1、67TOPIC 专题数据信托:可信的数据流通模式黄京磊,李金璞,汤珂清华大学社会科学学院经济学研究所,北京 100084摘要数据信托可被视作一种新型的、可信的数据流通模式。数据信托不仅是一种保障信息安全的组织结构,还是一种增进数据要素市场可信性的创新性制度设计。设计了一种数据信托的运行机制,探讨了该机制下数据信托的组织结构、特征、功能和监管方案。指出数据信托包含两个彼此独立的法律关系。数据信托最重要的特征是参与者之间的风险隔离,这正是数据信托作为可信的数据流通模式的基础。数据信托在数据价值链中可以发挥重要作用,具体表现为数据增值、数据代管和数据共有等。最后,基于“数据二十条”的制度指引,论证了
2、数据信托的独特优势,并指出个人数据信托和公共数据信托是可行的实践路径。关键词数据信托;数据流通;制度设计中图分类号:F28,F49 文献标志码:A doi:10.11959/j.issn.2096-0271.2023016Data trust:a trustworthy data transaction modelAbstractData trust is regarded as a new and credible data transaction model.Data trust is not only an organizational structure to guarantee in
3、formation security,but also an innovative institutional design to enhance the trustworthiness of data factor market.A data trust operation mechanism was designed,and the organizational structure,characteristics,functions,and regulatory scheme of the data trust under this mechanism were discussed.Tha
4、t data trust contained two independent legal relationships were pointed out.Its most important feature was the risk segregation among participants,which was the basis of data trust as a credible data transaction model.Data trusts could play an important function in the data value chain,specifically
5、in terms of data value addition,data escrow,and data commons.Finally,the unique advantages of data trust based on the institutional guidelines of“20 measures to build basic systems for data”were demonstrated,and that personal data trust and public data trust were feasible practical paths was pointd
6、out.Key wordsdata trust,data transaction,institutional designHUANG Jinglei,LI Jinpu,TANG KeInstitute of Economics,School of Social Sciences,Tsinghua University,Beijing 100084,China2023016-1BIG DATA RESEARCH 大数据680 引言中共中央、国务院于2022年12月19日正式发布中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见(以下简称“数据二十条”),要求“加快构建数据基础制度”,
7、充分发挥数据要素在引领新时代高质量发展中的基础性作用。构建数据要素的基础制度体系,要求遵循数字经济的运行规律,在探索中创新数据要素市场的制度安排。数据作为数字经济发展中的关键生产要素,具有主体多元性、可复制性、非竞争性、强外部性等特征。如何促进数据流通、充分实现数据价值,同时保证数据安全和公共利益,既是数据产业关注的核心问题,也是实现数字经济高质量发展的重中之重。虽然区块链、现代密码学和隐私计算等新型技术在数据流通实践中的应用在一定程度上减少了数据安全问题,但鉴于目前有限的技术辐射范围和高昂的技术应用成本,数据要素流通中的信息泄露等漏洞未能被有效填补。个人、企业和政府等数据主体出于隐私、商业秘
8、密、国家信息安全等顾虑,不信任数据处理者或数据使用者的承诺,不愿风险共享或出售数据资源,这在一定程度上成为数据有效供给不足、流通不畅的原因。因此,在更新和普及技术的同时,有必要从制度设计的角度构建激励相容的数据流通模式,提升数据要素市场的可信任性。笔者认为,可将数据信托作为一种新型的数据流通模式。在数据信托的组织结构下,受到监管的数据信托方承担对数据权利人的信义义务,同时与数据使用者达成协议,实现数据流通交易。一方面,数据信托的组织结构区别于直接买卖、委托代理、做市交易等数据流通模式,保证了委托人、受托人与受益人之间的风险隔离,进而巩固了数据交易和长期的数据开发使用关系,并能激励数据主体充分进
9、行数据增值流通,最终提升数据要素市场的安全性、稳定性和可拓展性;另一方面,数据信托的运行机制可以实现数据增值、数据代管和数据共有等功能,从而降低数据权利人与数据使用者、开发者之间数据权属不清与资金期限错配的负面影响,丰富数据价值创造的渠道,降低数据流通过程中的风险,最终提高数据要素市场的可信性和价值性。本文首先梳理提炼数据信托的概念内涵;然后设计了一种数据信托的运行机制,介绍了其组织结构、特征和功能,并结合数据特征对数据信托机构的监管问题进行了延展讨论;最后探讨了我国制度背景下数据信托模式的优势,指出个人数据信托和公共数据信托是可行的实践路径。1 数据信托的概念内涵1.1 数据信托的概念数据信
10、托的概念起源于对消费者隐私保护的考量。Edwards L1认为可借鉴普通法信托制度中委托人、受托人和受益人之间的关系理解消费者和数据控制者的关系。考虑到消费者个体与大型互联网企业之间高度不平衡的权力结构,企业基于利润最大化动机攫取、使用和交易数据的同时,消费者隐私会受到侵犯且缺乏条件保护。Balkin J2也注意到这种权力不平衡性,由此提出“信息受托人”(information fiduciaries)的概念。信息受托人角色由数据控制者担任,对数据主体负有信义义务。2023016-269TOPIC 专题该理论得到了美国实务界的高度认可,但同时也遭到了学术界的批判。Khan L M等人3指出信息
11、受托人理论忽视了企业与消费者之间冲突的利益关系,董事对股东负责实现利润最大化的同时,难以保证对消费者的信托责任。张丽英等人4提到,信息受托人理论建立在数据主体对数据控制者充分信任的基础之上,而数据的使用和经营途径往往是难以验证的,因此数据控制者往往无法对数据主体做出关于数据使用和收益渠道的承诺,导致过度收集和滥用数据5。这一观察在实践中亦有体现,即在移动应用中,企业常与用户签订“告知-同意”隐私协定,但过度收集用户信息的报道依旧屡见不鲜。与信息受托人模式相平行的是源自英国的“数据信托”(data trust)模式。英国开放数据研究所(Open Data Institute,ODI)将数据信托定
12、义为“一种类似于其他资产信托形式的关于数据的托管和决定的方案;涉及委托人授权受托人作为代表对他们的数据进行决策,以利于更广泛的受益群体”。Delacroix S等人6同意某一实体以信托形式持有数据,并指出该实体应是介于数据主体与数据收集者之间的独立中间人。英国“数据信托计划”组织在先后完成的3篇工作论文中强调,数据信托的本质是“可信的数据治理机构”,厘清数据信托机构的利益导向和服务目的有助于建立数据市场的信任。1.2 数据信托的内涵尽管最初设立数据信托的目的是保护自然人的隐私和信息安全,但数据信托的内涵可以更加丰富。这首先表现为信托关系中委托人角色和信托目的的多样性。事实上,委托人既可以是自然
13、人,也可以是企业和政府;信托设立的目的既可以是自益的,也可以是他益的。例如,在智慧城市的建设背景下,政府设立物联网数据信托,将大量传感器收集到的原始数据信托给与政府存在长期合作的数据受托方进行结构化处理和清洗,然后由数据受托方根据企业特性和数据设施条件,针对性地分配数据使用权限,实现数据利益最大化。又如,病患将健康数据信托,以支持改进医疗技术。正如O Hara K7指出的,数据市场上的各参与方都需要信任。除了数据主体需要相信数据被收集后不会被用来损害自己的利益外,数据的供给方也需要相信需求方不会滥用他们提供的数据,需求方则需要相信其所获得的数据均有合法的来源及质量保证。在这个意义上,数据信托不
14、仅是一种保障个人合法信息权益的法律结构,也是增强数据要素市场可信性的创新制度。同时,有必要从数据流通的角度认识数据信托。其一,数据信托有助于实现信任的制度供给。目前数据要素市场的合规风险消减了部分参与者供给数据的意愿,而数据信托具备风险隔离特征。受托人管理、经营数据资产时需要履行忠实、审慎的信义义务,这有助于保障受益人利益。其二,数据信托为数据要素参与价值创造的利益分配提供了解决方案。在信托模式下,数据使用者完成对数据的利用开发,数据受托者收取服务费用,而数据权利人获得由其贡献决定的价值分配,实现互利共赢。其三,数据信托助推数据资产化。数据信托既是一种保障信息安全的组织模式,也是一种数据金融服
15、务。作为挂牌认证的金融机构,数据信托方能够设计以数据资产为标的的投融资产品,实现数据增值。本文设计的数据信托的组织结构与普通法系下的数据信托结构一脉相承,核心是对数据委托人负有较高的信义义务和独立管理各数据的受托人。该受托人应当是2023016-3BIG DATA RESEARCH 大数据70独立的第三方信托机构,理由如下:其一,作为对数据主体与数据控制者之间不对等权力的回应,独立设置信托机构有助于对抗数据控制者,而非对数据控制者加以难以履行的义务6;其二,数据信托商可作为一个专业服务机构,更有效地完成数据的管理和价值实现;其三,可独立实现对数据信托商的严格监管。2 数据信托的运行机制数据信托
16、既是可信的数据流通模式,又是数据价值链未来可能的一种组织形态。本文构建了一种数据信托的运行机制,如图1所示。2.1 数据信托的组织结构数据信托包含数据权利人、数据信托方和数据使用者3个利益主体。本文将数据信托定义为数据权利人基于对数据信托方的信任,将数据的财产性权利有偿或无偿委托给数据信托方,由数据信托方基于数据权利人的意愿,综合考量利益和风险,以自己的名义将数据交由数据使用者使用的行为。数据信托包含两个彼此独立的法律关系:其一是数据权利人与数据信托方之间签订的数据信托合同;其二是数据受托方与数据使用者之间签订的数据租赁或数据开发合同。除去纯公益目的的数据信托,一般情况下,数据信托方在获得数据
17、权利人转让的数据后,应当考虑数据的特性和数据权利人的信托要求,将数据交由数据使用者进行使用或开发,并收取对价。数据信托方可以在收取合理管理费用后,将剩余的数据收益返还给数据权利人。换言之,数据及其伴随的财产权利由数据权利人依次向数据信托方和数据使用者流动,即向数据价值链下游流动;而数据收益则由数据使用者向数据权利人流动,即向数据价值链上游流动。相较公司这一更加常见的组织形式,图 1数据信托的运行机制2023016-471TOPIC 专题数据信托更强调数据权利人对数据信托方的信任,因为数据信托方在管理数据时面临更强的道德风险和激励不足困境。因此较公司制度下经理人对公司债务承担有限责任而言,数据信
18、托应当对数据信托方提出更高的义务要求,规定其在对数据财产权利承担有限责任的同时,更谨慎、诚实地管理数据财产。2.2 数据信托的特征区别于其他的数据交易模式(如买卖、租赁、委托交易、居间交易、做市交易)或数据价值链组织形式(如双边平台),数据信托具有以下3个明显的特征。首先,数据权利人与后续数据租赁/开发合同之间存在风险隔离。中华人民共和国信托法第十五条规定:“信托财产与委托人未设立信托的其他财产相区别。设立信托后,委托人死亡或者依法解散、被依法撤销、被宣告破产时,委托人是唯一受益人的,信托终止,信托财产作为其遗产或者清算财产;委托人不是唯一受益人的,信托存续,信托财产不作为其遗产或者清算财产;
19、但作为共同受益人的委托人死亡或者依法解散、被依法撤销、被宣告破产时,其信托受益权作为其遗产或者清算财产。”该条款说明,信托设立后,信托财产不再以任何方式受委托人管理,因此要求委托人在给予受托人信托财产时必须做到“真实出售”。本文认为,对于数据信托而言,其设立也必须基于数据权利人的真实转让,而非数据财产权的租赁。这可以保证数据权利人在面临经营不善或财务危机时,数据权利人的债权人不会改变数据使用要求或收回数据财产权,从而保持数据价值链下游的数据租赁/开发合同的稳定。其次,数据使用者与数据信托合同之间也存在风险隔离。在现有的信托体系框架内,信托不因委托人的财务或身体状况发生改变而影响信托的存续和信托
20、意愿的实现。由此保证,除了涉及数据人身权利的纠纷,数据开发、使用过程中的财务和法律风险不会传导到数据原始持有者,即数据权利人处,从而有效实现数据使用者与数据信托合同之间的风险隔离,间接地,也可以促进数据权利人设立数据信托的意愿,激励更多的数据要素进入价值增值环节。第三,数据受托方需要承担比常规信托人更复杂的信义义务。数据受托方的信义义务包括忠实义务和审慎义务。其中忠实义务指数据信托方尽可能实现数据权利人的意愿,往往是最大化数据带来的报酬;审慎义务指数据信托方应当谨慎、勤勉地管理数据,降低实现数据权利人利益过程中面临的风险。具体而言,忠实义务要求数据信托方应当基于数据特性,及时对数据进行清洗、结
21、构化处理、价值挖掘,以尽可能实现价值增值。审慎义务则要求数据信托方在管理时保证数据的独立性,对重大过失导致的数据财产权损失承担责任。数据信托方可能同时接受多个数据权利人的委托,乃至自身也具有其他数据权利,应当尤其避免数据信托方将各方数据混同管理。混同管理既会导致数据信托的风险隔离形同虚设,也会混淆各类数据的增值,引发纠纷风险。2.3 数据信托的功能数据信托在数据价值链中扮演着重要角色。本文认为,数据信托至少可以实现数据增值、数据代管与数据共有等功能,对应组织结构如图2所示。首先,基础结构的数据信托可以在数据权利人与数据信托方之间存在较强的信2023016-5BIG DATA RESEARCH
22、大数据72任关系时,数据权利人以风险隔离的方式实现数据财产权利,鼓励更多数据进入流通和价值增值环节。数据信托中的主体身份十分灵活,既可以是个体,也可以是集体;既可以是个人,也可以是企业、公益组织,乃至政府。以政府在数据信托中的角色为例,政府既可以作为数据权利人,在开发能力不足的情况下,将数据信托给具有较强技术能力的企业受托方,实现政府数据的社会价值最大化并获得部分收益;也可以在企业数据变现能力弱的情形下,承担数据信托方的职责,为企业提供数据加工、寻找流通渠道的公共服务。其次,数据信托可以有效实现权责明晰、关系稳定的数据共有。如果数据由多个主体共同所有、分别开发,按中华人民共和国民法典中物权共有
23、制度的规定,数据只能存在按份共有和共同共有。当任意数据所有者遭受破产、解散时,数据均面临被分割、拍卖的风险。由于数据往往难以被分割,或分割后价值严重贬损,因此更常见的是数据被拍卖。但数据开发的另一大特点是专属性较强,即数据对于相关开发者的价值可能远高于市场公允价值,因此拍卖会导致正常经营、合理开发利用数据的数据所有者遭受重大损失,且增大了数据开发过程中的风险,不利于数据实现充分利用。数据信托可以较好地解决这一问题。数据信托并不限制数据使用者(受益人)的身份,因此完全可以由数据权利人或数据信托方作为受益人。数据权利人为数据信托唯一受益人的情形构成中华人民共和国信托法中的自益信托,可以有效实现数据
24、权利人和数据信托方彼此风险隔离的数据代管。对于一般的数据共有来说,可以由数据原始权利人将数据托付给一个资金和技术实力雄厚、各原始权利人均比较可信的主体,并将数据原始权利人均设为数据信托的受益人。此时可以实现各原始权利人对数据的按份占有,同时摆脱某一原始权利人破产而导致数据整体被拍卖的风险,建立长期稳固,同时可以动态调整的数据共有关系。2.4 数据信托的监管数据信托的监管应当涵盖数据信托的设立、变更、终止和公共利益监督4个方面。就设立而言,数据信托监管者应当要求数据信托及时进行数据权属登记、数据信托合同备案,以及对接受大规模数据信托的数据信托方进行行政审批。由于数据具有较强的可复制性及使用上的非
25、竞争性,未经登记的数权极有可能存在“一图 2数据信托的功能与对应组织结构2023016-673TOPIC 专题数多卖”的隐患,损害数据信托方和数据使用者的利益。数据也具备一定的人身属性,数据滥用存在相当大的隐私风险。本文建议,应当将数据信托合同中对数据原始权利人的隐私权等人身权利保护措施作为必备条款,在备案时由监管部门进行形式或实质审查,以降低后续数据流通环节可能对数据原始权利人造成的隐私伤害。此外,大规模数据需要集成化、建立索引之后才便于存储、加工、传输,并有效使用、产生收益,具备一定技术门槛;同时大规模数据除个人隐私安全外,还可能面临更多的社会、国家安全风险,因此大规模数据的数据信托方应当
26、满足更严格的监管要求。在现实发生重大变化,导致数据信托目的不能实现,或者数据委托方以错误的方式处置数据,导致数据权利人利益受到严重威胁时,应当进行数据信托的变更和终止。前者如数据信托中的数据财产由于法律法规或技术进步原因,不适合再投入后续开发经营环节,那么数据权利人或数据信托方可以提出终止数据信托。后者如数据委托方将大量保留强隐私属性的原始数据交付数据使用者开发,导致数据权利人的肖像权、名誉权等受到严重侵犯,此时应当及时变更数据信托方或数据使用者,乃至终止数据信托。此外,数据信托不应当作为数据权利人逃避债务、转移财产的方式,更不能违反国家的禁止性规定。如果监管部门发现数据信托存在此类风险,应当
27、及时变更或终止信托。典型的行为如数据委托方以卖出回购的方式设立信托,将债权关系伪装为信托关系,设置标的为法律、行政法规禁止、限制流通的数据信托等。与一般信托不同的是,数据规模较大、所涉数据较敏感的数据信托往往需要进行公共利益审查。随着科技的高速发展,传统不具备隐私、安全属性的数据在经过机器学习、大数据特征提取后可能就具备了公共利益上的安全风险。例如,居民的实时出行数据、人脸识别算法、消费习惯、舆论方向,在具备较高利用价值的同时,也可能包含社会群体的集体特征,与社会安全、国家安全息息相关。因此,对于数据量级大、种类特殊的数据信托,数据信托监管者也需要从公共利益的角度出发对数据信托的合法性进行实质
28、性审查,保证数据信托不会产生更大的负外部性。针对具有较强公众属性的数据信托,监管部门应当类比金融信托,设置更严格的监管制度。以面向社会不特定公众的数据资产证券化且数据信托方为企业为例。一方面,应当提高其内部监管标准,如提高投票通过门槛、董监高身份限制、禁止分红承诺或受托方为股东提供担保、禁止数据委托方质押股权等;另一方面,应当加强外部监管,如要求数据信托方定期进行信息披露、禁止刚性兑付以提高受益人的风险识别意识和监督数据信托方的激励等。本文建议,对于从事面向不特定公众进行大规模数据资产证券化的数据受托人,应当加以牌照限制,对其资金、技术、运营实力进行充分考核,并定期审计,降低数据市场出现系统性
29、风险的概率。2.5 数据信托的技术支持数据信托模式的有效运行需要以区块链技术为支撑。区块链技术的应用能够辅助数据的权属登记。作为可复制、非排他的虚拟资产,数据需要通过登记声明合法的权属转移路径。在委托人与受托人签订合同时,需要遵循“真实出售”原则,即委托人将数据财产权让与受托人。委托人让渡数据财产权利后,不可再转让数据至第三方进行经营或自营。运用区块链技术建2023016-7BIG DATA RESEARCH 大数据74立的数据资产登记系统,能够发挥存证功能,可追溯数据财产权的合法流转路径。在数据财产权流转环节,数据权利人首先将持有数据的哈希值上传至区块链,而后与数据信托方签订信托合同,信托合
30、同的哈希值也需要上链。数据信托方收到数据后,同样生成哈希值上链,以声明财产权完成转移。在出现关于信托合同的法律纠纷时,存证可作为查询举证的重要材料。3 数据信托的实践路径3.1 数据信托模式的优势我国关于数据基础制度的顶层设计为数据信托的发展提供了关键支撑。“数据二十条”在数据要素的权属分置、可信流通、安全保障及收益分配等核心问题上起到“举旗定向”的作用。在数据信托理论设计的落地过程中,需结合我国的政策制度与实践现状,充分发挥数据信托模式的独特优势。目前数据要素市场上存在多种流通模式。按照交易场所是否集中划分,数据交易可划分为“场内交易”和“场外交易”。场内市场中,供需双方经由平台与服务商撮合
31、实现多对多匹配,完成产品或服务的交付;场外市场中,持有数据资源或具备技术能力的企业往往发挥主导作用,形成“采销一体”的单边市场模式8。上述流通交易模式主要面向规模庞大、产品成熟的企业之间(B2B)的数据要素市场。但是,个人数据、公共数据作为潜在的数据源,出于数据主体的隐私顾虑和安全风险考量没有得到充分开发,在宏观层面上构成数据要素有效供给不足的重要原因。相较数据要素产品直接交易等模式,数据信托具有权利结构明晰、交易风险可控、流通功能多元等优势,更适宜被应用于个人数据与公共数据的可信流通。首先,数据信托的权利结构符合“三权分置”规范。数据流通过程中的数权流转问题始终是争议的焦点。“数据二十条”要
32、求“界定数据生产、流通、使用过程中各参与方享有的合法权利,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”。本文指出在数据信托中持有权、加工使用权、产品经营权分别由数据权利人、数据使用者和数据信托方掌握。数据信托的组织结构决定了数据权利人需要将完整的财产权利让渡给数据信托方9。根据数据信托“真实出售”的原则,数据权利人实质上是将数据的(独家)经营权让渡给受托方,而数据信托方成为该数据资产的实际控制者,能够在不违背数据信托合同的条件下,决定该资产的使用渠道、经营方式等。由于数据的虚拟性和可复制性,尽管在让渡数据的经营权后,数据权利人仍然能够使用数据,但数据权利人的财务状况
33、并不影响受托人与受益人之间合同的稳定性。另外,数据信托方可通过数据使用权流通或数据产品经营等形式取得收益,而其中涉及的数据信托方与数据使用者之间财产性质的纠纷与风险不会传导到委托人处。因此,数据信托在可信的制度环境下,实现了数权的有序流转。其次,数据信托的“真实出售”要求和风险隔离机制可以在降低交易风险的同时,鼓励数据实现充分的交易流转。区别于数据直接买卖、做市交易等流通模式,数据信托对数据原始权利人真实、完整地转移数据经营权的要求更高,也对数据信托方审慎管理数据提出了更多的义务。委托人与受托人、受托人与受益人之间的两道风险隔离,可以有效保证数据交易和2023016-875TOPIC 专题长期
34、数据开发使用关系的稳定。在市场实践中,数据权利人与数据收集者往往通过“数据换取服务”的物物交换(barter trade)方式共享数据,但是该方式无法保证权利人对个人信息使用路径的知情同意,存在隐私泄露的风险。另外,“数据二十条”鼓励公共数据确权授权开发,与委托代理等契约关系相比,数据信托可成为风险最小化的授权运营形式。最后,数据信托的运行机制能够支持数据增值、数据代管、数据共有,乃至数据资产证券化等多种流通功能。在数据信托的组织结构中,数权流转与权利收益的转移同时发生,且使用权与经营权分离。这两条性质都可降低数据权利人、数据使用者及数据开发者之间数据权属不清与资金期限错配的负面影响,丰富数据
35、价值创造的渠道并降低数据流通过程中的风险,最终提高数据要素市场的可信性和价值属性。3.2 个人数据信托依照数据信托对象资产的属性,可将数据信托分为个人数据信托、企业数据信托和公共数据信托。其中,以个人信息数据为基础资产的个人数据信托,最契合“数据信托”概念创设的出发点,也是最应当优先推进的数据信托应用场景。“数据二十条”建议“建立健全个人信息数据确权授权机制”,具体地,要求“探索由受托者代表个人利益,监督市场主体对个人信息数据进行采集、加工、使用的机制”。该建议为数据信托方的功能定位提供了明确指导。其一,受托方承担“信任中介”的角色,其对权利人严格的信义义务解决了部分由数据使用过程中的道德风险
36、引起的“柠檬市场”问题。其二,受托方发挥原始个人数据资源化、资产化、产品化等价值创造功能。与商业模式明晰、技术能力成熟的数据受托方相比,自然人实现个人信息流转、获取数据收益存在天然劣势。一方面,自然人个人信息分散、杂乱、隐私性强,如果不能经过资源汇集、标准化、数据脱敏等加工处理,难以直接被数据使用者安全利用以释放价值;另一方面,自然人主动收集、上传和共享行为数据的经济成本较高,由专业的受托方进行统一管理有助于实现规模经济,降低信息的流转成本。最后,受托方辅助个人数据价值的公平分配,按信息贡献或基于议价能力向权利人支付货币收益,而非借助免费服务模式强制进行数据收集。域外经验方面,日本开展了个人信
37、息安全流通的先锋实践。日本空间信息学者柴崎亮介于2012年提出“信息银行”的概念。数据权利人通过合约形式将数据提供给信息银行,后者依照权利人的指示及合约中的预设条件,实现个人数据的管理与经营。2018年,信息信托功能认证指南出台,信息技术团体联盟依据指南文件对计划开展信息银行业务的企业验证审查。截至2021年,日本已成立包括三井住友信托银行、中部电力公司等在内的7家信息银行,业务覆盖用户基本信息、网购记录、交通轨迹、医疗档案等多维度信息的管理与流通,并提供信用评价、金融风险评估等多项服务。信息银行拥有与数据信托类似的组织结构,主要由数据主体、信息银行和监管机构组成。数据主体自愿与信息银行签署合
38、同进行登记并存储数据,信息银行在履行“告知-同意”义务后,对数据进行脱敏处理,并出售给需求方,并据此获得回报。同时,信息银行通过向数据主体支付现金、优惠券等方式分配数据价值。此外,信息银行受到数据主体及数据伦理审查会等监管机构的监督。例如,在技术上,信息银行需要满足数据存储指标化、可视化等2023016-9BIG DATA RESEARCH 大数据76要求,以便用户实时了解个人信息的管理状态。日本的信息银行实践为个人数据的信托模式提供了有益探索。信息银行并未采取传统的法律信托模式,而是采用了合同架构模式,即信托各方的权利义务及信托目的由格式合同的内容决定。信息银行的成功实践表明,合同架构模式适
39、用于个人信息保护和再利用的数据信托业务。在我国现行的法律体系下,中华人民共和国个人信息保护法明示了自然人在个人信息处理活动中享有的权利及个人信息处理者的义务,数据信托合同的订立应严格遵循法律规范。此外,参考日本的实践经验,建议出台个人数据信托的技术标准和经营规定,对符合资质的数据信托机构颁发业务认证。3.3 公共数据信托数据信托模式也可用于公共数据的流通和运营。“数据二十条”要求数据流转使用应当保护各参与方的权益,并“在数据处理者发生合并、分立、解散、被宣告破产时,推动相关权利和义务依法依规同步转移”。如果采用直接交易模式或代理运营模式,数据使用者发生经营情况变动时,数据开发使用关系的稳定性将
40、受到较大挑战。而数据信托结构中,由于信托合同相对数据使用者独立,因此可以保证将数据经营权授权给受托方这一环节不受冲击,确保数据原始权利人数据收益的稳定实现。此外,“数据二十条”提出,公共数据使用的机制设计应当包含“推动用于公共治理、公益事业的公共数据有条件无偿使用,探索用于产业发展、行业发展的公共数据有条件有偿使用”,也分别可通过数据信托中的公益信托和私益信托模式良好实现。在全球实践中,英国率先开展了公共数据公益信托试点。2018年,英国开放数据研究所开展了3个公益数据信托的早期试点,分别探索其在打击非法野生动物贸易、助推城市数据共享、评估食物浪费中的作用,并概括出数据信托的生命周期,包括但不
41、限于范围确定、机制设计、项目启动、项目运作、影响评估和终止关闭6个阶段10。2022年,在“数据信托计划”组织的引导下,“Brixham”“生在苏格兰”等项目先后落地。“Brixham”项目在一个沿海社区构建了一个动态的数据系统,用于改善当地的环境生态;“生在苏格兰”项目则围绕一项关于出生队列的科学研究建立了一个可信的数据管理基础设施,管理从孕妇及其子女那里收集的医疗、行政与社会数据,旨在解决苏格兰社区的经济和医疗不平等问题。公共数据公益信托普遍采用了公共模式,即由政府等公共机构设定信托的准则,并在项目运营过程中发挥监管作用11。该模式的优点在于能够确保数据应用于公共事业,但也面临是否能够可持
42、续运营的质疑。“数据信托计划”项目总结出数据信托建设中的五大操作层面的议题,其中最重要的是如何形成长期可持续性的经营模式。考虑到公共数据公益信托并不产生货币收益、并不构成预算平衡的机制,政府在启动项目时需要充分评估公共数据的社会价值。我国目前的公共数据公益信托实践,应当着眼于两大方向。其一是借鉴英国的公益信托试点,拓展公益信托的公共利益目的,如救灾减贫、助残养老、科教文卫、环境保护等。随着时代发展,公益事业中数据扮演的角色越来越重要,但普遍限于技术、资金、人力等因素无法充分收集、使用各类数据。公共数据公益信托的发展壮大,既有利于推动上述公益事业利用数据实现科学化管理、决策,也能促进各公共202
43、3016-1077TOPIC 专题部门整合数据资源,以支撑公益事业的长久发展。其二是重视对公共数据公益信托的监管。对于诸如以公益信托为名牟利、脱离公益目的使用数据、违背信托义务处理数据的情形,应当及时终止信托项目。4 结束语本文将数据信托视作一种新型的、可信的数据流通模式。数据信托不仅是一种保障信息安全的组织结构,还是一种增进数据要素市场可信性的创新性制度设计。基于数据流通的视角,数据信托拥有丰富的制度内涵,除了实现信任供给,还表现为赋能数据要素价值创造的收益分配,以及助推数据资产化。本文设计了一种数据信托的运行机制,探讨了该机制下数据信托的组织结构、特征、功能和监管方案。本文指出,数据信托包
44、含的两个法律关系彼此独立;最重要的特征是参与者之间的风险隔离,这正是数据信托作为可信的流通模式的基础。数据信托在数据价值链中发挥重要功能,具体表现为数据增值、数据代管和数据共有等。此外,考虑到数据信托的受托方比常规信托人需要承担更复杂的信义义务,本文设计了针对数据信托方的监管方案。最后,本文基于“数据二十条”的制度指引,论证了数据信托模式具备权利结构明晰、交易风险可控、流通功能多元等优势,有助于释放个人数据和公共数据的潜在社会经济价值。其中,个人数据信托应当成为优先推进的应用场景。参考文献:1 EDWARDS L.Reconstructing consumer privacy protecti
45、on on-line:a modest proposalJ.International Review of Law,Computers&Technology,2004,18(3):313-344.2 BALKIN J.Information fiduciaries and the first amendmentJ.Social Science Electronic Publishing,2016.3 KHAN L M,POZEN D.A skeptical view of information fiduciariesJ.Harvard Law Review,2019,133:497.4 张丽
46、英,史沐慧.电商平台对用户隐私数据承担的法律责任界定:以合同说、信托说为视角J.国际经济法学刊,2019(4):24-37.ZHANG L Y,SHI M H.Defining the legal responsibility of the E-commerce platforms to usersfrom the perspective of contract theory and trust theoryJ.Journal of International Economic Law,2019(4):24-37.5 DOSIS A,SAND-ZANTMAN W.The ownership o
47、f dataJ.The Journal of Law,Economics,and Organization,2022.6 DELACROIX S,LAWRENCE N D.Bottom-up data trusts:disturbing the“one size fits all”approach to data governanceJ.International Data Privacy Law,2019,9(4):236-252.7 OH A R A K.Dat a tr usts:ethic s,architecture a nd gover na nce for trustworthy
48、 data stewardshipJ.Working Paper,2019.8 黄丽华,窦一凡,郭梦珂,等.数据流通市场中数据产品的特性及其交易模式J.大数据,2022,8(3):3-14.HUANG L H,DOU Y F,GUO M K,et al.Identifying the features and transaction modes of data products in data marketsJ.Big Data Research,2022,8(3):3-14.9 冯果,薛亦飒.从“权利规范模式”走向“行为控制模式”的数据信托:数据主体权利保护机制构建的另一种思路J.法学评论,
49、2020,38(3):70-82.FENG G,XUE Y S.Data trust from“right norm mode”to“behavior control mode”:another way to construct mechanism for protecting data subjects 2023016-11BIG DATA RESEARCH 大数据78rightsJ.Law Review,2020,38(3):70-82.10 HARDINGES J,WELLS P,BLANDFORD A,et al.Data trusts:lessons from three pilot
50、sR.2019.11 翟志勇.论数据信托:一种数据治理的新方案J.东方法学,2021(4):61-76.ZHAI Z Y.Data trust:a new approach to data governanceJ.Oriental Law,2021(4):61-76.收稿日期:2023-01-19通信作者:汤珂,基金项目:国家自然科学基金资助项目(No.72241428,No.72192802)Foundation Items:The National Natural Science Foundation of China(No.72241428,No.72192802)黄京磊(1998-),
浙ICP备2021020529号-1 | 浙B2-20240490 
