數據信托：個人數據交易與管理新機制*

冉從敬，唐心宇，何夢婷

數據作為新的生產要素，是基礎性資源與戰略性資產。國家“十四五”發展規劃進一步明確推進數據要素的市場化改革、完善數據要素交易與服務體系。但對數據的持續挖掘和利用在某種程度上也加深了對數據主體合法權益的侵犯，其中個人數據的主體更是面臨著法律保護弱勢與企業保護消極的雙重威脅，強化個人數據保護、優化數據交易與利用方式成為進一步發展數字經濟的核心目標。信托制度作為一種集體管理財產制度，兼顧了對資產的有效保護、科學管理和充分利用，有助于推動個人數據的交易，強化個人數據的管理。探討“數據+信托”方案的可行性、設計數據信托的產品運行機制與社會運行機制對提高我國個人數據保護能力、健全我國大數據治理體系具有重要的理論與實踐參考價值。

1 個人數據產權管理與保護的危機與嘗試

大數據時代下，公民個人數據被侵犯的范圍越來越廣、程度越來越深。對個人數據的管理與保護不僅關乎個人數據權利，更關乎國家數字經濟安全。數字經濟時代單純依靠法律規制難以滿足數據利用增長的需要，從國家、集體、個人多層次嘗試構建個人數據管理方法有其必要性、急迫性，同時，兼顧到數據資產性利用的管理方式更是當前個人數據管理的核心發展方向。

1.1 現實個人數據權益被侵害

首先，當前互聯網企業普遍采用泛契約化的形式，在網絡服務合同簽訂過程中以“允許授權才提供服務”或“默認勾選隱私政策”等手段，半強制地對個人數據進行無償搜集或超服務范圍搜集，甚至非法抓取用戶其他數據，直接侵害了產出原始數據的數據主體對其數據的所有權。

其次，根據目前學界普遍觀點，數據沒有獨立經濟價值，其價值性主要由數據內容決定，而價值的實現則依賴于數據的安全性[1]，個人數據的價值只有在實現規模化的數據集合處理時才能產生[2]。因此，海量個人數據的實際控制者——數據企業事實上真正地掌控著個人數據的經濟價值。企業對個人數據進行組織、挖掘、交易以實現獲利，但這些獲利并不會被用戶知曉更不會反饋給用戶，用戶缺乏對個人數據交易行為的掌控，用戶個人數據的財產性權利實際上被剝奪了。

最后，在個人數據因使用數據服務而被數據企業收集后，用戶對企業實施的數據處理、使用或分享等行為，并不能及時得知或對相關行為進行處置，因此用戶作為數據主體在對個人數據的處理上處于相對弱勢的地位。同時，雖然我國相關法律規定個人享有對個人信息的更改權和刪除權，但現實中主觀層面上公民普遍存在的對用戶隱私協議的忽視，加之客觀層面上個人對企業使用個人數據過程中的違法行為的舉證困難，使得公民對個人數據行使處置性權利事實困難。

鑒于此，現有數字經濟生態下生成數據的個人用戶在事實上缺乏對數據權利的掌控，明確個人數據權屬，強化權利落實迫在眉睫。

1.2 傳統賦權保護模式的無力

依據傳統法律中的“賦權—維權”保護模式，當前個人數據權利所遭受的困境應求諸法律的幫助。事實上，雖然《網絡安全法》《數據安全法》《個人信息保護法》已先后公布，但一方面現行法律中尚未有關于個人數據受到侵害后應獲損害賠償的救濟執行條款，另一方面實踐中個人很難證明公司公開明顯違背“知情-同意”原則，現有可借鑒案例中更多的是由政府機構主導追究公司的行政和刑事責任的情形，公民個人依靠法律獲得數據侵權賠償的案例寥寥無幾，尚未有足夠的民事侵權勝訴案例。我國現有立法雖已賦予了公民關于個人數據的相關權利，卻未能充分考慮數據治理在現實中的復雜性，條款設置較為“粗放”，在保護的具體措施設定上尚未細化，客觀上加大了公民行使權利的難度，現有的傳統法律模式對數據主體的私力救濟難以實現。

通過傳統模式實現個人數據主體的權利保護具有局限性，法律的相對滯后性和當前加快數字經濟發展的需要使得賦權治理路徑面臨兩難境地：過度全方位地承認用戶的數據權利將顛覆法律理論體系和違背經濟社會要求，而不承認用戶包括人格和財產在內的法律權益又無法實現制度目的[3]。我國關于個人數據保護的法律條款雖已以較快速度推進，但數據主體的權益保護未達預期效果，數據主體權利保護與社會發展需要的矛盾依然存在，單純的賦權保護模式尚顯無力。

1.3 引入“信托說”等理論的嘗試

傳統賦權保護模式在個人數據的保護上存在明顯的不足，因此學界嘗試引入各學科理論以探索更優的個人數據治理路徑。有學者倡導法律自主保護手段，提出個人信息保護案件適用舉證責任倒置規則[4]，但查閱《民事訴訟法》中關于舉證責任倒置規則的規定，數據權利保護并未被涵蓋其中，盲目適用并不可取；也有學者提出國家治理途徑，由國家對數字企業開征數字服務稅[5]，但對企業征收新稅可能使企業為了逃稅隱瞞其獲取的數據量或數據服務內容，并可能逼迫企業將稅收成本轉嫁給用戶，最終得不償失。

排除個人依靠法律維權和國家參與數據治理的路徑，學者們嘗試以集體治理的方式進行數據保護與治理。NeilLawrence等人引入信托法視角，提出設立“數據信托(Data Trusts)”來規定管理和共享數據的條件[6]。信托是金融行業中的一種產品，其主要內容是由委托人基于對受托人的信任，將其某類財產權委托給受托人，由受托人按委托人的意愿以自己的名義進行管理和處分。相較于一般的數據委托服務合同形式，信托法中基于信義關系的忠實義務、保密義務及維護委托人利益的基本原則客觀上有助于數據信托成為數據服務關系管理的更有力方式，數據信托有助于豐富個人數據交易方式，完善管理利用個人數據的思路，即以充分挖掘數據經濟價值來平衡對個人數據處置權分配的矛盾。綜合考慮而言，“信托說”可能是管理個人數據，維護個人權益的一種有效方式。

2 數據信托(Data Trusts)研究現狀

2021年《麻省理工科技評論》發布“2021年全球十大突破性技術”，“數據信托(Data Trusts)”位列其中[7]。這一傳統金融產品創新了與數據的組合方式，為個人數據管理與保護提供了新思路。雖然當前世界對數據信托的應用未得到大規模的推廣，但對此主題的思考和實踐一直在不斷發展。

2.1 理論研究綜述

信托制度起源于中世紀的英國，隨后在世界范圍內廣泛傳播。在20世紀90年代，Loudon首次提出“信息信托人(information fiduciaries)”這一概念[8]，隨后自2014年起，Balkin撰寫了系列論文對“數據信托(Data Trust)”進行系統論證，主張掌握個人數據的網絡公司應當被視作一種面向個人數據來源客戶和最終用戶的數據受托人，數據受托人應具備對應的特殊義務和受到更嚴格的監管[9]；Delacroix和Lawrence(2019)提出數據信托是一種自下而上的機制，數據主體能在信托框架內主張數據權利[10]；Mcfarlane(2021)則論述了數據權利作為法律信托意義上的財產的可行性[11]；英國開放數據研究所(Open Data Institute，ODI)自2018年起著眼于數據信托，公布了一系列報告闡述關于數據信托的定義[12]，并不斷拓展與關切其經濟功能[13]、認證有效性[14]、創新技術[15]、法律環境[16]、決策過程[17]及法律要求[18]等方面的內容。隨著對數據信托研究的不斷深入，數據信托甚至被某些學者認可為“管理數據的完美工具”[19]。

目前國際對于數據信托的理論研究大多聚焦于應用數據信托的可行性及數據信托的應用場景上。在對于數據信托的理解上，學界還存在一些爭議，勞倫斯等學者支持應用傳統信托理論對個人數據進行管理和使用，而ODI的研究認為數據信托更多僅是在信任的框架下實現對個人數據的收集和使用，重點在于樹立各方的“信任”。但面向實踐時，爭議雙方都認可以集體管理的方式將個人數據集合為數據包(數據池)，再交由信托公司等第三方機構進行運營，最終實現對個人數據的管理與對數據權利的維護[20]。

當前國內數據信托理論研究尚處于起步階段，基于CNKI數據庫檢索獲得的“數據信托”相關主題研究文獻僅有5篇，屬于前沿研究話題。國內圍繞數據信托的研究最早由張麗英于2019年提出，初步討論應用信托說保護電商平臺用戶隱私數據的可能[21]；隨后馮果等論證了數據信托的運行機制、法理基礎和應用優勢[22]。楊琦認為受托人在信托視角下主要應承擔禁止泄露義務、反操縱義務與合理分享義務[23]。趙一明介紹了大數據時代信息受托人的含義及其應承擔的信托義務[24]。丁鳳玲則通過比較從個人、國家和集體等角度治理個人數據的模式，證明了數據信托模式的優越性。現有研究證明了在我國實行數據信托模式的可行性，也說明了數據信托在國內的理論探討和實踐驗證都還有待深入，研究空間巨大。

綜合國內外對數據信托的理解與定義，基于保護個人數據權益的基本目的，本研究參考權益類信托框架對數據信托進行定義，即數據信托是用戶將個人數據使用權授權給可信機構集體管理后設立信托產品，再由信托公司處理增值進而反饋個人用戶相應收益的一種用戶權益型信托。其主要包含三層含義：一是信托公司可信而獨立，信托公司作為獨立第三方，是數據受托人，其在數據信托運行中受各方信任并獨立處理數據；二是數據管理，數據受托人依據數據信托的設立章程決定數據的訪問對象，訪問方式以及收益處理；三是收益處置，數據信托設立的目的在于維護用戶的數據權益，因而在數據受托人管理數據產生收益后，應對收益進行合理的處置。

2.2 政府層面認可

對數據信托概念的解讀在政府層面也獲得了一定的支持和認可，相關制度與實施方案得以迅速出臺。英國政府2017年發布的《英國人工智能產業發展報告》(Growing the Artificial Intelligence Industry in the UK)中，明確建議發展數據信托支持組織(Data Trust Supporting Organization，DTSO)，由該組織建立合適的框架以定義數據交易與共享[25]。美國的《2018年數據保護法》(Data Care Act of 2018)明確了在線服務提供商在收集、使用最終用戶數據時需承擔的關注、忠誠和保密義務是一種明顯的信托概念性義務；印度在《2019年個人數據保護法案》中定義“數據受托者(data fiduciary)”相關概念，要求無論單獨還是與他人共同決定，任何涉及到處理個人數據的人員都需向政府登記成為數據受托者，受政府監管[26]。2020年頒布的《中共中央 國務院關于構建更加完善的要素市場化配置體制機制的意見》指出加快培育要素市場，加強數據資源整合和安全保護，既明確了數據的市場要素地位，也為在我國實踐信托模式提供政策基礎。

2.3 社會層面實踐

伴隨數據信托理論在歐美的發展，各國研究機構從科研項目到政府實踐再到數據公司，多角度對數據信托展開了豐富實踐。谷歌的人行道實驗室(Sidewalk Labs)提議使用“公民數據信托”來應對開發“智能城市”進程中對數據隱私的擔憂[27]；斯坦福數字民間社會實驗室(Digital Civil Society Lab)設立了數據信托框架項目，研究應用數據信托是否能使邊緣化社區公民受益[28]；劍橋大學計算機系(Department of Computer Science and Technology)主持了試點項目，用數據信托倡議幫助社區進行數據治理[29]；ODI在處理食物浪費數據[30]和關于非法野生動物貿易的數據[31]中應用數據信托進行試點；數字格林威治與開放數據研究所以及大倫敦管理局合作，探索了數據信托應用于城市數據共享以維護倫敦市民隱私和安全的可能[32]。同時，Facebook[33]、Johns Hopkins University[34]、Open Corporates[35]和Truata[36]等互聯網公司或機構也積極嘗試應用數據信托方案管理該公司的用戶數據。雖然當前已有的實踐項目不少，但關于數據信托的相關實踐基本只在機構內部小范圍進行或因被社會公眾抗議而中止，驗證效果有限。

國內目前沒有明確的以數據信托為核心的實踐。但在2016年，中航信托與數據堂公司合作發行首單基于數據資產的信托產品——天啟【2016】182號特定數據資產財產信托[37]，這是國內對數據信托產品的初次實踐，其主要以金融性運營為主，實際社會影響有限。同時，隨著國內大數據交易實踐的不斷深入，更多來自大數據交易領域的公司開始探索用更符合各方利益、實現多方共贏的方式進行數據交易的可能。個人數據因其易涉及個人隱私的特殊屬性，得到市場主體的思考與探索，如億歐智庫以地圖大數據是否應當對外共享為切入點探討了大數據公司開展數據信托業務的可能性；上海知力公司則根據個人數據的敏感性程度重點探索了重要數據信托設立的可能性，并論證了開展重要數據信托業務需要對第三方機構進行專門的審計以保證數據交易的可行性。以上大數據公司依據其開展大數據服務的經驗，有益地對數據信托這一新模式進行了一定的探索，但基本上以理論思考或內部試點為主，暫未面向社會展開廣泛實踐。

政府與科研機構也針對“數據信托”在國內展開相關實踐。自國務院發布《促進大數據發展行動綱要》以來，各地方政府積極響應并制定了多項區域性的大數據發展計劃，數據交易成為大數據發展的重點。截至目前，國內已建成超過50家大數據平臺并已依托平臺進行了數據交易，由于政府的大數據平臺得到強有力的支持，因而在交易過程中可信度較高，政府機構管理下的大數據平臺數據交易經驗能為數據信托模式中信托公司的管理數據方式提供有益的參考。2021年，北京國際大數據交易所正式成立，作為打造“國家服務業擴大開放綜合示范區”和“中國(北京)自由貿易試驗區”的重要組成部分，其發展能為日后數據信托在國內的廣泛實踐打好平臺基礎。科研機構上，2021年8月清華x-lab數據經濟實驗室聯合北京互聯網法院、中航信托等多方主體共同研究設計的“數據信托”中國版方案——“數據資產信托合作計劃”對外公布，該方案集成了法律、技術、政策與資本等多維度內容，同時計劃于2021年在數字版權、“雙碳”綠色能源、醫療醫保、船舶國際航運四個行業開展試點和立項，符合我國發展方向的中國版數據資產信托已開始了初步的探索與實踐。但也可以看到，目前科研機構對數據信托的試點方向更多地集中于公共數據領域，對于個人數據的交易與應用的實踐還有待進一步深入。

綜上所述，國際國內關于數據信托的研究與實踐目前均處于起步階段，由于缺少強有力的法律與政策支撐，市場主體對數據信托產品的探索仍顯得較為保守，這也使得從理論層面深入研究數據信托機制來為實踐提供指導具有明確的需求。

3 數據信托保護個人數據產權的機制探討

本研究重點探討用戶權益型數據信托相關內容，通過分析設立數據信托的理論可能性，數據信托產品運行的框架和數據信托社會整體運行框架，來說明如何通過信托機構代表用戶集體管理個人數據，完善個人數據交易機制，實現對用戶權益的維護[38]。

3.1 理論支撐

數字經濟環境下，數據的財產價值已得到社會廣泛認可，科學合理地保護個人數據財產成為社會共同的期望。信托制度中對權益型信托的承認保證了為數據財產權設立信托產品的可能，加之數據服務制度與信托制度相當程度的契合性，由淺及深，形成了對數據信托機制的理論支撐。

3.1.1 數據信托的本質

大數據時代數字經濟發展和數據資產化進程使得確定數據的財產權屬性成為社會的需要。從萊斯格教授在《代碼及網絡空間的其他法律》中首次系統提出數據財產化的理論思路起[39]，隨著運用大數據技術規模化處理個人數據以創造經濟價值的實踐日漸深入，個人數據財產權說逐漸被廣泛認可，2020年7月公布的《深圳經濟特區數據條例(征求意見稿)》首次在我國確立數據權及其財產屬性的存在[40]。同時相關學者通過實踐發現，個人數據的財產權屬性應認知為具有兩面屬性，在個人數據的保護上強調其私人利益屬性，而對個人數據的管理與應用則強調其公共利益屬性[41]。個人數據在財產權上的雙重屬性，為給個人數據設立信托以進行商業性交易并反饋數據主體相應收益的實踐提供了基礎支撐。信托的本質是合理處置受托資金創造收益，數據信托的本質就是保證個人數據的財產性權利得到合理合法的使用。認可個人數據的財產權屬性并應用數據信托對個人數據財產權進行主動保護與救濟，既能進一步激勵個人數據主體將自身數據投入市場進行流通，促進數據資產的充分利用，還能以合法數據排擠非法數據，肅清數據交易市場秩序，保證個人數據資產化應用的合理發展。

3.1.2 數據信托的標的

依我國信托法規定，設立信托必須有確定的信托財產。在對數據信托標的界定中，需要明確雖然我國已規定數據是生產要素，但數據本身不直接產生價值，只有經過組織、挖掘和利用等行為后數據才生成價值，因而數據不能直接作為信托財產標的。數據的財產屬性實際上表現為對數據的控制處理，也即對數據的控制權利。而在信托相關法律中，其認可為權益類財產設立信托產品。基于此，數據信托的標的可考慮界定為具備財產權屬性的個人數據權利。個人數據權利所具備的排他性和可支配性也剛好符合信托財產所需要的排他性和獨占性，這進一步驗證了將個人數據權利作為數據信托標的的合理性。

3.1.3 數據信托的構成

數據信托的構成主要包含委托人與受托人之間的信任關系，以及委托人與受托人關于信托產品的所有權兩大部分。在信任關系上，信托制度中委托人基于對受托人的信任將財產授權給他進行管理處分，而在數據服務中，個人數據主體也是基于對數據服務商的信任而允許其獲取個人數據并進行處理來提供服務。兩種服務的基礎不謀而合，都是個人主體對服務主體的信任。

在所有權構成上，信托制度中受托人享有信托財產的實質所有權而能夠對財產進行管理與處分，這與委托人對財產的名義所有權一起構成信托財產的雙重所有權。就數據資產而言，雖數據主體享有個人數據的名義所有權，但其對在使用數據服務中向數據服務商提供或被搜集產生的個人數據并無干涉權限，數據服務商對個人數據的集合、處理、分析乃至銷售的實際情況均不會告知數據主體。因此數據控制者，即數據服務商，擁有著個人數據的實質所有權。由此可見，個人數據在表現為資產時的復合權利結構與信托制度的雙重所有權結構在形式上具有相當的契合性，這種契合性為通過設立數據信托來保障數據權利提供了充分的理論合理性和現實可操作性。

3.2 框架設計

數據信托模式主要包括產品運行框架與數據信托社會運行框架兩大層級。產品運行框架是微觀視角，討論數據信托產品中的各參與主體與產品運行邏輯；社會運行框架則是宏觀視角，以數據、技術、系統和應用的邏輯進行設計論述。

3.2.1 數據信托產品運行框架

由于數據本身不直接產生價值，因而在數據信托產品的設立中還需要吸引社會資金作為補充資本。如圖1所示，數據信托產品主要包括委托人(受益人)、受托人、社會力量、數據服務商以及監管機構等幾大主體。

圖1 數據信托產品運行邏輯圖

(1)參與角色。單體或過少的個人數據并不能實現數據的規模化分析從而創造利益，在委托人角色上，首先需要的是達到一定數量的個人數據主體。個人數據主體以集體托管的方式授予數據生產商相應權利，由數據生產商作為名義上的委托人主導設立數據信托產品，個人數據主體則持有單位信托產品。由于數據信托產品目的便是保護個人合理獲取對個人數據利用的收益，此時受益人即委托人。在受托人角色上，由于我國對信托公司實行嚴格的管理，信托產品的設立與運行必須經由信托公司進行，但信托公司并不能滿足對數據的結構化處理的專業需求，故需由專門的數據公司協助運營，信托公司和數據運營商一同構成數據信托產品的受托人。在其他角色上，社會力量提供社會資金供數據運營商在獲得原始個人數據后有成本進行相應處理，同時作為產品收益的一部分反饋給委托人。數據服務商作為產品的目標客戶購買數據進行社會化利用進而創造收益，而監管機構則負責監督受托人合理安全利用個人數據的情況并追蹤數據服務商購買利用數據的情況，一般應由政府機構擔任。

(2)運行邏輯。以中航信托發布的數據信托產品作為基礎參考，數據信托產品整體運行邏輯應為：數據生產商作為社會個人的集體代表提供原始的個人核心數據，并委托信托機構設立對應的信托產品；信托公司依據個人數據類別與質量推出信托產品，吸納社會資金，聯合數據運營商對個人數據進行加工形成數據資產包；數據服務商根據需要購買數據資產包，并將產生的一定收益給予信托公司。社會力量依據其提供的資金獲取相應收益。需要注意的是，此間社會力量提供資金與獲得收益實質上也屬于一種信托產品的運行，但屬于傳統的基于資金的信托，與數據信托相對獨立。在數據信托產品中，委托人最終總共取得源自社會資金的收益與個人數據商業化利用的收益，每個個體取得產品的單位收益，并產生進一步利用個人數據的意愿。由此，信托產品實現了對個人數據有限保護與商業化利用的閉環。

(3)復合屬性。在傳統信托產品中，受托人將委托人的資金進行處置獲利，此時的受托人采用的是對外投資行為，而數據信托憑借將數據資產包銷售獲利，輔助以吸收社會資金保證產品的基礎加工。相比傳統信托，數據信托的運行邏輯與構建關系更為復雜，在多個層面具有復合屬性。具體來說，在信任關系層面，數據信托的設立除了委托人對受托人的信任，還包含個人數據主體對集體管理機構即數據生產商的信任，從而構成雙重信任關系；在產品類型層面，數據信托中吸收社會資金的行為因為涉及信托公司提供相應服務，實際上也是接受社會力量的委托進行資金的管理處置，即包含社會力量設立的傳統信托產品，故在數據信托中實際具有雙重信托產品內容。

3.2.2 數據信托整體框架

本文在數據信托整體框架中，依據數據信托產品的運行邏輯，按照從基礎數據選擇到數據社會應用的發展鏈條進行設計，如圖2所示。

圖2 數據信托整體運行邏輯圖

在數據層，基礎數據收集分為個人基礎數據與個人隱私數據。個人基礎數據主要為無法識別到特定個人的信息行為數據，由數據服務公司在提供網絡服務過程中搜集；個人隱私數據則是可直接識別特定個人的數據，如個人信用數據、個人金融數據和個人健康數據等，由個人用戶直接授權提供。數據生產商經過用戶個人授權或服務收集取得海量的個人數據，根據內容進行結構化處理形成數據信托的對象數據，仿照著作權集體管理制度對獲取的數據進行管理及運營，從而便于提高數據產品的整體價值度以及對個人數據個體的收益分配。

技術方法層包含數據搜集技術、處理技術、分析技術和保密技術等，數據運營商既需要注重研發基礎技術，也需根據社會發展及時嘗試區塊鏈、差異隱私、同態加密、智能合約等新技術，強化數據管理與保護能力，全面提升個人數據利用的安全性、合規性與保密性。

數據信托框架的系統層包含兩層子系統，其中外部系統主要用于產品服務，包含信息登記系統、數據交易系統及服務監管系統，內部系統則用于系統分析，包括信任記錄系統、數據退出系統和價值評估系統。在服務層面，數據交易系統是基礎，保證個人數據合理進行市場化交易。服務監管系統是保障，監管個人數據的保存與應用過程。信息登記系統則作為銜接性的中間系統，有效連接數據控制者與數據監管者，保證數據泄漏通知，數據交易系統等的順利實現。在分析與應用層面，信任記錄系統對應信息登記系統，記錄參與數據信托機制各主體的相關行為，提高數據信托產品有效運行的可能性；數據退出系統對應服務監管系統，在發生原始數據侵權等危機或委托人基于產品合同合理的要求刪除數據時提供合理而有效的數據退出手段，從而規避數據信托產品侵權違法的風險；價值評估系統對應數據交易系統，通過收集每一筆數據交易的內容數據，分析調整評估數據質量與數據主體信任程度的參數，為原始數據處理提供改善建議，從而提高信托產品中數據包的質量，并加強信托產品各主體參與活動的積極性。

社會應用層面，數據信托產品中數據的應用類型分為公共性質與商業性質。數據信托產品中的個人數據集合按照其數據內容進行整合分類供不同的數據服務商購買，應用于公共數據領域例如城市交通管理、社會服務等，商業性數據應用則主要包含金融業、電商業等。

3.3 數據信托比較優勢

在當前個人數據保護的方式仍在不斷摸索的背景下，引入數據信托這一應用集體管理思路的機制目的有：一是直接地使用戶重新獲得數據控制權；二是保護用戶對于個人數據的所有權、知情權、隱私權及收益權；三是充分發揮數據交易與分享的社會價值。這也產生了數據信托相較其他保護模式尤其是賦權保護模式的比較優勢。

3.3.1 提高數據主體獲益的可能

信托財產獨立原則是信托制度的基本原則，表現為受托人應將信托財產與其個人固有財產相區別。我國法律還規定信托中受托人對委托人需要履行誠實、信用、謹慎與有效管理的信義義務，信托獨立原則與信義義務的要求使得受托人享有較高標準的義務，需要盡可能的維護委托人的權益，這使得數據運營商會更審慎處理基礎數據與交易數據，按照數據信托契約規定的形式和內容嚴格執行，以數據主體的利益優先，數據信托產品的設立使得個人數據主體獲利有跡可循。同時在發生數據侵權事件時，個人數據主體可直接向受托人追償。相比法律救濟中普遍存在的僅“停止侵權并道歉”的結果，數據信托屬于真實的投資管理行為，能從基本收益與補充收益的角度提高數據主體依靠個人數據實際獲益的可能性。

3.3.2 加強個人隱私保護的程度

個人隱私數據危機頻發的主要原因在于個人數據的實際控制者，即數據服務商，基于自身商業盈利的目的往往會忽視用戶保護個人數據的需求，個人數據的隱秘程度與商業挖掘價值成正比的關系進一步催使數據服務商侵犯個人隱私。對個人數據應用大規模、集成化的大數據技術也會與個人數據保護的最小化原則與必要原則等產生直接沖突，因此強化個人隱私保護，首先要調整數據服務商利用個人數據的價值傾向，同時還需限制其處理個人數據的技術。數據信托模式中的信義義務要求提高了個人數據保護的地位，數據運營商這一受托人及監管機構的存在也會適當限制數據服務商利用個人數據的方式。數據信托建立了一種相對嚴格與規范的處理用戶個人數據處理標準，實現數據管理與使用范圍內多方主體的共同受益，也加強了個人隱私保護。

3.3.3 降低數據侵權證明的要求

回溯個人數據維權困難的緣由，現有法律未能明確規定救濟措施以及個人承擔過高的侵權證明義務是突出問題。對這一問題，數據信托系統能夠通過其內部機制加以緩解。數據信托模式系統層中的信息登記系統將能夠識別、審核并保存訪問數據的用戶身份信息，有效管控數據被訪問的范圍與程度，保護個人數據的隱私權。同時在發生數據泄露事件時能夠尋根溯源，及時有效地尋找數據泄露方，為個人數據被侵權提供證明。假若受托人或數據服務商未能對數據泄露提供合理的解釋，則說明受托人未能充分盡到注意與保護義務，或服務商對購買使用的數據的安全防護工作未達到有效標準，其過失與數據實際泄露方產生客觀上的聯系，應對數據泄露承擔連帶責任，從而為數據主體尋求賠償提供有效的支撐。

4 我國個人數據產權管理中應用數據信托模式的困境

雖然數據信托模式在發展數據經濟的背景下具有先天比較優勢，但其當前仍處于理論探索階段，應用數據信托模式的困境既來源于數據權利本身，也來源于數據主體。充分認識數據信托模式面臨的困境并有針對性地解決，對于推動數據信托產品落地有著重要意義。

4.1 數據要素產權界定不完善

當前我國對個人數據保護進展困難的根源在于對數據相關權利界定不夠完善。數據雖然已被確定為生產要素，但現行法律對數據要素的所有權及其相應的使用權、收益權均沒有明確界定，不能有效保障個人對數據的收益權利合理實現。我國近年來已在立法層面針對數據包括個人數據進行了重點建設，《網絡安全法》《民法典》《數據安全法》《個人數據保護法》等法律的先后頒布實施，為個人數據的相關權利進行了相當程度的規定與明確。《信息安全技術個人信息安全規范》《信息安全技術移動智能終端個人信息保護技術要求》《信息安全技術個人信息安全影響評估指南》等國家標準的發布也對個人數據的管理操作提出了具體的指導。但現有法律和標準在對個人數據作為生產要素以及個人數據的財產權屬性定義上還稍顯模糊。以《民法典》為例，《民法典》第127條規定，“法律對數據、網絡虛擬財產的保護有規定的，依照其規定”，從條文本身理解，《民法典》對網絡虛擬財產的保護持肯定態度，但對于如何保護、是否能獲得有效的賠償，以及是否能作為遺產進行繼承都沒有明確規定。同樣，在更具有專門性的《數據安全法》中，對數據交易與交易機構的規定主要集中于第19條、第33條和第47條，但均只籠統表明法律對數據交易的支持與認可，而具體的操作方法尚未明確。

同時在個人數據這一要素的權利界定上，還應考慮數據信托模式中不同主體的相應權利。在數字經濟市場中，個人用戶與數據服務商兩類主體存在雙向互動性，數據服務商對掌握的數據也應享有一定經營權和資產權，數據信托服務機制中數據服務商對購買的數據進行加工形成的產品應享有所有權。同時，由于經由數據信托購買的數據集具有時效性，數據服務商對加工形成的產品處分與獲得收益的權利的時效范圍也需要進行界定。

目前，我國數字經濟發展如火如荼，個人數據交易與利用的重要性隨之不斷凸顯。雖然國家已加快相關領域的具體立法，但在具體法律規定上相對實踐中的問題仍存在一定滯后性，繼續結合實踐需要加強對數據產權相關權利的研究與探討，從而更完善地界定數據要素的相關權利有其必要性。

4.2 數據獲取來源渠道不合法

數據信托產品的核心便是由委托人授予受托人的海量數據。但由于個人數據是網絡服務商在提供線上服務時逐步收集的，因而在數據信托產品發展的初始階段，數據生產商是否在收集數據時注意合規義務，獲得用戶充分合理的授權，以及在數據保存與傳輸使用過程中是否盡到應盡義務，保護好用戶數據安全，并在最終推出信托產品時確保數據的合法性，便是亟待考慮的問題。前文所提到的中國第一單數據信托產品的合作方——數據堂，便曾因涉嫌非法傳輸公民個人信息而被查，該公司涉及在8個月內，日均傳輸公民個人信息1.3億條，累計傳輸壓縮數據4，000G，數據量特別巨大，權利侵害現象十分嚴重，最終相關違法人員被依法懲處，數據堂公司也被迫關停兩條業務線并逐步轉型。假若其遵守國家有關規定合法獲取數據，并進行脫敏處理，則后續的數據交易合理合法。但如果不能充分且有效地消除個人數據中的隱私內容，則極易觸犯法律，實質地影響到對數據的應用。在數據信托模式中，假若數據生產商或運營商在設立數據信托產品前未能充分獲得數據主體的同意，其收集個人數據的行為便極易產生違法問題，從而對數據信托產品的運行造成較大風險。

4.3 數據參與主體數量不穩定

當前我國個人數據保護領域尚處于粗放管理狀態，數據公司習慣于無成本獲取個人數據，數據主體也習慣于“出賣”個人數據換取服務，或因維權困難而失去保護數據的信心。因而在建立數據信托模式時，及時吸納多方主體參與系統構建也是需要考慮的關鍵問題。數據主體通過合理機制實現數據保護與適度受益的初始意愿雖然高，但假如數據信托模式內可選的數據服務商數量較少，公民“出賣”數據的現實收益低，必然會降低其授權的意愿。同時，若數據服務商進一步以縮小現有服務范圍來威脅收集個人數據，那么數據主體退出數據信托模式的可能性勢必增加，數據信托模式便難以有效建立，參與主體數量更是難以提升并穩定增長。除了數據服務商服務質量與服務理念會影響參與數據信托模式的主體數量，是否有獨立有效的監管機構也是影響參與主體數量的重要因素。我國目前主要采取國家網信部門統籌協調，各部門依權限分散管理的模式來管理個人數據。但網信辦開展工作以指導為主，缺乏行政強制力，難以具體有效的對數據服務商進行約束和規范。同時數據市場中各部門監管職能分散，監管邊界不清，容易產生重復監管或空白監管，整體難以形成數據市場監管合力，進而制約了數據信托模式參與主體的穩定發展。

4.4 數據交易規則內容不明晰

數據信托作為信托產品的一類，其存在意義便是為社會整體創造經濟價值。但當前大數據市場整體可向社會釋放的數據資源不多，可參考的數據樣本過少，同時數據的可復制性也使得現有的定價理論基本無法適用個人數據的定價，因此缺乏全面的數據交易與利益分配規則。根據現有大數據交易平臺的實踐經驗，數據的時效、種類、深度與完整性等都是影響數據價格的重要因素。個人數據的定價在現實中具有相當的復雜性，依據時間、地點、控制程度以及受眾的不同，數據的價值都會產生波動，因而在數據信托的具體交易環節中，數據的交易規則尤其是定價標準需要進一步明晰。在當前數據交易以賣方市場為主的背景下，賣家為了獲利，往往通過不法手段獲取海量個人數據，并以極低的價格進行出售，以2020年上海市閔行區首例有關侵犯公民個人信息的刑事附帶民事公益訴訟案件為例，被告人僅以每條0.1元的價格便出售了多達2.8萬條包含姓名、手機號碼等重要隱私信息的個人數據，現有環境下個人數據的價值基本沒能得到正視。如何合理分配資源與利益，讓個人數據價值回歸正常的程度，使得數據信托中包括受益人，數據服務商以及社會資本等多方主體共同受益，是能否建設成數據信托模式的重要問題。

5 我國應用數據信托模式的建議

數據信托作為一種管理利用個人數據的新模式，勢必面臨各種問題與挑戰，因而在建設優化實施模式時，需要自上而下、由表及里地對模式內容進行設計。既要完善立法設計，更要考慮到社會實施中的各類措施。

5.1 完善數據權利立法

在個人數據立法中增加明確數據權財產屬性的條款，以及支持個人數據交易的法律依據。嘗試建立個人數據主體擁有數據所有權與數據處理者擁有數據用益權的二元權力結構[42]，全方位保證數據市場各主體的收益權利，同時針對個人數據侵權等突出問題，引入數據可刪除權，數據可攜權等條款，建立數據泄露通知制度、救濟制度及懲罰制度，進一步提高個人數據管理的靈活性，對制度的具體適用范圍、觸發機制、管理機構、實施標準等做出更清晰而明確的規定，提高可操作性。同時以司法解釋或指導性案例的方式說明數據信托產品中數據服務商對分析取得的新數據的權利等，不斷完善對個人數據的相關立法。

5.2 規范設立信托數據來源

規范數據信托中個人數據來源的合法性，首先需要完善個人數據分級分類標準，使得數據的交易做到分類施行，可將個人數據依內容敏感程度分為可開放共享的個人數據，有限共享的個人數據，中度敏感性的個人數據與高度敏感性的個人數據等不同級別，對不同級別的個人數據在收集準備與訪問憑證上分別設定相應的標準[43]。其次是需要專門的管理機構做好數據入口的基礎審核，數據信托在具體設立時具有專業性強，技術要求高的特點，一般的政府部門難以勝任工作要求，需要設立專門的數據資產管理局進行監督管理。雖然我國目前各地已相繼成立專門的數據管理中心或部門，但這些機構的職責主要是促進政府數據的開發與利用，以政策研究與制定為主[44]，不具備足夠的行政權力。設立數據資產管理局將主要負責監督數據交易的相關事宜，同時審核管理各數據公司搜集個人數據的具體情形，及時整治App或網站違規搜集個人數據的行為，管理政府部門違規向企業索要個人數據的情形，確保個人數據侵權懲治行為的落實。管理局還可利用新的監管科技幫助數據信托監管制度的進一步建設完善，作為公權力監督的代表與個人數據主體一同構成體系化的數據信托監管體系。

5.3 吸引多方主體參與信托

發展數據信托產品的核心是擁有足夠多的個人數據，因而應考慮到為吸引不同層次用戶而設立多樣的信托產品。數據生產商應當允許用戶在個人隱私風險與最大經濟回報兩個不同方向上具備自主選擇權，同時也允許不同用戶選擇不同的數據信托機構。豐富多樣的數據信托產品是保證用戶參與數量的基礎，應當鼓勵允許設立不同范圍，不同力度的數據信托產品，鼓勵用戶針對自己的需求授權個人數據參與數據市場交易，提高數據信托整體數據量。

吸引多方主體參與信托的另一方向是吸引足夠的數據服務商購買信托產品內數據進行增值開發，數據服務商抵觸數據信托的潛在原因便是數據信托過度保護個人數據而限制對其的開發利用。數據信托要避免過度保護個人數據人格權，通過分級分類整理出具有充足潛力的個人數據包供數據服務商利用。對于經過充分技術處理，已無法識別特定個人且無法復原的數據，限制個人數據主體對數據泄露主張隱私侵害。對信托產品中的數據進行類型化區分，僅對與人格權利益相關程度足夠大的類型數據施以嚴苛的義務。保護數據服務商開發所得的新數據的所有權，鼓勵其對增值的數據進行再利用，再次參與到數據信托系統內，充分發揮個人數據價值。

5.4 設立合理數據定價機制

針對當前非法數據交易中個人數據價值估值過低，以及國家層面缺乏對個人數據價值具體估值的標準這兩大問題，數據信托模式的實施必須設立合理的定價機制。對數據定價的基礎標準便是數據價值潛力。依前述個人數據分級分類標準與數據信托產品運行邏輯，數據信托中實際包含三類數據：與數據主體直接相關的個人數據、數據生產商在服務過程中收集的行為數據與數據服務商經過規模化處理而得出的數據，若以與個人隱私密切程度為參考標準，對這三類數據的價值潛力由高至低依次排列便應為直接相關，服務中收集與規模化處理后所得。在實際應用中，也應是數據價值高的個人數據定價高，數據服務商的購買成本相應提高，受益人獲取的收益隨之提高。

除了依據與個人隱私相關性簡單分類，對數據資產的定價還應取決于其應用的特定場景，并不一定要存在統一且具備普適性的定價依據。可以通過使用時間，推廣目標客戶量，購買數據量，數據脫敏程度等指標，動態調整數據服務商購買個人數據包的價格。隨著日后數據信托整體的發展與完善，國家對數據信托監管的進一步明確與規范，個人數據的買賣將由受托人、數據服務商市場監管方等多方共同定價。

6 結語

當今大數據已進入產業蓬勃發展、各類應用普及的新階段。信息技術快速的更新換代以及全球性疫情的持續，更促使人們被迫更快地適應和進入互聯網時代的新場景。在這一環境下，商業模式發展往往會比政策更超前，因而更主動地嘗試大數據產業中的新方式，將有利于充分利用數據這一生產要素。在數據的經濟屬性被日益確認和強調的今天，對個人數據財產權益的分配不應是零和博弈，而應當努力實現社會各方主體的共贏。數據信托可能不是解決個人數據隱私權和充分發揮個人數據價值之間矛盾這一問題的最好選擇，但其不失為一種值得嘗試的方式。應對數據寡頭可能掌控社會話語權的危機，引入數據信托這種集體數據管理機制是解決用戶與互聯網公司不平等地位引發的各種問題的有效手段。當前我國仍處于經濟建設轉型發展的重要階段，但適當地限制經濟發展，通過較完整的機制使得個人隱私在面臨相對較小的風險同時回報數據所有人明確的收益，將會是一種對個人數據權利的有效保護。