从有关国家和地区上述的法律规定看,可携带权的行使存在较多限制。《通用数据保护条例》要求,可携带权适用的个人信息主要限于直接向个人获取的个人信息,包括个人主动提供的信息,以及在使用相关产品和服务过程中形成的活动信息等,不包括从第三方等其他渠道间接获取的个人信息。适用的处理活动主要是基于个人同意或者合同关系开展的,以自动化方式进行的个人信息处理活动,基于其他情形开展的个人信息处理活动,以及通过手动进行的处理活动,无法主张携带权。新加坡、巴西、印度等国家的立法规定的可携带权的行使条件,与欧盟《通用数据保护条例》规定的条件基本相同。
另外,欧盟还出台了专门的可携带权指南对行使可携带权时个人信息控制者的义务、与他人权利的关系等事项作了说明。一是在个人行使可携带权的过程中,个人信息的提供方和接收方都需要履行对应的个人信息保护义务。对于数据提供方而言,应当采取必要措施,保障按照个人要求的格式和内容对外提供信息,无须向接收方保证数据质量,但不得通过限制数据格式或付费等方式阻碍个人行使权利;提供数据后,数据提供方与个人的权利义务关系不受影响。对于数据接收方而言,将作为新的数据控制者承担法定的个人信息保护义务。二是针对通讯录、银行流水等涉及多个主体的信息,个人行使可携带权时,可能影响他人的合法权益。在这种情况下,如果数据接收方没有处理他人个人信息的合法性基础,则相关信息只能由行使可携带权的个人直接控制,并且只能用于个人或者家庭事务。OECD《隐私保护和个人数据跨境流动指南》还指出,个人行使可携带权不得侵害他人的版权、数据库权利等知识产权,并鼓励个人信息控制者在协助个人行使可携带权时剔除可能侵犯他人权利的数据。(www.xing528.com)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。