《如果有一天，你失去了自己的个人微信号》后续

GDPR中的数据可携带权包含两层意思： 一是副本获得权，即数据主体可以从数据控制者处下载个人数据。

比如Google于2011年推出的Google Takeout服务，用户可从Google+的“数据自由”选项下载自己的档案、信息流、联系人等数据。今年初，Google更新隐私政策，增加了导出数据副本的服务。搜索记录、位置记录、相册、邮件、通讯录、聊天内容、安卓设备数据，甚至是你看过的新闻和Youtube 视频……用户使用Google旗下任何产品所留下的数据，都可以实现一站式下载。

可携带权的第二层意思是数据转移权，即用户可以无障碍地将其个人数据从一个数据控制者转移至另一个数据控制者。

同样是在今年初，Facebook 推出了“下载个人信息”的功能，允许用户一次性打包下载账号内的所有内容，包括照片和视频、点赞和心情、位置记录等。此外，Facebook还允许用户将其帐号中的照片以及其他资料转移至其他社交网络服务提供商。

上述企业提供的现有功能保障了用户对于自己创造的数据应该享有的权利，但是我们也不应忽略一个隐藏在其中的问题：用户发布在网络平台上的信息包括哪些？是否等同于相关法律条款中“个人数据”的概念并受到同等的保护标准约束？

GDPR对个人数据的定义是“一个被识别或可识别的自然人的任何信息”。在国内，个人数据通常被称为“个人信息”。根据推荐性国家标准《信息安全技术 个人信息安全规范》中的定义，个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，如姓名、出生日期、身份证号、个人生物识别信息、财产信息、行踪轨迹等。其中，上网时产生的操作记录，包括网站浏览记录、软件使用记录、点击记录等都在列举的范畴之内。