数据治理的二元权利结构——以信托关系为借鉴.pdf

1、理论实践 楚天法治 数据治理的二元权利结构以信托关系为借鉴王彬(南京理工大学,江苏 南京 )【摘要】随着互联网应用的普及,生活中的衣食住行、工作中的商业信息、有关部门的行政管理、医疗的个人信息等各种信息,都可能以数据的形式表现出来.数据已经逐渐成为万物互联背景下最重要的资源,对数据进行收集处理能够带来巨大的经济效益.我国目前的法律法规对数据治理的规定并不成熟,数据所具有的财产价值和人格利益,使得对其保护面临着难以平衡双重利益的难题.本文在研读目前对数据治理途径的主要学术观点后,总结性提出二元结构的权利配置模式,并以信托关系为灵感,对数据治理的二元权利结构的表现形式进行了拓展性思考,为数据治理的

2、途径提供了新的可能.【关键词】数据治理;二元权利结构;信托关系一、数据治理的概述(一)数据定义数据是信息的表现形式，在不同情境中有着不同的含义。从是否与具体个人相关联的角度看，可以分为个人数据和非个人数据，以电子或者其他方式记录的或者与其他信息结合识别特定自然人的各种信息是个人信息；反之与特定个人无关的则是非个人数据。从是否经过筛选处理的角度看，可以分为原始数据和衍生数据，直接收集到数据或者采集到的行为数据等，仅停留在代码层面的数据是原始数据；经过算法技术进行分析处理过的数据是衍生数据。本文讨论的数据治理的客体主要是排除姓名、住址、身份证信息、人脸信息等具体个人信息的非个人数据。(二)数据治理

3、的现状数据作为新型权利关系，若既有规范能够对新的法律关系进行有效调整，就无需另寻途径对其进行治理。就目前我国的法律制度来看，主要是通过适用刑法、民法、行政法三大领域为主体，配合知识产权法 反不正当竞争法个人信息保护法 网络安全法等法律法规对数据领域进行治理。刑法体系中按照法益侵害类型规定了侵害数据权益的罪名；民法体系中对数据治理的贡献主要体现在合同编、人格权编、侵权责任编中；行政法体系中，行政机构具有双重身份，既是信息处理者，又是监督者，政府信息公开条例行政处罚法 个人信息保护法等法律法规中均有运用行政途径来进行数据治理的条款。此外，数据具有知识密集型的特征，知识 产权 法在数 据保 护 中扮

4、 演着 重要 的 角色。知识产权中的保护主要体现在著作权法对具有独创性的数据作品的保护；商业机密法对企业具有经济价值的、保持秘密性的数据进行保护；反不正当竞争法的一般条款保护企业数据是司法中常用的路径。从上述数据治理现状来看，各部门法都对数据治理做出了一定的回应。但现存法律法规是基于之前的实体工商业的社会关系所制定的，在虚拟的、电子的数据领域难免力不从心。在司法实践中，最经常运用纠纷解决机制是原合同法 知识产权法 反不正当竞争法。原合同法适用的缺陷在于，合同关系具有相对性，在常发的第三人侵权问题中难以发挥规制效力。著作权法适用的缺陷在于对数据有独创性的要求，但数据来源于对其他个体的数据采集，即

5、使经过分析处理也不一定能达到具备独创性的程度。商业秘密的适用缺陷在于要求数据保持秘密性，而在数据交易过程中数据必然会流通，与数据的流通价值相冲突。而反不正当竞争法一般条款的适用规定较为宽泛，容易出现同案不同判的状况，容易面临“向一般条款逃逸”的风险。综上，我国对数据的治理较为分散，从既有制度规范出发，无力回应大数据背景下的数据治理问题。二、二元结构的提出(一)学者对数据确权的讨论目前，国内外对于个人信息的保护大多是基于个人权利之上的，个人作为信息主体，对其信息具有绝对的支配权。绝对支配权包括对个人信息的决定权和控制权，违反个人意志对信息进行获取或运用的就是对支配权的冒犯。以这种逻辑为核心的绝对

6、赋权模式去构建数据治理体系，必然会忽略数据流通的价值。而数据在体现着人格利益的同时，也依靠着数据处理分享进行数据交易或流通，创造经济价值和理论实践 楚天法治 社会价值，绝对赋权所代表的支配权、排他权对上述过程的发生是不利的。基于民法典和个人信息安全法所规定的告知同意原则，绝对赋权模式下所有的对数据的收集、分析、存储等运用，都需要经过信息主体的同意，大数据时代的数据规模庞大，逐一向信息主体确认使得数据的获取和运用效率低下。并且对数据流通价值的忽略，也将使得数据价值失去发挥的空间和成长的土壤。为解决数据治理的困境、完成数据权利配置，国内外学者进行了充分讨论，形成了多种观点，其中立法赋权模式成为主流

7、。数据权利配置的主流解决方案有一个共同之处，即在普遍认同数据财产权的前提下，将个人权益和数据财产权分离配置。这种权利配置的二元结构与数据具有的人格权益和财产权益双重属性相适应，能够更好地在个人权益和企业利益中获得平衡，也能兼顾劳动赋权理论中“劳动归属”层面。(二)二元结构具备可行性事实上，所有权和通过投入获得的权利，二者分离的权利配置形式已经在现有立法中予以运用，如知识产权法中的著作权和邻接权制度。还有学者基于物权理论的用益物权，提出设定数据原发者拥有数据所有权与数据处理者拥有数据用益权的二元权利结构。以原发者的数据所有权为核心，数据处理者通过法定或者约定的方式取得数据用益权，在法律规定的范围

8、内对数据进行开发、控制和转让。以上实践证明，二元结构有建立的可能性。二元结构模式可以避免单一赋权模式非此即彼的全盘归属模式，赋予企业对数据财产的处置权，也符合数字经济以分享为特点，进一步促进数据流通价值的产生，有利于数字经济安全繁荣地发展。三、信托制度对数据保护的启示基于二元结构中将数据所有权和数据财产权分离的权利配置，可以联想到信托关系中受托人管理委托人财产的情形。在信托关系中，委托人将财产权转移给受托人并设置受益人，受托人为受益人最大利益对财产进行管理，委托人向受托人支付报酬。受托人只是获得了信托财产的财产权，并不是所有权，信托财产具有独立性。这种财产的所有权与控制权相分离的权利分配与数据

9、治理的二元结构的相通之处，使信托制度在数据治理领域能够发挥一定的借鉴作用。(一)数据信托的理论基础双重权力结构在信托关系中，信托财产的所有权和控制权并不归属于某一方手中。在数据领域，所有权变形分离为名义上的所有权和实质上的所有权。数据来源于个体的一系列行为，个体对原始数据享有名义上所有权。数据的价值是经过汇集、分析、处理等工序之后才产生的。数据处理者在这个过程中，已经实质上行使了所有权所蕴含的处分、收益等权利，获得了实质意义上的所有权。这种权利分离的状态，为数据信托的应用提供了结构基础。数据财产化信托制度的客体是信托财产，数据能够给企业带来经济价值和竞争优势，已经成为大数据时代最重要的资产之一

10、，毫无疑问可以将其作为一种财产进行保护。信托财产应当是确定的、独立的。数据治理适用信托制度的前提是数据是一种确定的、独立的财产，而数据具有大量大数据、高速增长的特 征，不具 有确 定性。有 学 者 提 出，在 数 据 信 托中，作为客体的是数据财产权，可以通过对财产权的内容做出有限的规定，来使其获得确定性和独立性。或者说，在数据财产权作为信托财产时，数据信托突破了传统信托客体的限制，是从广义的信托关系为视角建立的一种新型信托关系。“告知同意”的信义关系信赖关系是信托的基础。根据我国民法典和个人信息保护法的规定，数据控制者获得数据的前提是告知个体并获得其同意，法律规定的可以直接获取的数据除外。获

11、取数据的前置同意规则提前确认了“委托”是知情且具备信任基础的，这与信托的信任起点不谋而合。信义义务理论数据处理者合法获得数据之后，原始数据对其就失去了意义和价值，创造原始数据的个体和数据处理者处于不平衡的地位，信托关系中的受托人义务可以起到一定的规制作用。受托人的忠实义务和勤勉义务是受托人义务中最核心的两项。忠实义务要求数据处理者在处理数据的过程中，不能与委托人的利益冲突；谨慎义务要求数据处理者要以专业的知识和技能处理数据，保障数据安全，不能滥用权利，疏忽大意造成数据泄露。信托关系中的信义义务可以缩小双方的地位差距，弥补委托人在监督上的能力不足，从而更好地实现数据流通和数据治理的目标。(二)数

12、据信托的优势主体优势在信托关系中有委托人、受托人、受益人三方主体。相比于原合同法双方主体的相对性来说，三元主体的基础配置更适合处理数据治理的任务。受托人义务是信托主体各种义务中最核心的义务，通过法律规定作为受托人的信息处理者的义务，比双方签订用户服务协议中规定的方式，具有更高的效力和更强的规制能力。法律规定受托人义务一定程度上缓解了双方地位不等的情况，为数据治理提供了持续发展的前提。个人所有和投入收益兼顾理论实践 楚天法治 参考信托制度的双重权力结构将数据权利中的所有权和控制权分离，能够在使得个人信息归属个人所有的前提下，保障企业处理数据的投入有所回报。数据的产生与个人密切相关，始终有人格利益

13、 附着。将 数 据所 有权 保留 给 个人，可以使个人拥有对数据保留或分享的选择权，在双方合作关系结束后，可以对数据进行删除处理，是对学术讨论中“删除权”的兼顾，最大程度地保证人格利益不受侵害。将数据控制权从数据权中分离出来归数据处理者所有，一方面，企业具有更加完善的数据处理技术，能更深层次地挖掘数据价值；另一方面，企业在处理数据过程中，在保护数据安全的前提下拥有更高的自由度，能够提高数据流通效率、提供更优质的服务。解决举证难的问题英美法律中的信托制度规定，受托人对于信托财产管理的公正性负有举证责任，这也是受托人忠实、谨慎义务的体现。委托人在受托人和侵权人之中处于弱势地位，囿于信息差和技术壁垒

14、，难以取得数据安全受到侵害的证据。引入信托制度后，举证责任转为数据处理者，即受托人承担，委托人只用证明数据安全确实受到侵害即可。原本对数据的收集、分析、处理就是在受托人的管理中完成的，在处理的各个环节中应当都留有痕迹，举证压力相对较小，程序上也更为简洁。举证责任的转移可以鼓励受害人通过诉讼维权的积极性，节省诉讼维权成本，使得权利在更大范围内得到救济。同时，数据处理者出 现数 据 泄露 的成 本也 会 增加，反向督促数据处理者做好数据安全的保障工作，主动提高数据安全水平。(三)数据受益权除了上述将信托机制引入数据领域外，信托制度还为数据治理提供了另一种思考：设立数据受益权。数据治理中的难点就在于

15、个人对原始数据的贡献和数据处理者在其中投入的平衡。基于受益权的启发，或许可以设立单独的数据受益权。考虑到数据和人格利益的密不可分，在设立受益权时，仍将数据所有权归属于产生原始数据的个体，以便于在数据服务关系结束后，对数据进行删除等操作以及后续对数据的掌控。而对于企业在处理数据、发掘数据价值中所付出的人力、物力，通过设立受益权的方式使其拥有获得经济利益的权利，承担在处理数据过程中的数据安全保护的义务。受益权本质上作为一种财产性权益，企业还可以通过转让受益权的方式获得利益。数据并不是一次性的，这种受益权的流转可以促进数据分享，多次多领域利用，扩大数据的流通价值。但是在受益权流转的过程中，应当注意不

16、得泄露数据所有权人的个人信息，因为当初只是同意授权给第一顺序的数据处理者，不代表同意其随意传播。受益权流转之前应当进行匿名化处理，并确保数据中蕴含的个人信息无法被恢复。四、结束语在万物互联的时代，“互联网”、云计算等数据服务给人们生活带来便利的同时，也产生了安全隐患。海量数据的出现使得个人信息安全受到威胁，企业间的数据交易也存在着一些纠纷。然而现有的法律法规不足以对数据这一具备双重性质的特殊权益进行有效规制，这一立法难点引起了学术界的广泛讨论。从各位学者观点中总结出的二元结构模式，或许能够满足数据权利划分保护的最佳途径，并且在知识产权法、原物权法领域也已经有类似的权利结构，具备立法体制上的可行

17、性。信托关系作为一种具有双重权力结构的制度，与数据治理在权利配置上有着兼容性。但是这条途径还存在数据财产客体不符合要求、受信主体过于宽泛等争议，本文也只是提供了一个初步构想。新制度的建立从来就不是一朝一夕的事，还需要广大法学学者进行更深层次的探索。参考文献:席月民数据安全:数据信托目的及其实现机制J法学杂志,():,叶嘉敏个人信息收集视域下数据信托解释论研究J内蒙古社会科学,():冯果,薛亦飒从“权利规范模式”走向“行为控制模式”的数据信托 数据主体权利保护机制构建的另一种思路J法学评论,():邢会强数据控制者的信义义务理论质疑J法制与社会发展,():蔡丽楠数据信托参与数据治理:理论逻辑与实现机制J金融评论,():,崔国斌大数据有限排他权的基础理论J法学研究,():宁立志,傅显扬论数据的法律规制模式选择J知识产权,():韩旭至数据确权的困境及破解之道J东方法学,():作者简介:王彬(),女,汉族,山西晋城人,硕士研究生,研究方向:知识产权.