数据信托国内外研究和发展现状综述
一、什么是数据信托?
传统的信托机制是委托人将财产委托给受托人,由受托人以自己名义,为委托人指定的受益人利益而加以管理的一种财产安排1。而关于数据信托的概念,目前学界尚未形成统一的说法。
数据信托(data trust)是一个相对较新的概念,为数据产业发展提供了一种法治路径,备受关注。2017年,英国政府首次提出将其作为一种为人工智能训练提供更大数据集的方式。2020年初,欧盟委员会的一项提案提出将数据信托作为一种为研究和创新提供更多数据的方式。2020年7月,印度政府出台了一项计划,将数据信托作为一种让社区对其数据拥有更大控制权的机制2。
(一)英文学界的研究现状
英文学界最先对其进行了探索,2019年西尔维·德拉克鲁瓦,尼尔·劳伦斯在《国际数据隐私法》将数据信托定义为“一种自下而上的机制,即数据主体选择在信托的法律框架内集中委托其个人数据权利。数据主体应当是这一信托关系中的委托人,也是信托的受益人,受托人必须根据信托条款管理数据主体的数据3。”2021年《麻省理工科技评论》发布的“全球十大突破性技术”榜单将数据信托列入其中,并将其定义为“数据信托是一个代表人们的利益的法律实体,收集和管理人们的个人数据4。”英国开放数据研究所(ODI)将数据信托定义为提供独立的第三方数据管理的法律结构,并总结出了关于数据信托代表性的阐释:“(1)一个可重复的术语和机制的框架;(2)一个共同的组织;(3)一种法律结构;(4)数据的存储;(5)对数据访问的公众监督5。”英国TLT律师事务所认为数据信托模式由两个关键要素组成,即法律协议和用于收集、汇总、保护和管理数据的技术平台,并认为数据信托模式可以实现数据资产(即数据和数据权利)的价值,然后在适当的时候分配给信托受益人6。
(二)中文学界的研究现状
中文学界对数据信托亦有概念上的初步探析。席月民认为,数据信托是实现数据安全管理的一种有效方式,可以为机器学习、人工智能治理与数据保护等提供一种数据共享利用机制,以确保重新利用的数据只能以尊重数据主体权利和利益的方式使用7。丁凤玲认为“数据信托的结构是将数据的控制权交给专门成立的信托机构,由信托机构根据信托目的与规则,为了受益人的利益独立管理数据8。”冯果、薛亦飒认为“数据信托是以管理数据权利为初始目的之信托,是大数据时代适应现代数据管理需要而诞生的法律工具,其实质是经过验证的、被各方主体所接受的框架协议9。”孙莹认为“数据信托是一种委托人以自身持有的数据设立信托,受托人委托第三方机构对特定数据资产进行运用增值并产生收益,并基于信托合同进行信托利益分配的数据流通制度10。”冉从敬等认为“数据信托是用户将个人数据使用权授权给可信机构集体管理后设立信托产品,再由信托公司处理增值进而反馈个人用户相应收益的一种用户权益型信托11。”
综合上述所言,数据信托应当包含三层含义:一是“信赖性”,委托人出于信赖利益将数据委托给第三方公司,第三方公司作为可信而独立的第三方,在数据信托运行中受各方信任委托处理数据;二是“独立性”,数据受托人依据数据信托关系独立管理数据,保障数据的安全,决定数据的访问对象、访问方式以及收益处理;三是“流通性”,数据信托设立的目的并不仅仅在于数据源的保护,更在于数据在流通中产生的价值,因而在受托人需要运营数据并使其产生收益,进而对收益进行合理的分配。
1参见周小明:《信托制度:法理与实务》,中国法制出版社2012年版,第36页。
2Anouk Ruhaak: How data trusts can protect privacy,February24,2021,https://www.technologyreview.com/2021/02/24/1017801/data-trust-cybersecurity-big-tech-privacy/ ,2023年8月23日最后访问。
3Sylvie Delacroix , Neil D Lawrence, Bottom-up data Trusts: disturbing the ‘one size fits all’ approach to data governance, International Data Privacy Law, Volume 9, Issue 4, November 2019, Pages 236–252,
https://doi.org/10.1093/idpl/ipz014 2023年8月23日最后访问。
4https://www.technologyreview.com/2021/02/24/1014369/10-breakthrough-technologies-2021/#data-trusts 2023年8月23日最后访问。
5参见Kieron O`Hara, Data Trusts:Ethics, Architecture and Governance for Trustworthy Data Stewardship, University of Southampton Institutional Repository ,
https://eprints.soton.ac.uk/428276/ 2023年8月23日最后访问。
6https://www.lexology.com/library/detail.aspx?g=f5714041-4853-4935-8fcd-cde55697df70 2023年8月24日最后访问。
7参见席月民:《数据安全:数据信托目的及其实现机制》,载《法学杂志》2021年第9期。
8丁凤玲:《个人数据治理模式的选择:个人、国家还是集体》,载《华中科技大学学报(社会科学版)》2021年第1期。
9冯果、薛亦飒:《从“权利规范模式”走向“行为控制模式”的数据信托——数据主体权利保护机制构建的另一种思路》,载《法学评论》2020年第3期。
10孙莹:《企业数据确权与授权机制研究》,载《比较法研究》2023年第3期。
11冉从敬、唐心宇、何梦婷:《数据信托:个人数据交易与管理新机制》,载《图书馆论坛》2022年第3期。
上下滑动阅览
二、数据信托服务于哪些主体?
(一)个人数据信托
数据信托起源于对个人隐私保护的考量。美国和欧盟的数据信托模式起初都是为了平衡数据主体与数据控制者之间不平衡的权力关系,这种不平衡的权力结构是:个人对数据保护的力不从心与数据控制者对数据的绝对控制,个人完全处于被支配的地位12。个人数据信托在这一背景下应运而生,用以解决个人数据权利的失权问题。就个人数据信托而言,个人的“受益”主要体现在维护个人对其数据的控制力上,而非真正获得财产利益,例如通过数据信托向数据处理者提出特定的个人数据处理要求,了解个人数据的处理情况,委托受托人发起集体诉讼等13。
早在2004年就有学者提出,“个人隐私保护中可以借鉴普通法信托制度中委托人、受托人和受益人之间的关系理解消费者和数据控制者的关系。考虑到消费者个体与大型互联网企业之间高度不平衡的权力结构,企业基于利润最大化动机攫取、使用和交易数据的同时,消费者隐私会受到侵犯且缺乏条件保护14。”然而这一构想在当时并未受到足够的重视。自2014年起,耶鲁大学法学院巴尔金教授撰写了一系列论文对“信息受托人”(Information Fiduciaries)进行系统论证,主张掌握个人数据的网络公司应当被视作一种面向个人数据来源客户和最终用户的数据受托人,数据处理者和数据主体之间的关系类似于医生或律师与客户之间的关系,都是双方和因知识的不对称而形成的信托关系,因而数据受托人应具备对应的特殊信义义务,受到更严格的监管15。
美国《2018数据保护法》草案规定了数据处理者的三大义务:注意义务(Duty of Care)、忠实义务(Duty of Loyalty)和保密义务(Duty of Confidentiality)16。其中忠实义务体现了一定的信托关系中信义义务的色彩,然而整体上仍未在法律层面搭建出数据信托关系。2023年8月11日印度通过的首部全面的《数字个人数据保护法》(下文简称《法案》)成为全球首例搭建在信托关系上的数据保护法令,《法案》的出台是“数据信托”概念首次在法律上得到的确认。该法创新性的使用了采用了两个关键定义:“数据委托人”(Data principal)指数据主体,“数据受托人”(Data fiduciary)指数据控制者,即获取数据并基于数据提供服务的一方,两者之间的关系被定义为信托关系,社交平台就属于数据受托人的一种17。
数据受托人必须采取合理的保护措施,防止个人数据的泄露,以保证其管有或控制的个人数据18。尽管《法案》对数据信托的关注仍然聚焦在个人数据保护层面,但已然是数据信托从理论研究跨向立法实践的一大突破。
(二)企业数据信托
对成千上万的用户而言,信息是在日常生活中自动形成的,他们对信息并未投入额外的劳动。企业除了为数据投入了大量的资金和劳动外,还基于对数据的实际占有以及通过技术措施限制他人访问的能力,获得了对数据的事实控制19。因此尽管最初设立数据信托的目的是保护自然人的隐私和信息安全,但数据信托应当不仅局限于个人数据保护领域,委托人既可以是自然人,也应当可以是企业。在数据信托模式下,数据的持有权与受益权应当分离,收益由不同参与主体共享。
2017年温迪·霍尔教授和杰罗姆·佩森蒂在在为英国政府撰写的《关于人工智能产业发展的报告》中,将数据信托定义为一种可验证且值得信赖的框架和协议,旨在促进人工智能数据使用的信任,加强行业、政府和企业之间的数据共享,确保数据交换安全且互惠互利20。欧盟2022年6月出台《数据治理法案》首次提出数据中介机构这一概念,明确了数据中介机构在为数据主体和数据用户之间的数据交换提供中介服务时,应对数据主体承担信托责任,以确保他们的行为符合数据主体的最佳利益21。虽然立法文本中并未引用“数据信托”这一表述,但数据中介机构背后的原理就是数据信托。数据中介机构通过限制数据处理范围、承担数据信托义务、增加个体对数据的控制,有效促进市场主体对数据共享的信任。既为数据主体控制个人数据流向增添了一个“帮手”,也为个人数据能够流向数据生态系统产生价值打开了窗口。
英国的格恩西岛作为一个独立自治的司法管辖区,在协调欧盟和美国数据保护框架的过程中,已经出现了一批企业数据信托的实践。格恩西岛法律中的数据库权为数据信托中持有的资产提供确定性,数据信托的条款由委托人和受托人共同商定,数据持有人(如企业或其客户)将数据转移至格恩西岛,并将其在数据中的权利转让给格恩西岛的受托人。受托人将自己持有数据和相关权利,或将数据托管外包给第三方,如云服务提供商,同时保留对数据的权利。通过格恩岛的数据信托制度,美国等不符合欧盟数据保护要求的司法管辖区的企业应该可以指定一个格恩西岛数据受托人以满足这些要求,并从与欧盟和欧洲经济区国家之间轻松传输数据的能力中受益22。
(三)政府公共数据信托
通过上述个人和企业数据信托模式现有研究现状的归纳,已经可以窥见到数据信托模式拥有一定的正当性。个人基于数据来源可以进行数据信托,企业基于资本和劳动的投入也应当有权对控制的部分数据进行信托,而对于政府公共数据信托而言,首先要解决政府收集到的公共数据的归属问题。有学者提出了一种公共信托契约,即国家受人民之托管理公共数据,保障公众的使用权、不得歧视、不得任意转让给私人,并在此基础上对公共数据进行运营管理23。露西·伯恩霍尔茨将公共数据信托的起源追溯到罗斯福时代,当时美国公共机构获得了在各部门存储和重要数据的数据资源,政策制定者逐渐认识到公民数据和数据分析是良好治理所不可或缺的24。公共数据信托不仅有望提高公共服务的效率,还能通过向民间行为者、企业和公众提供更多私人和公共持有的数据,重新分配数据经济中产生的价值25。
在公共数据信托领域,加拿大走在世界的前列,加拿大的《数字宪章实施法案》建议建立公共数据信托基金,允许为“社会公益目的”重新使用去标识化数据。2017年10月以多伦多滨水区政府机构为代表的加拿大政府和Alphabet旗下的Sidewalk Labs公司宣布,多伦多市码头区重建地块已被选中用于首个由Alphabet技术驱动的智慧城市。在提案中,Sidewalk Labs设想了一个自动化的城市环境,从交通信号灯到垃圾箱再到生活空间,几乎每一个地方都将安装摄像头和传感器,正是这种无孔不入的数据收集特点,使得加拿大公众非常反对该项目,最终该项目没有成功实践。
然而Sidewalk Labs通过设立数据信托基金的公共数据治理模式却值得我们关注。“公民数据信托”在其中被定义为“为实现社会和个人的利益,建立的一种数据和数字基础设施的指导和管理模式,以控制数据的收集和使用。”它尤其适用于在城市环境中收集和使用数据,以及在获得个人必要同意时存在挑战的情况。这一模式将处理公共数据的公司设想为一个独立的第三方信托机构,确保数据的价值归属于收集数据的人民、社区、政府、行业和社会,并保护数据隐私和安全26。公共数据信托基金的设计目标有两个,一是规范数据收集,二是利用数据创造价值。因此它需要取得微妙的平衡:为了保护公民的隐私,该基金旨在将数据收集限制在最低限度,并为公民提供选择退出的能力。然而为了将收集到的数据资产化,它需要确保来自跟踪设备的数据流不间断,并维护商业用户可能感兴趣的数据库,使其从智慧城市数据中获取价值27。这样一种公共数据信托模式并不仅仅着眼于公共利益,也致力于探索公共数据的商业价值。以上域外数据信托理论与实践,对我国数据信托生态系统的构建都具有重大借鉴意义。
12翟志勇:《论数据信托:一种数据治理的新方案》,载《东方法学》2021年第4期。
13丁凤玲、彭建:《还数于民:实现个人数据自决的“新”数据中介》,载《华中科技大学学报(社会科学版)》2023年第4期。
14参见Lilian Edwards, Reconstructing consumer privacy protection on-line: A modest proposal. International Review of Law Computers & Technology, 2004, 313-344. 10.1080/1360086042000276762.
15参见Balkin Jack M, Information Fiduciaries and the First Amendment (February 3, 2016). UC Davis Law Review, Vol. 49, No. 4, 2016, Forthcoming, Yale Law School, Public Law Research Paper No. 553, Available at SSRN: https://ssrn.com/abstract=2675270
16参见杨帆:《数据信托构想启示下的数据保护与利用平衡》,载《网络安全与数据治理》2023年第6期。
17深圳市标准技术研究院—技术性贸易措施研究所:《数字贸易时代个人数据跨境流动安全规制及执法实例研究》p70-71,2022年10月。
18参见https://www.lexology.com/library/detail.aspx?g=3f4feb7f-5cc6-40fd-9d66-0b6678fe5131 2023年8月23日最后访问。
19参见王利明:《数据何以确权》,载《法学研究》2023年第4期。
20参见https://www.gov.uk/government/publications/growing-the-artificial-intelligence-industry-in-the-uk 2023年8月23日最后访问。
21参见倪楠:《欧盟模式下个人数据共享的建构与借鉴——以数据中介机构为视角》,载《法治研究》2023年第2期。
22https://www.lexology.com/library/detail.aspx?g=9eda3e29-a2c1-461d-935b-4f0c0a97d99d 2023年8月24日最后访问。
23参见衣俊霖:《论公共数据国家所有》,载《法学论坛》2022年第4期。
24L. Bernholz、H. Landemore、R. Reich:Digital Technology and Democratic Theory,University of Chicago Press, 2021.
25https://www.bennettinstitute.cam.ac.uk/blog/data-trusts1/ 2023年8月24日最后访问。
26Lau Jia Jun, Jeremiah and Penner, James and Wong, Benjamin, The Basics of Private and Public Data Trusts (September 23, 2019).NUS Law Working Paper No. 2019/019, EW Barker Centre for Law & Business Working Paper 19/03, Available at SSRN:https://ssrn.com/abstract=3458192orhttp://dx.doi.or g/10.2139/ssrn.3458192
27Anna Artyushina,Is civic data governance the key to democratic smart cities? The role of the urban data trust in Sidewalk Toronto,Telematics and Informatics,Volume 55,2020,101456,ISSN0736-5853,https://doi.org/10.1016/j.tele.2020.101456. 2023年8月23日最后访问
上下滑动阅览
三、数据信托有哪些模式?
(一)双方主体数据信托模式
在双方主体数据信托模式下,数据主体作为数据信托的委托人和受益人,数据控制者则为受托人,受托人一旦违反相应义务,受益人将有权起诉要求赔偿并强制执行。从数据主体那里所收集的数据,或从处理数据过程中获得的利润,均构成信托财产,数据主体作为受益人应分享部分利润。受托人对受益人负有严格的注意义务,其行为要符合数据主体的利益。双方主体数据信托模式是一种“自上而下”的规制思路,数据控制者作为受托人需要履行信义义务,也是规制的核心对象。
双方主体信托模式架构图
(二)三方主体数据信托模式
前文中提及印度《法案》的两个关键概念,即数据委托人与数据受托人,因而该《法案》的一般架构应当是双方主体的数据信托模式。但是《法案》中引入了“同意管理人”(consent manager)的概念,即在特殊情况下,产生了特殊的三方主体信托架构。数据委托人可以通过同意管理人给予、管理、审查或撤回对数据受托人的同意,同意管理人仍对数据委托人负责,必须以规定的方式代表数据委托人行事,并遵守规定的义务。同意管理人还必须以规定的方式向委员会注册,并遵守规定的技术、业务、财务和其他条件28。“同意管理人”的引入导致印度个人数据信托模式更加接近于三方主体数据信托模式。这种模式中,第三方信托机构发挥着集体治理的核心作用,承担信托关系中的信义义务。
三方主体信托模式架构图
(三)我国探索中的数据信托模式
目前我国学者探索的企业之间数据信托方案更接近于三方主体信托模式,但并未全然照搬个人数据信托制度,而是提出了数据信托的新架构:委托人应当是广泛收集或自行采集原始数据并完成数据资源化的企业,委托人以自身持有的数据设立信托,受托人委托第三方机构对特定数据资产进行运用增值并产生收益,并基于信托合同进行信托利益分配29。这一方案应当包含三方主体,即数据委托、数据受托人、数据使用人,并在此基础上建立起两重法律关系30。
虽然我国学界对数据信托的理论研究仍然处在探索阶段,但在实务领域,有实务工作者认为在“数据信托”这一概念引入之前,我国就已经出现类似数据信托的实践。比如,苹果icloud和云上贵州的合作就是在这一信托框架下展开的。作为一家跨国公司,苹果在全球各国的数据收集都在公司内部进行管理,但是为了符合中国大陆地区的相关数据安全法规,苹果做出妥协和云上贵州合作共同管理存储苹果icould所搜集到的海量信息。苹果把它的管理权部分信托给了云上贵州,云上贵州为苹果提供服务器。虽然中国大陆的密钥存在云上贵州,但是数据的解锁包括密钥数据的访问还是由苹果总部管理。苹果这样做既符合了中国大陆的数据安全法、网络安全法相关规定要求,同时也满足了其作为数据控制者的合理需求31。
企业信托模式架构图32
28https://www.lexology.com/library/detail.aspx?g=3f4feb7f-5cc6-40fd-9d66-0b6678fe5131 2023年8月23日最后访问。
29参见孙宏臣:《数据信托的困境与出路——权宜之计抑或制度创新》,载《经贸法律评论》2022年第3期。
30参见同前注,孙莹书。
31孙宏臣:《数据信托法律问题探析》 载公众号“iLaw合规”2022年9月。
32参见黄京磊、李金璞、汤珂:《数据信托:可信的数据流通模式》,载《大数据》2023年第2期。
上下滑动阅览
四、为何要采用数据信托模式?有哪些好处?
(一)独特的数据要素风险隔离功能
在数据要素流动过程中,每个环节都可能面临数据灭失、泄露、篡改、误用等风险,信托财产的独立性原则能够有效地进行风险隔离。这种独有的风险隔离功能可以在很大程度上消解企业之间的信任壁垒以增进数据流通,横亘于数据持有权人和数据使用人之间的数据信托机构,将数据流通关系拆分为数据持有权人和数据信托机构之间的信托关系以及数据信托机构与数据需求方之间的数据许可使用或数据产品开发合同关系,独立的法律关系使得风险得以隔离33。保障信托财产独立于信托委托人的其他财产,免受其他财产相应债权人对信托财产的追索。此外,受托人管理、经营数据资产时需要履行忠实、审慎的信义义务,这有助于保障受益人利益34。
为了实践上述数据信托制度框架,有学者提出应通过区块链、隐私计算的技术为数据信托提供底层的安全框架以消弭交易信任壁垒。这是由于数据信托应考虑的八个属性,包括:(1)发现;(2)出处;(3)访问控制;(4)访问;(5)身份管理;(6)使用审计;(7)问责制;(8)影响。其中一些特性,如出处、使用审计和问责制,已经存在于区块链中,因为所有区块都通过哈希值链接在一起,区块链提供了安全、不可更改的交易记录。其他一些特性,如发现、访问控制、访问和影响,可以通过区块链下的智能合约来实现,并在经过许可的区块链上执行35。
(二)灵活的数据资产收益分配机制
在数据信托体系中,数据的形式与数据的权益可以进行有效划分,能够更加灵活地将多项权益分配给多元主体。信托具有长期管理功能,其不同于以单次博弈为特征的“买卖”,数据作为信托财产被长期置于信托管理者的专业管理之下,而数据主体则依据信托受益权获得收益,这会对数据主体与数据信托管理者形成长期的激励效应36。在信托模式下,数据使用者完成对数据的利用开发,数据受托者收取服务费用,而数据权利人获得由其贡献决定的价值分配,实现互利共赢37。此外信托作为一种金融工具,可将数据信托作为金融产品进行融资。信托公司可以发行数据信托产品,募集市场资金。信托公司以数据财产为标的,发行面向市场或特定合格投资者的数据信托产品,在市场上进行融资。“数据信托充当了融资类和项目运营类角色,既解决了数据资产应用过程中涉及的多运营主体问题,又完成了资金的循环和数据资产信托财产的闭环。”数据信托还可以通过投资信托基金进行资产证券化,将数据财产作为核心资产,成立数据资产投资信托基金,面向战略投资者、公众投资者及其他投资人发行,实现数据信托的融资功能38。
综合上述所言,数据信托模式下的收益分配制度,一是通过数据权益的不断交易,形成数据要素市场定价机制,推动以公允价值方式进行市场定价,实现数据资产入表;二是借鉴信托成熟的产品形式,以信托受益权的转让和交易方式,创新数据证券化、数据质押融资等数据信托产品;三是数据信托有助于引入更广泛的社会资本和投资者,丰富数据要素市场的参与者与资金来源39。
(三)高标准化的个人数据保护义务
我国现有个人数据保护框架普遍采用的是“知情-同意”隐私保护模式。然而这种模式存在一定痼疾,实践中难以实现其预期保护作用,问题根源在于数据控制者将商业盈利而非数据主体权利保护放在首位。隐私政策作为一种预先设定的文本规范,一方面会存在固有的漏洞,另一方面数据控制者很有可能会故意留下漏洞钻法律空子,在实际操作中侵害数据主体权利。
信托义务提供了一种总体原则(concept in search of a principle)和一项“远高于注意义务之标准”(reasonable care)。数据信托不着力于预设各种具体侵害情形,而是采用弹性义务标准,结合受托人行为的排除规则,确保数据控制人在整个信托管理期间将数据主体的利益放在首位,并为各项数据主体的侵害事件配合调查或是承担责任,弹性灵活的信托机制最有可能实现公民数据保护最大化的制度目标40。具体而言,信托法上的举证责任分配规则使受托人承担严苛的证明责任。在英美法中,信托制度适用举证责任倒置,受托人负有证明责任。在数据信托模式下,数据控制者的行为性质、可谴责性、资产情况等都可作为是否适用惩罚性赔偿的考量因素。信托法中的归入权也可以有效约束受托人行为,受托人一旦违反了信托忠实义务并从中获取了不当收益,这部分收益将被归入信托财产41。
33同上注。
34同前注,黄京磊等书。
35参见S. Rouhani and R. Deters, "Data Trust Framework Using Blockchain Technology and Adaptive Transaction Validation," in IEEE Access, vol. 9, pp. 90379-90391, 2021, doi: 10.1109/ACCESS.2021.3091327.
36姜宇:《数据要素市场化的一种方案:基于数据信托的数据交易所机制重构》,载《电子政务》2023年第7期。
37参见同前注,黄京磊等书。
38同前注,孙宏臣书。
39祝世虎:《数据信托助力“数据二十条”落地实施》,载《银行家》,2023年第2期。
40冯果、薛亦飒:《从“权利规范模式”走向“行为控制模式”的数据信托——数据主体权利保护机制构建的另一种思路》,载《法学评论》2020年第3期。
41贺小石:《数据信托:个人网络行为信息保护的新方案》,载《探索与争鸣》2022年第12期。
上下滑动阅览
五、我国数据信托模式的现实基础与实施通路
在传统信托模式框架下构建数据信托模式,仍然存在一定法律内部结构不自洽的问题。比如,英国现行法律框架下并不将数据视为传统信托法上的财产,数据不能构成法律信托的基础。即使承认数据是信托法意义上的财产,还有两个更重要的原因导致信托法不适合数据信托模式: 首先,在传统信托框架下,受托人必须为受益人而不是广大公众的利益而运作,在处理信托财产时要考虑受益人的集体利益。因此如果数据的使用不能同时惠及法定信托的受益人,就不能允许数据用于某些有益于社会的目的。其次,除非信托契约另有规定,否则受托人不得以为自己创造利益的目的管理法定的信托财产。受托人获得的任何经济利益不得保留,这可能会有损数据提供者及商业参与者的参与积极性。所以英国开放数据研究所(ODI)在数据信托的专题报告中认为,不应将数据信托的研究重点套用在特定现行的信托法律结构下。相反应当明确数据信托的目的,围绕着数据信托的目的采用其他合适的法律结构42。从国外数据信托从理论到实践的经验来看,数据信托至少在以下情况下具有独特价值:一是在数据涉及多方利益特别是涉及公共利益发展情况下的数据治理问题;二是在数据主体难以确定场景下的数据治理问题;三是以外部干预的方式来约束商业数据控制者,实现数据价值实现和数据主体风险承担的隔离效果,也即数据安全隐私的前提下实现数据共享43。
在我国现行法律框架下“数据能否成为信托财产”这一问题,许多学者对此提出了不同的说法,席月民认为“数据信托的信托财产为数据权,而非数据本身44”,丁倍颖认为“我国信托法框架下的信托财产包括财产权利,故数据财产权可成为信托标的45。”钟宏、袁田认为“数据的全部或部分权利与权益可以视作信托财产46”,综合上述说法,数据本身并不能成为财产,但数据上承载的权利可以视为信托财产。此外,不同于上述英国信托法律框架,我国《信托法》第六章规定了公益信托情形,在《信托法》第11条第5项信托无效情形下,所用术语为“受益人或者受益人范围不能确定”,由此可解释出受益人仅需明确到一个范围即可,而非必须明确到具体的某一个受益人。故从解释论角度而言,我国数据信托的构建在现行《信托法》下亦有适用空间。这些都为我国实施数据信托奠定了独特的现实法律基础47。
除了支持数据成为信托财产的观点外,也有学者对引入数据信托模式持反对态度,认为“数据信托理论”在主体方面,大数据时代的数据控制者的数量太多,导致所谓的“信息受托人”过于宽泛;在客体方面,个人信息不具有信托财产所要求的确定性和独立性或独立的运用价值;在内容方面,忠实义务中的两大核心规则,即利益冲突禁止规则和义务冲突禁止规则,无法适用于消费者免费的双边市场,从而使信息信义义务理论无法解决互联网平台的利益冲突问题48。
学界的争论仍在继续,在笔者看来,就我国目前数据信托的实施通路而言,“数据二十条”中提出的持有权、加工使用权、经营权的分置机制与信托制度中“所有权——用益权”的二元分置结构存在异曲同工之妙,也与委托人、受托人、受益人的信托角色安排相契合。从制度角度看,信托制度设计之初就是基于对财产及财产权管理,按照委托人意愿,以受托人名义,为受益人管理信托财产。这样就可以将数据的分置产权分别赋予不同的信托当事人。就具体操作而言,委托人具有数据的持有权,将数据及相应权益设立信托;受托人具有数据的加工使用权、数据产品经营权等,遵循信托目的,为受益人的利益托管、运营、转让数据或权益49。未来我国信托框架的探索仍应与“数据二十条”中三权分置的探索相辅相成,为企业数据、公共数据的数据流通提供更加安全可信的执行方案、更为灵活多样的收益方案。
42参见Queen Mary University of London, BPE Solicitors LLP, Pinsent Masons LLP: Data trusts: legal and governance considerations, https://www.theodi.org/article/data-trusts-legal-report/ 2023年8月31日最后访问。
43参见章琦:《作为数据治理方式的数据信托》,载《上海法学研究》集刊2022 年第5卷(2022世界人工智能大会法治论坛文集)。
44同前注,席月民书。
45丁倍颖:《数据治理双重面向之协同路径——以构建中国式数据信托为切入点》,载《海南金融》2023年第4期。
46参见钟宏、袁田:《数据信托的制度价值与创新》,载《中国金融》2021年第19期。
47同前注,丁倍颖书。
48邢会强:《数据控制者的信义义务理论质疑》,载《法制与社会发展》2021年第4期。
49同前注:祝世虎书。
上下滑动阅览
参考文献:
[1] Anouk Ruhaak: How data trusts can protect privacy , February 24 ,2021, https://www.technologyreview.com/2021/02/24/1017801/data-trust-cybersecurity-big-tech-privacy/ ,2023年8月23日最后访问。
[2] 周小明:《信托制度:法理与实务》,中国法制出版社2012年版,第36页。
[3] Sylvie Delacroix , Neil D Lawrence, Bottom-up data Trusts: disturbing the ‘one size fits all’approach to data governance, International Data Privacy Law, Volume 9, Issue 4, November 2019, Pages 236–252, https://doi.org/10.1093/idpl/ipz014 2023年8月23日最后访问。
[4]https://www.technologyreview.com/2021/02/24/1014369/10-breakthrough-technologies-2021/#data-trusts 2023年8月23日最后访问。
[5] Kieron O`Hara, Data Trusts:Ethics, Architecture and Governance for Trustworthy Data Stewardship, University of Southampton Institutional Repository , https://eprints.soton.ac.uk/428276/ 2023年8月23日最后访问。
[6]https://www.lexology.com/library/detail.aspx?g=f5714041-4853-4935-8fcd-cde55697df70 2023年8月24日最后访问。
[7] 席月民:《数据安全:数据信托目的及其实现机制》,载《法学杂志》2021年第9期。
[8] 丁凤玲:《个人数据治理模式的选择:个人、国家还是集体》,载《华中科技大学学报(社会科学版)》2021年第1期。
[9] 冯果、薛亦飒:《从“权利规范模式”走向“行为控制模式”的数据信托——数据主体权利保护机制构建的另一种思路》,载《法学评论》2020年第3期。
[10] 孙莹:《企业数据确权与授权机制研究》,载《比较法研究》2023年第3期。
[11] 冉从敬、唐心宇、何梦婷:《数据信托:个人数据交易与管理新机制》,载《图书馆论坛》2022年第3期。
[12] 翟志勇:《论数据信托:一种数据治理的新方案》,载《东方法学》2021年第4期。
[13] 丁凤玲、彭建:《还数于民:实现个人数据自决的“新”数据中介》,载《华中科技大学学报(社会科学版)》2023年第4期。
[14] Lilian Edwards, Reconstructing consumer privacy protection on-line: A modest proposal. International Review of Law Computers & Technology, 2004, 313-344. 10.1080/1360086042000276762.
[15] Balkin Jack M, Information Fiduciaries and the First Amendment (February 3, 2016). UC Davis Law Review, Vol. 49, No. 4, 2016, Forthcoming, Yale Law School, Public Law Research Paper No. 553, Available at SSRN: https://ssrn.com/abstract=2675270
[16] 杨帆:《数据信托构想启示下的数据保护与利用平衡》,载《网络安全与数据治理》2023年第6期。
[17]https://www.lexology.com/library/detail.aspx?g=3f4feb7f-5cc6-40fd-9d66-0b6678fe5131 2023年8月23日最后访问。
[18]王利明:《数据何以确权》,载《法学研究》2023年第4期。
[19]https://www.gov.uk/government/publications/growing-the-artificial-intelligence-industry-in-the-uk 2023年8月23日最后访问。
[20] 倪楠:《欧盟模式下个人数据共享的建构与借鉴——以数据中介机构为视角》,载《法治研究》2023年第2期。
[21]https://www.lexology.com/library/detail.aspx?g=9eda3e29-a2c1-461d-935b-4f0c0a97d99d 2023年8月24日最后访问。
[22] 衣俊霖:《论公共数据国家所有》,载《法学论坛》2022年第4期。
[23] L. Bernholz、H. Landemore、R. Reich:Digital Technology and Democratic Theory,University of Chicago Press, 2021.
[24] https://www.bennettinstitute.cam.ac.uk/blog/data-trusts1/ 2023年8月24日最后访问。
[25] Lau Jia Jun, Jeremiah and Penner, James and Wong, Benjamin, The Basics of Private and Public Data Trusts (September 23, 2019).NUS Law Working Paper No. 2019/019, EW Barker Centre for Law & Business Working Paper 19/03, Available at SSRN:https://ssrn.com/abstract=3458192orhttp://dx.doi.or g/10.2139/ssrn.3458192
[26] Anna Artyushina,Is civic data governance the key to democratic smart cities? The role of the urban data trust in Sidewalk Toronto,Telematics and Informatics,Volume 55,2020,101456,ISSN 0736-5853,https://doi.org/10.1016/j.tele.2020.101456. 2023年8月23日最后访问。
[27]https://www.lexology.com/library/detail.aspx?g=3f4feb7f-5cc6-40fd-9d66-0b6678fe5131 2023年8月23日最后访问。
[28] 孙宏臣:《数据信托的困境与出路——权宜之计抑或制度创新》,载《经贸法律评论》2022年第3期。
[29] 黄京磊、李金璞、汤珂:《数据信托:可信的数据流通模式》,载《大数据》2023年第2期。
[30] S. Rouhani and R. Deters, "Data Trust Framework Using Blockchain Technology and Adaptive Transaction Validation," in IEEE Access, vol. 9, pp. 90379-90391, 2021, doi: 10.1109/ACCESS.2021.3091327.
[31] 姜宇:《数据要素市场化的一种方案:基于数据信托的数据交易所机制重构》,载《电子政务》2023年第7期。
[32] 贺小石:《数据信托:个人网络行为信息保护的新方案》,载《探索与争鸣》2022年第12期。
[33] 孙宏臣:《数据信托法律问题探析》 载公众号“iLaw合规”2022年9月。
[34] Queen Mary University of London, BPE Solicitors LLP, Pinsent Masons LLP: Data trusts: legaland governance considerations, https://www.theodi.org/article/data-trusts-legal-report/ 2023年8月31日最后访问。
[35] 丁倍颖:《数据治理双重面向之协同路径——以构建中国式数据信托为切入点》,载《海南金融》2023年第4期。
[36] 祝世虎:《数据信托助力“数据二十条”落地实施》,载《银行家》,2023年第2期。
[37] 章琦:《作为数据治理方式的数据信托》,载《上海法学研究》集刊2022 年第5卷(2022世界人工智能大会法治论坛文集)。
[38] 邢会强:《数据控制者的信义义务理论质疑》,载《法制与社会发展》2021年第4期。
[39] 深圳市标准技术研究院—技术性贸易措施研究所:《数字贸易时代个人数据跨境流动安全规制及执法实例研究》。
上下滑动阅览
本文作者
李浩川
常务副总经理、首席合规官
数据合规部
金俊州
高级合规顾问
数据合规部
张思甜
数据合规部
奉雨阳
数据合规部
声明
本文版权归属于浙江省大数据联合计算中心数据合规部,解读内容仅供一般参考,不应视为针对特定事件的意见,任何依据本文全部或部分内容做出的判断或决定以及因此造成的法律后果,本单位概不负责。
如有合作意向和任何问题,请联系邮箱business@datampc.com