本报告建议政策制定者采取以下措施来支持数据可移植性:在国家层面制定数据可移植性政策;优先考虑数据可移植性的高影响机会;限制非行业特定数据可移植性要求的范围;支持行业领先的数据可移植性标准;鼓励数据可移植性API,但允许数据抓取;使用数据可移植性作为允许消费者捐赠数据的途径。数据可移植性是指用户从一个数据控制者获取数据副本并将其传输到另一个数据控制者的能力。为了实现数据的可移植性,数据控制者必须通过直接下载或开放的应用程序编程接口 (API) 以标准化的机器可读格式提供用户数据——第三方可以使用一组函数直接从当用户请求将他们的数据移植到该第三方时提供服务。数据可移植性还要求数据控制者向消费者提供数据,而对其使用方式没有任何技术或法律限制。数据可移植性法律和法规可能会规定其他要求,例如数据控制者是否可以对访问数据收费、用户请求和接收其数据副本的频率,或者数据控制者必须为他们提供的数据使用什么类型的结构化格式.他们还可能要求数据控制者将数据直接发送给第三方,或者就如何验证用户身份或安全传输信息制定具体的技术规定。数据可移植性政策还可以为接收用户数据的第三方制定某些条款,例如安全标准或对他们如何使用收到的数据的限制。他们还可以澄清数据泄露或数据滥用的责任。最后,数据可移植性政策通常指定哪些数据受此要求约束,哪些数据(例如专有数据)不受此限制。数据可移植性类似于但不同于数据访问规定。数据访问还可能要求数据控制者允许用户请求其信息的副本。然而,数据访问要求可能没有规定以机器可读的格式提供数据并且不妨碍进一步重用。