数据可携权的困境与重构

王世海 邓 腾

（北京交通大学法学院 北京 100048）

近几年，互联网产业迅速发展，互联网企业开始走出国门，而我国的数据保护相关立法才开始启动，立法工作明显落后于数字产业的快速发展，国内对于引入数据可携权的反对之声不断出现。《个人信息保护法》对数据可携权的确立反映出国家对个人信息的重视程度不断加强，但是法律条文只概括地规定了权力行使要件以及义务者，并未具体规定适用条件和范围等，而是授权国家网信部门加以规定，在司法实践中，无法提供有效指引，便会使权力被束之高阁。

一、比较法视角下的数据可携权

数据可携权在我国的设立是十分必要的，随着大数据产业的发展，数据保护的相关立法不能过分滞后于数据发展需要，在法律保护层面要与数据发展相适应，如制度规定和适用得当，数据可携权不仅有利于破除数据封锁，促进数字经济的发展，有利于实现数据主体对数据的控制权，实现数字中国战略目标。

（一）GDPR 与《个人信息保护法》下的数据可携权。欧盟《通用数据保护条例》中规定数据可携权包括“副本获取权”和“数据转移权”。我国的《个人信息保护法》对信息可携权的具体内容也有所区分，“可携”的“携”，一是复制，二是传输，因而信息可携权又分为复制权和传输权，构成信息可携权的整体[1]（P100）。不过，两部法律在具体规定方面也是有所区别的。第一，对传输格式的规定不同。GDPR规定数据可携权的客体应符合“结构化、通用和机器可读”的特征，明确排除了我们常适用的PDF 格式，因为其后续难以对信息再次利用修改；反观我国法律，却未对可携带的数据的格式展开进一步说明[2]。第二，传输的实现不同，按照GDPR的规定，数据控制者不得为主体可携带权的行使设立阻碍，不得“无故拖延”，并且应当在自身收到用户请求后的一个月内采取行动，重大复杂疑难情况可以延长，反观我国并未具体规定数据控制者处理请求的具体时间；第三，GDPR要求权利的行使必须在相关监管机构的监督之下进行，确立了权利受到侵害时的救济途径以及数据控制者的责任承担方式。反观我国法律，只是简单规定了权力形式要件以及义务者。第四，GDPR规定，数据主体申请过于频繁或者缺乏依据，可以考虑数据控制者的利益，让其收取一定的费用，但是我国法律并未提到此点。因此笔者认为，我国《个人信息保护法》对数据可携权的规定仅仅停留在表面，还未做出实质规定，因此我国的数据相关立法急需做出回应。

（二）数据可携权的权利属性。欧盟将数据可携权作为一种新型的公民基本权利，是互联网时代的必然产物，从数据可携权的首次提出到如今，已经经历了不断地调整与修改，基本上已经形成了一套完备的可携权体系。我国，有很大一部分学者认为，数据可携权并不具有成为一种基本权利的条件。他们认为，该权利可能很难落地或带来新的风险，数据可携权对数据控制者赋予了过重的责任义务，无论是获取与传输的便利性，还是技术上的支持，在实践中都是难以操作的，这些都表明了数据可携权尚未具备成为一种成熟型权利的条件[3]。

笔者认为，数据可携带权是数据时代下的一种新兴权利，是个人信息权的一种类型，基于其自身的特殊性，从数据主体角度而言，既具有人格权属性，也具有财产权属性。数据可携带权是个人参与自己信息所带来经济利益的分配的一种方式[4]，个人可以通过行使数据可携带权转移自己的数据给其他有需求的数据控制者，从而获取一定的经济利益，此时个人数据也就发挥了其自身更大的作用。

（三）数据可携权的支配权性质与请求权性质。有学者认为，数据主体不能根据自己的意愿直接携带数据，也不可能凭借单方的意思表示变更数据法律关系，而只能在一定情况下，请求数据控制者协助自己处理个人信息并且传输个人信息，在这个意义上，可携权并非绝对权和支配权，而是一种请求权[5]。权利人是信息主体，义务人是信息控制者，权力的顺利行使必须请求他人协助。而有些学者认为，可携权作为一种请求权，不影响其同时也是绝对权和支配权。支配权指对特定的物进行支配，并排斥他人干涉的权利。数据可携权是数据主体行使支配权的一个环节，这个环节就是获取和转移。其究竟是属于支配权还是请求权需要判断在权力的具体形式过程中是否需要依赖他人的行为，如果用户可以独立行使，此时则为支配权。虽然数据可携权的行使过程中有信息控制者的参与，但是其本质上仅是一种辅助行为，并非权力的主要行为[6]。

笔者认为，数据可携权的确立在一定程度上增强了数据主体对自身信息的控制权，为自己使用以及数据的流通利用提供了便利的同时增强了控制度，但是并不能据此将其认定为一种具有控制与支配性的权利。

二、数据可携权的现实困境

（一）可能威胁数据安全（身份授权和传输过程中）。数据可携权也可能会危及到数据安全。首先，从用户授权这个角度来说，《条例》仅概括性地规定了数据控制者要对数据主体的身份进行验证，并未对具体的方式、程序以及通过标准进行规定，这为后续的实践带来难题。WP29在后续的相关说明中也明确指出，对数据主体的身份验证必须作为行使数据转移的前置程序，进一步要求其提供相应的文件证明身份合格，遗憾的是，其也并未对具体的操作方式做出规定与限制。实践过程中，首先，给予了数据控制者一定的“自由裁量权”，由类似于“最终解释权归数据控制者所有”，其掌握主动权，便可能会架空这一权利。其次，倘若数据控制者得到的是虚假的证明文件，即错误授权于访问者，访问权行使后，一旦数据被下载，那么数据便处于极其危险的境地，此时便不再受数据控制者和数据主体的控制，像“无主物”一样飘散在互联网上。

其次，《条例》要求数据传输需要符合“机器可读”“常用”以及“互通化”，这几点都具备，数据传输技术就会变得较为容易便利，却因此增加了在传输过程中数据被“偷袭”的概率。《条例》规定数据主体有权无障碍地将这些数据传输给另一个数据控制者，即数据控制者为避免或阻碍数据主体或其他数据控制者的访问、传输或重新使用数据而制造的任何法律、技术或财务障碍，也就意味着数据在传输过程中假如面临被窃取等问题也无法得到救济，哪怕数据控制者以合理的理由拒绝继续传输数据，也有可能会被有心人说成是“制造障碍”。

笔者认为，就数据传输过程中的数据安全问题而言，《条例》看似做出了相关规定，实则缺少一个与之配套的具体的细则说明和严密的安全保证体系，这也就成了欧盟数据可携权实践过程中的一大阻碍，广大学者和法律从业人员也在积极探讨，寻求出路。

（二）可能阻碍竞争和创新。首先，数据可携权的行使过程中可能会增加企业的相关成本，如满足可携权的要求之下而产生的合法与违法成本。从合法成本角度而言，若要符合《条例》所规定的内容，企业就要尽可能地提高各项与数据传输相关的技术，如数据传输和数据安全保障技术。对于大企业而言，针对技术提高所做的资金以及各项增费可能只是正常生产经营活动中所需资金的一部分。但是对于小企业而言，这些过多的投入可能会让本就不富裕的小微企业更是雪上加霜，实际与生产相关的经营活动可能会资金短缺，从而影响企业发展。并且第29工作组发布的《个人数据可携权指南》规定，数据控制者的配合义务做出了明确规定，即数据控制者的配合应该是及时的、免费的，这将会给数据控制者以额外负担。从违法成本角度而言，《条例》第82条第2款规定，任何涉及到处理的控制者都应当对因为违反本条例的处理而受到的损害承担责任。

其次，按照数据可携权设立的最初设想：突破用户锁定后，使小企业在自身服务优异的基础之上拥有获得数据资源的可能性，促进市场的有效公平竞争。不能排除的是，数据传输、数据流通往往是具有不确定性的，在数据从大企业流向小企业的同时，小企业的数据也很有可能流向大企业。在二者软实力不相上下的情况下，大企业完全可以通过品牌效应或者企业文化沉淀等，笼络客户，客户也完全有可能基于品牌信赖选择大企业，这便与反垄断法“运用公权力打击垄断”的初衷背离。

最后，整个数据可携权的行驶过程可能会对数据控制者的知识产权和商业秘密产生威胁。企业在对其依法收集的个人数据进行加工、处理后会形成自己的数据库，这个数据库相当于是企业自己的“智力成果”，当其满足一定的条件后，这些数据就受到了商业秘密的保护甚至是知识产权的保护。将数据权力和知识产权相结合时，知识产权是对企业收集数据后产生的增量的那一部分赋予的排他性权力，企业通常以此换取数据的爬坡式增长，从中获益。而数据可携权便是赋予了数据主体数据流转的权利，这便与知识产权的排他性相违背。从商业秘密的角度而言，我国对商业秘密的自始保护大都是与不正当竞争联系在一起的，在传统的《竞争法》和现有的司法实践中，大都将对他人商业秘密的不法侵害认为是一种不正当竞争。一个企业通过用户行使数据可携权而获取别的企业的数据资源，此时便等于变相承认可以通过行使数据可携权获取别人的商业秘密，这与立法的初衷相违背。

（三）技术障碍。《条例》规定在技术可行的情况下，数据主体可以行使数据可携权。伊娃·菲亚洛娃指出，数据可携权的相关规定并没有赋予数据主体选择以何种格式进行数据处理的权利，同时也没有要求数据控制者告知数据主体以何种形式进行数据处理的义务。[7]

欧盟GDPR强调应当采用“结构化、通用、机器可读取的格式”，强调数据之间的直接传输。如此规定是为了形成数据转移技术上的互通性，而不是加重数据控制者自身建立兼容性传输系统的义务。但是在实践中这点其实很难在彼此之间达成一致，如前文所述，会增加企业的各项成本，对小微企业来讲也是一个不小的挑战，加重了企业的负担。

欧盟在《条例》出台前也考虑到了这个问题，在序言中将所谓的“互通性”作为一种鼓励性义务，要求如果数据控制者因为技术方面的障碍而无法传输数据，则需要向数据主体做出说明。当其作为非强制性义务时，在格式标准上有所保留，看似灵活，实则在一定程度上为数据控制者提供了拒绝理由。“互通性”在实践中该如何证明呢？证明标准又是什么呢？负责评判断定的主体又是谁呢？这在实践中便会带来一系列的问题，一是数据控制者可以此为理由拒绝提供和传输数据，此时数据主体也无能为力，数据可携权的规定也就束之高阁了。二是当一项义务不具有强制性时，义务的履行也就缺乏使之赋予实践的外界压力和内在动力。因此在数据传输过程中面临的技术障碍问题急需被解决！技术可行是一个动态化的过程，随着科技的不断发展进步，“技术可行”这个“障碍”一定会被克服！

三、完善数据可携权的具体规则设计

（一）数据获取权的具体规范设计。

1.数据可携权的权利主体。数据可携权的主体应当是自然人，该自然人具有“可识别性”和“相关性”两个特性。自然人的权利始于出生、终于死亡，因此死者不具有数据可携权，但是赋予了其近亲属等一定的权益保障。《个人信息保护法》第49条规定:“自然人死亡的，其近亲属为了自身的合法、正当利益，可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利；死者生前另有安排的除外。”

无论是欧盟《通用数据保护条例》，还是我国的《个人信息保护法》中对于数据可携权的主体均未提到法人，这也就从反面说明了法人与其他非法人组织组织不是数据可携权的主体，将其排除在外。法人和其他组织不具有人格权属性，并且对法人的民事权益保护大都体现在财产权益方面，在其拥有的数据资料或者信息遭到侵犯时，大都通过反不正当竞争法和知识产权法加以保护。但是将数据可携权的主体限制于自然人又会在很大程度上影响企业的积极性，因此我们可以借鉴欧盟数据可携权的规定，将权利主体限定为自然人，考虑在竞争法中增加企业的数据可携权，从而保护企业的数据财产权益。

2.数据可携权的义务主体。根据我国《个人信息保护法》规定，信息可携权的义务主体是存储、利用、处理信息主体有关其个人信息的信息控制者，即是应信息主体要求负有信息复制和转移义务的网络服务提供商。

就义务主体而言，学界有两种观点，有学者认为数据可携权的义务主体不应该局限于居于市场力量的大型网络公司，主要理由有以下几点：第一，对于具有市场力量的确定欠缺适当的标准；第二，数据本身的价值具有不确定性，难以具体认定；第三，区别对待不利于实现主体的信息自决权。[1]（P111）还有学者认为应该局限于具有市场力量的大型网络公司，基于小企业同等的机会，从而促进公平竞争。[8]

我国可以将数据可携权的义务主体进行限缩性规定，将义务主体的范围规定为大企业，适当减少或豁免中小企业的信息传输义务，减少其合规成本，以平衡个人数据全一、数据市场竞争秩序和创新，但是在实践中如何判定需要具体进一步规定。

此外，我们可以借鉴欧盟数据可携权的规定，不能仅仅将义务主体限定在我国境内的数据控制者。立法者应当从可能造成实际影响的角度，将义务主体分为三类：第一，设立在我国境内且相关数据可携行为发生在我国境内的数据控制者；第二，设立在国外，但相关数据可携行为发生在我国境内的数据控制者；第三，设立在我国境内，但是实际运营在域外的数据控制者。从而全方面保护用户的数据可携权。数据控制者不应当仅限于自然人，应当扩大到法人、非法人组织等其他机构。

3.数据可携权的责任主体。为了保证数据可携权的行使不被架空，保证个人信息数据转移时更加顺利，欧盟《通用数据保护条例》提出数据控制者在数据主体要求转移数据时不得设立相关障碍，不得设立访问障碍，传输障碍或者再次使用时的相关障碍，也就是不得设立技术上的相关障碍（技术不可行）。此点可以考虑借鉴欧洲银行联合会的相关规定：数据控制者或者技术服务者对于“技术不可行情况”应该负有一定的证明义务，如果不能提供足够证据证明，就不能妨碍数据可携权的行使，按照用户的要求履行一定的义务。反之，如果其可以证明“技术不可行”，的确存在相关的障碍，其也负有相关的证明义务，向用户做出解释说明。[9]

此外，作为个人，在网络服务商这些大企业面前明显处于劣势地位，在日常的服务享受过程中，作为数据主体的用户个人大都被要求同意一些事先拟定好的格式条款，并且用户只有选择使用与不使用的权利，在市场垄断的情况下，只能被迫放弃自身的某些权利，选择“同意”，这明显是不合理的。以《360用户服务协议》为例，该协议第3款规定：“鉴于网络服务的特殊性，用户同意360有权根据业务发展情况随时变更、中断或终止部分或全部的网络服务而无须通知用户，也无需对任何用户或者第三方承担责任。”该协议就是我们常说的格式条款，网络服务商利用自己的天然优势地位，削减或者排除用户权利，免除或者降低自己的责任，这明显是不合理的。[10]

4.数据可携权的客体。我国现行法律将携权的客体规定为个人信息，个人信息是数据的内容，而数据是个人信息的载体，数据是以电子方式记录的个人信息，而个人信息不仅仅可以以数据方式记录。因此笔者认为我国法律规定的个人信息可携权也将个人数据可携权囊括其中。

《条例》从数据主体的角度对数据来源进行限制，要求数据来源应当是“数据主体提供的与他或她相关的个人数据”，并且现有的立法和研究大都将可携权限制在数据主体“知情且同意”的基础之上，将其他方式排除在外。有学者认为，随着互联网产业的不断发展，电信网络诈骗案件层出不穷、无孔不入。倘若由将权利客体的范围限定为主体亲自提供的数据，此时便可以降低数据泄露风险，保护数据安全。因此这里所说的数据重点强调的是数据提供的主动性与亲历性，应当由数据主体向数据控制者提供，数据可携权只保护“主动数据”而非“被动数据”[1]（P100）。

事实上，数据控制者的数据来源不仅仅可以通过数据主体获得，还可以通过其他的合法方式，如通过政府信息公开方式等获取个人信息。在实践中，如企业分别收集了A和B的社保数据，A的数据是其主动提供的，但是B的社保数据是企业通过社保信息共享平台获得的，那么此时按照现有的立法，A可以行使数据可携权，然后B却不可以行使，那么明显是不合理的，违背了平等原则。因此我们可以借鉴那些突破“知情同意”原则的立法，从实践的角度出发，扩大数据来源范围。

现有的立法在数据可携权的适用范围方面大都达成的统一的观点，将其规定在原始数据和观测数据以内，从而保护数据主体的权益。从企业财产权益保护的角度，将企业通过一定的数据加工分析，天然属于智力成果的衍生数据排除在外，笔者认为这是合理的，在此不再赘述。

（二）数据转移权的具体规范设计。

1.数据转移的技术基础。数据可携权实践中最大的问题便是互通性问题，即技术上的可操作性，如何在保障数据安全的基础之上实现数据转移也就成了最大的问题。美国实现可携带权的模式是建成DTP，是由谷歌、Facebook、微软和推特四家公司联合发起，它的原理非常简单，用户通过通知甲平台，把个人数据转给乙平台，然后甲乙双方直接通过协议搞定数据传输。比如说Facebook 上存放的个人数据，一键就可以转存到微软的云上，在推特上的联系人数据一键就能导入谷歌邮箱。这个模式最大的优点就是很方便，但缺点就是巨头垄断，表面上数据开放了，实际上是巨头之间的相互开放，如果规则是巨头限定好的，那么小公司就只能接受，不能修改，这便是换了马甲继续垄断。那么如何避免巨头垄断呢？韩国的MyData 模式做了另一种尝试，政府发牌照，指定数据运营商对个人数据进行统一储存和管理，当用户通知甲平台将数据转给乙平台，甲就先把数据传到运营商那里，再由运营商查验用户授权，再转给乙。这个模式最大的优点是引入了政府的权威，全程由政府监管，但新的缺点就是利益冲突，持牌运营商本身也做业务，又当裁判又当运动员，比如韩国现在发的牌照，大都发给了大型金融科技公司，他们本身存在金融业务，由负责存放竞争对手的数据，所以此种模式也不成功。美国和韩国现在的方法存在的问题仍旧是垄断，只不过是用新垄断代替旧垄断。

那么中国有什么独特的路可以反垄断呢？《个人信息可携带权中国路径倡议白皮书》提出，中国只有发挥产业区块链的优势，才能真正绕开巨头垄断，走出一条自己的道路，区块链是十四五规划的七大数字经济重点产业之一，产业区块链这个优势可以解决个人信息可携带的问题，就是将韩国模式里的持牌运营商角色直接替换成中立的产业区块链，把裁判员和运动员分开，区块链融入之后会把全程可追溯、防篡改这些特性都带入循环里面去，用户可以把自己在各个app 里的数据一键导入到任何地方，整个存放过程需要由政府指定的权威机构全程监督，防止篡改和遗漏，这就解决了权威的问题，然后再由机构将文件的哈希值存在中立的区块链上，解决反垄断的问题。

可以将哈希值理解为任何文件的数据指纹，一旦这个文件发生了微小的变化，指纹就会跟着变，也就是说，这个世界上没有两个文件的哈希值是完全相同的，正如没有两个人的指纹是完全相同的一样，而这个哈希值的优点就是它比原文件小很多，这就如我们快递包裹上那个条形码，我们想知道快递到哪，只需要跟踪条形码就可以，这就直接解决了方便的问题。这样一来，权威、方便、反垄断三个目标都达成了，所以这个新模式可以帮助我们突破数据可携权的技术障碍。

2.增加数据可携权的限制条款。在网络高度发达的当今社会，我们所发布的信息难免会具有涉他属性，如我们在朋友圈发布的与他人的合照，或者微信上与朋友的聊天记录等，从自己的角度而言，每一个人都是一个数据主体，都可以主张自己的数据权益，那么这些数据在获取转移时又该怎么办呢？学界中比较普遍的观点认为，此时应当遵循知情同意原则，这是个人信息保护的首要基本原则，它体现了信息主体的自由意志，是信息主体实现新型精神自由（信息自由）的基本路径。有些学者却对知情同意原则提出了质疑，认为此原则在具体实践中大都被架空，用户无法完全理解那些冗长复杂的条款，常常越过阅读直接同意，或者说是被迫同意。[11]

因为理论上的认为用户实现知情同意较为困难，而选择抛弃，这在逻辑上是不合理的，此时重点应当考虑的是如何保护用户的知情同意权。其次，作为一个民事主体在其权益可能受到损害前，应该享有同意权，可以拒绝他人行使涉他数据的可携权，有权自己决定。最后，在数据转移完毕后，应该享有自决权，比如说可以随时请求删除涉他数据留存信息等，从而保护自己的合法权益。

（三）实现数据可携权的具体规范设计。

1.数据转移前的权利告知、风险评估、身份验证义务。对于不通晓法律的老百姓来讲，是否知道自己享有某项权利是他们行使权利的前提，从欧盟数据可携权立法后的法律实践来看，如何让数据主体明确自身权利也是实现数据可携权的重要环节。因此，在数据可携权本土化的过程中，我们不仅要从立法层面付诸行动，而且更要加强宣传和普法活动，让数据主体增强数据信息意识。此外，我们可以参考《民法典》中对格式条款的规定，互联网服务提供商可以在与用户订立合同之前告知其享有携带自身数据转移的权利，可以在合同中列出相关条款，在信息主体处于劣势的状况下，可以要求服务商提供提示、说明义务，即加黑、加粗、标亮等，并且在用户具有疑问时，提供解释说明，以此保护用户权益，减少纠纷。

按照《条例》的规定，在数据转移时应当采取机器可读、开放的数据格式，也就是前文所说的“互通性”，但是在实践中，这点在增加传输便利性的同时，与之而来的便是开放后产生安全性问题。欧盟在看到这点后也采取了相应的安全保障措施，如加密工具、共享密钥等。在我国的实践中，这点也是不可避免的问题，立法可以规定将身份验证作为服务商收到数据转移申请时的必经程序，通过相应的方式对用户身份进行核对，如发送验证码或者指纹识别等。但是这些方式在当今高科技的环境之下也存在“失灵”的风险，因此我们可以赋予服务提供商一定的主动性，当其对数据主体的身份存在合理怀疑时，则可以要求展开双重验证补强效力等。

学界中有些观点认为数据控制者对数据接收方也应当履行一定的审查义务，但是笔者认为不该如此，数据主体意愿与数据接收方之间签订合同，数据接收方是由数据主体自身选定的，从而达成协议，因此二者之间存在权利义务，应当由数据主体自身审查数据接收方的各项条件。如果盲目概括地将审查义务扩大到数据控制者身上，便过分扩大了数据控制者应当履行的义务，对其是极其不公平的，也会打击其积极性。

2.数据可携权的监管以及救济机制。首先，我们不能仅将行动停留在纸面的立法工作上，更要加强实践，注重权力行使过程中的监管机制，个人信息保护在我国才刚刚开始，需要在发展中不断完善，因此我们可以在实践中确立相应的监管机制，在协调好双方权利义务的同时促进数据可携权的落实与保护，具体的落实方法有待探讨，在此不作赘述。

其次，一项权利的确定也就意味着需要有与其相伴的救济措施，在救济措施方面，欧盟《条例》允许主体对于行使权力过程中的相关问题可以选择向监管部门投诉，也可以直接向法院起诉，赋予数据主体双途径权利救济机制，赋予数据主体在向监管机构寻求救济后，倘若不服仍可向法院起诉的二次救济途径。在数据可携权本土化的过程中，我们也可以学习欧盟，借鉴欧盟相关立法，设立监管机构，以此更好地保护数据主体。

最后，我们可以在立法中规定数据控制者的不作为责任，如根据其不履行原因、不履行程度、不履行态度等，通过主客观结合，对其采取一定的惩罚措施，如行政赔偿、损害赔偿等。有学者认为确定数据控制者的责任很大程度上忽视了为数据控制者所加负的义务，一定程度上牺牲了数据控制者的利益，长此以往，欧盟期望数据可携权带来数据产业发展的美好憧憬不一定能够如愿实现。但是笔者不赞同此种观点，数据主体相对于数据控制者而言处于天然的弱势地位，在行使权力过程中很大可能上会受到数据控制者的阻碍，因此规定数据控制者的责任是立法中不可缺少的一部分。

结语

近年来中国的数据泄露事件也屡见不鲜，从AcFun到华住连锁酒店，从圆通到顺丰，数据生意无孔不入。然而，相比外国网友的义愤填膺，中国公众的态度倒是意外的平和：“在这个信息泄漏的时代，谁不是裸奔？”一句调侃的玩笑话，也折射出大数据洪流下，国人对隐私泄露的习以为常。如今的中国已经开启了5G时代，互联网经济发展迅速，用户的安全度与信任感却越来越低了。在算法主导的时代里，我们不能只注重数字经济的发展，更应该注重的个人信息的保护，我们一手秉持商业与利益，一手紧握理想与情怀，如何将二者结合，是我们这一代人肩负的使命，不要让“万物互联”吞噬个人生活的最后一片“自留地”。