芈永梅:浅析数据信托制度及其功能

发布时间: 2023.11.23
摘 要

我国强调加快培育完善数据要素市场,促进数据要素流通,推动数据经济的快速发展,而数据信托是一种新型、可信的数据流通模式,有效地整合了数据的技术、资源属性与信托的制度、功能优势,建立数据信托制度可以解决数据流通与管理过程中的法律风险。因此借鉴域外数据信托发展经验,构建中国数据信托制度并探索其功能非常必要和具有价值。

【关键词】:数据信托、数字经济、风险隔离


引 言

数据信托是为了解决数据主体与数据控制者之间不平衡的权利义务关系,从而在数据流通和交易中确保个人隐私和安全的同时开发数据作为资产的价值并回馈给数据委托人即数据提供者的制度。“数据信托”概念最早由2017年的《英国人工智能产业发展报告》明确提出,2018年英国开放数据研究所(ODI)将数据信托定义为“一种类似于其他资产信托形式的关于数据的托管和决定的方案;委托人授权受托人对他们的数据进行决策,以利于更广泛的受益”(英国开放数据研究所作为一个研究所运作,同时也从事商业活动。其使命是与企业和政府合作,建立开放、可信赖的数据生态系统)。2021年,《麻省理工科技评论》将数据信托评为“全球十大突破性技术”。有学者提出“数据信托理论与实践对中国有重要的借鉴意义”。2023年4月,中诚信托数据资产1号财产权信托成为中国首个落地的数据信托制度创新项目,是领先的数据信托制度实践。那么,数据信托制度在中国的法律实践能否成功?它的设立目的、架构与推广的意义在哪里,本文作者将尝试进行研究讨论。




一、数据要素在数字经济时代具有巨大价值


与工农业经济不同,在数字经济中,数据资源是生产要素,现代信息网络是主要载体,信息通信技术的融合应用和生产要素的数字化转型是重要驱动力,它是一种崭新的经济形态,能够促进公平与效率更加统一。数字经济有两个要素:工具智能化,让机器干活;生产要素数据化,资产配置用数据的方式进行。它不仅能够在宏观层面降低社会生产成本、有效地提高生产效率,还能够减少微观主体进行交易的时间与成本,在促进产业融合、加快经济发展等诸多方面都具有较强的优势。

2020年4月,《中共中央国务院关于构建更加完善的要素市场化配置机制体制的意见》提出加快培育五大核心生产要素市场,其中重要的一点就是数据。2021年1月中共中央办公厅、国务院办公厅印发的《建设高标准市场体系行动方案》、2022年4月《中共中央国务院关于加快建设全国统一大市场的意见》均指出“加快培育数据要素市场”。实践上,以“数据红利”引领“改革红利”已经在社会层面上形成了广泛的共识。各地政府正在纷纷建立相应的职能机构以便于大数据管理,与此同时,数据交易机构、数据要素市场的产业链都在蓬勃的发展之中。

信托是指委托人基于对受托人的信任,将其财产权利委托给受托人,进而由受托人根据受益人的利益或一定的目的、依照委托人的意思、以受托人的名义对此笔财产进行独立地管理、收益分配和处分。当前述委托人的财产转化为一定的“数据资产”时,数据信托就此形成。虽然当前关于数据信托的定义尚未形成定论,其内涵和外延还在持续的发展之中,但已经基本形成了数据信托是一种以数据要素为内容的、市场化、功能化、结构化的运营模式的共识。在数据要素逐步市场化的进程中,信托法律框架及其金融属性不断成熟和增强,有助于促进数据要素资产的价值提升及收益分配,发挥数据要素对经济社会发展的最大效应。


二、域外数据信托的探索与实践



(一)美国的数据信托

美国式数据信托通过数据的“信义义务”来加强信息操作者的安全保障义务,将信息主体对数据处理的信任写入信息处理者的各种具体义务中,要求数据处理者/管控者增强其对数据保护的安全级别,来满足提供数据的用户的期望。美国的“信息受托人”构想是通过自上而下的立法建立的,将信息受托人义务置于数据处理者的义务之中,使得信息主体与信息处理者之间的关系更加平衡。其中最典型的是2018年《数据安全法》草案和2019年《个人信息保护法》草案。2018年《数据安全法》草案规定了在线服务提供商的信义义务:注意义务、忠实义务以及保密义务;2019年《个人信息保护法》草案将“数据控制者”概念替换为“数据受托人”的概念,规定了在线服务提供商的告知义务、确保数据质量、数据存储限制等诸多义务。[1]


(二)英国的数据信托

2015年肖恩•麦克唐纳在《公民信托》一文中提出通过“公民信托”的方式实现数据处理,2016年,尼尔•劳伦斯在《数据信托可以减轻我们对隐私的担忧》中构建了关于数据信托的想法。德拉克洛瓦与劳伦斯联合发表了《“自下而上”的数据信托:扰乱“一刀切”的数据治理方法》,他们认为数据主体往往既是数据信托的设立人,也是数据信托的受益人;受托人对数据主体(信托的受益人)负有受托责任,他们必须根据信托条款的规定管理数据。Element AI和Nesta联合发布的数据信托白皮书指出自下而上的数据信托有着十分积极的作用,能够解决政府、企业和公民三方之间存在的不平衡权力的一部分问题,促进资源进行更公平的分配、保护各方的权利”。[2]

英国的数据信托模式与传统信托模式产生于数字经济时代背景下,其不同之处在于因信托财产的不断发展与变化所导致信托运行模式不断革新,以数据要素作为信托财产可满足数据信托法律架构的需要,这里的数据要素具有财产属性、非依附性、可移转性等,可以满足数据信托设立、管理、分配时交付转让需求。同时,传统信托体系中给予受益人的特殊保护对于信息主体与数据企业之间明显的不平等地位有着显著的平衡作用,符合数字经济发展的需要。


(三)日本的数据信托

东京大学空间信息科学中心的柴崎亮介(Ryosuke Shibasaki)于2012年提出信息银行(信息信托)的概念,旨在将个人在不同业务场合形成的数据通过统一的个人账户进行管理。2017年,日本总务省和经济产业省成立了“信息信任功能授权计划研究小组”,讨论信息银行所需的信息信托功能。2018年,日本总务省发布了《关于信息信托功能的认证指南1.0》,正式提出了信息银行的认定标准、引导性倡议等。以信托法律关系为基础,数据主体将数据委托给信息银行,经假名化、删除、抽样等方式的匿名化处理后,信息银行再将数据提供给企业使用并产生经济利益,获得相应的回报基金,数据主体则可从中获得一定的“便益”。

日本信息银行的委托人仅限于个人,且个人可从中分得优惠券、货币等利益,其受益人也是个人,信托目的即为实现个人的数据利益。在受托人方面,从信息银行的认证项目和实践中可以看出,实施信息银行业务的组织或项目并不需要具有独立性(单独的资质或者单独的部门),认证指南中也无此要求。且按照认证标准,即使个人可从信息银行获得“便益”,该“便益”也主要是个性化服务、优惠券等,并不包括货币。


三、域外实践对中国建立数据信托制度的启示


对比以上域外实践经验,我国建立数据信托制度可以借鉴以下几点:


(一)受托人的选择

美国的数据信托直接将因为经营而获取数据的平台企业作为数据信托受托人,日本则独立出了一个新的机构即信息银行,此银行并非金融机构,而是任何达到认证标准可以处理数据的组织。英国的数据信托则更为灵活,受托人只要符合“信托受托人”的特点即可。参照美国的模式最为简便直接,易于理解,同时平台企业相对特征明显,集中度高,也便于监督管理,平台企业本身有利益驱动,也更愿意在数据流通上做更多投入,我国借鉴该种模式相对容易操作。我国在《个人信息保护法》已经规定了平台企业的很多义务,但这仅仅是从行政管理的角度,如果能够设立数据信托制度,让目前越来越同质化的平台企业之间进行竞争,加大他们的服务意识,从而影响个人选择平台提供自身的数据,这样就可以让市场去选择平台,优胜劣汰,会更加利于数据要素在流通中的保护。


(二)数据信托财产的定义和定价

信托财产是信托赖以存在的根本,对于信托的影响极大,所以信托财产必须具有价值而且在设立信托的过程中必须明确。现行法律体系下对个人数据的所有权问题、用益权问题等尚未作出足够细致、明确的规定。随着数字经济的发展,人们越来越意识到数据信息具有的重大使用价值和交换价值。依据信托法理,这些价值可以归为无形资产,能够收集、整理、确定、转让,可作为信托财产。过去,这些个人数据产生的价值均为平台企业所享有,因此有“流量就是价值”的认知,集中数据越多的平台能够产生的经济利益就越多——这些平台逐渐从简单的商品交易发展到交易撮合、广告推广、金融理财甚至是行业垄断。但是作为信息的提供方并未取得这些无形资产的对价。如果将这些个人数据信息转变为信托财产,就能更好区分数据信息价值以及对这些价值进行管理和分配——信息主体提供数据,视为授权受托人对其交付的原始数据进行加工,经过受托人的脱敏处理、深度加工、整合利用后,一方面能够隐藏个人敏感信息保护个人隐私安全,另一方面又能够将个人需求和产品供应进行匹配,精准进行生产资料配置,降低机会获取成本,提高交易达成几率。由此产生的收益应当由信息的原始提供者与信息的深度处理者共同享有。这样个人在提供信息时才能放心和信赖受托人,而有了价值评估和分配,数据受托人自然会促进产品投入与经营创新,并将这些处理过的数据授权第三方企业使用以充分发挥数据流通价值。因此如何进行个人信息的所有权和用益权的定义、定价就是数据信托制度要解决的问题,也是难点。


(三)数据信托三要素的明确

信托设立应当满足“三个确定性”要件——委托人意图的确定性、信托标的物的确定性、受益人范围的确定性,并以财产所有权的转移或授权使用为前提。

对数据信托中的个人数据信托而言,信息提供者就是数据信托的委托人,同时也是受益人;委托人的意图即在具体的个人数据授权使用时,要求数据处理者基于此数据为其提供更加优质的服务以及其他利益分配(比如日本信息银行的个性化服务、优惠券等)。信托标的物的确定性则取决于数据委托人允许数据处理者也就是数据受托人搜集的个人信息范围。在数据信托制度没有明确时,往往这种允许是不确定的,范围模糊,委托人可能并不能清楚的判断哪些是必须要搜集的信息,哪些是“附带的”“有可能使用到的”“未来可提供服务的信息。”因此我国的《个人信息保护法》中规定了很多基于信义义务的搜集信息的标准,比如“最小、必需及合理”等。这种强制性规定能够逐步规范数据受托人的行为,但作为“法定义务”,也仅能是原则性的最低的红线,如何通过技术提高数据保护,防范隐私侵害风险,发挥数据流通的更大价值则需要数据受托人的“主动管理”,更多投入才能有更多选择和收获。

对数据信托中的公共数据信托而言,委托人可能是某个实现政府职能的平台(比如“我的南京”APP),此时受益人可以看作是委托人本身,也可以将委托人看作受益人的代理人,委托人从数据信托得到收益分配后再用于公共财政支出补贴个人数据提供者。公共数据的受托方在获得数据权利人允许搜集的数据后,应当考虑数据的特性和数据权利人的目的,对数据进行脱密以及深加工处理后,移交其他数据需求者进行一定程度的开发并使用,同时取得相应的对价。数据受托方在取得相应的管理费用后,可以将余下的数据收益交还给公共数据委托人,再由其将该收益用于公共利益支出反馈给个人信息提供者。江苏省近两年有关教育培训资金的“涉众资金信托”就非常符合上述特点,但数据受托人如何将处理过的数据再次授权第三人使用,并如何从第三人处获得收益对价还有待进一步的实践探索。


(四)信义关系的认可和保护

推动数字经济的发展是数据信托的主要功能,数据信托的建设是数据要素市场化的重要前提,但是,数据信托的建立还要依赖数据使用者能够良好地处理个人信息的能力,以保证任何要素与行为都不得侵害个人信息主体利益。因此在信息处理关系中,信息提供者对于信息处理者和第三方监管机构信任非常重要,应将其纳入信托法中信义义务的调整范围。比如,近些年个人生物特征信息泄露从而导致个人人身安全受到侵害的案例有很多,因此在小区物业服务中通过人脸识别提供小区入户开门的管理工作就遭到很多业主的排斥,这就是“信义义务”未能建立的结果。数据主体将个人信息交由数据处理者保管和处理,是基于对“数据处理者能够为其提供更加优质的服务”的信任和期待,因此应当用制度维持和保障这种信义关系,从而增强该类信义活动的合理性和活跃性,发挥数字经济在数据资产配置中的巨大作用。

因此对于信义义务的保护机制必须及时和有效。在数据信托制度下,数据受托人一旦违反信义义务,不仅仅是承担《个人信息保护法》中的平台责任(接受行政机关的监督和处罚),还要依据信托法或者信托合同约定,承担对个人信息提供者的侵权责任或违约责任,这种责任可以数据信托制度规定的,也可以是信息提供前双方明确约定的。在争议发生时,就可以参考《九民纪要》中对于资管信托规定的“举证责任倒置”,由数据受托方举证自己尽到了数据脱敏义务、保护义务以及基于受益人利益进行了合理的数据深度处理及合理应用,否则就要承担法律上的赔偿责任。无救济就无权利,制定数据信托制度时务必要体现信义义务对应的责任。


四、数据信托制度的功能



(一)数据信托可以隔离隐私侵害的风险

大数据技术的不断进步、互联网经济的蓬勃发展充分开发了个人信息的经济价值,但同时面临着更加严重的风险,这是其自身利用形式的多样性所导致的,不当的信息利用方式比如非法泄露信息、算法歧视不断地侵犯着信息主体的合法权益。由于信息处理者与信息主体间存在着实质上不对等的关系、个人信息的社会性以及信息主体的有限理性等客观因素,这种模式在实际运行中逐渐显露出对信息控制者的约束不足、信息主体权利保护困难的弊端。

数据信托可以依据《信托法》加强对数据流通的法律规制,不是通过经济法自上而下的约束、检查、处罚规则,而是通过商法的自下而上的鼓励受托人主动服务、自我约束和进一步的技术革新。当数据信托的受托人以受益人利益最大化为目标,就可以有法律强制规制其采取更多措施隔离隐私侵害的风险。


(二)数据信托可以弥补数据使用价值与收益不匹配的缺陷

数据利用的价值取决于企业、市场的利润动机,企业在平台上收集大量的、分散的个人数据,用于企业在平台上的管理、决策以及服务,企业对数据的垄断更为剧烈,限制了数据实现其相应的社会价值,而且使用户在实际上更加难以获得相应数据的访问权和控制权。数据控制者拥有的“数据权力”是根源,他们将收集起来的数据进行分析、达成交易,以挖掘数据的价值。在使用数据的过程中,数据控制者占据主导地位,数据采集的规模持续扩大,数据垄断行为更容易形成。而且个人与数据平台之间的信息差导致平台很可能进行欺诈性承诺以获取更多的个人数据,从而产生阻碍公平的数据交易行为。[3]目前,关于数据要素流通的程序,数据交易所仍然在不断摸索的进程中,尚未形成一个完整的、合理的体系来保障消费者的权益。在个人信息提供者所顾忌的数据安全、数据所有权问题得到彻底解决之前,数据使用者很可能面临着数据供不应求的局面。数据市场的定价体系和确权制度并不完善,利润与各方主体利益的不均衡分配等问题也会限制数据的交易。[4]

数据信托制度的建立不仅可以汇集数据资源,实现数据价值,还能保障零散的个人数据通过专业受托人的管理和运用,转化为现实的收益,促进数据的共享。同时受托人为了获取更多的数据,就必须主动的履行信义义务,为此投入更多的成本革新技术,保障个人隐私,这样将“信义义务“转化为信托的服务,市场会引导竞争,从而减少数据垄断——数据信托通过引入“受托人”概念后,能够增进数据提供者和使用者之间的信任,降低共享成本,可为更多的高科技企业提供获取数据的渠道,防止头部平台的数据垄断。


(三)数据信托可以隔离数据开发方无法获取合法数据的风险

委托人在信托关系中的角色及其信托目的多种多样,委托人可以是个人、企业或者政府;信托目的可以是自益或者他益。除了需要数据主体确信所收集的数据没有伤害自己的可能外,也需要数据提供者确信买方没有滥用所提供数据的可能,还需要买方确信数据的来源具有合法性和一定的质量保证。在这个意义上,数据信托不仅是一种保障个人信息权益的法律结构,可以隔离数据开发方无法获取合法数据的风险,也是增强数据要素市场可信性的创新制度。数据信托为参与价值创造的数据要素的利益分配提供了法律上的解决方案。


(四)数据信托的金融化可以通过资本市场规则进一步规范和促进数字经济的发展

数据信托制度能够彰显数据资产的金融属性。数据信托不止是一种保障信息安全的组织模式,还是一种数据资产金融服务。数据受托方可以以数据资产为标的设计相应的投融资产品,以实现数据在资本市场的价值增值。比如,通过公开途径可查的我国第一单数据信托中,房谱科技公司数据信托的委托人把经营过程中搜集的数据委托给中诚信托,中诚信托作为数据信托的受托人,设立了中诚信托数据资产1号财产权信托,然后把这些数据托管到中立服务器,再由数据交易公司接受受托人的授权,交由第三方购买、使用,获取收益后,信托机构发布信托指令,数交公司在交易所做结算登记。这个案例中我们可以看到:企业把数据作为信托财产委托给信托公司管理和处分,受托人通过信托计划,使得数据资产权益在信托计划期间是稳定的,可计量的、第三方交易和使用数据是有保障的。这样数据资产的流动性就实现了可视化和市场定价。经过一段时间流动后,它的权属价值相对稳定,因此就具备了金融化的属性——在流通中产生资金融通和价值。那么在时机成熟时,这些金融属性的数据资产就可以通过权利转让和收益参与资本市场的买卖,从而进一步规范,遵守资本市场交易规则,让数据信托的信息披露更加公开透明,接受市场监督和检验,从而让更多的人和资本参与数据交易并从中获益,由此进一步推动数字经济的发展。


综上所述,数据信托制度的建立还需要法律理论界和实务实践方的探索和统一认识,但通过国内外目前已有的成果,我们不难看出这种制度可以隔离隐私侵害的风险,保持数据价值链下游的稳定;也可以有效实现数据提供者与数据使用者间的风险隔离,间接地促进数据权利人设立数据信托的意愿,激励更多的数据要素进入价值增值环节。通过比常规信托人更复杂的信义义务,数据信托受托人及时对数据进行清洗、结构化处理、价值挖掘,数据信托可能实现数据要素更大的价值增值。通过法律规制,对受托人因重大过失导致的数据财产权损失承担责任,才能真正增加数据提供方的信任,享有数字经济发展的红利,从而保障其参与数据经济的热情,提振社会对经济进一步发展的信心。







●参考文献:

[1]史园园. 数据治理视角下数据信托的中国化发展进路[J]. 北方金融,2022,08:65-70.

[2]贺小石. 数据信托:个人网络行为信息保护的新方案[J]. 探索与争鸣,2022,12:197-204+214.

[3]丁倍颖. 数据治理双重面向之协同路径——以构建中国式数据信托为切入点[J]. 海南金融,2023,04:52-64.

[4]杨应武. 数据信托:数据交易法律规制的新路径[J]. 东南大学学报(哲学社会科学版),2023,S1:120-124.

[5]杨帆. 数据信托构想启示下的数据保护与利用平衡[J]. 网络安全与数据治理,2023,06:9-14+20.

●注释:

[1]何俊.数据信托理论下的个人信息保护机制研究[J].连云港职业技术学院学报,2022,35(01):36-40.

[2]吴雨泽,王艳梅.英国数据信托法律体系建构对中国的启示[J].对外经贸实务,2023(02):52-60.

[3]迪莉娅.个人数据信托的治理功能、模式与发展策略[J].情报理论与实践,

2023,46(05):90-98.DOI:10.16353/j.cnki.1000-7490.2023.05.011.

[4]包彦洋,郭树行.面向数据信托的数据要素权益监管研究[J].互联网周刊.2023(02):50-52.

特别声明:

大成律师事务所严格遵守对客户的信息保护义务,本篇所涉客户项目内容均取自公开信息或取得客户同意。全文内容、观点仅供参考,不代表大成律师事务所任何立场,亦不应当被视为出具任何形式的法律意见或建议。如需转载或引用该文章的任何内容,请私信沟通授权事宜,并于转载时在文章开头处注明来源。未经授权,不得转载或使用该等文章中的任何内容。


07.png


大成能为您做什么?

联系我们 +