第三方數據信托：數據控制者義務的困境及其破解*

田奧妮

0 引言

在大數據時代背景下，如何平衡數據保護與利用的關系，實現相對合理的數據治理模式，始終是一個爭議不斷的問題。圍繞數據治理而產生的相關主體主要有提供個人數據的數據主體、處理和運用個人數據的數據控制者，以及促進數據市場有序運行的國家監管機構①。其中，數據主體和數據控制者之間經過相互博弈形成數據市場的內部治理機制，國家監管機構通過公權力手段調整市場失靈則形成數據市場的外部治理機制。雖然為數據主體賦權、為數據控制者施責等外部手段能有效降低個人維權成本，但由于資本的逐利性與監管的滯后性等固有弊病，加之數據治理系統工程特有的復雜性與全局性，“自上而下”的公權力手段始終無法擺脫傳統的“貓鼠游戲”困境[1]。市場外部機制的發揮依賴立法、司法和執法等多部門合作，治理成本高昂，也并非所有市場問題都能交給外部機制解決，許多沖突仍需法治之下的市場自治來化解。

市場自治是指通過個人、企業的自我利益調節機制，及社會中介組織對市場利益的協調來實現市場秩序的私人治理[2]。在此思路下，學界對數據控制者與數據主體間的法律關系進行了探討，引發了數據控制者對數據主體應負合同義務抑或信義義務的爭論。依合同說的觀點，數據控制者與數據主體之間的用戶協議、服務條款和隱私政策是具有法律效力的合同，數據主體可依此主張民事權利，司法機關可依此裁判認定，監管機構可依此規范審查[3]。信托說則主張數據主體提供的數據蘊含著極高的財產價值，數據主體對數據控制者提供的服務具有較高依賴度，且后者對數據的控制力高于一般合同關系，應對后者課以高于合同義務的信義義務，緩和雙方地位的差距[4]。

在我國數據信托理論漸進發展的背景下，本文立足于現有的數據控制者的合同義務說與信義義務說的雙重困境，分析造成困境的原因，并嘗試通過第三方機構為中心的數據信托克服對數據控制者課以合同義務或信義義務的弊端，形成運行自洽的市場內部治理機制。

1 數據控制者合同義務與信義義務的雙重困境及其原因

1.1 雙重困境

(1)合同義務困境。在數據控制者與數據主體互動時，常見的做法是前者通過隱私政策和服務協議，告知使用者的權利和自身的責任邊界。有學者將此類隱私政策看作雙方簽訂的合同，雙方基于要約(通知)和承諾(使用服務)成立合同，數據和虛擬財產作為合同標的，電子形式不影響合同的成立和生效，數據主體也可依據隱私政策訴請數據控制者承擔違約責任[5]。

雖然將隱私政策定為合同具有一定的理論合理性，但高效的格式條款和數據控制者的絕對強勢地位弱化了“平等自愿”的內涵，契約弱勢一方極易面臨強勢方“過度服務”的違約行為甚至侵權行為，對于弱勢方的法律救濟也面臨舉證的困難和補償的滯后。具言之：“合同成立”階段，數據控制者有時并未真正“告知”，數據主體也并未真正“同意”，合同難以體現真正的“平等自愿”。為了保護用戶的隱私數據、增強企業在數據處理活動中的透明度，各國普遍在立法或實踐中采用強制披露信息的“告知-同意”規則。但是實踐中數據控制者提供的隱私政策或存在表示不明、晦澀難懂、篇幅過長的理解門檻，或存在減輕責任、未完全披露其使用目的等欺詐現象；而數據主體不僅缺乏風險防范意識，同時對于專業和冗長的條款也缺乏準確判斷，即使具備一定的風險感知能力，也面臨不同意就不能使用的“半強制性”限制?！昂贤男小彪A段，合同的客體是數據服務，數據主體提供數據換取服務。通常情況下，數據主體可見的是數據控制者提供的“便捷服務”，不可見的是數據控制者對信息的存儲、轉移和利用過程，數據控制者通常處于絕對的信息和資源優勢地位，數據主體難以及時發現對方的違約甚至侵權行為。“違約救濟”階段，數據主體也面臨權利救濟的困難。違約行為的證明要件包括違約行為、損害結果以及二者的因果關系。不同于一般的違約行為，數據控制者的違約行為常常具有“過度”履行的特點，如過度收集信息、默認個性化推薦，雖未影響合同主要目的，但一定程度上影響了數據主體的自主選擇權。雖然數據控制者預先進行了默認設置，但其可以用戶有權自由關閉設置作為“專業化”與“合理化”解釋，數據控制者在多數情況下掌握著合同的解釋權，數據主體的舉證能力自然相形見絀。同時，由于數據的流動性和可復制性特征，數據控制者的違約行為也不易察覺、不可標識，掌握信息的相對方具有非唯一性，也加大了數據主體對因果關系的證明難度。此外，與數據活動有關的違約行為造成的損失具有隱匿性、不可逆性與發生時間和后果的不確定性，一旦數據被泄露或濫用，其造成的危害可能隨時被轉化，損失常常難以被計算和框定。綜上所述，若將數據主體和數據控制者定為合同關系，將面臨合同成立、履行和違約救濟方面的適用難題。

(2)信義義務困境。為彌補合同義務的缺陷，有學者建議以信義義務紓困。目前，我國學界圍繞數據信托理論或信義義務理論展開了討論與交鋒，支持者認為：可以運用信托關系理解數據控制者和數據主體之間的關系，將之作為合同關系保護用戶隱私不足時的補充[4]；數據信托是現有的“權利規范模式”轉向“行為控制模式”的重要機制，其在運行機制、法理基礎和體系適用性等方面都展現出了比較優勢[6]；與此同時，也有質疑的聲音：數據控制者的信義義務理論或數據信托理論在主體方面過于寬泛，作為客體的個人信息不具有獨立性，無法與我國現行的法律體系兼容[7]。

是否可依信義義務約束和規制數據控制者，可以從信義義務的內涵、信托財產的獨立性、委托人權利救濟等方面進行探析。

信義義務產生于信托關系，是指接受財產的受托人負有以忠誠、勤勉的方式對待委托人財產的義務[8]。數據信托中，信義義務要求數據控制者將數據主體的目標為己任，將受益人的利益置于優先級別。實際上，數據控制者和數據主體的目標不盡一致：數據主體意在保證自身利益的基礎上獲得平臺的便捷服務，數據控制者謀求以服務換取經濟利益，雙方雖共同參與并維持數字經濟市場的運行，但難以忽視數據控制者的逐利動機。信義義務客觀上要求數據控制者采取排他性地增進數據主體利益的行為。法律對于人際關系的要求可以分為侵權法要求的“不得損害他人利益”，合同法要求的“積極增進他人利益”，以及信托法要求的“排他性地增進他人利益”[9]。“排他性”意味著行為人只能積極增進用戶的利益，這與數據控制者的目標顯然不一致。

信托財產應具有獨立性。數據自身具有非財產性，數據的財產價值并非來源于數據本身，而是來自于數據權利[10]。目前，有學者主張依據人身依附性強弱將信息分為“基本個人信息”“伴生個人信息”和“預測個人信息”，其中，前者為信息主體獨享，后二者則非個人獨有[11]。該種思路雖然能夠作為數據權屬劃分問題的參考，但是未能進一步解決信托財產的獨立性要求。

在委托人的權利救濟方面，學界一般主張信托責任為過錯責任原則[12]。實踐中，委托人對于第三方信托機構是否違背信義義務所要求的忠誠、勤勉、謹慎等標準的判斷與舉證并不輕松，巨大的信息優勢之差使得二者在舉證能力方面地位懸殊，加之數據控制者濫用權力的形式日漸多樣且隱蔽，數據主體通常難以證明數據控制者是否勤勉、忠誠地為自己謀取利益，難以證明數據控制者是否存在過錯，在訴訟中往往處于不利地位。此外，現行的司法實踐缺乏對信義義務的可執行標準，也難以明確對數據主體的賠償標準。

1.2 原因分析

以往學界對數據控制者義務的辨析往往集中于數據控制者與數據主體互動的內部性問題，探究何種義務能夠實現二者關系的平衡。但義務的設定不僅關涉雙方的互動關系，而且也關系數據市場治理的宏觀體系。本文試圖將視野放之數據市場的宏觀角度，從數據市場的主體、紐帶與客體等方面分析雙重困境出現的原因。

(1)主體地位的失衡。無論主張數據控制者承擔合同義務還是信義義務，都是建立在數據主體與數據控制者具有平等談判與博弈可能的基礎上，實則二者間始終處于失衡狀態。網絡空間存在一種隱形的、自發的“私權力規則”。具體而言，網絡服務首先是由數據控制者提供的，其具有規則制定的話語權，在法律和政策的約束之下，數據控制者會投入大量成本使得隱私政策和服務協議滿足形式合規的要求，至于實際情況中數據控制者在個人信息的收集、存儲、使用與流轉過程中是否真的考慮到泄露與濫用用戶個人信息的風險，并不一定是數據控制者的首要關注點[13]。

個人用戶則依使用者的身份進入網絡，無權參與規則的制定，僅有權在“告知-同意”規則下行使同意或不同意的權利，在產業政策的驅動與人們對網絡服務需求下，個人往往會忍受或忽略服務商提供的有失偏頗的隱私保護及服務協議。法律雖然賦予用戶被遺忘權、可攜帶權等權利，旨在加強數據主體在“知情-同意”之后進一步的控制力，但用戶個體難以理解其信息被收集、存儲、使用以至于轉移的具體情境，或對于這些“后端”操作不具備積極的權利意識，難以對數據控制者后續的行為進行監督。用戶在網絡服務提供商面前處于“先天不足，后天不全”的弱勢地位，數據主體與數據控制者的主體地位處于失衡狀態[14]。

(2)市場信任的缺失。數據流動性和交換性催生數據市場，數據使用者與數據主體之間的信任關系維持著數字市場的穩定與發展。作為數字經濟市場的基本要素，數據具有流動性與交換性特征：數據的本質是信息，信息的基本特征是流動性[15]，加之需求的相異性與多樣性使得交換成為可能[16]，由此，以數據的流動性為基礎、以數據交換需求為動力的數字市場得以形成。

“信任”被認為是市場擴展的一種自發的、基本的動力[17]。“信任”是市場經濟的道德基礎與社會資本[18]。雖然立法和監管能限制市場主體的活動，但并不能創造出足夠的信任。信任是“在一定的社會文化和社會制度的背景下，信任者對信任對象的積極評價，信任者相信信任對象會做出有利于自己的事情，并在這種態度的指導下做出某種信任行動。”[19]

理想情況下，數據使用者與數據主體之間互換數據與服務，形成穩定的數據市場，數據主體與數據控制者相互依賴，前者依賴后者的服務，后者需要前者提供的數據，數據主體信任數據控制者能夠在制度規范的框架內收集、處理、運用其提供的信息，數據控制者不會做出侵犯其信息權利的行為。實踐過程中卻出現了信任缺失問題，數據控制者的目標是利己性的，技術處理過程是“黑箱化”的，導致技術處理的結果頻頻出現對數據主體權利的侵犯，諸如濫用人臉識別、泄露個人信息、大數據殺熟等現象，數據主體無法對數據控制者建立起信任，于是也就產生了數據市場穩定與擴展的難題。

(3)數據權屬界定的難題。我國法律并未對數據權屬進行直接規定，數據權屬界定的難題源于多方面的原因。在主體方面，有關主體的利益需求不相一致。個人需要在確保權利不受侵犯的基礎上使用便利服務，數據企業對于數據的使用與流通具有經濟性和產業性的訴求，國家需要考慮數據流動與數據安全之間的平衡問題。三者的需求雖具有同向性，但更多時候會出現數據流動和隱私安全之間的矛盾，以及數據控制者與用戶之間權力結構的不平等[20]。在客體方面，數據自身具有復雜性。與實體的物或者是知識產權等智力成果不同，數據具有混合性、流動性與隱私性特征[21]。主要表現為，如“伴生信息”個人和企業共同“合作”的成果，如數據是無形的，容易被復制和擴散，可以同時被存放在多個控制者手中，又如個人提供的基本信息具有很強的隱私性。這些原因共同導致了數據權屬界定的困難。

2 雙重困境的克服：數據的第三方治理

2.1 第三方治理的涵義闡釋與實踐發展

第三方治理強調政府、企業和社會組織等多元主體參與到公共事務治理中，共同實現公共治理目標。第三方治理內在邏輯在于市場失靈的客觀存在，政府治理同樣也有局限性，當市場和政府雙重失靈之際，以非政府組織或者非營利組織為代表的第三方機構能夠提供公共產品和公共服務[22]。2013年我國開始嘗試在環境法治中引入第三方治理機制②。

在數據市場語境中，第三方治理即在國家對企業監管和企業與數據主體相互博弈之外，引入獨立的第三方機構管理數據，承擔信托責任。第三方機構的中介功能在于：一方面作為數據提供者的受托人，忠誠勤勉地管理數據主體所提供數據，另一方面精準對接數據需求方，從而增強數據提供者和需求方之間的信任。

在世界范圍內，英國首先開展數據第三方治理的理論與實踐探索。2015年肖恩·麥克唐納和基思·波卡羅發表《公民信托》，構想出一個公民信托的私人組織，工作機制類似于信托，授予人為受益人利益將資產交給受托人，受托人保護受益人在核心技術和數據資產的利益[23]。2016年尼爾·勞倫斯在《數據信托可以減輕我們對隱私的擔憂》中也對數據信托進行構想：數據信托是一個代表其成員管理數據的共同組織。數據主體將他們的數據提供給該組織，并且規定了共享數據的條件和信托組織的注意義務[24]。2019年，英國開放數據研究所發布《數據信托：法律和治理方面的考慮》，將數據信托定義為“提供獨立數據管理的法律結構”。同時，英國數據開放研究所聯合英國政府人工智能辦公室進行關于數據信托的三個試點項目，分別是數據信托在打擊非法野生動物貿易、城市數據共享和追蹤食品浪費方面的應用[25]。日本也提出類似的第三方數據治理理論，2017 年開始“信息銀行”的實踐探索。如同傳統銀行通過存貸款業務融通資金，“信息銀行”也通過保存公司、事業單位或者個人持有的數據，經其同意后提供給需求方，“信息銀行”獲得數據需求方傭金，用來維持信息銀行的運營或支付給信息提供方作為對價[26]。通過“信息銀行”的設立，日本試圖建立一個以個人數據為中心的數據流通體系，由數據主體決定數據的使用情況[27]。

2.2 數據第三方治理的法理基礎與比較優勢

信托基本特征是信托財產獨立于受托人財產、信托財產的所有權轉移至受托人、受托人擁有對信托財產管理、使用或者處分的權利和職責[28]?？梢哉J為，該制度的核心在于委托人對受托人的信賴關系、信托財產所有權的轉移、委托人的意愿以及受托人的管理和處分行為。這些特征與圍繞數據產生的數據主體和第三方數據管理機構之間的特點不謀而合。

(1)數據信托中的信賴關系?！靶刨嚒笨梢圆鸾鉃樾湃魏鸵蕾嚕罢呤侵肝腥苏J為受托人能夠信守承諾保護受益人的利益，后者是指委托人依賴于受托人管理財產的專業能力。互聯網發展初期，數據主體對于數據控制者也具有類似的信賴關系，數據主體信任后者能夠依照隱私政策和用戶協議等條款行動，也依賴后者提供的便捷服務。但近年來，數據控制者不斷探向數據主體權利保護的邊界，反復爆發的數據泄露和濫用事件一次次削弱數據主體對數據控制者的信任。在雙方直接信任危機之際，基于可信任第三方的間接信任關系構建就成為新的選擇。在直接信任的語境下，信任感削減的根本原因在于數據控制者陷入了既是“運動員”又是“裁判員”的割裂關系中，一方面需以委托人的信任為行動目標，另一方面需要受到自內而外的逐利性驅動，難免導致信任關系的異化；而間接信任中的第三方信托機構是因信用而生的專業中介機構，以數據流通與保護間的平衡為價值追求，類似于商業銀行之于資金融通的作用，可以補足數據信托關系所需的信賴關系要求。

(2)數據信托中財產的轉移。信托法理論要求信托財產具體明確、獨立于受托人財產，且隨信托設立而轉移所有權。圍繞數據的流轉和保護而產生的數據信托理論也在逐步滿足以上要求。其一，數據權利具有財產化特征。單獨的數據無法產生實際價值，無法成為信托財產，數據的財產價值實際來源于權利主體對數據的收集、處理、分析和運用等環節。這是因為，數據是依據計算機編碼構成且需要特定設備讀取的信息表現形式。孤立的、靜止的數據不會融入經濟活動，無法帶來經濟收益，而需依賴其他主體、依托特定載體、實施特定行為且配合具體的內容信息才能發揮經濟效用[29]。這些處分行為以數據主體的權利為基礎。數據權利作為一種無形財產已被民法學所確認[30]。關于數據和財產價值由此形成“數據-數據處理行為-數據權利-數據經濟價值”的基本鏈條。其二，第三方數據信托模式能夠保障受托財產的獨立性。“信息受托人”理論將數據控制者視為受托人，存在委托財產與受托人財產相互獨立的障礙，數據控制者能將數據主體提供的“主動數據”和數據主體在使用過程中形成的“伴生數據”作為產業化“原料”，形成匿名化的“預測數據”并從中獲益，而非僅獲得事先約定的報酬，這與傳統信托原理的要求相悖。第三方數據信托結構中，第三方信托機構作為職業受托人，獲益的來源僅為從管理和處置信托財產所得的合理報酬，從而避免了受托數據財產權與自身業務混為一談的可能，能夠保障信托財產的獨立。其三，數據財產權利轉移形成了“雙重所有權”結構。受托人違約是信托關系存續中顯而易見的風險。英國發展出獨特的“雙重所有權”結構：普通法下信托財產的形式所有權轉移，衡平法則認可了受益人的“實質所有權”“雙重所有權”結構為信托財產的管理和處分提供了正當化依據，也為受益人保留了實質利益。數據信托中，數據主體提供了原始的信托財產，這是數據得以流通并產生經濟效益的基礎，該種權屬關系需要被保護；與此同時，數據的價值更來源于強大的受權主體對數據的挖掘、分析與交易等處分行為。客觀上受權主體對于數據的實質控制早已形成，如對于數據的保存和復制、匿名化處理與共享等占有和處分行為，形成了受權主體與數據之間實質上的數據權屬關系。

(3)以委托人的意愿為特定利益或目的。信托是以實現委托人的意愿為信托目的，受托人需按委托人意愿為受益人利益或者特定目的進行管理和處分。這反映了信托的兩個特征，一是信托的“來處”即委托人自愿轉移財產設置信托，二是信托的“歸途”是為了受益人的利益。數據利用與保護如此一致。首先，數據主體同意提供數據是數據控制者或其他權利主體使用數據的前提。數據主體是否自愿同意決定了后續處理行為的正當性，非經同意不得自行收集、利用、存儲或分享其個人數據，否則，可能導致數據主體放棄數據的上傳與授權，阻斷了數據的開放與共享。其次，數據的使用目的在于謀取私人利益或特定公共利益。無論是對數據和信息所具有人格利益還是財產利益的辨析，本質都是在強調對個人利益的保護。隨著大數據技術深度參與基礎公共服務與決策的過程中，數據與信息所涉及的公共利益也日漸顯現。例如利用大數據技術參與疫情防控，對于疫情追根溯源、動態監測、醫療救治等環節都離不開數據主體對于數據上傳與共享的配合。

(4)受托人的管理和處分行為。對于信托財產的管理和處分行為是以受托人的名義進行的，受托人對于信托財產的管理和處分行為決定著信托目的能否實現。數據主體一旦上傳數據或授權使用數據，受權主體即獲得數據的實際管理和處分權限，對于數據的收集、使用、傳輸、儲存、刪除和銷毀等環節，數據控制人具有技術上的成熟性、運作上的體系性以及信息獲取的及時性。數據主體只能決定是否委托數據，一旦授權之后，對于數據的管理和處分依賴受權主體自主履行義務。第三方數據信托試圖在各方共享數據中增加信用，利用專業的第三方數據信托機構對抗數據控制者對于數據主體的絕對優勢地位，同時將第三方機構與數據主體的利益相隔離，以此實現自下而上的數據管理與流通機制。在數據信托結構中，第三方數據信托機構需要履行信義義務，以此對抗受托人可能存在的權力尋租與暗箱操作的行為，實現委托人與受托人之間地位的平衡。

2.3 數據第三方治理適用的意義

(1)有利于平衡數據主體和數據控制者之間的地位。不同于傳統的數據主體和數據控制者直接對接模式，數據信托意圖通過引入獨立的第三方機構來平衡數據主體和數據控制者的地位。數據主體將個人數據提供給第三方機構，第三方機構接受數據主體委托，運用專業能力來數據管理。數據主體與數據管理機構形成信托關系，第三方數據管理機構對于數據主體承擔信義義務，受托人應當為委托人和受益人的最大利益行事，不得從委托人的損失中謀取利益[31]。對于因違背信托目的或者管理不善致使委托人或受益人權利遭遇侵害的情況，受托人應當承擔侵權責任或違約責任。當數據控制者產生數據需求時，則需要滿足第三方機構對其資質、能力的核驗，并監督數據的用途，甚至交付相當的使用費，才能從信托機構處調取數據，獲得數據主體的數據。由此，通過引入獨立的第三方數據管理機構，并對管理機構施以嚴格的信義義務，使得管理機構對于數據控制者形成制衡，從而實現數據主體的利益最大化，改變數據主體的被動地位。

(2)有利于重建市場信任。傳統的數據存儲與處理活動中，數據主體在注冊和使用網頁或者App等數據平臺時就授權數據控制者對個人數據的處理權限，但是該模式引發了諸如價格歧視、濫用App權限等亂象，由此導致數據市場的信任危機。第三方信托機制的引入正是為了解決數據市場的低信任度問題。在自然科學領域，云計算與數據存儲為第三方機構對信任的提升提供了例證。傳統的在線存儲機制需要服務器記錄用戶的用戶名和密碼等信息，為了解決存儲信任的問題，“可信第三方隔離存儲機制”的概念應運而生。“可信第三方隔離存儲機制”是指在用戶和存儲數據的服務器之間設置一個第三方的可信服務器，通過第三方為用戶和服務器提供溝通媒介，用戶存儲數據和信息時先要從可信服務器處獲得認證和存儲權限，用戶的數據流發生在用戶和服務器之間，可信服務器只是進行授權和存儲結果的反饋，從而實現用戶信息管理和用戶數據存儲的分離[32]。在數據治理領域，也可借鑒以上思路，在數據主體和數據控制者之間引入第三方信托機構，達到數據的管理與使用相隔離的效果，最終實現數據的保護和利用之間的平衡。

(3)能夠克服數據權屬界定的局限性。目前理論界和實務界針對數據權屬的問題紛爭不斷，實踐推進過程仍然困難重重。數據信托理論的引入并非是對數據確權難題的規避，而正是對這一難題的直面和解決。個人可以將絕對附屬于其自身的“隱私數據”和與數據控制者共有的“伴生數據”作為信托客體，前者如姓名、手機號碼、Email、居住地等信息，后者如音樂軟件歌單、網頁瀏覽記錄、通訊軟件聊天記錄等信息。結合業界實踐經驗和學界共識，個人數據的基本權利歸屬于個人，在第三方數據信托中該類數據無產權爭議不大；對依據個人數據所派生的數據而言，因為其生成過程依賴數據主體和數據控制者共同合作，在解決共有數據的權屬和利益劃分問題上，第三方數據信托旨在通過加強數據主體對該類數據的控制力和利用能力，例如可以將該類數據導出之后再供其他方利用，避免出現名義上共有，實際上數據控制者獨占使用的情形。第三方數據信托機構在數據主體的授權下，可以將該類權屬難以明晰劃分的數據提供給其他數據需求方，更強調該類數據的使用權的轉移，如此既實現了數據主體的權利保護，又能夠保證滿足數據需求方的使用需求。

(4)適合我國政策監管和法律體系的要求。近年在數字經濟蓬勃發展的背景下，數據平臺的發展出現數據濫用、數據壟斷、阻礙競爭、侵害權益、危及公共利益等無序和失序現象。2020年底以來，數字經濟領域的反壟斷政策層層加碼，進入強監管模式。在低信任度的社會背景下，信息受托人理論表面上雖然加重了數據控制者義務負擔，實則賦予其管理和控制權利帶來的影響更甚，這顯然與我國現實的經濟政策和傳統的社會背景不相適應。第三方數據信托機構正是在數據主體和數據控制者之間引入一個可信賴的第三方中介機構，通過簽訂具體的信托合同轉移并托付數據信托財產。第三方數據信托是否能夠引入我國的最大爭議點在于是否符合我國信托法理論對于確定的信托財產和確定的受益人的要求。如上文分析，數據權利的財產性價值已經被廣泛認可，數據信托的信托財產以數據主體所有的數據財產權為限，受益人則可以根據數據信托的設立目的確定，私益信托的受益人為數據主體個人或其指定的主體，公益信托的受益人為社會公眾。

3 第三方數據信托的機制構建與規范化路徑

典型的信托是指由委托人將其所提供的財產轉移給由其選任的受托人占有，由該受托人對該項財產進行管理和處理，并將由此所得利益交付給受益人為內容的信托[33]。信托的基本要素包括信托關系人、信托客體以及信托內容。數據信托實際是一項借助于法律上的信托制度來解決數據的保護與運用的綜合性的數據管理制度。

3.1 前提：明確數據權屬及定價

數據權屬的明確是數據保護、利用與交易的前提，否則數據治理體系只能是一盤散沙。為推進數據信托的實施，亟待立法加以明確。筆者認為，可以依據數據的人身依附性和各方勞動投入為基礎對數據類型進行劃分：對人身依附性強的數據由個人自主提供，可以稱之為“主動數據”，該類數據能夠對應到具體的個人，關乎個人的人格利益和財產利益，因此其所具有的財產價值也應完全歸屬于個人；對于人身依附性特征不再顯露、無法識別到特定個人的“匿名化”數據，因其不再與個人的人格利益或財產利益產生聯系，且數據處理者為實現脫敏處理付出了更多的技術、資源與智力勞動，因此數據處理者對該類數據享有完全的財產利益；對于處于二者間具有一定人身依附性的，數據處理者為該類數據的形成、記錄與整理付出勞動的數據可以被稱之為“伴生數據”，因為無法將雙方的投入具象化、無法準確切割雙方利益的構成比例，所以該類數據的權屬確定與實現爭議最大。一個可能的設想是，在數據主體和數據處理者之間建立類似知識產權許可的合同，具體分為普通許可、排他許可和獨占許可。“普通許可”時，數據主體允許數據處理者在規定范圍內使用數據，但不排除數據主體自身和其他被授權者使用；“排他許可”時，該數據僅可由一個被授權數據處理者和數據主體自身使用；“獨占許可”時，該數據僅可由一個被授權數據處理者在規定范圍內使用，數據主體和其他任何第三方都不得使用。

數據的流通與交易離不開合理的定價機制。目前雖然多地大數據交易所在國家政策的鼓勵下應運而生，但是數據交易市場仍然處于初始階段，數據定價問題是需要直面的難題。數據的定價機制需要考慮數據的人身依附性、數據的應用價值以及許可使用的模式。首先，數據的定價和數據的人身依附性有關，直接的、第一手的數據更有利于準確形成“用戶畫像”，實現精準的服務，因此，數據的人身依附性與數據的定價呈現出正相關關系。其次，只有當數據經過處理和運用后才能形成較高的附加值。因此，附加了數據處理者投入的技術和資源成本之后的數據應當具有更高的價值。再次，數據的定價與上述爭議數據的許可模式有關，排他性程度越高的使用權應對應更高的定價，這也符合公平原則。

3.2 建構：第三方數據信托的基本模式

(1)第三方數據信托結構的主體。數據信托關系中主要包括數據提供者、第三方數據信托機構以及數據需求方。三者各自享有基于受托數據產生的權利和利益，形成了穩定的數據管理和運用結構。第一，數據信托的委托人即數據主體或數據的提供者，應包括持有數據的自然人、法人或其他機構。委托人將自身所有的數據和可處分數據交付給第三方數據信托機構管理。第二，受托人對委托人負有嚴格的信義義務，應按照委托人的要求行事，不得從委托人的損失中謀取利益。數據信托的受托人為數據主體和數據平臺外的獨立第三方機構，接受數據主體的委托從事專門的數據管理，以數據主體的利益最大化為行動目標，嚴格審核數據需求方的資質和運營能力。并非所有的第三方機構皆可作為數據受托人，受托人應當具有特許經營許可證，具備數據管理的專業能力。第三，受益人是享有信托權益的人。同一信托結構中，委托人和受托人可以為同一主體；不同的信托結構中，受托人和受益人可以為同一主體③。數據信托的結構中，私益信托的受益人通常是提供數據的委托人或者委托人指定的有權主體，公益信托的受益人為社會公眾，具體要根據設立信托的目的而確定受益人。為了隔離信托財產和受托人財產，受托人通常僅能從管理數據中獲得報酬。

(2)第三方數據信托結構的標的。信托的標的即信托財產，數據信托的標的即數據權利。綜合數據主體對不同類型數據的控制力和隱私系數可以認為，數據主體可以提供“主動數據”和“伴生數據”。其中，“主動數據”由數據主體主動上傳，人身依附性較強，具有人格利益和財產利益的雙重屬性，個人對于該類數據具有完全的財產權或財產利益；“伴生數據”則凝結著數據主體的主觀能動性和數據平臺整理、收集活動中的勞動和資源，因此該類數據的財產權或財產利益由數據主體和數據控制者共有。若雙方以許可協議約定權限，那么在普通許可時，數據主體有權將該類數據的權利轉移給第三方信托機構管理。數據控制者或其他數據處理者可以提供“預測數據”作為數據信托的標的，該類數據是在主動數據和伴生數據的基礎上形成的、匿名化和去標識化的二次甚至多次處理后形成的數據，其內容來源于數據控制者或者其他數據處理者付出的技術、資源與勞動，因此數據控制者或者其他數據處理者具有完全的財產利益。目前，我國數據交易市場所交易的數據多為此類經過清洗、分析等技術處理后的數據，這也進一步說明了該類數據的可交易性。

(3)第三方數據信托的實現機制。首先，第三方數據信托機構需要設計數據分隔存儲機制，不同數據權利主體將可攜帶轉移的“主動數據”“伴生數據”“預測數據”委托至第三方數據信托機構進行分別存儲和管理；其次，第三方數據信托機構需要對存儲的數據進行脫敏處理，實現對隱私信息的保護；再次，信托機構需要根據需求方的不同用途提供不同的數據。例如，根據需求方的使用目的將數據劃分為群體數據和定向數據，若僅需群體分析，信托機構為其提供脫敏處理后的不可恢復數據即可，若需定向分析，數據信托機構需要為其提供可恢復數據。另一種分類方式是根據數據形成狀態分為動態數據和靜態數據。信托機構對動態數據的授權是一次性的，后續使用則需重新授權許可；靜態數據具有不變性，信托機構可以密鑰設計等技術限定數據的使用期限，需求方僅能在一定期限內獲取數據的使用權，到期授權終止需重新授權。

3.3 保障：數據主體的權利保護與救濟路徑

(1)建立數據信托機構的準入與監督機制。并非所有第三方機構都可以成為數據信托機構，信托機構的設立和評價依賴政府的監管和市場的監督。一方面，由于數據信托機構存儲了大量數據信息，該機構的運作必然要在國家網信部門的監管下運作。在設立階段，信托機構要滿足監管部門的資質要求取得準入資格；在運行階段，信托機構需要建立專門的數據安全管理部門，明確數據安全第一責任人，定期開展風險評估工作，并向監管部門報送評估結果。另一方面，需要發揮市場聲譽機制的監督作用。網絡傳播的及時性和低門檻使得聲譽機制在數據市場治理中的作用疊加倍增。因此在數據信托領域，市場主體本身就是鑒定信托機構是否盡到勤勉忠誠義務的最好的見證人。

(2)明晰數據信托機構的責任。數據主體和第三方信托機構之間基于信義關系而存續，第三方信托機構對數據主體負有信義義務。立法需要建立第三方信托機構履行義務的外觀行為標準，在侵權責任的基礎上從歸責原則和舉證責任方面對委托人傾斜保護。具言之，信托義務的履行和責任追究可從以下方面檢視：首先，數據信托機構需在接受委托環節區分不同數據主體所委托的數據，為其建立獨立的數據賬戶，實行分類管理、目錄管理；其次，數據信托機構需嚴格審核并評估數據需求方提供的資質證明、使用目的和方式等信息，從而決定是否授權使用；再次，數據信托機構需主動向數據主體披露其對數據管理和運用的行為；最后，數據信托機構應當依法取得報酬，不得濫用權利為自身牟利。侵權責任建構方面，若數據信托機構未達到上述外觀行為標準，即可推定其存在過錯；因果關系證明方面實行舉證責任倒置，由數據信托機構證明不存在因果關系；損害賠償方面，可在實際損失基礎上實行預期損失數額推定，涉及人身利益的可以主張精神損害賠償。

(3)建立數據領域的公益訴訟制度。《中華人民共和國個人信息保護法》專設了公益訴訟條款，為個人信息的保護提供了法律指引。由于數據權利的侵權行為具有隱蔽性與擴散性，數據權利主體難以察覺和抵制，一旦設立獨立的數據信托機構，必然涉及大量數據存儲與交易行為，牽涉到不特定數據主體的權利和社會公共利益。因此，應當允許人民檢察院或有關組織依法對違規侵犯數據主體權利的行為提起民事公益訴訟，對于審核或監管不力的行政機關，檢察機關還有權提出檢察建議或是提起行政公益訴訟。

注釋

① 參見《一般數據保護條例》(General Data Protection Regulation)第4.(7)條。數據主體(data subject)指個人數據所隸屬或所指向的自然人，數據控制者(data controller)指收集、處理、使用個人信息的自然人、組織或國家機構，本文所稱的數據控制者是指數據市場中的數據平臺，不包括國家機構。

② 黨的十八屆三中全會就明確提出：“建立吸引社會資本投入生態環境保護的市場化機制，推行環境污染第三方治理。”

③ 《中華人民共和國信托法》第43條。