个人数据权利行使的迫切需求、企业数据良性竞争的现实需要及国家数据资源市场化配置的客观要求是我国引入数据携带权的正当性基础，但《个人信息保护法》45条第3款仅对其进行了原则性规定，其有效运行仍有赖于具体规则的本土化建构。基于制度功效的不确定性和数据跨境流动安全性等问题的考量，数据携带权的本土化建构不可能一蹴而就，适宜采取“先行试点、分步推进”的策略。在借鉴欧美经验的基础上，我国数据携带权的具体建构如下：在应用领域上，先在开放银行领域进行试点；在数据范围上，参考《个人金融信息保护技术规范》,先允许C1类及C2类除用户鉴别辅助信息之外的基础数据转移；在实现方式上，采取自己请求和向授权第三方认证机构请求两种方式；在规则框架上，从数据携带权的主体、客体、内容及限制进行设计。在总结试点经验的基础上，未来可以通过行政法规或者部门规章的方式对数据携带权予以详细规定。

• 单位
  中央财经大学