1、工作探索*本文系2022年度司法部法治建设与法学理论研究部级课题“数据财产权批判研究”(项目编号:22SFB5048)研究成果。个人数据信托的类型抉择与制度设计*魏远山,刘妍摘要个人数据具有较高经济价值,成为数据收集者角逐的对象。利益取向差异导致数据主体与数据收集者间出现信任危机,制约个人数据保护与数字经济发展。在个人数据法律保护路径不明的当下,个人数据信托为修补数据主体与数据收集者间的信任危机提供了新途径。文章分析以数据、数据主体和数据收集者为中心的3种个人数据信托的利弊;建议采以数据为中心的个人数据信托,并从确定数据信托财产、建立独立信托机构、明确数据使用者的数据权限、提升信托数据质量和明
2、确利益分配机制等5个角度构建个人数据信托制度。关键词个人数据数据主体数据收集者数据信托数据利用引用本文格式魏远山,刘妍.个人数据信托的类型抉择与制度设计J.图书馆论坛,2023,43(11):70-78.On the Type Choice and System Design of Personal Data TrustWEI Yuanshan&LIU YanAbstractBecause of its high economic value,personal data has become one of data collectors importantcollecting objects.
3、Due to the differences in interest orientation,there is a trust crisis between data subjects anddata collectors,which restricts not only the development of personal data protection but also the digital economy.At present,since the legal protection path of personal data is still unclear,personal data
4、 trust could provide a newway to repair the trust crisis between data subjects and data collectors.This paper first analyzes the advantages anddisadvantages of three types of personal data trust,laying stress on data,data subjects and data collectors.Basedon such an analysis,it is proposed that Chin
5、a should adopt the data-centered personal data trust model,andconstruct a systematic framework of personal data trust,which should determine the data trust property,establishindependent trust institutions,clarify the rights of data users,improve the quality of trust data,and clarify thebenefit distr
6、ibution mechanism.Keywordspersonal data;data subject;data collector;data trust;data use0引言个人数据价值的凸显使人们日益重视个人数据保护。鉴于数据与信息的区别,民法典 个人信息保护法将个人信息作为人格权保护对象1,但并未明确个人数据的保护路径。隶属于人格权的个人信息权益只能消极防御,难以为数据主体(即个人数据所标识的自然人)提供充分保护。申卫星2、Richard3等主张确立个人数据财产权,以强化个人数据保护。但因个人数据与有体物和智力成果等存在显著差异,财产权范式是否契合个人数据保护目的等并不明朗,制约了个
7、702023 年第 11 期工作探索人数据法律保护路径共识的形成。为此,Neil4主张借鉴传统信托法律关系的内核,在数据主体与数据收集者间建立数据信托(Data Trust)来维护数据主体的数据权益。相比个人数据的其他保护路径,数据信托修正了数据主体与数据收集者间合同义务的错位,也将信托法律义务作为补充以规范数据收集者的数据行为5,对数据主体有益。因此,数据信托可能是管理个人数据的完美工具,被麻省理工科技评论评为2021年“十大突破性技术”之一。域外与数据信托相关研究领先于国内,多聚焦于数据信托的正当性基础6、可行性及应用场景7等问题上。截至2023年1月,CNKI上与数据信托直接相关的CSS
8、CI和北大核心期刊论文仅12篇,且多关注数据信托设立的可能性8、数据信托受托人义务研究9、数据信托在数据治理中的应用10、数据信托的构建11等,并未就个人数据信托的类型及优势作系统阐述。本文从数据信托历史发展脉络入手,厘清个人数据信托的内涵及优势,并比较分析以数据、数据主体和数据收集者为中心的3种不同类型个人数据信托的利弊,进而思考我国个人数据信托的类型抉择与制度构建问题。1个人数据信托及其类型选择的意义1.1个人数据信托的基本内涵“数据信托”是在传统信托制度上发展起来的。Laudon首次提出“信息受托人”概念12,Lilian主张借助传统信托制度在数据上建立一种信托机制来保护数据主体利益13
9、。Neil在既有研究基础上首次提出“数据信托”概念4。2017年英国政府发布的英国人工智能产业发展报告建议使用“数据信托”来促进数据持有者与使用者间的数据共享14。该报告将数据信托定位为:“以符合各方义务并可重复使用的框架为基础的一组关系,能以公平、安全和平等的方式共享数据”,但仅明确数据信托是一种非法律实体,并未明晰其性质。此后,国外的两份报告则开启了数据信托的两种取向性发展。第一种是更具预防性的数据信托。SidewalkLabs(SLB)发布的 DSAP咨询的数字治理建议便是一个典型。SLB是Alphabet公司的子公司。多伦多市公民担心SLB与多伦多市合作的城市项目存有隐患:一是谷歌公司
10、与多伦多市在数据权力上不对等;二是该项目要安装大量摄像头和传感器,不利于公民数据和隐私的保护。为消除上述担忧,SLB制定了包含公民数据信托在内的数字治理框架,并将“公民数据信托”界定为“为社会和个人利益,批准、控制数据收集和使用行为的数据与数字基础设施的组织工作和管理模式”,是“一个保护隐私和数据安全的独立第三方,旨在确保数据价值流向那些被收集数据的人民、社区、政府、行业和社会”。在此项目中,公民数据信托旨在解决获得数据主体同意和数据利益走向问题,以避免公民权益在数据收集和使用中受到严重损害。第二种是更具便利性的数据信托。开放数据研究所2019年发布的数据信托:法律和治理考虑报告,主要解决机器
11、学习的数据源问题。在数据孤岛效应下,若无数据共享将难以实现优质的机器学习训练。因此,数据信托的主要目标是消除数据共享的障碍,即在保护信息机密性和个人对其数据相关权利的同时,尊重数据集所有者的知识产权并鼓励数据共享。第二种数据信托更多从数据共享角度考虑,并不十分契合个人数据保护初衷。相比之下,更具预防性功能的数据信托才是用以创建公众更易接受的治理框架的潜在工具。但迄今为止,学界尚未就个人数据信托形成共识性定义。冉从敬等7将其定义为用户将个人数据使用权授权给可信机构集体管理后设立信托产品,再由信托公司处理增值进而反馈个人用户相应收益的一种用户权益型信托。张小松15认为,数据信托是指数据持有者将自己
12、的数据资产作为信托财产设立信托,受托人对数据资产进行运营和增值,并向委托人反馈收益。尽管个人数据信托缺乏统一定义,但仍能提炼出其中的共识:数据主体基于信任将其个人数据(或数据权益)作为信托财产委托给受托人,受托人运营和管理信托财产以实现增值,并向数据主体反馈利益。71工作探索1.2个人数据信托的潜在优势第一,个人数据信托能修补数据主体的信任危机16。数据收集者与数据主体间的利益取向存在冲突:前者总试图多收集后者的数据以实现更大效益,而后者则希望前者有效保护个人数据与隐私。正因数据从业者的逐利性,使其与数据主体间缺乏信任。个人数据信托要求受托人遵循信托义务,本着为委托人利益的原则运营数据信托,增
13、进数据主体的信任5。第二,个人数据信托能让数据主体从其个人数据中获益6。当前数据主体以其个人数据为数据社会贡献了巨大价值,但大部分财富流向了数据收集者17。在其他个人数据治理框架下,并不以保障数据主体经济利益的方式来补偿数据主体。然而,个人数据信托使数据主体能从其个人数据中获益,避免个人数据收益分配严重失衡。第三,个人数据信托有益于加强个人数据安全保护7。数据信托要求受托方遵循信义义务、保密义务,秉持维护委托人利益的原则管理和运营信托财产。数据信托要么在数据主体与数据收集者间建立防护屏障,要么课以数据收集者更高保护义务。与传统治理架构下单方面要求数据收集者遵循相关规范相比,更有利于个人数据和隐
14、私的保护。第四,个人数据信托有利于充分挖掘数据要素潜能。当前,数据收集者单独向数据主体收集数据并各自为政,不利于释放数据要素潜能。依托个人数据信托,将个人数据汇集成巨大数据池,可促进个人数据的流通与利用,能更有效释放数据要素潜能18。1.3个人数据信托类型抉择的意义按不同标准可将个人数据信托划分为不同类型。例如,从数据链要素划分,可分为以数据、数据主体和数据收集者为中心3种19;按信托组织结构、功能和属性,可分为合作委员会模式、个人控制模式和双重监管模式20;按是否成立独立信托机构,可分为有独立信托机构和无独立信托机构。其中,信托组织结构、功能和属性的划分标准主要着眼于信托机构的自身属性和权力
15、机构,但这是在确定建立有无独立信托机构后才需考虑的,非本文关注对象。在是否有独立信托机构的标准下,无独立信托机构的个人数据信托诞生于美国,将信义义务作为数据收集者的基本义务之一,进而将每个数据收集者视为受托人。但此种个人数据信托更多是课以数据收集者相应义务,旨在加强个人数据保护,对当下数据产业现状无明显改善;有独立信托机构的个人数据信托起源于英国21,与中华人民共和国信托法(以下简称信托法)要求成立独立信托机构更为契合。而以数据链要素作为划分标准的个人数据信托类型均要求成立独立的信托机构,即此种分类是在有独立信托机构的个人数据信托下进行的。因此,本文主要以有独立信托机构的个人数据信托为分析对象
16、。即使在有独立信托机构的个人数据信托中,不同类型亦有不同侧重点。比如,以数据收集者为中心的个人数据信托不仅更有利于数据从业者,也有利于释放数据要素潜能,但对个人数据的保护力度不及以数据主体为中心的个人数据信托。因此,有必要在分析不同于独立信托机构的个人数据信托特征基础上,结合我国国情确定选择何种类型,以加强我国个人数据保护、促进数字经济发展。2三种个人数据信托类型及比较数据主体、数据收集者、个人数据是个人数据价值链的核心要素。当下数据主体在接受数据收集者的服务时,将自身数据转移给后者;数据收集者凭借免费服务换取海量用户数据,并在必要时与第三方作价值交换。个人数据收集与利用的现状如图1所示。在图
17、1中,数据主体以“伪交易”的方式换取“免费”服务22,个人数据通过交换成为数据收集者的“财产”。一旦数据主体接受数据收集者提供的名义上的免费服务,在遵守相关法律的前提下,数据收集者便享有获取图1数据产业链的现行场景722023 年第 11 期工作探索图2以数据为中心的个人数据信托示意图个人数据的广泛自由。因此,除非受法律、数据收集协议、业务竞争需要的约束,数据收集者倾向于更充分萃取个人数据的价值。这导致个人数据安全和隐私无法得到有效保护,降低了数据主体的信任度,最终又限制了数据收集者的数据活动。个人数据信托则是在图1基础上,以个人数据、数据主体或数据收集者为中心,建立一种实现个人数据保护与利用
18、的治理机制。因此,需分析“以数据为中心”“以数据主体为中心”和“以数据收集者为中心”3类个人数据信托之利弊,以确定应选择何种类型。2.1以数据为中心的个人数据信托以数据为中心的个人数据信托,是在数据主体与数据使用者间增加一个主体或环节,避免数据使用者直接从单个数据主体处收集个人数据。在此种数据信托中,个人数据从数据主体流向数据信托,数据使用者经授权后从数据信托处获取个人数据,再与第三方交互(见图2)。根据个人信息保护法第4条规定,个人数据范围划定有识别和关联2种路径。前者主要包括直接标识和间接识别的特定自然人个人数据,后者主要是指与特定自然人关联的个人数据。在个人数据分类的基础上,以数据为中心
19、的个人数据信托又可分为以“可识别特定自然人的个人数据”为中心和“与特定自然人关联的个人数据”为中心2种。二者的主要区别是所涉及的个人数据敏感度不同,相应的信托规则也有所差异。在以数据为中心的个人数据信托中,数据主体将其数据汇集为数据池,由信托机构代表数据主体与数据使用者谈判以确定后者访问权限,并保证后者为数据主体提供服务。数据使用者通过访问或使用池中数据,自行或与第三方合作创造价值,并将部分价值反馈给信托机构,再由信托机构反馈给数据主体。信托机构反馈给数据主体的价值并不局限于经济利益,也可是个人数据和隐私保护、服务等对价。与此同时,当数据使用者违反约定时,数据信托机构可代表数据主体拒绝违约者的
20、访问请求。在此种个人数据信托中,用于维护数据信托的资金主要来源于数据使用者。此种个人数据信托的优势有:一方面,个人数据被汇集为数据池,能发挥数据集合效应,只要某一数据从业者能获得数据信托机构的许可,就可使用池中数据创造价值;另一方面,增强了数据主体与数据使用者的谈判能力。在图1场景中,数据主体与通常为大型互联网企业的数据收集者谈判时,往往处于劣势地位。但在以数据为中心的个人数据信托中,代表广大数据主体群体的数据信托机构与数据收集者进行谈判,可在一定程度上弥补数据主体在谈判能力上的不足,更好维护数据主体的正当利益。此类个人数据信托的弊端体现在数据质量和数量有限。在此类数据信托中,数据主体以自愿方
21、式将个人数据融入数据信托中,缺乏数据使用者的参与。数据主体的主动融入,并不一定能满足数据使用者的需求,导致数据信托可能陷入数据质量困境,且加入数据信托的数据主体数量亦难以保证,导致汇集的数据体量有限。2.2以数据主体为中心的个人数据信托以数据主体为中心的个人数据信托本质上并非汇集个人数据,而是为数据主体提供安全的数据活动场所,因此个人数据依旧是单个数据主体控制的。数据信托机构主要监管数据使用者使用个人数据的行为和用途,并配合数据主体行使控制权能,保证数据主体可获得数据使用者提供的服务或经济价值。以去中心化的Digi.me平台为例20,该平台允许数据主体将个人数据存储在平台中,且数据主体对其存储
22、的个人数据拥有完全的控制权。平台在尊重数据主体73工作探索数据权的前提下提供安全环境,防止数据使用者直接从数据主体处收集数据,要求数据使用者在平台中基于数据主体的授权使用个人数据,以保证数据主体通过共享数据获得收益或其他回报。与此同时,平台对数据使用者的数据获取目的和使用行为进行监督。此种数据信托是数据主体的简单聚合,故信托维持成本较低,如图3所示。这类个人数据信托优势在于:第一,数据信托并未整合数据主体的个人数据,在一定程度上保证了数据主体的控制权;第二,数据主体与信托机构成为利益共同体,增强了数据主体与数据使用者的谈判能力。但该数据信托仅规范数据使用者使用个人数据的目的和行为,并提供安全的
23、数据活动场所,没能整合数据主体的个人数据,也无法强制数据主体将其个人数据集合到数据信托中。这意味着允许数据使用者访问数据的权利,仍掌控在单个数据主体手中,并未形成共享数据池,难以彰显数据聚合效益。2.3以数据收集者为中心的个人数据信托与以数据或数据主体为中心的个人数据信托不同的是,以数据收集者为中心的个人数据信托更注重数据的聚集效益。在此种数据信托中,单个数据收集者所掌控的个人数据被视为汇聚对象,从而打造一个数据收集者共同汇集的超大个人数据资源池。在此种数据信托中,数据收集者单独与数据主体协商,以收集个人数据,并将收集的数据融入数据信托中。数据信托在向其成员提供数据时获得价值(收益),也从第三
24、方数据使用者处获得价值,上述价值大部分反馈给成员,小部分用于维持数据信托营运,如图4所示。在以数据收集者为中心的个人数据信托中,信托的管理职责是保护其成员数据收集者,提供相对低成本的数据访问。该类信托还可进行商业运作,以溢价方式向其他数据从业者出售数据访问权并将出售收入分配给成员,或拒绝新进入者的访问以保护既得利益者。从此角度看,以数据收集者为中心的个人数据信托类似于垄断市场协同,可能阻碍竞争19。但对数据主体来说,此种数据信托与现行数据收集场景并无多大区别,个人数据的安全保护仍依靠数据收集者的信义义务与相关法律规范,反而扩大了数据收集者可获得的数据体量,促进了数据的流通与利用。简要描绘现行场
25、景,以及以数据、数据主体和数据收集者为中心的个人数据信托模式后,有必要就上述3种个人数据信托与现行场景(比较基准线)进行比较,以明晰何种类型更优。为此,可从数据控制、规范动力、行为决策、价值流向和信托维持5个角度进行对比,如表1所示。表1展示3种个人数据信托类型的要点,但无法看出何种更优。考虑到个人数据保护的目的并非完全消除数据主体可能遭遇的风险,而是在将风险降低到可接受水平的同时,充分释放个人数据的潜能。因此,在表1基础上,可从个人数据保护、数据主体获益、个人数据流动等角度分析不同类型个人数据信托的利弊。其中,个人数据保护和数据主体获益可归结为数据主体角度,图3以数据主体为中心的个人数据信托
26、示意图图4以数据收集者为中心的个人数据信托示意图742023 年第 11 期工作探索而个人数据流动则是利于数据收集者或使用者的,具体如表2所示。个人数据保护不仅需要充分考虑数据主体的利益,也需要考虑数据收集者的利益,且二者应处在相对合理的状态。以数据收集者为中心的个人数据信托,是在现有场景下进一步汇集个人数据,既利于数据从业者,也有助于数字经济的发展,但对数据主体并无实质改善,反而会造成数据垄断。以数据主体为中心的个人数据信托,实则为数据收集者附加了与数据信托机构协商的义务,明显提升了数据主体在数据产业链中的地位,但也有碍个人数据的流动与利用。以数据为中心的个人数据信托,大大增强了数据主体的谈
27、判能力,强化了个人数据保护,但因缺乏数据收集者的介入,未能有效释放个人数据潜能。因此,立足于现行场景,上述3种个人数据信托对数据主体的友好程度排序是:以数据主体为中心以数据为中心现行场景以数据收集者为中心。对数据收集者的友好程度排序则是:以数据收集者为中心以数据为中心现行场景以数据主体为中心。3我国个人数据信托的制度设计在保障数据安全的前提下,稳妥推动数据资源开发利用,发挥数据生产要素作用,保障数据依法依规有序共享是我国数据保护的主旋律。个人数据的法律保护应在确保安全的基础上,充分释放数据要素潜能。个人数据信托旨在使数据主体能“掌控”其数据,同时在承认数据主体脆弱性的基础上,保证其参与数据治理
28、并作出选择的有限能力23。在前述3种个人数据信托中,以数据收集者为中心的个人数据信托主要是在现行场景下进一步加强了数据收集者的行为自由,甚至在某种程度上减损了数据主体的利益,并催生数据垄断,因此并不可取。鉴于以数据主体为中心的个人数据信托虽增强了数据主体的利益,但限制了个人数据的流通与利用,甚至有碍数字经济的发展,因此也非良策。而以数据为中心的个人数据信托较为中立,虽在个人数据安全方面比以数据主体为中心的个人数据信托略弱,但在保护数据主体经济收益和促进数据流通方面优于后者。因此,我国应选以数据为中心的个人数据信托。数据信托涉及数据主体(既是委托人也是受益人)、信托机构(受托人)、数据收集者(或
29、数据使用者)3方主体,因此数据信托的构建至少需考虑到前述主体的交互。本部分仅就个人数据信托构建的要点进行阐述。3.1确定数据信托财产按照信托法第7条规定,设立信托须有确定的属于委托人的合法信托财产或财产权益。在个人数据信托中,应明确信托财产到底是个人数据本身还是数据财产性权益。(1)个人数据本身非适格信托财产。首先,个类型现行场景(比较基准线)以数据为中心的个人数据信托以数据主体为中心的个人数据信托以数据收集者为中心的个人数据信托数据控制数据收集者各自为政数据主体是初始归属者,自愿将其数据融入数据池数据主体是初始归属者,数据汇集程度有限数据收集者规范动力数据收集者受制于法律、合同约定和业务需要
30、数据信托机构代数据主体管理数据,并与数据收集者谈判数据主体有较强控制力,数据信托机构辅助数据主体强化控制管理责任从数据收集者转移到数据信托机构行为决策数据收集者在法律空间下自由决策数据主体与数据信托机构共同决策,以限制数据使用者以数据主体与数据收集者协商为主在数据信托规则下自由决策价值流向数据主体接受免费服务,但价值流向数据收集者数据主体接受服务并收取一定价值数据主体接受服务并收取一定价值数据主体接受免费服务,但价值主要流向数据收集者信托维持/主要来自数据使用者主要来自数据主体的让渡汇集的数据产生价值的一部分类型现行场景(比较基准线)以数据为中心的个人数据信托以数据主体为中心的个人数据信托以数
31、据收集者为中心的个人数据信托数据主体角度个人数据保护数据主体获益数据收集者/使用者角度个人数据流动表2不同个人数据信托和现行场景中数据主体与数据收集者的利弊表1不同类型个人数据信托及其与现行场景的比较75工作探索人数据不符合信托财产的确定性和独立性要求。信托法规定信托财产须具有确定性和独立性,前者要求信托财产范围确定和受益人明确,后者要求信托财产能独立于委托人的非信托财产和受托人财产。个人数据因与数据主体人格紧密相关而不满足独立性要求,且其范围和价值也不符合确定性要求。其次,个人数据的法律属性不明。我国现有立法未明确数据主体对个人数据享有财产权或所有权。最后,个人数据定价机制缺乏。因个人数据生
32、产成本难量化等原因,导致市场法、成本法、收益法等传统定价法难以有效确定个人数据价格,阻碍个人数据本身成为信托财产。(2)个人数据权益可成立数据信托。第一,个人数据具有财产属性。个人数据的财产属性不仅表现在其具有交易和使用价值,还体现在使用个人数据可产生经济价值。第二,尽管个人数据与数据主体人格相关,但确认其财产性权益具有正当性。个人数据与有体财产和智力成果不同且难成为财产权客体24,而且个人数据中蕴含着数据主体的人格利益。但是,自然人基于其肖像等可获得一定财产性利益,那么对同样具有人格和财产属性的个人数据享有财产性权益并无不当。第三,承认个人数据的财产性权益并不意味着承认其是一种财产权9。承认
33、个人数据具有值得法律保护的财产性利益,并非承认其是财产权客体,而仅是认可其权益属性和地位。在明确数据主体对其个人数据享有财产性权益后,即可以个人数据财产性权益设立以数据为中心的个人数据信托。3.2建立独立信托机构以数据为中心的个人数据信托意味着数据主体和数据使用者并不直接参与数据信托的运营管理,需成立独立于二者的机构来管理。信托公司管理办法等已对信托机构的设立及资质作出规定。以数据为中心的个人数据信托除遵循上述规定外,也应考虑个人数据信托的特性,以更好确定其权利、义务和职责。(1)信托机构的信托义务主要体现在私法和公法义务上。前者主要指向信托机构的信义义务。信托机构基于数据主体的委托掌控大量个
34、人数据,并事实上拥有较大数据处理权限;若信托机构不履职或危害数据主体利益,将产生极大负面影响。因此,应在传统信托义务基础上,进一步强调数据信托机构的信义义务,并通过开发规范性委托合同,载明数据主体和信托机构的权利与义务。至于信托机构的公法义务,主要是个人数据的安保义务。个人信息保护法 数据安全法等对此已作规定,本文不再赘述。(2)信托机构应具有更强数据安保能力。首先,信托机构应根据实际需要配备先进数据存储设备,并及时更新升级防护墙,避免数据存储设备被攻击造成数据泄露。其次,相关工作人员应具有更高资质和数据安保知识。不仅要具备信息技术能力,还需熟悉相关法律,确保信托机构的安全性、专业性和合法性。
35、最后,建立数据分类分级管理制度。以个人数据与数据主体的密切程度,按照“强关系数据中间关系数据弱关系数据”的梯度,设置不同条件的管理制度,强化数据管控能力。(3)健全个人数据信托机构的内部管理制度。内部管理主要有操作规范和管理模式两项内容。在操作规范上应注意:第一,建立工作日志填报制度,制定工作人员数据访问和操作规程,以便溯源或查询;第二,制定数据安全事件紧急预案并定期演练,在发生数据安全事件后,应立即采取措施防止事件升级或损害扩大,及时向有关部门报告并向数据主体披露;第三,建立数据销毁机制。销毁数据有两种情况:一是当数据主体选择退出数据信托时,信托机构应销毁该用户个人数据,并确保其数据不在任何
36、仍在或将来开发的数据集合中存在;二是当个人数据信托不再运营时,可由网信部门(或数据管理部门)工作人员、信托机构工作人员、审计人员和律师共同组成工作组销毁数据。管理模式有外部专门团队管理和内部成员代表管理两种。鉴于第一种在专业性、技术性等方面要优于第二种,可考虑聘请独立于本信托机构的人员专门管理数据信托机构。(4)加强个人数据信托机构的外部监管。一是通过外部审计监督的方式,保证数据信托机构的独立性和合规性。为保障信托机构与数据使用762023 年第 11 期工作探索者、数据主体的独立性,应建立第三方审计监督机构,定期或不定期对信托机构进行审计,并公开审计报告。二是明确信托机构的法律责任。因信托机
37、构违规操作或重大过失给数据主体或数据使用者造成损害的,应要求数据信托机构对受害者承担赔偿责任。同时,根据事件严重程度,可追究信托机构及主要责任人员的行政或刑事责任。3.3明确数据使用者的数据权限(1)数据访问前置条件。为防止数据使用者在获取数据后发生数据泄露事件,应要求:一是数据使用者提供能证明其数据安保能力的材料。若数据使用者的安保能力明显不足,应拒绝其请求;若安保能力达到要求,可将安保能力情况作为确定许可费的考量因素之一。二是数据使用者须签署“不将其获取的数据直接对外披露”的保证声明。个人数据蕴含数据主体的人格和财产利益,未经许可不得随意披露。并且,个人数据信托就是以个人数据实现经济利益,
38、若允许他人对外披露,将影响数据信托的效能。因此,应要求数据使用者签署保证声明并载明违反声明的责任。(2)数据使用等权限。首先,建立完善的数据管理体系。例如,要求被许可人设置数据保护官,专司本单位数据安保工作;建立数据分类分级管理制度,加强数据安保能力。其次,建立数据访问和处理留痕机制。在明确数据访问和处理权限基础上,建立数据访问和处理记录机制,严格落实数据责任。再次,规范数据转移程序。若被许可人欲将其获取的数据向第三方转移,需事先向数据信托机构汇报。一般情形下,信托机构不得允许此种转移;但确需转移的,信托机构在考核第三方数据安保能力的基础上向数据主体披露,在经数据主体明确同意后方可转移。最后,
39、数据销毁义务。当许可期限届满或出现其他终止事由时,数据使用者应销毁从信托机构获取的数据。3.4提升信托数据质量数据主体主动融入是建立以数据为中心的个人数据信托的基础,若缺乏数据使用者需求的指引,容易陷入旧数据(即数据更新不及时)的窠臼。为消除上述弊端,应吸引更多数据主体加入数据信托,提升数据总量;积极提升信托机构的数据安保能力,以更安全、更透明、更完善、更专业的业务能力赢得数据主体的信任;允许数据主体在个人隐私风险与最大经济回报两个不同方向上具备自主选择权7,以多层级化和标准化的合约吸引更多数据主体,增加个人数据的数量。同时,建立数据使用者需求汇集渠道,允许信托机构在考虑数据使用者需求的基础上
40、管理或运营数据,提升数据产品质量。比如,通过市场调研、座谈会等方式把握数据使用者需求,建立原始、初加工和深加工个人数据信托产品,以满足不同数据使用者的需求。3.5明确利益分配机制(1)明确数据使用者向信托机构的利益流转机制。数据使用者因访问数据而向信托机构反馈价值。至于利益分配的标准,可在相关部门指导下,由数据主体、数据使用者和信托机构进行民主协商。但在数据定价时,应在一般定价原则上,将个人数据的敏感度、数据成本、数据价值、使用场景和数量体量等因素纳入考量范围25。(2)明确信托机构向数据主体的利益流转机制。信托机构在收取数据使用者支付的费用后,应将相应收益反馈给数据主体。对于利益的反馈标准(
41、格式),可通过使用时间、推广目标客户量、购买数据量、数据脱敏程度、贡献度等指标,结合个人数据价值来确定。同时,利益的反馈标准应向所有数据主体披露,并设置数据主体异议渠道。(3)明确数据信托机构的资金来源。运行资金是数据信托机构正常运营的关键。信托机构在向数据主体分配利益前,可按一定比例提留许可费用以维持自身运转,也可以收取手续费的方式来获得资金。信托机构应将费用使用情况定期向委托人或社会公开,确保资金使用的规范性和透明度。4结语本文基于我国个人数据保护立场,通过分析3种不同的个人数据信托,认为以数据为中心的个人数据信托较好兼顾了数据主体与数据使用者利益,且有利于数字经济的发展;并从数据信托77
42、工作探索财产、数据使用者权限和利益分配机制等角度为构建数据信托制度提供建议。不足在于:仅分析了有独立信托机构的个人数据信托类型,未详细论述无独立信托机构的个人数据信托为何不可采用,也未系统论述个人数据为何不能成为信托财产,以及信托机构的管理模式。因个人数据信托于我国而言仍是新事物,未来可对个人数据信托财产、信托机构管理模式等问题进行细致研究,同时若能深入考察域外数据信托运行实践,亦将对我国个人数据信托制度的构建大有裨益。注释 在数据产业链中,数据使用者与数据收集者可能发生身份混同,也可能是不同主体。本文并未严格区分二者,而是在不同个人数据信托中选择契合语境的术语表达。本文图2、图3、图4系在S
43、tuart Mills博士Who Ownsthe Future?Data Trusts,Data Commons,and the Future ofData Ownership基础上绘制而成,见参考文献19。参考文献1程啸.论公开的个人信息处理的法律规制J.中国法学,2022,39(3):82-101.2申卫星.论数据用益权J.中国社会科学,2020,41(11):110-131,207.3RICHARD S M.Property rights in personal information:an economic defense of privacyJ.GeorgetownLaw Journ
44、al,1996,84(7):2381-2417.4NEIL L.Data trustsEB/OL.(2016-05-29)2022-10-03.https:/ C.Data trusts:more data than trust?the perspective of the data subject in the face of a growingproblemJ.International Review of Law,Computers&Technology,2020,34(3):342-363.7冉从敬,唐心宇,何梦婷.数据信托:个人数据交易与管理新机制J.图书馆论坛,2022,42(3)
45、:56-68.8叶嘉敏.个人信息收集视域下数据信托解释论研究J.内蒙古社会科学,2022,43(2):94-103.9李智,姚甜甜.数据信托模式下受托人信义义务之规范J.学术交流,2022,38(2):27-43,191.10 蔡丽楠.数据信托参与数据治理:理论逻辑与实现机制J.金融评论,2022,14(1):66-79,123.11 席月民.数据安全:数据信托目的及其实现机制J.法学杂志,2021,42(9):29-41,52.12 LAUDON K C.Markets and privacyJ.Communications of the ACM,1996,39(9):92-104.13 L
46、ILIAN E.Reconstructing consumer privacy protection online:a modest proposalJ.International Review of Law,Computers&Technology,2004,18(3):313-344.14 HALL D W,PESENTI J.Growing the artificial intelligence industry in the UK EB/OL.2022-09-01.https:/assets.publishing.service.gov.uk/government/uploads/sy
47、stem/uploads/attachment_data/file/652097/Growing_the_artificial_intelligence_industry_in_the_UK.pdf.15 张小松.数据信托J.中国科学基金,2021,35(3):406-407.16 夏义堃,管茜,李纲.数据信托的内涵、生成逻辑与实现路径基于数据流通视角的分析J.图书情报知识,2022,39(5):109-119.17 LANIER J.Who owns the future?M.New York:Simon&Schuster,2014:9.18 钟宏,袁田.数据信托的制度价值与创新J.中国金融
48、,2021,56(19):80-81.19 MILLS S.Who owns the future?data trusts,data commons,and the future of data ownershipEB/OL.(2019-09-24)2022-09-01.https:/www2.mmu.ac.uk/media/mmuacuk/content/documents/business-school/future-economies/Mills-2020.pdf.20 迪莉娅.个人数据信托的治理功能、模式与发展策略J.情报理论与实践,2023,46(5):90-98.21 翟志勇.论数
49、据信托:一种数据治理的新方案J.东方法学,2021,14(4):61-76.22 YEUNG K.Algorithmic regulation:a critical interrogationJ.Regulation&Governance,2018,12(4):505-523.23 DELACROIX S,LAWRENCE N D.Bottom-updata trusts:disturbing the one size fits all approachto data governanceJ.International Data PrivacyLaw,2019,9(4):236-252.24 魏远山.我国企业数据法律保护的研究谱系与趋势展望J.网络安全与数据治理,2022,41(12):45-54.25 欧阳日辉,杜青青.数据要素定价机制研究进展J.经济学动态,2022,51(2):124-141.作者简介魏远山,博士,广东外语外贸大学法学院讲师;刘妍(通信作者,),武汉大学信息管理学院博士研究生。收稿日期2022-11-18(责任编辑:何燕;英文编辑:郑锦怀)78
浙ICP备2021020529号-1 | 浙B2-20240490 
