數據保護制度之嬗變
——從賦權模式到數據信托

閆怡寧

（浙江理工大學，杭州 310018）

數據主體是指生產、提供個人數據的自然人公民；與此相對應的是能夠單獨或聯合決定個人數據處理目的和處理方式的數據控制者。數字經濟時代下，數據作為一種重要的生產要素，其所具備的價值在不斷推動社會發展的同時，也驅使著數據控制者不斷對個人數據進行挖掘、分析。現實中，人肉搜索、個性化推薦等行為正嚴重威脅著數據主體的合法權利。近年來，相關法律的出臺和修訂在一定程度上維護了數據安全，但仍未達到預期效果，數據不當利用的現象仍大量存在。基于此，本文從傳統數據保護模式入手，闡明其中存在的問題，并通過對數據信托的可行性和優勢分析，為我國數據治理提供新的思路。

一、我國現行數據保護制度及其困境

我國現有賦權模式下的數據保護制度以個人控制為依據，“告知—同意”為核心。具體來說，數據主體對其個人數據實施控制、享有權利，而數據控制者常通過隱私政策或服務協議等形式告知數據主體其權利以及自身的責任邊界，以獲取在同意范圍內以同意的方式為同意的目的收集、利用數據的授權。但事實證明，該路徑存在局限性。

（一）所賦權利難以實現

雖然目前國人的法治意識在不斷提高，但絕大多數人仍未逃出重視眼前利益勝于長遠利益的窠臼，處分個人數據的態度隨意。加之數據控制者在制定隱私政策或服務協議時常常通過使用晦澀難懂的語句、繁雜冗長的篇幅抬高理解的門檻，或通過隱藏在語句背后的減輕自身責任，排除對方權利的格式條款并未真正做到“告知”。即使數據主體具備一定的風險感知能力，也常囿于身處互聯網時代，無法拒絕互聯網公司提供的種種產品和服務的現實“同意”政策協議，而實際并未真正同意。

（二）權利救濟時舉證難度大

正如馬春艷訴中國南方航空股份有限公司網絡侵權責任糾紛一案（〔2016〕蘇01民終3947號）的判決結果，由于數據具有流動性強和可復制的特點，同一數據常常同時被若干數據控制者所掌握，數據主體難以證明某一數據控制者為信息泄露者。同時，與數據活動有關的違約行為造成的損失具有隱匿性、不可逆性與發生時間和后果的不確定性，一旦數據被泄露或濫用，其造成的危害可能隨時被轉化，損失也常常難以被計算和框定。

造成這一現象的原因是數據控制者與數據主體權力結構不平衡。隨著數字化生活水平的日益提升，數據控制者在市場中占據著越來越重要的地位，數據主體常常由于不同意就不能使用的限制而喪失選擇的余地，導致數據控制者的權力越發擴張。而信息上的不平等又導致個人完全處于被支配的地位，對于隱藏在便捷服務后可能造成侵權的數據存儲、轉移和利用等過程一無所知。由此得出，單純通過立法賦予數據主體權利的模式并未降低數據泄露的風險，反而給予數據控制者以霸王條款“合法”獲得數據要素的可能性，不斷加劇二者之間的不平等關系。

二、在我國建立數據信托法律制度的法理基礎分析

數據信托作為2021年“全球十大突破性技術”之一，“以為隱私和安全方面的長期問題提供潛在的解決方案而聞名”。分析發現，于我國而言，引入數據信托具有一定的可行性，我國傳統信托中關于信托的成立、信托義務以及有關權利義務的架構與數據信托機制具有一致性和協調性，主要表現在以下三個方面。

（一）表示同意的意思是信托成立的前提

傳統信托中，委托人依其信任與受托人建立信托關系，自愿向其轉移財產，這與數據主體授權數據控制者獲取其信息在實質上具有一致性。但有一點需要明確，數據信托對數據來源的合法性有著更高的要求，即數據控制者必須以醒目的方式提示數據利用條款，以通俗易懂的語言表達方便數據主體查看條款；否則即使點擊了同意選項，也不認定其自愿性。

（二）信托雙層所有權架構與數據資產使用、收益等權能分離相契合

考慮到受托人對財產的控制以及支配是信托發揮作用的條件，信托一旦設立，委托人對財產的占有、管理、處分權能向受托人轉移，只保留了法律名義上的所有權。在數據領域也是如此，數據主體作為數據的“生產者”對其提供的數據享有所有權；但實際操作中，當數據被數據控制者所采集、存儲，由于技術限制，數據主體往往無法自由進行訪問，無法自行刪除或修改，亦無法決定其使用情況，在實質上喪失了對該數據的占有、使用、支配等權利。反觀數據控制者，卻可通過技術手段確保數據不被復制、獨占數據，通過挖掘、分析開發數據的交易價值等，在實質上獲得所有權。

（三）數據控制者的優勢地位體現了信托受托人的要求

傳統信托機制中，受托人相對于委托人具有信息優勢，這種優勢表現在：一旦信托財產被轉移，受托人的行事方式和目的不易為委托人察覺，委托人亦難以判斷其是否從行事中獲益。于是就要求受托人在處理信托事務時將委托人的最大利益置于首位。而數據主體與數據控制者在信息獲取、專業智識、市場地位上的不平等與這一點不謀而合，因此，對數據控制者施加信義義務也將是數據治理的最優解。

三、數據信托法律制度的運行機制

數據信托是數據治理與信托機制有效融合后的產物，因此可從分析信托的法律要素的角度出發，從理論上探明數據信托法律制度的運行機制。

（一）信托當事人

委托人是數據主體這一點并無太大爭議，但在受托人的外延界定中主要存在兩種觀點：一種是美國的“信息受托人理論”，另一種是英國的數據信任理論。區別在于前者強調直接將數據控制者作為信托受托人，對其施加特殊的信托義務；而后者主張引入一個第三方作為受托人，以專業知識和能力來對抗數據控制者。兩者在理論層面均具有一定的可行性，但相比之下，前者更具有借鑒意義和可操作性。從法律依據上講，信息受托人理論仍在傳統信托框架下，遵從信托法原理，而后者并非信托法意義上的信托，只是借用了其中的某些原則和概念。對于我國這一數據大國來說，引入第三方機構并且發展出一套獨立的數據信托模式存在較大困難，需要更長時間。總結學界對前一理論的反對理由發現主要集中于利益沖突禁止規則和義務沖突禁止規則兩個方面。利益沖突禁止規則禁止受托人從事其個人利益與受托人的利益可能發生實際或潛在沖突的行為。數據控制者試圖收集、利用、交易數據，數據主體則要求保護數據安全，兩者之間看似存在利益沖突。實則不然，二者利益沖突的前提是數據控制者超越權限地使用了數據，并非利用與保護二者本身存在天然矛盾。反對者還認為，在雙邊市場中，數據控制者同時向消費者和經營者這兩個利益沖突主體提供服務，違反了義務沖突禁止規則。但在數據信托語境下，數據控制者為數據主體服務，經營者并非服務對象而是交易對象。

但信息受托人理論僅僅將受益人局限于數據主體，這并不現實且不利于經濟發展。數據信托的目的并非限制數據控制者獲利，因此，最理想的狀態是實現兩者共贏，不妨將數據主體與數據控制者作為共同受益人。我國《信托法》第43條也予以這一觀點以合法依據。

（二）信托目的

數據信托的核心目的就是維護數據安全。其實質是在數據主體與數據控制者之間創設出信托法律關系，賦予數據控制者更嚴格的法律信義義務。數據信托一旦設立，受托人的一切行為都需在信托文件和信托目的的制約下進行，同時還需受我國數據安全相關法律法規的制約，這將為數據主體的數據安全提供雙重保駕護航。

我國《數據安全法》還明確了對數據實施分級分類的保護制度，對不同級別、類型的數據在創建數據信托時進行不同考量，將更有利于維護不同類型的數據安全。

（三）信托財產

數據無疑是當今時代重要的資產，但對于其是否屬于法律意義上的財產仍存在爭議。有學者認為應當通過賦予其財產權促進數據流通，也有學者認為數據本身的易復制性與物權法中財產的獨占性背道而馳，加之《中華人民共和國民法典》第127條中將數據與網絡虛擬財產作為并存保護的對象，可見數據亦不屬于虛擬財產。我國現行立法始終持規避這一問題的態度，《網絡數據安全管理條例（征求意見稿）》也只是通過賦予數據刪除權等方式加強不享有數據財產權能各方對數據的控制。

但數據尚未確權在實質上并不妨礙數據信托的設立，因為數據信托的標的并非數據本身。數據的價值取決于數據控制者對其的控制行為，換句話說，只有對數據中承載的信息進行處理、利用，使其能夠被使用、交換，數據才能產生財產價值，這種行為正是數據權利的表現形式。在此基礎上，一旦數據被他人復制、粘貼，數據主體和數據控制者的專屬權利被破壞，數據的價值也會隨之消失，這一權利符合法律上對于“財產”的定義。

此外，考慮到數據體量的龐雜，以所有數據為范圍設立信托顯然不可取。回歸設立目的，數據信托應當聚焦在與數據主體人格利益關聯性大的數據，對于經過脫敏處理，無法識別到個人的信息數據無須設立信托。

綜上所述，在數據信托法律關系中，數據主體作為委托人和受益人，將與其有直接關系的數據上所附的數據權利委托給數據控制者，由數據控制者作為受托人和共同受益人管理或處分信托財產，基于信義義務與第三方進行交易，并將產生的利益按照約定在受益人之間進行分配。

四、數據信托法律制度的制度優勢

數據信托最大的特點就是對受托人施加信義義務，相較于合同義務，信義義務將數據主體的利益放在首位。其中，忠誠義務要求受托人恪盡職守，誠實信用地處理信托事務；謹慎義務則要求受托人在處理信托事務時謹慎小心，對信托財產的安全性承擔責任。在信義義務的制約下，數據控制者無法通過預先設定的文本規范侵害數據主體權益，亦能夠更加有效地對抗不斷變化著的現實帶來的安全風險。此外，受托人的分別管理、保密等義務被進一步地細化和明確，對于規范數據治理也越發有利。

這一制度優勢還表現在解決公民舉證難的問題上。我國雖未通過立法明確信托舉證責任倒置的制度，但《九民紀要》第94條關于受托人舉證責任的規定，無疑在司法層面給舉證責任倒置提供了適用空間。前述提到的馬春艷訴中國南方航空股份有限公司一案中，若中國南方航空股份有限公司無法做出解釋，證明其已履行其義務，盡到充分的責任，其就應當承擔賠償責任。

雖然，在龐理鵬訴中國東方航空股份有限公司一案（〔2017〕京01民終509號）中，已然考慮到個人舉證證明能力不足進行了舉證責任上的分配，但是僅僅為解決公民舉證難問題貿然增設舉證責任導致的法定情形，顯然缺乏法律依據。事實上，該案雖入選了最高人民法院發布的第一批涉互聯網典型案例，但在隨后的司法實踐中并未真正起到指導作用，絕大多數信息泄露維權案件仍以數據主體無法證明因果關系或危害后果導致敗訴。

不僅如此，數據信托還有利于在第三方數據泄露時進行維權。在該機制下，數據控制者的舉證責任被加重，這有利于通過改變責任配置達到保護數據主體的目的。考慮到數據控制者在技術方面的優勢地位，亦有利于追查信息泄露的源頭，追根溯源找到數據泄露方。

數據信托的引入，向數據控制者施加了其優勢地位相匹配的嚴苛義務，從源頭平衡了數據主體與數據控制者不平衡的權力結構，加之舉證責任倒置規則也會成為制約數據控制者行為的一大因素，倒逼數據控制者在合法范圍內收集、利用、挖掘數據。由此觀之，從賦權模式向數據信托機制轉變是我國數據保護制度的可行之路。