权时，创造性的引入了可携带权，来实现在增强个人数据控制力的同时促进欧盟本土企业的创新发展。

数据可携带权创设的背景是便于个人能够将其个人数据和资料从一个信息服务者处无障碍地转移至另一个信息服务者处。举例来讲，对于欧洲地区的Facebook用户，他们可以基于数据可携权的规定，将其提供给Facebook公司的个人数据，包括聊天记录、图片、个人动态等转移至WeChat、Google等其他社交应用之中。这种权利赋予了用户类似于所有权的权能，更加强调用户对其个人数据的控制力和支配性。

此次GDPR欧盟通用数据保护条例引入数据可携带权的目的也是希望数据主体能够以一种类似于物权的方式管理和控制自己的数据。

数据可携权作为一个可被视为通过赋予个人获取以及转移个人数据的权利来实现个人信息自决的权利，主要包含的内容包括两个方面，一是副本获取权，二是数据转移权。

根据GDPR欧盟通用数据保护条例，副本获取权是指从数据控制者处得到个人数据复制件并将其存储在私密的设备中以备再度使用的权利. 该项权利也被视为访问权的一种补充.在这方面，行业已经走在了立法的前面,一些互联网服务提供者，如Facebook公司已经提供了个人数据的下载入口，用户可以据此获取相关的个人数据副本。而数据转移权可以说是数据可携权的核心，也是与数据主体访问权最主要的区别。其内容就是数据主体有权将其提供的个人数据无障碍地从一个控制者处转移至另一个控制者处，如本文第一段举例的意思。

就数据可携权而言，其最大的亮点在于数据转移权。按照欧盟立法机构的设想，其意在使数据可以在不同数据控制者之间自由传输，进而帮助欧盟本土的搜索引擎、社交软件、电子商务企业崛起，打破Facebook、Google、亚马逊等互联网巨头的绝对市场垄断地位。这种制度背后隐藏着欧盟和美国在互联网产业上的差距，然而其实施后果尚不可知。

虽然数据转移权在设计初衷上是为了促进欧盟地区的自由竞争和发展，但其实施的后果则将导致一方所占有的个人数据的丧失，而另一方对个人数据的获取。随着数据资产价值的日益凸显，控制者必将投入更多的成本来维护这种无形财产。因此，为了使用户继续使用其网络服务，避免个人数据的流失，控制者也很有可能利用现有法律规定的漏洞，使用锁入策略，通过增加数据转移成本来迫使用户留在自己的网络服务之中，以维持其市场规模。可以预见的是，控制者所提供的服务种类越多，范围越广，网络用户转移个人数据的成本就越高，等到数据主体的转移成本太高的时候，数据主体将不可能真正使用数据转移权。因此可以预想，在未来数据可携权可能并无法发挥欧盟立法者所设想的功效。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称：LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。