田奧妮

0 引言

在大數(shù)據(jù)時代背景下，如何平衡數(shù)據(jù)保護與利用的關系，實現(xiàn)相對合理的數(shù)據(jù)治理模式，始終是一個爭議不斷的問題。圍繞數(shù)據(jù)治理而產(chǎn)生的相關主體主要有提供個人數(shù)據(jù)的數(shù)據(jù)主體、處理和運用個人數(shù)據(jù)的數(shù)據(jù)控制者，以及促進數(shù)據(jù)市場有序運行的國家監(jiān)管機構①。其中，數(shù)據(jù)主體和數(shù)據(jù)控制者之間經(jīng)過相互博弈形成數(shù)據(jù)市場的內(nèi)部治理機制，國家監(jiān)管機構通過公權力手段調(diào)整市場失靈則形成數(shù)據(jù)市場的外部治理機制。雖然為數(shù)據(jù)主體賦權、為數(shù)據(jù)控制者施責等外部手段能有效降低個人維權成本，但由于資本的逐利性與監(jiān)管的滯后性等固有弊病，加之數(shù)據(jù)治理系統(tǒng)工程特有的復雜性與全局性，“自上而下”的公權力手段始終無法擺脫傳統(tǒng)的“貓鼠游戲”困境[1]。市場外部機制的發(fā)揮依賴立法、司法和執(zhí)法等多部門合作，治理成本高昂，也并非所有市場問題都能交給外部機制解決，許多沖突仍需法治之下的市場自治來化解。

市場自治是指通過個人、企業(yè)的自我利益調(diào)節(jié)機制，及社會中介組織對市場利益的協(xié)調(diào)來實現(xiàn)市場秩序的私人治理[2]。在此思路下，學界對數(shù)據(jù)控制者與數(shù)據(jù)主體間的法律關系進行了探討，引發(fā)了數(shù)據(jù)控制者對數(shù)據(jù)主體應負合同義務抑或信義義務的爭論。依合同說的觀點，數(shù)據(jù)控制者與數(shù)據(jù)主體之間的用戶協(xié)議、服務條款和隱私政策是具有法律效力的合同，數(shù)據(jù)主體可依此主張民事權利，司法機關可依此裁判認定，監(jiān)管機構可依此規(guī)范審查[3]。信托說則主張數(shù)據(jù)主體提供的數(shù)據(jù)蘊含著極高的財產(chǎn)價值，數(shù)據(jù)主體對數(shù)據(jù)控制者提供的服務具有較高依賴度，且后者對數(shù)據(jù)的控制力高于一般合同關系，應對后者課以高于合同義務的信義義務，緩和雙方地位的差距[4]。

在我國數(shù)據(jù)信托理論漸進發(fā)展的背景下，本文立足于現(xiàn)有的數(shù)據(jù)控制者的合同義務說與信義義務說的雙重困境，分析造成困境的原因，并嘗試通過第三方機構為中心的數(shù)據(jù)信托克服對數(shù)據(jù)控制者課以合同義務或信義義務的弊端，形成運行自洽的市場內(nèi)部治理機制。

1 數(shù)據(jù)控制者合同義務與信義義務的雙重困境及其原因

1.1 雙重困境

(1)合同義務困境。在數(shù)據(jù)控制者與數(shù)據(jù)主體互動時，常見的做法是前者通過隱私政策和服務協(xié)議，告知使用者的權利和自身的責任邊界。有學者將此類隱私政策看作雙方簽訂的合同，雙方基于要約(通知)和承諾(使用服務)成立合同，數(shù)據(jù)和虛擬財產(chǎn)作為合同標的，電子形式不影響合同的成立和生效，數(shù)據(jù)主體也可依據(jù)隱私政策訴請數(shù)據(jù)控制者承擔違約責任[5]。

雖然將隱私政策定為合同具有一定的理論合理性，但高效的格式條款和數(shù)據(jù)控制者的絕對強勢地位弱化了“平等自愿”的內(nèi)涵，契約弱勢一方極易面臨強勢方“過度服務”的違約行為甚至侵權行為，對于弱勢方的法律救濟也面臨舉證的困難和補償?shù)臏?。具言之：“合同成立”階段，數(shù)據(jù)控制者有時并未真正“告知”，數(shù)據(jù)主體也并未真正“同意”，合同難以體現(xiàn)真正的“平等自愿”。為了保護用戶的隱私數(shù)據(jù)、增強企業(yè)在數(shù)據(jù)處理活動中的透明度，各國普遍在立法或?qū)嵺`中采用強制披露信息的“告知-同意”規(guī)則。但是實踐中數(shù)據(jù)控制者提供的隱私政策或存在表示不明、晦澀難懂、篇幅過長的理解門檻，或存在減輕責任、未完全披露其使用目的等欺詐現(xiàn)象；而數(shù)據(jù)主體不僅缺乏風險防范意識，同時對于專業(yè)和冗長的條款也缺乏準確判斷，即使具備一定的風險感知能力，也面臨不同意就不能使用的“半強制性”限制?！昂贤男小彪A段，合同的客體是數(shù)據(jù)服務，數(shù)據(jù)主體提供數(shù)據(jù)換取服務。通常情況下，數(shù)據(jù)主體可見的是數(shù)據(jù)控制者提供的“便捷服務”，不可見的是數(shù)據(jù)控制者對信息的存儲、轉(zhuǎn)移和利用過程，數(shù)據(jù)控制者通常處于絕對的信息和資源優(yōu)勢地位，數(shù)據(jù)主體難以及時發(fā)現(xiàn)對方的違約甚至侵權行為?！斑`約救濟”階段，數(shù)據(jù)主體也面臨權利救濟的困難。違約行為的證明要件包括違約行為、損害結果以及二者的因果關系。不同于一般的違約行為，數(shù)據(jù)控制者的違約行為常常具有“過度”履行的特點，如過度收集信息、默認個性化推薦，雖未影響合同主要目的，但一定程度上影響了數(shù)據(jù)主體的自主選擇權。雖然數(shù)據(jù)控制者預先進行了默認設置，但其可以用戶有權自由關閉設置作為“專業(yè)化”與“合理化”解釋，數(shù)據(jù)控制者在多數(shù)情況下掌握著合同的解釋權，數(shù)據(jù)主體的舉證能力自然相形見絀。同時，由于數(shù)據(jù)的流動性和可復制性特征，數(shù)據(jù)控制者的違約行為也不易察覺、不可標識，掌握信息的相對方具有非唯一性，也加大了數(shù)據(jù)主體對因果關系的證明難度。此外，與數(shù)據(jù)活動有關的違約行為造成的損失具有隱匿性、不可逆性與發(fā)生時間和后果的不確定性，一旦數(shù)據(jù)被泄露或濫用，其造成的危害可能隨時被轉(zhuǎn)化，損失常常難以被計算和框定。綜上所述，若將數(shù)據(jù)主體和數(shù)據(jù)控制者定為合同關系，將面臨合同成立、履行和違約救濟方面的適用難題。

(2)信義義務困境。為彌補合同義務的缺陷，有學者建議以信義義務紓困。目前，我國學界圍繞數(shù)據(jù)信托理論或信義義務理論展開了討論與交鋒，支持者認為：可以運用信托關系理解數(shù)據(jù)控制者和數(shù)據(jù)主體之間的關系，將之作為合同關系保護用戶隱私不足時的補充[4]；數(shù)據(jù)信托是現(xiàn)有的“權利規(guī)范模式”轉(zhuǎn)向“行為控制模式”的重要機制，其在運行機制、法理基礎和體系適用性等方面都展現(xiàn)出了比較優(yōu)勢[6]；與此同時，也有質(zhì)疑的聲音：數(shù)據(jù)控制者的信義義務理論或數(shù)據(jù)信托理論在主體方面過于寬泛，作為客體的個人信息不具有獨立性，無法與我國現(xiàn)行的法律體系兼容[7]。

是否可依信義義務約束和規(guī)制數(shù)據(jù)控制者，可以從信義義務的內(nèi)涵、信托財產(chǎn)的獨立性、委托人權利救濟等方面進行探析。

信義義務產(chǎn)生于信托關系，是指接受財產(chǎn)的受托人負有以忠誠、勤勉的方式對待委托人財產(chǎn)的義務[8]。數(shù)據(jù)信托中，信義義務要求數(shù)據(jù)控制者將數(shù)據(jù)主體的目標為己任，將受益人的利益置于優(yōu)先級別。實際上，數(shù)據(jù)控制者和數(shù)據(jù)主體的目標不盡一致：數(shù)據(jù)主體意在保證自身利益的基礎上獲得平臺的便捷服務，數(shù)據(jù)控制者謀求以服務換取經(jīng)濟利益，雙方雖共同參與并維持數(shù)字經(jīng)濟市場的運行，但難以忽視數(shù)據(jù)控制者的逐利動機。信義義務客觀上要求數(shù)據(jù)控制者采取排他性地增進數(shù)據(jù)主體利益的行為。法律對于人際關系的要求可以分為侵權法要求的“不得損害他人利益”，合同法要求的“積極增進他人利益”，以及信托法要求的“排他性地增進他人利益”[9]。“排他性”意味著行為人只能積極增進用戶的利益，這與數(shù)據(jù)控制者的目標顯然不一致。

信托財產(chǎn)應具有獨立性。數(shù)據(jù)自身具有非財產(chǎn)性，數(shù)據(jù)的財產(chǎn)價值并非來源于數(shù)據(jù)本身，而是來自于數(shù)據(jù)權利[10]。目前，有學者主張依據(jù)人身依附性強弱將信息分為“基本個人信息”“伴生個人信息”和“預測個人信息”，其中，前者為信息主體獨享，后二者則非個人獨有[11]。該種思路雖然能夠作為數(shù)據(jù)權屬劃分問題的參考，但是未能進一步解決信托財產(chǎn)的獨立性要求。

在委托人的權利救濟方面，學界一般主張信托責任為過錯責任原則[12]。實踐中，委托人對于第三方信托機構是否違背信義義務所要求的忠誠、勤勉、謹慎等標準的判斷與舉證并不輕松，巨大的信息優(yōu)勢之差使得二者在舉證能力方面地位懸殊，加之數(shù)據(jù)控制者濫用權力的形式日漸多樣且隱蔽，數(shù)據(jù)主體通常難以證明數(shù)據(jù)控制者是否勤勉、忠誠地為自己謀取利益，難以證明數(shù)據(jù)控制者是否存在過錯，在訴訟中往往處于不利地位。此外，現(xiàn)行的司法實踐缺乏對信義義務的可執(zhí)行標準，也難以明確對數(shù)據(jù)主體的賠償標準。

1.2 原因分析

以往學界對數(shù)據(jù)控制者義務的辨析往往集中于數(shù)據(jù)控制者與數(shù)據(jù)主體互動的內(nèi)部性問題，探究何種義務能夠?qū)崿F(xiàn)二者關系的平衡。但義務的設定不僅關涉雙方的互動關系，而且也關系數(shù)據(jù)市場治理的宏觀體系。本文試圖將視野放之數(shù)據(jù)市場的宏觀角度，從數(shù)據(jù)市場的主體、紐帶與客體等方面分析雙重困境出現(xiàn)的原因。

(1)主體地位的失衡。無論主張數(shù)據(jù)控制者承擔合同義務還是信義義務，都是建立在數(shù)據(jù)主體與數(shù)據(jù)控制者具有平等談判與博弈可能的基礎上，實則二者間始終處于失衡狀態(tài)。網(wǎng)絡空間存在一種隱形的、自發(fā)的“私權力規(guī)則”。具體而言，網(wǎng)絡服務首先是由數(shù)據(jù)控制者提供的，其具有規(guī)則制定的話語權，在法律和政策的約束之下，數(shù)據(jù)控制者會投入大量成本使得隱私政策和服務協(xié)議滿足形式合規(guī)的要求，至于實際情況中數(shù)據(jù)控制者在個人信息的收集、存儲、使用與流轉(zhuǎn)過程中是否真的考慮到泄露與濫用用戶個人信息的風險，并不一定是數(shù)據(jù)控制者的首要關注點[13]。

個人用戶則依使用者的身份進入網(wǎng)絡，無權參與規(guī)則的制定，僅有權在“告知-同意”規(guī)則下行使同意或不同意的權利，在產(chǎn)業(yè)政策的驅(qū)動與人們對網(wǎng)絡服務需求下，個人往往會忍受或忽略服務商提供的有失偏頗的隱私保護及服務協(xié)議。法律雖然賦予用戶被遺忘權、可攜帶權等權利，旨在加強數(shù)據(jù)主體在“知情-同意”之后進一步的控制力，但用戶個體難以理解其信息被收集、存儲、使用以至于轉(zhuǎn)移的具體情境，或?qū)τ谶@些“后端”操作不具備積極的權利意識，難以對數(shù)據(jù)控制者后續(xù)的行為進行監(jiān)督。用戶在網(wǎng)絡服務提供商面前處于“先天不足，后天不全”的弱勢地位，數(shù)據(jù)主體與數(shù)據(jù)控制者的主體地位處于失衡狀態(tài)[14]。

(2)市場信任的缺失。數(shù)據(jù)流動性和交換性催生數(shù)據(jù)市場，數(shù)據(jù)使用者與數(shù)據(jù)主體之間的信任關系維持著數(shù)字市場的穩(wěn)定與發(fā)展。作為數(shù)字經(jīng)濟市場的基本要素，數(shù)據(jù)具有流動性與交換性特征：數(shù)據(jù)的本質(zhì)是信息，信息的基本特征是流動性[15]，加之需求的相異性與多樣性使得交換成為可能[16]，由此，以數(shù)據(jù)的流動性為基礎、以數(shù)據(jù)交換需求為動力的數(shù)字市場得以形成。

“信任”被認為是市場擴展的一種自發(fā)的、基本的動力[17]?！靶湃巍笔鞘袌鼋?jīng)濟的道德基礎與社會資本[18]。雖然立法和監(jiān)管能限制市場主體的活動，但并不能創(chuàng)造出足夠的信任。信任是“在一定的社會文化和社會制度的背景下，信任者對信任對象的積極評價，信任者相信信任對象會做出有利于自己的事情，并在這種態(tài)度的指導下做出某種信任行動?！盵19]

理想情況下，數(shù)據(jù)使用者與數(shù)據(jù)主體之間互換數(shù)據(jù)與服務，形成穩(wěn)定的數(shù)據(jù)市場，數(shù)據(jù)主體與數(shù)據(jù)控制者相互依賴，前者依賴后者的服務，后者需要前者提供的數(shù)據(jù)，數(shù)據(jù)主體信任數(shù)據(jù)控制者能夠在制度規(guī)范的框架內(nèi)收集、處理、運用其提供的信息，數(shù)據(jù)控制者不會做出侵犯其信息權利的行為。實踐過程中卻出現(xiàn)了信任缺失問題，數(shù)據(jù)控制者的目標是利己性的，技術處理過程是“黑箱化”的，導致技術處理的結果頻頻出現(xiàn)對數(shù)據(jù)主體權利的侵犯，諸如濫用人臉識別、泄露個人信息、大數(shù)據(jù)殺熟等現(xiàn)象，數(shù)據(jù)主體無法對數(shù)據(jù)控制者建立起信任，于是也就產(chǎn)生了數(shù)據(jù)市場穩(wěn)定與擴展的難題。

(3)數(shù)據(jù)權屬界定的難題。我國法律并未對數(shù)據(jù)權屬進行直接規(guī)定，數(shù)據(jù)權屬界定的難題源于多方面的原因。在主體方面，有關主體的利益需求不相一致。個人需要在確保權利不受侵犯的基礎上使用便利服務，數(shù)據(jù)企業(yè)對于數(shù)據(jù)的使用與流通具有經(jīng)濟性和產(chǎn)業(yè)性的訴求，國家需要考慮數(shù)據(jù)流動與數(shù)據(jù)安全之間的平衡問題。三者的需求雖具有同向性，但更多時候會出現(xiàn)數(shù)據(jù)流動和隱私安全之間的矛盾，以及數(shù)據(jù)控制者與用戶之間權力結構的不平等[20]。在客體方面，數(shù)據(jù)自身具有復雜性。與實體的物或者是知識產(chǎn)權等智力成果不同，數(shù)據(jù)具有混合性、流動性與隱私性特征[21]。主要表現(xiàn)為，如“伴生信息”個人和企業(yè)共同“合作”的成果，如數(shù)據(jù)是無形的，容易被復制和擴散，可以同時被存放在多個控制者手中，又如個人提供的基本信息具有很強的隱私性。這些原因共同導致了數(shù)據(jù)權屬界定的困難。

2 雙重困境的克服：數(shù)據(jù)的第三方治理

2.1 第三方治理的涵義闡釋與實踐發(fā)展

第三方治理強調(diào)政府、企業(yè)和社會組織等多元主體參與到公共事務治理中，共同實現(xiàn)公共治理目標。第三方治理內(nèi)在邏輯在于市場失靈的客觀存在，政府治理同樣也有局限性，當市場和政府雙重失靈之際，以非政府組織或者非營利組織為代表的第三方機構能夠提供公共產(chǎn)品和公共服務[22]。2013年我國開始嘗試在環(huán)境法治中引入第三方治理機制②。

在數(shù)據(jù)市場語境中，第三方治理即在國家對企業(yè)監(jiān)管和企業(yè)與數(shù)據(jù)主體相互博弈之外，引入獨立的第三方機構管理數(shù)據(jù)，承擔信托責任。第三方機構的中介功能在于：一方面作為數(shù)據(jù)提供者的受托人，忠誠勤勉地管理數(shù)據(jù)主體所提供數(shù)據(jù)，另一方面精準對接數(shù)據(jù)需求方，從而增強數(shù)據(jù)提供者和需求方之間的信任。

在世界范圍內(nèi)，英國首先開展數(shù)據(jù)第三方治理的理論與實踐探索。2015年肖恩·麥克唐納和基思·波卡羅發(fā)表《公民信托》，構想出一個公民信托的私人組織，工作機制類似于信托，授予人為受益人利益將資產(chǎn)交給受托人，受托人保護受益人在核心技術和數(shù)據(jù)資產(chǎn)的利益[23]。2016年尼爾·勞倫斯在《數(shù)據(jù)信托可以減輕我們對隱私的擔憂》中也對數(shù)據(jù)信托進行構想：數(shù)據(jù)信托是一個代表其成員管理數(shù)據(jù)的共同組織。數(shù)據(jù)主體將他們的數(shù)據(jù)提供給該組織，并且規(guī)定了共享數(shù)據(jù)的條件和信托組織的注意義務[24]。2019年，英國開放數(shù)據(jù)研究所發(fā)布《數(shù)據(jù)信托：法律和治理方面的考慮》，將數(shù)據(jù)信托定義為“提供獨立數(shù)據(jù)管理的法律結構”。同時，英國數(shù)據(jù)開放研究所聯(lián)合英國政府人工智能辦公室進行關于數(shù)據(jù)信托的三個試點項目，分別是數(shù)據(jù)信托在打擊非法野生動物貿(mào)易、城市數(shù)據(jù)共享和追蹤食品浪費方面的應用[25]。日本也提出類似的第三方數(shù)據(jù)治理理論，2017 年開始“信息銀行”的實踐探索。如同傳統(tǒng)銀行通過存貸款業(yè)務融通資金，“信息銀行”也通過保存公司、事業(yè)單位或者個人持有的數(shù)據(jù)，經(jīng)其同意后提供給需求方，“信息銀行”獲得數(shù)據(jù)需求方傭金，用來維持信息銀行的運營或支付給信息提供方作為對價[26]。通過“信息銀行”的設立，日本試圖建立一個以個人數(shù)據(jù)為中心的數(shù)據(jù)流通體系，由數(shù)據(jù)主體決定數(shù)據(jù)的使用情況[27]。

2.2 數(shù)據(jù)第三方治理的法理基礎與比較優(yōu)勢

信托基本特征是信托財產(chǎn)獨立于受托人財產(chǎn)、信托財產(chǎn)的所有權轉(zhuǎn)移至受托人、受托人擁有對信托財產(chǎn)管理、使用或者處分的權利和職責[28]?？梢哉J為，該制度的核心在于委托人對受托人的信賴關系、信托財產(chǎn)所有權的轉(zhuǎn)移、委托人的意愿以及受托人的管理和處分行為。這些特征與圍繞數(shù)據(jù)產(chǎn)生的數(shù)據(jù)主體和第三方數(shù)據(jù)管理機構之間的特點不謀而合。

(1)數(shù)據(jù)信托中的信賴關系。“信賴”可以拆解為信任和依賴，前者是指委托人認為受托人能夠信守承諾保護受益人的利益，后者是指委托人依賴于受托人管理財產(chǎn)的專業(yè)能力?；ヂ?lián)網(wǎng)發(fā)展初期，數(shù)據(jù)主體對于數(shù)據(jù)控制者也具有類似的信賴關系，數(shù)據(jù)主體信任后者能夠依照隱私政策和用戶協(xié)議等條款行動，也依賴后者提供的便捷服務。但近年來，數(shù)據(jù)控制者不斷探向數(shù)據(jù)主體權利保護的邊界，反復爆發(fā)的數(shù)據(jù)泄露和濫用事件一次次削弱數(shù)據(jù)主體對數(shù)據(jù)控制者的信任。在雙方直接信任危機之際，基于可信任第三方的間接信任關系構建就成為新的選擇。在直接信任的語境下，信任感削減的根本原因在于數(shù)據(jù)控制者陷入了既是“運動員”又是“裁判員”的割裂關系中，一方面需以委托人的信任為行動目標，另一方面需要受到自內(nèi)而外的逐利性驅(qū)動，難免導致信任關系的異化；而間接信任中的第三方信托機構是因信用而生的專業(yè)中介機構，以數(shù)據(jù)流通與保護間的平衡為價值追求，類似于商業(yè)銀行之于資金融通的作用，可以補足數(shù)據(jù)信托關系所需的信賴關系要求。

(2)數(shù)據(jù)信托中財產(chǎn)的轉(zhuǎn)移。信托法理論要求信托財產(chǎn)具體明確、獨立于受托人財產(chǎn)，且隨信托設立而轉(zhuǎn)移所有權。圍繞數(shù)據(jù)的流轉(zhuǎn)和保護而產(chǎn)生的數(shù)據(jù)信托理論也在逐步滿足以上要求。其一，數(shù)據(jù)權利具有財產(chǎn)化特征。單獨的數(shù)據(jù)無法產(chǎn)生實際價值，無法成為信托財產(chǎn)，數(shù)據(jù)的財產(chǎn)價值實際來源于權利主體對數(shù)據(jù)的收集、處理、分析和運用等環(huán)節(jié)。這是因為，數(shù)據(jù)是依據(jù)計算機編碼構成且需要特定設備讀取的信息表現(xiàn)形式。孤立的、靜止的數(shù)據(jù)不會融入經(jīng)濟活動，無法帶來經(jīng)濟收益，而需依賴其他主體、依托特定載體、實施特定行為且配合具體的內(nèi)容信息才能發(fā)揮經(jīng)濟效用[29]。這些處分行為以數(shù)據(jù)主體的權利為基礎。數(shù)據(jù)權利作為一種無形財產(chǎn)已被民法學所確認[30]。關于數(shù)據(jù)和財產(chǎn)價值由此形成“數(shù)據(jù)-數(shù)據(jù)處理行為-數(shù)據(jù)權利-數(shù)據(jù)經(jīng)濟價值”的基本鏈條。其二，第三方數(shù)據(jù)信托模式能夠保障受托財產(chǎn)的獨立性?！靶畔⑹芡腥恕崩碚搶?shù)據(jù)控制者視為受托人，存在委托財產(chǎn)與受托人財產(chǎn)相互獨立的障礙，數(shù)據(jù)控制者能將數(shù)據(jù)主體提供的“主動數(shù)據(jù)”和數(shù)據(jù)主體在使用過程中形成的“伴生數(shù)據(jù)”作為產(chǎn)業(yè)化“原料”，形成匿名化的“預測數(shù)據(jù)”并從中獲益，而非僅獲得事先約定的報酬，這與傳統(tǒng)信托原理的要求相悖。第三方數(shù)據(jù)信托結構中，第三方信托機構作為職業(yè)受托人，獲益的來源僅為從管理和處置信托財產(chǎn)所得的合理報酬，從而避免了受托數(shù)據(jù)財產(chǎn)權與自身業(yè)務混為一談的可能，能夠保障信托財產(chǎn)的獨立。其三，數(shù)據(jù)財產(chǎn)權利轉(zhuǎn)移形成了“雙重所有權”結構。受托人違約是信托關系存續(xù)中顯而易見的風險。英國發(fā)展出獨特的“雙重所有權”結構：普通法下信托財產(chǎn)的形式所有權轉(zhuǎn)移，衡平法則認可了受益人的“實質(zhì)所有權”“雙重所有權”結構為信托財產(chǎn)的管理和處分提供了正當化依據(jù)，也為受益人保留了實質(zhì)利益。數(shù)據(jù)信托中，數(shù)據(jù)主體提供了原始的信托財產(chǎn)，這是數(shù)據(jù)得以流通并產(chǎn)生經(jīng)濟效益的基礎，該種權屬關系需要被保護；與此同時，數(shù)據(jù)的價值更來源于強大的受權主體對數(shù)據(jù)的挖掘、分析與交易等處分行為?？陀^上受權主體對于數(shù)據(jù)的實質(zhì)控制早已形成，如對于數(shù)據(jù)的保存和復制、匿名化處理與共享等占有和處分行為，形成了受權主體與數(shù)據(jù)之間實質(zhì)上的數(shù)據(jù)權屬關系。

(3)以委托人的意愿為特定利益或目的。信托是以實現(xiàn)委托人的意愿為信托目的，受托人需按委托人意愿為受益人利益或者特定目的進行管理和處分。這反映了信托的兩個特征，一是信托的“來處”即委托人自愿轉(zhuǎn)移財產(chǎn)設置信托，二是信托的“歸途”是為了受益人的利益。數(shù)據(jù)利用與保護如此一致。首先，數(shù)據(jù)主體同意提供數(shù)據(jù)是數(shù)據(jù)控制者或其他權利主體使用數(shù)據(jù)的前提。數(shù)據(jù)主體是否自愿同意決定了后續(xù)處理行為的正當性，非經(jīng)同意不得自行收集、利用、存儲或分享其個人數(shù)據(jù)，否則，可能導致數(shù)據(jù)主體放棄數(shù)據(jù)的上傳與授權，阻斷了數(shù)據(jù)的開放與共享。其次，數(shù)據(jù)的使用目的在于謀取私人利益或特定公共利益。無論是對數(shù)據(jù)和信息所具有人格利益還是財產(chǎn)利益的辨析，本質(zhì)都是在強調(diào)對個人利益的保護。隨著大數(shù)據(jù)技術深度參與基礎公共服務與決策的過程中，數(shù)據(jù)與信息所涉及的公共利益也日漸顯現(xiàn)。例如利用大數(shù)據(jù)技術參與疫情防控，對于疫情追根溯源、動態(tài)監(jiān)測、醫(yī)療救治等環(huán)節(jié)都離不開數(shù)據(jù)主體對于數(shù)據(jù)上傳與共享的配合。

(4)受托人的管理和處分行為。對于信托財產(chǎn)的管理和處分行為是以受托人的名義進行的，受托人對于信托財產(chǎn)的管理和處分行為決定著信托目的能否實現(xiàn)。數(shù)據(jù)主體一旦上傳數(shù)據(jù)或授權使用數(shù)據(jù)，受權主體即獲得數(shù)據(jù)的實際管理和處分權限，對于數(shù)據(jù)的收集、使用、傳輸、儲存、刪除和銷毀等環(huán)節(jié)，數(shù)據(jù)控制人具有技術上的成熟性、運作上的體系性以及信息獲取的及時性。數(shù)據(jù)主體只能決定是否委托數(shù)據(jù)，一旦授權之后，對于數(shù)據(jù)的管理和處分依賴受權主體自主履行義務。第三方數(shù)據(jù)信托試圖在各方共享數(shù)據(jù)中增加信用，利用專業(yè)的第三方數(shù)據(jù)信托機構對抗數(shù)據(jù)控制者對于數(shù)據(jù)主體的絕對優(yōu)勢地位，同時將第三方機構與數(shù)據(jù)主體的利益相隔離，以此實現(xiàn)自下而上的數(shù)據(jù)管理與流通機制。在數(shù)據(jù)信托結構中，第三方數(shù)據(jù)信托機構需要履行信義義務，以此對抗受托人可能存在的權力尋租與暗箱操作的行為，實現(xiàn)委托人與受托人之間地位的平衡。

2.3 數(shù)據(jù)第三方治理適用的意義

(1)有利于平衡數(shù)據(jù)主體和數(shù)據(jù)控制者之間的地位。不同于傳統(tǒng)的數(shù)據(jù)主體和數(shù)據(jù)控制者直接對接模式，數(shù)據(jù)信托意圖通過引入獨立的第三方機構來平衡數(shù)據(jù)主體和數(shù)據(jù)控制者的地位。數(shù)據(jù)主體將個人數(shù)據(jù)提供給第三方機構，第三方機構接受數(shù)據(jù)主體委托，運用專業(yè)能力來數(shù)據(jù)管理。數(shù)據(jù)主體與數(shù)據(jù)管理機構形成信托關系，第三方數(shù)據(jù)管理機構對于數(shù)據(jù)主體承擔信義義務，受托人應當為委托人和受益人的最大利益行事，不得從委托人的損失中謀取利益[31]。對于因違背信托目的或者管理不善致使委托人或受益人權利遭遇侵害的情況，受托人應當承擔侵權責任或違約責任。當數(shù)據(jù)控制者產(chǎn)生數(shù)據(jù)需求時，則需要滿足第三方機構對其資質(zhì)、能力的核驗，并監(jiān)督數(shù)據(jù)的用途，甚至交付相當?shù)氖褂觅M，才能從信托機構處調(diào)取數(shù)據(jù)，獲得數(shù)據(jù)主體的數(shù)據(jù)。由此，通過引入獨立的第三方數(shù)據(jù)管理機構，并對管理機構施以嚴格的信義義務，使得管理機構對于數(shù)據(jù)控制者形成制衡，從而實現(xiàn)數(shù)據(jù)主體的利益最大化，改變數(shù)據(jù)主體的被動地位。

(2)有利于重建市場信任。傳統(tǒng)的數(shù)據(jù)存儲與處理活動中，數(shù)據(jù)主體在注冊和使用網(wǎng)頁或者App等數(shù)據(jù)平臺時就授權數(shù)據(jù)控制者對個人數(shù)據(jù)的處理權限，但是該模式引發(fā)了諸如價格歧視、濫用App權限等亂象，由此導致數(shù)據(jù)市場的信任危機。第三方信托機制的引入正是為了解決數(shù)據(jù)市場的低信任度問題。在自然科學領域，云計算與數(shù)據(jù)存儲為第三方機構對信任的提升提供了例證。傳統(tǒng)的在線存儲機制需要服務器記錄用戶的用戶名和密碼等信息，為了解決存儲信任的問題，“可信第三方隔離存儲機制”的概念應運而生?！翱尚诺谌礁綦x存儲機制”是指在用戶和存儲數(shù)據(jù)的服務器之間設置一個第三方的可信服務器，通過第三方為用戶和服務器提供溝通媒介，用戶存儲數(shù)據(jù)和信息時先要從可信服務器處獲得認證和存儲權限，用戶的數(shù)據(jù)流發(fā)生在用戶和服務器之間，可信服務器只是進行授權和存儲結果的反饋，從而實現(xiàn)用戶信息管理和用戶數(shù)據(jù)存儲的分離[32]。在數(shù)據(jù)治理領域，也可借鑒以上思路，在數(shù)據(jù)主體和數(shù)據(jù)控制者之間引入第三方信托機構，達到數(shù)據(jù)的管理與使用相隔離的效果，最終實現(xiàn)數(shù)據(jù)的保護和利用之間的平衡。

(3)能夠克服數(shù)據(jù)權屬界定的局限性。目前理論界和實務界針對數(shù)據(jù)權屬的問題紛爭不斷，實踐推進過程仍然困難重重。數(shù)據(jù)信托理論的引入并非是對數(shù)據(jù)確權難題的規(guī)避，而正是對這一難題的直面和解決。個人可以將絕對附屬于其自身的“隱私數(shù)據(jù)”和與數(shù)據(jù)控制者共有的“伴生數(shù)據(jù)”作為信托客體，前者如姓名、手機號碼、Email、居住地等信息，后者如音樂軟件歌單、網(wǎng)頁瀏覽記錄、通訊軟件聊天記錄等信息。結合業(yè)界實踐經(jīng)驗和學界共識，個人數(shù)據(jù)的基本權利歸屬于個人，在第三方數(shù)據(jù)信托中該類數(shù)據(jù)無產(chǎn)權爭議不大；對依據(jù)個人數(shù)據(jù)所派生的數(shù)據(jù)而言，因為其生成過程依賴數(shù)據(jù)主體和數(shù)據(jù)控制者共同合作，在解決共有數(shù)據(jù)的權屬和利益劃分問題上，第三方數(shù)據(jù)信托旨在通過加強數(shù)據(jù)主體對該類數(shù)據(jù)的控制力和利用能力，例如可以將該類數(shù)據(jù)導出之后再供其他方利用，避免出現(xiàn)名義上共有，實際上數(shù)據(jù)控制者獨占使用的情形。第三方數(shù)據(jù)信托機構在數(shù)據(jù)主體的授權下，可以將該類權屬難以明晰劃分的數(shù)據(jù)提供給其他數(shù)據(jù)需求方，更強調(diào)該類數(shù)據(jù)的使用權的轉(zhuǎn)移，如此既實現(xiàn)了數(shù)據(jù)主體的權利保護，又能夠保證滿足數(shù)據(jù)需求方的使用需求。

(4)適合我國政策監(jiān)管和法律體系的要求。近年在數(shù)字經(jīng)濟蓬勃發(fā)展的背景下，數(shù)據(jù)平臺的發(fā)展出現(xiàn)數(shù)據(jù)濫用、數(shù)據(jù)壟斷、阻礙競爭、侵害權益、危及公共利益等無序和失序現(xiàn)象。2020年底以來，數(shù)字經(jīng)濟領域的反壟斷政策層層加碼，進入強監(jiān)管模式。在低信任度的社會背景下，信息受托人理論表面上雖然加重了數(shù)據(jù)控制者義務負擔，實則賦予其管理和控制權利帶來的影響更甚，這顯然與我國現(xiàn)實的經(jīng)濟政策和傳統(tǒng)的社會背景不相適應。第三方數(shù)據(jù)信托機構正是在數(shù)據(jù)主體和數(shù)據(jù)控制者之間引入一個可信賴的第三方中介機構，通過簽訂具體的信托合同轉(zhuǎn)移并托付數(shù)據(jù)信托財產(chǎn)。第三方數(shù)據(jù)信托是否能夠引入我國的最大爭議點在于是否符合我國信托法理論對于確定的信托財產(chǎn)和確定的受益人的要求。如上文分析，數(shù)據(jù)權利的財產(chǎn)性價值已經(jīng)被廣泛認可，數(shù)據(jù)信托的信托財產(chǎn)以數(shù)據(jù)主體所有的數(shù)據(jù)財產(chǎn)權為限，受益人則可以根據(jù)數(shù)據(jù)信托的設立目的確定，私益信托的受益人為數(shù)據(jù)主體個人或其指定的主體，公益信托的受益人為社會公眾。

3 第三方數(shù)據(jù)信托的機制構建與規(guī)范化路徑

典型的信托是指由委托人將其所提供的財產(chǎn)轉(zhuǎn)移給由其選任的受托人占有，由該受托人對該項財產(chǎn)進行管理和處理，并將由此所得利益交付給受益人為內(nèi)容的信托[33]。信托的基本要素包括信托關系人、信托客體以及信托內(nèi)容。數(shù)據(jù)信托實際是一項借助于法律上的信托制度來解決數(shù)據(jù)的保護與運用的綜合性的數(shù)據(jù)管理制度。

3.1 前提：明確數(shù)據(jù)權屬及定價

數(shù)據(jù)權屬的明確是數(shù)據(jù)保護、利用與交易的前提，否則數(shù)據(jù)治理體系只能是一盤散沙。為推進數(shù)據(jù)信托的實施，亟待立法加以明確。筆者認為，可以依據(jù)數(shù)據(jù)的人身依附性和各方勞動投入為基礎對數(shù)據(jù)類型進行劃分：對人身依附性強的數(shù)據(jù)由個人自主提供，可以稱之為“主動數(shù)據(jù)”，該類數(shù)據(jù)能夠?qū)骄唧w的個人，關乎個人的人格利益和財產(chǎn)利益，因此其所具有的財產(chǎn)價值也應完全歸屬于個人；對于人身依附性特征不再顯露、無法識別到特定個人的“匿名化”數(shù)據(jù)，因其不再與個人的人格利益或財產(chǎn)利益產(chǎn)生聯(lián)系，且數(shù)據(jù)處理者為實現(xiàn)脫敏處理付出了更多的技術、資源與智力勞動，因此數(shù)據(jù)處理者對該類數(shù)據(jù)享有完全的財產(chǎn)利益；對于處于二者間具有一定人身依附性的，數(shù)據(jù)處理者為該類數(shù)據(jù)的形成、記錄與整理付出勞動的數(shù)據(jù)可以被稱之為“伴生數(shù)據(jù)”，因為無法將雙方的投入具象化、無法準確切割雙方利益的構成比例，所以該類數(shù)據(jù)的權屬確定與實現(xiàn)爭議最大。一個可能的設想是，在數(shù)據(jù)主體和數(shù)據(jù)處理者之間建立類似知識產(chǎn)權許可的合同，具體分為普通許可、排他許可和獨占許可?！捌胀ㄔS可”時，數(shù)據(jù)主體允許數(shù)據(jù)處理者在規(guī)定范圍內(nèi)使用數(shù)據(jù)，但不排除數(shù)據(jù)主體自身和其他被授權者使用；“排他許可”時，該數(shù)據(jù)僅可由一個被授權數(shù)據(jù)處理者和數(shù)據(jù)主體自身使用；“獨占許可”時，該數(shù)據(jù)僅可由一個被授權數(shù)據(jù)處理者在規(guī)定范圍內(nèi)使用，數(shù)據(jù)主體和其他任何第三方都不得使用。

數(shù)據(jù)的流通與交易離不開合理的定價機制。目前雖然多地大數(shù)據(jù)交易所在國家政策的鼓勵下應運而生，但是數(shù)據(jù)交易市場仍然處于初始階段，數(shù)據(jù)定價問題是需要直面的難題。數(shù)據(jù)的定價機制需要考慮數(shù)據(jù)的人身依附性、數(shù)據(jù)的應用價值以及許可使用的模式。首先，數(shù)據(jù)的定價和數(shù)據(jù)的人身依附性有關，直接的、第一手的數(shù)據(jù)更有利于準確形成“用戶畫像”，實現(xiàn)精準的服務，因此，數(shù)據(jù)的人身依附性與數(shù)據(jù)的定價呈現(xiàn)出正相關關系。其次，只有當數(shù)據(jù)經(jīng)過處理和運用后才能形成較高的附加值。因此，附加了數(shù)據(jù)處理者投入的技術和資源成本之后的數(shù)據(jù)應當具有更高的價值。再次，數(shù)據(jù)的定價與上述爭議數(shù)據(jù)的許可模式有關，排他性程度越高的使用權應對應更高的定價，這也符合公平原則。

3.2 建構：第三方數(shù)據(jù)信托的基本模式

(1)第三方數(shù)據(jù)信托結構的主體。數(shù)據(jù)信托關系中主要包括數(shù)據(jù)提供者、第三方數(shù)據(jù)信托機構以及數(shù)據(jù)需求方。三者各自享有基于受托數(shù)據(jù)產(chǎn)生的權利和利益，形成了穩(wěn)定的數(shù)據(jù)管理和運用結構。第一，數(shù)據(jù)信托的委托人即數(shù)據(jù)主體或數(shù)據(jù)的提供者，應包括持有數(shù)據(jù)的自然人、法人或其他機構。委托人將自身所有的數(shù)據(jù)和可處分數(shù)據(jù)交付給第三方數(shù)據(jù)信托機構管理。第二，受托人對委托人負有嚴格的信義義務，應按照委托人的要求行事，不得從委托人的損失中謀取利益。數(shù)據(jù)信托的受托人為數(shù)據(jù)主體和數(shù)據(jù)平臺外的獨立第三方機構，接受數(shù)據(jù)主體的委托從事專門的數(shù)據(jù)管理，以數(shù)據(jù)主體的利益最大化為行動目標，嚴格審核數(shù)據(jù)需求方的資質(zhì)和運營能力。并非所有的第三方機構皆可作為數(shù)據(jù)受托人，受托人應當具有特許經(jīng)營許可證，具備數(shù)據(jù)管理的專業(yè)能力。第三，受益人是享有信托權益的人。同一信托結構中，委托人和受托人可以為同一主體；不同的信托結構中，受托人和受益人可以為同一主體③。數(shù)據(jù)信托的結構中，私益信托的受益人通常是提供數(shù)據(jù)的委托人或者委托人指定的有權主體，公益信托的受益人為社會公眾，具體要根據(jù)設立信托的目的而確定受益人。為了隔離信托財產(chǎn)和受托人財產(chǎn)，受托人通常僅能從管理數(shù)據(jù)中獲得報酬。

(2)第三方數(shù)據(jù)信托結構的標的。信托的標的即信托財產(chǎn)，數(shù)據(jù)信托的標的即數(shù)據(jù)權利。綜合數(shù)據(jù)主體對不同類型數(shù)據(jù)的控制力和隱私系數(shù)可以認為，數(shù)據(jù)主體可以提供“主動數(shù)據(jù)”和“伴生數(shù)據(jù)”。其中，“主動數(shù)據(jù)”由數(shù)據(jù)主體主動上傳，人身依附性較強，具有人格利益和財產(chǎn)利益的雙重屬性，個人對于該類數(shù)據(jù)具有完全的財產(chǎn)權或財產(chǎn)利益；“伴生數(shù)據(jù)”則凝結著數(shù)據(jù)主體的主觀能動性和數(shù)據(jù)平臺整理、收集活動中的勞動和資源，因此該類數(shù)據(jù)的財產(chǎn)權或財產(chǎn)利益由數(shù)據(jù)主體和數(shù)據(jù)控制者共有。若雙方以許可協(xié)議約定權限，那么在普通許可時，數(shù)據(jù)主體有權將該類數(shù)據(jù)的權利轉(zhuǎn)移給第三方信托機構管理。數(shù)據(jù)控制者或其他數(shù)據(jù)處理者可以提供“預測數(shù)據(jù)”作為數(shù)據(jù)信托的標的，該類數(shù)據(jù)是在主動數(shù)據(jù)和伴生數(shù)據(jù)的基礎上形成的、匿名化和去標識化的二次甚至多次處理后形成的數(shù)據(jù)，其內(nèi)容來源于數(shù)據(jù)控制者或者其他數(shù)據(jù)處理者付出的技術、資源與勞動，因此數(shù)據(jù)控制者或者其他數(shù)據(jù)處理者具有完全的財產(chǎn)利益。目前，我國數(shù)據(jù)交易市場所交易的數(shù)據(jù)多為此類經(jīng)過清洗、分析等技術處理后的數(shù)據(jù)，這也進一步說明了該類數(shù)據(jù)的可交易性。

(3)第三方數(shù)據(jù)信托的實現(xiàn)機制。首先，第三方數(shù)據(jù)信托機構需要設計數(shù)據(jù)分隔存儲機制，不同數(shù)據(jù)權利主體將可攜帶轉(zhuǎn)移的“主動數(shù)據(jù)”“伴生數(shù)據(jù)”“預測數(shù)據(jù)”委托至第三方數(shù)據(jù)信托機構進行分別存儲和管理；其次，第三方數(shù)據(jù)信托機構需要對存儲的數(shù)據(jù)進行脫敏處理，實現(xiàn)對隱私信息的保護；再次，信托機構需要根據(jù)需求方的不同用途提供不同的數(shù)據(jù)。例如，根據(jù)需求方的使用目的將數(shù)據(jù)劃分為群體數(shù)據(jù)和定向數(shù)據(jù)，若僅需群體分析，信托機構為其提供脫敏處理后的不可恢復數(shù)據(jù)即可，若需定向分析，數(shù)據(jù)信托機構需要為其提供可恢復數(shù)據(jù)。另一種分類方式是根據(jù)數(shù)據(jù)形成狀態(tài)分為動態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)。信托機構對動態(tài)數(shù)據(jù)的授權是一次性的，后續(xù)使用則需重新授權許可；靜態(tài)數(shù)據(jù)具有不變性，信托機構可以密鑰設計等技術限定數(shù)據(jù)的使用期限，需求方僅能在一定期限內(nèi)獲取數(shù)據(jù)的使用權，到期授權終止需重新授權。

3.3 保障：數(shù)據(jù)主體的權利保護與救濟路徑

(1)建立數(shù)據(jù)信托機構的準入與監(jiān)督機制。并非所有第三方機構都可以成為數(shù)據(jù)信托機構，信托機構的設立和評價依賴政府的監(jiān)管和市場的監(jiān)督。一方面，由于數(shù)據(jù)信托機構存儲了大量數(shù)據(jù)信息，該機構的運作必然要在國家網(wǎng)信部門的監(jiān)管下運作。在設立階段，信托機構要滿足監(jiān)管部門的資質(zhì)要求取得準入資格；在運行階段，信托機構需要建立專門的數(shù)據(jù)安全管理部門，明確數(shù)據(jù)安全第一責任人，定期開展風險評估工作，并向監(jiān)管部門報送評估結果。另一方面，需要發(fā)揮市場聲譽機制的監(jiān)督作用。網(wǎng)絡傳播的及時性和低門檻使得聲譽機制在數(shù)據(jù)市場治理中的作用疊加倍增。因此在數(shù)據(jù)信托領域，市場主體本身就是鑒定信托機構是否盡到勤勉忠誠義務的最好的見證人。

(2)明晰數(shù)據(jù)信托機構的責任。數(shù)據(jù)主體和第三方信托機構之間基于信義關系而存續(xù)，第三方信托機構對數(shù)據(jù)主體負有信義義務。立法需要建立第三方信托機構履行義務的外觀行為標準，在侵權責任的基礎上從歸責原則和舉證責任方面對委托人傾斜保護。具言之，信托義務的履行和責任追究可從以下方面檢視：首先，數(shù)據(jù)信托機構需在接受委托環(huán)節(jié)區(qū)分不同數(shù)據(jù)主體所委托的數(shù)據(jù)，為其建立獨立的數(shù)據(jù)賬戶，實行分類管理、目錄管理；其次，數(shù)據(jù)信托機構需嚴格審核并評估數(shù)據(jù)需求方提供的資質(zhì)證明、使用目的和方式等信息，從而決定是否授權使用；再次，數(shù)據(jù)信托機構需主動向數(shù)據(jù)主體披露其對數(shù)據(jù)管理和運用的行為；最后，數(shù)據(jù)信托機構應當依法取得報酬，不得濫用權利為自身牟利。侵權責任建構方面，若數(shù)據(jù)信托機構未達到上述外觀行為標準，即可推定其存在過錯；因果關系證明方面實行舉證責任倒置，由數(shù)據(jù)信托機構證明不存在因果關系；損害賠償方面，可在實際損失基礎上實行預期損失數(shù)額推定，涉及人身利益的可以主張精神損害賠償。

(3)建立數(shù)據(jù)領域的公益訴訟制度?！吨腥A人民共和國個人信息保護法》專設了公益訴訟條款，為個人信息的保護提供了法律指引。由于數(shù)據(jù)權利的侵權行為具有隱蔽性與擴散性，數(shù)據(jù)權利主體難以察覺和抵制，一旦設立獨立的數(shù)據(jù)信托機構，必然涉及大量數(shù)據(jù)存儲與交易行為，牽涉到不特定數(shù)據(jù)主體的權利和社會公共利益。因此，應當允許人民檢察院或有關組織依法對違規(guī)侵犯數(shù)據(jù)主體權利的行為提起民事公益訴訟，對于審核或監(jiān)管不力的行政機關，檢察機關還有權提出檢察建議或是提起行政公益訴訟。

注釋

① 參見《一般數(shù)據(jù)保護條例》(General Data Protection Regulation)第4.(7)條。數(shù)據(jù)主體(data subject)指個人數(shù)據(jù)所隸屬或所指向的自然人，數(shù)據(jù)控制者(data controller)指收集、處理、使用個人信息的自然人、組織或國家機構，本文所稱的數(shù)據(jù)控制者是指數(shù)據(jù)市場中的數(shù)據(jù)平臺，不包括國家機構。

② 黨的十八屆三中全會就明確提出：“建立吸引社會資本投入生態(tài)環(huán)境保護的市場化機制，推行環(huán)境污染第三方治理?！?/p>

③ 《中華人民共和國信托法》第43條。