丁倍穎

摘? ?要：大數(shù)據(jù)時(shí)代，數(shù)據(jù)要素的經(jīng)濟(jì)價(jià)值不斷凸顯，國(guó)內(nèi)外已逐漸從個(gè)人信息保護(hù)轉(zhuǎn)向數(shù)據(jù)的流通利用，以期促進(jìn)數(shù)據(jù)價(jià)值的釋放。然而，我國(guó)現(xiàn)行立法理念過(guò)于強(qiáng)調(diào)對(duì)個(gè)人信息的絕對(duì)賦權(quán)，而較忽略數(shù)據(jù)的流通價(jià)值，且實(shí)踐中的事后救濟(jì)效果尚不達(dá)預(yù)期，由此有必要重塑數(shù)據(jù)治理之雙重理念，在確保數(shù)據(jù)安全的基礎(chǔ)上最大限度釋放數(shù)據(jù)活力，形成對(duì)個(gè)人信息有限保護(hù)與流通利用的良性閉環(huán)。在制度設(shè)計(jì)上，可參考域外數(shù)據(jù)信托實(shí)踐，引入信義關(guān)系并采取中國(guó)法語(yǔ)境下解釋進(jìn)路，根據(jù)受托人的不同構(gòu)建中國(guó)式數(shù)據(jù)信托模式以打破信賴赤字，平衡各方主體的利益需求并完善我國(guó)數(shù)據(jù)交易生態(tài)系統(tǒng)。

關(guān)鍵詞：個(gè)人信息；數(shù)據(jù)治理；數(shù)據(jù)流轉(zhuǎn)；數(shù)據(jù)信托

DOI：10.3969/j.issn.1003-9031.2023.04.005

中圖分類號(hào)：D912.28? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ?文章編號(hào)：1003－9031（2023）04－0052－13

一、引 言

隨著互聯(lián)網(wǎng)、云計(jì)算、AI等新技術(shù)的飛速發(fā)展，人類社會(huì)已經(jīng)進(jìn)入由海量數(shù)據(jù)構(gòu)成的信息時(shí)代。在海量數(shù)據(jù)席卷的背景下，數(shù)據(jù)成為一種新型生產(chǎn)要素和戰(zhàn)略性資產(chǎn)，受到了前所未有的關(guān)注。目前，域外正致力于推動(dòng)以數(shù)據(jù)為基礎(chǔ)的戰(zhàn)略轉(zhuǎn)型，積極布局大數(shù)據(jù)發(fā)展戰(zhàn)略，我國(guó)近年也已將數(shù)據(jù)要素市場(chǎng)化配置上升至國(guó)家戰(zhàn)略。

然而，海量數(shù)據(jù)下的各基本單元是一個(gè)個(gè)自然人主體的個(gè)人信息，其商業(yè)價(jià)值被不斷凸顯。在數(shù)據(jù)治理中，對(duì)數(shù)據(jù)主體個(gè)人信息權(quán)益保護(hù)與數(shù)據(jù)自由流動(dòng)間如何平衡的問(wèn)題，是各國(guó)熱議不斷的話題。從立法角度看，國(guó)內(nèi)外普遍對(duì)具有人格權(quán)益的個(gè)人信息保護(hù)優(yōu)位于數(shù)據(jù)財(cái)產(chǎn)權(quán)益。歐盟《統(tǒng)一數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR）專門確立了個(gè)人信息人格權(quán)的嚴(yán)格保護(hù)模式；我國(guó)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》與《網(wǎng)絡(luò)安全法》，形成了數(shù)據(jù)合規(guī)領(lǐng)域的“三駕馬車”，對(duì)個(gè)人信息保護(hù)采用“知情—同意”模式。近來(lái)，歐盟陸續(xù)出臺(tái)《數(shù)據(jù)治理法案》（Data Governance Act， DGA），《數(shù)據(jù)法》（Law Act）提案等立法建議，試圖修正GDPR潛在的制度缺陷，促進(jìn)各部門和成員國(guó)間的數(shù)據(jù)分享；英國(guó)于2022年宣布《數(shù)據(jù)改革法案》（Data Reform Bill），尋求創(chuàng)建一種更靈活、以結(jié)果為中心的方法減輕企業(yè)的負(fù)擔(dān)，以創(chuàng)建一個(gè)新的有利于增長(zhǎng)和值得信賴的英國(guó)數(shù)據(jù)保護(hù)框架，數(shù)據(jù)的經(jīng)濟(jì)價(jià)值被愈發(fā)受到重視。

從司法實(shí)踐來(lái)看，數(shù)據(jù)主體存在怠于行權(quán)或行權(quán)中由于舉證責(zé)任較高導(dǎo)致其難以實(shí)現(xiàn)私力救濟(jì)的現(xiàn)狀，故即使立法上欲強(qiáng)調(diào)對(duì)于個(gè)人數(shù)據(jù)的保護(hù)，但實(shí)際并未達(dá)到預(yù)期救濟(jì)效果，同時(shí)絕對(duì)賦權(quán)方式反而限制數(shù)據(jù)要素的資源化利用，不利于商業(yè)化數(shù)據(jù)活動(dòng)開(kāi)展與數(shù)據(jù)活力的釋放。數(shù)據(jù)經(jīng)濟(jì)的本質(zhì)結(jié)構(gòu)應(yīng)為數(shù)據(jù)經(jīng)營(yíng)者以數(shù)據(jù)資產(chǎn)化追求為中心，圍繞數(shù)據(jù)收集、利用、開(kāi)發(fā)甚至經(jīng)營(yíng)展開(kāi)活動(dòng)，由此而形成復(fù)雜且動(dòng)態(tài)的數(shù)據(jù)活動(dòng)和利益關(guān)系，故在當(dāng)前數(shù)字經(jīng)濟(jì)背景下，我國(guó)現(xiàn)行對(duì)個(gè)人信息絕對(duì)賦權(quán)的理念亟待轉(zhuǎn)變，除強(qiáng)調(diào)個(gè)人信息的私人利益屬性外，還應(yīng)看到社會(huì)公共利益屬性。在數(shù)據(jù)治理中，應(yīng)注重雙重面向的協(xié)同運(yùn)行，不僅應(yīng)保證個(gè)人信息權(quán)益不外泄，還應(yīng)確保數(shù)據(jù)的有序流通利用，盤活數(shù)據(jù)資產(chǎn)，釋放數(shù)字紅利。因現(xiàn)行賦權(quán)保護(hù)模式不足，學(xué)界嘗試引入各種理論以探尋最優(yōu)的個(gè)人數(shù)據(jù)治理路徑，但鮮少有從協(xié)同數(shù)據(jù)安全與數(shù)據(jù)流通的雙角度進(jìn)行探討，雖有學(xué)者嘗試引入信托機(jī)制，通過(guò)對(duì)數(shù)據(jù)控制者施加信義義務(wù)以實(shí)現(xiàn)數(shù)據(jù)控制者與數(shù)據(jù)主體間權(quán)利義務(wù)的不均衡配置，但大多僅關(guān)注到個(gè)人信息安全的維度，而未充分注意數(shù)據(jù)流通利用的價(jià)值。

本文從現(xiàn)行法和司法實(shí)踐出發(fā)，反思我國(guó)法律架構(gòu)的不足，重塑數(shù)據(jù)治理雙重理念以打破信賴赤字，促進(jìn)數(shù)據(jù)流轉(zhuǎn)交易。在制度設(shè)計(jì)上，為平衡個(gè)人權(quán)益保護(hù)與數(shù)據(jù)要素的流通交易，激勵(lì)數(shù)據(jù)主體“出售”數(shù)據(jù)的意愿，將引入兩種典型的域外數(shù)據(jù)信托模式，并在此基礎(chǔ)上結(jié)合我國(guó)現(xiàn)有法律語(yǔ)境，試圖構(gòu)建可行的中國(guó)式數(shù)據(jù)信托運(yùn)行邏輯，力圖在確保數(shù)據(jù)安全的前提下最大限度發(fā)揮數(shù)據(jù)的流通價(jià)值，充分釋放具有公共屬性或商業(yè)屬性的數(shù)據(jù)活力，實(shí)現(xiàn)對(duì)個(gè)人數(shù)據(jù)有限保護(hù)與商業(yè)化利用的良性閉環(huán)。

二、對(duì)我國(guó)數(shù)字經(jīng)濟(jì)有關(guān)法律的反思與重塑

（一）對(duì)現(xiàn)行法律架構(gòu)的反思

1.立法理念上：對(duì)數(shù)據(jù)流通價(jià)值重視不足

目前，世界各國(guó)都將個(gè)人信息保護(hù)視為一項(xiàng)基本人權(quán)，對(duì)個(gè)人信息權(quán)益的保護(hù)采取了不同立法模式，如以美國(guó)為代表的分散立法保護(hù)模式和以歐盟為代表的統(tǒng)一立法保護(hù)模式。2012年，我國(guó)開(kāi)始移植域外的個(gè)人信息保護(hù)制度，并于2021年初步建立了數(shù)據(jù)要素市場(chǎng)的基礎(chǔ)法律框架?！稊?shù)據(jù)安全法》《個(gè)人信息保護(hù)法》與《網(wǎng)絡(luò)安全法》形成我國(guó)數(shù)據(jù)合規(guī)的“三駕馬車”。鑒于《個(gè)人信息保護(hù)法》的規(guī)范思路與大體內(nèi)容多移植于歐盟的GDPR，因此有必要先厘清該法的設(shè)計(jì)理念與基本定位。

GDPR被譽(yù)為“史上最嚴(yán)個(gè)人數(shù)據(jù)保護(hù)條例”，其從公民基本權(quán)利與自由出發(fā)，確立了嚴(yán)格的監(jiān)督管理標(biāo)準(zhǔn)，是一部公民基本權(quán)利保護(hù)法，也是一部歐洲市場(chǎng)統(tǒng)一法。歐盟致力于建立“數(shù)據(jù)單一市場(chǎng)”，欲統(tǒng)一數(shù)據(jù)保護(hù)水平，強(qiáng)化個(gè)人信息保護(hù)權(quán)，促進(jìn)個(gè)人信息在歐盟境內(nèi)的自由流通，所以GDPR在本質(zhì)上是一部地地道道的以經(jīng)濟(jì)為目的的法。然而GDPR的制度設(shè)計(jì)背離初衷，忽略了個(gè)人信息流通利用的目的。學(xué)者高富平（2022）指出，該法第六條以“合法利益”作為合法基礎(chǔ)，看似給予數(shù)據(jù)控制者自主使用數(shù)據(jù)的權(quán)利，但實(shí)則寬泛了合法性基礎(chǔ)，效果相當(dāng)有限。同時(shí)，即使訂立或履行合同可作為合法基礎(chǔ)，但鑒于數(shù)據(jù)再利用或于初始目的外使用的最安全方式仍為設(shè)置同意，故最終仍導(dǎo)致同意泛化。此外，在GDPR框架下，數(shù)據(jù)控制者僅享有在特定目的范圍內(nèi)使用個(gè)人信息的權(quán)利，且個(gè)人可以隨時(shí)撤回同意，行使刪除、拒絕等權(quán)利，故對(duì)個(gè)人信息的利用仍受制于數(shù)據(jù)主體的個(gè)人意志，數(shù)據(jù)的流通利用仍十分有限。

由此觀之，GDPR在設(shè)計(jì)理念上對(duì)個(gè)人信息權(quán)益的保護(hù)并非絕對(duì)賦權(quán)模式，歐盟委員會(huì)意識(shí)到此制度缺陷后，便著手制定促進(jìn)數(shù)據(jù)流通利用的制度以試圖彌補(bǔ)GDPR存在的制度缺陷。2022年，歐洲議會(huì)就歐盟DGA進(jìn)行投票表決并最終獲得議會(huì)批準(zhǔn)，該法案旨在促進(jìn)整個(gè)歐盟內(nèi)部和跨部門之間的數(shù)據(jù)共享，增強(qiáng)公民和公司對(duì)其數(shù)據(jù)的控制和信任，并為主要技術(shù)平臺(tái)的數(shù)據(jù)處理實(shí)踐提供一種新的歐洲模式。通過(guò)立法，歐盟將建立關(guān)于數(shù)據(jù)市場(chǎng)中立性的新規(guī)則，促進(jìn)公共數(shù)據(jù)的再利用，并在戰(zhàn)略領(lǐng)域創(chuàng)建共同的歐洲數(shù)據(jù)空間。

我國(guó)《個(gè)人信息保護(hù)法》主要采用“知情—同意”模式，強(qiáng)調(diào)私人利益屬性，賦予數(shù)據(jù)主體對(duì)個(gè)人信息使用的控制權(quán)，并將數(shù)據(jù)流通利用中的再使用權(quán)也配置給了個(gè)人，雖允許通過(guò)用戶協(xié)議及其他管理規(guī)范進(jìn)行適當(dāng)變通，整體思路上與GDPR的規(guī)范模式大同小異，同樣未避免GDPR掣肘數(shù)字經(jīng)濟(jì)的潛在缺陷，無(wú)法適應(yīng)當(dāng)前數(shù)據(jù)利益關(guān)系調(diào)整的復(fù)雜需求?？紤]到現(xiàn)在域外立法已轉(zhuǎn)變數(shù)據(jù)治理的理念，愈發(fā)強(qiáng)調(diào)數(shù)據(jù)分享與流通利用價(jià)值，且單純的個(gè)人信息人格權(quán)規(guī)范模式已捉襟見(jiàn)肘，即使進(jìn)行了種種變通，也仍然無(wú)法消除牽強(qiáng)性與不適應(yīng)性。故我國(guó)在解釋適用《個(gè)人信息保護(hù)法》時(shí)應(yīng)盡量避免落入GDPR單向保護(hù)維度的制度缺陷，轉(zhuǎn)為強(qiáng)調(diào)協(xié)同發(fā)展數(shù)據(jù)治理的雙重面向。

綜上，發(fā)揮數(shù)據(jù)流通交換價(jià)值是現(xiàn)今數(shù)據(jù)時(shí)代發(fā)展經(jīng)濟(jì)和提升政府治理能力的必經(jīng)之路，現(xiàn)行的賦權(quán)保護(hù)模式過(guò)于強(qiáng)調(diào)絕對(duì)賦權(quán)，對(duì)個(gè)人信息所具有的公共屬性認(rèn)識(shí)不足，將妨礙個(gè)人信息的充分利用，影響數(shù)據(jù)要素價(jià)值的釋放。在制度理念上，應(yīng)盡力實(shí)現(xiàn)個(gè)人信息保護(hù)與數(shù)據(jù)開(kāi)發(fā)利用的二元價(jià)值平衡，協(xié)同數(shù)據(jù)治理的雙重面向。

2.司法實(shí)踐中：事后救濟(jì)效果不佳

實(shí)踐中涉及數(shù)據(jù)主體個(gè)人信息權(quán)益被侵害的案件個(gè)數(shù)不多，且敗訴案件的理由多為數(shù)據(jù)主體無(wú)法提供充分證據(jù)證明數(shù)據(jù)控制者存在故意泄露其個(gè)人信息的行為。在現(xiàn)行個(gè)人權(quán)利保護(hù)路徑下，數(shù)據(jù)主體行權(quán)意愿不高，即便行權(quán)，數(shù)據(jù)主體也很難證明數(shù)據(jù)控制者明顯違背“知情—同意”原則收集使用證據(jù)，私力救濟(jì)較難實(shí)現(xiàn)。盡管2021年正式實(shí)施的《個(gè)人信息保護(hù)法》第69條①明確了個(gè)人信息侵權(quán)采取過(guò)錯(cuò)推定的歸責(zé)原則，數(shù)據(jù)主體也仍需證明存在違法行為與損害事實(shí)，并且目前司法實(shí)踐中僅有兩例適用了該條文，由此可推知個(gè)人信息權(quán)益保護(hù)糾紛之司法適用仍存在較多困境①。法律規(guī)范行為主要有事前和事后兩種機(jī)制，前者是預(yù)防型的，后者是反應(yīng)型的?，F(xiàn)代社會(huì)則越來(lái)越傾向于預(yù)防型規(guī)制，對(duì)于個(gè)人數(shù)據(jù)的保護(hù)，亦應(yīng)側(cè)重于事前預(yù)防而非事后救濟(jì)。我國(guó)規(guī)定的“知情—同意”模式雖表面上看似要求數(shù)據(jù)控制者與數(shù)據(jù)主體事先進(jìn)行協(xié)商與授權(quán)，但實(shí)際效果來(lái)看用戶處于“拒絕即無(wú)法使用相關(guān)服務(wù)”的尷尬境地，故在合同成立階段，數(shù)據(jù)控制者可能并未真正“告知”，數(shù)據(jù)主體也并未真正“同意”，真正的“平等自愿”難以實(shí)現(xiàn)，事前預(yù)防效果自然不達(dá)預(yù)期。在真正產(chǎn)生糾紛時(shí)，數(shù)據(jù)主體也面臨舉證責(zé)任等適用難題，故事后救濟(jì)效果也差強(qiáng)人意。

歸根結(jié)底，現(xiàn)行的賦權(quán)模式過(guò)于籠統(tǒng)與原則，立法上未充分考慮到公民行權(quán)的難度，無(wú)法通過(guò)數(shù)據(jù)主體行權(quán)實(shí)現(xiàn)規(guī)制數(shù)據(jù)控制人行為的制度效果，對(duì)于那些愿意花費(fèi)較高成本，積極進(jìn)行數(shù)據(jù)合規(guī)管理的數(shù)據(jù)控制者而言，也不能安心收集、處置數(shù)據(jù)，釋放數(shù)據(jù)的紅利價(jià)值。

（二）重塑數(shù)據(jù)治理理念：安全性與流通性的兼顧

信息本身具有中立性。需明確的是，我們并不禁止數(shù)據(jù)控制者使用個(gè)人信息，而是禁止其不當(dāng)使用或?yàn)E用個(gè)人信息的行為，故現(xiàn)行立法上對(duì)個(gè)人信息的使用基本由個(gè)人決定的這一理念并不妥當(dāng)。大數(shù)據(jù)的發(fā)展不僅是技術(shù)的變革，也是思維方式和治理模式的變革。我國(guó)在數(shù)據(jù)治理中應(yīng)兼顧數(shù)據(jù)安全與數(shù)據(jù)流通的雙重面向，協(xié)調(diào)個(gè)人權(quán)益保護(hù)與數(shù)據(jù)交易流通之間的關(guān)系，轉(zhuǎn)向雙維度數(shù)據(jù)治理框架，平衡數(shù)據(jù)主體、數(shù)據(jù)控制者、國(guó)家等不同主體的利益需求以實(shí)現(xiàn)良性互動(dòng)。

隨著數(shù)據(jù)對(duì)經(jīng)濟(jì)發(fā)展的巨大價(jià)值作用不斷凸顯，國(guó)內(nèi)外或多或少開(kāi)始轉(zhuǎn)變數(shù)據(jù)治理的單向度思維。2021年，中國(guó)知識(shí)產(chǎn)權(quán)發(fā)展?fàn)顩r新聞發(fā)布會(huì)上介紹國(guó)家知識(shí)產(chǎn)權(quán)局已成立工作專班，形成了充分尊重?cái)?shù)據(jù)處理者創(chuàng)造性勞動(dòng)和資本投入、承認(rèn)和保護(hù)數(shù)據(jù)處理者的合理收益等原則性思路。據(jù)介紹，目前國(guó)家知識(shí)產(chǎn)權(quán)局在浙江、上海、深圳等地開(kāi)展數(shù)據(jù)知識(shí)產(chǎn)權(quán)保護(hù)試點(diǎn)，力爭(zhēng)在立法、存證登記等方面取得可復(fù)制可推廣的經(jīng)驗(yàn)做法。立法方面，2022年5月，北京市經(jīng)濟(jì)和信息化局起草了《北京市數(shù)字經(jīng)濟(jì)促進(jìn)條例（征求意見(jiàn)稿）》，以推動(dòng)數(shù)據(jù)要素的流通利用，鼓勵(lì)單位和個(gè)人通過(guò)市場(chǎng)化方式依法開(kāi)放非公共數(shù)據(jù)，促進(jìn)數(shù)據(jù)融合創(chuàng)新。2022年4月歐洲議會(huì)通過(guò)了歐盟DGA；5月七國(guó)集團(tuán)（Group of Seven，G7）的數(shù)字部長(zhǎng)簽署發(fā)布部長(zhǎng)宣言，通過(guò)了《促進(jìn)可信數(shù)據(jù)自由流動(dòng)計(jì)劃》（Data Free Flow with Trust， DFFT），共同承諾促進(jìn)數(shù)據(jù)自由流動(dòng)和信任，監(jiān)督和促進(jìn)數(shù)字市場(chǎng)的競(jìng)爭(zhēng)。由此可見(jiàn)，國(guó)內(nèi)外都已逐漸意識(shí)到數(shù)據(jù)流通將帶來(lái)的巨大價(jià)值，并愈發(fā)關(guān)注到個(gè)人數(shù)據(jù)所帶有的公共利益屬性。

簡(jiǎn)言之，欲真正協(xié)同數(shù)據(jù)治理的雙重面向，平衡數(shù)據(jù)安全與數(shù)據(jù)流通的雙價(jià)值理念，亟待解決的核心問(wèn)題就是確保個(gè)人信息安全，建立信賴關(guān)系，打破信賴赤字，激發(fā)數(shù)據(jù)主體分享數(shù)據(jù)的意愿。正如DGA的主要制定人之一Dr.Malte Beyer-Katzenberger所言：“長(zhǎng)期阻礙著數(shù)據(jù)共享或者重復(fù)利用的，從來(lái)都不是人們共享意愿的缺位，而是由于沒(méi)有制度或機(jī)制在保護(hù)個(gè)人信息安全、消弭商業(yè)合作不信任、保障知識(shí)產(chǎn)權(quán)的前提下，真正能夠?qū)崿F(xiàn)數(shù)據(jù)的重復(fù)利用與共享”①。

由此有必要思索是否有一種可行的制度架構(gòu)能確保在個(gè)人信息安全的基礎(chǔ)上充分使數(shù)據(jù)控制者處理所獲數(shù)據(jù)并進(jìn)行增值利用；同時(shí)，在數(shù)據(jù)的流通過(guò)程中又能充分激勵(lì)數(shù)據(jù)主體“分享”個(gè)人信息并形成信賴關(guān)系?！皵?shù)據(jù)信托”制度或可完成數(shù)據(jù)治理的雙重面向，有效解決數(shù)據(jù)主體與數(shù)據(jù)控制者間不平衡的權(quán)利義務(wù)關(guān)系，建立信賴基礎(chǔ)。數(shù)據(jù)信托將給予數(shù)據(jù)主體一種選擇權(quán)，不僅可滿足不同用戶的隱私需要，使得公民對(duì)其個(gè)人數(shù)據(jù)的不同“定價(jià)”得到實(shí)現(xiàn)，而且可使對(duì)數(shù)據(jù)市場(chǎng)的規(guī)制由事后變?yōu)槭虑?，最大限度預(yù)防損害公民個(gè)人數(shù)據(jù)現(xiàn)象的發(fā)生，并充分發(fā)揮數(shù)據(jù)的流通價(jià)值。

三、數(shù)據(jù)信托：協(xié)同數(shù)據(jù)治理之雙重面向

（一）信義關(guān)系的引入

2021年2月，《麻省理工科技評(píng)論》發(fā)布了“全球十大突破性技術(shù)”榜單，“數(shù)據(jù)信托”位列其中，并指出該技術(shù)在未來(lái)2～3年將逐步成熟。數(shù)據(jù)信托提供了一種替代方法，為隱私與安全方面的長(zhǎng)期問(wèn)題提供潛在解決方案，幫助發(fā)揮數(shù)據(jù)的最大價(jià)值。信托是指委托人基于對(duì)受托人的信任，將其財(cái)產(chǎn)權(quán)委托給受托人，由受托人按委托人的意愿以自己的名義，為受益人的利益或特定目的，進(jìn)行管理或處分的行為。數(shù)據(jù)信托是指在數(shù)據(jù)主體與數(shù)據(jù)控制人之間創(chuàng)設(shè)出信托法律關(guān)系，數(shù)據(jù)控制人基于數(shù)據(jù)主體的信任對(duì)數(shù)據(jù)享有更大的管理運(yùn)用權(quán)限，同時(shí)也需承擔(dān)更嚴(yán)格的法律義務(wù)。該制度有利于解決數(shù)據(jù)領(lǐng)域中的“信任赤字”，打破數(shù)據(jù)主體與數(shù)據(jù)控制者之間不平衡的權(quán)利關(guān)系。

“數(shù)據(jù)信托”這一概念最先在英國(guó)和美國(guó)提出，隨后在世界范圍內(nèi)廣泛傳播，發(fā)展出兩種不同的數(shù)據(jù)信托構(gòu)想。英國(guó)式數(shù)據(jù)信托的核心思路是自下而上地建立一個(gè)全新的第三方機(jī)構(gòu)進(jìn)行數(shù)據(jù)管理。2015年，肖恩·麥克唐納（Sean McDonald）和基思·波卡羅（Keith Porcaro）構(gòu)想出公民信托的私人組織，主張由受托人保護(hù)受益人的數(shù)據(jù)資產(chǎn)利益；2016 年，尼爾·勞倫斯（Neil Lawrence）提出數(shù)據(jù)信托是一個(gè)代表其成員管理數(shù)據(jù)的共同組織，并規(guī)定了數(shù)據(jù)共享?xiàng)l件和信托組織的注意義務(wù)；2017年，英國(guó)政府在《英國(guó)人工智能產(chǎn)業(yè)發(fā)展報(bào)告》中明確提出，應(yīng)發(fā)展數(shù)據(jù)信托支持組織以定義數(shù)據(jù)的交易與共享；2019 年，英國(guó)開(kāi)放數(shù)據(jù)研究所（Open Data Instititute，ODI）提出數(shù)據(jù)信托的定義為“提供獨(dú)立數(shù)據(jù)管理的法律結(jié)構(gòu)”，并在城市數(shù)據(jù)共享等三個(gè)領(lǐng)域展開(kāi)試點(diǎn)。美國(guó)式數(shù)據(jù)信托則以巴爾金（Jack M.Balkin）“信息受托人”理論為核心，主張由數(shù)據(jù)控制人作為受托人進(jìn)行管理，而非尋求獨(dú)立第三方。2018年，美國(guó)《數(shù)據(jù)保護(hù)法》（Data Protection Act）便體現(xiàn)了巴爾金的理論，明確在線服務(wù)提供商應(yīng)在收集、使用最終用戶數(shù)據(jù)時(shí)承擔(dān)注意、忠誠(chéng)、保密義務(wù)。但也有批判者認(rèn)為“信息受托人”理論并不能解決信息不對(duì)稱和濫用問(wèn)題，提出數(shù)據(jù)控制者對(duì)數(shù)據(jù)主體的受托義務(wù)與對(duì)股東的忠實(shí)勤勉義務(wù)天然存在利益沖突，故數(shù)據(jù)控制者的雙重受托人身份是內(nèi)在緊張的。

信賴關(guān)系是信義義務(wù)的基礎(chǔ)，也是以數(shù)據(jù)為核心的互聯(lián)網(wǎng)運(yùn)營(yíng)模式中必不可少的構(gòu)成要件。目前在我國(guó)大社會(huì)環(huán)境下，個(gè)人信息泄露與濫用事件頻發(fā)，信息繭房、定向廣告投放現(xiàn)象導(dǎo)致一次次削弱數(shù)據(jù)主體對(duì)數(shù)據(jù)控制者的信任感。在缺乏信任感，甚至可能出現(xiàn)信任危機(jī)的境況下，數(shù)據(jù)要素市場(chǎng)的發(fā)展必將大為受阻，由此有必要引入信義制度進(jìn)行補(bǔ)足，強(qiáng)化數(shù)據(jù)流通利用中的信義義務(wù)關(guān)系，激發(fā)數(shù)據(jù)主體“交換”“分享”數(shù)據(jù)的意愿，實(shí)現(xiàn)基于個(gè)人信息保護(hù)的數(shù)據(jù)流通交易并促進(jìn)公共數(shù)據(jù)的再利用。我國(guó)“信息信義義務(wù)”的理念由吳泓最先引入，其主張個(gè)人信息保護(hù)法應(yīng)構(gòu)建一個(gè)在“信賴”理念指引下的信義義務(wù)制度，作為對(duì)現(xiàn)有制度的補(bǔ)充。后續(xù)也有一些學(xué)者明確提出對(duì)數(shù)據(jù)控制者施加信義義務(wù)，要求自動(dòng)駕駛汽車制造商及其他商業(yè)場(chǎng)景中的數(shù)據(jù)控制者以數(shù)據(jù)受托人身份管理占有的個(gè)人信息，強(qiáng)化數(shù)據(jù)受托職責(zé)以彌補(bǔ)數(shù)據(jù)主體在隱私管理中的能力不足。

（二）域外數(shù)據(jù)信托實(shí)踐研究

如前所述，英國(guó)式和美國(guó)式的數(shù)據(jù)信托方案中，在受托人的選擇上有所不同。英國(guó)采用引入獨(dú)立第三方作為數(shù)據(jù)信托受托人，美國(guó)則將受托人的信義義務(wù)賦予數(shù)據(jù)控制者。英國(guó)ODI在數(shù)據(jù)信托領(lǐng)域進(jìn)行了多次試點(diǎn)，在報(bào)告中指出，數(shù)據(jù)信托可以被運(yùn)用于諸多場(chǎng)景中，如市區(qū)可以利用數(shù)據(jù)信托決定如何使用和分享由建筑環(huán)境中的傳感器收集的數(shù)據(jù)，使市民更方便瀏覽城市；企業(yè)則可利用數(shù)據(jù)信托滿足消費(fèi)者對(duì)共享和使用數(shù)據(jù)進(jìn)行更多參與性決策的需求，或雙方為一個(gè)共同的目標(biāo)進(jìn)行合作；非政府組織（Non-Governmental Organization，NGO）則可利用學(xué)界和商界創(chuàng)建的數(shù)據(jù)解決實(shí)際問(wèn)題以更好地推動(dòng)數(shù)據(jù)共享。ODI目前已在不同領(lǐng)域試點(diǎn)多個(gè)應(yīng)用項(xiàng)目，包括與野生實(shí)驗(yàn)室科技中心（WILDLABS Tech Hub）合作，探索數(shù)據(jù)信托是否可用來(lái)協(xié)助共享圖像數(shù)據(jù)以訓(xùn)練識(shí)別算法，幫助邊境管制人員識(shí)別非法動(dòng)物和動(dòng)物產(chǎn)品，打擊非法野生動(dòng)物貿(mào)易；還與大倫敦地區(qū)管理局（The Greater London Authority，GLA）、格林威治皇家自治市（The Royal Borough of Greenwich，RBG）共同探索數(shù)據(jù)信托在城市和專項(xiàng)行動(dòng)中的應(yīng)用，包括為電動(dòng)汽車識(shí)別實(shí)時(shí)停車位、檢測(cè)和控制公共供暖系統(tǒng)運(yùn)行等，幫助城市以更智能的方式運(yùn)作。今年，ODI還將與大都會(huì)警察局（The Met）合作制定開(kāi)放數(shù)據(jù)戰(zhàn)略，旨在幫助其了解人們希望更輕松地訪問(wèn)數(shù)據(jù)和信息的規(guī)模和類型。該項(xiàng)目同時(shí)會(huì)和大都會(huì)博物館合作，幫助他們了解和應(yīng)對(duì)開(kāi)放方面的挑戰(zhàn)?？梢?jiàn)英國(guó)試點(diǎn)項(xiàng)目中，運(yùn)用數(shù)據(jù)信托的主要目的是希望促進(jìn)數(shù)據(jù)共享，提升社會(huì)效益，滿足城市發(fā)展需要。但RBG和GLA也認(rèn)為，似乎需要對(duì)數(shù)據(jù)進(jìn)行一些收費(fèi)，以便為數(shù)據(jù)信托的持續(xù)管理和運(yùn)行提供收入，并使向數(shù)據(jù)信托授權(quán)的數(shù)據(jù)提供者獲得一些經(jīng)濟(jì)回報(bào)。美國(guó)數(shù)字信托實(shí)踐大多在小范圍內(nèi)試行，谷歌的人行道實(shí)驗(yàn)室（Sidewalk Labs）欲使用“公民數(shù)據(jù)信托”來(lái)應(yīng)對(duì)開(kāi)發(fā)“智能城市”進(jìn)程中對(duì)數(shù)據(jù)隱私的擔(dān)憂，但最終因難以承受的巨額投入和社會(huì)公眾的抗議而終止；一些美國(guó)互聯(lián)網(wǎng)公司亦積極嘗試應(yīng)用數(shù)據(jù)信托模式管理用戶數(shù)據(jù)。

就第三方數(shù)據(jù)信托理論，日本于2017年開(kāi)始探索“信息銀行”。與傳統(tǒng)銀行實(shí)施存貸款來(lái)融通資金一樣，“信息銀行”通過(guò)保存?zhèn)€人或公司所持有的數(shù)據(jù)，經(jīng)其同意后提供給需求方，從而獲得數(shù)據(jù)需求方的傭金，以此維持日常運(yùn)營(yíng)并支付給個(gè)人或公司作為對(duì)價(jià)。就該模式，近來(lái)我國(guó)一些企業(yè)也已著手創(chuàng)建類似平臺(tái)，基于用戶授權(quán)機(jī)制提供數(shù)據(jù)資產(chǎn)管理服務(wù)，為個(gè)人、家庭建立分布式賬本，幫助用戶搜集、存儲(chǔ)、使用數(shù)據(jù)，提供模型、算法；根據(jù)個(gè)人需要智能購(gòu)買商品和服務(wù)，實(shí)現(xiàn)用戶數(shù)據(jù)資產(chǎn)價(jià)值最大化①。

域外數(shù)據(jù)信托理論與實(shí)踐，對(duì)我國(guó)數(shù)據(jù)信托生態(tài)系統(tǒng)的構(gòu)建具有重大借鑒意義。我國(guó)數(shù)據(jù)信托的構(gòu)建可分兩種情況進(jìn)行討論。第一種即數(shù)據(jù)主體需要使用數(shù)據(jù)控制者提供的網(wǎng)絡(luò)服務(wù)而“被動(dòng)”提供數(shù)據(jù)的情況下，通常會(huì)在使用前簽署“用戶協(xié)議”，在使用中產(chǎn)生用戶使用習(xí)慣等其他衍生數(shù)據(jù)。該情況下，可直接對(duì)數(shù)據(jù)控制者施加信義義務(wù)，使其作為受托人忠實(shí)勤勉地管理用戶數(shù)據(jù)，保證在不泄露個(gè)人隱私的情況下使用所獲數(shù)據(jù)，一旦隱私泄露產(chǎn)生爭(zhēng)議，由數(shù)據(jù)控制者承擔(dān)舉證責(zé)任。一是可節(jié)省雙方成本，達(dá)到個(gè)人信息保護(hù)的目的；二是能賦予數(shù)據(jù)控制者利用用戶在使用過(guò)程中所產(chǎn)生“衍生數(shù)據(jù)”或“伴生數(shù)據(jù)”的權(quán)利，充分釋放數(shù)據(jù)價(jià)值。數(shù)據(jù)主體雖提供了個(gè)人信息，但也無(wú)償使用了控制者所提供的網(wǎng)絡(luò)服務(wù)，故沒(méi)有資金往來(lái)的需要。第二種情況則需引入具有專業(yè)數(shù)據(jù)管理能力的第三方數(shù)據(jù)信托機(jī)構(gòu)，以激勵(lì)數(shù)據(jù)主體“主動(dòng)”提供個(gè)人信息來(lái)交換價(jià)值。獨(dú)立第三方機(jī)構(gòu)可確保雙方建立信賴關(guān)系，并更好運(yùn)營(yíng)數(shù)據(jù)要素，該模式下會(huì)產(chǎn)生雙層信托關(guān)系，并進(jìn)行資金流轉(zhuǎn)以實(shí)現(xiàn)數(shù)據(jù)治理雙重面向的協(xié)同。

四、中國(guó)法律語(yǔ)境下數(shù)據(jù)信托構(gòu)建及規(guī)范路徑

（一）數(shù)據(jù)信托引入我國(guó)法律環(huán)境的前置問(wèn)題探討

數(shù)據(jù)信托制度下，數(shù)據(jù)主體僅需與數(shù)據(jù)控制者達(dá)成保障個(gè)人信息安全的總括性合意即可，規(guī)避了現(xiàn)行“知情—同意”模式下數(shù)據(jù)主體需花費(fèi)大量時(shí)間閱覽冗長(zhǎng)的格式條款并逐項(xiàng)表示同意的弊端，數(shù)據(jù)主體不會(huì)因知情缺陷而陷入非理性決策，采用數(shù)據(jù)信托模式能更好保障當(dāng)事人的意思自治。此外，數(shù)據(jù)信托有助于解決舉證難問(wèn)題。信托機(jī)制天然包含舉證責(zé)任倒置，我國(guó)《全國(guó)法院民商事審判工作會(huì)議紀(jì)要》（簡(jiǎn)稱《九民紀(jì)要》）第94條明確過(guò)錯(cuò)舉證責(zé)任倒置規(guī)則，規(guī)定在資產(chǎn)管理?yè)p害賠償案件中由受托人舉證證明自己盡到資管義務(wù)②。在個(gè)人數(shù)據(jù)信托中同樣可適用該規(guī)則，要求具有專業(yè)能力的受托人對(duì)信托財(cái)產(chǎn)的交易公正性負(fù)舉證責(zé)任，以降低實(shí)踐中數(shù)據(jù)主體的舉證不能和舉證不足問(wèn)題。

以上是從數(shù)據(jù)信托有助于強(qiáng)化個(gè)人信息保護(hù)為切入的制度優(yōu)勢(shì)，我們同樣也應(yīng)看到數(shù)據(jù)信托在促進(jìn)數(shù)據(jù)資產(chǎn)流轉(zhuǎn)，并激勵(lì)數(shù)據(jù)主體“出賣”其數(shù)據(jù)方面的積極作用。鑒于現(xiàn)實(shí)中人們對(duì)隱私保護(hù)的態(tài)度不一，且在能確保數(shù)據(jù)安全的情況下，那些愿意拿信息換取資金的數(shù)據(jù)主體將產(chǎn)生較大的交換意愿，較為重視自身隱私的數(shù)據(jù)主體則可以選擇少交換或者不交換，總之通過(guò)數(shù)據(jù)信托制度，各數(shù)據(jù)主體可根據(jù)自身意愿將個(gè)人信息進(jìn)行不同程度的分享，促使數(shù)據(jù)要素發(fā)揮最大價(jià)值，某種程度上可實(shí)現(xiàn)互利共贏。

2016年11月，中航信托在我國(guó)發(fā)行了首例數(shù)據(jù)信托產(chǎn)品，委托人數(shù)據(jù)堂的數(shù)據(jù)資產(chǎn)作為信托財(cái)產(chǎn)，受托人中航信托委托數(shù)據(jù)服務(wù)商對(duì)特定數(shù)據(jù)資產(chǎn)進(jìn)行運(yùn)用增值并產(chǎn)生收益，向社會(huì)投資者進(jìn)行信托利益分配。在該例中，委托人數(shù)據(jù)堂的數(shù)據(jù)資產(chǎn)權(quán)屬清晰，類似數(shù)據(jù)資產(chǎn)在傳統(tǒng)信托制度上的應(yīng)用，一定程度體現(xiàn)了數(shù)據(jù)要素的流通利用價(jià)值?！爸鲃?dòng)式”個(gè)人數(shù)據(jù)信托，是由一個(gè)個(gè)獨(dú)立的數(shù)據(jù)主體將個(gè)人信息“委托”給受托人管理的模式，這些單獨(dú)的個(gè)人信息本身其實(shí)并無(wú)財(cái)產(chǎn)性價(jià)值，僅當(dāng)受托人在集合有諸多主體信息的數(shù)據(jù)池中，運(yùn)用大數(shù)據(jù)技術(shù)對(duì)數(shù)據(jù)進(jìn)行分析與處理后所形成的數(shù)據(jù)產(chǎn)品方可產(chǎn)生經(jīng)濟(jì)收益。由此，需要通過(guò)資金的流動(dòng)來(lái)激勵(lì)數(shù)據(jù)主體提供個(gè)人信息，并吸引社會(huì)資金投入以更好運(yùn)營(yíng)數(shù)據(jù)信托。

數(shù)據(jù)信托制度在我國(guó)法律語(yǔ)境下構(gòu)建前尚需探討并明確兩個(gè)前置問(wèn)題。一是產(chǎn)權(quán)界定。數(shù)據(jù)信托的第一環(huán)節(jié)便是委托人將自己所擁有的財(cái)產(chǎn)或權(quán)利委托給受托人，由此必然無(wú)法繞開(kāi)數(shù)據(jù)是否可以作為信托財(cái)產(chǎn)的疑惑。二是構(gòu)建中國(guó)式數(shù)據(jù)信托，在ODI《數(shù)據(jù)的信托：法律和治理思考》中探討了五種可能采用的數(shù)據(jù)信托模式及相應(yīng)的法律架構(gòu)，包括傳統(tǒng)法律信托模式；合同架構(gòu)模式；公司模式；團(tuán)體利益公司模式；公共模式。報(bào)告分析了各模式的優(yōu)劣，并最終認(rèn)為數(shù)據(jù)信托沒(méi)有統(tǒng)一范式，每個(gè)數(shù)據(jù)信托都應(yīng)有自己的、單獨(dú)設(shè)計(jì)的、最能平衡利益相關(guān)方的法律架構(gòu)，報(bào)告優(yōu)先推薦合同模式與輔之以合同模式的公司模式。本文認(rèn)為我國(guó)數(shù)據(jù)信托制度可以直接適用《中華人民共和國(guó)信托法》（以下簡(jiǎn)稱《信托法》），下面對(duì)上述兩個(gè)問(wèn)題進(jìn)行闡述。

1.產(chǎn)權(quán)界定

明確數(shù)據(jù)權(quán)屬是利用與交易數(shù)據(jù)的前提。在數(shù)據(jù)信托環(huán)節(jié)，信托財(cái)產(chǎn)必須具有確定性，且必須是委托人合法所有的財(cái)產(chǎn)或財(cái)產(chǎn)權(quán)利。數(shù)據(jù)本身并無(wú)財(cái)產(chǎn)性，只有經(jīng)過(guò)組織、挖掘、利用等行為數(shù)據(jù)才具有價(jià)值，故數(shù)據(jù)信托的信托標(biāo)的應(yīng)確定為數(shù)據(jù)財(cái)產(chǎn)權(quán)，即具有財(cái)產(chǎn)權(quán)屬性的個(gè)人數(shù)據(jù)權(quán)利。如薩利所言，數(shù)據(jù)因?yàn)槠渌N(yùn)含的價(jià)值而被法律賦予權(quán)利，這種權(quán)利使其和其他財(cái)產(chǎn)在法律上平起平坐，受到法律保護(hù)。

我國(guó)現(xiàn)行法上尚未對(duì)數(shù)據(jù)要素的權(quán)屬進(jìn)行明確界定。本文認(rèn)為應(yīng)對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，將數(shù)據(jù)類型劃為三類，即原始數(shù)據(jù)、衍生數(shù)據(jù)與創(chuàng)生數(shù)據(jù)。若根據(jù)數(shù)據(jù)的人身依附性與勞動(dòng)投入程度進(jìn)行劃分，存在爭(zhēng)議的僅是處于中間狀態(tài)的衍生數(shù)據(jù)。原始數(shù)據(jù)由個(gè)人提供，必然屬于數(shù)據(jù)主體本身；創(chuàng)生數(shù)據(jù)則是平臺(tái)企業(yè)進(jìn)行深度加工處理，進(jìn)行“去個(gè)人化”脫敏過(guò)程后所形成的新數(shù)據(jù)資產(chǎn)，平臺(tái)投入巨大人力與資本，且無(wú)法識(shí)別到特定個(gè)人，故該類數(shù)據(jù)應(yīng)屬于平臺(tái)企業(yè)自身。對(duì)于衍生數(shù)據(jù)，平臺(tái)企業(yè)未進(jìn)行過(guò)深度加工，且有一定的人身依附性，量化該類數(shù)據(jù)雙方的投入程度較為困難，因此可以實(shí)行數(shù)據(jù)共有制度，由此產(chǎn)生的數(shù)據(jù)財(cái)產(chǎn)權(quán)益由數(shù)據(jù)控制者和數(shù)據(jù)主體所共享。如馬爾吉里分類中的“中級(jí)關(guān)系信息”，是個(gè)人與數(shù)據(jù)企業(yè)的“共享準(zhǔn)財(cái)產(chǎn)權(quán)”。由此在面對(duì)使用數(shù)據(jù)控制者而“被動(dòng)”提供個(gè)人信息的情況下，數(shù)據(jù)主體可以將個(gè)人原始信息及使用過(guò)程中產(chǎn)生的衍生數(shù)據(jù)攜帶至其他第三方數(shù)據(jù)信托機(jī)構(gòu)進(jìn)行信托，我國(guó)《個(gè)人信息保護(hù)法》第45條①也首次規(guī)定了數(shù)據(jù)攜帶權(quán)。同時(shí)，數(shù)據(jù)控制者也享有在確保不泄露個(gè)人信息的情況下使用數(shù)據(jù)的權(quán)利，如此便可實(shí)現(xiàn)數(shù)據(jù)安全與數(shù)據(jù)流通的平衡。

2.《信托法》下中國(guó)式數(shù)據(jù)信托的解釋進(jìn)路

在我國(guó)法上，談及數(shù)據(jù)信托這一概念必然會(huì)使我們首先聯(lián)想到現(xiàn)行《信托法》制度。在探討傳統(tǒng)法律信托模式的缺陷時(shí)，ODI報(bào)告指出英國(guó)現(xiàn)行法上并不將數(shù)據(jù)視為傳統(tǒng)信托法上的財(cái)產(chǎn)，且傳統(tǒng)信托應(yīng)有明確的受益人，而數(shù)據(jù)信托可能為公共利益而設(shè)立，故而并沒(méi)有具體受益人。但在我國(guó)法上，數(shù)據(jù)信托制度不會(huì)遇到類似障礙。如前所述，我國(guó)法上的信托財(cái)產(chǎn)包括財(cái)產(chǎn)權(quán)利，故數(shù)據(jù)財(cái)產(chǎn)權(quán)可成為信托標(biāo)的。此外，《信托法》第六章規(guī)定了公益信托情形，在《信托法》第11條第5項(xiàng)信托無(wú)效情形下，所用術(shù)語(yǔ)為“受益人或者受益人范圍不能確定”，由此可解釋出受益人僅需明確到一個(gè)范圍即可，而非必須明確到具體的某一個(gè)受益人。故從解釋論角度而言，我國(guó)數(shù)據(jù)信托的構(gòu)建在現(xiàn)行《信托法》下亦有適用空間。

信托財(cái)產(chǎn)。《信托法》第14條第1款、第2款①規(guī)定了信托財(cái)產(chǎn)的范圍，包括受托人因承諾信托而取得的財(cái)產(chǎn)以及因信托財(cái)產(chǎn)的管理運(yùn)用、處分或者其他情形而取得的財(cái)產(chǎn)。由此產(chǎn)生疑問(wèn)，數(shù)據(jù)控制者在對(duì)收集的個(gè)人信息進(jìn)行深度處理與加工后的數(shù)據(jù)產(chǎn)品是否屬于數(shù)據(jù)信托？本文認(rèn)為數(shù)據(jù)信托財(cái)產(chǎn)范圍應(yīng)僅包括初始的個(gè)人數(shù)據(jù)而不包括處理后形成的數(shù)據(jù)。數(shù)據(jù)主體信托數(shù)據(jù)的目的是希望確保個(gè)人信息安全，并能在此基礎(chǔ)上獲得部分收益，其并非有獲取處理后數(shù)據(jù)的想法。以往信托財(cái)產(chǎn)的再度取得是通過(guò)管理或處分行為而實(shí)現(xiàn)，但在數(shù)據(jù)信托中，數(shù)據(jù)控制者所處分的是由眾多數(shù)據(jù)主體提供的信息合集，在集合到一定程度的基礎(chǔ)上進(jìn)行處理與挖掘所形成的新數(shù)據(jù)產(chǎn)品，故處理后的數(shù)據(jù)并非在每個(gè)數(shù)據(jù)主體信托財(cái)產(chǎn)的管理和處分中所取得。此外，學(xué)者葉嘉敏（2022）指出，數(shù)據(jù)控制者在處理數(shù)據(jù)前須進(jìn)行復(fù)制，如此便可實(shí)現(xiàn)原始數(shù)據(jù)與處理后數(shù)據(jù)的隔離。

信托收益。有學(xué)者認(rèn)為，鑒于信托財(cái)產(chǎn)僅包括數(shù)據(jù)控制者收集的初始個(gè)人數(shù)據(jù)，因此在個(gè)人數(shù)據(jù)信托中，信托產(chǎn)生的收益應(yīng)僅限于作為信托財(cái)產(chǎn)的個(gè)人信息的信息安全，并不包含處理后形成的數(shù)據(jù)。雖然信托財(cái)產(chǎn)范圍不包括處理后形成的數(shù)據(jù)，但處理后的數(shù)據(jù)集合是以許多的個(gè)人信息為基礎(chǔ)單元形成的，信托收益中應(yīng)給予各數(shù)據(jù)主體部分收益，這樣方能激勵(lì)各數(shù)據(jù)主體積極“出賣”數(shù)據(jù)，使得數(shù)據(jù)控制者獲得更多元化的數(shù)據(jù)以促進(jìn)數(shù)據(jù)的流通利用。而信息安全義務(wù)應(yīng)是作為受托人的數(shù)據(jù)控制者所應(yīng)盡到的信義義務(wù)而非作為信托收益看待。

受托人的信義義務(wù)?！缎磐蟹ā返?6條第1款規(guī)定受托人不得利用信托財(cái)產(chǎn)為自己謀取利益。根據(jù)前述對(duì)信托財(cái)產(chǎn)范圍的了解，該條款也應(yīng)解讀為數(shù)據(jù)控制者不得利用收集的個(gè)人數(shù)據(jù)為己謀利，但可利用處理后的數(shù)據(jù)為己謀利。在處理后的數(shù)據(jù)管理層面，數(shù)據(jù)控制者可兼顧個(gè)人信息安全保障的信托目的與自身的利益訴求，且若禁止其利用處理后的數(shù)據(jù)進(jìn)行謀利，則數(shù)據(jù)控制者設(shè)立數(shù)據(jù)信托的動(dòng)機(jī)將大為下降。我國(guó)《信托法》第29條規(guī)定了“將不同委托人的信托財(cái)產(chǎn)分別管理、分別記賬”的要求，同樣基于數(shù)據(jù)信托財(cái)產(chǎn)應(yīng)僅包括收集的初始個(gè)人數(shù)據(jù)的考量，在我國(guó)法上并不會(huì)產(chǎn)生沖突。

（二）中國(guó)式數(shù)據(jù)信托的構(gòu)建路徑

在明確前述兩個(gè)前置問(wèn)題后，就可開(kāi)始構(gòu)建我國(guó)的數(shù)據(jù)信托模式。根據(jù)受托人的選擇不同，可分為由平臺(tái)企業(yè)作為受托人的“被動(dòng)式”數(shù)據(jù)信托，以及由獨(dú)立第三方數(shù)據(jù)信托機(jī)構(gòu)作為受托人的“主動(dòng)式”數(shù)據(jù)信托。

1.“被動(dòng)式”數(shù)據(jù)信托

“被動(dòng)式”數(shù)據(jù)信托是由作為數(shù)據(jù)控制者的平臺(tái)提供免費(fèi)服務(wù)以交換數(shù)據(jù)主體個(gè)人信息的模式，該情形下直接賦予平臺(tái)企業(yè)信義義務(wù)，使其承擔(dān)保障個(gè)人信息安全的概括性義務(wù)，數(shù)據(jù)主體即可避免現(xiàn)行“知情—同意”模式下需逐一對(duì)合同條款內(nèi)容表示同意的弊端，在更高效的同時(shí)也能確保更為周延的信息安全保障義務(wù)。一旦產(chǎn)生糾紛，平臺(tái)企業(yè)需舉證證明自身已盡到忠實(shí)勤勉義務(wù)，并未泄露數(shù)據(jù)主體的信息，此種過(guò)錯(cuò)舉證責(zé)任倒置的規(guī)則將更利于數(shù)據(jù)主體維權(quán)以獲得救濟(jì)。此外，數(shù)據(jù)主體在使用服務(wù)過(guò)程中產(chǎn)生的衍生數(shù)據(jù)，將由雙方共享，意味著數(shù)據(jù)主體可以將該部分?jǐn)?shù)據(jù)再信托給其他第三方數(shù)據(jù)信托機(jī)構(gòu)，而作為數(shù)據(jù)控制者的平臺(tái)企業(yè)自身也可利用此類衍生數(shù)據(jù)進(jìn)行深度挖掘和處理，但仍需確保數(shù)據(jù)主體的信息安全。

2.“主動(dòng)式”數(shù)據(jù)信托

該模式下，委托人同樣也是受益人，可以是作為數(shù)據(jù)主體的自然人，也可以是法人。就受托人而言，有觀點(diǎn)認(rèn)為信托產(chǎn)品的設(shè)立與運(yùn)行必須經(jīng)由信托公司處理，但由于信托公司不能滿足對(duì)數(shù)據(jù)結(jié)構(gòu)化處理的專業(yè)需求，故需由專門的數(shù)據(jù)公司協(xié)助，即信托公司和數(shù)據(jù)運(yùn)營(yíng)商同為受托人。數(shù)據(jù)交易生態(tài)的不斷發(fā)展，未來(lái)必將出現(xiàn)數(shù)據(jù)經(jīng)紀(jì)、合規(guī)審核、數(shù)據(jù)交付等一系列“數(shù)商體系”，由此或可期待未來(lái)第三方數(shù)據(jù)信托機(jī)構(gòu)的建立，即將信托公司與數(shù)據(jù)運(yùn)營(yíng)商的職能合二為一，從而使數(shù)據(jù)信托更為高效。

此外，“主動(dòng)式”數(shù)據(jù)信托離不開(kāi)數(shù)據(jù)主體的“分享”意愿程度，為更大程度激勵(lì)各數(shù)據(jù)主體將其個(gè)人信息進(jìn)行信托，在制度設(shè)計(jì)中應(yīng)給予其一定的收益，由此便可基于不同數(shù)據(jù)主體“出售”信息的意愿，獲取不同程度的個(gè)體數(shù)據(jù)以充分實(shí)現(xiàn)數(shù)據(jù)的流通利用，釋放數(shù)據(jù)要素價(jià)值。數(shù)據(jù)信托的信托財(cái)產(chǎn)范圍雖僅限于原始提供的個(gè)人信息，但當(dāng)受托人集合諸多個(gè)人信息到一定程度時(shí)，即可對(duì)該數(shù)據(jù)池進(jìn)行深度分析處理，打造成具有經(jīng)濟(jì)價(jià)值的數(shù)據(jù)資產(chǎn)并提供給數(shù)據(jù)需求方進(jìn)行訪問(wèn)以獲取收益，此時(shí)作為組成單元的個(gè)體信息便可從中獲取該新產(chǎn)品一定的單位收益。同時(shí)，鑒于單獨(dú)的個(gè)人信息本身并無(wú)經(jīng)濟(jì)價(jià)值，分析處理后形成的數(shù)據(jù)產(chǎn)品才具有經(jīng)濟(jì)收益，故該信托模式下還可學(xué)習(xí)我國(guó)首例數(shù)據(jù)信托產(chǎn)品的經(jīng)驗(yàn)，通過(guò)吸納社會(huì)公眾投資者的資金以維持?jǐn)?shù)據(jù)信托的日常運(yùn)營(yíng)。如此，數(shù)據(jù)信托中便還包括一個(gè)含社會(huì)力量的傳統(tǒng)信托產(chǎn)品，從而形成雙重信托關(guān)系。

該模式路徑下，各數(shù)據(jù)主體最終將獲取兩部分收益，即來(lái)自社會(huì)資金的部分收益以及新數(shù)據(jù)產(chǎn)品的單位收益；社會(huì)投資者則將獲得相應(yīng)的信托收益；第三方數(shù)據(jù)信托機(jī)構(gòu)除可獲取管理數(shù)據(jù)的相應(yīng)報(bào)酬外，還將獲得經(jīng)過(guò)處理后的新數(shù)據(jù)產(chǎn)品所有權(quán)，最終可以實(shí)現(xiàn)數(shù)據(jù)治理的雙重面向，在確保數(shù)據(jù)安全的前提下實(shí)現(xiàn)數(shù)據(jù)的最大化流通利用效果，釋放數(shù)據(jù)要素價(jià)值，形成良性閉環(huán)。

就數(shù)據(jù)信托產(chǎn)品中的數(shù)據(jù)類型而言，主要可分為兩類：一是具有公共性質(zhì)的數(shù)據(jù)，可用于城市建設(shè)與社會(huì)公共服務(wù)，造福市民與社會(huì)；二是具有商業(yè)性質(zhì)的數(shù)據(jù)，常用于金融行業(yè)與電商行業(yè)。在面對(duì)具有公共性質(zhì)數(shù)據(jù)的信托時(shí)，為進(jìn)一步推動(dòng)此類數(shù)據(jù)的有序開(kāi)放、共享與再利用，保障面向創(chuàng)新者的數(shù)據(jù)供給，對(duì)數(shù)據(jù)需求方應(yīng)豁免或僅收取最小額度的數(shù)據(jù)使用費(fèi)。如在新藥研發(fā)領(lǐng)域，大數(shù)據(jù)、人工智能與生物醫(yī)藥的融合創(chuàng)新需運(yùn)用大量臨床科學(xué)數(shù)據(jù)，通過(guò)數(shù)據(jù)信托模式，共享利用數(shù)據(jù)可以大為縮短研發(fā)周期、降低研發(fā)成本，并完善人工智能的模型構(gòu)建，訓(xùn)練精確算法以提高研發(fā)成功率。在公共數(shù)據(jù)信托領(lǐng)域，英國(guó)已在多個(gè)領(lǐng)域開(kāi)展試點(diǎn)，我國(guó)就該領(lǐng)域的信托試點(diǎn)或也可分行業(yè)分領(lǐng)域進(jìn)行，醫(yī)藥研發(fā)即可成為首個(gè)試點(diǎn)領(lǐng)域。

五、結(jié)語(yǔ)

在如今“數(shù)據(jù)即資產(chǎn)”的數(shù)字經(jīng)濟(jì)背景下，我們應(yīng)協(xié)同發(fā)展數(shù)據(jù)治理的雙重面向，在強(qiáng)調(diào)保障個(gè)人信息的同時(shí)，也不應(yīng)忽略數(shù)據(jù)在流通利用中所能產(chǎn)生的巨大經(jīng)濟(jì)紅利。需明確的是，我們并不禁止利用個(gè)人信息，而是禁止濫用個(gè)人信息、泄露他人隱私的行為。個(gè)人信息除去私人屬性外，還具備公共利益屬性。從商業(yè)視角看，數(shù)據(jù)是重要的生產(chǎn)要素，在流通交易中潛力巨大。在立法層面，今后應(yīng)積極回應(yīng)科技元素對(duì)社會(huì)發(fā)展的重塑作用，樹立數(shù)據(jù)安全與數(shù)據(jù)流通的雙重理念，對(duì)個(gè)人數(shù)據(jù)權(quán)益讓渡持更加開(kāi)放的態(tài)度。為促進(jìn)我國(guó)數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，實(shí)現(xiàn)數(shù)據(jù)安全與流通的良性閉環(huán)，構(gòu)建中國(guó)式數(shù)據(jù)信托模式，有利于打破現(xiàn)存“信賴赤字”問(wèn)題，平衡數(shù)據(jù)主體與數(shù)據(jù)控制者間不平衡的權(quán)利義務(wù)關(guān)系，完善數(shù)據(jù)交易生態(tài)系統(tǒng)，保障市場(chǎng)的充足數(shù)據(jù)供給以推動(dòng)社會(huì)高效運(yùn)轉(zhuǎn)。

（責(zé)任編輯：張恩娟）

參考文獻(xiàn)：

[1]Kang，Jerry.Information privacy in cyberspace transactions[J].Stanford Law Review，1998.

[2]Calabresi G，Melamed A D.Property Rules，Liability Rules，and Inalienability；One View of the Cathedral[M].Oxford，England：Blackwell Publishing Ltd，2007.

[3]Lessig L.Code - version 2.0.[M].New York：Basic Books，Inc.2006.

[4]Neil Lawrence.Data trusts could allay our privacy fears[EB/OL].[2021-12-23].https：//www.theguardian.com/media-network/2016/jun/03/data-trusts-privacy-fears-feudalism-democracy.

[5]MIT.10 Breakthrough Technologies 2021[EB/OL].[2021-02-24].https：//www.technologyreview.com/2021/02/24/1014369/10-breakthrough-technologies-2021.

[6]Sean McDonald，Keith Porcaro.The Civic Trust[EB/OL].[2021-12-25].https：//medium.com/@digitalpublic/the-civic-trust-e674f9aeab43.

[7]Open Data Institute.Data trusts：legal and governance considerations[EB/OL].[2021-12-23].http：//theodi.org/wp-content/uploads/2019/04/General-legal-report-on-data-trust.pdf.

[8]Jack M.Balkin.Information Fiduciaries and the first amendment[J].U. C. Davis L. Rev，2016，49，1205-1209.

[9]Lina M Khan，David E Pozen.A Skeptical View of Information Fiduciaries[J].Harvard Law Review，2019，133，502-507.

[10]ODI.Data Trusts summary report[EB/OL].[2022-04-26].http：//theodi.org/wp-content/uploads/2019/04/ODI-Data-Trusts-A4-Report-web-version.pdf.

[11]ODI.Illegal wildlife trade pilot；What happened when we applied a data trust[EB/OL].[2019-04-15].https：//theodi.org/article/data-trusts-wildlife/.

[12]ODI.Metropolitan Police Open Data Strategy[EB/OL].[2022-04-26].https：//theodi.org/article/metr-opolitan-police-open-data-strategy/.

[13]Data ownership.rights and controls：Reaching a commonunderstanding[EB/OL].[2018-10-03]https：//royalsociety.org/-/media/policy/projects/data-governance/data-ownership-rights-and-controls-Octorbe-2018-pdf.

[14]Gianclaudio Malgieri.Property and Intellectual Ownership of consumers Information：A New Taxonomy for Personal Data[EB/OL].[2017-02-16].https：//papers.ssrn.com.

[15]高富平.GDPR的制度缺陷及其對(duì)我國(guó)《個(gè)人信息保護(hù)法》實(shí)施的警示[J].法治研究，2022（3）：17-30.

[16]龍衛(wèi)球.數(shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究[J]. 政法論壇，2017，35（4）：63-7.

[17]高志宏.隱私、個(gè)人信息、數(shù)據(jù)三元分治的法理邏輯與優(yōu)化路徑[J].法制與社會(huì)發(fā)展，2022，28（2）：207-224.

[18]吳泓.信賴?yán)砟钕碌膫€(gè)人信息使用與保護(hù)[J].華東政法大學(xué)學(xué)報(bào)，2018，21（1）：22-36.

[19]解正山.數(shù)據(jù)驅(qū)動(dòng)時(shí)代的數(shù)據(jù)隱私保護(hù)——從個(gè)人控制到數(shù)據(jù)控制者信義義務(wù)[J].法商研究，2020，37（2）：71-84.

[20]冉從敬，唐心宇，何夢(mèng)婷.數(shù)據(jù)信托：個(gè)人數(shù)據(jù)交易與管理新機(jī)制[J].圖書館論壇，2022，42（3）：56-68.

[21]葉嘉敏.個(gè)人信息收集視域下數(shù)據(jù)信托解釋論研究[J].內(nèi)蒙古社會(huì)科學(xué)，2022，43（2）：94-103.

[22]國(guó)家知識(shí)產(chǎn)權(quán)局.國(guó)家知識(shí)產(chǎn)權(quán)局已開(kāi)展數(shù)據(jù)知識(shí)產(chǎn)權(quán)保護(hù)試點(diǎn)[EB/OL].[2022-04-25].https：//www.cnipa.gov.cn/art/2022/4/25/art_55_175294.html.

[23]吳丹君律師團(tuán)隊(duì).從首例數(shù)據(jù)合規(guī)不起訴案看數(shù)據(jù)合規(guī)價(jià)值及落實(shí)路徑[EB/OL].[2022-05-19].https：//mp.weixin.qq.com/s/7ksC6328d1-DONDVCNzwAg.