英國數據信托法律體系建構對中國的啟示

吳雨澤　王艷梅

摘要：數字經濟的發展以數據治理為基礎，數據信托理論模式為數據治理提供了一條切實可行的路徑而備受青睞。在消除理論張力方面，英國數據信托法律體系的構建以明晰數據信托財產為數據權利并開放數據權利讓渡、分類分層確權的方式提供了制度經驗。此外，衡平法系信托天然地蘊含舉證責任倒置規制也與數據信托理論權利救濟實現的需求相契合。基于英國數據信托法律體系構建的理論經驗，建議我國數據立法進一步完善數據二元權利結構，在實現對數據安全提供保障的基礎上促進數據流通與共享，建立類型化授權機制，實現數據流通與安全價值平衡，在權利救濟上由受托人承擔證明已經履行勤勉盡責的謹慎義務的舉證責任，消除數據信托理論張力和制度實踐效果差異。

關鍵詞：數據信托財產；數據權利授權機制；數據信托權利救濟

信息技術的發展使數字經濟如潮水般向人們涌來，極大程度上改變了我們的生活方式和生活樣態。隨著數字經濟的發展，個人信息／數據①作為重要生產要素具有天然內涵的財產利益。個人數據經匯集形成的數據資產愈發凸顯其在生產中的重要性，各國政府與企業也將數據視為發展的核心資產。②但是，當下信息主體正面臨著來自各方的多重侵害，個人信息處于被泄露、濫用的風險中，原因在于信息主體對個人信息管理的力不從心與數據控制者對個人信息的絕對控制的懸殊差距導致其在數據共享中處于弱勢地位，深層原因是數據治理面臨一個現實矛盾，即數據流通與信息保護之間的矛盾。數據信托為緩解二者懸殊的地位差異與平衡數據安全和數據流通價值之間的矛盾提供了一條可行路徑，因此在域外引起了廣泛的討論與實踐試點，并取得初步成果，可供我國借鑒。

一、中國數據信托的興起及理論探索

目前國內對數據信托的研究尚在起步階段，縱觀我國有關數據信托的試點實踐可知，我國數據信托的引入路徑采用“數據信托理論”模式，故本文的探討范圍以起源于英國的“數據信托理論”為限。

（一）中國數據信托的源起及試點現狀

盡管我國引入數據信托制度采納了源自英國的“數據信托理論”體系的構想，由第三方主體即信托公司擔任受托人，但是從我國的試點來看，我國數據信托體系的構建是由數據資產化的視角出發，而非數據治理視角。

我國關于數據信托的首次實踐是2016年，中航信托與數據堂公司合作發行首單基于數據資產的信托產品，具體而言，是通過搭建數據信托產品回應企業的客觀需求和問題。其具體應用流程是：受托人以數據資產包作為信托財產設立信托并通過信托受益權轉讓獲得現金收入，通過委托數據服務商對特定數據資產進行運用和增值而產生收益，最終向社會投資者進行信托利益分配。在這個過程中，既完成了資金的循環，同時也完成了數據資產信托財產的一個閉環。不同于英國數據信托實踐試點，我國建構數據信托體系初期實踐以數據資產化視角將數據資產作為信托標的，傳統信托法中信托財產的獨立性要求受托人實現對信托財產的支配，由于數據的無形性、倍增性等特征，以數據為信托財產未根本消除數據信托理論模式與傳統信托之間存在的理論張力。

而后在2021年清華x-lab數據經濟實驗室聯合北京互聯網法院、中航信托等多方主體共同研究設計的“數據資產信托合作計劃”，旨在構建一套有別于歐美的數據信托實踐，更符合中國發展模式的數據要素市場多元治理與高效配置的一整套創新機制。從此次試點體現的理念來看，隨著數據信托體系的不斷成熟與發展，構建兼顧數據要素流轉與數據要素確權的信托體系是不可避免的問題。

2022年，中航產融提出的“航數空間”項目旨在基于信托財產獨立性的原則，構建可信數據管理制度基礎設施。主要內容是基于區塊鏈、隱私計算等新一代信息技術建立可信任的數據技術基礎設施，同時通過市場化手段貫通優化數據要素的流通環節，促進產業數字化轉型和建設。由此可見，“航數空間”以“金融+產業”發展模式為主，在數據治理應用過程中兼顧考量了數據安全與數據流通效率。不過，此項目尚處于初級探索階段，具體實踐效果有待于進一步考察。

從實踐角度分析，我國數據信托實踐試點在視角選擇上有別于英國數據信托理論，我國數據信托制度的發展側重于實現數據要素流通價值，更注重能夠從數據信托中促進數據開放與共享，獲取收益并向受益人分配。但是，完善有效的數據治理是數據資產化的前提和保障，把數據治理放在首位是數據治理與資產化視角的共同之處。以此視角推動數據信托試點雖有助于激發數據要素潛能，發揮數據流通共享帶來的價值，但數字經濟的發展以建立在數據治理保證數據安全的基礎上實現數據共享與流通為驅動，未從根本上解決數據權利保障問題，對數據治理幫助有限，難免有偏離數據信托本源之嫌，因為“確保數據安全是受托人信義義務的題中應有之義”。

（二）中國數據信托理論研究現狀

盡管我國數據信托理論研究起步較晚，我國數據信托理論構造己初具雛形。數據信托從理論體系的選擇到信托目的與機制再到數據信托的體系完善己存在較多的討論，并取得了初步的成果。

1．理論模式的選擇。在我國數據信托體系引入與架構過程中，首先面臨的問題是數據信托理論模式的選擇。在數據信托理論模式的選擇上，“信息受托人理論”與“數據信托理論”在國內也各有擁躉。源自英國的“數據信托理論”收獲了眾多學者的支持。翟志勇老師通過系統闡述美國“信息受托人理論”與英國“數據信托理論”學術層面和實踐層面的成果，基于商業模式與信義關系等內容提出“信息受托人”理論更為依賴衡平法系信托法傳統，這在大陸法系中是非常匱乏的，得出英國“數據信托”理論更適合我國國情的結論，并建議從數據流通與交易、公共數據治理兩個方向探索數據信托的可行性。基于數據復合權利結構與信托制度的雙重所有權結構在形式上具有相當的契合性，席月民老師在數據信托框架設計方面表達了對數據信托理論支持的立場，并建議不能滿足對數據的結構化處理專業需求的信托公司由專門的數據公司協助運營，信托公司和數據運營商一同構成數據信托產品的受托人。因此，數據信托理論在解決信息主體與數據企業之間地位差距過于懸殊的問題、化解數據流通與個人信息保護的矛盾方面，相較于信息受托人模式在體系架構、制度契合性上更能融入我國信托法律體系。

2．數據信托財產的厘定。在確立了數據信托理論模式的選擇后，英國數據信托探索路徑表明，數據信托在數字經濟背景下與傳統信托模式之間存在理論張力，主要體現在數字經濟帶來的全新商業模式下數據信托財產的厘定及數據信托財產要素的交易與共享相較于傳統信托模式發生了改變。因此，眾多學者就數據信托財產的厘定展開了積極的探索。

基于傳統信托法理，信托標的應當為可交付的具有排他性、可支配性的法律意義上的財產，數據信托的標的究竟是數據還是數據之上的權利是進一步需要明確的問題。馮果老師從所有權的排他性與專屬性特征出發，對比數據的倍增性且非消耗性的特點與所有權背道而馳，且數據的無形性不同于傳統物權法上的物否定數據是物的論斷；相較而言，權利的排他性與支配性彌補了數據難以成為信托財產的缺陷，數據的財產性體現為數據主體的數據權利和控制人的控制權而非數據本身，因此，信托的標的應當是數據之上的權利而非數據本身。申言之，數據權利作為信托財產應具備財產屬性，在財產屬性的價值要素厘定中，冉從敬老師從論證數據權利的財產屬性出發進一步闡述數據權利作為數據信托財產的正當性，盡管數據是我國規定的生產要素，但是數據本身并不產生價值，真正產生財產價值的是對數據的組織、挖掘與利用等行為，因此數據的財產屬性表現為對數據的控制處理，本質上是對數據的控制權利。財產屬性包括使用價值與交換價值，李智老師對此作出進一步闡釋，數據權利的使用價值源自數據信息的不對等性，得到更多信息的一方能夠占有更多有限的利益，而數據權利的交換價值體現在一定時間條件下的數據信息具有稀缺性，其交換價值通過收集、儲存、處理、共享等形式得以實現。由此可見，數據權利的排他性、可支配性等物權特征與使用價值、交換價值等財產性要素滿足傳統信托模式財產要素的需求得到了完整的證成。

綜上所述，數據權利作為數據信托財產已經成為了學界的共識并得到了嚴密的論證，但是當前數據信息立法并未就個人數據權利作出進一步細化，一體化的個人數據權利兼具人身與財產的雙重屬性，使數據權利財產性利益仍然難以脫離人格權單獨轉讓，財產利益范圍如何界定仍有待于進一步的討論。

3．數據權利移轉的探索。信托的設立始于信托財產的交付。由于我國現行數據與信息法律體系對個人數據權利的規定仍采用一體化的方式，并未對個人數據權利內容作出明確區分，基于個人數據雙重屬性的特點，如果將個人數據權利轉讓則與人格利益不可讓渡的理論相抵牾，而數據權利的財產價值單獨轉讓又缺乏現行法律規范的支撐。為掃清數據權利財產利益單獨轉讓的難題，申衛星老師主張構建數據所有權與數據用益權的二元權利結構，數據用益權的取得來源于所有人的授權與對數據處理的事實行為，在保證數據安全的前提下實現數據權利的移轉，平衡數據財產權保護與數據充分利用的價值。張新寶老師在《個人信息保護法（專家意見稿）》中認為個人信息權應當進一步被細化為信息主體查詢權、信息主體更正權、信息主體刪除權，這些權利隸屬于人格權而不可讓渡。馮果老師基于此認為，實踐中為實現數據處理等目的信息主體讓渡一部分的數據更正權與刪除權己成為常態，倘若禁止轉讓則將阻礙數據共享與流通價值的實現，無法發揮大數據優化資源配置與社會服務的作用，因此，立法應當與時俱進，對個人數據權利的讓與持開放態度，以適應數據經濟共享與開放的特點。

綜上所述，我國數據信托理論體系的架構己初具雛形，數據信托理論模式的選擇己形成較為統一的觀點，在數據信托財產的厘定中己就數據權利作為信托標的正當性與可行性予以論證，并就讓渡數據權利以實現信托財產的交付展開了積極的探索。不過，前述討論仍然停留在理論層面，對數據信托體系的架構還需要理論與實踐的共同努力。

二、英國數據信托法律體系建立的脈絡及要點

飛速發展的數字經濟在引領經濟新形態發展的同時加速了產業要素的裂變聚合，生產要素趨于平臺化、智能化、共享化，數字平臺展現了開放、共享、協同和去中心化等特征，為優化產業資源配置提供了基礎。因此，在數字社會高速發展的背景下，數據與信息作為新型生產要素在數字社會中扮演了極為重要的角色。不可避免的是，在推動數據共享、實現數據流通價值的過程中也帶來了數據泄露、濫用等風險，大數據基于數據主體享受網絡服務時遺留的個人數據與信息進行相關性分析可能導致歧視與“寒蟬效應”的產生，數據主體享有的隱私、信息安全、言論自由等人格利益面臨受損的風險，因此，數據要素的治理成為各國在發展數字經濟過程中不可回避的難題。

（一）英國數據信托理念的提出

2015年肖恩·麥克唐納發表文章《公民信托》提出以“公民信托”實現數據治理，次年，尼爾·勞倫斯教授發表《數據信托可以減輕我們對隱私的擔憂》，文中提出有關數據信托理念的構想。自此，英國理論界與實務界相繼開展大量的學術研究與理論實踐試點并取得了可觀的理論成果。

此后，德拉克洛瓦教授與勞倫斯教授聯合發表論文《“自下而上”的數據信托：擾亂“一刀切”的數據治理方法》，詳細闡述了“自下而上”的數據信托理論體系構想，在德拉克洛瓦與尼爾·勞倫斯的構想中，數據主體往往既是數據信托的設立人，也是數據信托的受益人：受托人必須根據信托條款的規定管理數據主體的數據，他們對數據主體（信托的受益人）負有受托責任。這一理論體系一經提出便得到了廣泛的認可與高度的肯定，在Element AI和Nesta聯合舉辦的數據信托國際研討會中發布的白皮書指出：“自下而上的數據信托可以是一個有用的工具，可以部分解決公司、政府和公民消費者之間存在的權力不平衡的問題，促進更公平的資源分配和進一步保護權利”。可見，這一理論體系為英國數據信托理論研究奠定了理論基礎。

綜合來看，英國“數據信托理論”在數據治理視角下并非一種以實現資產升值、取得收益為目的的金融產品，而是實現數據管理、數據共享與安全保障的服務機制。數據信托通過引入第三方主體以其專業能力代為管理信息主體的個人數據，緩解信息主體與數據企業之間地位上的顯著差異，以保障個人信息安全為數據共享的底線，促進數據要素流通。

（二）英國數據信托體系的形成脈絡

在數據信托理論提出后，英國開放數據研究所（ODI）聯合多方主體開展了三個領域的數據信托項目試點③，并根據試點情況發布了總結報告：《數據信托：來自三個試點的經驗教訓》。報告指出，數據信托的應用模式因情景而不同，每個數據信托都有其不同特點，因此，不存在一個萬能的數據信托模式，每個數據信托都有其獨特的法律結構。這份報告全面、詳細地總結了數據信托從問題的提出到信托的設立、實施到最后終止的整個周期，以及每個階段需要完成的具體工作，可供我國引入數據信托制度借鑒學習。但是，正如前文所述，數據信托并非具有統一的形式與樣態，不同情境下問題的解決需要不同種類的信托模式，每個具體的信托應當采取何種信托結構或信托模式是需要進一步討論的問題。

對此，倫敦瑪麗女王大學、BPE Solicitors與Pinsent Masons就數據信托的法律與治理框架聯合發布了《數據信托：法律和治理思考》，闡釋了五種可適用的數據信托模型的法律結構，其中，傳統的法律信托模型與我國數據信托理論實踐路徑大體相似。這種模型作為將數據提供給法律信托，并由受托人為受益人的利益進行管理的一種模式，比較契合信托的原始概念。其優勢在于，它是一種為受益人利益而建立的數據管理的既定法律結構，并且部分受眾可能具有傳統法律信托經驗，從而在信托條款的設立上有助于確保數據信托的運營符合其預期構想，且信托法律體系較為完善、成熟，易于操作。但是，這種模式也存在一大缺陷，即法律并不認可個人數據／信息是一種能夠作為法律信托下持有的財產。由此引發數據信托體系構建過程中因與傳統信托理論體系存在理論張力而面臨第一個問題，即信托財產的確定問題。

厘定數據信托財產存在制度阻礙是數據信托與傳統信托之間存在理論張力的外在表現，深層原因是數字經濟下全新商業模式與生產要素的確立與傳統經濟體系框架下財產要素的不兼容。不同于傳統經濟要素可視可支配的特點，數據本身具有的無體性與倍增性導致一般權利主體如網絡用戶對權利對象的掌控力所不及，數據無限復制而不受損耗的特點導致信息主體難以真正實現對個人數據的排他性支配，權利歸屬與價值亦難以確定。而在傳統經濟體系下的信托模式中，信托財產無論是有形財產還是無形財產，均可在信托成立時實現排他性支配，其法律性質也十分明確，因此產生的不兼容、不適配同樣是我國數字經濟發展過程中不可避免的問題。

（三）英國數據信托體系的亮點

數字經濟下的生產要素是以數據為核心的無形財產，正如前文所述，數據因其無體性與倍增性加大了支配的難度。消除數據信托與傳統信托模式之間的理論張力，本質上是實現對信托財產法律意義上的支配，包括設立數據信托時信托標的歸屬的確權、移轉以及運行數據信托時信托財產實質所有人對信托財產管理、處分的支配等。

1．明確數據權利為信托財產消除理論張力、在信托財產范圍的厘定方面，英國數據信托理論明確數據信托的標的不是數據本身而是附著于其上的權利。德拉克洛瓦與勞倫斯教授在證成這一結論時面臨的第一個挑戰就是當人們假設信托標的為“財產”時，數據能否產生財產權利的質疑阻礙了數據權利成為信托標的的論證。基于此，兩位教授認為，數據多大程度上產生財產權利并不重要，重要的是GDPR等監管工具多大程度上賦予了權利以及賦予了什么權利。此外，權利并非不可作為信托標的。

信托標的范圍涵蓋了權利則將面臨另一個問題：在GDPR的規則下，數據的可移植權、刪除權、訪問權并不強制第三方享有或禁止轉讓，要使這種權利具有強制性或可移轉性，則需要監管加以干預。而成員國立法強制規定數據受托人享有可移植權、刪除權、訪問權也并不意味著違反了歐盟法律，因為這種干預不一定會擴大（或縮小）控制者的義務范圍且對干預有迫切的、合理的理由。基于此，傳統信托理論與數據治理的結合存在張力是不可避免的問題，在信托財產的厘定方面以數據權利為信托標的更符合數據信托理論的底層架構。在立法沒有授予個人數據權利或禁止權利轉讓時，應修改立法消除數據治理與傳統信托之間的張力，使二者相互契合，實現數據信托的設立目的，保障數據安全，促進數據共享與流通。

2．類型化處理數據授權。在厘定數據信托財產為數據權利的基礎上，數據信托的設立始于權利的移轉，如何在數據確權過程中為實現數據權利保護與數據流通共享價值的平衡是需要進一步討論的問題。為獲取處理個人數據的合法性依據，數據企業通常在提供服務前采用諸如隱私條款等方式取得信息主體的同意，信息主體在面對冗長復雜的隱私政策條款時是否能達到理性人標準作出符合其內心真意的意思表示仍有待商榷。馬里吉爾提出對數據分類，明晰數據權利的歸屬，為后續的授權行為奠定了基礎。在馬里吉爾的構想中，所有數據被分為三個層次，分別是可直接反映個人信息的由數據主體直接提供的數據、數據控制者收集到的數據以及經處理的數據，三個層次的數據依敏感程度、可識別性從高到低進行排列，最能反映個人隱私的敏感數據權利由信息主體享有，第三層經處理的數據敏感程度最低，因此對數據主體權利的劃分與保護隨著層級的逐步提高而降低。在我國立法中，《個人信息保護法》對敏感個人信息、個人信息的內涵界定亦體現了類型化導向的趨勢，進一步厘清個人原始數據、粗加工后仍具有可識別性的數據以及脫敏數據的邊界有助于溯源權利歸屬，從而建立對應注意程度的授權機制，降低授權成本，更能反映信息主體的真實意思表示。

3．衡平法系信義關系與數據治理需求相契合。相比較而言，數據信托模式在數字經濟背景下實現數據治理的過程中將傳統的信托模式與信義關系引入新時代的數字經濟共享關系中，以更為嚴苛的責任為數據控制者設置了更高標準的義務。信義關系要求數據控制者在作為數據信托受托人時應當忠實于委托人，謹慎地行事，不僅不能使自己以及他人的利益置于委托人利益之前，還應當保證自己的利益與委托人的利益不存在利益沖突，一切以委托人最大利益的實現為核心。因此，信義關系可有效平衡個人對個人信息控制的脆弱性與數據企業對其掌握的個人信息的絕對控制力之間的差距，彌補個人與數據企業之間的“信任赤字”，化解數據共享和自由流通的需求與個人信息安全與隱私保密之間的矛盾。

此外，數據信托的權利救濟需求與衡平法系信托的特有救濟機制相契合，使信息權利成為現實。在救濟方面，衡平法系下信托制度天然地包含了舉證責任倒置的規定，受托人對信托財產的管理盡到了謹慎義務，負舉證責任；大陸法系傳統賦權模式對個人信息侵權行為舉證責任的分配仍舊以信息主體承擔大部分的舉證責任為主，數據處理者只需承擔較少的舉證責任。而現實是，對大多數侵權行為事實的實際知情者正是承擔輕微舉證責任的數據處理者，承擔主要證明責任的信息主體對侵權事實的證明頗有難度。由此不平衡的舉證分配使得信息主體難以實現被賦予的各項權利。而衡平法系下的信托法將違信行為的舉證責任分配給受托人承擔，若受托人無法證明其已經盡到合理的注意與保護個人信息的義務，應當由受托人對信息主體的損害承擔責任。基于此，無論是個人信息的管理情況還是發生侵權行為后追責溯源的情形，均可有效減輕信息主體的舉證負擔，使信息主體享有的權利不再流于形式、成為一紙空談。

綜上所述，英國數據信托制度在實現數據治理方面有其獨特的制度優勢，與衡平法系信托體系相契合的同時又存在理論張力。作為產生于數字經濟時代背景下的成果，數據信托模式與傳統信托模式不兼容之處主要體現在信托財產的變化導致信托運行模式進行了全面的革新，以數據權利為數據信托財產可滿足數據信托底層架構的需要，細化數據權利內容將具有財產屬性、非依附性的可移轉權利予以規定，滿足數據信托運行過程中信托財產交付轉讓的需求。同時，衡平法傳統信托制度中對受益人傾斜的舉證責任能夠顯著平衡信息主體與數據企業之間懸殊的地位差異，與數字經濟的數據流通與共享的需求相契合。相比較而言，我國信托制度作為“舶來品”扎根發展于大陸法系的土壤中，因此在我國數據信托體系構建過程中既面臨著數字經濟與傳統經濟模式下的理論張力亟待消除，還面臨著不同法系之間的制度差異問題有待進一步的解決。

三、中國數據信托法律體系建構需要解決的問題

我國信托制度在扎根發展的過程中為市場經濟促進資金流動融通起到了積極作用，隨著數字經濟時代的到來，諸多新型商業模式與資源要素如雨后春筍般破土而出，數據的流通與共享帶來巨大經濟收益的同時也迫切需要新型資管模式予以規制。將理論與實踐相結合，我國數據信托中國化進程中仍存在一些問題。在法律層面仍主要體現為財產范圍不清、信義義務缺乏具體規制等不完善之處。

（一）數據信托理論張力亟待消除

信托制度的核心在于財產管理，故信托財產是信托賴以存在的根本，沒有信托財產，信托便無從設立，同時，信托財產也是受益人所享受益權的來源，并關乎信托的運營程序，因此在設立信托時信托財產必須明確。但是正如前文所述，數據信托財產的范圍厘定尚缺乏法律依據。究其原因，盡管我國《個人信息保護法》《數據安全法》均己頒布實施，但是對個人信息（個人數據）的法律屬性并未作出明確規定。如果說數據或個人數據是信托標的，那么數據／個人數據能否被稱為財產仍有待商榷，其極易復制的倍增性特征與財產的專屬性、排他性特征不符。倘若以個人數據權利為信托標的，則會出現另一個矛盾：將個人信息上的權利作為信托標的意味著信息主體需要以授權的方式將信托標的交付受托人，而由于個人信息具有雙重屬性，其本質是包含財產利益的人格權，其上的人格權益應當專屬于信息主體不得轉讓，如此又應當如何實現信托標的的交付移轉？

信托財產是信托法律體系中必不可少的組成部分，將數據治理與傳統信托模式相結合建構數據信托法律體系不可避免地要面對數據信托財產厘定的問題。盡管當下學界己形成較為統一的觀點，但我國數據立法就個人數據權利的一體化規制使數據權利的財產價值難以與人格利益分離，理論張力在規范層面仍未消除。

（二）授權機制適用困境

數據信托的財產交付以個人數據共享為主要路徑，個人數據的共享以授權為主要路徑。在信托關系中，數據共享主要涉及三方主體：信息主體、受托人與數據企業，其中爭議往往發生于受托人與數據企業數據共享之中。在實踐中，“一攬子授權”方式得到了廣泛的適用。

但是，上述授權方式在適用效果上并非無瑕疵，一方面，如此授權對個人信息安全的保護并不周延。另一方面，一刀切的授權并未將信息主體的真實意思表示體現于數據共享之中。主要體現為，信息授權的合法性來源建立在假定信息主體為“理性人”的基礎之上，但是，現實中信息主體在面臨信息處理的決策時往往并非“理性人”，其決定大多并非基于對隱私政策各條款內容的全部理解并謹慎思考后作出。由于假定的理性人在大數據背景下其實并不具備自決能力，此時的同意并非真正的同意，以自決作為個人信息保護的基礎是理念定位的錯誤。

因此，數據獲取來源不合法直接威脅著信息主體的數據安全，現有授權機制并未良好地平衡數據流通與信息安全之間的矛盾，以“一刀切”的方式授權既不利于獲取數據共享的合法性基礎，也對數據安全造成了威脅。

（三）權利保護流于形式

數字經濟下海量個人數據在聚集下方可實現經濟價值，大數據技術的發展在無形之中造成信息主體機會利益的喪失，個人數據權利保護難度驟增。在面臨來自數據處理者與算法的雙重侵害風險時，信息主體對個人信息的管理、應用與保護的能力與專業的數據處理者相比相差甚遠，因此，個人數據的泄露無時無刻不在發生。由于個人對個人數據的掌控能力較弱且不具備數據領域相關的能力，在個人信息遭受侵害時存在加害人不明與因果關系難以證明的問題，英美法系中的信托制度天然地包含了受托人舉證責任倒置的規則，受托人對信托財產的正當應用負證明責任，數據侵權損害發生后信息主體負擔的舉證責任壓力因此得到緩解。而我國的信托制度并未借鑒英美法系將舉證責任倒置納入證明責任分配規則之中，由此導致信息主體在設立數據信托后面對侵權損害仍應當自行承擔舉證責任，實質上并未降低信息主體的救濟難度，難免使得數據信托權利保護效果大打折扣，最終流于形式。

四、英國數據信托法律體系建立理念對中國的啟示

當下我國數據信托的引入同樣面臨著理論張力等問題，對此我國數據信托體系的構建可借鑒域外數據信托制度經驗，以求對數據治理與數字經濟發展有所裨益。

（一）構建二元權利結構消除理論張力

信托財產是信托賴以存在的根本，沒有信托財產，信托便無從設立，同時，信托財產也是受益人所享受益權的來源，并關乎信托的運營程序，因此在設立信托時信托財產必須明確。個人數據的雙重法律屬性使得數據權利的移轉受到了阻礙，現行法律制度下尚未對個人數據所有權、用益權作出明確規定，數據權利的人格利益與財產利益難以分離與掌控。因此，有必要完善數據權利立法，嘗試建立數據所有權與用益權的二元權力結構，明晰數據信托財產內涵以消除理論張力。

此外，德拉克洛瓦與勞倫斯教授提出以數據權利為信托標的，對于不能轉讓的可移植權、刪除權、訪問權通過修法為實現信托財產的轉讓掃清阻礙，可供我國參考，在個人信息權的讓渡方面適當放寬標準。將視野聚焦于我國個人信息保護法體系下，信息主體的更正、查詢、刪除的權利被賦予個體而隸屬于人格權的一部分，因此與權利主體不可分割、不得轉讓，但是在實踐中，數據的流通與共享必然導致部分人格屬性權利的移轉，立法對個人數據權的轉讓應持更開放的態度，以適應數據經濟的發展。要明確的是，數據信息權利具有重大的使用價值和交換價值，個人信息權本質上是包含財產利益的人格權，建議立法對個人數據權的轉讓持開放態度旨在實現個人信息財產屬性利益的讓渡，并不意味著數據信托以個人信息人格權為標的，數據信托標的仍然是個人信息權雙重屬性中的財產利益。依據信托法理，無形財產上的利益，若能轉讓即可作為信托財產，具體到數據治理實踐中，個人信息的人格屬性不妨礙其內含的財產價值可以與主體分離，外化為財產并可為商業利用，在商業利用中個人信息財產價值外化產生的財產價值當然可以通過授權使用實現流通。因此，完善數據權利的二元權利結構可在保障數據權利人格利益的前提下驅動數據權利財產價值的外化實現。

（二）類型化授權實現數據流通與安全價值平衡

在數據權利移轉方面可借鑒馬里吉爾教授關于類型化處理的思路，這也符合我國當下數據授權制度的發展導向與趨勢。數據信托機制的運行以不侵害信息主體的人格利益為紅線，故從個人信息雙重屬性的價值判斷出發，信息主體交付的原始數據與經粗加工處理仍能反映個人敏感信息的非原始數據密切關乎著信息主體的個人隱私與數字人格尊嚴，因此對此類個人數據應設立嚴格的訪問標準。在此類數據獲取程序上增加難度無疑提高了數據企業獲取的成本，使數據企業在獲取、處理、應用此類數據時更加嚴格地遵循謹慎管理的注意義務，有利于保障信息主體的人格利益免受侵害，防止個人敏感數據被泄露、濫用。

對于經過受托人脫敏處理、深度加工的個人數據，其價值增值多由受托人貢獻，從歸屬上分析，此時該數據財產權歸屬信息主體與受托人即數據生產、處理者共有，并由受托人控制，并與數據生產者共享個人信息財產收益權。數據企業獲取此類個人數據無需取得信息主體的授權，取得受托人的授權即可。原因在于，對于此類深加工的個人數據，受托人對此類個人數據進行了增值處理，其理應對增值貢獻部分享有授權第三人使用的權利。同時，對受托人授權權限的保護有利于維護受托人競爭機制與優勢，促進產品投入與經營創新，有助于在兼顧個人信息保護的基礎上充分發揮數據流通價值。

（三）完善數據保護法律體系

在數字社會背景下，個人信息侵權存在信息主體難以知曉侵權行為的發生、實際侵權人難以確定、舉證困難、損失確定困難等特征，我國《個人信息保護法》對舉證責任采取“過錯推定責任規則”的規定④盡管在一定程度上緩解了信息主體的舉證壓力與困境，但信息主體囿于其對個人信息微弱的掌控能力，在個人信息遭受侵害時仍展現出力不從心的一面，并未從根本上解決個人信息保護不周延的問題，信息主體在數據信托關系中仍處于被支配的地位，難以滿足個人信息保護的需求。

英國數據信托與衡平法系傳統信托模式相契合的優勢由此得以展現，在英國信托法天然的舉證責任倒置規制下，信息主體舉證負擔得到進一步減輕，有助于緩解信息主體面對侵權行為束手無策的窘境。因此，為充分實現數據信托對個人信息保護的功能，還應當在數據信托追責制度中設以由受托人承擔證明已經履行勤勉盡責的謹慎義務的舉證責任，當信息主體遭受來自信托關系外第三方侵害或不明確的損害時，信息主體作為委托人、受益人可就受托人是否履行謹慎義務要求受托人承擔舉證責任，若受托人無法證明其履行勤勉盡責的義務時，由受托人承擔賠償損失的違信責任。

信托業務中適用舉證責任倒置規則并非無跡可尋。盡管我國信托法規并未完全借鑒英美法系信托制度明確規定舉證責任倒置規則，但在2019年發布的《全國法院民商事審判工作會議紀要》（以下簡稱《九民紀要》）中就資管行業信托受托人舉證責任倒置規則作出了規定，當委托人認為受托人在經營資產管理產品時未履行勤勉盡責、公平對待客戶等義務時應由受托人對己履行前述義務承擔舉證責任，否則應承擔不利后果。此規則初步適用于資管行業系我國信托法律規范在適用舉證責任倒置規則的先行試點。究其原因，在資管行業信托受托人的金融領域知識儲備遠超一般投資者，受托人對信托財產的經營管理超越了委托人的理解能力范圍，受托人與委托人存在極不平衡的地位差異，若發生信托財產受損的情形仍由委托人承擔受托人經營操作不當、市場機會判斷有誤等違反謹慎義務的證明責任既不現實也有失公允，因此《九民紀要》第94條將受托人未違反謹慎義務的舉證責任交由受托人承擔。反觀數據治理領域，數據信托的受托人往往是提供網絡服務的數據企業或具備專業技能的信托公司，而委托人大多是信息主體，受托人有關數據獲取、分析、處理、應用的專業能力同樣遠超信息主體，其數據處理行為、授權許可訪問行為以及數據加密保護的行為均在信息主體的理解能力之外，因此．在數據信托領域也可借鑒資管領域的舉證責任倒置規則，當信息主體交由數據信托受托人管理的個人信息遭受侵害時，由受托人就其善管、勤勉、審慎等義務的履行承擔舉證責任，以司法推動立法發展。

因此，數據信托使用舉證責任倒置規則能夠激勵受托人嚴格恪守謹慎義務，當侵權行為發生時，有助于找出真正的侵權行為人，優化我國數據治理環境。以舉證責任倒置規則分配受托人是否履行謹慎義務的證明責任，在受托人實施管理行為時，自然會時刻以留存相關操作記錄為必要，一方面有利于受托人始終恪守謹慎義務，另一方面可依據相關操作記錄還原信息侵權發生的客觀情況，實現對信息主體的救濟。

五、結語

數據要素的治理是發展數字經濟的基礎，數據信托制度在數據治理方面為平衡數據流通與信息保護之間的矛盾提供了一條切實可行的路徑。作為數字經濟背景下的數據治理工具，數據信托不可避免地與傳統信托模式存在理論張力，此外，信托制度作為“舶來品”扎根于我國大陸法系的環境下，在適用效果上相較于衡平法系上亦有所差距。我國數據信托理論模式的探索與架構仍處在初級階段，在制度體系建構方面英國數據信托理論為我國提供了寶貴的制度經驗。為此，我國數據信托體系的架構仍需要理論的不斷完善與實踐的不懈探索，在汲取域外相對成熟的制度經驗的同時不斷革新與完善我國數據治理規范體系，充分發揮數據信托在數據治理方面的制度優勢，實現數據共享與流通價值的同時兼顧數據安全價值，激活數據要素潛能，推動數字經濟發展。

注釋：

①關于數據、信息等概念存在多種觀點。本文認為，在個人層面，就法律規范意義來說個人信息與個人數據的概念同一，故本文所述個人信息即個人數據

②早在2015年，國務院印發《促進大數據發展行動綱要》，指出數據已成為國家基礎性戰略資源，大數據對全球生產、流通、分配、消費活動以及經濟運行機制、社會生活方式和國家治理能力產生重要影響在《國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》中亦強調了迎接數字時代，激活數據要素潛能，推進網絡強國建設，加快建設數字經濟、數字社會、數字政府，以數字化轉型整體驅動生產方式、生活方式和治理方式變革。

③三個項目試點包括：第一，探究數據信托在打擊非法野生動物貿易的應用；第二，探索數據信托模式在城市數據共享中的應用；第三，利用數據信托模式共享數據衡量食物浪費情況。

④《個人信息保護法》第六十九條第一款規定：處理個人信息侵害個人信息權益造成損害，個人信息處理者不能證明自己沒有過錯的，應當承擔損害賠償等侵權責任。

參考文獻：

[1]彭誠信，向秦．“信息”與“數據”的私法界定[J]河南社會科學，2019，27（11）：25-37．

[2]彭誠信．論個人信息的雙重法律屬性[J].清華法學，2021，15（6）：78-97．

[3]翟志勇.論數據信托：一種數據治理的新方案[J]東方法學，2021（4）：61-76．

[4]席月民.數據安全：數據信托目的及其實現機制[J]法學雜志，2021（9）：29-41+52

[5]馮果，薛亦颯．從“權利規范模式”走向“行為控制模式”的數據信托——數據主體權利保護機制構建的另一種思路[J].法學評論，2020（3）：70-82．

[6]冉從敬，唐心宇，何夢婷．數據信托：個人數據交易與管理新機制[J].圖書館論壇，2022（3）：56-68

[7]李智，姚甜甜.數據信托模式下受托人信義義務之規范[J]．學術交流，2022（2）：27-43+191

[8]申衛星.論數據用益權[J]中國社會科學，2020（ 11）：110-131+207

[9]凌超．“數據信托”探析：基于數據治理與數據資產化的雙重視角[J].信息通信技術與政策，2022（2）：22-28

[10]張小松．數據信托[J].中國科學基金，2021，35（03）：406-407.

[11]吳泓.信賴理念下的個人信息使用與保護[J]華東政法大學學報，2018（1）：22-36

[12]Sean McDonald.The Civic Trust.[EB/OL]

[13]Neil Lawrence.Data Trusts Could Allay Our Privacy fears，at https：//inverseprobability.com/2016/06/03/data- trusts[EB/OL]

[14]Element AI and Nesta. Data Trusts：A new tool for datagovernance[R] .Montreal：Elcment AI and Nesta.2019.

[15]Sylvie Delacroix&Neil D. Lawrence.Bottom- up dataTrusts： disturbing the' one size fits all' approach to datagovemance[J]，lnternational Data Privacy Law，2019，9（4）：236-252

[16]ODI.Defining a "data trust".[EB/OL].

[17]ODI. Data trusts： lessons from three pilots.[EB/OL]

[18lWendy Hall& Jerome Pesenti.Growing the artificial intel-ligence industry in the UK.[EB/OL]

[19]Bianca Wylie&Sean McDonald. What is a data trust？athttps：//www.cigionline.org/articles/what- data- trust.[EB/OL].

[20]jonathan Zittrain.Engineering an election[Jl，Harvard lawreview.2013，127（1）：335-352

[21]Kieron O Hara. Data Trusts： Ethics. Architecture and Gov- ernance for Trustworthy Data Stewardship.[EB/OL]

[22]MalgieriG，Property and （IntellectuaD Ownership of Con-sumers' Information：A New Taxonomy for Personal Data[J]，Privacy in Germany-PinG，2016（4）：1 33-150.