首页
法学研究所概况
国际法研究所概况
研究人员
科研成果
学术活动
法学刊物
法学教育
图书馆
工作平台
搜索

 

English

日本語

한국어

数据安全:数据信托目的及其实现机制
席月民
字号:

 

内容提要:基于所有权与控制权分离的设计,数据信托在实现数据安全管理、有效保护隐私和个人信息方面应该有所作为。数据信托的信托财产为数据权,而非数据本身。在数据信托中,数据的“入托”与“出托”都涉及数据安全问题,而解决这一问题的逻辑起点是科学认识信托数据的法律特性。从数据的流动过程进行区分,“入托”的数据可以称为信托原始数据,“出托”的数据可以称为信托衍生数据。数据信托的数据分类保护及其限制是实现数据安全管理的基础性问题。“三元主体结构”是数据信托的既定主体结构。该结构使得数据信托在数据服务与管理市场中占据一席之地,并通过信托权益的结构化安排及其信任机制在数据治理中实现对数据安全的特别维护。信义义务是信托法上受托人的核心义务,在数据信托中,确保数据安全是受托人信义义务的题中应有之意。

关键词:数据信托;数据;数据权;数据安全;受托人信义义务

 

 

随着数字经济的快速发展,数据已经成为各国政府及其企业日益重视的核心资产。我国《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出,要建立健全数据要素市场规则,统筹数据开发利用、隐私保护和公共安全,加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范。在激活数据要素潜能、强化数据资源全生命周期安全保护的过程中,信托工具基于所有权与控制权分离的设计,近年来在数据治理领域引起了一些国家和地区的重视。

数据信托虽然是信托大家族中的一个新成员,但其受欢迎程度正在增长,围绕数据信托的研究、试点、实验、评估以及政策与法律建议正在逐步展开。[1]数据信托是信托类型化研究和当代信托立法中典型的新生事物,系指委托人基于对受托人的信任,将其数据权益委托给受托人,由受托人按委托人意愿以及法律规定,以自己的名义,为受益人的利益或者特定目的进行管理或处分的行为。数据信托在有效平衡数据主体与数据控制人的数据权益结构、维护数据安全、促进和保障数据市场健康发展等方面具有突出的工具性价值。[2]为了挖掘数据在我国经济社会发展中的潜在效益,推动大数据采集、清洗、存储、分析、可视化算法等技术创新及其应用,适应数据跨境安全有序流动的新趋势,我们需要更多值得信赖的数据管理工具。数据信托在实现数据安全管理、有效保护隐私和个人信息方面应该有所作为。

 

一、数据信托是实现数据安全管理的一种有效方式

 

数据信托的提出,目的是为机器学习、人工智能治理与数据保护等提供一种数据共享利用机制,以确保重新利用的数据只能以尊重数据主体权利和利益的方式使用。我国《信托法》已经实施了20年,为数据信托的制度构建提供了坚实基础。应该说,数据安全是数据治理的重要目标之一,数据信托是实现数据安全管理的一种有效方式,可以确保数据处于有效保护和合法利用的状态,并在期限上有机匹配保障持续安全状态的能力。正因为如此,数据信托正在逐渐被合理地接受为实现个人信息保护的新的替代性手段。

第一,数据信托的核心目的是数据安全。数据信托的应用场景十分广泛,每一个数据信托都是在其信托目的的指引、制约和驱动下设立并运行的,这些信托目的往往与利益相关者的需求、愿望、权利、利益等交织在一起。数据信托旨在数据共享利用中保护数据共享人的利益乃至社会公共利益,尊重并保护对数据拥有合法权利的数据主体的权利,确保数据使用符合道德标准、法律标准以及数据信托的具体规则,确保受数据信托规则约束的数据控制人在数据利用行为上具有安全性与可靠性,并在数据信托结束时使信托数据得到适当处理。上述信托目的无不围绕着维护数据安全而展开,数据安全是数据信托追求的重要目标和前提条件。

第二,信托数据的管理、运用措施重在维护数据安全。通常认为,数据的匿名化处理是实现个人信息安全的重要方式,这对数据信托而言同样适用。然而,匿名化与去匿名化之间存在着一定张力,其对数据分类应用场景的要求会因信托目的的不同而有所区别,为此相关立法和数据信托合同[3]需要对其作出明确规定或约定。数据信托利用信托的结构化框架,使受托人的信义义务在《信托法》和《数据安全法》等法律的多重规制下成为可实际执行的现实义务和责任,以确保数据安全得以真正实现。一些特殊的数据信托,对信托数据的管理常常涉及众多个人信息权益的集体管理,在建立数据共享规则标准的同时,受托人还需代表数据提供者或数据使用者的利益作出有关决定。

第三,数据信托期限更适合保护数据安全。信托是中长期财富管理和投融资工具的最佳选择,数据信托并不适合那些短期利用数据尤其是一次性使用数据的市场行为。数据从重要资源转变为市场化配置的关键生产要素,在这一过程中政府与企业均着眼于数据服务的长效治理实践。这既包括引导和培育面向应用的原始数据交易市场,又包括在衍生数据增值服务中提供解决方案。我国《数据安全法》已经确立了数据分级分类保护制度,数据信托的中长期配置更有利于实现不同级别和类型的数据在安全治理方面的长效治理目标。

第四,数据信托具有自身的比较优势。数据安全保护理论上可以采用信托模式、[4]合同模式、[5]公司模式[6]以及公共机构模式[7]等不同制度设计。这些模式[8]在法律机理、实施条件、实现机制、法律效果上有所不同。数据信托的优势在于,其具有为受益人利益管理数据资产的既定法律结构,受托人基于委托人的信任必须同时严格遵守信托法律规则和数据安全法律规则,这在数据市场化条件下对数据提供者而言十分有利。相比较而言,信托模式在主体结构安排方面优于合同模式,其三元主体相较于合同模式的二元主体更有利于实现企业数据权与个人信息权的分离保护,其对受托人义务的要求也通常高于合同模式。同时,信托模式回避了公司模式在资本、组织机构、登记、数据权属等方面的实体和程序双层强制性规定与数据利益的冲突,便于向更广泛的公众提供数据利益。而信托模式与公共机构模式相比,其完全可以适应数据市场化的需要,在管理成本和管理效率方面更具优势。

 

二、数据信托的财产基础分析

 

数据安全事关国家安全和经济社会发展,与个人信息保护、企业数据权益保护息息相关。《数据安全法》的出台,确立了我国数据安全领域的基础性法律制度,并与《国家安全法》《网络安全法》《电子商务法》等形成穿透性互动。数据信托借助信托工具的专业性与灵活性,在数据治理中致力于数据的安全有效管理与数据流动,进而驱动《信托法》与《数据安全法》等有机对接。

设立数据信托,基本条件是数据能否成为信托财产以及能否保持作为信托财产的独立性。近些年来,民法学界对数据财产性问题给予了高度关注,数据信托的创设遭遇了“数据并非财产”的普遍质疑。在数据财产性问题出现之前,民法对网络的关注仅限于人格权或个人信息保护领域,建立在数据所携带信息的认定和规制基础上,在权利基础、行为定性和责任追究上都严格遵循人格保护的规则体系,由此网络仅获得了人格权侵权工具的意义。[9]随着网络纠纷与数据纠纷日渐增多,数据财产性问题在司法裁判过程中成为一个不容回避的关键问题,不同法官往往基于不同的专业背景,尝试采取自认为最方便、直观且接近传统的法律定性来解决涉案问题。[10]这些年来有关数据的财产性争论一直强调的是物与财产权客体的物权法视角,数据的非独占性、可复制性与物权法的财产概念背道而驰,这导致数据确权似乎障碍重重。一些研究认为,在目前的法律状态下,法院极不可能将信息或数据归类为一种传统意义上的财产。[11]

然而,在数字经济的前沿领域,对财产的传统理解似乎已经落伍,知识产权等无形财产就是典型例外。任何依赖排斥侵入者的有形财产概念都跟不上现代财产的应用实践。在许多情况下,要求无形财产具有排他性权利显得过于夸张,缺少这样一个权利并不会影响该财产的享有。作为现代市场经济中的要素资源,数据通过互联网商业模式的持续创新所产生的巨大经济利益已经不容忽视,这使得企业的数据权与个人的信息权在相互区分、彼此独立中成为数据财产性问题的一体两面,“数据”与“信息”这两个概念在一些学术成果和立法成果中反复出现且交互使用。这种概念上的不一致并非简单的措辞不同,而是真正廓清了从民商法跨越到经济法的部门法分工以及从个人信息权到经营者数据权的双重保护问题。从我国现有法律规定看,《数据安全法》第7条明确规定“国家保护个人、组织与数据有关的权益”,《民法典》第111条和第1034条则规定“自然人的个人信息受法律保护”,《消费者权益保护法》第14条规定消费者“享有个人信息依法得到保护的权利”。“数据”与“信息”的密切关联在彼此的语义阐释中获得了最直观的注脚。这从数据与个人信息的法律定义中也可窥见。根据我国现行法律规定,数据系指任何以电子或者其他方式对信息的记录;[12]个人信息则指以电子或者其他方式记录的、能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。[13]可见,数据只是信息表达的方式,是信息存在的媒介,是对信息的记录。在数字经济中对个人信息权的保护无法脱离数据市场秩序而独立完成。

数据信托的信托财产为数据权,而非数据本身。数据的财产性,一方面体现为其承载的信息具有的使用价值,另一方面也体现为信息流通带来的交换价值。换言之,数据的财产价值并非来源于数据本身,而是藉由当事人的控制行为而获得,[14]这种控制实际体现为数据主体的数据权。当然,数据的财产性并非只是与记录其上的信息价值相联系,在市场经济社会,从原始数据到衍生数据,数据的财产价值也包括知识产权、商业秘密以及数据提供者、数据处理者等不同利益相关者的经济利益在内。虽然这使得数据的财产性特征更加复杂多样,数据管理需要给予这些不同权利和利益以应有的尊重和保护,但这并不妨碍对数据财产价值的认定,并不影响数据的开发利用以及对其财产性权利的保护。企业在行使其数据权利时,应当对用户信息内涵的基础权利尽到安全保护义务,兼顾企业数据权利与用户信息权利的保障。[15]实践中,有关数据处理的收集、储存、使用、加工、传输、提供、公开等行为,均与数据的财产价值的生成与增长联系在一起。数据市场中不断涌现的各种数据交易生动地说明了数据所具有的财产性特征。围绕数据交易问题,我国在交易载体、机制和技术上已进行了深入探索,在实现数据定价[16]和数据确权方面积累了一些试点经验。[17]

 

三、从“入托”到“出托”:数据信托的数据分类保护及其限制

 

在数据信托中,数据的“入托”与“出托”都涉及数据安全问题,而解决这一问题的逻辑起点是科学认识信托数据的法律特性。以数据的流动过程进行区分,“入托”的数据可以称为信托原始数据,“出托”的数据可以称为信托衍生数据,二者的区别在于这些数据是否控制在受托人之手。其中,信托原始数据是提供给信托的数据,由受托人控制;信托衍生数据是从数据信托中获取的数据,由市场上的数据用户控制。

(一)信托数据的法律特性

无论是提供给信托的数据,还是从信托中获取的数据,其本质、特性均与我国《数据安全法》所保护的数据完全一致。数据的分级分类保护对于数据信托来说同样重要,不同来源、不同类别的数据都需要接受法律规则体系的种种约束。数据信托需要坚持合法性原则,信托数据必须是合法数据,其是否受到访问限制或使用限制,不仅取决于我国有关数据的法律、行政法规的既有规定,也与数据信托合同以及其他信托文件的规定有关。如果在数据跨境流动中形成国际信托,[18]则还要求信托数据不能与一些域外立法,如欧盟《通用数据保护条例》以及英美等国的《数据保护法》等相冲突。对数据信托而言,数据的“入托”与“出托”都需要满足合法性要求,进行必要的合法性评估,否则无法有效设立数据信托,也无法通过信托进行数据共享。只要数据法律规则体系对数据的访问、使用或者处理等建立了相应控制,则无论这种控制采用的是何种形式,数据信托都需要予以充分考虑和遵守。这意味着数据信托中的数据必须同时满足各种法定或约定的条件,并根据数据来源、数据类别以及信托目的的限制等进行“入托”管理或“出托”管理。只有深刻认识到这一点,才有可能在数据信托中创建自身的数据管理“工具箱”,在实现数据共享的过程中不断优化数据用户对信托数据的访问、使用以及技术创新方式,在数据信托的法律框架、合同框架以及技术框架下坚持守护数据安全。

(二)信托原始数据:提供给数据信托的数据

数据信托的创建离不开数据,提供给数据信托的数据是通过信托方式实现数据利用与共享的物质基础。虽然数据提供者可以自由许可使用其数据,但数据信托受托人在收到这些信托原始数据时必须注意立法所施加的种种限制。依照数据主体的不同,信托原始数据可分为个人数据和商业数据两大类型。[19]

1.对个人数据的保护与处理限制。个人数据是指已识别到的或可被识别的自然人的所有信息,包括姓名、身份证号码、手机号码、电子邮箱、银行账号、定位数据、在线身份等数据,或者通过自然人的物理、生理、遗传、心理、经济、文化、社会身份的一项或多项要素可以识别自然人身份的信息。在识别特定个人身份时,这些数据可以单独使用,也可以结合起来共同使用。实践中,一些设备信息等是否属于个人数据、如何对个人数据进行去识别化、去识别化的数据是否仍属于个人数据等问题非常值得探讨。例如,在欧盟,网络用户的IP地址被司法实践视为个人数据,因为用户可以被精确识别到;[20]网站运营商拥有合法手段使其能够使用互联网服务提供商拥有的关于该人的附加数据以识别数据主体。[21]我国有企业规定,如果个人数据掺杂了非识别性数据,则依旧会被视作个人数据处理。[22]我国《民法典》和《消费者权益保护法》确认了个人信息权,这为数据信托中的个人数据保护提供了重要法律依据。此外,我国《个人信息保护法》已经出台,在对个人数据的保护方面,该法和《数据安全法》一样被寄予厚望。

隐私保护是个人数据处理中最为敏感也最为重要的法律问题。为保护个人隐私,数据立法往往对个人数据处理作出一些必要限制,尤其针对个人敏感信息会作出比一般信息更为严格的规定。在欧盟,《通用数据保护条例》第6条规定,除非有合法依据,[23]否则禁止处理个人数据。在数据信托中,识别和遵守针对个人数据的这些法律限制至关重要。收集个人信息必须坚持正当、合法、必要原则;处理个人信息应当限于实现处理目的所必要的最小范围,采取对个人权益影响最小的方式,明示处理目的、方式和范围,并保证个人信息的质量。针对个人敏感信息、未成年人信息以及人脸识别、人工智能等新技术、新应用,数据信托的受托人需要严格遵守专门保护标准,在数据提供者明确同意的前提下,接受比一般信息处理更严格的法律要求,积极履行好个人数据保护义务。

2.对商业数据的保护与处理限制。商业数据与产业发展联系在一起。工业、农业、能源、通信、交通、金融、旅游、物流、教育、健康医疗等行业大数据是商业数据的典型样态,体现了不同产业价值链上的集合信息,包括商业企业的研发数据、产品数据、销售数据、技术数据、投融资数据、管理数据等内容。商业数据是数据信托中原始数据的重点类型,在范围上可以覆盖数据基础设施、数据服务与数据融合应用等大数据产业发展的不同层次。法律对商业数据的保护是立体的,从《数据安全法》到《电子商务法》《专利法》《反不正当竞争法》《反垄断法》等,共同搭建起我国商业数据保护的法律体系。

数据信托对商业数据的收集与使用也面临法律上的一些限制,这与立法对商业数据的保护相统一,与信托对数据安全的特别关注相一致。在这个问题上,数据信托需要重点处理好两对关系:一是与知识产权保护的关系,二是与竞争执法的关系。一方面,数据已经成为创造和捕获价值的新型经济资源,数据分析、人工智能、区块链、物联网、云计算以及所有基于互联网的服务发展迅猛,以数据为中心的商业模式不仅被数字平台采用,也越来越多地被各个行业的领先公司采用。数据开发应用中的商业秘密保护与知识产权保护日益重要,数据信托的受托人需要防止信托原始数据的知识产权被侵权或负面利用,也需要保护数据中存在的第三方知识产权。另一方面,数字竞争日益加剧,有关商业数据处理的法律限制与竞争法的执行相关联,尤其在数字平台领域,界定相关市场、评估市场力量滥用的可能性以及更新经营者集中审查工具等都需要广泛适用市场竞争法律规则,需要符合商业伦理道德和国家竞争政策。而且,在任何情况下,数据信托的委托人都不希望信托原始数据被其竞争对手使用以获取竞争优势。总之,只要对信托原始数据的访问和使用有限制,数据信托受托人均需要注意,谨防超出信托目的之外的任何应用。

(三)信托衍生数据:从信托中获取的数据

“原始”相对应,“衍生”揭示的是信托数据的去向特征。信托衍生数据虽然也称为衍生数据,但与通常理解的衍生数据并不完全相同。其区别在于,信托衍生数据的主体与信托原始数据的主体并非同一人,而通常使用的衍生数据和原始数据在主体上可以为同一人,也可以不是同一人。信托衍生数据是数据信托的受托人在接受信托数据后将其交付数据用户进行数据共享和使用后的数据。简言之,这类数据是从信托中获取的数据,至于是否经过算法加工、计算、聚合等而形成系统的、可读取的、有使用价值的新数据,对信托衍生数据的判定影响并不大。

信托衍生数据同样强调数据安全问题。无论是个人数据还是商业数据,信托衍生数据的形成均需接受信托目的的制约与检验。信托目的是确定数据信托的法律结构与治理框架的基本依据,是完成从信托原始数据向信托衍生数据转化的基本依据,是设定潜在数据用户访问信托数据的条件的基本依据。数据用户访问和使用数据的规则条款必须与设立数据信托的目的一致,并坚持“公平、安全、合理、互利”的数据共享使用原则。这是因为,数据信托的信任机制是数据共享和使用的重要基础,而数据安全事关数据信托信任机制的建立和维系;只有平等保护数据提供者、数据处理者与数据使用者的利益,才能在数据信托主体之间夯实信任基础,确保数据共享和使用的公平性、安全性、合理性及互利性,才能避免使受托人陷入数据管理运用的不当风险之中。同时,我们还要注意“数据输出”规则与“数据输入”规则的关联性,切实维护信托数据“出托”后的合法性,在考虑确立信托数据访问规则的要素和制定共享使用条款时防止出现简单的“一刀切”。

 

四、主体厘定与数据信托的安全信任机制

 

尽管每个数据信托因信托目的不同而呈现出不同特色,但数据信托的主体结构是法定的,也是恒定与稳定的,受益人的存在为信托数据的利益归属提供了特别渠道。这种结构充分适应了数据应用中不同类型数据主体的利益诉求,进而超越了合同模式中合同主体的相对性限制。“三元结构”是数据信托的既定主体结构,囊括了数据市场中数据提供者、数据处理者和数据使用者三类市场主体。这些主体围绕信托数据各自享有一定的权利和利益,使得数据信托在数据服务与管理市场中占据一席之地,并通过信托权益的结构化安排及其信任机制实现对数据安全的特别维护。

(一)数据信托主体的资格界定

数据信托主体即数据信托当事人,是数据信托法律关系中主体要素的集中体现。这些主体活跃于数据市场,基于《信托法》和《数据安全法》等法律规定而分别享有权利并承担相应义务。具体说来,数据信托主体包括委托人、受托人和受益人。在数据信托关系中,委托人是创设数据信托的人,是将数据资产交付给受托人进行管理、运用和处分的人;受托人是接受委托人的委托并专门从事信托数据的管理、运用和处分的人;受益人则是享受信托数据利益的人,由委托人在信托文件中指定。有学者认为,在数据信托法律关系中,数据主体既是委托人又是受益人,数据控制人为受托人。[24]这种观点将数据信托统一设定为自益信托,并不能完全适应数据共享实践的需要,因为数据信托也可以是他益信托或公益信托。数据信托主体在法律资格上必须符合《信托法》的规定,否则会导致信托无效。

首先,委托人应当是具有完全民事行为能力的自然人、法人或者依法成立的其他组织。[25]数据信托的委托人可以是数据提供者,也可以是数据处理者,统称为数据主体也无不可,其在主体形态上包括了持有数据的任何自然人、法人或者其他组织。委托人将其控制的数据交由受托人管理、运用和处分,由受托人按照信托目的就数据利用作出决定。

其次,受托人应当是具有完全民事行为能力的自然人、法人,如果法律、行政法规对受托人的条件另有规定,则从其规定。[26]数据信托的受托人通常是数据处理者,如互联网平台等,其承担《信托法》规定的受托责任,即以受益人的最佳利益对数据利用作出决定。数据信托被看作是解决数据合同关系中委托代理问题[27]的重要方案,其通过解决信托主体之间任何潜在的冲突来确保委托人和受托人的利益与动机持续一致,使受托人的行动与目标符合委托人的初衷并达成受益人利益的最大化,以此最小化委托代理风险。受托人的信义义务有助于增加个人和组织对数据使用方式的信任。实践中,并非每个与数据用户打交道的自然人或法人都可以成为受托人。一般而言,信任是信托的基础,只有当他们通过向公众展示其作为尊重隐私和保护个人信息的主体赢得了数据主体的信任,且数据主体有理由相信他们不会泄露或滥用其个人信息时,这些自然人或法人才可能成为受托人。

再次,受益人可以是自然人、法人或者依法成立的其他组织。[28]数据信托的受益人通常为数据提供者,他们是需要从数据创建的内容中受益的人,当然也可以是那些有权访问数据的数据使用人。

最后,委托人可以是受益人,也可以是同一信托的惟一受益人;受托人可以是受益人,但不得是同一信托的惟一受益人。[29]这就意味着,数据提供者既可以是委托人,也可以是受益人,而且可以是同一信托的惟一受益人;数据处理者可以是委托人,也可以是受托人,还可以是受益人,但不得是同一信托的惟一受益人。实践中,数据提供者、数据处理者、数据使用者在数据信托中的地位要依具体情形而定,他们可以成为共同受益人。同一信托的受托人可以有两个以上,共同受托人共同处理信托事务,[30]因此数据信托也可以设定共同受托人。共同受益人与共同受托人为数据信托主体结构的进一步优化提供了现实可能。

(二)数据信托治理:数据安全信任机制的透视

笔者认为,数据信托宜采用信托的法定概念,并将其适用于数据共享。英国开放数据研究所将数据信托定义为“提供独立数据管理的法律结构”,[31]其中的“管理”涉及决定谁有权访问数据、访问条件以及谁从数据访问中受益。这一定义与我国《信托法》上的定义有所不同,更突出了信托治理的结构化安排。[32]理论上,数据信托的主体结构可以灵活设计,以满足数据应用和管理的实际需要。在谈到包含某种程度的自主权的数据共享安排时,数据信托是最常用的术语,这一点并非偶然。[33]无论是否采取共同受托人或共同受益人形式,委托人对受托人的信任是数据信托的基础,委托人可以保留直接分配信托利益的权力而享有受益权,也可以与受托人一起享有共同受益权。

在数据信托的信任机制上,信托提供的解决方法是以治理为基础的“排他性”安排。数据信托委托人利用信托财产的独立性对受托人进行有效“排他”,但也给予其相对完全而不受束缚的管理与运用决策平台。这使得受托人的“数据管理与处分”角色在“被动”中多了受信任者应有的“主动”成分,并在数据信托治理中发挥出自身的相对主导性,依法享有实质性的管理与运用权力。通常情况下,委托人、受托人、受益人相互独立且权利明晰。强加给受托人各种义务和责任的目的在于排除他从持有的信托资产中获益,受益人则通过各种权利和权力拥有信托财产的衍生所有权。受益人必须排除不受欢迎的第三方,但又不能不当干预受托人的工作。委托人的恰当作用包括支配信托条款,甚至参与投资和分配。[34]信托主体的权益结构是以信托财产和信托受益权为核心的复合结构,其最大优点和特征在于赋予受托人管理权限的同时,对享有信托利益的受益人安排了诸多保障措施,委托人、受托人和受益人这些信托主体的债权人不得对信托财产有所请求或主张。在出现共同受益人时,受益人大会可以发挥出重要的民主决策与监督作用,切实保护好共同受益权。总之,数据信托允许收集、维护和共享数据,同时保护可能因开放这些数据而受到影响的各方隐私。[35]

 

五、受托人信义义务:数据安全责任认定的实质性条件

 

数据信托的主体结构及其信任机制是预设在有效管理和利用数据的基础之上的。委托人对受托人的信任基础,源自受托人恰当管理信托财产的丰富经验、专业能力与市场声誉,正因为如此,受托人往往会将接受信托视为一种荣誉。数据信托展示的是数据资产与数据权利的双重分离特征,从而使受益人及其受益权在信托法框架下获得了特别保障。在数据信托中,为有效保护受益人及其受益权,实现数据共享目的,维护数据安全,受托人需要承担和履行信义义务,为受益人的最大利益行事。

(一)受托人义务的强制性与任意性

数据信托的设立离不开数据信托合同、遗嘱或者法律的直接规定,受托人义务因而可以区分为法定义务和约定义务。从法定义务角度看,我国《信托法》规定的受托人义务主要有:诚实、信用、谨慎和有效管理义务;忠实义务;分别管理义务;亲自管理义务;保存记录义务;定期报告义务;依法保密义务;向受益人支付信托利益的义务。[36]从约定义务角度看,受托人义务主要是委托人在数据信托合同或遗嘱中确定的义务。该类义务一定程度上体现了受托人义务的任意性质,体现了委托人的主观意志。当然,在数据信托中,受托人义务的绝大部分内容仍是强制性的,这些强制性义务来源于我国《民法典》《信托法》《数据安全法》《消费者权益保护法》《个人信息保护法》等法律的直接规定,甚至是域外立法的规定,既包含积极义务也包含消极义务。这些法律为数据信托主体建立信任关系提供了制度性激励。在某种意义上可以说,数据信托中委托人对受托人的信任是对法律强制执行的信任,因此单纯从合同法角度解释数据信托以及受托人义务,可能会失之偏颇。

(二)对受托人信义义务的理解与适用

在数据信托中,确保数据安全是受托人信义义务的题中应有之意。信义义务是针对那些对于处置别人的事务有裁量权的人所施加的一种特别的义务。[37]现代信托法确立了两条最为重要的受托人的行为标准,即忠实义务和谨慎义务,以规范受托人自由裁量权的行使。[38]不同数字企业的信义义务范围并不相同。[39]数据信托中数据控制人与一般数据共享平台的差异主要体现在,数据控制人在数据信托中享有更大的权限并承担更严格的信义义务。[40]

其一,忠实义务是受托人对受益人所负的信托根本性义务,各国信托法对此均作出了明确规定。忠实义务要求受托人忠实于受益人,必须仅为受益人的利益而管理信托,避免自身利益或第三人利益与受益人利益冲突。具体而言,忠实义务包括三项原则:一是受托人不得置身于受益人利益与自己的个人利益相冲突的地位;二是受托人在处理信托事务时,不得以个人利益而为之;三是受托人在办理信托事务时,不得为第三人谋求利益。[41]这些义务要求受托人获得的自由裁量权必须用于正确的目的。[42]需要说明的是,该义务在受托人成为共同受益人时是个例外,因为该情形下的“忠实”在一定程度上表现出受托人“自利性”的一面。当然,对该义务的理解可以触探至受托人一些消极义务的更深层面,包括从信托获益、利益冲突、与信托财产交易等,[43]但“不冲突”始终是忠实义务的核心。在数据信托中,受托人必须通过技术和法律两个手段确保信托原始数据不会被数据信托滥用,确保数据的共享和利用行为完全符合信托目的。

其二,谨慎义务要求受托人处理信托事务时要如同处理自己的事务一样警惕而小心,要依照信托的本旨履行善良管理人的注意职责。受益人有数人时,受托人应公平地分配信托利益;共同受托人应相互监督,如有受托人从事违反信托目的的行为,其他受托人应立即阻止;信托财产有毁损或灭失之虞时,受托人应立即采取适当的保存行为;第三人侵害信托财产时,受托人应采取诉讼或其他适当的保全行为。[44]对数据信托而言,受托人的谨慎义务需要坚持“安全第一”原则。例如在执行信托事务时,需要严格区分数据用户中的直接用户和间接用户——前者与数据信托之间有协议约定且可以直接获取信托数据,后者则在获取信托数据时与数据信托之间没有直接的协议约定——通过这种区分,将数据使用协议尽量标准化、公开化,[45]避免数据用户责任的混淆,进而严格区分数据用户的违约责任与侵权责任。又如,在数据信托实施中要把如何提供、存储和访问数据的技术方案纳入数据信托的整体设计中,这些技术方案和相关操作流程需要具有可行性、可持续性和可扩展性,防止因为技术操作障碍而阻碍数据信托目标的实现。诸如此类的措施都旨在实现数据安全的目的,形成预防为主、防控与补救相结合的数据信托安全治理体系。

信义义务是信托法上受托人的核心义务,早已明文写入了我国《信托法》中。受托人对数据信托履行忠实义务和谨慎义务,是利用信托工具服务数据共享利用实践的实质性要求,构成了受托人所应承担的数据安全责任的实质性条件。受托人在作出数据管理和运用决策时,应当科学权衡不同方案的实际影响,认真倾听来自利益相关者的声音,以负责、包容的态度践行对个人信息权和企业数据权的双重保护。把受托人的信义义务与其他义务区别开来是一种传统,例如区别于按照信托条款保护信托财产和分配信托财产等义务。[46]信义义务属于受托人的强制义务,也是绝对义务。受托人的分别管理、保密等其他义务是信义义务的细化与延伸,这些义务越具体明确,受托人的数据管理和运用就做得越好,越有利于信托目的和数据安全目标的实现。从受托人的数据安全责任角度而言,受托人是否违反信义义务、如何认定其违反信义义务、是否造成实际损害结果、主观上是否存在过错、是否存在并符合免责条件等,应成为追究数据信托受托人责任时重点考虑的因素。在不能证明其履行了高标准的信义义务时,受托人通常应承担连带责任。

 

六、结语

 

数据治理是一个国内治理和国际治理相结合的复合型命题。[47]从国际范围看,理论界针对数据信托的研究仍在持续深入。目前,英美两国各自发展出了不同的数据信托构想,即英国的“数据信托”构想与美国的“信息受托人”构想,两者都有非常深厚的普通法上的信托理论与实践背景。[48]在我国,对数据信托的研究不能囿于金融信托的现有框架和信托文化,需要从民事信托、法定信托视角展开更多分析,并融入到全球化的数据治理和数据安全保护之中。

数据信托既可以采用意定信托,即基于数据主体与数据处理者之间自愿订立的数据信托合同而设立;也可以是法定信托,即直接在数据分级分类保护的立法中确认相关主体之间的数据信托关系,尤其在公共数据开放领域更是如此,其更方便实现隐私保护与数据安全。通过“信托”概念清晰表达数据主体与数据控制人之间的法律关系,不仅可以从立法层面回避目前有关数据控制人的数据赋权与证成中的种种障碍,也能有效保护数据主体的个人信息权。特别是,法定信托可以有效避免意定信托中数据控制人所要签署的海量信托文件,有利于提高数据市场交易效率和交易安全。[49]总之,维护数据安全是数据信托的信托目的,无论是意定信托还是法定信托,数据信托的引入对我国数据安全管理和数据共享实践都具有重要现实意义,需要我国立法者和数据处理者在大数据产业的关键领域积极尝试并采取实际行动。

本文为中国社会科学院研究所创新工程项目“数字经济法治创新研究”的阶段性研究成果

 

注释:

[1]英国开放数据研究所(Open Data Institute,简称ODI)即为一个典型。近年来该所一直在持续研究数据信托并发表多份研究报告,开展了诸如电动汽车停车位、社区取暖系统能源使用、非法野生动物贸易、食品浪费等试点数据信托项目研究。See Mark Bunting and Suzannah Lansdell, Designing Decision Making Processes for Data Trusts: Lessons from Three Pilots, April 2019.

[2]席月民:《数据信托的功能与制度建构》,载《民主与法制》2021年第3期,第54-55页。

[3]需要注意的是,实务中的一些互联网平台和APP的隐私政策条款并不构成数据信托合同,要避免混淆。

[4]指数据信托,主要依据信托法保护数据安全。其通过信托原理架构数据提供者与数据处理者、数据使用者等市场主体之间的数据法律关系。

[5]指数据合同,主要依据合同法保护数据安全。数据提供者与数据处理者、数据处理者与数据使用者分别签订数据服务合同,其中数据处理者往往采用知情同意规则收集和处理数据。合同模式缺乏独立的可被信任的中间主体作出决策和收集数据,数据提供者在合同关系中处于弱势地位,面对海量数据,该模式显得笨拙且效率不高。

[6]指数据公司,主要依据公司法保护数据安全。在公司模式中,数据提供者成为公司股东,与数据处理者之间形成股权关系,数据权利归属于公司。实务中,由数据提供者设立公司难度较大,即使成立了公司,数据安全也主要依靠公司董事、经理等高级管理人员完成,成本较高,容易导致数据治理中的内部人控制。

[7]指数据监管部门,主要依据数据安全法保护数据安全,通过法定公共机构对数据处理应用进行集中统一的安全监督管理执法来完成,属于非市场化的政府监管范畴。

[8]需要说明的是,数据安全还可以通过技术模式来完成,但因为技术模式重在技术创新与技术控制,会绕过法律要求,本质上不属于法律制度范畴,因此这里不再讨论。

[9]梅夏英:《数据的法律属性及其民法定位》,载《中国社会科学》2016年第9期,第165页。

[10]近年来的典型案例有大众点评诉百度反不正当竞争案,参见上海知识产权法院〔2016〕沪73民终第242号民事判决书;新浪微博诉脉脉非法获取用户信息案,参见北京知识产权法院〔2016〕京73民终第588号民事判决书;淘宝诉美景反不正当竞争案,参见浙江省杭州市中级人民法院〔2018〕浙01民终第7312号民事判决书等。

[11]See Jeffrey Ritter & Anna Mayer, Regulating Data as Property: A New Construct for Moving Forward, Duke Law & Technology Review, 2018(6), pp.220, 247-252.

[12]参见《中华人民共和国数据安全法》第3条第1款。

[13]参见《中华人民共和国民法典》第1034条第2款。

[14]参见王玉林、高富平:《大数据的财产属性研究》,载《图书与情报》2016年第1期,第34页。有些学者将数据称为信息财产,参见高富平:《信息财产——数字内容产业的法律基础》,法律出版社2009年版;陆小华:《信息财产权——民法视角的新财富保护模式》,法律出版社2009年版;齐爱民:《捍卫信息社会的财产——信息财产法原理》,北京大学出版社2009年版等。

[15]马宇飞:《企业数据权利与用户信息权利的冲突与协调——以数据安全保护为背景》,载《法学杂志》2021年第7期,第160页。

[16]如2021年初南方电网发布《中国南方电网有限责任公司数据资产定价方法(试行)》,在兼顾电网数据成本与市场供需的基础上,创新运用了多维数据资产定价方法,通过不同定价方法进行相互校验和修正。

[17]从2014年到2021年,我国各地相继成立了十余家数据交易中心、平台、公司或交易所,如北京大数据交易服务平台、贵州大数据交易所、武汉东湖大数据交易中心、河北大数据交易中心、重庆大数据交易平台、上海大数据交易中心、浙江大数据交易中心、哈尔滨数据交易中心、山东数据交易有限公司、北部湾大数据交易中心、湖南大数据交易中心、北方大数据交易中心、粤港澳大湾区数据平台、北京国际大数据交易所等,并成立了全国数据交易联盟。先行先试的政府和企业开始共同尝试探索数据确权、数据定价和数据交易等领域的体制、机制和制度建设,数据要素参与分配的价值红利逐步释放。赛迪顾问统计显示,2020年中国大数据产业规模达6388亿元,同比增长18.6%,预计未来三年增速保持在15%以上,到2023年产业规模将超过10000亿元。参见中国大数据产业生态联盟:《2021中国大数据产业发展白皮书》,第4页,https://bdinchina.com/ueditor/php/upload/file/20210728/1627450992976794.pdf,访问日期:2021年8月2日。

[18]所谓国际信托,是指信托当事人中有一方在一国国外,或信托行为跨国进行的信托。参见徐孟洲主编:《信托法学》,中国金融出版社2004年版,第10页。

[19]政府数据虽然也是一种独立的数据类型,且体量庞大,但其属于非市场化数据,故这里不作探讨。

[20]Scarlet Extended SA v Societe Belge des Auteurs, Compositeurs et Editeurs SCRL (SABAM)(Case C-70/10)(2011) ECR I-11959.

[21]Breyer v Bundesrepublik Deutschland (Case C-582/14)(2017)1 WLR.

[22]例如华为技术有限公司的“个人数据保护声明”,https://www.huawei.com/cn/events/huaweiconnect2021/privacy-policy/online,访问日期:2021年8月6日。

[23]这些依据具体包括:(1)同意,即个人明确同意处理其个人数据;(2)合同,即为履行与个人的合同所必需的处理或者在签订合同之前已经要求组织采取某些步骤;(3)法律义务,即为遵守非合同义务所必需的处理;(4)切身利益,即保护某人生命所必需的处理;(5)公共事务,即执行法律确定的公共事务所必需的处理;(6)合法利益,即为个人自身合法利益或第三方合法利益而必需的处理,除非隐私利益凌驾其上。

[24]参见冯果、薛亦飒:《从“权利规范模式”走向“行为控制模式”的数据信托——数据主体权利保护机制构建的另一种思路》,载《法学评论》2020年第3期,第74页。

[25]参见《中华人民共和国信托法》第19条。

[26]参见《中华人民共和国信托法》第24条。

[27]委托代理问题的核心是代理人的道德风险,代理人有动机为自己而非委托人的最佳利益行事。委托人和代理人的利益不能完全一致,委托人无法完全监控代理人的行为,且代理人掌握委托人所没有的信息。

[28]参见《中华人民共和国信托法》第43条第1款。

[29]参见《中华人民共和国信托法》第43条第2、3款。

[30]参见《中华人民共和国信托法》第31条。

[31]Defining a “data trust”(Oct 19, 2018),Open Data Institute, https://theodi.org/article/defining-a-data-trust/,visited on Aug 6th, 2021.

[32]我国《信托法》第2条将信托定义为“行为”,即“委托人基于对受托人的信任,将其财产权委托给受托人,由受托人按委托人的意愿以自己的名义,为受益人的利益或者特定目的,进行管理或者处分的行为”。海牙国际私法会议在其《关于信托的法律适用及其承认公约》(Convention on the Law Applicable to Trusts and on Their Recognition)第2条第1款中将信托定义为“法律关系”,即“当财产为受益人的利益或特定目的而置于受托人控制之下时,信托一词是指委托人设定的在其生前或死后发生效力的法律关系”。这些定义反映出对信托含义的侧重点明显不同。

[33]BPE Solicitors, Pinsent Masons, and Chris Reed, Data Trusts: Legal and Governance Considerations, April 2019, p.42.

[34]刘鸣炜:《信托制度的经济结构》,汪其昌译,上海远东出版社2015年版,第183、199页。

[35]Moritz Godel, Ashiwini Natraj, Independent assessment of the Open Data Institute’s work on data trusts and on the concept of data trusts, London Economics, April 2019, p.1.

[36]参见徐孟洲主编:《信托法学》,中国金融出版社2004年版,第157-164页。

[37]赵廉慧:《信托法解释论》,中国法制出版社2015年版,第305页。

[38]张天民:《失去衡平法的信托——信托观念的扩张与中国〈信托法〉的机遇和挑战》,中信出版社2004年版,第76页。

[39]See Jack M. Balkin, Information Fiduciaries and the First Amendment, UC Davis Law Review, 2016(4), p.1229.

[40]冯果、薛亦飒:《从“权利规范模式“走向“行为控制模式”的数据信托——数据主体权利保护机制构建的另一种思路》,载《法学评论》2020年第3期,第74页。

[41]转引自张淳:《信托法原论》,南京大学出版社1994年版,第149页。

[42]Eclairs Group Ltd v. JKX Oil & Gas plc, (2015) UKSC 71, p.15.

[43]See J E Penner, The Law of Trusts (3rd Edition), Butterworths lexisNexis, 2002, p.320.

[44]赖源河、王志诚:《现代信托法论》,五南图书出版公司2002年版,第105页。

[45]一般而言,数据使用协议的主要内容应包括:(1)成为数据用户的标准(包括任何技术性要求);(2)订立合同的步骤、过程;(3)使用范围;(4)对数据使用目的的具体限制;(5)财务或费用条款;(6)许可授予;(7)可能适用的信息自由;(8)技术标准和要求;(9)对数据提供者和数据信托的可归责情形和免责声明;(10)审计监督;(11)数据治理和争议解决方式;(12)个人数据保护特别条款(包括安全性、数据泄露报告义务、国际传输、后续传输、数据处理者的使用、数据主体权利以及详情表);(13)担保;(14)数据访问条款的变更;(15)数据期限、终止和数据返还;(16)适用法律等。

[46]Lionel Smith, The Duties of Trustees in Comparative Perspective, European Review of Private Law, 2016(6), p.1039.

[47]孔庆江、于华溢:《数据立法域外适用现象及中国因应策略》,载《法学杂志》2020年第8期,第87页。

[48]参见翟志勇:《论数据信托:一种数据治理的新方案》,载《东方法学》2021年第4期,第63页。

[49]参见席月民:《数据信托的功能与制度建构》,载《民主与法制》2021年第3期,第55页。

 

 

作者席月民中国社会科学院法学研究所研究员中国社会科学院大学法学院教授、博士生导师

来源《法学杂志》2021年第9期